Вы находитесь на странице: 1из 20

Administracin del Riesgo Empresarial (E.R.M.

) y el Control Interno
Dirigido a: Servicios e Inversiones Maquilihuat, S.A. de C.V.
Lic. Osmin Alas Auditor y Consultor

12/11/12

Administracin de Riesgo Empresarial Servicios e Inversiones Maquilihuat, S.A. de C.V.


Por: Lic. Osmn Alas Auditor y Consultor

Administracin del Riesgo Empresarial (E.R.M.) y el Control Interno


I Parte Sistema de Control Interno. La Auditora Independiente, Financiera y la auditoria interna debern enfocar el anlisis de operaciones, procedimientos, resultados de informacin y asesora a la administracin, utilizando para ello el nuevo concepto, apoyado por las Federaciones Internacionales de Auditoria Integral enmarcado en 4 grandes segmentos denominados:
Auditoria de Control Interno Auditoria de Cumplimiento

Auditoria de Gestin Auditora Financiera

Precisamente sobre la Auditora de Control Interno se ha modificado el enfoque, esquematizando su evaluacin y conclusiones ms en el Riesgo de Control, sabiendo cmo obtener una Identificacin y Evaluacin de los Riesgos de Representaciones Errneas de Importancia Relativa en la organizacin, el proceso de diseo y realizacin de pruebas de controles que sirva de base para anlisis o estudios posteriores. ...es un proceso, ejecutado por la Administracin de Riesgo Empresarial el Gerente General, por su grupo directivo (gerencia) y por el resto de personal, diseado para proporcionarles seguridad razonable de conseguir en la Entidad las tres siguientes categoras de objetivos de (1) Efectividad y eficiencia en las operaciones; (2) Suficiencia y confiabilidad de la informacin financiera; y (3) Cumplimiento de las leyes y regulaciones aplicables Convierte los antiguos elementos de Control Interno en 5 componentes interrelacionados, que se derivan de la forma como el Concejo maneja la Entidad, y estn integrados a los procesos administrativos, como son:
1. 2. 3. 4. 5.

El ambiente de control Evaluacin de riesgos Actividades de control Informacin y comunicacin ; y Supervisin, seguimiento o monitoreo

Direccin: EDIFICIO ALAS TOBAR: 31 Avenida Norte O Av. Don Bosco y Pasaje Jazmn No. 25, contiguo a ANDA EX IVU, San Salvador, El Salvador, C.A. Tel. (503) 2235-2300 y (503) 2235-4044 con 8 troncales, Fax (503) 2226-0140.

Pgina 16

Administracin de Riesgo Empresarial Servicios e Inversiones Maquilihuat, S.A. de C.V.


Por: Lic. Osmn Alas Auditor y Consultor

Esta nueva metodologa asegura al auditor una mayor seguridad razonable dentro del proceso de la auditora porque antiguamente el control interno no tena en cuenta los avances de la tecnologa, especialmente de la dcada del 90, cuya revolucin informtica ha sido demasiado rpida, as como el marco no dedicado solamente a la eficiencia de las personas sino tambin a la eficiencia de las operaciones y si la entidad y el auditor no estn atentos a los cambios, pueden aparecer hechos irregulares no detectados oportunamente o por el contrario se puede dedicar tiempo precioso a situaciones relativamente no importantes, mientras que aspectos relevantes no son detectados porque su enfoque era el de detectar fraudes solamente sin medir la relacin costo-beneficio, que en el diseo es fundamental. Otro de los cambios que se notan en las investigaciones sobre el control interno es el de apoyo administrativo dentro de los informes de deficiencias, inconsistencias y fallas administrativas que quedaban sin soluciones, las cuales en nuevas visitas eran detectadas las mismas sin dar la importancia, de parte de la administracin, siendo as el costo de la auditora, gasto sin reposicin. Con el enfoque formulado por el COSO como herramientas fundamentales de establecimiento, control y seguimiento se han manejado en mejor forma y ms econmicamente las organizaciones de control interno en las Empresas, utilizando componentes ms organizados y claves, por lo que hacemos una comparacin: Comparativo Componentes de Control y Riesgos COSO I y COSO III

Descripcin COSO II

Descripcin COSO I

1 Ambiente Interno
2 Filosofa de la gestin de riesgos. 3 Cultura del riesgo. 4 Alta Gerencia o Junta Directiva. 5 6 7 8 Alta Gerencia. Integridad y valores ticos. Compromiso de competencia. Estructura Organizativa. Asignacin de Autoridad y 9 responsabilidad.

1 Ambiente de Control
2 3 4 5 6 7 8 9 Las actividades de la Alta Gerencia o Junta Directiva y el Comit de Auditora. La mentalidad y estilo de operacin de la gerencia. La integridad y los valores ticos. El compromiso a ser competente. La estructura de la organizacin. La asignacin de autoridad y responsabilidades.
Pgina 16

Direccin: EDIFICIO ALAS TOBAR: 31 Avenida Norte O Av. Don Bosco y Pasaje Jazmn No. 25, contiguo a ANDA EX IVU, San Salvador, El Salvador, C.A. Tel. (503) 2235-2300 y (503) 2235-4044 con 8 troncales, Fax (503) 2226-0140.

Administracin de Riesgo Empresarial Servicios e Inversiones Maquilihuat, S.A. de C.V.


Por: Lic. Osmn Alas Auditor y Consultor

Polticas y prcticas en materia de 10 recursos humanos.

Las polticas y 10 recursos humanos.

prcticas

de

1 1 Establecimiento de Objetivos
12 13 14 15 16 Objetivos estratgicos Objetivos relacionados Objetivos seleccionados Riesgo Aceptado Tolerancia al riesgo

1 1
12 13 14 15 16

1 Identificacin de Eventos o 7 Acontecimientos


18 Acontecimientos o eventos. Factores de influencia estratgica y de 19 objetivos. 20 Metodologas y tcnicas. 21 Acontecimientos interdependientes. 22 Categora de acontecimientos. 23 Riesgos y Oportunidades.

1 7
18 19 20 21 22 23

2 Identificacin de Riesgos 4
25 26 27 28 29 30 31 Riesgo Inherente. Riesgo Residual. Probabilidad. Impacto. Fuentes de datos. Tcnicas de evaluacin. Correlacin entre acontecimientos.

2 4 Evaluacin de Riesgos
25 26 27 28 29 30 31 Anlisis de riesgos y su proceso. Manejo de cambios. Objetivos de cumplimiento. Objetivos de Operacin. Objetivos de Informacin.

3 Respuesta a los Riesgos 2


33 Evaluacin de posibles respuestas. 34 Seleccin de respuestas. 35 Perspectivas a las respuestas al riesgo.

3 2
33 34 35

3 Actividades de Control 6
Integracin de la respuesta al riesgo 37 (evitar, reducir, compartir o aceptar). 38 Tipos de actividades de control. 39 Polticas y procedimientos. 40 Controles de los sistemas de

3 6 Actividades de Control
37 Detectivos, preventivos 38 correctivos. Polticas, sistemas 39 procedimientos. 40
Pgina 16

y y

Direccin: EDIFICIO ALAS TOBAR: 31 Avenida Norte O Av. Don Bosco y Pasaje Jazmn No. 25, contiguo a ANDA EX IVU, San Salvador, El Salvador, C.A. Tel. (503) 2235-2300 y (503) 2235-4044 con 8 troncales, Fax (503) 2226-0140.

Administracin de Riesgo Empresarial Servicios e Inversiones Maquilihuat, S.A. de C.V.


Por: Lic. Osmn Alas Auditor y Consultor

informacin. Aprobacin, autorizacin, verificacin, conciliacin, inspeccin, indicadores de rendimiento, salvaguarda de recursos, segregacin de funciones, supervisin y 41 entrenamiento adecuado.

41 Controles especficos de la entidad.

4 2 Informacin y Comunicacin
43 Datos internos. 44 Datos externos.

4 2 Informacin y Comunicacin
Controles generales en los 43 sistemas de informacin.. Controles de aplicacin hacia el 44 interior de la organizacin. Sistemas de informacin (general, iniciativas estratgicas, en lnea interna y externa, de informacin comercial, sistemas de manufactura, contables, nmina y 45 otros. 46 Comunicacin formal. 47 Comunicacin informal. 48 Canales de comunicacin abiertos.

45 Salidas informativas. Fluidez eficaz en todas las direcciones 46 de la organizacin. 47 Mensajes claros de la Direccin a todos. 48 Medios efectivos de informacin.

4 9 Supervisin o Monitoreo

4 9 Monitoreo y Control
Supervisin sistemtica de los componentes Ongoing (autocontrol, auditora interna, externa, comits de J.D. o de gerencia, sistema de informacin gerencial por anlisis y 50 seguimiento. 51 Evaluaciones independientes. Informes de las deficiencias, 52 excepciones o inconsistencias.

Actividades permanentes de 50 supervisin. 51 Evaluaciones independientes. 52 Comunicacin de deficiencias.

Administracin de Riesgo Empresarial El COSO II ha desarrollado una estructura conceptual para la Administracin del Riesgo Empresarial denominada E.R.M. (sigla del ingls) para el entendimiento de la formulacin y seguimiento de un proceso bsico en la administracin del riesgo como apoyo al buen gobierno corporativo y mejores medidas de control en una Empresa.

Direccin: EDIFICIO ALAS TOBAR: 31 Avenida Norte O Av. Don Bosco y Pasaje Jazmn No. 25, contiguo a ANDA EX IVU, San Salvador, El Salvador, C.A. Tel. (503) 2235-2300 y (503) 2235-4044 con 8 troncales, Fax (503) 2226-0140.

Pgina 16

Administracin de Riesgo Empresarial Servicios e Inversiones Maquilihuat, S.A. de C.V.


Por: Lic. Osmn Alas Auditor y Consultor

La gestin o administracin de riesgo empresarial E.R.M. es un proceso estructurado, consistente y contino a travs de toda la organizacin para identificar, evaluar, medir y reportar amenazas y oportunidades que afectan el poder alcanzar el logro de sus objetivos, cuya definicin formulada por el COSO II fue de: Es un proceso, efectuado por el Gerente General, la Alta Gerencia y otro personal de un ente, mediante la determinacin de una estrategia diseada para identificar los eventos potenciales que la pueden afectar y para administrar los riesgos que se encuentran dentro de la cantidad de riesgo que un ente econmico est dispuesto a aceptar en la bsqueda de valor, para as proveer seguridad razonable en relacin con el logro de sus objetivos. La definicin captura los conceptos fundamentales que son claves sobre la manera como las empresas y otras organizaciones administran el riesgo, proveyendo una base para la aplicacin a travs de diferentes tipos de organizaciones y sectoriales. Se centra directamente en el logro de los objetivos de la empresa y provee una base para definir la efectividad de la administracin del riesgo empresarial. Las empresas con nimo o sin nimo de lucro deben propender a crear valor a sus protectores, dirigentes, contribuyentes, as como la de enfrentar y superar las incertidumbres, desafindolas con preparacin suficiente, para poder proveer una estructura conceptual, as la gerencia trate de manera efectiva la incertidumbre que representan los riesgos y oportunidades, y as enriquecer su capacidad para generar valor El riesgo es la posibilidad de que un evento ocurra y afecte adversamente el cumplimiento de los objetivos, en los procesos, en el personal y en los sistemas internos generando prdidas. Los riesgos se clasifican en cuatro grandes tipos, el riesgo de reputacin, el riesgo de mercado, el riesgo de crdito y el riesgo operacional en todas sus divisiones; como formalidad de prevencin, deteccin y mitigacin a dichos riesgos, el E.R.M. determin 8 componentes interrelacionados, los cuales muestra cmo la Alta Gerencia opera una empresa, y cmo estn integrados dentro del proceso administrativo en general, ellos son: Entorno Interno: Filosofa de administracin de riesgo Cultura de riesgo Responsabilidad del Gerente General Integridad y valores ticos Compromiso para con la competencia.

Direccin: EDIFICIO ALAS TOBAR: 31 Avenida Norte O Av. Don Bosco y Pasaje Jazmn No. 25, contiguo a ANDA EX IVU, San Salvador, El Salvador, C.A. Tel. (503) 2235-2300 y (503) 2235-4044 con 8 troncales, Fax (503) 2226-0140.

Pgina 16

Administracin de Riesgo Empresarial Servicios e Inversiones Maquilihuat, S.A. de C.V.


Por: Lic. Osmn Alas Auditor y Consultor

Definicin de los objetivos: Objetivos estratgicos Objetivos relacionados Objetivos seleccionados Apetitos del riesgo Tolerancia al riesgo. Identificacin de eventos: Eventos o factores que influyen en la estrategia y en los objetivos- Metodologas y tcnicas Interdependencia entre los eventos Categora de eventos Riesgos y oportunidades Valoracin del riesgo: Riesgo inherente y residual- Probabilidad e impacto Metodologas y tcnicas de correlacin. Respuesta al Riesgo: Identificacin de las respuestas al riesgo Evaluacin de las posibles respuestas al riesgo Seleccin de respuestas Punto de vista de mapeo o portafolio Actividades de control: Integracin con la respuesta al riesgo Tipos de actividades de Control Controles generales Controles de aplicacin Controles especficos de la actividad Informacin y comunicacin: Informacin Sistemas estratgicos e integrados Comunicacin Monitoreo: Evaluaciones separadas Evaluaciones Ongoing El objetivo fundamental de la Gerencia Integral de Riesgos consiste en concientizar a la empresa en que deben asumir riesgos. Cada vez que tenemos el potencial de perder un dlar, estamos consumiendo el capital que la entidad nos provee para que se haga rendir; por ende debemos conocer cunto nos debe rendir cada transaccin y cuanto valor agrega, para prestar un mejor servicio. La Gerencia Integral de Riesgos es un proceso que involucra adems a todas las reas de una empresa: al Gerente General, porque tiene que sentar esas polticas y esos lmites; al Gerente de Riesgos, porque debe entender los modelos, medir los nuevos servicios, optimizar los distintos portafolios de la entidad; al Gerente Financiero, porque es el que va a hacer la medicin; a todas las reas de servicio, porque nuestro oficial de crdito va a saber cmo hablarle al contribuyente y cmo explicarle por qu las tasas de impuestos son esas; y los traders, porque van a poder tomar decisiones mucho ms objetivas y optimizar sus portafolios. La Gerencia Integral de Riesgos es una cultura porque involucra a toda la entidad como tal, pero sin duda el hecho de tener un esquema
Direccin: EDIFICIO ALAS TOBAR: 31 Avenida Norte O Av. Don Bosco y Pasaje Jazmn No. 25, contiguo a ANDA EX IVU, San Salvador, El Salvador, C.A. Tel. (503) 2235-2300 y (503) 2235-4044 con 8 troncales, Fax (503) 2226-0140.

Pgina 16

Administracin de Riesgo Empresarial Servicios e Inversiones Maquilihuat, S.A. de C.V.


Por: Lic. Osmn Alas Auditor y Consultor

gerencial basado en el manejo del riesgo nos permite pensar estratgicamente y actuar a tiempo, de esta manera podemos anticiparnos a lo que va a suceder y as evitar sorpresas desagradables. II Parte Prcticas de Administracin de Riesgos Identificacin y Evaluacin de Riesgo desde una Perspectiva Riesgo Empresaria (E.R.M.). El Gerente General, la Junta Directiva, los Gerentes y Jefaturas en general deberan considerar ciertas preguntas durante la identificacin y evaluacin de riesgos.
Riesgo Estratgic o

Son las estrategias crticas apropiadas para permitir a la entidad cumplir con sus objetivos de la empresa? Cules son los riesgos inherentes en aquellas estrategias y cmo puede la entidad identificar, determinar y administrar estos riesgos? Cunto riesgo est preparada la entidad para tomar? Qu riesgos resultan de los desarrollos de los Planes Anuales? Cules son los riesgos inherentes en los procesos que han sido escogidos para implementar las estrategias? Cmo identifica, cuantifica y administra la organizacin este riesgo dado su tolerancia al riesgo o apetito? Cmo adaptan sus actividades cuando las estrategias y procesos cambian? Cules son los riesgos para la imagen y la reputacin asociados y cmo la entidad ejecuta sus estrategias? Qu riesgos estn relacionados con el cumplimiento de regulaciones o acuerdos contractuales no slo aquellos que estn basados financieramente?

Riesgo Operacion al

Riesgo de Reputaci n Riesgo Regulatori oo Contractu al

Riesgo

Han puesto los procesos operacionales recursos financieros en riesgo indebido? Ha incurrido la Entidad en obligaciones no
Pgina 16

Direccin: EDIFICIO ALAS TOBAR: 31 Avenida Norte O Av. Don Bosco y Pasaje Jazmn No. 25, contiguo a ANDA EX IVU, San Salvador, El Salvador, C.A. Tel. (503) 2235-2300 y (503) 2235-4044 con 8 troncales, Fax (503) 2226-0140.

Administracin de Riesgo Empresarial Servicios e Inversiones Maquilihuat, S.A. de C.V.


Por: Lic. Osmn Alas Auditor y Consultor

Financiero

razonables para sustentar procesos operacionales? Ha tenido xito la organizacin en cumplir objetivos medibles de negocio? Es nuestra informacin/datos/conocimiento confiable, relevante y oportuna? Son confiables nuestros sistemas de informacin? Reflejan nuestros sistemas de seguridad nuestra estrategia de gestin?

Riesgo de Informaci n

Qu riesgos estn por desarrollarse? (Estos pueden incluir riesgos de competidores nuevos o modelos de servicios Riesgos emergentes, riesgos de recesin, de racionamientos, de Nuevos tercerizacin, polticos o criminales, de desastres financieros (agentes criminales) y otros (riesgos de crisis y desastres) Acciones Claves para ayudar a insertar la Estructura del Riesgo en la Entidad Actividades de la Alta Gerencia Proporcionar capacitacin en E.R.M. a nivel de Junta Directiva, Gerencias y Jefaturas. Establecer aceptacin, a nivel de Junta Directiva, Gerencias y Jefaturas, del apetito del riesgo y la estrategia del riesgo. Desarrollar propiedad de la supervisin de la administracin de riesgo por las Junta Directiva, Gerencias y Jefaturas. Revisin del informe de riesgo de la entidad.

Actividades de las Gerencias Crear una estrategia de riesgo de alto nivel (poltica) alineada con objetivos estratgicos de la entidad. Crear una estructura organizacional de E.R.M. y asegurar claras lneas de reporte. Desarrollar y asignar responsabilidades para el E.R.M. Comunicar la visin, estrategia, polticas, responsabilidades y las lneas de reporte a todos los empleados a travs de la organizacin.

Establecer una Cultura de Riesgo Comn Utilizar conceptos y un lenguaje de riesgo comn.

Direccin: EDIFICIO ALAS TOBAR: 31 Avenida Norte O Av. Don Bosco y Pasaje Jazmn No. 25, contiguo a ANDA EX IVU, San Salvador, El Salvador, C.A. Tel. (503) 2235-2300 y (503) 2235-4044 con 8 troncales, Fax (503) 2226-0140.

Pgina 16

Administracin de Riesgo Empresarial Servicios e Inversiones Maquilihuat, S.A. de C.V.


Por: Lic. Osmn Alas Auditor y Consultor

Comunicaciones sobre el riesgo utilizando tecnologa y canales apropiados. Desarrollar programas de entrenamiento para el E.R.M. Identificar y entrenar campeones de riesgo Proveer de experiencias exitosas Alinear tcnicas de E.R.M. con la cultura de la Entidad. Desarrollar un sistema de compartir conocimientos.

Crear Propiedad/Responsabilidad de Riesgo Incluir actividades y responsabilidades de E.R.M. en las decisiones de cargos. Incorporar conceptos E.R.M. dentro de las metas personales. Atribuir formalmente lmites de riesgos a los gerentes.

Ajustar Actividades de Riesgo dentro de los Procesos Continuos Empresariales Alinear e integrar actividades de administracin de riesgo dentro de los procesos de negocios. Incluir controles en tiempo real relacionados al riesgo en sistemas digitales, siempre que sea oportuno. Desarrollar procesos de mejoramiento continuo relacionados con el riesgo. Medicin y Monitoreo de Riesgo Identificar los principales indicadores de desempeo y los factores de xito esenciales relacionados con el riesgo. Establecer medidas de xito para estrategias y actividades de riesgo. Establecer un proceso peridico de medicin de riesgo/retorno. Identificar e implementar procesos de monitoreo y mtodos de retroalimentacin. Cheklist Estratgico para Lderes de instituciones 1. 2. 3. 4. 5. Conozco cules son nuestros riesgos? He evaluado exposiciones de riesgo no tradicionales? Entendemos las interrelaciones de nuestros riesgos? Conozco cul es nuestro apetito de riesgos? Conozco quines son nuestros propietarios de riesgos? Poseen ellos sistemas adecuados para medir y monitorear los riesgos? 6. Cul es la perspectiva de la persona (s), departamento(s) que estn supervisando los riesgos?
Direccin: EDIFICIO ALAS TOBAR: 31 Avenida Norte O Av. Don Bosco y Pasaje Jazmn No. 25, contiguo a ANDA EX IVU, San Salvador, El Salvador, C.A. Tel. (503) 2235-2300 y (503) 2235-4044 con 8 troncales, Fax (503) 2226-0140.

Pgina 16

Administracin de Riesgo Empresarial Servicios e Inversiones Maquilihuat, S.A. de C.V.


Por: Lic. Osmn Alas Auditor y Consultor

7. Tenemos sistemas que promuevan la optimizacin del riesgo? 8. Buscamos regularmente nuevos mercados, oportunidades de asociacin y otras estrategias de optimizacin del riesgo? 9. Cmo nuestros sistemas de incentivo afectan a la administracin del riesgo? 10. Nuestro entendimiento de riesgo penetra nuestra organizacin y cultura? 11. Entiende cada individuo su rol y responsabilidad en administrar el riesgo? 12. Es el riesgo considerado una prioridad, en tanto los procesos operacionales son mejorados? Implementacin del E.R.M.: Para implementar el E.R.M., se debe contar, por lo menos con: Un buen sistema de control interno (COSO I) Objetivos claramente definidos al nivel de estrategias, el mercadeo, la tecnologa, el recurso humano, los procesos, etc. Auditoras basadas en riesgo Auditores lderes Metodologas de auditora para auditar los riesgos Metodologas institucionales de gestin de riesgos Experiencia empresarial con el manejo de los riesgos, ya sea que se hayan trabajado por procesos o corporativos. Responsables sobre la gestin de riesgos.

Cuestionario de Interpretacin (Calificaciones: 1 (nunca)- 3 (algunas veces) 5 (siempre), o con valores intermedios Deje en blanco si no conoce la respuesta -) Nota Orde Pregunta n 1 Nuestro equipo gerencial discute el riesgo en las reuniones de Staff y/o de las Junta Directiva? 2 Nuestras gerencias, direcciones o jefaturas informan acerca de las decisiones importantes referentes al riesgo? 3 Se consulta con el administrador o gerente de riesgos acerca de los grandes proyectos? (marque 1 si no tiene gerente de riesgos)

Direccin: EDIFICIO ALAS TOBAR: 31 Avenida Norte O Av. Don Bosco y Pasaje Jazmn No. 25, contiguo a ANDA EX IVU, San Salvador, El Salvador, C.A. Tel. (503) 2235-2300 y (503) 2235-4044 con 8 troncales, Fax (503) 2226-0140.

Pgina 16

Administracin de Riesgo Empresarial Servicios e Inversiones Maquilihuat, S.A. de C.V.


Por: Lic. Osmn Alas Auditor y Consultor

6 7 8 9 10

La administracin o gerencia de riesgos es un tema de discusin en el Comit de Auditora, la Alta Gerencia y la Junta Directiva? Los gerentes, directores y jefes de reas participan en talleres (sean propios o en conferencias pblicas) acerca de la prctica de la administracin de riesgos? Permanentemente la empresa se enfrenta con muchas dificultades sorprendentes? Cundo una de las decisiones de la gerencia se vuelve obsoleta, el equipo trata de aprender de eso? Se suministran las herramientas que se necesitan para valuar y administrar el riesgo? La gerencia apoya la administracin del riesgo? Los resultados de la administracin del riesgo son parte de los ndices de desempeo personal? Total Conclusin_______________________________________________________________ __________________________________________________________________________ _______________________________________________________ Evaluador___________________________________________________________

Identificacin de Riesgos en la Estructura de los Procesos Conocer la estructura de los procesos facilita identificar riesgos como los siguientes: Riesgo de Direccin: son los relacionados con la calidad de direccin de la empresa y de sus procesos. Existen cinco temas principales a saber:

la

Auditora Se otorga a los empleados, de nivel apropiado, la autoridad para corregir problemas y realizar mejoras? (Empowerment) Liderazgo En qu medida se involucra la gerencia en las operaciones del negocio? Incentivos de desempeo Cules son los programas de incentivos financieros y no financieros? Lmites Existe claridad de lo que es un comportamiento aceptable? (Cdigo de tica) Auditora Interna Cmo es la independencia de la auditoria interna? Ubicacin en el organigrama.
Pgina 16

Direccin: EDIFICIO ALAS TOBAR: 31 Avenida Norte O Av. Don Bosco y Pasaje Jazmn No. 25, contiguo a ANDA EX IVU, San Salvador, El Salvador, C.A. Tel. (503) 2235-2300 y (503) 2235-4044 con 8 troncales, Fax (503) 2226-0140.

Administracin de Riesgo Empresarial Servicios e Inversiones Maquilihuat, S.A. de C.V.


Por: Lic. Osmn Alas Auditor y Consultor

Riesgos de Integridad: Son los que pueden efectuar integridad de los activos de la Entidad:

Fraude de la gerencia - Cul es la probabilidad que la gerencia se sobreponga a los controles? (concentracin de poderes). Fraude de los empleados Cul es la percepcin general acerca de la posibilidad de fraude? Existe una poltica sobre fraude? (seleccin y seguimiento de personal) Actos ilegales Est su empresa expuesta por naturaleza a actos ilegales? Cul es la atmsfera de la industria? (Entorno cultural). Uso no autorizado Es probable el uso personal de los activos de la entidad?

Riesgos de cumplimiento: Aun cuando generalmente relacionamos cumplimiento con impuestos, cada da las regulaciones crecen en diferentes reas.

Medio ambiente Cul es el impacto de las operaciones sobre el medio ambiente y cules las responsabilidades reglamentarias acerca de este impacto? (ISO 14000). Salud y Seguridad Cules son las responsabilidades respecto a la salud y seguridad y qu programas de seguridad se llevan cabo? Fondo de pensiones Cules obligaciones se tienen con respecto a un plan de pensiones y cules son las leyes de regulacin relacionadas? Cmo se administran esas obligaciones? Regulaciones Se han implementado procesos y procedimientos apropiados para observar cambios en regulacin y asegurar su cumplimiento?

Riesgos de la administracin de la informacin : Cada da la informacin es ms y ms administrada por sistemas de computadoras, lo que ha cambiado nuestra forma de percibir los riesgos relacionados con la informacin de la Entidad:

Sistemas de informacin Administrativa Le permite a la entidad que la informacin sea pertinente, exacta y oportuna? Dependencia de la Tecnologa de Informacin (TI) En qu medida se han automatizado los procesos? Es la TI crtica para las operaciones?
Pgina 16

Direccin: EDIFICIO ALAS TOBAR: 31 Avenida Norte O Av. Don Bosco y Pasaje Jazmn No. 25, contiguo a ANDA EX IVU, San Salvador, El Salvador, C.A. Tel. (503) 2235-2300 y (503) 2235-4044 con 8 troncales, Fax (503) 2226-0140.

Administracin de Riesgo Empresarial Servicios e Inversiones Maquilihuat, S.A. de C.V.


Por: Lic. Osmn Alas Auditor y Consultor

Confiabilidad TI Son grandes y complejos los sistemas? En qu medida estn integrados los diferentes sistemas de la entidad? Con que frecuencia ocurren errores? En qu medida satisfacen las necesidades del negocio? TI Externa Hasta qu punto se hace outsourcing en las actividades o funciones de sistemas? Acceso / Disponibilidad Es oportuna y apropiada la informacin que recibe la gerencia? Integridad / Exactitud Es siempre exacta y completa la informacin administrativa? Pertenencia Es apropiada para sus necesidades? Cambios en TI Cules son las actividades actuales de desarrollo de TI y qu efectos tienen sobre los sistemas bsicos de la entidad?

Riesgos de Administracin Financiera: Al ser sta un factor de gran importancia dentro de las organizaciones, es necesario considerar los siguientes aspectos cuando se evalan los riesgos:

Presupuesto y Planificacin La planeacin y el presupuesto son considerados una funcin esencial dentro de las responsabilidades de la gerencia? Son coherentes con la estrategia de la Entidad? Flujos de efectivo Se integran las proyecciones de flujos de efectivo en la preparacin de los presupuestos de operaciones, planes de inversin y estrategia en general? Evaluacin de inversiones Qu procedimientos se implementado para evaluar y autorizar los gastos de capital? Informes financieros valuaciones apropiadas? Existe informacin suficiente han para

Financiacin Qu fuentes y mtodos de financiacin usa la entidad? Informacin contable Las transacciones en la informacin contable reflejan correctamente la estructura y actividades de la empresa?

Direccin: EDIFICIO ALAS TOBAR: 31 Avenida Norte O Av. Don Bosco y Pasaje Jazmn No. 25, contiguo a ANDA EX IVU, San Salvador, El Salvador, C.A. Tel. (503) 2235-2300 y (503) 2235-4044 con 8 troncales, Fax (503) 2226-0140.

Pgina 16

Administracin de Riesgo Empresarial Servicios e Inversiones Maquilihuat, S.A. de C.V.


Por: Lic. Osmn Alas Auditor y Consultor

Riesgos del talento humano: El factor humano se ha convertido en un factor crtico de xito en las empresas, por tal razn, cuando se analizan estos riesgos no podemos dejar de mencionar aspectos como:

Administracin de talentos Humanos El responsable de administrarlos es experimentado en estas labores? Existe un proceso formal de planeacin estratgica relacionado con el desarrollo / conservacin de la funcin del factor humano. (Auditora cultural). Competencias Existen mecanismos para medir el desempeo de los empleados? Reclutamiento Existen unas polticas y procedimientos documentados para el reclutamiento del personal? Se aplica? Reconocimiento / Retencin / Compensacin Los empleados son reconocidos por sus logros? La compensacin est directamente relacionada con el desempeo? Administracin del desempeo Existe un procedimiento regular y formal para evaluar el desempeo de los empleados? Desarrollo de Lderes Se han implementado procesos para facilitar el desarrollo de habilidades de Liderazgo en los empleados?

Riesgos de operacin: Los riesgos de operacin son los que afectan la operacin de la Entidad, y en la medida en que aumenta el ambiente competitivo su efecto potencial sobre el desempeo financiero de la Entidad es ms significativo. Los puntos ms importantes en la operacin, entre otros, son:

Tecnologa. Calidad. Satisfaccin del contribuyente. Eficiencia. Capacidad. Desarrollo de servicios. Interrupcin de negocios. Control de rendimientos.

Direccin: EDIFICIO ALAS TOBAR: 31 Avenida Norte O Av. Don Bosco y Pasaje Jazmn No. 25, contiguo a ANDA EX IVU, San Salvador, El Salvador, C.A. Tel. (503) 2235-2300 y (503) 2235-4044 con 8 troncales, Fax (503) 2226-0140.

Pgina 16

Administracin de Riesgo Empresarial Servicios e Inversiones Maquilihuat, S.A. de C.V.


Por: Lic. Osmn Alas Auditor y Consultor

La globalizacin ha cambiado completamente los riesgos que las organizaciones enfrentan, cmo la forma en que stas manejan tales riesgos. Algunas preguntas Ud. Tiene riesgos, junto con las oportunidades, a lo largo de toda cadena de valor? Dependemos de eventos del extranjero? Cmo se desarrolla el trabajo en las divisiones o unidades? Funciona las unidades, de acuerdo a nuestras expectativas? Cmo nos aseguramos que las prcticas en la unidades sean seguras y se respete a los trabajadores y que estn apropiadamente remunerados?

Qu pasa si no le ponemos atencin a los riesgos relacionados en esta materia? pueden resultar pasivos inmensos, baja calidad, menos servicios prestados, deterioro de la imagen.

El riesgo afecta el potencial de las ganancias de una empresa ya sea que vengan de fluctuaciones en los precios, equipamiento contra incendios, cambio en la legislacin, cobertura adversa de los medios Qu relacin tienen los riesgos con la misin principal de la compaa y la razn que los inversionistas tienen para invertir en ella? Conocer sus riesgos es conocerse a s mismo Qu riesgos estoy enfrentando y cmo se comparan con aquellos de mis competidores? Cmo estn cambiando estos riesgos en base a cambios en mi ambiente de institucional? Qu nivel de riesgo debera tomar? Cmo debera administrar esos riesgos? Matriz de riesgo en negocio Vertical = probabilidad en % Horizontal = impacto manejado a cuatro colores 4 alto 3 significante 2 moderado 1 bueno

Como se implementa un programa E.R.M. Qu es un programa E.R.M.? Un programa E.R.M., requiere: -Identificar todos los riesgos estratgicamente relevantes. -Ponderar su riesgo inherente en funcin de su impacto y probabilidad de ocurrencia. -Evaluar la efectividad de controles existentes y potenciales para mitigar su impacto. -Tomar decisiones respecto de los riesgos residuales. Algunos perfiles de riesgos:
Direccin: EDIFICIO ALAS TOBAR: 31 Avenida Norte O Av. Don Bosco y Pasaje Jazmn No. 25, contiguo a ANDA EX IVU, San Salvador, El Salvador, C.A. Tel. (503) 2235-2300 y (503) 2235-4044 con 8 troncales, Fax (503) 2226-0140.

Pgina 16

Administracin de Riesgo Empresarial Servicios e Inversiones Maquilihuat, S.A. de C.V.


Por: Lic. Osmn Alas Auditor y Consultor

Para cada uno de los ocho componentes del modelo de negocios, se establecen: -Objetivos mensurables -Riesgos que pueden comprometer el logro de los objetivos. -Cuantificacin de riesgos inherentes basada en su impacto social, su probabilidad de ocurrencia. -Controles vigentes o disponibles para mitigar los riesgos. -Cuantificacin del riesgo residual. -Decisin documentada sobre el riesgo residual. Cmo se lleva adelante un programa E.R.M.? El proceso E.R.M. es similar al proceso presupuestario, para ello se deben: -establecer y formular en forma mensurable los objetivos. -identificar los riesgos asociados con los objetivos. -establecer un consenso sobre la base de datos objetivos y convicciones de la Alta Gerencia.

Metodologa para Identificar Riesgos Una herramienta til para el planeamiento estratgico en general, y para el E.R.M. en particular, es la Matriz de Estrategia Competitiva de M. Porter:

Direccin: EDIFICIO ALAS TOBAR: 31 Avenida Norte O Av. Don Bosco y Pasaje Jazmn No. 25, contiguo a ANDA EX IVU, San Salvador, El Salvador, C.A. Tel. (503) 2235-2300 y (503) 2235-4044 con 8 troncales, Fax (503) 2226-0140.

Pgina 16

Administracin de Riesgo Empresarial Servicios e Inversiones Maquilihuat, S.A. de C.V.


Por: Lic. Osmn Alas Auditor y Consultor

RIESGO RESIDUAL: Es el riesgo que permanece despus de que la empresa haya formalizado una ejecucin del E.R.M. RIESGO INHERENTE: El que se enfrenta una entidad en ausencia de acciones de la direccin para modificar su probabilidad o impacto.

Decisin del riesgo residual: El T.R.A.P. Terminar: Abandonar la actividad por excesivamente riesgosa Reducir: Fortalecer controles o implementar nuevos controles. Aceptar: Tomar el riesgo Pasar: Contratar, por ejemplo una pliza de seguro

Para la incidencia de los riesgos inherentes se puede establecer un mapa de riesgos, por ejemplo:

Direccin: EDIFICIO ALAS TOBAR: 31 Avenida Norte O Av. Don Bosco y Pasaje Jazmn No. 25, contiguo a ANDA EX IVU, San Salvador, El Salvador, C.A. Tel. (503) 2235-2300 y (503) 2235-4044 con 8 troncales, Fax (503) 2226-0140.

Pgina 16

Administracin de Riesgo Empresarial Servicios e Inversiones Maquilihuat, S.A. de C.V.


Por: Lic. Osmn Alas Auditor y Consultor

Cules son las claves para evaluar o auditar un programa del E.R.M.? Control Presupuestario Administracin del riesgo 1- Comparacin cifras reales con 1-Comparacin de riesgos las presupuestadas. identificados con los efectos reales. 2- Acciones para corregir desvos 2- Acciones para corregir desvos (oportunidades y resultado) (oportunidades y resultados) 3Comparacin contra 3Comparacin contra competidores y mercado. competidores y mercado.

Direccin: EDIFICIO ALAS TOBAR: 31 Avenida Norte O Av. Don Bosco y Pasaje Jazmn No. 25, contiguo a ANDA EX IVU, San Salvador, El Salvador, C.A. Tel. (503) 2235-2300 y (503) 2235-4044 con 8 troncales, Fax (503) 2226-0140.

Pgina 16

Administracin de Riesgo Empresarial Servicios e Inversiones Maquilihuat, S.A. de C.V.


Por: Lic. Osmn Alas Auditor y Consultor

MODALIDADES DE FRAUDE
Estructura del E.R.M.: Es un gasto o es una inversin? Definitivamente es una inversin porque prevn riesgos, prdidas, fraudes, incobrabilidades, sanciones regulatorias, volatilidad, y en muchos casos, hubiera prevenido quiebras Conclusiones: Un programa E.R.M. debe contribuir a: Formular y comunicar mejor los objetivos Identificar y ponderar mejor los riesgos Optimizar el men de controles y acciones para mitigar los riesgos. Alinear riesgos con estrategia Optimizar la estrategia y obtener mejores resultados econmicos. Cortesa de

Lic. Osmn Alas Auditor y consultor

Direccin: EDIFICIO ALAS TOBAR: 31 Avenida Norte O Av. Don Bosco y Pasaje Jazmn No. 25, contiguo a ANDA EX IVU, San Salvador, El Salvador, C.A. Tel. (503) 2235-2300 y (503) 2235-4044 con 8 troncales, Fax (503) 2226-0140.

Pgina 16