Prueba una suscripción Demostración
Este artículo fue publicado hace más de un año, por lo que es importante prestar atención a la vigencia de sus referencias normativas.

Respuestas de la gerencia frente a la identificación de riesgos


Responde conferencista: Roberto Valencia.

¿Una vez la auditoría realiza la identificación de los riesgos del negocio y presenta el respectivo informe de análisis, cuáles pueden ser las posibles respuestas o acciones de parte de la gerencia?

Pregunta resuelta 5 de octubre de 2022

El Dr. Roberto Valencia indica que la responsabilidad de evitar los riesgos de negocio que corresponde a los factores que impiden el logro de objetivos como los riesgos de liquidez, de continuidad, de lavado de activos, de solvencia, etc., están a cargo de la administración. Los auditores deben hacer la evaluación del sistema de gestión de riesgos de la compañía, es decir, evaluar si la compañía cuenta con el sistema de gestión de riesgos e identificar si dicho sistema es apropiado para el tamaño y la estructura de la organización, sin olvidar que la identificación y las actividades de control para mitigar estos riesgos son responsabilidad de la administración.

Cuando el auditor identifica ciertos riesgos dentro de la entidad, estos le servirán para el desarrollo de la auditoría; su responsabilidad en el ámbito de la auditoría interna es asegurar que esas actividades están bien diseñadas y que se estén cumpliendo debidamente, teniendo en cuenta que como auditor no las diseña, pero apoya a la administración en dicha evaluación asegurándose de que sean adecuadas y cubran los riesgos.

Por su parte, los auditores externos deben tener en cuenta que el objetivo de la auditoría es obtener una certeza de que los estados financieros en conjunto estén libres de errores materiales, es decir, que al auditor, en este caso, le interesen los riesgos de error material en cuanto a la presentación y la información contenida en los estados financieros.

Una vez la auditoría realiza la identificación de los riesgos y presenta el respectivo informe de análisis, las posibles respuestas de la gerencia pueden ser las siguientes:

  • Aceptar el riesgo (asume el impacto).
  • Mitiga el riesgo (implementa controles).
  • Transferir el riesgo (utiliza seguros).
  • Evitar el riesgo (se retira del ambiente que le genera el riesgo).

Por último, cuando la administración recibe la recomendación del auditor frente a los riesgos identificados, debe:

  • Evaluar si lo que le está sugiriendo el auditor es adecuado a la luz de sus operaciones
  • Corregir o implementar las recomendaciones emitidas, siempre y cuando esté de acuerdo.
  • Establecer acuerdos cuando dichas recomendaciones hayan sido evaluadas.

Más artículos sobre

Auditoría y revisoría fiscal

Derecho LaboralDerecho ComercialEstándares InternacionalesFinanzasImpuestosPropiedad HorizontalDesarrollo ProfesionalContabilidad

Gestión del riesgo

Responsabilidad en la prevención de riesgos laborales

Gestión de riesgos empresariales: ¿cuál debe ser el rol del auditor interno?

Riesgo de detección: ¿qué se puede hacer en una auditoría para minimizarlo?

¿Por qué evaluar a sus clientes le pueden evitar dolores de cabeza a auditores y revisores fiscales?

Ventajas de una firma de contadores públicos con experiencia en la elaboración de informes ESG

Pasos para implementar una cultura organizacional ESG: ambiental, social y de gobernanza

Culpa patronal: ¿en cuáles casos existe?

Indicadores financieros: ¿cómo pueden usarse en la identificación de riesgos de auditoría?

Tipos de riesgos de auditoría: inherentes, de control y de detección

Administración del riesgo en la información financiera: gestión, control y cómo actuar

Responsabilidad penal o civil del empleador frente a riesgos laborales

Sistema de control interno: claves para que sus cinco componentes sean efectivos

Descubre más recursos registrándote o logueándote. Iniciar sesión Registro gratuito
,