com
Inducir sobre el participante una cultura de administracin del riesgo no solo estratgico y operativo, sino sobre la naturaleza lgica del mismo y sus implicaciones sobre la prctica de la Auditoria Interna. Unificar criterios sobre el concepto de Administracin del Riesgo (AR). Conocer las Normas Internacionales relacionadas con la AR. Interrelacionar el concepto de la Cadena de Valor con la gestin de Auditora Interna. Repasar la visin del ciclo de evaluacin de riesgos.
Qu entendemos como Administracin del Riesgo? Las Normas Internacionales sobre la Administracin del Riesgo Pilares en la Administracin del Riesgo: tica y Calidad Importancia de la Administracin de Riesgos Cadena de valores en el proceso de Auditora Administracin de la Cadena de Valores Ciclo de evaluacin de los riesgos
Construyendo el concepto:
Representa la posibilidad de que se concreten total o parcialmente, eventos adversos a los intereses organizacionales, que afecten el logro adecuado de los objetivos.
Riesgos
Objetivos
Los eventos pueden tener un impacto negativo, positivo o de ambos tipos a la vez. Los que tienen un impacto negativo representan riesgos que pueden impedir la creacin de valor o erosionar el valor existente.
Los eventos con impacto positivo pueden compensar los impactos negativos o representar oportunidades, que derivan de la posibilidad de que ocurra un acontecimiento que afecte positivamente al logro de los objetivos, ayudando a la creacin de valor o a su conservacin.
Concepto:
La gestin de riesgo empresarial (ERM) es un proceso estructurado, consistente y continuo implementado a travs de toda la organizacin para identificar, evaluar, medir y reportar amenazas y oportunidades que afectan el poder alcanzar el logro de sus objetivos.
proveer aseguramiento objetivo a la junta sobre la efectividad de las actividades de ERM en una organizacin, para ayudar a asegurar que los riesgos claves de negocio estn siendo gestionados apropiadamente y que el sistema de control interno esta siendo operado efectivamente.
Actividad de Grupo
Profundizando en ERM
La gestin de riesgos corporativos es un proceso efectuado por el consejo de administracin de una entidad, su direccin y restante personal, aplicable a la definicin de estrategias en toda la empresa y diseado para identificar eventos potenciales que puedan afectar a la organizacin, gestionar sus riesgos dentro del riesgo aceptado y proporcionar una seguridad razonable sobre el logro de los objetivos.
COSO ERM Integrated Framework
Genera un entorno de mayor prevencin y menor correccin. Identifica economas y maximiza la posibilidad de detectar fraudes.
JUNTA DIRECTIVA
GERENCIAS Y JEFATURAS
Cadena de Valor
Infraestructura
Recursos Humanos
Tecnologa Abastecimiento
Margen
Marketing y Ventas
Logstica de Entrada
Operaciones
Logstica de Salida
Servicio
Desempeo de cada rea. Anlisis de la actividad empresarial. Relacin de costos y generacin de beneficios. Identificacin de ventajas competitiva.
OBJETIVOS
TENDENCIA
?
ESTRATEGIA
DE UTILIDADES
(BENCHMARKING)
MS
IGUAL MENOS
NEGOCIO EN MARCHA
OPORTUNIDADES
Alianzas Nuevos productos Nuevos servicios
DEBILIDADES
Tecnologa Estructura de costos No polticas Canales comunicacin Cultura de control (-)
AMENAZAS
Apertura comercial La competencia Incumplimientos legales
Capacidades
Alianzas Posicin geogrfica
Acceso a financiamiento
Crisis financiera
Distribucin
GESTION DE RIEGOS
RIESGOS REPUTACION
TENDENCIA DE UTILIDADES (BENCHMARKI NG) FORTALEZA FINANCIERA (FLUJO DE CAJA Y ACCESO A CRDITO) NEGOCIO EN MARCHA PARTICIPACION DE MERCADO
COMPETITIVIDAD
RECURSOS
VALOR AGREGADO
GENERAR VALOR
Rentabilidad
Riesgos
Objetivos
Recursos
Objetivos a Examen
Objetivos Estratgicos:
Misin/ Visin
FODA
Polticas
Objetivos
Objetivos Operativos:
Realiza presupuesto
Asignacin de prioridades Acceso alternativo
Objetivos Operativos:
Objetivos de Informacin:
Oportunidad
Veracidad
Disponibilidad
Confiabilidad
Objetivos de Informacin:
Adecuado flujo de informacin. Comunicacin asertiva y precisa. Accesibilidad a todos. Proceso participativo. Fortalecimiento activo de la cultura de riesgo.
Objetivos de Cumplimiento:
Leyes, Fisco
Externo
Cumplimiento Interno
MARCO ETICO
Recopilado por Lic Luis Diego Ceciliano L MBA www.cecilianocr.com
Objetivos de Cumplimiento:
Obligatoriedad regulatoria. Impuestos, aduanas, mercantil, laboral. Rgimen municipal. Ambiental. Propiedad intelectual. Migratorio.
Desagregando ERM
www.coso.org
Desagregando ERM
Ambiente de Control Filosofa hacia la gestin de riesgos. Cultura, cultura, cultura. Marco de valores y compromisos ticos. Reconocimiento de riesgo aceptado. Involucramiento del personal.
Desagregando ERM
Establecimiento de Objetivos Fijacin formal de objetivos al ms alto nivel en sintona con la misin. Apetito de riesgo. Acople con el riesgo aceptado.
Desagregando ERM
Identificacin de Eventos Eventos que pueden afectar el logro de los objetivos. Riesgos vs. Oportunidades. Ajustes a la planeacin estratgica.
Desagregando ERM
Desagregando ERM
Evaluacin de Riesgos
Compromiso crtico a la ECI. Requieren correccin inmediata. Debilidades de control moderadas. Requieren correccin en corto plazo.
Desagregando ERM
Respuesta al Riesgo:
Evitar
Aceptar
Desagregando ERM
Respuesta al Riesgo:
Reducir
Desagregando ERM
Desagregando ERM
Actividades de Control
Procedimientos
Mejores Prcticas
Polticas
Estructura de Control
Desagregando ERM
Actividades de Control Estructura formal o informal Documentacin de controles (flujogramas y narrativas) Controles con propsito Prcticas operativas en todo nivel Norma cero excepciones
Desagregando ERM
Informacin y Comunicacin
Comunicacin Cultura
gil Efectiva
Fortalecer Responsabilidades Estratgica Operativa
Influencia
Desagregando ERM
Informacin y Comunicacin Idoneidad de canales y medios Verifique (no suponga) Integralidad (acceso para todos) Convencimiento ms que obligatoriedad Recopilacin y anlisis de datos para la toma de decisiones
Desagregando ERM
Supervisin
Gestin de Riesgos Supervisin Evaluacin y Autoevaluacin Modificacin oportuna
Desagregando ERM
Supervisin Evaluaciones independientes son recomendables Instauracin de procesos de autoevaluacin Captura de datos para ajustes al sistema Indicadores de desempeo
Actividad
CASO N 1
Lograr el 100% de la satisfaccin total del cliente todos los das en cada restaurante y para cada cliente
ACTIVIDAD PRINCIPAL ?
ACTIVIDAD PRINCIPAL ?
ACTIVIDAD PRINCIPAL ?
RIESGO 1 ?
RIESGO 1 ?
RIESGO 1 ?
RIESGO 2 ?
RIESGO 3 ?
RIESGO 2 ?
RIESGO 3 ?
RIESGO 2 ?
RIESGO 3 ?
CASO N 2
3 M Corporation
El 30% de las ventas anuales debe provenir de productos con menos de cuatro aos de antigedad
ACTIVIDAD PRINCIPAL ?
ACTIVIDAD PRINCIPAL ?
ACTIVIDAD PRINCIPAL ?
RIESGO 1 ?
RIESGO 1 ?
RIESGO 1 ?
RIESGO 2 ?
RIESGO 3 ?
RIESGO 2 ?
RIESGO 3 ?
RIESGO 2 ?
RIESGO 3 ?
Normas
NORMAS INTERNACIONALES PARA EL EJERCICIO PROFESIONAL DE LA AUDITORA INTERNA ASOCIADAS A LA EVALUACIN DE LA GESTIN DE RIESGOS
De Atributos: Relacionadas con los profesionales y las organizaciones en las cuales se desarrolla la actividad de Auditora Interna.
Serie 1000
Recopilado por Lic Luis Diego Ceciliano L MBA www.cecilianocr.com
De Desempeo: Naturaleza y criterios de calidad para la medicin de los servicios de Auditora Interna
Serie 2000
1220.A3:
Debe estar alerta a los riesgos materiales que pudieran afectar los objetivos, las operaciones y los recursos
RIESGO DE DETECCIN
Recopilado por Lic Luis Diego Ceciliano L MBA www.cecilianocr.com
2010 Planificacin:
El DEA debe establecer planes basados en los riesgos.
Planes Prioridades Metas
de entidad
2010.A1:
La evaluacin del riesgo debe estar documentada.
2010.C1
Para funciones de consultora el DEA acepta trabajos segn el potencial para mejorar la gestin de riesgos.
2110 Gobierno:
Recomendaciones adecuadas respecto a la gestin de riesgos.
Evaluaciones externas y Autoevaluaciones
Recopilado por Lic Luis Diego Ceciliano L MBA www.cecilianocr.com
2120.C1
En trabajos de Consultora se considera la asociacin del riesgo con los objetivos del trabajo y la alerta para detectar nuevos riesgos.
2120.C2
Incorporacin del conocimiento sobre el riesgo, derivado de trabajos anteriores de consultora.
2120.C3
No asumir responsabilidad de la Administracin.
Recopilado por Lic Luis Diego Ceciliano L MBA www.cecilianocr.com
2130 Control
Evaluacin de la ECI para su mejora continua.
2130.A1
Controles asociados a gobierno, operaciones y sistemas de informacin (ver 2120.A1).
ADECUACION
EFICACIA
2210.A1:
Evaluacin preliminar de riesgos significativos.
2210.A2:
Considerar exposicin a incumplimientos u otras. errores, fraude,
2210.C1
En trabajos de consultora, el alcance de los objetivos de trabajo, se extienden segn lo acordado con el cliente.
2440.A2
Debe entregarlo, debe asegurarse de haber evaluado el riesgo potencial.
2440.C2
Obligacin de comunicar los hallazgos sobre debilidades de gobierno, gestin de riesgos y control.
Variables ticas
tica: Recto, conforme a la moral. Conjunto de normas morales que rigen la conducta humana.
Real Academia Espaola.
INTEGRIDAD
OBJETIVIDAD
CONFIDENCIALIDAD
COMPETENCIA
Variables de Calidad
Marco de Normas.
Utilizacin de: Cumple con las Normas Internacionales para el Ejercicio Profesional de la Auditora Interna Declaracin de incumplimiento a la alta gerencia y al Consejo.
Una recopilacin de Lic. Luis Diego Ceciliano Lpez MBA Contador Pblico Autorizado lceciliano@cecilianocr.com www.cecilianocr.com