Identificarse


0
Comparte:

Ratio: 5 / 5

Inicio activadoInicio activadoInicio activadoInicio activadoInicio activado
 

Por: C.P. Vladimir Martínez. 

Luego de llevar a cabo la Reunión con la Gerencia, teniendo en cuenta las recomendaciones dadas en el artículo “Reunión con la gerencia en la planificación de una auditoría de información financiera” para llevarla a cabo, habremos estructurado el paso siguiente, es decir, el Entendimiento de los Riesgos que afronta el negocio del cliente.

Requerimos prima facie, tener de presente que, los riesgos tienen origen en  diferentes ámbitos de su actuación, es decir, tanto del entorno como de sus operaciones; pero también se corren riesgos en la toma de decisiones: “[…] la esencia de ‘hacer negocios’ es, precisamente, correr riesgos, en otras palabras, el riesgo es una elección propia, más que una imposición o un obstáculo indeseable”.[i]

Ahora bien, sin duda nuestro trabajo de auditoría nos enfatiza a ubicarnos en el análisis de los cambios producidos en la práctica empresarial, específicamente en los cambios propios de la industria que atañe al negocio en que vamos a prestar nuestros servicios. Los riesgos han evolucionado y su estudio adquiere mayor relevancia, pues obviamente en un mundo globalizado los negocios se vuelven más complejos y cada día se requieren de más y mejores herramientas que faciliten la comprensión del entorno. Nuestro derrotero con el cliente es identificar la necesidad de controlar las amenazas que pueden afectar el normal desarrollo del objeto, su funcionamiento y eso que le está impactando “negativamente” y que constituye esa “amenaza” a generar pérdidas, que van desde lo económico hasta la afectación a las personas, pasando por el deterioro del medio ambiente o de la imagen corporativa y aveces, hasta el punto de poner en riesgo la continuidad del negocio mismo.

Tengamos en cuenta algunas pautas para llevar a cabo una buena administración de los riesgos, lo que con toda seguridad le ofrecerá a la administración de la compañía, identificar riesgos de negocio y evaluar el diseño y la afectividad de los controles que los aminoran. Para ello, debemos:

  1. Entender los objetivos de la gerencia
  2. Identificar los riesgos de no lograr sus objetivos
  3. Entender la reacción de la gerencia a los riesgos

Desglosemos cada uno:

1. Entender los Objetivos de la gerencia: Toda empresa tiene metas calculables que aspira lograr desarrollando su negocio. Los objetivos se clasifican en:

  • Generales: Incluyen declaraciones generales de lo que se desea lograr. Podríamos decir que un objetivo global fundamental es devengar una utilidad, mediante la venta de productos o la prestación de servicios, que se puede subdividir en otros objetivos, como:
  • Rentabilidad/Ganar dinero ahora
  • Viabilidad-Ganar dinero a largo plazo/continuar en existencia
  • Objetivos Específicos de Actividades: Corresponden a las metas establecidas para las diversas actividades y procesos emprendidos por la compañía, tales como: Ventas, producción, finanzas, mercadeo, etc.
  • Objetivos Operativos: Constituyen las metas a corto plazo, corresponden a la efectividad y eficiencia de las operaciones, es decir las metas de desempeño y rentabilidad, al igual que el uso efectivo de los recursos.
  • Objetivos de Información Financiera: Corresponden a aquellos que enfatizan en generar y comunicar información útil de tipo cuantitativo para la oportuna toma de decisiones de los diferentes usuarios externos de una organización económica (preparación de estados financieros)
  • Objetivos de Cumplimiento: Están relacionados con el cumplimiento de las leyes y regulaciones de tipo normativo a las que está sujeta la entidad para el desarrollo de su actividad.

2. Conocidos los objetivos de la empresa-negocio, podremos proceder a Identificar los Riesgos de No Lograr los objetivos:

  • De los Riesgos Operativos, por ejemplo:

- Fallas tecnológicas - Si su compañía se expone a fallos en los sistemas de cómputo, en el hardware o en el software de la empresa, debe identificar los riesgos que estos eventos generan.

- Daños a activos materiales - Circunstancias fortuitas como incendios, terremotos, actos terroristas, entre otros, pueden poner en riesgo los activos físicos de su entidad, así que identifique los daños o perjuicios que estos eventos puedan ocasionar.

  • De los Riesgos de Información Financiera: Por ejemplo – Valuación incorrecta de la producción en proceso.
  • De los Riesgos de Cumplimiento: Por ejemplo, la gerencia desconoce los detalles de nuevas legislaciones ambientales y por ello no tomó correctivos a tiempo para ese acatamiento de las mismas.

Para la identificación de estos riesgos debemos investigar con la gerencia de qué forma los evalúan, lo cual podría ser un proceso formal y estructurado o informal y no estructurado, es decir, que podría establecer prioridades en el control de manera informal, sin registrarlo como un proceso por separado. Entender la forma de la evaluación del riesgo por el cliente, nos da facilidad para el planteamiento y establecimiento de la estrategia tendiente a mitigarlos y eliminar futuras amenazas.

3. Entender la reacción de la gerencia a los riesgos:

La misma evolución del campo empresarial ha llevado a que las empresas, incluso designen un “gerente de riesgos” y teniendo o no la figura interna, el papel de la gerencia al identificar los riesgos, le obliga consecuencialmente, a la elaboración estrategias y ejecutarlas con la cooperación de las demás áreas de la empresa. En la identificación se determina la importancia de cada riesgo, analizando cuáles son críticos para el negocio. El objetivo de la gestión de riesgos es garantizar que la empresa priorice los riesgos que la ayudarán a alcanzar sus objetivos, manteniendo todos los otros bajo control.

Dentro del papel que cumple y juega la gerencia frente a los riesgos, es importante tanto como el trabajo interno, como el externo, que consiste en la búsqueda de soluciones para algunos riesgos de la empresa, siendo los seguros los más relevantes; este profesional llevará al mercado (corredores, aseguradores y reaseguradores) la información de la empresa y sus riesgos.

Las empresas que no cuentan con un gerente de riesgos o encargado exclusivo de área, tienden a cometer errores que, a veces, por ejemplo, no son identificados por los corredores en el momento de la contratación del seguro, verbigracia: Contratar límites insuficientes, coberturas inadecuadas, subvalorar el patrimonio de la empresa, entre otras equivocaciones. Cuando ocurre un siniestro viene la sorpresa: indemnización menor que la pérdida, aplicación de un reparto o, lo peor, que la pérdida se quede sin indemnización. Constantemente vemos en los periódicos ejemplos de regulaciones fallidas.

Por último, resumimos que la gerencia, frente a los riesgos, asume como  Reacciones más comunes:

  • Admitir el Riesgo – No hacer nada
  • Mitigar el Efecto – Controlar el Riesgo
  • Trasladar el Riesgo – Obtener seguro o cobertura
  • Evitar el Riesgo – Terminar el involucramiento en la actividad riesgosa

Si al finalizar nuestro trabajo quedamos con la sensación de preocupación por el impacto de los riesgos en los estados financieros, entonces, planearemos nuestro enfoque de auditoría con énfasis en ellos.

“Un riesgo es un riesgo, ellos afectan el potencial de las ganancias , ya sea que provengan de fluctuaciones en los precios de los commodities, equipamiento contra incendio, cambio en la legislación, o cobertura adversa de los medios… Finalmente, cómo usted reparte sus riesgos es la base de cómo usted ve la misión principal de su compañía y la razón de los inversionistas para invertir en ésta. Por lo tanto, conocer sus riesgos es conocerse a sí mismo”[ii]

 

[i] Deloitte & Touche e IMEF, Administración integral de riesgos de negocios, México, Instituto Mexicano de Ejecutivos de Finanzas, 2003, p. xv

[ii] Bill Anderson, Director, Swiss Re New Markets

 

C.P. Vladimir Martínez R. 

Contador Público (Universidad Santo Tomás), Especialista en Administración de Empresas (Universidad del Rosario), con más de 15 años de experiencia en consultoría de negocios y auditoría financiera, adquirida en firmas de auditoría internacionales, KPMG y PWC. Director de www.auditool.org, una Red de Conocimientos de Auditoría y Control Interno.


Regístrese para que pueda comentar este documento

Auditool.org

Como miembro de Auditool accedes a Cursos Virtuales de Auditoría y Control Interno CPE, y a una completa Caja de Herramientas de Auditoría, permitiendo mejorar las habilidades de los Auditores, ahorrando tiempo y recursos, y creando y protegiendo valor en las organizaciones.

lateralG3.2

lateraLS1

lateralDR2

Sin conexión a Internet