• Consultoría en Gestión Integral de Riesgos

    Consultoría en Gestión Integral de Riesgos

    Auditoría basada en Riesgos

    Metodología de elaboración del plan anual auditoría, aseguramiento de la calidad y mejora continua, evaluación de desempeño del personal de auditoría.

Dotamos a la función de auditoría de su empresa de un marco de gestión con enfoque a riesgos, mediante metodologías que permiten establecer las prioridades de revisión en las líneas de negocios y procesos con mayores niveles de riesgo a fin de asignar eficientemente los recursos en la planificación anual.

La auditoría interna es una actividad independiente y objetiva de aseguramiento y consultoría, concebida para agregar valor y mejorar la eficacia de los procesos del negocio, administración de riesgos y controles internos. Para ello, es necesario que la función de auditoría pase de una visión tradicional de cumplimiento hacia un enfoque basado en riesgos, que priorice las revisiones a aquellos procesos más riesgosos.

Asesoramos a su organización en el proceso de alineamiento de la función de auditoría hacia un enfoque de riesgos, para lo cual contamos con metodologías probadas que nos permite brindarle asistencia técnica en:


El marco metodológico y de gestión de auditoría debe considerar el grado de maduración de la administración integral de riesgos en la organización, para el efecto, realizamos con un enfoque de mejora continua un Diagnóstico de mejores prácticas de la gestión de auditoría y administración de riesgos, que permite determinar las fortalezas y las oportunidades de mejora con una priorización en una hoja de ruta que beneficia a toda la organización.


Sobre la base de evaluación de factores de riesgo que permiten establecer las prioridades de revisión en las líneas de negocios y procesos con mayores niveles de riesgo y asignar eficientemente los recursos en su planificación anual, le proporciona a la Unidad de Auditoría Interna un marco que evita la subjetividad y enfoca y direcciona sus revisiones en aquellos procesos con mayores niveles de riesgo acorde a los segmentos de clientes, productos y canales con los que cuentan.


Para la evaluación de la gestión y control de riesgos se desarrollan guías de auditoría enfocadas a la revisión de los procesos de administración integral de riesgos y de cada riesgo específico: crédito, liquidez, mercado, operativo, lavado de activos y financiamiento al terrorismo, seguridad de la información y continuidad del negocio, conforme las características particulares de cada cliente.


Mediante criterios y escalas de calificación: operaciones, gestión del efectivo, aspectos organizativos, riesgos operativos y de lavado de activos y financiamiento al terrorismo, entre otros.


De los procesos de auditoría, a través de estándares de supervisión continua, revisiones internas y externas, e indicadores clave de desempeño.


Determinación de competencias específicas para el área de auditoría, evaluaciones de competencias y de estilos de comportamiento, coaching, programas de mejoramiento individual y grupal.