fbpx

En este Boletín aprenderemos a identificar riesgos de negocio en el ambiente interno de la organización, para esto debemos analizar el ambiente circundante de la organización:

sus objetivos, y sirve de base para determinar cómo han de ser gestionados los riesgos. Debido a que las condiciones económicas, industriales, legislativas y operativas continuarán cambiando continuamente, es necesario disponer de mecanismos para identificar y afrontar los riesgos asociados con el cambio. 

El ambiente circundante no es más que la existencia de controles (políticas, métodos y procedimientos), dentro de la organización, que le permitan alcanzar sus objetivos. Para el logro de estos objetivos la compañía debe contar con información oportuna y exacta sobre las transacciones realizadas.   

Del buen entendimiento del ambiente circundante, depende la definición de nuestro enfoque (de controles o sustantivo). Si el ambiente circundante es débil  nuestro trabajo debe ir enfocado a pruebas sustantivas (pruebas de detalle y analíticas),  si en cambio, el control circundante es fuerte podemos combinar pruebas de controles con procedimientos sustantivos. 

Para este análisis vamos a utilizar la estructura del informe COSO. El Informe COSO es un documento que contiene las principales directivas para la implantación, gestión y control de un sistema de Control Interno.  

Componentes del COSO.Ambiente de control: El ambiente de control define los parámetros para un buen funcionamiento de una empresa e influye en el comportamiento  de sus empleados respecto al control. Es la base de todos los demás componentes del control interno, aportando disciplina y estructura. El ambiente de control incluye la integridad, los valores éticos y la capacidad de los empleados de la empresa, la filosofía de dirección y el estilo de gestión, la manera en que la dirección asigna autoridad y las responsabilidades y organiza y desarrolla profesionalmente a sus empleados. 

Valorización de riesgos:La evaluación de los riesgos consiste en la identificación y el análisis de los riesgos relevantes para la consecución de lo

Actividades de control:Las actividades de control son las políticas y los procedimientos que ayudan a asegurar que se lleven a cabo las instrucciones de la dirección de la empresa. Ayudan a asegurar que se tomen las medidas necesarias para controlar los riesgos relacionados con la consecución de los objetivos de la empresa. Hay actividades de control en toda la organización, a todos los niveles y en todas las funciones. 

Información y comunicación:Se debe identificar, recopilar y comunicar información pertinente en forma y plazo que permitan cumplir a cada empleado con sus responsabilidades. Los sistemas informáticos producen informes que contienen información operativa, financiera y datos sobre el cumplimiento de las normas que permite dirigir y controlar el negocio de forma adecuada. 

Monitoreo:Es preciso supervisar continuamente los controles internos para asegurarse de que el proceso funciona según lo previsto. Esto es muy importante porque a medida que cambian los factores internos y externos, controles que una vez resultaron idóneos y efectivos pueden dejar de ser adecuados y de dar a la dirección la razonable seguridad que ofrecían antes. 

La ausencia o debilidad de alguno de estos componentes puede hacer que los riesgos identificados en el ambiente externo y de la industria, tengan una probabilidad alta de ocurrencia con un impacto significativo en los estados financieros. Adicionalmente, la compañía puede tener una estructura organizacional inapropiada, competencias inferiores de sus empleados,  ausencia de ventajas de sus procesos, comunicación interna no efectiva, y una mala cultura de sus empleados que puede generar riesgos de fraude.  

Es importante tener en cuenta que estos controles los probamos a un nivel gerencial (Gerente General, Gerente Financiero, Gerente de Ventas, Gerente de Logística, Contador, etc.).  

Los métodos para identificar riegos en la fase de planeación de la auditoría, se incluyen en el papel de trabajo BA, Documento de Planeación.Aquí finalizamos el tema de ¿Como identificar riesgos en la fase de planeación de auditoría?

Hasta pronto,

Equipo de Trabajo Auditool

Red de Conocimientos en Auditoría y Control Interno

Bogotá D.C. / Colombia

www.auditool.org