El riesgo es la posibilidad que un evento interno o externo a la empresa ocurra u afecte adversamente el cumplimiento de objetivos. Los riesgos pueden afectar la existencia de la empresa, sin embargo, no existe una forma que garantice eliminarlos totalmente. Todas las entidades, independientemente de su tamaño, estructura, naturaleza o industria a la que pertenezcan, tiene riesgo en todos los niveles de su organización, la decisión de establecer una empresa es un riesgo. La administración es la responsable de determinar el nivel de riesgo que su empresa puede aceptar y determinar acciones para mantenerlo en ese nivel. El nivel de riesgo apropiado para cada empresa verla en función de la naturaleza y circunstancias de cada negocio. Algunas situaciones que generan riesgo pueden ser: Cambios en el entorno de la entidad Obsolescencia tecnológica Pérdida de mercado Dependencia hacía pocos clientes o proveedores Crecimiento o disminución acelerada La experiencia y competencia del responsable de una cuenta Personal nuevo Ubicación geográfica de la empresa o sucursales La naturaleza y complejidad de sus operaciones Los riesgos aumentan cuando la administración: Acepta compromisos sin considerar los riesgos originados Firma contratos que exceden la capacidad de la empresa para cumplirlos Debilita las políticas de crédito para aceptar nuevos clientes. Hace inversiones especulativas sin considerar coberturas de riesgos No cumple con requerimientos legales o contractuales La evaluación de riesgos es un proceso en el cual una vez identificados los factores de riesgo, la administración considera su importancia, la probabilidad de ocurrencia, manejo o administración, establece a través de planes, programas o acciones, controles que prevengan o detecten. - Riesgos específicos en la realización de sus actividades normales. - Cambios importantes originados dentro de la empresa (Por ejemplo una huelga); cambios importantes en la normativa contable o legal que pudieran afectar el registro de las operaciones. - Otros eventos que afecten el entorno operativo de la empresa (Por ejemplo una devaluación). PROCESO DE EVALUACIÓN DE RIESGOS
1. IDENTIFICACIÓN DEL RIESGO
2. PROBABILIDAD DE OCURRENCIA
3. ESTABLECIMIENTO DE CONTROLES
ETAPAS DEL PROCESO DE EVALUACIÓN DE RIESGO
El propósito de esta evaluación es identificar, analizar y manejar los riesgos que pudieran afectar la capacidad de la empresa para lograr sus objetivos, es decir, aquellas situaciones que pudieran poner en peligro su continuidad de operación (problemas de negocio en marcha). La evaluación del riesgo comprende los principios de definición de los objetivos e identificación y evaluación de los riesgos, determinación de la gestión de riesgos, evaluación de la probabilidad de fraude y evaluación de sucesos o cambios que afecten al sistema de control interno. PRINCIPIOS DE EVALUACIÓN DEL RIESGO Principio 6. Objetivos claros Este principio hace referencia a una entidad que especifica sus objetivos con suficiente claridad para permitir la identificación y evaluación de riesgos relacionados a tales objetivos. Algunos elementos de que el principio se está cumpliendo: a. Se identifica aseveraciones de los estados financieros. b. Se especifica los objetivos asociados a la información financiera u otro proceso determinado. c. Se evalúa la materialidad. d. Se revisa y actualiza el entendimiento de las normas y estándares aplicados. e. Se considera el cumplimiento de objetivos de acuerdo a las actividades de la entidad.
Principio 7. Gestión de riesgos que afectan los objetivos
Este principio hace referencia a una entidad que identifica los riesgos que afectan el logro de sus objetivos y que analiza cómo deben ser gestionados. Algunos elementos de que el principio se está cumpliendo: a. El principio se aplica a la entidad, pliego, unidad ejecutora, unidad de operación, así como los niveles funcionales. b. Se analiza los factores de riesgo interno y externo y su impacto en el logro de los objetivos. c. Se incorpora mecanismos efectivos de evaluación de riesgos para gestionarlos adecuadamente. d. Se estima la importancia de los riesgos identificados. e. Se evalúa el riesgo y se determina su respuesta: aceptar, evitar, reducir o compartir.
Principio 8. Identificación de fraude en la evaluación de riesgos
Este principio hace referencia a una entidad que considera la posibilidad de fraude en la evaluación de riesgos contra el logro de sus objetivos. Algunos elementos de que el principio se está cumpliendo: a. Se considera todo tipo de fraudes: fraude en el reporte, posible pérdida de activos y la corrupción resultante de las diversas formas de fraude y mala conducta. b. Se evalúa incentivos y presiones que promueven la existencia de fraude. c. Se evalúa la existencia de oportunidades que pueden estar promoviendo el fraude. d. Se evalúa si el modo de gestión u otras actitudes pueden justificar acciones inapropiadas. Principio 9. Monitoreo de cambios que podrían impactar al Sistema de Control Interno Este principio hace referencia a una entidad que identifica y evalúa los cambios que podrían impactar significativamente al sistema de Control Interno. Algunos elementos de que el principio se está cumpliendo: a. Se evalúa los cambios en el entorno externo que pueden afectar los objetivos de la entidad. b. Se evalúa si los cambios en los modelos de gestión, políticos, institucionales o tecnológicos pueden afectar el cumplimiento de objetivos.
EJEMPLO: La empresa GIRASOLES SA, realiza 100% de sus compras de
mercadería en dólares. PROCESO DE EVALUACION DE RIESGOS: 1. INDENTIFICACION DE RIESGO: Que ocurra una devaluación, lo cual provocaría un alza en el precio del dólar y por lo tanto el incremento de la deuda, lo que podría originar incapacidad de la empresa para cumplir con el pago de la obligación. 2. PROBABILIDAD DE OCURRENCIA: 60% 3. ESTABLECIMIENTO DE CONTROLES: Adquisición de un instrumento de cobertura que garantice la compra del dólar a un precio previamente establecido.