Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Presentacin
Presentacin
Hugo Miguel Orbe Panduro
Gerente de Auditora Financiera del Grupo Telefnica en el Per MBA PAD - Universidad de Piura, Contador Pblico Colegiado PUCP
Contador Pblico Colegiado PUCP Ms de 18 aos como profesional de auditoria Ms de 12 aos como profesional de auditora en las principales sociedades (PWC y AA) y interna y contabilidad. como auditor Interno y experto en temas financieros-contables Expositor del taller de Control interno COSO Expositor del taller de Control interno COSO II en el Instituto de Auditores Internos del Per. II en el Instituto de Auditores Internos del Per. Docente Universitario y Expositor en el Docente Universitario y Expositor en el Diplomado de NIIF del CCPL y el Diplomado de NIIF y Control Interno de la UNMSM
Presentar de manera sencilla y practica los aspectos ms relevantes en la implementacin del proceso de gestin de riesgos como una de las principales herramientas para la continuidad y el desarrollo de los negocios.
Desarrollar el concepto de administracin de riesgos como elemento fundamental para el logro de objetivos a travs de un adecuado control interno.
Un buen control interno no garantiza el xito, pero la ausencia o mala gestin del control interno si garantiza el fracaso
Qu es Riesgo?
No hay actividad de la vida, de los negocios o de cualquier asunto que se nos ocurra, que no incluya la palabra riesgo.
Se produce riesgo cuando hay probabilidad que algo negativo suceda o que algo positivo no suceda; ahora bien, si somos capaces de conocer los riesgos oportunamente, seremos capaces de gestionarlos lo ms adecuadamente posible.
Riesgo - Control
Estrategia 1 Estrategia 2 Estrategia 3 Estrategia 4
GENERAR RENTABILIDAD Riesgo 1 ICR
INCREMENTAR INGRESOS
Riesgo 2
Riesgo 3
ICR ICR
Riesgo 4
ICR
Riesgo 1
ICR
REDUCIR COSTOS
ICR ICR
ICR
CONTROL INTERNO Las polticas, procedimientos, prcticas y estructuras organizacionales diseadas para proporcionar razonable confianza en que los objetivos de los negocios sern alcanzados y que los eventos indeseados sern prevenidos o detectados y corregidos.
Control Interno
El Control Interno genera valor agregado en la gestin de las Compaas, tanto a nivel cuantitativo, como cualitativo. Las reas de control que no lo logren tienen los das contados.
El control interno es un proceso. Es un conjunto de acciones estructuradas y coordinadas dirigidas a la consecucin de un fin, no es un fin en s mismo.
Ambiente de Control
Ambiente de Control
Planificacin
Ambiente de Control
Ejecucin
Supervisin
De manera que no entorpezcan sino que favorezcan la consecucin de los objetivos de la entidad.
Ambiente de Control
Ambiente Interno Establecimiento de Objetivos Identificacin de Eventos Evaluacin de Riesgos Respuesta al Riesgo Actividades de Control Informacin y Comunicacin
Supervisin
Identificacin de Eventos
Evaluacin del Riesgo Evaluacin de Riesgos Respuesta al Riesgo
Es la base fundamental para los otros componentes del ERM. Establece disciplina y estructura. Soportado de valores ticos.
Su principal propsito:
La concientizacin del personal respecto del riesgo y el control. Definir el modo en que las estrategias y objetivos sern establecidos, las actividades de negocio estructuradas y los riesgos identificados, evaluados y administrados.
Ver Vdeo
Estructura organizativa
Primero deben existir objetivos antes que la Gerencia pueda identificar y evaluar riesgos, y tomar acciones necesarias para administrar los riesgos.
2. Establecimiento de objetivos
Es una condicin previa para la identificacin de eventos, evaluacin de riesgos, y respuesta al riesgo. Etapas del establecimiento de objetivos: 1.- Definicin de objetivos estratgicos. 2.- Definicin de objetivos relacionados. 3.-Seleccin de objetivos: apetito de riesgo y tolerancia al riesgo.
Se constituyen de metas de alto nivel que se alinean con la misin y visin de la Compaa.
Son dinmicos y se ajustan a los cambios en las condiciones internas y externas. Reflejan las elecciones estratgicas de la Gerencia sobre cmo la organizacin buscar crear valor para sus grupos de inters (stakeholders).
2.- Objetivos relacionados Son aquellos que estn alineados con la estrategia seleccionada y con el apetito de riesgo deseado. Luego de identificar sus objetivos estratgicos, una entidad est lista para desarrollar objetivos relacionados a un nivel de entidad. Se categorizan en: - Operativos: efectividad y eficencia en las operaciones.
- Reporte: confiabilidad de informacin.
- Cumplimiento: adeherencia total a las leyes y regulaciones.
TALLER DE CONTROL INTERNO - ERM Los objetivos deben cumplir con las caractersticas:
Especficos
Medibles
Realizables Confiables Medibles en el tiempo
POR EJEMPLO
Apetito al riesgo
Objetivos
Tolerancia al riesgo
El apetito del riesgo es la cantidad de riesgo, a nivel global, que la administracin y el directorio estn dispuestos a aceptar en su bsqueda de valor.
La Tolerancia al riesgo es el nivel aceptable de desviacin con relacin al logro de los objetivos.
Apetito al riesgo
Propenso
Adverso
Que criterios tomaste para decidir por que fondo de pensiones optar?
Tolerancia al riesgo
Se toma una decisin, analizando los pro y contras
Hasta cuando o cuanto es aceptable o mi negocio sigue siendo rentable
Establecimiento de Objetivos
El ERM asegura que la administracin tiene en funcionamiento un proceso para establecer objetivos y que los objetivos seleccionados apoyan y estn alineados con la misin de la entidad y son consistentes con su apetito por el riesgo.
ENTORNO
POLTICAS 1, 2, 3
VISIN
ESTRUCTURA
SITUACIN DESEADA
FUTURO
RECURSOS
1
CLIENTES/CONSUMIDORES
MISIN
2
VALORES
SITUACIN ACTUAL
PROVEEDORES
3
MERCADOS
3. Identificacin de Eventos
Se deben identificar eventos potenciales que afectan la implementacin de la estrategia o el logro de los objetivos, con impacto positivo, negativo o ambos. Factores a considerar:
Los eventos pueden provenir de factores internos y externos. La Gerencia debe reconocer la importancia de comprender dichos factores y el tipo de eventos que pueden estar asociados a los mismos.
Procesos Personal
Infraestructura
4. Evaluacin de riesgos
Forma una base para determinar cmo los riesgos deben ser administrados. Permite a la entidad considerar el grado en el cual eventos potenciales podran impactar en el logro de los objetivos. La evaluacin de riesgos puede realizarse desde dos perspectivas: probabilidad de ocurrencia e impacto. Se debe definir formalmente la metodologa de identificacin y evaluacin de riesgos Considera que la evaluacin se debe realizar tanto para riesgos inherentes como residuales.
RIESGO RESIDUAL
Riesgo
Control
Riesgo Residual
Es el riesgo que se mantiene despus de una respuesta de la gerencia al riesgo.
Impacto (D) Ref Ttulo del riesgo Tipo Proximidad Descripcin Riesgo (B) (A) Bruto de controles y coberturas
Impacto (D) Estado Probabilidad Neto de controles y del Riesgo (E) coberturas (F)
Planes de Accin
N o Descripcin ms Descripcin breve Ref. amplia del del riesgo Riesgo Riesgo
1 2 3
1 2 3 4
Impacto Mximo Impacto Mximo Mximo Impacto actual en Probabilidad impacto actual impacto impacto actual CF neta de en CF en en en en (OIBDAcontroles (OIBDAInversi OIBDA Inversin OIBDA Inversin existentes Inversin) n )
Breve descripcin ROJO: Crtico de las actividades ROJO AMARILLO: de control, AMARILLO Moderado acciones y VERDE VERDE: Leve coberturas existentes
Personal a Breve descripcin de los realizar el planes de accin para seguimiento de mejorar el control, la incluyendo fechas implementaci previstas de implantacin n
GRUPO 1
GRUPO 2
GRUPO 3
RIESGOS GLOBALES
RIESGOS OPERACIONALES
RIESGOS FINANCIEROS
Fluctuacin econmica Regulacin internacional y nacional Innovacin y Tecnologa Accin de competidores Pandemic Necesidades de clientes Accionistas Geopoltica
R
G3
Mayor
T Impacto Co P
Pa 3
E1
Menor
R2
Cu Pa
Remota Poco probable Posible Probable Altamente
Probable
Insignificante
Probabilidad de Ocurrencia
Top Risks
5. Respuesta al riesgo
Una vez evaluado el riesgo, la Gerencia identifica y evala posibles respuestas al riesgo en relacin al apetito de riesgo de la entidad. Preguntas claves:
Qu riesgos la entidad no aceptar? (por ejemplo: compromisos ambientales o de calidad).
Qu riesgos tomar la entidad para nuevas iniciativas? (por ejemplo: lnea de nuevos productos). Qu riesgos aceptar la entidad para el cumplimiento de sus objetivos? (por ejemplo: margen bruto vs. participacin de mercado?).
Categoras de Respuesta al Riesgo Evitarlo: se toman acciones de modo de discontinuar las actividades que generan riesgo. Reducirlo: se toman acciones de modo de reducir el impacto, la probabilidad de ocurrencia del riesgo o ambos. Compartirlo: se toman acciones de modo de reducir el impacto o la probabilidad de ocurrencia al transferir o compartir una porcin del riesgo. Aceptarlo: no se toman acciones que afecten el impacto y probabilidad de ocurrencia del riesgo.
Identificacin
Compartirlo o Reducirlo Medicin
Nivel de Actividad
Prioritizacin
Evitarlo
Nivel de Entidad
CONSEJOS PARA
Implementacin gradual (paso a paso). No debe requerir grandes esfuerzos y costos para su implementacin. Implementar actividades claves y practicas que den resultados tangibles rpidos.
CONSEJOS PARA
Financiar la operacin con recursos existentes. Construir la gestin de riesgos sobre actividades ya existentes.
CONSEJOS PARA
Incorporar la gestin de riesgos en los negocios de la organizacin. Que sea parte de la gestin habitual de por si.
6. Actividades de Control
Son las polticas y procedimientos necesarios para asegurar que las respuestas al riesgo se llevan a cabo de manera adecuada y oportuna.
La seleccin o revisin de las actividades de control comprende la consideracin de su relevancia y adecuacin a la respuesta al riesgo y al objetivo relacionado. Se realizan a lo largo de toda la organizacin, a todos los niveles y en todas las funciones.
Importancia
Las actividades de control constituyen el ncleo de los elementos de control interno. Apuntan a minimizar los riesgos que amenazan la consecucin de los objetivos generales de la organizacin. Cada control debe estar en consonancia con el riesgo que previene, teniendo presente que los controles exagerados son tan perjudiciales como el riesgo excesivo, y reducen la productividad. Los controles pueden ser manuales o automatizados.
TAREAS
CUENTAS A PAGAR
10 15 16 1
PROVEEDOR
VENTANILLA NICA
REA GESTORA
CONTROL DE PAGOS
TESORERA
11 12 Telesap
9 Aprobacin y Autorizacin 12
8 Validacin factura 24
Programa de pagos
OPORTUNIDADES DE MEJORA
11'
12
Numeracin secuencial, verificacin con documentacin interna (pedido) 24 Aprobacin comercial, Verificacin por parte de personal independiente Existencia de una normativa interna, Segregacin de Funciones , Establecimiento de Autoridad y lmites, Control de accesos Aprobacin formal, control de incidencias, verificacin documentacin externa Verificacin de entrada y proceso de datos
11'
Proceso automtico
10
15
16
12
11
Procesos
Riesgos
Errores potenciales
Para cada uno de los riesgos-errores potenciales identificados en los procesos con impacto en el control interno sobre el reporte financiero, se deber comprobar que existen actividades de control: Suficientes Documentadas Con un diseo correcto Que se estn aplicando adecuadamente
11 12 Telesap
9 Aprobacin y Autorizacin 12
8 Validacin factura 24
Programa de pagos
11'
12
Numeracin secuencial, verificacin con documentacin interna (pedido) 24 Aprobacin comercial, Verificacin por parte de personal independiente Existencia de una normativa interna, Segregacin de Funciones , Establecimiento de Autoridad y lmites, Control de accesos Aprobacin formal, control de incidencias, verificacin documentacin externa Verificacin de entrada y proceso de datos
11'
Proceso automtico
10
15
16
12
11
7. Informacin y Comunicacin
La informacin es necesaria en todos los niveles de la organizacin para identificar, evaluar y dar una respuesta al riesgo.
Se debe identificar, capturar y comunicar la informacin pertinente en tiempo y forma que permita a los miembros de la organizacin cumplir con sus responsabilidades. La informacin relevante es obtenida de fuentes internas y externas.
La comunicacin se debe realizar en sentido amplio, y fluir por la organizacin en todos los sentidos (ascendente, descendente, paralelo). Asimismo, debe existir una comunicacin adecuada con partes externas a la organizacin como son: clientes, proveedores, reguladores y accionistas.
Implica monitorear que el proceso de Administracin de Riesgos mantiene su efectividad a lo largo del tiempo y que todos los componentes del marco ERM funcionen adecuadamente a travs de:
Actividades de monitoreo continuo. Evaluaciones puntuales, realizadas por personal que no es el responsable directo de la ejecucin de las actividades. Su alcance y frecuencia de realizacin depende de los resultados de la evaluacin de riesgos y de la efectividad de las actividades de monitoreo continuo. Una combinacin de ambas formas.
Los sistemas de control interno deben ser monitoreados permanentemente, para asegurar la calidad de la performance de los sistemas implementados.
No basta con que el control exista y sea apropiado. Se debe verificar su correcto funcionamiento y la retroalimentacin del mismo.
Gerencia
Consejo
Comit de Auditora
Evaluacin de A.E.
UNIVERSO DE AUDITORA
Objetivos A.I. -Aseguramiento e informacin para cumplir Objetivos. - Evaluacin de la eficacia de las tareas de la Evaluacin de riesgos.
PLAN DE AUDITORA
VALOR AGREGADO / A QUIEN BENEFICIA? El plan de auditoria basado en el anlisis de Riesgo permite : - Focalizar el trabajo y el tiempo del Auditor en los Riesgos ms importantes. - Permite ordenar las prioridades enfocando su trabajo hacia aquellas reas de la organizacin en las cuales se presentan debilidades de control interno y en aquellas otras en las cuales la habilidad para competir y generar ganancia se convierte en un factor crtico. - Permite optimizar el uso del Recurso Humano. - Permite optimizar el uso de Recursos Financieros (Presupuesto de Gastos). - Permite utilizar el uso de nuevos enfoques que a su vez incrementan el entendimiento gerencial del negocio y de sus controles.
61
Comit de Auditora
EL COMIT DE AUDITORA
Asegurarse que la Gerencia est altamente comprometida con gestionar las expectativas de los accionistas, reguladores, legisladores y otros grupos de inters (satakeholders). Proveer vigilancia para asegurar en forma precisa y apropiada la transparencia de la informacin financiera; a travs del entendimiento, evaluacin y monitoreo de todos los aspectos calves del reporte financiero. Garantizar que el objetivo del control interno este centrado en proporcionar ayuda para mitigar los riesgos asociados con el reporte financiero, el cumplimiento y el fraude.
EL COMIT DE AUDITORA
Ayudar a establecer adecuados estndares de calidad y gestin y garantizar que la gerencia ejecutiva se gue de estos a travs de la organizacin. Supervisar la efectividad y competencia de los auditores internos y externos. Tener un claro entendimiento de los roles crticos que el Comit de Direccin delega al Comit de Auditora, y asegurase que el Comit de Direccin est reportando los problemas clave para que estos sean cubiertos.
EL COMIT DE AUDITORA
Vigilar la integridad de los estados financieros y las revelaciones que de el se informen. Mantener discusiones con la Gerencia, los auditores y otras reas responsables de los mayores riesgos con efectos negativos sobre el control interno relacionado con el reporte financiero. No deben ignorarse los riesgos de fraude con incidencia en el reporte financiero.
EL COMIT DE AUDITORA
Deben tener un conocimiento vasto de los negocios de la empresa y de su estructura, operaciones, mercados, competencia y reputacin. Un efectivo comit de auditora debe garantizar la gestin de identificar, priorizar, monitorear y controlar los riesgos mas relevantes lo mejor posible. No deben ignorarse los riesgos de fraude con incidencia en el reporte financiero.
EL COMIT DE AUDITORA
Interrogantes Claves:
Qu est haciendo la direccin para identificar eventos que pudieran significar riesgos para la Compaa, cmo se define la probabilidad de estos impactos?. Como deberan introducirse mecanismos o procesos a travs de los Comits de Auditora para trabajar con otros comits directivos en garantizar que los riesgos ms relevantes estn siendo monitoreados o gestionados?.
Que riesgos significativos se han identificado?.
EL COMIT DE AUDITORA
Interrogantes Claves:
Tiene la direccin un proceso de gestin de riesgos que est a la medida de las necesidades especficas de la Compaa.
Las personas que tienen la responsabilidad primaria de la gestin de riesgos, tienen la experiencia y estatus apropiado dentro de la compaa, y disponen del tiempo adecuado para asumir esta responsabilidad?.
REFLEXIONES FINALES
69
Cules son los beneficios del ERM? Mejora la toma de decisiones dentro de la empresa Provee claridad en los riesgos organizaciones clave Mejora la confianza en las actividades de cumplimiento Soporta la estrategia organizacional Provee mtricas para la medicin del desempeo Mejora la eficiencia de los controles
Preguntas
Las unidades de auditoria pueden ser un importante recurso para ayudar al Comit de Auditora a entender como la Compaa gestiona sus riesgos. El Comit debe entender el trabajo de los auditores internos y validar si las capacidades van de la mano con los trabajos que se realizan, con la finalidad de garantizar que su cumpla con los objetivos focalizados. Garantizar un adecuado nivel de reporte de la auditoria interna es muy importante , para garantizar la objetividad de la funcin.