Sem 4. Gestion de Riesgos y Resultados

Universidad Nacional Mayor de San
Marcos
Facultad de Ciencias Contables
CURSO : AUDITORIA INTEGRAL I
Gestión de riesgos y resultados

Docente: Omar Abdel Roldan Flores
Concepto.- Metodologías.- Implicancia en
los resultados.
EL RIESGO EN LAS ORGANIZACIONES
UNA NUEVA MIRADA
«Vivimos en mundos
interpretativos, somos
observadores diferentes. No
sabemos cómo las cosas son,
sólo sabemos cómo las
observamos.»
3 CPC OMAR ABDEL ROLDAN FLORES

Pensemos en los riesgos por asumir.

¿Qué es riesgo?
“ Riesgo es la oportunidad de que

alguna cosa suceda y tenga un impacto
sobre los objetivos “.
“La probabilidad de obtener un

resultado desfavorable”
Riesgo de Negocios: “es un hecho, una

acción, o una omisión que podría
afectar adversamente la capacidad de
una organización de lograr sus
objetivos de negocios y ejecutar sus
estrategias con éxito“. E&Y.
¿Qué es riesgo?
“ Grado de variabilidad de un resultado”.
“Incertidumbre respecto al resultado futuro de un evento”
“Lo que puede o no puede suceder”

LA SUSTANCIA DEL RIESGO
En su estado Simple, un “Riesgo” se define ampliamente como:

“Alguna actividad que podría IMPACTAR en el logro de objetivos.”
Los Riesgos incluyen todos los eventos que impacten el

desempeño, los positivos y los negativos;
Los Riesgos deberían ser vistos como la “Sangre vital” de la
organización – esencial para una compañía saludable;
Por tanto, Los riesgos DEBEN ser gerenciados para alcanzar
desempeños óptimos.
EL ROL DE LA ORGANIZACIÓN
ORGANIZACIÓN
•“Evaluar y garantizar que exista un equilibrio apropiado entre el control y
el riesgo en toda la organización.”
Riesgo Control

“Administrar el riesgo es…..
…….anticiparse a lo
que pudiera suceder.”
CPC OMAR ABDEL ROLDAN FLORES

Administración de
Riesgos
1. Identificación 2. Evaluar
de riesgos en áreas claves
contexto del riesgo
3. Medición de
probabilidad
9. Monitoreo e impacto
Evaluación
y ajuste
ADMINISTRACION
INTEGRADA
8. Implementación DE RIESGO 4. Clasificación
•Estrategia del Riesgo
de estrategia
•Operaciones
•Personas
•Procesos
5. Ajuste de
7. Seleccionar resultados
estrategia deseados
efectiva 6. Desarrollo
De opciones/
alternativas

FORMA PARA EL TRATAMIENTO DEL RIESGO
FORMA PARA EL TRATAMIENTO DEL RIESGO
Evitarlo
Aceptarlo
Reducirlo
Compartirlo
Diversificarlo
Transferirlo

EVITARLO
Evitarlo
Técnica de la Administración de Riesgos que trata de

rehacer el diseño del plan para cambiar o reducir la
colección de riesgos. No debe confundirse con la
Eliminación de Riesgos.

ACEPTARLO
Aceptarlo
La administración debe comparar el costo de administrar el
riesgo contra el beneficio de reducirlo. Aceptarlo es
responsabilidad de la alta dirección y de la Junta de Consejo. La
cantidad de riesgo aceptable debe ser determinado de antemano.
Análisis de Costo y Beneficio.
Cuando el costo de establecer controles es sensiblemente mayor

a la pérdida estimada en caso se materialice el riesgo.
Se reconoce el riesgo y se decide no hacer nada, es decir

asumirlo evitando cualquier esfuerzo para estimarlo, reducirlo y
(o) transferirlo; en este caso debe tomarse conciencia de sus
posibles efectos.
REDUCIRLO
Reducirlo
Requiere de un esfuerzo por parte de la

administración , toda vez que el objeto es
precisamente reducir este riesgo a través
de una serie de medidas que implica
inversión de recursos.
Siempre medir costo - beneficio.

COMPARTIRLO
Compartirlo
Permite distribuir las posibles

Consecuencias de riesgos dentro de
varios grupos. Los seguros y otros
contratos son métodos usados para
compartir o Transferir Riesgos.

DIVERSIFICARLO
Diversificarlo
Permite extender el riesgo de una sola tarea o activo

a múltiples tareas o activos para evitar grandes
pérdidas imprevistas.
“No poner los huevos en una sola canasta”

TRANSFERIRLO
Transferirlo
Consiste en transferir el riesgo a terceras personas,
normalmente a través de compañías de seguros o
afianzadoras que cubrirán la pérdida en caso de
materializarse el riesgo.
Igualmente se requiere evaluar en forma completa las

ventajas y desventajas .
Esta alternativa debe constituir un apoyo adicional al

sistema de control interno particularmente cuando se
involucra valores y efectivo.

EXPOSICIÓN AL RIESGO
EXPOSICIÓN AL RIESGO
Vulnerabilidad a pérdidas, la percepción de

Riesgo, o una Amenaza a un activo o un proceso
que produce activos, generalmente cuantificado
en dólares o soles. Una exposición es la suma de
soles en riesgo sin considerar la probabilidad de
un evento negativo. También es una medida de
importancia.

NIVEL DE EXPOSICIÓN AL RIESGO
XPOSICIÓN AL RIESGO
La fortaleza o debilidad de las prevenciones
dan como resultado el nivel o grado de
exposición al riesgo.
El nivel de exposición al riesgo se

determina después de un estudio para
determinar que tan probable es que se
materialice.

Riesgos emergentes de la empresa que
inciden en la auditoría
EVALUACIÓN DE RIESGOS
La identificación de riesgos, su medición y el proceso de

clasificar los riesgos en orden de prioridad.
Identificación de Riesgos: El método de identificar los riesgos y

la información suficiente que permita su clasificación.
Medición de Riesgos: La evaluación de la gravedad o severidad

(cuantitativos y cualitativos) de los riesgos.
Clasificación de Riesgos : La categorización de riesgos,

típicamente en Alto, Medio o Bajo.

Clasificación del Riesgo
ALTO
Con base en la
Posibilidad de MODERADO
ocurrencia y el
impacto estimado
BAJO
26
NIVELES DEL RIESGO DE CONTROL
RIESGO BAJO El auditor considera que los controles prevén o
detectan cualquier aseveración errónea que pudiera ocurrir en exceso
de la materialidad diseñada.
RIESGO MEDIO El auditor considera que es probable que los
controles no prevean o detecten cualquier aseveración errónea que
pudiera ocurrir en exceso de la materialidad diseñada.
RIESGO ALTO El auditor considera que es más probable que los
controles no prevean o detecten cualquier aseveración errónea que
pudiera ocurrir en exceso de la materialidad diseñada. Generalmente,
el auditor no podrá expresar una opinión sin salvedades, en torno a la
aseveración gerencial sobre la efectividad de los controles internos, a
menos que la administración la reconozca como una debilidad de
control.
27
¿Cómo identificamos los riesgos?
-A través de entrevistas
- A través de la revisión de documentación existente
- Revisando el proceso / área / actividad bajo

auditoría y comprobando que así funciona.

Resultados de las pruebas
Categoría de Riesgo Alto
- Un hallazgo de importancia para la Administración
- Requiere de atención inmediata de primera línea de la

Gerencia
- Plan de acción prioritario para su atención

Categoría de Riesgo Medio
-Un hallazgo de importancia sustancial para la

Administración
- Requiere de atención inmediata del responsable de la

línea
- Debe existir un programa convenido para su pronta

solución
Categoría de Riesgo Bajo
- Un control o hallazgo administrativo de importancia

limitada
- No necesariamente requiere atención inmediata

Debe existir un programa convenido para soluciones
- Son llamados “asuntos domésticos”

Efectos posibles
- Controles que no se cumplen
- Impacto en las operaciones
- Efecto material en los componentes de la

información financiera (cuentas de balance o
resultados)

Definiciones
Administración de
Control Interno
Riesgos Empresariales
Control Interno es un proceso, ejecutado
La administración de riesgos
por el consejo directivo, la administración y
empresariales es un proceso, ejecutado
otro personal de una entidad, designado
por el consejo directivo, la
para proporcionar seguridad razonable
administración y otro personal de una
referente al logro de objetivos en las
entidad, aplicado en el
siguientes categorías:
establecimiento de estrategias en toda la
empresa, designado para identificar
• Efectividad y eficacia de las operaciones eventos potenciales que pudieran
• Confiabilidad en los reportes financieros afectar a la entidad, y administrar los
riesgos para mantenerlos dentro de su
• Cumplimiento con las leyes y reglamentos
propensión al riesgo, proporcionar
aplicables seguridad razonable referente al logro
de objetivos .
CPC OMAR ABDEL ROLDAN FLORES 33

La Gerencia y la Administración de Riesgos
Es importante recalcar que la gerencia para protegerse o

mitigar los riesgos de negocios implanta los denominados
controles del negocio que ayudaran al cumplimiento de
los objetivos del negocio, entre estos controles destacan
los controles estratégicos, que es un conjunto de
actividades que sirve para evaluar el efecto de los factores
externos e internos sobre el negocio y sobre la estrategia,
con la finalidad de formular estrategias para los riesgos de
negocios y alinear a la organización con estas estrategias.

Introducción - actualidad
 Falta transparencia a los informes

financieros.
 Escándalos financieros borraron la
confianza en los mercados.
 Adiós a la auditoria tradicional.
 Nuevos rumbos del gobierno corporativo.
 Los escándalos de algunos son una
oportunidad de negocios para otros.

Enfoque de la auditoría basada en riesgos
Definición de Auditoría
Auditar es el proceso de acumular y

evaluar evidencia, es realizada por
una persona independiente y
competente acerca de la información
cuantificable de una entidad
económica específica, con el
propósito de determinar e informar
sobre el grado de correspondencia
existente entre la información
cuantificable y los criterios
establecidos.
Enfoque de Auditoría basado en
riesgos
CARACTERISTICAS
 Enfoque Sistémico de arriba hacia abajo.
 Conocimiento del negocio desde el punto de vista organizacional,
estructural y de sus principales funciones asociadas a su misión.
 Orientado a los procesos clave del negocio.
 Pruebas de auditoria basadas en los riesgos de negocio y control.
 Vinculo entre el riesgo del negocio y el riesgo de auditoria.
 Evaluación de los controles de gestión en los procesos clave.
 Utilización de equipos multidisciplinarios.
“Los objetivos de negocios, se ejecutan a través de procesos, los
cuales debieran funcionar eficientemente para generar valor y
mitigar los riesgos asociados al negocio”
La nueva gestión
La nueva gestión pública y privada se basa en:
 PLANEAMIENTO. Establecimiento de la misión, objetivos

estratégicos, metas, planes y programas.
 GESTIÓN DE PROCESOS. Como se hace el producto: aumentar

la productividad de los recursos en la obtención del producto
(calidad, cantidad, tiempo, costos).
 CONTROL DE RIESGOS. Disminuir las pérdidas operacionales,

financieras, estratégicas.

Proceso
“ Secuencia de actividades
desarrolladas por participantes
de distintas áreas que integran
a la organización con la
finalidad de concentrarse en la
producción de bienes o
servicios para la satisfacción
competente del cliente interno
o externo.

Enfoque de Procesos
“ Identificación y gestión
sistemática de los
procesos empleados en la
entidad y en particular las
interacciones entre ellos,
se conoce como enfoque
basado en procesos.”

En el Enfoque de Procesos
 Identificar los procesos y sus

interrelaciones.
 Identificar los responsables de

su gestión.
 Saber el valor agregado de

cada proceso.

Auditoria basada en riesgos
La auditoría basada en
riesgos garantiza que
los riesgos más importantes para
la organización (vinculados a los
objetivos clave) son auditados y
que la administración asume la
responsabilidad de la mitigación y
el monitoreo de estas áreas de
alto riesgo de forma continua.

El modelo de auditoría basado en riesgos, agrega valor a una
organización de diferentes maneras. A continuación, se
presentan algunas de ellas:
Enfoque centrado en el negocio que ayuda a la
organización a lograr sus objetivos.
La auditoría basada en riesgos une los diferentes elementos

de la auditoría interna: objetivos, procesos, riesgos,
controles, pruebas e informes. La relevancia de cualquier
prueba se puede ver en relación con todo el marco de
gestión de riesgos gracias a las relaciones establecidas entre
el universo de riesgos y auditoría. Esto no siempre es posible
cuando se utilizan programas de auditoría estándar, ya que
no siempre está claro por qué se realiza la prueba; cuál es el
significado de un control que se encuentra defectuoso; qué
riesgo está tratando el control; y qué objetivo está siendo
amenazado por ese riesgo.
Enfoque de auditoría inclusivo que facilita la
gestión de la gerencia:
Como resultado de que la organización está

estrechamente involucrada en el proceso de
riesgo y auditoría a través de talleres de riesgo,
autoevaluaciones de riesgo y control,
actividades de aseguramiento, etc., la
administración puede relacionarse claramente
con los beneficios del resultado de la auditoría.
Es mucho más probable que la administración

respalde el trabajo de auditoría cuando se
involucra en el proceso y puede ver cómo las
recomendaciones de la auditoría se relacionan
con el logro de sus objetivos comerciales.

Nivel óptimo de aseguramiento que respalda

el logro de los objetivos del negocio:
La auditoría basada en el riesgo es más

eficiente porque dirige las auditorías en las
áreas de alto riesgo, a diferencia de la rotación
simple de las áreas predominantemente
financieras, que pueden no representar
mayores riesgos. La auditoría basada en riesgos
garantiza que los riesgos más importantes para
la organización (vinculados a los objetivos clave)
son auditados y que la administración asume la
responsabilidad de la mitigación y el monitoreo
de estas áreas de alto riesgo de forma continua.

Mejor priorización de hallazgos y

recomendaciones:
Los hallazgos y las

recomendaciones pueden
clasificarse para proporcionar el
mayor valor agregado en
términos de los riesgos mitigados
relacionados con el logro de los
objetivos comerciales.

Mejora de la mitigación de riesgos:
La auditoría basada en riesgos

resalta los riesgos clave que están
controlados de manera inadecuada
o sobre controlada, mejorando así la
mitigación de riesgos y la eficiencia
general del negocio.

Uso más efectivo de los recursos de

auditoría:
Con la auditoría basada en el riesgo, el plan de

auditoría está determinado por la naturaleza y la
cantidad de riesgos sobre los cuales el comité de
auditoría requiere garantías. Se diferencia del
enfoque alternativo, por el cual los recursos
disponibles determinan las auditorías que
pueden realizarse.
También garantiza que los recursos se destinen a

auditar los riesgos más significativos.

Es importante tener en cuenta que, para que una

auditoría agregue valor y mejore las operaciones de la
compañía, es importante que el auditor comprenda los
objetivos comerciales de la organización y los riesgos
que amenazan o deben tomarse (oportunidades) para
alcanzar estos objetivos.
Saber dónde se encuentran los mayores riesgos, hace

que sea más fácil para el auditor enfocar su esfuerzo
de auditoría en las áreas donde se puede agregar el
mayor valor.

Sem 4. Gestion de Riesgos y Resultados

Cargado por

Información del documento

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Sem 4. Gestion de Riesgos y Resultados

Cargado por

Copyright:

Formatos disponibles

Universidad Nacional Mayor de San

CURSO : AUDITORIA INTEGRAL I

Gestión de riesgos y resultados

3 CPC OMAR ABDEL ROLDAN FLORES

Pensemos en los riesgos por asumir.

“ Riesgo es la oportunidad de que

“La probabilidad de obtener un

Riesgo de Negocios: “es un hecho, una

“ Grado de variabilidad de un resultado”.

“Incertidumbre respecto al resultado futuro de un evento”

“Lo que puede o no puede suceder”

6 CPC OMAR ABDEL ROLDAN FLORES

En su estado Simple, un “Riesgo” se define ampliamente como:

Los Riesgos incluyen todos los eventos que impacten el

8 CPC OMAR ABDEL ROLDAN FLORES

CPC OMAR ABDEL ROLDAN FLORES

CPC OMAR ABDEL ROLDAN FLORES

12 CPC OMAR ABDEL ROLDAN FLORES

Técnica de la Administración de Riesgos que trata de

13 CPC OMAR ABDEL ROLDAN FLORES

Cuando el costo de establecer controles es sensiblemente mayor

Se reconoce el riesgo y se decide no hacer nada, es decir

Requiere de un esfuerzo por parte de la

Siempre medir costo - beneficio.

15 CPC OMAR ABDEL ROLDAN FLORES

Permite distribuir las posibles

16 CPC OMAR ABDEL ROLDAN FLORES

Permite extender el riesgo de una sola tarea o activo

“No poner los huevos en una sola canasta”

17 CPC OMAR ABDEL ROLDAN FLORES

Igualmente se requiere evaluar en forma completa las

Esta alternativa debe constituir un apoyo adicional al

18 CPC OMAR ABDEL ROLDAN FLORES

Vulnerabilidad a pérdidas, la percepción de

22 CPC OMAR ABDEL ROLDAN FLORES

El nivel de exposición al riesgo se

23 CPC OMAR ABDEL ROLDAN FLORES

La identificación de riesgos, su medición y el proceso de

Identificación de Riesgos: El método de identificar los riesgos y

Medición de Riesgos: La evaluación de la gravedad o severidad

Clasificación de Riesgos : La categorización de riesgos,

25 CPC OMAR ABDEL ROLDAN FLORES

- A través de la revisión de documentación existente

- Revisando el proceso / área / actividad bajo

28 CPC OMAR ABDEL ROLDAN FLORES

Categoría de Riesgo Alto

- Un hallazgo de importancia para la Administración

- Requiere de atención inmediata de primera línea de la

- Plan de acción prioritario para su atención

29 CPC OMAR ABDEL ROLDAN FLORES

Categoría de Riesgo Medio

-Un hallazgo de importancia sustancial para la

- Requiere de atención inmediata del responsable de la

- Debe existir un programa convenido para su pronta

Categoría de Riesgo Bajo

- Un control o hallazgo administrativo de importancia

- No necesariamente requiere atención inmediata

- Son llamados “asuntos domésticos”

31 CPC OMAR ABDEL ROLDAN FLORES

- Controles que no se cumplen

- Impacto en las operaciones

- Efecto material en los componentes de la

32 CPC OMAR ABDEL ROLDAN FLORES

CPC OMAR ABDEL ROLDAN FLORES 33