CENTRO DE EXTENSIN Y ASISTENCIA TECNICA A LAS EMPRESAS CEADE

ADMINISTRACION DEL RIESGO EN EL NEGOCIO

POR: RODRIGO ESTUPIAN GAITAN COLOMBIA

Caracas (Venezuela), 10 de noviembre 2004

LEY SURBANES-OXLEY
SECCION 404- INFORME ANUAL DE CONTROL INTERNO PREPARADO Y FIRMADO POR EL AUDITOR EXTERNO. -REQUIERE QUE LA COMPAA EVLUE Y PREPARE UNA DECLARACIN SOBRE LA EFECTIVIDAD DE SUS SISTEMAS DE CONTROL INTERNO SOBRE INFORMACIN FINANCIERA. (Vigencia desde noviembre 15 de 2004)

LEY SURBANES-OXLEY
-REQUIERE QUE EL AUDITOR EXTERNO VERIFIQUE Y DICTAMINE SOBRE LA EVALUACIN EFECTUADAS POR LA ADMINISTRACIN EN SU REPORTE ANUAL. ADEMS, QUE LA ADMINISTRACIN CUENTE CON DOCUMENTACIN COMPLETA Y SUFICIENTE QUE SIRVA COMO BASE TANTO PARA SUSTENTAR SUS ASEVERACIONES COMO PARA LA REVISIN DE CONTROL INTERNO POR EL AUDITOR EXTERNO.

ADMINISTRACION DEL RIESGO E.R.M.

Las entidades han desarrollado procesos para identificar los riesgos, tcnicamente no hay definiciones, para ello, el Comit del COSO inici un proyecto con la asesora de la PWc, desarrollando una estructura conceptulmente slida, determinando principios integrados, terminologa comn y orientacin para su implementacin prctica para desarrollar o comparar sus procesos de riesgos.

FUNDAMENTOS DEL E.R.M.

1. Empresas con nimo o sin nimo de lucro deben propender a crear valor a sus protectores, dueos o accionistas. 2. Enfrentar y superar las incertidumbres, desafindolas con preparacin suficiente. 3. Provee una estructura conceptual para la gerencia trate de manera efectiva con la incertidumbre y con los riesgos y oportunidades, y as enriquecer su capacidad para generar valor

INCERTIDUMBRES
Afectados por los factores del entorno como son la globalizacin, la tecnologa, regulaciones, reestructuraciones, mercados cambiantes y competencia, los cuales generan incertidumbres. Emana incapacidad para determinar la probabilidad de que ocurrirn eventos potenciales y sus resultados asociados.

GENERACION DE VALOR
Decisiones de la administracin generan valor o se debilitan por la definicin de las estrategias hasta la operacin diaria. El reconocimiento del riesgo y de la oportunidad por la informacin interna y externa, despliega recursos preciosos, para enderezar las actividades de riesgo frente a las circunstancias cambiantes. Generacin de valor para los stakeholders con o sin nimo lucro, entidades gubernamentales, la gerencia.

BENEFICIOS DE LA E.R.M.
El E.R.M. provee capacidad enriquecida para:
-Alinear el apetito por el riesgo y la estrategia -Vincular crecimiento, riesgo y retorno. -Enriquecer las decisiones de respuesta frente al riesgo. -Minimizar sorpresas y prdidas operacionales -Identificar y administrar los riesgos de los impactos -Proveer respuestas integradas para los riesgos mltiples
-Sopesar oportunidades -Racionalizar el capital

DEFINICION DEL E.R.M.

...es un proceso, efectuado por la junta de directores, la administracin y otro personal de una entidad, aplicado en la definicin de la estrategia y a travs de la identificacin de riesgos, diseado para identificar los eventos potenciales que pueden afectar la entidad, y para administrar los riesgos que se encuentran dentro de su apetito por el riesgo, para proveer seguridad razonable en relacin con el logro de los objetivos de la entidad.

DEFINICION DEL E.R.M.

Captura los conceptos fundamentales claves para lograr administrar los riesgos para cualquiera entidad de toda ndole (es un
proceso, estrategia, cada nivel y unidad, eventos y logro de los objetivos).

Se centra directamente en el logro de los objetivos. Provee una base para definir la efectividad en la administracin del riesgo.

CONCEPTOS FUNDAMENTALES
1-Un proceso- es un medio para un fin, no un fin en si mismo. 2-Efectuado por la gente- no es solamente polticas, estudios y formas, sino que involucra gente de todos los niveles. 3-Estableciendo estrategias para contrarrestarlo. 4-Identificando eventos que potencialmente afectan la entidad. 5-Administrar los riesgos dentro de su apetito por los riesgos. 6-Provee seguridad razonable para la entidad 7-Orientado al logro de los objetivos en una o ms categoras separadas interrelaccionadas.(Confiabilidad en la presentacin de reportes y con el cumplimiento de leyes)

COMPONENTES DEL E.R.M.

Consta de 8 componentes interrelaccionados. Se derivan de la manera como la gerencia opera su negocio, y estn integrados dentro de un proceso administrativo, que son:

1)Ambiente o entorno interno; 2)Definicin de objetivos; 3)Identificacin de eventos; 4)Valoracin del riesgo; 5)Responsabilidad al riesgo; 6)Actividades de control; 7)Informacin y comunicacin; y 8)Monitoreo.

AMBIENTE INTERNO
1)Provee disciplina y estructura 2)Cmo se establecen la estrategia y los objetivos 3)Cmo se estructuran las actividades del negocio. 4)Cmo se identifican los riesgos, se valoran y se acta sobre ellos. 5)Influye en el diseo y funcionamiento de las actividades de control, de los sistemas de informacin y comunicacin, y del monitoreo de las operaciones.

ELEMENTOS EN EL AMBIENTE
INTERNO
-Valores ticos de la entidad -Competencia y desarrrollo del personal -Estilo de operacin de la administracin -Manera de asignar autoridad y responsabilidad -Filosofa de la administracin del riesgo -Identifica apetito que por el riesgo tiene la entidad. -Forma una cultura de riesgo e integra a la administracin de los riesgos con las iniciativas.

DEFINICION DE LOS OBJETIVOS

Dentro del contexto de la misin o visin, se establecen objetivos estratgicos, selecciona estrategias y establece objetivos relacionados, alineados y vinculados con la estrategia. Los objetivos deben estar antes de la identificacin de eventos que potencialmente afectan el logro.

CATEGORIAS DE OBJETIVOS
1)Estrategia- relacionados con metas de alto nivel alineados
con y apoyando la misin/visin de la entidad.

2)Operaciones- relacionados con la efectividad y

eficiencia de las operaciones de la entidad.

3)Presentacin de reportes- relacionados con la

efectividad de la presentacin de informes internos y externos (financiera o no financiera)

4)Cumplimiento- relacionados con el cumplimiento con las leyes y regulaciones aplicables.

IDENTIFICACION DE EVENTOS
Puede comprender una combinacin de tcnicas vinculadas con herramientas de apoyo de eventos pasados (cesacin de pagos, cambios en los precios, prdidas por accidentes) y futuros (cambios demogrficos, mercados nuevos y acciones de los competidores) IMPACTO NEGATIVO O POSITIVO

VALORACION DE RIESGOS
...le permite a una entidad considerar como los eventos potenciales pueden afectar el logro de los objetivos. La gerencia valora los eventos bajo las perspectivas de probabilidad(la posibilidad de que ocurra un evento) e impacto(su efecto debido a su ocurrencia), con base en datos pasados internos(pueden considerarse de carcter subjetivo) y externos(son ms objetivos)

VALORACION DE RIESGOS
La metodologa normalmente comprende una combinacin de tcnicas cuantitativas y cualitativas. Los hechos que se relacionan directamente con la contabilidad como las captaciones, colocaciones, aportes de capital, donaciones, etc, se les aplican tcnicas cuantitativas (riesgo de crdito, competitivo, regulatorio, de operacin, liquidez, fiduciario); y cualitativos, cuando los datos no ofrecen precisin (riesgo pas, econmico, de
auditora, de imagen, de desastres naturales)

RESPUESTA AL RIESGO
-Identifica y evala las posibles respuestas de los riesgos y considera su efecto en la probabilidad y el impacto. -Evala las opciones en relacin con el apetito del riesgo en la entidad, el costo vs. Beneficios de la respuesta a los riesgos potenciales, y el grado que ms reporta las posibilidades de riesgo. -Las respuestas al riesgo caen dentro de las categoras de evitar, reducir, compartir y aceptar el riesgo.

ACTIVIDADES DE CONTROL
...son las polticas y los procedimientos que ayudan a asegurar que se estn ejecutando de manera apropiada las respuestas al riesgo. Hacen parte del proceso mediante el cual una empresa intenta lograr sus objetivos de negocio. Controles generales(infrastructura de la tecnologa, seguridad y adquisicin, desarrollo y mantenimiento de los softwares) Controles de aplicacin (aseguran complejidad, exactitud, autorizacin y validez de los datos)

INFORMACION Y COMUNICACIN
Identifica, captura y comunica informacin de fuentes internas y externas, en una forma y en una franja de tiempo que le permita al personal llevar a cabo sus responsabilidades La comunicacin efectiva tambin ocurre en un sentido amplio, hacia abajo o a travs y hacia arriba en la entidad. En todos los niveles, se requiere informacin para identificar, valorar y responder a los riesgos, as como para operar y lograr los objetivos.

MONITOREO
...un proceso que valora tanto la presencia como el funcionamiento de sus componentes y la calidad de su desempeo en el tiempo. Se puede realizar mediante actividades de ongoing o a travs de evaluaciones separadas, los dos aseguran que la administracin de riesgos contina aplicndose en todos los niveles y a travs

ACTIVIDADES DE MONITOREO (ONGOING)

Es una evaluacin continua y peridica que hace la gerencia de la eficacia del diseo y operacin de la estructura del C.I para lograr una adecuada identificacin del riesgo, de acuerdo a lo planificado, modificando los procedimientos cuando se requiera.

REGLAS DE MONITOREO
1)Obtencin de evidencia de que existe una cultura a la identificacin del riesgo. 2)Si las comunicaciones externas corroboran las internas. 3)Si se hacen comparaciones peridicas 4)Si se revisan y se hacen cumplir las recomendaciones de los auditores. 5)Si los seminarios de capacitacin proporcionan realidad de lograr una cultura del riesgo. 6)Si el personal es cuestionado sobre el cumplimiento de las normas y procedimientos. 7)Si son confiables y efectivas las actividades de la auditora interna y externa.

ADMINISTRACION DEL RIESGO O GERENCIA DEL RIESGO

CONJUNTO DE ES TRATEGIAS QUE A PARTIR DE LOS RECURSOS BUSCA:
- ESTABILIDAD FINANCIERA - PROTEGER ACTIVOS E INGRESOS - MINIMIZAR PERDIDAS RIESGO - CONTINGENCIA - CONTINUIDAD

PROCESO DE ADMINISTRACION DE RIESGOS

(CLASIFICACION)

RIESGOS ESTRATEGICOS Y DEL NEGOCIO

RIESGOS DE FINANCIEROS

NAFTA MCC CARICOM CAN MERCOSUR

ASOCIADO

RIESGOS ESTRATEGICOS Y DEL NEGOCIO

RIESGO POLITICO, de PAIS o MACROECONMICO o SOBERANO(Inflacin o devaluacin interna o externa, guerrilla, narcotrfico, terrorismo, recesin, impuestos,etc) RIESGO DE CREDITO(tasas de inters altas, desconfianza en el mercado, regulaciones estrictas, falsificacin de documentos y corrupcin en general) RIESGO DE IMAGEN(fusiones, reestructuraciones, manejo de cambio) RIESGO COMPETITIVO(calidad, precio, distribucin, servicio, productos sustitutos, competidores potenciales) RIESGO REGULATORIO(impuestos, aranceles, restricciones, control de precios) RIESGO DE OPERACIN(proveedores, calidad, liquidez, produccin, maquinaria, tecnologa, especializacin de mano de obra, convertibilidad, fraudes)

RIESGOS ESTRATEGICOS Y DEL NEGOCIO

RIESGO DE LIQUIDEZ(financiaciones, exceso de activos improductivos, inventarios exagerados, poco apoyo financiero de sus dueos, inversiones inoficiosas con disponibilidad a largo plazo) RIESGO DE DESASTRES NATURALES (incendios, terremotos, huracanes, inundaciones, otros) RIESGO DE AUDITORIA (poco capacitada, muchas auditoras, coadministrativa, sin independencia, inoficiosa) RIESGO FIDUCIARIO (inversiones a la baja, patrimonios autnomos inadecuados, comisiones onerosas, poca gestin) RIESGO INTERBANCARIO(intervencin, desencajes, colocaciones a largo plazo y captaciones a corto plazo) RIESGO DE INTERVENCION ESTATAL (por desencajes, lavado de dinero, corrupcin)

RIESGOS FINANCIEROS

RIESGOS DE INTERES (volatibilidad de las tasas de inters) RIESGO CAMBIARIO Y DE CONVERTILIDAD(devaluacin o revaluacin de la moneda nacional con el dlar, otras monedas)

ESTRUCTURA JERARQUICA DEL RIESGO RESPONSABILIDAD COMPARTIDA

CONSEJO COMITE EJECUTIVO COMITE DE RIESGOS COMITE GAP COMITE DE NEGOCIOS

CLASIFICACION DE RIESGOS

RIESGO DE INFORMACION (tecnolgico, integridad de la informacin, disponibilidad) RIESGO DE OPERACIONES ILICITAS (Lavado de activos, fraudes y delitos financieros) RIESGOS DE AUDITORIA (Inherente, control y deteccin) OTROS

VISION INTEGRAL DEL TEMA

FOMENTO DE LA PREVENCION EN LA FUNCION DE AUDITORIA EL EXITO DEL AUTOCONTROL CLASIFICACION DE RIESGOS SOFTWARE DE AUDITORIA BASADO EN RIESGOS RESPONSABILIDAD DEL AUDITOR FRENTE A LOS RIESGOS CONCLUSION

AUDITORIA INTEGRAL

CONTINGENCIAS

CONCEPTOS

FUENTES DE

INFORMACION

PLANEACION

AUTOCONTROL TRABAJO DE CAMPO

INFORME Y SEGUIMIENTO

ECONOMICO - DEMOGRAFICO VARIABLES

Connte
Inflacin - devaluacin Escasez de materiales -- crdito Desempleo Distribucin de edad, etc

COMPLEMENTO PP 21

FINANCIERA

OPERATIVA

CUMPL Y C/I

GESTION

A U D I T O R I A

I N T E G R A L

DEFINICION DE LA AUDITORIA

MACROENTORNO

LA AUDITORIA FRENTE A LA EVALUACION DE RIESGOS

IDENTIFICAR Y EVALUAR RIESGOS DE DIRECCION Autoridad - Empower Liderazgo - Participativo Incentivos - Financieros y no Fros Limites - Cdigos de tica Audit/Int - Independencia

LA AUDITORIA FRENTE A LA EVALUACION DE RIESGOS

IDENTIFICAR Y EVALUAR RIESGOS DE INTEGRIDAD Fraude de la gerencia Fraude de los empleados Actos ilegales Uso no autorizado

LA AUDITORIA FRENTE A LA EVALUACION DE RIESGOS

IDENTIFICAR Y EVALUAR RIESGOS DE CUMPLIMIENTO Impuestos Medio Ambiente Salud y Seguridad Pensiones

LA AUDITORIA FRENTE A LA EVALUACION DE RIESGOS

IDENTIFICAR Y EVALUAR RIESGOS DE INFORMACION Oportunidad Tecnologa de informacin Confiabilidad Acceso Integridad

LA AUDITORIA FRENTE A LA EVALUACION DE RIESGOS

IDENTIFICAR Y EVALUAR RIESGOS DE ADMINISTRACION FINANCIERA Presupuesto y Planificacin Flujos de efectivo y flujo de fondos Evaluacin de las inversiones Informes financieros Financiacin Informacin contable

LA AUDITORIA FRENTE A LA EVALUACION DE RIESGOS

IDENTIFICAR Y EVALUAR RIESGOS DEL FACTOR HUMANO Director idoneo para su manejo? Mecanismos de desempeo Seleccin Reconocimientos Desarrollo de lideres

LA AUDITORIA FRENTE A LA EVALUACION DE RIESGOS

IDENTIFICAR Y EVALUAR RIESGOS DE OPERACION Tecnologa Calidad Satisfaccin y Sorpresa al cliente Productividad Interrupcin de negocios

CONCLUSION
SIGLO XX SIGLO XXI

Pp 26

GESTION
EVALUA EL MANEJO DE RECURSOS

AUDITORIA

INTEGRAL

CONTROL INTERNO COSO