Resumen: Pese a la gran responsabilidad que tiene la administración de una pequeña y mediana empresa en Colombia, en cuanto a la gestión de sus procesos administrativos, se encuentra ahora, bajo la perspectiva de la globalización, una expansión de bienes y servicios que transitan libremente por la esfera global, trayendo consigo, y de forma inherente, riesgos de orden operativo, éticos, legales y de transparencia; en ese orden de ideas, la presente investigación surgió por la necesidad de implementar un modelo que ayude a la administración a identificar, bajo una perspectiva tridimensional, aspectos de control que auxilien a la organización en la gestión de los riesgos internacionales.
Palabras clave: Auditoria, control, gestión, globalización, riesgos.
Abstract: Despite the great responsibility that the administration of a small and medium-sized company has in Colombia, in terms of the management of its administrative processes, it is now, under the perspective of globalization, an expansion of goods and services, which move freely through the global sphere, bringing with it inherently, operational, ethical, legal and transparency risks; In that order of ideas, this research arose from the need to implement a model that helps the administration, to identify from a three-dimensional perspective, control aspects that help the organization in the management of international risks.
Keywords: Audit, control, management, globalization, risks.
GESTIÓN DEL RIESGO Y CONTROL, UNA MIRADA TRIDIMENSIONAL
RISK MANAGEMENT AND CONTROL, A THREE-DIMENSIONAL LOOK
Instituto Paulista de Ensino e Pesquisa
Recepción: 22 Abril 2018
Aprobación: 06 Agosto 2018
Publicación: 30 Septiembre 2018
La globalización es un portento en la historia del hombre y de la humanidad misma. A través del intercambio de bienes, servicios, conocimiento, información y cultura, este fenómeno ha logrado acercar al mundo.
Hay que destacar que el fenómeno de globalización no es solamente una apertura de mercados, manejo de moneda extranjera (divisas) o una práctica de importaciones o exportaciones (comercio internacional), sino que se debe analizar una estructura interna en las organizaciones, que permita a la dirección una medición de riesgos en cuanto a su control y el desarrollo de estrategias encaminadas hacia una sostenibilidad en el tiempo
Es vital para las pequeñas y medianas entidades que hagan un examen minucioso de su sistema de control interno, pues este es un proceso sinérgico hecho por todos los individuos de una organización, dirigido a alcanzar las metas, a prevenir la pérdida de los recursos y a garantizar el aseguramiento de la información contable y financiera, reconociendo en este sistema de control interno la organización de la entidad, para la gestión de sus riesgos. Así lo define Lazcano, citado por Quevedo y Ramírez (2006, p. 47)
El control incluye aquellos elementos de una organización (recursos, sistemas, procesos, cultura, estructura y metas) que tomadas en conjunto apoyan al personal en el logro de los objetivos de la entidad. Estos objetivos pueden referirse a una o más de las siguientes categorías: Efectividad y eficiencia de las operaciones; Confiabilidad de los reportes internos o para el exterior; Cumplimiento con las leyes y reglamentos aplicables, así como con las políticas internas”.
La Administración de Riesgos Corporativos (ERM) según lo planteado por PricewaterhouseCoopers (2005) deduce que los riesgos deben ser analizados de acuerdo a su probabilidad de ocurrencia e impacto para determinar cómo deben ser administrados y, por fin, su evaluación ocurre sobre una base inherente.
La gestión del riesgo y el control interno en una pequeña y mediana entidad son pues los pilares fundamentales para el logro de las metas trazadas por la administración, al mismo tiempo que diagnostica la institución y establece planes de intervención estratégica. Laski (2000) hace referencia al control interno como un enfoque integral que se levanta a manera de un mecanismo de aprendizaje continuo tanto para los individuos en la organización como para ella misma.
Por ello, se hace necesario que las pequeñas y medianas empresas puedan tener claridad, en cuanto a su estructura, de la forma de implementar un sistema de gestión de riesgos basado en el control y, por supuesto, emanado por el gobierno corporativo, como política interna, que garantice la agilidad, transparencia, seguridad y razonabilidad en sus procesos.
El estudio ha sido basado en la metodología de la investigación cualitativa, apoyados en el concepto de la contabilidad como ciencias sociales. Montes Salazar & Mora Roa (2013), determinan que la contabilidad es una ciencia social que no se limita a la dimensión económica. En su discurso mismo se deben incluir los factores ambientales y sociales tanto con instrumental cualitativo como cuantitativo, que puedan dar cuenta de la acumulación, distribución, generación y sostenibilidad de la riqueza controlada por la organización.
La investigación cualitativa permite acercarnos a la realidad y ver la percepción que tiene el sujeto en su propio contexto; la investigación cualitativa busca comprender lo dinámico y complejo de un sistema, así como llegar a la interpretación de significados y expresiones sociales. De acuerdo con Bonilla y Rodríguez (1995), la principal característica de la investigación cualitativa es su interés en captar la realidad social a través de los ojos de la gente o población que está siendo estudiada.
Dentro del enfoque de la investigación cualitativa se encuentra el trabajo de campo, el cual también sigue el ejemplo de la antropología, pero brinda un enfoque más amplio a la investigación cualitativa, en el que el investigador entrará en contexto, o en el caso de una organización, dentro de ella, para observar al grupo en su estado natural. De esta manera, el entorno de investigación es similar a la etnografía, ya que el investigador de campo tomará notas basado en sus observaciones. La diferencia es que el observador estará entre los sujetos de investigación, en tanto que, en el enfoque etnográfico, éste hace su tarea permaneciendo fuera de la cultura. Las notas y los datos reunidos pueden entonces ser analizados de acuerdo a una variedad de criterios diferentes.
Para esta investigación se utilizaron técnicas verbales por las cuales se obtiene la información oral mediante averiguaciones o indagaciones, dentro o fuera de la entidad, sobre posibles puntos débiles en la aplicación de los procedimientos, prácticas de control interno u otras situaciones que se considere relevantes para su trabajo. También se ha utilizado la técnica ocular para verificar en forma directa y paralela la manera como los responsables desarrollan y documentan los procesos o procedimientos, mediante los cuales la entidad evaluada ejecuta las actividades, objeto de evaluación, y el diario de campo como instrumento para registrar los hechos que son susceptibles de ser interpretados.
Para la selección de la muestra se tuvo en cuenta un listado, emitido por la Cámara de Comercio de la ciudad de Medellín, de 1.500 empresas en diferentes actividades económicas: comerciales, industriales y servicios específicamente en la zona metropolitana de la ciudad. De dicha unidad de medida se tomaron, de forma selectiva y aplicando técnicas de muestreo estadístico aleatorio, un total de 624 empresas como unidad de trabajo, distribuidas en las economías antes descritas, utilizando un nivel de confianza del 95% y un margen de error máximo de 3%. Lo importante de esta investigación no es el sector económico, sino el control que se lleva a cabo en cada una de ellas para poder llegar a nuestras conclusiones.
Para dicho cálculo se utilizó la siguiente fórmula:
Donde:
Z = nivel de confianza;
P = probabilidad de éxito, o proporción esperada;
Q = probabilidad de fracaso;
E = precisión (error máximo admisible en términos de proporción).
Las encuestas, entrevistas y diario de campo fueron tabulados y codificados utilizando herramientas informáticas. Este método permitió analizar la información digitada, observando asuntos principales en el contexto mismo de la investigación, uniéndolos a una configuración descriptiva general junto a lo específico de cada uno de los participantes. Es importante resaltar los asuntos empresariales que se vieron inmersos en el proceso mismo de la investigación, apoyados en el código de ética de la Asociación Sociológica de Norteamérica (BOTTORFF; BOYLE; CAREY, 2003), el cual hace mención a la protección de la confidencialidad y al anonimato en cuanto al consentimiento informado. En consideración a ello, se informó a las empresas, gerentes y administradores de las organizaciones seleccionadas del tipo de investigación que se llevaría a cabo para de esta manera tener conocimiento si se podía contar con ellos. Se respetó la cultura organizacional con la que se interactuaba en cada uno de los diferentes contextos y ambientes de control establecidos por la administración y la alta dirección y su cotidianidad, como muestra de nuestra transparencia y la utilidad de la información obtenida, se programó una reunión en cada una de las organizaciones al finalizar la investigación, con el ánimo de hacer devolución a los diferentes administradores de los resultados obtenidos, aportando diversos hallazgos y diferentes propuestas que pueden implementar a futuro para mejorar.
La tecnología y la globalización han hecho que las organizaciones avancen significativamente al ritmo de todos los cambios que estos fenómenos proponen, no en vano el control interno ha evolucionado en la misma medida y a pasos agigantados.
La gran cantidad de operaciones en las organizaciones hizo obligatorio la implementación de un proceso administrativo el cual debería incluir la planificación, la organización, la dirección y el control. Este proceso requería de personas ampliamente capacitadas para la implementación y el mantenimiento de las normas de un control interno, con el objetivo de lograr el cumplimiento de las normas o metas trazadas por la administración.
Fue entonces que se hizo incuestionable la implementación de un marco conceptual que permitiera la uniformidad de las buenas prácticas con respecto al control interno, dado que las organizaciones implementaban sus propias políticas desde la gestión misma, con respecto a su particular manera de implementar el control interno en cada una de ellas.
A partir del año de 1985, con el propósito de determinar las causas que producían una revelación falsa o maliciosa en los estados financieros, y con el ánimo de acuñar sugerencias que garanticen una transparencia en el aseguramiento de la información, nace el Comité de organizaciones patrocinadoras de la Comisión Treadway – Committee of Sponsoring Organizations of the Treadway Commission (COSO), quienes tienen la difícil tarea de realizar marcos y dar las directrices generales sobre el control interno, la prevención del fraude y la gestión del riesgo organizacional. Este comité se soporta en la afirmación de que un buen sistema de control interno, al igual que una buena gestión del riesgo, son necesarios para alcanzar el éxito en las organizaciones a largo plazo.
Model (n.d.) afirma que el sistema COSO ha establecido un modelo de control interno común contra el que las empresas y organizaciones pueden evaluar sus sistemas de control; de esta forma se ha logrado estandarizar los procesos internos en las organizaciones.
El sistema de control interno basado en el modelo COSO ha evolucionado en la misma medida en que surgen los grandes cambios globales. Para el año de 1992 el comité COSO emitió en los Estados Unidos el informe Internal Control – Integrated Framework (Marco Integrado de Control Interno, COSO I), el cual establece una definición común del concepto de control interno y al mismo tiempo sirve de guía para concebir o mejorar la estructura del control interno en las organizaciones. Este marco fue realizado y publicado para las organizaciones en los Estados Unidos, donde debido a su alcance ha sido utilizado e implementado a nivel mundial.
Para el año de 2004, el comité COSO publicó el Enterprise Risk Management – Integrated Framework y sus aplicaciones técnicas asociadas (COSO II). Este marco se basó hacia un enfoque mucho más amplio del concepto de control interno y al mismo tiempo incorporó conceptos relacionados con la identificación y evaluación y gestión del riesgo.
El caso más reciente en la actualización del marco integrado de control interno, lo tuvimos en el año 2013, cuando el comité publicó el Internal Control – Integrated Framework, el cual permite una cobertura mucho más amplia en la gestión del riesgo, a los que se enfrentan actualmente las organizaciones.
Conviene distinguir el alcance del modelo COSO III a partir de las palabras de Krstić & Đorđević (2012), quienes consideran que dicho modelo no solamente es una adición al modelo tradicional de gestión del riesgo, sino que además permite una oportuna identificación del mismo, ya que permite un adecuado manejo y monitoreo permanente en un entorno empresarial actual.
Pese a la cantidad de información circulando en internet, libros, artículos científicos, todos relacionados con la implementación, operación y seguimiento al control interno, la administración o dirección de las pequeñas y medianas entidades continúan aplicando sus métodos tradicionales, pues algunas consideran ser un medio efectivo al momento de mostrar su poder frente a los demás; otras, sin embargo, se aproximan a una buena implementación de su control interno basado en la experiencia. Por otra parte, existen pequeñas y medianas entidades que a través de sus esfuerzos logran alcanzar una adecuada implementación, gestión y ambiente de control, pues han permitido que personas con conocimientos amplios en el tema las supervisen y asesoren de la forma más adecuada.
En la actualidad, las pequeñas y medianas entidades realizan sus operaciones y actividades en un contexto basado en el riesgo y la incertidumbre, debido al intercambio de bienes, servicios, de orden internacional, al intercambio de conocimientos culturales y civiles y al desplazamiento de personas por los diferentes países.
Tal como lo afirma Rodriguez Piña & Peña Dominguez (2008), la introducción de un sistema de gestión de información en una organización requiere, previo a ello, un estudio de su ambiente y cultura con vistas a determinar las posibilidades reales de éxito en este propósito. Es necesario diagnosticar y explorar el ambiente organizacional, sobre todo, desde la perspectiva cultural, para minimizar los riesgos e incertidumbres que implica la introducción de herramientas de corte gerencial como las referidas.
Desde la dimensión del control interno tocado en el punto anterior, la responsabilidad directa de la gestión del riesgo recae de manera directa en la dirección operativa, pues es esta quien, a través del conocimiento del ambiente de control, establece los parámetros necesarios para la minimización del riesgo en los diferentes contextos de la organización. De igual manera las direcciones operativas son las encargadas en las organizaciones de la generación de acciones correctivas frente a las fallas del proceso de control interno.
No obstante, las estructuras jerárquicas con las que cuentan actualmente las pequeñas y medianas entidades no poseen un departamento, una sección o bien un puesto de trabajo, donde se gestione de forma significativa el riesgo, dejando estas incertidumbres en manos de personas dentro de la misma organización, sin experiencia o tal vez sin los conocimientos amplios y suficientes en cuanto a una adecuada clasificación del riesgo mismo.
Sin lugar a dudas, la gestión del riesgo debe estar en manos del gobierno corporativo, quien es el encargado de gestionar la estructura organizacional y, al mismo tiempo, gestionar los riesgos en el cumplimiento de los objetivos, así lo define la Organización para la Cooperación y el Desarrollo Económicos, Principios de Gobierno Corporativo de la OECD (2004):
El gobierno corporativo abarca un conjunto de relaciones entre la administración de la empresa, su consejo de administración, sus accionistas y otras partes interesadas. También proporciona la estructura, a través de la que se fijan los objetivos de la compañía y se determinan los medios para alcanzar esos objetivos y supervisar el desempeño.
La gestión del riesgo implica, entre otras cosas, la detección oportuna de aquellos elementos que pueden afectar a la organización, para generar estrategias que se anticipen a esos hechos y poder de una u otra forma minimizar los impactos que puedan generar.
Salmerón & López (2010) determinan que para gestionar adecuadamente los riesgos, los profesionales deben comenzar identificándolos y clasificándolos, pues la no gestión de estos ocasiona fallos en el sistema, por lo que las compañías tienen que asumir altas pérdidas.
En esta dimensión, que ha sido basada en la gestión del riesgo organizacional, confluyen elementos muy importantes, como lo son: el poder de las empresas, el gobierno corporativo, la dirección operativa y los asesores administrativos, desde esta estructura de poder se deben gestionar los riesgos operativos y no operativos de las pequeñas y medianas entidades, todos de manera sinérgica, pues no se pueden tomar ninguno de esos elementos de manera individual, dado que una de ellas gestiona las operaciones y está en contacto directo con los riesgos operativos; la otra, por su parte, gestiona los riesgos desde las variables externas de la organización y, por último, se encuentra aquel elemento que se encarga de orientar, estructurar y mantener de manera organizada y conjunta las matrices que dan origen a la clasificación de los riesgos organizacionales.
Para garantizar un adecuado control en las organizaciones, las cuales se encuentran influenciadas por la globalización, hay que aplicar modelos internacionales de aseguramiento de la información, que faciliten un adecuado manejo de los controles y especialmente la minimización de riesgos organizacionales.
Dentro de esos modelos internacionales de aseguramiento de la información se encuentran los siguientes componentes:
-
Normas éticas.
-
Normas de control de calidad de los trabajos.
-
Normas de auditoria de información financiera histórica.
-
Normas de revisión de información financiera histórica.
-
Normas de aseguramiento de la información distinta de las anteriores.
Estos modelos de aseguramiento de la información generan mayor confianza en el mercado, mayor conciencia entre los líderes de la organización y mejora la calidad en los servicios de los profesionales.
Los procesos de auditoría se presentan de dos maneras:
- 1. Auditoría Interna.
- 2. Auditoría Externa.
La auditoría interna constituye un mecanismo de seguridad en las organizaciones, con la cual cuenta el gobierno corporativo para tener certeza sobre la confiabilidad de su control interno, su diseño y su funcionamiento.
La auditoría interna está integrada al sistema de control interno en las organizaciones, la cual evalúa y controla cómo funciona el control establecido por otros. Partiendo del modelo COSO, las organizaciones deben ser las primeras encargadas de la autogestión y autoevaluación de su sistema.
De esta manera, la auditoría interna vela en representación del gobierno corporativo, por el adecuado funcionamiento del sistema, avisando de una manera oportuna sobre su situación, así, desempeña su tarea como supervisora y asesora del sistema para el alcance de los objetivos propuestos por la organización.
Pese a que el concepto de auditoría externa se enfoca hacia una auditoría financiera, existe un cambio de paradigma que rompe los esquemas de supervisión. El principio 16 del sistema COSO III, conducente a las evaluaciones independientes y continuas, señala que las evaluaciones independientes deben realizarse de manera periódica y modificar su trascendencia o alcance, obedeciendo a la evolución de los riesgos.
Las auditorías externas no se encuentran insertas en los procesos internos de los negocios, pero logran diagnosticar si cada uno de los componentes del control están presentes y funcionan adecuadamente.
Las valoraciones que realizan las auditorías externas incluyen, entre otras, las observaciones, revisiones, exámenes e investigaciones conducentes a comprobar si los controles establecidos por la administración o por la dirección han sido diseñados e implementados con miras al logro de los objetivos propuestos.
Como se ha mencionado anteriormente, la auditoria externa ha sido utilizada como una herramienta administrativa, derivada hacia los controles financieros, control de saldos y, en algunos casos, hacia una evaluación del control interno. Hay multiplicidad de orientaciones para llevar a cabo las actividades de las auditorías externas y no solo el financiero, entre ellas se encuentran: “auditorías al control interno, auditorías de cumplimiento, auditorías de gestión, evaluaciones a través de las unidades operativas o funcionamiento, autoevaluaciones etc.” (ARENS; LOEBBECKE; AUDITORÍA, U. E. I., 1996).
Para la gran mayoría de las pequeñas y medianas entidades, las cuales no aplican la teoría de la agencia, es decir, aquellas organizaciones que son direccionadas específicamente por sus propios dueños, consideran la gestión del riesgo como un elemento aislado de sus objetivos, pues su fin es considerar el paradigma del beneficio económico como punto de partida para la determinación de sus resultados.
Las pequeñas organizaciones son conscientes del avance tecnológico, de la apertura de mercados y del mundo globalizado que las rodea, pero todas hacen caso omiso al riesgo inherente que se les avecina; algunos de los riesgos significativos son pues: la pérdida de mercado, la falta de innovación y la poca visibilidad que tendrán frente a las grandes multinacionales que se aproximan a sus contextos empresariales.
Las PYMES deberán observar su organización de una forma más holística y basar todas sus gestiones en la minimización del riesgo, en la optimización de los controles y en la maximización de la transparencia. Visto de otra manera, las pequeñas y medianas empresas deben evaluar y gestionar el riesgo desde tres dimensiones:
Figura 1
Evaluación y gestión de micros y pequeñas empresas en tres dimensiones.
Esta primera dimensión está a cargo del gobierno corporativo, la supervisión, auditoría y el proceso de evaluaciones continuas. Toda organización se origina a partir de la implementación de los modelos de gobierno, los cuales incorporan la filosofía institucional, desde su visión y su misión; también se contempla, desde del mismo punto de vista, las funciones de la administración, para garantizar la efectividad de instaurar la estrategia y todos los procesos de gestión en la organización.
Un gobierno bien establecido determina la responsabilidad, la transparencia en la rendición de cuentas e informes y asegura el vínculo con sus diferentes grupos de interés.
La alta dirección debe estimar el control interno de la organización que representa y evaluar el mismo. Frente a los diferentes modelos de control existentes, los cuales sirven de referencia para determinar los componentes y principios que se sientan vulnerables antes los diferentes riesgos de control.
Se deben establecer, a través del gobierno corporativo, las políticas que reflejen las afirmaciones, sobre todo, lo que debe hacerse para llevar a cabo los controles. De igual manera, se deben determinar los procedimientos para las evaluaciones periódicas de dichas políticas y así determinar su alcance, efectividad y relevancia, debido a los grandes cambios que se presentan en los procesos internos, en las personas y en la tecnología, pues estas variables pueden disminuir la efectividad o hacer algunas actividades de manera repetitiva.
Las evaluaciones continuas son un proceso por medio del cual se realizan pruebas de forma permanente a lo largo de un período, con el objeto de identificar las posibles fallas, errores o riesgos, y poder determinar los correctivos necesarios para minimizar las probabilidades de ocurrencia o impactos que se puedan generar. Estas evaluaciones permanentes corresponden a las auditorías internas organizacionales, que se encargan de evaluar el control interno y sugerir a la administración las posibles actuaciones a seguir.
Lima (2014) afirma que la figura del auditor interno desempeña un papel importante en la estructura de las organizaciones, pues contribuye con el éxito de la organización interna a través de su contribución significativa en diversas áreas, particularmente en la supervisión del sistema de control interno, en el seguimiento de la implementación de acciones correctivas y el importante apoyo que da a la gestión.
Esta dimensión debe estar orientada hacia el logro de las metas institucionales, a través de la implementación de políticas, efectividad en el control interno y la autogestión; encaminada hacia la implementación de auditorías internas que monitoreen en todas las direcciones posibles y que generen agilidad en los procesos internos, con el fin de reducir a un nivel aceptable el riesgo de no alcanzar los objetivos de la entidad.
Esta segunda dimensión debe estar orientada hacia la generación de confianza a nivel interno de la organización, así como hacia los diferentes grupos de interés externos.
El monitoreo interno, a través de las evaluaciones permanentes, supervisa la naturaleza y alcance de los procesos administrativos, proporcionando información importante para la toma de decisiones; estudia y controvierte los reportes relacionados con el cumplimento de los objetivos de la entidad. En tanto que el control externo asegura la razonabilidad de la información entregada por la administración a través de las evaluaciones independientes.
Es importante que una evaluación independiente se verifique, certifique, dictamine y se establezca una opinión frente a los estados financieros de una organización, pero no debe ser la única actividad de control que esta realice, pues en los resultados económicos se ven reflejadas todas las decisiones administrativas tomadas para poder alcanzar los objetivos, el manejo de los recursos y las disposiciones de los mismos.
Es entonces desde esta perspectiva donde las evaluaciones permanentes deben realizar su enfoque, utilizar los insumos suministrados por las evaluaciones permanentes, revisar el control interno de la organización con miras a realizar pruebas aleatorias para minimizar los riesgos, evaluar que las decisiones de la administración se ajusten a los lineamientos establecidos dentro de los estatutos, verificar que las actuaciones laborales, fiscales, de producción, de comercialización o prestación de servicios cumplan adecuadamente con los aspectos legales, tanto internos como externos de la organización. De esta manera se garantiza la transparencia en las organizaciones.
El especialista en comunicación organizacional deberá gestionar y proyectar de manera integral los sistemas de comunicación e información de una empresa u organización; liderar cambios, establecer programas de cultura e identidad corporativa, diagnosticar y planear estratégicamente la comunicación según los diferentes públicos y entornos. (VALLE, 2003, p.1)
La tercera dimensión, tiene que ver con los aspectos de la comunicación entre los diferentes grupos de interés, pero esta comunicación desde esta perspectiva no puede ser una comunicación de proceso, sino de resultados.
El gobierno corporativo y las evaluaciones independientes son las encargadas de la comunicación externa, de la revelación y expresión de la organización ante los agentes externos: Estado, Proveedores, Clientes, Accionistas, entre otros. Son ellos los encargados de describir en términos generales las operaciones realizadas por la organización, las decisiones administrativas a través del informe de gestión, de la prospectiva institucional y de lo que se espera de la organización a corto y mediano plazo.
Pese a la crisis de confianza que tenemos en nuestros días, los auditores externos, los revisores fiscales, contadores y administradores son los encargados de certificar y/o dictaminar, en general, la organización, a las pequeñas y medianas entidades, con el objeto de generar de una u otra manera transparencia en las decisiones administrativas, es decir, el administrador toma los recursos de la organización y ejecuta las actividades propias con la intencionalidad de alcanzar los fines de la empresa. Por otra parte, las evaluaciones independientes aseguran que dichas actividades han sido realizadas con transparencia y que los recursos inmersos en los procesos administrativos son de fuentes confiables; de esta manera se minimiza el riesgo.
Para alcanzar los niveles de transparencia, por parte de las evaluaciones independientes, es necesario utilizar una auditoría integral, que le permita a los auditores externos una visión holística de la organización; una auditoría integral es un conjunto de procedimientos cuyo enfoque está relacionado con revisiones de tipo financiero, de cumplimento, de control interno y de gestión; cuyo objetivo es verificar si los estados financieros se presentan bajo unos principios de contabilidad ya sean locales o internacionales; si las operaciones realizadas en la organización han cumplido con las normatividades legales ya sean externas o internas; probar la estructura del control interno y contrastar la eficiencia con que se han manejado los recursos de la organización para alcanzar los objetivos previstos por la pequeña y mediana entidad. (CONTABILIDAD, n.d.)
Las organizaciones utilizan la comunicación como herramienta para dar a conocer sus resultados a través de los estados financieros, así lo afirma Cabezas (2014), quien determina que la contabilidad es el medio de comunicación por el cual la organización entrega la información con fines de: control, medición y toma de decisiones, que a su vez contienen las aseveraciones. Estas, según las Normas Internacionales de Auditoria (NIA) 315, son representaciones o declaraciones de la administración, de manera explícita o de otra naturaleza, incorporadas en los estados financieros; estas afirmaciones son las que debe analizar las evaluaciones independientes, con el objeto de identificar los riesgos debido a fraudes o error. Por intermedio de este proceso se garantiza y se da transparencia a dichas afirmaciones a través de la firma de un funcionario externo a la organización con envestidura que le otorga el Estado para generar confianza por intermedio de la fe pública.
Figura 1
Evaluación y gestión de micros y pequeñas empresas en tres dimensiones.
