El Auditor Interno: el Proceso de Riesgo y Control Interno Gerencial

exec-3

Por Manuel A. Gutiérrez González, CIA, CRMA, CBM, CFS

Para comenzar, este no es un tema nuevo para ustedes, sin embargo, siempre hay que tenerlo en mente y prestarle la debida atención, sobre todo, estar vigilante a los cambios que continuamente están ocurriendo en las actividades operacionales, administrativas y económicas de la entidad. Es necesario tener en cuenta que estos cambios son impulsados por factores internos como externos que afectan a diario a la entidad.

Pero lo cierto es, que para alcanzar un balance económico adecuado y en continuo crecimiento y desarrollo, se debe promover y reconocer, entre otras cosas, que la alta gerencia juega un papel bien importante y fundamental, y que ésta tiene una gran responsabilidad de supervisar el establecimiento, la administración y evaluación de los procesos de riesgo y control interno en la entidad.

Además, se debe reconocer que la gerencia intermedia es responsable por el establecimiento de los controles internos para minimizar los riesgos, como también velar por el fiel cumplimiento de éstos en todas las actividades de la entidad. Que no solo es una responsabilidad de la alta gerencia e intermedia, sino también, de los empleados,(los asociados), que son los llamados a ejecutar las actividades de control para minimizar el riesgo, debido, a que ellos son las primera línea de defensa que cuenta la entidad para ejecutar los procesos de controles administrativos y operacionales.

Debemos comprender que para obtener grandes resultados en la entidad, la gerencia necesita establecer herramientas de controles internos estratégicos para lograr el cumplimiento de sus metas y objetivos establecidos, los cuales deben ser cónsonos con la visión y misión de la entidad.

Pero lo cierto es, que la gerencia necesita tener conocimientos suficientes relacionados a los riesgos y controles internos para poder establecer y difundir los mismos entre su personal gerencial y asociados. Éstos vienen a ser parte integrar de cualquier entidad en el aspecto financiero, operacional y administrativo.

Quisiera insistir que el auditor interno en sus funciones siempre debe estar vigilante para identificar y evaluar la vulnerabilidad del sistema de control en aquellas actividades que conlleven riesgo en la entidad.  Mediante evaluaciones continuas los auditores internos pueden identificar el estado de efectividad de los procesos de riesgo y control interno.

Una vez hecha la evaluación, el auditor interno puede determinar si dichos controles son consistentes en toda aquella medida tomada por la gerencia con el único propósito de proteger los recursos e intereses de la entidad en contra de ausencia de trasparencia en las actividades, desperdicios de recursos, pérdidas de activos, fraude, mal uso e ineficiencia de los recursos y el riesgo a la reputación de la entidad.

Por ende, el auditor interno debe ser consciente,consistente, e informar y enfatizar a la gerencia que los controles internos incluyen los procesos para la planificación, organización, dirección y control de las operaciones de las unidades administrativas y operacionales.

Así como, un sistema de gestión para calcular, generar informes y el seguimiento de  desempeño de las unidades, departamentos, oficinas o programas que deben asegurar la exactitud y confiabilidad de la información financiera, el cumplimiento de leyes, reglamentos, procedimientos, normas y guías que rigen la actividad organizacional en función.

Como es sabido, una actividad de control interno debe estar diseñada y dirigida por la gerencia para reducir los riesgos asociados con la actividad de la entidad. Para lograr que la gerencia obtenga buenos resultados y el mayor logro del cumplimiento posible de las metas y los objetivos establecidos, la gerencia y sus asociados envueltos en las actividades de la entidad, deben empezar a reconocer y ejecutar las siguientes actividades de control interno con el apoyo del auditor interno, voy a referirme brevemente al:

  • CONTROL DIRECTIVO: Son designados para guiar a la entidad hacia unos resultados deseados. Entre los controles directivos se encuentran; leyes, reglamentos, guías, políticas, normativas y procedimientos escritos.
  • CONTROL PREVENTIVO: Son designados para evitar que ocurra un evento no deseado. El desarrollo de este tipo de control es poder predecir problemas potenciales antes que ellos ocurran, además, para implementar las medidas necesarias para que no ocurran.
  • CONTROL DE DETECCIÓN: Son designados para identificar eventos no deseados que estén ocurriendo. Además, alerta a la gerencia de lo que está sucediendo. Este tipo de control le indica a la gerencia que tome acción prontamente.
  • CONTROL CORRECTIVO: Son procesos que tiene que mantenerse enfocados en la condición o situación no deseada y que se deben corregir. Este tipo de control ayuda a establecer los procedimientos o acciones para prevenir que vuelvan a ocurrir nuevamente las condiciones o situaciones no deseadas.

Quisiera añadir que a menudo existen discrepancias significativas entre los auditores internos y algunos gerenciales y asociados que entienden y creen que el control interno y el manejo del riesgo es responsabilidad del auditor interno, por que éste periódicamente revisa y evalúa las actividades administrativas como las operacionales de la entidad.

Esto ocurre debido a que ellos escuchan sobre controles internos y manejo de riesgo solo cuando el auditor interno evalúa mediante la realización una auditoría o monitorias continúas de sus actividades asignadas a su unidad de trabajo.

Finalmente, tenemos que reconocer y entender que la gerencia de la entidad, y no el auditor interno, es la responsable del manejo de riesgo y el establecimiento de un buen sistema de control interno y el cual debe difundirlo a todos sus asociados mediante; sus reglamentos, guías, políticas, normativas, procedimientos escritos, adiestramientos y estableciendo procesos de revisión continúo.

Para terminar, entiendo que existe una razón principal para la gerencia y sus asociados para el cumplimiento de sus obligaciones con la entidad, la cual debe ser, lograr y brindar servicios o productos de calidad a las partes interesadas, (“Stakeholders”), en una  forma eficiente, eficaz y económica. De esta forma, asegura el éxito de la entidad, así como, la retención de los empleos existentes y el establecimiento de nuevos empleos, generando así, nuevas oportunidades económicas.

De todos modos, sostengo que el éxito o fracaso de la entidad recae en todo aquel personal asignado a dirigir el destino de la entidad a la cual sirve. Al llegar aquí, los dejaré con este pensamiento:

“La fortaleza de un buen sistema de control interno y el manejo de riesgo depende de la actitud correcta, el compromiso y lealtad hacia la entidad y el tono correcto de la gerencia y sus  empleados.” 

Manuel A. Gutiérrez González, CIA, CRMA, CBM, CFS

 

Advertisements

About Manuel A. Gutierrez, CIA, CRMA, CBM, CFS

Certified Internal Auditor(CIA) - Certified Risk Management Assurance(CRMA) - Certified Business Manager(CBM) Certified Fraud Specialist(CFS) - Miembro de la Junta de Gobierno del Instituto de Auditores Internos Inc. - Capítulo de Puerto Rico
This entry was posted in Auditoria, Control Interno, Gerencia, Riesgo. Bookmark the permalink.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s