Un enfoque estratégico en la gestión de riesgos

Detalles: Categoría de nivel principal o raíz: Blog; Auditoría Interna; 06 Junio 2025; 05 Junio 2025

Por: CP Iván Rodríguez. Colaborador de Auditool.

La auditoría interna desempeña un rol esencial en la supervisión de los procesos organizacionales, la identificación de riesgos y la promoción de la mejora continua. Esto implica gestionar apropiadamente los riesgos que enfrentan en su labor. Según un reciente documento del Instituto de Auditores Internos (IIA)^[1], la gestión proactiva de riesgos es fundamental para garantizar la eficacia, credibilidad y alineación estratégica de la auditoría interna. Como garante de la gobernanza, el control interno y la mitigación de riesgos, la auditoría interna debe operar con un alto grado de eficacia y objetividad. Sin embargo, está expuesta a riesgos que pueden comprometer su capacidad para cumplir con sus objetivos. Estos riesgos incluyen desde problemas estratégicos, tales como la falta de alineación con las metas organizacionales, hasta asuntos operativos, como la escasez de personal calificado. Por ello, es necesario gestionar estos riesgos; de esta manera es posible proteger la reputación y credibilidad de la auditoría interna, así como asegurar que pueda proporcionar valor agregado a la organización mediante la identificación oportuna de problemas críticos. Los principales riesgos que enfrenta la auditoría interna, de acuerdo con el documento del IIA son:

Riesgos estratégicos

Estos riesgos están relacionados con la posición de la auditoría interna dentro de la organización y su relación con los stakeholders. Algunos jemplos incluyen:

Gestión de stakeholders: La falta de apoyo o comprensión por parte de la alta dirección o el consejo de administración puede limitar la influencia de la auditoría interna.
Falta de alineación con objetivos organizacionales: Si las prioridades de la auditoría no reflejan las metas estratégicas de la organización, su relevancia puede disminuir.
Reputación: Los errores en las auditorías o la percepción de falta de objetividad pueden dañar la credibilidad de la función.

Riesgos operacionales

Estos riesgos surgen de los procesos internos y la dinámica de la función de auditoría:

Cultura interna: Una cultura resistente al cambio o poco colaborativa puede obstaculizar la implementación de recomendaciones de auditoría.
Falta de personal calificado: La escasez de auditores con habilidades técnicas, como análisis de datos o conocimientos en ciberseguridad, puede limitar la eficacia de las auditorías.
Gestión de proveedores: La dependencia de terceros para servicios de auditoría introduce riesgos relacionados con la calidad y la confidencialidad.
Resistencia al cambio: Tanto dentro del equipo de auditoría como en las áreas auditadas, la oposición a nuevas metodologías o tecnologías puede frenar el progreso.

Riesgos financieros y de cumplimiento

Son riesgos que están vinculados a los recursos y las obligaciones normativas:

Recursos financieros insuficientes: La falta de presupuesto puede restringir la capacidad de la auditoría interna para invertir en tecnología, capacitación o personal.
Incumplimiento normativo: La no adherencia a las leyes, regulaciones o estándares profesionales, como las Normas Globales de Auditoría Interna, puede generar sanciones o pérdida de credibilidad.

Una herramienta que contribuye a la gestión de estos riesgos es el marco de las Normas Globales de Auditoría Interna del IIA, toda vez que proporcionan un marco robusto para mitigar los riesgos mencionados al establecer directrices claras en áreas clave como:

Objetividad: Garantizan que los auditores mantengan independencia y eviten conflictos de interés, reduciendo los riesgos estratégicos relacionados con la reputación.
Gestión de recursos: Orientan sobre la asignación eficiente de personal, tecnología y presupuesto, abordando riesgos financieros y operacionales.
Evaluación de la eficacia: Promueven revisiones periódicas del desempeño de la auditoría interna, ayudando a identificar y corregir deficiencias.

Al adherirse a estas normas, las funciones de auditoría interna pueden establecer procesos estandarizados que minimicen los riesgos y fortalezcan su capacidad para cumplir con sus objetivos. Un enfoque sistemático para la gestión de riesgos podría incluir lo siguiente:

Identificación de riesgos: Mapear los riesgos estratégicos, operacionales, financieros y de cumplimiento específicos de la función de auditoría, así como los riesgos provenientes de otras áreas de la organización que afecten a la auditoría.
Evaluación: Determinar la probabilidad y el impacto de cada riesgo, utilizando herramientas como matrices de riesgo o análisis cuantitativo.
Priorización: Enfocarse en los riesgos de mayor impacto o urgencia, asignando recursos de manera eficiente.
Implementación de controles: Diseñar e implementar medidas preventivas, como políticas de capacitación, controles de acceso a datos o auditorías internas de la propia función de auditoría.
Monitoreo continuo: Revisar regularmente la efectividad de los controles y ajustar las estrategias según los cambios en el entorno organizacional o los riesgos emergentes.

Para lograr los propósitos esperados, es fundamental la participación del equipo de auditoría en el proceso. Ello implica fomentar una cultura de colaboración y responsabilidad compartida y así asegurar que todos los miembros estén alineados en la gestión de riesgos. Ahora bien, para que la gestión de riesgos sea efectiva, el documento del IIA destaca varios factores clave:

Liderazgo sólido: Los líderes de auditoría interna deben establecer una visión clara, promover la adopción de mejores prácticas y garantizar el apoyo de la alta dirección.
Comunicación clara: La interacción transparente con los stakeholders, desde el consejo de administración hasta los equipos operativos, es esencial para alinear expectativas y obtener recursos.
Gestión adecuada de recursos: Invertir en tecnología, capacitación y talento humano permite a la auditoría interna adaptarse a los desafíos modernos, como los riesgos cibernéticos o el análisis de big data.

El auditor debe tener presente que la auditoría interna además de ser un pilar de la gobernanza organizacional debe protegerse a sí misma de los riesgos que enfrenta. Por tanto, la gestión proactiva de riesgos estratégicos, operacionales, financieros y de cumplimiento es esencial para mantener la credibilidad, la eficacia y el valor de su labor.

^[1] Ver: https://iia.org.au/technical-resources/white-paper/iia-australia-white-paper-managing-internal-audit-function-risks

CP Iván Rodríguez - CIE AF

Auditor y consultor, diplomado en Alta Gerencia de Seguros y Derecho de Seguros. Especialista en Dirección Financiera y Desarrollo Organizacional, diplomado en Gerencia de la Calidad. Contador público (CP) de la Pontificia Universidad Javeriana con 20 años de experiencia en diversas empresas. Tiene amplia experiencia en la elaboración y ejecución de auditorías y revisorías fiscales. Dirección y ejecución de asesorías, consultorías y capacitaciones. Colaborador de Auditool.

Bogotá DC, Colombia.

Escribir un comentario

Comparte:

PROGRAMACIÓN EVENTOS EN VIVO

Array ( [monthType] => current [month] => 04 [year] => 2026 [d] => 22 [events] => Array ( [0] => stdClass Object ( [id] => 71 [main_category_id] => 1 [parent_id] => 0 [location_id] => 0 [title] => Maestros de la auditoría: Saber hacer preguntas poderosas [event_type] => 0 [event_date] => 2026-04-22 11:00:00 [event_end_date] => 2026-04-22 12:30:00 [short_description] =>

🔍 Una parte crítica del trabajo ocurre fuera de los papeles de trabajo

Ocurre en la conversación.

Las entrevistas con responsables de procesos, gerentes y equipos operativos son momentos clave para comprender riesgos, identificar inconsistencias y descubrir información que no siempre aparece en los documentos.

Sin embargo, muchos auditores enfrentan un desafío frecuente: hacer preguntas demasiado generales, perder el control de la conversación o no profundizar lo suficiente.

[description] =>

Abril 2026

🔍 Cuando los datos crecen… pero la auditoría sigue igual

Las organizaciones generan hoy volúmenes masivos de información, operan en entornos digitales complejos y enfrentan riesgos que evolucionan más rápido que los planes de auditoría tradicionales.

Sin embargo, muchas funciones de auditoría siguen trabajando con herramientas, enfoques y metodologías pensadas para otra época.

[description] =>

L	M	X	J	V	S	D
		1	2	3	4	5
6	7	8	9	10	11	12
13	14

Detalles del evento:

📅 FECHA

15 de Abril

⏰ HORA

03:00 PM (Colombia)

💻 MODALIDAD

Virtual en Vivo - Zoom

👉 INSCRÍBETE AHORA

👥 ¿Para quién es esta sesión?

Para profesionales que entienden que la auditoría está evolucionando y quieren mantenerse a la vanguardia:

• Auditores internos y externos.
• Profesionales de control interno y gestión de riesgos.
• Equipos de compliance y prevención de fraude.
• Auditores interesados en integrar tecnología e inteligencia artificial en su práctica profesional.

📩 ¡Descubre cómo la IA está transformando la auditoría moderna!

👉 INSCRÍBETE AHORA

Conoce más en: Maestros de la auditoría: El ecosistema de Inteligencia Artificial en la auditoría 4.0

Cada participante recibirá:

Certificado de participación según las horas realizadas por cada participante

Ponente:

Ignacio Domínguez. Colaborador de Auditool

Contacto Auditool:
info@auditool.org
(57) 60 1 6818530 - 4583509 en Bogotá, Colombia
(57) 3026352242

[access] => 1 [registration_access] => 1 [individual_price] => 0.00 [price_text] => Socio [tax_rate] => 0.00 [event_capacity] => 0 [private_booking_count] => 0 [waiting_list_capacity] => 0 [created_by] => 11664 [cut_off_date] => 2026-04-15 16:30:00 [registration_type] => 1 [min_group_number] => 0 [discount_type] => 1 [discount] => 0.00 [early_bird_discount_type] => 1 [early_bird_discount_date] => 0000-00-00 00:00:00 [early_bird_discount_amount] => 0.00 [enable_cancel_registration] => 0 [cancel_before_date] => 0000-00-00 00:00:00 [params] => {"user_registration":"","ics_content":"","robots":"","send_ics_file":"","simply_registration_process":""} [published] => 1 [custom_fields] => [discount_groups] => [discount_amounts] => 0 [registration_start_date] => 2026-02-15 00:00:00 [registration_handle_url] => https://www.auditool.org/seminario-id [event_detail_url] => [fixed_group_price] => 0.00 [attachment] => [late_fee_type] => 1 [late_fee_date] => 0000-00-00 00:00:00 [late_fee_amount] => 0.00 [event_password] => [currency_code] => [currency_symbol] => [thumb] => eventbooking_ecosistemaia_060326.png [image] => images/com_eventbooking/galleries/FOTOS/eventbooking_ecosistemaia_060326.png#joomlaImage://local-images/com_eventbooking/galleries/FOTOS/eventbooking_ecosistemaia_060326.png?width=1130&height=650 [image_alt] => [language] => * [alias] => maestros-de-la-auditoria-el-ecosistema-de-inteligencia-artificial-en-la-auditoria-4-0 [featured] => 0 [has_multiple_ticket_types] => 0 [activate_waiting_list] => 2 [collect_member_information] => [prevent_duplicate_registration] => [date_diff] => [number_event_dates] => -7 [late_fee_date_diff] => [event_start_minutes] => 9371 [registration_start_minutes] => 5713886 [cut_off_minutes] => 9281 [total_registrants] => 0 [location_name] => [location_alias] => [location_address] => [lat] => [long] => [color_code] => [text_color] => ) ) [today] => )

Detalles del evento:

Cómo mejorar la técnica de entrevista y cuestionamiento en auditoría

El auditor que no sabe preguntar… pierde la mitad de la auditoría.

📅 FECHA

22 de Abril

⏰ HORA

11:00 AM (Colombia)

💻 MODALIDAD

Virtual en Vivo - Zoom

👉 INSCRÍBETE AHORA

👥 ¿Para quién es esta sesión?

Esta sesión está dirigida a:

• Auditores internos que desean fortalecer su técnica de entrevista.
• Profesionales que buscan mayor impacto y eficacia en sus auditorías.
• Equipos de auditoría que interactúan frecuentemente con líderes de proceso y alta dirección.
• Auditores interesados en mejorar su credibilidad, influencia y capacidad de análisis.

📩 ¡Asegura tu lugar y eleva el impacto de tu auditoría!

👉 INSCRÍBETE AHORA

Conoce más en: Maestros de la auditoría: Saber hacer preguntas poderosas

Certificado exclusivo para socios:

El Certificado de participación se emitirá según las horas realizadas por cada participante

Ponente:

Hervé Gloaguen. Colaborador de Auditool

Contacto Auditool:
info@auditool.org
(57) 60 1 6818530 - 4583509 en Bogotá, Colombia
(57) 3026352242

🔍 El riesgo que viene de afuera

Proveedores, intermediarios, socios comerciales o aliados estratégicos pueden convertirse en fuentes críticas de riesgo legal, reputacional y financiero, especialmente cuando las operaciones se desarrollan en distintos países.

En un entorno internacional cada vez más regulado, las organizaciones enfrentan un desafío creciente: conocer realmente con quién están haciendo negocios.

[description] =>

Detalles del evento:

📅 FECHA

29 de Abril

⏰ HORA

11:00 AM (Colombia)

💻 MODALIDAD

Virtual en Vivo

👉 REGÍSTRATE GRATIS

👥 ¿A quién está dirigido?

Este webinar está especialmente dirigido a:

• Profesionales de Compliance.
• Auditores internos.
• Responsables de gestión de riesgos.
• Miembros de comités éticos.
• Directivos y líderes que supervisan investigaciones internas.

📩 ¡Asegura tu lugar y fortalece la gestión del canal ético en tu organización!

👉 REGÍSTRATE GRATIS

Conoce más en: Maestros de la auditoría: Diligencia Debida de Terceros en un mercado internacional y la importancia de la tecnología.

Ponente:

anaperez acatia

Ingrid Matos

Contacto Auditool:
info@auditool.org
(57) 60 1 6818530 - 4583509 en Bogotá, Colombia
(57) 3026352242

[access] => 1 [registration_access] => 1 [individual_price] => 0.00 [price_text] => GRATIS [tax_rate] => 0.00 [event_capacity] => 0 [private_booking_count] => 0 [waiting_list_capacity] => 0 [created_by] => 11664 [cut_off_date] => 2026-04-29 11:00:00 [registration_type] => 1 [min_group_number] => 0 [discount_type] => 1 [discount] => 0.00 [early_bird_discount_type] => 1 [early_bird_discount_date] => 0000-00-00 00:00:00 [early_bird_discount_amount] => 0.00 [enable_cancel_registration] => 0 [cancel_before_date] => 0000-00-00 00:00:00 [params] => {"user_registration":"","ics_content":"","robots":"","send_ics_file":"","simply_registration_process":""} [published] => 1 [custom_fields] => [discount_groups] => [discount_amounts] => 0 [registration_start_date] => 2026-03-01 00:00:00 [registration_handle_url] => https://streamyard.com/watch/qy56AucQpt9Q [event_detail_url] => [fixed_group_price] => 0.00 [attachment] => [late_fee_type] => 1 [late_fee_date] => 0000-00-00 00:00:00 [late_fee_amount] => 0.00 [event_password] => [currency_code] => [currency_symbol] => [thumb] => eventbooking_debidadiligencia.png [image] => images/com_eventbooking/galleries/FOTOS/eventbooking_debidadiligencia.png#joomlaImage://local-images/com_eventbooking/galleries/FOTOS/eventbooking_debidadiligencia.png?width=1130&height=650 [image_alt] => [language] => * [alias] => maestros-de-la-auditoria-diligencia-debida-de-terceros-en-un-mercado-internacional-y-la-importancia-de-la-tecnologia [featured] => 0 [has_multiple_ticket_types] => 0 [activate_waiting_list] => 2 [collect_member_information] => [prevent_duplicate_registration] => [date_diff] => [number_event_dates] => 7 [late_fee_date_diff] => [event_start_minutes] => -10548 [registration_start_minutes] => 4504286 [cut_off_minutes] => -10548 [total_registrants] => 0 [location_name] => [location_alias] => [location_address] => [lat] => [long] => [color_code] => [text_color] => ) ) [today] => ) 29 30