EVALUACION DE RIESGOS

Riesgos. Los factores que pueden incidir interfiriendo el cumplimiento de los

objetivos propuestos por la organizacin
Estos pueden provenir del medio ambiente de la organizacin misma. Se
debe entonces establecer un proceso amplio que identifique y analice las
interrelaciones relevantes de todas las reas de la organizacin y de estas con
el medio circundante, para as determinar los riesgos posibles.
Toda organizacin se encuentra sumergida en un medio ambiente cambiante y
turbulento muchas veces hostil, por lo tanto es de trascendental importancia la
identificacin y anlisis de los riesgos de importancia para la misma, de tal
manera que los mismos puedan ser manejados.
La administracin de riesgos en un marco amplio implica que las estrategias,
procesos, personas, tecnologa y conocimiento estn alineados para manejar
toda la incertidumbre que una organizacin enfrenta.
TIPOS DE RIESGOS
Generalmente se habla de tres tipos de riesgos.

Riesgo de Control: Que es aquel que existe y que se propicia por falta
de control de las actividades de la empresa y puede generar deficiencias
del Sistema de Control Interno.

Riesgo de Deteccin: Es aquel que se asume por parte de los

auditores que en su revisin no detecten deficiencias en el Sistema de
Control Interno.

Riesgo Inherente: Son aquellos que se presentan inherentes a las

caractersticas del Sistema de Control Interno.

La administracin debe considerar los riesgos en todos los niveles de la

organizacin y tomar las acciones necesarias para responder a estos.
Factores que influyen

Severidad

Velocidad y persistencia del riesgo

Probabilidad de perdida de activos

Impacto relacionado sobre las actividades operativas, de reporte y

cumplimiento.

Riesgos externos

Riesgos econmicos: cambios que pueden impactar las finanzas, la

disponibilidad de capital, y barreras al acceso competitivo.

Ambiente natural: catstrofes naturales o causadas por el ser humano, o

cambios climticos que puedan generar cambios en las operaciones,
reduccin en la disponibilidad de materia prima, perdida de sistemas de
informacin, resaltando la necesidad de planes de contingencia.

Factores regulatorios: nuevos estndares, regulaciones y leyes que

impliquen cambios en las polticas y estrategias operativas y de reporte
de la entidad

Operaciones extranjeras: cambios en el gobierno o leyes de pases

extranjeros que afecten a la entidad.

Factores sociales: cambios en las necesidades y expectativas de los

clientes que puedan afectar el desarrollo de los productos, procesos de
produccin, servicio al cliente, precios o garantas.

Factores tecnolgicos: desarrollos que pueden afectar la disponibilidad y

uso de la informacin, costos de infraestructura y la demanda de los
servicios basados en la tecnologa.

Riesgos internos:

Infraestructura: decisiones sobre el uso de recursos de capital que

pueden afectar las operaciones y la disponibilidad de la infraestructura.

Estructura de la administracin: cambios en las responsabilidades de la

administracin que puedan afectar los controles que se llevan a cabo en
la organizacin.

Personal: calidad del personal contratado y los mtodos de capacitacin

y motivacin que puedan influir en el nivel de control de conciencia
dentro de la entidad, y vencimiento de contratos que puedan afectar la
disponibilidad de personal.

Acceso a los activos: naturaleza de las actividades de la entidad y

acceso de empleados a los activos, que puedan contribuir a la
malversacin de activos.

Tecnologa: alteraciones en los sistemas de informacin que puedan

afectar los procesos de la entidad.

Los riesgos deben ser:

Identificados: Se realiza mediante un mapeo de riesgos que incluye la

especificacin de los procesos claves de la organizacin, la identificacin

de los objetivos generales y particulares, y las amenazas y riesgos que

pueden impedir que estos se cumplan.

Tambin es necesario llevar a cabo una evaluacin de riesgos a nivel de

transacciones, lo que permite tener un nivel aceptable de riesgo en la
entidad.

Anlisis de riesgos. Este proceso debe incluir la evaluacin de la

probabilidad de que ocurra un riesgo, el impacto que causara y la
importancia del riesgo.

Estimar la probabilidad de ocurrencia de los riesgos identificados con el

fin de calcular posibles prdidas. Esta estimacin comprende tres
variables:

1 Probabilidad: La importancia de cada riesgo en su control interno se basa

en la probabilidad de manifestacin y en el impacto que puede causar en
la organizacin.
2 Impacto: se refiere a la prdida de activos y de tiempo, la disminucin de
la eficiencia y eficacia de las actividades, los efectos negativos en los
recursos humanos, y la alteracin de la exactitud de la informacin de la
organizacin, entre otras. El impacto debe estar expresado en una nica
unidad que puede ser monetaria.
3 Velocidad: se refiere a la rapidez con la que el impacto se evidenciar en
la entidad.

El riesgo comprende barreras que se imponen a la organizacin en su

crecimiento o inclusive para su supervivencia.
Eliminar completamente el riesgo es una situacin hipottica, porque los
factores a considerar son demasiados en un entorno donde el dinamismo es
una constante.
La implementacin de un adecuado sistema de control interno podr reducir el
riesgo en la organizacin.
Debido a que las condiciones econmicas, industriales, legislativas y operativas
cambian constantemente, es necesario disponer de mecanismos para
identificar y afrontar los riesgos asociados. En una organizacin no existe forma
de reducir los riesgos a cero.
Evaluados los riesgos significativos, la administracin debe considerar cmo
van a ser manejados. Esto implica el uso del juicio y un anlisis razonable de

costos asociados con la reduccin de los niveles de riesgo. Las respuestas a los
riesgos se organizan en las siguientes categoras:
Aceptacin: Ninguna accin es tomada para modificar la probabilidad o
impacto del riesgo
Anulacin:

Salida de actividades que dan lugar a riesgos

Reduccin: Acciones tomadas para reducir la probabilidad o impacto del

riesgo
Compartir:

Reducir la probabilidad o impacto del riesgo, transfirindolo o

compartiendo una parte del riesgo

ESTABLECIMIENTO DE OBJETIVOS
Es indispensable establecerlos tanto a nivel global de la Organizacin como al
de las actividades relevantes, que permitan identificar y analizar los factores
de riesgos que amenazan su oportuno cumplimiento.
El estudio del COSO propone una categorizacin que pretende unificar los
puntos de vista al respecto. Tales categoras son:
Objetivos de operacin.
Son aquellos relacionados con la efectividad y eficiencia de las operaciones de
la Organizacin
Objetivos de informacin financiera.
Se refiere a la obtencin de informacin financiera contable.
Objetivos de cumplimientoEstn dirigido a a la adherencia a leyes y reglamentos federales o estatales, as
como tambin a las polticas emitidas por la Gerencia.
El logro de los objetivos antes mencionados est sujeto los siguientes eventos:
A). Controles internos efectivos proporcionan una garanta razonable de que los
objetivos de informacin financiera y de cumplimiento sern logrados, debido a
que estn dentro del alcance de la Gerencia.
B). En relacin con los objetivos de operacin, la situacin difiere debido a que
existen eventos fuera del control de la Empresa.
Sistema de control efectivo:

El proceso mediante el cual se identifican, analizan y se manejan los riesgos

la Organizacin debe establecer un proceso suficientemente amplio que tome
en cuenta sus interacciones ms importantes entre todas las reas y de stas
con el exterior.
El anlisis de riesgos debe incluir entre otros aspectos los siguientes:
Estimacin de la significancia del riesgo y sus efectos.
Evaluacin de la probabilidad ocurrencia.
Consideraciones de cmo debe manejarse el riegos, evaluacin de acciones
que deben tomarse.
Manejo de cambios
Este elemento resulta de vital importancia debido a que est enfocado a la
identificacin de los cambios que pueden influir en la efectividad de los
controles internos. Tales cambios son importantes, ya que los controles
diseados bajo ciertas condiciones pueden no funcionar apropiadamente.
Existen factores que requieren de atenderse con oportunidad ya que
representan sistemas relacionados con el manejo de cambio como son:
Nuevo personal
Sistemas de informacin nuevos o modificados
Crecimiento rpido
Nueva tecnologa
Reorganizaciones corporativas,
Cambios en las leyes y reglamentacin, y otros aspectos de igual
trascendencia.