SEMINARIO DE AUDITORIA

Universidad De San Carlos De Guatemala Facultad De Ciencias Econmicas Escuela De Auditoria SEMINARIO DE CASOS DE AUDITORIA Lic. Carlos Mauricio

GESTION DE RIESGO CORPORATIVO (MARCO INTEGRADO)

Guatemala, Octubre de 2013

SEMINARIO DE AUDITORIA
Contenido
MARCO INTEGRADO DE ADMINISTRACIN DE RIESGOS (COSO) ........................... 3 Definicin ..................................................................................................................................... 4 Control Interno ........................................................................................................................... 4 Importancia ................................................................................................................................. 4 Elementos de COSO ERM (Enterprise Risk Management) .............................................. 5 a. Ambiente de Control:........................................................................................................... 5 b. Establecimiento de Objetivos ........................................................................................... 6 c. Identificacin de Eventos ................................................................................................... 6 d. Evaluacin de Riesgos ........................................................................................................ 7 Riesgo Inherente ................................................................................................................. 7 Riesgo Residual ................................................................................................................... 7 e. Respuesta al Riesgo ............................................................................................................. 7 Matriz de Riesgo ..................................................................................................................... 8 f. Actividades de Control ......................................................................................................... 9 Revisin del Desempeo del Negocio ........................................................................... 9 Controles Fsicos ................................................................................................................ 9 Segregacin de Funciones ............................................................................................... 9 Controles generales ........................................................................................................... 9 g. Informacin y Comunicacin ............................................................................................ 9 h. Monitoreo / Supervisin .................................................................................................. 10 Anlisis de Riesgos...................................................................................................................... 10 a. Evitar el Riesgo .................................................................................................................... 10 b. Aceptar el Riesgo ................................................................................................................ 11 c. Compartir el Riesgo ............................................................................................................ 11 d. Reducir el Riesgo ................................................................................................................ 11 Objetivos ......................................................................................................................................... 11 Conclusiones................................................................................................................................. 12 RECOMENDACIONES ............................................................................................................... 13 BIBLIOGRAFIA ............................................................................................................................. 14

SEMINARIO DE AUDITORIA
INTRODUCCION

Durante mucho tiempo la auditora permaneci ligada a la deteccin y prevencin del fraude, as como a las irregularidades; sin embargo, la evolucin econmica y social de las ltimas dcadas y los crecientes avances tecnolgicos, han hecho que los expertos busquen nuevos enfoques, para el examen y evaluacin de ciertas reas o funciones operativas que no estn directamente relacionadas con el alcance que se da en la auditora de estados financieros. El enfoque de riesgos para examinar ciertas reas de una empresa, se ha convertido en una herramienta valiosa para las unidades de auditora interna. El propsito de desarrollar la investigacin sobre esta temtica desde el punto de vista de la auditora interna es brindar un enfoque moderno y actualizado que permita de manera oportuna detectar las deficiencias y riesgos, las cuales darn bases para informar sobre posibles obstculos al cumplimiento operacional, proponer soluciones y presentar recomendaciones; logrando con ello que el ente econmico sea eficiente.

MARCO INTEGRADO DE ADMINISTRACIN DE RIESGOS (COSO)

SEMINARIO DE AUDITORIA
Definicin El modelo COSO es una estructura de control interno que fue emitida por el comit de Entrenamiento (Training Comisin) en septiembre de 1992, diseado con el fin de proporcionar una seguridad razonable de que la organizacin alcanzar sus objetivos. COSO es un criterio prctico y ampliamente aceptado para la elaboracin de sistemas y procedimientos de control interno, as tambin es un marco para evaluar su eficacia, durante una auditoria a travs del tiempo. Es importante mencionar que contiene los principios que promueven la transparencia de la informacin financiera y la responsabilidad de la administracin.

Control Interno
Es un proceso definido de manera amplia, el cual est diseado para proporcionar una seguridad razonable con respecto al cumplimiento de tres objetivos, y adems es efectuado por personas. Los tres objetivos son: Economa y eficiencia de operaciones, incluyendo el logro de metas de desempeo y salvaguarda de activos contra prdida; Informes, datos financieros y operativos confiables; y Cumplimiento de leyes y reglamentos.

Importancia
Derivado de distintos escndalos financieros sucedidos alrededor del mundo, instituciones internacionales de auditora se vieron obligadas a romper paradigmas y es all donde surge una respuesta para restaurar la confianza en la informacin financiera presentada por las compaas pblicas que cotizan en la bolsa de valores de Estados Unidos.

SEMINARIO DE AUDITORIA
Algunos de los escndalos que se pueden mencionar: ENRON Y WORLDCOM originado por la falta de veracidad en los estados financieros, alteraciones de los registros y encubiertos por firmas de auditora mundialmente reconocidas. Otros casos: AOL TIME WARNER, MERCK ambos en Estados Unidos, BBVA en Espaa. A causa de lo anterior, las instituciones internacionales de auditora rompieron paradigmas, por lo que se crea la Ley Sox que no es ms que el apartado 404 del Marco Integrado de Administracin de Riesgos (COSO). Los controles internos son diseados e implantados con el fin de detectar, cualquier desviacin respecto a los objetivos establecidos para cada empresa y prevenir eventos que pueda evitar el logro de los mismos, la obtencin de informacin confiable y oportuna y el cumplimiento de leyes y reglamentos.

Elementos de COSO ERM (Enterprise Risk Management)

Los elementos de COSO son: a. Ambiente de control; b. Establecimiento de objetivos; c. Identificacin de eventos; d. Evaluacin de riesgos; e. Respuesta al riesgo; f. Actividades de control; g. Informacin y comunicacin; y h. Monitoreo / Supervisin.

a. Ambiente de Control: Enmarca el entorno de la organizacin,

influenciando la conciencia del riesgo, en el personal de la empresa. Es la

SEMINARIO DE AUDITORIA
base del resto de los componentes y provee disciplina y estructura. Este componente establece: Una filosofa de gestin integral del riesgo; Nivel de riesgos que la Alta Gerencia asume; Rol de supervisin de la Junta Directiva en la gestin integral de riesgo; La integridad y los valores ticos; Una estructura de gestin integral de riesgos: sistemas de delegacin de autoridad, roles y responsabilidades y lnea de reporte; y Estndares de recursos humanos. b. Establecimiento de Objetivos: Estos se fijan a escala estratgica, estableciendo con ellos una base para los objetivos operativos, de informacin y de cumplimiento. El cual se encuentra determinado de la manera siguiente: La gestin integral de riesgos asegura que la Gerencia cuente con un proceso para definir objetivos, que estn alineados con la misin y visin, con el apetito de riesgos y niveles de tolerancia; y Los objetivos se clasifican en: Estratgicos: al considerar las posibles formas alternativas de alcanzar los objetivos estratgicos, la direccin identifica los riesgos asociados a una gama amplia de elecciones estratgicas y considera sus implicaciones; y Objetivos relacionados: los objetivos a nivel de empresas estn vinculados y se integran con otros objetivos ms especficos que repercuten en cascada en la organizacin hasta llegar a sub objetivos establecidos entre los cuales estn: los operacionales, de reporte y de cumplimiento. c. Identificacin de Eventos: Son acontecimientos potenciales que si ocurren pueden afectar a la empresa; es la base para los componentes de

SEMINARIO DE AUDITORIA
evaluacin y respuesta al riesgo. La identificacin de eventos debe realizarse de la forma siguiente: La Gerencia reconoce que la incertidumbre existe, lo cual se traduce en no poder conocer con exactitud cuando y donde un evento pudiera ocurrir, as como tampoco sus consecuencias financieras. En este componente se identifican los eventos con impacto negativo (Riesgos) y con impacto positivo (oportunidades). Por ejemplo: Se puede utilizar un anlisis de flujo, el cual implica normalmente la representacin esquemtica de un proceso (en este caso la compra y salvaguarda componentes. d. Evaluacin de Riesgos: Es la identificacin de riesgos relevantes para alcanzar los objetivos y determinar las actividades de control, el cual se puede evaluar desde: Riesgo Inherente: Es el riesgo de una organizacin en ausencia de acciones, que podran alterar el impacto o la frecuencia de ocurrencia de ese riesgo. Por ejemplo: El riesgo que se genera de no llevar un buen control de los activos fijos de una empresa manufacturera Riesgo Residual: Es el riesgo que resulta despus que la Gerencia ha implantado efectivamente acciones para evitar el riesgo inherente. Por ejemplo: Despus de haber aplicado los procedimientos de control de los activos fijos, el riesgo que existe de no aplicarlos correctamente e. Respuesta al Riesgo: Una vez identificados los riesgos, la Gerencia determina como responder ante ellos, a fin de determinar los niveles de tolerancia a los mismos. Las respuestas, de acuerdo al nivel de tolerancia pueden consistir en: evitar el riesgo, mitigarlo, compartirlo o aceptarlo. En este sentido la Gerencia debe: de activos fijos), con el objetivo de comprender las interrelaciones entre las entradas, salidas y responsabilidades de sus

SEMINARIO DE AUDITORIA
Identificar y evaluar posibles respuestas al riesgo y el grado en el cual reducir el impacto o probabilidad de ocurrencia. Determinar los costos y beneficios de las respuestas al riesgo que permitan ubicarlo dentro de los niveles de tolerancia deseados. Identificar nuevas oportunidades de negocio para la organizacin. Es importante considerar que es necesario evaluar posibles respuestas, las cuales consisten en: Evaluar en funcin de alcanzar el riesgo residual alineado con los niveles de tolerancia al riesgo y pueden estar enmarcadas en las categoras siguientes:

Matriz de Riesgo: Es la herramienta en la cual se documentan los controles claves y los riesgos significativos asociados, para el reporte financiero en cada proceso de negocio. Esto tambin provee elementos de

SEMINARIO DE AUDITORIA
seguimiento a la informacin relevante con respecto a cada control: responsable y frecuencia del control, si es detectivo o preventivo, manual o automtico, aseveraciones financieras y si esto ayuda a prevenir o detectar un fraude. f. Actividades de Control: Consiste en polticas y procedimientos que ayudan a la Gerencia a asegurarse que las respuestas a los riesgos son ejecutables de forma apropiada y oportuna. Existen cinco tipos de actividades de control: Revisin del Desempeo del Negocio: Comparacin del desempeo versus presupuesto, y desarrollo del periodo anterior por ejemplo: la ejecucin presupuestaria. Controles Fsicos: Incluye resguardo de instalaciones, activos fijos (que es uno de los temas que ms interesan en este trabajo), control de acceso fsico, conteos peridicos y comparacin con lo registrado en el sistema. Por ejemplo: Prctica de inventarios fsicos para la verificacin de mercaderas y activos. Segregacin de Funciones: Asignar a diferentes personas la responsabilidad de autorizar, registrar las transacciones y mantener la custodia de los activos. Enfocados en el cumplimiento de los objetivos del procesamiento de la informacin sobre integridad, exactitud, validez y acceso restringido. Por ejemplo: Chequeos de existencia y de verificacin de clculos. Controles generales: Incluye controles sobre la Gerencia de Tecnologa de Informacin, seguridad de los activos de informacin, adquisicin, desarrollo y mantenimiento de software. g. Informacin y Comunicacin: La informacin relevante debe ser identificada, capturada, procesada y comunicada en la oportunidad y forma adecuada, para lo cual se debe considerar que:

SEMINARIO DE AUDITORIA
Los sistemas de informacin deben apoyar la toma de decisiones. La Gerencia debe enviar un mensaje al personal resaltando su responsabilidad ante el ERM. El personal debe tener claro su rol en el ERM, as como su contribucin individual en relacin al trabajo de otros. h. Monitoreo / Supervisin: Consiste en revisar que se cumplan las polticas, procesos o procedimientos, diseados por la empresa para reducir o evitar los riesgos financieros, de prdidas, atrasos, etc.; evaluando la presencia y funcionamiento de sus componentes a lo largo del tiempo, en el cual el alcance y frecuencia depender fundamentalmente de la evaluacin de riesgos y la eficiencia de los procesos de supervisin permanente. Las deficiencias en la gestin de riesgos corporativos se comunican de forma ascendente, trasladando los temas ms importantes a la Alta Direccin y al Consejo de Administracin.

10

Anlisis de Riesgos Toda entidad debe analizar una serie de riesgos tanto de origen interno como externo que deben enfrentar; una condicin previa a la evaluacin de los riesgos es el establecimiento de objetivos en cada nivel de la organizacin que sean coherentes entre s. Una vez identificados los riesgos a nivel de entidad y por actividad debe llevarse a cabo un anlisis de los mismos de la manera siguiente: Una estimacin de la importancia de riesgos; Una evaluacin de la probabilidad o frecuencia de que se materialice el riesgo Qu medidas deben adoptarse. Para analizar el riesgo, a manera de ejemplo, se puede considerar: a. Evitar el Riesgo: Reducir la expansin de una lnea de productos a nuevos mercados

SEMINARIO DE AUDITORIA
Vender una divisin, unidad de negocio o segmento geogrfico altamente riesgoso; Dejar de producir un producto o servicio altamente riesgoso. b. Aceptar el Riesgo: Auto asegurarse contra perdidas Aceptar los riesgos de acuerdo a tolerancia del riesgo. c. Compartir el Riesgo Compra de seguros contra prdidas inesperadas significativas Contratacin de outsoursing para procesos de negocio. Compartir el riesgo con acuerdos sindicales o contractuales con clientes, proveedores u otros socios de negocio. d. Reducir el Riesgo Fortalecimiento del control interno en los procesos del negocio Diversificacin de productos Establecimiento de lmites a las operaciones y monitoreo Reasignacin de capital entre unidades operativas.

11

Objetivos La finalidad del sistema COSO es definir estrategias para que las funciones operativas, generen los reportes adecuados en cumplimiento de las polticas preestablecidas, en un ambiente interno de control de la empresa.

SEMINARIO DE AUDITORIA

12

Conclusiones El marco integrado de administracin de riesgos constituye una

metodologa necesaria y requerida para que las empresas puedan tener en cuenta los riesgos en los cuales est inmersa la actividad de la entidad. La utilizacin de un marco integrado de administracin de riesgos aplicado a un rea determinada de la entidad asegura que los mismos sean utilizados eficientemente y a la vez constituye una herramienta para mantenerse calificada de acuerdo a estndares de calidad.

SEMINARIO DE AUDITORIA

13

RECOMENDACIONES Las empresas debe de adoptar controles para mitigar los riesgos que ocasionen perdidas por la falta de controles, dada la importancia del peligro que corren los recursos de las empresas. Las instituciones, debe profundizar en la funcin de monitoreo por parte de la Auditoria Interna, con el propsito de garantizar un proceso adecuado de cumplimiento del marco integrado de administracin de riesgos corporativos.

SEMINARIO DE AUDITORIA
BIBLIOGRAFIA

14

Pepsico Internacional. Manual de la Metodologa de Sox. Primera Edicin 2008. 30pp. Documento de apoyo a la docencia, Curso de Presupuestos (finanzas II) 2000. 122p.