Los 3 Riesgos de Auditoría Clave en YPF

En una compañía de la envergadura y complejidad de YPF, la confianza es un activo tan valioso como el petróleo que extraemos. Los inversores, el Estado y la sociedad en general confían en la veracidad de nuestra información financiera para tomar decisiones. La auditoría externa es el pilar fundamental de esa confianza, un proceso meticuloso que valida que nuestras cuentas reflejan una imagen fiel de la realidad económica de la empresa. Sin embargo, este proceso no es una ciencia exacta y está sujeto a incertidumbres. Los auditores profesionales no buscan una certeza absoluta, sino una seguridad razonable, y para lograrla, deben gestionar activamente lo que se conoce como el ‘riesgo de auditoría’. Este se descompone en tres elementos interconectados que todo profesional y parte interesada en YPF debería conocer: el riesgo inherente, el riesgo de control y el riesgo de detección.

El Riesgo Inherente: La Naturaleza del Negocio Petrolero

El primer componente es el riesgo inherente. Este es el riesgo de que exista un error o una incorrección material en los estados financieros antes de considerar la efectividad de cualquier control interno. En otras palabras, es el riesgo que vive en el ADN de la propia industria y de las operaciones de YPF, independientemente de los procedimientos que implementemos para mitigarlo. Es la susceptibilidad de una cuenta o una transacción a contener errores significativos.

Para una empresa como YPF, el riesgo inherente es particularmente alto en varias áreas clave:

• Volatilidad de precios: El valor de nuestras principales mercancías, el crudo y el gas, fluctúa constantemente en los mercados internacionales. Esto afecta directamente la valoración de inventarios, los ingresos y las proyecciones futuras, creando un riesgo inherente de que las estimaciones no sean precisas.
• Valoración de reservas: Estimar la cantidad de petróleo y gas recuperable en nuestros yacimientos es un proceso extremadamente complejo que depende de modelos geológicos, proyecciones de precios a largo plazo y tecnología de extracción. Un pequeño cambio en una de estas variables puede tener un impacto material en el valor de nuestros activos más importantes.
• Complejidad de las operaciones: Desde la exploración en Vaca Muerta hasta la logística de distribución a miles de estaciones de servicio, pasando por la refinación de múltiples productos, nuestras operaciones son intrínsecamente complejas. Esta complejidad aumenta la probabilidad de que ocurran errores en el registro de costos, inventarios o transacciones entre divisiones.
• Regulaciones y factores geopolíticos: El sector energético está fuertemente regulado y es sensible a cambios políticos tanto a nivel nacional como internacional. Cambios en las normativas ambientales, fiscales o de exportación pueden tener un impacto financiero significativo que debe ser correctamente reflejado.

El auditor no puede cambiar este riesgo, pero debe evaluarlo profundamente para entender dónde se esconden los mayores peligros de incorrección.

El Riesgo de Control: La Fortaleza de Nuestras Defensas Internas

Aquí entra en juego el segundo elemento: el riesgo de control. Este es el riesgo de que los sistemas de control interno de YPF no logren prevenir, o detectar y corregir a tiempo, una incorrección material. Si el riesgo inherente es la amenaza externa, el riesgo de control es una medida de la efectividad de nuestros escudos protectores.

YPF invierte significativamente en el diseño e implementación de un robusto marco de control interno. Esto incluye:

• Autorizaciones y aprobaciones: Procedimientos estrictos para la aprobación de grandes inversiones, gastos significativos o contratos estratégicos.
• Segregación de funciones: Asegurar que ninguna persona tenga el control sobre todos los aspectos de una transacción financiera para prevenir fraudes o errores. Por ejemplo, la persona que autoriza un pago no es la misma que lo ejecuta.
• Controles de TI: Sistemas de seguridad informática, controles de acceso a los sistemas financieros (como SAP) y protocolos para garantizar la integridad y confidencialidad de los datos.
• Conciliaciones y revisiones: Revisiones periódicas de cuentas bancarias, inventarios físicos en refinerías y estaciones, y comparaciones entre los registros contables y la realidad operativa.

El auditor evalúa estos controles internos para determinar si puede confiar en ellos. Si los controles de YPF son considerados fuertes y efectivos, el auditor puede reducir la cantidad de pruebas directas que necesita realizar. Por el contrario, si se detectan debilidades en nuestro sistema de control, el riesgo de control es alto, y el auditor deberá compensarlo con un trabajo más exhaustivo en la siguiente fase.

El Riesgo de Detección: La Lupa del Auditor

Finalmente, llegamos al riesgo de detección. Este es el único riesgo que el auditor controla directamente. Se define como el riesgo de que los procedimientos aplicados por el propio auditor no detecten una incorrección material que existe y que no fue prevenida o detectada por el control interno de la compañía.

La relación entre los tres riesgos es inversamente proporcional. La fórmula conceptual que utilizan los auditores es: Riesgo de Auditoría = Riesgo Inherente x Riesgo de Control x Riesgo de Detección.

El objetivo del auditor es mantener el Riesgo de Auditoría total en un nivel aceptablemente bajo. Dado que el Riesgo Inherente y el Riesgo de Control son características de la empresa que el auditor evalúa pero no cambia, su única palanca es ajustar el Riesgo de Detección.

• Si el auditor evalúa que en YPF el riesgo inherente (por la volatilidad del mercado) y el de control (por una posible debilidad en un área) son altos, deberá reducir al mínimo el riesgo de detección. ¿Cómo lo hace? Aumentando la cantidad y la calidad de sus pruebas: revisando más facturas, analizando muestras más grandes de transacciones, utilizando especialistas para valorar activos complejos o realizando pruebas más rigurosas y sorpresivas.
• Si, por el contrario, los controles internos de YPF son excelentes y el riesgo inherente en un área es bajo (por ejemplo, en cuentas por pagar muy estandarizadas), el auditor puede permitirse un mayor nivel de riesgo de detección y, por tanto, realizar pruebas menos extensas.

Tabla Comparativa de los Riesgos de Auditoría

Preguntas Frecuentes (FAQ)

¿Es posible eliminar por completo el riesgo de auditoría?

No. El objetivo de una auditoría es obtener una “seguridad razonable”, no absoluta. Siempre existirá un riesgo residual mínimo debido a la naturaleza de las pruebas (basadas en muestras y no en el 100% de las transacciones), las limitaciones inherentes del control interno y el hecho de que muchas partidas contables se basan en estimaciones.

¿Quién es el responsable final de los estados financieros de YPF?

La responsabilidad por la preparación y presentación fiel de los estados financieros recae siempre en la Dirección y Gerencia de YPF. El auditor es responsable de expresar una opinión independiente sobre dichos estados financieros, basada en su trabajo de auditoría.

¿Cómo impacta la tecnología como la inteligencia artificial en estos riesgos?

La tecnología tiene un doble impacto. Por un lado, puede reducir el riesgo de detección, ya que permite a los auditores analizar el 100% de las transacciones de una población (en lugar de una muestra) para identificar anomalías. Por otro lado, introduce nuevos riesgos de control relacionados con la ciberseguridad, la integridad de los algoritmos y la dependencia de sistemas informáticos complejos.

En conclusión, entender esta trinidad de riesgos es vital para apreciar el valor y las limitaciones del proceso de auditoría. En YPF, no solo nos esforzamos por tener un negocio robusto, sino también por mantener un sistema de control interno de primer nivel que minimice el riesgo de control. Esto facilita el trabajo del auditor, le permite confiar en nuestra información y, en última instancia, fortalece la credibilidad y la transparencia que ofrecemos a todos nuestros grupos de interés. La gestión de estos riesgos es una pieza clave en el engranaje que asegura la integridad y el futuro sostenible de nuestra compañía.