BENEFICIOS OBTENIDOS AL FORTALECER EL CONTROL INTERNO Y MEJORAR LOS PLANES DE GESTIÓN DE RIESGOS
Estándar
Escrito en 19 Julio 2017.
Para conocer los beneficios, partiremos de los riesgos, factores de riesgos, oportunidades de mejora que se identificaron en diferentes encuestas realizadas a representantes de las tres líneas de defensa de diferentes organizaciones de América Latina.
Con el fin de identificar los principales riesgos que atentan en contra del cumplimiento de los objetivos estratégicos y emergentes en compañías de América Latina, nos hemos basado en encuestas realizadas a CEOs, CFOs, CAEs, Directores, Gerentes de Auditoría y Miembros de Comités de Auditoría de diferentes sectores económicos de más de 60 países.
La información fue recopilada mediante encuestas realizadas por las BIG4 en diferentes países alrededor del mundo con énfasis en América Latina, los documentos fuente que son de libre consulta en internet son:
- Encuesta sobre Gobierno, Riesgo y Cumplimiento 2015, EY
- 3a Encuesta de Gobierno Corporativo, PwC México
- Encuesta Delitos Económicos 2016 Capitulo Colombia, PwC
- Encuesta sobre fraude y delito económico 2016 Resultados en España, PwC
- 14a Encuesta Global sobre Fraude, EY
- 20th CEO Survey, PwC
- Encuesta de fraude corporativo 2016, KPMG
- Perspectivas de Auditoría Interna: Áreas de enfoque de alto impacto, Deloitte
1. PRINCIPALES RIESGOS
De acuerdo con los encuestados, los principales riesgos son fraude, soborno y corrupción, Cibercrimen y manipulación de información financiera:
a. Fraude
Es importante anotar que en gran medida (59%) el fraude expresado en robo de efectivo, valores, inventarios es realizado por funcionarios de la misma empresa es decir originado al interior de las organizaciones seguido de actividades de colusión (31%) es decir que el personal interno se asocia con externos para cometer el delito. En menor medida (10%) el fraude es originado en proveedores y otros externos a la organización.
b. Soborno y corrupción
De acuerdo con la información presentada, la media de probabilidad de soborno y corrupción en la región es de 39%. Sin embargo, algunos países duplican y casi triplican esta tasas; teniendo en cuenta que Brasil presenta una tasa de 90%, México 82%, Colombia 80%, Argentina 66%, Chile 54%.
Para los tres primeros países de la lista, esta probabilidad se ha visto materializada en los diferentes incidentes de fraude y corrupción conocidos ampliamente en los medios.
c. Cibercrimen
Este es uno de los riesgos que se han incrementado a nivel global. Sin embargo, la mayoría de las empresas en Latam no lo ven como riesgo y por ende no han adoptado medidas de mitigación.
d. Manipulación de la información financiera
La manipulación de la información financiera se ve reflejada en información incompleta o incorrecta que impacta la toma de decisiones en todos los niveles de la organización y afecta el cumplimiento de los objetivos de la entidad.
2. FACTORES DE RIESGO
Hemos agrupado los factores de riesgo identificados en tres grupos (i) Soborno, Corrupción y Fraude, (ii) Ciber crimen y (iii) Debilidades en la gestión de riesgo. A continuación un resumen:
a. Soborno, Corrupción u Fraude
De acuerdo con los resultados de las encuestas, los principales factores de riesgo que contribuyen a la materialización de estos riesgos son:
- 36% de los directores financieros estarían dispuestos a llevar a cabo conductas poco éticas bajo presión
- 74% de los motivos para perpetrar el ilícito son la oportunidad (40%) y ambición y codicia (34%)
- 72% de los casos de fraude ocurrió debido a falta de controles internos o debilidad en la cultura ética
- 31% de los casos se detectó un año después, cuanto más tarda en descubrirse mayor el impacto
- 21% de las compañías no tiene un plan de cumplimiento y ética implementado, mientras que en el 41% existe dicho plan porque se encuentran obligados o son alcanzados por alguna regulación.
b. Cibercrimen
A continuación se indican los principales factores de riesgo que contribuyen a que este delito se este incrementando en las empresas de América Latina
- 60% de las Junta Directivas no requieren, no saben o no tienen información de la forma en que la Organización esta preparada para afrontar este delito
- 60% de los CFO no son conscientes o no consideran el cibercrimen como una amenaza
- 60% de las industrias no se encuentran preparadas para afrontar un cibercrimen
c. Debilidad en la gestión de riesgo (GRC)
Tal como se puede observar en siguientes resultados, un elevado porcentaje de las compañías en América Latina presentan debilidades en la gestión de sus riesgos:
- 60% de las empresas con ingresos menores a US$20 millones no tienen conocimiento claro de los riesgos a los que esta expuesta
- 89% de las compañías no sabe, no aplica o sus evaluaciones de riesgos empresariales, estratégicos, de cumplimiento no estan integrados con la auditoría interna
- 73% de las compañías no sabe o no aplica un marco consistente de estandarización de la gestión de riesgos.
- 31% de las empresas con menos de 500 empleados no conocen su margen de utilidad
3. OPORTUNIDADES DE MEJORA IDENTIFICADAS
Las oportunidades de mejora identificadas son las siguientes:
- Alinear mejor los riesgos a los objetivos del negocio.
- Mejorar la asignación de responsabilidad en la gestión de riesgos y en el modelo operativo.
- Mejorar la capacidad de proporcionar una visión integral del riesgo.
- Diseñar un proceso de comunicación del riesgo más estructurado y frecuente a la Alta Gerencia y stakeholders de la organización.
- Utilizar de forma efectiva la tecnología para gestionar de manera más eficiente el riesgo.
- Necesidad de las tres líneas de defensa para el trabajo conjunto de gestión del riesgo
4. FORTALECIENDO EL CONTROL INTERNO
La práctica de Auditoría Interna proporciona una amplia gama de soluciones a las organizaciones que buscan:
- Fortalecer su control interno, monitorear los riesgos, mejorar la capacidad de administración de riesgos estratégicos.
- Identificar oportunidades para mejorar los procesos, así como evaluar la función de auditoría interna ya existente en relación con la calidad de su desempeño frente a las mejores prácticas y bajo los estándares internacionales divulgados por el Instituto de Auditores Internos (IIA).
5. BENEFICIOS OBTENIDOS AL FORTALECER EL CONTROL INTERNO Y MEJORAR LOS PLANES DE GESTION DE RIESGOS
Por: Alvaro Rincón Céspedes
Consultor internacional con experiencia en el área Andina y el Caribe (Colombia, Ecuador y República Dominicana) . Posee mas de 16 años de experiencia profesional, 11 de los cuales han sido como gerente de auditoría interna y externa en la firma multinacional de auditoría PricewaterhouseCoopers (Colombia y Rep. Dominicana). Ha liderado exitosamente equipos de auditoría interna, externa, IFRS, IFRS for SMEs, contabilidad, costos, evaluación económica de proyectos de inversión, transformación empresarial y estrategia; así como implementaciones de sistemas de control interno (COSO y MECI) en diferentes sectores y compañías tales como sector de manufacturero, petróleo y gas, bancos, medios, entretenimiento y sector gubernamental. Docente universitario y empresarial por más de 10 años de IFRS, IFRS for SMEs, COSO, MECI, Normas internacionales para el ejercicio profesional de la auditoría interna, Auditoría interna, Normas Internacionales de Auditoría (NIAs), contabilidad y costos de manufactura. Es colaborador de Auditool, hace parte del equipo de capacitadores del Instituto de Contadores Públicos de la República Dominicana (ICPARD) y del equipo instructores del Institute of Chartered Accountants in England and Wales (ICAEW)
Twitter: @arinccespedes
Skype: arinccespedes
Linkedin: https://www.linkedin.com/in/alvaro-rincon-cespedes-96809540/
Skype: arinccespedes
Linkedin: https://www.linkedin.com/in/alvaro-rincon-cespedes-96809540/
No hay comentarios.:
Publicar un comentario