Documentos de Académico
Documentos de Profesional
Documentos de Cultura
En
su constante evolucionar, las instituciones y las empresas determinan objetivos y metas que justifican su existencia. Sin embargo, tambin ellas deben reconocer que la consecucin de estos objetivos y de estas metas est condicionada por la presencia de riesgos que, en algunos casos, pueden atrasar el cumplimiento de los planes, o bien cambiarlos, pero que en otros pueden significar la desaparicin de la organizacin. En buena medida, el reconocimiento de los riesgos est explcito en los anlisis FODA cuando los administradores de la empresa identifican las debilidades y las amenazas con las que se enfrentan. Pero hay ms. Las mismas fortalezas y oportunidades encierran riesgos, tal vez imperceptibles, pero que pueden hacer perder el norte de una institucin si el enfoque de la organizacin est mal hecho o mal ponderado. Si a esto se le suma la posibilidad de no contar con informacin oportuna sobre los costos asociados con los riesgos y en ausencia de un sistema eficiente de controles y de auditora, la institucin podra estar caminando sobre un terreno frgil y desconocido.
1. 1. En la teora de la gestin y la estrategia de los negocios, riesgo es uno de los componentes del continuum de oportunidades, que lleva a resultados favorables y desfavorables y que est asociado con probabilidades frecuencia de materializacin. El riesgo es la discontinuidad de este continuum. Es lo inesperado. 2. 2. En la teora de las decisiones, riesgo es: a) una propiedad de las diversas opciones que hace que el individuo que las enfrenta las pueda diferenciar; b) que las pueda ordenar bajo algn esquema de jerarqua; y c) que les pueda asignar alguna medida tal como el promedio y la variancia. 3. 3. Para las ciencias del comportamiento, riesgo es la percepcin de riesgo. Los individuos no tienen un comportamiento completamente racional cuando se les enfrenta con las mismas opciones pero con diferentes trminos. 4. 4. En la teora financiera, riesgo es el elemento cuantificable de potenciales prdidas asociadas con la tenencia de activos, sean inversiones o crditos. 5. 5. En el rea de seguridad ambiental y salud ocupacional, el riesgo se asocia con los peligros de las tareas y operaciones. 6. 6. Para la auditora, el riesgo se enfoca en los efectos de las prdidas de activos. 7. 7. Para la industria de los seguros, el riesgo y su gestin se enfoca en funciones de probabilidad de prdidas de eventos que se materializaran.
probabilidad de que algo suceda y con las consecuencias de que ese algo suceda.
En
el contexto de objetivos y metas, el riesgo se entiende como la incertidumbre que existe en su consecucin. En cualquier tipo de organizacin, sea pblica o privada, con fines de lucro o sin ellos, los administradores hacen planes y toman decisiones sobre cmo utilizar sus recursos y sus activos para alcanzar objetivos y metas en un entorno de incertidumbre. El riesgo, en su forma de amenazas, debilidades y oportunidades, ejerce su influencia sobre la consecucin de stos por medio de la exposicin de prdidas a la que somete a los recursos y a los activos, y por
Dentro
de este papel, la auditora interna debe regirse por principios de administracin de riesgo que se pueden resumir en los siguientes aspectos: 1. 1. Incorporar al universo de los asuntos de auditora la visin de riesgo que tiene la organizacin. 2. 2. Desarrollar procesos de auditora basada en riesgos e incorporarlos en los planes anuales de la auditora. 3. 3. Darle seguimiento al plan comercial y ajustar el plan de la auditora ante cambios en el primero. 4. 4. Utilizar tcnicas y procedimientos de riesgo cuando se realiza la auditora. 5. 5. Informar a los administradores y responsables de la organizacin los resultados de las auditoras con un lenguaje de riesgos y no de control interno.
En
consideracin de este vademcum cabe formular la siguiente pregunta: ustedes, seores auditores, definen el trabajo de auditora y el modelo de evaluacin independientemente de las ideas y de los planes de los administradores de la organizacin?; o los definen en funcin de los planes estratgicos de la organizacin? Aunque los dos enfoques son vlidos desde el punto de vista de la prctica de auditora generalmente aceptada, el segundo proporciona un mayor valor agregado a la organizacin. Si la auditora interna tiene un acceso completo a los planes estratgicos de la organizacin, a su direccin estratgica, al anlisis del entorno de riesgos, a la definicin de los objetivos y metas, entonces ser posible contar con un universo de auditora ms completo y efectivo para sus propsitos.
Misin Visin
Plan estratgico
Universo de auditora
Modelo de riesgos
Para llevar a cabo esta nueva misin, la auditora interna debe comprender
que la tarea de los administradores es la de tomar ventaja de las oportunidades para materializar ganancias, pero mitigando prdidas y amenazas. La ponderacin de estos elementos, ganancias-prdidas y oportunidadesamenazas, es lo que se conoce como anlisis de riesgo. El anlisis de riesgo no pretende predecir el futuro. Su objetivo es el de comprender y administrar efectivamente la incertidumbre que rodea los planes y las decisiones.
La
dificultad asociada con el riesgo del negocio es su evaluacin, ya que algunos de sus atributos son cualitativos o tal vez se expresan en trminos muy generales y con poca precisin. El proceso de valoracin del riesgo incluye su cuantificacin, y cuando sta no es posible, se hace necesario, entonces, discutir el concepto, el alcance y las consecuencias del riesgo con el propsito, al menos, de formarse una idea de su severidad y frecuencia.
3. 3. Riesgo presupuestario: es el riesgo de no asociar correctamente los objetivos, las metas y los planes con la disponibilidad de fondos o bien que por controles insuficientes, deficientes o ausentes, el presupuesto no se administre bien e impida alcanzar los objetivos y las metas. 4. 4. Riesgo de reputacin: es el riesgo de que la prdida de confianza en la organizacin o en sus administradores impida el correcto uso de los fondos o que no se le tenga confianza a lo que se est haciendo, todo ello en detrimento de la consecucin de los planes.
Una vez que el modelo global de auditora ha sido definido, una vez que
los factores de riesgo y su clasificacin por importancia han sido determinados, la auditora interna puede enfocarse en aquellos procesos que individualmente representan las mayores amenazas para la institucin. Para ello debe tener claras las tres dimensiones del riesgo: la severidad con la que se presenta, la frecuencia con la que ocurre y la vulnerabilidad de la empresa ante el riesgo. La conjuncin de las tres dimensiones definen la gestin de los riesgos y la estrategia para su auditora.
Es
importante tambin que este papel de la auditora interna est claramente diferenciado de las responsabilidades que competen a los administradores de las organizaciones. De hecho, es una tarea muy difcil separar las funciones de control interno, responsabilidad de la administracin, de las de la auditora. Para ello hay que tener presente que esas responsabilidades se pueden resumir en las siguientes: 1. 1. Para la Junta Directiva: Aprobar los lmites tolerables de riesgo. Conocer y comprender los lmites que asume la organizacin. Garantizar la existencia de los recursos necesarios para la gestin de riesgos. Fomentar una cultura de control y gestin de riesgos. 2. 2. Para la Gerencia: Recomendar los lmites tolerables de riesgo. Decidir sobre los lmites tolerables en los procesos y procedimientos.
Tomar las decisiones de gestin de riesgos. Analizar los resultados en funcin de los riesgos. Reasignar patrimonio en funcin de los riesgos. Aprobar recursos y organizar la gestin de riesgos. Aprobar la informacin sobre riesgos.
Este cambio en
la actitud hacia los riesgos se reflej en la creacin de la Direccin Corporativa de Riesgo, en febrero del presente ao. Aparte de los riesgos intrnsecos a la actividad bancaria, la nueva dependencia incorpor el control de riesgos operativos. En este punto es muy importante destacar el apoyo y el aporte que le ha brindado la Auditora Interna a la nueva funcin de riesgos en manos de la administracin. El Lic. Marvin Arias, Auditor Interno del Banco, ha tenido siempre muy claro el papel de cada instancia en la gestin y en el control de los riesgos. l ha abierto brecha en un rea en la que no se tiene conocimiento pleno ni experiencia apropiada. Pero lo ha hecho con acierto y sin egosmos. La conjuncin de estos elementos ha redundado en una gestin de riesgos ms eficiente y efectiva.
En
el campo propiamente del control interno, la Direccin Corporativa de Riesgo cuenta con una Direccin de Riesgos Operativos, encargada de la identificacin, evaluacin y prevencin de riesgos de diversas naturalezas. Bajo su responsabilidad se encuentra la coordinacin de las Contraloras Regionales, instancias administrativas del control operativo que tienen a su cargo la deteccin, prevencin y correccin de problemas asociados con la operacin del Banco.
Todava
no se ha avanzado todo lo que se desea, pero el inicio ha sido auspicioso. El Banco Nacional ha comprendido la importancia de salvaguardar sus activos, que en definitiva son los activos de una buena parte de la sociedad costarricense. Para ello cuenta con el compromiso de su Junta Directiva, con la autoridad de la Gerencia General, con el consejo de la Auditora Interna y el trabajo de la Direccin Corporativa de Riesgo.
Riesgos comerciales
Riesgos de informacin
Contratos con clientes, proveedores, socios. reas de comunicaciones Mercados financieros Documentacin Archivos de informacin
Riesgos legales
Riesgos polticos
Riesgos operativos