Riegos De Auditoria

INTRODUCCIÓN

Cualquier actividad que el ser humano realice está expuesta a riesgos de diversa índole los cuales influyen de distinta forma en los resultados esperados. La capacidad de identificar estas probables eventualidades, su origen y posible impacto constituye ciertamente una tarea difícil pero necesaria para el logro de los objetivos.

En este sentido gestionar eficazmente los riesgos para garantizar resultados concordantes con los objetivos estratégicos de la organización, quizás sea uno de los mayores retos de los administradores, auditores y gestores de la seguridad. De esta manera para facilitar la tarea de identificación de posibles riesgos dentro de las industrias se a creado las matrices de riesgos las mismas que están encargadas de recolectar información acerca de cada uno de los riesgos que dentro del proceso se puedan suscitar.

MARCO TEORICO

Una matriz de riesgo constituye una herramienta de control y de gestión normalmente utilizada para identificar las actividades (procesos y productos) de una empresa, el tipo y nivel de riesgos inherentes a estas actividades y los factores exógenos y endógenos relacionados con estos riesgos (factores de riesgo). Igualmente, una matriz de riesgo permite evaluar la efectividad de una adecuada gestión y administración de los riesgos que pudieran impactar los resultados y por ende al logro de los objetivos de una organización. La matriz debe ser una herramienta flexible que documente los procesos y evalúe de manera integral el riesgo de una empresa, a partir de los cuales se realiza un diagnóstico objetivo de la situación global de riesgo de una entidad. Aparte de lo ya mencionado la matriz de riesgos constituye una herramienta clave en el proceso de supervisión basada en riesgos, debido a que la misma nos permite efectuar una evaluación cualitativa o cuantitativa de los riesgos inherentes de cada actividad en estudio y la determinación del perfil de riesgo del proceso. Los beneficios de la matriz entre otros, son los siguientes:

Permite la intervención inmediata y la acción oportuna. Evaluación metódica de los riesgos. Promueve una sólida gestión de riesgos en las industrias. Monitoreo continuo.

De esta manera la matriz de riesgo permite establecer de un modo uniforme y consistente el perfil de riesgo de cada una de los proceso y permite profundizar en el propósito de establecimiento de planes de supervisión a fin de que se ajusten a las características específicas de cada empresa.

Las matrices de riesgo son herramienta utilizados en el ámbito de la auditoria de riesgos, orientadas a evaluar el riesgo inherente y residual de los proceso de una organización.

Por tanto, es una descripción organizada y calificada de sus actividades, de sus riesgos y de sus controles, que permite registrar los mismos en apoyo al gerenciamiento diario de los riesgos.

Las matrices de riesgo cobran real importancia cuando los datos a incorporar tienen un grado aceptable de confiabilidad, para ello hay que considerar las siguientes actividades:

• La arquitectura de procesos y análisis de la criticidad de los mismos.

• La revisión de los objetivos y metas de cada proceso.

• La asignación de responsabilidades en el proceso.

• El entrenamiento de los participantes.

• Contar con un maestro de riesgos para clasificarlos.

• Contar con un método que permita calificarlos.

• Evaluación de los controles mitigantes de cada riesgo.

• Nivel de apetito de riesgos.

• Culturización en riesgos y controles internos.

La matriz de riesgo por proceso, constituye un elemento de gestión muy importante para el responsable de ese proceso permitiéndole una visión clara y fácilmente actualizable de sus riesgos. Forma parte de la documentación de procesos, brindando a los usuarios un mayor conocimiento de los mismos, de sus actividades, riesgos y controles.

Los procesos en los que cobra relevancia la matriz de riesgos son aquéllos incluidos en el área identificación, análisis y evaluación de los riesgos que también se relaciona con “establecer el contexto” (o fase táctica de la gestión de riesgo), con “tratar los riesgos” (o respuesta al riesgo) y con “comunicar y consultar” (o monitoreo y reporte).

IDENTIFICAR LOS RIESGOS

La primera definición que necesitamos es saber a qué nivel de procesos vamos a relacionar nuestras matrices de riesgos.

Si estuviéramos analizando el proceso de una Gestión de insumos en una empresa, podríamos armar una jerarquía o niveles de procesos (subprocesos, actividades, operaciones, etc.) y tendríamos la siguiente jerarquía de procesos:

Para el ejemplo seguimos una línea recta descendente sin considerar las actividades del mismo nivel que corren en forma paralela. Así, al mismo nivel de Compras podríamos ubicar la Administración del stock de insumos, con sus actividades de recepción, inventario físico y registros, despacho a planta, etc. Y así seguiríamos descendiendo en la jerarquía.

Resulta preocupante imaginar el tamaño que puede tomar el detalle de todos los riesgos hasta el nivel de la operación más simple.

Una mera orientación: el nivel de Subproceso, Compras en el ejemplo, normalmente es el adecuado. Pero hay que verificar esa validez para cada caso.

OBJETIVO DE LOS PROCESOS

Preguntas que debemos hacernos.

• Están claramente definidos los objetivos de cada proceso?

• Esos objetivos están alineados con los objetivos estratégicos?

• Las personas responsables por la ejecución de las distintas actividades dentro de los procesos, conocen esos objetivos.

• Esos objetivos y sus metas son razonables?

Un NO como respuesta a cualesquiera de esas cuatro preguntas determinará numerosos riesgos directos sobre la eficiencia del proceso. El punto más claro es el caso del las metas excesivas que puede generar mayores costos por ventas ficticias (devoluciones, fletes, impuestos, comisiones mal pagadas, descuentos indebidos, créditos mal otorgados), ventas forzadas, conductas antiéticas, etc.

Otro aspecto a tener

...