Antifraude CIE AF

Auditoría Externa

¿Cómo auditar procesos que administran riesgos de negocio en auditorías de estados financieros?

Detalles
Categoría de nivel principal o raíz: Blog
Auditoría Externa

Por: C.P. Vladimir Martínez R.

En un entorno empresarial cada vez más dinámico, los auditores deben ir más allá del cumplimiento normativo y enfocarse en los riesgos que realmente afectan la capacidad de las organizaciones para cumplir sus objetivos. Los riesgos de negocio tienen un impacto directo sobre los estados financieros, especialmente en lo relacionado con estimaciones contables, presentación de partidas y revelaciones adecuadas. Por tanto, auditar eficazmente los procesos que los gestionan se convierte en una prioridad clave.

¿Qué son los riesgos de negocio?

Los riesgos de negocio son aquellos eventos o circunstancias que pueden afectar el logro de los objetivos estratégicos y operacionales de una organización. Estos riesgos pueden originarse en tres niveles:

  • Ambiente externo: Factores económicos, regulatorios, políticos y tecnológicos.

  • Ambiente de la industria: Competencia, regulaciones sectoriales y tendencias de mercado.

  • Ambiente interno: Estrategias, procesos, personas, sistemas y estructura organizacional.

Evaluación del impacto en los estados financieros

Una vez identificados los riesgos, el auditor debe evaluarlos en función de:

  • Probabilidad de ocurrencia.

  • Impacto potencial en los estados financieros.

Esta evaluación permite identificar los riesgos significativos, que son aquellos que pueden derivar en errores materiales si no se gestionan adecuadamente. Las implicaciones típicas en los estados financieros incluyen:

  • Subestimación de provisiones.

  • Valoraciones incorrectas de activos o pasivos.

  • Omisiones en las revelaciones exigidas por las normas contables.

Respuestas de la administración ante los riesgos

Las entidades pueden adoptar diferentes estrategias para mitigar o responder a los riesgos de negocio:

  1. Aceptar el riesgo: Asumir el impacto potencial sin implementar controles.

  2. Reducir el riesgo: Mediante la implementación de controles internos eficaces.

  3. Transferir el riesgo: Por ejemplo, a través de seguros o cláusulas contractuales.

  4. Evitar el riesgo: Cambiando de estrategia, mercado o líneas de negocio.

Objetivos del auditor

Cuando se auditan procesos que administran riesgos de negocio, el auditor debe cumplir dos objetivos clave:

  1. Evaluar si los procesos establecidos por la entidad son adecuados para mitigar dichos riesgos.

  2. Asegurar que los estados financieros reflejan correctamente sus efectos.

Esto implica validar si las estimaciones contables son razonables, si las revelaciones son suficientes y, si es necesario, considerar el efecto del riesgo en la opinión del auditor.

Enfoque de auditoría recomendado

1. Entendimiento del proceso

El auditor debe comprender cómo la gerencia identifica, evalúa y responde al riesgo. Este análisis incluye la revisión de políticas, entrevistas con responsables del proceso y el mapeo de actividades clave.

2. Identificación de riesgos y controles

Una pregunta guía útil es: ¿Qué podría impedir que el proceso logre sus objetivos? A partir de esta reflexión, se identifican los controles implementados y se evalúa su existencia, diseño y relevancia.

3. Selección de controles relevantes

No todos los controles requieren ser probados. Se deben seleccionar aquellos que:

  • Sean más efectivos para mitigar riesgos significativos.

  • Sean eficientes de probar.

  • Hayan mostrado buenos resultados en auditorías anteriores (si aplica).

4. Evaluación del diseño y la eficacia operativa

El auditor debe evaluar si el control está adecuadamente diseñado y si ha operado de forma eficaz durante el periodo relevante. Esto puede incluir revisión de documentación, observación directa y pruebas sustantivas.

5. Diseño de pruebas específicas

Las pruebas deben estar orientadas a obtener evidencia suficiente y adecuada sobre el funcionamiento de los controles clave, y sobre la razonabilidad de las estimaciones contables relacionadas con los riesgos identificados.

Ejemplo práctico: Riesgo de incobrabilidad

Compañía auditada: Empresa de fabricación y venta de puertas y ventanas.

Contexto: El 40% de las ventas son a crédito. El sector construcción, principal cliente, enfrenta recesión.

Riesgo de negocio: Aumento en la cartera vencida por insolvencia de clientes.

Proceso relevante: Créditos y Cartera.

Controles implementados:

  • Evaluación financiera previa a la aprobación de crédito.

  • Monitoreo periódico del comportamiento de pago.

  • Análisis mensual de provisión de cartera.

Riesgos y controles del proceso

Riesgos del procesoControl 1Control 2Control 3
1) El estudio y aceptación del crédito no se realiza según el manual de procedimientos. X    
2) No se hace monitoreo permanente al comportamiento de la cartera.   X  
3) Se sobrepasan los límites de crédito sin autorización.   X  
4) No se hace monitoreo de la situación financiera del cliente.   X  
5) La provisión de cartera está subestimada.     X

Impacto en estados financieros: Este riesgo afecta la estimación contable de la provisión por cuentas incobrables y puede requerir revelaciones adicionales en notas si representa una exposición significativa.

Reflexión final

Auditar los procesos que administran los riesgos de negocio requiere un enfoque proactivo, basado en riesgos, que conecte estratégicamente los procesos operativos con sus impactos financieros. Este tipo de auditoría no solo contribuye a la calidad de la información financiera, sino que agrega valor a la organización al promover una gestión de riesgos más robusta y alineada con los objetivos empresariales.

Como auditores, tenemos la oportunidad y responsabilidad de proteger el valor en nuestras organizaciones o clientes, guiando a la alta dirección en el entendimiento y mitigación de los riesgos más críticos.

Hasta pronto,


 C.P. Vladimir Martínez R.

Contador Público (Universidad Santo Tomás), Especialista en Administración de Empresas (Universidad del Rosario), con más de 20 años de experiencia en consultoría de negocios y auditoría financiera, adquirida en firmas de auditoría internacionales, KPMG y PWC. Director de www.auditool.org, una Red de Conocimientos de Auditoría y Control Interno.

Escribir un comentario

Enviar
Aviso Cookies

Usamos cookies en nuestro sitio web. Algunas de ellas son esenciales para el funcionamiento del sitio, mientras que otras nos ayudan a mejorar el sitio web y también la experiencia del usuario (cookies de rastreo). Puedes decidir por ti mismo si quieres permitir el uso de las cookies. Ten en cuenta que si las rechazas, puede que no puedas usar todas las funcionalidades del sitio web.

De acuerdo Rechazar
× Progressive Web App | Add to Homescreen

Para instalar esta Web App en su iPhone/iPad presione el ícono. Progressive Web App | Share Button Y luego Agregar a la pantalla de inicio.

Desconectado