Mapa de riesgos, apoyo del control interno en el ámbito financiero
enero 12, 2021
La herramienta del mapa de riesgos permite al Gerente de riesgos identificar las actividades o procesos sujetos a riesgo, cuantificar la probabilidad de esos eventos y medir el daño potencial en caso de que estos sucedan. Una posible aplicación del mapa de riesgos es apoyar las tareas de control interno y preparación del plan de auditoría. Y en el ámbito financiero, ayudar al seguimiento de las vulnerabilidades clave de determinadas cuentas críticas.
Algunos factores clave en la elaboración del mapa de riesgos
Si el mapa de riesgos se elabora correctamente, puede ayudar al conocimientos de los mismos en todas las divisiones implicadas en su mitigación y puede convertirse en el punto de partida para enfocar las decisiones los riesgos esenciales (o consiguientes oportunidades), adoptando distintas medidas para reducirlos o controlarlos en aquellas áreas que están por encima de los límites tolerables para la empresa. Y, sobre todo, permite realizar con antelación distintas acciones preventivas. Por ello, algunos factores clave a tener en cuenta, son:
1. Afrontar de modo práctico la complejidad que conlleva su desarrollo
Este enfoque práctico puede consistir en coordinar a distintos tipos de colaboradores, como por ejempo:
- expertos a consultar según su conocimiento sobre riesgos específicos
- directivos elegidos por su visión estratégica
- representantes de los distintos procesos empresariales, etc
Así pueden afrontarse multidisciplinarmente los retos que conlleva esta tarea: involucrar a un gran número de protagonistas con expectativas, a veces diferentes, para trabajar en un asunto tan complejo como el riesgo y tan variable como puede resultar en cada ejercicio económico.
2. Adoptar un enfoque amplio, aunque luego se centre más en su análisis
Es aconsejable realizar un mapa de riesgos transversal que cubra, por ejemplo, la detección de riesgos en el ámbito financiero, los reputacionales, los penales, etc. así como delimitar un campo de actuación que puede involucrar distintos puntos de vista como el geográfico, el jurídico o el funcional entre otros, y encontrar con ellos las posibles sinergias con los análisis estratégicos y las acciones relacionadas con la calidad u otras áreas transversales.
3. Establecer los objetivos considerando la cultura de la organización y sus necesidades
Es importante presentar los objetivos del mapa de riesgos a aquellos que toman las decisiones y a sus principales protagonistas, de este modo compartirán la misma visión y comprenderán en qué medida este instrumento aportará valor al conjunto de la organización. Dicho mapa no es simplemente un diagnóstico, sino una herramienta práctica para la toma decisiones en aspectos relevantes. Debe servir de base para acometer acciones de progreso y de comunicación interna o externa.
4. La metodología de elaboración debería favorecer el compromiso de todos
El método debe ser claro, fácilmente explicable y sobre todo realizable. Es vital que el jefe del proyecto enfatice la comunicación con el equipo. Asimismo, es buena experiencia la autoevaluación, haciendo participar individual y colectivamente a aquellos que deberán ejecutar los planes de acción derivados del mapa.
Aplicaciones del mapa de riesgos como apoyo a la auditoría interna y en el ámbito financiero
El mapa puede mostrar riesgos financieros como aumentos en los niveles de morosidad o en la exposición a una categoría/grupo de clientes y facilitar así al Controller, el control financiero de las Cuentas a Cobrar y la supervisión de los procesos clave para prevenir eventos de insolvencia o de fracaso financiero. Otro riesgo identificable en el ámbito financiero puede ser, por ejemplo, un aumento de la competencia que afecte negativamente a las ventas.
Una aplicación valiosa del mapa de riesgos es el apoyo a las tareas de control interno y la preparación del plan de auditoría. El sistema de control interno utiliza reglas y flujos de trabajo que buscan evitar comportamientos o procesos incorrectos en la medida de lo posible así como minimizar sus riesgos.
En este sentido, el mapa de riesgos proporciona evidencias relevantes para diagnosticar y en su caso perfeccionar el sistema de control interno, así como aumentar su confiabilidad de cara al proceso posterior de revisión de auditoría externa. El auditor externo buscará cualquier problema o situación que no se abordó durante la auditoría en el ámbito financiero y que pueda tener un impacto en la correcta interpretación de los estados financieros.
El mapa de riesgos desvela información relevante para enmendar errores en la detección de las fuentes de indeterminación y en el diseño de las políticas de prevención.
Talentia Accounting Review, la solución que perfecciona el sistema de control interno
Talentia Accounting Review es la solución digital que permite llevar a la práctica ese perfeccionamiento del sistema de control interno, apoyándose en el mapa de riesgos desarrollado por la compañía. Con la solución de control interno de Talentia se pueden activar de forma digital y colaborativa, diversos procesos para las cuentas contables críticas además de las Cuentas a Cobrar en el ámbito financiero, de los Fondos Propios, Inmovilizado, Tangible, Inventario, u Operaciones con Socios o asociados. El software de Talentia está basado en el Modelo de las Tres Líneas de Defensa. Permite el control proactivo y global de riesgos en el Performance Financiero y reducir los tiempos de preparación de los procesos de auditoría externa. Se pueden crear ciclos especializados según las necesidades de control internas, las políticas de Grupo, el modelo de negocio o industria, etc.
Los usuarios pueden crear y modificar los ciclos de revisión, los idiomas o periodicidad por ejemplo con flexibilidad total. En los Programas de Trabajo se generan preguntas de control para contestación y la aportación de la documentación correspondiente a cada una. Se crean notas de resumen del proceso de verificación de las cuentas contables y se incorporan las respuestas del supervisor si alguna de ellas generó dudas. Las cuentas se extraen del propio programa de contabilidad u otras aplicaciones externas, por ejemplo de filiales, y en diferentes formatos.
Todo queda totalmente trazado, localizado y documentado, con posibilidad de descargar los dossieres o documentos generados.
También se puede segmentar la información y extraerla en un archivo PDF o en otros distintos formatos electrónicos manejables por los distintos interlocutores. Al auditor externo, por ejemplo, se le pueden proporcionar los documentos descargados o, si se prefiere asignarle un acceso limitado a la sola visualización de determinada información en la plataforma, relacionada con la auditoría externa, excluyendo la información interna, irrelevante para su trabajo.