2.7 Objetivos de control, riesgos y controles

El control contribuye a la seguridad del sistema contable que se utiliza en la empresa, fijando y evaluando los procedimientos administrativos, contables y financieros que ayudan a que la empresa realice su objetivo. Detecta las irregularidades y errores y propunga por la solución factible evaluando todos los niveles de autoridad, la administración del personal, los métodos y sistemas contables para que así el auditor pueda dar veraz de las transacciones y anejos empresariales.
El control descansa sobre tres objetivos fundamentales. Si se logra identificar perfectamente cada uno de estos objetivos, se puede afirmar que se conoce el significado de control. En otras palabras toda acción, medida, plan o sistema que emprenda la empresa y que tienda a cumplir cualquier de estos objetivos, es una fortaleza de control.

Así mismo, toda acción medida, plan o sistema que no tenga en cuenta estos objetivos los descuide, es una debilidad de control.
La contabilidad capta las operaciones. Las procesa y produce información financiera necesaria para que los usuarios tomen decisiones.
Esta información tendrá utilidad si su contenido es confiable y si es presentada a los usuarios con la debida oportunidad. Será confiable si la organización cuenta con un sistema que permita su estabilidad, objetividad y verificabilidad.
Si se cuenta con un apropiado sistema de información financiera se ofrecerá mayor protección a los recursos de la empresa a fin de evitar sustracciones y demás peligros que puedan amenazarlos.
 

El concepto del riesgo ha tenido varias aplicaciones en cuanto a su interpretación y manejo dependiendo de su desarrollo, llegando a identifica diferentes tipos de riesgo que las empresas tienen que conocer, evaluar y administrar.

La oficina de Control Interno para desempeñar una mejor labor y dar un mayor valor agregado a su trabajo, tiene la necesidad de apoyar a la Gerencia en la identificación, medición y control de dichos riesgos.

De esto se desprende que para ejercer la evaluación y el control institucional a niveles operacional, financiera, de cumplimiento, de gestión, o en general de control o auditoría integral, debe cambiar su equivocada función policiva para empezar a desarrollar una labor de asesoría a la gerencia, donde centre sus esfuerzos en examinar el logro satisfactorio de los objetivos del control , más que mirar culpables o buscar delincuentes responsables.

Esta fase es una de las más críticas, pues si no se efectúa una debida identificación de los potenciales riesgos a los que está expuestos una organización, estos no podrán ser debidamente administrados. No es posible generalizar los riesgos de las empresas, ya que éstas difieren en sus actividades, ubicación geográfica, políticas específicas por sector, patrones de tipo cultural, social, entre otros.

Para la identificación de riesgos se pueden utilizar una gran variedad de herramientas y fuentes de información, entre otras:

·         Registros internos de la organización. Todos aquellos documentos que muestren información concerniente a los diferentes procesos que realiza un ente económico. El análisis de estos documentos puede revelarnos posibles errores que aumentarían significativamente la exposición a algunos riesgos particulares. Por ejemplo, si se observa que las facturas de venta que emite la empresa no cumplen todos los requisitos legales, aumenta el riesgo fiscal en cuanto esto puede ocasionar sanciones o multas ante la División de Impuestos y Aduanas Nacionales DIAN.

·         Políticas de seguridad: Son todas aquellas medidas que emplea la organización para salvaguardar sus bienes y propiedades, y aquellas políticas encaminadas al bienestar del recurso humano de la empresa. La información que nos puede proporcionar esthttp://www.virtual.unal.edu.co/cursos/economicas/2006838/html/cap08/cont01.htmla fuente nos ayudará a detectar riesgos en los procesos, tales como una inadecuada segregación de funciones.

·         Cuestionarios de Control Interno: Son formularios de carácter interrogativo que se les efectúa a los encargados de cada sistema o división, con el fin de observar posibles omisiones en la implementación de los controles, o si por el contrario, estos controles están ayudando a minimizar el impacto de la exposición a ciertos riesgos.

·         Flujogramas de los procesos: La representación gráfica de los procesos que realiza una empresa es una herramienta que permite la identificación de los puntos críticos de riesgo, ya que en ellos se muestran los momentos en los cuales la responsabilidad recae sobre uno u otro funcionario, estableciendo de una forma preliminar las factibles medidas de control que se establecerían para manejar dichos riesgos.

·         Análisis de Estados Financieros: El análisis de los estados financieros nos pueden mostrar las características del ente económico, la concentración de sus recursos y la magnitud de ciertos rubros que o tengan un riesgo inherente mayor, tales como el disponible; esta magnitud se puede estudiar tanto por su saldo final como por el movimiento que efectuó a lo largo del período contable, respetando la norma básica de la importancia relativa o materialidad.

·         Inspección de las operaciones: La inspección directa de las operaciones nos proporciona información que no fue considerada en el análisis del diagrama de flujo de los diferentes procesos que realiza un ente económico.

·         Entrevistas: Son contactos que se efectúan con expertos ya sean de carácter interno o externo a la organización que nos proporcione información que nos permita una mayor certeza de que el juicio que estemos estructurando sea el adecuado en caso que se tengan inquietudes o incertidumbres a lo largo del trabajo de auditoría.

Fuentes de informacion: http://www.procuraduria.gov.co/portal/media/file/descargas/control_interno
 http://www.iso27000.es/sgsi_implantar.html