Expositor : CPCC. Vctor Taboada Allende CPCC.

Vctor Taboada Bormioli

Tacna, 13 Oct 2012

Riesgos
Alguien que trabaje con riesgos?

Riesgos
Todos trabajamos con riesgo

Riesgo?
Riesgo crediticio Riesgo de solvencia Riesgo liquidez Riesgo de financiamiento Riesgo elctrico Riesgo operativo Riesgo informtico Riesgo laboral Riesgo de cumplimiento Riesgo estratgico Riesgo de salud Riesgo de logstica Riesgo de vida Riesgo de oportunidad Riesgo ambiental Riesgo reputacional

Definiciones de Riesgo

Riesgo Inherente
La susceptibilidad de que una afirmacin relevante contenga un error (ya sea por error o fraude), que pueda ser

significativa, individualmente o agregada

a otros errores, asumiendo que no

existe control
FIA ESSENTIALS / B / 3

Riesgo Operativo
Corresponde al riesgo de prdida debido a la inadecuacin o a la falla de los procesos, del personal y de los sistemas internos y/o de los controles internos aplicables o bien a causa de

acontecimientos externos.
FIA ESSENTIALS / B / 3

Riesgo de Fraude
El riesgo de que las a o afirmaciones los estados

relevantes, financieros,

relativas clases,

revelaciones

contengan errores debido a fraude que

podran ser significativas individualmente

o agregadas a otros
FIA ESSENTIALS / B / 4

Riesgo Clave
Son los riesgos que, a juicio del auditor, requieren de especial consideracin en la auditora por la naturaleza del riesgo, la magnitud de la posibilidad de potenciales

errores y la posibilidad de que ocurra el

riesgo.
FIA ESSENTIALS / B / 5

Riesgo de control
El riesgo de que un error que pudiera estar
presente en una afirmacin y que podra ser

significativo, individualmente o agregado a

otros errores, no se prevenga o detecte y

corrija

oportunamente

por

el

control

interno de la Compaa.
FIA ESSENTIALS / B / 6

Que es el Riesgo?
La palabra, comnmente estaba asociada con temor, miedo, peligro, prdida. La palabra riesgo, desde sus orgenes est mas bien asociada a atreverse a hacer algo. La palabra riesgo, tiene su origen en el latn: risicare, que significa atreverse, y no siempre que Uds. se atreven el resultado es adverso.

Enfoque del Riesgo en el tiempo

Apetito al Riesgo

Es as como la gerencia puede establecer la meta de un nivel aceptable del riesgo (apetito del riesgo); los que excedan este nivel deben ser reducidos utilizando controles ms estrictos; los que se encuentran por debajo de dicho nivel, se deben evaluar para determinar si se sta aplicando un control excesivo y si se pueden realizar ahorros en costos, eliminado estos controles excesivos.

Conceptualizando

Riesgo Residual Tolerancia al Riesgo Key Control

Gestin de Riesgo = Produccin de Valor (conocimiento, no azar) Tolerancia al Riesgo

Riesgo: Causa e Efecto

Control?
La palabra control proviene del trmino francs contrle y significa comprobacin, inspeccin, fiscalizacin o intervencin. Es la contrastacin de la realidad contra un modelo previamente establecido.
Manual Automtico Mixto

Control?
El control est en todas las actividades y acciones que realizamos Existe siempre alguien que ejerce control sobre nosotros y tambin existe siempre alguien a quien podemos controlar

El escndalo del Watergate, fue un escndalo poltico en los Estados Unidos ocurrido hace casi 40 aos, durante el mandato de Richard Nixon, que culmin con la imputacin de algunos consejeros muy cercanos al presidente, y con su propia dimisin el 8 de agosto de 1974.
El escndalo comenz con el arresto de cinco hombres por el allanamiento de la sede del Partido Demcrata de los Estados Unidos, en el complejo de oficinas Watergate, en Washington, D.C. el 17 de junio de

1972, este robo fue slo una de las mltiples actividades ilegales
autorizadas y ejecutadas por el equipo de Nixon. El FBI, el comit Watergate, entre otros, revelaron el

crmenes y abusos, que incluan espionaje poltico y sabotaje, intrusiones ilegales, auditoras de impuestos falsas, escuchas ilegales a gran escala, y un fondo
secreto en Mxico para pagar a quienes realizaban estas operaciones. Este fondo tambin se us para comprar el silencio de los cinco hombres que fueron imputados por el robo.

enorme alcance de los fraude en la campaa,

Informe COSO
Committee Of Sponsoring Organizations of the Treadway Commission
(Comit de Organizaciones Patrocinadoras de la Comisin Treadway)
El Instituto Americano de Contadores Pblicos Certificados (AICPA) La Asociacin de Contabilidad de Amrica (AAA) Ejecutivos Financieros Internacionales (FEI) Instituto de Auditores Internos (IIA)
Instituto de Gerencia Contable (IMA)

Internal Control - Integrated Framework

(Control Interno Marco Integrado)

Desde entonces sta metodologa, sistema, se ha incorporado en las polticas, reglas y regulaciones, ha sido utilizada por muchas compaas privadas y organismos gubernamentales, para mejorar sus actividades de control hacia el logro de sus objetivos.

Las normas de Control interno suman 34 y se encuentran agrupadas en cinco (5) componentes siguientes:
1.- Ambiente de Control
2.- Evaluacin de Riesgos 3.- Actividades de Control Gerencial 4.-Informacin y Comunicacin

8
4 10 9

5.- Supervisin
Total

3
34

RESUMEN DE MBIENTE DE CONTROL

RESUMEN: Este componente comprende bsicamente, el compromiso que asume el titular de la Entidad para con el Control Interno, as como, la conducta de los funcionarios de la organizacin y tambin propiciar la generacin de una cultura organizacional basada en valores ticos.

RESUMEN DE LA EVALUACIN DE RIEGOS

RESUMEN: Este componente est relacionado con la responsabilidad que tiene los funcionarios y trabajadores de la organizacin, para identificar y determinarlos riesgos internos y externos, que puedan afectar el cumplimiento de metas y objetivos. Luego de determinados los riesgos, cuales son las acciones adoptadas por la gestin de la organizacin, para administrar los riesgos, de tal forma que se minimicen los riesgos determinados.

ACTIVIDADES DE CONTROL
RESUMEN:

Todas las organizaciones generan procedimientos para asegurar o contribuir al cumplimiento de metas y objetivos, contribuir a la fidelidad de la informacin, a la efectividad de las operaciones, a la salvaguarda de los activos y al cumplimiento de la normativa. Las actividades de Control estn inmersas en las propias operaciones de las organizaciones, como cuando se controla la asistencia del personal, cuando se rinde cuenta de los viticos recibidos. Lo cierto es que debe efectuarse una revisin peridica de dichas actividades, para evaluar su vigencia.

SISTEMA DE INFORMAIN Y COMUNICACIN

RESUMEN:
El Sistema de Informacin y Comunicacin - SIC, est relacionado con las acciones que la Organizacin, adopte a efectos de asegurarse sobre la fortaleza del SIC, de tal forma que la carga de datos, haya sido debidamente validada para la obtencin de informacin fiable. La organizacin se asegura comunicacin, es efectiva y distorsiones importantes. de no que la muestra

ACTIVIDADES DE SUPERVISIN
RESUMEN: Es preciso indicar que este componente, adems de su funcin de monitoreo y Supervisin, que es el que contena el Informe Coso, tambin, recoge los nuevos componentes que se han insertado en el documento de Gestin de Riesgos Corporativos - ERM, es decir, las Actividades de Previsin y Monitoreo; el Seguimiento de Resultados; y los Compromisos de Mejoramiento.

Marco de Madurez de Control Interno

NO CONFIABLE (UNRELIABLE) Ambiente de control impredecible donde no existen actividades de control INFORMAL Existen actividades de control adecuadas pero no estn debidamente documentadas. ESTANDARIZADO Existen actividades de control adecuadas y se encuentran debidamente documentadas. MONITOREADO Existen actividades de control adecuadas y documentadas y se realizan pruebas peridicas para probar su efectividad. OPTIMIZADO Existen actividades de control adecuadas documentadas y la administracin realiza un monitoreo en tiempo real sobre las mismas

Nivel 1 No Confiable (Unreliable) Ambiente de control impredecible donde no existen actividades de control Nivel 2 Informal Existen actividades de control adecuadas pero no estn debidamente documentadas. No existe evidencia de la ejecucin del control. No hay entrenamiento formal sobre las actividades de control y no son del conocimiento del personal. Nivel 3 Estandarizado (Standardized) Existen actividades de control adecuadas y se encuentran debidamente documentadas. El personal tiene conocimiento de las actividades de control. Desviaciones a la actividad de control no son detectadas generalmente.

Nivel 4 Monitoreado (Monitored) Existen actividades de control adecuadas, documentadas y se realizan pruebas peridicas para probar su efectividad. Automatizacin y herramientas pueden ser utilizadas de forma limitada como soporte de la actividad de control. Nivel 5 Optimizado (Optimized) Existen actividades de control adecuadas y documentadas y la administracin realiza un monitoreo en tiempo real sobre las mismas. Automatizacin y herramientas que permitan a la organizacin hacer cambios o correcciones rpidas (de ser necesario) se requieren como soporte de la actividad de control.

Enron Corporation
Enron Corporation fue una empresa de energa con sede en Houston, Texas que empleaba cerca de 21.000 personas hacia mediados de 2001 (antes de su quiebra). Una serie de tcnicas contables fraudulentas, apoyadas por su empresa auditora, el entonces prestigioso despacho Arthur Andersen, permitieron a esta empresa estar considerada como la sptima empresa de los Estados Unidos, y se esperaba que siguiera siendo empresa dominante en sus reas de negocio. En lugar de ello, se convirti en ese entonces en el ms grande fraude empresarial de la historia y en el arquetipo de fraude empresarial planificado.

Grandes escndalos corporativos

Enron fue el primero de una serie de grandes escndalos corporativos que involucraron a empresas como: HealthSouth, WorldCom, Global Crossing, Parmalat y Adelphia

Enterprise Risk Management - Integrated Framework (Gestin Integral de Riesgo Marco Integrado)
Hacia fines de Septiembre de 2004, como respuesta a los escndalos mencionados, e irregularidades que provocaron prdidas importante a inversionistas, empleados y otros grupos de inters, nuevamente el Committee of Sponsoring Organizations of the Treadway Commission, public el

Enterprise Risk Management - Integrated Framework

y sus Aplicaciones tcnicas asociadas, el cual

ampla el concepto de control interno,

proporcionando un foco ms robusto y extenso sobre la identificacin, evaluacin y gestin integral de riesgo. Este nuevo enfoque, no

intenta ni sustituye el marco de control interno, sino que lo incorpora como

parte de l, permitiendo a las compaas mejorar sus prcticas de control interno o decidir encaminarse hacia un proceso ms completo de gestin de riesgo.

COMPONENTES DEL SISTEMA DE CONTROL INTERNO Y GESTION INTEGRAL DE RIESGOS ENFOQUE COSO
Categora De Objetivos

Ambiente de Aplicacin

1. 2. 3. 4. 5.

Ambiente de Control Evaluacin de Riesgos Actividades de Control Informacin y comunicacin Monitoreo

1. 2. 3. 4. 5. 6. 7. 8.

Entorno Interno Definicin de Objetivos Identificacin de Eventos Evaluacin de Riesgos Respuesta al Riesgo Actividades de Control Informacin y Comunicacin Monitoreo

Ambiente interno
Sirve como la base fundamental para los otros componentes del ERM, dandole disciplina y estructura. Dentro de la empresa sirve para que los empleados creen conciencia de los riesgos que se pueden presentar en la empresa

Establecimientos de objetivos.
Es importante para que la empresa prevenga los riesgo, tenga una identificacin de los eventos, una evaluacin del riesgo y una clara respuesta a los riesgos en la empresa. La empresa debe tener una meta clara que se alineen y sustenten con su vision y mision, pero siempre teniendo en cuenta que cada decision con lleva un riesgo que debe ser previsto por la empresa

Identificacin de eventos
Se debe identificar los eventos que afectan los objetivos de la organizacin aunque estos sean positivos, negativos o ambos, para que la empresa los pueda enfrentar y proveer de la mejor forma posible. La empresa debe identificar los eventos y debe diagnosticarlos como oportunidades o riesgos. Para que pueda hacer frente a los riesgos y aprovechar las oportunidades.

Evaluacin del Riesgo

La evaluacin de riesgos permite a una entidad considerar la amplitud con que los eventos potenciales impactan en la consecucin de objetivos. La direccin evala estos acontecimientos desde una doble perspectiva -probabilidad e impacto- y normalmente usa una combinacin de mtodos cualitativos y cuantitativos. Los riesgos se evalan con un doble enfoque: riesgo inherente y riesgo residual.

PROCESOS CORE
Competencia distintiva, tambin llamada competencia bsica, competencia esencial, o competencia clave o tambin "Giro del negocio" y conocida en ingls por Core Business o Core Competent, se refiere en gestin empresarial, a aquella actividad capaz de generar valor y que resulta necesaria para establecer una ventaja competitiva beneficiosa para la organizacin.

Un riesgo y el nmero de riesgo en la matriz de evaluacin del control interno. Corresponde a la identificacin de un control que se encuentra funcionando adecuadamente y el nmero de control en la matriz de evaluacin del control interno. Corresponde a la identificacin de un control que se encuentra dbil o no est funcionando adecuadamente y el nmero de control en la matriz de evaluacin del control interno. Indica que no existe control implementado en la compaa.

Evaluacin de Riesgos

Evaluacin de Riesgos

IMPACTO

IMPACTO 0 1 2 3 PROBABILIDAD 4 5

0 0 1 2 3 PROBABILIDAD 4 5

ACCION INMEDIATA

Respuesta al riesgo
Una vez evaluado el riesgo la gerencia identifica y evala posibles repuestas al riesgo en relacin al las necesidades de la empresa. Las respuestas al riesgo pueden ser:

Respuesta al Riesgo:
Carro del Ao Evitarlo Reducirlo Compartirlo Aceptarlo

Actividades de control
Son las polticas y procedimientos para asegurar que las respuesta al riesgo se lleve de manera adecuada y oportuna. Tipo de actividades de control: Preventiva, detectivas, manuales, computarizadas o controles gerenciales

Informacin y comunicacin
La informacin es necesaria en todos los niveles de la organizacin para hacer frente a los riesgos identificando, evaluando y dando respuesta a los riesgos. La comunicacin se debe realizar en sentido amplio y fluir por toda la organizacin en todo los sentidos. Debe existir una buena comunicacin con los clientes, proveedores, reguladores y accionistas.

Monitoreo
Sirve para monitorear que el proceso de administracin de los riesgos sea efectivo a lo largo del tiempo y que todos los componentes del marco ERM funcionen adecuadamente. El monitoreo se puede medir a travs de: Actividades de monitoreo continuo Evaluaciones puntuales Una combinacin de ambas formas

Gestin Integral de Riesgos La gestin del riesgo produce valor

La gestin de riesgo permite a la alta direccin de una empresa tomar decisiones con conocimiento del riesgo y no basados en el azar de los eventos. El administrador del riesgo, es la propia gerencia y sus colaboradores.

PROCESO DE CONTROL INTERNO EN EL MUNDO Y PER

INTOSAI
(Washington)
1992

Informe COSO
1992

NAGU
1995

MAGU
1998

INTOSAI

(Budapest - Hungra) SET. 2004

LEY 29743 09 DE JULIO 2011 *World Comp.

2002
2003

Documentos de Gestin de Riesgos Corporativos ERM

Escndalos Financieros: * Enron Corp.

R.C. 259-2000-CG
DIC.2000

Ley 28716
18.ABR.2006

R.C. 320-2006-CG
3.NOV.2006

R.C. 458-2008-CG
30.OCT.2008

Decreto Urgencia

067-2009
23.JUN.2009

Otros modelos y regulaciones: COBIT

La misin principal de COBIT es investigar, desarrollar, hacer pblico y promover un marco de control de gobierno TI autorizado, actualizado, aceptado internacionalmente para la adopcin por parte de las empresas y el uso diario por parte de gerentes de negocio, profesionales de TI y profesionales de aseguramiento. La necesidad de un marco de trabajo de control para el gobierno de TI define las razones de por qu se necesita el gobierno TI, los interesados y qu se necesita cumplir en el gobierno de TI.

Otros modelos y regulaciones: BASILEA Basilea I se centraba en el anlisis de riesgos de crdito y de mercado. Ahora con Basilea II se aumenta la regulacin de fondos propios exigidos por la normativa y la exposicin al riesgo. Se incluye la necesidad de tener en cuenta un nuevo riesgo: el riesgo operacional o sea el resultado de la prdida derivada de fallos en los procesos internos, en la actuacin de personas o de sistemas inadecuados o errneos as como de factores externos. Basilea III, se trata, fundamentalmente, de que los bancos cuenten con ms y mejor capital.

Otros modelos y regulaciones: Ley SARBANES OXLEY - SOX

La SOX naci como respuesta a una serie de escndalos corporativos que afectaron a empresas estadounidenses a finales del 2001, producto de quiebras, fraudes y otros manejos administrativos no apropiados, que mermaron la confianza de los inversionistas respecto de la informacin financiera emitida por las empresas. As, en Julio de 2002, el gobierno de Estados Unidos aprob la ley Sarbanes-Oxley, como mecanismo para endurecer los controles de las empresas y devolver la confianza perdida. El texto legal abarca temas como el buen gobierno corporativo, la responsabilidad de los administradores, la transparencia, y otras importantes limitaciones al trabajo de los auditores.

Recursos tiles
http://www.gloriamundi.org/ Coleccin de artculos especializados en modelos de Valor al Riesgo. http://www.defaultrisk.com/ Coleccin de artculos especializados en modelos de riesgo de crdito. http://www.riskmetrics.com/ http://www.erm.coso.org/Coso/coserm.nsf/frmWebCOSOExec Sum?ReadForm Reporte de implementacin de la geston integral de riesgos COSO ERM http://www.coso.org/Publications/ERM/COSO_ERM_ExecutiveS ummary_Spanish(Columbia).pdf

Percepcin de la realidad
A

El Profesional y la investigacin

Valoramos tu gran esfuerzo y decisin capacitarte en beneficio de nuestro gremio.

Reflexin Como profesionales estamos comprometidos a actuar diligentemente en el desempeo de nuestras funciones, con Economa, Eficiencia, Eficacia y Valores ticos. Tenemos que asumir el compromiso de esforzarnos permanentemente, para que nuestro servicio sea cada vez de mayor calidad y con valor agregado. Nuestro Pas, nos ha formado como buenas personas y buenos profesionales, por lo tanto, estamos en deuda con el, por lo que estamos obligados a retribuirle, apoyando a los ms dbiles de nuestro entorno, que repercutir en beneficio de nuestro querido pas. En nuestras manos est el prestigiar o desprestigiar a nuestra familia, profesin y a nuestro Pas.
Cordialmente,

de

CPCC. Vctor Taboada2

Muchas gracias,

CPCC. Vctor Taboada2