El sistema de gestión de riesgos en la labor del Revisor Fiscal

En el *concepto 2018-1123, el Consejo Técnico de la Contaduría Pública -CTCP- recibe una consulta acerca de las especificaciones técnicas de las matrices de riesgos que debe tener un Revisor Fiscal en desarrollo de una auditoría.

 

 

Sobre el tema el CTCP indica que, en los estándares de aseguramiento de la información financiera en Colombia, los cuales deben consultarse en el Decreto Único Reglamentario 2420 de 2015 y sus modificatorios, se puede encontrar las normas relacionadas con matrices de riesgo.

La información allí relacionada es muy valiosa, dado que hoy no se concibe un proceso de auditoría sin el conocimiento previo de los estándares de aseguramiento.

Por otra parte, se entiende que cambiar el enfoque de auditoría de procesos a riesgos, implica un cambio de mentalidad, lo cual se logra en la medida que se estudia, analiza y práctica una metodología bajo este enfoque.

Un contador público que se desempeñe como revisor fiscal, al aceptar un encargo, debería conocer el cliente, esto es, conocer la entidad, lo que implica conocer los riesgos que enfrenta.

Toda empresa tiene riesgos, hay quienes dicen que una compañía enfrenta eventos cada 4 o 5 años que amenazan con impactar severamente los resultados financieros, su imagen (reputación), las relaciones con los empleados, clientes o proveedores.

Eventos cómo malos manejos contables, fraudes, terrorismo, violencia, demandas, reclamaciones, desastres naturales, interrupción en la cadena de suministro, fusiones, adquisiciones, escisiones, huelgas, paros, accidentes de trabajo, nuevas regulaciones, pueden ocasionar una crisis y poner en riesgo la continuidad del negocio o empresa, bajo esta perspectiva es que un revisor fiscal debe iniciar su auditoría.

Es claro que la gestión de riesgos es una actividad que debe liderar la alta gerencia, pues requiere de un equipo de trabajo especializado, recursos y la interacción del gobierno de la entidad para que se lleve a cabo sus objetivos.

Si en la entidad donde se prestan los servicios, no existe un sistema de gestión de riesgos en el cual el revisor fiscal pueda basar su trabajo, debe identificar y valorar los riesgos de acuerdo al alcance de su auditoría.

Recordemos que al aplicar la NIA 315, que se refiere a información financiera histórica, su objetivo indica que el auditor debe identificar y valorar los riesgos de incorrección material en los estados financieros, mediante el conocimiento de la entidad y de su entorno, incluido el control interno de la entidad.

Un aspecto clave en la identificación de riesgos es ayudarse con alguno de los modelos existentes, tales como modelo COSO y usar herramientas cómo perfiles de riesgo, análisis causa – raíz, mapas de riesgos, cadenas de riesgos, escenarios de riesgos.

Conocer los riesgos a los que está expuesta la entidad permitirá al auditor enfocar adecuadamente los procedimientos de auditoría.

Una recomendación cuando se comienzan a identificar riesgos es pensar en ¿Qué puede pasar? ¿Qué puede fallar? ¿Con que Frecuencia? ¿Cuáles son las consecuencias?

 

¡Manos a la obra!

 

Información extraída de:

Legis Comunidad Contable