Artculo para la Revista Tcnica del Instituto Superior de Auditora y Fiscalizacin del Estado de Sonora Autor: Rafael Gonzlez

Martnez. Consultor en Gestin y Profesionalizacin Empresarial.

La evaluacin de riesgos y su vinculacin con la funcin de auditora interna

La intencin de este trabajo es destacar, de manera general, los beneficios que el auditor puede obtener mediante la utilizacin de la evaluacin de riesgos como un valioso elemento para hacer ms efectivo su trabajo y aportar mayor valor a la entidad para la cual presta sus servicios, modificando el enfoque tradicional de su funcin. La evaluacin de riesgos y su relacin con la auditora interna son cuestiones tan extensas que es prcticamente cubrirlas en un solo artculo. Sin embargo, tratar de comentar de manera sucinta aquellos atributos que a mi juicio resultan ms relevantes para encadenar ambos temas. El Proceso de Evaluacin de Riesgos La evaluacin de riesgos es uno de los ocho componentes de la metodologa COSO-ERM, reconocida como una de las mejores prcticas internacionales y la de mayor aplicacin a nivel mundial para la gestin de los riesgos corporativos, cuya adopcin en las empresas y organizaciones, pblicas o privadas, proporcionan una razonable seguridad respecto de la consecucin de sus objetivos. La evaluacin de los riesgos es una herramienta de particular importancia en la administracin integral de las entidades, ya que proporciona la base para la gestin eficaz y la toma de decisiones oportunas sobre todos aquellos eventos, positivos y negativos, que pueden incidir en el logro de sus objetivos. El proceso de evaluacin de riesgos transita fundamentalmente por tres fases: la identificacin, la valoracin, y la jerarquizacin de los riesgos, sta ltima como pilar de un eficaz plan de respuesta. En la prctica profesional algunos colegas acostumbran llevar la jerarquizacin a un mapa de riesgos como prembulo y gua para el plan respuesta. Para la identificacin de los riesgos y oportunidades debemos reconocer que en el entorno del desempeo de las organizaciones existe una serie de factores internos y externos cuya potencial ocurrencia puede influir en el logro de sus objetivos. Esta influencia puede ser negativa o positiva. En el primer caso estamos ante la presencia de un riesgo y en el segundo ante una oportunidad. Convencionalmente, los riesgos podemos clasificarlos en: estratgicos, financieros (mercado, crdito y liquidez), operacionales, legales y reputacionales.

Una condicin previa para la identificacin de riesgos y oportunidades es la existencia de objetivos. El establecimiento de objetivos es resultado del proceso de planeacin estratgica, mediante el cual las entidades definen su misin y visin, as como los objetivos estratgicos y particulares, debidamente alineados, que apoyarn la consecucin de aqullas. Los riesgos identificados tienen que ser valorados y calificados bajo las perspectivas de posibilidad de ocurrencia e impacto. La valoracin puede hacerse, dependiendo del tipo de riesgo y de la informacin disponible, utilizando tcnicas cualitativas o cuantitativas. Los riesgos calificados deben ser priorizados para determinar el nivel de atencin y respuesta que habr de drsele. Para la mitigacin de los riesgos la administracin de las entidades dispone de distintas acciones tcnicas de respuesta, siendo una de ellas la implementacin de prcticas de control interno bajo un sistema estructurado, conforme a las mejores prcticas internacionales. Los objetivos, mecanismos, actividades y protocolos de control interno que una entidad adopte, tendrn sentido en la medida que estn orientados a la mitigacin de los riesgos que atentan contra la consecucin de sus objetivos. La Vinculacin del Auditor con el Proceso de Evaluacin de Riesgos El proceso de evaluacin de riesgos es responsabilidad del titular de la entidad de que se trate, independientemente del nombre con que se le designe. La responsabilidad del auditor es la evaluacin efectiva de la existencia y aplicacin del proceso de evaluacin de riesgos en la entidad, sin tener un rol directo en las fases de identificacin, valoracin, jerarquizacin y respuesta a los riesgos. El auditor debe tener presente la cadena de valor compuesta por objetivos, riesgos y control interno, en ese inalterable orden, para llevar a cabo con efectividad su actividad de evaluacin del control interno y formulacin de sus respectivas recomendaciones para fortalecerlo. La falta de atencin a esta cadena de valor puede conducir al auditor a formular recomendaciones de control interno sin un propsito especfico, cuya eventual implementacin lejos de fortalecer el sistema podra convertirse en un obstculo para la efectiva gestin de riesgos de la entidad, desaprovechando adems otros beneficios que el control interno proporciona a la transparencia, la rendicin de cuentas, y el abatimiento de la burocracia. Adicionalmente, de acuerdo a las mejores prcticas internacionales, para efectivizar su funcin y agregar valor a la organizacin, el auditor debe considerar los resultados del proceso de evaluacin de riesgos, tanto para la formulacin de su plan general de auditora, como para la planeacin y ejecucin de las auditoras particulares.

Ambas aplicaciones tienen como finalidad focalizar la funcin de auditora hacia los aspectos ms trascendentes de su universo auditable y de las entidades en particular, optimizando sus a veces escasos recursos, sin menoscabo del cumplimiento de sus responsabilidades legales y (o) normativas, pero cuidando de no desviar recursos hacia actividades o segmentos irrelevantes. Para la formulacin del plan general de auditora, sea anual o multianual segn lo exijan las disposiciones legales y (o) normativas a que est sujeto, el auditor debe considerar el riesgo como uno de los principales sustentos y parmetros de seleccin de los segmentos de su universo auditable que merecen ser incluidos en el plan. Para este efecto el riesgo, tiene como componentes: la evaluacin del riesgo estratgico de cada uno de los segmentos del universo auditable, la evaluacin del control interno asociado, as como los resultados y la antigedad de la ltima auditora practicada. De esta manera, el plan general de auditora se integrar por los segmentos ms importantes del universo auditable, optimizando la utilizacin de los recursos disponibles, bajo una ptica de eficiencia, eficacia y economa. Tratndose de las auditoras particulares, a diferencia del plan general de auditora, el auditor debe considerar el riesgo de los negocios, procesos y actividades, sea ste financiero, operacional, legal o reputacional, para la focalizacin de sus esfuerzos y recursos de auditora hacia aquellos aspectos de mayor trascendencia, haciendo caso omiso a los irrelevantes, aun cuando la prctica tradicional le aconseje abordarlos. Conclusiones Es necesario reconocer que conforme a las mejores prcticas internacionales, la evaluacin de riesgos es un tema que est estrechamente vinculado con la funcin del auditor. La inclusin de los riesgos como uno de los ejes rectores de la funcin de auditora interna, permite un mejor aprovechamiento de sus recursos mediante la focalizacin de sus esfuerzos hacia los aspectos ms sustantivos de las entidades, como una manera de agregar valor, apoyar el logro de sus objetivos y mejorar los procesos de gestin de riesgos, control y gobierno. Para una eficaz explotacin de la evaluacin de riesgos en beneficio de la entidad y de la funcin de auditora interna, el auditor requiere capacitarse para adquirir nuevas competencias, que independientemente de proporcionarle las bases para establecer un lenguaje comn para la comunicacin con los administradores, lo conviertan en un consultor en materia de riesgos y control al interior de las entidades. Finalmente, es necesario y conveniente que el auditor abandone algunas de las prcticas y actitudes tradicionales que lo han caracterizado, para que su funcin evolucione de una actividad centrada en el descubrimiento y sealamiento de errores hacia una actividad proactiva que agregue valor a las organizaciones.