Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Ponderar su riesgo inherente en funcin de su impacto y probabilidad de
ocurrencia Evaluar la efectividad de controles existentes y potenciales para
mitigar su impacto Tomar decisiones respecto de los riesgos residuales Un
proceso continuo-es un medio para un fin, no un fin en s mismo
1.2 Por qu motivo es importante? Cualquier actividad empresarial busca un
objetivo de lucro. Cuanto mayor riesgo, mayor ser la rentabilidad mnima
exigida por los accionistas o propietarios
Dato del mercado: El 80% de los administradores de mercado de capitales
pagan ms por acciones de empresas con demostracin efectiva de manejo de
riesgos en un promedio del 11% de ms. (Asset Managers pay more for Well
Governed Companies-KPMG Reino Unido 2002)
El resultado final de una compaa se construye por su habilidad para lograr los
objetivos y evitar los riesgos.
Cmo se lleva adelante un programa ERM? El proceso de ERM es similar al
proceso presupuestario: Se deben establecer y formular en forma
mensurable los objetivos. Se identifican los riesgos asociados con los objetivos.
Se establece un consenso, sobre la base de datos objetivos y convicciones de
la alta gerencia.
3
3.1 Fuentes para identificar riesgos Fuentes de riesgo son todos aquellos
mbitos de la empresa, internos o externos, que pueden generar amenazas de
prdidas o impedimentos para alcanzar los objetivos. Un procedimiento que
facilita la identificacin de los riesgos es el preguntarse, para cada una de las
fuentes, si existen debilidades o amenazas en cada una de las fuentes. La
identificacin del riesgo debe ser sistemtica y debe comenzar por definir los
objetivos del emprendedor, analizar los factores que son clave en su negocio
para alcanzar el xito y revisar cuales son las debilidades del proyecto y las
amenazas a las que se enfrenta.
7
3.2
Otros
procedimientos
para
identificar
riesgos:
Clasificacin de los riesgos:
El objetivo de la clasificacin de riesgos s mostrar los riegos identificados de
una forma estructurada, por ejemplo en funcin de su procedencia, como
muestra en el siguiente grfico.
8
Elevado coste de personal Falta de planificacin operativa y financiera
Tendencia a la subcontratacin Tendencia a la concentracin
TECNOLOGA Mide cual es la exposicin del emprendedor a los riesgos
tecnolgicos derivados de la necesidad de acometer fuertes inversiones para
asegurar la viabilidad de su proyecto empresarial en un plazo determinado de
tiempo o la necesidad de formar a sus empleados en el uso de la tecnologa.
Ejemplos: Importantes inversiones Escaso nivel de implantacin
COMPETIDORES El tamao, la capacidad financiera y operativa de los agentes
de un sector determinan el grado de rivalidad del mismo y establecen las
reglas de juego que cualquier nuevo agente tiene que considerar para operar
en ese mercado, esto puede suponer riesgos para el emprendedor. Ejemplos:
Aparicin de nuevos competidores Intensa competencia Competencia
especializada
PROVEEDORES El papel que jueguen los proveedores en el sector podra
generar riesgos para el emprendedor, debido a las variaciones en el precio de
las materias primas, a disponer de variedad en la oferta y durante un periodo
de tiempo continuo, as como su grado de concentracin que determinar la
forma de pago tradicionalmente aceptada en el sector. Ejemplos: Exposicin
a cambios en el precio de los bienes
10
Dispersin en la oferta No determinan la calidad del servicio prestado
Incremento del poder de negociacin
CLIENTES: Los clientes podran ser un foco de riesgo crucial para el
emprendedor puesto que son los generadores de ingresos, el riesgo puede
proceder de cambios en sus gustos y necesidades, de generar presiones a la
baja en los precios o de dilatar el periodo de pago entre otros, de modo que la
propuesta del valor del emprendedor ha de estar siempre orientada al cliente.
Ejemplos: Incremento del poder de negociacin Falta de fidelidad
Cambios sociales y demogrficos Estacionalidad y disminucin de la demanda
FINANCIERO El riesgo financiero hace referencia a la incertidumbre asociada a
la gestin efectiva y al control de las finanzas que lleve a cabo el emprendedor,
as como a los efectos de factores externos como la disponibilidad de crdito,
tipos de cambio, movimientos de los tipos de inters, etc. Ejemplos:
5. EL ROL DEL AUDITOR INTERNO EN ERM: Sugiere formas para que los
Auditores Internos mantengan su Objetividad e Independencia requeridas por
las Normas del IIA cuando provean servicios de aseguramiento y consulta.
Objetividad: Actitud mental independiente de llevar a cabo el trabajo con
honesta confianza en el producto de su labor y sin comprometer de manera
significativa su calidad. No subordinar su juicio al de otros sobre temas de
Auditora Interna. El ERM es el proceso estructurado, consistente y continuo
implementado a travs de toda la organizacin para identificar, evaluar, medir
y reportar amenazas y oportunidades que afectan el poder alcanzar el logro de
sus objetivos. 5.1 Roles Fundamentales: Proveer aseguramiento
objetivo a la direccin y a la Junta sobre la Efectividad de la Gestin de Riesgos:
Asegurar que los riesgos claves del negocio estn siendo gestionados
apropiadamente. Asegurar que el Sistema de Control Interno est siendo
operado efectivamente. Proveer consejo Motivar y soportar las decisiones
gerenciales sobre riesgos No decidir sobre riesgos Documentar
responsabilidades de Auditora Interna en estatutos de Auditora Interna
aprobados por el Comit de Auditoria
14
7. COSO PARA PYMES El Marco de Control Interno COSO para las ms pequeas
compaas ha sido aprobado. Fue un documento muy esperado por las
empresas ms pequeas en diferentes partes del mundo, ya que estas
opinaban que los costos relacionados con el control interno eran directamente
proporcionales a la cantidad de requerimientos de COSO y a la complejidad de
su implementacin. Recin el jueves 11 de julio de 2006 fue puesto en
vigencia. Es una versin reducida del marco COSO original emitido en 1992,
utilizando menos principios, pero adicionando un sistema de codificacin
especial para facilitar el cumplimiento de la gua. El fuerte Comit de expertos
de las principales instituciones de auditora interna, contabilidad, fraude y
cumplimiento regulatorio que han estado involucrados en su adaptacin opinan
que "COSO Small Co." es considerablemente ms COSO original.
pequeo y ms sencillo de interpretar que el marco
El documento final incluye
20 principios originales incluidos en el borrador,
mientras el nmero de atributos que contienen los principios fue cortado,
llevndolo de 113 a 75. El documento ha sido dividido en tres captulos para
que sea ms sencillo de comprender, implementar y auditar. Estos captulos
son: Resumen: Un resumen ejecutivo, proporcionando una visin de alto
nivel para la Direccin y la alta gerencia Principios y Ejemplos: Una descripcin
del control interno sobre la divulgacin del reporte financiero en las empresas
ms pequeas, principios fundamentales extrados del marco COSO original
con atributos relacionados y ejemplos de cmo una compaa pequea podra
aplicar los principios manteniendo una adecuada relacin costo-beneficio.
17
Herramientas: Un compendio de herramientas para ayudar a la gerencia a
evaluar el control interno. Los Principios COSO para "las ms pequeas".
Principios bsicos del informe para alcanzar un efectivo control interno sobre el
reporte financiero, el documento indica bsicamente que las claves son:
Ambiente de Control Integridad y Valores ticos: la sana integridad y los
valores ticos, particularmente en la alta gerencia, han sido desarrollados,
comprendidos y adoptados, fijando el estndar de conducta para la divulgacin
financiera. Comit de Direccin: la Junta de Directores entiende y ejercita la
responsabilidad por los errores relacionados con el reporte financiero y el
control interno. Filosofa de Direccin y Estilo de Gestin. La filosofa del
management y el estilo de apoya el alcance de un control interno efectivo
sobre el reporte financiero. Estructura Organizativa: la estructura
organizativa de la empresa soporta el alcance de un eficaz control interno
sobre la informacin financiera. Competencias para el Adecuado Reporte
Financiero: la compaa retiene a los individuos competentes en el reporte
financiero y la deteccin de errores relacionados con dichos reportes.
Autoridad y Responsabilidad: el Management y empleados son asignados de
acuerdo a adecuados niveles de autoridad y responsabilidad para facilitar un
efectivo control interno sobre el reporte financiero. Recursos Humanos:
polticas y prcticas de RRHH son diseadas e implementadas para facilitar un
efectivo control interno sobre el reporte financiero.
18
Evaluacin de Riesgos Objetivos del Reporte Financiero: el Management
especifica los objetivos sobre el reporte financiero con suficiente claridad y
criterio para permitir la identificacin de riesgos sobre la divulgacin del
reporte financiero.
Tecnologa de la Informacin. Los controles de TI, donde son aplicables, son
diseados e implementados para dar soporte al alcance de los objetivos del
reporte financiero.
Informacin y Comunicacin Reporte de Informacin Financiera. La
informacin pertinente es identificada, capturada, utilizada en todos los niveles
de la compaa, y distribuida en tiempo y forma tal que contribuya al alcance
de los objetivos sobre el reporte financiero. Informacin sobre el Control
Interno. La informacin utilizada para ejecutar otro componente del control
interno es identificada, capturada, y distribuida en tiempo y forma tal que
permita que el personal lleve a cabo sus responsabilidades frente al control
interno. Comunicacin Interna. Las comunicaciones permiten y facilitan la
comprensin y ejecucin de los objetivos de control, de los procesos y de las
responsabilidades individuales frente al control interno, en todos los niveles de
la organizacin. Comunicacin Externa. Los temas que podran afectar el
alcance de los objetivos de la informacin financiera son comunicados a las
terceras partes interesadas. Monitoreo Evaluaciones Continuas y Puntuales.
Evaluaciones permanentes y separadas permiten al management determinar si
el control interno est presente y funciona en forma adecuada en el tiempo.
Reporte de Deficiencias. Las deficiencias de control interno son identificadas y
comunicadas de manera oportuna a las partes
responsables de tomar acciones correctivas, a la gerencia y al Directorio.
20
Desearamos mencionar uno de los principios bsicos del Control Interno: "un
control no debera tener un costo ms elevado que el beneficio que representa
su utilizacin". Por esta razn entendemos que esta gua va a constituir un
aspecto fundamental en la bsqueda de las mejores prcticas que las Pymes
necesitan para transitar en esta realidad cada vez ms competitiva, y donde el
principal costo relacionado con el control es no controlar. DETALLE DEL
INFORME La finalidad del marco COSO es establecer una definicin comn del
control interno que responda a las necesidades de todas las empresas y otras
entidades y definir un modelo o marco de referencia sobre la base del cual las
empresas y otras entidades, sin importar su tamao y naturaleza, puedan
evaluar su sistema de control interno. El informe COSO define "control interno"
como un proceso efectuado por el Consejo de Administracin, la alta direccin
y en "cascada" por, el resto del personal de una organizacin , diseado para
proporcionar un grado de seguridad razonable en cuanto a la consecucin de
objetivos dentro de las siguientes categoras: Eficacia y eficiencia de las
operaciones Confiabilidad de la informacin financiera Cumplimiento de las
leyes y normas que sean aplicables.
Debemos considerar que el cumplimiento que exige que las organizaciones
evalen la efectividad de los controles internos y los procedimientos para la
elaboracin de sus reportes financieros en dos importantes niveles que son el
control interno a nivel Directivo Control interno a nivel Procedimientos y
proceso, transaccin y aplicacin. Un lugar lgico para comenzar una
evaluacin general del control interno es la cspide -el control interno a nivel
de empresa o directivo.
21