Auditoría basada-en-riesgos

AuthorSamuel Alberto Mantilla Blanco
Pages95-172

Page 95

No hay oportunidad sin riesgos

Leo Kushnir

Resumen

Este capítulo aborda un tema en evolución: cómo está cambiando el modelo básico de la auditoría. Desde uno entendido como riesgos de auditoría (inherente, de detección, de control) hacia otro completamente nuevo, alrededor de los riesgos de negocio (riesgos de independencia; riesgo de fraude y error; riesgo de auditoría). Ofrece un panorama completo del estado actual de la investigación en este campo, muy fuerte desde la perspectiva financiera y de auditoría interna, que se introduce con celeridad en la auditoría de estados financieros. Muestra cómo, a partir de ello, el enfoque básico de la auditoría es basado-en-riesgos. Por consiguiente, la auditoría no seguirá siendo la misma. Para siempre.

Objetivos:

Después de leer este capítulo, usted debe ser capaz de:

  1. Estudiar los elementos básicos de la administración de riesgos aplicada a la auditoría.

  2. Comprender el enfoque actual de riesgo de auditoría y analizar los proyectos de cambio relacionados con el mismo.

  3. Conocer los enfoques derivados de la administración de riesgos del emprendimiento.

  4. Analizar cuál es el alcance y la importancia de la auditoría basada-en-riesgos.

    Page 96

    De los trabajos técnicos que se analizan en este libro, el contenido en este capítulo es posiblemente el más importante.

    Aborda una temática que está en evolución: cómo está cambiando el modelo básico de la auditoría. Desde uno entendido como riesgos de auditoría (inherente, de control, de detección) hacia otro completamente nuevo, alrededor de los riesgos de negocio, entendidos aquí como riesgos de independencia (auto-interés, auto-revisión, abogamiento, familiaridad, e intimidación), riesgos de fraude y error, y riesgos de auditoría.

    Ello se hace clarificando la transformación desde enfoques basados-en-reglas (legales, profesionales o técnicas) hacia enfoques basados-en-principios. De ahí la importancia creciente de las estructuras conceptuales.

    Y también, se logra mostrando con claridad el escenario en el que ello se está dando: la administración de riesgos. Que también ha evolucionado desde soluciones aisladas (parciales; transaccionales) hacia soluciones holísticas (integrales; estratégicas). Con un horizonte claro: la administración de riesgos del emprendimiento, de la cual se deriva el más importante de los desafíos, esto es, la correlación de los riesgos.

    En consecuencia, el proceso de administración de riesgos, actual, comprende los siguientes pasos: identificación, valoración, control, explotación, financiación y monitoreo. Con una amplia variedad de metodologías (manuales o computarizadas) que permiten que ello sea operacionalizable en el mundo de los negocios (con o sin ánimo de lucro).

    Todo esto es de grande impacto para la auditoría y ha implicado una completa transformación tanto en el esquema como en el enfoque y las metodologías: esquema de aseguramiento, enfoque basado-en-riesgos y metodologías desde arriba-haciaabajo, centradas en los controles a nivel-de-entidad.

    A efecto de ello, cambiaron las regulaciones (Ley Sarbanes-Oxley, Nueva directiva de la Unión Europea sobre auditoría estatutaria) y los estándares internacionales de auditoría (tanto independiente de estados financieros, como interna). Si bien la profesión contable ha estado un poco renuente (prefiere su tradicional ‘modelo de negocios’), lentamente va asimilando el asunto.

    Tiene, entonces, el lector, un excelente capítulo para que lo disfrute y, sobre todo, esté atento a los cambios acelerados que se vienen y pueda aprovecharlos en beneficio propio, de la profesión, del país y, sobre todo del interés público. Adicionalmente, el Apéndice A-3 El modelo de riesgos de auditoría y la toma de decisiones de auditoría en el siglo veintiuno ofrece una perspectiva técnica del problema, la cual complementa bastante el presente capítulo.

    Page 97

    ADMINISTRACIÓN DE RIESGOS

    La historia de la humanidad muestra una constante: su exposición continua a la desgracia y a la adversidad y los esfuerzos para enfrentar esos riesgos y lograr el bienestar personal y colectivo. En otras palabras, la lucha por la supervivencia y los anhelos por un futuro cada vez mejor.

    Por eso inicialmente el riesgo se asoció con el peligro: las amenazas de la naturaleza (frío, calor, lluvia, terremotos, etc.), la domesticación de los animales (inicialmente salvajes) y los primeros grandes descubrimientos (agricultura, fuego, rueda, etc.).

    Y como fruto de ello, prepararse, mediante el ahorro y las previsiones, para enfrentar el futuro (específicamente el derivado de las estaciones).

    Si bien fue cierto que el sobrevivir significó un triunfo no solo frente a la adversidad sino frente a la muerte, quedó aprendida la lección de que el riesgo nunca llega a ser cero, es cambiante, siempre exige un esfuerzo permanente, y, sobre todo, está asociado con el crecimiento y el bienestar.

    Los negocios no han escapado de esa constante. Posiblemente el cambio principal haya sido en la actitud. Antes, una curiosa combinación entre riesgo y prudencia, y ahora, una decisión clara por enfrentarlos y obtener ventaja de ellos.

    En la actualidad, riesgo es todo aquello (positivo y negativo, de origen interno o externo) que puede (probabilidad) afectar (impacto) el negocio.

    Es en este último contexto, el de enfrentar los riesgos, en el que surge con propiedad la administración de riesgos, entendida como el conjunto de estrategias y herramientas para evitarlos, minimizarlos, trasladarlos y, sobre todo, aprovecharlos.

    Dado que nació en el seno de los negocios orientados-al-lucro, no extraña entonces que los esfuerzos principales siempre hayan girado alrededor de los riesgos financieros. Por eso, el análisis histórico constata que inicialmente la intención estuvo en analizar los riesgos de negocio, posteriormente se haya especializado alrededor de los riesgos financieros y, ahora, se busque con afanes ‘regresar a las raíces,’ esto es, desarrollar sistemas integrados que enfrenten ‘todos’ los riesgos de un negocio (organización, sistema).

    De una manera muy resumida, la tabla denominada ‘Evolución de la administración de riesgos,’ muestra cómo ha evolucionado la administración de riesgos.56

    Page 98

    HISTORIA DE LA MODERNA ADMINISTRACIÓN DE RIESGOS

    Existen diversas maneras de abordar y entender el proceso que dio origen a la administración de riesgos tal y como se le conoce hoy. Ello se debe a que es fruto de diversos esfuerzos, unos más exitosos que otros, originados en los años 1950.

    Valga la pena analizar, inicialmente, el proceso académico.

    Se reconoce que Rusell B. Gallagher fue quien primero propuso, y con audacia revolucionaria, la idea de que alguien en la organización debía ser responsable por administrar los riesgos ‘puros’ de la misma:

    La intención de este artículo es subrayar los principios más importantes de un programa práctico [factible] de "administración del riesgo" -para el cual se tiene que concebir, incluso en la extensión de colocarlo en cabeza de un ejecutivo, que en una compañía grande tiene que ser un "administrador de riesgos" de tiempo completo.57La audacia revolucionaria de Gallagher consistió en generar un nuevo direccionamiento a una práctica que no solo era ancestral sino que se había vuelto asunto

    Page 99

    común en los negocios, especialmente en los bancos: ‘correr riesgos es parte del negocio.’ Tal nuevo direccionamiento buscó ‘administrar’ los riesgos señalando un ‘responsable’ por ello, lo cual condujo a buscar herramientas científicas y profesionales para la nueva tarea.

    La propuesta completa de Russell B. Gallagher era generar una nueva fase en el control de los costos,58dado que entonces las corporaciones muy grandes ya tenían en su planta de personal a uno denominado "administrador de seguros," que estaba encargado de conseguir, mantener, y pagar un portafolio de pólizas de seguros obtenidas para beneficio de la compañía.

    Esta propuesta fue rápidamente acogida especialmente por los administradores de seguros y por los administradores financieros59, preocupados porque cada vez iba en aumento el elemento relacionado con los seguros dentro de los presupuestos de las grandes empresas. La transición desde la ‘administración de seguros’ hacia la ‘administración de riesgos’ fue, posiblemente, el hecho más notorio.60Desde entonces, las técnicas más conocidas de administración de riesgos provienen de las finanzas, implicando una ruptura con la administración científica. Por tal razón, surge como un enfoque científico para tratar el problema de enfrentar los riesgos a los que están expuestos los individuos y los negocios. Rápidamente fue asimilada luego por la administración de seguros, la cual se centró en la posibilidad de pérdidas accidentales de los activos e ingresos de la organización.

    Pero debe tenerse presente que:

    Si bien la administración de riesgos tiene sus raíces en la adquisición de seguros corporativos, constituye una distorsión decir que la administración de riesgos evolucionó naturalmente a partir de la adquisición de seguros corporativos. Actualmente, la emergencia de la administración de riesgos señala un cambio dramático, revolucionario, en la filosofía, ocurrido en el momento en que cambiaron las actitudes hacia los seguros. Para el administrador de seguros, los seguros siempre han sido el enfoque estándar para tratar los riesgos. Si bien la administración de seguros incluyó técnicas diferentes a los seguros (tales como el no-aseguramiento o retención y la prevención y control de pérdidas), esas técnicas siempre han sido consideradas principalmente como alternativas a los seguros. El administrador de seguros percibió a los seguros como la norma aceptada o el enfoque estándar para tratar los riesgos, y la retención fue vista como una excepción a este estándar.61

    Page 100

    El cambio se dio, entonces, desde los seguros (riesgos por daños/peligro) hacia las finanzas: una ampliación del enfoque. Ampliación no suficiente, dado que iba...

To continue reading

Request your trial

VLEX uses login cookies to provide you with a better browsing experience. If you click on 'Accept' or continue browsing this site we consider that you accept our cookie policy. ACCEPT