SlideShare una empresa de Scribd logo
1 de 121
Programa de Especialización en
Control Interno
Modulo I
Introducción
Jorge Morales Tobar
03 de Febrero de 2015
OBJETIVO GENERAL
• Especializar profesionales en el campo del control interno
organizacional, capaces de diseñar, dirigir, asesorar, implementar y
evaluar sistemas de control interno y de utilizar adecuadamente las
herramientas gerenciales y de administración de control al interior
de las organizaciones privadas.
3
REGLAS DEL GRUPO PARTICIPANTE : PROCESO
• P = Participación, aceptamos involucrarnos activamente en las
discusiones y ejercicios.
• R = Respeto, aceptemos mostrar respeto escuchando todos los
puntos de vista sin forzar nuestras posiciones en los demás.
• O = Oportunidad, a través de este sistema los participantes podrán
expandir sus perspectivas y desarrollar sus habilidades.
• C = Compromiso, acordamos realizar nuestro mejor esfuerzo para
contribuir de forma proactiva al éxito de este entrenamiento.
• E = Entusiasmo, poner pasión y entusiasmo durante todo el proceso,
con el fin de convertir esta experiencia en algo extraordinario.
• S = Sentido de Humor, es fundamental que sea agradable para
todos, este no será un programa aburrido o monótono, por lo que las
sonrisas también son permitidas.
• O = Organización, acordamos llegar puntualmente a las sesiones,
cumplir con los tiempos asignados para los recesos, solo una persona
puede hablar a la vez y programar mi celular en modo silencioso, con el
fin de no interrumpir y tener tiempo suficiente para salir del salón a
contestarla.
MÓDULO I:
METODOLOGÍA DE LA ADMINISTRACIÓN DE RIESGOS
• Es el conocimiento básico de la aplicación de técnicas
de control interno, mediante la diagramación de
procesos críticos de una empresa, de la elaboración
de mapas de riesgo conforme a la identificación de
procesos vulnerables, así como, de la elaboración de
reportes desde un enfoque que proporcione valor
agregado para las empresas.
• La aplicación de estas metodologías de
administración de riesgos en los negocios nos
permitirá identificar señales de alerta, que deberán ser
fortalecidos con las mejores prácticas de control
interno.
¿Su empresa está en riesgo de fraude? Averígüelo antes de que
sea tarde.
ADMINISTRACION DE RIESGOS
• Cuando hablamos de administración de riesgo muchos
piensan en riesgos financieros;
• Otros, aquellos que están en el negocio de los
commodities piensan en la volatilidad del precio.
• Sin embargo, riesgos hay en todas las organizaciones y
se generan en todas las dimensiones del negocio,
reflejándose al final en los resultados financieros y
económicos.
• El logro de los objetivos corporativos enfrenta siempre
posibles obstáculos.
• Estos posibles obstáculos son los que llamamos riesgos
ADMINISTRACION DE RIESGOS
• Hoy más que nunca los riesgos deben ser
administrados.
• La falta de control sobre riesgos es castigada en el valor
de la compañía.
• Las bolsas de valores son jueces implacables a la
traición de las expectativas del mercado.
• La burbuja de Internet donde las compañías son
valoradas por los ingresos esperados ha empezado a
desinflarse en la medida en que la curva de pérdidas no
se recupera y las utilidades se ven más lejanas.
Administración De Riesgo Operacional
• El manejo de tal riesgo se está volviendo una característica
importante de una práctica sólida de administración de riesgos en
los mercados financieros modernos.
• Los tipos más importantes de riesgos operacionales involucran las
evaluaciones de los controles internos y del gobierno corporativo.
• Tales evaluaciones pueden conducir a pérdidas financieras a través
del error, el fraude, o el fracaso de rentabilidad en una forma
oportuna o puede causar que los intereses de los bancos se vean
comprometidos en alguna otra forma, por ejemplo, por sus casas de
bolsa, oficiales de préstamos u otro personal (staff) que excedan su
autoridad o que conduzcan los negocios en una forma no auténtica
o riesgosa
Administración De Riesgo De Crédito
• Los riesgos no los podemos evitar, pero si podemos
usar herramientas que reduzcan la probabilidad de tener
resultados desfavorables en nuestra empresa;
• Estas herramientas se llaman Sistema de administración
de riesgos.
Las instituciones financieras y los bancos obtienen
ingresos de dos maneras:
prestando servicios y asumiendo riesgos
ADMINISTRACION DE RIESGOS
• Que es Riesgo?
• Es la probabilidad de que algo negativo nos suceda o de
que algo positivo nos deje de suceder ya sea en lo
personal o en el campo empresarial.
• Los riesgos son aquellas acciones que pudieran generar
resultados adversos para el cumplimiento de los
objetivos de una organización empresarial y de los
cuales ninguna está exenta.
• La correcta y oportuna identificación de los riesgos
puede marcar la diferencia entre el éxito y el fracaso de
una empresa.
ADMINISTRACION DE RIESGOS
• Un riesgo es el potencial de pérdidas que existe, asociado a
una operación productiva o de servicios, cuando cambian, de
forma no planificada, las condiciones definidas como
estándares para garantizar el funcionamiento de un proceso
en su conjunto. El riesgo incontrolado, hace que el logro de
los objetivos operacionales sea incierto.
• Los riesgos en general, se pueden clasificar como riesgos
especulativos son aquellos en los que existe la posibilidad de
ganar o perder, como las apuestas en juegos de azar;
mientras que Riesgos Puros, son los propios de cada
empresa u organización, en los que siempre existe la
posibilidad de perder y nunca la de ganar.
ADMINISTRACION DE RIESGOS
• Riesgo de control, que es el riesgo de que los sistemas
de control interno no sean adecuados para detectar o
evitar errores o irregularidades significativas
oportunamente y el riesgo de detección, apreciado como
aquel en que, con la aplicación de los procedimientos
de auditoría seleccionados, no se detectan errores o
irregularidades significativos, y define como factores
relacionados con el riesgo de detección la ineficacia de
un procedimiento de auditoría o supervisión aplicado y
problemas de definición del alcance y oportunidad en las
operaciones
ADMINISTRACION DE RIESGOS
• Los riesgos organizacionales surgen de la incertidumbre
que rodea a las decisiones y a los resultados de las
organizaciones. La mayoría de individuos asocian el
concepto de riesgo a la pérdida potencial de un valor,
control, función, calidad o a la falta de puntualidad en el
plazo de entrega de determinada información.
• Es posible que los resultados de una organización no
hayan alcanzado las expectativas, por lo que la
incertidumbre en la toma de decisiones que ha derivado
en éste resultado, también puede considerarse un
elemento de riesgo
ADMINISTRACION DE RIESGOS
• Los riesgos pueden, además, convertirse en problemas si no
se tratan con eficacia. El objetivo de la administración de
riesgos no es otro que maximizar las repercusiones positivas
(oportunidades) y minimizar las negativas (pérdidas)
asociadas a un riesgo en una organización.
• Sólo una política efectiva de riesgos puede asegurar un
equilibrio entre riesgos y oportunidades.
• El riesgo no se puede medir directamente, sino que debe ser
calculado.
• El riesgo no es un fenómeno natural, sino un parámetro que
requiere la integración de al menos dos cantidades: la
posibilidad y el tipo de evento.
TIPO DE RIESGO DEFINICIÓN
RIESGO DE MERCADO Se deriva de cambios en los precios de los activos y pasivos
financieros (o volatilidades) y se mide a través de los cambios en el
valor de las posiciones abiertas.
RIESGO CRÈDITO Se presenta cuando las contrapartes están poco dispuestas o
imposibilitadas para cumplir sus obligaciones contractuales
RIESGO DE LIQUIDEZ Se refiere a la incapacidad de conseguir obligaciones de flujos de
efectivo necesarios, lo cual puede forzar a una liquidación
anticipada, transformando en consecuencia las pérdidas en “papel”
en pérdidas realizadas
RIESGO OPERACIONAL Se refiere a las pérdidas potenciales resultantes de sistemas
inadecuados, fallas administrativas, controles defectuosos, fraude,
o error humano
RIESGO LEGAL Se presenta cuando una contraparte no tiene la autoridad legal o
regulatoria para realizar una transacción
RIESGO TRANSACCIÓN Asociado con la transacción individual denominada en moneda
extranjera: importaciones, exportaciones, capital extranjero y
prestamos
RIESGO TRADUCCIÓN Surge de la traducción de estados financieros en moneda
extranjera a la moneda de la empresa matriz para objeto de
reportes financieros
RIESGO ECONÒMICO Asociado con la pérdida de ventaja competitiva debido a
movimientos de tipo de cambio
ADMINISTRACION DE RIESGOS
• El análisis de los fundamentos teóricos hasta aquí expuestos conduce a las
siguientes conclusiones:
• La función de control en la dirección empresarial
asume un papel protagónico en el desempeño
eficiente de la organización y de ello depende que
la dirección lidere el proceso integrador del
sistema de control interno.
• El inventario de riesgos constituye una
herramienta que viabiliza el cumplimiento de las
cuatro normas del componente de evaluación de
riesgos al estructurarse sobre objetivos de control
jerarquizados, atendiendo a la frecuencia y la
estimación económica de cada riesgo.
ADMINISTRACION DE RIESGOS
• En el proceso de administración de los riesgos, las
técnicas de identificación y valoración de los mismos,
deberán corresponderse con las características de cada
organización, con la aplicación de técnicas y métodos
cuantitativos o cualitativos según el grado de
información estadística y sus singularidades.
ADMINISTRACION DE RIESGOS
• Es importante valorar la correcta administración de
riesgos adecuando el cumplimiento, atemperado a las
características internas y externas de la organización, de
las cuatro normas del Componente de Evaluación de
Riesgos:
• Identificación de los Riesgos.
• Estimación de los Riesgos.
• Determinación de los Objetivos de Control.
• Detección del Cambio
ADMINISTRACION DE RIESGOS
• Métodos cualitativos de análisis de riesgos
• Entre los métodos más conocidos para el análisis se
encuentran el método del criterio de frecuencia de
Prouty el cual evalúa cualitativamente la frecuencias.
• Clasifica los riesgos con arreglo a los criterios siguientes:
• Riesgo poco frecuente: Si la frecuencia de ocurrencia es
casi nula, prácticamente el evento no sucede
• Riesgo ligero: Aunque posible, el evento no podría
suceder en el corto plazo.
• Riesgo moderado: Si sucede una vez en un lapso de
tiempo.
• Riesgo frecuente: Si sucede regularmente.
ADMINISTRACION DE RIESGOS
• Métodos cualitativos de análisis de riesgos
• Entre los métodos más conocidos para el análisis se
encuentran el método del criterio de gravedad o
financiero, el cual evalúa cualitativamente las
consecuencias de los riesgos y el impacto financiero que
tengan sobre la empresa.
• Riesgo leve: Si el impacto financiero de las pérdidas se
puede llevar contra el presupuesto de gastos y éste los
asume.
• Riesgo moderado: Si el impacto financiero de las
pérdidas hace necesaria una autorización fuera del
presupuesto para sobrellevarlo financieramente.
• Riesgo grave: Si el impacto financiero de las pérdidas
afecta las utilidades pero se mantiene la continuidad del
proceso productivo.
• Riesgo catastrófico: Si el impacto financiero de las
pérdidas pone en peligro la supervivencia de la entidad.
ADMINISTRACION DE RIESGOS
• Métodos cuantitativos de análisis de riesgos
• Las técnicas cuantitativas de evaluación de riesgos
pueden utilizarse cuando existe suficiente información
para estimar la probabilidad o el impacto del riesgo
empleando mediciones de intervalo o de razón.
• Los métodos cuantitativos incluyen técnicas
probabilísticas, no probabilísticas y de benchmarking.
• Una consideración importante en la evaluación
cuantitativa es la disponibilidad de información
precisa, ya sea de fuentes internas o externas, y uno
de los retos que plantea el uso de éstas técnicas, es
el de obtener suficientes datos válidos.
Administración de Riesgos
• El carácter precedente de la administración de
riesgos, en su estrecha relación con el control interno,
avanza rápidamente en continuo perfeccionamiento,
ampliando su alcance, profundizando su estructura y
delineando sus fronteras.
• Conceptuándola como el proceso destinado a la
identificación, análisis y control económico de aquellos
riesgos que pudieran afectar los activos o la
capacidad de una entidad, para lo cual considera que
para realizar una adecuada administración de riesgos,
es importante partir del contexto estratégico de la
organización y tener en cuenta los elementos que
pueden favorecer o dificultar sus operaciones
Administración de Riesgos
• Dentro del contexto organizacional, se deben evaluar las
metas, objetivos, la estrategia y políticas de la entidad,
lo cual ayuda a definir los criterios con los que se decide
si el riesgo es aceptable o no y formar la base de las
opciones para su tratamiento, ya que en el proceso de
administración de riesgos, se deben balancear costos,
beneficios, oportunidades y especificarse los recursos
requeridos.
Clasificación de los riesgos
• En la práctica existen tres tipos diferentes de riesgos:
• riesgo inherente, el cual se refiere a la posibilidad de
errores o irregularidades, independientemente de que la
efectividad de los sistemas de control y los factores que
inciden puedan ser de la naturaleza del negocio y del
tipo de operaciones que se realizan, como un riesgo
propio de sus actividades y del volumen de las
operaciones;
• riesgo de control, que es el riesgo de que los sistemas
de control interno no sean adecuados para detectar o
evitar errores o irregularidades significativas
oportunamente; y,
•
Clasificación de los riesgos
• riesgo de detección, apreciado como aquel en que,
con la aplicación de los procedimientos de auditoría
seleccionados, no se detectan errores o irregularidades
significativos, y define como factores relacionados con el
riesgo de detección la ineficacia de un procedimiento de
auditoría o supervisión aplicado y problemas de
definición del alcance y oportunidad en las operaciones.
Etapas del proceso de administración de riesgos
• Primera Etapa: Identificación de los Riesgos
• En ésta etapa, se procede a la identificación de los
eventos potenciales y sus frecuencias para establecer
el nivel de riesgo y el establecimiento de un orden de
prioridad para el tratamiento de los mismos.
• La identificación de los riesgos es utilizada para asistir
a la dirección de la entidad en la decisión de tolerar o
tratar un riesgo, en correspondencia con la
determinación de los objetivos de control, decantando
aquellos de mayor impacto negativo de otros que, por
la poca ascendencia económica de los daños
derivados de su probable ocurrencia, se incluirán en
otra categoría de importancia
Etapas del proceso de administración de riesgos
• Segunda etapa: Evaluación de los Riesgos
•
• La metodología de evaluación de riesgos de una entidad
consiste en una combinación de técnicas cualitativas y
cuantitativas.
• Se aplican técnicas cualitativas cuando los riesgos no se
prestan a la cuantificación o cuando no están disponibles
datos suficientes y creíbles para una evaluación cuantitativa o
la obtención y análisis de ellos no resulte eficiente por su
coste.
• Las técnicas cuantitativas, típicamente aportan más
precisión y se usan en actividades más complejas y
sofisticadas, para complementar las técnicas cualitativas.
El Riesgo y los Objetivos de la Organización
• El establecimiento de los objetivos de la
empresa es una condición previa a la
evaluación de los riesgos. La dirección debe
fijar primero los objetivos, y luego determinar
cuáles serán los riesgos que pueden afectar
su consecución para poder tomar las medidas
que se consideren oportunas.
• El establecer objetivos es un requisito previo
para un Control Interno eficaz. Los mismos
son metas medibles hacia donde una entidad
puede desarrollar sus actividades.
El Riesgo y los Objetivos de la Organización
• Sin embargo, aún cuando debería existir una
seguridad razonable para que estos objetivos
puedan cumplirse, no siempre existe la
seguridad de que algunos de ellos lo puedan
hacer.
• Esta actividad es una fase clave de los
procesos de gestión, y si bien no constituye
estrictamente un componente del Control
Interno, es un requisito que permite
garantizar el funcionamiento del mismo.
El control interno en la empresa
• Es un proceso que lleva a cabo el Consejo de
Administración, la dirección y los demás miembros de
una entidad, con el objetivo de proporcionar un grado
razonable de confianza en la consecución de objetivos
en los siguientes ámbitos o categorías: eficacia y
eficiencia de las operaciones, fiabilidad de la información
financiera, cumplimiento de las leyes y normas
aplicables:
- es un proceso.
- lo llevan a cabo las personas.
- solamente puede aportar un grado razonable de
seguridad.
- está pensado para la consecución de objetivos
Definición de Control Interno
• “El Control Interno es realizado por las personas en
cada nivel de la empresa. Pues desde la dirección de la
organización hasta el último trabajador deben sentirse
partícipe del mismo, de este modo cada uno de ellos
podrá adquirir un alto grado de conciencia en el
momento de evaluar los riesgos, aplicar controles y
estar en condiciones de responder adecuadamente a
ello”.
EL PROCESO DE CONTROL INTERNO
• Constituye una herramienta útil para la gestión, pero no la
sustituye.
• Los controladores internos deben ser incorporados, no
añadidos:
•
– si una Compañía se centra en las operaciones existentes e
incorpora controles en las actividades operativas básicas,
normalmente puede evitar procedimientos y costes
innecesarios.
•
– incorporar controles en las estructuras operativas suele
generar nuevos controles, lo que hace más ágiles a las
entidades
Importancia del Control Interno
• Dentro de una organización el proceso administrativo
constituye un desarrollo armónico donde están presentes
las funciones de Planeación, Organización, Dirección y
Control.
• El control en su concepción más general examina y censura
con anterioridad suficiente, determinada realidad que
aprueba o corrige.
• Este puede ser externo, de gestión e interno. El sistema de
control interno se desarrolla y vive dentro de la
organización, cumple y alcanza los objetivos que persigue
Evaluación de Riesgos
• El control interno ha sido pensado esencialmente para
limitar los riesgos que afectan las actividades de las
entidades, empresas u organizaciones, a través de la
investigación y análisis de los riesgos relevantes y el
punto hasta el cual el control vigente los neutralice y se
evalúe la vulnerabilidad del sistema.
• Para ello debe adquirirse un conocimiento práctico de
la entidad y sus componentes como una manera de
identificar los puntos débiles, señales de alerta,
enfocando los riesgos tanto de la entidad (internos y
externos) como de la actividad económica.
Evaluación de Riesgos
• Una vez identificados los riesgos, su análisis debe incluir:
• Una estimación de su importancia y trascendencia.
• Una evaluación de la probabilidad y frecuencia.
• Una definición del modo en que habrá de manejarse.
• Cambios en el entorno de la actividad principal
• Redefinición de la política institucional.
• Reorganizaciones o reestructuraciones internas.
• Ingreso de empleados nuevos o rotación de los existentes.
• Nuevos sistemas, procedimientos y tecnologías.
• Aceleración del crecimiento de los negocios.
• Nuevos productos, actividades o alcances de las funciones
Administración de Riesgos
• ¿Que persigue la administración del riesgo?
• Uso efectivo y eficiente de los recursos
• Involucrar y comprometer a todos los servidores
• Información confiable y oportuna
• Buena imagen y buenas relaciones
• Aprovechar la existencia de normas, leyes y
regulaciones
• Introducirla en los procesos y procedimientos
• Evitar o reducir las perdidas
Administración de Riesgos
• Frase del Riesgo
• Debido a __________(CAUSA)
• Puede Ocurrir_______(RIESGO)
• Lo que conllevaría a ______(EFECTOS)
• Ejemplo:
• DEBIDO A_ Desconocimiento de la capacidad
operativa PUEDE OCURRIR ___una Planeación
inadecuada del ciclo de auditoria__ LO QUE
CONLLEVARIA A_Retrasos o deficiencia en la
realización de las auditorias.
Fuentes de Riesgos
• Externas
• Desarrollos tecnológicos no asumidos que pueden
provocar obsolescencia de la organización.
• Cambios en las necesidades y expectativas de la
población.
• Modificaciones en la legislación y normas que
conduzcan a cambios forzosos en la estrategia y
procedimientos.
• Alteraciones en el escenario económico ?
financiero que impactan en el presupuesto de la
entidad
Fuentes de Riesgos
• Internas
• La estructura de organización adoptada, dada la
existencia de riesgos inherentes típicos.
• Calidad del personal incorporado, así como los métodos
para su instrucción y motivación.
• La propia naturaleza de las actividades de la entidad
Ponderaciones de los niveles de riesgos
• Las ponderaciones de las variables de riesgo se desglosan en:
• Factibilidad (probabilidad de ocurrencia). Se determina
porcentual mente, atendiendo al índice de ocurrencia con que
se ha materializado el riesgo.
• Importancia (evaluación del impacto). Se determina al
declarar el objetivo de dirección en el área económica objeto
de análisis y en las categorías del control interno que impacta.
• El riesgo se puede cuantificar a través de la llamada ecuación
de la exposición que es:
• PE ═ F x V
• donde:
• PE: Pérdida esperada o exposición expresada en pesos y en
forma anual.
• F: Frecuencia, veces probables en que el riesgo se concreta
en el año.
• V: Pérdida estimada para cada caso en que el riesgo se
concreta expresada en peso
medición de los riesgos
No. Del Riesgo Riesgos Prioridad Frecuencia Severidad
1 E 1 Moderado Grave
2 D 3 Frecuente Moderado
3 B 2 Poco Frecuente Leve
4 E 5 Poco Frecuente Leve
5 E 6 Frecuente Leve
6 A 4 Frecuente Moderado
Administración de Riesgos
• Pinkerton Consulting and Investigations, empresa consultora
inglesa y una de las más grandes del mundo propone como
metodología para la gestión de riesgos los requisitos del
Informe Tumbull (CSJ, 2009), que se resumen en el siguiente
cuestionario:
• ¿Es su empresa plenamente consciente de los riesgos de la
organización, y éstos se valoran, comunican y entienden
claramente?
• ¿Tiene su empresa una estructura organizativa que propicie
una gestión eficaz y una mitigación de los riesgos?
• ¿Existe una identificación de los riesgos derivados de la
adquisición de la empresa por parte de directivos ajenos a la
misma y un control a todos los niveles de su empresa?
• ¿Es el sistema de valoración de riesgos de su empresa
transparente de modo que permita a los accionistas estimar el
riesgo?
• ¿Se considera que la valoración de riesgos es una tarea
independiente o está incluida en la actividad de su empresa?
Administración de Riesgos
• Los requisitos básicos del Informe Turnbull son:
• La junta directiva debe mantener un sistema sólido de
control interno.
• Un miembro de la junta deberá realizar una revisión
de la eficacia del sistema de control interno de la
empresa con una periodicidad mínima anual. La
revisión anual tiene que abarcar todo tipo de
controles, incluyendo control financiero, operativo, y
de conformidad y gestión de riesgos.
• Los miembros de la junta directiva deberán informar a
los accionistas de que se ha realizado dicha revisión ?
normalmente, en el informe financiero y en las
cuentas anuales
El control interno y la gestión de la calidad
• Para Coopers y Lybrand (1997) existe un
paralelismo entre estos factores de calidad y los
de los sistemas de control interno eficaces, ya
que el control interno no solo está integrado en
los programas de calidad, sino que suele ser
esencial para que éstos tengan éxito.
• La incorporación de controles influye en la
capacidad de la entidad de conseguir sus
objetivos, además de apoyar la calidad. La
búsqueda de la calidad esta directamente
vinculada con la forma en que se gestionen y
controlen los negocios.
•
El control interno y la gestión de la calidad
• Los controles se convierten en parte de la
estructura operativa de la empresa cuando:
• La alta dirección incorpora los valores de la
calidad en el estilo empresarial de la empresa.
• El establecimiento de objetivos de la calidad
vinculados a los procesos de recopilación y
análisis de información.
• La utilización de conocimientos sobre las prácticas
de la competencia y las expectativas de los
clientes para impulsar la mejora continuada de la
calidad.
El crecimiento empresarial a través de tomar riesgos
• El riesgo es ineludible en la actividad empresarial.
• De acuerdo con Peter Drucker, la actividad económica
por definición compromete los recursos presentes a
un futuro incierto. Por lo que la única cosa que es
segura en el futuro, es la incertidumbre y sus riesgos.
• Por lo tanto el tomar riesgos es la esencia de la
actividad económica.
• Él considera que la historia nos enseña que los
negocios con mayores rendimientos económicos
únicamente lo logran por medio de una mayor
incertidumbre.
• En otras palabras, a través de correr riesgos más
grandes.
El crecimiento empresarial a través de tomar riesgos
• Indiscutiblemente el termino “riesgo” se ha familiarizado con
cualquier actividad corporativa.
• De hecho no es posible crear un negocio sin correr riesgos.
• El resultado final de una dirección estratégica exitosa debe
ser tener una mayor capacidad para tomar riesgos más
grandes, por que eso es la única manera de mejorar el
desempeño empresarial.
• Sin embargo, al extender esta capacidad, los negocios deben
entender los riesgos que ellos están corriendo, ya que en
muchas ocasiones es inútil tratar de eliminar el riesgo y
comúnmente solo es posible reducirlo.
• Es esencial que los riesgos tomados sean los riesgos
correctos.
El crecimiento empresarial a través de tomar riesgos
• Existen muchos argumentos que señalan que la
administración de riesgos es bastante positiva en
la práctica empresarial, además es bastante raro
encontrar una organización de cualquier tamaño
en la cual sus accionistas no estén demandando
que su gerencia exhiba una clara conciencia de la
administración de riesgos.
• Las organizaciones que están más conscientes
del riesgo, han tenido por más tiempo el
conocimiento activo del manejo del riesgo y esto
les provee oportunidades para lograr ventajas
competitivas decisivas.
Riesgo y Oportunidad
• La administración de riesgo lo considera de doble dirección,
teniendo en cuenta siempre que riesgo y rentabilidad son
directamente proporcionales, así tanto los riesgos
favorables (oportunidades) como los riesgos desfavorables
(amenazas) están en el centro del crecimiento del negocio y
de la creación de la riqueza.
• Una vez que la junta directiva haya determinado su visión,
su misión y los valores, debe establecer la estrategia
corporativa y las políticas para transmitir la visión del
negocio.
• Definir la estrategia, es señalar la dirección que muestra el
estilo de liderazgo para lograr los objetivos empresariales
El rol de la junta directiva
• Jay Keyworth, presidente de la Fundación del Progreso y de
la Libertad y miembro del consejo de administración de
Hewlett-Packard, ha señalado que la lección más
importante de los últimos años es que los miembros del
consejo no pueden permitirse más impunidad por su poco
conocimiento del riesgo de la empresa.
• El mensaje aquí es, que cuando algo va mal
inevitablemente terminara mal, por los que los miembros
del consejo son también responsables.
• La solución para los miembros del consejo es aprender el
potencial que tienen los acontecimientos adversos y estar
suficientemente enterados de los orígenes del riesgo
dentro del área del negocio que ellos están operando, para
poder tener la oportunidad de tomar acciones preventivas.
El rol de la junta directiva
• El control del riesgo es esencial para mantener la
estabilidad y la continuidad en el funcionamiento de
los negocios.
• Sin embargo, a consecuencia de una serie de
problemas inesperados del gobierno corporativo han
conducido al colapso de varias compañías y a otros
escándalos corporativos en todo el mundo.
• Los inversionistas han expresado sus preocupaciones
por el nivel bajo de confianza en los estados
financieros, el descuido de las juntas directivas en las
operaciones corporativas, en la salvaguarda
proporcionada por los auditores externos y en el grado
de control de la administración de riesgos.
MANEJO DEL RIESGO
• Cualquier esfuerzo que emprenda la entidad en
torno a la valoración del riesgo llega a ser en
vano, si no culmina en un adecuado manejo y
control de los mismos definiendo acciones
factibles y efectivas, tales como la implantación de
políticas, estándares, procedimientos y cambios
físicos entre otros, que hagan parte de un plan de
manejo .
• Para el manejo del riesgo se pueden tener en
cuenta alguna de las siguientes opciones, las
cuales pueden considerarse cada una de ellas
independientemente, interrelacionadas o en
conjunto.
MANEJO DEL RIESGO
• Evitar el riesgo: Es siempre la primera alternativa
a considerar.
• Se logra cuando al interior de los procesos se
generan cambios sustanciales por mejoramiento,
rediseño o eliminación, resultado de unos
adecuados controles y acciones emprendidas.
• Un ejemplo de esto puede ser el control de
calidad, manejo de los insumos, mantenimiento
preventivo de los equipos, desarrollo tecnológico,
etc.
MANEJO DEL RIESGO
• Reducir el riesgo: Si el riesgo no puede ser
evitado porque crea grandes dificultades
operacionales, el siguiente paso es reducirlo al
más bajo nivel posible.
• La reducción del riesgo es probablemente el
método más sencillo y económico para superar
las debilidades antes de aplicar medidas más
costosas y difíciles.
• Se consigue mediante la optimización de los
procedimientos y la implementación de controles.
MANEJO DEL RIESGO
• Dispersar y atomizar el riesgo: Se logra
mediante la distribución o localización del
riesgo en diversos lugares.
• Es así como por ejemplo, la información
de gran importancia se puede duplicar y
almacenar en un lugar distante y de
ubicación segura, en vez de dejarla
concentrada en un solo lugar.
MANEJO DEL RIESGO
• Transferir el riesgo: Hace referencia a buscar
respaldo y compartir con otro parte del riesgo
como por ejemplo tomar pólizas de seguros; se
traslada el riesgo a otra parte o físicamente se
traslada a otro lugar.
• Esta técnica es usada para eliminar el riesgo de
un lugar y pasarlo a otro o de un grupo a otro.
• Así mismo, el riesgo puede ser minimizado
compartiéndolo con otro grupo o dependencia de
la entidad
MANEJO DEL RIESGO
• Asumir el riesgo: Luego que el riesgo ha sido reducido o
transferido puede quedar un riesgo residual que se mantiene.
• En este caso, el gerente del proceso simplemente acepta la
pérdida residual probable y elabora planes de contingencia
para su manejo.
• Una vez establecidos cuáles los anteriores manejos del
riesgo se van a concretar en la entidad, éstos deben
evaluarse con relación al beneficio-costo para definir cuáles
son susceptibles de ser aplicados y proceder a elaborar el
plan de manejo de riesgo, teniendo en cuenta, el análisis
elaborado para cada uno de los riesgos de acuerdo con su
impacto, probabilidad y nivel de riesgo.
Opciones de control de riesgos
• La selección de la opción más apropiada involucra
balancear el costo de implementar cada opción
contra los beneficios derivados de la misma.
• En general, el costo de administrar los riesgos
necesita ser conmensurada con los beneficios
obtenidos.
• Cuando se pueden obtener grandes reducciones
en el riesgo con un gasto relativamente bajo, tales
opciones deberían implementarse.
• Otras opciones de mejoras pueden ser no
económicas y necesita ejercerse el juicio para
establecer si son justificables.
Opciones de control de riesgos
• En general el impacto adverso de los riesgos debería hacerse tan bajo
como sea razonablemente practicable, independientemente de cualquier
criterio absoluto.
Aplicaciones de la administración de riesgos
• Organizaciones
• Este Estándar puede aplicarse a un rango muy
amplio de organizaciones incluyendo:
• a) públicas: nacionales, regionales, locales;
• b) comerciales: compañías, “joint ventures”,
firmas, franquicias, prácticas exclusivas; y
• c) voluntarias: de caridad, sociales, deportivas
Pasos en el desarrollo e implementación de un
programa de administración de riesgos
• Paso 1: Respaldo de la Alta Gerencia
• Desarrollar una filosofía de administración de riesgos
organizacional y toma de conciencia sobre ‘riesgos’ a
nivel de la alta gerencia.
• Esto podría ser facilitado mediante entrenamiento,
educación y síntesis a la gerencia ejecutiva.
• ·· Es necesario el apoyo permanentemente activo del
Presidente (CEO) de la organización.
• ·· Se necesita que patrocine la iniciativa un gerente
ejecutivo principal.
• ·· Todos los ejecutivos principales deben dar pleno
apoyo.
Pasos en el desarrollo e implementación de un
programa de administración de riesgos
• Paso 2: Desarrollar la Política Organizacional
• Desarrollar y documentar una política y estructura corporativa para
administrar los riesgos, a ser endosada por el ejecutivo de la organización e
implementada en toda la organización. La política debe incluir información
tal como:
• Los objetivos de la política y explicación para administrar los riesgos;
• Los vínculos entre la política y el plan estratégico / corporativo de la
organización;
• El alcance, o el rango de aspectos a los cuales se aplica la política;
• Guía de lo que puede ser considerado como riesgo aceptable;
• Quién es responsable por administrar riesgos;
• El apoyo / capacidad disponibles para asistir a los responsables de
administrar riesgos;
• El nivel de documentación requerido; y
• El plan para revisar el desempeño organizacional en relación con la política
Pasos en el desarrollo e implementación de un
programa de administración de riesgos
• Paso 3: Comunicar la Política
• Desarrollar, establecer e implementar una infraestructura o medidas para
asegurar que la administración de riesgos se convierte en una parte integral
de los procesos de planeamiento y administración y de la cultura general de
la organización. Esto puede incluir:
• Establecer un equipo que comprenda personal de alta gerencia para ser
responsable por las comunicaciones internas acerca de la política;
• Procurar la toma de conciencia acerca de la administración de riesgos;
• Comunicación / diálogo en toda la organización acerca de administración
de riesgos y la política de la organización;
• Adquirir pericia en administración de riesgos, ej: consultores, y desarrollar
destrezas en el personal a través de la educación y capacitación;
• Asegurar niveles apropiados de reconocimiento, recompensas y sanciones;
y
• Establecer procesos de administración de desempeño.
Pasos en el desarrollo e implementación de un
programa de administración de riesgos
• Paso 4: Administrar Riesgos a nivel Organizacional
• Desarrollar y establecer un programa para administrar riesgos
a nivel organizacional a través de la aplicación del sistema de
administración de riesgos. Esto involucrará documentar:
• El contexto de la organización y de la administración de
riesgos;
• Los riesgos identificados para la organización;
• El análisis y evaluación de estos riesgos;
• Las estrategias de tratamiento;
• Los mecanismos para revisar el programa; y
• Las estrategias para procurar la toma de conciencia, la
adquisición de pericia, la capacitación y la educación.
Pasos en el desarrollo e implementación de un
programa de administración de riesgos
• Paso 5: Monitorear y revisar
• Desarrollar y aplicar mecanismos para asegurar
revisiones de los riesgos sobre la marcha.
• Esto asegurará que la implementación y la política de
administración de riesgos se mantenga relevante,
dado que las circunstancias cambian todo el tiempo y
se hace vital la revisión de las decisiones anteriores.
• Los riesgos no son estáticos.
• También debería monitorearse y revisarse la
efectividad del proceso de administración de riesgos
Pasos en el desarrollo e implementación de un
programa de administración de riesgos
• Interesados
• Interesados son aquellos individuos que están, o perciben estar,
afectados por una decisión o actividad. Ellos pueden incluir:
• Individuos dentro de la organización, tales como los empleados, la
gerencia, la alta gerencia, y voluntarios;
• ·· tomadores de decisiones;
• ·· contrapartes de negocios o comerciales;
• ·· grupos de empleados;
• ·· grupos sindicales;
• ·· instituciones financieras;
• ·· organizaciones de seguros;
• Reguladores y otras organizaciones gubernamentales que tienen
autoridad sobre las actividades;
Fuentes genéricas de riesgo y sus áreas de
impacto
• Las fuentes genéricas de riesgo incluyen:
• a) Relaciones comerciales y legales
• Entre la organización y otras organizaciones, ej.: proveedores, subcontratistas,
• arrendatarios.
• b) Circunstancias económicas
• De la organización, país, internacionales, como asimismo factores que contribuyen
• a esas circunstancias ej.: tipos de cambio.
• c) Comportamiento humano
• Tanto de los involucrados en la organización como de los que no lo están.
• d) Eventos naturales
• e) Circunstancias políticas
• Incluyendo cambios legislativos y factores que pudieran influenciar a otras fuentes
• de riesgo.
• f) Aspectos tecnológicos y técnicos
• Tanto internos como externos a la organización.
• g) Actividades y controles gerenciales
• h) Actividades individuales
Fuentes genéricas de riesgo y sus áreas de
impacto
• Las áreas de impacto incluyen a las siguientes:
• a) Base de activos y recursos de la organización, incluyendo al
personal.
• b) Ingresos y derechos
• c) Costos de las actividades, tanto directos como indirectos.
• d) Gente
• e) Comunidad
• f) Desempeño
• g) Cronograma y programa de actividades
• h) El ambiente
• i) Intangibles tales como la reputación, gestos de buena voluntad,
calidad de vida.
• j) Comportamiento organizacional
Técnicas de Identificación de Riesgos
• La metodología de identificación de eventos – como lo
denomina COSO– comprende una combinación de
técnicas, basadas en el pasado y en el futuro. Las
técnicas más comunes que se puede identificar son:
• Inventarios de Eventos, que se utilizan con listados de
eventos posibles comunes a un sector o área funcional
específica, que pueden ser elaborados internamente
en la entidad o ser listas externas genéricas, en cuyo
caso deben ser revisadas y adaptadas a la entidad o
actividad de una empresa.
Técnicas de Identificación de Riesgos
• Talleres de Trabajo, mediante reuniones de
personas de diversas funciones o niveles para
desarrollar una lista de actividades relacionadas
con los objetivos estratégicos de una
determinada unidad organizacional.
• Entrevistas, que tienen el propósito de averiguar
los puntos de vista y conocimientos del
entrevistado en relación con los acontecimientos
pasados y los posibles acontecimientos futuros.
Técnicas de Identificación de Riesgos
• Cuestionarios y Encuestas, preparados para abordar una amplia
gama de cuestiones o evidencias, enfocadas hacia los factores
internos que han dado o pueden dar lugar a eventos que pueden
poner en riesgo alguna actividad o área especifica de una empresa.
Las encuestas permiten conocer la valoración de los encuestados
sobre la frecuencia e intensidad con que se pueden manifestar
dichos eventos.
• Análisis del flujo de procesos, con el que se puede representar
esquemáticamente un proceso con el objetivo de comprender las
interrelaciones entre las entradas, tareas, salidas y
responsabilidades de sus componentes o áreas involucradas. Con su
ayuda los hechos mas relevantes pueden ser identificados y
considerados frente a los objetivos del proceso.
Técnicas de Identificación de Riesgos
• Principales indicadores de evidencias e indicadores de alarma, que
permiten hacer mediciones cualitativas o cuantitativas con el fin de
proporcionar un mayor conocimiento de los riesgos potenciales.
Para resultar útiles, los principales indicadores de riesgos deben
estar disponibles para los propósitos de la dirección de la empresa
de manera oportuna. Los indicadores de alarma se centran
habitualmente en operaciones diarias, tareas frecuentes o
rutinarias y se emiten cuando se sobrepasa el umbral pre
establecido como riesgo razonable.
• El resultado final de ésta etapa, es determinar un inventario lo
más completo posible de los riesgos a que está expuesta la
organización por áreas, procesos, productos o proyectos.
Técnicas de Identificación de Riesgos
• En consecuencia este método del inventario de riesgos
nunca llega a ser un producto acabado, por cuanto debe
necesariamente tener el apoyo de entrevistas y de la
elaboración de preguntas que nos lleven a un cuestionario
con suficientes cuestionamientos sobre el área específica
que deseamos investigar. Generalmente los riesgos son
dinámicos y al cambiar las condiciones tecnológicas, los
requerimientos de seguridad, de calidad o del cliente,
cambian los riesgos.
• La actualización permanente de éste inventario, se
convierte en condición necesaria para un proceso eficaz de
administración de riesgos y por esta razón debe ser una
tarea recurrente, dentro de una organización del tamaño y
segmento que fuera.
Proceso administrativo y control organizacional
• La Planeación Administrativa
• En el presente capitulo daré a conocer una parte muy
importante del proceso administrativo de la
administración de empresas y la gestión de los
negocios comerciales aplicables a pequeñas y
medianas empresas, y que se la denomina
planeación. Esta consiste en elegir un curso de
acción y decidir por anticipado qué es lo que debe
hacerse, en qué secuencia, cuándo y cómo. Una
buena planeación interna considera la naturaleza de
los negocios a futuro en el cual las decisiones y
acciones de la planeación se intenta que operen, así
como el periodo en curso en el cual se hacen los
planes.
Proceso administrativo y control organizacional
• La planeación proporciona la base para una acción efectiva que
resulta de la habilidad de la administración para anticiparse y
prepararse para los cambios que podrían afectar los objetivos
organizacionales, es la base para integrar las funciones
administrativas y es necesaria para controlar las operaciones de la
organización.
• Así también, son las herramientas más comunes y necesarias para
elaborar los planes, así como la toma de decisiones y como se lleva
acabo el proceso.
• Se enfoca dentro del esquema de las grandes y medianas
empresas, y gran parte de ellas no necesariamente han sido
predispuestas a hacerlo, pero que es importante analizarlo para
llevar la iniciativa a que ellas se preocupen por hacerlo de una
manera adecuada.
Que es la planeación
• Antes de iniciar cualquier acción administrativa, es
imprescindible determinar los resultados que pretende
alcanzar el grupo social, así como las condiciones
futuras y los elementos necesarios para que éste
funcione eficazmente.
• Esto sólo se puede lograr a través de la planeación.
• Carecer de estos fundamentos implica graves riesgos,
desperdicio de esfuerzos y de recursos, y una
administración por demás fortuita e improvisada.
Que es la planeación
• Por estas razones es que la planeación precede a
las demás etapas del proceso administrativo, ya
que planear implica hacer la elección de las
decisiones más adecuadas acerca de lo que
habrá de realizar en el futuro.
• La planeación establece las bases para
determinar el elemento riesgo y minimizarlo.
• La eficiencia en la ejecución depende en gran
parte de una adecuada planeación y los buenos
resultados no se logran por sí mismos: es
Primacía de la planeación
• La planeación y el control son inseparables, aunque tienen
una relación de interacción inversa, y en ocasiones resultan
ser los gemelos de la administración (tareas directamente
controladas como es el caso del manejo del efectivo y bienes
de alta rotación).
• Cualquier intento de controlar un proceso o una actividad
productiva sin planes carece de sentido para una
organización, ya que no hay forma de que las personas
sepan si van en la dirección correcta (resultado de la tarea de
control), a no ser que primero sepan a dónde quieren ir (parte
de la tarea de planificación).
• Así, los planes proporcionan los estándares de control.
Primacía de la planeación
• La planeación es una función de todos los
administradores y gerentes, aunque el carácter y el
alcance de la planeación varían con la autoridad de
cada uno y con la naturaleza de las políticas y planes
establecidos por los superiores.
• Si a los gerentes no se les permite cierto grado de
libertad o discreción y responsabilidad en la
planeación, no serán verdaderos ejecutivos.
• Si se reconoce la generalización de la planeación, es
más fácil comprender por qué algunas personas
hacen una distinción entre la elaboración de políticas
(el establecimiento de normas para la toma de
decisiones) y la administración, o entre el "gerente" y
el "administrador" o "supervisor".
Características de la Planeación
¿Cuáles son las ventajas de la planeación?
• 1. Requiere actividades con orden y propósito:
•
• Se enfocan todas las actividades hacia los resultados deseados y se logra una secuencia
efectiva de los esfuerzos. Se minimiza el trabajo no productivo. Se destaca la utilidad del
logro. La diferencia es la utilidad del logro. La planeación se distingue entre la acción y el
logro.
• 2. Señala la necesidad de cambios futuros:
•
• La planeación ayuda al gerente a visualizar las futuras posibilidades y a avaluar los
campos clave para posible participación. Capacita al gerente a evitar la entropía o
tendencia a dejar que las cosas corran, a estar alerta a las oportunidades y ver las cosas
como podrían ser, no como son.
• 3. Contesta a las preguntas "y qué paso sí…":
•
• Tales preguntas permiten al que hace la planeación ver, a través de una complejidad de
variables que afectan a la acción que desea emprender.
¿Cuáles son las ventajas de la planeación?
• 4. Proporciona una base para el control:
• Por medio de la planeación, se determinan las fechas críticas
desde el principio y se fijan la terminación de cada actividad y
las normas de desempeño, estas sirven de base de control.
• 5. Ayuda a la Alta Gerencia a obtener status:
• La planeación adecuada ayuda al gerente a proporcionar una
dirección confiada y agresiva, simultáneamente capacita al
gerente a tener a la mano todo lo necesario evitando que se
diluyan o se anulen sus esfuerzos.
¿Cuáles son las desventajas de la planeación?
• La planeación esta limitada por la exactitud de la información y de los
hechos futuros.
• La planeación cuesta mucho: Algunos argumentan que el costo de la
planeación excede a su contribución real
• La planeación tiene barreras psicológicas: Una barrera usual es que las
personas tienen más en cuenta el presente que el futuro.
• La planeación ahoga la iniciativa: Algunos creen que la planeación
obliga a los gerentes a una forma rígida de ejecutar su trabajo.
• La planeación demora las acciones: Las emergencias y apariciones
súbitas de situaciones desusadas demandan decisiones al momento.
La planeación tiene limitado valor práctico: Algunos afirman que la
planeación no sólo es demasiado teórica, sino que son más prácticos
otros medios.
¿Cuáles son los propósitos de la planeación?
• Por lo general las empresas tienen un propósito relacionado
con la producción y distribución de bienes y servicios.
• 1. PROPÓSITO PROTECTOR: Hace referencia a minimizar el
riesgo reduciendo las incertidumbres que rodean el entorno de
los negocios y aclarando las consecuencias de una acción
administrativa en ese sentido.
• 2. PROPÓSITO AFIRMATIVO: Plantea que se debe elevar el
nivel de éxito de la organización.
• 3. PROPÓSITO DE COORDINACIÓN: Con la planeación
también se busca un esfuerzo combinado de los miembros de
la organización, que permita generar una eficiencia
organizacional.
¿Cuáles son las partes del proceso de planeación?
• La planeación debe ser un proceso continuo y por
tanto, ningún plan es definitivo; esta siempre
sujeto a revisión, por consiguiente, un plan no es
nunca el producto final del proceso de planear,
sino un informe "referencial o provisional".
• Es un registro de un conjunto complejo de
decisiones que actúan sobre otras y que se puede
dividir de muchas maneras distintas.
• Cada planificador tiene distinto modo de subdividir
las decisiones que deben tomarse.
• Con tal que se tomen en cuenta todas las
decisiones importantes, las diversas maneras de
dividir un plan en partes son generalmente
cuestión de estilo o preferencia personal
¿Cuáles son las partes del proceso de planeación?
Planeación de recursos
• ¿Qué son los recursos?
• Por recursos debe entenderse todos aquellos
elementos monetarios o no monetarios que se
requieren para llevar a cabo la acción de la planeación
en todas sus etapas.
• ¿Cómo se clasifican los recursos?
• En la planeación de recursos se requiere determinar
cuales serán las necesidades en cantidad y valor de
cada tipo de recursos y su distribución para cada
periodo. Por lo tanto, para fines de la presente
investigación clasificaremos los recursos en cuatro
clases:
Planeación de recursos
Recursos Financieros
• El principal propósito del presupuesto financiero es la estimación
anticipada de los ingresos y egresos que tendrá la empresa en un
periodo determinado.
• Además, permite determinar la cantidad de capital de trabajo
necesario para diversas actividades. Asimismo se podrá determinar
el grado de apoyo financiero externo (apalancamiento), el tiempo y
forma de pago de las obligaciones en que se incurra, las
posibilidades de tener fondos disponibles para compra de activos, el
grado hasta el cual se conserve el capital en inversiones
productivas y los periodos de disponibilidad de efectivo y también
de su escasez.
• Lo anterior se considera entre los principales beneficios que pueden
obtenerse de las estimaciones y del presupuesto financiero.
Recursos Humanos
• Los Recursos Humanos, deben planearse en forma
de presupuesto, para poder coordinarlos con los otros
presupuestos de la empresa e integrarlos en un
presupuesto general.
• La planeación de recursos humanos en si, es una
técnica para determinar en forma sistemática la
provisión y demanda de empleados que serían
necesarios, el departamento de personal puede
planear sus labores de reclutamiento, selección,
capacitación, entre otras.
• La planeación le permite al departamento suministrar
a la organización el personal adecuado en el
momento adecuado
Recursos Materiales
• La planeación de recursos materiales en una
empresa, es aquella que establece los objetivos y
determina un curso de acción a seguir, de los
siguientes elementos:
• 1. Instalaciones: edificios, predios, plantas de
fabricación, etc.
• 2. Equipo: Maquinaria, herramienta, medios de
transporte, etc.
• 3. Materiales de producción: materia primas,
materiales directos e indirectos.
• El objetivo de la planeación de los recursos materiales
es la utilización-óptima de éstos para la obtención de
una eficaz rentabilidad económica.
Metodología para la gestión de riesgos empresariales
Metodología para la gestión de riesgos empresariales
• 1- Formación de un equipo de expertos y capacitación del
personal.
• Conformar un equipo de expertos que será el encargado de
la gestión de riesgos y capacitar a todo el personal en general
por ser las personas los verdaderos ejecutores de este
proceso.
• 2-Descripción de la actividad, identificación, graficación y
verificación de procesos.
• Describir la actividad, Identificar, graficar y verificar los
procesos, son el punto de partida a través del cual el equipo
de expertos deberá hacer una descripción completa de cada
operación teniendo en cuenta la estructura organizativa, los
procesos, los procedimientos y los recursos.
Metodología para la gestión de riesgos empresariales
• 3-Clasificación de Riesgos.
• Clasificar los tipos de riesgos a los cuales están expuestos
las entidades según la actividad, permite la homogeneidad y
armonía en el momento de identificar los riesgos ya que
elimina la posibilidad de confundir riesgos con las causas que
lo originan y permite valorar las posibles consecuencias.
• 4-Clasificar procesos por nivel de amenaza.
• Establecer niveles de amenaza para los procesos partiendo
de la combinación de probabilidad e impacto que los mismos
generen, permite identificar los procesos clave del negocio
que conllevan a riesgos importantes. Los procesos de mayor
nivel de amenaza se le aplicará el plan de administración
especifico.
Metodología para la gestión de riesgos empresariales
• 5-Determinación de Puntos Críticos de Control (PCC)
• Determinar PCC permite separar lo esencial de lo
accesorio dentro de cada proceso, a partir de los PCC
se establece todo el control del proceso, permitiendo
establecer las brechas de vulnerabilidad, las
actividades de control que las atenúan, delimita las
responsabilidades personales en cada eslabón del
proceso y facilita el mecanismo de vigilancia propio
para cada parte del proceso.
• Se recomienda el uso de árboles de decisión como
herramienta fundamental para la determinación de
dichos PCC.
Metodología para la gestión de riesgos empresariales
• 6-Establecimiento de brechas de vulnerabilidad (causas de riesgos)
• Establecer brechas de vulnerabilidad facilita la gestión de riesgos ya
que estas brechas de vulnerabilidad son las causas que provocan la
ocurrencia de riesgos, para hacer un análisis se debe partir de cero
y no basarse en el esquema de riesgos identificado en estudios
anteriores. Debe incluir todos los factores, tanto de origen interno
como externo.
• 7-Establecimiento de límites críticos para cada PCC.
• Se debe establecer la línea divisoria para juzgar si una operación
está funcionando fuera de los parámetros establecidos. A través de
los límites críticos se definen los criterios que permiten distinguir
entre lo aceptable y lo inaceptable. El establecimiento de estos
límites responderá al cumplimiento de lo establecido en los
procedimientos que describen las operaciones, instructivos
técnicos, parámetros físicos, tiempo y otros aspectos, facilitando de
esta manera el control de la actividad.
Metodología para la gestión de riesgos empresariales
• 8-Establecimiento de actividades de control y sistema
de vigilancia
• Establecer las medidas de control que pueden
aplicarse para controlar cada brecha de
vulnerabilidad. Posiblemente sea preciso adoptar más
de una medida para controlar un riesgo especifico,
pero es probable que más de un riesgo pueda ser
controlado con una determinada medida de control.
• El sistema de vigilancia propuesto debe proporcionar
la vigilancia a tiempo para poder actuar, detectando
oportunamente los cambios que puedan producirse
tanto interno como externo.
Metodología para la gestión de riesgos empresariales
• 9-Elaboración del sistema documental de la
metodología.
• Para administrar correctamente el riesgo se requiere
una documentación apropiada que facilite un control
adecuado y la trazabilidad de las operaciones.
• 10- Elaboración de las fichas de proceso.
• Elaborar fichas de proceso permite contar con el
resumen de cada proceso identificado y ofrece la
información completa de cómo se ejecuta este y qué
es fundamental para comprenderlo y gestionarlo.
Metodología para la gestión de riesgos empresariales
• 11-Cálculo del indicador de riesgo por proceso y
elaboración del mapa de riesgos.
• El indicador de riesgos ofrece un valor al proceso que
permite establecer un orden de prioridad a su
supervisión y monitoreo.
• Este indicador permite jerarquizar los riesgos ya que
ofrece información a la administración para tomar
decisiones acerca de cuales procesos tienen un
indicador de riesgo mayor y requieren de atenciones
inmediatas y cuales son de menor importancia que
pueden ser atendidos posteriormente.
Matrices de control interno
• La Matriz de Control Interno, al ser una herramienta
utilizada por la imperiosa necesidad de accionar
proactivamente a los efectos de suprimir y / o disminuir
significativamente las señales de riesgos a las cuales se
hayan expuestos las empresas de todo tipo, sean estos,
comercial, industrial, financiero, seguros, etc.,
indudablemente obligan a los administradores a
mantenerse muy alerta ante los riesgos, que por falta de
cumplimiento de las normas y procedimientos internos
signifiquen perjuicios para sus patrimonios.
Matrices de control interno
• A ellos deben sumarse la necesidad de constatar el
cumplimiento tanto de las normativas internas, como
de diversas normas en materia de seguridad y control
interno, como así también verificar la sujeción de las
diversas áreas o sectores económicos a las políticas
de la empresa.
• Como puede apreciarse, y a pesar de no haberse
hecho mención detallada de todas las normativas, los
riesgos a los cuales están expuestas las empresas
son muchos y los mismos deben imperiosamente
ponerse bajo control, primero para precautelar los
recursos y segundo, para mantener una permanencia
mas larga dentro del mercado sea este nacional e
internacional.
Matrices de control interno
• Una empresa que no cuenta con una unidad de auditoria
interna, esta expuesta por un lado a errores internos de
buena fe, pero también a acciones que de manera accidental
o no exponen a la misma a registrar pérdidas.
• Si tomamos como ejemplo una empresa comercial de ventas
al menudeo, ésta se encuentra expuesta al accionar de mala
fe de su personal, como así también del de sus clientes y
proveedores, la posibilidad de cometer incumplimientos en
los plazos previstos de normativas legales, el accionar de
estafadores o ladrones, la falta de previsiones en materia de
seguridad interna (como pueden ser incendios, o las
pérdidas en bodega y de archivos en el sistema informático).
Matrices de control interno
• Muy pocas empresas de tipo familiar (82% del
mercado societario) tienen políticas, planes y
metodologías sistemáticamente conformadas para
evitar los riesgos antes comentados. Generalmente
accionan por experiencia, intuición o planifican de
manera parcializada.
• Hoy en día ninguna empresa seria, que aspire o no a
la excelencia, puede continuar operando de tal forma.
• Una de las gravísimas falencias de las auditorías
externas está justamente en no controlar y evaluar
apropiadamente los controles internos en su totalidad,
como así tampoco evaluar desde un punto de vista
sistémico a las empresas auditadas.
Implantación del sistema matricial
• Para la implantación del sistema se deben llevar a cabo a
través de 9 pasos básicos y fundamentales, los cuales se
describen a continuación.
• Capacitación.
• Planificación.
• Entrenamiento.
• Conformación de Equipos.
• Construcción de la Matriz.
• Ejecución de los Controles.
• Recepción de Informes y Monitoreo Permanente.
• Verificación por parte de Auditoría Interna.
• Evaluación del Sistema.
Implantación del sistema matricial
FACTORES
A B C D E F PONDERACION
A 1 0 0,5 1 1 3,50 21,21% 0,21
B 0 1 0,5 0 1 2,50 15,15% 0,15
C 1 1 1 1 1 5,00 30,30% 0,31
D 0,5 1 0 1 1 3,50 21,21% 0,21
E 0 1 0 0 0,5 1,50 9,09% 0,09
F 0 0 0 0 0,5 0,50 3,03% 0,03
16,50 100,00% 1,00
Implantación del sistema matricial
• De esta forma se puede determinan los valores ponderados
de cada pregunta; teniendo un 0,21 para las preguntas “A” y
“D”; un 0,09 para la “E”; un 0,15 para la “B”; un 0,31 le
corresponde a la “C” y un 0,03 para la “F”.
• En consecuencia, el puntaje porcentual más alto será el
evento de mayor riesgo y al ser considerado en el plan de
mitigación o de acciones permitirá reducir los riesgos de
fraude principalmente y bajo estas premisas será
desarrollado el cuestionario, y la tabulación de los mismos
permitirá elaborar una malla de riesgos con un plan de control
que cualquier empresa con debilidades en sus controles
internos lo podría aplicar.
Modelo de Cuestionario
• Un modelo de cuestionario que se presenta como
anexo tiene un uso estándar en diferentes áreas
económicas, sean estas del sector financiero,
industria, comercial o de servicios, y en todos los
casos se relacionan con los riesgos de fraudes y sus
implicaciones con las garantías y niveles de
recuperación de recursos, y aunque no
necesariamente incluyen todas las preguntas
relevantes, porque el escoger una muestra limita un
control total de todas las actividades o procesos de
una empresa, pero para el caso que nos ocupa se
presenta como un modelo sencillo pero muy útil, que
por estrategia y costos no debería sobrepasar de 100
preguntas.
Modelo de Cuestionario
EMPRESA: COMERCIAL XYZ
SECTOR ECONOMICO : COMERCIO
AREA DE RIESGO : FINANCIERO
TAREAS CRITERIOS DE EVALUACION SI NO N/A OBSERVACIÓN
1 AREAS O PROCESOS AEVALUAR
3 CAJA- EFECTIVO
4
5 descripcion de las preguntas si cumple no cumple no aplica comentarios
6
7
8
9
10
TESORERIA- BANCOS
1
2 descripcion de las preguntas si cumple no cumple no aplica comentarios
3
4
5
6
7
8
9
10
CONTABILIDAD - COBRANZAS
1
2 descripcion de las preguntas si cumple no cumple no aplica comentarios
3
4
5
6
7
8
9
10
30
Modelo de Matriz de Control Interno
• Un modelo de Matriz de Control Interno que se presenta
como anexo, puede ayudar a identificar entre todas las
variables sujetas a controles, a que se pueda cuantificar
las áreas prioritarias para que la administración de una
empresa deba tomar medidas oportunas para mejorar
los procesos, reducir los costos innecesarios, mitigar los
riesgos de fraudes y en definitiva para mantener un
control estandarizado de todas las áreas de la empresa
y elaborar un plan que ayude a la organización.
Modelo de Matriz de Control Interno
Actividad Auditable
Areas, unidades o
departamentos AntigüedadUltimaControl
CambiosdeOrganización
CambiosOperativos
ComplejidadAdministrativa
RotacióndelPersonal
RespuestadeSupervisión
EvaluaciónúltimaSupervisión
Activos/PasivosAtribuibles
VolumendeTransacciones
ValordeTransacciones
Actividadespara
cumplimientodeobjetivos
CambiosenlaAdministración
RIESGOTOTAL
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
MODELO DE MATRIZ DE RIESGO DE CONTROL INTERNO
FORMULARIO DE EVALUACION DE RIESGOS POR ACTIVIDADES
Modelo de Exposición a Riesgos
• Un modelo de formulario de exposición a
riesgos que se presenta, facilita al supervisor
seleccionar las opciones que de acuerdo a su
experiencia en los procesos o áreas de una
empresa, pueda valorar cuantitativamente las
cualidades expuestas dentro de la organización.
Modelo de Exposición a Riesgos
EMPRESA COMERCIAL XYZ
Control Interno
ANALISIS DE EXPOSICIÓN A RIESGOS Y PRIORIZACIÓN DE PROYECTOS COMERCIALES
ACTIVIDAD AUDITABLE
Nunca se auditó ________________________ ( ) (9)
DIRECCIÓN GENERAL
DIRECCIÓN DE PROCESO
FECHA
Recuerde que se debe seleccionar obligatoriamente una opción para cada criterio
CRITERIO OPCIÓN
ANTIGÜEDAD ÚLTIMA AUDITORÍA
En los últimos 12 meses ___________________ ( ) (1)
En los últimos 18 meses ___________________ ( ) (3)
En los últimos 24 meses ___________________ ( ) (5)
Más de 24 meses ________________________ ( ) (7)
Moderada _______________________________ ( ) (5)
Compleja _______________________________ ( ) (7)
CAMBIOS OPERATIVOS
No hubo cambios _________________________ ( ) (1)
Cambios moderados _______________________ ( ) (3)
Cambios importantes _______________________ ( ) (5)
AC-Cambios en últimos 12 meses ________ ( ) (5)
AC-Sin rotación en últimos 36m o mas ________ ( ) (7)
COMPLEJIDAD ADMINISTRATIVA
Habilidades mínimas _______________________ ( ) (1)
Simple __________________________________ ( ) (3)
ROTACIÓN DEL PERSONAL
ANC-Sin cambios en últimos 12 meses ________ ( ) (1)
ANC-Cambios en últimos 12 meses ________ ( ) (3)
AC-Sin cambios en últimos 12 meses ________ ( ) (3)
Modelo de Exposición a Riesgos
EMPRESA COMERCIAL XYZ
Control Interno
ANALISIS DE EXPOSICIÓN A RIESGOS Y PRIORIZACIÓN DE PROYECTOS COMERCIALES
ACTIVIDAD AUDITABLE
DIRECCIÓN GENERAL
DIRECCIÓN DE PROCESO
FECHA
Recuerde que se debe seleccionar obligatoriamente una opción para cada criterio
CRITERIO OPCIÓN
RESPUESTAS DE SUPERVISION
Entre US$ 10.001 y 50.000 __________________ ( ) (5)
Valor más de US$50.000 ___________________ ( ) (7)
No aplicable _____________________________ ( ) (1)
Excelente _____________________________ ( ) (3)
Buena actitud ___________________________ ( ) (5)
Adecuada _______________________________ ( ) (7)
Falta de compromiso ______________________ ( ) (9)
Baja calidad/oportunidad ___________________ ( ) (11)
VALOR DE TRANSACCIONES
Ninguno ________________________________ ( ) (1)
Valor menor US$50mil _____________________ ( ) (3)
Valor menor US$100 mil y mayor a 50 mil _____ ( ) (5)
Valor mayor US$100 mil ____________________ ( ) (7)
ACTIVOS/PASIVOS ATRIBUIBLES
Volumen mínimo ________________________ ( ) (1)
Volumen moderado _____________________ ( ) (3)
Volumen importante _____________________ ( ) (5)
VOLUMEN DE TRANSACCIONES
No tiene valor ____________________________ ( ) (1)
Valor de hasta US$ 10.000 __________________ ( ) (3)
Modelo de Exposición a Riesgos
EMPRESA COMERCIAL XYZ
Control Interno
ANALISIS DE EXPOSICIÓN ARIESGOS Y PRIORIZACIÓN DE PROYECTOS COMERCIALES
ACTIVIDAD AUDITABLE
Actividades especiales _____________________ ( ) (1)
Actividades de Apoyo _____________________ ( ) (3)
Actividades Sustantivas _____________________ ( ) (5)
ACTIVIDAD PARA CUMPLIMIENTO DE OBJETIVOS
DIRECCIÓN GENERAL
DIRECCIÓN DE PROCESO
FECHA
Recuerde que se debe seleccionar obligatoriamente una opción para cada criterio
CRITERIO OPCIÓN
Cuatro Años _____________________________ ( ) (1)
De 1 a tres años _________________________ ( ) (3)
Menos de 1 año ___________________________ ( ) (5)
CAMBIOS EN LA ADMINISTRACION
Gracias
Programa de Especialización en Control
Interno
Modulo I
Jorge Morales Tobar
3 de febrero de 2015

Más contenido relacionado

La actualidad más candente

Ejemplo de-control-interno
Ejemplo de-control-internoEjemplo de-control-interno
Ejemplo de-control-internoover berrio
 
3.3 apalancamientos
3.3 apalancamientos3.3 apalancamientos
3.3 apalancamientospoperi
 
Presentacion riesgo inherente final
Presentacion riesgo inherente finalPresentacion riesgo inherente final
Presentacion riesgo inherente finalKEVINRENETUQUERARCHI
 
Las políticas de liquidez y crediticia del presupuesto
Las políticas de liquidez y crediticia del presupuestoLas políticas de liquidez y crediticia del presupuesto
Las políticas de liquidez y crediticia del presupuestoBGUEVARAT
 
Auditoria de cumplimiento
Auditoria de cumplimientoAuditoria de cumplimiento
Auditoria de cumplimientoRoberth Pardhu
 
Administración, Control áreas clave de la emprea
Administración, Control áreas clave de la empreaAdministración, Control áreas clave de la emprea
Administración, Control áreas clave de la empreaRomario Hernandez
 
auditoria de gestion
auditoria de gestionauditoria de gestion
auditoria de gestionABBEY0106
 
ISO 9001 2015 pensamiento basado en riesgos 2018
ISO 9001 2015 pensamiento basado en riesgos 2018ISO 9001 2015 pensamiento basado en riesgos 2018
ISO 9001 2015 pensamiento basado en riesgos 2018Primala Sistema de Gestion
 
Certificaciones profesionales Auditoría Interna
Certificaciones profesionales Auditoría InternaCertificaciones profesionales Auditoría Interna
Certificaciones profesionales Auditoría Internaauditor
 
Estrategias de negocios y corporativas
Estrategias de negocios y corporativasEstrategias de negocios y corporativas
Estrategias de negocios y corporativasJorge Tambini
 
Apalancamiento operativo
Apalancamiento operativoApalancamiento operativo
Apalancamiento operativoSandra Dìaz
 
Hallazgos de Auditoría y Cartas de Control Interno
Hallazgos de Auditoría y Cartas de Control InternoHallazgos de Auditoría y Cartas de Control Interno
Hallazgos de Auditoría y Cartas de Control InternoAlvaro Gastañuadi Terrones
 
Elementos del control interno
Elementos del control internoElementos del control interno
Elementos del control internoNombre Apellidos
 
Apalancamiento operativo financiero_y_to
Apalancamiento operativo financiero_y_toApalancamiento operativo financiero_y_to
Apalancamiento operativo financiero_y_toFreddy Rodriguez
 

La actualidad más candente (20)

Ejemplo de-control-interno
Ejemplo de-control-internoEjemplo de-control-interno
Ejemplo de-control-interno
 
3.3 apalancamientos
3.3 apalancamientos3.3 apalancamientos
3.3 apalancamientos
 
Presentacion riesgo inherente final
Presentacion riesgo inherente finalPresentacion riesgo inherente final
Presentacion riesgo inherente final
 
Las políticas de liquidez y crediticia del presupuesto
Las políticas de liquidez y crediticia del presupuestoLas políticas de liquidez y crediticia del presupuesto
Las políticas de liquidez y crediticia del presupuesto
 
Informe final-auditoria
Informe final-auditoriaInforme final-auditoria
Informe final-auditoria
 
Riesgo de auditoria
Riesgo de auditoriaRiesgo de auditoria
Riesgo de auditoria
 
ISO 31000 2018 Gestion de Riesgos
ISO 31000 2018 Gestion de RiesgosISO 31000 2018 Gestion de Riesgos
ISO 31000 2018 Gestion de Riesgos
 
Auditoria de cumplimiento
Auditoria de cumplimientoAuditoria de cumplimiento
Auditoria de cumplimiento
 
Estructura y metodologia del presupuesto
Estructura y metodologia del presupuestoEstructura y metodologia del presupuesto
Estructura y metodologia del presupuesto
 
Administración, Control áreas clave de la emprea
Administración, Control áreas clave de la empreaAdministración, Control áreas clave de la emprea
Administración, Control áreas clave de la emprea
 
auditoria de gestion
auditoria de gestionauditoria de gestion
auditoria de gestion
 
Nia 300 y 400 1
Nia 300 y 400 1Nia 300 y 400 1
Nia 300 y 400 1
 
ISO 9001 2015 pensamiento basado en riesgos 2018
ISO 9001 2015 pensamiento basado en riesgos 2018ISO 9001 2015 pensamiento basado en riesgos 2018
ISO 9001 2015 pensamiento basado en riesgos 2018
 
Certificaciones profesionales Auditoría Interna
Certificaciones profesionales Auditoría InternaCertificaciones profesionales Auditoría Interna
Certificaciones profesionales Auditoría Interna
 
Estrategias de negocios y corporativas
Estrategias de negocios y corporativasEstrategias de negocios y corporativas
Estrategias de negocios y corporativas
 
Apalancamiento operativo
Apalancamiento operativoApalancamiento operativo
Apalancamiento operativo
 
Hallazgos de Auditoría y Cartas de Control Interno
Hallazgos de Auditoría y Cartas de Control InternoHallazgos de Auditoría y Cartas de Control Interno
Hallazgos de Auditoría y Cartas de Control Interno
 
Elementos del control interno
Elementos del control internoElementos del control interno
Elementos del control interno
 
Iso 31000 2018 v 2020
Iso 31000 2018 v 2020Iso 31000 2018 v 2020
Iso 31000 2018 v 2020
 
Apalancamiento operativo financiero_y_to
Apalancamiento operativo financiero_y_toApalancamiento operativo financiero_y_to
Apalancamiento operativo financiero_y_to
 

Destacado

Metodos de evaluacion y administracion de riesgos
Metodos de evaluacion y administracion de riesgosMetodos de evaluacion y administracion de riesgos
Metodos de evaluacion y administracion de riesgosChristian Puglisevich Diaz
 
INFORME FINAL PRÁCTICA ACADÉMICA
INFORME FINAL PRÁCTICA ACADÉMICAINFORME FINAL PRÁCTICA ACADÉMICA
INFORME FINAL PRÁCTICA ACADÉMICASANDRA AMARIZ
 
Elementos de la planeación
Elementos de la planeaciónElementos de la planeación
Elementos de la planeaciónBrenda Cruz
 
Auditoria I Control Interno
Auditoria I Control InternoAuditoria I Control Interno
Auditoria I Control InternoUVMVirtual
 
Estilos de planeación y tipos de planes por Edgar Moreno
Estilos de planeación y tipos de planes por Edgar MorenoEstilos de planeación y tipos de planes por Edgar Moreno
Estilos de planeación y tipos de planes por Edgar Morenoemorenoc1
 
Planeación estrategica 2013
Planeación estrategica 2013Planeación estrategica 2013
Planeación estrategica 2013luiseli1807
 
Metodos pert-cpm
Metodos pert-cpmMetodos pert-cpm
Metodos pert-cpmmerygean
 
Sistema de administración de riesgos operativos «saro
Sistema de administración de riesgos operativos «saroSistema de administración de riesgos operativos «saro
Sistema de administración de riesgos operativos «saroLina Torrado Rueda
 
Generalidades del Control Interno
Generalidades del Control InternoGeneralidades del Control Interno
Generalidades del Control Internogankalf
 
TEMA 02: ESTRATEGIA DE OPERACIONES
TEMA 02:  ESTRATEGIA DE OPERACIONES TEMA 02:  ESTRATEGIA DE OPERACIONES
TEMA 02: ESTRATEGIA DE OPERACIONES MANUEL GARCIA
 
Control interno
Control internoControl interno
Control internojennika58
 
Planeación de Proyectos - PERT & CPM
Planeación de Proyectos - PERT & CPMPlaneación de Proyectos - PERT & CPM
Planeación de Proyectos - PERT & CPMJose
 
IDENTIFICACION Y EVALUACION DE RIESGOS
IDENTIFICACION Y EVALUACION DE RIESGOSIDENTIFICACION Y EVALUACION DE RIESGOS
IDENTIFICACION Y EVALUACION DE RIESGOSYENNYS3125
 
Auditoria - Control interno
Auditoria - Control internoAuditoria - Control interno
Auditoria - Control internoHenry Salom
 

Destacado (18)

Metodos de evaluacion y administracion de riesgos
Metodos de evaluacion y administracion de riesgosMetodos de evaluacion y administracion de riesgos
Metodos de evaluacion y administracion de riesgos
 
INFORME FINAL PRÁCTICA ACADÉMICA
INFORME FINAL PRÁCTICA ACADÉMICAINFORME FINAL PRÁCTICA ACADÉMICA
INFORME FINAL PRÁCTICA ACADÉMICA
 
Elementos de la planeación
Elementos de la planeaciónElementos de la planeación
Elementos de la planeación
 
Auditoria I Control Interno
Auditoria I Control InternoAuditoria I Control Interno
Auditoria I Control Interno
 
Estilos de planeación y tipos de planes por Edgar Moreno
Estilos de planeación y tipos de planes por Edgar MorenoEstilos de planeación y tipos de planes por Edgar Moreno
Estilos de planeación y tipos de planes por Edgar Moreno
 
Planeación estrategica 2013
Planeación estrategica 2013Planeación estrategica 2013
Planeación estrategica 2013
 
Metodos pert-cpm
Metodos pert-cpmMetodos pert-cpm
Metodos pert-cpm
 
Sistema de administración de riesgos operativos «saro
Sistema de administración de riesgos operativos «saroSistema de administración de riesgos operativos «saro
Sistema de administración de riesgos operativos «saro
 
Generalidades del Control Interno
Generalidades del Control InternoGeneralidades del Control Interno
Generalidades del Control Interno
 
TEMA 02: ESTRATEGIA DE OPERACIONES
TEMA 02:  ESTRATEGIA DE OPERACIONES TEMA 02:  ESTRATEGIA DE OPERACIONES
TEMA 02: ESTRATEGIA DE OPERACIONES
 
Auditoria riesgos
Auditoria riesgosAuditoria riesgos
Auditoria riesgos
 
Control interno
Control internoControl interno
Control interno
 
INVENTARIOS 2 TESIS
INVENTARIOS 2 TESISINVENTARIOS 2 TESIS
INVENTARIOS 2 TESIS
 
Control interno power point
Control interno power pointControl interno power point
Control interno power point
 
Planeación de Proyectos - PERT & CPM
Planeación de Proyectos - PERT & CPMPlaneación de Proyectos - PERT & CPM
Planeación de Proyectos - PERT & CPM
 
IDENTIFICACION Y EVALUACION DE RIESGOS
IDENTIFICACION Y EVALUACION DE RIESGOSIDENTIFICACION Y EVALUACION DE RIESGOS
IDENTIFICACION Y EVALUACION DE RIESGOS
 
Auditoria - Control interno
Auditoria - Control internoAuditoria - Control interno
Auditoria - Control interno
 
Diapositivas gtc 45
Diapositivas gtc 45Diapositivas gtc 45
Diapositivas gtc 45
 

Similar a Especialización en Control Interno Módulo I

La necesidad del control interno en las empresas
La necesidad del control interno en las empresasLa necesidad del control interno en las empresas
La necesidad del control interno en las empresasEALDE Business School
 
Presentacion-modulos-1-y-2-Gestion-de-Riesgos-y-BCP-V.8.ppsx
Presentacion-modulos-1-y-2-Gestion-de-Riesgos-y-BCP-V.8.ppsxPresentacion-modulos-1-y-2-Gestion-de-Riesgos-y-BCP-V.8.ppsx
Presentacion-modulos-1-y-2-Gestion-de-Riesgos-y-BCP-V.8.ppsxRonaldBayasArias1
 
Clase II Introducción a la Admon. de Riesgos.pptx.pdf
Clase II Introducción a la Admon. de Riesgos.pptx.pdfClase II Introducción a la Admon. de Riesgos.pptx.pdf
Clase II Introducción a la Admon. de Riesgos.pptx.pdfMARIAJOSEPRIVADOSOLO
 
EVALUACION DEL RIESGO DE FRAUDE
EVALUACION DEL RIESGO DE FRAUDEEVALUACION DEL RIESGO DE FRAUDE
EVALUACION DEL RIESGO DE FRAUDEControl Interno
 
5 Etapas fundamentales para una Gestión de Riesgos eficaz
5 Etapas fundamentales para una Gestión de Riesgos eficaz5 Etapas fundamentales para una Gestión de Riesgos eficaz
5 Etapas fundamentales para una Gestión de Riesgos eficazSistemas Integrados de Gestión
 
Control Interno en Empresas Familiares
Control Interno en Empresas FamiliaresControl Interno en Empresas Familiares
Control Interno en Empresas FamiliaresControl Interno
 
control_interno_y_la_toma_de_decisiones.pptx
control_interno_y_la_toma_de_decisiones.pptxcontrol_interno_y_la_toma_de_decisiones.pptx
control_interno_y_la_toma_de_decisiones.pptxMiguelErasmoMuozSand
 
Riesgos en las Actividades Empresariales.docx
Riesgos en las Actividades Empresariales.docxRiesgos en las Actividades Empresariales.docx
Riesgos en las Actividades Empresariales.docxGladysYupanqui4
 
2. Erm administración de riesgo empresarial 2019
2. Erm administración de riesgo empresarial 20192. Erm administración de riesgo empresarial 2019
2. Erm administración de riesgo empresarial 2019Janeth Lozano Lozano
 
Claves para incorporar el concepto de riesgo a la gestión de la calidad confo...
Claves para incorporar el concepto de riesgo a la gestión de la calidad confo...Claves para incorporar el concepto de riesgo a la gestión de la calidad confo...
Claves para incorporar el concepto de riesgo a la gestión de la calidad confo...Angelica Maria Rodriguez Ribon
 
GERENCIA DE RIESGOS SEMANA 2
GERENCIA DE RIESGOS SEMANA 2GERENCIA DE RIESGOS SEMANA 2
GERENCIA DE RIESGOS SEMANA 2dayanne milagros
 
5-etapas-fundamenta-es-para-una-gestion-de-riesgos-eficaz.pdf
5-etapas-fundamenta-es-para-una-gestion-de-riesgos-eficaz.pdf5-etapas-fundamenta-es-para-una-gestion-de-riesgos-eficaz.pdf
5-etapas-fundamenta-es-para-una-gestion-de-riesgos-eficaz.pdfJulietteelias1
 
Evaluacion de riesgos_en_auditoria-power point
Evaluacion de riesgos_en_auditoria-power pointEvaluacion de riesgos_en_auditoria-power point
Evaluacion de riesgos_en_auditoria-power pointMeinzul ND
 
Monitoreo del Riesgo de Crédito
Monitoreo del Riesgo de CréditoMonitoreo del Riesgo de Crédito
Monitoreo del Riesgo de Créditomoodlefex
 
gestion-de-riesgo-financiero-1201706416965549-2.pdf
gestion-de-riesgo-financiero-1201706416965549-2.pdfgestion-de-riesgo-financiero-1201706416965549-2.pdf
gestion-de-riesgo-financiero-1201706416965549-2.pdfEdwuarEdwarOrtizTera
 
gestion-de-riesgo-financiero-1201706416965549-2.pdf
gestion-de-riesgo-financiero-1201706416965549-2.pdfgestion-de-riesgo-financiero-1201706416965549-2.pdf
gestion-de-riesgo-financiero-1201706416965549-2.pdfEdwuarEdwarOrtizTera
 
Presentacion gestion del riesgo financiero
Presentacion gestion del riesgo financieroPresentacion gestion del riesgo financiero
Presentacion gestion del riesgo financieroGinna Hernandez
 

Similar a Especialización en Control Interno Módulo I (20)

La necesidad del control interno en las empresas
La necesidad del control interno en las empresasLa necesidad del control interno en las empresas
La necesidad del control interno en las empresas
 
Admon riesgo operacional(20080212)
Admon riesgo operacional(20080212)Admon riesgo operacional(20080212)
Admon riesgo operacional(20080212)
 
Presentacion-modulos-1-y-2-Gestion-de-Riesgos-y-BCP-V.8.ppsx
Presentacion-modulos-1-y-2-Gestion-de-Riesgos-y-BCP-V.8.ppsxPresentacion-modulos-1-y-2-Gestion-de-Riesgos-y-BCP-V.8.ppsx
Presentacion-modulos-1-y-2-Gestion-de-Riesgos-y-BCP-V.8.ppsx
 
Clase II Introducción a la Admon. de Riesgos.pptx.pdf
Clase II Introducción a la Admon. de Riesgos.pptx.pdfClase II Introducción a la Admon. de Riesgos.pptx.pdf
Clase II Introducción a la Admon. de Riesgos.pptx.pdf
 
Gestión de Riesgos Organizacionales
Gestión de Riesgos OrganizacionalesGestión de Riesgos Organizacionales
Gestión de Riesgos Organizacionales
 
EVALUACION DEL RIESGO DE FRAUDE
EVALUACION DEL RIESGO DE FRAUDEEVALUACION DEL RIESGO DE FRAUDE
EVALUACION DEL RIESGO DE FRAUDE
 
5 Etapas fundamentales para una Gestión de Riesgos eficaz
5 Etapas fundamentales para una Gestión de Riesgos eficaz5 Etapas fundamentales para una Gestión de Riesgos eficaz
5 Etapas fundamentales para una Gestión de Riesgos eficaz
 
Control Interno en Empresas Familiares
Control Interno en Empresas FamiliaresControl Interno en Empresas Familiares
Control Interno en Empresas Familiares
 
control_interno_y_la_toma_de_decisiones.pptx
control_interno_y_la_toma_de_decisiones.pptxcontrol_interno_y_la_toma_de_decisiones.pptx
control_interno_y_la_toma_de_decisiones.pptx
 
Riesgos en las Actividades Empresariales.docx
Riesgos en las Actividades Empresariales.docxRiesgos en las Actividades Empresariales.docx
Riesgos en las Actividades Empresariales.docx
 
2. Erm administración de riesgo empresarial 2019
2. Erm administración de riesgo empresarial 20192. Erm administración de riesgo empresarial 2019
2. Erm administración de riesgo empresarial 2019
 
Claves para incorporar el concepto de riesgo a la gestión de la calidad confo...
Claves para incorporar el concepto de riesgo a la gestión de la calidad confo...Claves para incorporar el concepto de riesgo a la gestión de la calidad confo...
Claves para incorporar el concepto de riesgo a la gestión de la calidad confo...
 
GERENCIA DE RIESGOS SEMANA 2
GERENCIA DE RIESGOS SEMANA 2GERENCIA DE RIESGOS SEMANA 2
GERENCIA DE RIESGOS SEMANA 2
 
5-etapas-fundamenta-es-para-una-gestion-de-riesgos-eficaz.pdf
5-etapas-fundamenta-es-para-una-gestion-de-riesgos-eficaz.pdf5-etapas-fundamenta-es-para-una-gestion-de-riesgos-eficaz.pdf
5-etapas-fundamenta-es-para-una-gestion-de-riesgos-eficaz.pdf
 
Evaluacion de riesgos_en_auditoria-power point
Evaluacion de riesgos_en_auditoria-power pointEvaluacion de riesgos_en_auditoria-power point
Evaluacion de riesgos_en_auditoria-power point
 
Monitoreo del Riesgo de Crédito
Monitoreo del Riesgo de CréditoMonitoreo del Riesgo de Crédito
Monitoreo del Riesgo de Crédito
 
Be-consulting
Be-consultingBe-consulting
Be-consulting
 
gestion-de-riesgo-financiero-1201706416965549-2.pdf
gestion-de-riesgo-financiero-1201706416965549-2.pdfgestion-de-riesgo-financiero-1201706416965549-2.pdf
gestion-de-riesgo-financiero-1201706416965549-2.pdf
 
gestion-de-riesgo-financiero-1201706416965549-2.pdf
gestion-de-riesgo-financiero-1201706416965549-2.pdfgestion-de-riesgo-financiero-1201706416965549-2.pdf
gestion-de-riesgo-financiero-1201706416965549-2.pdf
 
Presentacion gestion del riesgo financiero
Presentacion gestion del riesgo financieroPresentacion gestion del riesgo financiero
Presentacion gestion del riesgo financiero
 

Más de Control Interno

Actividades de Control en Sector Público. Parte 5
Actividades de Control en Sector Público. Parte 5Actividades de Control en Sector Público. Parte 5
Actividades de Control en Sector Público. Parte 5Control Interno
 
Actividades de Control en Sector Público. Parte 4
Actividades de Control en Sector Público. Parte 4Actividades de Control en Sector Público. Parte 4
Actividades de Control en Sector Público. Parte 4Control Interno
 
Evaluación del Riesgo en Sector Público. Parte 3
Evaluación del Riesgo en Sector Público. Parte 3Evaluación del Riesgo en Sector Público. Parte 3
Evaluación del Riesgo en Sector Público. Parte 3Control Interno
 
Ambiente de control en Sector Público. Parte 2
Ambiente de control en Sector Público. Parte 2 Ambiente de control en Sector Público. Parte 2
Ambiente de control en Sector Público. Parte 2 Control Interno
 
Prevención de Fraudes en Sector Público. Parte 1
Prevención de Fraudes en Sector Público. Parte 1Prevención de Fraudes en Sector Público. Parte 1
Prevención de Fraudes en Sector Público. Parte 1Control Interno
 
CONTROL INTERNO Y GOBIERNO CORPORATIVO. Parte 2
CONTROL INTERNO Y GOBIERNO CORPORATIVO. Parte 2CONTROL INTERNO Y GOBIERNO CORPORATIVO. Parte 2
CONTROL INTERNO Y GOBIERNO CORPORATIVO. Parte 2Control Interno
 
CONTROL INTERNO Y GOBIERNO CORPORATIVO (Parte 1)
CONTROL INTERNO Y GOBIERNO CORPORATIVO (Parte 1)CONTROL INTERNO Y GOBIERNO CORPORATIVO (Parte 1)
CONTROL INTERNO Y GOBIERNO CORPORATIVO (Parte 1)Control Interno
 
CONTROL INTERNO Y GESTION DEL RIESGO ORGANIZACIONAL. Parte 2
CONTROL INTERNO Y GESTION DEL RIESGO ORGANIZACIONAL. Parte 2CONTROL INTERNO Y GESTION DEL RIESGO ORGANIZACIONAL. Parte 2
CONTROL INTERNO Y GESTION DEL RIESGO ORGANIZACIONAL. Parte 2Control Interno
 
CONTROL INTERNO Y GESTIÓN DEL RIESGO ORGANIZACIONAL. (Parte 1)
CONTROL INTERNO Y GESTIÓN DEL RIESGO ORGANIZACIONAL. (Parte 1)CONTROL INTERNO Y GESTIÓN DEL RIESGO ORGANIZACIONAL. (Parte 1)
CONTROL INTERNO Y GESTIÓN DEL RIESGO ORGANIZACIONAL. (Parte 1)Control Interno
 
Auditoria Interna y Riesgo de Fraude Organizacional
Auditoria Interna y Riesgo de Fraude OrganizacionalAuditoria Interna y Riesgo de Fraude Organizacional
Auditoria Interna y Riesgo de Fraude OrganizacionalControl Interno
 
INVESTIGACIÓN DEL RIESGO DE FRAUDE
INVESTIGACIÓN DEL RIESGO DE FRAUDEINVESTIGACIÓN DEL RIESGO DE FRAUDE
INVESTIGACIÓN DEL RIESGO DE FRAUDEControl Interno
 
DETECCIÓN DEL RIESGO DE FRAUDE
DETECCIÓN DEL RIESGO DE FRAUDEDETECCIÓN DEL RIESGO DE FRAUDE
DETECCIÓN DEL RIESGO DE FRAUDEControl Interno
 
PREVENCIÓN DE FRAUDE DENTRO DE UNA EMPRESA
PREVENCIÓN DE FRAUDE DENTRO DE UNA EMPRESAPREVENCIÓN DE FRAUDE DENTRO DE UNA EMPRESA
PREVENCIÓN DE FRAUDE DENTRO DE UNA EMPRESAControl Interno
 
Fraudes e Intervención de Compañías
Fraudes e Intervención de CompañíasFraudes e Intervención de Compañías
Fraudes e Intervención de CompañíasControl Interno
 
AUDITORIA INTERNA, AUDITORIA EXTERNA Y FISCALIZACION
AUDITORIA INTERNA, AUDITORIA EXTERNA Y FISCALIZACIONAUDITORIA INTERNA, AUDITORIA EXTERNA Y FISCALIZACION
AUDITORIA INTERNA, AUDITORIA EXTERNA Y FISCALIZACIONControl Interno
 
Control Interno y el Reglamento de Junta Accionistas
Control Interno y el Reglamento de Junta AccionistasControl Interno y el Reglamento de Junta Accionistas
Control Interno y el Reglamento de Junta AccionistasControl Interno
 
Control Interno y Comisarios
Control Interno y ComisariosControl Interno y Comisarios
Control Interno y ComisariosControl Interno
 
Control Interno y Auditoria Externa
Control Interno y Auditoria ExternaControl Interno y Auditoria Externa
Control Interno y Auditoria ExternaControl Interno
 
CONTROL INTERNO Y SU DESAFIO CONSULTIVO
CONTROL INTERNO Y SU DESAFIO CONSULTIVOCONTROL INTERNO Y SU DESAFIO CONSULTIVO
CONTROL INTERNO Y SU DESAFIO CONSULTIVOControl Interno
 
Actividades de control en sector publico (Parte IV)
Actividades de control en sector publico (Parte IV)Actividades de control en sector publico (Parte IV)
Actividades de control en sector publico (Parte IV)Control Interno
 

Más de Control Interno (20)

Actividades de Control en Sector Público. Parte 5
Actividades de Control en Sector Público. Parte 5Actividades de Control en Sector Público. Parte 5
Actividades de Control en Sector Público. Parte 5
 
Actividades de Control en Sector Público. Parte 4
Actividades de Control en Sector Público. Parte 4Actividades de Control en Sector Público. Parte 4
Actividades de Control en Sector Público. Parte 4
 
Evaluación del Riesgo en Sector Público. Parte 3
Evaluación del Riesgo en Sector Público. Parte 3Evaluación del Riesgo en Sector Público. Parte 3
Evaluación del Riesgo en Sector Público. Parte 3
 
Ambiente de control en Sector Público. Parte 2
Ambiente de control en Sector Público. Parte 2 Ambiente de control en Sector Público. Parte 2
Ambiente de control en Sector Público. Parte 2
 
Prevención de Fraudes en Sector Público. Parte 1
Prevención de Fraudes en Sector Público. Parte 1Prevención de Fraudes en Sector Público. Parte 1
Prevención de Fraudes en Sector Público. Parte 1
 
CONTROL INTERNO Y GOBIERNO CORPORATIVO. Parte 2
CONTROL INTERNO Y GOBIERNO CORPORATIVO. Parte 2CONTROL INTERNO Y GOBIERNO CORPORATIVO. Parte 2
CONTROL INTERNO Y GOBIERNO CORPORATIVO. Parte 2
 
CONTROL INTERNO Y GOBIERNO CORPORATIVO (Parte 1)
CONTROL INTERNO Y GOBIERNO CORPORATIVO (Parte 1)CONTROL INTERNO Y GOBIERNO CORPORATIVO (Parte 1)
CONTROL INTERNO Y GOBIERNO CORPORATIVO (Parte 1)
 
CONTROL INTERNO Y GESTION DEL RIESGO ORGANIZACIONAL. Parte 2
CONTROL INTERNO Y GESTION DEL RIESGO ORGANIZACIONAL. Parte 2CONTROL INTERNO Y GESTION DEL RIESGO ORGANIZACIONAL. Parte 2
CONTROL INTERNO Y GESTION DEL RIESGO ORGANIZACIONAL. Parte 2
 
CONTROL INTERNO Y GESTIÓN DEL RIESGO ORGANIZACIONAL. (Parte 1)
CONTROL INTERNO Y GESTIÓN DEL RIESGO ORGANIZACIONAL. (Parte 1)CONTROL INTERNO Y GESTIÓN DEL RIESGO ORGANIZACIONAL. (Parte 1)
CONTROL INTERNO Y GESTIÓN DEL RIESGO ORGANIZACIONAL. (Parte 1)
 
Auditoria Interna y Riesgo de Fraude Organizacional
Auditoria Interna y Riesgo de Fraude OrganizacionalAuditoria Interna y Riesgo de Fraude Organizacional
Auditoria Interna y Riesgo de Fraude Organizacional
 
INVESTIGACIÓN DEL RIESGO DE FRAUDE
INVESTIGACIÓN DEL RIESGO DE FRAUDEINVESTIGACIÓN DEL RIESGO DE FRAUDE
INVESTIGACIÓN DEL RIESGO DE FRAUDE
 
DETECCIÓN DEL RIESGO DE FRAUDE
DETECCIÓN DEL RIESGO DE FRAUDEDETECCIÓN DEL RIESGO DE FRAUDE
DETECCIÓN DEL RIESGO DE FRAUDE
 
PREVENCIÓN DE FRAUDE DENTRO DE UNA EMPRESA
PREVENCIÓN DE FRAUDE DENTRO DE UNA EMPRESAPREVENCIÓN DE FRAUDE DENTRO DE UNA EMPRESA
PREVENCIÓN DE FRAUDE DENTRO DE UNA EMPRESA
 
Fraudes e Intervención de Compañías
Fraudes e Intervención de CompañíasFraudes e Intervención de Compañías
Fraudes e Intervención de Compañías
 
AUDITORIA INTERNA, AUDITORIA EXTERNA Y FISCALIZACION
AUDITORIA INTERNA, AUDITORIA EXTERNA Y FISCALIZACIONAUDITORIA INTERNA, AUDITORIA EXTERNA Y FISCALIZACION
AUDITORIA INTERNA, AUDITORIA EXTERNA Y FISCALIZACION
 
Control Interno y el Reglamento de Junta Accionistas
Control Interno y el Reglamento de Junta AccionistasControl Interno y el Reglamento de Junta Accionistas
Control Interno y el Reglamento de Junta Accionistas
 
Control Interno y Comisarios
Control Interno y ComisariosControl Interno y Comisarios
Control Interno y Comisarios
 
Control Interno y Auditoria Externa
Control Interno y Auditoria ExternaControl Interno y Auditoria Externa
Control Interno y Auditoria Externa
 
CONTROL INTERNO Y SU DESAFIO CONSULTIVO
CONTROL INTERNO Y SU DESAFIO CONSULTIVOCONTROL INTERNO Y SU DESAFIO CONSULTIVO
CONTROL INTERNO Y SU DESAFIO CONSULTIVO
 
Actividades de control en sector publico (Parte IV)
Actividades de control en sector publico (Parte IV)Actividades de control en sector publico (Parte IV)
Actividades de control en sector publico (Parte IV)
 

Último

Gestión Financiera. Financiación externa de la empresa
Gestión Financiera. Financiación externa de la empresaGestión Financiera. Financiación externa de la empresa
Gestión Financiera. Financiación externa de la empresaJuan Carlos Mira Navarro
 
Gestión Financiera. Capitalización y descuento simple
Gestión Financiera. Capitalización y descuento simpleGestión Financiera. Capitalización y descuento simple
Gestión Financiera. Capitalización y descuento simpleJuan Carlos Mira Navarro
 
CARE ECONOMY: LA VIEJA Y NUEVA ECONOMIA DE LOS CUIDADOS.
CARE ECONOMY: LA VIEJA Y NUEVA ECONOMIA DE LOS CUIDADOS.CARE ECONOMY: LA VIEJA Y NUEVA ECONOMIA DE LOS CUIDADOS.
CARE ECONOMY: LA VIEJA Y NUEVA ECONOMIA DE LOS CUIDADOS.ManfredNolte
 
Gestión Financiera. Rentas financieras constantes
Gestión Financiera. Rentas financieras constantesGestión Financiera. Rentas financieras constantes
Gestión Financiera. Rentas financieras constantesJuan Carlos Mira Navarro
 
Gestión Financiera. Operaciones Financieras
Gestión Financiera. Operaciones FinancierasGestión Financiera. Operaciones Financieras
Gestión Financiera. Operaciones FinancierasJuan Carlos Mira Navarro
 
Mapa-conceptual-del-Descubrimiento-de-America-4.pdf
Mapa-conceptual-del-Descubrimiento-de-America-4.pdfMapa-conceptual-del-Descubrimiento-de-America-4.pdf
Mapa-conceptual-del-Descubrimiento-de-America-4.pdfkrishnnaperezquezada
 
Gestión Financiera. Operaciones a corto plazo
Gestión Financiera. Operaciones a corto plazoGestión Financiera. Operaciones a corto plazo
Gestión Financiera. Operaciones a corto plazoJuan Carlos Mira Navarro
 
Gestión Financiera. Títulos valores: operaciones bursátiles
Gestión Financiera. Títulos valores: operaciones bursátilesGestión Financiera. Títulos valores: operaciones bursátiles
Gestión Financiera. Títulos valores: operaciones bursátilesJuan Carlos Mira Navarro
 
Lengua y sueños mesoamericanos-Armas de resistencia
Lengua y sueños mesoamericanos-Armas de resistenciaLengua y sueños mesoamericanos-Armas de resistencia
Lengua y sueños mesoamericanos-Armas de resistenciajccastrejon
 
APLICACION_DIRECTIVAS_TESORERIA.pdf Sistema integrado
APLICACION_DIRECTIVAS_TESORERIA.pdf Sistema integradoAPLICACION_DIRECTIVAS_TESORERIA.pdf Sistema integrado
APLICACION_DIRECTIVAS_TESORERIA.pdf Sistema integradoTaniaCruzInga
 
factores que afectan la solubilidad de s
factores que afectan la solubilidad de sfactores que afectan la solubilidad de s
factores que afectan la solubilidad de snaylyjaramillo
 
Watson, J. B. (1924). El conductismo .pdf
Watson, J. B. (1924). El conductismo .pdfWatson, J. B. (1924). El conductismo .pdf
Watson, J. B. (1924). El conductismo .pdfMatt849623
 
Gestión Financiera. Rentas fraccionadas y variables
Gestión Financiera. Rentas fraccionadas y variablesGestión Financiera. Rentas fraccionadas y variables
Gestión Financiera. Rentas fraccionadas y variablesJuan Carlos Mira Navarro
 
Gestión Financiera. Operaciones de constitución. Préstamos
Gestión Financiera. Operaciones de constitución. PréstamosGestión Financiera. Operaciones de constitución. Préstamos
Gestión Financiera. Operaciones de constitución. PréstamosJuan Carlos Mira Navarro
 
Gestión Financiera. Capitalización y descuento compuesto
Gestión Financiera. Capitalización y descuento compuestoGestión Financiera. Capitalización y descuento compuesto
Gestión Financiera. Capitalización y descuento compuestoJuan Carlos Mira Navarro
 
MAPA CONCEPTUAL ECONOMIA, MICRO Y MACROECONOMIA
MAPA CONCEPTUAL ECONOMIA, MICRO Y MACROECONOMIAMAPA CONCEPTUAL ECONOMIA, MICRO Y MACROECONOMIA
MAPA CONCEPTUAL ECONOMIA, MICRO Y MACROECONOMIAjgonzalez051193
 
Gestión Financiera. Matemática de las operaciones financieras
Gestión Financiera. Matemática de las operaciones financierasGestión Financiera. Matemática de las operaciones financieras
Gestión Financiera. Matemática de las operaciones financierasJuan Carlos Mira Navarro
 

Último (17)

Gestión Financiera. Financiación externa de la empresa
Gestión Financiera. Financiación externa de la empresaGestión Financiera. Financiación externa de la empresa
Gestión Financiera. Financiación externa de la empresa
 
Gestión Financiera. Capitalización y descuento simple
Gestión Financiera. Capitalización y descuento simpleGestión Financiera. Capitalización y descuento simple
Gestión Financiera. Capitalización y descuento simple
 
CARE ECONOMY: LA VIEJA Y NUEVA ECONOMIA DE LOS CUIDADOS.
CARE ECONOMY: LA VIEJA Y NUEVA ECONOMIA DE LOS CUIDADOS.CARE ECONOMY: LA VIEJA Y NUEVA ECONOMIA DE LOS CUIDADOS.
CARE ECONOMY: LA VIEJA Y NUEVA ECONOMIA DE LOS CUIDADOS.
 
Gestión Financiera. Rentas financieras constantes
Gestión Financiera. Rentas financieras constantesGestión Financiera. Rentas financieras constantes
Gestión Financiera. Rentas financieras constantes
 
Gestión Financiera. Operaciones Financieras
Gestión Financiera. Operaciones FinancierasGestión Financiera. Operaciones Financieras
Gestión Financiera. Operaciones Financieras
 
Mapa-conceptual-del-Descubrimiento-de-America-4.pdf
Mapa-conceptual-del-Descubrimiento-de-America-4.pdfMapa-conceptual-del-Descubrimiento-de-America-4.pdf
Mapa-conceptual-del-Descubrimiento-de-America-4.pdf
 
Gestión Financiera. Operaciones a corto plazo
Gestión Financiera. Operaciones a corto plazoGestión Financiera. Operaciones a corto plazo
Gestión Financiera. Operaciones a corto plazo
 
Gestión Financiera. Títulos valores: operaciones bursátiles
Gestión Financiera. Títulos valores: operaciones bursátilesGestión Financiera. Títulos valores: operaciones bursátiles
Gestión Financiera. Títulos valores: operaciones bursátiles
 
Lengua y sueños mesoamericanos-Armas de resistencia
Lengua y sueños mesoamericanos-Armas de resistenciaLengua y sueños mesoamericanos-Armas de resistencia
Lengua y sueños mesoamericanos-Armas de resistencia
 
APLICACION_DIRECTIVAS_TESORERIA.pdf Sistema integrado
APLICACION_DIRECTIVAS_TESORERIA.pdf Sistema integradoAPLICACION_DIRECTIVAS_TESORERIA.pdf Sistema integrado
APLICACION_DIRECTIVAS_TESORERIA.pdf Sistema integrado
 
factores que afectan la solubilidad de s
factores que afectan la solubilidad de sfactores que afectan la solubilidad de s
factores que afectan la solubilidad de s
 
Watson, J. B. (1924). El conductismo .pdf
Watson, J. B. (1924). El conductismo .pdfWatson, J. B. (1924). El conductismo .pdf
Watson, J. B. (1924). El conductismo .pdf
 
Gestión Financiera. Rentas fraccionadas y variables
Gestión Financiera. Rentas fraccionadas y variablesGestión Financiera. Rentas fraccionadas y variables
Gestión Financiera. Rentas fraccionadas y variables
 
Gestión Financiera. Operaciones de constitución. Préstamos
Gestión Financiera. Operaciones de constitución. PréstamosGestión Financiera. Operaciones de constitución. Préstamos
Gestión Financiera. Operaciones de constitución. Préstamos
 
Gestión Financiera. Capitalización y descuento compuesto
Gestión Financiera. Capitalización y descuento compuestoGestión Financiera. Capitalización y descuento compuesto
Gestión Financiera. Capitalización y descuento compuesto
 
MAPA CONCEPTUAL ECONOMIA, MICRO Y MACROECONOMIA
MAPA CONCEPTUAL ECONOMIA, MICRO Y MACROECONOMIAMAPA CONCEPTUAL ECONOMIA, MICRO Y MACROECONOMIA
MAPA CONCEPTUAL ECONOMIA, MICRO Y MACROECONOMIA
 
Gestión Financiera. Matemática de las operaciones financieras
Gestión Financiera. Matemática de las operaciones financierasGestión Financiera. Matemática de las operaciones financieras
Gestión Financiera. Matemática de las operaciones financieras
 

Especialización en Control Interno Módulo I

  • 1.
  • 2. Programa de Especialización en Control Interno Modulo I Introducción Jorge Morales Tobar 03 de Febrero de 2015
  • 3. OBJETIVO GENERAL • Especializar profesionales en el campo del control interno organizacional, capaces de diseñar, dirigir, asesorar, implementar y evaluar sistemas de control interno y de utilizar adecuadamente las herramientas gerenciales y de administración de control al interior de las organizaciones privadas. 3
  • 4. REGLAS DEL GRUPO PARTICIPANTE : PROCESO • P = Participación, aceptamos involucrarnos activamente en las discusiones y ejercicios. • R = Respeto, aceptemos mostrar respeto escuchando todos los puntos de vista sin forzar nuestras posiciones en los demás. • O = Oportunidad, a través de este sistema los participantes podrán expandir sus perspectivas y desarrollar sus habilidades. • C = Compromiso, acordamos realizar nuestro mejor esfuerzo para contribuir de forma proactiva al éxito de este entrenamiento. • E = Entusiasmo, poner pasión y entusiasmo durante todo el proceso, con el fin de convertir esta experiencia en algo extraordinario. • S = Sentido de Humor, es fundamental que sea agradable para todos, este no será un programa aburrido o monótono, por lo que las sonrisas también son permitidas. • O = Organización, acordamos llegar puntualmente a las sesiones, cumplir con los tiempos asignados para los recesos, solo una persona puede hablar a la vez y programar mi celular en modo silencioso, con el fin de no interrumpir y tener tiempo suficiente para salir del salón a contestarla.
  • 5. MÓDULO I: METODOLOGÍA DE LA ADMINISTRACIÓN DE RIESGOS • Es el conocimiento básico de la aplicación de técnicas de control interno, mediante la diagramación de procesos críticos de una empresa, de la elaboración de mapas de riesgo conforme a la identificación de procesos vulnerables, así como, de la elaboración de reportes desde un enfoque que proporcione valor agregado para las empresas. • La aplicación de estas metodologías de administración de riesgos en los negocios nos permitirá identificar señales de alerta, que deberán ser fortalecidos con las mejores prácticas de control interno.
  • 6. ¿Su empresa está en riesgo de fraude? Averígüelo antes de que sea tarde.
  • 7. ADMINISTRACION DE RIESGOS • Cuando hablamos de administración de riesgo muchos piensan en riesgos financieros; • Otros, aquellos que están en el negocio de los commodities piensan en la volatilidad del precio. • Sin embargo, riesgos hay en todas las organizaciones y se generan en todas las dimensiones del negocio, reflejándose al final en los resultados financieros y económicos. • El logro de los objetivos corporativos enfrenta siempre posibles obstáculos. • Estos posibles obstáculos son los que llamamos riesgos
  • 8. ADMINISTRACION DE RIESGOS • Hoy más que nunca los riesgos deben ser administrados. • La falta de control sobre riesgos es castigada en el valor de la compañía. • Las bolsas de valores son jueces implacables a la traición de las expectativas del mercado. • La burbuja de Internet donde las compañías son valoradas por los ingresos esperados ha empezado a desinflarse en la medida en que la curva de pérdidas no se recupera y las utilidades se ven más lejanas.
  • 9. Administración De Riesgo Operacional • El manejo de tal riesgo se está volviendo una característica importante de una práctica sólida de administración de riesgos en los mercados financieros modernos. • Los tipos más importantes de riesgos operacionales involucran las evaluaciones de los controles internos y del gobierno corporativo. • Tales evaluaciones pueden conducir a pérdidas financieras a través del error, el fraude, o el fracaso de rentabilidad en una forma oportuna o puede causar que los intereses de los bancos se vean comprometidos en alguna otra forma, por ejemplo, por sus casas de bolsa, oficiales de préstamos u otro personal (staff) que excedan su autoridad o que conduzcan los negocios en una forma no auténtica o riesgosa
  • 10. Administración De Riesgo De Crédito • Los riesgos no los podemos evitar, pero si podemos usar herramientas que reduzcan la probabilidad de tener resultados desfavorables en nuestra empresa; • Estas herramientas se llaman Sistema de administración de riesgos. Las instituciones financieras y los bancos obtienen ingresos de dos maneras: prestando servicios y asumiendo riesgos
  • 11. ADMINISTRACION DE RIESGOS • Que es Riesgo? • Es la probabilidad de que algo negativo nos suceda o de que algo positivo nos deje de suceder ya sea en lo personal o en el campo empresarial. • Los riesgos son aquellas acciones que pudieran generar resultados adversos para el cumplimiento de los objetivos de una organización empresarial y de los cuales ninguna está exenta. • La correcta y oportuna identificación de los riesgos puede marcar la diferencia entre el éxito y el fracaso de una empresa.
  • 12. ADMINISTRACION DE RIESGOS • Un riesgo es el potencial de pérdidas que existe, asociado a una operación productiva o de servicios, cuando cambian, de forma no planificada, las condiciones definidas como estándares para garantizar el funcionamiento de un proceso en su conjunto. El riesgo incontrolado, hace que el logro de los objetivos operacionales sea incierto. • Los riesgos en general, se pueden clasificar como riesgos especulativos son aquellos en los que existe la posibilidad de ganar o perder, como las apuestas en juegos de azar; mientras que Riesgos Puros, son los propios de cada empresa u organización, en los que siempre existe la posibilidad de perder y nunca la de ganar.
  • 13. ADMINISTRACION DE RIESGOS • Riesgo de control, que es el riesgo de que los sistemas de control interno no sean adecuados para detectar o evitar errores o irregularidades significativas oportunamente y el riesgo de detección, apreciado como aquel en que, con la aplicación de los procedimientos de auditoría seleccionados, no se detectan errores o irregularidades significativos, y define como factores relacionados con el riesgo de detección la ineficacia de un procedimiento de auditoría o supervisión aplicado y problemas de definición del alcance y oportunidad en las operaciones
  • 14. ADMINISTRACION DE RIESGOS • Los riesgos organizacionales surgen de la incertidumbre que rodea a las decisiones y a los resultados de las organizaciones. La mayoría de individuos asocian el concepto de riesgo a la pérdida potencial de un valor, control, función, calidad o a la falta de puntualidad en el plazo de entrega de determinada información. • Es posible que los resultados de una organización no hayan alcanzado las expectativas, por lo que la incertidumbre en la toma de decisiones que ha derivado en éste resultado, también puede considerarse un elemento de riesgo
  • 15. ADMINISTRACION DE RIESGOS • Los riesgos pueden, además, convertirse en problemas si no se tratan con eficacia. El objetivo de la administración de riesgos no es otro que maximizar las repercusiones positivas (oportunidades) y minimizar las negativas (pérdidas) asociadas a un riesgo en una organización. • Sólo una política efectiva de riesgos puede asegurar un equilibrio entre riesgos y oportunidades. • El riesgo no se puede medir directamente, sino que debe ser calculado. • El riesgo no es un fenómeno natural, sino un parámetro que requiere la integración de al menos dos cantidades: la posibilidad y el tipo de evento.
  • 16. TIPO DE RIESGO DEFINICIÓN RIESGO DE MERCADO Se deriva de cambios en los precios de los activos y pasivos financieros (o volatilidades) y se mide a través de los cambios en el valor de las posiciones abiertas. RIESGO CRÈDITO Se presenta cuando las contrapartes están poco dispuestas o imposibilitadas para cumplir sus obligaciones contractuales RIESGO DE LIQUIDEZ Se refiere a la incapacidad de conseguir obligaciones de flujos de efectivo necesarios, lo cual puede forzar a una liquidación anticipada, transformando en consecuencia las pérdidas en “papel” en pérdidas realizadas RIESGO OPERACIONAL Se refiere a las pérdidas potenciales resultantes de sistemas inadecuados, fallas administrativas, controles defectuosos, fraude, o error humano RIESGO LEGAL Se presenta cuando una contraparte no tiene la autoridad legal o regulatoria para realizar una transacción RIESGO TRANSACCIÓN Asociado con la transacción individual denominada en moneda extranjera: importaciones, exportaciones, capital extranjero y prestamos RIESGO TRADUCCIÓN Surge de la traducción de estados financieros en moneda extranjera a la moneda de la empresa matriz para objeto de reportes financieros RIESGO ECONÒMICO Asociado con la pérdida de ventaja competitiva debido a movimientos de tipo de cambio
  • 17. ADMINISTRACION DE RIESGOS • El análisis de los fundamentos teóricos hasta aquí expuestos conduce a las siguientes conclusiones: • La función de control en la dirección empresarial asume un papel protagónico en el desempeño eficiente de la organización y de ello depende que la dirección lidere el proceso integrador del sistema de control interno. • El inventario de riesgos constituye una herramienta que viabiliza el cumplimiento de las cuatro normas del componente de evaluación de riesgos al estructurarse sobre objetivos de control jerarquizados, atendiendo a la frecuencia y la estimación económica de cada riesgo.
  • 18. ADMINISTRACION DE RIESGOS • En el proceso de administración de los riesgos, las técnicas de identificación y valoración de los mismos, deberán corresponderse con las características de cada organización, con la aplicación de técnicas y métodos cuantitativos o cualitativos según el grado de información estadística y sus singularidades.
  • 19. ADMINISTRACION DE RIESGOS • Es importante valorar la correcta administración de riesgos adecuando el cumplimiento, atemperado a las características internas y externas de la organización, de las cuatro normas del Componente de Evaluación de Riesgos: • Identificación de los Riesgos. • Estimación de los Riesgos. • Determinación de los Objetivos de Control. • Detección del Cambio
  • 20. ADMINISTRACION DE RIESGOS • Métodos cualitativos de análisis de riesgos • Entre los métodos más conocidos para el análisis se encuentran el método del criterio de frecuencia de Prouty el cual evalúa cualitativamente la frecuencias. • Clasifica los riesgos con arreglo a los criterios siguientes: • Riesgo poco frecuente: Si la frecuencia de ocurrencia es casi nula, prácticamente el evento no sucede • Riesgo ligero: Aunque posible, el evento no podría suceder en el corto plazo. • Riesgo moderado: Si sucede una vez en un lapso de tiempo. • Riesgo frecuente: Si sucede regularmente.
  • 21. ADMINISTRACION DE RIESGOS • Métodos cualitativos de análisis de riesgos • Entre los métodos más conocidos para el análisis se encuentran el método del criterio de gravedad o financiero, el cual evalúa cualitativamente las consecuencias de los riesgos y el impacto financiero que tengan sobre la empresa. • Riesgo leve: Si el impacto financiero de las pérdidas se puede llevar contra el presupuesto de gastos y éste los asume. • Riesgo moderado: Si el impacto financiero de las pérdidas hace necesaria una autorización fuera del presupuesto para sobrellevarlo financieramente. • Riesgo grave: Si el impacto financiero de las pérdidas afecta las utilidades pero se mantiene la continuidad del proceso productivo. • Riesgo catastrófico: Si el impacto financiero de las pérdidas pone en peligro la supervivencia de la entidad.
  • 22. ADMINISTRACION DE RIESGOS • Métodos cuantitativos de análisis de riesgos • Las técnicas cuantitativas de evaluación de riesgos pueden utilizarse cuando existe suficiente información para estimar la probabilidad o el impacto del riesgo empleando mediciones de intervalo o de razón. • Los métodos cuantitativos incluyen técnicas probabilísticas, no probabilísticas y de benchmarking. • Una consideración importante en la evaluación cuantitativa es la disponibilidad de información precisa, ya sea de fuentes internas o externas, y uno de los retos que plantea el uso de éstas técnicas, es el de obtener suficientes datos válidos.
  • 23. Administración de Riesgos • El carácter precedente de la administración de riesgos, en su estrecha relación con el control interno, avanza rápidamente en continuo perfeccionamiento, ampliando su alcance, profundizando su estructura y delineando sus fronteras. • Conceptuándola como el proceso destinado a la identificación, análisis y control económico de aquellos riesgos que pudieran afectar los activos o la capacidad de una entidad, para lo cual considera que para realizar una adecuada administración de riesgos, es importante partir del contexto estratégico de la organización y tener en cuenta los elementos que pueden favorecer o dificultar sus operaciones
  • 24. Administración de Riesgos • Dentro del contexto organizacional, se deben evaluar las metas, objetivos, la estrategia y políticas de la entidad, lo cual ayuda a definir los criterios con los que se decide si el riesgo es aceptable o no y formar la base de las opciones para su tratamiento, ya que en el proceso de administración de riesgos, se deben balancear costos, beneficios, oportunidades y especificarse los recursos requeridos.
  • 25. Clasificación de los riesgos • En la práctica existen tres tipos diferentes de riesgos: • riesgo inherente, el cual se refiere a la posibilidad de errores o irregularidades, independientemente de que la efectividad de los sistemas de control y los factores que inciden puedan ser de la naturaleza del negocio y del tipo de operaciones que se realizan, como un riesgo propio de sus actividades y del volumen de las operaciones; • riesgo de control, que es el riesgo de que los sistemas de control interno no sean adecuados para detectar o evitar errores o irregularidades significativas oportunamente; y, •
  • 26. Clasificación de los riesgos • riesgo de detección, apreciado como aquel en que, con la aplicación de los procedimientos de auditoría seleccionados, no se detectan errores o irregularidades significativos, y define como factores relacionados con el riesgo de detección la ineficacia de un procedimiento de auditoría o supervisión aplicado y problemas de definición del alcance y oportunidad en las operaciones.
  • 27. Etapas del proceso de administración de riesgos • Primera Etapa: Identificación de los Riesgos • En ésta etapa, se procede a la identificación de los eventos potenciales y sus frecuencias para establecer el nivel de riesgo y el establecimiento de un orden de prioridad para el tratamiento de los mismos. • La identificación de los riesgos es utilizada para asistir a la dirección de la entidad en la decisión de tolerar o tratar un riesgo, en correspondencia con la determinación de los objetivos de control, decantando aquellos de mayor impacto negativo de otros que, por la poca ascendencia económica de los daños derivados de su probable ocurrencia, se incluirán en otra categoría de importancia
  • 28. Etapas del proceso de administración de riesgos • Segunda etapa: Evaluación de los Riesgos • • La metodología de evaluación de riesgos de una entidad consiste en una combinación de técnicas cualitativas y cuantitativas. • Se aplican técnicas cualitativas cuando los riesgos no se prestan a la cuantificación o cuando no están disponibles datos suficientes y creíbles para una evaluación cuantitativa o la obtención y análisis de ellos no resulte eficiente por su coste. • Las técnicas cuantitativas, típicamente aportan más precisión y se usan en actividades más complejas y sofisticadas, para complementar las técnicas cualitativas.
  • 29. El Riesgo y los Objetivos de la Organización • El establecimiento de los objetivos de la empresa es una condición previa a la evaluación de los riesgos. La dirección debe fijar primero los objetivos, y luego determinar cuáles serán los riesgos que pueden afectar su consecución para poder tomar las medidas que se consideren oportunas. • El establecer objetivos es un requisito previo para un Control Interno eficaz. Los mismos son metas medibles hacia donde una entidad puede desarrollar sus actividades.
  • 30. El Riesgo y los Objetivos de la Organización • Sin embargo, aún cuando debería existir una seguridad razonable para que estos objetivos puedan cumplirse, no siempre existe la seguridad de que algunos de ellos lo puedan hacer. • Esta actividad es una fase clave de los procesos de gestión, y si bien no constituye estrictamente un componente del Control Interno, es un requisito que permite garantizar el funcionamiento del mismo.
  • 31. El control interno en la empresa • Es un proceso que lleva a cabo el Consejo de Administración, la dirección y los demás miembros de una entidad, con el objetivo de proporcionar un grado razonable de confianza en la consecución de objetivos en los siguientes ámbitos o categorías: eficacia y eficiencia de las operaciones, fiabilidad de la información financiera, cumplimiento de las leyes y normas aplicables: - es un proceso. - lo llevan a cabo las personas. - solamente puede aportar un grado razonable de seguridad. - está pensado para la consecución de objetivos
  • 32. Definición de Control Interno • “El Control Interno es realizado por las personas en cada nivel de la empresa. Pues desde la dirección de la organización hasta el último trabajador deben sentirse partícipe del mismo, de este modo cada uno de ellos podrá adquirir un alto grado de conciencia en el momento de evaluar los riesgos, aplicar controles y estar en condiciones de responder adecuadamente a ello”.
  • 33. EL PROCESO DE CONTROL INTERNO • Constituye una herramienta útil para la gestión, pero no la sustituye. • Los controladores internos deben ser incorporados, no añadidos: • – si una Compañía se centra en las operaciones existentes e incorpora controles en las actividades operativas básicas, normalmente puede evitar procedimientos y costes innecesarios. • – incorporar controles en las estructuras operativas suele generar nuevos controles, lo que hace más ágiles a las entidades
  • 34. Importancia del Control Interno • Dentro de una organización el proceso administrativo constituye un desarrollo armónico donde están presentes las funciones de Planeación, Organización, Dirección y Control. • El control en su concepción más general examina y censura con anterioridad suficiente, determinada realidad que aprueba o corrige. • Este puede ser externo, de gestión e interno. El sistema de control interno se desarrolla y vive dentro de la organización, cumple y alcanza los objetivos que persigue
  • 35. Evaluación de Riesgos • El control interno ha sido pensado esencialmente para limitar los riesgos que afectan las actividades de las entidades, empresas u organizaciones, a través de la investigación y análisis de los riesgos relevantes y el punto hasta el cual el control vigente los neutralice y se evalúe la vulnerabilidad del sistema. • Para ello debe adquirirse un conocimiento práctico de la entidad y sus componentes como una manera de identificar los puntos débiles, señales de alerta, enfocando los riesgos tanto de la entidad (internos y externos) como de la actividad económica.
  • 36. Evaluación de Riesgos • Una vez identificados los riesgos, su análisis debe incluir: • Una estimación de su importancia y trascendencia. • Una evaluación de la probabilidad y frecuencia. • Una definición del modo en que habrá de manejarse. • Cambios en el entorno de la actividad principal • Redefinición de la política institucional. • Reorganizaciones o reestructuraciones internas. • Ingreso de empleados nuevos o rotación de los existentes. • Nuevos sistemas, procedimientos y tecnologías. • Aceleración del crecimiento de los negocios. • Nuevos productos, actividades o alcances de las funciones
  • 37. Administración de Riesgos • ¿Que persigue la administración del riesgo? • Uso efectivo y eficiente de los recursos • Involucrar y comprometer a todos los servidores • Información confiable y oportuna • Buena imagen y buenas relaciones • Aprovechar la existencia de normas, leyes y regulaciones • Introducirla en los procesos y procedimientos • Evitar o reducir las perdidas
  • 38. Administración de Riesgos • Frase del Riesgo • Debido a __________(CAUSA) • Puede Ocurrir_______(RIESGO) • Lo que conllevaría a ______(EFECTOS) • Ejemplo: • DEBIDO A_ Desconocimiento de la capacidad operativa PUEDE OCURRIR ___una Planeación inadecuada del ciclo de auditoria__ LO QUE CONLLEVARIA A_Retrasos o deficiencia en la realización de las auditorias.
  • 39. Fuentes de Riesgos • Externas • Desarrollos tecnológicos no asumidos que pueden provocar obsolescencia de la organización. • Cambios en las necesidades y expectativas de la población. • Modificaciones en la legislación y normas que conduzcan a cambios forzosos en la estrategia y procedimientos. • Alteraciones en el escenario económico ? financiero que impactan en el presupuesto de la entidad
  • 40. Fuentes de Riesgos • Internas • La estructura de organización adoptada, dada la existencia de riesgos inherentes típicos. • Calidad del personal incorporado, así como los métodos para su instrucción y motivación. • La propia naturaleza de las actividades de la entidad
  • 41. Ponderaciones de los niveles de riesgos • Las ponderaciones de las variables de riesgo se desglosan en: • Factibilidad (probabilidad de ocurrencia). Se determina porcentual mente, atendiendo al índice de ocurrencia con que se ha materializado el riesgo. • Importancia (evaluación del impacto). Se determina al declarar el objetivo de dirección en el área económica objeto de análisis y en las categorías del control interno que impacta. • El riesgo se puede cuantificar a través de la llamada ecuación de la exposición que es: • PE ═ F x V • donde: • PE: Pérdida esperada o exposición expresada en pesos y en forma anual. • F: Frecuencia, veces probables en que el riesgo se concreta en el año. • V: Pérdida estimada para cada caso en que el riesgo se concreta expresada en peso
  • 42. medición de los riesgos No. Del Riesgo Riesgos Prioridad Frecuencia Severidad 1 E 1 Moderado Grave 2 D 3 Frecuente Moderado 3 B 2 Poco Frecuente Leve 4 E 5 Poco Frecuente Leve 5 E 6 Frecuente Leve 6 A 4 Frecuente Moderado
  • 43. Administración de Riesgos • Pinkerton Consulting and Investigations, empresa consultora inglesa y una de las más grandes del mundo propone como metodología para la gestión de riesgos los requisitos del Informe Tumbull (CSJ, 2009), que se resumen en el siguiente cuestionario: • ¿Es su empresa plenamente consciente de los riesgos de la organización, y éstos se valoran, comunican y entienden claramente? • ¿Tiene su empresa una estructura organizativa que propicie una gestión eficaz y una mitigación de los riesgos? • ¿Existe una identificación de los riesgos derivados de la adquisición de la empresa por parte de directivos ajenos a la misma y un control a todos los niveles de su empresa? • ¿Es el sistema de valoración de riesgos de su empresa transparente de modo que permita a los accionistas estimar el riesgo? • ¿Se considera que la valoración de riesgos es una tarea independiente o está incluida en la actividad de su empresa?
  • 44. Administración de Riesgos • Los requisitos básicos del Informe Turnbull son: • La junta directiva debe mantener un sistema sólido de control interno. • Un miembro de la junta deberá realizar una revisión de la eficacia del sistema de control interno de la empresa con una periodicidad mínima anual. La revisión anual tiene que abarcar todo tipo de controles, incluyendo control financiero, operativo, y de conformidad y gestión de riesgos. • Los miembros de la junta directiva deberán informar a los accionistas de que se ha realizado dicha revisión ? normalmente, en el informe financiero y en las cuentas anuales
  • 45. El control interno y la gestión de la calidad • Para Coopers y Lybrand (1997) existe un paralelismo entre estos factores de calidad y los de los sistemas de control interno eficaces, ya que el control interno no solo está integrado en los programas de calidad, sino que suele ser esencial para que éstos tengan éxito. • La incorporación de controles influye en la capacidad de la entidad de conseguir sus objetivos, además de apoyar la calidad. La búsqueda de la calidad esta directamente vinculada con la forma en que se gestionen y controlen los negocios. •
  • 46. El control interno y la gestión de la calidad • Los controles se convierten en parte de la estructura operativa de la empresa cuando: • La alta dirección incorpora los valores de la calidad en el estilo empresarial de la empresa. • El establecimiento de objetivos de la calidad vinculados a los procesos de recopilación y análisis de información. • La utilización de conocimientos sobre las prácticas de la competencia y las expectativas de los clientes para impulsar la mejora continuada de la calidad.
  • 47. El crecimiento empresarial a través de tomar riesgos • El riesgo es ineludible en la actividad empresarial. • De acuerdo con Peter Drucker, la actividad económica por definición compromete los recursos presentes a un futuro incierto. Por lo que la única cosa que es segura en el futuro, es la incertidumbre y sus riesgos. • Por lo tanto el tomar riesgos es la esencia de la actividad económica. • Él considera que la historia nos enseña que los negocios con mayores rendimientos económicos únicamente lo logran por medio de una mayor incertidumbre. • En otras palabras, a través de correr riesgos más grandes.
  • 48. El crecimiento empresarial a través de tomar riesgos • Indiscutiblemente el termino “riesgo” se ha familiarizado con cualquier actividad corporativa. • De hecho no es posible crear un negocio sin correr riesgos. • El resultado final de una dirección estratégica exitosa debe ser tener una mayor capacidad para tomar riesgos más grandes, por que eso es la única manera de mejorar el desempeño empresarial. • Sin embargo, al extender esta capacidad, los negocios deben entender los riesgos que ellos están corriendo, ya que en muchas ocasiones es inútil tratar de eliminar el riesgo y comúnmente solo es posible reducirlo. • Es esencial que los riesgos tomados sean los riesgos correctos.
  • 49. El crecimiento empresarial a través de tomar riesgos • Existen muchos argumentos que señalan que la administración de riesgos es bastante positiva en la práctica empresarial, además es bastante raro encontrar una organización de cualquier tamaño en la cual sus accionistas no estén demandando que su gerencia exhiba una clara conciencia de la administración de riesgos. • Las organizaciones que están más conscientes del riesgo, han tenido por más tiempo el conocimiento activo del manejo del riesgo y esto les provee oportunidades para lograr ventajas competitivas decisivas.
  • 50. Riesgo y Oportunidad • La administración de riesgo lo considera de doble dirección, teniendo en cuenta siempre que riesgo y rentabilidad son directamente proporcionales, así tanto los riesgos favorables (oportunidades) como los riesgos desfavorables (amenazas) están en el centro del crecimiento del negocio y de la creación de la riqueza. • Una vez que la junta directiva haya determinado su visión, su misión y los valores, debe establecer la estrategia corporativa y las políticas para transmitir la visión del negocio. • Definir la estrategia, es señalar la dirección que muestra el estilo de liderazgo para lograr los objetivos empresariales
  • 51. El rol de la junta directiva • Jay Keyworth, presidente de la Fundación del Progreso y de la Libertad y miembro del consejo de administración de Hewlett-Packard, ha señalado que la lección más importante de los últimos años es que los miembros del consejo no pueden permitirse más impunidad por su poco conocimiento del riesgo de la empresa. • El mensaje aquí es, que cuando algo va mal inevitablemente terminara mal, por los que los miembros del consejo son también responsables. • La solución para los miembros del consejo es aprender el potencial que tienen los acontecimientos adversos y estar suficientemente enterados de los orígenes del riesgo dentro del área del negocio que ellos están operando, para poder tener la oportunidad de tomar acciones preventivas.
  • 52. El rol de la junta directiva • El control del riesgo es esencial para mantener la estabilidad y la continuidad en el funcionamiento de los negocios. • Sin embargo, a consecuencia de una serie de problemas inesperados del gobierno corporativo han conducido al colapso de varias compañías y a otros escándalos corporativos en todo el mundo. • Los inversionistas han expresado sus preocupaciones por el nivel bajo de confianza en los estados financieros, el descuido de las juntas directivas en las operaciones corporativas, en la salvaguarda proporcionada por los auditores externos y en el grado de control de la administración de riesgos.
  • 53.
  • 54. MANEJO DEL RIESGO • Cualquier esfuerzo que emprenda la entidad en torno a la valoración del riesgo llega a ser en vano, si no culmina en un adecuado manejo y control de los mismos definiendo acciones factibles y efectivas, tales como la implantación de políticas, estándares, procedimientos y cambios físicos entre otros, que hagan parte de un plan de manejo . • Para el manejo del riesgo se pueden tener en cuenta alguna de las siguientes opciones, las cuales pueden considerarse cada una de ellas independientemente, interrelacionadas o en conjunto.
  • 55. MANEJO DEL RIESGO • Evitar el riesgo: Es siempre la primera alternativa a considerar. • Se logra cuando al interior de los procesos se generan cambios sustanciales por mejoramiento, rediseño o eliminación, resultado de unos adecuados controles y acciones emprendidas. • Un ejemplo de esto puede ser el control de calidad, manejo de los insumos, mantenimiento preventivo de los equipos, desarrollo tecnológico, etc.
  • 56. MANEJO DEL RIESGO • Reducir el riesgo: Si el riesgo no puede ser evitado porque crea grandes dificultades operacionales, el siguiente paso es reducirlo al más bajo nivel posible. • La reducción del riesgo es probablemente el método más sencillo y económico para superar las debilidades antes de aplicar medidas más costosas y difíciles. • Se consigue mediante la optimización de los procedimientos y la implementación de controles.
  • 57. MANEJO DEL RIESGO • Dispersar y atomizar el riesgo: Se logra mediante la distribución o localización del riesgo en diversos lugares. • Es así como por ejemplo, la información de gran importancia se puede duplicar y almacenar en un lugar distante y de ubicación segura, en vez de dejarla concentrada en un solo lugar.
  • 58. MANEJO DEL RIESGO • Transferir el riesgo: Hace referencia a buscar respaldo y compartir con otro parte del riesgo como por ejemplo tomar pólizas de seguros; se traslada el riesgo a otra parte o físicamente se traslada a otro lugar. • Esta técnica es usada para eliminar el riesgo de un lugar y pasarlo a otro o de un grupo a otro. • Así mismo, el riesgo puede ser minimizado compartiéndolo con otro grupo o dependencia de la entidad
  • 59. MANEJO DEL RIESGO • Asumir el riesgo: Luego que el riesgo ha sido reducido o transferido puede quedar un riesgo residual que se mantiene. • En este caso, el gerente del proceso simplemente acepta la pérdida residual probable y elabora planes de contingencia para su manejo. • Una vez establecidos cuáles los anteriores manejos del riesgo se van a concretar en la entidad, éstos deben evaluarse con relación al beneficio-costo para definir cuáles son susceptibles de ser aplicados y proceder a elaborar el plan de manejo de riesgo, teniendo en cuenta, el análisis elaborado para cada uno de los riesgos de acuerdo con su impacto, probabilidad y nivel de riesgo.
  • 60. Opciones de control de riesgos • La selección de la opción más apropiada involucra balancear el costo de implementar cada opción contra los beneficios derivados de la misma. • En general, el costo de administrar los riesgos necesita ser conmensurada con los beneficios obtenidos. • Cuando se pueden obtener grandes reducciones en el riesgo con un gasto relativamente bajo, tales opciones deberían implementarse. • Otras opciones de mejoras pueden ser no económicas y necesita ejercerse el juicio para establecer si son justificables.
  • 61. Opciones de control de riesgos • En general el impacto adverso de los riesgos debería hacerse tan bajo como sea razonablemente practicable, independientemente de cualquier criterio absoluto.
  • 62. Aplicaciones de la administración de riesgos • Organizaciones • Este Estándar puede aplicarse a un rango muy amplio de organizaciones incluyendo: • a) públicas: nacionales, regionales, locales; • b) comerciales: compañías, “joint ventures”, firmas, franquicias, prácticas exclusivas; y • c) voluntarias: de caridad, sociales, deportivas
  • 63. Pasos en el desarrollo e implementación de un programa de administración de riesgos • Paso 1: Respaldo de la Alta Gerencia • Desarrollar una filosofía de administración de riesgos organizacional y toma de conciencia sobre ‘riesgos’ a nivel de la alta gerencia. • Esto podría ser facilitado mediante entrenamiento, educación y síntesis a la gerencia ejecutiva. • ·· Es necesario el apoyo permanentemente activo del Presidente (CEO) de la organización. • ·· Se necesita que patrocine la iniciativa un gerente ejecutivo principal. • ·· Todos los ejecutivos principales deben dar pleno apoyo.
  • 64. Pasos en el desarrollo e implementación de un programa de administración de riesgos • Paso 2: Desarrollar la Política Organizacional • Desarrollar y documentar una política y estructura corporativa para administrar los riesgos, a ser endosada por el ejecutivo de la organización e implementada en toda la organización. La política debe incluir información tal como: • Los objetivos de la política y explicación para administrar los riesgos; • Los vínculos entre la política y el plan estratégico / corporativo de la organización; • El alcance, o el rango de aspectos a los cuales se aplica la política; • Guía de lo que puede ser considerado como riesgo aceptable; • Quién es responsable por administrar riesgos; • El apoyo / capacidad disponibles para asistir a los responsables de administrar riesgos; • El nivel de documentación requerido; y • El plan para revisar el desempeño organizacional en relación con la política
  • 65. Pasos en el desarrollo e implementación de un programa de administración de riesgos • Paso 3: Comunicar la Política • Desarrollar, establecer e implementar una infraestructura o medidas para asegurar que la administración de riesgos se convierte en una parte integral de los procesos de planeamiento y administración y de la cultura general de la organización. Esto puede incluir: • Establecer un equipo que comprenda personal de alta gerencia para ser responsable por las comunicaciones internas acerca de la política; • Procurar la toma de conciencia acerca de la administración de riesgos; • Comunicación / diálogo en toda la organización acerca de administración de riesgos y la política de la organización; • Adquirir pericia en administración de riesgos, ej: consultores, y desarrollar destrezas en el personal a través de la educación y capacitación; • Asegurar niveles apropiados de reconocimiento, recompensas y sanciones; y • Establecer procesos de administración de desempeño.
  • 66. Pasos en el desarrollo e implementación de un programa de administración de riesgos • Paso 4: Administrar Riesgos a nivel Organizacional • Desarrollar y establecer un programa para administrar riesgos a nivel organizacional a través de la aplicación del sistema de administración de riesgos. Esto involucrará documentar: • El contexto de la organización y de la administración de riesgos; • Los riesgos identificados para la organización; • El análisis y evaluación de estos riesgos; • Las estrategias de tratamiento; • Los mecanismos para revisar el programa; y • Las estrategias para procurar la toma de conciencia, la adquisición de pericia, la capacitación y la educación.
  • 67. Pasos en el desarrollo e implementación de un programa de administración de riesgos • Paso 5: Monitorear y revisar • Desarrollar y aplicar mecanismos para asegurar revisiones de los riesgos sobre la marcha. • Esto asegurará que la implementación y la política de administración de riesgos se mantenga relevante, dado que las circunstancias cambian todo el tiempo y se hace vital la revisión de las decisiones anteriores. • Los riesgos no son estáticos. • También debería monitorearse y revisarse la efectividad del proceso de administración de riesgos
  • 68. Pasos en el desarrollo e implementación de un programa de administración de riesgos • Interesados • Interesados son aquellos individuos que están, o perciben estar, afectados por una decisión o actividad. Ellos pueden incluir: • Individuos dentro de la organización, tales como los empleados, la gerencia, la alta gerencia, y voluntarios; • ·· tomadores de decisiones; • ·· contrapartes de negocios o comerciales; • ·· grupos de empleados; • ·· grupos sindicales; • ·· instituciones financieras; • ·· organizaciones de seguros; • Reguladores y otras organizaciones gubernamentales que tienen autoridad sobre las actividades;
  • 69. Fuentes genéricas de riesgo y sus áreas de impacto • Las fuentes genéricas de riesgo incluyen: • a) Relaciones comerciales y legales • Entre la organización y otras organizaciones, ej.: proveedores, subcontratistas, • arrendatarios. • b) Circunstancias económicas • De la organización, país, internacionales, como asimismo factores que contribuyen • a esas circunstancias ej.: tipos de cambio. • c) Comportamiento humano • Tanto de los involucrados en la organización como de los que no lo están. • d) Eventos naturales • e) Circunstancias políticas • Incluyendo cambios legislativos y factores que pudieran influenciar a otras fuentes • de riesgo. • f) Aspectos tecnológicos y técnicos • Tanto internos como externos a la organización. • g) Actividades y controles gerenciales • h) Actividades individuales
  • 70. Fuentes genéricas de riesgo y sus áreas de impacto • Las áreas de impacto incluyen a las siguientes: • a) Base de activos y recursos de la organización, incluyendo al personal. • b) Ingresos y derechos • c) Costos de las actividades, tanto directos como indirectos. • d) Gente • e) Comunidad • f) Desempeño • g) Cronograma y programa de actividades • h) El ambiente • i) Intangibles tales como la reputación, gestos de buena voluntad, calidad de vida. • j) Comportamiento organizacional
  • 71.
  • 72. Técnicas de Identificación de Riesgos • La metodología de identificación de eventos – como lo denomina COSO– comprende una combinación de técnicas, basadas en el pasado y en el futuro. Las técnicas más comunes que se puede identificar son: • Inventarios de Eventos, que se utilizan con listados de eventos posibles comunes a un sector o área funcional específica, que pueden ser elaborados internamente en la entidad o ser listas externas genéricas, en cuyo caso deben ser revisadas y adaptadas a la entidad o actividad de una empresa.
  • 73. Técnicas de Identificación de Riesgos • Talleres de Trabajo, mediante reuniones de personas de diversas funciones o niveles para desarrollar una lista de actividades relacionadas con los objetivos estratégicos de una determinada unidad organizacional. • Entrevistas, que tienen el propósito de averiguar los puntos de vista y conocimientos del entrevistado en relación con los acontecimientos pasados y los posibles acontecimientos futuros.
  • 74. Técnicas de Identificación de Riesgos • Cuestionarios y Encuestas, preparados para abordar una amplia gama de cuestiones o evidencias, enfocadas hacia los factores internos que han dado o pueden dar lugar a eventos que pueden poner en riesgo alguna actividad o área especifica de una empresa. Las encuestas permiten conocer la valoración de los encuestados sobre la frecuencia e intensidad con que se pueden manifestar dichos eventos. • Análisis del flujo de procesos, con el que se puede representar esquemáticamente un proceso con el objetivo de comprender las interrelaciones entre las entradas, tareas, salidas y responsabilidades de sus componentes o áreas involucradas. Con su ayuda los hechos mas relevantes pueden ser identificados y considerados frente a los objetivos del proceso.
  • 75. Técnicas de Identificación de Riesgos • Principales indicadores de evidencias e indicadores de alarma, que permiten hacer mediciones cualitativas o cuantitativas con el fin de proporcionar un mayor conocimiento de los riesgos potenciales. Para resultar útiles, los principales indicadores de riesgos deben estar disponibles para los propósitos de la dirección de la empresa de manera oportuna. Los indicadores de alarma se centran habitualmente en operaciones diarias, tareas frecuentes o rutinarias y se emiten cuando se sobrepasa el umbral pre establecido como riesgo razonable. • El resultado final de ésta etapa, es determinar un inventario lo más completo posible de los riesgos a que está expuesta la organización por áreas, procesos, productos o proyectos.
  • 76. Técnicas de Identificación de Riesgos • En consecuencia este método del inventario de riesgos nunca llega a ser un producto acabado, por cuanto debe necesariamente tener el apoyo de entrevistas y de la elaboración de preguntas que nos lleven a un cuestionario con suficientes cuestionamientos sobre el área específica que deseamos investigar. Generalmente los riesgos son dinámicos y al cambiar las condiciones tecnológicas, los requerimientos de seguridad, de calidad o del cliente, cambian los riesgos. • La actualización permanente de éste inventario, se convierte en condición necesaria para un proceso eficaz de administración de riesgos y por esta razón debe ser una tarea recurrente, dentro de una organización del tamaño y segmento que fuera.
  • 77. Proceso administrativo y control organizacional • La Planeación Administrativa • En el presente capitulo daré a conocer una parte muy importante del proceso administrativo de la administración de empresas y la gestión de los negocios comerciales aplicables a pequeñas y medianas empresas, y que se la denomina planeación. Esta consiste en elegir un curso de acción y decidir por anticipado qué es lo que debe hacerse, en qué secuencia, cuándo y cómo. Una buena planeación interna considera la naturaleza de los negocios a futuro en el cual las decisiones y acciones de la planeación se intenta que operen, así como el periodo en curso en el cual se hacen los planes.
  • 78. Proceso administrativo y control organizacional • La planeación proporciona la base para una acción efectiva que resulta de la habilidad de la administración para anticiparse y prepararse para los cambios que podrían afectar los objetivos organizacionales, es la base para integrar las funciones administrativas y es necesaria para controlar las operaciones de la organización. • Así también, son las herramientas más comunes y necesarias para elaborar los planes, así como la toma de decisiones y como se lleva acabo el proceso. • Se enfoca dentro del esquema de las grandes y medianas empresas, y gran parte de ellas no necesariamente han sido predispuestas a hacerlo, pero que es importante analizarlo para llevar la iniciativa a que ellas se preocupen por hacerlo de una manera adecuada.
  • 79. Que es la planeación • Antes de iniciar cualquier acción administrativa, es imprescindible determinar los resultados que pretende alcanzar el grupo social, así como las condiciones futuras y los elementos necesarios para que éste funcione eficazmente. • Esto sólo se puede lograr a través de la planeación. • Carecer de estos fundamentos implica graves riesgos, desperdicio de esfuerzos y de recursos, y una administración por demás fortuita e improvisada.
  • 80. Que es la planeación • Por estas razones es que la planeación precede a las demás etapas del proceso administrativo, ya que planear implica hacer la elección de las decisiones más adecuadas acerca de lo que habrá de realizar en el futuro. • La planeación establece las bases para determinar el elemento riesgo y minimizarlo. • La eficiencia en la ejecución depende en gran parte de una adecuada planeación y los buenos resultados no se logran por sí mismos: es
  • 81. Primacía de la planeación • La planeación y el control son inseparables, aunque tienen una relación de interacción inversa, y en ocasiones resultan ser los gemelos de la administración (tareas directamente controladas como es el caso del manejo del efectivo y bienes de alta rotación). • Cualquier intento de controlar un proceso o una actividad productiva sin planes carece de sentido para una organización, ya que no hay forma de que las personas sepan si van en la dirección correcta (resultado de la tarea de control), a no ser que primero sepan a dónde quieren ir (parte de la tarea de planificación). • Así, los planes proporcionan los estándares de control.
  • 82. Primacía de la planeación • La planeación es una función de todos los administradores y gerentes, aunque el carácter y el alcance de la planeación varían con la autoridad de cada uno y con la naturaleza de las políticas y planes establecidos por los superiores. • Si a los gerentes no se les permite cierto grado de libertad o discreción y responsabilidad en la planeación, no serán verdaderos ejecutivos. • Si se reconoce la generalización de la planeación, es más fácil comprender por qué algunas personas hacen una distinción entre la elaboración de políticas (el establecimiento de normas para la toma de decisiones) y la administración, o entre el "gerente" y el "administrador" o "supervisor".
  • 83. Características de la Planeación
  • 84. ¿Cuáles son las ventajas de la planeación? • 1. Requiere actividades con orden y propósito: • • Se enfocan todas las actividades hacia los resultados deseados y se logra una secuencia efectiva de los esfuerzos. Se minimiza el trabajo no productivo. Se destaca la utilidad del logro. La diferencia es la utilidad del logro. La planeación se distingue entre la acción y el logro. • 2. Señala la necesidad de cambios futuros: • • La planeación ayuda al gerente a visualizar las futuras posibilidades y a avaluar los campos clave para posible participación. Capacita al gerente a evitar la entropía o tendencia a dejar que las cosas corran, a estar alerta a las oportunidades y ver las cosas como podrían ser, no como son. • 3. Contesta a las preguntas "y qué paso sí…": • • Tales preguntas permiten al que hace la planeación ver, a través de una complejidad de variables que afectan a la acción que desea emprender.
  • 85. ¿Cuáles son las ventajas de la planeación? • 4. Proporciona una base para el control: • Por medio de la planeación, se determinan las fechas críticas desde el principio y se fijan la terminación de cada actividad y las normas de desempeño, estas sirven de base de control. • 5. Ayuda a la Alta Gerencia a obtener status: • La planeación adecuada ayuda al gerente a proporcionar una dirección confiada y agresiva, simultáneamente capacita al gerente a tener a la mano todo lo necesario evitando que se diluyan o se anulen sus esfuerzos.
  • 86. ¿Cuáles son las desventajas de la planeación? • La planeación esta limitada por la exactitud de la información y de los hechos futuros. • La planeación cuesta mucho: Algunos argumentan que el costo de la planeación excede a su contribución real • La planeación tiene barreras psicológicas: Una barrera usual es que las personas tienen más en cuenta el presente que el futuro. • La planeación ahoga la iniciativa: Algunos creen que la planeación obliga a los gerentes a una forma rígida de ejecutar su trabajo. • La planeación demora las acciones: Las emergencias y apariciones súbitas de situaciones desusadas demandan decisiones al momento. La planeación tiene limitado valor práctico: Algunos afirman que la planeación no sólo es demasiado teórica, sino que son más prácticos otros medios.
  • 87. ¿Cuáles son los propósitos de la planeación? • Por lo general las empresas tienen un propósito relacionado con la producción y distribución de bienes y servicios. • 1. PROPÓSITO PROTECTOR: Hace referencia a minimizar el riesgo reduciendo las incertidumbres que rodean el entorno de los negocios y aclarando las consecuencias de una acción administrativa en ese sentido. • 2. PROPÓSITO AFIRMATIVO: Plantea que se debe elevar el nivel de éxito de la organización. • 3. PROPÓSITO DE COORDINACIÓN: Con la planeación también se busca un esfuerzo combinado de los miembros de la organización, que permita generar una eficiencia organizacional.
  • 88. ¿Cuáles son las partes del proceso de planeación? • La planeación debe ser un proceso continuo y por tanto, ningún plan es definitivo; esta siempre sujeto a revisión, por consiguiente, un plan no es nunca el producto final del proceso de planear, sino un informe "referencial o provisional". • Es un registro de un conjunto complejo de decisiones que actúan sobre otras y que se puede dividir de muchas maneras distintas. • Cada planificador tiene distinto modo de subdividir las decisiones que deben tomarse. • Con tal que se tomen en cuenta todas las decisiones importantes, las diversas maneras de dividir un plan en partes son generalmente cuestión de estilo o preferencia personal
  • 89. ¿Cuáles son las partes del proceso de planeación?
  • 90. Planeación de recursos • ¿Qué son los recursos? • Por recursos debe entenderse todos aquellos elementos monetarios o no monetarios que se requieren para llevar a cabo la acción de la planeación en todas sus etapas. • ¿Cómo se clasifican los recursos? • En la planeación de recursos se requiere determinar cuales serán las necesidades en cantidad y valor de cada tipo de recursos y su distribución para cada periodo. Por lo tanto, para fines de la presente investigación clasificaremos los recursos en cuatro clases:
  • 92. Recursos Financieros • El principal propósito del presupuesto financiero es la estimación anticipada de los ingresos y egresos que tendrá la empresa en un periodo determinado. • Además, permite determinar la cantidad de capital de trabajo necesario para diversas actividades. Asimismo se podrá determinar el grado de apoyo financiero externo (apalancamiento), el tiempo y forma de pago de las obligaciones en que se incurra, las posibilidades de tener fondos disponibles para compra de activos, el grado hasta el cual se conserve el capital en inversiones productivas y los periodos de disponibilidad de efectivo y también de su escasez. • Lo anterior se considera entre los principales beneficios que pueden obtenerse de las estimaciones y del presupuesto financiero.
  • 93. Recursos Humanos • Los Recursos Humanos, deben planearse en forma de presupuesto, para poder coordinarlos con los otros presupuestos de la empresa e integrarlos en un presupuesto general. • La planeación de recursos humanos en si, es una técnica para determinar en forma sistemática la provisión y demanda de empleados que serían necesarios, el departamento de personal puede planear sus labores de reclutamiento, selección, capacitación, entre otras. • La planeación le permite al departamento suministrar a la organización el personal adecuado en el momento adecuado
  • 94. Recursos Materiales • La planeación de recursos materiales en una empresa, es aquella que establece los objetivos y determina un curso de acción a seguir, de los siguientes elementos: • 1. Instalaciones: edificios, predios, plantas de fabricación, etc. • 2. Equipo: Maquinaria, herramienta, medios de transporte, etc. • 3. Materiales de producción: materia primas, materiales directos e indirectos. • El objetivo de la planeación de los recursos materiales es la utilización-óptima de éstos para la obtención de una eficaz rentabilidad económica.
  • 95.
  • 96. Metodología para la gestión de riesgos empresariales
  • 97. Metodología para la gestión de riesgos empresariales • 1- Formación de un equipo de expertos y capacitación del personal. • Conformar un equipo de expertos que será el encargado de la gestión de riesgos y capacitar a todo el personal en general por ser las personas los verdaderos ejecutores de este proceso. • 2-Descripción de la actividad, identificación, graficación y verificación de procesos. • Describir la actividad, Identificar, graficar y verificar los procesos, son el punto de partida a través del cual el equipo de expertos deberá hacer una descripción completa de cada operación teniendo en cuenta la estructura organizativa, los procesos, los procedimientos y los recursos.
  • 98. Metodología para la gestión de riesgos empresariales • 3-Clasificación de Riesgos. • Clasificar los tipos de riesgos a los cuales están expuestos las entidades según la actividad, permite la homogeneidad y armonía en el momento de identificar los riesgos ya que elimina la posibilidad de confundir riesgos con las causas que lo originan y permite valorar las posibles consecuencias. • 4-Clasificar procesos por nivel de amenaza. • Establecer niveles de amenaza para los procesos partiendo de la combinación de probabilidad e impacto que los mismos generen, permite identificar los procesos clave del negocio que conllevan a riesgos importantes. Los procesos de mayor nivel de amenaza se le aplicará el plan de administración especifico.
  • 99. Metodología para la gestión de riesgos empresariales • 5-Determinación de Puntos Críticos de Control (PCC) • Determinar PCC permite separar lo esencial de lo accesorio dentro de cada proceso, a partir de los PCC se establece todo el control del proceso, permitiendo establecer las brechas de vulnerabilidad, las actividades de control que las atenúan, delimita las responsabilidades personales en cada eslabón del proceso y facilita el mecanismo de vigilancia propio para cada parte del proceso. • Se recomienda el uso de árboles de decisión como herramienta fundamental para la determinación de dichos PCC.
  • 100. Metodología para la gestión de riesgos empresariales • 6-Establecimiento de brechas de vulnerabilidad (causas de riesgos) • Establecer brechas de vulnerabilidad facilita la gestión de riesgos ya que estas brechas de vulnerabilidad son las causas que provocan la ocurrencia de riesgos, para hacer un análisis se debe partir de cero y no basarse en el esquema de riesgos identificado en estudios anteriores. Debe incluir todos los factores, tanto de origen interno como externo. • 7-Establecimiento de límites críticos para cada PCC. • Se debe establecer la línea divisoria para juzgar si una operación está funcionando fuera de los parámetros establecidos. A través de los límites críticos se definen los criterios que permiten distinguir entre lo aceptable y lo inaceptable. El establecimiento de estos límites responderá al cumplimiento de lo establecido en los procedimientos que describen las operaciones, instructivos técnicos, parámetros físicos, tiempo y otros aspectos, facilitando de esta manera el control de la actividad.
  • 101. Metodología para la gestión de riesgos empresariales • 8-Establecimiento de actividades de control y sistema de vigilancia • Establecer las medidas de control que pueden aplicarse para controlar cada brecha de vulnerabilidad. Posiblemente sea preciso adoptar más de una medida para controlar un riesgo especifico, pero es probable que más de un riesgo pueda ser controlado con una determinada medida de control. • El sistema de vigilancia propuesto debe proporcionar la vigilancia a tiempo para poder actuar, detectando oportunamente los cambios que puedan producirse tanto interno como externo.
  • 102. Metodología para la gestión de riesgos empresariales • 9-Elaboración del sistema documental de la metodología. • Para administrar correctamente el riesgo se requiere una documentación apropiada que facilite un control adecuado y la trazabilidad de las operaciones. • 10- Elaboración de las fichas de proceso. • Elaborar fichas de proceso permite contar con el resumen de cada proceso identificado y ofrece la información completa de cómo se ejecuta este y qué es fundamental para comprenderlo y gestionarlo.
  • 103. Metodología para la gestión de riesgos empresariales • 11-Cálculo del indicador de riesgo por proceso y elaboración del mapa de riesgos. • El indicador de riesgos ofrece un valor al proceso que permite establecer un orden de prioridad a su supervisión y monitoreo. • Este indicador permite jerarquizar los riesgos ya que ofrece información a la administración para tomar decisiones acerca de cuales procesos tienen un indicador de riesgo mayor y requieren de atenciones inmediatas y cuales son de menor importancia que pueden ser atendidos posteriormente.
  • 104.
  • 105. Matrices de control interno • La Matriz de Control Interno, al ser una herramienta utilizada por la imperiosa necesidad de accionar proactivamente a los efectos de suprimir y / o disminuir significativamente las señales de riesgos a las cuales se hayan expuestos las empresas de todo tipo, sean estos, comercial, industrial, financiero, seguros, etc., indudablemente obligan a los administradores a mantenerse muy alerta ante los riesgos, que por falta de cumplimiento de las normas y procedimientos internos signifiquen perjuicios para sus patrimonios.
  • 106. Matrices de control interno • A ellos deben sumarse la necesidad de constatar el cumplimiento tanto de las normativas internas, como de diversas normas en materia de seguridad y control interno, como así también verificar la sujeción de las diversas áreas o sectores económicos a las políticas de la empresa. • Como puede apreciarse, y a pesar de no haberse hecho mención detallada de todas las normativas, los riesgos a los cuales están expuestas las empresas son muchos y los mismos deben imperiosamente ponerse bajo control, primero para precautelar los recursos y segundo, para mantener una permanencia mas larga dentro del mercado sea este nacional e internacional.
  • 107. Matrices de control interno • Una empresa que no cuenta con una unidad de auditoria interna, esta expuesta por un lado a errores internos de buena fe, pero también a acciones que de manera accidental o no exponen a la misma a registrar pérdidas. • Si tomamos como ejemplo una empresa comercial de ventas al menudeo, ésta se encuentra expuesta al accionar de mala fe de su personal, como así también del de sus clientes y proveedores, la posibilidad de cometer incumplimientos en los plazos previstos de normativas legales, el accionar de estafadores o ladrones, la falta de previsiones en materia de seguridad interna (como pueden ser incendios, o las pérdidas en bodega y de archivos en el sistema informático).
  • 108. Matrices de control interno • Muy pocas empresas de tipo familiar (82% del mercado societario) tienen políticas, planes y metodologías sistemáticamente conformadas para evitar los riesgos antes comentados. Generalmente accionan por experiencia, intuición o planifican de manera parcializada. • Hoy en día ninguna empresa seria, que aspire o no a la excelencia, puede continuar operando de tal forma. • Una de las gravísimas falencias de las auditorías externas está justamente en no controlar y evaluar apropiadamente los controles internos en su totalidad, como así tampoco evaluar desde un punto de vista sistémico a las empresas auditadas.
  • 109. Implantación del sistema matricial • Para la implantación del sistema se deben llevar a cabo a través de 9 pasos básicos y fundamentales, los cuales se describen a continuación. • Capacitación. • Planificación. • Entrenamiento. • Conformación de Equipos. • Construcción de la Matriz. • Ejecución de los Controles. • Recepción de Informes y Monitoreo Permanente. • Verificación por parte de Auditoría Interna. • Evaluación del Sistema.
  • 110. Implantación del sistema matricial FACTORES A B C D E F PONDERACION A 1 0 0,5 1 1 3,50 21,21% 0,21 B 0 1 0,5 0 1 2,50 15,15% 0,15 C 1 1 1 1 1 5,00 30,30% 0,31 D 0,5 1 0 1 1 3,50 21,21% 0,21 E 0 1 0 0 0,5 1,50 9,09% 0,09 F 0 0 0 0 0,5 0,50 3,03% 0,03 16,50 100,00% 1,00
  • 111. Implantación del sistema matricial • De esta forma se puede determinan los valores ponderados de cada pregunta; teniendo un 0,21 para las preguntas “A” y “D”; un 0,09 para la “E”; un 0,15 para la “B”; un 0,31 le corresponde a la “C” y un 0,03 para la “F”. • En consecuencia, el puntaje porcentual más alto será el evento de mayor riesgo y al ser considerado en el plan de mitigación o de acciones permitirá reducir los riesgos de fraude principalmente y bajo estas premisas será desarrollado el cuestionario, y la tabulación de los mismos permitirá elaborar una malla de riesgos con un plan de control que cualquier empresa con debilidades en sus controles internos lo podría aplicar.
  • 112. Modelo de Cuestionario • Un modelo de cuestionario que se presenta como anexo tiene un uso estándar en diferentes áreas económicas, sean estas del sector financiero, industria, comercial o de servicios, y en todos los casos se relacionan con los riesgos de fraudes y sus implicaciones con las garantías y niveles de recuperación de recursos, y aunque no necesariamente incluyen todas las preguntas relevantes, porque el escoger una muestra limita un control total de todas las actividades o procesos de una empresa, pero para el caso que nos ocupa se presenta como un modelo sencillo pero muy útil, que por estrategia y costos no debería sobrepasar de 100 preguntas.
  • 113. Modelo de Cuestionario EMPRESA: COMERCIAL XYZ SECTOR ECONOMICO : COMERCIO AREA DE RIESGO : FINANCIERO TAREAS CRITERIOS DE EVALUACION SI NO N/A OBSERVACIÓN 1 AREAS O PROCESOS AEVALUAR 3 CAJA- EFECTIVO 4 5 descripcion de las preguntas si cumple no cumple no aplica comentarios 6 7 8 9 10 TESORERIA- BANCOS 1 2 descripcion de las preguntas si cumple no cumple no aplica comentarios 3 4 5 6 7 8 9 10 CONTABILIDAD - COBRANZAS 1 2 descripcion de las preguntas si cumple no cumple no aplica comentarios 3 4 5 6 7 8 9 10 30
  • 114. Modelo de Matriz de Control Interno • Un modelo de Matriz de Control Interno que se presenta como anexo, puede ayudar a identificar entre todas las variables sujetas a controles, a que se pueda cuantificar las áreas prioritarias para que la administración de una empresa deba tomar medidas oportunas para mejorar los procesos, reducir los costos innecesarios, mitigar los riesgos de fraudes y en definitiva para mantener un control estandarizado de todas las áreas de la empresa y elaborar un plan que ayude a la organización.
  • 115. Modelo de Matriz de Control Interno Actividad Auditable Areas, unidades o departamentos AntigüedadUltimaControl CambiosdeOrganización CambiosOperativos ComplejidadAdministrativa RotacióndelPersonal RespuestadeSupervisión EvaluaciónúltimaSupervisión Activos/PasivosAtribuibles VolumendeTransacciones ValordeTransacciones Actividadespara cumplimientodeobjetivos CambiosenlaAdministración RIESGOTOTAL - - - - - - - - - - - - - - - - - MODELO DE MATRIZ DE RIESGO DE CONTROL INTERNO FORMULARIO DE EVALUACION DE RIESGOS POR ACTIVIDADES
  • 116. Modelo de Exposición a Riesgos • Un modelo de formulario de exposición a riesgos que se presenta, facilita al supervisor seleccionar las opciones que de acuerdo a su experiencia en los procesos o áreas de una empresa, pueda valorar cuantitativamente las cualidades expuestas dentro de la organización.
  • 117. Modelo de Exposición a Riesgos EMPRESA COMERCIAL XYZ Control Interno ANALISIS DE EXPOSICIÓN A RIESGOS Y PRIORIZACIÓN DE PROYECTOS COMERCIALES ACTIVIDAD AUDITABLE Nunca se auditó ________________________ ( ) (9) DIRECCIÓN GENERAL DIRECCIÓN DE PROCESO FECHA Recuerde que se debe seleccionar obligatoriamente una opción para cada criterio CRITERIO OPCIÓN ANTIGÜEDAD ÚLTIMA AUDITORÍA En los últimos 12 meses ___________________ ( ) (1) En los últimos 18 meses ___________________ ( ) (3) En los últimos 24 meses ___________________ ( ) (5) Más de 24 meses ________________________ ( ) (7) Moderada _______________________________ ( ) (5) Compleja _______________________________ ( ) (7) CAMBIOS OPERATIVOS No hubo cambios _________________________ ( ) (1) Cambios moderados _______________________ ( ) (3) Cambios importantes _______________________ ( ) (5) AC-Cambios en últimos 12 meses ________ ( ) (5) AC-Sin rotación en últimos 36m o mas ________ ( ) (7) COMPLEJIDAD ADMINISTRATIVA Habilidades mínimas _______________________ ( ) (1) Simple __________________________________ ( ) (3) ROTACIÓN DEL PERSONAL ANC-Sin cambios en últimos 12 meses ________ ( ) (1) ANC-Cambios en últimos 12 meses ________ ( ) (3) AC-Sin cambios en últimos 12 meses ________ ( ) (3)
  • 118. Modelo de Exposición a Riesgos EMPRESA COMERCIAL XYZ Control Interno ANALISIS DE EXPOSICIÓN A RIESGOS Y PRIORIZACIÓN DE PROYECTOS COMERCIALES ACTIVIDAD AUDITABLE DIRECCIÓN GENERAL DIRECCIÓN DE PROCESO FECHA Recuerde que se debe seleccionar obligatoriamente una opción para cada criterio CRITERIO OPCIÓN RESPUESTAS DE SUPERVISION Entre US$ 10.001 y 50.000 __________________ ( ) (5) Valor más de US$50.000 ___________________ ( ) (7) No aplicable _____________________________ ( ) (1) Excelente _____________________________ ( ) (3) Buena actitud ___________________________ ( ) (5) Adecuada _______________________________ ( ) (7) Falta de compromiso ______________________ ( ) (9) Baja calidad/oportunidad ___________________ ( ) (11) VALOR DE TRANSACCIONES Ninguno ________________________________ ( ) (1) Valor menor US$50mil _____________________ ( ) (3) Valor menor US$100 mil y mayor a 50 mil _____ ( ) (5) Valor mayor US$100 mil ____________________ ( ) (7) ACTIVOS/PASIVOS ATRIBUIBLES Volumen mínimo ________________________ ( ) (1) Volumen moderado _____________________ ( ) (3) Volumen importante _____________________ ( ) (5) VOLUMEN DE TRANSACCIONES No tiene valor ____________________________ ( ) (1) Valor de hasta US$ 10.000 __________________ ( ) (3)
  • 119. Modelo de Exposición a Riesgos EMPRESA COMERCIAL XYZ Control Interno ANALISIS DE EXPOSICIÓN ARIESGOS Y PRIORIZACIÓN DE PROYECTOS COMERCIALES ACTIVIDAD AUDITABLE Actividades especiales _____________________ ( ) (1) Actividades de Apoyo _____________________ ( ) (3) Actividades Sustantivas _____________________ ( ) (5) ACTIVIDAD PARA CUMPLIMIENTO DE OBJETIVOS DIRECCIÓN GENERAL DIRECCIÓN DE PROCESO FECHA Recuerde que se debe seleccionar obligatoriamente una opción para cada criterio CRITERIO OPCIÓN Cuatro Años _____________________________ ( ) (1) De 1 a tres años _________________________ ( ) (3) Menos de 1 año ___________________________ ( ) (5) CAMBIOS EN LA ADMINISTRACION
  • 121. Programa de Especialización en Control Interno Modulo I Jorge Morales Tobar 3 de febrero de 2015