Leonardo Mora y Boris Forero dicen que, por el COVID-19, en materia de riesgos surgen conceptos como el dinamismo del riesgo, a los que los auditores deben estar atentos.
Se pueden presentar demoras en la preparación y entrega de información, e incremento en las deficiencias de control.
Leonardo Mora y Boris Forero dicen que, por el COVID-19, en materia de riesgos surgen conceptos como el dinamismo del riesgo, a los que los auditores deben estar atentos.
Se pueden presentar demoras en la preparación y entrega de información, e incremento en las deficiencias de control.
Leonardo Mora, contador público y auditor, gerente de auditoría en KPMG, explica en #CharlasConActualícese que estamos en un momento de crisis mundial, donde hay unos efectos materializados, como la disminución de los ingresos, del empleo, donde el consumo se ha contraído, los precios se han distorsionado y los activos han caído.
Hay una crisis en el valor de las cosas, pero se espera que “posCOVID” esta situación vaya cambiando. En ese sentido, el tema de los riesgos emergentes en la auditoría cobra importancia.
Es así como surgen las siguientes preguntas: ¿cómo se puede efectuar la evaluación de riesgos? y ¿cómo los controles se pueden interrelacionar para minimizar los riesgos?
«Frente a la evaluación de riesgos, el COVID-19 ha hecho visible nuevos riesgos como el riesgo emergente, concepto que hace referencia a las amenazas que tienen una naturaleza propia y que van más allá de la capacidad de control de la misma organización, y que por mucho que la probabilidad de que se materialice sea baja, se convierte en visible y cobra relevancia», explica Mora.
Mora indica que por el COVID-19, a nivel internacional, en materia de riesgo surgen nuevos conceptos, como es el dinamismo del riesgo, a los que los auditores deben estar atentos. Dentro de la realización de una auditoría, el mismo concepto del COVID-19 se puede determinar como un nuevo riesgo.
«Siempre se han calificado los riesgos según su severidad y probabilidad, y en ese orden de ideas, se definía un enfoque en este par de aspectos. Sin embargo, el dinamismo de los riesgos hace que debamos crear una interconectividad de dichos riesgos con otros, los cuales antes no eran tenidos en cuenta y no eran visibles», dice.
Boris Forero, contador público y director de auditoría del sector financiero en KPMG, explica que, debido a las actuales circunstancias, es necesario que los encargados del gobierno corporativo de la entidad revisen o actualicen su evaluación de riesgo de fraude a nivel de estados financieros.
Lo anterior quiere decir que se debe examinar la necesidad de contar con especialistas para evaluar riesgos de fraude, identificar nuevos riesgos a nivel de estados financieros debido al fraude, probar nuevos controles antifraude, de presunción de riesgo de fraude en el ingreso y de sobrepaso de controles.
Forero explica que, a causa de la pandemia, las organizaciones están actuando diferente. Por ejemplo, se ha incrementado el trabajo en casa o remoto, existe dificultad para ejecutar procesos y controles o demoras en la ejecución de los mismos, dificultad para obtener información; y en cuanto a la modificación, eliminación o creación de controles.
«Por el COVID-19 se pueden presentar demoras en la preparación y entrega de información, cambios en los controles relevantes, incremento en las deficiencias de control, controles que deben ser rediseñados y acceso limitado para realizar procedimientos de auditoría», indica Forero.
Forero explica que cuando se hace una auditoría de estados financieros normalmente existen riesgos del entorno económico y de la industria, difíciles de identificar, y hoy por hoy se han venido activando, en parte porque el COVID-19 ha generado el surgimiento de nuevos riesgos.
Él afirma que al observar los impactos a nivel de estados financieros hay un abanico de opciones que se pueden presentar e impactar a los estados financieros.
Lo primero que deben hacer los auditores es evaluar la hipótesis del negocio en marcha a través del marco contable utilizado.
Cuando se presentan accesos a información de forma remota y más cambios en el ambiente de las tecnologías de la información –TI– y nuevos controles, se debe obtener un entendimiento del ambiente y sus posibles cambios e impactos en la auditoría.
De igual forma, se debe evaluar si existen cambios en controles generales de tecnologías de la información o nuevos controles a nivel de aplicación, así como evaluar si los cambios generan nuevos riesgos.