Uno de los errores más habituales es pensar que dado que mi empresa no tiene un tamaño considerable, no se justifica tener una función de Auditoría Interna, esto es una falacia, pues el fraude está presente en cualquier tipo de organización, y encuestas demuestran que por ejemplo, en el caso de las PyMEs el 90% de los fraudes cometidos son internos. (Devincenzi ; 2017)
En el caso de una PyME, las situaciones más comunes de fraude están relacionadas con apropiación de activos, por ejemplo, robo de caja/valores así como bienes de cambio, connivencia entre compradores y proveedores, o bien entre vendedores propios y clientes.
Estas situaciones se ven potenciadas dado que la menor cantidad de personal existente implica una mayor cantidad de funciones centralizadas en las mismas personas, lo que nos trae un potencial problema de segregación de funciones.
Si después de haber leído estos dos primeros párrafos, y teniendo en cuenta que en muchos casos, los costos de no tener una función de control superan a los beneficios, queremos encarar una solución, tendremos dos acciones por delante, en primer término, definir si esta función de Auditoría Interna será absorbida por la empresa, o bien si será delegada a través de algún tipo de tercerización, las dos alternativas tiene pros y contras que deben ser evaluados.
La segunda acción es, no importa el tamaño de la empresa es primordial saber gestionar los riesgos de la organización.
Gestionar los riesgos no es más ni menos que conocer cuáles son los riesgos más relevantes de la empresa y una vez identificados establecer ¿Qué vamos a hacer con ellos?.
Por ejemplo, si nuestra empresa tiene definida una logística de distribución de los productos que implica que las cobranzas son realizadas por el mismo transportista, una vez descargado el producto, aquí tenemos un riesgo que gestionar, y dentro de las opciones de gestión tendremos que determinar si vamos a convivir con ese riesgo (es decir no hacer nada), o bien si voy a tomar acciones para mitigarlo. Las acciones que tomemos serán precisamente establecer mecanismos de control y ejecutarlos. Una función de Auditoría Interna será muy útil a los fines de determinar si estos controles se cumplen o no.
En resumen, las empresas pequeñas son igualmente vulnerables al fraude como cualquier organización, por esta razón debemos tener muy bien en claro cuáles son los riesgos existentes, que acciones podemos tomar para mitigarlos y finalmente usar la función de auditoría interna como instrumento útil a la hora de evitar que todos estos riesgos, mucho de ellos de fraude, lleguen a concretarse.
Javier Fernando Klus, MBA, CIA.
Javier Klus fue gerente de auditoría en PwC Argentina con más de 12 años de experiencia profesional trabajando en la evaluación de entornos de control interno para empresas líderes en la industria energética. Se ha especializado en la evaluación de riesgos y controles y en el diseño e implementación de controles para el ciclo de adquisiciones. También ha liderado compromisos importantes en las áreas de revisiones de sistemas de implementación previas y posteriores; diseño e implementación de políticas y procedimientos para el área financiera, evaluación de riesgos y control de ERP y proyectos de preparación de Sarbanes Oxley. Especialidades: Auditoría de Sistemas y Procesos, Gestión de Proyectos, Auditoría Interna, Cumplimiento SARBOX.
No hay comentarios:
Publicar un comentario