LA REVISORÍA FISCAL HOY Este trabajo hace énfasis en la importancia que tiene la valoración de riesgos para el ejercicio de la Revisoría Fiscal y señala algunas maneras practicas para realizarlo. Enfatiza que es necesario ir mas allá de la tradicional evaluación de riesgos de auditoria (inherente, detección y de control) para centrarse en la evaluación de riesgos del negocio. Esta ultima tiene una importancia creciente a causa de las características de los negocios modernos que se mueven en ambientes de alta incertidumbre y competetividad elevando, por consiguiente, los riesgos implicados en ellos. INTRODUCCION El entorno donde se desarrollan actualmente las organizaciones, cada día es más cambiante, aparecen nuevas variables que intervienen sobre la estructura de las organizaciones en un ambiente de incertidumbre y competitividad. Es aquí donde el Revisor Fiscal, debe planear su trabajo; la preocupación no solo debe ser la protección del patrimonio, ni el mantenimiento del mismo, sino por el contrario aumentar el valor del inversionista o accionista, soportado en el interés público . En los momentos de incertidumbre, el Revisor Fiscal tiene que pensar y actuar mas que nunca estratégicamente. Planificar su trabajo con ideas de calidad, prima sobre la eficiencia de las operaciones, para responder a la sociedad y al país como un medio generador de seguridad a la inversión. Por lo anterior se hace necesario que el Revisor Fiscal, maneje estándares de calidad interdisciplinarios, con el objeto de tener una visión amplia en la formulación de planes contingentes y en la valoración de riesgos. En todas las organizaciones existen riesgos, el riesgo se relaciona con el cambio, cambios que se dan por factores internos y factores externos. En la practica profesional se desarrollan matrices cualitativas y cuantitativas para determinar o priorizar las actividades de mayor incertidumbre y riesgo. El termino valoración, es definido por el Diccionario de la lengua española “como la acción y efecto de valorar, señalar precio de una cosa, Reconocer, estimar el valor de una cosa”. Para nuestro caso es el reconocer, estimar, o valorar situaciones que afectan un ente económico. El riesgo como contingencia o proximidad de un daño, posibilidad de pérdida, o grado de probabilidad de pérdida. La probabilidad de que ocurra un evento, puede expresarse a través de una cualidad o una cantidad, que representa la posibilidad de ocurrencia, la cual se puede determinar analizando toda la evidencia disponible relacionada con la ocurrencia del posible evento. Se parte del estudio del negocio, esto es, que esté estructurado de acuerdo a sus necesidades, misión, visión, objetivos, estrategias, y metas para aumentar el valor del accionista o inversionista Una organización con estructura adecuada, maneja con mayor acierto la valoración de riesgos. VALORACIÓN DE RIESGOS. 1. Área: Una vez identificada el área con mayor riesgo, a través de análisis cuantitativos (Variables externas, internas, y el control interno), y cualitativos (Estados financieros), se estructura un plan de prioridades por área. 2. Objetivos : La definición de los objetivos es una condición previa para la valoración de riesgos, se deben definir los objetivos por parte de la administración, con el objeto de identificar los riesgos y tomar las acciones necesarias para minimizarlos. La definición de un objetivo puede se un proceso altamente estructurado o informal, los objetivos pueden definirse explícitamente o estar implícitos, los objetivos deben estar acompañados por la misión de la entidad y por la declaración de valores, el conocimiento de las fortalezas y debilidades, oportunidades y amenazas conducen hacia una estrategia global. Los objetivos pueden estar enmarcados en categorías principales como: objetivos de operaciones, los cuales se relacionan directamente con la actividad del negocio, el desarrollo de la visión, se relaciona el ambiente particular del negocio. objetivos de información financiera, están orientados a la preparación de los estados financieros, (información ). objetivos de cumplimiento, hace referencia a las leyes y regulaciones a la cual la entidad esta sujeta. 3. Estrategias: Son las aciones que deben realizarse para mantener y soportar el logro de los objetivos de la organización y de cada área de la misma, las estrategias permite concretar y hacer realidad cada objetivo, con el objeto de hacer realidad los resultados esperados. En el riesgo de auditoria se requiere plantear estrategias que apunte a la disminución del riesgo de auditoria, y para el riesgo de negocio se pueden plantear estrategias defensivas : se aplican con la intención de anticipar problemas y evitar trastornos que puedan afectar la organización, las Ofensivas : son las que buscan consolidar, fortalecer, afianzar, restablecer los objetivos para adecuarlos a los cambios que se den en la organización. 4. Análisis de Riesgo : El riesgo es aquel que esta ligado al objetivo, pero apunta a la estrategia, para el análisis del riesgo partimos de identificar : A. Clase, B. Nivel de la entidad, C. Análisis D. Cuantificacion. Es necesario tener en cuenta que el análisis de riesgo se mide a través del riesgo de auditoria y el riesgo de negocio. 4.1 El Riesgo de Auditoría. Requiere un análisis en la planeación y ejecución del trabajo, el Revisor Fiscal debe planear su trabajo desde una estrategia general hasta los procedimientos específicos, bajo esta premisa el factor mas significativo es la evaluación del riesgo, como incidencia directa sobre la estructura financiera del negocio. Componentes del riesgo de auditoría Riesgo Inherente Definido por el SAS 47 “como la susceptibilidad del saldo de una cuenta o de un tipo de operación a errores que podrían ser importantes, sin tener en cuenta los efectos de los controles contables internos correspondientes El riesgo inherente esta influenciado por la naturaleza de la cuenta, clase de transacciones, y por otros factores que tienen relación con el ente económico, por ejemplo: > Las operaciones que se realizan al menudeo a varios clientes tienen mas probabilidad de error, que las que se efectúan al por mayor y con solo unos clientes. > El efectivo es mas susceptible de manejos fraudulentos, que un inventario de poca rotación. El plan de trabajo implementado por la Revisoría Fiscal tiene mas probabilidad de resultar afectado por las condiciones del riesgo inherente, riesgos que se dan por la naturaleza del negocio. Entonces : Riesgo inherente = f ( operaciones del negocio ) Riesgo de control Definido por el SAS 47 “ Como el riesgo que puedan existir errores materiales y no ser detectados o previstos en su momento por la estructura de políticas y procedimientos de control interno. Este riesgo esta en función del control interno, porque normalmente en los procesos existen errores por insuficiencia o falla del control interno, ningún sistema de control puede ser tan eficaz que elimine totalmente el riesgo. Entonces: Riesgo de control = f (sistema de control interno). Riesgo de Detección Se define como la combinación de la posibilidad de que ni los procedimientos de revisión analítica, pruebas sustantivas de las operaciones, no detecten un error importante cuando en efecto exista el error. Se puede establecer una subdivisión en el riesgo de detección: > Riesgo de Revisión analítica: se produce como consecuencia de que un error significativo no sea detectado en su aplicación. > Riesgo de procedimientos: es el riesgo que se esta dispuesto a asumir, obtenida alguna seguridad a través del conocimiento del cliente, evaluando el sistema interno de control, y su aplicación. Entonces: Riesgo detención = f (riesgo inherente + riesgo de control). La idea básica según el SAS 47. Es determinar y valorar la existencia del riesgo inherente y de control, y se planifiquen procedimientos de auditoría con un riesgo de detención lo suficientemente bajo para que el riesgo general de auditoría no supere un nivel aceptablemente bajo. 4.2 El Riesgo de Negocio. Constituye el elemento de mayor significación en la evaluación del negocio, nuestro ejercicio en la Revisoría Fiscal debe apuntar, hacia el engrandecimiento de la profesión a través de dar un valor agregado a nuestra profesión; y es aquí donde se requiere que el enfoque de la Revisoría Fiscal se haga desde un punto de vista estratégico. Hablar del riesgo del negocio debe llevarnos a pensar en el interés publico, la gran connotación que se nos delego a través de la ley, premisa que debe valorarse con el mismo grado de importancia por la responsabilidad social. El riesgo de negocio es aquel que se asume por las condiciones inherentes al negocio, esto es, que no todos los riesgos de negocios son iguales para todos los negocios, pueden existir un mismo riesgo de negocio en dos organizaciones pero de acuerdo a su sector donde se ubique, el riesgo puede afectarla a una, en un grado mínimo. Para analizar los riesgos de negocios es necesario situarnos en un sector especifico, un negocio, y un mercado. En este trabajo se hará una presentación GENERAL sobre los riesgos de negocio que pueden afectar a la organización. Componentes del riesgo de negocio. El componente del riesgo de negocio debe analizarse desde un factor interno y un factor externo. Factores internos Riesgo de conocimiento. Es aquel que se deriva de la cultura estratégica, reconocimiento de la organización en cada una de sus facetas, Visión, Misión, Objetivos globales, estrategias, cultura institucional, planes de acción, políticas, normas, procedimientos, filosofía de la administración, estilo de operación, proceso administrativo y por supuesto el conocimiento del control interno. El riesgo de conocimiento puede contemplar variables como: > Imagen corporativa. > Uso de planes estratégicos > Evaluación y pronostico del medio. > Orientación empresarial > Sistemas de toma de decisiones entre otros. Los estudios de los recientes fracaso de la gestión de riesgo sugieren que una de las causas principales es la falta de gestión del conocimiento. Riesgo de capacidad directiva. Este riesgo hace referencia a la competitividad del recurso humano, gente competente, fortalezas y debilidades relacionadas con el recurso humano, e incluye variables como: Nivel académico Experiencia Estabilidad Rotación Capacitación y programas de desarrollo entre otras. Riesgo de competencia. Es aquel que se deriva con el mercado, y su área comercial en la venta de productos o prestación de servicios, y esta encaminado a determinar básicamente la oportunidad y capacidad de competencia que tiene la organización en el medio, e incluye variables como: Portafolio de productos Calidad del producto Canales de distribución Investigación y desarrollo Servicio al cliente. Riesgo Financiero. Este riesgo se relaciona directamente con el capital de trabajo, las fortalezas o debilidades financieras de la organización, en el manejo de sus finanzas, e incluye variables como: Liquidez Endeudamiento Margen de rentabilidad Rotación de sus activos corrientes Elasticidad en la demanda y otros índices que se consideren importantes en la organización. Riesgo Tecnológico. Este riesgo incluye los aspectos relacionados con el uso de la tecnología tangible o intangible, infraestructura tecnológica, normalización de procesos, y la capacidad de reacción que tiene la organización en el uso de estas, e incluye variables como: Capacidad de innovación Efectividad en la producción Valor agregado al producto Aplicación de la tecnología Nivel tecnológico Factores Externos. Riesgo Económico. Se relacionan con el comportamiento de la economía, tanto a nivel nacional como internacional, estos riesgo externos tiene como característica particular que el efecto de sus variables son explosivas, variables como: Inflación Producto interno bruto Ingreso percapita Devaluación Comportamiento de la economía internacional. Riesgo Político. Denominado también como riesgo país y se da al uso del poder, estas directrices se trazan de acuerdo a planes establecidos por el gobierno en su propuesta, variables como: Política del país Renovación de la clase dirigente Acuerdos internacionales Cambios en las regulaciones. Desacuerdos en los frentes políticos, económicos, sociales. Riesgo Social. Este riesgo es el que afecta el modo de vivir de la gente, calidad de vida, su comportamiento, cultura, e incluso sus valores se pueden analizar factores como: Desempleo. Violencia en zonas rurales Desplazados Comportamiento cultural Salud, Educación. Riesgo Geográfico. Se relaciona con el medio ambiente en factores como: Ubicación Clima Recursos Naturales Topografía Vías de acceso Cabe anotar que los riesgos de competencia y tecnológico también están ambientados por factores externos, que son los que se dan por los cambios en los negocios, y los avances tecnológicos. La clase de riesgo corresponde en identificar donde proviene su relación, si es un riesgo de control, detención, inherente,(riesgo de la auditoria), o si es un riesgo del negocio (riesgo de liquidez, riesgo de inversión, riesgo de país) El nivel de la entidad, que pueden prevenir por factores Externos o Internos, la metodología del análisis es estimar el significado del riesgo, valoración de probabilidad o frecuencia de ocurrencia del riesgo, considereracion de como puede administrarse el riesgo, la cuantificacion corresponde a medir el impacto que puede tener, alto medio o bajo, y la calificación que se le pueda dar, en la auditoria como en el negocio. Un riesgo que no tiene un efecto significativo, sobre la entidad y baja probabilidad de ocurrencia, no justifica una atención seria. Impacto En la Auditoria: Son las estrategias que se deben seguir con el objeto de establecer parámetros de acción y control, sobre las relaciones que se den con cada uno de los hechos económicos que pueden afectar el ente económico, es decir que a un mayor riesgo el trabajo por parte de la Revisoria Fiscal, será mas complejo, debe contener un mayor alcance en sus pruebas, establecer las relaciones que pueda tener con otras áreas, como el riesgo identificado puede afectar no a una área especifica, sino en varias en común. En el negocio: Establecer acciones a corto plazo, e informes de exepcion donde indique si los limites establecidos fueron superados, e intentar describir detalles específicos porque y en que medida se han infringido las reglas de los limites, con el apoyo de instrumentos de análisis y de medición, que sucedió con los controles implementados, hasta donde se afecta la organización, establecer proyecciones micro y macro sobre la información, y bajo que parámetros se tomaron las decisiones. Procedimiento y/o Estrategia. Procedimiento de auditoria : Corresponde alas operaciones, diseños o patrones que deben seguirse con el objetivo de disminuir el riesgo, estas estrategias o procedimientos se deben establecer con la reacción inmediata sobre los puntos críticos de riesgo, y tiene que ir enmarcados en función de fortalecer el control para disminuir el efecto sobre la operación. Estrategia o gestión del negocio. : Establecer grupos de gestión de riesgo donde se puedan diseñar e implementar estrategias de choque, donde se aprecia o se proyecte en forma anticipada la consecuencia del riesgo, es necesario que se valore la consecuencia , este grupo debe ser interdisciplinario, los estudiosos han experimentado que cualquier intento de resolver los problemas de la gestión de riesgos, que se basan exclusivamente en la mejora de los controles o de los incentivos siguen por lo general una dirección errónea, es preciso anotar que la mejora del control, disminuye la acción de riesgo sobre la auditoria mas no el del negocio. MATRIZ CUALITATIVA RIESGO DE AUDITORIA. Are a Objetivo Estrategia Análisis de riesgo Clase Nivel Impact Procedimiento o Ocurrenci análisis en la a aud Pr valor ob Para este trabajo se toma como ejemplo: 1. Area : Tesorería. 2. Objetivo : Mantener flujos de efectivos corrientes, para ofrecer liquidez inmediata a la organización, y esta a su vez pueda obtener diversas oportunidades en el mercado financiero. 3. Estrategia : Diseñar políticas en la rotación de cartera, cobros en plazos estrictos de vencimiento de factura. 4. Análisis de riesgo. 4.1 Riesgo de Auditoria (Riesgo inherente), por estar en función a la operación del objetivo y la estrategia. 4.2 Nivel Interno. Procedimientos de auditoria Analítico (Solicitudes de crédito, análisis de cupos, capacidad de pago, ) procedimentales (control interno). 4.3 Ocurrencia. La probabilidad es alta, porque la estrategia apunta a recuperar su exigible en corto plazo, y su valor seria 4. Análisis, Una de las acciones a seguir en la auditoria es establecer patrones de control sobre los cupos de los clientes, respaldo a sus deudas, comportamiento en los pagos, valoración del pasado, y una proyección hacia el futuro en el comportamiento. El análisis de riesgo debe ser uno de los factores mas importante al momento de evaluar las posibles variables que pueden afectar favorable o desfavorablemente la organización, una vez se ha valorado la significancia y la probabilidad de riesgo, necesita considerarse como se debe administrar, ello implica juicios basados en suposiciones sobre el riesgo, y un análisis de costos razonables asociados con la reducción del nivel de riesgo. 5. Impacto en la auditoria : Es aquí donde el trabajo debe abarcar el riesgo de auditoria, se requiere que el trabajo establezca prioridades por rangos de actividades en cada una de las áreas, que se ven implicadas, el control que se diseño y en su proceso de valuación era el mas adecuado, por ejemplo que relación existe entre los despachos efectuados, y el cupo establecido a los clientes, bajo que parámetros se estableció la capacidad de rotación de producto al cliente. 6. Procedimiento: Una vez determinado el riesgo se diseñan nuevas alternativas de cambio, que disminuyan el impacto sobre el riesgo, esta alternativas se deben diseñar bajo parámetros de la planeación estratégica en aras de dar un valor agregado a la función de la Revisoría Fiscal. MATRIZ CUALITATIVA RIESGO DEL NEGOCIO. Are a Objetivo Impacto Estrategia o en el gestión del negocio negocio Estrategia Análisis de Riesgo Clas Nivel Ocurrencia e Pro valor b análisis 4. Análisis de riesgo. Riesgo de Negocio (Riesgo Financiero), con incidencia directa sobre el capital de trabajo. 4.2 Nivel Interno, liquidez, pero tiene incidentes de factores externos, capacidad de pago en los clientes. 4.3 Ocurrencia, Probabilidad alta, porque la estrategia apunta a recuperar su exigible en corto plazo, y su valor seria 4. 4.4 Análisis, Una de las acciones a seguir, es inicialmente que el cliente conozca las políticas adoptadas en los créditos que se otorgan, es necesario cuantificar el impacto que puede tener los cobros sobre facturas vencidas al día, posibles perdidas de clientes, disminución en ventas, aumento en rotación de cartera, generación de intereses moratorios, baja rotación en inventarios, composición en inventarios vs proveedores. 5. Impacto en el negocio. Pérdida en cobertura del mercado, disminución en sus márgenes de rentabilidad, aptitud en fuerza de ventas, costos ingresos, se requiere que el trabajo que se planee establezca prioridades por rangos de actividades en cada una de las áreas, que se ven implicadas, por ejemplo porque la política establecida, como se planeo el cobro de la cartera, bajo que parámetros se hace, que procedimientos hay establecidos, cuales son las políticas actuales, que relación directa tiene hacia el proveedor, en que periodos se cancelan las facturas, que incidencia tiene sobre la rotación de inventarios, cuales es el costo de oportunidad, y otras alternativas que tocan las áreas de la organización. Estrategias o gestión del negocio. Determinar las estrategias de choque, por ejemplo involucrar al cliente en la compra del producto de contado, a través de bonificaciones en producto por cumplir con unos porcentajes que se establezcan, involucrar en estas ventas de contado promociones en producto atractivas para el cliente, mostrar al cliente como alguien importante en la organización incluyendo dentro del conocimiento del negocio. El objetivo de las estrategias que se implemente es anticipar la consecuencia del riesgo. CONCLUSIONES Si bien la valoración de riesgos no es una temática propiamente nueva, su importancia si esta creciendo a causa de la incertidumbre y competencia en que se desenvuelven los negocios modernos. Es necesario diferenciar la evaluación de riesgos de auditoria (inherente, de detección y de control) y la evaluación de riesgos de negocio. En la auditoria moderna es mas importante esta ultima. Para el revisor fiscal es imperativo realizar la valoración de riesgos, a fin de que su trabajo corresponda a las necesidades de los negocios modernos. El informe COSO sobre control interno se ha constituido en una metodología importante para estos fines. Este trabajo muestra que la evaluación de riesgos es importante en la acción del negocio (riesgo de negocio), a través de esta matrices de riesgos se pueden evaluar y predecir situaciones, y establecer estrategias para que su impacto sea menor en el negocio. 5.Se recomienda continuar analizando esta temática y generando soluciones practicas para ello.