La importancia del compromiso de la dirección
La junta directiva tiene la obligación de garantizar que la institución funcione de manera segura dentro de los márgenes de riesgo tolerado y a la vez se le solicita estar en capacidad de cuestionar de manera adecuada a la alta gerencia acerca de sus decisiones orientadas a la prevención y manejo del riesgo. Estas medidas son una garantía del compromiso integral con la política de prevención y gestión de riesgo en la organización, también es un mensaje positivo para los dueños. Por otra parte, las recomendaciones sobre la política de talento dan claridad sobre el papel determinante de la gestión de riesgo en la cultura empresarial, preparando los recursos necesarios para garantizar su ejecución. Paralelamente a la gestión del riesgo, es necesario implantar una sólida función de auditoría.
EL CONCEPTO DE MATERIALIDAD
La primera línea de defensa se construye a partir de los mapas de riesgo detectados para todos los procesos de las diversas unidades de negocios de la organización por las personas expertas en cada unidad. En los mapas de riesgo, la materialidad o importancia relativa sobre los resultados financieros, debe hacer parte del impacto del riesgo.
Materialidad o Importancia relativa (del inglés Materiality), es el umbral por encima del cual se considera que la información faltante o incorrecta en los estados financieros tiene un impacto en la toma de decisiones de los usuarios. La materialidad a veces se interpreta en términos del impacto neto en las ganancias reportadas, o el porcentaje o cambio en dinero en una línea específica en los estados financieros. Ejemplos de materialidad son los siguientes:
Una compañía informa una ganancia de exactamente $ 10,000, que es el punto en el que las ganancias por acción cumplen exactamente con las expectativas de los analistas. Cualquier reducción en el beneficio por debajo de este punto hubiera desencadenado una venta de acciones de la compañía, por lo que se consideraría material.
Una compañía informa una proporción actual de exactamente 2: 1, que es la cantidad necesaria para cumplir con sus convenios de préstamo. Cualquier activo actual o montos de pasivos corrientes que resulten en una proporción de menos de 2: 1 se consideraría material, ya que el prestamista podría llamar al préstamo.
Es posible establecer un mapa de materialidad para un sector económico específico que se alinee con los temas sensibles al riesgo, estimando su impacto financiero. Este mapa sirve como una instantánea de posibles problemas de sostenibilidad material en el momento de nuestro análisis inicial de riesgo y puede estar sujeto a cambios a medida que los temas y las industrias evolucionan constantemente.
GUÍA SOBRE EL PROCESO DE MATERIALIDAD
FASE 1: Definir propósito y alcance.
Defina lo que significa la materialidad para su organización y sea claro acerca de sus objetivos y audiencia
FASE 2: Identificar temas potenciales.
Crea una lista larga de temas materiales posibles FASE 3: Clasificar por categorías.
Refine la lista de temas materiales potenciales agrupándolos en categorías FASE 4: Reúna información sobre el impacto y la importancia de los temas.
Explore cada tema material en detalle para comprender su relevancia para el negocio y las partes interesadas
FASE 5: Priorizar.
Priorizar temas materiales en función de la importancia estratégica para el negocio, la importancia para las partes interesadas y el impacto social, económico y ambiental de cada tema en la cadena de valores
FASE 6: Gestión de interés.
Pruebe los resultados de su evaluación de materialidad con las audiencias internas clave para validar el resultado
FASE 7: Buscar retroalimentación de las partes interesadas.
Haga un seguimiento con las partes interesadas para obtener comentarios sobre los temas materiales informados.
LAS TRES LÍNEAS DE DEFENSA, FUNCIONES Y RESPONSABILIDADES
1RA LÍNEA DE DEFENSA. Unidades de primera línea.
Identifica y gestiona los riesgos originados por el negocio Identificación y evaluación de riesgos Mitigación de riesgos Monitoreo e informes
2DA LÍNEA DE DEFENSA Gestión de riesgo individual
Desarrolla el marco de riesgo Asesoramiento de expertos, guía y dirección Vigilancia.
-Asegurar el cumplimiento del marco de gobernanza del riesgo
-Valida los riesgos conocidos e identifica los emergentes
-Valida la efectividad del control (diseño y operación)
-Asegurar la capacidad de respuesta al cambio regulatorio
-Perspectiva independiente y desafío creíble
3RA LÍNEA DE DEFENSA Auditoría independiente.
Proporciona aseguramiento a la Alta Dirección y la Junta Directiva
-Eficacia de la gobernanza
-Gestión de riesgos y controles internos, incluidos Cómo 1ª y 2ª líneas de Defensa lograr manejar el riesgo y objetivos de control
-Perspectiva independiente y desafío creíble
IMPACTO DE LA AUDITORÍA DE RIESGO
Un componente fundamental en el sistema de gestión de riesgo es la auditoría, tanto interna (Tercera línea de defensa), como la externa que valida de manera independiente el desempeño del sistema dentro de lo previsto, así como la sostenibilidad de la propuesta desplegada. El proceso de auditoría al ingresar al sistema, también incluye un componente de riesgo adicional inevitable al sistema, el riesgo de auditoría El riesgo de auditoría es el riesgo de que un auditor no detecte errores o fraude al examinar un cliente. Los auditores pueden aumentar el número de procedimientos de auditoría para reducir el nivel de riesgo. La reducción del riesgo de auditoría a un nivel modesto, es una parte clave de la función de auditoría, ya que los usuarios confían en las garantías de los auditores cuando validan el cumplimiento de una organización. Los tres tipos de riesgo de auditoría son:
Riesgo en el control. Este es el riesgo de que los sistemas de control del cliente no detecten posibles errores materiales, ni los prevengan.
Riesgo de detección. Este es el riesgo de que los procedimientos de auditoría utilizados no sean capaces de detectar una representación errónea de importancia relativa.
Riesgo inherente. Este es el riesgo de que los estados de un cliente sean susceptibles a errores materiales.
ALERTAS DE RIESGO DE AUDITORÍA
Las alertas de riesgo de auditoría son aquellas que están destinadas a proporcionar a los auditores una visión general de los recientes desarrollos económicos, profesionales y regulatorios que pueden afectar las auditorías para los clientes en muchas industrias.
INTEGRACIÓN DEL SISTEMA DE GESTIÓN DE RIESGO
La información derivada de la gestión de riesgo hace parte de los diversos tipos de reportes no financieros que generan las organizaciones contemporáneas, que dan cuenta de su transparencia y compromiso con los objetivos de la sociedad. Entre los informes están éstos: Gestión de riesgos Grupo de Trabajo sobre Divulgaciones Financieras Relacionadas con el Clima (TCFD) Gobernanza Estrategia Métricas y objetivos Informes corporativos sobre los ODS (Objetivos de Desarrollo Sostenible).
Estos reportes complementarios le permiten a la organización asumir de manera transparente sus compromisos no solo con los dueños, sino con el medio ambiente y la sociedad. Adicionalmente a los reportes corporativos, existen compromisos derivados de acuerdos internacionales dos de los más importantes se relacionan con los compromisos y acuerdos climáticos y los de desarrollo sostenible promulgados por Naciones Unidas.
CÓMO APROVECHAR TODA LA METODOLOGÍA USADA
-El compromiso de la Dirección como responsable y cuestionador de las acciones de la alta gerencia
-La existencia de una política de personal que prepare y disponga estratégicamente a todos los colaboradores
-Establecimiento de un modelo de auditoría integral con comunicación directa a la alta gerencia y la junta directiva.
Fuente: Carlos Alfonso Boshell Norman