Alas Tobar Asociados Los efectos de la evaluacin del Control Interno en financiero y tributario Por: Lic.

Osmn Alas: Director Presidente

ADMINISTRACIN DEL RIESGO EMPRESARIAL (E.R.M.1) Y EL CONTROL INTERNO

I PARTE La Auditora Independiente, Financiera o Fiscal y la auditoria interna o debern enfocar el anlisis de operaciones, procedimientos, resultados de informacin y asesora a la administracin, utilizando para ello el nuevo concepto, apoyado por las Federaciones Internacionales de Auditora integral (1) enmarcado en 4 grandes segmentos denominados : Auditora de control interno Auditora de cumplimiento Auditora de gestin Auditora financiera

Precisamente sobre la Auditora de Control Interno se ha modificado el enfoque, esquematizando su evaluacin y conclusiones ms en el Riesgo de control, sabiendo como obtener una Identificacin y Evaluacin de los Riesgos de Representaciones Errneas de Importancia Relativa en la organizacin, el proceso de diseo y realizacin de pruebas de controles que sirva de base para anlisis o estudios posteriores. ...es un proceso, ejecutado por la Junta Directiva o Consejo de Administracin de una Entidad por su grupo directivo (gerencia) y por el resto de personal, diseado para proporcionarles seguridad razonable de conseguir en la Empresa las tres siguientes categoras de objetivos de (1) Efectividad y eficiencia en las operaciones; (2) Suficiencia y confiabilidad de la informacin financiera; y (3) Cumplimiento de las leyes y regulaciones aplicables Convierte los antiguos elementos de Control Interno en 5 componentes interrelacionados,
1

Enterprise Risk Managament o COSO II (Administracin de Riesgo Empresarial) agosto 2005

Alas Tobar Asociados Los efectos de la evaluacin del control interno en lo financiero y tributario Por: Lic. Osmn Alas: Director Presidente

que se derivan de la forma como la administracin maneja el ente econmico, y estn integrados a los procesos administrativos, como son: 1. 2. 3. 4. 5. , El ambiente de control, Evaluacin de riesgos, 3. Actividades de control, Informacin y comunicacin, y Monitoreo y supervisin

Esta nueva metodologa asegura al auditor una mayor seguridad razonable dentro del proceso de la auditora porque antiguamente el control interno no tena en cuenta los avances de la tecnologa, especialmente de la dcada del 90, cuya revolucin informtica ha sido demasiado rpida, as como el marco no dedicado solamente a la eficiencia de las personas sino tambin a la eficiencia de las operaciones y si la empresa y el auditor no estn atentos a los cambios, pueden aparecer hechos irregulares no detectados oportunamente o por el contrario se puede dedicar tiempo precioso a situaciones relativamente no importantes, mientras que aspectos relevantes no son detectados porque su enfoque era el de detectar fraudes solamente sin medir la relacin costobeneficio, que en el diseo es fundamental. ___________________________________
En el libro Normas y Procedimientos de la Auditora Integral del Dr. Yanel Blanco Luna de Editora ROESGA profundiza este tema (2) Committee Of Sponsoring Organizations Of The Treadway Commission (Coso) quien emiti el documento Internacional de Control Integrated.
(1)

Otro de los cambios que se notan en las investigaciones sobre el control interno es el de apoyo administrativo dentro de los informes de deficiencias, inconsistencias y fallas administrativas que quedaban sin soluciones, las cuales en nuevas visitas eran detectadas las mismas sin dar la importancia, de parte de la administracin, siendo as el costo de la auditora, gasto sin reposicin.. Con el enfoque formulado por el COSO como herramientas fundamentales de establecimiento, control y seguimiento se han manejado en mejor forma y ms econmicamente las organizaciones de control interno en las Empresas privadas y pblicas, utilizando componentes ms organizados y claves como son los de: 1) En el Ambiente de Control por : Compromiso para la competencia Comit de auditora Filosofa de la administracin y estilo de operacin Estructura organizacional

INTRODUCCION

Alas Tobar Asociados Los efectos de la evaluacin del control interno en lo financiero y tributario Por: Lic. Osmn Alas: Director Presidente

Asignacin de autoridad y responsabilidad Polticas y prcticas de recursos humanos 2) En la Valoracin de riesgos, enfocando los siguientes puntos : Objetivos globales de la entidad Objetivos a nivel de actividad Identificacin, valoracin y consecuencia de riesgos Manejo del cambio Actividades de Control para asegurar la: Existencia de las polticas apropiadas y los procedimientos necesarios con respecto a cada una de las actividades del ente econmico. Identificacin de las actividades de Control para que sean usadas apropiadamente. 4) Informacin Interna y Externa : Que debe ser obtenida, identificada, capturada, procesada y reportada por el sistema de informacin basados en planes estratgicos en lazados a las estrategias generales de la empresa y logrando el apoyo de la direccin en el desarrollo de los sistemas de informacin. 5) Comunicacin, en cuanto a su efectividad, canales confiables, receptividad en las sugerencias, informacin precisa y suficiente, franqueza y efectividad en la forma de tratar a la administracin, establecer planes adecuados para que se analicen y entiendan los estndares ticos de la entidad y seguimiento oportuno y apropiado de parte de los directivos y en corto plazo, en una nueva evaluacin exclusiva a las fallas, inconsistencias o deficiencias informadas dentro del Concepto denominado Monitoreo.

INTRODUCCION

6) Monitoreo o Seguimiento, ocurre en el curso normal de las operaciones, e incluye actividades de supervisin y direccin o administracin permanente y otras actividades que son tomadas para llevar a cabo obligaciones de cada empleado y obtener el mejor sistema de Control Interno, especialmente a : Evidencia de si el sistema de control interno contina funcionando por parte del ente. Corroboracin en comunicaciones externas, la informacin generada internamente. Comparacin peridica de las cantidades registradas por el sistema de informacin contable La sensibilidad frente a las recomendaciones de auditores externos o internos para fortalecerlos. Asegurar retroalimentacin a la administracin de los seminarios de entrenamiento, las sesiones de planeacin y otras reuniones para asegurar que los controles operen efectivamente. Si el personal es cuestionado peridicamente para establecer si ellos entienden y cumplen con el cdigo de conducta de la Entidad y desempean regularmente actividades crticas de control. Efectividad en las actividades de la Auditora Interna. Administracin de Riesgo2 Empresarial El COSO II ha desarrollado una estructura conceptual para la administracin del riesgo empresarial denominada E.R.M.3 (sigla del ingls) para el entendimiento de la formulacin y seguimiento de un proceso bsico en la administracin del riesgo como apoyo al buen gobierno corporativo y mejores medidas de control en una Organizacin. La gestin o administracin de riesgo empresarial ERM es un proceso estructurado, consistente y contino a travs de toda la organizacin para identificar, evaluar, medir y reportar amenazas y oportunidades que afectan el poder alcanzar el logro de sus objetivos, cuya definicin formulada por el COSO II fue de: Es un proceso, efectuado por la Junta Directiva o el Consejo de Administracin, la Alta Gerencia y otro personal de un ente econmico, mediante la determinacin de una estrategia diseada para identificar los eventos potenciales que la pueden afectar y para administrar los riesgos que se encuentran dentro de la cantidad de riesgo que un ente econmico est dispuesto a aceptar en la bsqueda de valor, para as proveer seguridad razonable en relacin con el logro de sus objetivos La definicin captura los conceptos fundamentales que son claves sobre la manera como las compaas y otras organizaciones administran el riesgo, proveyendo una base para la aplicacin a travs de diferentes tipos de organizaciones y sectoriales. Se centra directamente en el logro de los objetivos de la entidad y la entidad provee una base para definir la efectividad de la administracin del riesgo empresarial Las empresas con nimo o sin nimo de lucro deben propender a crear valor a sus protectores, dueos o accionistas, as como la de enfrentar y superar las
2 3

En captulos separados se tratar el tema del ERM. Enterprise Risk Managament

incertidumbres4, desafindolas con preparacin suficiente, para poder proveer una estructura conceptual, as la gerencia trate de manera efectiva la incertidumbre que representan los riesgos y oportunidades, y as enriquecer su capacidad para generar valor5 El riesgo es la posibilidad de que un evento ocurra y afecte adversamente el cumplimiento de los objetivos, en los procesos, en el personal y en los sistemas internos generando prdidas. Los riesgos se clasifican en cuatro grandes tipos, el riesgo de reputacin, el riesgo de mercado, el riesgo de crdito y el riesgo operacional en todas sus divisiones; como formalidad de prevencin, deteccin y mitigacin a dichos riesgos, el E.R.M. determin 8 componentes interrelacionados, los cuales muestra cmo la Alta Gerencia opera un negocio, y cmo estn integrados dentro del proceso administrativo en general, ellos son: Entorno Interno: Filosofa de administracin de riesgo Cultura de riesgo Responsabilidad de la Junta Directiva o Consejo de Administracin Integridad y valores ticos Compromiso para con la competencia. Definicin de los objetivos: Objetivos estratgicos Objetivos relacionados Objetivos seleccionados Apetitos del riesgo Tolerancia al riesgo. Identificacin de eventos: Eventos o factores que influyen en la estrategia y en los objetivos- Metodologas y tcnicas Interdependencia entre los eventos Categora de eventos Riesgos y oportunidades Valoracin del riesgo: Riesgo inherente y residual- Probabilidad e impacto Metodologas y tcnicas de correlacin. Respuesta al Riesgo: Identificacin de las respuestas al riesgo Evaluacin de las posibles respuestas al riesgo Seleccin de respuestas Punto de vista de mapeo o portafolio Actividades de control: Integracin con la respuesta al riesgo Tipos de actividades de Control Controles generales Controles de aplicacin Controles especficos de la actividad Informacin y comunicacin: Informacin Sistemas estratgicos e integrados Comunicacin Monitoreo: Evaluaciones separadas Evaluaciones Ongoing

Incertidumbres: Afectados por los factores del entorno como son la globalizacin, la tecnologa, regulaciones, reestructuraciones, mercados cambiantes y competencia, los cuales generan incertidumbres. Emana incapacidad para determinar la probabilidad de que ocurrirn eventos potenciales y sus resultados asociados. 5 Generacin de Valor.- Decisiones de la administracin generan valor o se debilitan por la definicin de las estrategias hasta la operacin diaria. El reconocimiento del riesgo y de la oportunidad por la informacin interna y externa, despliega recursos preciosos, para enderezar las actividades de riesgo frente a las circunstancias cambiantes. Generacin de valor para los stakeholders con o sin nimo lucro, entidades gubernamentales, la gerencia.

COMPARATIVO COMPONENTES DE CONTROL Y RIESGOS COSO I y COSO II

DESCRIPCION - COSO II AMBIENTE INTERNO Filosofa de la gestin de riesgos Cultura del riesgo Consejo de administracin o J.D. Alta Gerencia Integridad y valores ticos Compromiso de competencia Estructura Organizativa Asignacin de Autoridad y responsabilidad Polticas y prcticas en materia de recursos humanos ESTABLECIMIENTO DE OBJETIVOS Objetivos estratgicos Objetivos relacionados Objetivos seleccionados Riesgo Aceptado Tolerancia al riesgo IDENTIFICACIN DE EVENTOS O ACONTECIMIENTOS Acontecimientos o eventos Factores de influencia estratgica y de objetivos Metodologas y tcnicas Acontecimientos interdependientes Categora de acontecimientos Riesgos y Oportunidades INVESTIGACIN DEL RIESGO Riesgo Inherente Riesgo Residual Probabilidad Impacto Fuentes de datos Tcnicas de evaluacin Correlacin entre acontecimientos RESPUESTA A LOS RIESGOS Evaluacin de posibles respuestas Seleccin de respuestas Perspectivas a las respuestas al riesgo ACTIVIDADES DE CONTROL Integracin de la respuesta al riesgo (evitar, reducir, compartir o aceptar) Tipos de actividades de control Polticas y procedimientos Controles de los sistemas de informacin N DESCRIPCION - COSO I 1 AMBIENTE DE CONTROL 2 3 4 Las actividades del C.Admn o J.D. y el Comit de Auditora 5 La mentalidad y estilo de operacin de la gerencia 6 La integridad y los valores ticos 7 El compromiso a ser competente 8 La estructura de la organizacin 9 La asignacin de autoridad y responsabilidades 10 Las polticas y prcticas de recursos humanos 11 12 13 14 15 16 17 18 19 20 21 22 23 24 EVALUACIN DE RIESGOS 25 26 27 Anlisis de riesgos y su proceso 28 Manejo de cambios 29 Objetivos de cumplimiento 30 Objetivos de Operacin 31 Objetivos de Informacin 32 33 34 35 36 ACTIVIDADES DE CONTROL 37 38 Detectivos, preventivos y correctivos 39 Polticas, sistemas y procedimientos 40 Aprobacin, autorizacin, verificacin, conciliacin, inspeccin, indicadores de rendimiento, salvaguarda de recursos, segregacin de funciones, 41 supervisin y entrenamiento adecuado 42 INFORMACIN Y COMUNICACIN 43 Controles generales en los sistemas de informacin 44 Controles de aplicacin hacia el interior de la organizacin Sistemas de informacin (general, iniciativas estratgicas, en lnea interna y externa, de informacin comercial, sistemas de manufactura, contables, 45 nmina y otros. 46 Comunicacin formal 47 Comunicacin informal 48 Canales de comunicacin abiertos 49 Supervisin sistemtica de los componentes - Ongoing (autocontrol, auditora interna, externa, comits de J.D. o de gerencia, sistema de 50 informacin gerencial por anlisis y seguimiento. 51 Evaluaciones independientes 52 Informes de las deficiencias, excepciones o inconsistencias.

Controles especficos de la entidad INFORMACIN Y COMUNICACIN Datos internos Datos externos

Salidas informativas Fluidez eficaz en todas las direcciones de la organizacin Mensajes claros de la Direccin a todos Medios efectivos de informacin SUPERVISIN O MONITOREO

Actividades permanentes de supervisin Evaluaciones independientes Comunicacin de deficiencias

El objetivo fundamental de la Gerencia Integral de Riesgos consiste en concienciar a la institucin en que deben asumir riesgos. Cada vez que tenemos el potencial de perder un peso, estamos consumiendo el capital que nuestros accionistas nos han entregado para que se haga rendir; por ende debemos conocer cunto nos debe rendir cada transaccin La Gerencia Integral de Riesgos es un proceso que involucra adems a todas las reas de una empresa: a la Junta Directiva, porque tiene que sentar esas polticas y esos lmites; al Gerente de Riesgos, porque debe entender los modelos, medir los nuevos productos, optimizar los distintos portafolios de la entidad; al Gerente Financiero, porque es el que va a hacer la medicin; a todas las reas comerciales, porque nuestro oficial de crdito va a saber cmo hablarle al cliente y cmo explicarle por qu el precio es ese; y los traders, porque van a poder tomar decisiones mucho ms objetivas y optimizar sus portafolios. La Gerencia Integral de Riesgos es una cultura porque involucra a toda la entidad como tal, pero sin duda el hecho de tener un esquema gerencial basado en el manejo del riesgo nos permite pensar estratgicamente y actuar a tiempo, de esta manera podemos anticiparnos a lo que va ha suceder y as evitar sorpresas desagradables.

II PARTE Prcticas de administracin de riesgos Identificacin y evaluacin de riesgo desde una perspectiva de E.R.M. El gerente general y la Junta Directiva deberan considerar ciertas preguntas durante la identificacin y evaluacin de riesgos.

RIESGO ESTRATGICO

Son las estrategias crticas apropiadas para permitir a la organizacin cumplir con sus objetivos del negocio? Cules son los riesgos inherentes en aquellas estrategias y cmo puede la organizacin identificar, determinar y administrar estos riesgos? Cunto riesgo est preparada la organizacin para tomar? Qu riesgos resultan de los desarrollos del e-business? Cules son los riesgos inherentes en los procesos que han sido escogidos para implementar las estrategias? Cmo identifica, cuantifica y administra la organizacin estos riesgos dado su tolerancia al riesgo o apetito? Cmo adaptan sus actividades cuando las estrategias y procesos cambian? Cules son los riesgos para la marca y la reputacin asociados y cmo la organizacin ejecuta sus estrategias? Qu riesgos estn relacionados con el cumplimiento de regulaciones o acuerdos contractuales no slo aquellos que estn basados financieramente? Han puesto los procesos operacionales recursos financieros en riesgo indebido? Ha incurrido la organizacin en pasivos no razonables para sustentar procesos operacionales? Ha tenido xito la organizacin en cumplir objetivos medibles de negocio?

RIESGO OPERACIONAL

RIESGO DE REPUTACIN RIESGO REGULATORIO O CONTRACTUAL

RIESGO FINANCIERO

RIESGO DE INFORMACIN

Es nuestra informacin/datos/conocimiento confiable, relevante y oportuna? Son confiables nuestros sistemas de informacin? Reflejan nuestros sistemas de seguridad nuestra estrategia de e-business? Qu riesgos estn por desarrollarse? (Estos pueden incluir riesgos de competidores nuevos o modelos de negocios emergentes, riesgos de recesin, de reracionamientos, de tercerizacin, polticos o criminales, de desastres financieros (agentes criminales) y otros (riesgos de crisis y desastres)

RIESGOS NUEVOS

Acciones claves para ayudar a insertar la estructura del riesgo en la organizacin Actividades de la junta directiva Proporcionar capacitacin en ERM a nivel directorio. Establecer aceptacin, a nivel directorio, del apetito del riesgo y la estrategia del riesgo. Desarrollar propiedad de la supervisin de la administracin de riesgo por el Directorio. Revisin del informe de riesgo de la empresa. Actividades de la gerencia Crear una estrategia de riesgo de alto nivel (poltica) alineada con objetivos estratgicos del negocio. Crear una estructura organizacional de E.R.M. y asegurar claras lneas de reporte. Desarrollar y asignar responsabilidades para el ERM. Comunicar la visin, estrategia, polticas, responsabilidades y las lneas de reporte a todos los empleados a travs de la organizacin. Establecer una cultura de riesgo comn Utilizar conceptos y un lenguaje de riesgo comn. Comunicaciones sobre el riesgo utilizando tecnologa y canales apropiados. Desarrollar programas de entrenamiento para el ERM Identificar y entrenar campeones de riesgo Proveer de experiencias exitosas Alinear tcnicas de ERM con la cultura de compaa. Desarrollar un sistema de compartir conocimientos. Crear propiedad/responsabilidad de riesgo Incluir actividades y responsabilidades de ERM en las decisiones de cargos. Incorporar conceptos ERM dentro de las metas personales. Atribuir formalmente lmites de riesgos a los gerentes.

AJUSTAR ACTIVIDADES DE RIESGO DENTRO DE LOS PROCESOS CONTINUOS DE NEGOCIOS Alinear e integrar actividades de administracin de riesgo dentro de los procesos de negocios. Incluir controles en tiempo real relacionados al riesgo en sistemas digitales, siempre que sea oportuno. Desarrollar procesos de mejoramiento continuo relacionados con el riesgo.

MEDICIN Y MONITOREO DE RIESGO Identificar los principales indicadores de desempeo y los factores de xito esenciales relacionados con el riesgo. Establecer medidas de xito para estrategias y actividades de riesgo. Establecer un proceso peridico de medicin de riesgo/retorno. Identificar e implementar procesos de monitoreo y mtodos de retroalimentacin. CHEKLIST ESTRATGICO PARA LDERES DE NEGOCIOS 1. 2. 3. 4. 5. Conozco cules son nuestros riesgos? He evaluado exposiciones de riesgo no tradicionales? Entendemos las interrelaciones de nuestros riesgos? Conozco cul es nuestro apetito de riesgos? Conozco quines son nuestros propietarios de riesgos? Poseen ellos sistemas adecuados para medir y monitorear los riesgos? 6. Cul es la perspectiva de la persona (s), departamento(s) que estn supervisando los riesgos? 7. Tenemos sistemas que promuevan la optimizacin del riesgo? 8. Buscamos regularmente nuevos mercados, oportunidades de asociacin y otras estrategias de optimizacin del riesgo? 9. Cmo nuestros sistemas de incentivo afectan a la administracin del riesgo? 10. Nuestro entendimiento de riesgo penetra nuestra organizacin y cultura? 11. Entiende cada individuo su rol y responsabilidad en administrar el riesgo? 12. Es el riesgo considerado una prioridad, en tanto los procesos operacionales son mejorados? IMPLEMENTACIN DEL ERM: Para implementar el E.R.M., se debe contar, por lo menos con: Un buen sistema de control interno (COSO I) Objetivos claramente definidos al nivel de estrategias, el mercadeo, la tecnologa, el recurso humano, los procesos, etc. Auditoras basadas en riesgo Auditores lderes Metodologas de auditora para auditar los riesgos Metodologas corporativas de gestin de riesgos Experiencia corporativa con el manejo de los riesgos, ya sea que se hayan trabajado por procesos o corporativos. Responsables sobre la gestin de riesgos.

CUESTIONARIO DE INTERPRETACIN (Calificaciones: 1 (nunca)- 3 (algunas veces) 5 (siempre), o con valores intermedios Deje en blanco si no conoce la respuesta -) Orden Pregunta Nota 1 Nuestro equipo gerencial discute el riesgo en las reuniones de Staff y/o de la J.D.? 2 Nuestra gerencia informa acerca de las decisiones importantes referentes al riesgo? 3 Se consulta con el administrador o gerente de riesgos acerca de los grandes proyectos? (marque 1 si no tiene gerente de riesgos) 4 La administracin o gerencia de riesgos es un tema de discusin en el Comit de Auditora y en la Junta Directiva? 5 Los gerentes de reas participan en talleres (sean propios o en conferencias pblicas) acerca de la prctica de la administracin de riesgos? 6 Permanentemente la empresa se enfrenta con muchas dificultades sorprendentes? 7 Cuando una de las decisiones de la gerencia se vuelve obsoleta, el equipo trata de aprender de eso? 8 Se suministran las herramientas que se necesitan para valuar y administrar el riesgo? 9 La gerencia apoya la administracin del riesgo? 10 Los resultados de la administracin del riesgo son parte de los ndices de desempeo personal? TOTAL Conclusin________________________________________________________________ _________________________________________________________________________ _______________________________________________________ Evaluador___________________________________________________________

IDENTIFICACIN DE RIESGOS EN LA ESTRUCTURA DE LOS PROCESOS Conocer la estructura de los procesos facilita identificar riesgos como los siguientes: Riesgo de Direccin: son los relacionados con la calidad de la direccin del negocio y de sus procesos.

Existen cinco temas principales a saber:

Auditoria Se otorga a los empleados, de nivel apropiado, la autoridad para corregir problemas y realizar mejoras? (Empowerment) Liderazgo En qu medida se involucra la gerencia en las operaciones del negocio? Incentivos de desempeo Cules son los programas de incentivos financieros y no financieros. Lmites Existe claridad del lo que es un comportamiento aceptable? (Cdigo de tica) Auditoria Interna Cmo es la independencia de la auditoria interna? Ubicacin en el organigrama.

Riesgos de Integridad: Son los que pueden efectuar integridad de los activos de la compaa:

Fraude de la gerencia - Cul es la probabilidad que la gerencia se sobreponga a los controles? (concentracin de poderes). Fraude de los empleados Cul es la percepcin general acerca de la posibilidad de fraude?. Existe una poltica sobre fraude? (seleccin y seguimiento de personal) Actos ilegales Est su negocio expuesto por naturaleza a actos ilegales? Cul es la atmsfera de la industria? (Entorno cultural). Uso no autorizado Es probable el uso personal de los activos de la compaa?

Riesgos de cumplimiento: An cuando generalmente relacionamos cumplimiento con impuestos, cada da las regulaciones crecen en diferentes reas.

Impuestos Qu impuestos aplican y cmo garantiza el cumplimiento y la buena administracin de stos? Medio ambiente Cul es el impacto de las operaciones sobre el medio ambiente y cules las responsabilidades reglamentarias acerca de este impacto? (ISO 14000). Salud y Seguridad Cules son las responsabilidades respecto a la salud y seguridad y qu programas de seguridad se llevan cabo? Fondo de pensiones Cules obligaciones se tienen con respecto a un plan de pensiones y cules son las leyes de regulacin relacionadas? Cmo se administran esas obligaciones? Regulaciones Se han implementado procesos y procedimientos apropiados para observar cambios en regulacin y asegurar su cumplimiento?

Riesgos de la administracin de la informacin: Cada da la informacin es ms y ms administrada por sistemas de computadoras, lo que ha cambiado nuestra forma de percibir los riesgos relacionados con la informacin de la compaa:

Sistemas de informacin Administrativa Le permite a la organizacin que la informacin sea pertinente, exacta y oportuna? Dependencia de la Tecnologa de Informacin (TI) En que medida se han automatizado los procesos? Es TI crtica para las operaciones? Confiabilidad TI Son grandes y complejos los sistemas? En que medida estn integrados los diferentes sistemas de la organizacin? Con que frecuencia ocurren errores? En que medida satisfacen las necesidades del negocio? TI Externa Hasta que punto se hace outsourcing en las actividades o funciones de sistemas? Acceso / Disponibilidad Es oportuna y apropiada la informacin que recibe la gerencia? Integridad / Exactitud Es siempre exacta y completa la informacin administrativa? Pertenencia Es apropiada para sus necesidades? Cambios en TI Cules son las actividades actuales de desarrollo de TI y qu efectos tienen sobre los sistemas bsicos del negocio?

Riesgos de Administracin Financiera: Al ser sta un factor de gran importancia dentro de las organizaciones, es necesario considerar los siguientes aspectos cuando se evalan los riesgos:

Presupuesto y Planificacin La planeacin y el presupuesto son considerados una funcin esencial dentro de las responsabilidades de la gerencia? Son coherentes con la estrategia de la compaa? Flujos de efectivo Se integran las proyecciones de flujos de efectivo en la preparacin de los presupuestos de operaciones, planes de inversin y estrategia en general? Evaluacin de inversiones Qu procedimientos se han implementado para evaluar y autorizar los gastos de capital? Informes financieros Existe informacin suficiente para valuaciones apropiadas? Financiacin Qu fuentes y mtodos de financiacin usa la entidad? Informacin contable Las transacciones en la informacin contable reflejan correctamente la estructura y actividades del negocio?

Riesgos del talento humano: El factor humano se ha convertido en un factor crtico de xito en las organizaciones, por tal razn, cuando se analizan estos riesgos no podemos dejar de mencionar aspectos como:

Administracin de talentos Humanos El responsable de administrarlos es experimentado en estas labores? Existe un proceso formal de planeacin estratgica relacionado con el desarrollo / conservacin de la funcin del factor humano. (Auditora cultural). Competencias Existen mecanismos para medir el desempeo de los empleados? Reclutamiento Existen unas polticas y procedimientos documentados para el reclutamiento del personal? Se aplica? Reconocimiento / Retencin / Compensacin Los empleados son reconocidos por sus logros? La compensacin est directamente relacionada con el desempeo? Administracin del desempeo Existe un procedimiento regular y formal para evaluar el desempeo de los empleados? Desarrollo de Lderes Se han implementado procesos para facilitar el desarrollo de habilidades de Liderazgo en los empleados?

Riesgos de operacin: Los riesgos de operacin son los que afectan la operacin de la compaa, y en la medida en que aumenta el ambiente competitivo su efecto potencial sobre el desempeo financiero de la compaa es ms significativo. Los puntos ms importantes en la operacin, entre otros, son:

Tecnologa Calidad Satisfaccin del cliente Eficiencia Capacidad Desarrollo de productos Interrupcin de negocios Control de rendimientos
LA GLOBALIZACIN HA CAMBIADO COMPLETAMENTE LOS RIESGOS QUE LAS ORGANIZACIONES ENFRENTAN, CMO LA FORMA EN QUE STAS MANEJAN TALES RIESGOS. ALGUNAS PREGUNTAS UD. TIENE RIESGOS, JUNTO CON LAS OPORTUNIDADES, A LO LARGO DE TODA CADENA DE VALOR? DEPENDEMOS DEL MERCADO DEL EXTRANJERO? SOMOS EXPORTADORES O IMPORTADORES? CMO SE DESARROLLA EL TRABAJO EN LAS PLANTAS? FUNCIONA LAS PLANTAS, DE ACUERDO A NUESTRAS EXPECTATIVAS? CMO NOS ASEGURAMOS QUE LAS PRCTICAS EN LA PLANTA SEAN SEGURAS Y SE RESPETE A LOS TRABAJADORES Y QUE ESTN APROPIADAMENTE REMUNERADOS? QUE PASA SI NO LE PONEMOS ATENCIN A LOS RIESGOS RELACIONADOS EN ESTA MATERIA? PUEDEN RESULTAR PASIVOS INMENSOS, BAJA CALIDAD, MENOS VENTAS, DESMEDRO DE LA MARCA. EL RIESGO AFECTA EL POTENCIAL DE LAS GANANCIAS DE UNA EMPRESA YA SEA QUE VENGAN DE FLUCTUACIONES EN LOS PRECIOS, EQUIPAMIENTO CONTRA INCENDIOS, CAMBIO EN LA LEGISLACIN, COBERTURA ADVERSA DE LOS MEDIOS

QUE RELACIN TIENEN LOS RIESGOS CON LA MISIN PRINCIPAL DE LA COMPAA Y LA RAZN QUE LOS INVERSIONISTAS TIENEN PARA INVERTIR EN ELLA? CONOCER SUS RIESGOS ES CONOCERSE A SI MISMO QU RIESGOS ESTOY ENFRENTANDO Y CMO SE COMPARAN CON AQUELLOSDE MIS COMPETIDORES? CMO ESTN CAMBIANDO ESTOS RIESGOS EN BASE A CAMBIOS EN MI AMBIENTE DE NEGOCIO? QU NIVEL DE RIESGO DEBERA TOMAR? CMO DEBERA ADMINISTRAR ESOS RIESGOS? MATRIZ DE RIESGO EN NEGOCIO VERTICAL = Probabilidad en % HORIZONTAL = Impacto manejado a cuatro colores 4 Alto 3 Significante 2 Moderado 1 Bueno

COMO SE IMPLEMENTA UN PROGRAMA E.R.M. Qu es un programa E.R.M.? Un programa E.R.M., requiere: -Identificar todos los riesgos estratgicamente relevantes. -Ponderar su riesgo inherente en funcin de su impacto y probabilidad de ocurrencia. -Evaluar la efectividad de controles existentes y potenciales para mitigar su impacto. -Tomar decisiones respecto de los riesgos residuales. Algunos perfiles de riesgos: Para cada uno de los ocho componentes del modelo de negocios, se establecen: -Objetivos mensurables -Riesgos que pueden comprometer el logro de los objetivos. -Cuantificacin de riesgos inherentes basada en su impacto social, su probabilidad de ocurrencia. -Controles vigentes o disponibles para mitigar los riesgos. -Cuantificacin del riesgo residual. -Decisin documentada sobre el riesgo residual. Cmo se lleva adelante un programa E.R.M.? El proceso E.R.M. es similar al proceso presupuestario, para ello se deben: -establecer y formular en forma mensurable los objetivos. -identificar los riesgos asociados con los objetivos. -establecer un consenso sobre la base de datos objetivos y convicciones de la Alta Gerencia.

METODOLOGA PARA IDENTIFICAR RIESGOS

Una herramienta til para el planeamiento estratgico en general, y para el E.R.M. en particular, es la Matriz de Estrategia Competitiva de M. Porter:

RIESGO RESIDUAL: Es el riesgo que permanece despus de que la empresa haya formalizado una ejecucin del E.R.M. RIESGO INHERENTE: El que se enfrenta una entidad en ausencia de acciones de la direccin para modificar su probabilidad o impacto. Decisin del riesgo residual: El T.R.A.P. Terminar: Abandonar la actividad por excesivamente riesgosa Reducir: Fortalecer controles o implementar nuevos controles. Aceptar: Tomar el riesgo Pasar: Contratar, por ejemplo una pliza de seguro Para la incidencia de los riesgos inherentes se puede establecer un mapa de riesgos, por ejemplo:

Cales son las claves para evaluar o auditar un programa del E.R.M.?

Control Presupuestario
1- Comparacin cifras reales con las presupuestadas. 2- Acciones para corregir desvos (oportunidades y resultado) 3- Comparacin contra competidores y mercado.

Administracin del riesgo

1-Comparacin de riesgos identificados con los efectos reales. 2- Acciones para corregir desvos (oportunidades y resultados) 3- Comparacin contra competidores y mercado.

MODALIDADES DE FRAUDE

Estructura del E.R.M.: Es un gasto o es una inversin? Definitivamente es una inversin porque previene riesgos, prdidas, fraudes, incobrabilidades, sanciones regulatorias, volatilidad, y en muchos casos, hubiera prevenido .quiebras.. Conclusiones: Un programa E.R.M. debe contribuir a: Formular y comunicar mejor los objetivos Identificar y ponderar mejor los riesgos Optimizar el men de controles y acciones para mitigar los riesgos. Alinear riesgos con estrategia Optimizar la estrategia y obtener mejores resultados econmicos. Bibliografa: -Libro de Control Interno y Fraudes por Ciclos Transaccionales de Rodrigo Estupin Gaitn -Libro de Administracin o Gestin de Riesgos E.R.M. y la Auditora Interna de Rodrigo Estupin Gaitn -Normas de Auditora Interna del IIAA. Instituto Internacional de Auditora Interna. -Libro de Modalidades de Lavado de Dinero y Activos de Miguel Cano y Phd.Danilo Lugo. -El Tiempo y Portafolio Seccin de Wall Street Journal

-Ponencia sobre Auditora Forense y los delitos de cuello blanco presentada en el simposio de revisora fiscal en Cartagena en septiembre de 2002. -Ponencia sobre "Auditoria Forense" presentada en la XXIV Conferencia Interamericana de Contabilidad de Punta del Este de Uruguay en noviembre de 2001. -Revistas del I.N.C.P. y de la A.I.C. -Investigaciones del Grupo Financiera Internacional GAFI FATF (sigla en ingls) -Conferencias de Miguel A. Cano (q.e.p.d), Phd. Danilo Lugo y Ren M. Castro. -Simposio de Auditora Forense en ciudad de Panam Rodrigo Estupin Gaitn