Esquema del plan de auditoría interna basado en riesgos

Riesgo es todo acontecimiento eventual que podría afectar el logro de los objetivos de una empresa en los procesos, en el personal y en los sistemas internos generando incumplimiento que puede acarrear posibles pérdidas económicas a la organización. Pueden estar presentes en cualquier momento y circunstancia y constituirse en amenazas tanto internas como externas.

Los tipos de riesgos empresariales pueden clasificarse de la siguiente manera:

• Riesgos de producción: capacidad de planta, aptitud de los procesos de fabricación, dificultades con proveedores y restricciones de suministros esenciales, acumulación de existencias y almacenamiento excesivo, materiales y equipos obsoletos desde una perspectiva económica y/o técnica.
• Riesgos de ventas: cambios en la demanda, información de productos insuficiente, publicidad desacertada, transporte de mercancías y productos, productos retirados del mercado, acontecimientos nacionales e internacionales, dificultades de exportación de productos.
• Riesgos financieros: exigencia a corto y largo plazo de créditos y nivel de endeudamiento, inversiones deficientes, morosidad o insolvencia de clientes, actitud de inversores.
• Riesgos del medio ambiente: ubicación de planta en áreas peligrosas, relaciones de trabajo y ambiente social, condiciones económicas nacionales e internacionales, estabilidad política.
• Riesgos de dirección: costos, precios y beneficios, participación en el mercado, imagen y expansión, medios de distribución, estabilidad económica y solvencia financiera.
• Riesgos personales: accidentes laborales o extra laborales, incapacidad por lesión, enfermedades, secuestro.
• Riesgos de daños materiales: daños provocados por fenómenos naturales, caída de objetos, conflictos bélicos, ondas sonoras, acciones político-sociales, fenómenos físico-químicos como el fuego y otros, rotura de instalaciones o equipos, pérdida de beneficios, incumplimientos contractuales, pérdida de archivos informática.
• Riesgos de reclamación judicial: publicidad, contratos de garantía, alquiler y otros, negligencia, transporte de sustancias peligrosas, conducción de vehículos.

La evaluación de riesgos es considerada a partir de dos perspectivas: probabilidad e impacto. Probabilidad constituye la posibilidad de que un acontecimiento ocurra, mientras que el impacto analiza el efecto en caso de ocurrencia. Prácticamente ninguna organización lucrativa o no lucrativa opera en un ambiente libre de riesgos, por eso es importante la administración de los riesgos anticipando posibles pérdidas o daños implementando procedimientos que minimicen el impacto financiero de dichas pérdidas.

La auditoría hoy en día debe evolucionar de un enfoque de verificación de hechos efectuados con posterioridad a un enfoque preventivo basado en los riesgos mediante una perspectiva estratégica y amplia, lo cual va facilitar el proceso de auditoría y va generar información de mejor  calidad. Una auditoría interna basada en riesgos permite evaluar la manera en que se administran los riesgos en una empresa o compañía, adquirir un conocimiento integral del negocio, incluyendo estrategias y procesos para administrar los riesgos, lo que resulta en una auditoría efectiva y eficiente. Se centra en indicadores clave exitosos que impulsan a las organizaciones y permite agregar valor mediante la auditoría