Guía para identificar riesgos en un Proceso de Ventas que administra riesgos de negocio

Transcripción

1 2010 Guía de Auditoría Guía para identificar riesgos en un Proceso de Ventas que administra riesgos de negocio Red de Conocimientos en Auditoría y Control Interno 31/10/2010

2 Guía para identificar riesgos en un Proceso de Ventas que administra riesgos de negocio Los riesgos de negocio son aquellos riesgos que pueden llegar a impedir que la compañía cumpla con sus objetivos y se generan en tres ambientes: a) Ambiente externo de la organización b) Ambiente de la industria de la organización c) Ambiente interno de la organización Los riesgos identificados se califican según su probabilidad de ocurrencia y su impacto en los estados financieros y se deben seleccionar los riesgos significativos. Para cada uno de los riesgos significativos se debe identificar la respuesta que tiene la administración de la compañía para mitigarlos. Las acciones que puede tomar la compañía para mitigar los riesgos pueden ser: a) Aceptar el riesgo (asume el impacto) b) Intentar reducir el riesgo (implementa controles) c) Transferir el riesgo (utiliza seguros) d) Evitar el riesgo (se retira del ambiente que le genera el riesgo) Existen dos objetivos a los que el auditor debe apuntar cuando se audita un proceso que administra un riesgo de negocio: a) Obtener evidencia suficiente y adecuada que le permita al auditor concluir que la compañía cuenta con procedimientos adecuados para mitigar los riesgos de negocio. b) Obtener evidencia suficiente y adecuada que le permita al auditor concluir que los estados financieros reflejan el impacto de los riesgos de negocio.(*) (*) Las implicaciones de los riesgos de negocio en los estados financieros están relacionadas con estimaciones en los estados financieros, revelaciones y/o una calificación de la opinión del Auditor. Para el logro de estos objetivos, el auditor debe seguir los siguientes pasos: a. Entendimiento del proceso b. Identificación de los riesgos y controles del proceso c. Selección de los controles relevantes a los que se les realizarán las pruebas d. Evaluación de los controles e. Diseño de las pruebas de auditoría relativas a la eficacia operativa de controles 2

3 A continuación mostramos un ejemplo de cómo podemos identificar riesgos y controles de una forma sencilla mediante la utilización una matriz de riesgos y controles. Los ejemplos aquí enunciados no pretenden abarcar todas las situaciones, simplemente queremos que sirvan de guía para facilitar la identificación de riegos y controles por parte del auditor. En la sección Control Interno / Buenas Prácticas, encuentras listas de chequeo que te pueden ayudar a identificar oportunidades de mejora en los procesos de la Compañía. Control 1: Control 2: Control 3: Control 4: 3

4 Lineamientos Estratégicos Definición inadecuada de la estrategia de ventas por información errónea o deficiente Definición inadecuada de clientes potenciales Desconocimiento de la competencia Definición inadecuada de precios de venta y rentabilidad Divulgación inadecuada de la estratégica de ventas al personal Conocimiento Cliente Pérdida de clientes potenciales Vinculación de clientes sin la documentación soporte requerida o incompleta 4

5 Otorgar cupos de crédito a clientes sin capacidad de pago Ventas a personal no autorizado por el cliente Actividades Ventas Distribución inadecuada de clientes a la fuerza de ventas Entrega de información errada a los clientes con relación a los productos, sus características y precios Ofrecer a los clientes productos de líneas no disponibles o fechas de entrega no programadas Elaborar contratos y/o acuerdos de ventas sin el correspondiente aval jurídico 5

6 Pérdida de ventas por ausencia de canales (teléfono, Web, visita, fax.etc.) para el registro de pedidos Inadecuada toma y registro de la información de los pedidos por parte del personal de ventas Actividades de Entrega Incumplimiento en la entrega de los pedidos por parte del área de producción Entrega de mercancía que no corresponde a la ordenada por el cliente Litigios por incumpliendo de los acuerdos y/o obligaciones contraídas con los clientes Entrega de mercancía sin su correspondiente orden de pedido. 6

7 Actividades de Facturación Facturación a clientes sin cupo de crédito Facturación a clientes ficticios Modificaciones a las listas de precios. Registro de información errada en la facturación Otorgamiento de descuentos sin la correspondiente autorización Actividades de Entrega Puntos de distribución insuficientes o inadecuados Pérdida de la mercancía por entrega a personal no autorizado por el cliente 7

8 Actividades de Recaudo Pérdida del recaudo en efectivo por asalto al personal de cobro No reportar el dinero recaudado por el personal de cobro. Pago de bonificaciones al personal de ventas sin contar con el recaudo efectivo de sus ventas Recaudo de la cartera por personal no autorizado por la compañía Monitoreo Inadecuado monitoreo del ambiente externo de la organización. Incumplimiento de la meta de ventas Devolución de productos constantes que son facturados pero no pagados. 8

9 Inadecuado seguimiento a los reclamos de los clientes 9