Auditoría externa en Gestión de Riesgos: Características y funciones

3.9/5 - (9 votos)

Las organizaciones que tienen implementados sistemas de gestión han de someterse ocasionalmente a auditorías. Estas ayudan a garantizar que ese sistema (ya sea de calidad, de gestión de riesgos o de cualquier otro) está funcionando correctamente. La auditoría puede ser interna o puede ser una auditoría externa. Estas últimas tienen características y peculiaridades específicas, que vamos a analizar en este artículo.

¿Qué es una auditoría externa?

Una auditoría consiste en un proceso sistemático, independiente y documentando en el que se tratan de obtener evidencias objetivas para determinar el grado de cumplimiento de los criterios que se hayan marcado. Como hemos visto, estos criterios pueden referirse a la calidad de un producto o al nivel de cumplimiento legal o a cualquier otro aspecto relativo de la organización.

A la hora de encontrar la definición de auditoría externa, esta respondería básicamente a una auditoría que no es realizada por un agente perteneciente a la organización, sino a un agente externo.

Beneficios de auditar un sistema de gestión

Entre los beneficios derivados de realizar auditorías podemos encontrar los siguientes:

  • Proporciona información y confianza a la Dirección.
  • Proporciona información y confianza a los Clientes.
  • Permite identificar riesgos operacionales y establecer acciones correctivas.
  • Detecta oportunidades de mejora.

Así, una organización que mantenga una evaluación periódica de sus procesos estará más preparada para afrontar nuevos retos de futuro.

Tipos de auditoría externa

Existen dos tipos de controles externos en las organizaciones, si tenemos en cuenta al origen del equipo auditor:

  • Auditoría externa de segunda parte: Es aquella en la que, por ejemplo, un cliente quiere comprobar que uno de sus proveedores cumple con una serie de requisitos (legales, de producto, una norma ISO, etc.). De esta forma, contrata a una entidad externa para que realice una evaluación de estos requisitos.
  • Auditoría de tercera parte: En este caso, una entidad certificadora independiente comprueba que una organización cumple con una norma (de producto, servicio, proceso y/o de Sistema de Gestión). El resultado final será la obtención de un certificado de cumplimiento. Para que una empresa obtenga, por ejemplo, la certificación ISO 27001, tendrá que someterse a una auditoría externa de tercera parte, que confirme si la compañía cumple o no con todos los requisitos establecidos en la norma.

Características de la auditoría externa en la Gestión de Riesgos

La auditoría externa en la Gestión de Riesgos se caracteriza por los siguientes tres aspectos:

  • Independencia. Debe ser independiente del cliente y seguir una metodología objetiva en su análisis.
  • Enfoque basado en la experiencia: El auditor externo debe utilizar el método racional para alcanzar conclusiones de las auditorías fiables y reproducibles en un proceso de auditoría sistemático.
  • Análisis de un período pasado o presente: Analiza un período ya ocurrido y del cual se tienen las cifras previamente elaboradas. O bien puede evaluar el nivel de cumplimiento de los requisitos en la actualidad.

Funciones de la auditoría externa

Dado el enfoque de la auditoría externa, los riesgos que se pueden detectar son los que se detallan a continuación, entre otros:

Financieros:

  • Liquidez.
  • Crédito.
  • Solvencia.
  • Tipo de cambio.
  • Tipo de interés.
  • Otros.

Fiscales:

  • Incumplimiento de pagos.
  • Deberes formales.

Contables:

  • Incumplimiento de normativas contables.

Legales:

  • Cumplimiento de normativas
  • Cumplimiento de códigos de conducta.

En el módelo de las tres líneas de defensa en Gestión de Riesgos, la auditoría interna se considera la tercera línea. Si bien, la externa a viene a representar una línea de defensa adicional o cuarta línea.

Máster en Gestión de Riesgos de EALDE Business School

Las auditorías de sistemas de gestión son analizadas en las clases del Máster en Gestión de Riesgos de EALDE Business School. Se trata de un máster online que capacita para gestionar el riesgo y la incertidumbre en cualquier tipo de organización. Además, el programa permite obtener una titulación universitaria con validez internacional.

Puedes solicitar más información sobre el Máster en Gestión de Riesgos pinchando en el siguiente apartado:

Puedes ampliar información sobre las funciones del auditor externo en el siguiente vídeo:

logo EALDE Business School
Máster en Gestión de Riesgos

Fórmate con los mejores profesionales del sector

Infórmate aquí
Descarga este eBook gratis

10 pasos para elaborar un informe de Gestión de Riesgos

Entradas recientes

Sobre el autor

EALDE Business School nace con vocación de aprovechar al máximo las posibilidades que Internet y las nuevas tecnologías brindan a la enseñanza. Ofrece a sus alumnos la posibilidad de cursar, desde el lugar en el que se encuentren, estudios de posgrado en materia de gestión de empresas de la misma forma que harían si los cursos se siguiesen presencialmente en una escuela tradicional.
Logo EALDE

Posts relacionados

Logo EALDE

Se el primero en comentar

0 comentarios

Enviar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.