La buena Gestión de los Riesgos es clave para el funcionamiento de un negocio. No importa si la empresa es grande o pequeña, la identificación de los riesgos y su control en cada área crítica es primordial para que todos los procesos fluyan hacia el objetivo final.

Primero lo primero…¿Qué es un Riesgo?

El riesgo de un proyecto se define como la variabilidad de los flujos de caja reales respecto de los estimados. Cuanto más grande sea esta variabilidad, mayor es el riesgo del proyecto. Así, el riesgo se manifiesta en la variabilidad de los rendimientos del proyecto, puesto que se calculan sobre la proyección de los flujos de caja. El riesgo define una situación donde la información es de naturaleza aleatoria, en la cual se asocia una estrategia con un conjunto de resultados posibles, cada uno de los cuales tiene asignada una probabilidad.

Gestionando los Riesgos con el Control Interno

En mi experiencia como auditora contable he participado en la revisión de los procedimientos de Auditoría Interna de diferentes empresas, donde pude ver como se realiza el control de cada uno de los ciclos claves para la identificación de sus Riesgos asociados.

Hay ciertos procedimientos que se realizan para el Control Interno de una empresa y que contribuyen a la identificación de los riesgos y la elaboración de diferentes controles para disminuir su ocurrencia. Mi objetivo en este post es comentarles brevemente algunas de las actividades realizadas por Auditoría Interna, de las cuales tuve la suerte de efectuar su revisión, realizadas para detectar controlar y mitigar los riesgos.

Se comienza con la realización de una Matriz de Riesgos, dicha matriz es de suma importancia y es la base de la planificación futura del Plan de Control Interno, la misma permite identificar Riesgos asociados a cada ciclo, o proceso clave, y el impacto que este genera en el negocio, cual es la probabilidad de que el mismo ocurra, y que controles deben realizarse para mitigarlos o disminuir su probabilidad de ocurrencia

Para cada ciclo o proceso relevante de la empresa se debe realizar una matriz diferente. Por ejemplo: Matriz del Ciclo de Cobranza, Matriz del Ciclo de Ventas, Matriz del Ciclo de Pagos, entre otros.

Pero cada ciclo cuenta con subprocesos que deben ser enumerados y analizados por separado. Por ejemplo dentro de la Matriz de Cobranzas tenemos subprocesos como Cobranzas por Débito Automático, Cobranzas por Ventanilla, Imputación Contable de la Cobranza, Anulación de Cobranzas, entre otros.

Para cada subproceso se detalla:

1) Riesgo Asociado.

2) Actividad de Control realizada por la Empresa.

3) El Método utilizado (Manual o Automático).

Posteriormente, el sector de Auditoría Interna, mediante relevamientos y análisis necesarios determina cual es el impacto que generaría cada riesgo y cuál es la probabilidad de que este ocurra, además se analiza mediante diferentes pruebas que tan efectivos son los controles realizados por la empresa para mitigar, reducir o eliminar completamente el riesgo, además de evaluar su oportunidad, periodicidad y si se trata de controles manuales o automáticos.

Una vez que se obtiene este panorama, es decir cual es el impacto y ocurrencia de cada riesgo y la evaluación de la efectividad del control asociado a cada riesgo se obtiene el Riesgo Residual de cada subproceso de cada ciclo y dependiendo su gravedad, es decir, si se trata de un riesgo alto, medio o bajo, es que se determinará la frecuencia de cada control, es decir semanal, mensual, quincenal, anual, etc.

Posteriormente se realiza el Plan de Control Interno, donde se detallan todos los ciclos (o procesos claves del negocio) y que actividad se realizará en cada uno para la detección de desvíos.

La última actividad que me gustaría mencionar es la realización de Manuales de Procedimientos para cada Ciclo; se trata de manuales de uso interno para la compañía desarrollados por el sector de Auditoría Interna con colaboración de los directivos de cada área en particular, donde se detalla el o los procesos claves de dicha área y como deben ser realizados. Por ejemplo, puede tratarse de un manual sobre el procedimiento de cobranzas de la compañía por medio del débito automático. También se detalla toda la documentación obtenida de dicho procedimiento, como: Archivos Electrónicos generados por el sistema en relación a cuotas por cobrar o aprobaciones, información recibida de los Bancos, subdiario de cobranzas etc. Luego se menciona todos los sistemas de gestión necesarios para llevar adelante dicho proceso y cual es la función de cada uno en dicho ciclo. Otro apartado de dichos manuales que es muy importante es el que informa sobre los controles que deben realizarse cuando se lleva a cabo dicho procedimiento, detallando: Objetivo del Control, Tipo de Control y descripción de como debe realizarse cada Control. Por último, se informa cada tarea que se debe llevar a cabo para realizar el procedimiento y quien es la persona encargada de realizarla.

Fuentes:

• Elaboración propia

• Diseño, Evaluación y Gestión de Proyectos - Resumen Unidad 7. Verónica Diana Pepe.