El concepto del riesgo ha
tenido varias aplicaciones en cuanto a su interpretación y manejo dependiendo
de su desarrollo, llegando a identifica diferentes tipos de riesgo que las
empresas tienen que conocer, evaluar y administrar.
La oficina de Control
Interno para desempeñar una mejor labor y dar un mayor valor agregado a su
trabajo, tiene la necesidad de apoyar a la Gerencia en la identificación,
medición y control de dichos riesgos.
De esto se desprende que
para ejercer la evaluación y el control institucional a niveles operacional,
financiera, de cumplimiento, de gestión, o en general de control o auditoría
integral, debe cambiar su equivocada función policiva para empezar a desarrollar
una labor de asesoría a la gerencia, donde centre sus esfuerzos en examinar el
logro satisfactorio de los objetivos del control , más que mirar culpables o
buscar delincuentes responsables.
Esta fase es una de
las más críticas, pues si no se efectúa una debida identificación de los
potenciales riesgos a los que está expuestos una organización, estos no podrán
ser debidamente administrados. No es posible generalizar los riesgos de las
empresas, ya que éstas difieren en sus actividades, ubicación geográfica,
políticas específicas por sector, patrones de tipo cultural, social, entre
otros.
Para la
identificación de riesgos se pueden utilizar una gran variedad de herramientas
y fuentes de información, entre otras:
·
Registros internos de la organización. Todos aquellos
documentos que muestren información concerniente a los diferentes procesos que
realiza un ente económico. El análisis de estos documentos puede revelarnos
posibles errores que aumentarían significativamente la exposición a algunos
riesgos particulares. Por ejemplo, si se observa que las facturas de venta que
emite la empresa no cumplen todos los requisitos legales, aumenta el riesgo
fiscal en cuanto esto puede ocasionar sanciones o multas ante la División de
Impuestos y Aduanas Nacionales DIAN.
·
Políticas de seguridad: Son todas
aquellas medidas que emplea la organización para salvaguardar sus bienes y
propiedades, y aquellas políticas encaminadas al bienestar del recurso humano
de la empresa. La información que nos puede proporcionar esthttp://www.virtual.unal.edu.co/cursos/economicas/2006838/html/cap08/cont01.htmla fuente nos
ayudará a detectar riesgos en los procesos, tales como una inadecuada
segregación de funciones.
·
Cuestionarios de Control Interno: Son formularios
de carácter interrogativo que se les efectúa a los encargados de cada sistema o
división, con el fin de observar posibles omisiones en la implementación de los
controles, o si por el contrario, estos controles están ayudando a minimizar el
impacto de la exposición a ciertos riesgos.
·
Flujogramas de los procesos: La
representación gráfica de los procesos que realiza una empresa es una
herramienta que permite la identificación de los puntos críticos de riesgo, ya
que en ellos se muestran los momentos en los cuales la responsabilidad recae
sobre uno u otro funcionario, estableciendo de una forma preliminar las
factibles medidas de control que se establecerían para manejar dichos riesgos.
·
Análisis de Estados Financieros: El análisis de
los estados financieros nos pueden mostrar las características del ente
económico, la concentración de sus recursos y la magnitud de ciertos rubros que
o tengan un riesgo inherente mayor, tales como el disponible; esta magnitud se
puede estudiar tanto por su saldo final como por el movimiento que efectuó a lo
largo del período contable, respetando la norma básica de la importancia
relativa o materialidad.
·
Inspección de las operaciones: La inspección
directa de las operaciones nos proporciona información que no fue considerada
en el análisis del diagrama de flujo de los diferentes procesos que realiza un
ente económico.
·
Entrevistas: Son contactos que se efectúan con
expertos ya sean de carácter interno o externo a la organización que nos
proporcione información que nos permita una mayor certeza de que el juicio que
estemos estructurando sea el adecuado en caso que se tengan inquietudes o
incertidumbres a lo largo del trabajo de auditoría.
No hay comentarios.:
Publicar un comentario