“La Identificación y Administración de los

Riesgos en el Gobierno y la Empresa”.

a.- Recientes respuestas profesionales de la

administración y el control ante la gestación y
gobernabilidad del riesgo
b.- Diseño y desarrollo de matrices y mapas de
riesgos.

1
 ¿QUÉ ES RIESGO?...
SEGÚN GLOSARIO.
RIESGO.– ES LA POSIBILIDAD DE QUE OCURRA UN
ACONTECIMIENTO QUE TENGA UN IMPACTO EN EL
ALCANCE DE LOS OBJETIVOS. EL RIESGO SE MIDE EN
TÉRMINOS DE CONSECUENCIAS Y PROBABILIDAD.
RIESGO RESIDUAL – SON LOS RIESGOS QUE
PERMANECEN DESPUES DE QUE LA DIRECCIÓN
HALLA REALIZADO SUS ACCIONES PARA REDUCIR EL
IMPACTO Y LA PROBABILIDAD DE UN
ACONTECIMIENTO ADVERSO, INCLUYENDO LAS
ACTIVIDADES DE CONTROL EN RESPUESTA DE UN
RIESGO.
INTERPRETACIÓN ACADÉMICA
ES UNA MEDIDA DE INCERTIDUMBRE QUE INVOLUCRA
EL LOGRO DE LOS OBJETIVOS INSTITUCIONALES, LO
QUE INCLUYE LAS CONSECUENCIAS Y PROBABILIDAD
DE QUE UN EVENTO NEGATIVO OCURRA.
3

SEGÚN DICCIONARIO.
ES LA POSIBILIDAD O PROXIMIDAD DE UN
PELIGRO O CONTRATIEM- PO // CADA UNO DE
LOS HECHOS DESAFORTUNADOS QUE PUEDE
CUBRIR UN SEGURO // CONJUNTO DE
CIRCUNSTANCIAS QUE PUE- DEN DISMINUIR
EL BENEFICIO EMPRESARIAL…// ESTAR
EXPUESTO A QUE SE FRUSTRE EL RESULTADO
DESEADO O A PADECER ALGU- NO
DESGRACIA.
SEGÚN EMPRESARIO
ES UNA OPORTUNIDAD.
INTERPRETACIÓN PERSONAL.
EL RIESGO ES POR NATURALEZA UNA
CONDICIÓN DE LA EXISTENCIA, POR LO QUE
ES INHERENTE A CUALQUIER RECURSO O
ACTIVIDAD; POR LO ANTERIOR PUEDO
ASENTAR QUE ÉSTE, NO SE CREA NI SE
DESTRUYE; SOLO SE TRANSFORMA.
4

2
 ¿QUÉ ES RIESGO?...
EN EL HORIZONTE PROMISORIO DE LA AUDITORÍA.
SI LO QUE SE BUSCA ES EVITAR EL PROBLEMA, LA
ÚNICA POSIBILIDAD QUE SE TIENE ES TRABAJAR
SOBRE EL RIESGO, CUYA PARTICIPACIÓN SOLO
PUEDE SER PREVENTIVA
SUCESOS ANTE LA COMPLICACIÓN DEL RIESGO.
FORTUITO.- QUE SUCEDE POR AZAR.
CONTINGENCIA.- CONDICIÓN DE PODER SER Y
TAMBIÉN DE NO SER.
PROBLEMA.- CONTROVERSIA O DUDA QUE SE
INTENTA RESOLVER // DISTINTAS CAUSAS QUE
EVITAN O DIFICULTAN LA CONSECUCIÓN DE ALGO;
TRABAS // CUESTIÓN QUE HA DE RESOLVERSE
CIENTÍFICA-MENTE PREVIO CONOCIMIEN-TO DE
AMBOS DATOS // TEMA DELICADO O PARA EL QUE NO
SE TIENE UNA RESPUESTA ÚNICA // ENGIMA //…
5

ATRIBUTOS DE LA INFORMACIÓN

CONFIANZA OPORTUNIDAD SUFICIENTE SEGURA DISPONIBLE ECONOMÍA

CONFIANZA

OPORTUNIDAD

SUFICIENTE

SEGURA

DISPONIBLE

ECONOMÍA

3
 TIPOS DE RIESGOS SU CLASIFICACIÓN DEPENDE DEL
ENFOQUE QUE SE APLIQUE
A. SEGÚN SU MATERIALIZACIÓN:
 TANGIBLE.
 INTANGIBLE.
B. SEGÚN EL COSTO:
 DE LO PRESCINDIDO
 DE RESTAURACIÓN
 POR INDEMNIZACIÓN.
C. SEGÚN SU SEVERIDAD:
 MAGNITUD DE IMPACTO.
 GRADO DE EXPOSICIÓN.
 PROBABILIDAD.
 TIPO DE AMENZA.
 ANTICONTINGENTES APLICABLES.
D. SEGÚN LA POSIBILIDD DE RESTAURACIÓN
 RESTITUIBLE
 RESTAURABLE
 IRRECUPERABLE
7

TIPOS DE RIESGOS…CONTINÚA

E. SEGÚN SU ORIGEN ESTOS SE PUEDEN DEBER A:

 DERIVACIÓN DE UN PROBLEMA.
 DESINCRONÍA ENTRE EL MOMENTO, EL LUGAR Y LA ACCIÓN.
 DESORDEN / DESCUIDO.
 ACCIÓN HUMANA, AUTOMATIZADA O DE LA NATURALEZA.
 LOS PROCESOS EVOLUTIVOS
 RELAJAMIENTO DE PRECEPTOS ADMINISTRATIVOS.
 LA AUDITORÍA COMO FACTOR DE RIESGO
 INDEBIDA FORMULACIÓN DEL CONCEPTO

F. SEGÚN SU PROCEDENCIA
 INTERNA
 EXTERNA

4
 TIPOS DE RIESGOS…CONTINÚA

 INTERNA
 DESARROLLOS TECNOLÓGICOS.
 NECESIDADES O EXPECTATIVAS CAMBIANTES
DE LOS CLIENTES.
 COMPETENCIA.
 LEGISLACIÓN Y REGULACIÓN.
 CATÁSTROFES NATURALES
 CAMBIOS ECONÓMICOS.

 EXTERNA
 RUPTURA EN EL PROCESAMIENTOS DE LOS
SISTEMAS DE INFORMACIÓN.
 CALIDAD DEL PERSONA.
 CAMBIOS EN LAS RESPONSABILIDADES DE LA ADMINISTRACIÓN.
 NATURALEZA DE LAS ACTIVIDADES DE LA ENTIDAD Y ACCESO DE
LOS EMPLEADOS A LOS ACTIVOS.
 CONSEJO O COMITÉ DE AUDITORÍA SIN PARTICIPACIÓN NI
EFECTIVIDAD.
9

Objetivos y Riesgos de Procesos

Ejemplo…
 Distribución.- Distribuir los productos en forma segura, eficiente y
oportuna a través de la red de punto de venta

 Riesgo.- Equipo de reparto obsoleto y en malas condiciones que

impide la entrega oportuna y confiable

 El producto no esta debidamente salvaguardado, desde el momento

en que sale del almacén hasta el momento en que lo recibe el cliente

10

10

5
 Objetivos y Riesgos de Procesos
Ejemplo…
 Promoción y Ventas.- Ofrecer al mercado productos de
calidad y un buen nivel de servicios al cliente

 Riesgo.- El personal de ventas no tiene los conocimientos

suficientes de los productos

El área de ventas no esta observando la normatividad con

respecto a precios, plazos y descuentos

11

11

Objetivos y Riesgos de Procesos

Ejemplo…
 Adquisiciones.- Las compras de los bienes y servicios
deben ser realizadas de acuerdo con las disposiciones de
calidad, precio y oportunidad establecidas al efecto

 Riesgos.- Las requisiciones de compra no están

debidamente autorizadas

La comparación de ofertas no esta rigurosamente

documentada y no es precisa ni completa
12

12

6
 RIESGOS DEL CRÉDITO

 RIESGO DERIVADO DE LAS VARIABLES PARTICIPANTES

DESDE EL ANÁLISIS, OTORGAMIENTO Y RECUPERACIÓN
DEL CRÉDITO.
 EN OCASIONES LA CARTERA NO ES RECUPERABLE A
PARESAR DE LAS GARANTÍAS RECIBIDAS; NO SON
SUFICIENTES Y NO CUBREN LOS MONTOS DE CAPITAL A
VALOR ACTUAL.
 POR LO ANTERIOR, LA INSTITUCIÓN SE BOLIGA A
CONSTITUIR RESERVAS DE CAPITAL PARA CUBRIR
POSIBLES QUEBRANTOS, AFECTANDO A SUS
ACCIONISTAS.

13

13

RIESGOS OPERATIVO

LA VINCULACIÓN DE ESTE TIPO DE RIESGO CON EL

CONTROL INTERNO ES INDISCUTIBLE, DE AHÍ QUE SU
FORTALECIMIENTO EN LAS ROGANIZACIONES PROPICIARÁ
MENORES RIESGOS PARA SU OPERACIÓN.
LA MEDICIÓN DEBE HACERSE UTILIZANDO CRITERIOS
ESTÁNDAR Y LOS MODELOS DE CONTROL SON UTILIZADOS
COMO GUÍA POR DISTINTAS INSTITUCIONES EN EL MUNDO.

14

14

7
 OTROS TIPOS DE RIESGOS

 Tipos de riesgos

Entorno
Operacional
Información

15

15

Entorno
Los riesgos se conforman por fuerzas externas que pueden
afectar la existencia del negocio

 Confianza de los inversionistas

 Competencia
 Necesidades del mercado
 Disponibilidad de capital
 Innovación Tecnológica
 Entorno legal
 Mercados financieros

16

16

8
 Operacional
Implica el riesgo que surge cuando la organización
incorpora y ejecuta sus procesos básicos de forma
ineficiente o desactualizada; la utilización de los activos
no esta claramente definida y estos estan
insuficientemente alineados a los objetivos. Los activos
están expuestos a riesgos significativos

 Recursos Humanos  Nivel de desempeño

 Desarrollo de productos  Aprovisionamiento
 Eficiencia y capacidad  Cumplimiento
instalada

17

17

Información
Esta formado por factores asociados a la generación de
información para la toma de decisiones, para reportar interna o
externamente desempeño y resultados y que sirve de base para
la evaluación del negocio
 Decisiones de  Rentabilidad
precios
 Valuación
 Contrataciones
 Monitoreo legal
 Medición del
desempeño  Asignación de Recursos
 Información  Ciclo de vida de
contable- productos
presupuestal  Eficiencia de los canales
 Impuestos comerciales
 Inversiones
18

18

9
 PARTICIPACIÓN DEL CONTROL Y LA AUDITORÍA INTERNA
ANTE LA GOBERNABILIDAD DE RIESGOS.

¿QUÉ PUEDE SALIR MAL? ¿POR QUÉ PUEDE SALIR MAL?

 INFORMACIÓN INCORRECTA  ENTRENAMIENTO.
 INFORMACIÓN INCOMPLETA  PROCEDIMIENTOS.
 PÉRDIDA DE UNA  FORMA PREIMPRESA.
TRANSACCIÓN.
DIGITO VERIFICADOR.
 TRANSACCIÓN DUPLICADA.
 REVISIÓN DEL SUPERVISOR.
 ORIGINAR TRANSACCIÓN
 FORMA PRENUMERADA.
QUE NO DEBIO ORIGINARSE.
 NOTIFICACIÓN DEL CLIENTE.
 NO ORIGINAR UNA
TRANSACCIÓN QUE SI DEBIO  EDICIÓN.
ORIGINARSE.
 RETRASO EXCESIVO.

19

19

ANÁLISIS Y DISEÑOS
PRÁCTICOS PARA
INSTRUMENTACIÓN
DE MATRICES DEL
RIESGO.

20

20

10
 EJEMPLO DE DIMENSIONAMIENTO

PROBLEMAS
FALTA DE
POCO CRECIENTE TRABA- SOBRE
BAJO SUEL- PROMO- INSATISFA-
MOTIVOS DEL TIEMPO REDUCCIÓN JOS NO CARGA
PRESU- DOS CIÓN DE CCIÓN DE TOTAL
RIESGO PARA EL DE ALCAN- PLANEA DE
PUESTO BAJOS LA GES- USUARIOS
TRABAJO CES DOS TRABAJO
TIÓN
FALTA DE
PARTICIPA-
CIÓN
COORDINA-
CIÓN LIMITA-
DA
DEFICIENTE
ASIGNACIÓN
DE TRABA-
JOS
SIN REGIS-
TRO DEL
TIEMPO CON-
SUMIDO
FALTA DE
CAPACITA-
CIÓN
DEFICIENTE
USO DE LA
COMPUTA-
CIÓN
TOTAL

ESCALA DE GRADUACIÓN
0.- NO EXISTE 1.- POCO 2.- MEDIO 3.- ALTO 4.- MUY ALTO 5.- EXTREMO
21

21

Etapas del proceso administrativo Elementos del control interno

Planeación. Organización.
Determinación de objetivos específicos.  Dirección.
Establecimiento de políticas y procedimientos. Fijación de objetivos.
Programas de acción (planes) apoyados en Establecimiento de planes y programas.
presupuestos financieros. Determinación de políticas.
Asignación de presupuestos.

Organización  Coordinación.
Fijación de autoridades y responsabilidades. Organigramas
Implantación de procedimientos operativos según
organigramas e instructivos.  Asignación de funciones y
Instalación de sistemas de información. responsabilidades.

 División de labores.

Dirección Procedimientos.
Coordinación de actividades.  Planeación y sistematización.
Motivación del personal. Instructivos, manuales y estándares.
Liderazgo hacia el logro de objetivos.  Registros y formas.
 Informes (sistemas de información).

Control Personal.
Asegurar que las actividades sean conforme a lo  Entrenamiento.
planeado.  Eficiencia.
 Moralidad.
Supervisión de los procedimientos implantados.  Retribución.

Supervisión.

22

22

11
 Con respecto a los componentes que integran el control interno
existen diferentes planteamientos como a continuación se muestra:

COMPARACIÓN DE COMPONENTES DEL CONTROL INTERNO

COMISIÓN TREADWAY DE FEBRERO DE 1992 BOLETÍN E-O2 DEL LMCP DE MARZO DE 1992,
 AMBIENTE DE CONTROL.  ORGANIZACIÓN
 RIESGOS. o DIRECCIÓN, COORDINACIÓN, ASIGNACIÓN DE
 ACTIVIDADES DE CONTROL. FUNCIONES Y DIVISIÓN DEL TRABAJO.
 INFORMACIÓN Y COMUNICACIÓN.  PROCEDIMIENTOS
 SUPERVISIÓN Y EVALUACIÓN DEL SISTEMA DE o PLANEACIÓN Y SISTEMATIZACIÓN, REGISTROS Y
CONTROL. FORMAS E INFORMES.
 PERSONAL
o ENTRENAMIENTO, EFICIENCIA, MORALIDAD Y
RETRIBUCIÓN.
 SUPERVISIÓN.

23

23

Importancia y denominación de enfoques

participativos

Los enfoques son de tal importancia, que demandan

el esfuerzo de la observación y el análisis para
encontrar tanto lo obvio como lo oculto, y así lograr
una mayor plenitud en la formulación de conceptos,
proposiciones, juicios, decisiones, etc. Asimismo, al
ejercitarse en esa práctica se logra una conducta que
si bien es inquisitiva también simultáneamente
también es enriquecedora, por el carácter dialéctico
que guarda.

24

24

12
 MUESTRA DE ENFOQUES PARA VISUALIZAR EL CONTROL
Propósito de auditoría Tipo de acción Motivación
 Vigilancia  Preventivo  Convicción
 Revisión  Detectivo  Convencimiento
 Diagnóstico  Correctivo  Imposición
 Evaluación  Autocontrol
 Asesoría  Requerimiento externo
Lógica empleada Entorno Tipo de gestión
 Técnica/física  Interno  Sustantivo
 Conceptual/abstracta  Externo  Administrativo
Nivel jerárquico Alcance Área de intervención
 Directivo  Amplio  Denominación específica de la entidad o área:
 Gerencial  Específico  Producción
 Tecnológico  Ventas
 Operativo Informática, etcétera
Flujo Naturaleza
 Horizontal  Cuantificable
 Vertical  cualificable
 Ascendente
 Descendente

25

25

MODELOS ACTUALES DE CONTROL

COSO Committee of Sponsoring Organizations of the

Treadway Commission. (USA - sept, 1992)

COCO Criteria of Control Committee: The Canadian

Institute of Chartered Accountants.
(Canada - nov. 1995)

CADBURY UK Cadbury Committee- Internal Control Working

Group, Institute of Chartered Accountants in
England and Wales.

26

26

13
 COMMITTEE OF SPONSORING ORGANIZATIONS
OF THE TREADWAY COMMISSION ( COSO )

ANTECEDENTES
1977 LEY DE PRÁCTICAS EXTRANJERAS CORRUPTAS
1978 COMISIÓN COHEN (AICPA)
1979 REGLAS DE LA SECURITIES & EXCHANGE COMMISSION
(SEC)
1980/81 FUNDACIÓN DE INVESTIGACIÓN DEL INST. DE EJECUTIVOS
DE FINANZAS
1980/88 SAS-30, 43, 48, 55 (AICPA)
1983 SIAS NO. 1 ( IIA )
1985 COMISIÓN TREADWAY (COMISIÓN NACIONAL SOBRE
REPORTES FINANCIEROS FRAUDULENTOS)
AICPA IIA AAA NAA FEI
1988/92 COSO

27

27

¿Qué es COSO?
• COMMITTEE OF SPONSORING ORGANIZATIONS OF THE
TREADWAY COMMISSION (COSO). CREADO EN 1985.
• ES UNA ORGANIZACIÓN DEL SECTOR PRIVADO, DEDICADA A
MEJORAR LA CALIDAD DE LOS REPORTES FINANCIEROS
MEDIANTE LA ÉTICA DE NEGOCIO, CONTROLES INTERNOS
EFICACES Y GOBIERNO CORPORATIVO.
•TREADWAY COMMISSION ON FRAUDULENT FINANCIAL
REPORTING 1987
• FEDERAL SENTENCING GUIDELINES 1991
• MARCO INTEGRAL DEL CONTROL INTERNO PUBLICADO EN
1992

28

28

14
CONCEPTO DE CONTROL INTERNO

TREADWAY COMMISSION / COSO 1992:

CONTROL INTERNO SE DEFINE DE MANERA AMPLIA COMO

UN PROCESO LLEVADO A CABO POR EL CONSEJO DE
ADMINISTRACIÓN, LA GERENCIA Y OTRO PERSONAL DE LA
ORGANIZACIÓN, QUE ESTÁ DISEÑADO PARA
PROPORCIONAR UNA GARANTÍA RAZONABLE SOBRE EL
LOGRO DE OBJETIVOS EN UNA O MÁS DE LAS SIGUIENTES
CATEGORÍAS:
EFECTIVIDAD Y EFICIENCIA DE LAS OPERACIONES
 CONFIABILIDAD DE LA INFORMACIÓN FINANCIERA

 CUMPLIMIENTO CON LAS LEYES, REGLAMENTOS,

NORMAS Y POLÍTICAS.
29

29

EL CONTROL INTERNO SEGUN COSO

ES UN PROCESO...

 ES UN MEDIO PARA ALCANZAR UN FIN, NO ES UN FIN EN SI

MISMO.

 NO ES UN EVENTO O CIRCUNSTANCIA SINO UNA SERIE DE

ACCIONES QUE PERMEAN EN LAS ACTIVIDADES DE LA
ORGANIZACIÓN.

 FORMA PARTE DE LOS PROCESOS BÁSICOS DE LA

ADMINISTRACIÓN-PLANEACIÓN EJECUCIÓN Y MONITOREO Y SE
ENCUENTRA INTEGRADO EN ELLOS.

 LOS CONTROLES DEBEN CONSTRUIRSE ”DENTRO¨” DE LA

INFRAESTRUCTURA DE LA ORGANIZACIÓN Y NO “SOBRE ELLA”.

30

30

15
 EL CONTROL INTERNO SEGUN COSO

... ES LLEVADO A CABO POR EL CONSEJO DIRECTIVO, LA GERENCIA

Y OTRO PERSONAL...

 EL CONTROL INTERNO ES EFECTUADO POR PERSONAS. NO

ES SOLAMENTE UN CONJUNTO DE MANUALES DE
POLÍTICAS Y PROCEDIMIENTOS, SINO SON PERSONAS EN
CADA NIVEL DE LA ORGANIZACIÓN.

 EL CONTROL INTERNO ES EJECUTADO POR LA GENTE DE

UNA ORGANIZACIÓN A TRAVÉS DE LO QUE ELLOS HACEN Y
DICEN. LA GENTE DISEÑA LOS OBJETIVOS DE LA ENTIDAD
Y ESTABLECE LOS MECANISMOS DE CONTROL.

31

31

EL CONTROL INTERNO SEGUN COSO

 IGUALMENTE, EL CONTROL INTERNO AFECTA LAS ACCIONES DEL

PERSONAL, SEÑALÁNDOLE SUS RESPONSABILIDADES Y LÍMITES
DE AUTORIDAD, ASÍ COMO LA VINCULACIÓN QUE DEBE EXISTIR
ENTRE LOS DEBERES DEL PERSONAL Y LA FORMA EN QUE ELLOS
DEBEN DESEMPEÑARLOS, EN RELACIÓN CON LOS OBJETIVOS DE
LA ORGANIZACIÓN.

 LA ALTA DIRECCIÓN ES RESPONSABLE DE LA EXISTENCIA DE UN

EFICIENTE SISTEMA DE CONTROL. AUNQUE LOS DIRECTORES
TIENEN COMO OBLIGACIÓN PRIMARIA LA VIGILANCIA DEL
CONTROL, TAMBIÉN PROPORCIONAN DIRECTRICES Y APRUEBAN
CIERTAS TRANSACCIONES Y POLÍTICAS.

 CADA INDIVIDUO DENTRO DE LA ORGANIZACIÓN TIENE ALGÚN ROL

RESPECTO AL CONTROL INTERNO.

32

32

16
 EL CONTROL INTERNO SEGUN COSO
... PROPORCIONA UNA SEGURIDAD RAZONABLE...

 NO EXISTE SISTEMA INFALIBLE. NINGÚN SISTEMA HARÁ POR

SIEMPRE LO QUE SE ESPERA QUE HAGA. EL CONTROL INTERNO
NO ES UNA PANACEA.

 NO IMPORTA LO BIEN DISEÑADO Y OPERADO QUE SEA UN

SISTEMA DE CONTROL INTERNO LO MÁS QUE SE PUEDE
ESPERAR ES QUE PROPORCIONE UNA SEGURIDAD RAZONABLE.

 EL EFECTO ACUMULADO DE CONTROLES QUE SATISFACEN

MÚLTIPLES OBJETIVOS Y LA NATURALEZA DIVERSA DE LOS
CONTROLES, REDUCEN EL RIESGO DE QUE NO SE PUEDAN
ALCANZAR LOS OBJETIVOS DE LA ENTIDAD.

33

33

EL CONTROL INTERNO SEGUN COSO

ALGUNAS LIMITACIONES DEL CONTROL SON:

 ERRORES DE JUICIO EN LA TOMA DE

DECISIONES.

 ERRORES POR MALA

INTERPRETACIÓN, NEGLIGENCIA,
DISTRACCIÓN O FATIGA.

 INOBSERVANCIA GERENCIAL A LAS

POLÍTICAS O PROCEDIMIENTOS
PRESCRITOS.

 COLUSIÓN.

 COSTO - BENEFICIO.
34

34

17
 MARCO INTEGRADO DE CONTROL
COMPONENTES

 AMBIENTE DE CONTROL
 EVALUACIÓN DE
RIESGOS
 ACTIVIDADES DE
CONTROL
 INFORMACIÓN Y
COMUNICACIÓN
 MONITOREO (
EVALUACIÓN Y
MANTENIMIENTO DEL
SISTEMA ) 35

35

Marco Integrado de
Control SU SI
O
N

R
PE VI
Y TO
SE N
GU
I IE
M
N
O

E
CI

.D L
A

TS O
C TR
IC

AC
CO T S .D A N
N

O
U
CIO

NT E C
M

RO
O

L
ICACION
A

C
ACION
RM

E
D
FO

N
IO S
C
IN

INFORM

A GO
COMUN

EV U S
A LU
A A L IE L
R I E C IO N EV R O
SG
OS
DE TR
N
CO
DE
AM
B IE TE
E N
NT
ED BI
E CO
NT AM
RO
L

36

36

18
 O
S
NE

NT
NC ES

IE
IO

RO
N A RT

IM
AC

IE

PL
PO

ACTIVIDAD 2
ER

M
RE
OP

CU
FI
MONITOREO

ACTIVIDAD 1
INFORMACION Y
COMUNICACION

UNIDAD B
ACTIVIDADES DE
CONTROL

UNIDAD A
EVALUACION DE
RIESGOS
AMBIENTE DE
CONTROL OBJETIVO

COMPONENTE
37

37

AMBIENTE DE CONTROL
 INTEGRIDAD Y VALORES
ETICOS
 COMPETENCIA PROFESIONAL
 COMITÉ DE AUDITORÍA
 FILOSOFÍA ADMVA. Y ESTILO
DE DIRECCIÓN
 ESTRUCTURA
ORGANIZACIONAL
 ASIGNACIÓN DE AUTORIDAD
Y RESPONSABILIDAD
 POLÍTICA DE RECURSOS
HUMANOS

38

38

19
 AMBIENTE DE CONTROL…

 ES LA PERSONALIDAD DE LA ORGANIZACIÓN.
 ESTIMULA Y PROMUEVE EL COMPROMISO DE CONTROL DE SU
PERSONAL.

 GENERA ORDEN Y DISCIPLINA.

 INCLUYE LA INTEGRIDAD, VALORES ÉTICOS, CAPACIDAD Y
COMPETENCIA DE SU PERSONAL.

 ES LA FILOSOFÍA Y EL ESTILO DEL MANDO DIRECTIVO.

 DELEGACIÓN DE RESPONSABILIDAD Y DE AUTORIDAD.
 ESTRUCTURA ORGANIZACIONAL.
39

39

EVALUACION DE RIESGOS  OBJETIVOS ESPECÍFICOS

 OPERATIVOS
 INFORMACIÓN
FINANCIERA
 CUMPLIMIENTO
 ANÁLISIS DE RIESGOS
 ORGANIZACIÓN
(EXTERNOS / INTERNOS)
 OBJETIVOS INSTITUCIONALES
 ACTIVIDAD
 ANÁLISIS
(TRASCENDENCIA /
PROBABILIDAD /
CONTROL)
 MANEJO DE CAMBIOS

(REORGANIZACIONES/P
OLÍTICAS / SISTEMAS Y
PROCEDIMIENTOS)

40

40

20
 Evaluación de Riesgos…

TODAS LAS ORGANIZACIONES ESTÁN EXPUESTAS

A RIESGOS, TANTO INTERNOS COMO EXTERNOS,
LOS QUE DEBEN SER ADVERTIDOS Y
DIAGNOSTICADOS.

EL DIAGNÓSTICO DE RIESGO CONSISTE IDENTIFICAR Y ANALIZAR LOS

PELIGROS MÁS SIGNIFICATIVOS QUE PUEDAN AFECTAR EL CUMPLIMIENTO
DE LOS OBJETIVOS ESTABLECIDOS, CON EL FIN DE DISEÑAR UN PLAN QUE
PERMITA DECIDIR CÓMO ADMINISTRAR DICHOS RIESGOS.

SE DEBEN REALIZAR A TRAVÉS DE TODA LA ORGANIZACIÓN, A TODOS

SUS NIVELES Y EN TODAS SUS FUNCIONES.

41

41

EVALUACIÓN DE RIESGOS…

• IDENTIFICAR Y ANALIZAR LAS CONDICIONES

QUE HAYAN CAMBIADO Y DAR ATENCIÓN A
LAS MISMAS.

• EXISTEN RIESGOS SEGÚN SU NATURALEZA

(OPERACIONALES/FINANCIEROS/CUMPLIMIENT
O)

• LOS RIESGOS DEBEN SER ANALIZADOS, ESTIMANDO SU IMPACTO Y

PROBABILIDAD DE OCURRENCIA.
• LOS RIESGOS SON ADMINISTRADOS CON ACTIVIDADES DE CONTROL.

42

42

21
ACTIVIDADES DE CONTROL
 ACTIVIDADES DE CONTROL:
ANÁLISIS DIRECTIVO
 GESTIÓN DE FUNCIONES

 PROCESO DE INFORMACIÓN

 CONTROLES FÍSICOS

 INDICADORES DE
RENDIMIENTO
 SEGREGACIÓN DE
FUNCIONES
 SISTEMAS DE
INFORMACIÓN
TIPOS DE CONTROL:
 PREVENTIVOS /
CORRECTIVOS
 MANUALES /
AUTOMATIZADOS
 GERENCIALES 43

43

INFORMACION Y COMUNICACION

 SISTEMAS DE INFORMACIÓN :
 APOYO ACTIVIDADES
ESTRATÉGICAS
 INTEGRACIÓN CON LAS
OPERACIONES
 COEXISTENCIA DE
TECNOLOGÍAS
 CALIDAD
 COMUNICACIÓN :

 INTERNA / EXTERNA
 MEDIOS

44

44

22
 SUPERVISION Y SEGUIMIENTO (MONITOREO)
 SUPERVISIÓN
CONCURRENTE

 EVALUACIONES
INDEPENDIENTES
 ALCANCE Y FRECUENCIA
 QUIÉNES EVALÚAN
 PROCESO DE
EVALUACIÓN
 METODOLOGÍA
 DOCUMENTACIÓN
 PLAN DE ACCIÓN

 REPORTES DE DEFICIENCIAS
45

45

MARCO INTEGRADO DE CONTROL ( COSO )

46

46

23
 Riesgo del Negocio y Riesgo previsto
EVALUACIÓN DE RIESGOS A NIVEL ORGANIZACIONAL

RECURSOS OBJETIVOS
RIESGOS

EVALUACIÓN DE RIESGOS DENTRO DE LA AUDITORÍA

 RIESGO DEL NEGOCIO

 EXAMEN DEL MANEJO DE RIESGOS

 EVALUACIÓN DEL RIESGO RESIDUAL

47

47

Proceso de OBJETIVOS
Administración ORGANIZACIONALES

de Riesgos
IDENTIFICACION Y
EVALUACION
RIESGO DE RIESGOS

RESIDUAL
IDENTIFICACION DE LOS
CONTROLES VIGENTES
RIESGOS

- CONTROLES IDENTIFICACION Y
EVALUACION DE LOS
RIESGOS RESIDUALES

= RIESGO RESIDUAL
NO ES
DOCUMENTAR LA ACEPTABLE?
DECISION DEL
SI
RIESGO

48

48

24
 Ejemplo de un Mapa de Riesgos
Riesgos Críticos

12 8 14
Nivel de
Riesgo 16
9 6
3 5

1
4 2
10

11 13
15 7

Riesgos Menores Probabilidad de Ocurrencia

49

49

Ejemplo de Mapa de Control de Riesgos

Control Bajo
Nivel 5
de 1
Riesgo 2
7
4

3 6 9
12 13 8
14 16
Zona de equilibrio 11 10
15
Riesgos y
Controles Control Alto
Efectividad del
Control
50

50

25
 Evaluación de Riesgos en el Enfoque COSO

La evaluación de riesgos es la identificación,

medición y manejo de los riesgos relevantes para el
logro de los objetivos de la organización

Medir y Implementar Monitorear

Establecer Identificar actividades
analizar actividades de
objetivos riesgos de control
riesgos control

51

51

Administración de Riesgos
D.2 “EL CONSEJO DEBE MANTENER UN SÓLIDO SISTEMA DE CONTROL
INTERNO PARA SALVAGUARDAR LA INVERSIÓN DE LOS
ACCIONISTAS Y LOS ACTIVOS DE LA ORGANIZACIÓN”.

D.2.1 “LOS DIRECTORES DEBEN, AL MENOS ANUALMENTE, LLEVAR A

CABO UNA REVISIÓN DE LA EFECTIVIDAD DEL SISTEMA DE
CONTROL INTERNO E INFORMAR A LOS ACCIONISTAS AL
RESPECTO. LA REVISIÓN DEBE CUBRIR TODOS LOS CONTROLES,
INCLUYENDO LOS FINANCIEROS, OPERACIONALES Y DE
CUMPLIMIENTO, ASÍ COMO LA ADMINISTRACIÓN DE RIESGOS”.

D.2.2 “LAS COMPAÑÍAS QUE NO TENGAN UNA FUNCIÓN DE AUDITORIA

INTERNA, DEBERÁN EVALUAR PERIÓDICAMENTE LA NECESIDAD DE
ESTABLECERLA”.
Combined Code of the Committee on
Corporate Governance.- The Institute of
Chartered Accountants in England & Wales
52

52

26
 Administración de Riesgos
Guía de Control Interno para Directores
 Instrumentación de los nuevos requerimientos del Código Combinado
sobre Gobierno Corporativo.

 “El sistema de Control Interno de una organización tiene un papel

relevante para el manejo de los riesgos que resulten significativos en
el cumplimiento de los objetivos del negocio. Un sólido sistema de
control contribuye a salvaguardar los activos de la compañía e
incrementar en el tiempo el valor de la inversión de los accionistas”.

 La Guía recomienda asegurar que el sistema de control:

• Está incorporado en los procesos de la organización.
• Es capaz de responder ante el cambio de los riesgos que enfrenta.
• Incluye procedimientos para reportar inmediatamente a los niveles
apropiados las debilidades relevantes.
53

53

Tipos y Acciones de Control

Realimentación
Control detectivo

Entrada Proceso ? Salida

Acción de Mejora

Control preventivo
Realimentación

Entrada ? Proceso Salida

Acción de mejora

54

54

27
 CICLO DE EVALUACIÓN DE RIESGOS

Evaluación de riesgos a
nivel organizacional

Actualización de la Desarrollo del programa

evaluación de riesgos de anual de auditoría
la organización

Conclusión de la auditoría Utilización de la

basada en la función de evaluación de riesgos en
riesgos la planeación de la
auditoría

Evaluación de riesgos en
las auditorías.

55

55

28