Este artículo fue publicado hace más de un año, por lo que es importante prestar atención a la vigencia de sus referencias normativas.
La gestión de riesgos es el acto de diligenciar una posible contingencia o proximidad de un suceso que se busca manejar a través del Control Interno, herramienta que hace posible la comprobación, inspección, fiscalización e intervención de dicho suceso.
Las personas creen estar seguras de las implicaciones del riesgo, y afirman que es un perjuicio para la empresa. La IFAC (en inglés International Federation of Accountants; Federación Internacional de Contadores Públicos –en español) define la gestión del riesgo como la actividad que prevé situaciones positivas o negativas que enfrentan las entidades en su entorno interno o externo., describen las situaciones positivas como oportunidades y las negativas como amenazas.
Las organizaciones siempre se enfrentarán a riesgos que posiblemente cambiarían planes, estrategias y objetivos; de ahí, la importancia del control interno.
El control interno es definido en la Norma Internacional de Auditoría (NIA) 315, como el proceso diseñado, implementado y mantenido por los responsables del gobierno de la entidad, la dirección y otro personal, con la finalidad de proporcionar una seguridad razonable sobre la consecución de los objetivos de la entidad, a la fiabilidad de la información financiera, la eficacia y eficiencia de las operaciones, así como sobre el cumplimiento de las disposiciones legales y reglamentarias aplicables. Aún así, siendo la entidad responsable del Control Interno, el auditor debe identificar y valorar los riesgos de incorrección material, fraude o el error, evaluando, revisando y controlando procesos, además de velar por el cumplimiento de políticas y procesos internos determinando áreas de riesgo, lo cual exige enfoque en auditoría interna.
La auditoría interna es voluntaria por parte de la administración de la empresa, cuya función es aplicar el Control Interno y asesorar a la entidad en las soluciones a las posibles falencias con un documento como la carta de recomendaciones.
¿Por qué y cómo aplicar el Control Interno?
El control interno, como herramienta que coadyuva en la identificación del riesgo, debe dar seguridad razonable. de los hechos económicos y sucesos empresariales, así mismo evitar el fraude o identificar errores que conllevan, en caso de auditoría externa a un dictamen con salvedades.Para aplicar el Control Interno se debe:
La carta de recomendaciones es netamente crítica y enmarca los errores que presenta la empresa, las áreas de mayor riesgo o grandes probabilidades de fraude, y en ella se exponen las posibles soluciones.
Como ejemplo, supongamos que el auditor quiere conocer los procesos de cómo se hacen las compras en dicha entidad; el auditor podría, según su criterio, hacer diversas preguntas:
De acuerdo con lo anterior, el auditor podrá deducir si los proveedores son seleccionados de acuerdo con los procesos estipulados por la empresa o realmente se eligen por conveniencia de algún empleado que participa en dicho procedimiento causando un conflicto de intereses, que sobra decir podría ser carente de ética y motivo de riesgo.
También puede realizar un muestreo con el inventario a través del cual identifica que la mercancía adquirida, realmente entró en el almacén, pues, siempre debe tener un proceso de recibido o de ingreso.
En la actualidad, el auditor en el Control Interno debe aplicar las Normas de Auditoría Generalmente Aceptadas (NAGA), las Normas Internacionales de Auditoría (NIA) complementadas con el informe COSO, el COBIT y el MECI.
En lo que respecta a las Normas Internacionales de Auditoría, las que más le conciernen al Control Interno son:
NIA 240: responsabilidades del auditor en la auditoría de estados financieros con respecto al fraude.
NIA 265: comunicación de las deficiencias en el Control Interno a los responsables de gobierno y a la dirección de la entidad.
NIA 300: planificación de la auditoría de estados financieros.
NIA 315: identificación y valoración de los riesgos de incorrección material, mediante el conocimiento de la entidad y su entorno.
NIA 330: respuestas del auditor a los riesgos valorados.
Según la IFAC y como conclusión de la gestión de riesgos y del control interno podríamos decir que éstos ayudan a las empresas a la toma de decisiones y a guiar a la empresa por medio de procesos que deben cumplir los empleados para el logro de ciertos objetivos, además de la prevención de fraudes y/o errores.
Fundada en el año 2000 con la misión de “elevar el nivel profesional del Contador Público”
