Академический Документы
Профессиональный Документы
Культура Документы
RESUMEN EJECUTIVO
– Riesgo: Cualquiera de las variables importantes de incertidumbre que interfiera con el logro de los
objetivos y las estrategias del negocio.
¿Qué nos aporta como individuos dominar los enfoques de administración de riesgos?
• Facilitamos nuestro trabajo removiendo los obstáculos para el logro de los objetivos en las
unidad de negocios
• Entregamos apoyo para lograr que las cosas se resuelvan o bien influenciamos en aquellos que
pueden resolver los asuntos
Es un proceso, efectuado por el Directorio, la Gerencia y el resto del personal de una entidad ,
diseñado con el objeto de proporcionar un grado de seguridad razonable en cuanto a la consecución
de objetivos específicos, los cuales se clasifican en las siguientes tres categorías:
Componentes del CI
• El Entorno de Control
• La Evaluación de Riesgos
• Las Actividades de Control
• La Información y Comunicación
• La Supervisión
Estos cinco componentes “cruzan” a los tres objetivos de control previamente señalados.
Ambiente de Control
Evaluacion de Riesgos
➢ Objetivos institucionales
➢ Objetivos específicos
➢ Operativos
➢ Información financiera
➢ Cumplimiento
➢ Análisis de riesgos
➢ Organización (externos / internos)
➢ Actividad
➢ Análisis (trascendencia / probabilidad / control)
➢ Manejo de cambios (reorganizaciones / políticas / sistemas y procedimientos)
Actividades de Control
➢ Las operaciones
➢ La información financiera
➢ El cumplimiento
Tipos de control:
➢ Preventivos / correctivos
➢ Manuales / automatizados
➢ Gerenciales
Informacion y Comunicacion
➢ Sistemas de información:
➢ Apoyo actividades estratégicas
➢ Integración con las operaciones
➢ Calidad
➢ Comunicación :
➢ Interna / externa
➢ Medios
Supervisión y Seguimiento
➢ Supervisión concurrente
➢ Evaluaciones independientes
➢ Alcance y frecuencia
➢ Quiénes evalúan
➢ Proceso de evaluación
➢ Metodología / documentación
➢ Plan de acción
➢ Reportes de deficiencias
COSO al ser un marco amplio no define como evaluar, ni cuantificar los riesgos.
La evaluación del riesgo consiste en la identificación y análisis de los factores que podrían afectar la
consecución de los objetivos, y, en base a dicho análisis, determinar la forma en que los riesgos
deben ser gestionados.
Riesgo Filiales:
Involucra al riesgo conjunto y por separado que proviene de la operación de todas las filiales de la
empresa.
Riesgo Fusión/Reestructuración/Globalización:
Es aquel resultante de procesos de fusión o la necesidad de adaptarse a cambios rápidos e
importantes de la organización.
Riesgo Ambiental:
Son riesgos derivados de potenciales daños al Medio Ambiente externo a causa de proyectos
emprendidos o respaldados por la empresa. En algunos países de Europa es un riesgo ya tipificado
en el modelo de control interno. Involucra también su consideración al momento de aprobar créditos
en orden a que los clientes cumplan con requisitos ambientales.
Riesgo de Auditoría:
Son propios de los impactos producto de las fallas en los procesos de auditoria, tanto interna como
externa. Direcciona tres tipos de sub riesgos de auditoria: Inherente, de Detección y de Control
Riesgo Inherente:
• Es la probabilidad de que en un rubro existan igual errores importantes, independiente del control
interno afecto. (Riesgo Puro)
• En el análisis de este riesgo, la metodología aconseja ignorar inicialmente el control interno. Para
acotar este riesgo debemos analizar:
Naturaleza e historia de la empresa
Integridad y estilo de administración
Ciclo y tipo de productos
Partes relacionadas, sanciones Anteriores
Historia de fraudes. Etc.
Riesgo de Detección:
Es aquel riesgo que podrá ocurrir en que habiéndose auditado un área o segmento del Banco, igual
se materialice la cota de riesgo determinada como aceptable.
Riesgo de Control:
Es la medición del auditor en que errores superiores a una cota predeterminada no sean percibidos
por la estructura de control interno; en términos simples, algo así como que se les pasó un error y no
lo descubrieron.
La Guía Combinada Turnbull: Autoevaluación de la Gobernabilidad Corporativa
La calidad del sistema de control interno de una compañía juega un papel clave en la administración
de los riesgos que son relevantes para el cumplimiento de los objetivos de negocio.
Los directores de empresas deberán efectuar al menos una vez al año un análisis de la efectividad
del sistema de cada compañía o grupo en cuanto al control interno y deberán informar de ello a los
accionistas.
▪ Debería ser parte o estar incluido en las operaciones y no ser tratado como un aspecto o ejercicio
separado.
▪ Ser capaz responder a la dinámica de los riesgos tanto internos como externos de la compañía.
▪ Posibilitar que cada compañía las aplique de una forma apropiada en relación a sus riesgos
claves.
Nigel Turnbull:
“Nos hemos focalizado en producir una guía práctica que asegurará que el Directorio está al tanto de
los riesgos significativos que encara su compañía y los procedimiento que existen para manejarlos.”
“La administración de riesgos debería formar parte integral de toda empresa y no ser un mero
ejercicio para cumplir con los requerimientos reglamentarios”
“El evaluar y controlar los riesgos de manera eficiente nos permitirá garantizar que no se desperdicien
oportunidades de negocio, incrementará las ventajas competitivas y evitará que perdamos tiempo
apagando incendios.”
• La gerencia deberá examinar en forma continua los riesgos significativos que enfrenta la
organización, determinar la probabilidad de que se materialicen, crear y mantener las
capacidades de reducir e impacto de materialización de los riesgos.
• Una vez establecida la prioridad de los riesgos, los directores deberán decidir su estrategia de
control preferida para cada caso, con el fin de aceptarlos, evitarlos, traspasarlos o mitigarlos.
• El Directorio deberá recibir regularmente informes sobre el control interno entregados por los
gerentes de línea y si corresponde, por especialistas de área tales como auditores, expertos en
seguridad y prevención de riesgos.
La Guía Combinada Turnbull no exige al Directorio el analizar los principales riesgos en la Memoria
anual de la Compañía.
Sin embargo, solicita revelar en dicha Memoria los procesos en curso para identificar, evaluar y
administrar los riesgos corporativos más relevantes. Asimismo, deberá resumir sus procesos para
garantizar la efectividad del control interno.
– Riesgos primarios
– Drivers
– Impacto
– Probabilidad
– Controles
– Responsables
– Formas de reporte al Directorio
¿Qué es CSA?
▪ La simplicidad del concepto de CSA, que en el fondo no es más que preguntarles a quienes
conocen realmente los problemas y las respuestas, permitirles que ellos mismos tomen las
responsabilidad por las soluciones, no diminuye nuestra habilidad de auditores para considerar y
tomar decisiones independientes acerca de unidades individuales de negocios.
▪ Sin embargo, como contrapartida, el CSA no es efectuado por individuos independientes de las
operaciones bajo su revisión, por lo tanto, no reemplaza las actividades de auditoria interna sino
más bien las complementa.
▪ Sin embargo, hay que considerar que no existe un CSA de aplicación universal: cada industria u
organización deberá adaptar sus propios programas CSA bajo el mando de sus auditores internos
o consultores.
▪ Los auditores no serán evaluados en función del número de observaciones o de hallazgos que
efectúen, sino mas bien por las mejoras logradas a través del monitoreo y acciones adoptadas por
sus propios clientes.
▪ Los gerentes asumen con más propiedad, el monitoreo y el registro de los controles bajo su
responsabilidad
▪ Con CSA la auditoria interna se puede orientar a trabajar sobre los riesgos mayores de la
organización. Auditoría puede racionalizar su planta de personal.
▪ El valor del enfoque de CSA nadie lo discute y está lo suficientemente maduro. Los auditores
debemos enfatizar el potencial rol del CSA en nuestras organizaciones.
Deberemos contar con auditores amigos de las tecnologías, de la seguridad y controles a los
sistemas de información.
▪ En general, los auditores que dominan los sistemas de información están más cercanos a ser los
innovadores o motores sobre a materia. Sin embargo, los auditores que se dediquen a este tema
necesitarán habilidades simultáneas de manejo de personas y de tecnologías.
▪ Las herramientas utilizadas por CSA normalmente corresponden a nuevos hardware y software
que deben ser conducidas en ambientes grupales de decisión. (Computer Aided Decision Tools o
Techniques).