foto perfil

Riesgo inherente y riesgo de control

Publicado el 19 septiembre, 2020

Controles contables deficientes

En 2014, el costo total de reemplazar un interruptor de encendido de 53 centavos para más de 2.6 millones de autos de General Motors superó los $ 4 mil millones. Para colmo de males, la Comisión de Bolsa y Seguridad (SEC) acusó a GM de no evaluar el impacto financiero de su retiro en sus estados financieros. En enero de 2017, General Motors llegó a un acuerdo con la SEC por $ 1 millón. La Comisión citó una falla general en compartir la información de retiro con los contadores, lo que resultó en una declaración errónea del riesgo en sus informes anuales.

Riesgo

El riesgo es la probabilidad de pérdida. En los negocios, el riesgo se define como la probabilidad de que un evento inesperado, error o descuido resulte en una pérdida financiera. Todas las empresas que cotizan en bolsa deben identificar y notificar el riesgo de una pérdida financiera para proporcionar a los inversores información relevante sobre el funcionamiento actual y futuro de la empresa.

Protección reglamentaria

Como inversores, nos reconforta que el gobierno cree y haga cumplir las regulaciones para proteger el bienestar financiero de quienes invierten en empresas que cotizan en bolsa. La Ley Sarbanes Oxley es una de esas regulaciones. La sección 404 de esta ley trata de los controles internos en las empresas que cotizan en bolsa que están diseñados para proteger a la empresa y a sus inversores de los riesgos.

Tipos de riesgos

Los riesgos se presentan de muchas formas. Normalmente se clasifican en uno de tres tipos: riesgo inherente, riesgo de control y riesgo de detección. Los riesgos inherentes son las probabilidades naturales de que ocurra un error en cualquier proceso o actividad. Los riesgos de control son las probabilidades de que falle un proceso o actividad diseñada para proteger contra el riesgo. Y los riesgos de detección son las probabilidades de que un auditor no pueda identificar un riesgo durante su examen. Nuestra lección se centrará en los riesgos inherentes y los riesgos de control.

Tres tipos de riesgo

Riesgo inherente

Todas las actividades tienen riesgo. Sin culpa del empleado, puede ocurrir un error o evento que resulte en una pérdida financiera. Observe, mencioné un error o evento. Normalmente, una persona comete un error. Un evento ocurre inesperadamente, como una tormenta. Por supuesto, las empresas pueden comprar un seguro para protegerse contra tormentas naturales. Pero, es difícil asegurarse contra una tormenta financiera, como la que enfrentó GM debido a su interruptor de encendido defectuoso. El escenario de GM es un buen ejemplo de ambos tipos de riesgos.

La forma más común de riesgo inherente es el error humano. Todos cometemos errores. Cuando nos apresuramos o estamos bajo una presión intensa, nuestra tendencia natural a cometer errores aumenta del 5% aceptado a un peligroso 25%. Cuando nos interrumpen, experimentamos tasas de error más altas de lo normal. O empezamos completamente de nuevo o perdemos la pista de dónde nos encontramos en un proceso y saltamos un paso crítico. Y, cuando el trabajo de la tarea es complicado y requiere una interpretación y un juicio significativos, nuestra tendencia a descartar la información requerida crea un mayor riesgo de error. El hecho de no compartir la información de recuperación con la contabilidad puede haber sido simplemente un error de juicio del impacto del riesgo por parte del grupo de ingeniería.

Otro ejemplo de riesgo inherente es el proceso de cierre de fin de mes. Las empresas recopilan y registran información contable durante todo el mes y, al final de cada mes, compilan esta información en informes útiles que se utilizan para la toma de decisiones internas. Al final del trimestre o año, pueden preparar informes similares para los inversores. Es una actividad complicada, con muchas horas y una presión muy alta. Dado que la información registrada normalmente se genera en otro lugar, los contadores se basan en información de otras áreas del negocio. Durante el mes, los contables tienen tiempo para comprobar si los datos son precisos. Pero, durante la época de crisis a fin de mes, es muy fácil pasar por alto algo que es fundamental para proporcionar información precisa.

Riesgos inherentes

Riesgo de control

Estas fallas de fin de mes pueden convertirse en problemas graves. Cada trimestre, y al final del año, se crean informes para los inversores. Los errores cometidos a lo largo del año pueden acumularse y causar una incorrección material. Se produce una incorrección material cuando la información incluida en los estados financieros se presenta de tal forma que induce a error a los inversores. El resultado es una posible pérdida financiera que podría causar daños. Se implementan controles para disminuir la posibilidad de este y otros tipos de errores.

Un control es un proceso, computarizado o manual, que guía el trabajo de tal manera que disminuye la probabilidad de error. Por ejemplo, un proceso simple de hacer que un supervisor revise el trabajo de un contador junior es un control. Otros tipos de controles incluyen múltiples firmas en compras, separación de tareas para reducir el fraude y controles del sistema. Los empleados pueden eludir un control u omitir pasos, lo que aumenta la probabilidad de que se pierda un error. El intercambio de información sobre errores de calidad y su impacto en el negocio fue un control que GM no siguió, uno que le costó bastante dinero a la empresa.

El control falla

Supervisión de controles

En un informe reciente, la Junta de Supervisión Contable de Empresas Públicas (PCAOB) citó tres deficiencias del auditor con respecto a los controles. La junta identificó una falla para probar el diseño y la efectividad operativa, una falla para probar los supuestos y los datos para estimaciones y una falla para identificar los controles que abordan los riesgos como sus tres principales preocupaciones para los auditores. Las empresas harían bien en agregar estas tres preocupaciones a su lista de herramientas de evaluación para los controles.

Resumen de la lección

El riesgo inherente es la probabilidad de que se cometa un error sin una actividad intencionada. Es simplemente un error. En un esfuerzo por prevenir errores no intencionales, las empresas han creado controles. Estos controles están diseñados para mitigar los riesgos causados ​​por errores. El riesgo de control es la probabilidad de que uno de estos controles no detecte uno de estos errores. El riesgo de detective es la probabilidad de que un auditor no reconozca una deficiencia de control durante una evaluación.

Articulos relacionados