¿Cómo identificar riesgos de negocio? – Tercera Parte
Ingresa o regístrate acá para seguir
este
blog.
Recordemos que los riesgos de negocio son aquellos eventos que al materializarse pueden llegar a impedir que la compañía cumpla con sus objetivos, y se generan en tres ambientes:
1) Ambiente externo de la organización
2) Ambiente de la industria de la organización
3) Ambiente interno de la organización
Los riesgos identificados los calificamos según su probabilidad de ocurrencia y su impacto en los estados financieros, seleccionando los riesgos significativos .
Para cada uno de los riesgos significativos identificamos la respuesta que tiene la administración de la compañía para mitigarlos. Las acciones que puede tomar la compañía para mitigar los riesgos pueden ser:
a) Aceptar el riesgo (asume el impacto)
b) Intentar reducir el riesgo (implementa controles)
c) Transferir el riesgo (utiliza seguros)
d) Evitar el riesgo (se retira del ambiente que le genera el riesgo)
Para analizar el ambiente externo de la organización sugerimos el análisis PESTA, que se refiere a entender como los factores Políticos, Económicos, Sociales, Tecnológicos y Ambientales, pueden generar riesgos de negocio con implicaciones significativas en los estados financieros. Ver http://www.portafolio.com.co/opinion/blogs/post.php?id_blog=6802654&id_post=450019118
Para analizar el ambiente de la industria de la organización sugerimos las Cinco Fuerzas de Porter, que se refiere a entender los factores que determinan la rentabilidad de un sector industrial y de sus empresas y que pueden generar riesgos de negocio con implicaciones significativas en los estados financieros. Ver http://www.portafolio.com.co/opinion/blogs/post.php?id_blog=6802654&id_post=450019184
En esta entrega aprenderemos a identificar riesgos de negocio en el ambiente interno de la organización, para esto debemos analizar el ambiente circundante de la organización:
El ambiente circundante no es más que la existencia de controles (políticas, métodos y procedimientos), dentro de la organización, que le permitan alcanzar sus objetivos.
Para este análisis vamos a utilizar la estructura del informe COSO I.
El Informe COSO I es un documento que contiene las principales directivas para la implantación, gestión y control de un sistema de Control Interno.
Componentes del COSO I.
Ambiente de control:
El ambiente de control define los parámetros para un buen funcionamiento de una empresa e influye en el comportamiento de sus empleados respecto al control. Es la base de todos los demás componentes del control interno, aportando disciplina y estructura. El ambiente de control incluye la integridad, los valores éticos y la capacidad de los empleados de la empresa, la filosofía de dirección y el estilo de gestión, la manera en que la dirección asigna autoridad y las responsabilidades y organiza y desarrolla profesionalmente a sus empleados.
Valorización de riesgos:
La evaluación de los riesgos consiste en la identificación y el análisis de los riesgos relevantes para la consecución de los objetivos, y sirve de base para determinar cómo han de ser gestionados los riesgos. Debido a que las condiciones económicas, industriales, legislativas y operativas continuarán cambiando continuamente, es necesario disponer de mecanismos para identificar y afrontar los riesgos asociados con el cambio.
Actividades de control:
Las actividades de control son las políticas y los procedimientos que ayudan a asegurar que se lleven a cabo las instrucciones de la dirección de la empresa. Ayudan a asegurar que se tomen las medidas necesarias para controlar los riesgos relacionados con la consecución de los objetivos de la empresa. Hay actividades de control en toda la organización, a todos los niveles y en todas las funciones.
Información y comunicación:
Se debe identificar, recopilar y comunicar información pertinente en forma y plazo que permitan cumplir a cada empleado con sus responsabilidades. Los sistemas informáticos producen informes que contienen información operativa, financiera y datos sobre el cumplimiento de las normas que permite dirigir y controlar el negocio de forma adecuada.
Monitoreo:
Es preciso supervisar continuamente los controles internos para asegurarse de que el proceso funciona según lo previsto. Esto es muy importante porque a medida que cambian los factores internos y externos, controles que una vez resultaron idóneos y efectivos pueden dejar de ser adecuados y de dar a la dirección la razonable seguridad que ofrecían antes.
La ausencia o debilidad de alguno de estos componentes puede hacer que los riesgos identificados en el ambiente externo y de la industria, tengan una probabilidad alta de ocurrencia con un impacto significativo en los estados financieros. Adicionalmente, la compañía puede tener una estructura organizacional inapropiada, competencias inferiores de sus empleados, ausencia de ventajas de sus procesos, comunicación interna no efectiva, y una mala cultura de sus empleados que puede generar riesgos de fraude.
Aquí finalizamos el tema de ¿Como identificar riesgos de negocio?. En nuestro próximo boletín aprenderemos la forma de calificarlos y seleccionar aquellos que pueden tener un impacto significativo en los estados financieros.
Hasta pronto!
Vladimir Martínez R.
Director de www.auditool.org
Red de Conocimientos en Auditoría y Control Interno
Bogotá D.C. / Colombia
Comentarios