CONTROL INTERNO Y

GESTIN DE RIESGOS
Esteban Olivares Arellano

ACTUALIZACIN EN AUDITORA

Introduccin
Control Interno
Gestin de Riesgos

INTRODUCCIN

Contexto
Entorno ms complejo
-

Clientes ms empoderados
Ms informacin disponible
Comunicaciones instantneas
Reguladores ms activos

Productos y procesos ms
complejos
Gran dependencia de la
tecnologa
Esteban Olivares Arellano

INTRODUCCIN

Rol de la auditora
Gobierno Corporativo y Auditora
Auditores internos consultores?

Rol y desempeo de los auditores

externos
y qu pasa con los
fiscalizadores?
Esteban Olivares Arellano

INTRODUCCIN

Novedades
Avances en la difusin de la
gestin de riesgos como parte
relevante de la gestin de
organizaciones
ISO 31000:2009, Gestin de
Riesgo Principios y
Lineamientos

Esteban Olivares Arellano

INTRODUCCIN

Novedades
Basilea y las tres lneas de defensa
Nueva Versin del Informe COSO

Esteban Olivares Arellano

INTRODUCCIN

Novedades
Actualizacin Normas de Auditora Interna 2013
Actualizacin ISO 9001

Esteban Olivares Arellano

CONTROL INTERNO
Definicin tradicional
Informe COSO Control Interno (1992)
Actualizacin Informe COSO Control Interno
(2013)

Esteban Olivares Arellano

Qu es el Control Interno?
Conjunto de normas, mtodos, medidas, prcticas adecuadas y
procedimientos incorporados en cada fase de la operacin que
adopta una organizacin con el fin de permitir el logro de los
objetivos y resultados presupuestados por la Administracin.
El objetivo antes mencionado, se cumplir a travs del logro de los siguientes
objetivos intermedios:
La proteccin de los activos
La obtencin de informacin adecuada
Promover la eficiencia operativa
Estimular la adhesin a las polticas de la Direccin

Esteban Olivares Arellano

Informe COSO
COSO:
Committee
of
Sponsoring
Organizations of the Treadway Commission.

Objetivo del Informe Coso

Definir un nuevo marco conceptual del
Control Interno capaz de integrar las
diversas definiciones y conceptos que hasta
ese momento se haban venido utilizando
sobre este tema.

Esteban Olivares Arellano

Informe Coso
COSO Publicaciones sobre Control Interno

1992
Esteban Olivares Arellano

2006

2009

2013

Informe Coso (1992)

CONTROL INTERNO
El Control Interno es un proceso efectuado por el directorio,
la direccin y el resto del personal de una entidad, diseado
con el objeto de proporcionar un grado de seguridad
razonable en cuanto a la consecucin de los objetivos dentro
de las siguientes categoras:
Eficiencia de las operaciones
Fiabilidad de la informacin financiera
Cumplimiento de la leyes y normas aplicables

Esteban Olivares Arellano

Consideraciones sobre el CI
Al ser realizado por personas, es falible.
La colusin puede hacer fallar un proceso de control interno.
En general, las labores asociadas al control no son consideradas
de primer nivel.
La preocupacin por los riesgos y el control se intensifica
siempre despus de un evento relevante. Es decir no siempre
es permanente.

Esteban Olivares Arellano

Consideraciones
La gestin de riesgos es
un concepto ms
amplio que el control
interno

El control interno es una

parte integral de la
gestin de riesgos de la
empresa
La gestin de riesgos es
parte del proceso
general de gobierno
corporativo.
Esteban Olivares Arellano

Gobierno
Corporativo

Gestin de
Riesgos

Control
Interno

COSO (2013)
Por qu actualizar este trabajo? Se ha convertido en la ms
ampliamente aceptada estructura de control.
Estructura
Original

Actualizacin
de Objetivos

Mejoras

Estructura
Actualizada

Esteban Olivares Arellano

COSO Control Interno Estructura Integrada (Edicin 1992)

Reflejar cambios en los

Expandir los objetivos

Articulacin de

negocios y entornos

de Operaciones y

principios para

operacionales

Reporte

facilitar un CI efectivo

Actualizar contexto y
entorno

Aplicacin ms amplia

Clarifica
requerimientos

COSO Control Interno Estructura Integrada (Edicin 2013)

Informe Coso (2013)

CONTROL INTERNO
El control interno es un proceso, efectuado por el
Directorio, la gerencia y otro personal de la
organizacin, diseado para proporcionar una
seguridad razonable sobre el logro de los objetivos
relacionados con las operaciones, la elaboracin de
informes y el cumplimiento.

Esteban Olivares Arellano

Informe Coso (2013)

OBJETIVOS
Categoras de Objetivos

El informe agrupa los objetivos del control interno en tres

tipos
Operaciones

Reportes

Cumplimiento

Esto clarifica el aporte del Control Interno al cumplimiento

de los objetivos de la entidad

Esteban Olivares Arellano

Informe
Coso (2013)
Componentes
El concepto se grafica como
un cubo, considerando:

Componentes
Objetivos
Espectro de accin

Esteban Olivares Arellano

Conceptos de Riesgos

Esteban Olivares Arellano

Conceptos de Riesgos
Definiciones de RIESGO
Diccionario de la Real
Academia de la Lengua,
Ed.2001
ISO 31000

Contingencia o proximidad de un dao.

Efecto de la incertidumbre en los objetivos. El

efecto puede ser positivo o negativo.

Instituto de Auditores
Internos

Cualquiera de las variables relevantes de

incertidumbre que puede interferir con el logro
de los objetivos de una empresa.

Instituto de Gestin de
Riesgos (IRM)

El riesgo es la combinacin de la probabilidad

de un evento y su consecuencia. sta puede ser
positiva o negativa.

Esteban Olivares A.

20

Conceptos de Riesgos

Oportunidades

Crear Valor

Riesgos

Definiciones de RIESGO Segn ERM COSO

Resguardar
Valor

Desarrollo de productos
Nuevos canales de ventas
Venta a crdito

VALOR

Profesor: Esteban Olivares A.

Fraudes, ineficiencias
Demandas, Multas
Reclamos, Errores

21

Conceptos de Riesgos
Riesgos no retribuidos

Riesgos Retribuidos

Resultados
o
impactos negativos
que erosionan valor.
Ejemplos:
incumplimientos de
leyes
laborales,
regulaciones, fraudes,
siniestros, etc.

Riesgos que se toman

de manera informada
para
obtener
beneficios o ventaja
competitiva.
Desarrollo
nuevos
productos, entrar a
nuevos mercados.

Esteban Olivares A.

22

Conceptos de Riesgos
Riesgo Inherente
Es el riesgo propio de la actividad, proceso o producto.
Est asociado a su naturaleza.
El riesgo inherente se asocia tradicionalmente al riesgo
puro, sin la aplicacin de medidas de mitigacin del
mismo.

Esteban Olivares A.

23

Conceptos de Riesgos

Control/Mitigacin
Es la accin de corregir o reducir la
incertidumbre de los eventos significativos de
riesgo a travs de la administracin, la
transferencia o eliminacin del mismo.

La mitigacin es
preventiva o
detectiva?

Esteban Olivares A.

24

Conceptos de Riesgos

Riesgo Residual/Exposicin
Es el riesgo que persiste una vez aplicadas o
implementadas las medidas de mitigacin.

Posibilidad de materializacin de los riesgos

an despus de haber ejecutado las
actividades de mitigacin y control.

Exposicin = Ri - C
Esteban Olivares A.

25

Conceptos de Riesgos

Medicin de los Riesgos

Los riesgos, en especial los operacionales, se
miden en funcin de su probabilidad de
ocurrencia (frecuencia) y el impacto
(severidad) de su materializacin.

Probabilidad

MUY ALTO

ALTO
MEDIO
BAJO

Esteban Olivares A.

Impacto

26

Conceptos de Riesgos

Mermas

Ineficiencias

Probabilidad

Reclamos
Litigios

Rotacin
personal

Grandes
fraudes

Corte
energia
Terrorismo

Desastres
naturales

Impacto

Esteban Olivares A.

27

Conceptos de Riesgos

Apetito/Tolerancia al Riesgo
Corresponde a la exposicin
organizacin decide asumir.

que

la

En general, se habla de Apetito cuando

estamos frente a riesgos retribuidos y de
Tolerancia frente a los riesgos no retribuidos.

Esteban Olivares A.

28

Modelos
Gestin de Riesgos

Esteban Olivares A.

COSO - Gestin de Riesgos

ERM COSO define la gestin de riesgos como un proceso
efectuado por el directorio de una entidad, su direccin y
restante personal, aplicable a la definicin de estrategias en toda
la empresa y diseado para identificar eventos potenciales que
puedan afectar a la organizacin, gestionar sus riesgos dentro de
limites aceptados y proporcionar una seguridad razonable sobre
el logro de los objetivos.

Esteban Olivares A.

COSO - Gestin de Riesgos

ASPECTOS A DESTACAR DE LA DEFINICIN
Est directamente relacionado con el establecimiento y el
seguimiento de la estrategia corporativa.
Est diseado para identificar eventos potenciales que, de
ocurrir, afectaran a la entidad y para gestionar los riesgos dentro
del nivel de riesgo aceptado.
Su objetivo es proporcionar una seguridad razonable al
Directorio y a la direccin de una entidad.

Es orientado al logro de objetivos de la organizacin dentro de

distintas categoras.
Esteban Olivares A.

COSO - Gestin de Riesgos

La idea subyacente de la gestin de riesgos corporativos, es
proporcionar un grado de seguridad razonable sobre el logro de
los objetivos organizacionales.

ESTRATEGIA
CATEGORIAS DE
OBJETIVOS DE
LAS EMPRESAS

OPERACIONES
INFORMACIN
CUMPLIMIENTO

Esteban Olivares A.

COSO - Gestin de Riesgos

Ambiente Interno
Establecimiento de Objetivos
Segn COSO, la
gestin de riesgos
corporativos est
conformada por
ocho
componentes
relacionados
entre s

Identificacin de Eventos
Evaluacin de Riesgos
Respuesta al Riesgo
Actividades de Control

Informacin y Comunicacin
Supervisin/Monitoreo
Esteban Olivares A.

ISO 31000:2009
I S O International Organization for Standarization
Federacin mundial que coordina a los
Organismos Nacionales de Estandarizacin

Encargado de promover el desarrollo de Normas

Internacionales de fabricacin (tanto de productos y servicios),
comercio y comunicacin para las industrias
Su objetivo es estandarizar normas de productos y seguridad
para las organizaciones a nivel internacional

Esteban Olivares A.

34

ISO 31000:2009
Todas las actividades de una organizacin
involucran riesgo

Las organizaciones gestionan sus riesgos

identificndolos y analizndolos. Luego
determinan el tratamiento y controles apropiados
para satisfacer los criterios de riesgo
ISO 31000 establece en detalle este proceso, de
una manera sistemtica y lgica
LA GESTIN DEL RIESGO SE PUEDE APLICAR A TODA ORGANIZACIN, EN TODAS SUS REAS
Y NIVELES, AS COMO TAMBIN A FUNCIONES ESPECFICAS, PROYECTOS O ACTIVIDADES
Esteban Olivares A.

35

ISO 31000:2009
ISO 31000 Gestin del Riesgo Campo de aplicacin
La norma entrega principios y directrices generales para la
gestin del riesgo

Puede ser usada por toda empresa, asociacin, grupos o

individuos. La norma no es especfica para una industria
Puede ser aplicada a lo largo de la vida de la organizacin y en
todo tipo de actividades, incluyendo estrategias y decisiones,
operaciones, procesos, proyectos, productos, servicios y activos.

Esteban Olivares A.

36

ISO 31000:2009
El modelo de gestin de riesgos ISO 31000 propone elementos
centrales

Se establecen principios comunes para todos los riesgos

Se establece, documenta y comunica el marco de trabajo. (Polticas, Gobierno,

Metodologas, Procedimientos y Responsables)
Se aplican, de manera peridica, las metodologas definidas para la evaluacin de los
riesgos y definir u tratamiento
Esteban Olivares A.

ISOde31000:2009
Principios
Gestin de Riesgos
Principios
La gestin de riesgos se basa en ciertos principios que deben
ser conocidos y aceptados. Se contemplan 11 principios,
comunes a todos los tipos de riesgos, destacndose:

Crea y protege valor

La Gestin de
Riesgos

Es parte de la toma de decisiones

Es parte de los procesos organizacionales

Administra la incertidumbre
Se adapta a la organizacin

Esteban Olivares A.

31000:2009
MarcoISO
de Trabajo
Marco de Trabajo
Implica el establecimiento, documentacin y comunicacin de:
Gobierno

Polticas

Metodologas

Procedimientos

Responsables

Esteban Olivares A.

ISO 31000:2009
Proceso de Gestin
Cada tipo de riesgo tiene un proceso distinto, contando con
metodologas diferenciadas en la identificacin, anlisis y
evaluacin.

Evaluacin
de Riesgos
Identificacin
de
riesgos
Anlisis de riesgo
Evaluacin de
riesgos

Tratamiento de riesgos

Monitoreo y revisin

Comunicacin y Comsulta

Establecer el contexto

Finalmente
El Control Interno y la Gestin de Riesgos:
Son actividades complementarias con mucho en comn
pero no son lo mismo
Disciplinas que operan en distintos mbitos
Actividades muy necesarias en las organizaciones de hoy
Aspectos no siempre de primer orden en las empresas

Los riesgos y el control interno

Estructura
Risk and de
Control
Riesgo
Structure
y Control
Estrategia

Objetivos
Sub-process
- de Negocio

Risk Assessment /
Mapa de Riesgos Agregados

Monitoreo
Riesgos Claves

Riesgos

Control
Interno

Objetivos de Control

Riesgos Clave

Actividades de Control

Indicadores de Riesgos

Diseo de Test

Mtricas/ Tendencias

Ejecucin Test

Lmite/ Apetito

Resultados & Anlisis

Resultados & Anlisis

Gestin de
Riesgos

Escalamiento & Seguimiento

Planes de Accin correctivos / mitigatorios
42

CONTROL INTERNO Y
GESTIN DE RIESGOS
Esteban Olivares Arellano