RIESGO Y CONTROL
ENFOQUE DE AUDITORIA
Page 1
QUE SON LOS RIESGOS
Aunque existen muchas y variadas definiciones
para el tema de administración de riesgos, no hay
una única definición comúnmente aceptada o
formalizada globalmente....a continuación se
presentan algunas definiciones.
La posibilidad que algo suceda y que podría tener un
impacto sobre los objetivos. Está medido en términos
de consecuencias y probabilidad de ocurrencia.
Estándar ASNZ 4360
Toda posibilidad de ocurrencia de aquella situación que
pueda entorpecer el normal desarrollo de las funciones
de la entidad y le impidan el logro de sus objetivos.
Guía de la administración del riesgos DAFP
Page 2
RIESGO DE PERCEPCIÓN AL RIESGO
Es cuando el Concejo de Directores /
Junta Directiva o la Alta Gerencia de una
organización,
administra
o
toma
decisiones
condicionadas
por
la
percepción que tienen los individuos
frente al concepto de riesgo, es por ello
que frente a un mismo negocio o toma
de decisiones un individuo incurrirá en
un mayor riesgo que otro solo por su
percepción al riesgo.
Page 3
TENDENCIAS ACTUALES
 Un mercado totalmente globalizado y por ende
altamente competitivo que exige de sus
participantes la oferta de productos innovadores , lo
que requiere de ajustes muy rápidos en la
tecnología y procesos que los soportan.
 Deterioro de valores en la sociedad, aumento del
desempleo y la delincuencia y por lo tanto
incremento en las incidencias de fraudes.
 El incremento de uso de canales virtuales para la
realización de operaciones, con el incremento de
los riesgos de fraudes electrónicos originado tanto
de fuentes internas como externas.
 El aumento de fusiones y adquisiciones con el
consecuente riesgo de desajustes
estructuras organizativas y sistemas.
en
las
Page 4
TENDENCIAS ACTUALES
 Implantación de metodologías
para mejorar la Calidad en los
procesos y el servicio al Cliente.
 El nuevo Marco
Regulatorio en
materia de control, riesgos y
gobierno corporativo que exige la
implantación de
las mejores
prácticas en materia de control
interno así como la adopción de
una metodología de gestión de
Riesgos
Operacionales
que
minimice el capital en riesgo para
cubrir este concepto.
Page 5
METODOLÓGICO GESTIÓN DE RIESGOS
Plan Estratégico de Riesgos Operacionales
•Misión, visión y objetivos estratégicos
•Estructura Organizativa
•Plan de Trabajo Inicial (Plan Piloto)
S
E
G
U
I
M
I
E
N
T
O
IDENTIFICAR LAS FUENTES DE RIESGOS
M
A
P
E
O
D
E
ANALIZAR RIESGOS
Determinar
Probabilidad
Determinar
Impacto
Estimar nivel de riesgo
PRIORIZAR RIESGOS
P
R
O
C
E
S
O
S
M
O
N
I
T
O
R
E
O
GESTION DE LOS RIESGOS
•Evaluar opciones de tratamiento, incluyendo
análisis de costo-beneficio
•Seleccionar mitigaciones y preparar plan de
mitigación
•Implantar plan
Page 6
EL MAPA DE LA PLANEACION ESTRATEGICA
VISION
OPORTUNIDADES
FUERZAS
RIESGOS
DEBILIDADES
MISION
OBJETIVOS
INSTITUCIONALES
VENTAJAS
COMPETITIVAS
VALORES
ORGANIZACIONALES
FACTORES
CRITICOS DE
EXITO
ESTRATEGIAS
OBJETIVOS
OPERACIONALES
( SCORECARD)
CORE COMPETENCIAS O
COMPETENCIAS CLAVE
COMPETENCIAS
DEL PERSONAL
EVALUACION DEL
DESEMPEÑO
Page 7
Enfoques Contemporáneos de Validación
(Auditoría)
Enfoque Integral de Desempeño Gerencial
Estructura de Auditoría
Plan de
Implementación
Visión
y#
#
Valores
Hacer
Revisíon
de la Visión
Principios y
Estrategia
Lineamientos
de Reporte
Medición y
Seguimiento
Reporte Interno y
Externo
Seguimiento
Page 8
Enfoques Contemporáneos de Validación
(Auditoría)
Sistemas Integrados de Información
y Reportes
Valores y
Misión
“Stakeholders
”Externos
Estrategia y
Gobierno
Corporativo
“Stakeholders”
Externos
Operaciones
Estándares de
Medición y
Reporte
Desempeño
Financiero
No Financiero
“Stakeholders
Externos”
Áreas de Negocio
Conductores de Cambio
Revisión y retroalimentación
Problemas en el Desempeño
Page 9
Enfoques Contemporáneos de Validación
(Auditoría)
Enfoque de Riesgos en Procesos Críticos
Entendimiento del Negocio
Objetivos &
estrategias
“Stakeholders”
Internos y Externos
Cómo encaja el
negocio
Parámetros
Riesgos Asociados con los reportes de información no
financiera (“Riesgo Total”)
Cómo responde la organización a tales riesgos)
(Gerencia y Control del Riesgo)
Riesgo Residual
Pruebas de Auditoría
REPORTE DE
AUDITORÍA
OPORTUNIDADES DE
MEJORAMIENTO
Page 10
INFORMACION BASICA A CONSIDERAR EN LA EVALUACION
DEL RIESGO GENERAL
o Sector en donde esta ubicada la entidad
CONOCIMIENTO
DE LA
ENTIDAD
o
o
o
o
Los resultados obtenidos por la entidad
La estructura financiera de la entidad
La estructura organizacional de la empresa
La operación en si de la compañía




La cultura organizacional y de control
La estimación preliminar de la importancia relativa
La determinación del ambiente de control
Identificación de riesgos de auditoria significativos.
Page 11
ASPECTOS A TENER EN CUENTA EN EL PROCESO DE
EVALUACION DE RIESGOS GLOBALES
1. Se han dado proyecciones muy optimistas y fuertes presiones para
alcanzar esas proyecciones.
2. Se usan políticas contables agresivas para mejorar los resultados.
3. Hay experiencias de reservas bajas o insuficientes.
4. Hay experiencias de ajustes de auditoria.
5. Se han sucedido intentos de esconder situaciones temporalmente
malas.
Page 12
CLASES DE CONSIDERACIONES A EVALUAR EN EL
ANALISIS DEL RIESGO GENERAL
I.
EXTERNAS:
Son factores que por lo general están por fuera de control de la dirección.
o tendencias de la industria
o cambios económicos
o otra información que indique un mayor o menor riesgo de diferencias.
II. INTERNAS
o ha existido proyecciones exageradamente optimistas.
o eficacia de los procedimientos
o eficacia de los controles
Page 13
CLASES DE CONSIDERACIONES A EVALUAR EN EL
ANALISIS DEL RIESGO GENERAL
I.
ESTABILIDAD FINANCIERA DE LA ENRIDAD:
Estos problemas no se relacionan (con un hecho interno o externo
especifico, por lo general son reflejo de la acumulación de problema) de la
entidad.
EL ANALISIS DEL RIESGO GENERAL
CONSIDERA LOS RIESGOS DEL AMBIENTE
EXTERNO E INTERNO QUE AUMENTAN O
DISMINUYEN LOS RIESGOS INHERENTES Y DE
CONTROL.
Page 14
Auditoría y Administración de Riesgos
El Ciclo del Gobierno Corporativo
INTERESADOS
Sombrilla del Gobierno Corporativo
Consejo de
Directores
Alta
Gerencia
Proceso del Enterprise Risk
Management
Actividades
de
Aseguramien
Dueños de
Riesgos
Adm.
Riesgos
to (Auditores
Internos y
Externos)
Page 15
Auditoría y Administración de Riesgos
El Ciclo del Gobierno Corporativo
• Responsabilidades Directivos:
o Identificar y entender las necesidades de los
interesados
o Determinar y evaluar los posibles resultados de las
actividades del negocio
o Ser conscientes y concordar con el apetito de riesgo
de la empresa
o Definir el nivel de tolerancia relativa a posibles
resultados adversos
o Delegar la autoridad a la gerencia
o Establecer los requerimientos de información y
comunicación
Page 16
Auditoría y Administración de Riesgos
El Ciclo del Gobierno Corporativo
• Responsabilidades de la Alta Gerencia:
o Identificar los procesos y actividades críticas
o Identificar el umbral del monitoreo de riesgo que
justifica su delegación
o Delegar la responsabilidad, autoridad y rendición de
cuentas a los apropiados dueños de riesgos
o Establecer los requerimientos de información y
comunicación para los dueños de riesgos
Page 17
Auditoría y Administración de Riesgos
El Ciclo del Gobierno Corporativo
• Responsabilidades de los dueños de riesgos:
o Las actividades de administración de riesgos están diseñadas
eficazmente para administrar los riesgos relacionados dentro de
las tolerancias especificadas
o Asegurar que la administración de riesgos funciona como se
espera
o Monitorear las actividades de administración de riesgos para
determinar, en forma oportuna, las anomalías y las divergencias
de los resultados esperados
o Comunicar todos los resultados oportunamente a la alta
gerencia
Page 18
Auditoría y Administración de Riesgos
El Ciclo del Gobierno Corporativo
• Responsabilidades del auditor:
o Evaluar si las actividades de administración de riesgos se han
diseñado de manera efectiva
o Determinar si las actividades de administración de riesgos están
operando tal y como fueron diseñadas
o Evaluar si las afirmaciones de los dueños de riesgos a la alta
gerencia re: administración de riesgos son exactas
o Evaluar si la información de la alta gerencia al consejo es
completa y exacta
o Identificar cualquier área de gobierno o riesgo que actualmente
no esté siendo cubierto por el proceso de ERM
Page 19
Auditoría y Administración de Riesgos
Apetito de Riesgo
• Estrategia
• Ganancias
Modelo de Negocio
• Objetivos Estratégicos
• Metas Anuales
Organizacional
• Cultura
• Estructura
Evaluación de
Riesgos
Análisis de
Riesgos
Estrategia de
Riesgos
Infraestructura
de Riesgos
Page 20
Auditoría y Administración de Riesgos
Etapas de la Evaluación de Riesgos
La cultura y estructura organizacional de la compañía forman la
última entrada en el proceso de ERM, sin embargo, existen
tres etapas básicas:
 Identificar: técnicas para identificar eventos que son
indicativos de riesgos


Evaluación: importancia del riesgo




¿Cuáles son los riesgos que podrían afectar el éxito de una empresa?
¿Qué impacto tendría cada uno de estos riesgos en la empresa?
¿Cuán probable es que el riesgo ocurra?
¿Cuánta tolerancia tiene la empresa para permitir que el riesgo se
produzca?
Filtración: filtrar los riesgos hasta bajar, a un número
manejable de riesgos claves
Page 21
Auditoría y Administración de Riesgos
Etapa del Análisis de Riesgos



Fuentes de riesgos: ¿Dónde ocurre el riesgo?
(Externo a la organización o interno dentro de una de
las empresas, localidades, procesos, etc.)
Conductores de riesgos: ¿Qué causa que el riesgo
ocurra y por qué?
Mediciones de riesgos: ¿Cómo puede el riesgo ser
medido, cómo sabrá la compañía que el riesgo está
ocurriendo y a qué extensión?
Page 22
Auditoría y Administración de Riesgos
Etapa de la Estrategia de Riesgos
Una vez identificados los principales riesgos y los principales
conductores de estos riesgos, es el momento de identificar y
evaluar las estrategias de riesgo:
 Evite el riesgo: despojándose, prohibiendo
 Transferir el riesgo: asegurando, titulización, adquiriendo
coberturas, subcontratando
 Reducir el riesgo: estableciendo controles, estableciendo
límites para transacciones
 Aceptando el riesgo: auto asegurándose, monitoreando,
técnicas de reacción
 Explotar el riesgo: asumir riesgos más altos agregando
volumen, oportunidades de arbitraje, etc.
Page 23
Auditoría y Administración de Riesgos
Un Proceso Continuo
La administración de riesgos de la empresa no es
un proceso estático de una sola vez
Es un proceso continuo, en tiempo real que debe
permanecer vivo dentro de la organización
Es un cambio de cultura
Page 24
¿TIPO DE RIESGO?
Page 25
Principios del sistema de Control Interno
AUTOCONTROL
AUTOGESTIÓN
AUTOREGULACIÓN
Page 26
Definición y objetivo del Sistema de Control
Interno
Se entiende por SCI el conjunto de políticas, principios, normas,
procedimientos y mecanismos de verificación y evaluación establecidos
por la junta directiva, la gerencia y el personal de la Compañía, para
proveer aseguramiento razonable para alcanzar los siguientes objetivos:
 Efectividad y eficiencia en las operaciones.
 Cumplimiento de leyes y regulaciones internas y externas
aplicables.
 Confiabilidad en la información financiera.
 Prevención del fraude
 Desarrollar adecuadamente su objeto social y alcanzar sus
objetivos, en condiciones de seguridad, transparencia y eficiencia.
Page 27
Definiciones de Control Interno

En los Estados Unidos la referencia más común es el
informe COSO*, Control Interno - Un Marco de Trabajo
Integrado.
El control interno es un proceso -- efectuado por la junta
directiva, la administración, y otro personal de una
entidad -- diseñado para proporcionar seguridad
razonable sobre el logro de los objetivos en las
siguientes categorías: confiabilidad de la información
financiera, eficacia y eficiencia de las operaciones, y
cumplimiento con las leyes y regulaciones aplicables.
*Committee Of Sponsoring Organizations – Trade Comission
Page 28
Responsabilidades dentro del Sistema de Control
Junta directiva
Órganos Internos
Representante
legal
Comité de
auditoría
Auditoría interna
Órganos Externos
Revisor fiscal
Page 29
Etapas de maduración de los controles en las
compañías
Marco de Maduración del Control Interno - ¿En donde se encuentra usted?
No confiable
Informal
Estandarizado
Monitoreado
Optimizado
Las actividades de
control no están
diseñadas o no
están
implementadas. El
ambiente de control
es impredecible.
Las actividades
de control están
diseñadas e
implementadas
pero no están
documentadas
adecuadamente.
Actividades de
control
diseñadas,
implementadas y
adecuadamente
documentadas.
Controles
estandarizados. Se
evalúa
periódicamente el
diseño y la
efectividad
operacional y se
reporta a la
gerencia.
Los controles están
integrados. Existe un
monitoreo por parte
de la gerencia en
tiempo real,
mejoramiento
continuo.
Page 30
Elementos del Sistema de Control Interno
COSO
Monitoreo
Actividades de control
 Evaluación del desempeño de
 Políticas/procedimientos que
un sistema de control a través
del tiempo.
aseguran que las directrices de
la gerencia se llevan a cabo.
 Combinación de evaluación
 Gama de actividades incluyendo
continua e individual.
aprobaciones, autorizaciones,
verificaciones, recomendaciones,
revisiones de desempeño,
seguridad de los activos y
segregación de funciones.
 Actividades de administración y
supervisión.
 Actividades de auditoría interna.
Información y Comunicación
 Información relevante identificada,
capturada y comunicada de forma
oportuna.
 Acceso a la información generada
interna y externamente.
 Flujo de información que permite
acciones de control exitosas a partir de
instrucciones sobre las
responsabilidades de resumen de
hallazgos para acción por parte de la
gerencia.
Ambiente de Control
 Establece el tono de la
organización, influenciando la
conciencia de control de sus
funcionarios.
 Los factores incluyen integridad,
valores éticos, competencia,
autoridad, responsabilidad.
Evaluaciónde
deRiesgos
riesgo
Evaluación
La evaluación de riesgo es la
identificación y análisis de los
riesgos relevantes para alcanzar
los objetivos de la organización
que conforman la base para
determinar las actividades de
control.
 Fundamento para todos los demás
componentes de control.
Todos los cinco componentes deben ser
colocados en su lugar para un control efectivo
Page 31
Componente – Ambiente de Control
Tono de la organización

Estructura de negocios de la entidad

La asignación de autoridad y responsabilidad

Políticas y procedimientos consistentes

Ideología y estilo operativo de la gerencia

Políticas y prácticas de personal

Programas para toda la entidad, tales como código de comportamiento
y prevención de fraude

Integridad y Valores Éticos

Competencia
Influye en la conciencia de control del personal
Page 32
CONTROL INTERNO
Componente – Ambiente de Control
La esencia de cualquier negocio es su gente,
sus atributos individuales, incluyendo la
integridad, los valores éticos, y la
competencia .
El ambiente de control proporciona una
atmósfera en la cual la gente conduce sus
actividades
y
cumple
con
sus
responsabilidades de control.
Page 33
CONTROL
INTERNO
Componente
– Ambiente
de Control
Integridad y Valores Éticos
La integridad y los valores éticos son elementos
esenciales del ambiente de control que afectan el
diseño, la dirección y la vigilancia de otros
componentes de control interno.
La integridad es un pre-requisito para el comportamiento ético en todos los
aspectos de la actividades de una empresa.
Los gerentes de empresas bien dirigidas han aceptado cada vez más el punto de
vista de que ¨la ética vale la pena¨ el comportamiento ético es un buen negocio.
El comportamiento ético y la integridad de la dirección son un producto de
la cultura corporativa.
Las políticas oficiales especifican lo que la dirección desea que suceda.
La cultura corporativa determina lo que en realidad sucede y cuáles reglas son
obedecidas, combatidas o ignoradas.
Usualmente los principales ejecutivos de la organización, son las personas
dominantes y son quienes con frecuencia fijan el propio tono y norte ético.
Page 34
Componente
– Ambiente
CONTROL
INTERNO
de Control
Competencia
La administración necesita especificar los niveles de competencia para los
trabajos particulares y convertirlos en requisitos de conocimiento y habilidades.
Junta Directiva y Comité de Auditoria
El ambiente de control y la cultura del control interno, deben ser influenciados en gran
forma por la Junta Directiva o Consejo de Administración de la entidad y el Comité de
Auditoria desde el Gobierno Corporativo.
Filosofía Administrativa y Estilo de Dirección.
La filosofía de dirección y estilo de operación afectan la forma como una
empresa se maneja, incluyendo los tipos de riesgos de negocios aceptados.
En la medida que se contribuya o permita el desarrollo de las operaciones de
la organización fuera de un adecuado ambiente de control, así serán los
resultados y logros obtenidos. Confusión, incredulidad respecto de los logros,
incertidumbre respecto de las cifras presentadas en los Estados Financieros.
Page 35
Componente – Ambiente de Control
Asignación y Autorización
Involucra el grado en el cual los individuos y los equipos son
animados a usar su iniciativa en la orientación y en la solución de
problemas, así como los límites de su autoridad.
Estructura organizacional
La estructura organizacional de una entidad proporciona el marco
dentro del cual son planeadas, ejecutadas, controladas y vigiladas
sus actividades tendientes al logro de los amplios objetivos de la
entidad.
Políticas y Practicas de Recursos Humanos
Las prácticas de recursos humanos envían mensajes a los
empleados con relación a los niveles esperados de integridad,
comportamiento ético y competencia.
Tales prácticas se relacionan con cultura, orientación,
entrenamiento, evaluación, consejería, promoción, compensación
y acciones remédiales.
Page 36
ADMINISTRACION DE RIESGOS
Comunicación y consulta
1. Establecer el
contexto
2. Identificación
de riesgos
3. Análisis de
riesgos
4. Evaluar los
riesgos
5. Tratar los
riesgos
Objetivos
Grupos de
interés
Criterios
Definir
elementos clave
Qué puede
suceder ?
Cómo puede
suceder ?
Revisar
controles
Probabilidades
Consecuencias
Nivel de riesgo
Evaluar riesgos
Ranking
Identificar opciones
Seleccionar las
mejores respuestas
Desarrollar planes
de gestión de
riesgos
Implementar
Monitoreo y revisión
Page 37
Evaluar los riesgos
• La evaluación de riesgos involucra
comparar el nivel de riesgo detectado
durante el proceso de análisis con criterios
de riesgo establecidos previamente
• El propósito de la evaluación de riesgos
es tomar decisiones basadas en los
resultados del análisis de riesgos
(tratamiento de riesgos y la prioridad)
Page 38
Evaluar los riesgos
NIVEL DE PROBABILIDAD
Nivel
NIVEL DE IMPACTO
Descripción
Concepto
Nivel
Descripción
Concepto
1
Impro bable
P uede o currir en algún mo mento
1
Insignificante
El riesgo tiene un efecto nulo o pequeño , en el desarro llo
del pro ceso - baja perdida financiera
2
P o co pro bable /
Raro
P uede o currir só lo en circunstancias
excepcio nales
2
M eno r
El desarro llo del pro ceso sufre un daño meno r - Co n
perdida financiera meno r
3
P ro bable
P ro bablemente o curriria en la
mayo ria de circunstancias
3
M o derado
El desarro llo del pro ceso sufre un deterio ro , dificultando
o retrazando su cumplimiento - Co n afectació n financiera
4
P o tencial
P uede o currir en la mayo ría de
circunstancias
4
M ayo r
El desarro llo del pro ceso es afectado significativamente P érdida financiera mayo r
5
Casi cierto
Se espera que o curra en la mayo ria de
circunstacias
5
Catastro fico
El pro ceso es gravemente dañado - Eno rme perdida
financiera
Page 39
Evaluar los riesgos
IMPACTO
Matriz de riesgos
Catastrófico
Modera do
Al to
Al to
Extremo
Extremo
Mayor
Modera do
Modera do
Al to
Extremo
Extremo
Moderado
Ba jo
Modera do
Al to
Al to
Al to
Menor
Ba jo
Modera do
Modera do
Modera do
Al to
Insignificante
Ba jo
Ba jo
Ba jo
Modera do
Modera do
Ra ra vez
Oca s i ona l
Poco
frecuente
Frecuente
Muy frecuente
FRECUENCIA
Page 40
Evaluar los riesgos
Probable
Probabilidad
Posible
Improbable
Análisis
Cualitativo
Impacto
Leve
Moderado
Catastrófico
Análisis
Cuantitativo
Probabilidad de
ocurrencia
Nivel
Calificación
0 – 25
Improbable
1
26- 70
Posible
2
71- 100
Probable
3
Impacto
Nivel
Calificación
0 – 25
Leve
10
26- 70
Moderado
20
71- 100
Catastrófico
30
Page 41
Evaluar los riesgos
Page 42
Evaluar los riesgos
Page 43
Evaluar los riesgos
Page 44
Tratar los riesgos
• El tratamiento de los riesgos involucra
identificar el rango de opciones para tratar
los riesgos, evaluar esas opciones,
preparar planes para tratamiento de los
riesgos e implementarlos
• Evaluar las opciones para tratar los
riesgos
• Preparar planes de tratamiento
• Implementar planes de tratamiento
45
Page 45
Tratar los riesgos
Evitar el Riesgo
• Reducir la expansión de una línea
Compartir el Riesgo
• Compra de seguros contra pérdidas
de productos a nuevos mercados
• Vender una división, unidad de
negocio o segmento geográfico
altamente riesgoso
• Dejar de producir un producto o
servicio altamente riesgoso
inesperadas significativas
• Contratación de outsourcing para
procesos del negocio
• Compartir el riesgo con acuerdos
sindicales o contractuales con
clientes, proveedores u otros socios
de negocio
Aceptar el Riesgo
Mitigar el Riesgo
• Fortalecimiento del control interno
• Auto-asegurarse (Self-insuring)
contra pérdidas
• Aceptar los riesgos de acuerdo a
los niveles de tolerancia de riesgo
en los procesos del negocio
• Diversificación de productos
• Establecimiento de límites a las
operaciones y monitoreo
• Reasignación de capital entre
unidades operativas
Page 46
Tratar los riesgos
Fuente: Administración de Riesgos. AS/NZS 4360:1999, página 17.
Page 47
FACTOR DE RIESGO
situación, característica ,
circunstancia o atributo ,
cuya presencia se asocia
con un aumento de la
probabilidad de obtener
un daño o pérdida
Page 48
EJEMPLO DE FACTORES Y RIESGOS
FACTOR
RIESGO
• AUSENCIA DE POLÍTICAS
•
• FALTA DE NORMAS DE
EVALUACIÓN
• PERSONAL NO
CAPACITADO
• PERSONAL DESHONESTO
• AUSENCIA O FALTA DE
CONTROL
•
QUE SE CONCRETEN
NEGOCIOS NO DESEADOS
QUE SE OTORGUEN
PRÉSTAMOS
IRRECUPERABLES
•
MALAS DECISIONES,
ERRORES, INCUMPLIMIENTO
NORMATIVO
•
IRREGULARIDADES, FRAUDES
•
ERRORES INVOLUNTARIOS Y
VOLUNTARIOS, PÉRDIDAS
Page 49
Tipos de Riesgo
TECNOLOGÍA
INFORMACIÓN
PAÍS
ESTRATEGIA
LEGALES
RIESGOS
NEGOCIOS
PERSONAL
ORGANIZACIÓN
OPERACIÓN
Page 50
Tipos de Riesgo
ERRORES
FRAUDES
OPERACIÓN
REGISTRO Y
CONTABILIZACIÓN
DESASTRES
INCUMPLIMIENTO
Page 51
Tipos de Riesgo
EQUIPOS - SISTEMAS
PRIVACIDAD
TECNOLOGÍA DE
INFORMACIÓN
INTEGRIDAD
DISPONIBILIDAD
Page 52
Tipos de Riesgo
IDONEIDAD
FORMACIÓN
ROTACIÓN
PERSONAL
COMPENSACIÓN
INCENTIVOS
LIDERAZGO EJECUTIVO
COMUNICACIONES
Page 53
Pasos implementación gestión de riesgo
Objetivos institucionales
Seleccionar
procesos
clave
• Seleccionar los procesos clave conforme a la
importancia en el cumplimiento misional,
manejo de fondos y probabilidad de corrupción
• Considerar insumos de materialidad e
importancia
Comprender
los procesos
• Cuáles son los riesgos a que se
encuentran expuestos los
procesos?
• En qué actividades se encuentran
los riesgos?
• Comprender las actividades y los
procedimientos
Fuente de los
riesgos
• Cuáles son los controles clave?
• Quién es propietario de los
controles clave?
• Identificar reportes contables o de la gestión
de proyectos, a fin de establecer materialidad
• Cruzar riesgos vs. procesos
Documentar
controles
clave
• Cómo se encuentra el diseño de
los controles ?
• Documentar controles a nivel entidad
• Documentar otros controles
• Documentar controles a nivel preventivo y detectivos en los procesos principales
Evaluar el
diseño
• Cuáles son los riesgos de falla de
los controles?
• Cuál es el desempeño de los
controles?
• Evaluar la efectividad del diseño de los controles a nivel
entidad
• Tomar acciones de mejora sobre las deficiencias
encontradas
Efectividad
de los
controles
• Existen debilidades materiales o
de cumplimiento?
• Evaluar la efectividad de los
controles a nivel entidad y de
procesos
• Remediar deficiencias a través de la
implementación de recomendaciones
Reporte
• Concluir
• Comunicar
• Reportar
Page 54
Gestión de riesgo operativo
Reporte de
incidentes
eventos
Datos
Datos Eventos
eventos
Internos
externos
Mapeo Procesos Auto evaluación
Mapa de riesgos
evaluaciòn
de negocio
FLUJO DE COBRANZA DOCUMENTARIA EN GARANTIA O EN DESCUENTO
Recepción de documentos en Cobranza por la SUCURSAL
Ejecutivo
Comercial
Cliente
Inicio
Desde la entrega por el cliente hasta el envío a la Empresa Adm.de Procesos Centrales
incidentes
Entrega
Documentos
solicitados por
el Ejecutivo
Comercial
Recibe,
verifica, revisa
y estampa V°B°
en Mandato de
Cobranza
Depto.SS.Centrales
Cobranza
Recibe
Documentos
enviado por el
Jefe de
Operaciones
Recibe
Documentos
entregados por
el Ejecutivo
Comercial
Revisa
documentos
SI
NO
SI
Devuelve al
cedente los
documentos
con
observaciones
¿Doctos.
Conformes?
NO
NO
Regulariza
observaciones
RO:
* Suplantación de
Aceptantes en
operaciones.
Recibe
Documentos
Prioridad
alta
Ingresa en
Planilla Control
doctos.recibidos
¿Doctos.
Conformes?
A
¿Corregidos
?
Empresa Adm.
Procesos Centrales
SI
¿Doctos.
Conformes?
RO:
* Mal evaluación de
antecedentes comerciales
del deudor y Aceptantes.
* No evaluación de
documentación entregada.
* Mantención de registros
incompletos de cliente.
* No verificación de firma
en formulario
correspondiente y endoso.
Resuelve
rechazos de los
doctos.
A
Análisis
Normal
escenarios
Jefe de
Operaciones
Devuelve
doctos. al
Ejecutivo
Comercial
Recibe Doctos.
Rechazados y
entrega al
Ejecutivo
Comercial
RO:
*No verificación de antecedentes
llegados desde el ejecutivo.
*No reemplazo de documentos
eliminados objetados.
*Registrar en forma errónea u
omitir en Formulario de
devolución.
* Extravío de documentación.
Envia doctos. a
Empresa
Adm.Procesos
Centrales
Recibe Doctos.
con Formulario
de Rechazos y
envía al Jefe de
Operaciones
Recepciona y
Archiva Planilla
de Control con
V°B°
Prioridad
media
NO
Devuelve
Doctos. con
Formulario de
Rechazos
Envía Planilla
de Control con
V°B° de
documentos
ingresados al
sistema.
Prioridad baja
SI
B
RO:
*Mal ingreso de
documentos recibidos,en
planilla de Control.
* No verificación de V°B de
Planilla de Control.
RO:
*No envío de Planilla de
Control
*No validación de
documentación, llegada
desde Depto SS
Centrales.
* No revisión de Pago
de impuestos.
INDICADORES CLAVE
GESTIÒN INTEGRAL
TABLERO DE MANDO
COMPROMISOS, SEGUIMIENTO
Page 55
Estado de los riesgos: Áreas, Objetivos,
Cuentas, Procesos, Evaluación Auditoria, etc.
Ponderación del sistema Consecuencia vs
Probabilidad del riesgo 2, y Severidad (color)
cambian , a medida que se controla.
Evaluación de los controles,
se observa el resultado de su nueva
valoración para la organización. Igual
ocurriría si se adicionarán Tratamientos.
La matriz como herramienta
gerencial:
Genera los Mapas de Riesgos
(Matrices), por su valoración
Absoluta, con Controles y con
Tratamientos, por múltiples vistas y
niveles
de
agregación
(Estructuras).
Page
56
EJECUCIÓN DE LA AUDITORIA Y CONSULTORÍA
Valoración de riesgos absolutos y con controles
Mapa de Riesgos
Page 57
Para Gestionar los Riesgos se requiere
ORGANIZACIÓN
PLATAFORMA H/S
MODELOS
RRHH
Comité
Unidad especilizada
gestores
REGLAS
ESTRATEGIA
Tolerancia
indicadores
INFRAESTRUCTURA
POLÍTICAS
Proced.
Línea resp.
GESTIÓN
Identificar, medir
Decisión frente riesgo
Optimizar límites
Asignación costos capital
Page 58
BASE DE DATOS DE EVENTOS
RIESGO OPERATIVO
incidentes
Reporte de
incidentes
eventos
SE REQUIERE DATOS DE
BUENA CALIDAD PARA TOMAR
BUENAS DECISIONES
baja
LA CANTIDAD
DE DATOS ES
RELEVANTE PARA EMPLEAR
MODELOS PREDICTIVOS
Datos eventos
externos
Datos Eventos
Internos
Análisis
Normal
escenarios
ES NECESARIO EL USO DE
DATOS INTERNOS Y
EXTERNOS, PARA TOMAR
MEJORES DECISIONES
Page 59
GESTIÓN INTEGRADA - COORDINADA
GESTIÓN DE
CALIDAD
ADMINISTRACIÓN
RIESGO OPERATIVO
Satisfacción
del cliente
Efectividad Basilea
continuidad
ISO
ADMINISTRACIÓN
ACTIVOS DE LA
INFORMACIÓN
Confidencialidad
Integridad
ISO
continuidad
BUENAS
PRACTICAS
GESTIÓN TI
CONTROL INTERNO
Seguridad
Confiabilidad
COSO - COBIT
Page 60
ACTIVIDADES DE CONTROL
Se deben establecer y ejecutar políticas y procedimientos para ayudar a
asegurar que se están aplicando efectivamente las acciones identificadas
por la administración como necesarias para manejar los riesgos en la
consecución de los objetivos de la entidad.
DEFINICIONES DE CONTROL
Control significa lograr mantener dentro de los limites previamente
fijados:
El rendimiento de un individuo, grupo, máquina o instalación.
Las características de un individuo, grupo, máquina o
instalación.
Las características o el valor de una variable.
Page 61
Componente – Actividades de Control

Autorizaciones

Configuración/Controles de mapeo de cuentas

Excepciones/Informes de Edición

Interfaces/Controles de conversión

Indicadores clave de desempeño

Revisiones de la gerencia

Conciliaciones

Segregación de funciones

Controles de acceso
Page 62
Componente
CONTROL
INTERNO – Actividades de Control
TIPOS DE ACTIVIDADES DE CONTROL
Proceso de la información.
Se implementa una variedad de controles para verificar que estén
completos y que exista la adecuada autorización de las transacciones.
Controles físicos.
Equipos, inventarios, valores y otros activos, se aseguran físicamente; en
forma periódica sean contados y comparados con las cantidades
presentadas en los registros de control.
Indicadores de desempeño
Relacionar unos con otros los diferentes conjuntos de datos-operacionales
o financieros -, además de analizar las interrelaciones e investigar y
corregir las acciones, sirven como actividades de control.
Segregación de funciones
Las responsabilidades para autorización de transacciones, el registro de
ellas y la manipulación de los activos relacionados, se dividen.
Page 63
Componente – Información y Comunicación
 Identificar lo que se debe comunicar
 Identificar a quién debe comunicarse
 Comunicar oportunamente
 Asegurar entendimiento
Page 64
Componente – Monitoreo
 Asegurar que el sistema de control interno
continúa funcionando y logrando su objetivo.
Supervisión de los resultados de operación
 Monitoreo de controles
– Auditoría interna
– Auto-evaluación
 El proceso de presentación de información
financiera
Page 65
Controles Significativos
Los controles que son significativos deben incluir:





Controles sobre el inicio, registro, procesamiento e informe de las
clases significativas de transacciones, saldos significativos de
cuentas, revelaciones y declaraciones pertinentes importantes
Controles sobre las transacciones no rutinarias ni sistemáticas
(tales como cuentas que involucran criterio y estimaciones)
Controles sobre el proceso de presentación de informes financieros
al final del período
Programas y controles anti-fraude
Cada control significativo en un grupo que funciona para lograr un
objetivo de control
Page 66
Consideraciones de Controles Significativos
Considere:
 Posibilidad de que las fallas en el control pudieran resultar
en presentaciones erróneas
 Incluya los cinco componentes del control interno
 Todos los controles y sitios significativos deben evaluarse
anualmente
 Otros controles que logran el mismo objetivo:
• Los objetivos de control de los informes
financieros son comparables a las aseveraciones
sobre los estados financieros
Page 67
Descargar

Clave de sol de fondo azul