Actualmente muchas de las revisorías fiscales se enfocan en verificar transacciones, dejando de lado la identificación de riesgos y la verificación de la forma en que la compañía los administra.
En la actualidad, la globalización es un factor que está generando nuevos riesgos para las organizaciones, y en muchos casos, estos riesgos no son identificados de forma oportuna, ni por la administración de la organización, ni por sus auditores. Al no identificarlos, no se toman acciones tendientes a reducir su impacto lo que lleva a poner en riesgo la continuidad del negocio. Las acciones que puede tomar una organización a la hora de mitigar los riesgos, pueden ser:
– Aceptar el riesgo (asume el impacto)
– Intentar reducir el riesgo (implementa controles)
– Transferir el riesgo (utiliza seguros)
– Evitar el riesgo (se retira del ambiente que le genera el riesgo)
Los riesgos normalmente impactan los estados financieros de una organización. Por lo anterior, para un auditor debe ser prioritaria su identificación y conocer cómo la compañía responde con controles ante la materialización de estos riesgos y cómo se revela su efecto en los estados financieros.
De acuerdo con la norma internacional de auditoría 315, norma que entró en vigor en 2010, “el objetivo del auditor es identificar y evaluar los riesgos de error material, ya sea debida a fraude o error, que pudieran existir a los niveles de estados financieros y de aseveraciones, por medio del entendimiento de la entidad y su entorno incluyendo el control interno de la entidad, dando así una base para diseñar e implementar las respuestas a los riesgos evaluados de error material”. Teniendo en cuenta lo anterior, el auditor tiene la tarea de, al menos, realizar las siguientes actividades:
– Identificar riesgos (Negocio, Fraude y Procesos)
– Evaluar su susceptibilidad a distorsiones (errores) en la información financiera, incluyendo errores o fraudes.
– Diseñar procedimientos de auditoría que permitan evaluar el diseño, la implementación y efectividad de los controles implementados.
– Diseñar procedimientos de auditoría sustantivos de acuerdo con la evaluación de los riesgos.
A continuación quiero compartir un corto video en donde se muestra la diferencia entre un enfoque basado en transacciones y un enfoque basado en riesgos.
Conclusión.
El Auditor actual debe prestar mayor importancia al conocimiento sobre el negocio y la industria del cliente, y sus interacciones con su ambiente, teniendo en cuenta que dentro de ese ambiente complejo se generan riesgos que al materializarse pueden afectar el negocio de la compañía de forma significativa, hasta el punto de poner en riesgo la continuidad del negocio. Un enfoque en riesgos le permitirá al Auditor identificar riesgos de negocio, fraude y procesos, y evaluar el diseño y la afectividad de los controles que los mitigan.
Hasta pronto,
C.P. Vladimir Martínez R.
Director de www.auditool.org
Red de Conocimientos en Auditoría y Control Interno
Bogotá D.C. / Colombia