Documentos de Académico
Documentos de Profesional
Documentos de Cultura
1
¿QUÉ ES RIESGO?...
SEGÚN GLOSARIO.
RIESGO.– ES LA POSIBILIDAD DE QUE OCURRA UN
ACONTECIMIENTO QUE TENGA UN IMPACTO EN EL
ALCANCE DE LOS OBJETIVOS. EL RIESGO SE MIDE EN
TÉRMINOS DE CONSECUENCIAS Y PROBABILIDAD.
RIESGO RESIDUAL – SON LOS RIESGOS QUE
PERMANECEN DESPUES DE QUE LA DIRECCIÓN
HALLA REALIZADO SUS ACCIONES PARA REDUCIR EL
IMPACTO Y LA PROBABILIDAD DE UN
ACONTECIMIENTO ADVERSO, INCLUYENDO LAS
ACTIVIDADES DE CONTROL EN RESPUESTA DE UN
RIESGO.
INTERPRETACIÓN ACADÉMICA
ES UNA MEDIDA DE INCERTIDUMBRE QUE INVOLUCRA
EL LOGRO DE LOS OBJETIVOS INSTITUCIONALES, LO
QUE INCLUYE LAS CONSECUENCIAS Y PROBABILIDAD
DE QUE UN EVENTO NEGATIVO OCURRA.
3
SEGÚN DICCIONARIO.
ES LA POSIBILIDAD O PROXIMIDAD DE UN
PELIGRO O CONTRATIEM- PO // CADA UNO DE
LOS HECHOS DESAFORTUNADOS QUE PUEDE
CUBRIR UN SEGURO // CONJUNTO DE
CIRCUNSTANCIAS QUE PUE- DEN DISMINUIR
EL BENEFICIO EMPRESARIAL…// ESTAR
EXPUESTO A QUE SE FRUSTRE EL RESULTADO
DESEADO O A PADECER ALGU- NO
DESGRACIA.
SEGÚN EMPRESARIO
ES UNA OPORTUNIDAD.
INTERPRETACIÓN PERSONAL.
EL RIESGO ES POR NATURALEZA UNA
CONDICIÓN DE LA EXISTENCIA, POR LO QUE
ES INHERENTE A CUALQUIER RECURSO O
ACTIVIDAD; POR LO ANTERIOR PUEDO
ASENTAR QUE ÉSTE, NO SE CREA NI SE
DESTRUYE; SOLO SE TRANSFORMA.
4
2
¿QUÉ ES RIESGO?...
EN EL HORIZONTE PROMISORIO DE LA AUDITORÍA.
SI LO QUE SE BUSCA ES EVITAR EL PROBLEMA, LA
ÚNICA POSIBILIDAD QUE SE TIENE ES TRABAJAR
SOBRE EL RIESGO, CUYA PARTICIPACIÓN SOLO
PUEDE SER PREVENTIVA
SUCESOS ANTE LA COMPLICACIÓN DEL RIESGO.
FORTUITO.- QUE SUCEDE POR AZAR.
CONTINGENCIA.- CONDICIÓN DE PODER SER Y
TAMBIÉN DE NO SER.
PROBLEMA.- CONTROVERSIA O DUDA QUE SE
INTENTA RESOLVER // DISTINTAS CAUSAS QUE
EVITAN O DIFICULTAN LA CONSECUCIÓN DE ALGO;
TRABAS // CUESTIÓN QUE HA DE RESOLVERSE
CIENTÍFICA-MENTE PREVIO CONOCIMIEN-TO DE
AMBOS DATOS // TEMA DELICADO O PARA EL QUE NO
SE TIENE UNA RESPUESTA ÚNICA // ENGIMA //…
5
ATRIBUTOS DE LA INFORMACIÓN
CONFIANZA
OPORTUNIDAD
SUFICIENTE
SEGURA
DISPONIBLE
ECONOMÍA
3
TIPOS DE RIESGOS SU CLASIFICACIÓN DEPENDE DEL
ENFOQUE QUE SE APLIQUE
A. SEGÚN SU MATERIALIZACIÓN:
TANGIBLE.
INTANGIBLE.
B. SEGÚN EL COSTO:
DE LO PRESCINDIDO
DE RESTAURACIÓN
POR INDEMNIZACIÓN.
C. SEGÚN SU SEVERIDAD:
MAGNITUD DE IMPACTO.
GRADO DE EXPOSICIÓN.
PROBABILIDAD.
TIPO DE AMENZA.
ANTICONTINGENTES APLICABLES.
D. SEGÚN LA POSIBILIDD DE RESTAURACIÓN
RESTITUIBLE
RESTAURABLE
IRRECUPERABLE
7
TIPOS DE RIESGOS…CONTINÚA
F. SEGÚN SU PROCEDENCIA
INTERNA
EXTERNA
4
TIPOS DE RIESGOS…CONTINÚA
INTERNA
DESARROLLOS TECNOLÓGICOS.
NECESIDADES O EXPECTATIVAS CAMBIANTES
DE LOS CLIENTES.
COMPETENCIA.
LEGISLACIÓN Y REGULACIÓN.
CATÁSTROFES NATURALES
CAMBIOS ECONÓMICOS.
EXTERNA
RUPTURA EN EL PROCESAMIENTOS DE LOS
SISTEMAS DE INFORMACIÓN.
CALIDAD DEL PERSONA.
CAMBIOS EN LAS RESPONSABILIDADES DE LA ADMINISTRACIÓN.
NATURALEZA DE LAS ACTIVIDADES DE LA ENTIDAD Y ACCESO DE
LOS EMPLEADOS A LOS ACTIVOS.
CONSEJO O COMITÉ DE AUDITORÍA SIN PARTICIPACIÓN NI
EFECTIVIDAD.
9
10
10
5
Objetivos y Riesgos de Procesos
Ejemplo…
Promoción y Ventas.- Ofrecer al mercado productos de
calidad y un buen nivel de servicios al cliente
11
11
12
6
RIESGOS DEL CRÉDITO
13
13
RIESGOS OPERATIVO
14
14
7
OTROS TIPOS DE RIESGOS
Tipos de riesgos
Entorno
Operacional
Información
15
15
Entorno
Los riesgos se conforman por fuerzas externas que pueden
afectar la existencia del negocio
16
16
8
Operacional
Implica el riesgo que surge cuando la organización
incorpora y ejecuta sus procesos básicos de forma
ineficiente o desactualizada; la utilización de los activos
no esta claramente definida y estos estan
insuficientemente alineados a los objetivos. Los activos
están expuestos a riesgos significativos
17
17
Información
Esta formado por factores asociados a la generación de
información para la toma de decisiones, para reportar interna o
externamente desempeño y resultados y que sirve de base para
la evaluación del negocio
Decisiones de Rentabilidad
precios
Valuación
Contrataciones
Monitoreo legal
Medición del
desempeño Asignación de Recursos
Información Ciclo de vida de
contable- productos
presupuestal Eficiencia de los canales
Impuestos comerciales
Inversiones
18
18
9
PARTICIPACIÓN DEL CONTROL Y LA AUDITORÍA INTERNA
ANTE LA GOBERNABILIDAD DE RIESGOS.
19
19
ANÁLISIS Y DISEÑOS
PRÁCTICOS PARA
INSTRUMENTACIÓN
DE MATRICES DEL
RIESGO.
20
20
10
EJEMPLO DE DIMENSIONAMIENTO
PROBLEMAS
FALTA DE
POCO CRECIENTE TRABA- SOBRE
BAJO SUEL- PROMO- INSATISFA-
MOTIVOS DEL TIEMPO REDUCCIÓN JOS NO CARGA
PRESU- DOS CIÓN DE CCIÓN DE TOTAL
RIESGO PARA EL DE ALCAN- PLANEA DE
PUESTO BAJOS LA GES- USUARIOS
TRABAJO CES DOS TRABAJO
TIÓN
FALTA DE
PARTICIPA-
CIÓN
COORDINA-
CIÓN LIMITA-
DA
DEFICIENTE
ASIGNACIÓN
DE TRABA-
JOS
SIN REGIS-
TRO DEL
TIEMPO CON-
SUMIDO
FALTA DE
CAPACITA-
CIÓN
DEFICIENTE
USO DE LA
COMPUTA-
CIÓN
TOTAL
ESCALA DE GRADUACIÓN
0.- NO EXISTE 1.- POCO 2.- MEDIO 3.- ALTO 4.- MUY ALTO 5.- EXTREMO
21
21
Organización Coordinación.
Fijación de autoridades y responsabilidades. Organigramas
Implantación de procedimientos operativos según
organigramas e instructivos. Asignación de funciones y
Instalación de sistemas de información. responsabilidades.
División de labores.
Dirección Procedimientos.
Coordinación de actividades. Planeación y sistematización.
Motivación del personal. Instructivos, manuales y estándares.
Liderazgo hacia el logro de objetivos. Registros y formas.
Informes (sistemas de información).
Control Personal.
Asegurar que las actividades sean conforme a lo Entrenamiento.
planeado. Eficiencia.
Moralidad.
Supervisión de los procedimientos implantados. Retribución.
Supervisión.
22
22
11
Con respecto a los componentes que integran el control interno
existen diferentes planteamientos como a continuación se muestra:
COMISIÓN TREADWAY DE FEBRERO DE 1992 BOLETÍN E-O2 DEL LMCP DE MARZO DE 1992,
AMBIENTE DE CONTROL. ORGANIZACIÓN
RIESGOS. o DIRECCIÓN, COORDINACIÓN, ASIGNACIÓN DE
ACTIVIDADES DE CONTROL. FUNCIONES Y DIVISIÓN DEL TRABAJO.
INFORMACIÓN Y COMUNICACIÓN. PROCEDIMIENTOS
SUPERVISIÓN Y EVALUACIÓN DEL SISTEMA DE o PLANEACIÓN Y SISTEMATIZACIÓN, REGISTROS Y
CONTROL. FORMAS E INFORMES.
PERSONAL
o ENTRENAMIENTO, EFICIENCIA, MORALIDAD Y
RETRIBUCIÓN.
SUPERVISIÓN.
23
23
24
24
12
MUESTRA DE ENFOQUES PARA VISUALIZAR EL CONTROL
Propósito de auditoría Tipo de acción Motivación
Vigilancia Preventivo Convicción
Revisión Detectivo Convencimiento
Diagnóstico Correctivo Imposición
Evaluación Autocontrol
Asesoría Requerimiento externo
Lógica empleada Entorno Tipo de gestión
Técnica/física Interno Sustantivo
Conceptual/abstracta Externo Administrativo
Nivel jerárquico Alcance Área de intervención
Directivo Amplio Denominación específica de la entidad o área:
Gerencial Específico Producción
Tecnológico Ventas
Operativo Informática, etcétera
Flujo Naturaleza
Horizontal Cuantificable
Vertical cualificable
Ascendente
Descendente
25
25
26
26
13
COMMITTEE OF SPONSORING ORGANIZATIONS
OF THE TREADWAY COMMISSION ( COSO )
ANTECEDENTES
1977 LEY DE PRÁCTICAS EXTRANJERAS CORRUPTAS
1978 COMISIÓN COHEN (AICPA)
1979 REGLAS DE LA SECURITIES & EXCHANGE COMMISSION
(SEC)
1980/81 FUNDACIÓN DE INVESTIGACIÓN DEL INST. DE EJECUTIVOS
DE FINANZAS
1980/88 SAS-30, 43, 48, 55 (AICPA)
1983 SIAS NO. 1 ( IIA )
1985 COMISIÓN TREADWAY (COMISIÓN NACIONAL SOBRE
REPORTES FINANCIEROS FRAUDULENTOS)
AICPA IIA AAA NAA FEI
1988/92 COSO
27
27
¿Qué es COSO?
• COMMITTEE OF SPONSORING ORGANIZATIONS OF THE
TREADWAY COMMISSION (COSO). CREADO EN 1985.
• ES UNA ORGANIZACIÓN DEL SECTOR PRIVADO, DEDICADA A
MEJORAR LA CALIDAD DE LOS REPORTES FINANCIEROS
MEDIANTE LA ÉTICA DE NEGOCIO, CONTROLES INTERNOS
EFICACES Y GOBIERNO CORPORATIVO.
•TREADWAY COMMISSION ON FRAUDULENT FINANCIAL
REPORTING 1987
• FEDERAL SENTENCING GUIDELINES 1991
• MARCO INTEGRAL DEL CONTROL INTERNO PUBLICADO EN
1992
28
28
14
CONCEPTO DE CONTROL INTERNO
29
30
30
15
EL CONTROL INTERNO SEGUN COSO
31
31
32
32
16
EL CONTROL INTERNO SEGUN COSO
... PROPORCIONA UNA SEGURIDAD RAZONABLE...
33
33
COLUSIÓN.
COSTO - BENEFICIO.
34
34
17
MARCO INTEGRADO DE CONTROL
COMPONENTES
AMBIENTE DE CONTROL
EVALUACIÓN DE
RIESGOS
ACTIVIDADES DE
CONTROL
INFORMACIÓN Y
COMUNICACIÓN
MONITOREO (
EVALUACIÓN Y
MANTENIMIENTO DEL
SISTEMA ) 35
35
Marco Integrado de
Control SU SI
O
N
R
PE VI
Y TO
SE N
GU
I IE
M
N
O
E
CI
.D L
A
TS O
C TR
IC
AC
CO T S .D A N
N
O
U
CIO
NT E C
M
RO
O
L
ICACION
A
C
ACION
RM
E
D
FO
N
IO S
C
IN
INFORM
A GO
COMUN
EV U S
A LU
A A L IE L
R I E C IO N EV R O
SG
OS
DE TR
N
CO
DE
AM
B IE TE
E N
NT
ED BI
E CO
NT AM
RO
L
36
36
18
O
S
NE
NT
NC ES
IE
IO
RO
N A RT
IM
AC
IE
PL
PO
ACTIVIDAD 2
ER
M
RE
OP
CU
FI
MONITOREO
ACTIVIDAD 1
INFORMACION Y
COMUNICACION
UNIDAD B
ACTIVIDADES DE
CONTROL
UNIDAD A
EVALUACION DE
RIESGOS
AMBIENTE DE
CONTROL OBJETIVO
COMPONENTE
37
37
AMBIENTE DE CONTROL
INTEGRIDAD Y VALORES
ETICOS
COMPETENCIA PROFESIONAL
COMITÉ DE AUDITORÍA
FILOSOFÍA ADMVA. Y ESTILO
DE DIRECCIÓN
ESTRUCTURA
ORGANIZACIONAL
ASIGNACIÓN DE AUTORIDAD
Y RESPONSABILIDAD
POLÍTICA DE RECURSOS
HUMANOS
38
38
19
AMBIENTE DE CONTROL…
ES LA PERSONALIDAD DE LA ORGANIZACIÓN.
ESTIMULA Y PROMUEVE EL COMPROMISO DE CONTROL DE SU
PERSONAL.
39
(REORGANIZACIONES/P
OLÍTICAS / SISTEMAS Y
PROCEDIMIENTOS)
40
40
20
Evaluación de Riesgos…
41
41
EVALUACIÓN DE RIESGOS…
42
42
21
ACTIVIDADES DE CONTROL
ACTIVIDADES DE CONTROL:
ANÁLISIS DIRECTIVO
GESTIÓN DE FUNCIONES
PROCESO DE INFORMACIÓN
CONTROLES FÍSICOS
INDICADORES DE
RENDIMIENTO
SEGREGACIÓN DE
FUNCIONES
SISTEMAS DE
INFORMACIÓN
TIPOS DE CONTROL:
PREVENTIVOS /
CORRECTIVOS
MANUALES /
AUTOMATIZADOS
GERENCIALES 43
43
INFORMACION Y COMUNICACION
SISTEMAS DE INFORMACIÓN :
APOYO ACTIVIDADES
ESTRATÉGICAS
INTEGRACIÓN CON LAS
OPERACIONES
COEXISTENCIA DE
TECNOLOGÍAS
CALIDAD
COMUNICACIÓN :
INTERNA / EXTERNA
MEDIOS
44
44
22
SUPERVISION Y SEGUIMIENTO (MONITOREO)
SUPERVISIÓN
CONCURRENTE
EVALUACIONES
INDEPENDIENTES
ALCANCE Y FRECUENCIA
QUIÉNES EVALÚAN
PROCESO DE
EVALUACIÓN
METODOLOGÍA
DOCUMENTACIÓN
PLAN DE ACCIÓN
REPORTES DE DEFICIENCIAS
45
45
46
46
23
Riesgo del Negocio y Riesgo previsto
EVALUACIÓN DE RIESGOS A NIVEL ORGANIZACIONAL
RECURSOS OBJETIVOS
RIESGOS
47
Proceso de OBJETIVOS
Administración ORGANIZACIONALES
de Riesgos
IDENTIFICACION Y
EVALUACION
RIESGO DE RIESGOS
RESIDUAL
IDENTIFICACION DE LOS
CONTROLES VIGENTES
RIESGOS
- CONTROLES IDENTIFICACION Y
EVALUACION DE LOS
RIESGOS RESIDUALES
= RIESGO RESIDUAL
NO ES
DOCUMENTAR LA ACEPTABLE?
DECISION DEL
SI
RIESGO
48
48
24
Ejemplo de un Mapa de Riesgos
Riesgos Críticos
12 8 14
Nivel de
Riesgo 16
9 6
3 5
1
4 2
10
11 13
15 7
49
3 6 9
12 13 8
14 16
Zona de equilibrio 11 10
15
Riesgos y
Controles Control Alto
Efectividad del
Control
50
50
25
Evaluación de Riesgos en el Enfoque COSO
51
51
Administración de Riesgos
D.2 “EL CONSEJO DEBE MANTENER UN SÓLIDO SISTEMA DE CONTROL
INTERNO PARA SALVAGUARDAR LA INVERSIÓN DE LOS
ACCIONISTAS Y LOS ACTIVOS DE LA ORGANIZACIÓN”.
52
26
Administración de Riesgos
Guía de Control Interno para Directores
Instrumentación de los nuevos requerimientos del Código Combinado
sobre Gobierno Corporativo.
53
Control preventivo
Realimentación
Acción de mejora
54
54
27
CICLO DE EVALUACIÓN DE RIESGOS
Evaluación de riesgos a
nivel organizacional
Evaluación de riesgos en
las auditorías.
55
55
28