Listado

“La auditoría basada en riesgos es un proceso integral ajustable aplicado a toda la organización que permite indicar que, si el sistema de control interno que tiene la empresa en todo su andamiaje, está libre de errores materiales o eventos que puedan impactar sus objetivos básicos financieros”, Jorge Hernán Gutiérrez.

Por: Lourdes Cruz Cárdenas  -Facultad de Ciencias Económicas-

Desde la perspectiva de la auditoría, asociada al sistema de control interno o gestión integral de riesgos, que difiere de una auditoría específicamente financiera por tratarse de dos metodologías diferentes, la auditoría basada en riesgos permite que una empresa pueda identificar, evaluar y gestionar los acontecimientos que, potencialmente, pueden afectar el cumplimiento de los objetivos y las metas de la organización.

Este trabajo es desarrollado por los auditores como Jorge Hernán Gutiérrez Pineda, Contador Público y Especialista en Revisoría fiscal y Alta gerencia, quien se encarga de proporcionar asesoría y brindan apoyo en aseguramiento a la alta gerencia de que los procesos de gestión de riesgos operan efectivamente, siempre acoplados al marco integral de riesgos de las organizaciones.

El especialista fue invitado al encuentro, Auditoría basada en riesgos, un espacio académico del Laboratorio de Educación Financiera y Punto BVC de las Facultades de Ciencias Económicas e Ingeniería de la Universidad de Antioquia, para dialogar sobre los diferentes riesgos operativos, administrativos y financieros que se pueden presentar en una organización.

En la foto: Jorge Hernán Gutiérrez Pineda, Contador Público

Uno de los principales factores por los cuales las empresas implementan auditoría interna basada en riesgos, explicó el señor Gutiérrez, es el fraude interno, del cual es susceptible cualquier tipo de organización, así también para conseguir su permanencia en el tiempo. 

Los factores originadores de riesgo, hasta hace poco, se trasladaban para su gestión a la parte operativa, sin aplicar metodologías para su eficiente administración y donde los gerentes no se involucraban en estos, es por ello, resaltó el experto, “los auditores nos apropiamos de esos riesgos, identificándolos y evaluando qué está fallando en las empresas y aportamos soluciones. La alta dirección empezó a entender que si no administran los riesgos, los objetivos básicos financieros u objetivos organizacionales que se traducen en estrategias corporativas, no se pueden lograr”.

Ahora bien, los riesgos per se no son malos, agregó el señor Gutiérrez, lo perjudicial es no saber que existan y puedan generar afectaciones. Por lo tanto, en la administración de riesgos es importante que los líderes de las organizaciones comprendan que no todos los riesgos hay que administrarlos, sino tener un criterio de categorización de los más importantes que afecten el cumplimiento de los objetivos básicos financieros: rentabilidad, permanencia de la organización en el tiempo y generación de valor agregado.

Para el especialista y auditor, cuando es claro que determinadas acciones pueden causar riesgos, los modelos y metodologías de administración de riesgos van a ser más comprensibles, de allí la importancia de que los auditores conozcan los procesos de la organización, cadenas de valor y mapa de procesos.

Lo anterior, permitirá priorizar y gestionar las principales causas de riesgos, y que en este sentido las organizaciones evolucionen y apliquen indicadores, tableros de control, informes periódicos o pasen de una evaluación cualitativa a técnicas cuantitativas más robustas y otras herramientas de administración de riesgos. 

Precisamente, entre los elementos de la auditoría basada en riesgos, además del conocimiento de la empresa en varias de sus dimensiones, las matrices y mapas de riesgos que tengan o que deban construirse son clave, pues parten de la cadena de valor y los procesos de la empresa y permiten identificar, ajustar y administrar los riesgos de acuerdo al tamaño y tipo del negocio.

Así lo expresó Gutiérrez, “cuando utilizamos los mapas de riesgo en las organizaciones, primero debemos revisar que estén bien construidos, de no ser así, ahí inician los primeros trabajos de auditoría para darle a conocer a la administración de que esos mapas no van a prestar la utilidad requerida para los objetivos que persiguen”.

Así mismo, insistió que en el enfoque de la auditoría, el Plan de Trabajo para una mejora progresiva y su ejecución debe cubrir todas las áreas de la organización, y para que se cumpla con una auditoría basada en riesgos, debe ser aprobada antes del ciclo auditable, así como lograr medidas que cierren la brecha de cumplimiento, hacer ajustes de acuerdo a situaciones relevantes e informar las razones por las cuales no logren concretarse ciertos puntos del plan durante su desarrollo. 

Es de recordar, que tanto las matrices de riesgo de las organizaciones, como aquellas matrices utilizadas por los auditores son organismos vivos, es decir, deben estar al día con lo que sucede en la organización y en el sector donde opera, al igual que considerar si la matriz contempla nuevos riesgos, si funcionó o no adecuadamente y si está madurando y trasciende en el tiempo, pues más allá de diseñar una herramienta robusta es preferible que sea sencilla, pero apuntando a los factores críticos. 

Finalmente, la perspectiva futura de la auditoría basada en riesgos, señaló el experto, se concentrará en la evaluación de indicadores de rendimiento generados por los líderes de procesos de las empresas, que pueden lograrse mediante una valoración de alto nivel, un plan de trabajo asertivo y el monitoreo de los sistemas de alerta, enfocando los recursos de auditoría en las desviaciones atípicas derivadas de la medición permanente a diferentes procesos en todos los niveles de la organización.

En tal sentido, una vez la administración de riesgos madure y trascienda en el tiempo, le entregará elementos a la empresa y al auditor para medir su efectividad, entregar confianza a la alta dirección y hacer los ajustes en articulación con los líderes de procesos.

Imágenes tomadas de www.pexels.com - www.pixabay.com/