Gestión de riesgos corporativos en el análisis de procesos empresariales y auditorías con énfasis en la evaluación del riesgo de control
Abstract
La efectividad de los procesos de un ente constituye, sin duda una ventaja competitiva del mismo frente al resto. Procesos seguros evitarán desfalcos e irregularidades que podrían traducirse en pérdidas económicas, pero también en la insatisfacción del cliente, tanto interno como externo.
La dirección de las empresas delega la revisión continúa de los procesos en departamentos de auditoria interna o, muchas veces, contrata consultores especializados, pudiendo, a su vez, solicitar estos servicios al auditor externo de estados contables.
El hecho de focalizar parte del análisis empresarial en los procesos y los riesgos vinculados implica que se ha adoptado un enfoque de gestión de riesgos corporativos.
En este punto, se torna importante la evaluación del control interno, y del riesgo de control, de tal manera de poder rediseñar, si fuera necesario el proceso bajo análisis.
Las técnicas utilizadas, surgen del propio proceso de auditoría, pudiendo clasificar las mismas en aquellas destinadas a conocer el ente, las que tienen el objetivo de conocer los controles internos existentes y las que buscan evaluar su operatividad y funcionamiento.
Una vez que se haya reunido esta información, el auditor/consultor, podrá analizar los riesgos que afectan a un proceso, las debilidades existentes y los controles instaurados, buscando siempre la mejora continua del citado procedimiento. El auditor externo podrá usar esta información como apoyo para el diseño del programa de auditoría integral a utilizar para evaluar la razonabilidad de los Estados Contables, y mediante el modelo de riesgo que se expondrá en este ensayo, definir el tamaño de la muestra a tomar y la extensión de las pruebas a aplicar.
En el presente trabajo, se buscará definir los tipos de riesgos que deberá considerar un auditor, consultor, o profesional que analice procesos, focalizando en el riesgo de control. A su vez, se utilizarán matrices de riesgo para plasmar el resultado de toda la evaluación realizada.
Estas técnicas son aplicables a cualquier ente o proceso administrativo, sin embargo, los ejemplos que se darán están relacionados al circuito de “pago a proveedores” ya que este, generalmente está presente, de manera más simple o compleja, en todos los entes y es preciso que cuente con controles fuertes, ya que su riesgo inherente es elevado.
Collections
The following license files are associated with this item: