IFAC Aumenta El Apoyo A Las SMPs

OPINION
REVISTA EL CONTADOR PBLICO Edicin Mayo Junio de 2011
Indicar cul es el factor que considera como mayor limitacin para que la informacin contenida
en los estados financieros sea realmente til para
la toma de decisiones empresariales:
Indicar cuales son las decisiones ms importantes que su empresa toma en funcin a la informacin contenida en los estados financieros:
Fuente: Oscar Alfredo Daz Becerra, Pontificia Universidad

Catlica del Per, Departamento Acadmico de Ciencias
Admi-nistrativas. Revista Contabilidad y Negocios (5) 10,
2010, pp. 5-28 / ISSN 1992-1896.
Encuesta global sobre gestin de riesgo y control interno: resultados, anlisis y prximas medidas recomendadas
ocumento Informativo Comit de Contadores Profesionales en Empresas Federacin Internacional de Contadores 545
Quinta Avenida, Piso 14 Nueva York, Nueva York
10017 USA
La misin de la IFAC es servir al inters pblico:
?
Contribuyendo en el desarrollo, adopcin e implementacin de normas y guas internacionales de alta calidad;
?
Contribuyendo en el desarrollo de organizaciones y firmas contables slidas y en prcticas de
alta calidad por parte de los contadores profesionales;
?
Promoviendo el valor de los contadores profesionales en el mundo; y
?
Velando por asuntos de inters pblico donde la
pericia de la profesin contable es ms relevante.
Esta publicacin fue preparada por el Comit de
Contadores Profesionales en Empresas (PAIB). El
Comit PAIB est al servicio de los organismos
miembro de la IFAC y de ms de un milln de contadores profesionales que trabajan en comercio,
industria, servicios financieros, el sector pblico,
educacin y el sector sin nimo de lucro. Su objetivo es promover y contribuir en valor de los contadores profesionales en empresas. Para lograr este
objetivo, sus actividades se enfocan en:
?
Incrementar la concienciacin de los impor
tantes roles que desempean los contadores en
la creacin, viabilidad, preservacin y en los
36
informes de valor para las organizaciones y sus

partes interesadas; y
?
Apoyar a los organismos miembro a perfeccionar la competencia de sus miembros a fin que
desempeen dichos roles. Esto se lograra facilitando la comunicacin y el intercambio de
buenas prcticas e ideas.
This Global Survey on Risk Management and
Internal Control of the ProfessionalAccountants in
Business
Committee
published
by the
International Federation ofAccountants (IFAC) in
February 2011 in the English language, has been
translated into Spanish by Instituto Nacional de
Contadores Pblicos de Colombia in Jun 2011, and
is used with the permission of IFAC. IFAC assumes
no responsibility
for the accuracy and
completeness of the translation or for actions that
may ensue as a result thereof. The approved text of
all IFAC publications is that published by IFAC in the
English language. English language text of Global
Survey on Risk Management and Internal Control
2011 by the International Federation of
Accountants (IFAC). All rights reserved.Spanish
language text of Global Survey on Risk
Management and Internal Control 2011 by the
International Federation of Accountants (IFAC). All
rightsreserved. Encuesta global sobregestin de
riesgo y control interno: Global Survey on Risk
Management and Internal Control ISBN number:
978-1-60815-080-9.
Encuesta Global de la IFAC sobre Gestin de Riesgo y Control Interno
Al realizar esta encuesta, el Comit de Contadores
Profesionales en Empresas (PAIB) de la Federacin
Internacional de Contadores (IFAC) pretenda:
?
Identificar
las fortalezas y debilidades de los

sistemas actuales de gestin de riesgo y control
interno alrededor del mundo;
?
Investigar el rol de las directrices de gestin de
riesgo y control interno (marcos, normas y/u
orientacin); y
?
Determinar la necesidad de un alineamiento internacional entre varias directrices nacionales
(marcos, normas y/u orientacin) existentes.
Los resultados de ms de 600 encuestados del
mundo entero y de todo tipo de organizaciones
indicaron que (a) se debera crear una mayor concientizacin de los beneficios de la implementacin
de sistemas de gestin de riesgo y control interno,
y (b) que los sistemas de gestin de riesgo y control
interno deben ser integrados de manera ms apropiada dentro de la gestin en general, la estrategia
y las operaciones de las organizaciones.
De acuerdo con los encuestados, la clave para integrar los sistemas de gestin de riesgo y control interno es ganar fuerza, pero las herramientas y la
orientacin necesarias para desarrollar e implementar un sistema genuinamente integrado, no
existen realmente. Actualmente, las directrices de
gestin de riesgo generalmente se encuentran
separadas de las directrices de control interno. El
primer paso para reforzar la orientacin en esta
rea, de acuerdo con los encuestados, es combinar
estas directrices separadas en una serie nica
integrada de directrices. Agrupar estas directrices
ayudara a aclarar el entendimiento general que
tanto la gestin de riesgo como el control interno
forman parte integrante de un sistema efectivo de
gestin.
OPINION
Adicionalmente, la gran mayora de los encuestados considera que es necesario alinear an ms - a

nivel internacional - los requerimientos y directrices de gestin de riesgo y control interno. La economa mundial est compuesta en gran parte por
economas y mercados nacionales muy interdependientes. Por ende, los requerimientos y directrices de la gestin corporativa, gestin de riesgo y
control interno deberan estar armonizados globalmente. Puesto que muchas organizaciones llevan a
cabo actividades internacionales, un alineamiento
internacional reforzado sera de beneficio para sus
operaciones y procesos de cumplimiento, permitiendo la comparacin de estos sistemas a travs de
las fronteras y, por consiguiente, aumentando la
confianza del inversor y reduciendo el costo.
Se evidencia una clara exigencia de colaboracin
entre los organismos nacionales e internacionales
de definicin de normas y asociaciones profesionales al igual que lo reguladores relevantes, para
acordar una serie integrada de directrices, principios bsicos y regulaciones alineadas. Segn los
encuestados, las limitaciones de las directrices
existentes no han sido debatidas adecuadamente nacional o internacionalmente - como tampoco
existe un debate real sobre el alineamiento internacional de las directrices de gestin de riesgo y
control interno.
Prximos Pasos Recomendados
De acuerdo con los encuestados, los organismos
nacionales e internacionales de definicin de normas y asociaciones profesionales, al igual que los
reguladores relevantes, deberan trabajar de la
mano (a) para determinar las mayores similitudes y
diferencias entre las diferentes directrices, (b) para
unir las prcticas de gestin de riesgo y control
interno, y (c) para considerar los beneficios de una
mayor integracin y alineamiento internacional de
las regulaciones y directrices en el rea de gestin,
gestin de riesgo y control interno. Deberan incluir
representantes de la industria al igual que otras
partes interesadas a fin de entender mejor los procesos y los impactos de gestin de riesgo y control
interno desde una perspectiva de implementacin.
Los encuestados desearan que estos debates generaran un marco integrado internacional que rena los principios generales o puntos en comn en
trminos de gestin de riesgo y control interno.
Para reforzar el alineamiento internacional, se po-
37
OPINION
dra expandir o modificar las directrices nacionales

existentes - con ciertas concesiones para circunstancias nacionales especficas - a fin de cumplir con
los principios de un marco internacional.
Un mayor alineamiento internacional es un objetivo ambicioso y retador; sin embargo, los beneficios
son grandes. Depende de todos aquellos responsables de los requerimientos y directrices de desarrollo, implementacin, uso y aplicacin de gestin
de riesgo y control interno, trabajar juntos para

generar un marco internacional aceptado y reconocido globalmente que sea relevante para todos. La IFAC piensa contribuir con entusiasmo en
este esfuerzo.
La IFAC agradece sus comentarios; por favor enve
sus ideas y sugerencias a
VincentTophoff@ifac.org para desarrollar las
actividades de la IFAC en esta rea.
Encuesta global sobre gestin de riesgo y control interno
Tabla de contenidos
Encuesta Global de la IFAC sobre Gestin de Riesgo y Control Interno: Puntos Destacados
1.
2.
3.
4.
5.
Introduccin
Equipo de Proyecto
Metodologa de la Encuesta
Sistemas de Gestin de Riesgo y Control Interno
Pregunta 2.0: Definiciones de gestin de riesgo y control interno
Pregunta 2.1: Sistemas oficiales de gestin de riesgo y/o control interno
Pregunta 2.2: Requerimiento para contar con un sistema oficial de gestin de riesgo y/o control interno
Pregunta 2.3 y 2.4: Relacin entre los sistemas de gestin de riesgo y control interno
Pregunta 2.5: Atencin prestada a la gestin de riesgo y/o control interno
Pregunta 2.6: Cargos gerenciales en gestin de riesgo y/o control interno
Pregunta 2.7: Satisfaccin frente a el/los sistema (s) actuales de gestin de riesgo y/o control interno
Directrices de Gestin de Riesgo y Control Interno
Pregunta 3.1: Uso de directrices oficiales de gestin de riesgo y control interno
Pregunta 3.2 y 3.3: Relacin entre las directrices de gestin de riesgo y control interno
Pregunta 3.4: Atencin prestada a las directrices de gestin de riesgo y control interno
Pregunta 3.5: Satisfaccin frente a las directrices actuales de gestin de riesgo y/o control interno
Pregunta 3.6: Utilidad de directrices adicionales de gestin de riesgo y/o control interno
Alineamiento Internacional de las Directrices de Gestin de Riesgo y Control Interno
Pregunta 4.1: Alineamiento de directrices nacionales e internacionales
Pregunta 4.2: Satisfaccin frente al alineamiento de directrices nacionales e internacionales
Pregunta 4.3: Utilidad de un mayor alineamiento internacional o global entre las directrices
Pregunta 4.4: Acciones necesarias para un mayor alineamiento internacional de las directrices
Pregunta 4.5: Importancia de una mayor participacin de las partes interesadas internacionales
Pregunta 4.6: Perfeccionamiento del debido proceso para un mayor alineamiento internacional
Conclusiones y Prximos Pasos
Resumen de las Conclusiones
Prximos Pasos
Apndice A: Desglose de los resultados de la Encuesta
38
1.Introduccin
La crisis financiera demostr claramente que mientras las economas y los mercados se globalizan cada vez ms, los temas que surgen de dichos mercados y economas deben ser considerados igualmente en un contexto global, especialmente el de
riesgo. Los sistemas slidos de gestin de riesgo y
control interno son cruciales para reforzar la gestin en las organizaciones y - por ende - la estructura
financiera global, y ayudar a prevenir crisis futuras.
En Junio de 2010, el Comit de Contadores Profesionales en Empresas (PAIB) de la Federacin Internacional de Contadores (IFAC), con la colaboracin
del Comit de Organizaciones Patrocinantes de la
Comisin Treadway (COSO), lanz una encuesta
para investigar lo necesario a realizar para fortificar
las prcticas de gestin de riesgo y control interno
a nivel global. Los objetivos de la encuesta eran:
?
Identificar las fortalezas y debilidades de los sistemas actuales de gestin de riesgo y control
interno alrededor del mundo;
?
Investigar el rol de las directrices de gestin de
riesgo y control interno (marcos, normas y/u orientacin); y
?
Determinar la necesidad de alineamiento internacional entre varias directrices nacionales (marcos, normas y/u orientacin) existentes.
Este informe analiza los resultados de la encuesta y
propone una serie de sugerencias para los pasos a
seguir en adelante
Equipo de Proyecto
Esta encuesta ha sido desarrollada por el Comit
PAIB de la IFAC con la colaboracin del presidente
del Comit de Organizaciones Patrocinantes de la
Comisin Treadway COSO - Dave Landsittel, del miembro del consejo - el profesor Mark Beasley, y la
funcionaria Joanna Dabrowska. El Comit PAIB
agradece sus comentarios; por favor enviarlos a
VincentTophoff@ifac.org.
Metodologa de la Encuesta
La encuesta internacional en lnea se llev a cabo
de Junio a Agosto de 2010, recibiendo muy buena
respuesta, con 604 cuestionarios recibidos, de los
cuales 586 fueron tiles para el anlisis. Las respuestas provinieron de ms de 80 pases y jurisdicciones alrededor del mundo, lo que indica que la
OPINION
gestin de riesgo y el control interno representan

un tema importante dentro de las organizaciones.
Un amplio rango de partes interesadas particip en
esta encuesta, incluyendo gerentes de riesgo y
cumplimiento (29% del total de los encuestados),
Directores Financieros/monitores (18%), auditores
internos (16%) y gerentes generales (12%)
El anlisis de los resultados de la encu-esta se
realiz desde las siguientes cinco perspectivas:
1.Anlisis de la totalidad de los resultados, basado en todas las 586 respuestas tiles.
2.Anlisis desde una perspectiva de pas/ jurisdiccin.
3.Anlisis desde una perspectiva de tipo de organizacin.
4.Anlisis basado en el tamao de la organizacin del encuestado.
5.Anlisis basado en la orientacin geogrfica
de la organizacin del encuestado.
Referirse al Apndice A para un mayor desglose de
los tipos de respuesta.
2. Sistemas de Gestin de Riesgo y Con-trol
Interno
Las preguntas de esta seccin de la encu-esta
solicitan las opiniones sobre los sistemas de gestin de riesgo y/o control interno de sus organizaciones.
Gestin de riesgo o control interno?
Existen varias interpretaciones y descripciones de
la gestin de riesgo y el control interno, entre las
cuales:1
?
La gestin de riesgo est diseada para (a)
identificar eventos potenciales que podran
afectar la entidad y (b) ayudar a gestionar el
2
riesgo dentro del apetito de riesgo de
la entidad,
1
Estas definiciones se basan en las definiciones del Comit de

Organizaciones Patrocinantes de la Co-misin Treadway
(COSO) de gestin de riesgo y control interno.
2
El COSO define riskappetite/ apetito de ries-go como: la
cantidad de riesgo, definida en gene-ral, que una
organizacin est dispuesta a acep-tar en la bsqueda de
valor de partes interesadas.
39
OPINION
con el fin de proporcionar un garanta razonable

que la entidad lograr sus objetivos.
?
El control interno apoya a las organizaciones en
el logro de sus objetivos estratgicos a travs de
operaciones efectivas y eficientes, protegiendo
los recursos de la organizacin, proporcionando
informacin confiable y asegurando conformidad con las leyes y regulaciones.
Integrado o separado?
Existen diferentes puntos de vista en funcin de los
pases, jurisdicciones, sectores de industria y organizaciones individuales sobre la relacin que debera existir entre la gestin de riesgo y el control interno. A continuacin, dos ejemplos:
?
Algunos perciben la gestin de riesgo y el control interno como asuntos separados. En su opinin, la gestin de riesgo se enfoca ms en amenazas y oportunidades externas (estratgicas,
financieras y regulatorias), mientras que el control interno se concentra en debilidades internas (operacionales). Dadas las diferencias a nivel de objetivos y responsabilidades, sera necesario separar an ms la gestin de riesgo y el
control interno.
?
Sin embargo, otros consideran que la gestin de
riesgo y el control interno son como ambas caras de una moneda: el riesgo se gestiona al tener los controles apropiados para prevenirlo mientras el control interno existe nicamente en
relacin con las acciones para mitigar el riesgo.
As, sera necesario integrar ms la gestin de
riesgo y el control interno.
Pregunta 2.0: Definicin de gestin de riesgo y
control interno
La pregunta 2.0 preguntaba los encuestados si, dada su definicin de gestin de riesgo y control interno, diferiran significativamente de las opiniones mencionadas arriba.
Referente a la gestin de riesgo:
Un total de 111 encuestados comentaron la definicin de la gestin de riesgo. La mayora de estos encuestados estuvieron de acuerdo con la definicin
o sugirieron agregar algunos elementos. Tomando
en cuenta algunas sugerencias, una definicin ms
completa de la gestin de riesgo podra ser:
40
La gestin de riesgo es parte integrante del sistema de gestin de una entidad, llevada a cabo
por la junta directiva de una entidad, la gerencia
y dems personal, aplicada en la definicin de
estrategia y a travs de la empresa. Est diseada para (a) identificar, entender y evaluar los
riesgos potenciales y las oportunidades (y su
interdependencia) que podran afectar la entidad, y (b) manejar dichos riesgos y oportunidades para que se encuentren dentro de su apetito
de riesgo a fin de proporcionar una divulgacin
apropiada y un aseguramiento razonable en cuanto al logro de los objetivos de la entidad.
La gestin de riesgo se relaciona igualmente con
la generacin de ideas y la promocin de buenas
prcticas, y es ms que todo efectiva cuando los
encargados (a) la adoptan y usan como parte de
su proceso de gestin, y (b) proporcionan a sus
empleados un mejor entendimiento del apetito
de riesgo de la entidad a fin de ayudar a gestionar el riesgo a travs de la organizacin.
Otros encuestados ofrecieron definiciones alternativas de la gestin de riesgo, como por ejemplo:
?
Cultura, procesos y estructuras dirigidas a la realizacin de oportunidades potenciales al manejar efectos adversos (poltica de gestin de riesgo AusAID3 de Marzo de 2006).
?
En la norma ISO 31000 "Gestin de Riesgo Principios y Directrices" (2009), la gestin del riesgo se define como las actividades coordinadas para dirigir y controlar una organizacin en
relacin con el riesgo.
En relacin con el control interno
Un total de 105 encuestados comentaron la definicin de control interno. La mayora de estos encuestados simplemente aceptaron la definicin sugerida, adicionndole algunos elementos. elementos. Tomando en cuenta algunas sugerencias, una
definicin ms completa del control interno podra
ser:
3
Por sus siglas en ingls. Australian Agency for International

Development
El control interno es parte integrante del sistema de gestin de una entidad, llevado a cabo,
comprendido y cumplido por la junta directiva,
la gerencia y dems personal de una entidad,
para mitigar los riesgos de sta en el logro de sus
objetivos a travs de:
?
Procesos estratgicos y operacionales eficaces y eficientes,
?
Informacin confiable proporcionada a usuarios internos y externos para una toma de
decisin oportuna y eficaz;
?
La garanta de conformidad con las leyes y
regulaciones aplicables, al igual que con las
polticas, procedimientos y directrices propios de la entidad;
?
La proteccin de los recursos de la entidad
contra prdida, fraude, uso indebido y perjuicio; y
?
La proteccin de la disponibilidad, confidencialidad e integridad de los sistemas tecnolgicos de la entidad.
Otros encuestados ofrecieron definiciones alternativas del control interno, como por ejemplo:
?
La definicin del COSO: El control interno es un
proceso efectuado por la junta directiva, la direccin y el resto del personal de una entidad,
diseado con el objetivo de proporcionar un
grado de seguridad razonable en cuanto a la
consecucin de objetivos dentro de las siguientes categoras: eficacia y eficiencia de las operaciones; confiabilidad de la informacin financiera y cumplimiento de las leyes y regulaciones
que apliquen.
?
La definicin utilizada por la Organizacin
Internacional de las Entidades Fiscalizadoras Superiores (INTOSAI): el Control Interno es un proceso esencial, efectuado por la junta directiva,
la gerencia y dems personal de una entidad, diseado con el objeto de abarcar los riesgos y
proporcionar una garanta razonable que los siguientes objetivos generales estn siendo cumplidos:
- Ejecucin de operaciones ordenadas, ticas,
econmicas, eficientes y eficaces;
- Cumplimiento con las responsabilidades;
- Cumplimiento con las leyes y regulaciones que
apliquen;
OPINION
- Proteccin de los recursos contra cualquier

prdida, uso indebido y perjuicio.
?
La Comisin de Bolsa y Valores de Estados Unidos (SEC) define los procedimientos de control
discretos o los controles como: una serie
especfica de polticas, procedimientos y actividades diseados para alcanzar un objetivo.
En relacin con la gestin de riesgo y el control interno integrados:
Otros encuestados an, sugirieron que como la
gestin de riesgo y el control interno son bsicamente ambas caras de una misma moneda (los
controles internos son controles de riesgo), ambos elementos deberan ser agrupados en una sola
definicin, por ejemplo:
La gestin de riesgo y el control interno forman
partes integrantes del sistema global de gestin
en general y de administracin de una entidad,
que son:
?
Llevadas a cabo y entendidas por la junta directiva, la gerencia y dems personal de la
entidad;
?
Aplicadas en la definicin de estrategia,
tanto en las operaciones de la entidad como
en las comunicaciones de sus partes interesadas;
?
Diseadas para identificar, entender y evaluar los riesgos y las oportunidades potenciales (y su interdependencia) que podran impactar la entidad;
A fin de:
?
Manejar y gestionar los riesgos y las oportunidades para que se encuentren dentro de su
apetito de riesgo; y
?
Proporcionar una garanta razonable en cuanto a (a) el logro de los objetivos, y (b) una
divulgacin apropiada sobre la eficacia de los
sistemas de gestin de riesgo y de control interno.
Pregunta 2.1: Sistemas oficiales de gestin de riesgo y/o control interno
La pregunta 2.1 solicitaba a los encuestados indicar
si su organizacin contaba con un sistema oficial de
gestin de riesgo y/o control interno.
41
OPINION
2.1 Cuenta su organizacin con un sistema oficial de gestin de riesgo y/o control interno?
S, cuenta con un sistema oficial tanto de gestin de

riesgo como de control interno
S, cuenta con un sistema oficial de gestin de riesgo
S, cuenta con un sistema oficial de control interno
No cuenta con un sistema oficial de gestin de riesgo ni
de control interno
Una mayora del 60% de los encuestados indic
que su organizacin contaba tanto con un sistema
oficial de gestin de riesgo como de control interno; el 7% un sistema oficial de gestin de riesgo; el
18% un sistema oficial de control interno; y el 14%
indic que su organizacin no cuenta con un sistema oficial de gestin de riesgo ni de control interno. As, la gran mayora de los encuestados se encuentra ligada a una organizacin que cuenta con
un sistema de gestin de riesgo, un sistema de control interno, o ambos.
Se resaltaron diferencias notables entre las respuestas de los varios pases24. Los encuestados del
Reino Unido, Sudfrica, Australia y de una perspectiva internacional25 reportaron un porcentaje considerablemente mayor de organizaciones con un sistema oficial tanto de gestin de riesgo como de
control interno. Sin embargo, cerca de la mitad de
los encuestados de Hong Kong reportaron que su
organizacin no cuenta con un sistema oficial de
gestin de riesgo ni de control interno. Desde una
perspectiva organizacional, se identificaron igualmente diferencias notables. Un alto nmero de encuestados provenientes de organizaciones de servicios financieros, compaas cotizadas, multina-
60%
7%
18%
14%
cionales y organizaciones de perspectiva internacional respondi que su organizacin cuenta tanto

con un sistema oficial de gestin de riesgo como de
control interno. Por otra parte, un nmero an ms
significativo de encuestados originarios de organizaciones no cotizadas, sin nimo de lucro, pequeas, micro y locales report que su organizacin no
contaba ni con un sistema oficial de gestin de riesgo ni con un sistema oficial de control interno.
En sus comentarios adicionales, los encuestados
describieron los sistemas de gestin de riesgo y de
control interno de su respectiva organizacin como
oscilando entre no oficial y oficial y entre separado
e integrado. En el caso de sistemas separados, un
gran nmero de encuestados indic que la gestin
de riesgo se enfocaba principalmente en riesgos
estratgicos y externos y era esencialmente una
responsabilidad (proactiva) del consejo. Por otro
lado, el control interno se enfoca primariamente
en las operaciones internas y se trata ms de una
responsabilidad (reactiva) de las reas de contabilidad y de auditora interna. En el caso de sistemas
integrados, los encuestados sealaron la naturaleza entrelazada de la gestin de riesgo y del control interno: los controles estn establecidos para
gestionar los riesgos.
24
Al decir pas a lo largo del anlisis, nos referimos a pas o

jurisdiccin
25
A travs de este anlisis, las diferentes categoras de
respuesta se listan en orden descendiente, de la mayor
desviacin del promedio a la menor desviacin.
42
Conclusin general de la pregunta 2.1:

La mayor parte de las organizaciones a las cuales
estn asociados los encuestados de este sondeo
cuenta con un sistema oficial de gestin de riesgo
y/o de control interno.
OPINION
2.2 Se le exige a su organizacin -por ejemplo a travs del cdigo de gestin, reglas de
cotizacin, regulacin del sector u otras provisiones- contar con una gestin de riesgo oficial?
S, tanto para nuestro sistema de gestin de riesgo

como de control interno
S, pero nicamente para nuestro sistema de gestin
de riesgo
S, pero nicamente para nuestro sistema de control
interno
No
Pregunta 2.2: Requerimiento para contar con un

sistema oficial de gestin de riesgo y/o control
interno
La Pregunta 2.2 solicitaba a los encuestados indicar si su organizacin exiga contar con un sistema
oficial de gestin de riesgo y/o control interno, por
ejemplo como parte de un cdigo de gestin, de
reglas de cotizacin, de la regulacin del sector u
otras provisiones.
Una mayora del 57% indic que su organizacin
est en la obligacin de contar con un sistema oficial tanto de gestin de riesgo como de control interno. De los encuestados restantes, el 5% debe
contar con un sistema oficial de gestin de riesgo,
el 19% con un sistema oficial de control interno y el
19% no est en la obligacin de contar con un sistema oficial de gestin de riesgo ni de control interno. Por consiguiente, la mayor parte de los encuestados estn asociados a una organizacin que est
en la obligacin de contar con un sistema de
gestin de riesgo y/o de control interno.
Los encuestados del Reino Unido, Pases Bajos, Canad y Sudfrica reportaron un requerimiento considerablemente mayor de contar con un siste-ma
oficial tanto de gestin de riesgo como de control
interno. Los encuestados de la India, Estados
Unidos y de una perspectiva internacional se encontraban en la obligacin de contar (por lo menos) con un sistema oficial de control interno. Los
encuestados de Hong Kong, Estados Unidos y
Australia reportaron igualmente los requerimientos mnimos. Desde una perspectiva organizacio-
nal, un alto nmero de encuestados provenientes

de organizaciones de servicios financieros, compaas cotizadas, multinacionales y organizaciones
de perspectiva internacional respondi que su
organizacin tena como requerimiento contar con
un sistema oficial de gestin de riesgo, un sistema
oficial de control interno, o ambos. Las organizaciones no cotizadas, sin nimo de lucro, pequeas,
micro y locales reportaron los requerimientos mnimos para la obligacin de contar con un sistema
oficial de gestin de riesgo o control interno.
Los encuestados resaltaron frecuentemente los
diversos requerimientos por parte de (a) gobiernos, reguladores de valores (por ejemplo, como
parte de los cdigos de gestin), organizaciones
profesionales y organismos de supervisin, al igual
que (b) clientes (por ejemplo, como parte de un
acuerdo a nivel de servicio), para contar con un
sistema de gestin de riesgo y/o control interno.
Resaltaron especialmente el requerimiento que
establece la obligacin de contar con un sistema de
control interno sobre la informacin financiera, tal
como la ley Sarbanes Oxley de Estados Unidos o
leyes similares en otros pases.
La mayor parte de las organizaciones a las cuales
estn asociados los encuestados de este sondeo
est sujeta a un requerimiento externo que exige
contar con un sistema oficial de gestin de riesgo
y/o de control interno.
43
OPINION
Preguntas 2.3 y 2.4: Relacin entre los sistemas de gestin de riesgo y control interno
Las preguntas 2.3 y 2.4 preguntaban a los encuestados cmo estaban interrelacionados actualmente los
sistemas de gestin de riesgo y control interno en su organizacin y cmo deberan estar interrelacionados en el futuro.
2.3 En su organizacin, cmo estn interrelacionados los sistemas de gestin de riesgo y control
0%
10% 20% 30% 40% 50% 60% 70% 80% 90% 100%
Los sistemas de gestin de riesgo y control interno se encuentran ms separados (diferentes

sistemas, procesos y/o propietarios, etc.)
Los sistemas de gestin de riesgo y control interno se encuentran ms integrados (un sistema,
procesos combinados, mismos propietarios)
Cerca de un 55% de los encuestados informaron que los sistemas de gestin de riesgo y control interno en
su organizacin se encuentran actualmente separados (diferentes sistemas, procesos y/o propietarios,
etc.), y un 45% report sistemas ms integrados (un sistema, procesos combinados, mismos propietarios). Sin embargo, al preguntar cmo los sistemas de gestin de riesgo y control interno deberan
interrelacionarse en el futuro, una gran mayora del 85% opin que deberan ser ms integrados.
2.4 En el futuro, cmo deberan interrelacionarse los sistemas de gestin de riesgo y control interno
en su organizacin?
0%
10% 20% 30% 40% 50% 60% 70% 80% 90% 100%
Los sistemas de gestin de riesgo y control interno deberan ser ms separados

Los sistemas de gestin de riesgo y control interno deberan ser ms integrados
En Canad, Estados Unidos, India y los Pases Bajos, los sistemas de gestin de riesgo y control
interno se encuentran separados por encima del
promedio, y por debajo del promedio en Sudfrica,
Hong Kong y el Reino Unido. Los sistemas de gestin de riesgo y control interno se encuentran igualmente separados por encima del promedio en
44
organizaciones sin nimo de lucro, compaas cotizadas y multinacionales en comparacin con sistemas menos separados en el sector pblico y en micro organizaciones.
Desde una perspectiva de pas, los encuestados de
todos los pases comparten la opinin general que
los sistemas de gestin de riesgo y control interno
OPINION
deberan ser ms integrados especialmente los

encuestados originarios de Sudfrica, India y Estados Unidos. Los encuestados de Hong Kong - aunque menos entusiastas- se encuentran mayoritariamente a favor de la integracin. Desde una perspectiva organizacional, las organizaciones ms pequeas, sin nimo de lucro y orientadas localmente se encuentran ligeramente ms a favor de la integracin que el promedio, mientras que las organizaciones ms grandes, financieras y con un enfoque nacional se encuentran ligeramente menos
a favor de la integracin.
Aquellos a favor de sistemas ms separados sealaron los aspectos ms estratgicos y a nivel de empresa de la gestin de riesgo y los aspectos ms
operacionales de los controles internos, en particular a nivel de informacin financiera. Sin embargo, una gran mayora de los encuestados considera
la gestin de riesgo y el control interno como las
dos caras de una misma moneda, en el sentido que
la gestin de riesgo concierne la identificacin de
las amenazas, mientras que el control interno est
dise-ado para manejar dichas amenazas. As, la
gestin de riesgo y el control interno deberan ser
considerados como sistemas interrelacionados o
complementarios. Segn un encuestado, Si los
riesgos no se evalan primero, lo mejor es confiar
en que sus controles son adecuados. Segn otro
encuestado, La gestin de riesgo no puede ser
eficaz si no est incluida en todos los procesos de
una organizacin; por ende, slo puede ser inte-
grada con los sistemas de control interno. Los

controles internos son controles de riesgo, afirm
un tercer encuestado, una vez se asimile apropiadamente, las barreras a la integracin desaparecern. Sin embargo, otros encuestados consideran la gestin de riesgo y el control interno como
partes integrantes de un sistema ms amplio de
gestin corporativa, o como parte integrante de los
procesos de negocios generales y no como sistemas separados y distintos. Sin embargo, la conclusin es que la gestin de riesgo y el control interno
comparten el mismo objetivo final - ayudar a las organizaciones a alcanzar sus objetivos.
Conclusin general de las preguntas 2.3 y 2.4:
La mayora de los encuestados (55%) indic que
los sistemas de gestin de riesgo y control interno en su organizacin se encuentran actualmente separados. Sin embargo, una gran mayora
(85%) considera que los sistemas de gestin de
riesgo y control interno deberan estar ms integrados.
Pregunta 2.5: Atencin prestada a la gestin de
riesgo y/o control interno
La pregunta 2.5 preguntaba a los encuestados si la
atencin prestada a la gestin de riesgo y/o control
interno - al igual que la atencin prestada a su integracin - ha aumentado o disminuido en su organizacin en comparacin con dos aos atrs.
2.4 En comparacin con dos aos atrs la atencin prestada a la gestin de riesgo y/o control interno al igual que la atencin prestada a su integracin- ha aumentado o disminuido en su organizacin?
Ha aumentado
Ha aumentado
No ha aumentado
Ha disminuido
Ha disminuido
Atencin prestada a la gestin de riesgo

Atencin prestada al control interno
Atencin prestada a la integracin de la gestin de riesgo y el control interno
45
OPINION
Una gran mayora de los encuestados indic que la

atencin prestada tanto a la gestin de riesgo
como al control interno ha aumentado en comparacin con los dos ltimos aos (antes de la crisis
financiera). Un porcentaje menor - pero igualmente mayoritario - indic que la atencin prestada a la
integracin de la gestin de riesgo y el control
interno ha aumentado.
Desde una perspectiva de pas, existe poca desviacin del promedio, con un poco ms de atencin
prestada a la gestin de riesgo y control interno en
Canad por ejemplo, y un poco menos en Estados
Unidos. La atencin dirigida a la integracin de la
gestin de riesgo y control interno ha aumentado
mayoritariamente en Sudfrica, Pases Bajos, Hong
Kong y Australia, y ha aumentado ms lentamente
en Canad y en los Estados Unidos. Desde una
perspectiva organizacional, se refleja igualmente
poca desviacin, con un aumento ligeramente mayor en la atencin por parte de las organizaciones
de servicios financieros y las multinacionales. Es
interesante resaltar que la atencin prestada a la
integracin ha aumentado mayoritariamente en
las organizaciones ms pequeas con una perspectiva ms local.
La obligacin de cumplir con la ley SOX en los
Estados Unidos ha - segn los encuestados- llevado
a una especie de saturacin en cuanto al enfoque
en el control interno. Sin embargo, durante la crisis
financiera, las organizaciones a travs del mundo
confirmaron su vulnerabilidad frente a los riesgos
que no manejaron adecuadamente, especialmente los riesgos asociados con los derivados financieros. Como establecido por un encuestado, la
gestin de riesgo se ha [por ende] convertido en
una herramienta importante para enfrentar la crisis econmica mundial. Particularmente, las compaas de la industria de servicios financieros tuvieron que manejar los crecientes niveles de volatilidad en los mercados financieros y, por ende, se vieron obligados a controlar an ms sus riesgos estratgicos y financieros. Los encuestados consideran necesario cuantificar las consecuencias financieras de los riesgos. A fin de sobrevivir en el
ambiente econmico recesivo, la gerencia senior y
la junta directiva ahora dedican ms tiempo (a) a
actividades comerciales que podran impactar la
existencia continua de la compaa, al igual que (b)
las operaciones diarias. Adicionalmente, los regu-
46
ladores han impuesto mayores exigencias en cuanto a la habilidad de las compaas para demostrar
que tienen el control. Todos estos factores tornan
ms necesario garantizar que la gestin de riesgo y
el control interno se estn gestionando adecuadamente. En resumen, los recientes desarrollos financieros y econmicos han llevado a la gerencia a
reconocer cada vez ms que la gestin de riesgo y
el control interno son vitales para ejecutar operaciones exitosas.
Una gran mayora de los encuestados indic que
la atencin prestada a la gestin de riesgo y el
control interno ha aumentado en comparacin
con hace dos aos. Una mayora indic igualmente que la atencin prestada a la integracin
de la gestin de riesgo y el control interno ha incrementado.
Pregunta 2.6: Cargos gerenciales de gestin de
riesgo y/o control interno
La pregunta 2.6 solicitaba a los encuestados informar el nombre de los cargos de las personas responsables de la gestin del (los) sistema (s) de
gestin de riesgo y/o control interno en su organizacin. El cargo ms comn para las personas responsables del:
?
Sistema de gestin de riesgo es gerente de
riesgos o una variacin de dicho cargo (mencionado 163 veces), luego director ejecutivo o gerencia (64 veces), seguido por director financiero o personal financiero (31 veces), luego
miembros de la junta (15 veces), y finalmente
jefe de auditora interna o una variacin de dicho cargo (14 veces).
?
Sistema de control interno es director financiero o personal financiero (87 veces), seguido
por jefe de auditora interna o una variacin de
dicho cargo (60 veces), luego director ejecutivo
o gerencia (58 veces) y, finalmente, miembros
de la junta (7 veces).
?
Sistema integrado de gestin de riesgo y
control interno (si aplica) es gerente de riesgos
o una variacin de dicho cargo (mencionado 51
veces), seguido por director ejecutivo o gerencia (28 veces), luego director financiero o personal financiero (22 veces), seguido por jefe de
auditora interna o una variacin de dicho cargo
OPINION
(18 veces) y, finalmente, miembros de la junta (2

veces).
Un encuestado mencion: Tanto la gestin de riesgo como el control interno deberan ser manejados por las personas encargadas de las funciones
operacionales. Las personas con cargos como gerente de riesgos nicamente pueden facilitar las
funciones de gestin de riesgo y control interno.
La responsabilidad frente al riesgo y el control debera ser establecida claramente con el dueo funcional y no con el facilitador.
Los resultados del sondeo revelan diferencias
claras en relacin con la responsabilidad del sistema de gestin de riesgo o control interno:
para los sistemas de gestin de riesgo y los sistemas integrados, se adjudica principalmente a un
gerente de riesgos o una gerencia general. Para
el control interno, se adjudica la responsabilidad
principalmente al personal financiero, contable
o de auditora interna.
Pregunta 2.7: Satisfaccin frente a el/los sistema
(s) actuales de gestin de riesgo y/o control interno
La pregunta 2.7 cuestionaba a los encuestados
sobre su grado de satisfaccin con el (los) sistema
(s) actual de gestin de riesgo y/o control interno
en su organizacin.
2.7 Qu tan satisfecho se encuentra con el (los) sistema (s) de gestin de riesgo y/o control interno de su
organizacin?
Muy satisfecho
Satisfecho
Ni satisfecho ni
insatisfecho
Insatisfecho
Muy insatisfecho
Satisfaccin con el sistema de gestin de riesgo (separado)

Satisfaccin con el sistema de control interno (separado)
O, si aplica: satisfaccin con el sistema integrado de gestin de riesgo y control interno
En promedio, los encuestados se encuentran razonablemente satisfechos con el sistema de gestin

de riesgo, el sistema de control interno o, si aplica,
el sistema integrado de gestin de riesgo y control
interno. Sin embargo, existe igualmente un grupo
considerable que no se encuentra ni satisfecho ni
insatisfecho, o que est insatisfecho con el (los) sistema (s) de gestin de riesgo y/o control interno de
la organizacin.
Desde una perspectiva de pas, no se identific
gran desviacin del promedio; los encuestados de
Sudfrica se mostraron consistentemente un poco
menos satisfechos. Las respuestas de los encues-
tados de otros pases alternaron dependiendo del

tipo de sistema: sistema separado de gestin de riesgo, sistema separado de control interno o sistema integrado de gestin de riesgo y control interno. Igualmente se not poca desviacin en las respuestas desde una perspectiva organizacional, con
una satisfaccin ligeramente mayor entre las organizaciones de servicios financieros, micro compaas, multinacionales y organizaciones de perspectiva internacional, versus el sector pblico, entidades grandes y organizaciones de perspectiva nacional, los cuales reflejaron estar ligeramente menos
satisfechos.
47
OPINION
Los encuestados recalcaron las siguientes principales fortalezas del sistema actual de gestin de
riesgo y/o control interno en su organizacin:
?
Concienciacin incrementada. Los encuestados resaltaron una mayor concienciacin por
parte de las juntas directivas, la gerencia senior
y a travs de la organizacin, sobre la importancia de los sistemas de gestin de riesgo y
control interno. Dicha concienciacin se debe al
dominio del sistema por parte de las gerencias,
al fuerte liderazgo desde la administracin y a
una cultura de apoyo.
?
Diseo e implementacin sistemtica. Los sistemas de gestin de riesgo y control interno
basados en marcos slidos y buenas prcticas
presentan gran detalle, un diseo e implementacin sistemtico, cero estancamiento, roles y
responsabilidades claramente definidos y una
documentacin apropiada.
?
Mayor integracin. Integracin exitosa de la
gestin de riesgo y el control interno en la estructura de gestin y procesos de negocios de la
organizacin, convirtiendo el sistema en uno
ms eficaz, eficiente y manejable. Identificacin
y asignacin de responsabilidad para riesgos
crticos. Delegacin de la autoridad de toma de
decisiones a aquellos que comprenden realmente los procesos, riesgos relacionados y maneras de gestionarlos. Otorgar responsabilidad
a los gerentes / propietarios de proceso sobre el
desempeo general, incluyendo los resultados
y consecuencias de la gestin de riesgo y control
interno.
?
Desde una perspectiva basada en el riesgo.
Desarrollo de perfiles de riesgo, por ejemplo,
estratgico, operacional, financiero y de cumplimiento. Auto evaluaciones realizadas por los
empleados y la gerencia responsable, facilitadas por el personal perteneciente a la gestin de
riesgo o auditora interna. Evaluacin sistemtica de todas las categoras de riesgo en trminos de probabilidad e impacto y la necesidad de
adaptar los controles relacionados.
?
Controles eficaces y eficientes. Aplicacin de
una serie de controles combinados que sean
eficaces y eficiente - capaces de identificar los
riesgos antes de que se materialicen - y que permitan a las organizaciones lograr sus objetivos
con un bajo porcentaje de error.
?
Monitoreo e informacin apropiada. Existencia de deteccin temprana y medidas para mi-
48
tigar el riesgo y superar las debilidades de

control interno. Implementacin de tableros de
control (indicadores clave de desempeo) a fin
de monitorear los riesgos y controles con regularidad. Explicitar y compartir las acciones referentes a los riesgos principales y la gestin de
riesgos con los consejos, equipos de gestin y
empleados. Disposicin incrementada de la
gerencia para abarcar las debilidades de control
identificadas.
?
Mejora continua. Gestin constante y dinmica
del riesgo y el control interno, con evaluaciones
frecuentes de los riesgos y controles, debido a
cambios en la organizacin y su ambiente, lo
que resultara en un mejor desempeo organizacional.
Los encuestados resaltaron las siguientes principales debilidades del sistema actual de gestin de
riesgo y/o control interno de su organizacin:
?
Debilidades del ambiente de control. Insuficiente sentido de urgencia frente a la gestin de
riesgo y control interno. Poco MBI 26 dentro del
marco de gestin de riesgo y visin inexistente a
nivel de empresa. Ni los gerentes ni los empleados poseen una conciencia de riesgo y control.
La gerencia no ha percibido los beneficios de la
gestin de riesgo. Carencia de programas de
capacitacin. La compensacin no est alineada
con el control y el riesgo. Por ende, gran parte
de los empleados consideran la gestin de riesgo y el control interno como una carga. Los gerentes comerciales y dueos de los procesos se
han acostumbrado al cumplimiento y completan las evaluaciones de riesgo nicamente porque se trata de un requerimiento. No realizan
un esfuerzo genuino por gestionar los riesgos y
mejorar los controles.
?
Suplemento en vez de incorporacin. La gestin de riesgo no es palpable para los gerentes
(de lnea). La gestin de riesgo y el control interno son considerados como un ejercicio externo, separado de las actividades de negocio
normales. Esto resulta en un entendimiento y
uso incorrecto de las herramientas de gestin
de riesgo y control interno. Se enfoca demasiado la atencin en el papeleo asociado con
estos sistemas a costa de tener que determinar
26
MBI: Management Buy In: Adquisicin de una empresa

por directivos externos
ellos mismos los riesgos y controles. Demasiadas polticas y procedimientos difciles de

entender.
?
Debilidades en la definicin de objetivos. Los
sistemas de gestin de riesgo y control interno
no cubren todos los procesos y riesgos externos. No existen objetivos de riesgo y control
claramente definidos. El programa de control
interno est muy enfocado en el cumplimiento
(por ejemplo SOX) y obvia controles operacionales. Se deduce la tendencia a enfocarse en el
cumplimiento como objetivo en vez de considerar la gestin de riesgo y el control interno
como producto de la buena gestin. Dificultades al intentar cuantificar la tolerancia al riesgo
y/o el apetito de riesgo.
?
Debilidades en la identificacin de un evento.
Integracin insuficiente de las prcticas de gestin de riesgo en las actividades diarias de gestin y en las actividades del sistema de control
interno. La gestin de riesgo y el control interno
operan en espacios sin salida; no se comparte
el conocimiento sobre los riesgos y/o controles.
Insuficiente consideracin de los cambios dinmicos en la naturaleza misma de los eventos
que ocurren. No todas las partes interesadas.
participan en el proceso de identificacin de
riesgos. La falta de conocimiento de los factores
externos y desarrollos que impactan el negocio
y la organizacin limita el alcance de la gestin
de riesgo. Interpretacin incorrecta de los riesgos complejos.
Debilidades en la evaluacin de riesgos.
?
Frecuentemente, los departamentos de auditora son dueos de los sistemas de control interno (bajo la forma de auditoras operacionales); con frecuencia se carece del conocimiento prctico y de la experiencia necesaria
para realizar una evaluacin de riesgo eficaz. No
existe una manera integrada de evaluar el riesgo; no existe un foro para debatir la necesidad
de cambios en las prcticas del control interno.
?
Debilidades en la respuesta al riesgo. Demasiado enfoque en las formalidades e insuficiente en un entendimiento real del riesgo y de la
mitigacin de ste a travs de controles. Los diferentes riesgos no cuentan con una definicin
slida, lo cual no siempre posibilita las medidas
de control. La gestin de riesgo y el control interno no estn siendo usados como herramientas
para apoyar la planeacin y gestin de las operaciones de la organizacin.
OPINION
?
Debilidades en las actividades de control. Falta
de sentido de propiedad por parte de los gerentes (de lnea). Incapacidad de muchos gerentes y empleados para asumir que el control interno no es una funcin separada, sino que debera formar parte integrante de sus actividades
diarias. Falta de reconocimiento temprano de
los cambios de negocio/tcnicos y formulacin
de una respuesta.
?
Debilidades en la informacin y comunicacin.
Documentacin insatisfactoria de la evaluacin
de riesgos y del desempeo del control interno.
Comunicacin dbil sobre la gestin de riesgo.
Es difcil para las compaas adaptar su informacin gerencial peridica a los riesgos claves
que desean controlar. Por momentos no existe
alineacin entre la informacin gerencial y la
evaluacin de riesgos. Ocasionalmente se eligen indicadores de riesgo claves inapropiados.
?
Debilidades de monitoreo. Medicin insuficiente del desempeo de la gestin de riesgo y el
control interno. La revisin de riesgo anual no
involucra a la gerencia (de lnea) y el involucramiento del consejo es a nivel de supervisin.
No existen responsabilidades adjudicadas. En
general, las personas tienden a relajarse y la
concientizacin disminuye.
Segn los entrevistados, las siguientes acciones
son necesarias a fin de optimizar an ms el (los)
sistema (s) de gestin de riesgo y/o control interno
en su organizacin:
?
Ambiente de control perfeccionado. Considerando que la actitud de la alta gerencia frente a
la gestin de riesgo y el control interno define la
eficacia de dicho sistema, el consejo y la gerencia senior deberan adoptar un enfoque de liderazgo a travs del ejemplo. Abarcar el reto
continuo de educar a todos, estableciendo que
la gestin de riesgo y el control interno son la
responsabilidad de todos y que no se encuentran separados de las dems actividades. Haga
que la gestin de riesgo y el control interno
formen parte de las metas y objetivos individuales y responsabilice al personal. Alinee la
compensacin con el desempeo en el rea de
gestin de riesgo y control interno.
?
Mayor integracin de los procesos de negocios. Integre la gestin de riesgo y el control
interno en un nico sistema e incluya dicho
sistema dentro de la planeacin estratgica y las
operaciones de la organizacin. Cree un mejor
vnculo entre la gestin de riesgo, el control in-
49
OPINION
terno y la gestin del desempeo. Unifique las

directrices de la gestin de riesgo y del control
interno y facilite su comprensin. Mejore las adquisiciones y la participacin de los administradores de riesgo en cada rea de negocio
desarrollando un modelo de gestin de riesgo y
control interno global para toda la entidad.
?
Mejor definicin de los objetivos. La junta
directiva debe entender los riesgos que supervisan y especificar claramente el tipo de informacin de riesgo y control que desea recibir. Es
necesario crear mejores polticas y directrices
sobre la gestin de riesgo y el control interno. En
vez de agregar ms carga al cumplimiento, demuestre la importancia de la integracin de la
gestin de riesgo y control, enfocndose en la
necesidad de sostener la rentabilidad. Garantice que la gestin de riesgo y el control interno
no sofocan una tolerancia razonable al riesgo.
?
Identificacin de evento perfeccionada. Aplique la gestin de riesgo y el control interno a todos los procesos ms importantes. Cree un marco de gestin de riesgo que integre todo tipo de
riesgos (estratgicos, operacionales, de cumplimiento, financieros, de seguridad tecnolgica,
etc.). Es necesario adicionar un paso formal en
todas las discusiones de planeacin estratgica
y operacional, que implique considerar los riesgos. Enfquese tanto en las amenazas como en
las oportunidades. No pierda de vista el cuadro
general al identificar los riesgos de amenaza
para la compaa. Cree un entendimiento ms
claro del riesgo estratgico y los vnculos con los
riesgos operacionales. Trabaje de la mano con el
personal de operaciones. Aumente la frecuencia de actualizacin de los riesgos.
?
Evaluacin de riesgo perfeccionada. Las evaluaciones de riesgo deben ser la base de la creacin y medicin de los controles. Simule una
metodologa de auto evaluacin de control a fin
de perfeccionar las actividades de gestin de
riesgo y control interno. La gerencia (de lnea)
debe participar en las actividades de evaluacin
de riesgo y control.
?
Mejor respuesta al riesgo. Involucre a ms
personal operacional en el proceso. Simule tomas de riesgo ms frecuentes pero ms aseguradas. Desarrolle tableros de riesgo y de control
para permitir a la gerencia visualizar en tiempo
real la gestin de riesgo y el control de la compaa.
50
Actividades de control mejoradas. Las activi?

dades de control deberan basarse menos en
formalidades y ms en actitudes y comportamientos reales. Integre el proceso de gestin de
riesgo con el control interno para garantizar que
las organizaciones se estn enfocando en controles que abarcan los riesgos actuales. Integre
mejor el control interno en las operaciones de
negocios. En la medida de lo posible, automatice los controles.
Informacin y comunicacin perfeccionada.
?
Aumente el uso de informacin para sustentar
las evaluaciones de desempeo: analticas cuantitativas y cualitativas. El jefe de gestin de
riesgo y control interno debe reportar directamente al ms alto nivel de la gerencia con el
fin de llegar a acciones eficaces. Incorpore los
indicadores sistematizados de riesgo y control
en los informes de la junta. La informacin de
control interno debe ser incluida en la informacin referente a la estrategia y los riesgos. Convierta la informacin de riesgo y control en parte integrante del ejercicio de planeacin empresarial.
Monitoreo perfeccionado. Desarrolle un an?
lisis ms completo de riesgo y control, especialmente enfocado en alcanzar los objetivos de
control y no trabajar simplemente como ha sido
especificado. La revisin peridica de los riesgos y controles es esencial. Se requiere mayor
integracin para evaluar si los controles an son
relevantes frente a los riesgos actuales del negocio. Los auditores internos deben revisar los
sistemas de gestin de riesgo y control interno,
ms no disearlos ni implementarlos.
Mejora continua. Se requiere una evolucin
?
constante de los sistemas de gestin de riesgo y
control interno para adaptarlos a los cambios de
la organizacin y su ambiente. Busque oportunidades para racionalizar y simplificar los procesos de gestin de riesgo y control interno, y
as optimizar la eficacia y eficiencia. Luche por
obtener un monitoreo / informacin continuo
en vez de informes peridicos. Contine afinando el enfoque integrado hasta equilibrar totalmente los beneficios respectivos.
En general, los encuestados se encuentran razonablemente satisfechos con su sistema de gestin de riesgo, su sistema de control interno o, si
OPINION
aplica, su sistema integrado de gestin de riesgo

y control interno. Sin embargo, existe un grupo
considerable no se encuentra ni satisfecho ni
insatisfecho, o que se encuentra insatisfecho,
con el sistema (s) de gestin de riesgo y/o control interno de su organizacin.
Las recomendaciones para mayor mejora se relacionan con (a) la creacin de mayor concientizacin de los beneficios de un sistema integrado de gestin de riesgo y control interno, (b) la
necesidad de integrar mejor la gestin de riesgo
y el control interno en la gestin, la estrategia y
las operaciones de la organizacin, cubriendo todos los procesos ms importantes, y (c) una mayor optimizacin de los diferentes pasos a seguir
frente a la gestin de riesgo y el control interno.
Directrices = marcos, estndares y/u orientacin

Muchos pases han desarrollado o adoptado directrices bajo la forma de marcos, estndares
y/u orientaciones para apoyar a las organizaciones en la implementacin, mantenimiento
y mejora de sus sistemas de gestin de riesgo y
control interno. Algunas veces forman parte de
un cdigo de gestin corporativa. Al decir
directrices a lo largo de este informe de encuesta, nos referimos a marcos, estndares y/u
orientacin.
Pregunta 3.1: Uso de directrices oficiales de gestin de riesgo y control interno

3. Directrices de Gestin de Riesgo y Control Incul de los siguientes tipos de organizacin en su
terno
pas usa directrices oficiales para desarrollar, imLas preguntas de esta seccin de la encuesta se en- plementar y mejorar sus sistemas de gestin de rifocaron en la opinin de los encuestados acerca de esgo y control interno.
las directrices de gestin de riesgo y/o control inUso de directrices oficiales de gestin de riesgo
terno en su pas o jurisdiccin.
a. Uso de directrices de gestin de riesgo
Si y obligatorio
Si y voluntario
No
Inseguro
Organizaciones de servicios financieros (cotizadas y no cotizadas)

Compaas cotizadas que no proporcionan servicios financieros
Compaas no cotizadas que no proporcionan servicios financieros
Organizaciones del sector pblico
Organizaciones sin nimo de lucro
51
OPINION
Una gran mayora de los encuestados indic que las

organizaciones en su pas generalmente usan directrices formales de gestin de riesgo, particularmente las organizaciones de servicios financieros (virtualmente todas, la mayora obligatorias),
las compaas cotizadas (ya sea obligatorio o voluntario), y organizaciones del sector pblico (ya
sea obligatorio o voluntario). El uso de las directrices formales de gestin de riesgo es un poco menos comn en las compaas no cotizadas y en las
organizaciones sin nimo de lucro (mayormente
voluntario).
Desde una perspectiva de pas, existen algunas variaciones en cuanto al uso reportado de directrices
de gestin de riesgo (ya sea obligatorio o voluntario):
Para todo tipo de organizaciones de Australia,
?
Pases Bajos, Reino Unido y Sudfrica, se report un uso de las directrices de gestin de riesgo
mayor al promedio.
?
Para todo tipo de organizaciones de Canad y
Hong Kong, se inform un uso de las directrices
de gestin de riesgo menor al promedio.
?
Para las organizaciones de la India, se report en
general un uso de las directrices de gestin de
riesgo menor al promedio (a excepcin de organizaciones sin nimo de lucro, las cuales reflejan
un uso de las directrices de gestin de riesgo
mayor al promedio).
?
Para las organizaciones de Estados Unidos se
denota un uso de las directrices de gestin de
riesgo menor o igual al promedio (a excepcin
de las organizaciones de servicios financieros,
las cuales reflejan un uso de las directrices de
gestin de riesgo mayor al promedio).
Otros hallazgos interesantes son:
?
El uso de las directrices de gestin de riesgo mucho mayor al promedio en organizaciones no cotizadas de Australia y Pases Bajos.
?
El uso de las directrices de gestin de riesgo mucho mayor al promedio en organizaciones sin
nimo de lucro del Reino Unido y Australia.
?
El uso de las directrices de gestin de riesgo mucho mayor al promedio en organizaciones del
sector pblico en Sudfrica, el Reino Unido y
Australia.
Uso de directrices oficiales de control interno
b. Uso de directrices de control interno
Si y obligatorio
Si y voluntario
No
Inseguro
Organizaciones de servicios financieros (cotizadas y no cotizadas)

Compaas cotizadas que no proporcionan servicios financieros
Compaas no cotizadas que no proporcionan servicios financieros
Organizaciones del sector pblico
Organizaciones sin nimo de lucro
52
Igualmente, una gran mayora de los encuestados

indic que las organizaciones en su pas generalmente hacen uso de directrices oficiales de control interno, particularmente las organizaciones de
servicios financieros (virtualmente todas, la mayora obligatorias), las compaas cotizadas (ya sea
obligatorio o voluntario), y las organizaciones del
sector pblico (ya sea obligatorio o voluntario). El
uso de las directrices oficiales de control interno es
un poco menos comn en las compaas no cotizadas y en las organizaciones sin nimo de lucro
(mayormente voluntario).
Desde una perspectiva de pas, existen algunas
variaciones en cuanto al uso reportado de directrices de control interno (ya sea obligatorio o voluntario):
?
Para todo tipo de organizaciones de Australia,
Pases Bajos, Reino Unido y Sudfrica, se report un uso de las directrices de control interno
mayor al promedio.
?
Para todo tipo de organizaciones de Canad y
Hong Kong, se inform un uso de las directrices
de control interno menor al promedio
?
Para las organizaciones de India, se report en
general un uso de las directrices de control interno menor al promedio (a excepcin de las organizaciones sin nimo de lucro, las cuales reflejan un uso de las directrices de control interno
mayor al promedio).
?
Para las organizaciones de Estados Unidos se
denota un uso de las directrices de control interno menor o igual al promedio (a excepcin de
las organizaciones sin nimo de lucro, las cuales
reflejan un uso de las directrices de control interno menor al promedio).
OPINION
Otros hallazgos interesantes son:

?
El uso obligatorio mucho mayor de las directri-
ces de control interno en compaas financieras

y cotizadas de Estados Unidos (debido a la regulacin SOX).
?
El uso de las directrices de control interno mucho mayor al promedio en organizaciones sin
nimo de lucro del Reino Unido y Australia.
?
El uso de las directrices de control interno mucho mayor al promedio en organizaciones del
sector pblico en Sudfrica, el Reino Unido y
Australia.
Nombre y emisor de las directrices de gestin de riesgo y control interno
En el anlisis detallado de los resultados de la encuesta (ver Apndice A), se encuentra un listado de
los diferentes emisores de directrices de gestin de
riesgo y control interno que fueron mencionados
por los encuestados.
Una gran mayora de los encuestados indic
que las organizaciones en su pas generalmente
hacen uso tanto de las directrices de gestin de
riesgo como de las directrices de control interno, ya sea obligatorio o voluntario, para todo
tipo de organizaciones.
Pregunta 3.2 y 3.3: Relacin entre las directrices
de gestin de riesgo y control interno
Las preguntas 3.2 y 3.3 interrogaban a los encuestados sobre la manera en que las directrices de
gestin de riesgo y control interno estn relacionadas actualmente en su pas y cmo deberan
estar relacionadas en el futuro.
3.2 Cmo se relacionan actualmente en su pas las directrices de los sistemas

de gestin de riesgo y control interno?
Las directrices de gestin de riesgo y control interno se encuentran separadas (organizaciones

emisoras diferentes, no especficamente orientado hacia la integracin de la gestin de riesgo y
el control interno)
Las directrices de gestin de riesgo y control interno se encuentran integradas (mismas organizaciones emisoras, orientado hacia la integracin de la gestin de riesgo y el control interno)
53
OPINION
La mayor parte de los encuestados (59%) revel

que las directrices de gestin de riesgo y control
interno en su pas se encuentran actualmente separadas (organizaciones emisoras diferentes, no
especficamente orientado hacia la integracin de
la gestin de riesgo y el control interno), y una minora (41%) indic que las directrices se encuentran integradas.
Desde una perspectiva de pas, las respuestas reflejan algunas variaciones, con directrices separadas
por encima del promedio en Canad, Pases Bajos y
Australia, e integradas en Hong Kong y Estados Unidos. Una excepcin notable es Sudfrica donde,
segn los encuestados, las directrices sobre gestin de riesgo y control interno ya se encuentran ms
integradas que separadas.
Los encuestados ofrecieron diferentes explicaciones para elucidar la razn por la cual las directrices
de gestin de riesgo y control interno se encuentran separadas:
?
La gestin de riesgo, el control interno y las directrices correspondientes provienen de diferentes contextos y se han desarrollado a un ritmo27 diferente; y
?
Ambas reas tienen sus propios especialistas y
son gobernadas por reglas y reguladores diferentes.
Sin embargo, como secuencia lgica a la conclusin
de los encuestados del captulo anterior, que establece que los sistemas de gestin de riesgo y control interno deberan esta ms integrados, una
ms integrados, una gran mayora de los encuestados (84%) considera que las directrices de gestin de riesgo y control interno deberan estar ms
integradas. Particularmente los encuestados de
Canad, Sudfrica, Estados Unidos y el Reino Unido
se posicionan - por encima del promedio- ms a
favor de la integracin (los encuestados de Hong
Kong ligeramente por debajo del promedio a favor
de mayor integracin). Desde una perspectiva
organizacional, todas las clases de respuesta varan
alrededor del promedio y se encuentran todas a
favor de una mayor integracin.
Un encuestado resalt: Aunque muchas organizaciones hayan integrado la gestin de riesgo y el
control interno por defecto y diseo, los entes reguladores no han mantenido dicho ritmo ni actualizado sus estndares para reflejar esta realidad.
Sin embargo, segn otro encuestado, ciertos reguladores ahora requieren un pensamiento ms integrado y una propiedad de las dos reas en cuestin.
Una mejor integracin de las directrices de gestin
de riesgo y control interno podra aumentar - de
manera til - el entendimiento general que ambos
elementos forman parte de un nico marco de
gestin, como lo recalcaron otros encuestados. Un
encuestado coment: Los diferentes emisores de
directrices deben unirse e incorporar su orientacin respectiva en un marco general global. Este
marco no debe enfocarse nicamente en el
aseguramiento, de acuerdo con otro encuestado,
sino enfocarse igualmente en el logro de los
objetivos de la entidad, es decir, el desempeo.
3.3 En el futuro en qu manera deberan relacionarse la gestin de riesgo

y el control interno en su pas?
Las directrices de gestin de riesgo y control interno deberan separarse

Las directrices de gestin de riesgo y control interno deberan integrarse
27
Por ejemplo: La gestin de riesgo es considerada como una actividad de negocio mientras el control interno es
considerado como una actividad de cumplimiento financiero, como lo resalt un encuestado.
54
OPINION
Segn los encuestados, Necesitamos lo mejor de

ambos: la amplitud de la orientacin del control interno junto con el rango ms inteligente de modelos e ideas de control de la orientacin de gestin
de riesgo y las futuras directrices deben tratar sobre el tema que estamos abordando. Idealmente,
No debera existir referencia a dos conceptos separados, lo cual va ms all de la 'integracin', segn otro encuestado.
Conclusin general a las preguntas 3.2 y 3.3:
La mayor parte de los encuestados (59%) indic
que las directrices de gestin de riesgo y control
interno en su pas se encuentran bajo publicaciones separadas. Sin embargo, una gran mayora (84%) considera que deberan integrarse ms.
Pregunta 3.4: Atencin prestada a las directrices
de gestin de riesgo y control interno
La pregunta 3.4 solicitaba a los encuestados comparar la atencin prestada a las directrices de gestin de riesgo y control interno y a su integracin
con la atencin prestada hace dos aos, e indicar si
sta ha aumentado o disminuido en su pas o jurisdiccin.
3.4 Comparativamente con dos aos atrs ha aumentado o disminuido la atencin

prestada a las directrices de gestin de riesgo y control
interno al igual que a su integracin?
Ha aumentado
mucho
Ha aumentado
No ha aumentado
ni disminuido
Ha disminuido
Ha disminuido
mucho
Atencin prestada a las directrices de gestin de riesgo

Atencin prestada a las directrices de control interno
Atencin prestada a la integracin de las directrices de gestin de riesgo y control interno
La mayor parte de los encuestados seal que la

atencin prestada a las directrices de gestin de
riesgo y control interno - al igual que a su integracin- ha aumentado, especialmente en relacin
con las directrices de gestin de riesgo (78%) y con
las directrices de control interno (69%), y ha aumentado un poco menos para la integracin de directrices de gestin de riesgo y directrices de control interno (53%). Prcticamente ningn encu-
estado resalt que la atencin prestada a las directrices de gestin de riesgo y de control interno ha
disminuido. Desde una perspectiva de pas, hubo
poca variacin alrededor del promedio.
Los encuestados resaltaron particularmente las lecciones aprendidas de la crisis financiera y la desaceleracin resultante como la explicacin correspondiente al aumento de la atencin prestada a las
directrices de gestin de riesgo y control interno, al
55
OPINION
igual que a su integracin28. Ofrecieron igualmente

otras explicaciones para esta atencin incrementada, como la necesidad de reforzar an ms la
gestin corporativa (resultante igualmente de la
crisis financiera); la publicacin de la nueva norma
ISO 31000, Gestin de Riesgo - Principios y Directrices (2009); la necesidad de reducir costos, aumentar la eficiencia, reducir el enfoque estancado
y racionalizar las operaciones internas; presin de
las agencias de puntuacin; escrutinio regulatorio
aumentado; globalizacin continua (de las propias
organizaciones, al igual que del entorno, por ejemplo a travs de la subcontratacin o tercerizacin);
y el deseo de abarcar mejor los riesgos de fraude y
corrupcin.
Conclusin general a la pregunta 3.4:

Segn la mayor parte de los encuestados, la
atencin prestada a las directrices de gestin de
riesgo y control interno - al igual que a su integracin - ha aumentado en comparacin con dos
aos atrs, particularmente debido a la crisis financiera.
Pregunta 3.5: Satisfaccin frente a las directrices
actuales de gestin de riesgo y/o control interno
La pregunta 3.5 cuestionaba a los encuestados sobre su nivel de satisfaccin con las directrices actuales de gestin de riesgo y/o control interno en su
pas.
3.5 Cun satisfecho se encuentra con las directrices actuales

de gestin de riesgo y/o control interno en su pas?
Muy satisfecho
Satisfecho
Ni satisfecho
ni insatisfecho
Insatisfecho
Muy insatisfecho
O, si aplica: satisfaccin con las directrices integradas de gestin de riesgo

y control interno
Satisfaccin con las directrices (separadas) de gestin de riesgo
Satisfaccin con las directrices (separadas) de control interno
En general, los encuestados se encuentran razonablemente satisfechos con las directrices actuales de gestin de riesgo y control interno de su
pas, y un poco menos satisfechos (aunque ms satisfechos que insatisfechos) con las directrices
integradas de gestin de riesgo y control interno:
?
Los encuestados de Australia, Sudfrica y Canad se encuentran un poco ms satisfechos que
el promedio con sus directrices de gestin de
riesgo correspondientes y, los encuestados de
Estados Unidos, India, Hong Kong y el Reino Unido un poco menos satisfechos que el promedio.
?
Los encuestados de Hong Kong, Canad y Estados Unidos se encuentran un poco ms satisfechos que el promedio con sus directrices de
control interno correspondientes, y los encu-
56
estados de los Pases Bajos y Sudfrica un poco

menos satisfechos que el promedio.
?
Los encuestados de Sudfrica e India se encuentran un poco ms satisfechos que el promedio
con sus directrices integradas de gestin de riesgo y control interno, y los encuestados de los
Pases Bajos y Canad un poco menos satisfechos que el promedio.
Desde una perspectiva organizacional, los encuestados provenientes de organizaciones de servicios
28
Vista como la manera de ayudar a prevenir crisis futuras,

como expres un encuestado: Desconcertado por lo que la
crisis financiera nos ha mostrado sobre la gestin de riesgo y
el control interno de punta.
financieros y compaas cotizadas, al igual que de

grandes organizaciones, se encuentran un poco
ms satisfechos que el promedio con las directrices
de gestin de riesgo y control interno correspondientes. Los representantes de compaas no cotizadas y de organizaciones ms pequeas se revelaron un poco menos satisfechos. Una posible conclusin podra ser que las directrices actuales de
gestin de riesgo y control interno son ligeramente
menos apropiadas para las organizaciones ms pequeas.
Los encuestados sealaron las siguientes principales fortalezas de las directrices actuales de gestin
de riesgo y/o control interno de su pas:
?
La existencia misma de las directrices. La primera fortaleza es que las directrices de gestin
de riesgo y control interno existen de por si y reconocen la importancia de la gestin de riesgo y
control interno. Las directrices (a) proporcionan
marcos y metodologas claros para las organizaciones que desean (u obligadas por la regulacin) implementar sistemas de gestin de riesgo y
control interno, y (b) las posiciona para poder
cumplir con los requerimientos legales o de gestin corporativa. Las directrices ofrecen igualmente transparencia durante la implementacin.
?
Directrices claras y aceptadas positivamente.
Las directrices son desarrolladas por autoridades profesionales; generalmente son claras y
bien aceptadas dado que llevan establecidas un
cierto tiempo y han sido probadas. Las directrices generalmente ofrecen marcos adecuados y
se basan en principios en vez de incluir detalles
extensos, y cuentan con una flexibilidad que
permite ajustarse a circunstancias individuales.
Las directrices estn alineadas con las mejores
prcticas en las jurisdicciones ms grandes con
mercados de capitales significativos
?
Mantener el enfoque. Las directrices requieren
que la gerencia preste atencin a - y que la junta
directiva se involucre en - la gestin de riesgo y
el control interno. Sin embargo, las directrices
son simplemente un buen comienzo; el resto
depende de la organizacin.
Los encuestados sealaron las siguientes principales debilidades de las directrices actuales de gestin de riesgo y/o control interno de su pas:
?
Sistema de papeleo. Hay demasiado papeleo,
pero debemos preguntarnos qu est funcionando realmente? Las personas no entienden
OPINION
las directrices y detonan resistencia en la organizacin. Las directrices pueden dar un falso
sentido de seguridad debido a una mentalidad
de cumplimiento. Existe el riesgo que se enfatice demasiado en controlar los riesgos de exposicin fcilmente identificables, aunque limitados, y que perdamos de vista riesgos mayores
pero menos tangibles.
?
Desarrollo estancado. No existe un enfoque comn para las directrices de riesgo. Varios marcos carecen de un alineamiento claro entre
ellos. El nmero de diferentes directrices existentes dificulta el poder garantizar que la organizacin cumpla con cada aspecto de cada directriz. Un sistemas ms estandardizado de gestin de riesgo y control interno sera un buen
apoyo. La revisin de algunas directrices est
muy atrasada; uno de los retos es que no se cuenta con traducciones apropiadas.
?
El enfoque no considera los riesgos reales. Las
directrices son altamente normativas, demasiado genricas o demasiado conceptuales. No se
enfocan suficientemente en el riesgo de gestin
y en el control de riesgo y prestan poca atencin
a la cultura, competencia, innovacin, etc. Muchas de las directrices de control interno no
abarcan los riesgos reales involucrados. La mayor parte de las fallas de control estn relacionadas con decisiones de alto nivel versus controles
a nivel de aplicacin. La alta complejidad de los
marcos ha dificultado la implementacin. Las
directrices son demasiado sofisticadas, no estn adaptadas al tamao de las compaas y son
difciles de implementar en organizaciones ms
pequeas.
?
Insuficiente orientacin para implementaciones. Usualmente, las directrices son generales
y cubren todo tipo de industrias mientras que
las circunstancias especficas exigen directrices
diferentes. Sin herramientas y tcnicas de implementacin no existirn prcticas estndar. Es
necesario prestar ms atencin a la planeacin
de situaciones. Sera til, por ejemplo, proporcionar la orientacin necesaria para aclarar lo
que se entiende por apetito de riesgo y tolerancia al riesgo, dado que existe una confusin
generalizada
?
Insuficiente atencin prestada a los aspectos
de comportamiento. Las directrices prcticamente no relacionan temas de desempeo y no
reconocen la necesidad de tomar decisiones
57
OPINION
basadas en el riesgo, es decir que no todo riesgo

puede o debe ser eliminado. Una debilidad es
que las personas gestionan el riesgo principalmente porque as se ha implementado y no
porque en realidad quieran hacerlo. El mayor
reto es la intervencin humana para eludir y
abatir los controles.
?
Falta de integracin. Se refleja que no se entiende bien la relacin entre la gestin de riesgo y
el control interno. No existe una integracin de
las directrices ni un enfoque en los riesgos de la
empresa u otros riesgos. Las directrices no han
sido integradas o reconstruidas an por los reguladores. Los legisladores y reguladores carecen de pericia en esta rea.
Segn los entrevistados, las siguientes acciones
son requeridas en su pas a fin de mejorar las directrices de gestin de riesgo y/o control interno:
?
Mayor integracin. Se requiere un enfoque integrado frente a la gestin de riesgo y el control
interno. Se deberan fusionar las directrices de
gestin de riesgo y control interno aunque los
controles se llevan a cabo internamente, deberan responder a riesgos internos y externos.
Las organizaciones que operan a nivel internaconal deben cumplir con diferentes directrices de riesgo y control interno. Por ende, es
vital integrarlas todas para formar un sistema de
gestin de riesgo y control interno. Es necesario
contar con un enfoque global comn, una organizacin emisora centralizada y un debido proceso creble para asistir la integracin del marco
de control interno con el de gestin de riesgo al
igual que el desarrollo de una norma internacional que aplique tanto para la gestin de riesgo
como para el control interno.
?
Mayor alcance. Las directrices deben considerar la gestin de riesgo y el control interno en un
sentido ms amplio, y no nicamente a un nivel
de control financiero. Un mayor enfoque en la
gestin de riesgo debera permitir a los gerentes
de control introducir y mejorar los procedimientos de control y expandir la cobertura. Se debera simplificar las directrices para las organizaciones ms pequeas.
?
Desarrollo mejorado. Las directrices deberan
basarse an ms en los hallazgos de investigaciones. Es necesario identificar y articular ms
claramente la mejor prctica en el rea de gestin de riesgo y control interno. Las directrices
58
deben adaptarse al ritmo cambiante de los desarrollos tecnolgicos; los diferentes reguladores deberan coordinar sus requerimientos. Se requiere una mejor difusin de las directrices aplicables de gestin de riesgo y control
interno, en las reas pblicas y privadas.
?
Contenido mejorado. Desarrollar normas que
se basen menos en reglas y se enfoquen ms en
cmo perfeccionar el desempeo del negocio.
Tener en mente los niveles de control ms altos
de una organizacin, incluyendo el rea de
gestin corporativa. Se requiere prestar mayor
atencin a la planeacin de situaciones. Actualizar continuamente las herramientas y tcnicas
de gestin de riesgo de acuerdo a la evolucin
de las prcticas; continuar mejorando la evaluacin de riesgo cuantitativo y cualitativo y el
apetito de riesgo.
?
Mayor orientacin de implementacin. Sera
til contar con una orientacin adicional sobre
la definicin de apetito de riesgo, capacidad de
riesgo y tolerancia al riesgo, dado que existe una
confusin generalizada. Se requieren ms ejemplos y ms concejos y herramientas. Proporcione ejemplos de riesgos y controles para organizaciones modelo a travs mltiples industrias, al
igual que historias exitosas y, tal vez, algunas lecciones que se hayan aprendido. Por ejemplo,
determine cules fueron las corporaciones y
pases que mejor aguantaron la crisis financiera
y aprendieron de sus acciones. La gestin de riesgo y el control interno deberan convertirse en
la manera normal de manejar un buen negocio.
En general, los encuestados se encuentran razonablemente satisfechos con las directrices actuales de gestin de riesgo y control interno de su
pas, aunque se encuentren algo insatisfechos
con las directrices integradas de gestin de riesgo y control interno.
Pregunta 3.6: Utilidad de directrices adicionales
de gestin de riesgo y/o control interno
La pregunta 3.6 cuestionaba a los encuestados
sobre la utilidad de directrices adicionales de
gestin de riesgo y/o control interno y, de ser el
caso qu tipo de directrices?
OPINION
3.6 Sera til contar con directrices adicionales?

Si, sobre la integracin de la gestin de
riesgo y el control interno
No
Si, sobre gestin de riesgo
Inseguro
S, sobre control interno
Una gran mayora de los encuestados (73%) indic

que sera til contar con directrices adicionales,
especialmente sobre la integracin de la gestin de
riesgo y el control interno (57%); en un nivel un
poco menor, sobre la gestin de riesgo (13%) y, en
pocos casos, sobre el control interno (3%). No
todos los encuestados estn convencidos de la
utilidad de directrices adicionales. Un encuestado
seal: la gestin de riesgo es de sentido comn y
de previsin; por eso, hay un lmite a la cantidad de
orientacin que uno necesita en cuanto a sentido
comn.
Desde una perspectiva de pas, se reflejan diferencias que vale la pena mencionar. Los encuestados
de Sudfrica, India, Hong Kong y de perspectiva
internacional, indicaron - por encima del promedio - que sera til contar con directrices adicionales sobre la integracin de gestin de riesgo y control interno, mientras las respuestas de Canad,
Estados Unidos y el Reino Unido figuran ligeramente por debajo del promedio. Los encuestados de
Canad, Estados Unidos y el Reino Unido indicaron
-por encima del promedio - que sera til contar
con directrices adicionales de gestin de riesgo y,
los encuestados de India y Sudfrica indicaron -por
encima del promedio - que sera til contar con directrices adicionales de control interno. Los encuestados del Reino Unido, Australia y Pases Bajos
indicaron - por encima del promedio- que no sera
til contar con directrices adicionales.
Desde una perspectiva organizacional, se reflejaron mayormente variaciones mnimas alrededor
del promedio. Particularmente, los encuestados
de organizaciones sin nimo de lucro, no cotizadas
y micro-organizaciones indicaron que sera til

contar con directrices adicionales de gestin de
riesgo y control interno. Los encuestados provenientes de compaas cotizadas y organizaciones de
servicios financieros indicaron por encima del
promedio - que sera til tener directrices adicionales de gestin de riesgo.
Los encuestados proporcionaron - entre otras cosas- las siguientes sugerencias para las directrices
adicionales de gestin de riesgo y control interno:
?
Mayor integracin. Desarrollar un marco conceptual y directrices sobre cmo integrar los
sistemas de gestin de riesgo y control interno, desde el nivel estratgico hasta operacional - y cmo convertirlos en parte integrante
de la cultura y la rutina de la organizacin. Se
trata mayormente de alinear, en una manera
ms apropiada, las directrices de riesgo y control [existentes] y no de desarrollar nuevas directrices. Desarrollar directrices que no consideren la gestin de riesgo y el control interno
como requerimientos separados. Emitir una
directriz de gestin corporativa en la que la
gestin de riesgo y el control interno se muestren integrados.
?
Alineamiento global. No se requieren directrices adicionales de los pases. Sin embargo, se
requieren directrices globales completas, coordinadas, claras y concisas. Existen demasiadas directrices. Los encuestados desean que
se estandardicen a nivel mundial. Las directrices adicionales son tiles nicamente si un enfoque internacional armonizado an proporciona suficiente flexibilidad para adaptar puntos
especficos de una compaa individual.
59
OPINION
?
Un enfoque ms amplio. No se requieren ms estados (a) sobre el nivel de alineamiento de las
directrices sino una aplicacin ms amplia; por

ejemplo, un control interno que no limite su
enfoque a la informacin financiera, y as convertirse en un instrumento de gestin y no un
instrumento para satisfacer a los auditores.
Buenas prcticas. Se requiere una explicacin
?
ms amplia sobre lo que es realmente la gestin de riesgo y el control interno y cmo aplican
a las organizaciones. Articule la buena prctica
en esta rea, abarcando la relacin entre la
gestin de riesgo y el control interno. Explique
mejor cmo deberan complementarse la gestin de riesgo y el control interno. Proporcione
mayor ilustracin prctica y cursos de entrenamiento sobre los fundamentos.
Una gran mayora (73%) de los encuestados considera que sera til contar con directrices adicionales, especialmente sobre la integracin de gestin
de riesgo y control interno y un alineamiento global.
4. Alineamiento Internacional de las Directrices

de Gestin de Riesgo y Control Interno
Esta seccin de la encuesta preguntaba a los encu-
directrices de gestin de riesgo y control interno en

su pas con las directrices extranjeras, y (b) su
opinin sobre la utilidad de un (mayor) alineamiento entre las diferentes directrices.
Alineamiento internacional
Las directrices (marcos, estndares y/u orientacin) de gestin de riesgo y/o control interno
que aplican en sus pases podran ser:
?
nicas para su pas (sin un alineamiento especfico con las directrices extranjeras)
?
Similares a las directrices extranjeras (un
cierto nivel de alineamiento con las directrices extranjeras); o
?
Adoptadas del exterior (uso de directrices
extranjeras en su pas).
Pregunta 4.1: Alineamiento de directrices nacionales e internacionales

La pregunta 4.1 solicitaba a los encuestados proporcionar el nivel de alineamiento actual de las directrices nacionales de los sistemas de gestin de
riesgo y control interno con las directrices extranjeras.
4.1 A qu nivel estn alineadas actualmente las directrices nacionales

de los sistemas de gestin de riesgo y control interno con las directrices extranjeras?
No estn alineadas
con las directrices extranjeras
Alineadas con las

directrices extranjeras
Adoptaron directrices
extranjeras
Alineamiento internacional de las directrices (separadas) de gestin de riesgo

Alineamiento internacional de las directrices (separadas) de control interno
O, si aplica, alineamiento internacional de las directrices integradas de
gestin de riesgo y control interno
?
Directrices de gestin de riesgo. Aproximada-
mente el 25% de los encuestados indic que sus

directrices nacionales de gestin de riesgo no
estn alineadas con las directrices extranjeras;
un 55% indic que estaban alineadas con directrices extranjeras y un 20% indic que adopt
directrices extranjeras.
60
?
Directrices de control interno. Aproximada-
mente 26% de los encuestados indic que sus

directrices nacionales de control interno no se
encuentran alineadas con las directrices extranjeras; un 56% indic que estaban alineadas con
directrices extranjeras y un 18% indic que
adopt directrices extranjeras.
OPINION
29
?
Directrices integradas (cuando aplique) .
Aproximadamente 31% de los encuestados

indic que sus directrices integradas no estn
alineadas con las directrices extranjeras; un
52% indic que se encontraban alineadas con
directrices extranjeras y un 217% indic que
adopt directrices extranjeras.
Desde una perspectiva de pas, se reflejaron algunas variaciones. Los encuestados de Hong Kong y
Australia indicaron un nivel de alineamiento de las
directrices de gestin de riesgo mayor al promedio;
los encuestados de Estados Unidos y Reino Unido
presentaron un nivel de alineamiento sustancialmente menor que el promedio. En relacin con las
directrices de control interno, los encuestados de
Canad, Hong Kong y Pases Bajos reportaron un
nivel de alineamiento ligeramente mayor al promedio y, los encuestados de Reino Unido y Estados
Unidos reportaron un nivel de alineamiento sustancialmente menor al promedio. Para las directrices integradas (cuando aplique), los encuestados de los Pases Bajos e India reportaron un nivel
de alineamiento mayor al promedio y los encuestados de Reino Unido, Estados Unidos y Hong Kong
reportaron un nivel de alineamiento sustancialmente menor al promedio.
Aproximadamente una cuarta parte de los encuestados indic que sus directrices nacionales de
los sistemas de gestin de riesgo y control interno no se encuentran alineadas con las directrices
extranjeras, la mitad de los encuestados indic
que sus directrices nacionales fueron alineadas
con las directrices extranjeras y otra cuarta parte
indic que su pas haba adoptado las directrices
extranjeras.
Pregunta 4.2: Satisfaccin frente al alineamiento
de directrices nacionales e internacionales
La pregunta 4.2 interrogaba a los encuestados sobre su satisfaccin con el nivel actual de alineamiento entre sus directrices nacionales y extranjeras
de gestin de riesgo y control interno.
4.2 Qu tan satisfecho se encuentra con el nivel actual

de alineamiento entre las directrices nacionales y extranjeras
de gestin de riesgo y control interno?
Muy satisfecho
atisfecho
Ni satisfecho
ni insatisfecho
Insatisfecho
Muy insatisfecho
Satisfaccin con el alineamiento internacional de las directrices (separadas)

de gestin de riesgo
Satisfaccin con el alineamiento internacional de las directrices (separadas)
de control interno
O, si aplica: satisfaccin con el alineamiento internacional de las directrices
integradas de gestin de riesgo y control interno
?
Aproximadamente un 47% de los encuestados
alineamiento entre sus directrices nacionales

de control interno y las directrices extranjeras;
un 41% no se encuentra satisfecho ni insatisfecho y un 15% se encuentra insatisfecho.
se encuentra satisfecho con el nivel actual de

alineamiento entre sus directrices nacionales
de gestin de riesgo y las directrices extranjeras;
un 36% no se encuentra satisfecho ni insatisfe29
Muchos encuestados (43%) explicaron claramente que las
cho y un 17% se revel insatisfecho.
directrices integradas no aplicaban para su pas.
?
Aproximadamente un 44% de los encuestados
se encuentra satisfecho con el nivel actual de
61
OPINION
?
Aproximadamente el 32% de los encuestados se ?
Se trata igualmente la manera cmo los regu-
encuentra satisfecho con el nivel actual de aliladores nacionales e internacionales armonizan

neamiento entre sus directrices integradas de
sus requerimientos financieros, ambientales,
gestin de riesgo y control interno y las directride seguridad y de garanta, etc., dado que las
ces extranjeras; un 49% no muestra satisfaccin
leyes y regulaciones armonizadas aumentaran
ni insatisfaccin y un 19% se encuentra insatisel alineamiento internacional de las directrices
fecho.
de gestin de riesgo y control interno. Esto
requerir la colaboracin y el trabajo en conjunDesde una perspectiva de pas, se reflejan algunas
to
con los reguladores nacionales e internaciovariaciones. Los encuestados de Australia se encunales de diferentes disciplinas a fin de armonientran satisfechos - por encima del promedio - con
zar
los requerimientos de su sistema de gestin
el nivel actual de alineamiento entre sus directrices
(por
ejemplo, estndares mnimos).
y las directrices extranjeras de gestin de riesgo, y
?
Las
directrices
de gestin de riesgo y control inlos encuestados de Estados Unidos y el Reino Uniterno alineadas a nivel global deberan constar
do se encuentran satisfechos -por debajo del prode
un marco excelente y cumplir con las mejomedio - con este alineamiento. Con relacin a las
res
prcticas internacionales. Estas directrices
directrices de control interno, los encuestados de
podran
darse en un lenguaje comn y ofrecer la
Hong Kong y Canad manifiestan un nivel de
posibilidad de tratar e informar sobre la gestin
satisfaccin mayor al promedio y los encuestados
de
riesgo y el control interno bajo estructuras
del Reino Unido y los Estados Unidos revelan un
similares.
Una aplicacin consistente podra
nivel de satisfaccin menor al promedio. En cuanto
desembocar
en una reduccin de redundancias
a las directrices integradas, los encuestados de
y costos; una consistencia y transparencia increCanad mostraron un nivel de satisfaccin mayor
mentada
optimizara la confianza de las partes
al promedio y los encuestados del Reino Unido
interesadas
y facilitara el comercio. Las direcmenor al promedio.
trices alineadas globalmente permitiran igualLos encuestados proporcionaron las siguientes
mente, a los pases que an no han desarrollado
consideraciones adicionales sobre un mayor
sus directrices de gestin de riesgo y control
alineamiento internacional entre las directrices
interno, alinearse con la mejor prctica internacionales y extranjeras de gestin de riesgo y/o
nacional. Sin embargo, segn los encuestados,
control interno:
las limitaciones de los marcos actuales no se
?
Segn los encuestados, una consistencia a nivel
han considerado a nivel nacional ni internaciglobal de las directrices de gestin de riesgo y
onal, ni conocen ninguna discusin sobre el alicontrol interno ofrecera un campo de accin
neamiento internacional de las directrices de
ms nivelado y facilitara las negociaciones en
diferentes pases. Las compaas locales podr- ?
Los encuestados sealaron igualmente que los
an ser ms compatibles con los mercados globadiferentes pases, compaas y culturas presenles y las organizaciones estaran en posicin de
tan necesidades diferentes y la adopcin de
comparar su capacidad operacional con otras
directrices extranjeras no necesariamente aplicompaas en otros pases. Un mayor alineamicar en algunas reas. Las directrices locales poento internacional de las directrices de gestin
dran cubrir mejor las condiciones del mercado
de riesgo y/o control interno fomentara la
local. Adicionalmente, en entornos altamente
uniformidad y la compatibilidad, ms que todo
regulados, es muy probable que la gestin de
para las compaas y las industrias con operiesgo y el control interno sean diferentes y se
raciones transfronterizas y reducira igualmente
enfoquen en el cumplimiento ms que otros
los costos de implementacin y cumplimiento.
pases. As, las directrices internacionales deIndependientemente de la ubicacin de una
ben poder adaptarse a dichas diferencias nacioorganizacin, el uso de las mismas directrices
nales.
permitira un mejor entendimiento y comparacin y, por ende, una mejor gestin de los riesgos.
62
OPINION

Aunque en promedio los encuestados se encuentren ligeramente ms satisfechos que insatisfechos con el nivel actual de alineamiento entre
sus directrices nacionales de gestin de riesgo y
control interno y las internacionales, un grupo
grande no se encuentra ni satisfecho ni insatisfecho o hasta insatisfecho. Segn los encuestados, unas directrices de gestin de riesgo y
control interno consistentes a nivel global ofre-
ceran un campo de accin ms nivelado y facilitara las negociaciones en diferentes pases.

Pregunta 4.3: Utilidad de un mayor alineamiento
internacional o global entre las directrices
qu tan til sera contar con un mayor alineamiento internacional o global entre las diferentes
directrices de gestin de riesgo y control interno.
4.3 Qu tan til sera contar con un mayor alineamiento internacional o

global entre las diferentes directrices de gestin de riesgo y control interno?
Muy til
til
Algo til
Intil
Inseguro
Alineamiento internacional de las directrices (separadas) de gestin de riesgo

Alineamiento internacional de las directrices (separadas) de control interno
O, si aplica, alineamiento internacional de las directrices integradas de gestin de riesgo y control interno
?
Una gran mayora de los encuestados (83%)
considera que es til un mayor alineamiento entre las directrices (separadas) de gestin de riesgo; un 5% considera que no es til y un 12% no
se encuentra seguro.
?
considera que es til un mayor alineamiento entre las directrices (separadas) de control interno; un 5% considera que no es til y un 12% no
est seguro.
?
considera que un mayor alineamiento entre las
directrices integradas de gestin de riesgo y
control interno es til; un 4% considera que es
intil y un 18% no est seguro.
Desde una perspectiva de pas, los encuestados de

India, Sudfrica y de perspectiva internacional,
generalmente consideran que un mayor alineamiento entre las diferentes directrices de gestin
de riesgo y control interno sera til. Los encuestados del Reino Unido y Canad generalmente
piensan - por debajo del promedio - que sera til,
aunque una mayora an considera que un mayor
alineamiento sera til. Vale la pena resaltar el alto
porcentaje de encuestados de Estados Unidos que
est inseguro frente a la utilidad de un mayor alineamiento internacional.
Desde una perspectiva organizacional, se reflejan
pequeas diferencias. Una gran mayora de los encuestados de todo tipo de organizaciones consi-
63
OPINION
dera que un mayor alineamiento internacional o

global entre las diferentes directrices de gestin de
riesgo y control interno sera til.
Segn los encuestados, las mejores prcticas, la
concienciacin global y el intercambio de conocimiento seran extremadamente tiles en este
mundo cada vez ms conectado globalmente. La
economa mundial est compuesta ahora por
economas nacionales muy independientes y, por
ende, los requerimientos y directrices de gestin
corporativa, gestin de riesgo y control interno
deberan estar armonizados globalmente. Dado
que muchas compaas realizan algn tipo de
actividad internacional, un mayor alineamiento
facilitara sus operaciones y procesos de cumplimiento y tranquilizara a la comunidad inversora.
Un alineamiento global significara utilizar el mismo idioma y los mismos modelos, lo que resultara
en una mayor eficiencia y en menores costos
generales. Un alineamiento internacional entre las
directrices de gestin de riesgo y control interno
prevendra igualmente realizar el trabajo dos
veces. Un encuestado expres: No quiero hacer
el mismo trabajo con colores diferentes para cumplir con los requerimientos de los diferentes pases. Sera menos oneroso implementar directrices integradas y se podra, por ende, obtener el
acuerdo de la mayor parte de los negocios. Las
directrices internacionales ayudaran igualmente a
interpretar los requerimientos legislativos nacionales.
Dado que los pases y las culturas son diferen-tes,
es necesario adaptar las directrices a fin de cumplir
con las condiciones de los ambientes de negocios
locales. Un enfoque basado en los principios
permitira flexibilidad y consistencia en la prctica.
Un marco central universal en un mundo de
negocios globalizado simplificara las cosas y
permitira una adaptacin adecuada. Sin embargo,
segn los encuestados, esto no funcionara si compromete las directrices nacionales. Desde una
perspectiva global, las directrices amplias y
globales, dotadas de instrucciones locales especficas en reas especficas, deberan agilizar la
eliminacin de debilidades nacionales y as reforzar las prcticas de gestin de riesgo y control
interno a nivel mundial.
De acuerdo con un encuestado, un mayor alineamiento sera un proyecto ambicioso y difcil,
64
pero las ventajas potenciales son grandes. Sera

muy til compartir un marco global de gestin de
riesgo y control interno justo ahora que estamos
adoptando una serie comn de principios contables.
Una gran mayora de los encuestados considera
que sera til contar con un mayor alineamiento
global o internacional entre las diferentes directrices de gestin de riesgo y control interno.
Pregunta 4.4: Acciones necesarias para un mayor
alineamiento internacional de las directrices
La pregunta 4.4 interrogaba a los encuestados sobre lo que se debera hacer para alinear an ms
las diferentes directrices de gestin de riesgo y/o
control interno a nivel internacional.
?
Apoyo. Segn los encuestados, se requiere el
compromiso de los emisores de normas y reguladores a fin de alinear internacionalmente las
directrices de gestin de riesgo y control interno. Los gobiernos deben involucrarse para otorgar un verdadero poder a las directrices;
no necesariamente en un sentido regulatorio
sino en un mensaje de apoyo a las directrices
alineadas internacionalmente. Los reguladores
deben desempear un rol vital en la determinacin de los estndares a seguir y al requerir
su cumplimiento.
?
Colaboracin internacional. Los organismos
profesionales deben adoptar un rol lder en el
desarrollo de ideas y propuestas de gestin
corporativa, gestin de riesgo y control interno.
Los diferentes emisores (nacionales) de los marcos de gestin de riesgo y control interno, normas y/u orientacin, reguladores y dems entes
deben reconocerse mutuamente y alinear sus
publicaciones. Es necesario establecer un organismo gobernante internacional para continuar
el desarrollo y alineamiento de las directrices
globales, normas y de la gua de buenas prcticas sobre gestin de riesgo y control interno.
Los encuestados advierten sin embargo, que se
debe proceder nicamente si se confa en dicho
esfuerzo de colaboracin; de lo contrario sera
un desperdicio de recursos.
?
Marco. Como para el desarrollo de una norma
internacional nica contable o de auditora, es
necesario desarrollar una directriz internacio-
nal comparable de gestin de riesgo y control

interno. Una serie de principios comunes bsicos deben integrar la gestin corporativa, la gestin de riesgo y el control interno. Los encuestados recomendaron utilizar las directrices existentes como referencia comn y desarrollar directrices de implementacin.
?
Circunstancias locales. Existe la necesidad de
entender las peculiaridades del entorno local y
relacionarlas con la prctica internacional en el
diseo de una directriz adecuada para un pas.
Las directrices nacionales individuales pueden
basarse en principios globales internacionales e
incluir dinmicas nacionales especficas.
?
Debido proceso. Segn los encuestados, un
componente clave es la consulta internacional
sobre temas de gestin de riesgo y control interno. Los encuestados recomendaron crear foros
en lnea y/o realizar conferencias internacionales a fin de invitar a los participantes a intercambiar ideas. Los borradores de las directrices
internacionales deben ser publicados para posibilitar la consulta.
OPINION

Los encuestados ofrecieron varias sugerencias:
(a) obtener aportes de las diferentes partes interesadas para un mayor alineamiento internacional de las directrices de gestin de riesgo y control interno; (b) promover la colaboracin entre
los diferentes emisores de directrices, asociaciones profesionales y reguladores; (c) llegar a un
acuerdo sobre un marco integrado y una serie
de principios bsicos; (d) preservar la flexibilidad para adaptar las directrices a las circunstancias locales, y (c) estimular la consulta internacional de las partes interesadas sobre temas relacionados con la gestin de riesgo y el control
interno y las directrices asociadas.
Pregunta 4.5: Importancia de una mayor participacin de las partes interesadas internacionales
La pregunta 4.5 solicita a los encuestados opinar
qu tan importante es una mayor participacin de
las partes interesadas internacionales 30 y/o un
debido proceso internacional mejorado para un
mayor alineamiento internacional entre las diferentes directrices de gestin de riesgo y/o control
interno.
4.5: Qu tan importante es una mayor participacin de las partes

interesadas internacionales y/o un debido proceso internacional
mejorado para un mayor alineamiento internacional entre las diferentes
directrices de gestin de riesgo y/o control interno?
Muy importante
Importante
Algo importante
30
Cumplir con el debido proceso implica la participacin de las partes interesadas en el desarrollo o revisin de una directriz
(marco, estndar y/u orientacin). Un componente clave es la consulta internacional, incluyendo una divulgacin pblica antes
de la aprobacin de una directriz. Se pretende ga-rantizar tanto la calidad como la aplicabilidad global de una directriz
especfica.
65
OPINION
Una gran mayora de los encuestados (89%) considera que una mayor participacin de las partes
interesadas internacionales y/o un debido proceso
internacional mejorado es importante para un mayor alineamiento internacional entre las diferentes
directrices de gestin de riesgo y/o control interno;
nicamente un 4% considera que no es importante.
Desde una perspectiva de pas, particularmente los
encuestados de Sudfrica y Australia consideran
que una mayor participacin de las partes interesadas internacionales es muy importante, mientras que los encuestados de Canad y Estados Unidos se encuentran ligeramente por debajo del promedio. Es importante resaltar que un nmero relativamente grande de encuestados de los Estados
Unidos (21%) se encuentra inseguro en cuanto a la
utilidad de una mayor participacin.
Desde una perspectiva organizacional, las diferencias son leves. Una gran mayora de los encuestados de todo tipo de organizaciones (especialmente organizaciones pequeas) considera que
una mayor participacin de las partes interesadas
y/o un debido proceso internacional mejorado es
importante para un mayor alineamiento
internacional entre las diferentes directrices de
Los encuestados resaltaron lo siguiente con respecto a una mayor participacin de las partes interesadas y/o un debido proceso internacional mejorado: la globalizacin de las normas y prcticas
relacionadas con la gestin de riesgo y el control
interno debera ser la consecuencia natural de la
globalizacin de las economas. La participacin de
las partes internacionales es crtica para la
aplicabilidad y aceptacin global y crea un sentido
de propiedad en todos los involucrados. El debido
proceso otorga credibilidad a los marcos, estndares y guas. Es posible que los diferentes pases
se enfrenten a problemas diferentes y se logre un
alineamiento nicamente cuando todos trabajen
para entender y abarcar la variedad de temas, incluyendo aquellos que no hubieran contemplado
desde su propia perspectiva.
que una mayor participacin de las partes
interesadas y/o un debido proceso mejorado es
importante para un mayor alineamiento
66
Pregunta 4.6: Perfeccionamiento del debido proceso para un mayor alineamiento internacional
quin debera hacer qu para (a) aumentar la participacin de las partes interesadas internacionales,
y (b) mejorar el debido proceso internacional para
un mayor alineamiento internacional entre las diferentes directrices de gestin de riesgo y/o control interno.
Segn los encuestados, los entes profesionales podran llevar a cabo una investigacin sobre el alineamiento internacional de las diferentes directrices
de gestin de riesgo y/o control interno, publicar
documentos de discusin y fomentar el debate.
Deberan igualmente promover una mayor
integracin y alineacin y defenderlas a nivel local.
Las organizaciones internacionales como la IFAC y
el Instituto de Auditores Internos (IIA) deberan enfatizar la importancia de las directrices de gestin
de riesgo y control interno para el xito de cada
organizacin.
A travs de la creacin de comunidades de prctica - por ejemplo - los emisores de marcos, estndares o guas (como el COSO31) deberan involucrar
a ms partes interesadas internacionales para que
participen y proporcionen sus puntos de vista y
opiniones. Los entes nacionales e internacionales
emisores de normas y las asociaciones profesionales deberan trabajar de la mano para compilar
las mejores prcticas de gestin de riesgo y control
interno y desarrollar normas y directrices armonizadas. Deberan incluir a representantes de la industria al igual que dems partes interesadas, a fin
de contar con un mejor entendimiento de los procesos de gestin de riesgo y control interno y los
impactos desde una perspectiva de implementacin.
Los reguladores nacionales e internacionales deben colaborar para alcanzar una visin comn sobre la regulacin y la supervisin; deberan igualmente tener en cuenta directrices internacionales
reconocidas en el momento de introducir nuevas
regulaciones (locales).
Los encuestados consideran igualmente que a nivel acadmico sera til enfocarse ms en la integracin y el alineamiento internacional de las di31
Comit de Organizaciones Patrocinantes de la Comisin

Treadway.
rectrices de gestin de riesgo y control interno, dado que los recin egresados deben estar preparados para entender e implementar dichas directrices.
Para aumentar la participacin de las partes interesadas internacionales y mejorar el debido
proceso internacional a fin de lograr mayor alineamiento internacional de las diferentes directrices de gestin de riesgo y/o control interno (a)
las asociaciones profesionales podran estimular el debate entre sus miembros y los dems, (b)
los emisores de directrices podran acercarse a
las diferentes comunidades de partes interesadas a fin de obtener sus opiniones, y (c) los reguladores podran trabajar de la mano para alcanzar una visin comn sobre la regulacin y la
supervisin.
Para terminar, los encuestados proporcionaron los
siguientes comentarios adicionales, recomendaciones o explicaciones que consideran ayudarn a la
IFAC y dems partes interesadas a aumentar el alineamiento internacional de las directrices de gestin de riesgo y control interno:
Segn los encuestados, el pensamiento basado en
la gestin de riesgo y el control interno es ahora
ms integrado; sin embargo, las herramientas que
permiten lograr un sistema realmente integrado
no existen. Una mayor integracin y alineacin internacional representara un proyecto ambicioso y
difcil, pero las ventajas seran grandes. Ya que el
mundo se est dirigiendo hacia una serie comn de
principios contables, sera una gran ventaja compartir un marco global de gestin de riesgo y control interno.
El factor ms importante es contar con directrices
claras y sencillas que puedan ser entendidas, adoptadas e implementadas ampliamente. Un encuestado declar: Debemos evitar documentos de 300
pginas o ms, que casi siempre terminan en la
biblioteca. Es necesario poder pegar las directrices
en la pared de la oficina y leerlas, entenderlas y
referirse a ellas en cualquier momento. Otro encuestado seal: el camino apenas inicia; an
falta mucho por recorrer.
OPINION
5. Conclusiones y Prximos Pasos

Resumen de las conclusiones
Los ms de 600 encuestados alrededor del mundo
proporcionaron puntos importantes de aprendizaje y recomendaciones tiles para lograr mayores
mejoras en los sistemas de gestin de riesgo y control interno, los marcos, estndares y/o guas. Las
principales conclusiones fueron las siguientes:
Sistemas de gestin de riesgo y control interno
?
La mayor parte de las organizaciones a las cuales estn asociados los encuestados cuentan
con un sistema de gestin de riesgo y/o control
interno, generalmente requerido por los reguladores, las bolsas de valores, etc.
?
Los sistemas de gestin de riesgo y control interno usualmente representan dos sistemas separados. Sin embargo, una gran mayora de los
encuestados considera que deberan estar ms
integrados.
?
En comparacin con dos aos atrs, la atencin
dirigida a la gestin de riesgo y control interno
ha aumentado, incluyendo la atencin prestada
a la integracin potencial de los sistemas de gestin de riesgo y control interno.
?
Existe una diferencia clara entre la responsabilidad en la gestin de riesgo de una organizacin
y aquella en control interno: en gestin de riesgo, la asume generalmente un oficial de riesgo o
un gerente (lineal); en el control interno, la asume frecuentemente el personal financiero,
contable o de auditora interna.
?
Los encuestados se encuentran razonablemente satisfechos con sus sistemas de gestin de
riesgo, de control interno o, si aplica, con sus
sistemas integrados de gestin de riesgo y control interno. Sin embargo, un grupo relativamente grande se encuentra (a) ni satisfecho ni
insatisfecho con, o (b) insatisfecho con los sistemas de gestin de riesgo y control interno de su
organizacin.
?
Es necesario crear una mayor concienciacin de
las ventajas de los sistemas de gestin de riesgo
y control interno; igualmente, dichos sistemas
deberan estar ms integrados en la gestin
corporativa, la estrategia y las operaciones de la
organizacin, cubriendo los procesos ms importantes.
67
OPINION
Directrices de gestin de riesgo y control interno

?
Todos los tipos de organizaciones y de diferentes pases generalmente usan tanto directrices
oficiales de gestin de riesgo como de control
interno.
?
Las directrices de gestin de riesgo y control interno se publican generalmente por separado.
Sin embargo, una gran mayora de los encuestados considera que dichas directrices deberan
estar ms integradas.
?
En comparacin con dos aos atrs, la atencin
prestada a las directrices de gestin de riesgo y
control interno - al igual que a su integracin - ha
aumentado considerablemente, debido particularmente a la crisis financiera mundial.
?
En general, los encuestados se encuentran razonablemente satisfechos con las directrices actuales de gestin de riesgo y control interno en su
pas, aunque se muestren algo menos satisfechos con su integracin.
?
que sera til contar con directrices adicionales,
especialmente sobre la integracin de gestin
de riesgo y control interno.
Alineamiento internacional de las directrices de
gestin de riesgo y control interno
?
Aproximadamente la mitad de los encuestados
indic que sus directrices nacionales de gestin
de riesgo y/o control interno estn alineadas
con las directrices extranjeras. Cerca de una cuarta parte de los encuestados indic que no
exista alineamiento algn, y otra cuarta parta
que su pas haba adoptado directrices extranjeras.
?
En promedio, lo encuestados se encuentran satisfechos con el nivel actual de alineamiento de
sus directrices nacionales de gestin de riesgo y
control interno con directrices extranjeras. Sin
embargo, un grupo considerable se encuentra
(a) ni satisfecho ni insatisfecho con, o (b) insatisfechos con dicho alineamiento.
?
que un mayor alineamiento global o internacional entre las directrices de gestin de riesgo y
control interno sera til, dado que unas directrices consistentes de gestin de riesgo y control
interno (a) ofreceran un campo de accin ms
equilibrado, y (b) facilitara las negociaciones en
varios pases.
68
?
Las diferentes partes interesadas deberan im-
pulsar mucho ms el alineamiento internacional de las directrices de gestin de riesgo y

control interno y la colaboracin entre los diferentes emisores de directrices. Igualmente, es
importante motivar a los reguladores relevantes a acceder a un marco integrado y a una serie
de principios bsicos comunes.
?
que una mayor participacin de las partes interesadas internacionales y/o un debido proceso
internacional mejorado, son aspectos importantes para llegar a un mayor alineamiento
gestin de riesgo y/o control interno.
Prximos Pasos
Segn los encuestados, los organismos de definicin de normas nacionales e internacionales y los
reguladores relevantes deben trabajar de la mano
y colaborar para (a) determinar las principales similitudes y diferencias entre las directrices, (b)
compilar las prcticas ms esenciales en gestin de
riesgo y control interno, y (c) considerar las ventajas de una mayor integracin y alineamiento internacional de las regulaciones y directrices en las
reas de gestin corporativa, gestin de riesgo y
control interno. Deberan incluir a representantes
de la industria, al igual que otras partes interesadas, a fin de contar con un mejor entendimiento de
los procesos de gestin de riesgo y control interno
y de los impactos desde la perspectiva de implementacin.
Los encuestados desearan ver que estas discusiones resultan en la definicin de un marco internacional integrado que combine los principios generales o puntos en comn relacionados con la
gestin de riesgo y el control interno. Para un mayor alineamiento internacional, las directrices nacionales actuales podran ser expandidas o modificadas - con concesiones para circunstancias nacionales especficas- a fin de cumplir con los principios de un marco internacional.
Un mayor alineamiento internacional es una meta
ambiciosa y retadora; sin embargo, las posibles
ventajas son grandes. Depende de todos los
responsables de los desarrollos, la implementacin, el uso y la aplicacin de los requerimientos y
directrices de gestin de riesgo y control interno,
OPINION
trabajar juntos para generar un marco internacig.Hong Kong (18 respuestas)

onal reconocido y aceptado globalmente que sea
h.Encuestados con una perspectiva inrelevante para todos. La IFAC espera poder contriternacional ( 17 respuestas)
buir en este esfuerzo en comn.
i. Sudfrica (16 respuestas)
3.Anlisis desde una perspectiva organizaciLa IFAC agradece sus comentarios; por favor enve
onal:
sus ideas y sugerencias para dems actividades en
a.Organizacin
de servicios financieros
esta rea a VicentTophoff@ifac.org.
(cotizada o no cotizada)
Apndice A: Desglose de los resultados de la Enb.Compaa cotizada que no proporciona
cuesta
servicios financieros
El anlisis de los resultados de la encuesta se reac.Compaa no cotizada que no proporliz desde las cinco perspectivas siguientes:
ciona servicios financieros
1. Anlisis de los resultados completos, basado
d.Organizacin del sector pblico / gobien todas las 586 respuestas tiles. Por favor
erno
tener en cuenta que no se requiri a los encue.Organizacin sin nimo de lucro
estados responder a cada pregunta; por enf.Otro (no fue analizado como un es grupo
de, el nmero de respuestas por pregunta
pecfico)
vara.
4.Anlisis basado en el tamao de la organi2.Anlisis desde una perspectiva de pas/juriszacin del encuestado:
diccin (ver pregunta 1.2 en el anlisis detaa.Micro (<10 empleados) (Micro)
llado de los resultados de la encuesta [ver
b.Pequea o mediana (10-250 empleenlace abajo] para una visin general de toados) (Pequea)
dos los 80 pases/jurisdicciones de los cuales
c.Grande (>250 empleados) (Grande)
se recibieron respuestas). Los pases/jurisd.Muy grande (multinacional) (Mult.)
dicciones con el mayor nivel de respuesta
5.Anlisis basado en la orientacin geo(>2.50%) han sido incluidos individualmente
grfica de la organizacin del encuestado:
en el anlisis. Estos pases fueron (por orden
a.Orientacin local (local)
de nmero de respuestas):
b.Orientacin nacional (nacional)
a.Estados Unidos (108 respuestas)
c.Orientacin internacional (intern.)
b. Australia (86 respuestas)
Por favor referirse a este enlace para acceder al
c. Pases Bajos (34 respuestas)
anlisis
detallado de los resultados de la encuesta.
d.Reino Unido (31 respuestas)
e. India (29 respuestas)
Fuente: IFAC, traduccin propia incp
f. Canad (25 respuestas)
Direccionamiento estratgico del

proceso de convergencia de las normas de contabilidad e informacin
financiera y de aseguramiento de la
informacin con estndares internacionales
dares internacionales de aceptacin mundial, con

las mejores prcticas y con la rpida evolucin de
los negocios 1la cual tuvo en cuenta las condiciones que crean la necesidad de desarrollar normas
e instrumentos que apoyen las relaciones comerciales, productivas y de inversin como son la globalizacin de la economa mundial, el acceso a la inversin extranjera y a los mercados internacionales
de capitales.
De acuerdo con las estipulaciones de la Ley 1314
respecto del Consejo Tcnico de la Contadura, como autoridad colombiana de normalizacin tcni-
l Consejo Tcnico de la Contadura Pblica

emiti el 22 de junio de 2011 un documento
que se convierte en el referente de la profesin frente los estndares internacionales, el cual
tienen como fundamento la Ley 1314 la accin del
Estado se dirigir hacia la convergencia de las normas de contabilidad, de informacin financiera y
de aseguramiento de la informacin, con estnArtculo 1 de la Ley 1314
69

IFAC Aumenta El Apoyo A Las SMPs

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

IFAC Aumenta El Apoyo A Las SMPs

Uploaded by

Copyright:

Available Formats

OPINION

REVISTA EL CONTADOR PBLICO Edicin Mayo Junio de 2011

Fuente: Oscar Alfredo Daz Becerra, Pontificia Universidad

informes de valor para las organizaciones y sus

REVISTA EL CONTADOR PBLICO Edicin Mayo Junio de 2011

las fortalezas y debilidades de los

Adicionalmente, la gran mayora de los encuestados considera que es necesario alinear an ms - a

REVISTA EL CONTADOR PBLICO Edicin Mayo Junio de 2011

dra expandir o modificar las directrices nacionales

de riesgo y control interno, trabajar juntos para

Encuesta global sobre gestin de riesgo y control interno

Apndice A: Desglose de los resultados de la Encuesta

REVISTA EL CONTADOR PBLICO Edicin Mayo Junio de 2011

gestin de riesgo y el control interno representan

Estas definiciones se basan en las definiciones del Comit de

REVISTA EL CONTADOR PBLICO Edicin Mayo Junio de 2011

con el fin de proporcionar un garanta razonable

Por sus siglas en ingls. Australian Agency for International

REVISTA EL CONTADOR PBLICO Edicin Mayo Junio de 2011

- Proteccin de los recursos contra cualquier

REVISTA EL CONTADOR PBLICO Edicin Mayo Junio de 2011

S, cuenta con un sistema oficial tanto de gestin de

cionales y organizaciones de perspectiva internacional respondi que su organizacin cuenta tanto

Al decir pas a lo largo del anlisis, nos referimos a pas o

Conclusin general de la pregunta 2.1:

REVISTA EL CONTADOR PBLICO Edicin Mayo Junio de 2011

S, tanto para nuestro sistema de gestin de riesgo

Pregunta 2.2: Requerimiento para contar con un

nal, un alto nmero de encuestados provenientes

REVISTA EL CONTADOR PBLICO Edicin Mayo Junio de 2011

Los sistemas de gestin de riesgo y control interno se encuentran ms separados (diferentes

Los sistemas de gestin de riesgo y control interno deberan ser ms separados

REVISTA EL CONTADOR PBLICO Edicin Mayo Junio de 2011

deberan ser ms integrados especialmente los

grada con los sistemas de control interno. Los

Atencin prestada a la gestin de riesgo

REVISTA EL CONTADOR PBLICO Edicin Mayo Junio de 2011

Una gran mayora de los encuestados indic que la

REVISTA EL CONTADOR PBLICO Edicin Mayo Junio de 2011

(18 veces) y, finalmente, miembros de la junta (2

Satisfaccin con el sistema de gestin de riesgo (separado)

En promedio, los encuestados se encuentran razonablemente satisfechos con el sistema de gestin

tados de otros pases alternaron dependiendo del

REVISTA EL CONTADOR PBLICO Edicin Mayo Junio de 2011

tigar el riesgo y superar las debilidades de

MBI: Management Buy In: Adquisicin de una empresa

REVISTA EL CONTADOR PBLICO Edicin Mayo Junio de 2011

ellos mismos los riesgos y controles. Demasiadas polticas y procedimientos difciles de

REVISTA EL CONTADOR PBLICO Edicin Mayo Junio de 2011

terno y la gestin del desempeo. Unifique las

Actividades de control mejoradas. Las activi?

REVISTA EL CONTADOR PBLICO Edicin Mayo Junio de 2011

aplica, su sistema integrado de gestin de riesgo

Directrices = marcos, estndares y/u orientacin

Pregunta 3.1: Uso de directrices oficiales de gestin de riesgo y control interno

a. Uso de directrices de gestin de riesgo

Organizaciones de servicios financieros (cotizadas y no cotizadas)

REVISTA EL CONTADOR PBLICO Edicin Mayo Junio de 2011

Una gran mayora de los encuestados indic que las

b. Uso de directrices de control interno

Organizaciones de servicios financieros (cotizadas y no cotizadas)

REVISTA EL CONTADOR PBLICO Edicin Mayo Junio de 2011

Igualmente, una gran mayora de los encuestados