La auditoria interna como herramienta fundamental de prevención de riesgo y apoyo a los objetivos corporativos.

Saludos queridos amigo este tema denominado como: La auditoria interna como herramienta fundamental de prevención de riesgo y apoyo a los objetivos corporativos, fue el que utilizamos para realizar nuestro trabajo de investigación final de la universidad o bien llamado trabajo monográfico. 

A raíz de todos los problemas que sucedieron en varios países del mundo a partir del nuevo milenio ( caso Enrom, Worldcom, Xerox, Parmalat y otros mas), manifestando desconfianza a las normas de auditoria vigentes establecidas por las asociaciones de contadores y no por disposiciones gubernamentales, los gobiernos vieron la necesidad de efectuar intervenciones y determinar exigencias especiales a los auditores externos y a los administradores en el cumplimiento de aspectos fundamentales de control interno, procesos y en especial exigencias de los llamados inicialmente gestión de riesgos o gerencia de riesgos, esta últimadiseñadapor el acuerdo de Basilea I y II para las entidades financieras, aplicadas al pie de la letra por la superintendencias bancarias en los países afiliados. 

Concepto de Riesgo:

 Es la posibilidad de que pase un suceso  interno  o externo que haga cambios  negativamente  en el cumplimiento de las funciones u objetivos dela empresa.

 La manera adecuada de tratarlos  es haciendo una evaluación  sobre  los cambios o las consecuencias de los mismo para  tener las herramientas necesarias para enfrentarlos.

También se puede definir como el grado de exposición a la posibilidad o proximidad de un peligro, daño o pérdida económica como resultado de un conjunto de circunstancias de incertidumbre que pueden disminuir el beneficio de la organización. 

Concepto de Gestión de riesgos Corporativos (E.R.M)         

La gestión de riesgos corporativos es un proceso efectuado por el consejo de la administración de una entidad, su dirección y restante personal, aplicable a la definición de estrategias en toda la empresa y diseñado para identificar eventos potenciales que puedan afectar a la organización, gestionar sus riesgos dentro del riesgo aceptado y proporcionar una seguridad razonable sobre el logro de los objetivos.

Esta definición recoge los siguientes conceptos básicos de la gestión de riesgos corporativos:

        Es un proceso continuo que fluye por toda la entidad.

    Es realizado por su personal en todos los niveles de la organización.

   Se aplica en el establecimiento de la estrategia.

    Se aplica en toda la entidad, en cada nivel y unidad, e incluye adoptar una perspectiva del riesgo a nivel          conjunto de la entidad.

  Esta hecho para identificar potenciales acontecimientos que, de ocurrir, afectarían a la entidad y para             gestionar los riesgos dentro del nivel de riesgo aceptado.

 Es capaz de proporcionar una seguridad razonable al consejo de administración y a la dirección de una  entidad.

  Está orientada al logro de objetivos dentro de unas categorías diferenciadas, aunque susceptibles de  solaparse.

La definición es amplia en sus fines y recoge los conceptos claves de la gestión de riesgos por parte de empresas y otras organizaciones, proporcionando una base para su aplicación en todas las organizaciones, industrias y sectores. Se centra directamente en la consecución de los objetivos establecidos por una entidad determinada y proporciona una base para definir la eficacia de la gestión de riesgos corporativos.

La aceptación del riesgo es el  nivel de riesgo que una organización está dispuesta a aceptar.

La Evaluación de riesgo consiste en la identificación y análisis de los riesgos que se relaciona con el logro de los objetivos, la administración debe cuantificar su magnitud, proyectar su probabilidad y sus posibles consecuencias.

Las Actividades de control son las políticas y procedimientos que ayudan a garantizar que se lleve a cabo la administración. Ello contribuye a garantizar que las acciones necesarias sean tomadas para direccionar el riesgo y ejecución de los objetivos de la entidad. Las actividades de control ocurren por toda la institución a todos los niveles y entodas las funciones. Ello incluye un rango de actividades tan diversas como aprobaciones, autorizaciones, verificaciones, reconciliaciones, revisiones de desempeño de operaciones, seguridad de activos y segregación de funciones.

  La consecución de Objetivos está contenida dentro del contexto de misión o visión establecida en una entidad, su dirección establece los objetivos estratégicos, selecciona la estrategia y fija objetivos alineados que fluyen en cascada en toda la entidad.

  El  marco de gestión de riesgos corporativos está orientado a alcanzar los objetivos de la entidad, que se pueden clasificar en cuatro categorías:

  Estrategia: Objetivos a alto nivel, alineados con la misión de la entidad y dándole apoyo.

 Operaciones: Objetivos vinculados al uso eficaz y eficiente de recursos.

  Información: Objetivos de fiabilidad de la información suministrada.

  Cumplimiento: Objetivos relativos al cumplimiento de leyes y normas aplicables.

  Esta clasificación de los objetivos de una entidad permite centrarse en aspectos diferenciados de la gestión de riesgos corporativos. Estas categorías distintas, aunque solapables. Un objetivo individual puede incidir en más de una categoría se dirigen a necesidades diferentes de la entidad y pueden ser de responsabilidad directa de diferentes ejecutivos. También permiten establecer diferencias entre lo que cabe esperar de cada una de ellas. Otra categoría utilizada por algunas entidades es la salvaguarda de los activos. 

Factores que Inciden en el Riesgo

El desempeño de una entidad puede estar en riesgo a causa de factores internos o externos. Esos factores, a su turno pueden afectar tanto los objetivos establecidos como los implícitos. Los riesgos se incrementan en la medida en que los objetivos difieren crecientemente del desempeño pasado. En un número de áreas de desempeño, una entidad, a menudo, no define explícitamente los objetivos globales puesto que considera aceptable su desempeño. Aunque en esas circunstancias no hay allí un objetivo explícito o escrito, existe un objetivo implícito de no cambio o como es. Esto no significa que un objetivo implícito, con riesgos internos o externos, por ejemplo, permita ver como aceptable el servicio que una entidad preste a sus clientes. Tampoco quiere decir que puedan deteriorarse las prácticas de un competidor tal y como son percibidas por sus clientes.

A nivel de la empresa, los riesgos pueden ser por factores externos y/o internos.

Factores externos:

        Avances tecnológicos.

       Cambios en las expectativas y gustos de los clientes.

       Nuevas normativas regulatorias.

        Cambios climatológicos.

         Cambios económicos

       Competencia en el mercado

Factores internos:

     Problemas con el sistema de información.

        Calidad profesional de los empleados.

      Aplicación errónea de recursos.

      Cambios en las responsabilidades de la administración y su efecto en los controles.

         El acceso de los empleados a los activos y una equivocada apropiación de recursos.

  Los riesgos pueden identificarse en relación con las previsiones a corto y largo plazo     y con la planificación estratégica. Resulta importante que la dirección analice muy  cuidadosamente los factores que pueden contribuir a aumentar los riesgos como por ejemplo cambios de competidores, competidores nuevos, etc. Una vez identificados los factores importantes, la dirección debe analizar su relevancia y establecer vínculos entre los factores de riesgo y las actividades del negocio.

 A nivel de actividad (ventas, producción, marketing, etc.), pueden identificarse numerosos riesgos tanto explícitos como implícitos, como por ejemplo para compras, puede ser que ante la necesidad de mantener un stock se seguridad, al momento de comprar no se obtengan las cantidades necesarias o la calidad de las mismas no cumple con las especificaciones establecidas.

 Capacidades de la Gestión de Riesgos Corporativos

 La gestión de riesgos corporativos incluye las siguientes capacidades:

       Alinear el riesgo aceptado y la estrategia.

 En su evaluación de alternativas estratégicas la dirección considera el riesgo aceptado por la entidad, estableciendo los objetivos que corresponden y desarrollando mecanismos para gestionar los riesgos.

     Mejorar las decisiones de respuesta a los riesgos.

 La gestión de riesgos proporciona rigor para identificar los riesgos y seleccionar entre  las posibles alternativas una respuesta a ellos: evitar, reducir, compartir o aceptar.

       Reducir las sorpresas y pérdidas operativas.

 Las entidades consiguen mejorar su capacidad para identificar eventos potenciales y  establecer respuestas reduciendo las sorpresas y los costos o perdidas asociados.

    Identificar y gestionar la diversidad de riesgos.

 Cada entidad se enfrenta a múltiples riesgos que afectan a las distintas partes de la  organización y la gestión de riesgos corporativos facilita la respuesta eficaz a los  impactos interrelacionados de dichos riesgos.

 Aprovechar las oportunidades.

 Mediante la consideración de una amplia gama de potenciales eventos la dirección está en posición de identificar y aprovechar las oportunidades de modo proactivo.

    Mejorar la dotación de capital

 La obtención de información solida sobre el riesgo permite a la dirección evaluar eficazmente las necesidades globales de capital y mejorar su asignación.

Estas capacidades ayudan a la dirección a alcanzar los objetivos de rendimiento y rentabilidad y prevenir la perdida de recursos. La gestión de riesgos corporativos permite asegurar una información eficaz y el cumplimiento de leyes y normas, además de ayudar a evitar daños a la reputación de la entidad y sus consecuencias derivadas. En suma, la gestión de riesgos corporativos ayuda a una entidad al destino deseado, evitando baches y sorpresas en el camino. 

 Normativas relacionadas a la gestión de riesgos

 Existen diferentes normativas que se ocupan de regir la gestión de riesgos corporativos, es decir este término a pesar de ser un tanto moderno ya cuenta con varias  normativas que establecen sus atribuciones y reglamentaciones tanto a nivel internacional como también en nuestro país.

Dentro de los Estándares Internacionales que se ocupan de regir la gestión de riesgo corporativo se mencionan:

ü     1988, Basilea I

ü     COSO I

ü     2004, Basilea II

ü     2004, Coso II

ü   Ley Sabanes-Oxley 404

ü     Norma Australiana AS/NZS4360:2044

ü     ISO 31000:2009

Dentro de los Estándares Nacionales que se ocupan de regir la gestión de riesgo corporativo se mencionan:

Reglamento sobre riesgo operacional para las entidades de intermediación financiera.

 Inicio del proyecto “Evaluación de administración de riesgo y control interno”

 Resolución de la junta monetaria que crea el comité de administración de riesgo, definiendo su integración y funciones. Mayo 2005

Posteriormente se establece la oficina de gestión de riesgo.