Professional Documents
Culture Documents
Evaluación Efectiva
AGENDA
RIESGOS –
IDENTIFICACIÓN
EVALUACIÓN – hacer matriz
ADMINISTRACIÓN -
2004
A mediados Inicios ERM
1992
de los 70s -1980s
Publicación 2002
Investigación Incrementó
del Marco Ley
del el enfoque
Integrado de Sarbanes-Oxley
“Escándalo en Control
Control
Watergate” Interno y Ola de quiebras y
Interno-COSO
1977 cumplimiento escándalos: Enron, etc.
Ley de
prácticas de 1990s – 2000
corrupción Continúa el enfoque en
extranjeras Controles Internos, Riesgos
(Foreign 1985 Administrativos y
Corrupt Comisión Nacional de responsabilidades
Practices Informes Financieros (Blue Ribbon Commission,
Act- FCPA) Fraudulentos Competency Framework for
- (Treadway Internal Audit, Others)
Commission)
Evolución
COSO – 1992
Control Interno
Definición Control Interno
Es un proceso, efectuado por el directorio de una
compañía, la administración y todo el personal,
diseñado para proporcionar seguridad razonable
respecto a la consecución de los siguientes objetivos:
Eficiencia y
eficacia de las
operaciones.
Cumplimiento
de leyes y Confiabilidad de
regulaciones la información
aplicables. financiera.
Conceptos Claves
Estratégico
Operacional (Salvaguarda de activos)
Reporte (Fiduciario)
Cumplimiento
Nivel Corporativo
Division
Subsidiaria
Procesos de Negocios
ERM – Marco de Trabajo
Los 8
componentes
del marco de
trabajo están
interrelacio-
nados
Ambiente Interno
Compromiso
Integridad hacia la Estilo operativo Estructura
y valores competencia y filosofía de la organizacional.
éticos. (habilidades y administración.
conocimientos).
Económicos Infraestructura
• Disponibilidad del Capital • Disponibilidad de Activos
• Emisión de deuda, Impago • Capacidad de los Activos
• Concentración • Acceso al Capital
• Liquidez • Complejidad
• Mercados Financieros
• Desempleo
• Competencia
• Fusiones / Adquisiciones
Medioambiente Personal
• Emisiones y Residuos • Capacidad del Personal
• Energía • Actividad Fraudulenta
• Catástrofes Naturales • Seguridad e Higiene
• Desarrollo Sostenible
Políticos Procesos
• Cambios de Gobierno • Capacidad
• Legislación • Diseño
• Políticas Públicas • Ejecución
• Regulación • Proveedores / Subordinados
Sociales Tecnología
• Demografía • Integridad de Datos
• Comportamiento del Consumidor • Disponibilidad de Datos y Sistemas
• Responsabilidad Social Corporativa • Selección de Sistemas
• Privacidad • Desarrollo
• Terrorismo • Despliegue
• Mantenimiento
Tecnológicos
• Interrupciones
• Comercio Electrónico
• Datos Externos
• Tecnología Emergente
Evaluación de Riesgos
ESTABLECIMIENTO DE OBJETIVOS
IDENTIFICACIÓN DE EVENTOS
EVALUACIÓN DE RIESGOS
ACTIVIDADES DE CONTROL
Respuesta a los Riesgos
Aceptar
Reducir – Administrar
Compartir – Trasladar
Evitar - Eliminar
Actividades de Control
• Evaluaciones separadas.
Gerencia (Management)
• - Monitoreo -Evaluación
• - Exámen - Reportes
• Estategias de Negocios
• Objetivos Claves de Negocios
• Relacionar los objetivos que fluyen en cascada
por toda la organización, desde los objetivos
claves del negocio.
• Asignación de responsabilidades para elementos
organizacionales y sus respectivos líderes
Ejemplo: Relaciones
La Evaluación de Riesgos es la
Identificación y Análisis de Riesgos
con el fin de alcanzar los Objetivos del
Negocio. Constituye la base para
determinar la forma en que los riesgos
deben ser administrados.
Ejemplo: Modelo de riesgo
Riesgos del Entorno
Disponibilidad de capital
Regulatorio, Político, y Legal
Mercados Financieros y Relación de Inversionistas
Riesgos de procesos
Riesgos de operaciones
Riesgo de empoderamiento
Riesgo de procesamiento de información / tecnología
Riesgo de integridad
Riesgo financiero
Riesgo operacional
Riesgo financiero
Riesgo estratégico
Análisis de Riesgo
Nivel de
Identificación Controlarlo
procesos
Compartir o Nivel de
Medida
transferirlo actividad
Diversificar
Nivel de
Priorización o
entidad
evitarlo
4. DETERMINAR APETITO AL RIESGO
Preguntas claves:
• Opciones disponibles:
- Aceptar = monitorear
- Evitar = eliminar (fuera de situación)
- Reducir = instituir controles
- Compartir = asociarse con alguien
(e.g. seguros)
comunicar
M • Los clientes no obtienen
respuestas
P
A Riesgo Bajo Riesgo Medio
C
Fraude • Errores entrada
T •
no registrada
Facturas
acumuladas
después de
cierre
6. Comunicar resultados
• Propiedad
• Actualizaciones
- Cambios en objetivos de negocios
- Cambios en sistemas
- Cambios en procesos
Auditores internos pueden agregar
valor a través de:
Sobre COSO
Administración de
Riesgos Empresariales – Marco Integrado,
visite
www.coso.org
o
www.theiia.org
MUCHAS GRACIAS
Auditoria Interna: evolución
AYER HOY