Responde conferencista: Roberto Valencia.
¿Una vez la auditoría realiza la identificación de los riesgos del negocio y presenta el respectivo informe de análisis, cuáles pueden ser las posibles respuestas o acciones de parte de la gerencia?
Pregunta resuelta 5 de octubre de 2022
El Dr. Roberto Valencia indica que la responsabilidad de evitar los riesgos de negocio que corresponde a los factores que impiden el logro de objetivos como los riesgos de liquidez, de continuidad, de lavado de activos, de solvencia, etc., están a cargo de la administración. Los auditores deben hacer la evaluación del sistema de gestión de riesgos de la compañía, es decir, evaluar si la compañía cuenta con el sistema de gestión de riesgos e identificar si dicho sistema es apropiado para el tamaño y la estructura de la organización, sin olvidar que la identificación y las actividades de control para mitigar estos riesgos son responsabilidad de la administración.
Cuando el auditor identifica ciertos riesgos dentro de la entidad, estos le servirán para el desarrollo de la auditoría; su responsabilidad en el ámbito de la auditoría interna es asegurar que esas actividades están bien diseñadas y que se estén cumpliendo debidamente, teniendo en cuenta que como auditor no las diseña, pero apoya a la administración en dicha evaluación asegurándose de que sean adecuadas y cubran los riesgos.
Por su parte, los auditores externos deben tener en cuenta que el objetivo de la auditoría es obtener una certeza de que los estados financieros en conjunto estén libres de errores materiales, es decir, que al auditor, en este caso, le interesen los riesgos de error material en cuanto a la presentación y la información contenida en los estados financieros.
Una vez la auditoría realiza la identificación de los riesgos y presenta el respectivo informe de análisis, las posibles respuestas de la gerencia pueden ser las siguientes:
Por último, cuando la administración recibe la recomendación del auditor frente a los riesgos identificados, debe: