Hablar de riesgos dentro de la empresa implica una serie de pensamientos negativos y temerosos frente a lo que estos pueden traer para su funcionamiento. Para los auditores, los riesgos son elementos que son claves dentro de su ejercicio de revisión. Sin embargo, esto resulta una tarea compleja en la medida en la que este ejercicio requiere de cierto grado de intuición y estimación de las situaciones que pueden llevar a considerarse como factores de riesgo. Por lo tanto, es difícil para el auditor prever la probabilidad de ocurrencia de este tipo de errores que afectan los estados financieros; sin embargo, sí se pueden establecer acciones de prevención de errores y por lo tanto riesgos, ya que hay ciertas condiciones que pueden llevar a la ocurrencia de estos. Algunas de ellas por ejemplo se relacionan con personal inadecuado o no preparado para las funciones que se le asignan, nuevos puestos de trabajo, instalación y manejo de nuevos programas dentro de la empresa, actualizaciones de software, falta de capacitación entre otras.
Dentro de estas consideraciones, se deben entonces tomar en cuenta los tipos de riesgo que se dan en el desarrollo el ejercicio del auditor. En primer lugar, se encuentran los riesgos inherentes, es decir aquellos que son implícitos a las tareas que se llevan a cabo en el establecimiento de los estados financieros, es decir, movimientos, saldos, revelaciones, etc. En segundo lugar, se encuentran los riesgos de control, que surgen cuando los mecanismos de control no funcionan adecuadamente. A pesar de que los altos administrativos son los que establecen estos controles, el auditor debe evaluar la pertinencia y efectividad de estos.
Por lo tanto, debe evaluar las siguientes categorías: los controles del ambiente, a través de los cuales se espera generar actitudes saludables para la empresa tales como la disciplina, el orden, la responsabilidad y en general todas aquellas que rescaten y estimulen los valores éticos del personal y de la organización. En ese sentido, se busca generar un ambiente de control circundante a través del gobierno corporativo y establecer procedimientos de control preventivos y detectivos que permitan generar un tipo de vigilancia de los procesos internos y externos de la empresa. Los controles de sistemas de Tecnologías de la Información y la Comunicación, es decir aquellos que permiten incorporar nuevas herramientas para el manejo de la información financiera, no hay que olvidar que la tecnología es un recurso valioso si se sabe utilizar correctamente, pero también es una amenaza y un espacio vulnerable para las empresas. Los controles de los procedimientos, que buscan proteger los activos de la empresa, así como los procesos internos, especialmente los contables, para que estén libres de factores de riesgo. En ese sentido se deben tener en cuenta tres perspectivas: los controles preventivos (antes del error, evitan situaciones de fraude u otro tipo de riesgos), los que permitan detectar el error (cuando se presenta la situación de riesgo), y los correctivos (cuando hay que establecer acciones para contener el error). En todos estos aspectos el auditor debe actuar como un elemento clave en la detección de la efectividad de los controles que se han establecido previamente en la empresa.
Finalmente, también se encuentran los riesgos de que los auditores no descubran los errores o fraudes por diferentes razones que pueden llevar a una auditoría fallida o poco efectiva. En ese sentido, la visión retrospectiva se ha posicionado dentro de las acciones del auditor como una manera de aprender de los errores que se cometieron en el pasado. Por tal motivo, es importante reconocer los hallazgos hechos en las autorías pasadas, para reconocer el carácter continuo y constructivo que debe tener la evaluación de los riesgos. Sin embargo, hay que ser cuidadoso con esto, pues reconocer la retrospectiva no significa que no se hagan hallazgos nuevos importantes, ya que los riesgos dentro de la sociedad cambiante evolucionan a una velocidad que puede representar problemas dentro de la empresa.
Chambers (2018) reconoce que los riesgos ponen de manifiesto situaciones complejas en las que es necesario al mismo tiempo actuar rápido y con meticulosidad. Es allí donde surgen cualidades del auditor como la curiosidad y la intuición para establecer mecanismos de control que le permitan monitorear los cambios del entorno y predecir algunas situaciones que representen riesgos para la empresa. Esta no es una tarea fácil de ejecutar, pues si bien existen patrones de comportamiento relacionados con la actividad empresarial, no todas las situaciones de riesgo pueden ser previstas. Actuar a través de la intuición y las predicciones es riesgoso en sí, pero la aparición de herramientas que la misma tecnología ha proporcionado reduce los porcentajes de equivocación.
Los auditores entonces deben enfocarse más allá del futuro inmediato en la medida en la que el espectro de acción de los riesgos que circundan la acción empresarial es amplio. Cualquier movimiento, factor, virus, comportamiento financiero, cambio de normas, etc., puede influir directamente en la empresa ya sea de manera positiva como negativa. Es importante entonces ser más analíticos en cuanto a evaluación de riesgos se refiere, ya que estos pueden surgir de muchas fuentes. Se propone entonces una perspectiva que abarque por ejemplo los cambios en el panorama de la competencia, los cambios tecnológicos, los cambios en el comportamiento de los clientes o consumidores, entre otros. Recientemente, el mundo ha sido testigo de ataques cibernéticos que buscan destruir la confianza de los usuarios frente al manejo de sus datos personales. Lo mismo ocurre con las empresas, quienes ponen su confianza en sistemas de almacenamiento y programas que facilitan algunas funciones de la empresa, pero que los pone en un terreno de vulnerabilidad que debe ser superado a través de la misma tecnología y los recursos que surgen para prevenir este tipo de ataques.
Referencias.
Chambers, R. (2018). Internal Audit and Emerging Risks: From Hilltops to Desktops. Iaonline
Y luego Agregar a la pantalla de inicio.