El COVID 19 ha generado un impacto significativo en las empresas y en los controles de sus riesgos empresariales. La continuidad del negocio y la seguridad de los trabajadores han sido las prioridades de las empresas, quienes se han visto obligadas a adaptarse rápidamente, siendo que sectores como la manufactura, la construcción y la industria tuvieron que reducir la producción para mantener las medidas de distanciamiento dentro de las líneas estratégicas y continuar con el negocio.
En este periodo de incertidumbre en el cual nos encontramos tanto el órgano de gobierno corporativo y los equipos de dirección ejecutiva, se hace indispensable la información útil y relevante sobre el negocio y sus riesgos; además, de la participación del personal que tenga la responsabilidad de velar por el cumplimiento de los objetivos y planes estratégicos de la organización.
Bajo este escenario el rol de la Auditoría Interna es vital, tener una visión de futuro, ser proactiva, comprender el negocio, sus riesgos empresariales y los factores del entorno interno y externo que actúan sobre la organización.
Como tercera línea la Auditoría Interna puede evaluar la idoneidad de los controles diseñados por la administración, validando si están aportando valor para alcanzar los objetivos del negocio.
El Comité de Organizaciones Patrocinadoras de la Comisión Creada (COSO), es un organismo de reconocimiento internacional donde se establecen los marcos reguladores básicos de riesgo y cumplimiento, en temas de control interno, la metodología COSO le lleva mucha ventaja a las demás metodologías de control, dado que COSO está centrado en los objetivos del negocio: eficacia y eficiencia de las operaciones; confiabilidad de la información financiera; cumplimiento de normas y leyes; y salvaguarda del patrimonio institucional..
En noviembre de 2020, el Comité público una nueva guía denominada “Gestión de Riesgos Empresariales – Gestión del Riesgo de Cumplimiento con aplicación del Marco COSO-ERM (Enterprise Rick Management); dicha publicación tiene como objetivo proporcionar la pauta sobre la aplicación del Marco COSO-ERM a la identificación, evaluación y gestión de los riesgos de cumplimiento, alineándolos con el marco del programa de cumplimiento y ética (C&E), para prevenir y detectar oportunamente el incumplimiento y otros actos ilícitos relacionados con posibles violaciones de las leyes, regulaciones, términos contractuales, estándares o políticas internas de la organización incluidos los códigos de conducta y ética empresarial.
Esta guía contiene una relación entre cumplimiento, control interno y gestión de riesgos empresariales, enfocado en los veinte principios que subyacen dentro de los cincos componentes del marco COSO-ERM: Gobierno y Cultura, Estrategia y Establecimientos de Objetivos, Desempeño, Revisión y Monitorización, e, Información, Comunicación y Reporte, asimismo entre otros aspectos presenta los siete elementos claves de un programa efectivo de cumplimiento y ética.
Para determinar la eficacia del sistema de control interno, el programa de cumplimiento y la gestión de riesgos empresariales, es recomendable que la Auditoría Interna o una empresa consultora independiente especialista en el proceso de administración integral de riesgos realice una evaluación periódica para identificar las mejoras necesarias en los subsistemas, componentes y elementos de los procesos o áreas específicas.
El departamento de Auditoría Interna debe capacitarse para proporcionar una solución dedicada y ágil, que les permita realizar una eficiente evaluación del sistema de control interno, el programa de cumplimiento y la gestión de riesgo empresarial, en cumplimiento de su plan estratégico y plan anual operativo, agregando valor a la organización, reduciendo posibles pérdidas o sanciones y asegurando el proceso de control interno, y gobierno corporativo.
Fuente: Publicación “Gestión de Riesgos Empresariales, Gestión del Riesgo de Cumplimiento, aplicación del Marco COSO-ERM” del Comité de Organizaciones Patrocinadoras de la Comisión Treadway, Noviembre 2020.
| Licenciado en Contaduría Pública, con Maestría en Finanzas y Derecho Tributario, tiene más de 30 años de experiencia Gerencial, Dirección y Consultoría en: el área de Auditoría Interna, Consultoría de Procesos, Asesoría Financiera, Empresas de Servicios, Empresas Sector Público, Empresas Manufactureras, Instituciones Financieras y la Industria Farmacéutica efectuando auditorías operativas, financieras y de cumplimiento en dichos sectores, experiencia que le ha permitido identificar los asuntos complejos de las operaciones que enfrentan estos sectores.
Correo: eduardo.cabrera@crowe.cr |
