El control interno y la evaluación de riesgos ganan espacio en las prioridades de la agenda de las empresas
A grandes rasgos, la existencia de una sociedad, organización u empresa depende principalmente de su capacidad de prevención y detección de los riesgos de fraude. Es por esta razón que el control interno y la evaluación de riesgos cada vez son más prioritarios en las agendas de las organizaciones. El Marco Integrado de Control Interno (COSO) también es una herramienta que ha aportado significativamente a las empresas en dichos temas lo cual hace que sea, por esta misma razón, un elemento indispensable en las prioridades de la entidad.
Redacción INCP a partir de artículo publicado por Auditool – Por José Carlos Cardoso Castellanos
Para mayor información, puede referirse al artículo titulado “El control interno y la evaluación de riesgos” de la fuente Auditool – Por José Carlos Cardoso Castellanos.
El control interno y la evaluación de riesgos
Actualmente, el entorno de negocios a nivel mundial se caracteriza por la prevalencia de índices severos de inestabilidad, acompañados cada vez más por escenarios impredecibles y riesgosos. Esta situación representa uno de los mayores retos para las empresas, independientemente de su tamaño y de su complejidad.
La permanencia de las sociedades y su gestión exitosa dependen cada vez más de la capacidad creativa para anticipar las amenazas, enfrentarlas y adaptarse lo mejor posible a una realidad que reclama el uso de capacidades mejoradas de decisión y ejecución.
El proceso de evaluación y gestión de riesgos se convierte así, en un punto prioritario a tratar dentro de las agendas de la mayor parte de las empresas, a efecto de lograr una alineación adecuada entre el cumplimiento de los objetivos institucionales y los peligros, contingencias e inseguridades imperantes en el entorno.
«La evaluación de riesgos es un proceso dinámico e interactivo orientado a identificarlos y gestionarlos para garantizar la consecución de los objetivos.”
Por su propia naturaleza, la creación e implementación de modelos de gestión integral de riesgos se ubica como un tema fundamental para la práctica de la contaduría pública y en particular para las tareas de control interno y auditoría interna en las empresas, ya sean estas de carácter público o privado.
Cualquier recuento sobre estos temas, resultaría incompleto sin mencionar la gran contribución del Marco Integrado de Control Interno (COSO, por sus siglas en inglés) en su versión actualizada y mejorada, que se publicó en mayo de 2013. Precisamente, es en el segundo componente donde se trata el tema de la evaluación de riesgos, el cual define al riesgo “como la posibilidad de que un evento ocurra y afecte negativamente la consecución de los objetivos”.
A su vez la evaluación de riesgos se define como un proceso dinámico e interactivo orientado específicamente a identificarlos y gestionarlos, teniendo como eje rector garantizar la consecución de los objetivos definidos y consensuados para la empresa dentro del consejo de administración.
De hecho, el proceso se inicia con la definición a todos los niveles de la organización, de los límites de tolerancia al riesgo vinculados al logro de cada uno de los objetivos, con el propósito de crear un esquema eficiente y predictivo de toma de decisiones, que posibilite respuestas rápidas y asertivas ante los problemas.
El COSO distingue varias categorías de objetivos, destacando, en principio, los de tipo operacional, que incluyen el desempeño financiero y operativo, así como la base sobre la cual se asignan y se aplican los recursos para mejorar el valor de la organización.
Destacan también los objetivos de información que consideran el cumplimiento de las normas contables aplicables y la emisión de información financiera oportuna y confiable sobre la posición real de la organización, de tal forma que se evite cualquier posibilidad de sesgo o error en los registros.
Por último, se incluyen los objetivos de cumplimiento, que aluden a la aplicación irrestricta de las diferentes leyes y regulaciones aplicables, las cuales deberán tener un impacto observable en la conducta de los miembros de la organización, a todos los niveles y en su interrelación con la sociedad, los clientes y demás partes interesadas.
En su estructura, el componente de evaluación de riesgos se adiciona de cuatro principios y 24 puntos de interés, siendo estos últimos los que muestran a detalle las principales características que distinguen, en la práctica, a cada principio. Dentro de este conjunto de recomendaciones del COSO no podemos dejar de mencionar la evaluación del riesgo de fraude que trata con detalle la forma de protegerse contra la información fraudulenta, la pérdida de activos, los casos de corrupción, así como los incentivos y presiones a cometer conductas irregulares.
Fuente: Auditool – Por José Carlos Cardoso Castellanos