La auditoría bajo un enfoque de modelo de riesgos

Abstract

Durante el transcurso de estos últimos años, la labor de auditoria ha sufrido una serie de cambios en la forma de desarrollar un trabajo, pasando de un enfoque tradicional (orientado a los controles) a uno moderno sobre la base de efectuar evaluaciones de riesgos de las entidades. Esta evaluación se lleva a cabo con la finalidad de identificar aquellos hechos o sucesos (riesgos) que podrían afectar negativamente a que una organización no logre alcanzar sus metas y objetivos previamente establecidos. Una auditoria bajo este modelo deja como resultado concreto un documento que resume todas las actividades desarrolladas y que se conoce como matriz de riesgos y controles, la que puede ser utilizada para dos grandes propósitos: 1. planificar actividades futuras de control y auditoria, y para 2. poner a disposición de la administración un documento que permite conocer y mostrar los riesgos existentes con la finalidad de "administrados. El concepto de administrar riesgos, consiste en adoptar una serie de estrategias con el fin de enfrentar esos hechos, mejorando e implementando permanentemente controles que, de una u otra forma, disminuyan la probabilidad de que los riesgos puedan afectar a una organización, o bien, que ellos produzcan el menor impacto posible.