A través de este rol, el jefe de control interno, debe proporcionar un aseguramiento objetivo a la alta dirección (línea estratégica) sobre el diseño y afectividad de las actividades de administración de riesgo en la entidad para ayudar a asegurar que los riesgos claves o estratégicos, entre ellos aquellos fiscales de corrupción que estén adecuadamente definidos, sean gestionados apropiadamente, lo que repercuten en la operación y eficacia del sistema de control interno.
Se debe brindar asesoría a los responsables y ejecutores de los procesos y proyectos (primera línea de defensa), respeto a la metodología y herramientas para la identificación, análisis y evaluación del riesgo, como complemento a la labor de acompañamiento que deben desarrollar las oficinas de planeación o comités de riesgos (segunda línea de defensa).
En el marco de la evaluación independiente se deberán señalas aquellos aspectos que se consideren una amenaza para el cumplimiento de los objetivos de los procesos. En tal sentido el jefe de control interno debe pronunciarse sobre la pertinencia y efectividad de los controles. También se debe asesorar en la identificación, valoración y gestión de los riesgos fiscales de la entidad y brindar acompañamiento y asesoría en la formulación de controles adecuados tendientes a prevenir efectos dañosos sobre los bienes, recursos e intereses patrimoniales de naturaleza pública.
Debe ser un proceso conjunto, permanente e interactivo entre la administración y del jefe de control interno, en este marco general se deben evaluar su efectividad y contribución a la mejora del proceso de gestión de riesgos.
Al respecto la norma 2120 Gestión de riesgo establece:
“la actividad de auditoria interna debe evaluar la eficacia y contribuir a la mejora de los procesos de gestión de riesgos, los cuales son monitoreados mediante actividades de administración continuas, evaluaciones independientes o ambas”
Para la evaluación la gestión del riesgo acorde con la norma 2200-Planificación de trabajo, los auditores internos deben desarrollar y documentar un plan para cada trabajo, que incluya el objetivo, alcance y los recursos de trabajo. Para esto es necesario considerar las estrategias, los objetivos y los riesgos de la organización que sean relevantes para el trabajo.