La Auditoría Basada en Riesgos en el Sector Público: Enfoque Estratégico para el Control y Mejora del Desempeño

Blog / Por

Introducción

La auditoría basada en riesgos se ha consolidado como una metodología fundamental en la fiscalización moderna, al permitir que los recursos de auditoría se enfoquen en las áreas que representan mayores amenazas al cumplimiento de objetivos institucionales. En el sector público, este enfoque no solo fortalece la rendición de cuentas, sino que alinea la auditoría con la gestión estratégica del desempeño.

¿Qué es la auditoría basada en riesgos?

La auditoría basada en riesgos (ABR) es una metodología que prioriza los esfuerzos de fiscalización considerando los riesgos más significativos para una entidad. Según la INTOSAI GOV 9100, este enfoque exige comprender el contexto institucional, los objetivos estratégicos y los riesgos inherentes a las operaciones del ente auditado.

Aplicación en el sector público

En México, la implementación de auditorías basadas en riesgos en organismos de fiscalización superior y control interno ha sido impulsada por el marco de la Norma Internacional de las Entidades Fiscalizadoras Superiores (ISSAI) y, a nivel nacional, por las Normas Internacionales de Supervisión (NIS) promovidas por la ASF.

Algunas entidades subnacionales también han comenzado a adaptar esta metodología como parte de su modelo de auditoría al desempeño, lo cual permite enfocar esfuerzos en programas prioritarios, fondos con mayor impacto o unidades administrativas con antecedentes de observaciones recurrentes.

Beneficios clave

  • Enfoque estratégico: Vincula la auditoría con los objetivos institucionales.
  • Optimización de recursos: Prioriza áreas de alto impacto o vulnerabilidad.
  • Mejora del control interno: Identifica debilidades en la gestión de riesgos.
  • Valor agregado: No se limita a detectar errores, sino que ofrece recomendaciones para fortalecer la gestión pública.

Recomendaciones metodológicas

  1. Identificación y evaluación de riesgos: Utilizar matrices de riesgos institucionales alineadas con la planeación estratégica.
  2. Análisis del entorno: Considerar factores externos (económicos, políticos, sociales) que afecten el cumplimiento de objetivos.
  3. Asignación de recursos de auditoría: Diseñar un plan anual basado en niveles de riesgo.
  4. Monitoreo y actualización: Revisar periódicamente los riesgos identificados y adaptar el plan de auditoría.

Casos de referencia

  • En su “Guía para la aplicación de auditorías basadas en riesgos”, la Auditoría Superior de la Federación (ASF) plantea un modelo de planeación estratégica alineado con riesgos clave detectados en los entes auditados.
  • La Contraloría General del Perú ha integrado esta metodología en sus procesos de auditoría de cumplimiento y desempeño, priorizando intervenciones en función del riesgo social y económico.

Retos para su implementación en México

  • Limitada cultura de gestión de riesgos en algunos entes públicos.
  • Dificultades para obtener información oportuna y confiable.
  • Capacitación insuficiente del personal auditor en análisis de riesgo y control interno.

Conclusiones

La adopción de una auditoría basada en riesgos en el sector público mexicano representa un cambio paradigmático que favorece el uso eficiente de los recursos públicos, mejora la fiscalización y fortalece la gobernanza. Para avanzar en su implementación, se requiere voluntad institucional, fortalecimiento de capacidades técnicas y adecuación normativa.

Bibliografía / Referencias:

  • INTOSAI GOV 9100 – Guidelines for Risk Management Practices in Public Sector Organizations
  • ASF (2023). Guía para la aplicación de auditorías basadas en riesgos. Auditoría Superior de la Federación.
  • ISSAI 300 – Fundamental Principles of Performance Auditing
  • Contraloría General de la República del Perú (2021). Lineamientos para la auditoría basada en riesgos.
  • COSO (2017). Enterprise Risk Management – Integrating with Strategy and Performance.

La Academia Mexicana de Auditoría al Desempeño es una asociación civil no lucrativa, con personalidad jurídica y patrimonio propio, que se crea para promover eventos, conferencias, diplomados, cursos y seminarios, relacionados con las mejores prácticas de Auditoría al Desempeño, completando su oferta con investigación, consultoría y venta de publicaciones. Fue constituida en septiembre de 1994, con el propósito de consolidar y difundir el conocimiento y ejercicio profesional de la Auditoría Integral y al Desempeño.


Contacto


Accesos Directos

Facebook-f Youtube Envelope Instagram
Mi cuenta
Mi cuenta