Diseño de un plan de auditoría interna con base en el enfoque de riesgos, según el componente COSO II ERM-Administración de riesgos empresariales

Abstract

The risk-based audit and its planning is probably one of the most important and relevant for companies because it combines different elements of internal auditing. First of all, it is necessary that the person who carries out the audit is someone who knows the company that is to be audited, so that they can identify and assess the company's critical risks. This research paper refers to the importance of designing a risk-based internal audit plan as a central part of the audit. This will provide professionals with a modern tool. This plan’s main objective is to focus the audit efforts on aspects that are really relevant. Planning an audit based on risks poses a new paradigm: if the auditor directs his attention to transactions or activities of critical importance, he will be able to carry out selective tests and precise procedures, directed at specific aspects that add value to his work, company or client. Currently the risk-based audit is a way of conducting internal and external audits of different types, based on the planning and development of critical risks, that is, those that could cause the greatest negative impact on achieving performance goals.

La auditoría basada en riesgos, y por consiguiente su planeación, es probablemente una de las más importantes y relevantes para las organizaciones por agrupar los diferentes elementos de la auditoría interna, y hace necesario que, en primer lugar, quien la lleve a cabo sea alguien conocedor de la empresa a auditar, de modo que a partir de allí sea capaz de identificar y evaluar los riesgos críticos de la organización. Este trabajo de investigación hace referencia a la importancia que tiene el diseñar un plan de auditoría interna basada en riesgos como parte central de la auditoria, que permita fortalecer el desarrollo de la práctica, proporcionando a los profesionales una herramienta moderna que tenga como objetivo principal el centrar los esfuerzos de la auditoría en aquellos aspectos realmente relevantes. El planear la auditoria con base a riesgos plantea un nuevo paradigma: si el auditor dirige su atención a las transacciones o actividades con importancia crítica, podrá efectuar pruebas selectivas y procedimientos precisos, dirigidos a aspectos específicos que sumen valor a su trabajo, empresa o cliente. En la actualidad, la auditoría basada en riesgos es una forma de conducir las auditorías internas y externas de diferentes tipos, a partir de la planeación y desarrollo de riesgos críticos, es decir, los que pudieran causar mayor impacto negativo en la obtención de objetivos de las organizaciones.