¿Cómo calificar los riesgos del negocio? Recordemos que los ...

¿Cómo calificar los riesgos del negocio?
Recordemos que los riesgos del negocio se generaran en tres ambientes y para cada
ambiente sugerimos una metodología para analizarlos:
Ambientes Metodología Factores analizados
1) Ambiente externo de Análisis PESTA Políticos
la organización
Económicos
Sociales
Tecnológicos
2) Ambiente de la
industria de la
organización
Cinco fuerzas de porter
Ambientales
1. Amenaza de entrada de
nuevos competidores
2. La rivalidad entre los
competidores
3. Poder de negociación
de los proveedores
4. Poder de negociación
de los compradores
5. Amenaza de ingreso de
productos sustitutos.

3) Ambiente interno de la
organización
Componentes COSO
1. Ambiente de control
2. Valorización de riesgos
3. Actividades de control
4. Información y
comunicación
5. Monitoreo
Del análisis de estos 3 ambientes el Revisor Fiscal o Auditor identifica riesgos de negocio
que pueden tener implicaciones en los estados financieros (provisiones y/o revelaciones),
sin embargo, antes de entrar a evaluar si la compañía está cubierta en estos riesgos, es
necesario que el auditor seleccione aquellos riesgos que tengan una importancia alta
(riesgos significativos)
Para calificar los riesgos es necesario conocer cual es la probabilidad de ocurrencia y el
nivel de impacto en los estados financieros.
Probabilidad de ocurrencia: Se refiere a que los factores de riesgo (internos y externos)
se manifiesten realmente. Para calificar la probabilidad de ocurrencia utilizamos los
siguientes niveles:
Probable (Alto)
Posible (Medio)
Improbable (Bajo)
Ejemplo: Cuando el precio del dólar tiende a bajar de forma significativa, para una
compañía que exporta flores la probabilidad de ocurrencia que la afecte la tasa de
cambio de forma negativa es Probable (Alta).

IMPORTANTE: Para analizar la probabilidad de ocurrencia, es importante que el auditor
tenga en cuenta los aspectos internos que impliquen cambios significativos dentro de la
organización como por ejemplo: nuevos sistemas de información, alta rotación del
personal, nuevas líneas de negocio, reestructuraciones del negocio, operaciones en el
extranjero, crecimiento rápido, etc. Estos aspectos influyen en la probabilidad de
ocurrencia.
Nivel de impacto: Se refiere a los efectos negativos que puede causar el riesgo al
momento de materializarse. Para calificar el nivel de impacto en los estados financieros
utilizamos los siguientes niveles:
Significativo (Alto)
Moderado (Medio)
Insignificante (Bajo)
Ejemplo: El 100% de las ventas de la compañía que exporta flores son en dólares, por lo
tanto el impacto de las fluctuaciones de la tasa de cambio en los estados financieros va a
ser significativo.

Con la probabilidad de ocurrencia y el impacto en los estados financieros, identificamos
en que recuadro queda cada riesgo de los que identificamos.
Importancia de los riesgos
Probabilidad
de ocurrencia
Probable Media Alta Alta
Posible Baja Alta Alta
Improbable Baja Baja Media
Insignificante Moderado Significativo
Nivel de impacto
Identificados los riesgos en cada recuadro, procedemos a seleccionar aquellos riesgos
que fueron calificados como altos (cuadros rojos) y para cada riesgo calificado como alto
identificamos los controles con los que cuenta la compañía para mitigarlos.
Las acciones que puede tomar la compañía para mitigar los riesgos pueden ser:
1) Aceptar el riesgo (asume el impacto)
2) Intentar reducir el riesgo (implementa controles)
3) Transferir el riesgo (utiliza seguros)
4) Evitar el riesgo (se retira del ambiente que le genera el riesgo)
Recomendación: Es recomendable validar los riesgos, los controles y la calificación de
cada riesgo con la administración de la Compañía.

Hasta pronto!
Equipo de Trabajo Nasaudit
Aportamos valor a través de nuestro conocimiento.
Bogotá D.C. / Colombia
info@nasaudit.com
www.nasaudit.com, es una red de conocimientos especializada en Auditoría Integral.