“AUDITORIA BASADO EN RIESGO OPERATIVO”

EFRÉN MONTENEGRO

Universidad Técnica de Cotopaxi. Ecuador

efren.montenegro@utc.edu.ec
 PRESENTACIÓN
Este trabajo se alinea al ODS 8 “TRABAJO DECENTE Y CRECIMIENTO
ECONÓMICO”
En todo proceso de auditoría existe la fase de “planeación”, que consiste en
establecer lineamientos que permitirán definir el criterio de búsqueda e
identificar “síntomas” o conflictos aparentes. Este estudio se orienta al
análisis de la auditoría interna desde la perspectiva de la gestión del riesgo
operativo, como una alternativa válida para la actividad auditora en el
proceso de identificación de eventos de riesgo que podrían impactar en la
organización. Desde un enfoque mixto se trata de caracterizar a la auditoría
y a la gestión de riesgo operativo diferenciándolo de otros sistemas de
control tradicionales, se analiza la normativa bajo la cual se desarrolla esta
actividad, y finalmente se presenta una aplicación de un modelo avanzado
de medición de riesgo operativo, para cuantificar del valor en riesgo
operacional (OPVaR), de acuerdo a lo establecido en Basilea.
 INTRODUCCIÓN

Los casos más sonados de fraude en el mundo financiero, ocasionados por

negligencia en los sistemas de control interno y de auditoría son:
• JP Morgan Chase, un esquema de lavado de activos y de evasión de
impuestos.
• La pirámide Bernard Madoff que estafo a más de 13600 personas, por un
monto aproximado de 64.000 millones de dólares.
• La quiebra de los bancos Bear Stearns y Lehman Brothers, provocado por
una compra de títulos subprime en el año 2008.
• La quiebra del banco “Barings”, debido a sistemas de control vulnerables.
• La crisis financiera de 1999 en el Ecuador
 ENFOQUE DE LA AUDITORIA BASADA EN RIESGOS

Para Gutiérrez, J. (2021), el principal motivo por lo que las organizaciones

implementan la auditoría interna basada en riesgos, es el fraude interno, un
factor de riesgo muy recurrente y sensible, y que puede vulnerar la
estabilidad de las empresas y su permanencia en el tiempo.
Es por ello que es fundamental la clasificación y ponderación de los riesgos,
con la finalidad de optimizar recursos y concentrar esfuerzos en los más
importantes, y de esa manera garantizar el cumplimiento de los objetivos
organizacionales, generar valor y rentabilidad para los interesados.
 LA GESTIÓN DE LOS RIESGOS

Para Martínez, R. y Blanco, M (2017), en la actualidad la concepción

integral del riesgo, constituye un concepto sistémico y complejo que
permite a las organizaciones públicas y privadas, gestionar de forma
integrada a todos los posibles riesgos de: fraude, quiebras de clientes,
cambios regulatorios, riesgo operativo, riesgo institucionales, riesgo
país, incluyendo los riesgos reputacionales y estratégicos, de esta
manera se logra alcanzar los objetivos empresariales y se hace frente
a riesgos inesperados y catastróficos.
 CONCEPTOS BÁSICOS DE LA GESTIÓN DE RIESGO OPERACIONAL (RO)
El propósito fundamental del RO es
Según Basilea II (2004), velar por la integridad de los procesos
riesgo operativo es: de la empresa y garantizar la
continuidad del negocio, entregando
“La probabilidad de incurrir sus productos y/o servicios de manera
en pérdidas por deficiencias, oportuna, adecuada y consistente.
fallas o inadecuaciones en el
recurso humano, procesos,
tecnología, infraestructura o
sucesos externos. Hace parte
de éste el riesgo legal y se
excluye el riesgo
reputacional asociados a
estos factores”
 FACTORES DE RIESGO
OPERATIVO
Factores internos: Factores de riesgo externo:
*Recursos Humanos
*Tecnológico
*Procesos Economía global
*Infraestructura Ámbito político
RO: Fraude interno, fraude externo, Entorno competitivo
relaciones laborales, clientes, daños a
Fuerzas del mercado y sociales
activos físicos, fallas tecnológicas,
ejecución y administración de procesos. Innovación tecnológica
Eventos naturales
NORMATIVA PARA LA AUDITORIA Y GESTIÓN DE RIESGOS

NACIONAL INTERNACIONAL

• Constitución • COSO
• Código • BASILEA
monetario y • ISO 31000
financiero • NIA
• Ley de compañías
• Ley de EPS
CONCILIACIÓN DE LA AUDITORIA Y EL RIESGO OPERATIVO

La dirección de Auditoría lee

informes y las desviaciones
detectadas por la dirección de
Control (Riesgos Operativos), antes
de realizar una auditoría para
•1
concentrar los esfuerzos en las
desviaciones más significativas.

La dirección de Control (Riesgos

Operativos) lee los informes de
Auditoria para implantar nuevos
controles e indicadores que permitan
detectar de forma temprana (Alertas) las
desviaciones que con mayor
•2
profundidad estudia la auditoria bajo los
criterios de Frecuencia – Severidad.

La unión de estas dos técnicas nos

permite gestionar adecuadamente
los riesgos generando valor para la
organización y precautelando los
•3
activos y el patrimonio de la
organización.
COSO vs. BASILEA

Alto

Probabilidad
Medio

Bajo "Cisne Negro"

Riesgo Alto
Bajo Medio Alto

Impacto
MODELOS AVANZADOS DE MEDICIÓN DE RO

MODELOS
ESTADÍSTICOS

DISTRIBUCIÓN
DE PÉRDIDAS
MODELOS
ESTADÍSTICOS
MODELOS DE
REGRESIÓN
ASCENDENTE
(AMA) ANÁLISIS
DISCRIMINANTE

MODELOS REDES
CAUSALES BAYESIANAS
APLICACIÓN DEL MODELO DE DISTRIBUCIÓN DE PÉRDIDAS AGRGADAS (LDA)
 DISTRIBUCIÓN DE
PERDIDA POR
PERDIDAS
TIPO DE RIESGO
DEFICIENCIA EN LOS PERDIDA POR AGRGADAS
PROCESOS FRAUDE EXTERNO
TIPO DE PERDIDA

PERDIDA ESPERADA (E(Pij)) $ 287,770.59 $ 137,422.16 $ 404,132.10

PERDIDA EXTREMA (Pij>VaROP) $ 3,962,002.95 $ 1,660,509.71 $ 5,000,375.09

PERDIDA NO ESPERADA ~(E(Pij)) $ 3,674,232.36 $ 1,523,087.55 $ 4,596,242.99 CAPITAL RO (K(LDA))

 CONCLUSIONES

La Auditoria basada en riesgo operativo (RO) puede optimizar y mejorar sus resultados,
producto de un estudio preliminar de los riesgos más significativos de la organización.
La gestión de riesgo operativo (RO) se nutre de los informes de auditoria para diseñar e
innovar controles internos e indicadores de alerta temprana que mitiguen la
materialización del riesgo o minimizar sus efectos bajo el criterio Frecuencia – Severidad.
Una adecuada medición del riesgo operativo aportará a las actividades de planificación y
presupuesto en las organizaciones, sirviendo de base para provisiones, la contratación de
primas de seguro y reaseguro en caso de ser necesario.
El enfoque de riesgo operativo (RO) sobreestima los eventos extremos ya que los
considera menos probables, pero de muy alto impacto (Cisnes Negros)
“Los riesgos de hoy son las pérdidas del mañana”
H. Capa

MUCHAS GRACIAS