TESIS
POR
EN EL GRADO ACADMICO DE
LICENCIADO
.,osaRolodoSce{nh Mo Les
Rcsf.ribLcscn!r D..i hl
Por lo nrlcrior.rcco iend. q'rc c NisnN se. rc{lr.o flrr su ( hcusnir ci cl lrrfcn
D r \ 1 . d c t c s r s p. r u N a f | r a r n l r i r u k ip n r l i so r a l d c c o N h D o R P U B L I C OY
i U D J T O I tc n . l g m l o . u i d m i c od e l - i c e t r c i . d o .
Oi-
""rr'"i
b f e r o n r l s , LJes C i e n c i N
f,CONOMICA5.GI-IATI\1ALA.
D[ L{ f.{CULTAI.INI !]NT:I.4,E
DEC..\.NATO
TRCiNTA Di JUT,IOSI] DOSI.IiL DTXZ.
-lt r.aY5&t!t
iIf. I
I
I c..rBP c fA! A TIOLAIEs
a( i.45JO
ACTO QUE DEDCO
A DIOS:
Infinitas gracias por haberme guiado en todo momento de mi vida y darme
sabidura.
A MIS PADRES:
Isabel Lpez y Francisca de Jess Soto.
Que forjaron mis estudios, y que ahora estn con nuestro padre celestial.
A MI ESPOSA
Hellen Beatriz. Por su amor, comprensin y apoyo.
A MI HIJA
Lisbeth Marbella. Por toda su ternura y amor.
A MI ASESOR
Lic. Jos Alfonso Canahu Daz.
A MI PADRINO
Lic. Edwin Haroldo Alvarado Lpez.
Pgina
Introduccin i-ii
CAPTULO I
LOS BANCOS Y OTRAS ENTIDADES DEL SISTEMA
FINANCIERO EN GUATEMALA
1.1 Antecedentes de la Banca en Guatemala 1
1.2 Antecedentes de las Sociedades Financieras en Guatemala 1
1.3 Modernizacin del Sistema Financiero en Guatemala 2
1.4 Regulacin de los Bancos, Grupos y Sociedades Financieras en 4
Guatemala
1.5 Constitucin y Autorizacin de Bancos en Guatemala 4
1.6 Operaciones y Servicios de los Bancos en Guatemala 5
1.7 Caractersticas de Servicios de las Sociedades Financieras y de 6
las Entidades Off Shore
1.8 Supervisin de los Bancos y otras Entidades del Sistema 7
Financiero
1.9 Fusiones y Liquidaciones de Bancos en Guatemala 7
1.10 Perspectiva del Sistema Bancario Guatemalteco antes las 8
ltimas fusiones y cierre de operaciones de algunos bancos en
los ltimos aos
CAPTULO II
LOS PRSTAMOS EN UNA INSTITUCIN BANCARIA Y LA
GESTION DE SUS RIESGOS
2.1 Conceptos de prstamos 11
2.2 Antecedentes de los prstamos bancarios en Guatemala 11
2.3 Tipos de prstamos bancarios 12
2.3.1 Por su destino 12
2.3.1.1 Crditos empresariales 12
2.3.1.2 Microcrditos 14
Pgina
2.3.1.3 Crditos hipotecarios para vivienda 14
2.3.1.4 Crditos de consumo 14
2.3.2 Por su garanta 14
2.4 El proceso de los prstamos 15
2.4.1 Proceso de evaluacin 16
2.4.2 Proceso de estructuracin 17
2.4.3 Proceso de aprobacin 18
2.4.4 Proceso de formalizacin 18
2.4.5 Proceso de desembolso 19
2.4.6 Proceso de seguimiento 19
2.4.7 Proceso de recuperacin 19
2.5 La administracin de los crditos 20
2.6 Informacin que deben revelar los Bancos sobre la cartera de 20
crditos
2.7 Importancia de la cartera de prstamos 22
2.8 El riesgo 24
2.9 Tipos de riesgos 25
2.10 Administracin de riesgos 26
2.11 La administracin de riesgos en instituciones bancarias 31
2.12 Los riesgos de la cartera de prstamos de una institucin 35
bancaria
2.13 Medicin y control de riesgos en la cartera de prstamos 37
2.14 Divulgaciones y principios para la administracin de riesgos de 38
prstamos
2.14.1 Divulgacin del riesgo de crdito 39
2.14.2 Principios para la administracin del riesgo de crdito bancario 42
2.15 La crisis bancarias 45
Pgina
CAPTULO III
LA AUDITORA INTERNA Y SU FUNCIN EN LA
EVALUACIN DE RIESGOS
3.1 Definicin 47
3.2 Tipos de Auditora 47
3.2.1 Por quienes la realizan 47
3.2.2 Por su finalidad 47
3.3 Auditora Interna 49
3.4 Estructura del Departamento de Auditora Interna 49
3.5 Normas sobre el trabajo de Auditora Interna 50
3.5.1 Normas Internacionales para el Ejercicio Profesional de la 52
Auditora Interna
3.5.1.1 Normas sobre atributos 52
3.5.1.2 Normas sobre desempeo 56
3.5.2 Normas Internacionales de Auditora 70
3.5.3 Otras Normas 71
3.6 Consideraciones sobre los atributos de la Auditora Interna 72
3.6.1 Propsito, Autoridad y Responsabilidad 72
3.6.2 Independencia y objetividad de los Auditores 73
3.6.3 Pericia, cuidado profesional y desarrollo profesional continuo 74
3.6.4 Programa de aseguramiento de calidad y mejora continua 76
3.6.5 Metodologa de Auditora Interna en la Evaluacin de Riesgos 76
CAPTULO IV
LA AUDITORIA INTERNA EN LA EVALUACIN DE
RIESGOS DE LA CARTERA DE PRSTAMOS EN UNA
INSTITUCIN BANCARIA (CASO PRCTICO)
4.1 Introduccin 90
4.2 Proceso de evaluacin de riesgos en la cartera de prstamos 91
4.3 Aplicacin del caso prctico 95
Pgina
Conclusiones 114
Recomendaciones 116
Bibliografa 117
CAPTULO I
Antes de entrar en detalle con los aspectos tericos relativos al proceso de concesin u
otorgamiento de prstamos o crditos bancarios, la funcin que debe ejercer la administracin de
un banco o entidad financiera relativa a la actividad de otorgar crditos y la labor de Auditora
Interna en la evaluacin de los riesgos de la cartera de prstamos de una institucin bancaria; es
importante dar a conocer a continuacin los aspectos generales de la banca y el sistema
financiero guatemalteco.
Actualmente, segn el Boletn anual de estadsticas del Sistema Financiero 2008 emitido y
publicado por la Superintendencia de Bancos, los bancos autorizados para operar legalmente en
el pas son un total de 19, el de ms antigedad es El Crdito Hipotecario Nacional de Guatemala
(nico banco estatal), con fecha de apertura 06 de octubre de 1930 y el de reciente apertura es el
Banco Azteca de Guatemala S.A, con fecha 20 de mayo de 2007 (19: web).
2
bsicamente en el Cdigo de Comercio y la funcin que realizan es bsicamente la de conceder
crditos (15: web).
En junio de 2000 se aprob la Matriz del programa de fortalecimiento del sistema financiero
nacional, con el objetivo de proponer un marco legal, gil y flexible para brindar certeza
jurdica y contribuir a la eficiencia, transparencia y competitividad de las actividades financieras
y sobre todo garantizar la estabilidad del sistema financiero nacional (09:104).
El sistema financiero, a medida que pasan los aos se moderniza por la actuacin que realiza la
Superintendencia de Bancos por medio de una supervisin basada en riesgos. Actualmente la
Superintendencia de Bancos, cuenta con un proyecto de modificacin a la Ley de Bancos y
3
Grupos Financieros principalmente en gestin de riesgos y regulaciones ms profundas para las
entidades Off shore, modificaciones que podran legalizarse en el ao 2010.
Una ley especfica por ejemplo es el Decreto 25-79 Ley Orgnica de El Crdito Hipotecario
Nacional, en este caso dicho banco se rige en primer orden por dicha ley.
Si bien aqu la misma Ley de Bancos y Grupos Financieros, establece una jerarqua de aplicacin
se debe tener mucho cuidado en la aplicacin, obsrvese que se da preeminencia a las
disposiciones reglamentarias dictadas por la Junta Monetaria sobre otras leyes, lo cual en cierta
forma rompe el esquema jerrquico del orden normativo comn.
4
En el Decreto 19-2002 Ley de Bancos y Grupos Financieros, los Artculos 6 y 7 regulan lo
relativo a la constitucin y autorizacin de bancos en Guatemala, y se complementa con los
Artculos 8 y 9 de la citada ley en cuanto al procedimiento para su constitucin e inicio de
operaciones.
Con la facultad que le confiere la Ley de Bancos y Grupos Financieros, la Junta Monetaria
tambin establece reglamentaciones y disposiciones relativas a la constitucin y autorizacin de
bancos, sucursales y oficinas de representacin de bancos extranjeros. Por su parte la
Superintendencia de Bancos ha creado manuales de procedimientos para la constitucin de
bancos, inicio de operaciones, apertura y cierre de agencias.
Dentro de todas las operaciones activas, las de mayor cuanta en sus estados financieros son:
Otorgar crditos.
Invertir en ttulos valores, y
Realizar operaciones de reporto como reportador.
Monetarios.
A plazo, y
De ahorro.
Los bancos tambin realizan transacciones de pasivos contingentes como prestar avales y en los
servicios que prestan est el actuar como fiduciario el cual es tpico en los fideicomisos, ejercen
5
grandes transacciones de compra y venta de moneda extranjera y prestan el servicio de
transferencia de cuenta a cuenta y remesas.
Establecidas las operaciones y servicios que pueden realizar los bancos, tambin tienen
prohibiciones o impedimentos para realizar algunas operaciones y servicios segn lo establecido
en el Artculo 45 del Decreto 19-2002 Ley de Bancos y Grupos Financieros.
Las sociedades financieras son instituciones bancarias que actan como intermediarias
financieras especializadas en operaciones de banco de inversin, promueven la creacin de
empresas productivas mediante la captacin y canalizacin de recursos internos y externos de
mediano y largo plazo; los invierten en estas empresas (industriales, agrarias ganaderas), ya sea
en forma directa con la adquisicin de acciones o participaciones, o en forma indirecta,
otorgndole crditos para su organizacin, ampliacin, modificacin, transformacin o fusin,
siempre que promuevan el desarrollo y diversificacin de la produccin (15: web).
Las entidades fuera de plaza o entidades off shore, estn definidas en el Artculo 112 del Decreto
19-2002 Ley de Bancos y Grupos Financieros, como las dedicadas principalmente a la
intermediacin financiera, constituidas o registradas bajo leyes de un pas extranjero, que
realizan sus actividades principalmente fuera de dicho pas (05:46).
Al igual que los bancos, las off shore para operar en Guatemala, debern obtener autorizacin de
funcionamiento por parte de la Junta Monetaria, previo dictamen de la Superintendencia de
Bancos. Una caracterstica esencial de estas entidades es que deben formar para de un grupo
financiero de Guatemala.
De las reglamentaciones emitidas por la Junta Monetaria de aplicacin para las entidades off
shore est el Reglamento de Reserva de Liquidez para Entidades Fuera de Plaza o Entidades
Off Shore aprobado en resolucin JM 86-2007, que tiene como fin establecer un resguardo
mnimo de liquidez de dichas entidades para atender sus obligaciones oportunamente. El
funcionamiento para establecer dichas reservas es similar al del encaje bancario, inclusive aplica
6
hasta el mismo porcentaje 14.6 % sobre la sumatoria de los promedios mensuales de los saldos
diarios de las cuentas de operaciones pasivas principalmente de depsitos.
Otra regulacin de la Junta Monetaria sobre las entidades off shore, es la relativa a la
reglamentacin sobre la adecuacin de capital, contemplada en la resolucin JM 200-2007, en la
cual se estable el capital mnimo para exposicin a riesgos de estas entidades.
Relativo al control interno de los bancos en el Artculo 57 del decreto 19-2002 Ley de Bancos y
Grupos Financieros, establece que los bancos deben mantener un sistema de control interno
adecuado a la naturaleza y escala de sus negocios que incluya una apropiada auditora interna y
externa independiente (07:23). De esa cuenta es importante que exista una adecuada supervisin
integral, entre la Superintendencia de Bancos, Auditora Interna y Externa de cada entidad.
7
empresas, esto conlleva a las fusiones y/o transformaciones de las empresas y en algunos casos a
las liquidaciones definitivas.
En los captulos XI y XII del decreto 2-70 Cdigo de Comercio, se dan los lineamientos para las
liquidaciones y fusiones de las empresas en las que se incluyen los bancos; y el decreto 19-2002
Ley de Bancos y Grupos Financieros, dicta tambin los pronunciamientos para las fusiones y
liquidaciones de bancos, aunado a la normativa que ha emitido la Junta Monetaria y la
Superintendencia de Bancos al respecto.
1.10 Perspectiva del Sistema Bancario Guatemalteco ante las fusiones y cierre de
operaciones de algunos bancos
La primera fusin por absorcin o adquisicin en el sistema bancario guatemalteco, se produjo
en 1999, cuando Banco del Caf adquiri las operaciones de Multibanco. Un ao ms tarde el
Banco Reformador adquiri al Banco de la Construccin. En ese mismo ao los bancos Del Agro
y Agrcola Mercantil decidieron fusionarse, dio origen al banco Agromercantil. La ola de
fusiones bancarias continu en 2001 con la unin de Granai & Towson con el Banco Continental
de cuya fusin surge G&T Continental.
En el ao 2003 los bancos del Nor-Oriente y Banco del Ejrcito por problemas econmicos
fueron absorbidos por El Crdito Hipotecario Nacional de Guatemala, posteriormente en el ao
2004, el Banco Cuscatln adquiri la operacin local del banco de capital ingls Lloyds TSB. A
principios de 2006 se hizo de conocimiento pblico la adquisicin de Banco de Occidente por
parte del Banco Industrial. El ritmo de fusiones bancarias se aceler posterior a la intervencin
de Banco del Caf, realizada en octubre del ao 2006. La suspensin de ste implic un
substancial aumento de operaciones para Banrural, Agromercantil y Reformador. Estos dos
ltimos incrementaron an ms su tamao al adquirir a los bancos Corporativo y SCI,
respectivamente. Por su parte, el Banco G&T Continental, adquiri a Banex. Este proceso de
consolidacin local se vio reforzado con las adquisiciones realizadas a nivel regional por
Citibank, al comprar a los grupos financieros Cuscatln y Uno. Dicha compra ampli la
internacionalizacin de la banca nacional, proceso que se inici con la compra de acciones del
Banco de Amrica Central por parte de General Electric. La internacionalizacin de la banca
8
nacional se vio ampliada ms recientemente con el inicio de operaciones del banco Azteca, de
capital mexicano. Asimismo, el proceso de internacionalizacin de la banca guatemalteca ha
incluido la expansin de banco locales a otros pases de la regin centroamericana, como es el
caso de G&T e Industrial.
En total se han producido gran cantidad de fusiones y adquisiciones entre 1999 y 2007.
En si estos bancos por lo general sufrieron problemas estructurales que pueden definirse como
los ocasionados por la misma administracin, que con sus polticas y decisiones ha llevado a la
entidad a realizar y mantener negocios riesgosos que no le generan el flujo suficiente de fondos
para atender oportunamente sus obligaciones de corto y mediano plazo, de esa manera se
incrementa la probabilidad de prdida y comprometiendo su liquidez, rentabilidad y viabilidad
futura.
Perspectiva
Como se observa, se han intensificado los procesos de fusiones y adquisiciones bancarias.
Las fusiones y las adquisiciones bancarias se han revelado como el mecanismo ms
utilizado para alcanzar esas nuevas dimensiones que exigen los nuevos espacios
financieros.
Las adquisiciones y fusiones bancarias reducen el nmero de actores a escala mundial y
regional.
Cada vez se acentan procesos de cambio por:
9
9 Nuevas regulaciones financieras
9 Cambios tecnolgicos
9 Innovaciones financieras
9 Cada en los niveles de rentabilidad y de los mrgenes de intermediacin
10
CAPTULO II
El crdito puede considerarse como atributo de una persona que por su intachable moral de
responder puntualmente de sus obligaciones, se hace acreedor de la confianza de otra.
El Diccionario de la Real Academia Espaola define el crdito como: El derecho que tiene una
persona a que otra le d algo, por lo general dinero.
Al documento en el que se establece que el banco concede un prstamo por determinado monto a
una persona que se obliga a devolverlo en el plazo y forma establecida se llama Contrato de
prstamo bancario.
11
intermediarios, es decir recibir dinero del pblico y destinarlo al financiamiento de diversas
actividades.
Los primeros bancos canalizaban recursos para fomentar la produccin agrcola, y conforme el
auge del comercio, la industria, infraestructura y la necesidad de vivienda, surgen bancos que
vinieron a otorgar financiamiento para estos sectores.
La cartera de prstamos es el rubro ms significativo dentro del balance de los bancos, por lo que
stos deben contar con procedimientos para tener un efectivo control sobre a que personas se
conceden, cual es su destino, cual es la forma en que son garantizados, su estratificacin en
cuanto a montos, entre otras clasificaciones que pueden tener.
Crditos empresariales
Microcrditos
Crditos hipotecarios para la vivienda
Crditos de consumo
12
Tambin se consideran dentro de esta categora los activos crediticios otorgados a las personas
jurdicas con tarjetas de crdito, operaciones de arrendamiento financiero u otras formas de
financiamiento que tuvieran fines similares a los sealados en el prrafo anterior (12:04)
Dentro de esta categora tambin se incluye, los activos crediticios otorgados al gobierno central,
municipalidades y otras instituciones del estado y todo activo crediticio, independientemente de
su destino, que no rena las caractersticas de crdito hipotecario de vivienda, de consumo ni de
microcrdito (12:04).
Estos crditos se clasifican en empresariales mayores y empresariales menores:
13
2.3.1.2 Microcrditos
Son aquellos activos crediticios otorgados a una sola persona individual o jurdica, que en su
conjunto no sean mayores de ciento sesenta mil quetzales (Q160,000.00), si se trata de moneda
nacional, o el equivalente de veinte mil ochocientos dlares de los Estados Unidos de Amrica
(US$20,800.00), si se trata de moneda extranjera, destinados al financiamiento de la produccin
y comercializacin de bienes y servicios. Para el caso de grupos de prestatarios con garanta
mancomunada o solidaria, el monto mximo indicado se aplicar para cada uno de sus
miembros. (12: Artculo 3)
Dentro de este tipo de prstamos no hay lmites fijos en el monto del prstamo, los bancos por lo
regular conceden en prstamo un 80% del valor comercial de la vivienda.
Tambin se consideran dentro de esta categora las operaciones realizadas por medio del sistema
de tarjetas de crdito de personas individuales. (bis)
14
2.3.2 Por su garanta
Una clasificacin de los prstamos de acuerdo a su garanta es la siguiente:
Fiduciarios
Prendarios-fiduciarios
Prendarios
Hipotecarios-fiduciarios
Hipotecarios-prendarios
Hipotecarios
Con bono de prenda
Hipotecarios- prendarios- fiduciarios
Con garanta de obligaciones propias
Los crditos que conceden los bancos debern estar respaldados por una adecuada garanta
fiduciaria, hipotecaria, prendaria o una combinacin de stas, u otras garantas mobiliarias, de
conformidad con la Ley.
Los crditos sujetos a garanta real no podrn exceder del setenta por ciento (70%) del valor de
las garantas prendarias, ni del ochenta por ciento (80%) del valor de las garantas hipotecarias.
(05: Artculo 51)
Para el efecto las instituciones bancarias en Guatemala, estn obligadas a contar con un Manual
de Crdito aprobado por el Consejo de Administracin o quien haga sus veces, en el que deber
constar por escrito las polticas y los procedimientos para la evaluacin, estructuracin,
aprobacin, formalizacin, desembolso, seguimiento y recuperacin de sus activos
crediticios (12: Artculo 5)
15
En si los aspectos remarcados en el prrafo anterior, son los que abarca el proceso crediticio y en
el Reglamento para la Administracin del Riesgo de Crdito aprobado por Junta Monetaria en
la resolucin JM 93-2005 (modificado con resolucin JM-167-2008) se establecen los
lineamientos generales que se deben contemplar en cada uno de los procesos y la informacin
mnima y documentacin que deben presentar los solicitantes de prstamos, los cuales se
resumen a continuacin:
16
Para realizar el anlisis financiero es importante que se apliquen todos los mtodos existentes
para anlisis financiero.
17
Para efecto de estructurar el activo crediticio de acuerdo a los elementos anteriores, deber
considerarse, en lo aplicable, lo siguiente:
Uso de los fondos.
Situacin financiera del solicitante o deudor y de los garantes.
Flujos de fondos proyectados del solicitante o deudor o del proyecto a financiar.
Ciclo comercial u operativo del solicitante o deudor, en comparacin a la forma de pago.
Valor de los activos, patrimonio e ingresos del solicitante o deudor.
Estimacin de la vida til del bien que se financiar, cuando ste figure como garanta
(12: Artculo 8)
La mayora de estos elementos no solo servirn de base para aprobar el prstamo, sino tambin
para estructurar el prstamo dentro de los sistemas informticos de la institucin que a la vez
coadyuve para generar informacin estadstica (segmentacin) y para proporcionar informacin a
la Superintendencia de Bancos.
18
En la formalizacin se deben considerar todas las condiciones de la obligacin de acuerdo a lo
aprobado y las condiciones que rigen los instrumentos en los cuales se formaliza la operacin y
el procedimiento a seguir en caso de incumplimiento.
19
2.5 Informacin que deben revelar los bancos sobre la cartera de crditos
Por la importancia que reviste la cartera de crditos en los balances de una institucin bancaria,
esta debe divulgar informacin tanto a la consejo de administracin o quien haga sus veces y
tambin al ente supervisor facultado para el efecto.
20
que sta indique, dentro de los primeros diez (10) das de los meses de mayo, agosto, noviembre
y febrero, respectivamente (12: Artculo 24).
Los activos crediticios se clasificarn en las siguientes categoras de menor a mayor riesgo:
Categora A: De riesgo normal.
Categora B: De riesgo superior al normal.
Categora C: Con prdidas esperadas.
Categora D: Con prdidas significativas esperadas.
Categora E: De alto riesgo de irrecuperabilidad (12: Artculo 28).
Para clasificar los activos en las categoras anteriores, cuando de trate de deudores empresariales
mayores, se tomar como criterios la capacidad de pago y la mora. La capacidad de pago se
determinar de acuerdo al anlisis de la informacin financiera y de la caracterstica de dicha
informacin.
Para otros deudores, la clasificacin se har conforme la morosidad, en los rangos que establece
el Reglamento para la Administracin del Riesgo de Crdito, que clasifica a los deudores
empresariales menores y los prstamos hipotecarios para vivienda con los mismos criterios de
plazos y fija que los prstamos con mayor de 12 meses de morosidad son de alto riesgo de
irrecuperabilidad, as mismo, la clasificacin de microcrditos y crditos de consumo se fijan con
los mismos parmetros en plazos de morosidad, en estos con una morosidad mayor a 6 meses
son de alto riesgo de irrecuperabilidad.
Luego de clasificar los activos conforme su exposicin a riesgos, se proceder a determinar las
reservas tomando en cuenta la informacin financiera, morosidad y calidad de garantas.
La valuacin de la cartera permite determinar la calidad de los activos, para lo cual en el caso de
los activos defectuosos, se debern hacer las gestiones necesarias para la recuperacin. La
calidad de los activos se mide con la propia valuacin y como resultado de esta a nivel global
para compararse con todos los bancos se mide con los indicadores financieros siguientes:
21
Indicadores financieros de calidad de activos:
22
Fuente: Boletn Anual de Estadsticas del sistema financiero 2008, Superintendencia de Bancos.
Fuente: Boletn Anual de Estadsticas del sistema financiero 2008, Superintendencia de Bancos.
23
El crecimiento de la cartera de prestamos, tambin se evidencia al comparar la cartera del ao
2003, que era de 30,346,307 miles de quetzales, mientras que en el ao 2008 alcanza los
74,825,481 miles de quetzales, es decir que la cartera al 2008 tiene un crecimiento del 146.57%
de la cartera al 2003.
Por otra parte, si se hace la misma comparacin del crecimiento del total de activos, en el 2003
estos eran de 66,856,102 miles de quetzales, mientras que en el ao 2008 alcanzan los
130,777,777 miles de quetzales, es decir que el total de activos al 2008 tiene un 95.61% ms de
la cartera al 2003. Este crecimiento en el total de activos es menor al crecimiento alcanzado en el
rubro de la cartera (146.57%), es por ello que la cartera de prstamos tiene una gran importancia
para las instituciones bancarias y por consiguiente contribuye al desarrollo del pas.
2.8 El riesgo
El trmino "riesgo" es un concepto cuyo significado es del dominio comn; sin embargo, para
mejor precisin, se exponen algunas definiciones:
El riesgo puede ser definido como la volatilidad de los flujos financieros no esperados,
generalmente derivada del valor de los activos o los pasivos (13:23).
Se entiende por riesgo la posibilidad de sufrir un dao el que consiste en una prdida de valor
econmico, esto es, riesgos econmico-financieros (07:37)
Con los conceptos anteriores queda claro que estar en riesgo es tener presente que existen
probabilidades de sufrir una eventual prdida o dao en forma indeterminada.
24
2.9 Tipos de Riesgos
La clasificacin de los tipos de riesgos depende de la naturaleza y la actividad econmica de la
empresa. Las empresas estn expuestas a tres tipos de riesgos en lo general:
Riesgos de Negocios
Riesgos Estratgicos, y
Riesgos financieros (13:182).
25
Riego operacional.
Riesgo legal (13:186).
A las instituciones bancarias en forma especfica las pueden afectar otros riesgos como el riesgo
de tasas de inters, riesgo cambiario, riesgos de transferencias y otros, pero estos pueden estar
implcitos dentro de los riesgos mencionados anteriormente, por ejemplo el riesgo de tasa de
inters puede relacionarse con el riesgo de crdito.
26
Lo anterior se logra con mecanismos para identificar y medir dichos riesgos, estableciendo los
controles y comunicando dichos riesgos a los niveles correspondientes para la toma de
decisiones y mitigacin de los riesgos.
Una cultura de administracin de riesgo implica que todas las reas deben estar involucradas
directa o indirectamente en la funcin de la gestin de riesgos y, por tanto, la estructura
organizativa de la entidad debe ser definida en total sintona con dicho concepto.
Desde el punto de vista de la gestin de riesgos, el esquema organizativo de una entidad puede
estar segmentado, a efectos de anlisis, en dos grandes estructuras de responsabilidad:
Estructura Estratgica
Estructura Operativa
Estructura estratgica: compuesta por el consejo de administracin y los directores, que tienen
como funcin principal la definicin y aprobacin de la estrategia y las polticas de gestin de
riesgos de la entidad, as como asegurar la existencia de los recursos necesarios para la correcta
implantacin de las mismas.
Estructura operativa: compuesta por el resto de estamentos de la entidad, los cuales deben
ejecutar la estrategia e implantar las polticas de gestin de riesgos en el desarrollo de las
funciones que cada uno tenga asignadas dentro de la organizacin.
27
2.10.1.1 Identificacin del Riesgo
Se deben identificar los riesgos relevantes que enfrenta un organismo en la persecucin de sus
objetivos, ya sean de origen interno como externo.
Su desarrollo debe comprender la realizacin de un "mapeo o matriz" del riesgo, que incluya la
especificacin de los dominios o puntos claves del organismo, la identificacin de los objetivos
generales y particulares, y las amenazas y riesgos que se pueden tener que afrontar.
Una vez identificados los riegos, debe procederse a su anlisis. Los mtodos utilizados para
determinar la importancia relativa de los riesgos pueden ser diversos, e incluirn como mnimo:
Existen muchos riesgos dificultosos de cuantificar, que como mximo se prestan a calificaciones
de "grande", "moderado" o "pequeo". Pero no debe cederse a la difundida inclinacin de
28
conceptuarlos rpidamente como "no medibles". En muchos casos, con un esfuerzo razonable,
puede conseguirse una medicin satisfactoria.
Una vez que la Direccin Superior y las Gerencias han identificado y estimado el nivel de riesgo,
deben adoptarse las medidas para enfrentarlo de la manera ms eficaz y econmica posible.
Toda empresa debe disponer de procedimientos capaces de captar e informar oportunamente los
cambios registrados o inminentes en el ambiente interno y externo, que puedan conspirar contra
la posibilidad de alcanzar sus objetivos en las condiciones deseadas.
A este proceso de identificar cambios efectivos o potenciales con vistas a adoptar las decisiones
oportunas, se lo denomina gestin de cambio. Requiere un sistema de informacin apto para
captar, procesar y transmitir informacin relativa a los hechos, eventos, actividades y
condiciones que originan cambios ante los cuales toda la empresa debe reaccionar.
29
Involucra la identificacin de los cambios y el anlisis de las oportunidades y riesgos asociados.
Esto es identificar causas potenciales que faciliten o impidan alcanzar los objetivos, calcular la
probabilidad de su ocurrencia, evaluar sus probables efectos, y considerar el grado en que el
riesgo puede ser controlado o la oportunidad aprovechada.
El COSO II, en relacin al COSO I, los mayores cambios se enfocan en los riesgos;
adicionalmente al componente de Evaluacin de Riesgos, se establecieron dos componentes ms
que son: Identificacin de eventos y Respuesta al Riesgo. Es decir que el marco de ERM
esta diseado para: a) ayudar a la gerencia a alinear el apetito y estrategia de riesgo; b) asegurar
la alineacin existente entre el riesgo que realmente est siendo tomado y el nivel de riesgo que
la organizacin desea; c) asegurar que se estn tomando decisiones de respuestas al riesgo
efectivas.
En si lo que se hizo fue separar de la evaluacin del riesgo segn el Coso I, lo que es la
identificacin del riesgo o evento, y el establecimiento de objetivos de control (procedimientos
de control sobre los riesgos identificados y cuantificados) y profundizar sobre estos dos
elementos.
Esta separacin se ilustra en esta comparacin de los componentes del Coso I y Coso II:
30
3. Actividades de control 3. Identificacin de eventos
4. Informacin y comunicacin 4. Evaluacin de Riesgos
5. Monitoreo 5. Respuesta al riesgo
6. Actividades de control
7. Informacin y comunicacin
8. Monitoreo
Fuente: Elaboracin propia
El objetivo de la funcin de identificar, cuantificar y controlar los riesgos, es asegurarse que las
operaciones, principalmente las que realizan las instituciones financieras, no las expongan a
prdidas que puedan amenazar el patrimonio de las mismas; la creciente complejidad que han
alcanzado dichos mercados, y la cada vez mayor diversificacin de los instrumentos que se
operan, han hecho que la administracin de riesgos sea cada vez ms difcil de evaluar; es por eso
que, en la actualidad, es indispensable que las instituciones bancarias, cuenten con una unidad de
administracin de riesgos.
La labor de intermediacin financiera tiene un rasgo inherente: el riesgo; ste existe porque los
pasivos de un banco son ciertos, mientras que sus activos siempre presentan algn grado de
incobrabilidad o irrecuperabilidad. Es por ello que las entidades y las autoridades, entre cuyos
fines se encuentra el de promover el sano desarrollo del sistema financiero, participan en la
regulacin de los intermediarios financieros y de las operaciones que estos realizan, y justifica la
31
creacin de entidades avocadas a la supervisin bancaria.
La labor de intermediacin financiera no debe poner en riesgo el dinero de sus clientes, ya que
ello provocara la prdida de la confianza, fuga de capitales y el colapso, no slo de una
institucin en particular, sino del sistema financiero del pas.
Del mismo modo, las autoridades encargadas de la supervisin bancaria, deben poner especial
nfasis, entre sus procedimientos de inspeccin, en verificar que las instituciones de crdito
cuenten en su organizacin con una estructura de administracin de riesgos independiente a la que
contrata o realiza las operaciones, y que las polticas y procedimientos establecidos, se cumplan
puntualmente.
De acuerdo a los contextos de administracin de riesgos, algunas prcticas sanas que deben
observar las instituciones son las siguientes:
Las instituciones deben tener una funcin de administracin de riesgos que sea
independiente del personal de operacin.
Las polticas de administracin de riesgos deben ser aprobadas anualmente por el ms alto
nivel de la organizacin.
Las instituciones deben tener una poltica que cubra nuevos productos y que, sea revisada
y aprobada por todas las reas involucradas en dichas transacciones.
Se debe agrupar, de una manera consistente, en forma agregada, cada tipo de riesgo
mayor. Todo riesgo debe ser evaluado desde el punto de vista de monto en riesgo para
determinar el nivel de riesgo total a que est expuesta la institucin. El sistema de
medicin de riesgo debe poder disgregar el riesgo y agruparlo por tipo, por cliente, por
instrumento, por unidad de negocios, etc., con objeto de dar un apoyo efectivo a la
administracin general y al control de riesgos.
Debe existir una metodologa que permita evaluar sus riesgos sobre su cartera, con
relacin a variables importantes o eventuales para crear escenarios pesimistas.
Es necesario establecer un sistema integrado de informacin gerencial que controle los
riesgos y que genere una amplia gama de reportes.
Los miembros de la alta y media direccin, deben estar altamente familiarizados con la
filosofa de los riegos.
32
Las instituciones deben estar ntimamente familiarizadas con riegos no cuantificables tales
como los riesgos de operacin. Deben tener una metodologa para su anlisis, as como
prcticas operacionales que minimicen dichos riesgos.
Las instituciones que tengan un importante nivel de operaciones de este tipo, debe tener
capacidad de cambio en sus estrategias y posiciones bajo condiciones de mercado
rpidamente cambiantes o de crisis.
Los sistemas de informacin gerencial deben dar reportes que permitan la toma de
decisiones en relacin a los riesgos, as como los datos pertinentes con relacin a
operaciones y/o pagos no finiquitados.
Se requiere llevar a cabo una revisin peridica para asegurarse que se est cumpliendo
con toda normatividad, reglamento y leyes vigentes.
Las instituciones deben tener un sistema de remuneraciones que no incentive situaciones
que entren en conflicto con el mantenimiento de la integridad del sistema de control de
riesgos.
Los auditores deben realizar revisiones extensivas peridicas sobra la administracin de
riesgos, enfatizar la segregacin de funciones y validar la integridad de los datos
reportados. Se deben efectuar comprobaciones adicionales cuando existan situaciones
extraordinarias como la inclusin de nuevos productos y la introduccin de nuevos
modelos.
Derivado de las crisis financieras las instituciones bancarias en la medida de lo posible han
hecho esfuerzos para la administracin de riesgos, los entes reguladores o supervisores se han
preocupado por alentar a las instituciones bancarias a administrar los riesgos.
En el mbito de las instituciones bancarias del sistema financiero guatemalteco, dentro del
principal marco legal de los bancos en Guatemala que es la Ley de Bancos y Grupos Financieros,
se contempla un captulo de Administracin de Riesgos, en el que en cuanto a la propia
administracin de riesgos destaca el Artculo 55 que establece que: los bancos y las empresas
33
que integran grupos financieros debern contar con procesos integrales que incluyan, segn el
caso, la administracin de riesgos de crdito, de mercado, de tasas de inters, de liquides,
cambiario, de transferencia, operacional y otros a que estn expuestos, que contengan sistemas
de informacin y un comit de gestin de riesgos, todo ello con el propsito de identificar,
medir, monitorear, controlar y prevenir los riesgos (05: Artculo 55).
La Administracin de Riesgos en los bancos, estructuralmente empieza con las directrices del
Consejo de Administracin o quien haga sus veces, por lo que dentro de los deberes y
atribuciones del Consejo de Administracin, establecidos en la Ley de Bancos y Grupos
Financieros, en su Artculo 21, literal c) establece que dicho consejo debe velar porque se
implementen e instruir para que se mantengan en adecuado funcionamiento y ejecucin, las
polticas, sistemas y procesos que sean necesarios para una correcta administracin, evaluacin y
control de riesgos (05: Artculo 21).
Por otra parte en cuanto al rgano Supervisor de los bancos que es la Superintendencia de
Bancos, en la Ley de Supervisin Financiera en el Articulo 3, literal b) se establece que es
funcin de dicho rgano sobre las instituciones bancarias, supervisarlas a fin de que mantengan
la liquidez y solvencia adecuada que les permita atender oportuna y totalmente sus obligaciones,
y evalen y manejen adecuadamente la cobertura, distribucin y nivel de riesgo de sus
inversiones y operaciones contingentes (04:03).
La Junta Monetaria que es el ente facultado por la Ley de Bancos y Grupos Financieros, para
emitir disposiciones relacionadas a bancos, ha emitido el Reglamento para la determinacin del
monto mnimo del patrimonio requerido para exposicin a los riesgos, aplicable a Bancos y
Sociedades Financieras, que tiene por objeto regular lo relativo a la ponderacin de activos y
contingencias, para el establecimiento del monto mnimo de patrimonio de los bancos y
sociedades financieras, en relacin con la exposicin a sus riesgos.
34
actualizadas, relativas a la concesin de crditos, inversiones, evaluacin de la calidad de
activos, suficiencia de provisiones para prdidas y, en general, polticas para una adecuada
administracin de los diversos riesgos a que se encuentran expuestas. Adjunto al mismo se dan a
conocer los aspectos relativos a la administracin del riesgo de crdito, liquidez y operacional.
35
Se concibe como un deterioro en la calidad crediticia de la contraparte o en la garanta o colateral
pactada originalmente.
El riesgo de crdito surge debido a prestatarios bancarios y otras contrapartes que pueden no ser
capaces de cumplir sus obligaciones contractuales.
Es importante que los bancos juzguen la capacidad de pago de sus clientes prestatarios y las
garantas que estos ofrecen, pero recibir garanta tampoco significa que el crdito no se pueda
deteriorar y cause prdidas financieras ya que no es finalidad del banco quedarse con la garanta
que le pueda ocasionar costos para su adjudicacin y posterior venta.
Este tipo de riesgo de materializarse puede ser muy peligroso para las instituciones bancarias
por los montos de los prstamos, por las concentraciones de prstamos en determinados
segmentos que puedan afectarse por su propio entorno.
En el mes de septiembre de 2001, el grupo de trabajo del Comit de Basilea del Banco
Internacional de pagos, revis la definicin de riesgo operativo que se haba propuesto desde
1999, para quedar como sigue: Riesgo operativo es la prdida potencial que resulta de fallas en
los procesos internos, personas y sistemas, as como de eventos externos. (07:205)
El riesgo operacional se refiere a la administracin y a los controles internos del banco. Una
deficiente organizacin y un personal poco adiestrado o escaso en conocimientos pueden poner
en riesgo a una institucin.
Una institucin bancaria que no llene las exigencias mnimas para su eficaz funcionamiento la
puede llevar a prdidas financieras.
36
Respecto a la cartera de prstamos hay que saber distinguir cuando es un riesgo operacional y
cuando es un riesgo de crdito, ya que este ltimo prcticamente es por el incumplimiento de la
contraparte, pero un cliente puede incumplir porque no tena la capacidad de pago y en el banco
no fue detectada y se aprob el prstamo, aunque tambin hay que hacer mencin que un
prstamo no se aprueba creyendo que va a cumplir a cabalidad con sus pagos, siempre hay un
margen residual de probabilidad de incumplimiento.
37
menos en Guatemala se cree que no se utilizan pero que al divulgarse el
conocimiento de su funcionamiento pronto se podr utilizar si fuera adaptable
(07:182).
Estos mtodos son aplicables al evaluar la calidad de los activos para determinar los
requerimientos mnimos de capital para exposicin a riesgos.
38
la divulgacin del riesgo de crdito, y el otro que contempla los principios para la administracin
del riesgo de crdito bancario, los cuales se resumen a continuacin incluyendo la aplicacin en
el contexto de los bancos en Guatemala.
39
vivienda, microcrditos, consumo) y su clasificacin en cuanto a su situacin de calidad
de activo se es de vigente y vencido.
La suspensin de intereses se realiza a los 90 das, no se provisionan en cuentas de activo
sino en cuentas de registro.
El reconocimiento en balance de los intereses sobre prstamos vencidos se realiza hasta
al momento de que se perciben.
El tratamiento contable de activos defectuosos o vencidos, regresan a estado vigente
hasta que se hayan puesto al da totalmente en el pago de los intereses.
Administracin de riesgo de crdito
Los bancos divulgar informacin sobre sus procesos de identificacin, medicin y calificacin de
riesgos, dicha informacin incluye:
Informacin cualitativa del riesgo en sus actividades.
Informacin sobre la administracin, estructura y organizacin de su funcin de
administracin de riesgo de crdito.
Informacin cualitativa sobre sus polticas y prcticas de administracin y control del
riesgo de crdito.
Informacin sobre sus tcnicas y mtodos para administrar debidamente los activos.
Un banco deber proveer de informacin sobre su uso de modelos de medicin de
puntuacin crediticia y cartera crediticia.
La administracin de riesgos est contemplada en la Ley de Bancos y Grupos Financieros, y
derivado de dicha ley se emiti el Reglamento para la Administracin del Riesgo de Crdito
aprobado por Junta Monetaria en la resolucin JM 93-2005 (modificado con resolucin JM-167-
2008), mientras que la Superintendencia de Bancos, emiti el Acuerdo 12-2004 Disposiciones
relativas a la utilizacin del Sistema de Informacin de Riesgos Crediticios y para el ao 2010
se espera que se apruebe el Reglamento Integral de Administracin de Riesgos, por lo que se
percibe una adecuada gestin del riesgo de crdito.
Exposiciones de crdito
Para determinar la exposicin de riesgos de cartera de prstamos, se puede segmentar esta de
varias formas entre las cuales se pueden mencionar:
40
Por el destino del prstamo (empresarial, hipotecario para vivienda, consumo,
microcrdito).
Por tipo de garanta (hipotecaria, fiduciaria, prendaria, la combinaciones entre estas)
Por el sector econmico al que va a contribuir (industrial, agricultura, comercio, etc).
Por el plazo concedido (5 aos, 10 aos, 15 aos, etc).
Por el rea geogrfica o territorio del pas.
Por origen de la operacin (crdito nuevo, reestructuracin, novacin, prorrogas)
La segmentacin indicada podr servir de base para determinar concentracin del prstamo en
una persona (personas relacionadas o vinculadas), en un sector econmico que este atravesando
crisis.
Sobre la mitigacin de los riesgos los bancos deben contener informacin sobre:
Relacin prstamo garanta
Seguros sobre prstamos.
Sobre la exposicin a riesgos, la Ley de Bancos y Grupos Financieros, da los lineamientos sobre
los lmites de crditos a personas relacionas y vinculadas, existe para aplicacin de los bancos el
Reglamento para la determinacin del monto mnimo del patrimonio requerido para exposicin
a los riesgos, aplicable a Bancos y Sociedades Financieras y la Superintendencia de Bancos, con
base a informacin que recaba de las instituciones bancarias, prepara y divulga a los bancos los
boletines estadsticos de los segmentos de los crditos. En la realidad los bancos sobre estos
aspectos podrn respetar los lmites de financiamiento para personas relacionadas y vinculadas
pero se cree que le dan poca importancia a la informacin de segmentos de la cartera y respecto a
la mitigacin de riesgos se considera que se realiza un cumplimiento aceptable.
Calidad de crdito
Informacin resumida sobre procesos internos de clasificacin del riesgo de crdito.
Se deber divulgar informacin cuantitativa sobre activos deteriorados y vencidos.
Informacin sobre las provisiones realizadas por los activos deteriorados.
Informacin de la acumulacin de intereses y fluctuaciones en el comportamiento de
pago de los deudores diferentes a lo establecido en el contrato de prstamo.
Informacin resumida pero relevante de las novaciones y prrrogas.
41
La clasificacin de riesgos, la determinacin cuantitativa de activos deteriorados y las
provisiones sobre stos, se realiza de conformidad con el Reglamento para la Administracin
del Riesgo de Crdito aprobado por Junta Monetaria en la resolucin JM 93-2005 (modificado
con resolucin JM-167-2008), y sobre la acumulacin de intereses y fluctuaciones en el
comportamiento de pago, as como informacin de novaciones y prrrogas, se considera que las
instituciones tienen pocos controles para cuantificar estos aspectos.
Ingresos y ganancias
Se debe contar con informacin del desempeo financiero, por medio de una estratificacin de
los crditos ms rentables, y el comportamiento de retorno de capital, esto se logra con la
estadstica de cobranza.
42
Principio 2: La administracin general debe tener la responsabilidad de implementar la estrategia
de riesgo de crdito que haya aprobado la junta directiva y de desarrollar polticas y
procedimientos para identificar, medir, monitorear y controlar el riesgo de crdito. Tales polticas
y procedimientos deben considerar el riesgo de crdito en todas las actividades el banco tanto a
nivel de cada cuenta como de toda la cartera.
Principio 3: Los bancos deben identificar y administrar el riesgo de crdito inherente en todos los
productos y actividades. Los bancos deben cerciorarse que los riesgos de los productos y
actividades que sean nuevos para ellos estn sujetos a procedimientos y controles adecuados
antes de ser introducidos o conducidos, y de que sean aprobados por anticipado por la junta
directiva o por un comit apropiado.
Principio 4: Los bancos deben operar bajo un slido y bien definido criterio de concesin de
crditos. Estos crditos deben incluir un entendimiento completo del prestatario o contraparte, as
como del propsito y estructura del crdito y su fuente de repago.
Principio 5: Los bancos deben establecer lmites generales de crdito a nivel individual de
prestatarios y contrapartes, as como de grupos de contrapartes vinculadas que agreguen en una
manera comparable y de mucho significado los diferentes tipos de exposiciones, tanto en el libro
bancario como en el de negociacin y dentro y fuera del balance.
Principio 6: Los bancos deben tener un proceso claramente establecido para la aprobacin de
crditos nuevos as como para la extensin de los existentes.
43
Principio 7: Todas las extensiones de crdito deben ser hechas sobre la base de una unidad de
riesgo. En particular, los crditos a compaas e individuos relacionados deben ser monitoreados
con particular cuidado y deben tomarse o darse los pasos apropiados para controlar o mitigar los
riesgos de prstamos vinculados.
Principio 8: Los bancos deben tener instalado un sistema para la administracin permanente de
todas sus carteras que conllevan riesgos.
Principio 9: Los bancos deben tener instalado un sistema para el monitoreo de la condicin de los
crditos individuales, incluyendo la determinacin de reservas y provisiones adecuadas.
Principio 10: Los bancos deben desarrollar y utilizar sistemas internos de calificacin de riesgos
para administrar el riesgo de crdito. El sistema de calificacin debe ser consistente con la
naturaleza, tamao y complejidad de las actividades del banco.
Principio 11: Los bancos deben tener un sistema de informacin y tcnicas analticas que le
permita a la administracin medir el riesgo de crdito inherente dentro y fuera del de las
actividades del balance general.
Principio 12: Los bancos deben tener instalado un sistema para el monitoreo de la calidad y
composicin general de la cartera de crdito.
Principio 13: Los bancos deben tener en cuenta los cambios potenciales futuros en las
condiciones econmicas cuando evalen los crditos individuales, as como sus carteras de
44
crditos y, deben evaluar sus exposiciones al riesgo de crdito bajo condiciones totales de
tensin.
Paulatinamente los bancos, actualmente con las regulaciones han realizado esfuerzos por tener
una administracin integral del riesgo de crdito, que se fortalecer con el cumplimiento a la
implantacin total que se de derivado del Reglamento Integral de Administracin de Riesgos.
Principio 14: Los bancos deben establecer un sistema de revisin permanente e independiente.
Los resultados de tales revisiones deben ser comunicados directamente a la junta directiva y a la
administracin general.
Principio 15: Los bancos deben asegurar que las funciones de concesin de crditos se manejan
apropiadamente y que las exposiciones de crdito estn dentro de niveles consistentes con
estndares prudenciales y lmites internos. Los bancos deben establecer y hacer que se cumplan
los controles internos y otras prcticas para asegurarse que las excepciones a las polticas,
procedimientos y lmites sean reportados en una forma oportuna al nivel apropiado de
administracin.
Principio 16: Los bancos deben tener instalado un sistema para manejar los problemas crediticios
y otras situaciones del trabajo.
Las crisis financieras, han ocurrido principalmente en el sector bancario de todo el mundo, se
han registrado prdidas potenciales. Entre las principales causas de las crisis financieras en
Latinoamrica se pueden mencionar:
Insuficiencia de garantas en el otorgamiento de prstamos.
Prstamos con personas relacionadas o vinculadas a los accionistas.
Problemas persistentes o crnicos de iliquidez.
45
Posicin patrimonial insuficiente.
Incumplimiento de normativa legal.
Carencia o inadecuada administracin de riesgos.
Poca transparencia en la informacin financiera.
Desvo de fondos a operaciones sin retorno.
Polticas macroeconmicas ineficaces.
Inestabilidad poltica.
Contagio de crisis de otros pases.
Insuficiencia de controles internos y externos.
Incumplimiento de normativa prudencial.
Codicia, avaricia y desmesura.
Philippe Jorion, en su libro Valor en Riesgo expone en un captulo las lecciones de los
desastres financieros en los que destaca las prdidas cuantificables de bancos que los llevaron a
la quiebra sin importar los aos de existencia.
46
CAPTULO III
3.1 Definicin
Auditora es la actividad organizada para asegurar a la direccin de la empresa el cumplimiento
de las normas de trabajo y polticas preestablecidas y obtener los beneficios que derivan de las
verificaciones contables y de los anlisis econmicos y financieros (08:26).
47
informe correspondiente, o bien al campo de actividades en el que se desarrollarn las auditoras,
por lo general son:
48
3.3 Auditora Interna
La Auditora Interna es una de las funciones ms sobresalientes dentro del ambiente y estructura
de control interno de las organizaciones empresariales o pblicas, de ah que su significado
dentro del contexto de la organizacin, tambin es de mucha importancia para la gerencia como
ayuda lgica en el descargo de sus responsabilidades. (08:25)
El Instituto de Auditores Internos de los Estados Unidos de Amrica (IIA) define a la Auditora
Interna como una actividad independiente y objetiva de aseguramiento y consulta, concebida
para agregar valor y mejorar las operaciones de una organizacin. Ayuda a la organizacin a
cumplir con sus objetivos aportando un enfoque sistemtico y disciplinado para evaluar y
mejorar la efectividad de los procesos de gestin, control y direccin.
El concepto de Auditora Interna segn manifiestan diferentes autores, en general, pareciera que
depende de la idea que cada organizacin llegue a tener sobre esa funcin y del conocimiento
que sobre la misma se tenga. Sin embargo, independientemente de su conceptualizacin existe
consenso en que la funcin de auditora interna se debe fundamentar en los siguientes principios
doctrinarios:
Debe ser oportuna y posterior: es decir, no es un paso ms dentro del procedimiento
administrativo, aunque si debe ser preventiva, por consiguiente debe proporcionar
informacin, anlisis, evaluaciones y recomendaciones para que la administracin tome
decisiones que permitan prevenir eventuales problemas.
Debe ser planeada y sistemtica: su actuacin se fundamenta en un plan anual de trabajo
previamente establecido.
Es una funcin asesora: el auditor no puede ordenar a las unidades que audite que se
implanten nuevos sistemas, procedimientos o rutinas o que se modifiquen los que ya
existen.
49
Un departamento de Auditora deber organizarse bajo las directrices de su dependencia, es decir
de quien nombra al Director General o Jefe de departamento, que por lo general y que para que
abarque todo el entorno administrativo de la empresa, deber depender y reportar
preferiblemente al Consejo de Administracin o Junta Directiva.
Jefe de Auditora
o Auditor Interno
Secretara y Archivo
Subjefe de
Auditora
50
ocupar un importante papel en la empresa moderna, que contribuyen cada vez ms al
cumplimiento de los objetivos y metas previstos en la organizacin hasta el punto que no se
concibe una organizacin que pretenda avanzar con pasos firmes hacia el xito sin la actividad
de Auditora Interna bien organizada.
Para desarrollar la funcin de Auditora Interna, deben estar definidos los atributos de los
profesionales que llevarn a cabo la auditora y como desempearan dicha actividad.
El Instituto de Auditores Internos de los Estados Unidos de Amrica, emiti desde el ao 1978
las Normas para la Prctica Profesional de la Auditora Interna, para que sirvieran a toda la
profesin en todo tipo de negocios, en los diversos niveles del Gobierno y en todas las dems
organizaciones en las que se encuentran los auditores internos.
A finales del ao 2000 fueron aprobadas las Normas Para el Ejercicio Profesional de la Auditora
Interna (NIEPAI), con la sugerencia de que entraran en vigencia a partir del ao 2002 como parte
de un Marco para la Prctica Profesional. Este Marco comprende la definicin de Auditora
Interna, el Cdigo de tica, las Normas, Consejos para la prctica y otras guas profesionales y
estuvo vigente hasta el 31 de diciembre de 2008.
En enero de 2009, el IIA promulga y entra en vigencia un nuevo marco denominado: Marco
Internacional de Practicas Profesionales (MIPP), en el cual se mantienen sin cambios la
definicin de Auditora Interna y el Cdigo de tica, y se realizan algunos cambios en las
normas y en los consejos para la prctica, asimismo, se incluye una declaracin de posicin y
nuevas guas para la practica.
Por el carcter internacional en la denominacin de las normas y del nuevo marco, el IIA,
recomienda firmemente el cumplimiento de estas normas y la idea es que se adopten en todos los
pases de la misma forma que hasta ahora se han adoptado las Normas Internacionales de
Auditora (NIAS).
51
Independientemente de que los profesionales de la Auditora Interna y los que la practican sin ser
profesionales cuentan con estas normas, no se les exime de desarrollar su trabajo sobre la
observancia de lineamientos incluidos en las Normas Internacionales de Auditora y Otras
Normas.
Normas de implantacin
Las normas sobre atributos tratan las caractersticas de las organizaciones y las personas que
prestan servicios de auditora interna.
Las normas sobre desempeo describen la naturaleza de los servicios de auditora interna y
proporcionan criterios de calidad con los cuales puede evaluarse el desempeo de estos servicios.
Las normas sobre atributos y sobre desempeo se aplican a todos los servicios de auditora
interna.
Las normas de implantacin amplan las normas sobre atributos y desempeo, proporcionando
los requisitos aplicables a las actividades de aseguramiento (A) y consultora (C).
52
1110 Independencia dentro de la organizacin
1111 Interaccin directa con el consejo
1120 Objetividad individual
1130 Impedimentos a la independencia u objetividad
Los atributos de auditora interna, son los aspectos internos del departamento de auditora
interna, principalmente se refiere a los propsitos, autoridad y responsabilidad del departamento
propio, as como, independencia y objetividad de los auditores; aptitud y cuidad profesional; y
programa de aseguramiento de calidad y mejora continua.
53
El Director de Auditora Interna, debera evaluar peridicamente si el propsito, autoridad y
responsabilidad del departamento segn se definen en su manual de organizacin, siguen siendo
adecuados para que el departamento pueda cumplir con sus objetivos. El resultado de esta
evaluacin peridica deber ser comunicado al consejo de administracin.
El director ejecutivo de auditora debe responder ante un nivel jerrquico tal dentro de la
organizacin que permita a la actividad de auditora interna cumplir con sus
responsabilidades.
La actividad de auditora interna debe estar libre de injerencias al determinar el alcance
de auditora interna, al desempear su trabajo y al comunicar sus resultados.
El auditor debe cumplir su trabajo basado en normas y procedimientos establecidos.
Aptitud
Los auditores internos tanto en forma colectiva como individual deben reunir los
conocimientos, las aptitudes y otras competencias necesarias para cumplir con sus
responsabilidades.
El director ejecutivo de auditora debe obtener asesoramiento competente y asistencia si
el personal de auditora interna carece de los conocimientos, las aptitudes u otras
competencias necesarias para llevar a cabo la totalidad o parte del trabajo.
El auditor interno debe tener suficientes conocimientos para identificar los indicadores de
fraude, pero no es de esperar que tenga conocimientos similares a los de aquellas
personas cuya responsabilidad principal es la deteccin e investigacin del fraude.
Los auditores internos deben tener conocimiento de los riesgos y controles clave en
tecnologa informtica y de las tcnicas de auditora disponibles basadas en tecnologa
54
que le permitan desempear el trabajo asignado. Sin embargo, no se espera que todos los
auditores internos tengan la experiencia de aquel auditor interno cuya responsabilidad
fundamental es la auditora de tecnologa informtica.
El director ejecutivo de auditora no debe aceptar un servicio de consultora, o bien debe
obtener asesoramiento y ayuda competente, en caso de que el personal de auditora
carezca de los conocimientos, las aptitudes y otras competencias necesarias para
desempear la totalidad o parte del trabajo.
Cuidado Profesional
Los auditores internos deben cumplir su trabajo con el cuidado y la pericia que se esperan de un
auditor interno razonablemente prudente y competente. El debido cuidado profesional no implica
infalibilidad.
El auditor interno debe ejercer el debido cuidado profesional al considerar:
El alcance necesario para alcanzar los objetivos del trabajo.
La relativa complejidad, materialidad o magnitud de asuntos a los cuales se aplican
procedimientos de aseguramiento.
La adecuacin y eficacia de los procesos de gestin de riesgos, control y gobierno.
La probabilidad de errores materiales, irregularidades o incumplimientos.
El costo de aseguramiento en relacin con los potenciales beneficios.
55
La complejidad relativa y la extensin de la tarea necesaria para cumplir los objetivos del
trabajo.
56
2200 Planificacin del Trabajo
2201 Consideraciones sobre Planificacin
2210 Objetivos del Trabajo
2220 Alcance del Trabajo
2230 Asignacin de Recursos para el Trabajo
2240 Programa de Trabajo
El desempeo del trabajo de auditora tiene que estar bien definido por la auditora, se debe
considerar las acciones del departamento de auditora en cuanto a su funcionamiento y las
acciones para planificar las auditoras y comunicar los resultados.
57
Administracin de la actividad de Auditora Interna
El director ejecutivo de auditora debe gestionar efectivamente la actividad de auditora interna
para asegurar que aada valor a la organizacin, mediante:
Planificacin
El director ejecutivo de auditora debe establecer planes basados en los riesgos, a fin de
determinar las prioridades de la actividad de auditora interna. Dichos planes debern ser
consistentes con las metas de la organizacin.
El plan de trabajo de la actividad de auditora interna debe estar basado en una evaluacin de
riesgos, realizada al menos anualmente (en el plan anual de trabajo). En este proceso deben
tenerse en cuenta los comentarios de la alta direccin y del Consejo.
El director ejecutivo de auditora debe considerar la aceptacin de trabajos de consultora que le
sean propuestos, basado en el potencial del trabajo para mejorar la gestin de riesgos, aadir
valor, y mejorar las operaciones de la organizacin. Aquellos trabajos que hayan sido aceptados
deben ser incluidos en el plan.
Comunicacin y Aprobacin
El director ejecutivo de auditora debe comunicar los planes y requerimientos de recursos de la
actividad de auditora interna, incluyendo los cambios provisorios significativos, a la alta
direccin y al Consejo para la adecuada revisin y aprobacin.
El director ejecutivo de auditora tambin debe comunicar el impacto de cualquier limitacin de
recursos.
Administracin de Recursos
El director ejecutivo de auditora debe asegurar que los recursos de auditora interna sean
adecuados, suficientes y efectivamente asignados para cumplir con el plan aprobado.
Polticas y Procedimientos
El director ejecutivo de auditora debe establecer polticas y procedimientos para guiar la
actividad de auditora interna.
58
Coordinacin
El director ejecutivo de auditora debe compartir informacin y coordinar actividades con otros
proveedores internos y externos de aseguramiento y servicios de consultora relevantes para
asegurar una cobertura adecuada y minimizar la duplicacin de esfuerzos.
Gobierno
La actividad de auditora interna debe evaluar y hacer las recomendaciones apropiadas para
mejorar el proceso de gobierno en el cumplimiento de los siguientes objetivos:
Promover la tica y los valores apropiados dentro de la organizacin.
Asegurar la gestin y responsabilidad eficaces en el desempeo de la organizacin.
Comunicar eficazmente la informacin de riesgo y control a las reas adecuadas de la
organizacin.
Coordinar eficazmente las actividades y la informacin de comunicacin entre el Consejo
de Administracin, los auditores internos y externos y la direccin.
La actividad de auditora interna debe evaluar el diseo, implantacin y eficacia de los objetivos,
programas y actividades de la organizacin relacionados con la tica.
59
Los objetivos de los trabajos de consultora deben ser compatibles con los valores y las metas
generales de la organizacin.
Gestin de riesgos
La actividad de auditora interna debe evaluar la eficacia y contribuir a la mejora de los procesos
de gestin de riesgos.
Determinar si los procesos de gestin de riesgos son eficaces es un juicio que resulta de la
evaluacin que efecta el auditor interno de que:
Los objetivos de la organizacin apoyan a la misin de la organizacin y estn alineados
con la misma.
Los riesgos significativos estn identificados y evaluados.
Se han seleccionado respuestas apropiadas al riesgo que alinean los riesgos con la
aceptacin de riesgos por parte de la organizacin, y
Se capta informacin sobre riesgos relevantes, permitiendo al personal, la direccin y el
consejo cumplir con sus responsabilidades, y se comunica dicha informacin
oportunamente a todo el personal de la organizacin.
Los procesos de gestin de riesgos son vigilados mediante actividades de administracin
continuas, evaluaciones por separado, o ambas.
La actividad de auditora interna debe evaluar las exposiciones al riesgo referidas a gobierno,
operaciones y sistemas de informacin de la organizacin, con relacin a lo siguiente:
Confiabilidad e integridad de la informacin financiera y operativa,
Eficacia y eficiencia de las operaciones,
Proteccin de activos, y
Cumplimiento de leyes, regulaciones y contratos.
Durante los trabajos de consultora, los auditores internos deben considerar el riesgo compatible
con los objetivos del trabajo y estar alertas a la existencia de otros riesgos significativos.
60
Los auditores internos deben incorporar los conocimientos del riesgo obtenidos de los trabajos de
consultora en el proceso de identificacin y evaluacin de las exposiciones de riesgo
significativas en la organizacin.
Cuando ayudan a la direccin a establecer o mejorar los procesos de gestin de riesgos, los
auditores internos deben abstenerse de asumir cualquier responsabilidad propia de la direccin,
como es la gestin de riesgos.
Control
La actividad de auditora interna debe asistir a la organizacin en el mantenimiento de controles
efectivos, mediante la evaluacin de la eficacia y eficiencia de los mismos y debe promover la
mejora continua.
Los auditores internos deben cerciorarse del alcance de los objetivos y metas operativos y de
programas que hayan sido establecidos y de que sean consistentes con aquellos de la
organizacin.
Los auditores internos deben revisar las operaciones y programas para cerciorarse de que los
resultados sean consistentes con los objetivos y metas establecidos, y de que las operaciones y
programas se implementen y desempeen tal como fueron planeados.
Se requiere criterio adecuado para evaluar controles. Los auditores internos deben cerciorarse del
alcance hasta el cual la direccin ha establecido criterios adecuados para determinar si los
objetivos y metas han sido cumplidos.
61
Si fuera apropiado, los auditores internos deben utilizar dichos criterios en su evaluacin. Si no
fuera apropiado, los auditores internos deben trabajar con la direccin para desarrollar criterios
de evaluacin adecuados.
Durante los trabajos de consultora, los auditores internos deben considerar los controles
compatibles con los objetivos del trabajo y estar alertas a la existencia de debilidades de control
significativas.
Los auditores internos deben incorporar los conocimientos de los controles obtenidos de los
trabajos de consultora en el proceso de identificacin y evaluacin de las exposiciones de riesgo
significativas en la organizacin.
62
Los auditores internos deben establecer un entendimiento con los clientes de trabajos de
consultora, referido a objetivos, alcance, responsabilidades respectivas, y dems expectativas de
los clientes. En el caso de trabajos significativos, este entendimiento debe estar documentado.
Los objetivos de los trabajos de consultora deben considerar los procesos de riesgo, control y
gobierno, hasta el grado de extensin acordado con el cliente.
Los consejos para la prctica de la Auditora, relativos a la norma 2210 -Objetivos del trabajo-,
son los siguientes:
1. Los auditores internos establecen los objetivos del trabajo con el fin de revisar los riesgos
asociados con la actividad bajo revisin. Para los trabajos planificados, los objetivos
provienen y estn alineados con aquellos inicialmente identificados durante el proceso de
evaluacin de riesgos del cual se deriva el plan anual de auditora. Para los trabajos no
planificados, los objetivos se establecen antes del comienzo de cada trabajo y estn diseados
para revisar el problema especfico que motiv la realizacin de cada trabajo.
2. La evaluacin de riesgos que se realiza durante la fase de planificacin del trabajo se utiliza
para definir ms adelante los objetivos iniciales e identificar otras reas significativas de
problemas.
3. Una vez identificados los riesgos, el auditor determina los procedimientos a realizar y el
alcance (naturaleza, tiempo y extensin) de aquellos procedimientos. Los procedimientos del
63
trabajo llevados a cabo con el alcance apropiado son el medio que permitir sacar
conclusiones referidas a los objetivos del trabajo.
Los auditores internos deben realizar una evaluacin preliminar de los riesgos relevantes para la
actividad bajo revisin. Los objetivos del trabajo deben reflejar los resultados de esta
evaluacin.
1. Los auditores internos tienen en cuenta la evaluacin de riesgos realizada por la direccin
que sea relevante para la actividad bajo revisin. El auditor interno tambin contempla lo
siguiente:
El proceso que sigue la direccin para vigilar, informar y resolver asuntos de riesgos y
control.
Los informes de la direccin sobre eventos que hayan excedido los lmites de la
organizacin respecto de la aceptacin de riesgos y la respuesta de la direccin a aquellos
informes.
Los riesgos en actividades relacionadas que sean relevantes para la actividad bajo
revisin.
3. Cuando corresponda, los auditores internos realizan un estudio para familiarizarse con las
actividades, riesgos y controles, con el fin de identificar las reas en las que se deber poner
ms nfasis en el trabajo y lograr comentarios y sugerencias de parte de los clientes del
trabajo.
64
4. Los auditores internos resumen los resultados a partir de las revisiones de la evaluacin de
riesgos realizada por la direccin, la informacin de antecedentes, y cualquier estudio llevado
a cabo. Este resumen incluye:
Temas significativos del trabajo y las razones para seguirlos con mayor profundidad.
Objetivos y procedimientos del trabajo.
Metodologas a utilizar, tales como auditora basada en tecnologa y tcnicas de muestreo.
Posibles puntos de control crticos, deficiencias de control o exceso de controles.
Cuando corresponda, las razones para no proseguir el trabajo o para modificar
significativamente los objetivos del trabajo.
Programa de trabajo
Los auditores internos deben preparar programas que cumplan con los objetivos del trabajo.
Estos programas de trabajo deben estar registrados.
65
Los programas de trabajo deben establecer los procedimientos para identificar, analizar, evaluar
y registrar informacin durante la tarea. El programa de trabajo debe ser aprobado con
anterioridad a su implantacin y cualquier ajuste ha de ser aprobado oportunamente.
Los programas de trabajo de los servicios de consultora pueden variar en forma y contenido
dependiendo de la naturaleza del trabajo.
Identificacin de la informacin
Los auditores internos deben identificar informacin suficiente, confiable, relevante y til de
manera tal que les permita alcanzar los objetivos del trabajo.
Deber recopilarse informacin con respecto a todos los asuntos relacionados con los objetivos y
el alcance de la auditora
Anlisis y evaluacin
Los auditores internos deben basar sus conclusiones y los resultados del trabajo en adecuados
anlisis y evaluaciones.
Los auditores internos deben aplicar procedimientos analticos de auditora en la planificacin
de la misma. Igualmente, los procedimientos analticos de auditora deben ser aplicados durante
el trabajo con el fin de examinar y evaluar la informacin que sirve de respaldo a los resultados
de la auditora.
66
Aquellos resultados o relaciones que no sean suficientemente explicadas debern ser dadas a
conocer a los niveles gerenciales del caso.
67
Registro de la informacin (en papeles de trabajo)
Los auditores internos deben registrar informacin relevante que les permita soportar las
conclusiones y los resultados del trabajo.
El director ejecutivo de auditora debe controlar el acceso a los registros del trabajo. El director
ejecutivo de auditora debe obtener aprobacin de la direccin superior o de consejeros legales
antes de dar a conocer tales registros a terceros, segn corresponda.
El director ejecutivo de auditora debe establecer requisitos de custodia para los registros del
trabajo. Estos requisitos de retencin deben ser consistentes con las guas de la organizacin y
cualquier regulacin pertinente u otros requerimientos.
El director ejecutivo de auditora debe establecer polticas sobre la custodia y retencin de los
registros del trabajo, y sobre la posibilidad de darlos a conocer a terceras partes, internas o
externas. Estas polticas deben ser consistentes con las guas de la organizacin y cualquier
regulacin pertinente u otros requerimientos sobre este tema.
Comunicacin de resultados
Los auditores internos deben comunicar los resultados del trabajo.
68
Las comunicaciones sobre el progreso y los resultados de los trabajos de consultora
variarn en forma y contenido dependiendo de la naturaleza del trabajo y las necesidades
del cliente.
Las comunicaciones deben ser precisas, objetivas, claras, concisas, constructivas,
completas y oportunas.
Errores y Omisiones
Si una comunicacin final contiene un error u omisin significativos, el director ejecutivo de
auditora debe comunicar la informacin corregida a todas las partes que recibieron la
comunicacin original.
Difusin de Resultados
El director ejecutivo de auditora debe difundir los resultados a las partes apropiadas.
El director ejecutivo de auditora es responsable de comunicar los resultados finales a las partes
que puedan asegurar que se d a los resultados la debida consideracin.
A menos de que exista obligacin legal, estatutaria o de regulaciones en contrario, antes de
enviar los resultados a partes ajenas a la organizacin, el director ejecutivo de auditora debe:
Evaluar el riesgo potencial para la organizacin.
Consultar con la alta direccin y/o el consejero legal, segn corresponda.
Controlar la difusin, restringiendo la utilizacin de los resultados.
El director ejecutivo de auditora es responsable de comunicar los resultados finales de
los trabajos de consultora a los clientes.
Durante los trabajos de consultora pueden ser identificadas cuestiones referidas a gestin de
riesgo, control y gobierno. En el caso de que estas cuestiones sean significativas, debern ser
comunicadas a la direccin superior y al Consejo.
69
La actividad de auditora interna debe supervisar la disposicin de los resultados de los trabajos
de consultora, hasta el grado de alcance acordado con el cliente.
En Guatemala se cuenta con las Guas de Auditora Interna, emitidas por el Instituto
Guatemalteco de Contadores Pblicos y Auditores, y tiene especial relevancia la No. 02 "Guas
para la prctica profesional de la Auditora Interna" que contiene aspectos de responsabilidad del
auditor interno dentro de la organizacin y definiciones relativas a su independencia de
actuacin, el conocimiento tcnico y su capacidad profesional, as mismo el alcance al realizar su
trabajo y la administracin del departamento de auditora interna, pero que ya no se adaptan al
rol que actualmente debera ejercer la auditora interna.
Las Normas Internacionales de Auditora, por lo general sirven de doctrina para los auditores
independientes y su enfoque es en lo general de aplicacin para auditora de estados financieros,
pero no necesariamente slo los auditores independientes pueden hacer uso de las mismas, ya
que tienen un contexto quiz ms amplio que las Normas Internacionales para el Ejercicio
Profesional de la Auditora Interna, sobre el cual puede basar su trabajo el auditor interno, por
ejemplo sobre las siguientes normas:
230 Documentacin
230R Documentacin de auditora
250 Consideracin de leyes y reglamentos en una auditora de estados financieros
260 Comunicaciones de asuntos de auditora con los encargados del gobierno
70
300-499 Evaluacin del Riesgo y Respuesta a los Riesgos Evaluados
300 Planeacin de una auditora de estados financieros
315 Entendimiento de la entidad y su entorno y evaluacin de los riesgos de representacin
errnea de importancia relativa
320 Importancia relativa de la auditora
330 Procedimientos del auditor en respuesta a los riesgos evaluados
Como se observa, las normas que se resumen pueden ayudar en mucho al trabajo del auditor
interno principalmente las normas de evaluacin del riesgo y respuesta a los riesgos evaluados
que incluyen la planeacin, el entendimiento de la entidad que la auditora por su ubicacin
permanente dentro de la empresa puede llegar a conocer con profundidad a la entidad, y los
procedimientos de auditora. Lo principal que no aplica de las Normas Internacionales de
Auditora para el trabajo del auditor interno son los trminos de trabajo y la forma de presentar
los resultados de la auditora ya que en este ltimo caso la Auditora Interna emite un informe
propiamente dicho, en cambio los auditores independientes emiten un informe, que contiene
dictamen que es el documento en el cual se da la opinin, estados financieros y notas a los
estados financieros.
Aparte de las normas de carcter internacional ya mencionadas, el auditor puede basar su trabajo
conforme normas locales es decir del pas, o por normas que se reglamenten dentro de la entidad,
pero por lo general estas se hacen bajo el contexto de las normas internacionales, y que en si
71
contemplan las normas personales, las normas de ejecucin de la auditora y las normas de
presentacin de resultados.
El concepto de riesgo es un tema que est estrechamente relacionado con la funcin del auditor;
sin embargo, cuando se hace referencia a su desempeo, se asocia a ste ms con la evaluacin de
controles que con la evaluacin de riesgos, lo cual no es exacto, ya que en estricto sentido, los
controles se establecen para prevenir o reducir riesgos; por lo tanto, para poder evaluar
objetivamente la eficacia de los controles, primero hay que identificar los riesgos que se deben
prevenir, detectar o corregir.
La evaluacin de riesgos es utilizada para identificar, medir y priorizar riesgos con el fin de que el
mayor esfuerzo sea realizado para identificar las reas auditables de mayor relevancia.
Bajo ese contexto, las Normas para la prctica profesional de la auditora interna (NIEPAI) y las
Normas Internacionales de Auditora (NIAS) establecen lineamientos en materia de riesgos que
los auditores deben observar para realizar un buen trabajo y cumplir con sus responsabilidades.
72
Buscar las medidas de control como base para determinar la forma cmo se van a
manejar las causas de las distintas categoras de riesgos.
Analizar y buscar soluciones para disminuir los efectos negativos de los riesgos.
Disponer de informacin oportuna para analizar y reprogramar las operaciones en sus
distintos niveles, y a nivel global, de ser el caso.
Cuando los auditores internos ayudan a la direccin a establecer o mejorar los procesos de
gestin de riesgos, deben abstenerse de asumir cualquier responsabilidad propia de la direccin,
como es la gestin de riesgos.
73
3.6.3 Enfoque de Auditora Interna para la evaluacin de riesgos
La actividad de auditora interna debe evaluar y contribuir a la mejora de los procesos de gestin
de riesgos, mediante un enfoque sistemtico y disciplinado.
Un enfoque de auditora contnua permite a los auditores internos comprender en profundidad los
puntos de control crtico, las reglas y las excepciones.
74
El enfoque de la auditora contnua no apunta slo al cumplimiento de controles y regulaciones,
sino tambin a un mayor grado de eficiencia de las operaciones de la organizacin. La auditora
contnua tambin debe colaborar con el progreso general de la organizacin, identificando y
evaluando riesgos y ofreciendo informacin a la direccin a fin de responder, de la mejor
manera, a las cambiantes condiciones de negocio.
La auditora contnua: es todo mtodo utilizado por los auditores para realizar actividades
relacionadas con la auditora en forma (ms) contnua. Es la secuencia de actividades que
abarcan desde la evaluacin continua de control hasta la evaluacin contnua de riesgos (todas
las actividades en la secuencia control-riesgo).
La evaluacin contnua de control: se refiere a las actividades que realizan los auditores para
brindar aseguramiento relacionado con los controles. Con la evaluacin contnua de control, los
auditores brindan aseguramiento al comit de auditora y a la alta direccin sobre si los controles
estn funcionando correctamente por medio de la identificacin de debilidades y violaciones de
control. Las transacciones individuales se supervisan utilizando un conjunto de reglas de control
para ofrecer aseguramiento relativo al sistema de controles internos y destacar las excepciones.
Un conjunto de reglas de control bien definidas brinda una advertencia temprana cuando los
controles sobre un proceso o un sistema no estn funcionando como deben o cuando se han
violado.
El alcance de las actividades de evaluacin contnua de control que implementa la actividad de
auditora interna depender del grado de cumplimiento de las responsabilidades de la direccin
en materia de supervisin continua. Un sistema slido con clara visin de la direccin implicar
una menor cantidad de pruebas detalladas para que los auditores puedan brindar aseguramiento
sobre los controles.
La evaluacin contnua de riesgos: se refiere a las actividades que realizan los auditores para
identificar y evaluar los niveles de riesgo. La evaluacin continua de riesgos identifica y evala
los riesgos al examinar tendencias y comparaciones (en un nico proceso o sistema, en
comparacin con su propio desempeo anterior y con otros procesos o sistemas en
funcionamiento en la empresa). Por ejemplo: el desempeo de una lnea de productos se podra
comparar con resultados de aos anteriores y se podra evaluar en el contexto del desempeo de
75
una planta contra las dems. Estas comparaciones permiten una advertencia temprana de que un
proceso o sistema particular (entidad de auditora) tiene un nivel mayor de riesgo que aos
anteriores o que otras entidades.
Desde el punto de vista de Auditora Interna, no existe un modelo o metodologa uniforme para la
realizar la actividad de evaluacin de riesgos, pero como finalmente es un trabajo de auditoria y
la labor de la auditora se realiza de acuerdo a normas, es importante que relacionado a la
76
naturaleza del trabajo de evaluacin de riesgos se consideren los pronunciamientos importantes de
las Normas Internacionales para el Ejercicio Profesional de la Auditora Interna en cuanto a la
planificacin del trabajo, desempeo del trabajo, comunicacin de resultados y seguimiento.
El proceso de evaluacin del riesgo debe llevar al director de auditora interna a establecer
prioridades en el calendario del trabajo de auditora. El director puede ajustar el calendario
planificado de trabajo de auditora, despus de tomar en cuenta otra clase de informacin, tal
como coordinacin con los auditores externos y solicitudes hechas por la administracin y la
Junta Directiva.
77
Planificacin
Ejecucin
Informe
Implantacin
Una de las diferencias con los resultados de una auditora tradicional consistir en que en sta se
presenta un informe con hallazgos en la mayora de casos errores o irregularidades mientras que
en la evaluacin de riesgos se indicarn los posibles riesgos y conjuntamente con la
administracin se definir la implantacin de controles para mitigar los riesgos.
Diagnstico
El diagnstico es una fase importante en la evaluacin de riesgos porque permite identificar el
sector del riesgo, levantar el proceso que est involucrado en el sector de riesgo, identificar los
componentes del proceso y con base a lo anterior preparar los primeros criterios de evaluacin.
Este proceso consiste en el primer acercamiento, para obtener informacin documental, con
entrevistas a personal clave, conocer los procesos que involucran a determinada actividad.
Planificacin
Proceso que consiste en establecer los objetivos y metas, preparar el programa de auditora y el
cronograma de trabajo.
Ejecucin
Es el proceso de llevar a la prctica los procedimientos establecidos en el programa de auditora.
Con la ejecucin de la auditora se identifican los problemas existentes (riesgos).
Informe
Se debe dimensionar el impacto de los riesgos, identificar posibles soluciones, discutir la
viabilidad de las soluciones y elaborar el informe de mejoras.
Implantacin
Es llevar a cabo la implantacin de nuevos procesos, mediante un programa de mejoras y
seguimiento.
78
Una manera de evaluar los riesgos es la siguiente:
Se identifica el rea auditable la cual puede ser por ejemplo, un proceso de compras, el cual lleva
varias actividades de las cuales a juicio se les puede asignar un valor por la importancia de la
actividad, al evaluar dichas actividades podr constatarse que el cumplimiento sobre el valor
asignado no es optimo por lo el porcentaje no alcanzado se convierte en el porcentaje de riesgo.
A continuacin se presenta un ejemplo de los riesgos a que puede estar sujeto el proceso de
compras y su valoracin:
Actividades auditables
No. Actividad Posibles Riesgos
1 Solicitud de cotizacin Que no se enven suficientes solicitudes de ofertar.
Que no se solicite adecuadamente lo que se requiere
-
2 Recepcin de cotizacin Que la oferta presentada no llene todos los
requerimientos.
Insuficientes ofertas
79
Valoracin de los pasos de un proceso
No. Actividad Valor Valor Porcentaje Porcentaje de
asignado Evaluado cubierto Riesgo
1 Solicitud de cotizacin 20 18 90 10
2 Recepcin de cotizaciones 15 12 80 20
3 Adjudicacin 30 25 83 17
4 Recepcin de compra 20 20 100 0
5 Almacenamiento 15 12 80 20
5 Totales 100 87 % global 13
El auditor interno debe orientar a la gerencia en la fijacin de los parmetros o indicadores para
medir los riesgos en las operaciones, reunindose con los responsables de las operaciones y
llegar a un acuerdo en la forma que se valorarn los procesos, lo cual servir de base para medir
posteriormente los riesgos.
En el caso ilustrado se valor el proceso de compras en 100, valor que a la vez se puede dividir
en los diferentes segmentos del proceso. Como se puede apreciar existe un 87 por ciento de
riesgo en la ejecucin del proceso, pero para la atencin del auditor, sirven ms los porcentajes
individuales de cada segmento.
Otro modelo para evaluacin de riesgos y quiz el que ms se adapta a la forma en que evala
los riesgos la administracin y que los resultados se plasman en una matriz de riesgos,
comprende:
80
1. Polticas de Administracin de la Auditora Interna
Las polticas de administracin dependern de las aprobadas por la alta autoridad, entre las
cuales pueden ser:
Los riesgos sern identificados en cada uno de los subprocesos de auditora y toda
evidencia documental de su administracin se recoger en un expediente habilitado a
tales efectos.
Los responsables del proceso tendrn a su vez la obligacin de informar los riesgos que
se observen en dicho proceso.
La Auditora interna ser la encargada de revisar que se cumpla el trabajo que se debe
desarrollar en el tratamiento de los riesgos.
Iniciar las acciones para prevenir o reducir los efectos adversos de los riesgos.
Mantener el control de cada riesgo hasta que el mismo sea considerado en la categora
ACEPTABLE.
81
Para medir el riesgo pueden adoptarse tres niveles:
2. Diagnstico y Evaluacin
Los pasos a seguir en el tratamiento de los riesgos sern los que se describen a continuacin:
Identificacin.
Anlisis
Evaluacin
Supervisin y monitoreo.
Comunicacin y Consulta.
Identificacin
Los riesgos sern identificados, en los puntos vulnerables de cada subproceso, atendiendo a las
diversas fuentes que pueden originarlos y las posibles manifestaciones de ocurrencia de los
mismos. Se puede detallar si su fuente es interna o externa.
82
Anlisis
Parte del anlisis que se realiza, a los riesgos identificados, en cuanto a las consecuencias y
probabilidades de ocurrencia de los mismos.
-Probabilidad
-Impacto
Las tcnicas para analizar los riesgos, entre otras, puede ser:
Entrevista
Grupos de expertos
Cuestionarios individuales
Evaluacin
Aceptable
Moderado
Inaceptable
Las fuentes de informacin que pueden ser utilizadas para estos fines son:
Datos estadsticos
Experiencias
83
Prctica diaria
Modelos establecidos
Supervisin y Monitoreo
Es preciso que los riesgos y la efectividad de las medidas de control de cada uno, sea
monitoreado y supervisado para tener la seguridad de que las condiciones cambiantes, tanto
internas como del entorno, no alteren las prioridades del tratamiento de los mismos. Adems
contribuye a la identificacin de las nuevas fuentes de riesgos y por consiguiente el comienzo del
tratamiento de los nuevos riesgos identificados.
Comunicacin y Consulta
En cada paso del proceso de administracin de los riesgos es importante mantener una adecuada
comunicacin de los interesados.
En cada paso debe existir una forma en que se comunique el trabajo que se est realizando con
los riesgos.
Esta comunicacin debe preverse en ambas direcciones, es decir, solamente no estar concebida
esta como un flujo de informacin hacia los interesados, debe existir la retroalimentacin del
emisor con los criterios de todos los involucrados, de manera que exista comunicacin sobre el
control ejercido, es decir informacin de los Supervisores hacia los niveles correspondientes,
incluido el auditor, y asesora con el fin de lograr mejoras en el ejercicio de la auditora Interna.
Para efectuar el diagnstico del proceso de auditora Interna e identificar los riesgos en el
proceso, debe efectuarse el estudio partiendo de las tareas previstas para cada subproceso, y
determinar los riesgos.
84
Evaluar los riesgos de cada subproceso
Conocidos los riesgos, debe iniciarse el proceso de evaluacin de los mismos, que es el resultado
de comparar los niveles de riesgo establecidos, con los criterios que se tienen preestablecidos
para su evaluacin. En este caso los criterios son los siguientes:
2. Moderado (M)
3. Frecuente (F)
1. Leve (L)
2. Moderado (M)
3. Grande (G)
85
La evaluacin del Riesgo sera de:
Aceptable: (Riesgo bajo). Cuando se pueden mantener los controles actuales, siguiendo los
procedimientos de rutina.
Moderado: (Riesgo Medio). Se consideran riesgos aceptables con medidas de control. Se deben
acometer acciones de reduccin de daos y especificar las responsabilidades de su implantacin
y supervisin.
Para evaluar, se utiliza el estndar, donde se identifican todos los riesgos de cada uno de los
subprocesos diagnosticados anteriormente, y se evalan en conformidad con lo previsto
anteriormente.
La evaluacin de riesgos proporciona la lista de prioridades para el tratamiento de los riesgos por
medio de las acciones a seguir en cada caso.
Se deben tener en cuenta los objetivos de la organizacin y el grado de oportunidad que se puede
alcanzar como resultado de tratar el riesgo. Se tendr en cuenta, tambin, el grado de beneficio
para las partes involucradas.
Luego de evaluado todos los riesgos, se sitan en el cuadrante del mapa que le corresponde
segn la matriz. Resulta una tcnica conocida y muy usada, como herramienta de trabajo. La
representacin grfica se ilustra a continuacin:
86
MAPA DE RIESGOS
Probabilidad
Alta 3
Media 2
Baja 1
5 10 20
Valoracin
Impacto
En el mapa anterior, se asign el color verde para identificar el riesgo bajo, el color amarillo para
identificar el riesgo moderado y el color rojo para valorizar el riesgo alto.
Interpretacin
Las opciones a tener en cuenta para acometer acciones de reduccin de riesgos pueden ser:
Evitarlo
87
Reducir consecuencias
Transferir el riesgo
Retener el riesgo
Luego estas opciones debern evaluarse y tener en cuenta el costo beneficio de la decisin de
tratamiento del riesgo.
El plan de accin estara en correspondencia con el tipo de riesgo, con la organizacin donde se
realiza el servicio, con el tipo de auditora, con el subproceso que se realice y por supuesto con el
auditor o auxiliar que la ejecute.
Por el impacto que hoy produce la ocurrencia de los riesgos observados en la investigacin, debe
elaborarse un plan de accin en el que se proponga, fundamentalmente:
88
El diseo de un sistema organizativo de ejecucin para cada uno de los subprocesos de la
auditora.
89
CAPTULO IV
CASO PRCTICO
4.1 Introduccin
Las instituciones bancarias juegan un papel preponderante en la concesin de prstamos que es
de mucho beneficio para las mismas por las utilidades que generan y de beneficio para la
poblacin por el financiamiento que se les provee en muchos casos destinando al comercio, a la
industria, la vivienda, pero sin olvidar que esos recursos provienen sus depositantes, es de suma
importancia que dichas instituciones cuentan con una adecuada administracin de riesgos.
Los marcos regulatorios aplicables a los bancos establecen que stos deben mantener un sistema
de control interno adecuado a la naturaleza y escala de sus negocios que incluya una apropiada
auditora interna.
Los auditores en una institucin bancaria entre sus funciones deben realizar la evaluacin de la
eficacia y contribuir a la mejora de los procesos de gestin de riesgos de la cartera de prstamos,
pero para ello deben conocer a plenitud los procesos para la identificacin y evaluacin de
riesgos, de esa cuenta es necesario contar con una metodologa de evaluacin de riesgos y como
aporte de esta investigacin se presenta un caso de la participacin de la Auditora Interna en la
evaluacin de riesgos de la cartera de prstamos de una institucin bancaria, en el que se define
el proceso a la aplicacin.
90
4.2 Proceso de evaluacin de riesgos en la cartera de prstamos de una institucin
bancaria
Toda vez que la presente investigacin no se trata de un trabajo de planificacin de auditora sino
de dar a conocer los resultados de la evaluacin de riesgos, el proceso utilizado en el caso
prctico es mediante la utilizacin de un mapa o matriz de riesgos Lo que se pretende es dar a
conocer los resultados y no detallar todos los procesos que conlleva una auditora, sin embargo,
en la prctica los auditores deben llevar a cabo todos los procesos desde el diagnstico, la
planificacin, la presentacin de resultados y el seguimiento de la implantacin del plan de
accin. Toda la auditora debe plasmarse en papeles de trabajo.
Paso 1: Identificacin
Los riesgos sern identificados, en los puntos vulnerables de cada subproceso, atendiendo a las
diversas fuentes que pueden originarlos y las posibles manifestaciones de ocurrencia de los
mismos.
91
Los subprocesos a evaluar en una institucin bancaria en relacin a la cartera de prstamos
pueden ser:
-Evaluar los elementos del sistema de control (basado en Coso I Coso II)
-Evaluacin mediante los lineamientos del Reglamento para la Administracin del Riesgo de
Crdito resolucin JM-2005 (modificada con resolucin JM-167-2008.
Paso 2: Anlisis
La probabilidad de ocurrencia
Por su impacto
Grande (G): Requiere tratamiento diferenciado, se estima una alta prdida financiera.
92
Se analizan los riesgos combinando las estimaciones de impacto y su probabilidad de ocurrencia,
en el contexto de las medidas de control existentes, valorando las fortalezas y debilidades de
cada uno.
Al combinar las consecuencias de ocurrir un evento con las probabilidades de que ocurra se llega
a determinar un nivel de riesgo.
Las tcnicas para analizar los riesgos, entre otras, puede ser:
Grupos de expertos
Cuestionarios individuales
Paso 3: Evaluacin
Aceptable: (Riesgo bajo). Cuando se pueden mantener los controles actuales, siguiendo los
procedimientos de rutina.
Moderado: (Riesgo Medio). Se consideran riesgos aceptables con medidas de control. Se deben
acometer acciones de reduccin de daos y especificar las responsabilidades de su implantacin
y supervisin.
Las fuentes de informacin que pueden ser utilizadas para estos fines son:
Datos estadsticos
Experiencias
Prctica diaria
Modelos establecidos
93
Comportamiento de los procesos
El manual de crdito.
Estados financieros.
El mapa de riesgos debe reflejar, los resultados de la identificacin, anlisis y evaluacin de los
riesgos.
94
Algunos de estos elementos se tomaran en cuenta en la aplicacin del caso prctico.
Para llevar a cabo sus operaciones de prstamos tiene organizada una Gerencia de Crditos que tiene
a su cargo los siguientes departamentos: Jefe de Anlisis, Jefe de Cartera y Jefe de Cobros.
95
El balance general al 31 de diciembre de 2008 presenta la siguiente informacin:
Banco La Produccin S.A
Balance General al 31 de diciembre de 2008
MONEDA MONEDA
ACTIVO TOTAL NACIONAL EXTRANJERA
DISPONIBILIDADES 230,994,591.24
Caja 48,950,428.36 1,215,138.08
Banco Central 164,850,965.55 933,813.76
Bancos del Pas 134,288.02 -
Bancos del Exterior - 2,205,392.09
Cheques a Compensar 12,695,138.53 9,426.85
Giros sobre el Exterior - -
INVERSIONES 403,690,985.52
En Ttulos-Valores para La Venta 284,000,000.00 -
En Ttulos-Valores para su Vencimiento 114,690,985.52 -
Operaciones de Reporto 5,000,000.00
CARTERA DE CREDITOS 717,451,806.38
Vigente 609,627,168.77 759,182.74
Vencida 203,341,964.22 3,301,560.24
( - ) Estimaciones por Valuacin (99,578,069.59) -
PRODUCTOS FINANCIEROS POR COBRAR 6,414,456.88 6,409,799.75 4,657.13
CUENTAS POR COBRAR 45,090,363.57 98,626,994.92 304,965.26
( - ) Estimaciones por Valuacin (53,841,596.61) -
BIENES REALIZABLES 217,347,592.79 272,365,186.38 -
( - ) Estimaciones por Valuacin (55,017,593.59) -
OTRAS INVERSIONES 4,039,641.19 4,039,641.19 -
( - ) Estimaciones por Valuacin - -
SUCURSALES, CASA MATRIZ Y DEPTOS. ADCRITOS 673,395.54 673,395.54 -
INMUEBLES Y MUEBLES 304,254,338.22 355,453,258.07 -
(-) Depreciaciones Acumuladas (51,198,919.85) -
CARGOS DIFERIDOS 30,296,224.47 31,277,329.57 -
( - ) Amortizaciones Acumuladas (981,105.10) -
SUMA DEL ACTIVO 1,960,253,395.80 - -
96
MONEDA MONEDA
PASIVO TOTAL NACIONAL EXTRANJERA
97
4.3.1 Polticas de administracin de riesgos de la cartera de prstamos en el banco la
Produccin S.A
98
4.3.2 Diagnstico y evaluacin de la cartera de prstamos del banco la Produccin S.A
El proceso que llev a cabo la auditora en el banco la Produccin S.A, y que se resume en el
mapa de riesgos es el siguiente:
99
En la evaluacin realizada en el Banco la Produccin S.A, se identificaron los siguientes factores de
riesgo:
FACTORES GENERALES
La institucin cuenta con la Unidad de Administracin de Riesgos, ms no as con un Comit de
Riesgos (est en proceso de implementacin).
La estructura de la Unidad de Riesgos no es adecuada: cuenta con un coordinador y tres analistas
que no tienen un funcin especfica a los tres tipos de riesgos comunes a los bancos que son: riesgo
de crdito, riesgo de liquidez y riesgo operativo.
El proceso de Crdito no est documentado
Se han realizado cambios muy frecuentes en la jefatura de cobranza que no permite dar una
continuidad a programas de cobranzas.
EN LA FASE DE EVALUACIN
100
Banco de la Produccin S.A
Evaluacin de Riesgos de prstamos
IDENTIFICACIN DE FACTORES DE RIESGOS
EN LA FASE DE APROBACIN
Los funcionarios que aprueban, lo hacen con base al informe del Departamento de Anlisis, sin emitir su
propio juicio.
EN LA FASE DE FORMALIZACIN
Un prstamo aunque est aprobado no surte efectos legales, sino hasta cuando se formaliza el mismo, por
lo que es importante conocer los factores de riesgos que puedan afectar en la formalizacin:
Los factores de riesgos comunes son:
Solicitud de registro de fincas incorrectas
Instrumentos de formalizacin complejos.
EN LA FASE DE DESEMBOLSO
Anticipos no autorizados
Desembolsos sin haber efectuado el registro de garantas
Registros duplicados de desembolso en el sistema y en registros contables.
EN LA FASE DE SEGUIMIENTO
No se realizan inspecciones peridicas para determinar deterioros de las garantas.
Los clientes no presentan toda la informacin que requiere el Reglamento para la Administracin
del Riesgo de Crdito.
Los sistemas de informacin son de reciente implementacin lo cual no ha permitido obtener
informacin en la forma adecuada.
Las valuaciones de activos se realizan por requisito a presentar a la Superintendencia y no como
una herramienta que permita buscar las medidas de mitigacin de riesgos.
No se realizan segregaciones de la cartera de crditos
101
Banco de la Produccin S.A
Evaluacin de Riesgos de prstamos
IDENTIFICACIN DE FACTORES DE RIESGOS
EN LA FASE DE RECUPERACIN
La administracin sabe que la cartera est en mora pero no identifica el nivel de morosidad respecto
a los otros bancos del sistema para determinar las causas de las diferencias.
La gestin de cobro por medio de correo es deficiente.
Difcil localizacin del cliente por va telefnica
No se realiza cobro personalizado.
Los procesos de cobro va judicial generan muchos costos.
La institucin se vio afectada por la cartera de prstamos de los bancos absorbidos, de los cuales no
se obtuvo el expediente administrativo de los bancos absorbidos.
Prstamos vencidos de los bancos absorbidos, no se efectu labor de cobro judicial inmediata y
prescribieron los ttulos.
Con la informacin contenida en el balance general, se verific la calidad de la cartera de prstamos con los
indicadores financieros siguientes:
102
Banco de la Produccin S.A
Evaluacin de Riesgos de prstamos
IDENTIFICACIN DE FACTORES DE RIESGOS
610,386,351.51
Indicador CVC= 817,029,875.97 =74.71 %
99,578,069.59
Indicador CCR= 206,643,524.46 =48.19 %
Los indicadores de riesgos del total de los bancos del sistema se aprecia en el cuadro siguiente:
Los indicadores del banco en evaluacin, demuestran que el banco al 31 de diciembre de 2008, tiene una
morosidad en la cartera de prstamos del 25.29%, lo cual si se compara con el promedio del sistema
bancario que es del 2.3 %, demuestra que la institucin tiene problemas serios en la recuperacin de la
cartera de prstamos.
103
La cobertura de cartera crediticia en riesgo al 31 de diciembre de 2008 es del 48.19 % mientras que el
promedio de los bancos del sistema bancario es del 73.2%, aun cuando su morosidad es mayor que la del
promedio del de los bancos del sistema el porcentaje de cobertura es menor a los de otros bancos, esto
quiere decir que se limita a crear nicamente por lo determinado en riesgo y tambin est en desventaja
respecto a otros bancos.
Conclusin:
Por medio del diagnstico de los componentes del proceso de crdito, se identificaron los factores de riesgo
que les acometen. Las reas donde se identificaron y documentaron riesgos relevantes mediante la
metodologa de evaluacin de riesgos son: Anlisis y evaluacin de la solicitud, as mismo, de acuerdo a la
materialidad de la cartera morosa que se determin por medio de los indicadores de calidad de activos, en
la matriz de riesgos se valoran los riesgos del el proceso de recuperacin.
Alto porcentaje de morosidad lo cual puede ser origen de inadecuados procesos en anlisis y evaluacin de
solicitudes de crdito, sin embargo, si se materializa el riesgo de crdito que es la falta de pago de la
contraparte.
104
Paso 2: Identificacin del Tipo de Riesgo
En la cartera de prstamos de un banco, se pueden identificar principalmente dos tipos de riesgos: El
riesgos de Crdito y el Riesgo Operativo. El riesgo de crdito es la probabilidad de impago por parte
del cliente, mientras que el riesgo operativo se produce por deficiencias en todo el proceso crediticio.
La estimacin del riesgo de crdito se puede llevar a cabo principalmente en el proceso de anlisis, si
se efecta un adecuado anlisis se puede evitar el riesgo de crdito.
Para el presente caso prctico se ha incluido la identificacin del tipo de riesgo en una muestra en el
proceso de Anlisis y Evaluacin, en el proceso de aprobacin y en el proceso de recuperacin, este
ultimo considerado como un proceso critico por parte de la administracin por el porcentaje de
morosidad que presenta el banco, proceso que tambin se ha considerado mapear en el paso 3.
105
BANCODELA
IDENTIFICACINDELOSRIESGOS
PRODUCCINS.A
FechadeActualizacin: 31dediciembrede2008
106
BANCODELA
IDENTIFICACINDELOSRIESGOS
PRODUCCINS.A
FechadeActualizacin: 31dediciembrede2008
1.Problemasparalaformalizacin
2.Aprobacindeprstamosapersonasnoaptas.
Operativo Queelinformecontengaerroresoirregularidades
3.Personalsinlascompetenciasnecesariasparala
Aprobaciones con informacin erronea ejecucindesusactividades
Aprobacindeprstamoscongarantiasinadecuadas
Operativo Porfaltadecuorumdelosresponsables pordesconocimiento
Aprobacin de prstamos empresariales
mayores por funcionarios no autorizados
107
BANCODELA
IDENTIFICACINDELOSRIESGOS
PRODUCCINS.A
FechadeActualizacin: 31dediciembrede2008
PROCESO:RECUPERACIN OBJETIVO:Esmantenerunacarteradecrditosanasinaltosporcentajesdemorosidad.
108
Paso 3: Evaluacin de Riesgos y Plan de Accin (visto en un mapa de riesgos)
Para el presente caso prctico se muestra selectivamente riesgos identificados en el proceso de recuperacin y la evaluacin de los mismos
de acuerdo a su probabilidad e impacto, asimismo, se muestra en el mismo mapa el Plan de Accin que conforme controles se puede
reducir el tipo de riesgo. Se uso la siguiente Tabla de Vulnerabilidad.
109
BANCODELA
PRODUCCIN
S.A
TABLA DE VULNERABILILIDAD
Combinaciones
Nivel de riesgo
Probabilidad
Producto
Impacto
Resultado Tratamiento
Asumir el riesgo. Permite a la Entidad asumirlo, es decir, el riesgo se encuentra en un nivel que puede aceptarlo sin
1 5 5 8% Bajo Aceptable
Probabilidad
Alta 3 15 25% 30 50% 60 100% necesidad de tomar otras medidas de control diferentes a las que se poseen.
Media 2 10 17% 20 33% 40 67% 1 10 10 17% Bajo Tolerable 1 Asumir o reducir el riesgo. se deben tomar medidas para llevar los Riesgos a la Zona Aceptable o Tolerable, en lo posible.
Asumir o reducir el riesgo. se deben tomar medidas para llevar los Riesgos a la Zona Aceptable o Tolerable, en lo posible.
2 5 10 17% Bajo Tolerable 2 Cuando la Probabilidad del riesgo es media y su Impacto leve, se debe realizar un anlisis del costo beneficio con el que se
Baja 1 5 8% 10 17% 20 33% pueda decidir entre reducir el riesgo, asumirlo o compartirlo.
Evitar el riesgo, se deben tomar medidas para llevar los Riesgos a la Zona Aceptable o Tolerable, en lo posible. los Riesgos
5 10 20 3 5 15 25% Medio Moderado 1 de Impacto leve y Probabilidad alta se previenen.
Reducir, Evitar, Compartir o transferir el riesgo. se deben tomar medidas para llevar los Riesgos a la Zona Aceptable o
Valoracin Tolerable, en lo posible. tambin es viable combinar estas medidas con evitar el riesgo cuando ste presenta una
2 10 20 33% Medio Moderado 2 Probabilidad alta y media, y el Impacto es moderado o catastrfico. los Riesgos con Impacto moderado y Probabilidad
Leve Moderada Catastrfico media, se reduce o se comparte el riesgo, si es posible.
Reducir, Compartir o transferir el riesgo. Cuando el riesgo tiene una Probabilidad baja y Impacto catastrfico se debe tratar
1 20 20 33% Medio Moderado 3 de compartir el riesgo y evitar la entidad en caso de que ste se presente. Siempre que el riesgo es calificado con Impacto
Impacto catastrfico la Entidad debe disear planes de contingencia, para protegerse en caso de su ocurrencia.
Reducir, Evitar, Compartir o transferir el riesgo. se deben tomar medidas para llevar los Riesgos a la Zona Aceptable o
3 10 30 50% Alto Importante 1 Tolerable, en lo posible. Tambin es viable combinar estas medidas con evitar el riesgo cuando ste presenta una
Probabilidad alta y media, y el Impacto es moderado o catastrfico.
Reducir, Evitar, Compartir o transferir el riesgo. Se deben tomar medidas para llevar los Riesgos a la Zona Aceptable o
Tolerable, en lo posible. Tambin es viable combinar estas medidas con evitar el riesgo cuando ste presenta una
2 20 40 67% Alto Importante 2 Probabilidad alta y media, y el Impacto es moderado o catastrfico. Siempre que el riesgo es calificado con Impacto
catastrfico la Entidad debe disear planes de contingencia, para protegerse en caso de su ocurrencia.
Evitar, Reducir, Compartir o transferir el riesgo. Es aconsejable eliminar la actividad que genera el riesgo en la medida que
sea posible, de lo contrario se deben implementar controles de prevencin para evitar la Probabilidad del riesgo, de
3 20 60 100% Alto Inaceptable Proteccin para disminuir el Impacto o compartir o transferir el riesgo si es posible a travs de plizas de seguros u otras
opciones que estn disponibles. Siempre que el riesgo sea calificado con Impacto catastrfico la Entidad debe disear
planes de contingencia, para protegerse en caso de su ocurrencia.
Los valores que se asignan a la probabilidad y al impacto dependern del juicio de la administracin y del auditor pero si estn definidos
no influye en el resultado del riesgo.
En el caso de la tabla que se presenta al relacionar la probabilidad y el impacto, se obtiene el nivel de riesgo.
110
Si la probabilidad es baja y el impacto es leve, el riesgo es aceptable.
111
BANCODELAPRODUCCINS.A
MATRIZ DE RIESGOS
Proceso: Recuperacin
Preliminar de
Preliminar de
Probabilidad
Probabilidad
probabilidad
Disminuye
Disminuye
Calificacin
Calificacin
impacto del
del riesgo?
Valoracin
Valoracin
el nivel de
el nivel de
Impacto
Impacto
riesgo?
Evaluacin Reduccin de riesgos
Valoracin
N Descripcin del riesgo Preliminar mediante las medidas
riesgo
de Riesgo implementadas
1. Control de prestamos
La administracin sabe que la cartera est en mora proporcionando informacin
pero no identifica el nivel de morosidad respecto a semanal del estado de la
4 1 10 Tolerable 1 si si 1 5 Aceptable
los otros bancos del sistema para determinar las cartera y su evolucin.
causas de las diferencias. 2. Se designaron personas
responsables del seguimiento
Realizar visitas
5 Difcil localizacin del cliente por va telefnica 1 20 Moderado 3 personalizadas. Se asignaron no si 1 10 Tolerable 1
recursos humanos.
112
En la presente matriz se visualiza la forma de evaluacin del riesgo y como puede cambiar con el plan de accin de mitigacin de riesgos.
Como se observa despus de tener un riesgo preliminar con la implementacin de medidas de control se logra reducir el riesgo el caso de
alto a moderado y en el caso de moderado a bajo. Lo ideal es mantener un nivel de riesgo bajo.
La administracin al implementar los mecanismos para disminucin de riesgos debe evaluar conjuntamente con la Auditora Interna el
costo beneficio y se debe dar seguimiento.
La evaluacin de riesgos es un evento repetitivo por lo que se debe realizar continuamente.
En este caso prctico a manera de ejemplo se realiz la matriz de riesgo nicamente tomando en cuenta algunos factores de riegos del
proceso de recuperacin, pero el auditor lo puede aplicar a todas las fases del proceso de crdito, tambin lo puede aplicar con la
evaluacin del cumplimiento de los Principios de Administracin de riesgo de crdito del Comit de Basilea, o evaluar los elementos de
un sistema de control.
113
CONCLUSIONES
1 Los constantes cambios en las empresas financieras por las crisis financieras han requerido
de una adecuada administracin de riesgos, para lo cual dichas instituciones estn creando
auditoras con prioridad a riesgos, que deber contemplarse en los planes anuales de
morosidad el cual alcanza un 25.29 % mientras que el promedio del sistema bancario es
las actividades auditables y determinar los factores de riesgos, sino existe una adecuada
Interna, esta debe evaluar y contribuir a la mejora de los procesos de gobierno, gestin de
115
RECOMENDACIONES
efectuar una gestin intensa de recuperacin de su cartera de prstamos en mora, con una
profundo de las actividades de la empresa para priorizar en actividades que estn expuestas
riesgos.
116
BIBLIOGRAFA
11. Instituto de Auditores Internos de los Estados Unidos (IIA). (2009) Normas
Internacionales para la Prctica Profesional de Auditora Interna.
117
13. Martnez Glvez, Arturo._Las Crisis Financieras y la Supervisin, Centro Editorial
Vile, primera edicin Guatemala, 2000, pag. 419.
14. Phillippe, Jorion.Valor en riesgo, Editorial Limusa, S.A, primera Edicin Mxico,
2000, pag. 357.
15. http://www.aulafacil.com/cursosenviados/analisisestadosfinancieros/Lecc-7.htm
16. http://www.banguat.gob.gt
17. http://www.erisk.com
18. http://revista.igcpa.org.gt/rev02/auditoria.html
19. http://www.sib.gob.gt.
118