Вы находитесь на странице: 1из 6

Liderar la identificacin, evaluacin y administracin de los riesgos estratgicos y de negocios, agregando

valor a la organizacin e identificando oportunidades de mejora al control interno.


Riesgo: Posibilidad de que ocurra un acontecimiento o evento no deseado que impacte de forma negativa el
logro de los objetivos institucionales.
EVALUACIN DE RIESGOS

Es el proceso de identificacin y anlisis de eventos adversos a los que est expuesta la entidad.
Esta evaluacin permite evitar, reducir, compartir y aceptar cualquier riesgo.
HERRMIENTAS PARA A IDENTIFICACIN DE RIESGOS
El objetivo de esta etapa es adquirir un conocimiento profundo de la operatoria a analizar y sus
problemas o limitaciones, requisito indispensable para poder llevar a cabo una eficiente
coordinacin en la reunin de evaluacin propiamente dicha.
Con la realizacin de esta etapa se busca que la entidad obtenga los siguientes resultados:
Identificar los factores externos que pueden ocasionar la presencia de riesgos,
Identificar los factores internos que pueden ocasionar la presencia de riesgos
Aportar informacin que facilite y enriquezca las dems etapas de la Administracin del Riesgo.

En la fase de la planificacin especfica, el auditor evaluara el control interno de la entidad


para evaluar informacin adicional, evaluar y calificar los riesgos, determinar sus falencias,
RECOPILACIN DE INFORMACIN
CUESTIONARIO
Los cuestionarios especiales, tambin llamados cuestionarios de control interno, son otra tcnica
para la documentacin, contabilidad y control, siempre y cuando exista el documento de anlisis
correspondiente, en el cual se defina la confianza de los sistemas examinados.
Estos cuestionarios consisten en la presentacin de determinadas preguntas estndar para cada
uno de los distintos componentes que forman parte de los estados financieros. Estas preguntas
siguen la secuencia del flujo de operaciones del componente analizado. Con sus respuestas,
obtenidas a travs de indagacin con el personal del ente o con la documentacin de sistemas que
se facilite, se analiza si esos sistema resultan adecuados o no, en pos de la realizacin de las tareas
de auditora.
Estos cuestionarios pueden estar confeccionados de dos formas:
1. La primera de ellas consiste en diagramar las preguntas de manera que acepten como nica
contestacin las alternativas si, no o no aplicable. La existencia de respuestas no, aprio,
indicara la posibilidad de eventuales fallas o ineficacias en los sistemas de control. Estas
respuestas generan normalmente recomendaciones a la gerencia sobre aspectos a mejorar o
perfeccionar en los sistemas. Las respuestas si indicara aquellos controles en los que se podra
llegar a depositar confianza de auditora.
2. La otra alternativa es la que parte de la realizacin de preguntas donde su respuesta no es tan
simple como la anterior si, no, no aplicable, sino que implica el desarrollo de determinados
aspectos especficos de control. Esta forma de realizacin est orientada a que se describa

de que manera controles estndar que deben estar vigentes en todos los sistemas, se
realizan en cada ente en particular. A diferencia del anterior modelo donde se preguntaba
si existe o no determinado control, este cuestionario descriptivo de sistemas pregunta de
qu manera se realiza determinado control o proceso. Las ventajas o desventajas de cada
mtodo dependen del sistema de revelar y del enfoque de auditora que se quiera realizar.
NARRATIVA

Las descripciones narrativas consisten en presentar en forma de relato las actividades del
ente, indican las secuencias de cada operacin, las personas que participan, los informes
que resultan de cada procesamiento y volcado en forma de una descripcin simple sin
utilizacin de grfico. Es importante el lenguaje a emplear y la forma de trasladar el
conocimiento adquirido del sistema a los papeles de trabajo, de manera que no resulte
engorroso el entendimiento de la descripcin vertida.
Este mtodo, se compone de una serie de preguntas; las respuestas describen aspectos
significativos de los diferentes controles que funcionan en una entidad, incluyendo los
lmites de autoridad, de tal manera que evidencien los controles y los formularios

utilizados, cantidad de ejemplares, dependencias, forma de archivo y la presencia de las


operaciones que se realizan.
Las preguntas se formaran en los siguientes trminos:
Qu informes se producen?
Quin los prepara?
A base de que registros se preparan los informes?
Con qu frecuencia se preparan estos informes?
Qu utilidad se les da a los informes preparados?
Qu tipo de controles se han implantado?
Quin realiza funciones de control?
Con que frecuencia se llevan a cabo los controles?
Las preguntas deben plantearse en una secuencia lgica, de manera que el auditor se
documente de los controles de una manera organizada. El cuestionario descriptivo permite
realizar preguntas abiertas, a fin de producir una respuesta amplia de los procedimientos
existentes ms que respuestas afirmativas o negativas que no necesariamente describen
procedimientos
Flujogramas
La representacin grfica de los procesos que realiza una empresa es una herramienta que
permite la identificacin de los puntos crticos de riesgo, ya que en ellos se muestran los momentos
en los cuales la responsabilidad recae sobre uno u otro funcionario, estableciendo de una forma
preliminar las factibles medidas de control que se estableceran para manejar dichos riesgos.

Para evaluar el control interno utilizando la tcnica de flujograma, es necesario que el


auditor conozca y tenga alguna experiencia en esta tcnica y deber observar los
siguientes pasos:
1. El levantamiento de la informacin se efectuar a travs de la central de las entrevistas
con los funcionarios que intervienen en el proceso o sistema, con la descripcin detallada
de las actividades que realizan desde el inicio hasta la terminacin del trmite, incluir la
informacin que se registra en los formularios y libros contables.
2. A base de la informacin que se dispone del sistema, se efectuar el diseo del flujo
grama de la situacin encontrada.
3. Con el flujograma proceder a comprobar el funcionamiento del sistema en aquellos
pasos que no estn debidamente aclarados, con el objeto de que el diagrama este de
acuerdo con el funcionamiento real.
4. Se comprobar el flujograma actual con la normatividad pertinente para determinar el
grado de concordancia con las disposiciones legales y reglamentarias.
IDENTIFICACION DEL RIESGO
Un evento es un incidente o hecho, derivado de fuentes internas o externas, que afecta la
ejecucin correcta de la estrategia o el logro de objetivos. Eventos con impacto negativo
representan riesgos, mientras que eventos con impacto positivo representan
oportunidades.
Riesgo de Crdito: Se produce cuando una de las partes de un contrato financiero no
asumen sus obligaciones de pago. Por ejemplo si un comprador obtiene un prstamo para
adquirir un automvil, l est usando el dinero de la compaa financiera para comprar el
automvil y est prometiendo pagarle a la compaa envindole una suma de dinero cada
mes. El riesgo de crdito aparecera si el comprador no cumpliera el pago de cada mes.
Riesgo Financiero: En los tiempos tan turbulentos en los que nos encontramos, lo inusual
sera que nos encontrsemos seguros ante una inversin o ante cualquier operacin financiera.
Esa sensacin de inseguridad responde al nombre de riesgo financiero. El riesgo financiero

tambin conocido como riesgo de crdito o de insolvencia, hace referencia a la incertidumbre


producida en el rendimiento de una inversin, debido a los cambios producidos en el sector en
el que se opera y a la inestabilidad de los mercados financieros. Por ejemplo podemos hablar
de incertidumbre asociada al rendimiento de alguna inversin, debido a la posibilidad de que la
empresa no pueda hacer frente a sus obligaciones financieras (pago de los intereses,
amortizacin de las deudas), o tambin podemos definir un riesgo financiero si me compro una
casa, puede darse el caso que con los difciles tiempos en los que nos encontramos llegue el
momento de que no podamos seguir pagando esa casa.
El riesgo operacional abarca una heterognea variedad eventos, que comparten la caracterstica comn de
originarse en la forma en que la organizacin ejecuta sus procesos de negocios y sus tareas de gestin:
fraudes internos y externos, fallos o cadas en los sistemas informticos transaccionales o de gestin,
conflictividad laboral, disfunciones en la estructura o errores cometidos en los procesos de decisin; aqu se
incluye tambin el riesgo de modelo, es decir, la posibilidad de sufrir prdidas como consecuencia de la
aplicacin de modelos defectuosos (o la aplicacin incorrecta de modelos vlidos) en el anlisis de problemas
o la evaluacin de decisiones. La empresa asume un riesgo de modelo cuando utiliza tcnicas economtricas
basadas en datos histricos para programar su produccin, o para evaluar la calidad crediticia de un cliente.
El riesgo operacional en general, y el de modelo en particular, pueden establecer sinergias con la exposicin
a otros factores de riesgo y amplificar sus efectos.
RIESGO TECNOLOGICO:

Las empresas deben gestionar los riesgos asociados a la tecnologa de informacin,


relacionados a fallas en la seguridad y continuidad operativa de los sistemas informticos,
los errores en el desarrollo e implementacin de dichos sistemas y la compatibilidad e
integracin de los mismos problemas de calidad de informacin, la inadecuada inversin
en tecnologa, entre otros aspectos.
Se asocian con la capacidad de la Entidad para que la tecnologa disponible satisfaga las
necesidades actuales y futuras de la entidad y soporte el cumplimiento de la misin.
Con la realizacin de esta etapa se busca que la entidad obtenga los siguientes resultados:
- Determinar las causas (factores internos o externos) de las situaciones identificadas como riesgos
para la entidad - Describir los riesgos identificados con sus caractersticas.
- Precisar los efectos que los riesgos puedan ocasionar a la entidad.
EVALUACION DE RIESGO
Consiste en la medicin de los posibles impactos y consecuencias de los riesgos identificados en la fase
anterior. Una vez hecha la medicin se clasifican en orden de prioridad. Vaughan establece que es mejor
establecer un orden con base en criterios como:

Crticos

Importantes

No importantes
Una vez identificados los riesgos asociados a los distintos procesos, es necesario establecer una metodologa
para medirlos y priorizarlos. A lo largo de este proceso se examina tambin la eficacia del control interno,
identificando la parte del riesgo total que no est sometida a medidas eficaces de mitigacin
La prioridad es una medida de la repercusin potencial de cada factor de riesgo; esta relevancia se evala a
travs de dos indicadores: su importancia, y la probabilidad de ocurrencia de los eventos.

Riesgo: Prdida de informacin debido a la entrada de un virus en la red de informacin de la


entidad.
Probabilidad: Alta - 3, porque todos los computadores de la entidad estn conectados a la red de
Internet e Intranet.

21

Impacto: Alto - 20, porque la prdida de informacin conllevara consecuencias graves para el
quehacer de la entidad.

Evaluacin del Riesgo: de acuerdo a la matriz de calificacin y evaluacin sera de 60 y se


encontrara en la zona de riesgo inaceptable.
Anlisis cuantitativo, que contempla valores numricos que contribuyen a la calidad en la exactitud
de la calificacin y evaluacin de los riesgos.
Un anlisis cualitativo, que hace referencia a la utilizacin de formas descriptivas para presentar la
magnitud de las consecuencias potenciales (impacto) y la posibilidad de ocurrencia (probabilidad).
Tomando las siguientes categoras: leve, moderada y catastrfica en relacin con el impacto y alta,
media y baja respecto a la probabilidad.

Calificacin del Riesgo


Se debe calificar cada uno de los Riesgos segn la matriz de acuerdo a las siguientes
especificaciones: Probabilidad Alta se califica con 3, Probabilidad Media con 2 y
Probabilidad Baja con 1, de acuerdo al nmero de veces que se presenta o puede presentarse el
riesgo. Y el Impacto si es Leve con 5, si es Moderado con 10 y si es
Catastrfico con 20.
Evaluacin del Riesgo
Para realizar la Evaluacin del Riesgo se debe tener en cuenta la posicin del riesgo en la
Matriz, segn la celda que ocupa, aplicando los siguientes criterios:
Si el riesgo se ubica en la Zona de Riesgo Aceptable (calificacin 5), significa que su
Probabilidad es baja y su Impacto es leve, lo cual permite a la Entidad asumirlo, es decir, el riesgo
se encuentra en un nivel que puede aceptarlo sin necesidad de tomar otras medidas de control
diferentes a las que se poseen.
Si el riesgo se ubica en la Zona de Riesgo Inaceptable (calificacin 60), su Probabilidad es alta y su
Impacto catastrfico, por tanto es aconsejable eliminar la actividad que genera el riesgo en la
medida que sea posible, de lo contrario se deben implementar controles de prevencin para evitar

la Probabilidad del riesgo, de Proteccin para disminuir el Impacto o compartir o transferir el riesgo
si es posible a travs de plizas de seguros u otras opciones que estn disponibles.
Si el riesgo se sita en cualquiera de las otras zonas (riesgo tolerable, moderado o importante) se
deben tomar medidas para llevar los Riesgos a la Zona Aceptable o Tolerable, en lo posible. Las
medidas dependen de la celda en la cual se ubica el riesgo, as: los Riesgos de Impacto leve y
Probabilidad alta se previenen; los Riesgos con Impacto moderado y Probabilidad leve, se reduce o
se comparte el riesgo, si es posible; tambin es viable combinar estas medidas con evitar el riesgo
cuando ste presente una Probabilidad alta y media, y el Impacto sea moderado o catastrfico.
Cuando la Probabilidad del riesgo sea media y su Impacto leve, se debe realizar un anlisis del
costo beneficio con el que se pueda decidir entre reducir el riesgo, asumirlo o compartirlo.
Cuando el riesgo tenga una Probabilidad baja y Impacto catastrfico se debe tratar de compartir el
riesgo y evitar la entidad en caso de que ste se presente.
Siempre que el riesgo sea calificado con Impacto catastrfico la Entidad debe disear planes de
contingencia, para protegerse en caso de su ocurrencia.

Respuesta al riesgo.- Habiendo identificado los riesgos significativos, la gerencia determina


como responder para mitigarlos, eligiendo entre las estrategias alternativas de: evitar,
reducir, compartir o aceptar. Se evala el efecto en el impacto y probabilidad del riesgo,
as como el costo-beneficio, seleccionando una respuesta que lleve al riesgo residual a
ubicarse dentro de la tolerancia del riesgo deseado.
EVITAR EL RIESGO
El riesgo es evitado cuando la organizacin rechaza aceptarlo, es decir, no se permite ningn tipo de
exposicin. Esto se logra simplemente con no comprometerse con la accin que origine el riesgo. Esta
tcnica tiene ms desventajas que ventajas, por cuanto la empresa se abstendra de aprovechar
muchas oportunidades y probablemente no cumplira con los objetivos propuestos.
REDUCIR O CONTROLAR EL RIESGO
El riesgo se reduce o controla a travs de la prevencin por medio de la implementacin de controles y
su monitoreo constante. Esta es una tcnica ideal para el manejo de los riesgos, y es la ms utilizada.
RETENER, ASUMIR O ACEPTAR EL RIESGO
Es uno de los mtodos ms comunes de manejar el riesgo, es la decisin de aceptar las consecuencias
de la ocurrencia del evento.
Para Vaughan, "esta retencin puede ser consciente o inconsciente. La retencin consciente tiene lugar
cuando el riesgo es percibido y no es transferido o reducido; cuando el riesgo no es reconocido es
retenido inconscientemente.
Puede ser tambin voluntaria o involuntaria; la retencin voluntaria se caracteriza por el reconocimiento
de la existencia del riesgo y un acuerdo tcito de asumir las prdidas involucradas, esta decisin se da
por la falta de alternativas. La retencin involuntaria se da cuando el riesgo es retenido
inconscientemente y tambin cuando el riesgo no puede ser evitado, transferido o reducido."
TRANSFERIR EL RIESGO
El riesgo puede ser transferido de una organizacin a otra que tenga ms capacidad de tratarlo. Para
algunos autores, esta tcnica es la misma de compartir el riesgo; la diferencia es que al transferir el
riesgo, se cede todo, en cambio, al compartir el riesgo, la organizacin responde por una parte del
riesgo.

COMPARTIR O DIVERSIFICAR EL RIESGO


Es un caso especial de la transferencia del riesgo, es tambin una forma de retener el riesgo. Cuando
los riesgos son compartidos, la posibilidad de prdida es transferida de un individuo al grupo; sin
embargo, compartir el riesgo es tambin una forma de retenerlo en la cual el riesgo "transferido" al
grupo es retenido junto con los riesgos de los dems miembros del grupo.

Вам также может понравиться