Sin embargo, la ISO 31000 no se puede utilizar con fines de certificación, pero proporciona orientación para los programas de auditoría internos o externos. Las organizaciones que la utilizan pueden comparar sus prácticas de gestión de riesgos con un punto de referencia reconocido internacionalmente, proporcionando principios sólidos para una gestión y un Gobierno Corporativo efectivos. Figura 1 Mejora continua Creación y protección del valor Integrada Adaptada Inclusiva Dinámica Mejor información disponible Factores humanos y culturales Estructurada y exhaustiva Integración Diseño Valoración Mejora Implementación Liderazgo y compromiso REGISTRO E INFORME COMUNICACIÓN Y CONSULTA SEGUIMIENTO Y REVISIÓN Alcance, contexto, criterios Evaluación del riesgo Identificación del riesgo Análisis del riesgo Valoración del riesgo Tratamiento del riesgo 5 Nacional Las Normas de Información Financieras (NIF) contemplan en diversos boletines los principales riesgos que corre el empresario respecto al invertir en una organización como socio o accionista; por ello, el Contador debe estar en constante contacto con el inversionista para apoyarle con las decisiones que este toma con base en la información financiera producto de su trabajo, misma que le sirve a todos los asesores del emprendedor para evitar riesgos financieros, fiscales, empresariales y legales principalmente. En lo que respecta a las auditorías, el auditor debe tomar en cuenta, de las Normas Internacionales de Auditoria (NIA), los boletines de la serie 300-499, Evaluación de los riesgos detectados, para dar a conocer los riesgos identificados en la administración de la empresa y a los empresarios que lo contratan, con la intención de implementar en conjunto las salvaguardas necesarias para minimizar los riesgos detectados. Lo antes manifestado va de la mano con la valoración de riesgos que, aunque están contemplados en la actuación del Contador en el Código de Ética Profesional6 en su actuar van íntimamente ligados con la ética empresarial; esta última debe implementarse, debiendo contemplar la integridad, respeto, justicia, cuidado y por mucho la visualización de los riesgos en las empresas. La ética empresarial es el estudio de cómo una empresa debe actuar frente a dilemas éticos y situaciones controvertidas. Esto puede incluir una serie de situaciones diferentes, que incluyen cómo se rige una empresa, cómo se negocian las acciones, el papel de una empresa en cuestiones sociales y más.7 En el ámbito fiscal, el Código Fiscal de la Federación (CFF)8 en su Título Segundo, De los Derechos y Obligaciones de los Contribuyentes, contempla que los empresarios deben conocerlos en términos generales, debido a que son los responsables directos como lo señala el artículo 26 respecto a la responsabilidad solidaria de los contribuyentes, ampliamente en el artículo 28 del mismo ordenamiento, marca las disposiciones de llevar contabilidad como parte fundamental de la información que debe tenerse presente; entre otros, también marca en su artículo 32-B Quáter la responsabilidad de lo que se considera beneficiario controlador; a su vez, se recomienda no dejar de ver la responsabilidad solidaria establecida en el artículo 48, en el cual la autoridad puede solicitar información a cualquiera de los que considera responsables solidarios. Por último, dentro de las más importantes responsabilidades que se manejan en este ordenamiento está el inciso c), fracción VI del artículo 199, que establece la importancia de contemplar los riesgos que involucren las operaciones entre partes relacionadas, mediante la declaración de los esquemas reportables a tener presentes, sin dejar de observar los demás puntos del mismo artículo, sucediendo lo mismo con el artículo Séptimo transitorio (para el Instituto Mexicano de Seguro Social [IMSS] y la subcontratación laboral hasta septiembre de 2021). Por todo lo anterior, no debemos dejar de combinar las cuestiones normativas con la responsabilidad de determinar con sumo cuidado los parámetros de medición de riesgos, estos se pueden realizar mediante la implementación de matrices de riesgos propios de la empresa, combinando con las políticas, procedimientos y controles internos establecidos, ya que desde estas se inicia la implementación de acciones para evitarlos. Es por ello por lo que se exponen brevemente. Matriz de riesgos Es una herramienta que permite de manera objetiva establecer valores a los riesgos, identificarlos, medirlos y establecer salvaguardas tal como lo menciona el Código de Ética Profesional del Contador; esta matriz permite tomar decisiones acordes al tipo de riesgo al que se pueda enfrentar el empresario y sus colaboradores al diseñar las estrategias, controles y políticas que afecten a la organización y sus socios. Para ello se deben considerar diversos factores, por ejemplo: 1. Establecer el objetivo que se espera alcanzar. Ante todo, la matriz debe elaborarse buscando alcanzar un objetivo claramente definido. 2. Identificar las opciones. 3. Establecer criterios. 4. Ponderación de criterios. 5. Comparación de opciones. 6. Seleccionar la mejor opción. Los puntos señalados anteriormente pueden variar de acuerdo con las expectativas y prioridades de los parámetros a analizar mediante la matriz de riesgo en la organización. Según el diccionario de la Real Academia Española, la palabra riesgo significa: 1. m. Contingencia o proximidad de un daño. Para establecer la matriz de riesgo, se deben tener en cuenta elementos que permiten valorar el grado de incertidumbre con base en las políticas y controles internos establecidos de acuerdo con el área a analizar, considerar la condición futura y la probabilidad de ocurrencia, así como las condiciones del ambiente en que se desarrollan, para determinar los posibles riesgos. Es importante un análisis previo para determinar la posible seguridad que los mismos controles establecen y, por último, contar con recursos para minimizarlos o eliminar los posibles riesgos, según se desarrollan las actividades encomendadas. Elementos Pueden considerarse los que se utilizan en el Código de Ética Profesional, identificar, valorar y poner salvaguardas a los riesgos, considerando, de antemano, que los riesgos pueden ser de control o inherentes. Estas valoraciones pueden ser de carácter cualitativo o cuantitativo. Características Las matrices deben ser flexibles, comprensibles, que permitan realizar un diagnóstico objetivo y actualizables. DOSSIER DOSSIER 18 19
RkJQdWJsaXNoZXIy MTMwNTgyMg==