M.A. Carlos Alberto Pereira Palomo Socio fundador de Kalibber carlospereira@kalibber.com La auditoría interna ante los riesgos de la pandemia Mucho nos hemos cuestionado sobre los impactos que la pandemia ha tenido en la mayoría de los sectores de la economía, privilegiando a unos pocos, principalmente los relacionados con el sector salud y artículos de primera necesidad como la venta de insumos alimenticios e higiene personal. Sin embargo, también vemos, como resultado de estos cambios drásticos en la forma de vivir, trabajar en casa y en general de hacer las cosas cotidianas, que hemos crecido de manera vertiginosa en aprender a usar la tecnología para realizar muchas operaciones que les teníamos reticencia a realizar y que los emprendedores, más que los empresarios establecidos, han surgido de la nada y muchos que no eran conocidos hoy ya se han dado a conocer y el que vendía ropa en una pequeña tiendita vemos que utilizando la Síntesis El que cae sin aprendizaje no avanza, las adversidades son la fuerza que nos motiva a tomar impulso para enderezar el camino, descubramos los signos positivos de los tiempos, que nos presentan las oportunidades de mejorar para ser más productivos, no retrocedas ni para tomar impulso si no es para reinventarte. conjunta evaluando globalmente, con utilidades y remanentes positivos; pero, en ocasiones, muy lejos de la realidad, al no evaluar los riesgos de manera separada, identificando las adversidades que nos están ocasionando costos adicionales, muchas veces ocultos, en detrimento de la eficiencia operativa y, en consecuencia, sin aportar la rentabilidad necesaria que se debe esperar de acuerdo al patrimonio de los accionistas. Uno de los cambios acelerados, resultado de la situación que vivimos en 2020, posiblemente percibido por pocos, es que hoy las medianas y pequeñas empresas se han dado a la tarea de implantar controles internos, de implementar procedimientos y políticas administrativas; de implementar buenas prácticas de gobierno corporativo; de ocuparse por la administración de riesgos e implementación de la auditoría interna; y de echar a andar el gobierno corporativo que, partiendo de una reorganización administrativa integral, acorde al tamaño de la empresa y cubriendo los requisitos básicos necesarios, aporta las herramientas indispensables, que no constituyen una garantía de éxito, pero en gran medida proporcionan una seguridad ampliamente razonable para la permanencia en el mercado y traspasan a la siguiente generación la estafeta cumpliendo con la visión de los accionistas actuales, conservando y protegiendo, con la ayuda de profesionales, el patrimonio de la empresa. La disciplina de auditoría interna, al igual que muchas otras, ha evolucionado, y en los últimos dos años a pasos agigantados, lo cual los auditores internos hemos venido recomendando desde hace más de una década sobre la auditoría interna basada en los riesgos, hoy está tomando tal importancia, que las grandes empresas lo vieron como oportunidad y está formando parte de la ventaja competitiva, motivo de su permanencia y crecimiento empresarial. Les quiero comentar algunos aspectos básicos en los que la auditoría basada en los riesgos está contribuyendo a la eficiencia operativa de las empresas de hoy: 1. Los auditores internos que realizan la auditoría basada en los riesgos conocen y utilizan las Tecnologías de Información y Comunicación (TIC) y realizan auditorías analizando el control interno de hoy, que se encuentra oculto entre los permisos y derechos de captura y consulta de los usuarios de los Sistemas Administrativos de Información automatizados integrales (ERP) que utilizan las empresas de hoy. 2. Los auditores internos actualizados de hoy, para realizar sus pruebas de cumplimiento, no tienen que asistir físicamente a las unidades económicas de negocio, centros de operación o sucursales, como le llaman generalmente, sino que realizan verificaciones del cumplimiento de manera remota, accediendo a la consulta de las operaciones y solo realizan comprobaciones o pruebas de cumplimiento obligatorias como son: arqueos, inventarios y confirmaciones, en las operaciones de naturaleza dudosa que en su análisis remoto (sin que los usuarios se percaten) requieran de comprobación. 3. Los puntos anteriores dan como consecuencia que los grandes departamentos de auditoría se simplifiquen y requieran menor cantidad de auditores, pero más especializados y que se dirigen de manera directa a donde puedan existir riesgos o problemas que estén ocasionando o puedan ocasionar las ineficiencias. Lo mencionado en los puntos anteriores no es nada nuevo, pues la auditoría interna, con base en los riesgos, es algo que se ha venido pregonando hace ya más de quince años sin la escucha de los directamente involucrados y beneficiados en la implementación de esta nueva forma de contribuir al valor agregado que se espera de los auditores internos. El auditor interno de hoy, tiene que estar actualizado en el uso de las TIC y tiene que tener la visión administrativa empresarial para contribuir, de manera formal, al logro exitoso de los objetivos; por lo tanto, debe realizar evaluaciones profesionales sobre los posibles riesgos que puedan afectar adversamente al logro de los objetivos empresariales y reportar con oportunidad las debilidades en los controles, presentando recomendaciones concisas enfocadas a lograr la eficiencia y realizar pruebas de cumplimiento debidamente seleccionadas, dirigidas a donde se están presentando las inconsistencias, o existan operaciones de naturaleza dudosa detectadas desde los ERP; por lo cual sus pruebas de cumplimiento se deben dirigir a donde puedan estar ocurriendo problemas para documentar adecuada y oportunamente sus evidencias, cumpliendo con la efectividad esperada de la auditoría interna y aportando el valor agregado que se espera de esta. El proceso administrativo y las cuatro etapas básicas que lo conforman: la planeación, organización, dirección y control, no son una garantía de éxito, sin embargo, las empresas exitosas tienen en común que han establecido de manera formal el proceso administrativo. Por último, quisiera mencionar, de manera general, una clasificación de los tipos de riesgos que afectan tecnología, subió su catálogo a las redes sociales y está vendiendo lo que no se hubiera imaginado antes de la pandemia. Esto representa un gran motivo de reflexión para las empresas pequeñas y medianas que “no se pusieron las pilas” y que debieron haberlo hecho mucho antes. Como resultado de la pandemia ha aflorado, en buena medida, la ineficiencia con que veníamos operando las empresas y que, en época de “vacas gordas” es muy común vivir con la ceguera del taller o sea, no darle importancia a la productividad y el análisis de rentabilidad de manera separada en cada una de las unidades de negocio o segmentos de mercado que tenemos; y, por ello, no nos damos cuenta de que no obtenemos los márgenes óptimos esperados debido a la falta de análisis y a manejar todo de manera DOSSIER 50 CONTADURÍA PÚBLICA 51
RkJQdWJsaXNoZXIy MTMwNTgyMg==