Professional Documents
Culture Documents
GESTIN DE RIESGOS
Esteban Olivares Arellano
ACTUALIZACIN EN AUDITORA
Introduccin
Control Interno
Gestin de Riesgos
INTRODUCCIN
Contexto
Entorno ms complejo
-
Clientes ms empoderados
Ms informacin disponible
Comunicaciones instantneas
Reguladores ms activos
Productos y procesos ms
complejos
Gran dependencia de la
tecnologa
Esteban Olivares Arellano
INTRODUCCIN
Rol de la auditora
Gobierno Corporativo y Auditora
Auditores internos consultores?
INTRODUCCIN
Novedades
Avances en la difusin de la
gestin de riesgos como parte
relevante de la gestin de
organizaciones
ISO 31000:2009, Gestin de
Riesgo Principios y
Lineamientos
INTRODUCCIN
Novedades
Basilea y las tres lneas de defensa
Nueva Versin del Informe COSO
INTRODUCCIN
Novedades
Actualizacin Normas de Auditora Interna 2013
Actualizacin ISO 9001
CONTROL INTERNO
Definicin tradicional
Informe COSO Control Interno (1992)
Actualizacin Informe COSO Control Interno
(2013)
Qu es el Control Interno?
Conjunto de normas, mtodos, medidas, prcticas adecuadas y
procedimientos incorporados en cada fase de la operacin que
adopta una organizacin con el fin de permitir el logro de los
objetivos y resultados presupuestados por la Administracin.
El objetivo antes mencionado, se cumplir a travs del logro de los siguientes
objetivos intermedios:
La proteccin de los activos
La obtencin de informacin adecuada
Promover la eficiencia operativa
Estimular la adhesin a las polticas de la Direccin
Informe COSO
COSO:
Committee
of
Sponsoring
Organizations of the Treadway Commission.
Informe Coso
COSO Publicaciones sobre Control Interno
1992
Esteban Olivares Arellano
2006
2009
2013
Consideraciones sobre el CI
Al ser realizado por personas, es falible.
La colusin puede hacer fallar un proceso de control interno.
En general, las labores asociadas al control no son consideradas
de primer nivel.
La preocupacin por los riesgos y el control se intensifica
siempre despus de un evento relevante. Es decir no siempre
es permanente.
Consideraciones
La gestin de riesgos es
un concepto ms
amplio que el control
interno
Gobierno
Corporativo
Gestin de
Riesgos
Control
Interno
COSO (2013)
Por qu actualizar este trabajo? Se ha convertido en la ms
ampliamente aceptada estructura de control.
Estructura
Original
Actualizacin
de Objetivos
Mejoras
Estructura
Actualizada
Articulacin de
negocios y entornos
de Operaciones y
principios para
operacionales
Reporte
facilitar un CI efectivo
Actualizar contexto y
entorno
Aplicacin ms amplia
Clarifica
requerimientos
Reportes
Cumplimiento
Informe
Coso (2013)
Componentes
El concepto se grafica como
un cubo, considerando:
Componentes
Objetivos
Espectro de accin
Conceptos de Riesgos
Conceptos de Riesgos
Definiciones de RIESGO
Diccionario de la Real
Academia de la Lengua,
Ed.2001
ISO 31000
Instituto de Auditores
Internos
Instituto de Gestin de
Riesgos (IRM)
Esteban Olivares A.
20
Conceptos de Riesgos
Oportunidades
Crear Valor
Riesgos
Resguardar
Valor
Desarrollo de productos
Nuevos canales de ventas
Venta a crdito
VALOR
Fraudes, ineficiencias
Demandas, Multas
Reclamos, Errores
21
Conceptos de Riesgos
Riesgos no retribuidos
Riesgos Retribuidos
Resultados
o
impactos negativos
que erosionan valor.
Ejemplos:
incumplimientos de
leyes
laborales,
regulaciones, fraudes,
siniestros, etc.
Esteban Olivares A.
22
Conceptos de Riesgos
Riesgo Inherente
Es el riesgo propio de la actividad, proceso o producto.
Est asociado a su naturaleza.
El riesgo inherente se asocia tradicionalmente al riesgo
puro, sin la aplicacin de medidas de mitigacin del
mismo.
Esteban Olivares A.
23
Conceptos de Riesgos
Control/Mitigacin
Es la accin de corregir o reducir la
incertidumbre de los eventos significativos de
riesgo a travs de la administracin, la
transferencia o eliminacin del mismo.
La mitigacin es
preventiva o
detectiva?
Esteban Olivares A.
24
Conceptos de Riesgos
Riesgo Residual/Exposicin
Es el riesgo que persiste una vez aplicadas o
implementadas las medidas de mitigacin.
Exposicin = Ri - C
Esteban Olivares A.
25
Conceptos de Riesgos
Probabilidad
MUY ALTO
ALTO
MEDIO
BAJO
Esteban Olivares A.
Impacto
26
Conceptos de Riesgos
Mermas
Ineficiencias
Probabilidad
Reclamos
Litigios
Rotacin
personal
Grandes
fraudes
Corte
energia
Terrorismo
Desastres
naturales
Impacto
Esteban Olivares A.
27
Conceptos de Riesgos
Apetito/Tolerancia al Riesgo
Corresponde a la exposicin
organizacin decide asumir.
que
la
Esteban Olivares A.
28
Modelos
Gestin de Riesgos
Esteban Olivares A.
Esteban Olivares A.
ESTRATEGIA
CATEGORIAS DE
OBJETIVOS DE
LAS EMPRESAS
OPERACIONES
INFORMACIN
CUMPLIMIENTO
Esteban Olivares A.
Identificacin de Eventos
Evaluacin de Riesgos
Respuesta al Riesgo
Actividades de Control
Informacin y Comunicacin
Supervisin/Monitoreo
Esteban Olivares A.
ISO 31000:2009
I S O International Organization for Standarization
Federacin mundial que coordina a los
Organismos Nacionales de Estandarizacin
Esteban Olivares A.
34
ISO 31000:2009
Todas las actividades de una organizacin
involucran riesgo
35
ISO 31000:2009
ISO 31000 Gestin del Riesgo Campo de aplicacin
La norma entrega principios y directrices generales para la
gestin del riesgo
Esteban Olivares A.
36
ISO 31000:2009
El modelo de gestin de riesgos ISO 31000 propone elementos
centrales
ISOde31000:2009
Principios
Gestin de Riesgos
Principios
La gestin de riesgos se basa en ciertos principios que deben
ser conocidos y aceptados. Se contemplan 11 principios,
comunes a todos los tipos de riesgos, destacndose:
La Gestin de
Riesgos
Administra la incertidumbre
Se adapta a la organizacin
Esteban Olivares A.
31000:2009
MarcoISO
de Trabajo
Marco de Trabajo
Implica el establecimiento, documentacin y comunicacin de:
Gobierno
Polticas
Metodologas
Procedimientos
Responsables
Esteban Olivares A.
ISO 31000:2009
Proceso de Gestin
Cada tipo de riesgo tiene un proceso distinto, contando con
metodologas diferenciadas en la identificacin, anlisis y
evaluacin.
Evaluacin
de Riesgos
Identificacin
de
riesgos
Anlisis de riesgo
Evaluacin de
riesgos
Tratamiento de riesgos
Monitoreo y revisin
Comunicacin y Comsulta
Establecer el contexto
Finalmente
El Control Interno y la Gestin de Riesgos:
Son actividades complementarias con mucho en comn
pero no son lo mismo
Disciplinas que operan en distintos mbitos
Actividades muy necesarias en las organizaciones de hoy
Aspectos no siempre de primer orden en las empresas
Objetivos
Sub-process
- de Negocio
Risk Assessment /
Mapa de Riesgos Agregados
Monitoreo
Riesgos Claves
Riesgos
Control
Interno
Objetivos de Control
Riesgos Clave
Actividades de Control
Indicadores de Riesgos
Diseo de Test
Mtricas/ Tendencias
Ejecucin Test
Lmite/ Apetito
Gestin de
Riesgos
CONTROL INTERNO Y
GESTIN DE RIESGOS
Esteban Olivares Arellano