Cómo la auditoría interna desempeña un papel en el gobierno corporativo

1. El papel de la auditoría interna en el proceso de gestión de riesgos

1. Cuando la empresa aún no haya establecido una gestión de riesgos, la auditoría interna debe proponer activamente a la dirección el establecimiento de una proceso de gestión de riesgos. Si la empresa aún no cuenta con un proceso de gestión de riesgos, los auditores internos deben señalar la situación a la atención de la gerencia y hacer recomendaciones para establecer un proceso de gestión de riesgos. Dado que los auditores internos han trabajado en puestos específicos de la empresa durante mucho tiempo, están relativamente familiarizados con el negocio de la empresa y pueden profundizar en todo el proceso de producción y operación en cualquier momento para comprender la situación específica. Sólo a través de investigaciones previas al juicio cuidadosas y detalladas, los auditores pueden recopilar una gran cantidad de información de primera mano, descubrir riesgos ocultos y realizar análisis de riesgos, con el fin de formular un plan de trabajo de auditoría integral y realista basado en los principios de importancia y costo. -efectividad. Sin embargo, si la dirección ha establecido un proceso de gestión de riesgos, la información del proceso integral de gestión de riesgos ayudará a los auditores internos a formular planes de trabajo de auditoría más rápidamente y mejorar la eficiencia del trabajo. Por tanto, los auditores internos pueden facilitar o permitir el establecimiento de procesos de gestión de riesgos.

2. La auditoría interna puede ayudar activamente al establecimiento del proceso de gestión de riesgos de la empresa a través de servicios de consultoría. La gestión de riesgos es un proyecto sistemático complejo. Dentro de una organización, debe haber una división clara de responsabilidades y todos deben desempeñar sus funciones. La junta directiva es responsable de establecer objetivos estratégicos, cada uno de los altos directivos es responsable de un aspecto de la gestión de riesgos, la dirección asigna a otros gerentes una parte del trabajo, el personal de operaciones es responsable del seguimiento diario y los auditores internos son responsables del seguimiento periódico. evaluación y aseguramiento. Si la dirección solicita establecer un sistema de gestión de riesgos, la función de auditoría interna puede ayudar, pero no más allá del alcance normal de aseguramiento y consulta para evitar comprometer la independencia. Los auditores internos pueden promover y ayudar en el establecimiento de procesos de gestión de riesgos, pero no son responsables de la gestión de riesgos.

3. La auditoría interna toma la evaluación de la gestión de riesgos como el foco del trabajo de auditoría para examinar y evaluar la idoneidad y eficacia del proceso de gestión de riesgos. La auditoría interna evalúa principalmente la adecuación y eficacia del proceso de gestión de riesgos desde dos aspectos.

(1) Evaluar el cumplimiento de los principales objetivos de la gestión de riesgos. Se refleja principalmente en evaluar la situación y las tendencias de desarrollo de la empresa y de la misma industria para determinar si pueden existir riesgos que afecten el desarrollo de la empresa; verificar la estrategia comercial de la empresa y comprender el nivel de riesgo que la empresa puede aceptar; los objetivos del departamento y los riesgos existentes con la gerencia relevante, así como las actividades tomadas por la gerencia para reducir los riesgos y fortalecer los controles, y evaluar su efectividad; evaluar si el sistema de informes de monitoreo de riesgos es apropiado; evaluar la idoneidad y oportunidad de los informes de resultados de la gestión de riesgos; evaluar si el análisis de riesgos realizado por la dirección es completo, si las medidas adoptadas para prevenir los riesgos son completas y si las recomendaciones son efectivas, realizar observaciones in situ, realizar pruebas directas de la autoevaluación de la dirección, comprobar si la información en la que se basa la autoevaluación; la base es precisa y otras técnicas de auditoría; evaluar las debilidades de la gestión relacionadas con la gestión de riesgos y discutirlas con la dirección, la junta directiva y el comité de auditoría. Esto debe informarse si el nivel de riesgo que aceptan es inconsistente con la estrategia de gestión de riesgos de la empresa.

(2) Evaluar la idoneidad del método de gestión de riesgos elegido por la dirección. Debido al diferente ambiente cultural, filosofía de gestión y objetivos laborales de cada empresa, la implementación de la gestión de riesgos también varía mucho. Cada empresa debe diseñar su proceso de gestión de riesgos en función de sus propias actividades. En términos generales, las empresas de gran escala que recaudan fondos en el mercado deben utilizar métodos formales de gestión de riesgos cuantitativos; las empresas de pequeña escala con negocios menos complejos pueden establecer comités informales de gestión de riesgos para llevar a cabo actividades de evaluación periódicas. El trabajo del auditor interno es evaluar la idoneidad del enfoque de gestión de riesgos de la empresa y la naturaleza de las actividades de la empresa.

4. La auditoría interna debe apoyar y participar activa y continuamente en el proceso de gestión de riesgos, así como gestionar y coordinar el proceso de gestión de riesgos. En el sistema empresarial moderno, la empresa ha establecido integralmente un proceso de gestión de riesgos, de modo que la auditoría interna puede asumir la función de gestión de riesgos. En primer lugar, la auditoría interna parte de la evaluación del sistema de control interno de cada departamento, buscando lagunas de gestión en diversos campos como producción, adquisiciones, ventas, contabilidad financiera, gestión de recursos humanos, etc., identificando y previniendo riesgos y tomando medidas pertinentes. evaluaciones. En segundo lugar, la auditoría interna puede profundizar en los aspectos más sutiles de la gestión empresarial para encontrar problemas y analizar su racionalidad.

Los auditores internos se basan más en la probabilidad de que ocurran riesgos y profundizan en varios procesos de operación y gestión para encontrar y prevenir riesgos. En tercer lugar, la auditoría interna también desempeña un papel de coordinación en la gestión de riesgos departamental. No solo cada departamento tiene riesgos internos, sino que cada departamento de gestión también tiene riesgos integrales que se asumen de forma conjunta. Como tercero independiente, los auditores internos pueden coordinar varios departamentos para gestionar conjuntamente la empresa y prevenir los riesgos causados ​​por decisiones macro.