UNIVERSIDAD NACIONAL

PEDRO RUIZ GALLO

FACULTAD DE CIIENCIAS ECONOMICAS ADMINISTRATIAS Y CONTABLES
ESCUELA PROFESIONAL DE CONTABILIDAD

Seminario de Auditoría

 Chapoñan Santisteban Angie  Sánchez Perleche Maricarmen

 Fernández Rivera Deyby  Terán Montalvo Grecia
 Gonzáles Andonayre Ariana  Torres Martínez Angie
 Pupuche Vásquez Ángel  Vidaurre Chapoñan Felix

Dr. CPC Bustamante Coronel Wilhelm

 LA GESTION DE RIESGOS
CORPORATIVOS

El objetivo fundamental de la gestión de riesgos corporativos es ayudar a

los gerentes de las empresas y a los funcionarios de organizaciones de
cualquier tipo, a administrar de manera más eficiente el riesgo relacionado
con el cumplimiento de los objetivos de la entidad.

RIESGOS Y OPORTUNIDADES

El reto de toda organización consiste en determinar

cuanta incertidumbre se puede y se desea aceptar
mientras se genera valor.
 BENEFICIOS DE LA GESTIÓN DE
RIESGOS
Ninguna entidad -independientemente de que sea con o sin fines lucro, e incluso una entidad
gubernamental-, opera en un ambiente libre de riesgos, y la gestión de riesgos corporativos tampoco
crea un ambiente sin riesgos.

La gestión de riesgos corporativos posee las siguientes capacidades inherentes:

Mejora las Identifica y gestiona

Alinea el riesgo Reduce las
aceptado y la decisiones de sorpresas y las
la diversidad de
respuesta a los riesgos para toda la
estrategia pérdidas operativas
riesgos entidad

Provee respuestas
Permite aprovechar Racionaliza el
integradas a riesgos
las oportunidades capital
múltiples
 Creencias compartidas y las actitudes que
FILOSOFIA DE GESTION DE caracterizan cómo la entidad considera el
RIESGOS riesgo en todas las actividades.

A Los valores éticos son un conjunto de

VALORES ETICOS E
M normas establecidas en la mente. La
INTEGRIDAD
B integridad la aplicación de estas normas.
I
Nivel de riesgo que la empresa está
E
dispuesta a aceptar para
COMPONENTES N APETITO AL RIESGO
generar valor.
DE LA GESTION T
E El sistema de control interno opera más
DE RIESGOS COMPROMISO DE eficazmente en la medida que exista
CORPORATIVOS I COMPETENCIA personal competente que comprenda los
PROFESIONAL principios del mismo.
N
T
E ESTRUCTURA Constituye un marco formal de autoridad y
ORGANIZATIVA responsabilidad.
R
N
O Son lineamientos que tienen como
POLITICAS Y PRACTICAS EN finalidad que el personal de la organización
MATERIA RRHH se consolide y enriquezca humana y
técnicamente.
 OBJETIVOS ESTRATÉGICOS Son metas de alto nivel que se alinean y
sustentan la misión/visión.

E Son los objetivos vinculados a la misión de

S
T OBJETIVOS una entidad, cuya selección es condición
A
SELECCIONADOS previa para la identificación de eventos,
B
L evaluación de riesgos y respuesta al riesgo.
E
C Los objetivos seleccionados, que deben
I
COMPONENTES M estar alineados con la estrategia escogida y
I OBJETIVOS RELACIONADOS con el apetito de riesgo deseado (riesgo
DE LA GESTION E
N aceptado). Se categorizan en forma amplia
DE RIESGOS T
O
en: Operativos, de Información y de
Cumplimiento
CORPORATIVOS D
E RIESGO ACEPTADO Es el nivel de riesgo que la entidad está
dispuesta a asumir sin que le implique
O
B grandes impedimentos para lograr los
objetivos planteados.
J
E
T
I
TOLERANCIA AL RIESGO Muestra el grado de incertidumbre que la
V
O
dirección puede manejar respecto a un
S cambio negativo en el objetivo propuesto.
 Evaluación Estimar, apreciar y calcular el valor de algo
de Riesgos

Riesgo inherente y residual Incierto

Factores a
Probabilidad e impacto Certeza
considerar

Metodología y técnicas de evaluación Combinación

 RESPUESTA AL RIESGO
Es el proceso de identificación y evaluación, por parte de la Dirección, de las posibles acciones a implementar a fin de que
el riesgo sea evitado, reducido, compartido o aceptado.

FACTORES A CONSIDERAR EN LA RESPUESTA A LOS RIESGOS

CUESTIONES SOBRE LA RESPUESTA A LOS RIESGOS

BENEFICIOS Y COSTOS

PERSPECTIVA DE CARTERA DE RIESGO RESIDUAL

 Políticas y procedimientos que ayudan a
ACTIVIDADES ¿Qué son?
asegurar que las respuestas de la dirección a
los riesgos, se lleven a cabo de manera
DE CONTROL adecuada y oportuna.

INTEGRACIÓN CON LA RESPUESTA AL RIESGO

TIPOS DE ACTIVIDADES DE CONTROL

FACTORES A
CONSIDERAR POLÍTICAS Y PROCEDIMIENTOS

CONTROLES DE LOS SISTEMAS DE INFORMACIÓN

CONTROLES ESPECÍFICOS DE LA ENTIDAD

 Reducir
Reducirlalaincertidumbre
incertidumbreo incrementar el el
o incrementar
Información conocimiento
conocimientosobre
sobrealgo.
algo.

Conjunto de
Conjunto decomponentes
componentes queque
recolectan,
procesan, almacenan
recolectan, y distribuyen
procesan, almacenan información
y
Sistema de para
distribuyen información para apoy control
apoyar la toma de decisiones y el
Información en una organización.

Tomar decisiones a todos los niveles.

Evaluar el desempeño del organismo,

de sus programas, proyectos,
sectores, procesos, actividades, etc.

Rendir cuenta de la gestión.

 Pueden ser computarizados, manuales
Sistema de o combinados.
Información

El diseño de una arquitectura de sistemas de

información y la adquisición de la tecnología son
aspectos importantes de la estrategia de una
entidad y las decisiones respecto a la tecnología
resultan críticas para lograr los objetivos. La
integración de las actividades operativas de la
empresa por medio de los sistemas de información
puede suponer el éxito de la misma.

Estrategias y Conjunto de acciones que son planificadas de

manera tal que contribuyan a lograr un fin u
Sistemas objetivo que nos hemos determinado
Integrados previamente.
Selección de Tecnologías Específicas
La actitud de la organización ante el
riesgo y su grado de sofisticación.

Los hechos internos y externos que

afectan al ente.

La arquitectura informática general de

la entidad

El grado de centralización de la
tecnología de apoyo.
 Calidad de Información
- Es la disponibilidad de información
adecuada en el momento y lugar
apropiados.
- La información permite a los
funcionarios y empleados cumplir sus
obligaciones y responsabilidades.
Contenido de Información
- La información debe ser clara y adecuada al
nivel decisional. Se debe referir tanto a
situaciones externas como internas, a
cuestiones financieras como operacionales.
- Para el caso de los niveles directivo y
gerencial, los informes deben relacionar el
desempeño del organismo competente, con
los objetivos y metas fijados.
- Una herramienta usual es la generación de
informes del tipo “cuadro de mando” a fin
de presentar información a la dirección para
una más rápida y mejor toma de decisiones
para gestionar los riesgos.
 Es el proceso de transmisión y recepción
Comunicación de ideas, información y mensajes en el
que dos o más personas se relacionan
entre sí, por medio de códigos similares.

• Con una buena comunicación las personas

obtienen información respecto a su entorno
y la comparten con el resto.
• Se realiza en sentido amplio, y fluye por la
organización en todos los sentidos
(ascendente, descendente, paralelo).
• Es necesario que exista una comunicación
adecuada con partes externas a la
organización como ser: clientes,
proveedores, organismos de control y
accionistas, entre otros.
 Canales de Comunicación Tecnología en Comunicación
- Es el medio a través del cual se emite - Apela a soluciones tecnológicas como puede ser el
el mensaje desde el emisor al uso de una intranet para mantener una
receptor. comunicación continua.
- El flujo informativo debe circular en - Es necesario disponer de líneas independientes de
todos los sentidos: ascendente, transmisión de información como un mecanismo a
prueba de fallos, por si los canales habituales no
descendente, horizontal y transversal.
fuesen operativos por ejemplo, para denunciar actos
- Es un requisito necesario que existan
no éticos o ilícitos.
canales idóneos para una
comunicación descendente adecuada
y además que existan líneas abiertas
y una clara voluntad de escuchar por
parte de los directivos.
 Ejercer la inspección superior en trabajos
SUPERVISIÓN realizados por otros”.

FACTORES A Actividades de Supervisión Permanente

CONSIDERAR

Aquéllas incorporadas a las actividades y procesos normales y recurrentes

que, ejecutándose en tiempo real y arraigadas a la gestión, generan
respuestas dinámicas a las circunstancias sobrevinientes.

Implementación de canales abiertos para que la Gerencia reciba ideas e

información de los empleados referente a los sistemas en sí o sobre su
funcionamiento.

Examen anual de los sistemas de control interno por parte de los auditores
externos con el alcance requerido a efectos de una auditoría externa.
 FACTORES A
CONSIDERAR

Comunicación de las
Evaluaciones Independientes
Deficiencias

Aquéllas que se realizan sobre un proceso, operación o Se hace referencia a un elemento de control interno que merece
tarea determinada de la entidad que tienen un alcance que atención, ya que se trata de un defecto percibido, o bien de una
incluye a toda la organización y a todos los componentes oportunidad para reforzar el sistema de control interno.
de gestión de riesgos.

Se realiza teniendo en cuenta, las siguientes pautas: ¿Sobre qué deficiencias se debe
informar?

Su alcance y frecuencia Metodología • Deficiencias que ponen en peligro la consecución de los

objetivos de la entidad.
Responsables • Problemas “poco significativos” sobre los sistemas
Documentación
controlados, pero cuyo impacto negativo al ambiente
Proceso de Evaluación Plan de acción organizacional, es de considerable importancia.
 LA EFICACIA DE LA GESTIÓN DE RIESGOS
CORPORATIVOS

Puede afirmarse que la gestión de riesgos

corporativos en una entidad es eficaz
cuando los ocho componentes están
presentes y funcionan de un modo eficaz,
o en otras palabras, cuando no existe
ninguna debilidad significativa
relacionada con los mismos y cuando los
riesgos se encuentran dentro de los
niveles aceptados por la organización.
 CONCLUSION

La importancia de tener un buen sistema de control interno en las

entidades, se ha incrementado en los últimos años. Esto es debido
a que el mismo tiene como misión ayudar en la consecución de los
objetivos generales trazados por la empresa al suprimir y/o
disminuir significativamente la multitud de riesgos a las cuales se
hayan afectadas y en la optimización la gestión administrativa. En
este sentido, el abordaje e integración del informe COSO II,
permite a los alumnos, futuros profesionales, lograr un
conocimiento acabado de los conceptos, brindándoles además,
herramientas eficaces para la comprensión clara y precisa de la
importancia de su implementación y tratamiento en la
organizaciones.
¡Gracias!