Marcos de riesgo / control en auditoría: aplicación y ejemplos

Publicado el 14 septiembre, 2020 por Rodrigo Ricardo

Papel de los marcos

Los marcos de riesgo / control ayudan a una organización a evaluar sus riesgos y garantizar que cuenta con controles internos para gestionarlos. Los controles internos son procesos, políticas y procedimientos establecidos por la administración para garantizar que la organización logre sus objetivos de manera efectiva y eficiente, que los informes financieros sean precisos y confiables y que la organización cumpla con las leyes y regulaciones.

Examinemos cómo la ciudad de Funsville podría utilizar estos marcos.

Establecer un entorno de control interno

El objetivo principal de los controles internos es mitigar los errores y el fraude. Dado que los gobiernos utilizan dinero público para financiar proyectos, son responsables ante los contribuyentes y deben asegurarse de que los fondos públicos se gasten de manera inteligente. Establecer y mantener un entorno de control interno es un paso fundamental para demostrar esta responsabilidad.

Dado que la dirección es responsable del entorno de control, la estructura organizativa debe revisarse para garantizar que la responsabilidad se haya asignado de forma adecuada. Por ejemplo, supongamos que una revisión de la estructura organizativa en la ciudad de Funsville reveló que hay una alcaldesa, la Sra. Joy, un consejo de nueve personas y una directora administrativa (CAO), la Sra. Glee. Ni el alcalde ni la CAO pueden implementar cambios importantes sin la aprobación de la mayoría de los miembros del consejo.

Complete una evaluación de riesgos

El siguiente paso en el marco de riesgo / control es completar una evaluación de riesgos para determinar los riesgos internos y externos que enfrenta la entidad mientras intenta alcanzar sus objetivos. Una evaluación de riesgos implica identificar y analizar riesgos para determinar la probabilidad de que ocurran y el impacto que es probable que tengan en la organización.

Una vez identificados los riesgos, la dirección debe desarrollar una respuesta a cada uno. Por ejemplo, la dirección puede decidir aceptar el riesgo, lo que significa que no es necesario realizar ninguna otra acción. Podría decidir evitar el riesgo al no participar en un proceso. Podría tomar medidas para reducir el riesgo o podría decidir compartir parte del riesgo.

Volviendo a la ciudad de Funsville, supongamos que una revisión de los centros comunitarios de la ciudad reveló que había una alta probabilidad de que un ciudadano se lesionara en los pasillos durante las tormentas invernales porque no hay suficientes empleados de la ciudad para despejar los caminos de inmediato. En esta situación, la ciudad podría decidir aceptar el riesgo y posiblemente ser demandado si alguien se lesiona, evitar el riesgo cerrando los centros comunitarios en días de mal tiempo, reducir el riesgo contratando personal adicional para despejar los pasillos a un costo mayor o Comparta el riesgo obteniendo un seguro en caso de que alguien que se lesione en una caída lo demande.

Actividades de control de diseño

Una vez que se han evaluado los riesgos, la administración debe diseñar actividades de control para responder a estos riesgos. Dos de las actividades de control más importantes en un gobierno se relacionan con la segregación de funciones y documentación.

La segregación de funciones implica asegurarse de que una persona no tenga demasiada responsabilidad por un proceso que pueda producir un fraude. Esto es especialmente importante en un entorno gubernamental donde el dinero se obtiene del público. Por ejemplo, supongamos que la ciudad de Funsville tiene una política de compras que establece que el administrador que aprueba los contratos no puede aprobar el pago del contrato. Este control evitaría que el gerente compre artículos para sí mismo personalmente y luego envíe la factura a la ciudad para su pago.

También debe haber documentación adecuada para proporcionar evidencia de que se realizó una transacción y para demostrar el cumplimiento de las leyes y regulaciones. La documentación también puede demostrar que una transacción se autorizó, registró, procesó y notificó correctamente. Por ejemplo, la Ciudad de Funsville necesitaría demostrar que los cheques para pagos se firmaron de acuerdo con los límites de su documento de autoridad de firma de cheques. También necesitaría proporcionar documentación de su proceso presupuestario anual porque los contribuyentes de la ciudad tendrían interés en saber cómo se gastan sus dólares de impuestos.

Controles de monitoreo

Una vez que se implementan los controles, se monitorean de manera regular para garantizar que continúen funcionando de manera efectiva. Un gobierno se enfrenta a una serie de áreas de riesgo comunes a la mayoría de las empresas, como informes financieros, compras, nómina y cuentas por cobrar, pero también algunas únicas, como subvenciones, tasas e inversiones. Las actividades de monitoreo deben ser continuas y también incluir evaluaciones separadas de áreas individuales.

Por ejemplo, la ciudad de Funsville podría decidir revisar el manejo del dinero de la subvención que recibe de los gobiernos estatal y federal para asegurarse de que se está utilizando de acuerdo con los términos de la subvención, por ejemplo, el dinero que se recibe para mejorar las obras viales no se utiliza. para centros recreativos. Si se identifican problemas, es necesario informarlos y evaluarlos, y se deben tomar medidas correctivas. Si la ciudad de Funsville identificaba problemas, se informaría al alcalde y al consejo, quienes decidirían cómo abordarlos.

Resumen de la lección

Los gobiernos son responsables ante los contribuyentes porque utilizan fondos públicos para proyectos y operaciones diarias. Los marcos de riesgo / control se pueden utilizar para evaluar los controles internos a fin de garantizar que la entidad esté logrando sus objetivos, como el uso adecuado de los fondos públicos. Los controles internos son políticas, procesos y procedimientos que aseguran el funcionamiento eficiente y eficaz de la entidad, la información financiera precisa y el cumplimiento de las leyes y regulaciones.

Al revisar una organización, es importante evaluar su entorno de control, completar una evaluación de riesgos, diseñar e implementar actividades de control para abordar áreas de riesgo y monitorear los controles para asegurar que continúen siendo efectivos. Una evaluación de riesgos implica identificar y analizar riesgos para determinar la probabilidad de que ocurran y su posible impacto en la organización. Las actividades de control más importantes son la documentación adecuada y la segregación de deberes , que consiste en separar deberes o funciones que son incompatibles para garantizar que una persona no tenga demasiada responsabilidad por un proceso.

Articulos relacionados