De acuerdo con Instituto de Auditores Internos (IIA), la auditoría interna se define como: “Una actividad independiente y objetiva de aseguramiento y consultoría diseñada para agregar valor y mejorar las operaciones de una organización. Ayuda a una organización a lograr sus objetivos al brindar un enfoque sistemático y disciplinado para evaluar y mejorar la efectividad de los procesos de gestión de riesgos, control y gobierno”. Hoy día, la función de auditoría interna se ha convertido en un componente fundamental para el buen gobierno corporativo, la gestión de riesgos, la efectividad del control interno efectivo y la eficiencia en las operaciones de cualquier organización.
La actividad de Auditoría Interna se interrelaciona con diferentes áreas de la organización y el propósito de sus recomendaciones es contribuir al logro de los objetivos. Lo anterior, sin perder su independencia y objetividad en el proceso de análisis de las operaciones. El modelo de auditoría basado en riesgos, agrega valor a una organización de diferentes maneras.
A continuación, se presentan algunas de ellas:
Enfoque centrado en el negocio que ayuda a la organización a lograr sus objetivos. La auditoría basada en riesgos une los diferentes elementos de la auditoría interna: objetivos, procesos, riesgos, controles, pruebas e informes. La relevancia de cualquier prueba se puede ver en relación con todo el marco de gestión de riesgos gracias a las relaciones establecidas entre el universo de riesgos y auditoría. Esto no siempre es posible cuando se utilizan programas de auditoría estándar, ya que no siempre está claro por qué se realiza la prueba; cuál es el significado de un control que se encuentra defectuoso; qué riesgo está tratando el control; y qué objetivo está siendo amenazado por ese riesgo.
Enfoque de auditoría inclusivo que facilita la gestión de la gerencia: Como resultado de que la organización está estrechamente involucrada en el proceso de riesgo y auditoría a través de talleres de riesgo, autoevaluaciones de riesgo y control, actividades de aseguramiento, etc., la administración puede relacionarse claramente con los beneficios del resultado de la auditoría. Es mucho más probable que la administración respalde el trabajo de auditoría cuando se involucra en el proceso y puede ver cómo las recomendaciones de la auditoría se relacionan con el logro de sus objetivos comerciales.
Nivel óptimo de aseguramiento que respalda el logro de los objetivos del negocio: La auditoría basada en el riesgo es más eficiente porque dirige las auditorías en las áreas de alto riesgo, a diferencia de la rotación simple de las áreas predominantemente financieras, que pueden no representar mayores riesgos. La auditoría basada en riesgos garantiza que los riesgos más importantes para la organización (vinculados a los objetivos clave) son auditados y que la administración asume la responsabilidad de la mitigación y el monitoreo de estas áreas de alto riesgo de forma continua.
Mejor priorización de hallazgos y recomendaciones: Los hallazgos y las recomendaciones pueden clasificarse para proporcionar el mayor valor agregado en términos de los riesgos mitigados relacionados con el logro de los objetivos comerciales.