Los elementos que forman parte de la evaluación del riesgo

3.5 Evaluación de los riesgos

Es una actividad que debe practicar la dirección en cada entidad gubernamental, pues ésta debe conocer los riesgos con los que se enfrenta; debe fijar objetivos, integrar las actividades de ventas, producción, comercialización, etc., para que la organización funcione en forma coordinada; pero también debe establecer mecanismos para identificar, analizar y tratar los riesgos correspondientes.

Toda entidad, independientemente de su tamaño, estructura, naturaleza o sector al que pertenecen, debe hacer frente a una serie de riesgos tanto de origen interno como externo que deben evaluarse; una condición previa a la evaluación de los riesgos es en el establecimiento de objetivos en cada nivel de la organización que sean coherentes entre sí. La evaluación de riesgo consiste en la identificación y análisis de los factores que podrían afectar la consecución de los objetivos, a base del cual se determina la forma en que los riesgos deben ser subsanados, implica el manejo del riesgo relacionado con la información que genera y que puede incidir en el logro de los objetivos de control interno en la entidad; este riesgo incluye eventos o circunstancias que pueden afectar su confiabilidad de la información sobre las actividades y la gestión que realiza la dirección y administración.

Los riesgos afectan la habilidad de cada entidad para sobrevivir, competir con éxito dentro de su sector, mantener una posición financiera fuerte y una imagen pública positiva, así como la calidad global de sus productos, servicios u obras; no existe ninguna forma práctica de reducir el riesgo a cero, pues el riesgo es inherente a una actividad institucional; no obstante, compete a la dirección determinar cual es el nivel de riesgo aceptable.

Los elementos que forman parte de la evaluación del riesgo son:

- Identificación de los objetivos del control interno.

- Identificación de los riesgos internos y externos.

- Los planes deben incluir objetivos e indicadores de rendimiento.

- Evaluación del medio ambiente y externo.

- Identificación de los objetivos del control interno.

La identificación de los riesgos debe ser a nivel de la entidad, considerando los siguientes factores:

Externos: Los avances tecnológicos, las necesidades y expectativas cambiantes de los clientes, la competencia, las nuevas normas y reglamentos, los desastres naturales y los cambios económicos.

Internos: Las averías en los sistemas informáticos, la calidad de empleados y los métodos de formación y motivación, los cambios de responsabilidades de los directivos, la naturaleza de las actividades de la entidad, y otros.

La identificación de los riesgos también tiene que ser a nivel de cada actividad de la institución, especialmente en las unidades o funciones más importantes, como producción, desarrollo tecnológico, administración de bodegas, etc., que contribuyen para que también se mantenga un nivel aceptable de riesgo para el conjunto de la entidad.

Una vez identificado los riesgos de la entidad y por actividades cabe un análisis de los riesgos cuyo proceso incluye:

- Una estimación de la importancia del riesgo.

- Una evaluación de la probabilidad (o la frecuencia) de que se materialice el riesgo.

- Un análisis de cómo a de solventarse el riesgo señalando las medidas que deben adoptarse.

El componente EVALUACION DE LOS RIESGOS, debe ser evaluado considerando los siguientes factores:

3.6 Métodos de evaluación

Para la evaluación de control interno se utiliza diversos métodos, entre los más conocidos los siguientes:

3.6.1 Cuestionarios

Consiste en diseñar cuestionarios a base de preguntas que deben ser contestadas por los funcionarios y personal responsable, de las distintas áreas de la empresa bajo examen, en las entrevistas que expresamente se mantienen con este propósito.

Las preguntas son formuladas de tal forma que la respuesta afirmativa indique un punto óptimo en la estructura de control interno y que una respuesta negativa indique una debilidad y un aspecto no muy confiable; algunas preguntas probablemente no resulten aplicables, en ese caso, se utiliza las letras NA “no aplicable”. De ser necesario a más de poner las respuestas, se puede completar las mismas con explicaciones adicionales en la columna de observaciones del cuestionario o en hojas adicionales.

En las entrevistas, no solo se procura obtener un Si, No, o NA, sino que se trata de obtener el mayor número de evidencias; posterior a la entrevista, necesariamente debe validarse las respuestas y respaldarlas con documentación probatoria.

3.6.2 Flujogramas

Consiste en relevar y describir objetivamente la estructura orgánica de las áreas relacionadas con la auditoria, así como, los procedimientos a través de sus distintos departamentos y actividades.

Este método es más técnico y remediable para la evaluación, tiene ventaja frente a otros métodos porque permite efectuar el relevamiento siguiendo una secuencia lógica y ordenada, permite ver de un solo golpe de vista el circuito en su conjunto y facilita la identificación o ausencia de controles.

Para la preparación, se debe seguir los siguientes pasos:

1. Determinar la simbología.

2. Diseñar el flujograma

3. Explicar cada proceso junto al flujo o en hojas adicionales.

A continuación se presentan la simbología de flujogramación

Grafico

...