Auditoría Externa

Identificación de riesgos estratégicos significativos y evaluación del control circundante

Detalles
Categoría de nivel principal o raíz: Blog
Auditoría Externa

CP Felipe Alberto Pérez Hernández. Colaborador de Auditool 

Todas las organizaciones, sin importar su naturaleza, están expuestas a riesgos diversos y en constante cambio. La naturaleza y los efectos potenciales que enfrentan las organizaciones cada día son más complejos y sustanciales. En una era en la que los avances tecnológicos imponen grandes cambios en las organizaciones, creciente complejidad de la economía mundial, demandas más exigentes por parte de los clientes, competencia agresiva y sin piedad, una falla en los controles puede afectar a las organizaciones visiblemente y, en muchos casos, la gerencia de nuestros clientes no se encuentra preparada.

Es de todos sabido que ningún riesgo se elimina completamente y esto aplica para los riesgos inherentes a la existencia de los negocios. La gerencia debe fijar el nivel de riesgo aceptable y debe crear una estructura de control para mantenerlo dentro de los límites apropiados. Frente a la gestión del riesgo, la clave es un equilibrio eficaz entre el riesgo y el control. Ahora, para satisfacer las expectativas de sus accionistas, las compañías deben exponerse a un cierto nivel de riesgo. El entendimiento del riesgo que la organización está dispuesta a asumir permite lograr el equilibrio riesgo/control, esto lo hace a través de la confrontación y articulación con las expectativas de retorno de los accionistas, más un sistema de control apropiado.

Para los auditores independientes tiene mucha importancia la gestión de riesgos del cliente debido a su influencia en la evaluación de los riesgos del negocio por parte del equipo auditor. Las deficiencias en la administración de riesgos pueden tener un impacto importante en la orientación que se le dé a la auditoría.

En el proceso de identificar riesgos estratégicos significativos surgen las siguientes etapas:

  1. Identificar los riesgos estratégicos
  2. Evaluar el control circundante
  3. Considerar las implicaciones del Análisis Estratégico sobre la auditoría

Una vez entendida perfectamente la industria del cliente, sus objetivos de negocios y las estrategias para alcanzar sus metas, el siguiente paso es sintetizar estos conocimientos para identificar los riesgos estratégicos del cliente.

1. Identificar los riesgos estratégicos

Fuentes de riesgos estratégicos

Entre los factores para identificar riesgos estratégicos significativos están los siguientes:

  • Cambios en el mercado o en la industria
  • Cambios en el ambiente operativo
  • Fusiones, adquisiciones y otras transacciones relevantes en la competencia
  • Novedades en el área de recursos humanos como personal nuevo
  • Nuevas líneas, productos o actividades
  • Restructuraciones corporativas
  • Problemas financieros relacionados con flujo de efectivo o capital
  • Operaciones en el extranjero
  • Desastres de TI y fallas en los equipos

Los anteriores son algunos de los ejemplos más destacados. Al discutir estrategia o riesgos estratégicos será de ayuda utilizar diversas estructuras para presentar las apreciaciones del auditor.

Ciclo de vida del producto

En 1985 el académico estadounidense Michael Porter publicó su famoso libro “Competitive Strategy” (Estrategia Competitiva), en él expone lo que sucede con las estrategias, la competencia y los resultados a medida que las industrias y las empresas evolucionan a través de los ciclos de vida de sus respectivos productos. Una estrategia competitiva es un conjunto de acciones agresivas o defensivas que se llevan a cabo para obtener una ventaja frente a la competencia, por lo que el objetivo de la estrategia es consolidar la ventaja competitiva para que se sostenga en el tiempo1.

2. Evaluar el control circundante

El control circundante establece el tono de la entidad. Aunque no tiene un efecto directo sobre los resultados de las operaciones, nos proporciona la disciplina y el fundamento estructural para todos los componentes del control. Aspectos tales como la integridad y los valores éticos, el compromiso de sus empleados, el talante de la junta directiva, la estructura de la organización y las políticas de manejo del talento humano reflejan el control circundante instituido en la organización. Por ello, el control circundante tiene una influencia profunda sobre la forma en que un cliente establece sus objetivos y estructura sus actividades de negocios.

El Análisis Estratégico de Auditoría se desarrolla a partir de estas bases sólidas de control y del conocimiento de la estrategia del cliente que el equipo de servicio al cliente obtuvo. El éxito del trabajo dependerá de comprender cómo se interrelacionan todos los componentes del control circundante en la organización del cliente. Cada componente es crítico para la capacidad del cliente de administrar el riesgo del negocio.

Importancia del control circundante

Si se quiere realizar una auditoría eficaz es preciso entender el control circundante. Cuando el auditor en su evaluación preliminar examina la eficacia de los controles del negocio, determina el alcance de la evidencia de auditoría que se puede obtener de una evaluación detallada de los mismos. Si la evaluación preliminar indica que los controles son ineficaces, el enfoque de auditoría deberá ser más sustantivo y, por lo tanto, se ajustará el trabajo en forma más extensa.

Uso de una estructura de control

Con esta práctica no se efectúan pruebas de controles detallados, sino que se obtiene un conocimiento general de las interrelaciones entre tres aspectos del control:

  • Control estratégico
  • Control administrativo
  • Control de proceso

Estos elementos del control interno están representados en la estructura de control de la organización. El objetivo de esta estructura es destacar qué actividades de control interno deberían existir en los distintos niveles de una organización para sentar las bases de un control interno eficaz.

Controles estratégicos

Los controles estratégicos se refieren a un conjunto de actividades que están integradas en el proceso de administración estratégica a fin de comprender los efectos de los factores externos e internos sobre el negocio y su estrategia. Los controles estratégicos definen el ambiente de riesgo y la actitud con respecto al control, también armonizan la organización con las estrategias correspondientes para asegurarse que la empresa, considerada como un todo, esté funcionando bien.

Controles administrativos

Los controles administrativos son el vínculo entre los controles estratégicos (que se realizan como parte del proceso de administración estratégica) y los controles de proceso (que se realizan como parte de otros procesos de negocios).
Los controles administrativos se refieren más a los elementos no documentados del control. Son actividades y factores que deben estar presentes en el sistema de control a lo largo de toda la organización, de modo que ella pueda identificar y evaluar los riesgos (peligros) a fin de prevenirlos. Así la organización puede alcanzar sus objetivos de negocios y reaccionar oportunamente frente a ellos.

Controles de proceso

Los controles de procesos son las actividades de control que se llevan a cabo a nivel de proceso. Normalmente es responsabilidad de los dueños de cada proceso (o funcionales) garantizar que dichas actividades hayan sido implementadas en beneficio del alcance de sus objetivos.

En cada proceso de negocio que sea crítico para la ejecución de las estrategias, los controles administrativos deben proporcionar la garantía de que se seleccionen las mejores personas a cargo del mismo y controlar sus riesgos. Mientras que la gerencia debe orientar a estos dueños con objetivos claros y medir su desempeño con respecto a ellos.

3. Considerar las implicaciones del Análisis Estratégico sobre la auditoría

Discutidos los temas relacionados con las operaciones del negocio del cliente como el examen a la estrategia del negocio con el fin de identificar sus objetivos estratégicos, la identificación de la posición de la gerencia acerca de los riesgos estratégicos que amenazan dichos objetivos, y la evaluación de las respuestas de la gerencia y del control circundante implementado para mitigar los riesgos, esta información se aprovecha para direccionar la realización del trabajo de auditoría restante.

Papel del Análisis Estratégico

Como ya se ha discutido, los negocios establecen procesos con el fin de crear valor y mitigar los riesgos que enfrenta la compañía. De hecho, como la mayoría de los riesgos de negocios provienen de los procesos mismos, esta es el área donde el cliente típicamente establece controles detallados.

Por lo tanto, dirigimos nuestros procedimientos de auditoría a nivel de procesos de negocios, con el fin de obtener conocimientos suficientes sobre el riesgo como para permitirnos emitir una opinión de auditoría.

[1] Recuperado de: https://www.titular.com/blog/las-estrategias-genericas-de-michael-porter-plan-de-marketing

CP Felipe Alberto Pérez Hernández. Colaborador de Auditool

Contador Público U. Central con Especialización en Ciencias Tributarias. Su experiencia profesional de más de 25 años va desde una gran multinacional, pasando por una firma de auditoría hasta llegar al sector petrolero en el que ha trabajado para operadores y en auditorías externas. Desde hace varios años se desempeña como Revisor Fiscal en varias instituciones sin ánimo de lucro y como consultor empresarial independiente.
 
Aviso Cookies

Usamos cookies en nuestro sitio web. Algunas de ellas son esenciales para el funcionamiento del sitio, mientras que otras nos ayudan a mejorar el sitio web y también la experiencia del usuario (cookies de rastreo). Puedes decidir por ti mismo si quieres permitir el uso de las cookies. Ten en cuenta que si las rechazas, puede que no puedas usar todas las funcionalidades del sitio web.

De acuerdo Rechazar
× Progressive Web App | Add to Homescreen

Para instalar esta Web App en su iPhone/iPad presione el ícono. Progressive Web App | Share Button Y luego Agregar a la pantalla de inicio.

Desconectado