El auditor y los riesgos con los proveedores

Detalles: Categoría de nivel principal o raíz: Blog; Auditoría Interna; 10 Enero 2023; 10 Enero 2023

Por: CP Iván Rodríguez. Colaborador de Auditool.

Una de las preocupaciones de los directivos de las organizaciones y de los auditores es la identificación de los riesgos operativos y financieros que proporcionan las mayores amenazas para los servicios empresariales. Ahora bien, una vez identificados los riesgos, para los auditores es necesario determinar si las organizaciones han implementado las medidas necesarias para mantener las operaciones durante las recesiones y otras interrupciones económicas. En particular, las amenazas y riesgos originados en las relaciones con terceros revisten especial importancia, pues pueden afectar sensiblemente el desarrollo del objeto social de la organización.

Algunas de las preguntas que un auditor debería tener presente en su evaluación del riesgo originado en la relación con terceros o proveedores, son las siguientes:

¿Se ha establecido un plan formal de gestión de riesgos de terceros, incluida la mitigación y respuesta al riesgo?
¿Están debidamente formalizadas las actividades de gestión de riesgos y permiten el monitoreo, la revisión y la acción continuos para hacer frente a los riesgos operativos desde el momento de la selección del proveedor hasta su terminación?
¿Se han definido y priorizado los servicios empresariales en función de factores de importancia predeterminados?
¿Ha identificado la organización qué proveedores externos son críticos para garantizar el éxito de la prestación de servicios empresariales?
¿Se han establecido y probado planes de continuidad del negocio? ¿Estos consideran estrategias frente a riesgos operativos y financieros?
¿Tiene la organización un plan financiero claro que demuestre una comprensión del flujo de efectivo del negocio?
¿Tiene o está el negocio en proceso de identificar nuevas oportunidades de ingresos?
¿Se desarrollan estrategias para la planificación financiera, incluidas las inversiones a corto y largo plazo, y la estructura de capital planificada?
¿Existen funciones y responsabilidades definidas para gestionar y supervisar las estrategias de resiliencia financiera y operativa?

Toda vez que los proveedores externos son clave para garantizar que los servicios empresariales se cumplan, se lleven a cabo y se entreguen a tiempo a los clientes los productos y servicios, deben formar parte de la planificación de los planes de continuidad y de riesgos de la organización. Los vendedores o proveedores críticos pueden identificarse a través del proceso de elaboración de perfiles y organización por niveles. Al definir la prioridad de los servicios empresariales, se deben considerar los factores relacionados con la participación del cliente, la estabilidad financiera y los requisitos reglamentarios o legales. Por otro lado, es importante indagar si los proveedores cuentan con un plan de continuidad del negocio actualizado y de trabajo que aborde no solo las preocupaciones digitales, sino también las interrupciones operativas externas y los desafíos financieros internos que pueden alterar la prestación de servicios o productos.

Un auditor debe verificar que la organización adelante ciertas acciones respecto del tratamiento de los riesgos con terceros. Por ejemplo, comprometerse con ellos para abordar las brechas de rendimiento de seguridad tácticas y sistémicas necesarias para lograr una posición satisfactoria de gestión de riesgos. Lo anterior reduce su exposición al riesgo y busca que los terceros asuman su responsabilidad de cumplir con los estándares de desempeño de gestión de riesgos. La retroalimentación del riesgo del cliente a los proveedores debe ser oportuna, relevante y procesable, lo que se convierte en un poderoso motivador para que terceros hagan lo correcto.

Para el efecto, debe haber un trabajo conjunto, en el que se proporcione a los terceros, en cuanto sea pertinente, planes de acción priorizados por el riesgo que los guíen para abordar el riesgo táctico y sistémico. Deben establecerse expectativas para el tiempo de corrección de problemas y hacer un seguimiento de todos los compromisos. La priorización adecuada de riesgos es esencial para garantizar que los recursos se desplieguen primero a los problemas que más importan y a aquellos que realmente exponen a riesgos.

También es importante que, en conjunto con los terceros, se actúe sobre eventos de seguridad materiales de estos, con el propósito de minimizar los daños causados tales como pérdida de datos, fallas en compromisos e interrupciones de operación. Hay que evitar que las condiciones de control peligrosas resulten en incidentes de seguridad. Para el efecto, deben evaluarse los eventos que hayan ocurrido e iniciar los procesos de respuesta a incidentes de los proveedores tras la detección. Asimismo, debe analizarse con alguna frecuencia el esquema de seguridad de terceros para identificar situaciones de riesgo peligrosas que los involucren tácticamente y, de esta manera, contar con un contexto para facilitar una corrección rápida. Además, para un esquema más colaborativo con sus terceros, es conveniente permitir cierto acceso a los resultados continuos de la evaluación de riesgos. Con dicho acceso los terceros pueden abordar de manera más eficiente y proactiva los problemas que de otro modo tendrían que comunicar.

De otra parte, en el entorno globalizado actual, es importante conocer las geolocalizaciones de terceros y de sus sistemas. Pueden presentarse riesgos derivados de regulaciones, tensiones geopolíticas o desastres naturales. El conocimiento de la geolocalización del tercero y sus sistemas es esencial para garantizar que no se están haciendo negocios en países sancionados por la OFAC, bajo embargo de la UE o de la ONU. El conocimiento de la geolocalización de sistemas de terceros también es útil para armar a los equipos de recuperación de desastres y continuidad del negocio con inteligencia para manejar la exposición al riesgo geopolítico y los desastres naturales.

Otras líneas de acción que pueden abordar las organizaciones (y que el auditor debe verificar) para enfrentar los riesgos a los que se ven expuestos los terceros y que pueden afectarlos, son las siguientes:

Crear un programa de gestión de riesgos de terceros integral, ágil y maduro basado en las mejores prácticas comprobadas de la industria
Hacer cumplir las disposiciones clave de los contratos a lo largo del ciclo de vida de la relación con terceros; en particular, aquellas que tienen que ver con seguridad y riesgos
Automatizar la identificación y evaluación de terceros en función de su criticidad para la organización
Evaluar a los proveedores con respecto a las regulaciones y marcos de la industria
Monitorear continuamente los riesgos comerciales y financieros, y correlacionar los hallazgos con los resultados de la evaluación

Si bien esta no es una lista exhaustiva, sí es de gran ayuda para el auditor en su propósito de efectuar una evaluación más robusta e integral, relacionada con los riesgos de terceros que pueden impactar el logro de objetivos de la organización.

ivan

CP Iván Rodríguez - CIE AF

Auditor y consultor, diplomado en Alta Gerencia de Seguros y Derecho de Seguros. Especialista en Dirección Financiera y Desarrollo Organizacional, diplomado en Gerencia de la Calidad. Contador público (CP) de la Pontificia Universidad Javeriana con 20 años de experiencia en diversas empresas. Tiene amplia experiencia en la elaboración y ejecución de auditorías y revisorías fiscales. Dirección y ejecución de asesorías, consultorías y capacitaciones. Colaborador de Auditool.

Bogotá D.C., Colombia

Escribir un comentario

Comparte:

PROGRAMACIÓN EVENTOS EN VIVO

Array ( [monthType] => current [month] => 04 [year] => 2026 [d] => 22 [events] => Array ( [0] => stdClass Object ( [id] => 71 [main_category_id] => 1 [parent_id] => 0 [location_id] => 0 [title] => Maestros de la auditoría: Saber hacer preguntas poderosas [event_type] => 0 [event_date] => 2026-04-22 11:00:00 [event_end_date] => 2026-04-22 12:30:00 [short_description] =>

🔍 Una parte crítica del trabajo ocurre fuera de los papeles de trabajo

Ocurre en la conversación.

Las entrevistas con responsables de procesos, gerentes y equipos operativos son momentos clave para comprender riesgos, identificar inconsistencias y descubrir información que no siempre aparece en los documentos.

Sin embargo, muchos auditores enfrentan un desafío frecuente: hacer preguntas demasiado generales, perder el control de la conversación o no profundizar lo suficiente.

[description] =>

Abril 2026

🔍 Cuando los datos crecen… pero la auditoría sigue igual

Las organizaciones generan hoy volúmenes masivos de información, operan en entornos digitales complejos y enfrentan riesgos que evolucionan más rápido que los planes de auditoría tradicionales.

Sin embargo, muchas funciones de auditoría siguen trabajando con herramientas, enfoques y metodologías pensadas para otra época.

[description] =>

L	M	X	J	V	S	D
		1	2	3	4	5
6	7	8	9	10	11	12
13	14

Detalles del evento:

📅 FECHA

15 de Abril

⏰ HORA

03:00 PM (Colombia)

💻 MODALIDAD

Virtual en Vivo - Zoom

👉 INSCRÍBETE AHORA

👥 ¿Para quién es esta sesión?

Para profesionales que entienden que la auditoría está evolucionando y quieren mantenerse a la vanguardia:

• Auditores internos y externos.
• Profesionales de control interno y gestión de riesgos.
• Equipos de compliance y prevención de fraude.
• Auditores interesados en integrar tecnología e inteligencia artificial en su práctica profesional.

📩 ¡Descubre cómo la IA está transformando la auditoría moderna!

👉 INSCRÍBETE AHORA

Conoce más en: Maestros de la auditoría: El ecosistema de Inteligencia Artificial en la auditoría 4.0

Cada participante recibirá:

Certificado de participación según las horas realizadas por cada participante

Ponente:

Ignacio Domínguez. Colaborador de Auditool

Contacto Auditool:
info@auditool.org
(57) 60 1 6818530 - 4583509 en Bogotá, Colombia
(57) 3026352242

[access] => 1 [registration_access] => 1 [individual_price] => 0.00 [price_text] => Socio [tax_rate] => 0.00 [event_capacity] => 0 [private_booking_count] => 0 [waiting_list_capacity] => 0 [created_by] => 11664 [cut_off_date] => 2026-04-15 16:30:00 [registration_type] => 1 [min_group_number] => 0 [discount_type] => 1 [discount] => 0.00 [early_bird_discount_type] => 1 [early_bird_discount_date] => 0000-00-00 00:00:00 [early_bird_discount_amount] => 0.00 [enable_cancel_registration] => 0 [cancel_before_date] => 0000-00-00 00:00:00 [params] => {"user_registration":"","ics_content":"","robots":"","send_ics_file":"","simply_registration_process":""} [published] => 1 [custom_fields] => [discount_groups] => [discount_amounts] => 0 [registration_start_date] => 2026-02-15 00:00:00 [registration_handle_url] => https://www.auditool.org/seminario-id [event_detail_url] => [fixed_group_price] => 0.00 [attachment] => [late_fee_type] => 1 [late_fee_date] => 0000-00-00 00:00:00 [late_fee_amount] => 0.00 [event_password] => [currency_code] => [currency_symbol] => [thumb] => eventbooking_ecosistemaia_060326.png [image] => images/com_eventbooking/galleries/FOTOS/eventbooking_ecosistemaia_060326.png#joomlaImage://local-images/com_eventbooking/galleries/FOTOS/eventbooking_ecosistemaia_060326.png?width=1130&height=650 [image_alt] => [language] => * [alias] => maestros-de-la-auditoria-el-ecosistema-de-inteligencia-artificial-en-la-auditoria-4-0 [featured] => 0 [has_multiple_ticket_types] => 0 [activate_waiting_list] => 2 [collect_member_information] => [prevent_duplicate_registration] => [date_diff] => [number_event_dates] => -7 [late_fee_date_diff] => [event_start_minutes] => 9827 [registration_start_minutes] => 5741226 [cut_off_minutes] => 9737 [total_registrants] => 0 [location_name] => [location_alias] => [location_address] => [lat] => [long] => [color_code] => [text_color] => ) ) [today] => )

Detalles del evento:

Cómo mejorar la técnica de entrevista y cuestionamiento en auditoría

El auditor que no sabe preguntar… pierde la mitad de la auditoría.

📅 FECHA

22 de Abril

⏰ HORA

11:00 AM (Colombia)

💻 MODALIDAD

Virtual en Vivo - Zoom

👉 INSCRÍBETE AHORA

👥 ¿Para quién es esta sesión?

Esta sesión está dirigida a:

• Auditores internos que desean fortalecer su técnica de entrevista.
• Profesionales que buscan mayor impacto y eficacia en sus auditorías.
• Equipos de auditoría que interactúan frecuentemente con líderes de proceso y alta dirección.
• Auditores interesados en mejorar su credibilidad, influencia y capacidad de análisis.

📩 ¡Asegura tu lugar y eleva el impacto de tu auditoría!

👉 INSCRÍBETE AHORA

Conoce más en: Maestros de la auditoría: Saber hacer preguntas poderosas

Certificado exclusivo para socios:

El Certificado de participación se emitirá según las horas realizadas por cada participante

Ponente:

Hervé Gloaguen. Colaborador de Auditool

Contacto Auditool:
info@auditool.org
(57) 60 1 6818530 - 4583509 en Bogotá, Colombia
(57) 3026352242

🔍 El riesgo que viene de afuera

Proveedores, intermediarios, socios comerciales o aliados estratégicos pueden convertirse en fuentes críticas de riesgo legal, reputacional y financiero, especialmente cuando las operaciones se desarrollan en distintos países.

En un entorno internacional cada vez más regulado, las organizaciones enfrentan un desafío creciente: conocer realmente con quién están haciendo negocios.

[description] =>

Detalles del evento:

📅 FECHA

29 de Abril

⏰ HORA

11:00 AM (Colombia)

💻 MODALIDAD

Virtual en Vivo

👉 REGÍSTRATE GRATIS

👥 ¿A quién está dirigido?

Este webinar está especialmente dirigido a:

• Profesionales de Compliance.
• Auditores internos.
• Responsables de gestión de riesgos.
• Miembros de comités éticos.
• Directivos y líderes que supervisan investigaciones internas.

📩 ¡Asegura tu lugar y fortalece la gestión del canal ético en tu organización!

👉 REGÍSTRATE GRATIS

Conoce más en: Maestros de la auditoría: Diligencia Debida de Terceros en un mercado internacional y la importancia de la tecnología.

Ponente:

anaperez acatia

Ingrid Matos

Contacto Auditool:
info@auditool.org
(57) 60 1 6818530 - 4583509 en Bogotá, Colombia
(57) 3026352242

[access] => 1 [registration_access] => 1 [individual_price] => 0.00 [price_text] => GRATIS [tax_rate] => 0.00 [event_capacity] => 0 [private_booking_count] => 0 [waiting_list_capacity] => 0 [created_by] => 11664 [cut_off_date] => 2026-04-29 11:00:00 [registration_type] => 1 [min_group_number] => 0 [discount_type] => 1 [discount] => 0.00 [early_bird_discount_type] => 1 [early_bird_discount_date] => 0000-00-00 00:00:00 [early_bird_discount_amount] => 0.00 [enable_cancel_registration] => 0 [cancel_before_date] => 0000-00-00 00:00:00 [params] => {"user_registration":"","ics_content":"","robots":"","send_ics_file":"","simply_registration_process":""} [published] => 1 [custom_fields] => [discount_groups] => [discount_amounts] => 0 [registration_start_date] => 2026-03-01 00:00:00 [registration_handle_url] => https://streamyard.com/watch/qy56AucQpt9Q [event_detail_url] => [fixed_group_price] => 0.00 [attachment] => [late_fee_type] => 1 [late_fee_date] => 0000-00-00 00:00:00 [late_fee_amount] => 0.00 [event_password] => [currency_code] => [currency_symbol] => [thumb] => eventbooking_debidadiligencia.png [image] => images/com_eventbooking/galleries/FOTOS/eventbooking_debidadiligencia.png#joomlaImage://local-images/com_eventbooking/galleries/FOTOS/eventbooking_debidadiligencia.png?width=1130&height=650 [image_alt] => [language] => * [alias] => maestros-de-la-auditoria-diligencia-debida-de-terceros-en-un-mercado-internacional-y-la-importancia-de-la-tecnologia [featured] => 0 [has_multiple_ticket_types] => 0 [activate_waiting_list] => 2 [collect_member_information] => [prevent_duplicate_registration] => [date_diff] => [number_event_dates] => 7 [late_fee_date_diff] => [event_start_minutes] => -10092 [registration_start_minutes] => 4531626 [cut_off_minutes] => -10092 [total_registrants] => 0 [location_name] => [location_alias] => [location_address] => [lat] => [long] => [color_code] => [text_color] => ) ) [today] => ) 29 30