Actualidad Global Baker Tilly

Riesgos: efecto en las organizaciones y aporte del auditor para su gestión

Por Baker Tilly

En un mundo dinámico y cambiante como en el que se vive actualmente, se observa cómo las personas y las organizaciones vienen planteándose permanentemente metas para alcanzar escenarios de desarrollo y progreso que garanticen un mejor futuro para ellos; sin embargo, para llegar a un escenario esperado, es apropiado identificar las posibles dificultades que, de materializarse, impactarían el objetivo inicialmente planteado. Por lo anterior, de modo intuitivo o metódico, la evaluación de riesgos es un aspecto que necesariamente debería incluirse en cualquier proyecto, ya que su efecto en la etapa de planeación o durante la misma ejecución cambia el curso de las metas esperadas.

        Recientemente se ha visto cómo este factor se ha convertido en un elemento importante para la toma de decisiones, ya sea de forma individual o colectiva. Es por eso que al involucrar elementos de riesgo inherentes al ambiente y a la naturaleza de los proyectos en desarrollo, se obtienen mejores resultados que si se plantea una idea sin ningún tipo de dificultad en el futuro. Actualmente, existen herramientas que permiten identificar, medir, clasificar y atacar riesgos, esto en respuesta a la necesidad de aplicar metodologías que aporten al desarrollo organizacional; no obstante, si no se tiene disposición de analizar dichos factores (cultura organizacional en términos de riesgos), los resultados no serán los esperados.

        Las empresas generalmente basan sus actividades cotidianas en procedimientos y en el establecimiento de controles por ciclos de negocio (cartera, tesorería, compras, etc.) asumiendo que dichos procesos garantizan gestión operativa; sin embargo, los resultados demuestran que aún se siguen observando fallas en estos y que −en definitiva− afectan la productividad de cada negocio. A eso se suma que los líderes de equipo, jefes de área, la gerencia y hasta las mismas juntas directivas, asumen como posición la inexistencia de escenarios de riesgo susceptibles de materializarse, principalmente porque no se han presentado en el pasado o porque en la experiencia de cada individuo no se han visto los efectos de tales riesgos existentes. Aun así, podemos observar todo lo que ha representado el covid-19 en muchos sectores de la economía como un caso tangible de la realización de un riesgo no contemplado.

        Para contrarrestar estas situaciones, las organizaciones podrían considerar la opción de implementar una constante evaluación de sus riesgos operativos, pues desde esa perspectiva la actividad presentaría un panorama preventivo y no reactivo. Así mismo, es importante aclarar que aplicar una estimación de riesgos no elimina en sí el hecho de que estos se presenten; lo que permite es identificarlos oportunamente para determinar posibles planes de acción que mitiguen el impacto de su materialización en el tiempo.

        Es aquí donde entra a participar el auditor, quien, con base en su experiencia y conocimiento, podría recomendar el uso de mecanismos que permitan la ejecución de un sistema de administración de riesgos que pueda alienarse a las particularidades de cada organización. Esto debido a que el auditor aplica estándares de su profesión en los que este factor es fundamental para la determinación de su plan de trabajo y, además, entiende el efecto que tiene evaluar los riesgos para su gestión profesional; sumado a esto, está la necesidad de las organizaciones de buscar una participación más activa del auditor y no la de un profesional que se involucre solamente en ciertas actividades de cumplimiento según la ley. En consecuencia, debería considerarse su experiencia en la identificación de riesgos para que esta se convierta en una herramienta que genere valor agregado a su función y, en paralelo, desarrollo a la organización.

        Antes de recomendar a las organizaciones una labor de identificación de riesgos, es importante que el auditor aclare que cuando se habla de riesgo, se debe tener claro el concepto de riesgo inherente. ¿Qué es el riesgo inherente? Si se separa el concepto y se identifica el significado dado por la Real Academia Española (RAE) a cada una de las palabras que lo conforman, se encuentra lo siguiente:

  Riesgo:         “Contingencia o proximidad de un daño”.
 Inherente: “Que por su naturaleza está de tal   manera unido a algo, que no se puede separar   de ello”.

        Con esto, se construiría un concepto con el que se interpreta que un riesgo inherente es una contingencia o proximidad de daño que por su naturaleza está unida a algo de lo cual no se puede separar; en otras palabras, cada evento o actividad cuenta con elementos naturales adversos que de concretarse afectan su resultado.

        Si se busca en Internet, se encuentra una variedad de significados e interpretaciones que llevan a presentar una posible descripción de lo mismo, como:

– “Hechos desfavorables específicos en cada operación o actividad cotidiana”.

– “Elementos existentes en el ambiente que podrían afectar negativamente el resultado de un trabajo”.

– “Aspectos adversos no susceptibles de eliminarse. Solo se mitigan a un nivel razonable o aceptable”.

        Una vez el auditor les comparte a las organizaciones el concepto de riesgo, es posible detallar cuáles podrían ser aquellos que inherentemente y por cada actividad afectarían el buen desarrollo organizacional y sobre los que valdría la pena aplicar algún proceso que contrarreste su efecto en los resultados de la operación. A continuación, una relación de los ciclos y algunos de los riesgos asociados más relevantes en cada uno:

Ciclo de tesorería:

– Pérdida de títulos valores.
– Cuentas bancarias embargadas.
– Cuentas bancarias sin saldo o sin movimiento por un periodo prolongado de tiempo.
– Inoportunidad en la elaboración de procesos de conciliación de saldos bancarios.
– Consignaciones de recursos monetarios en cuentas bancarias no autorizadas.
– Falta de procesos de arqueos a fondos de caja general, menor y de títulos valor por la sociedad.

– Falta de procedimientos para reembolsos de gastos menores o gastos efectuados con recursos de caja general.
– Inadecuada custodia de los títulos valor (chequeras).
– Entrega de recursos para gastos menores a funcionarios sin la debida autorización.

Ciclo de compras:

– Inadecuada definición de criterios técnicos, financieros y de cumplimiento para la selección de proveedores.
– Vinculación de proveedores que no cumplen con los conceptos técnicos, de capacidad y financieros.
– Contratación de proveedores vinculados con actividades ilícitas.
– Acuerdos de beneficios entre los proveedores y los funcionarios del área de compras, por fuera de las políticas de contratación y del Código de Ética de la compañía.
– Elaborar contratos y/o acuerdos de compras sin el correspondiente aval jurídico.
– Pérdidas financieras al realizar negociaciones con los proveedores por un valor mayor sin contar con un contrato, acuerdo u orden de compra.
– Compras a proveedores con precios mayores a los ofrecidos en el mercado.
– Concentración de proveedores.

Ciclo de ventas:

– Definición inadecuada de clientes potenciales.
– Vinculación de clientes sin la documentación soporte requerida o incompleta.
– Otorgamiento de cupos de crédito a clientes sin capacidad de pago.
– Ofrecimiento a los clientes de productos de líneas no disponibles o fechas de entrega no programadas.
– Elaboración de contratos y/o acuerdos de ventas sin el correspondiente aval jurídico.
– Inadecuada toma y registro de la información de los pedidos vs. lo facturado.
– Modificaciones a las órdenes de pedido de los clientes sin autorización.
– Falta de procedimientos de vinculación de clientes.

Ciclo de talento humano:

– Falta de políticas para la gerencia del Talento Humano.
– Canales no viables para el reclutamiento de personal.
– No proveer oportunamente el Talento Humano requerido por la entidad.
– Contratación personal no idóneo.
– Tipo de contrato no adecuado para el personal.
– Estructura inadecuada de los perfiles de cargo de la entidad.
– Deficiente desempeño laboral.
– Inducción y capacitación insuficiente.

        Como se aprecia, se toman aquellos ciclos básicos con los que cuenta cualquier compañía, sociedad, entidad, etc., para el desarrollo de su objeto social; luego, con base en las actividades que se consideran para cada ciclo, se identifican los posibles hechos adversos que afectarían la operación. Finalmente, la administración podría determinar los mejores escenarios de mitigación mediante la construcción de controles específicos y a la medida, partiendo de los recursos disponibles y de la aceptación del nivel de riesgo esperado como resultado de la utilización de dichos controles.

 

        Esta labor requiere el apoyo conjunto de toda la organización, desde la junta directiva hasta los miembros del equipo de trabajo. Requiere, evidentemente, de una capacitación en temas de riesgos y de la construcción de suficientes bases de información que recojan todos los aspectos que sean considerados materiales y susceptibles de presentarse como riesgos en el desarrollo de la actividad; entre más información, y de buena calidad, mejor.

 

       Con ello, y con la capacitación en diferentes mecanismos o herramientas técnicas que involucren la gestión del riesgo, es posible iniciar la construcción de todo un sistema que se complementará con elementos previamente existentes de administración, tales como mapas de procesos, procedimientos, manuales de funciones y otros más que sustenten la aplicación de un sistema de control interno y que motive a la organización a la aplicación de una mejor gestión en su objeto social.

 

        Esta actividad arroja en paralelo elementos de valor que sirven de base para la elaboración de una planeación de auditoría basada en riesgos, información que le permite al equipo auditor aplicar lo dispuesto en las normas internacionales que rigen actualmente su profesión –NIA 315–. Entendimiento de la entidad y su entorno y evaluación de los riesgos de representación errónea de importancia relativa.

 

        Los beneficios de efectuar un cambio en la cultura de las organizaciones para que se establezca el uso de los riesgos como factor de desarrollo de procesos, es la visión de actividades alineadas a la mitigación y a la construcción de mecanismos que garanticen la implementación de un sistema de control ajustado a la realidad operativa de cada negocio. Este mecanismo es moldeable, lo que implica que cualquier nuevo riesgo identificado como resultado de algún nuevo proceso, norma o actividad incluida dentro de posibles cambios generados en la operación, puede tomarse en cuenta e involucrarse como parte de los factores que conllevan riesgos inherentes, modificando los procesos previos concebidos y acomodando el sistema ya construido a uno que contemple la nueva realidad económica.

        La invitación es a optar por un cambio y a buscar nuevos mecanismos que garanticen la sostenibilidad de las empresas en el tiempo. La evaluación de riesgos es la respuesta a la dinámica actual de los negocios y será la base para la construcción de nuevos modelos de administración que aportarán a la gestión de la dirección y, de paso, a la actividad profesional que desde la auditoría se presenta en las empresas.


Henry Cruz
Socio de aseguramiento 

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *