Veritas Online

Auditoría

Evaluación de riesgos: Las normas, un aliado del auditor

Evaluación de riesgos: Las normas, un aliado del auditor
febrero 01
00:19 2015

Por medio de las leyes el Auditor podrá enfocar los riesgos, identificarlos y evaluar el diseño para después desarrollar controles que permitan mitigarlos.

Los profundos cambios que ocurren actualmente, su complejidad y la velocidad con la que se dan, son las raíces de la incertidumbre que generan riesgos en las organizaciones, los cuales pueden impactar en los estados financieros, por ello es prioritaria su identificación para saber cómo responder y actuar ante ellos.

La evaluación de riesgos es el punto de partida de la acción preventiva, de ahí la importancia de que una organización cuente con una herramienta que garantice la correcta evaluación de los riesgos a los cuales está expuesta. Y no solo eso, sino que tenga el capital humano que pueda identificar, analizar y dar respuesta a través de esas herramientas. Un enfoque en riesgos le permitirá al Auditor identificarlos y evaluar el diseño, así como la efectividad de los controles que los mitigan.

Para tener clara la acción debemos saber responder a los constantes cambios que enfrenta el mercado, como los regulatorios y los relativos al cumplimiento de la normatividad; aspectos a los que los Contadores Públicos les deben dar una gran prioridad, ya que su conocimiento y cumplimiento son fundamentales para evitar todo tipo de riesgos para las empresas.

Por lo general, las firmas de Contadores Públicos tienen la estructura, los recursos y una metodología propias para evaluar los diferentes riesgos que inciden dentro de un entorno particular, que no está exento del cumplimiento de regulaciones y leyes.

Los riesgos del entorno de negocios que enfrenta la profesión actualmente están relacionados con el cumplimiento de normas o leyes, entre las que destacan la Ley Federal de Protección de datos personales en posesión de particulares, la Ley Federal de Competencia Económica, así como la Ley Federal Anticorrupción en contrataciones Públicas y la Ley Federal para la Prevención e Identificación de Operaciones con Recursos de Procedencia Ilícita (Ley contra el lavado de dinero), lo que hace inminente establecer las salvaguardas necesarias para hacer frente a estas obligaciones.

Ante estos requerimientos, ¿qué elementos debemos considerar para hacer nuestras evaluaciones? Por ejemplo, sabemos que una gran cantidad de datos personales son almacenados en sistemas computacionales, que los hace susceptibles de sufrir ataques informáticos; por ello, en varios países hay esfuerzos para crear legislaciones que establezcan los límites, permisos y castigos en torno al manejo de los datos contenidos en los sistemas de información, sobre todo en los definidos como datos personales.

En México hay diversas leyes o estándares que regulan la confidencialidad de la información, como por ejemplo las leyes de Profesiones de Propiedad Industrial, de Instituciones de Crédito o el Código de Ética Profesional, por medio de las cuales es obligatorio proteger la confidencialidad de la información de nuestros clientes, así como la privacidad de ciertos datos personales de los individuos, con la finalidad de garantizar la privacidad y el derecho a la autodeterminación informativa de las personas. Es un hecho que hacer caso de los preceptos legales evita riesgos.

Con la Ley Federal de Competencia Económica —que tiene por objeto promover, proteger y garantizar la libre concurrencia y la competencia económica; eliminar los monopolios, las prácticas monopólicas, las concentraciones ilícitas, las barreras a la libre concurrencia y demás restricciones al funcionamiento eficiente de los mercados— no es ético, y en todos los casos es ilegal, pactar con competidores los precios de sus servicios, entre otros aspectos.

A través de la Ley Federal para la Prevención e Identificación de Operaciones con Recursos de Procedencia Ilícita se pretende proteger al sistema financiero y a la economía nacional, estableciendo medidas y procedimientos para prevenir y detectar actos u operaciones que involucren recursos de procedencia ilícita.

Si bien el cumplimiento de las normas relativas encarece las auditorías, es cierto que elimina los riesgos y reduce los gastos legales

Respecto al soborno, un acto reprobable por sí mismo, es importante considerar que su repercusión en las organizaciones y actividades profesionales son de la mayor trascendencia, ya que su presencia ocasiona daños irreparables en la imagen, reputación y prestigio. Una cadena de riesgos con grandes consecuencias.

Desde luego, el riesgo es la contingencia o proximidad de un daño y lo peor que podríamos hacer sería ignorarlo. Lo más acertado es identificarlo y evaluar su impacto, por ello, en el ejercicio de la auditoría siempre ha estado presente este criterio, solo que durante los últimos años se ha analizado con mayor profundidad la metodología en la implementación de un enfoque de la auditoría basada en riesgos.

Por lo anterior, es necesario que las organizaciones y la profesión en general cumplan cabalmente la legislación aplicable en estas materias y la hagan parte de la conducta ética que se debe tener en los servicios que prestan y en el desempeño de los negocios en general, pues si bien el cumplimiento de las normas relativas encarece las auditorías, es cierto que elimina los riesgos y reduce los gastos legales.

Adicionalmente, la evolución y dinámica de los negocios plantea una gran oportunidad para fortalecer y optimizar la función de auditoría en el sentido de agregar valor y contribuir efectivamente al logro de los objetivos de las organizaciones a través de una adecuada evaluación de riesgos y cumplimiento de los preceptos legales.

C.P.C. Carlos Méndez Rodríguez

Socio Director de PWC México

carlos.mendez@mx.pwc.com

Facebook Comments

Related Articles

0 Comments

No Comments Yet!

There are no comments at the moment, do you want to add one?

Write a comment

Write a Comment

A %d blogueros les gusta esto: