Actualícese.com
Este artículo fue publicado hace más de un año, por lo que es importante prestar atención a la vigencia de sus referencias normativas.

Respuestas de la gerencia frente a la identificación de riesgos


Responde conferencista: Roberto Valencia.

¿Una vez la auditoría realiza la identificación de los riesgos del negocio y presenta el respectivo informe de análisis, cuáles pueden ser las posibles respuestas o acciones de parte de la gerencia?

Pregunta resuelta 5 de octubre de 2022

El Dr. Roberto Valencia indica que la responsabilidad de evitar los riesgos de negocio que corresponde a los factores que impiden el logro de objetivos como los riesgos de liquidez, de continuidad, de lavado de activos, de solvencia, etc., están a cargo de la administración. Los auditores deben hacer la evaluación del sistema de gestión de riesgos de la compañía, es decir, evaluar si la compañía cuenta con el sistema de gestión de riesgos e identificar si dicho sistema es apropiado para el tamaño y la estructura de la organización, sin olvidar que la identificación y las actividades de control para mitigar estos riesgos son responsabilidad de la administración.

Cuando el auditor identifica ciertos riesgos dentro de la entidad, estos le servirán para el desarrollo de la auditoría; su responsabilidad en el ámbito de la auditoría interna es asegurar que esas actividades están bien diseñadas y que se estén cumpliendo debidamente, teniendo en cuenta que como auditor no las diseña, pero apoya a la administración en dicha evaluación asegurándose de que sean adecuadas y cubran los riesgos.

Por su parte, los auditores externos deben tener en cuenta que el objetivo de la auditoría es obtener una certeza de que los estados financieros en conjunto estén libres de errores materiales, es decir, que al auditor, en este caso, le interesen los riesgos de error material en cuanto a la presentación y la información contenida en los estados financieros.

Una vez la auditoría realiza la identificación de los riesgos y presenta el respectivo informe de análisis, las posibles respuestas de la gerencia pueden ser las siguientes:

  • Aceptar el riesgo (asume el impacto).
  • Mitiga el riesgo (implementa controles).
  • Transferir el riesgo (utiliza seguros).
  • Evitar el riesgo (se retira del ambiente que le genera el riesgo).

Por último, cuando la administración recibe la recomendación del auditor frente a los riesgos identificados, debe:

  • Evaluar si lo que le está sugiriendo el auditor es adecuado a la luz de sus operaciones
  • Corregir o implementar las recomendaciones emitidas, siempre y cuando esté de acuerdo.
  • Establecer acuerdos cuando dichas recomendaciones hayan sido evaluadas.
Descubre más recursos registrándote o logueándote. Iniciar sesión Registro gratuito
,