EL NUEVO ENFOQUE DE CONTROL INTERNO

SEGN EL COSO
La Auditora Independiente, interna o la Revisora Fiscal deber enfocar el
anlisis de operaciones, procedimientos, resultados de informacin y asesora
a la administracin, utilizando para ello el nuevo concepto, apoyado por las
Federaciones Internacionales de
AUDITORIA INTEGRAL (1) enmarcado en 4 grandes segmentos denominados :
AUDITORIA DE CONTROL INTERNO
AUDITORIA DE CUMPLIMIENTO
AUDITORIA DE GESTION
AUDITORIA FINANCIERA
Precisamente sobre la Auditora de Control Interno se ha modificado el
enfoque, esquematizando su evaluacin y conclusiones ms en el RIESGO DE
CONTROL, sabiendo como obtener un conocimiento de la estructura de control
interno en la organizacin, su proceso de diseo y realizacin de pruebas de
controles que sirva de base para su anlisis o estudios posteriores.
Recientemente se ha globalizado el enfoque del denominado en Amrica el
COSO(2) para que exista un adecuado Control Interno en la empresa y para as
cumplir los requerimientos de la segunda norma de Auditora relativa a la
ejecucin del trabajo que establece:
Debe hacerse un apropiado estudio y evaluacin del sistema de control interno
existente, de manera que se pueda confiar en l como base para la
determinacin de la extensin y oportunidad de los procedimientos de
Auditora.
En Colombia la Ley 43/90 cre el Consejo Tcnico de la Contadura Pblica y
especficamente en el Pronunciamiento Tcnico No. 4 sobre Normas de
Auditora Generalmente aceptadas en los prrafos 51 a 86, oficializa las
normas relativas al estudio y evaluacin del sistema de control interno
desarrollando:
Definiciones y conceptos bsicos
Limitaciones de controles internos
Alcance del estudio del sistema
Revisin del sistema
Pruebas de cumplimiento
Naturaleza de las pruebas
Perodo en que se desarrollan y su extensin
Evaluacin del Sistema de Control Interno
Interrelacin con otros procedimientos de Auditora
Comunicacin de las debilidades significativas
_____________________________
(1)En el libro Normas y Procedimientos de la Auditora Integral del Dr. Yanel Blanco Luna de Editora
ROESGA profundiza este tema

(2)

Committee Of Sponsoring Organizations Of The Treadway Commission (Coso) quien emiti el

documento Internacional de Control Integrated

Han creado Entidades Tcnicas de apoyo a la Contadura Pblica

estableciendo parmetros cuando se evala el Control Interno como Auditor o
Revisor Fiscal y dentro del segmento de Auditora de Control Interno, basado
en las traducciones del documento emitido por el Committe Of Sponsoning
Organizations Of The Treadway Commission (Coso), determinando que el
Control Interno es un proceso, ejecutado por la Junta Directiva o Consejo de
Administracin de una Entidad por su grupo directivo (gerencia) y por el resto
de personal, diseado para proporcionarles seguridad razonable de conseguir
en la Empresa las tres siguientes categoras de objetivos :
1. Efectividad y eficiencia en las operaciones
2. Suficiencia y confiabilidad de la informacin financiera
3. Cumplimiento de las leyes y regulaciones aplicables
Convierte los antiguos elementos de Control Interno de la Organizacin,
Sistemas y Procedimientos, Personal como elementos administrativos y el
de la Supervisin como elemento de control, en 5 componentes
interrelacionados, que se derivan de la forma como la administracin maneja el
ente econmico, y estn integrados a los procesos administrativos, como:
1. El ambiente de control
2. Evaluacin de riesgos
3. Actividades de control
4. Informacin y comunicacin
5. Supervisin, seguimiento o monitoreo
Esta nueva metodologa asegura al auditor una mayor seguridad razonable
dentro del proceso de la auditora porque antiguamente el control interno no
tena en cuenta los avances de la tecnologa, especialmente de la dcada del
90, cuya revolucin informtica ha sido demasiado rpida, as como el marco
no dedicado solamente a la eficiencia de las personas sino tambin a la
eficiencia de las operaciones y si la empresa y el auditor no estn atentos a los
cambios, pueden aparecer hechos irregulares no detectados oportunamente o
por el contrario se puede dedicar tiempo precioso a situaciones relativamente
no importantes, mientras que aspectos relevantes no son detectados porque su
enfoque era el de detectar fraudes sin medir la relacin costo-beneficio, que en
el diseo es fundamental.
Simplemente para medir la importancia de los nuevos diseos enunciados
atrs, es conveniente recordar las finalidades del antiguo control interno, que
determinaba :
El Control Interno consiste en todas las medidas empleadas en una empresa
para :
Proteger sus recursos contra prdida, fraude o ineficiencia

 Promover la exactitud y confiabilidad de los informes contables y de

operacin
Juzgar la eficiencia de operaciones en todas las divisiones de la compaa.
Estos objetivos separaban los denominados controles contables de los
Administrativos, cuando son inseparables, ya que, la informacin es la situacin
actual y el resultado de las gestiones administrativas y hasta sociales, como se
ha determinado ya en normas contables y de auditora.
Otro de los cambios que se notan en las investigaciones sobre el control
interno es el de apoyo administrativo dentro de los informes de deficiencias,
inconsistencias y fallas administrativas que quedaban sin soluciones, las cuales
en nuevas visitas eran detectadas sin otorgarles la importancia administrativa,
siendo as el costo de la auditora, gasto sin reposicin.
Los componentes de control interno encierran elementos bsicos como:

1) En el Ambiente de Control por:

Compromiso para la competencia
Comit de auditora
Filosofa de la administracin y estilo de operacin
Estructura organizacional
Asignacin de autoridad y responsabilidad
Polticas y prcticas de recursos humanos

2) En la Valoracin de riesgos, enfocando los siguientes puntos:

Objetivos globales de la entidad
Objetivos a nivel de actividad
Identificacin, valoracin y consecuencia de riesgos
Manejo del cambio
3) Actividades de Control para asegurar la:
Existencia de las polticas apropiadas y los procedimientos necesarios con
respecto a c/u de las actividades del ente econmico.
Identificacin de las actividades de Control para que sean usadas
apropiadamente.
4) Informacin Interna y Externa: Que debe ser obtenida, identificada,
capturada, procesada y reportada por el sistema de informacin basados en
planes estratgicos enlazados a las estrategias generales de la empresa y
logrando el apoyo de la direccin en el desarrollo de los sistemas de
informacin.
5) Comunicacin, en cuanto a su efectividad, canales confiables, receptividad
en las sugerencias, informacin precisa y suficiente, franqueza y efectividad
en la forma de tratar a la administracin, establecer planes adecuados para
que se analicen y entiendan los estndares ticos de la organizacin y
seguimiento oportuno y apropiado de parte de los directivos, y en corto

plazo, en una nueva evaluacin exclusiva a las fallas, inconsistencias o

deficiencias informadas dentro del Concepto denominado Monitoreo.
6) Monitoreo o Seguimiento, ocurre en el curso normal de las operaciones, e
incluye actividades de supervisin y direccin o administracin permanente y
otras actividades que son tomadas para llevar a cabo obligaciones de cada
empleado y obtener el mejor sistema de Control Interno, especialmente a:
Evidencia de s el sistema de control interno contina funcionando por
parte del ente.
Corroboracin en comunicaciones externas, la informacin generada
internamente.
Comparacin peridica de las cantidades registradas por el sistema de
informacin contable
La sensibilidad frente a las recomendaciones de auditores externos o
internos para fortalecerlos.
Asegurar retroalimentacin a la administracin de los seminarios de
entrenamiento, las sesiones de planeacin y otras reuniones para
asegurar que los controles operen efectivamente.
S el personal es cuestionado peridicamente para establecer el
cumplimiento con el cdigo de conducta de la Entidad y desempean
regularmente actividades crticas de control
Efectividad en las actividades de la Auditora Interna.

Resalta dentro de los componentes de control interno, el denominado

Valoracin de Riesgos, que se est implementando a todo nivel econmico y
en especial el Financiero, sin olvidar que los Riesgos no solo representan
prdida del Disponible, sino los referidos a la colocacin de prstamos o de
cartera, inversiones, compra de activos y de la falta de moralidad de personal
como su capacitacin y evaluacin.
En los entes econmicos han entendido el mensaje del COSO de crear
Gerencias de Riesgos en el anlisis, valorizacin y decisin de como adelantar
la gestin corporativa frente al riesgo, considerndose como una funcin del
ms alto nivel dentro de la Organizacin Jerrquica.
En esta ponencia se presenta un mdulo del entendimiento de los diferentes
Riesgos y el enfoque dado en la parte gerencial de como prevenirlos y del
aprovechamiento a situaciones irregulares a que se han visto afectadas
Entidades Financieras y Corporativas en general, con el propsito de que los
REVISORES FISCALES y/o AUDITORIAS INTERNAS, reestructuren algunos
enfoques de Auditora, dirigidos principalmente a la deteccin y valoracin de
riesgos, sirviendo como apoyo administrativos y no solamente como funcin
"detectivezca" tal como aparece en el organigrama de un Ente Econmico a
nivel asesora y no de lnea.

GERENCIA INTEGRAL DE RIESGOS

Cuando se menciona la palabra Riesgo se tiene una sensacin de peligro, de
miedo, de azar, y de incertidumbre; sin embargo, en el sector financiero es tan
solo el potencial de prdidas de la entidad.
Los riesgos se dividen en dos:

Riesgos del negocio

Riesgos financieros

Riesgos del negocio: Son los que se generan por producto de la actividad
que estamos realizando como el riesgo de mercadeo, el riesgo operativo,
las operaciones bancarias, los fraudes, la falta de control de
procedimientos, los problemas ocasionados por causas externas (terremoto,
incendio entre otros) y los riesgos legales.
Riesgos Financieros. Son aquellos que se pactan, por ejemplo s se tiene
una hipoteca, se comparte el riesgo con el dueo de la casa, l fija una
cuota inicial mientras se le presta el dinero, estos son riesgos que se miden
s se quiere asumirlos o no, y qu se quiere hacer con ellos.

CLASES DE RIESGOS FINANCIEROS

- El Riesgo Crediticio, el ms difcil de medir

- Los Riesgos de Mercado, son el potencial de prdidas que tenemos porque

cambian las variables del mercado, las tasas de inters, las tasas de cambio,
el precio de nuestros activos y acciones.
- El Riesgo de liquidez

El Riesgo Crediticio
El factor ms importante que vamos a medir es la frecuencia esperada de no
pago. Se tienen dos teoras en el mundo financiero para analizar: las teoras
duales, mediante las cuales puede decidirse si se presta o no. Se piensa aqu
en el famoso Scoring que se aplica particularmente a la cartera de consumo, a
la cartera hipotecaria, o a la cartera de la pequea y mediana empresa.
Y la otra son las metodologas continuas, que tienen en cuenta la frecuencia
esperada de no pago y otros factores adicionales, que monitorean el crdito
durante toda su vida.
Estas metodologas van ms all del decir preste o no preste en el momento
del desembolso, y se aplican para el manejo de los crditos corporativos.
Para el Scoring, s se trata de identificar las caractersticas de un deudor con
un patrn de comportamiento, se debe tener una base de datos lo
suficientemente grande como para establecer los diferentes patrones de
comportamiento que existan en un mercado, no una base de datos solamente
de unos clientes, sino del universo del mercado que se maneja. Con esa base
de datos se identifica la probabilidad no la frecuencia que la persona pague
o no pague y por ende, s se le presta o no.
Aqu no se esta haciendo un anlisis de la capacidad de pago del cliente sino la
comparacin de un patrn de comportamiento; Esto permite tomar decisiones a
tiempo, muy objetivas y justas, porque se tiene la misma base de datos para
todos.
Esta metodologa puede dar unas ventajas increbles, pero requiere de una
cantidad de informacin muy grande y confiable, de lo contrario no se podr
utilizar.
Riesgos de Mercado

Son aquellas prdidas que se tienen cuando cambian las tasas de inters,
cuando se cae la bolsa de valores, porque las acciones ya no valen lo mismo
los factores de mercado son: Tasas, monedas y precios.
Metodologas del sistema financiero mundial
- Simulaciones
- GAP
- Duracin
- Valores de mercado

El objetivo fundamental de la Gerencia Integral de Riesgos consiste en

concientizar a la institucin en que se deben asumir riesgos. Cada vez que
tenemos el potencial de perder un peso, estamos consumiendo el capital que
nuestros accionistas nos han entregado para que se haga rendir; por ende
debemos conocer cunto nos debe rendir cada transaccin

La Gerencia Integral de Riesgos es un proceso que involucra adems a todas

las reas de una empresa; a la Junta Directiva, porque tiene que sentar esas
polticas y esos lmites; al Gerente de Riesgos, porque debe entender los
modelos, medir los nuevos productos, optimizar los distintos portafolios de la
entidad; al Gerente Financiero, porque es el que va a hacer la medicin; a
todas las reas Comerciales, porque nuestro oficial de crdito va a saber cmo
hablarle al cliente y cmo explicarle el porqu de ese precio y los traders,
porque van a poder tomar decisiones mucho ms objetivas y optimizar sus
portafolios.
La Gerencia Integral de Riesgos es una cultura, porque involucra a toda la
entidad como tal, pero sin duda el hecho de tener un esquema gerencial
basado en el manejo del riesgo nos permite pensar estratgicamente y actuar a
tiempo, de esta manera podemos anticiparnos a lo que va ha suceder y as
evitar sorpresas desagradables.

RIESGOS DE CREDITO Y TESORERIA

El riesgo de crdito que se maneja actualmente en las entidades financieras,

existe dos modalidades ampliamente conocidas:
El directo
El contingente.
El directo, es aquel que ya est en nuestros libros y ha sido desembolsado y el
contingente se caracteriza porque ciertas garantas, tales como cartas de
crdito, estn abiertas y sin utilizar.
Cuando una entidad emite un papel, hay riesgo emisor. Por ejemplo, si el
gobierno central emite el papel TES, existe un riesgo por parte del gobierno; en
cambio, cuando el banco emite un papel, hay riesgo por parte del banco,
porque el da en que se vence ese papel el emisor deber hacer efectivo
nuestro cobro.
En una Tesorera existen riesgos de:
Precumplimiento y
Cumplimiento
Cuando se depositan cheques en una cuenta no se sabe sino hasta el da
siguiente s el girador tiene fondos; este es llamado riesgo de canje.
El riesgo de liquidez se presenta cuando el girador excede la capacidad de sus
depsitos en el banco.
Cuando en un banco la gente espera turno para retirar sus depsitos, por
alguna razn real o de percepcin, ste puede quebrar s no tiene los depsitos
suficientes para responder a todas aquellas personas.
Existe el famoso riesgo pas, o lo que llaman tambin Riesgo Soberano, que
es el que afronta una nacin que en un momento dado tenga problemas de
transferencia de las divisas al exterior, que tenga problemas de convertibilidad
de las mismas, o sea que sus pesos no los pueda convertir a dlares porque no
los tiene. Siempre que se realice una transaccin en un pas con dlares
existe el riesgo soberano; que haya conmocin general, como pasa en algunos
pases y definitivamente el territorio se paralice por alguna razn que no le

permita cumplir con la globalizacin que tenemos con los mercados

internacionales.
Otro tipo de riesgo que hay que considerar es el fiduciario. Estos depsitos no
son dineros del banco, ni siguiera de la sociedad fiduciaria que los administra.
En consecuencia, es del cliente.
Cuando el administrador de ese fondo transa, compra y vende papeles y hace
todos los clculos de posibles prdidas o utilidades, est arriesgando las
utilidades o las prdidas de los clientes, all tambin nuestras entidades corren
riesgos que tenemos que analizar y a pesar de que las normas legales dicen
que los administradores fiduciarios tienen culpa leve, stos no podrn apegarse
a la presuncin de la norma para eludir responsabilidades.
El riesgo de documentacin tambin es fcil de manejar. S una persona que
no es el representante legal de la empresa firma un pagar y nosotros lo
aceptamos, ms adelante podremos tener inconvenientes, pues si hay
problemas con ese crdito, el da en que lo vayamos a cobrar nos pueden decir
que el seor que firm el pagar no poda comprometer a la empresa.
De aqu puede deducirse que se corren riesgos permanentes durante todas las
transacciones efectuadas dentro de las funciones inherentes al desarrollo
bancario.
En cuanto al riesgo legal y regulatorio, si por ejemplo la Superintendencia
Bancaria dicta una norma, nosotros debemos cumplirla. La funcin bancaria se
desarrolla dentro de parmetros determinados por la ms alta eficiencia,
regidos por un ptimo nivel de responsabilidad.
En las entidades hay que controlar, de alguna manera, todas las contingencias,
es necesario que cada departamento se desempee convenientemente.
Todas nuestras entidades tienen un departamento de tesorera y es preciso
ubicar personal idneo en el cargo apropiado, porque no podemos esperar que
un empleado tenga la capacidad de controlar todo.
Hay que ejercer vigilancia en todas las reas. En cartera que es un producto
tradicional: los prstamos. Se debe definir e implementar los procesos de
crdito dentro de unas polticas que se puedan controlar y que existe en la
institucin Administracin de Crdito que procura efectuar esos controles, se
debera determinar y tener unos principios de crdito que permitan cierto tipo
de perfiles para llegar hacia un mercado objetivo, que facilite identificar dentro

de cada industria, cada sector, y en qu forma manejar cada uno de los

clientes.
Existen algunas entidades financieras que, aunque son competidoras, tambin
son clientes. Son importantes porque se compran sus papeles y se hacen
negocios interbancarios, y porque dentro de su calidad de banco del exterior de
primera categora se puede confirmar sus cartas de crdito. Todos los sectores
se analizan dentro de un entorno poltico, econmico, social y tcnico.
Los anlisis que se hacen deberan ser de tipo cuantitativo y cualitativo y la
importancia que se le quiera dar a cada uno es de responsabilidad propia; a
uno se les confiere un porcentaje mayor que el cualitativo, porque se considera
que lo que se denomina cualitativo: accionistas, dirigentes, negociadores entre
otros, en una entidad financiera puede tener un valor superior a una entidad
comercial en el caso de su activo principal que es la gente, tambin cuenta con
unas maquinarias que una entidad financiera no posee.
En cada industria define qu parmetros son exitosos, o cuales son los riesgos
que tiene cada uno de esos sectores; los parmetros debern ser de tal
naturaleza que no puedan manipularse y que tampoco tenga una inflexibilidad
que a nadie sirvan.
Hay sectores altamente intensivos en capital, como una empresa minera, una
petrolera; s esta empresa no tiene un patrimonio suficiente que respalde ese
capital, probablemente sea atpico. Es preciso analizar exhaustivamente dnde
puede estar la falencia y determinar el grado de confiabilidad de dicha entidad

Cules son los servicios que se puede ofrecer a ese tipo de sector?

Una empresa de alto capital como la que se acaba de mencionar, tal vez no
necesite prstamos de capital de trabajo a corto plazo porque el flujo de su
inventario, el ciclo entre producir y recibir pagos va hacer ms largo, porque
requerir un tiempo determinado mientras explora. Probablemente estas
empresas van a necesitar recursos de largo plazo. S es una empresa
exportadora se le pueden ofrecer cartas de crdito de exportacin y s es
importador, cartas de crdito de importacin que es lo ms conducente.
Este sistema de analizar y luego clasificar a cada entidad dentro de cada sector
nos va a permitir saber si las empresas son buenas o malas, qu servicios
podemos ofrecerle y si hay alguna actividad que pudiese ser ilcita. Puede

suceder que el cliente obtenga un negocio exitoso con otro banco sin que lo
hayamos advertido.
Dentro de esa calificacin se puede definir cul es su mercado objetivo,
teniendo en cuenta esa calificacin se hacen los clculos pertinentes y basados
en ella, en un momento determinado podemos predecir la posibilidad de
prdida con cada uno de los clientes; esto significa, que en la medida en que
esa calificacin sea ms alta, le asignamos un peso potencial de prdidas.
Hay otro tipo de riesgos, el de mercado, que es el cambio generado por
variaciones en las condiciones generales de ste; cualquier cosa que pase en
el mercado afecta el riesgo, las personas que laboran en riesgo deben estar
informadas de todo lo que est pasando en el mercado. Si sucede una
restriccin a los prstamos en dlares hay que estar preparado para enfrentar
las reacciones que se produzcan y tener soluciones adecuadas y efectivas.
El riesgo de precumplimiento consiste en que esa contrapartida, antes del
vencimiento, incumpla, es decir, el riesgo es la diferencia entre el valor del
contrato inicial y el valor actual en el mercado. En la medida en que uno gane
y pierda existe ese riesgo de precumplimiento durante el tiempo en que se
efecte la transaccin, hay todas esas variaciones, todos los modelos para
determinar cul puede ser esa posible alteracin en las tasas de cambio o en
las tasas de inters. Utilizando los modelos que queremos para determinar que
monto tenemos en riesgos durante ese perodo, pues en la medida en que el
plazo se alargue mayor ser el riesgo.
Los riesgos de precio son los diferentes factores de mercado, tasa de mercado,
tasas de inters, volatilidad, entre otros.
Desde hace muchos aos en los mercados internacionales se valoran las
posiciones de trading a precios de mercado; Afectando el Estado de
Resultados, porque se debe mostrar exactamente cunto vale lo que tiene, que
es distinto de las posiciones de causacin que afectan al patrimonio, pues aqu
estamos afectando directamente el Estado de Resultados.

TECNICAS PARA FOMENTAR LA PREVENCION

EN LA FUNCION DE AUDITORIA
Cuando a mediados de la dcada del 80 se visionaria como debera ser el
control en el presente siglo, ya se vislumbraba por parte del Comitte of

Sponsoring Organizations of de Treadway Comission COSO, la necesidad de

revaluar las tcnicas de control usadas en ese momento ya que, muy pronto
quedaran obsoletas, es desde ese momento cuando empieza a tomar forma
este nuevo modelo que hoy se aplica en muchos lugares del mundo.
A continuacin quiero hacer mencin a este modelo, soportado en la importante
conferencia desarrollada por el Dr. Carlos Valdivieso de nacionalidad chilena en
nuestro IV Congreso de Administracin de Riesgo, celebrado en Bogot
Colombia.
El modelo COSO es vlido para las empresas en general, como tambin se
aplica a los entes bancarios, pero es distinto para cada pas y dentro de ste,
para cada banco.
El COSO es un modelo de definicin de control interno que naci en 1985,
para llenar una insatisfaccin anterior a todo lo relacionado con la regulacin
del control interno, especialmente orientado al auditor externo en el SAS 55.
Aparte de esto, en Estados Unidos se hicieron varias cosas, como por ejemplo
las siguientes:

Un grupo recopil todo lo que se haba escrito sobre control interno,

seleccion 1.700 artculos y los dej en una base de datos.

Se analizaron entrevistas en las 200 empresas ms grandes de Estados

Unidos, se hicieron investigaciones universitarias y se sac un borrador en
1992 de qu debera ser esto, del cual se distribuyeron 40 mil ejemplares en
Estados Unidos.

El enfoque COSO ya es obligatorio en varios pases de Amrica Latina, e

incluso tambin para los auditores externos. Las normas definidas como
estndar en auditoria a nivel internacional son las regulaciones americanas,
que acaban de ser traducidas por Mxico, as como tambin el modelo COSO
del que se encarg una conocida firma de auditores espaola.
El Consejo de normas de auditoria cree que el informe Coso tiene una rpida
aceptacin para revisar la organizacin de control interno de Estados Unidos;
por tanto, se considera apropiado revisar el SAS 55, que no tiene la definicin
del control interno, para incorporar lo referente al COSO.
La correccin entra en vigor para la auditoria de los estados financieros en
perodos que se inician desde el 1 de Enero de l.997, pero es aconsejable la
aplicacin anticipada a esta declaracin, pues hoy en da todas las auditorias
en Estados Unidos deben hacerse con enfoque COSO.

Anteriormente esto estaba dirigido al sistema contable, es decir, identificar,

registrar transacciones, medir su valor, presentarlas en forma apropiada. Lo
anterior no significa que la contabilidad ya no sirve; sirve mucho, pero no en la
misma proporcin que antes, solo que debemos revaluar el concepto de
Contabilidad nominal por Contabilidad de Gestin efectiva.
Por ejemplo los procedimientos de control, las autorizaciones, los diseos y
chequeos independientes, control de accesos, segregacin de funciones
siguen vigentes, pero es un porcentaje pequeo del modelo, especialmente por
la evolucin de las empresas fsicas hacia lo que hoy llamamos empresa
virtual.
Varios pases de Amrica Latina lo han adaptado como un modelo. Existen
algunos aspectos que estn relacionados con la auditoria, entre los cuales se
destacan los siguientes:

Los valores de integridad tica

La competencia personal y las herramientas

El involucramiento de los directores y del comit de auditoria, filosofa de la

gerencia y estilo operativo, estructura de la organizacin, mtodo de
asignacin de autoridad y responsabilidad, polticas de administracin de
personal

Para medir estos aspectos hay que tener en cuenta los cdigos de tica,
contratos, establecer el comit de auditoria, pronunciarse sobre la calidad del
personal, cmo es la estructura, igualmente, incentivos y planes de beneficio
social, pero con un buen sistema de control interno, as como proveer y
comunicar claras ideas morales, mediante el ejemplo de la Alta Direccin.
En el comit de auditoria se revisan todos los informes, cules estn
solucionados, cules son los riesgos ms importantes y cmo se va a
comprometer el directorio a solucionar estos problemas. Lo anterior se deja en
acta y va al directorio.
Debe intervenir el Gerente General, pero se debe lograr una independencia del
contralor o auditor interno; generando as el lograr alcanzar el cambio.
Por otra parte cada uno tiene que tipificar sus riesgos, pues un riesgo no
tipificado ni medido es un problema de control interno.

En toda actividad se deben incluir la mayora de riesgos probables, ejemplo:

riesgo pas (es el riesgo macroeconmico general), riesgos generales, riesgos
de negocios, riesgos de operaciones, riesgos de informacin, riesgos de
actividades ilcitas, riesgos tecnolgicos y riesgos de auditoria, entre otros.
INFLUENCIA EXTERNA
Significa que cuando una entidad consolida y tiene bancos afuera, cualquier
problema que ocurra en el exterior la afecta, porque esta consolidando; debido
a esto hay que cuantificar y medir cada una de estas dificultades, as otras
personas lo hagan, si no se tienen estos datos pueden correrse muchos
riesgos.
CLASES DE RIESGOS
Entre los principales tipos de riesgos, se destacan los siguientes:
Riesgo de negocio. El riesgo de crdito y el riesgo financiero.
Riesgo de imagen, que en Estados Unidos est estructurado as:
-

Riesgo de reestructuracin o fusin, que se est empezando a conocer

Riesgo de competencia, contingencia y filiales.

Toda la parte operativa, mediante la cual se llega al riesgo en el trabajo y

al riesgo de las personas.

Todo lo referente al riesgo tecnolgico y a operaciones ilcitas.

Riesgo de auditoria

El aspecto macroeconmico, variables generales de la economa de un

pas, incluye el riesgo soberano, esto es, el de una nacin, como es el
caso de Colombia ante la fuerza de la guerrilla.

Convertibilidad, facilidad para convertir en a dlares; es sistemtico, es

decir, afecta todo el sistema, efecto tequila, efecto domin, influencia
externa.

 Riesgo de organizacin. Estructura poco clara, ausencia de planificacin,

carencia o fallas en el sistema, mal clima laboral, malos canales de
comunicacin.