You are on page 1of 69

Tiene su organizacin un proceso Gestin formal de de Riesgo u otro identificar mtodo para riesgos?

Ex Presidente de RODRGUEZ, CIA, CPN, MBAGUEZ, CIA, DirectorDirectorAtAtLargeLargeIIAII CPN, MBA FLAIEx Presidente de ABoardBoardofofDirectorsDirectors FLAI Despus de Enron: Encuesta a los Directores Corporativos

GestiGesti nRiesgosRi de n de CorporativosC esgos (COSO ERM) orporativos (COSO ERM) Dr. JosDr. JosLAGO RODRLAGO

CorporateGovernance: Definicin

Sistemas y Procesos que Empresa pone en una para proteger los derechos de funcionamiento gupos de sus inters(stakeholders).
AccionistasClientes InversoresProveedores EmpleadosAcreedores ComunidadEstado

Quimplica el Buen C. G. ? No basta con cumplirlas

regulaciones normas y (Compliance). Requiere: Cultura de Eticay Buenas en los Negocios Practicas Informacin Transparente (BP&E). Adecuadamente Expuesta y Clara e Integral Comprensin (D&T). Cmo Manejar de Procesos adecuados para Riesgos. Monitorear Manejar y Riesgos (ERM).

Gobierno
Eficaz

COSO ERM
Objetivo del Identificacin de Riesgos Proyecto:Mejorar la y los Principios Subyacentes: Toda Organizacin, con sin fines de
existe para Agregar Valor a sus lucro, inters grupos de (stakeholders). El Valor es creado, preservado por decisiones del Managementen erosionado actividades, desde la Definicin todas las Estrategias hasta operar el da a da de empresa. de la de Anlisis de Procedimientos Riesgos.

COSO ERM
Ayuda a la creacin de Valor, Management: permitiendo al Manejarse eficazmente con eventos potenciales que crean futuros incertidumbre. Responder con comportamientos reduzcan la probabilidad de que desventajosos e incrementen los resultados beneficios.

ERM
Provee mayores capacidades para: Alinear el apetito por el riesgo y la estrategia. Conectar crecimiento, riesgo y retorno. Mejorar las decisiones en respuesta riesgos. a los Minimizar sorpresas y prdidas operacionales. Identificar y gestionar riesgos cruzados. Proveer respuestas integrales a mltiples. riesgos Dimensionar Oportunidades. Racionalizar el Capital.

ERM
Es un Proceso que incluye: Identificar Potenciales Eventos que Impactar en los pueden Objetivos. Evaluar los Riesgos y darle Respuesta. Considerar los Riesgos en la la Estrategia. Formulacin de Aplicar el ERM a travs de toda la Empresa. Gestionar los Riesgos considerando el de apetito adversinal riesgo de la nivel Org. Lograr una visin del Portfoliode nivel de a la Compaa. Riesgos Monitorear el Comportamiento del ERM.

COSO ERM F
Categoras de Objetivos: EstratEstrat gicosgicos Operacionales de Informacin de Cumplimiento Considerar las Actividades en todos los dentro de la Niveles Considerar las Actividades en Organizacidentro de la todos los Niveles Empresa Organizacin:n: Divisin Unidad de Negocio Subsidiaria.

Enfoque COSO ICEnfoque COSO IC-InformaciInfor Efectividad y Eficiencia IFIF ComplianceC en las
macinn confiablecoompliance operaciones nfiable Ambiente de ControlAmbiente de Control EvaluaciEvaluacin de Riesgosn de Riesgos Actividades de ControlActividades de Control InformaciInformacin y Comunicacin y Comunicacinn Monitoreo y SupervisiMonitoreo y Supervisinn

Componentes del Control Interno: COSOs


InternalControlIntegrated Framework (IC-IF)

InformaciInfor y macinn Comunicaciy Comunicacinn

Monitoreo Monitoreo de Actividades ControlCode Actividades ntrol EvaluaciEvaluacin de los Riesgosn de los Ambiente de Riesgos Control

InformaciInfor y macinn Comunicaciy Comunicacinn

COSO ERM F
Componentes Interrelacionados: Ambiente de Control Establecimiento de ? ObjetivosEstablecimiento IdentificaciIdentificaci de Objetivos n de Eventosn de ? EvaluaciEvaluacin Eventos de Riesgosn ? Respuesta a de los Riesgos RiesgosRespuesta a Actividades de los Riesgos y Control Informacin Comunicacin Monitoreo

COSO ERM F
Ambiente de Control: Establece una Filosofa respecto de la de Riesgos. Reconocer que tanto Gestin esperados como no esperados pueden eventos ocurrir. Establece una Cultura del Riesgo en la Org. Considera todos los otros aspectos las acciones sobre cmo de la Org. Afectan esta del Riesgo (apetito, tolerancia, Cultura riesgo). adversinal

COSO ERM F
Establecimiento de Objetivos: Se aplica cuando el estrategia de riesgos en Managementconsidera lala Formulacin Objetivos. de los Formaliza el apetitoal riesgo a entidad. nivel de Es una visin a alto nivel de riesgo cuantoestn dispuestos a aceptar la Direccin y el Board. Alta Tolerancia al Riesgo es el nivel variacin de los objetivos, aceptablerespecto de alineado al apetitoal riesgo. y est (Cuantificarlo).

COSO ERM F
Identificacin de Eventos/Sucesos: Distinguir Riesgos y Oportunidades: Riesgos: Sucesos que pueden impacto tener un negativo. Oportunidades: Eventos que pueden un impacto positivo. tener Identificar esos incidentes (int. pueden afectar la estrategia y el logro ext.) que objetivos. de los Determinar cmo los factores externos se combinan e interactan internos y influenciar su perfil de para riesgos.

COSO ERM F
Evaluacin de Riesgos: Tener en cuenta su importancia y el alcance sobre cmo los eventos comprender pueden impactar en los potenciales Objetivos. Evaluar los riesgos desde 2 Probabilidad e perspectivas: Impacto. Unidad de Medicin: Normalmente misma es la que usamos para medir los relacionados. objetivos

COSO ERM F
Evaluacin de Riesgos (cont.): Emplear una combinacin de metodologas de evalucinde las 2 Cuantitativa y Cualitativa. riesgos: Los horizontes de tiempos con los horizontes de tiempo de los estnrelacioandos Objetivos. Evaluar Riesgos sobre las 2 bases, de Inherente y Riesgo Riesgo Residual.

COSO ERM F
Respuesta al Riesgo: Identificar y Evaluar las posibles Riesgo: Transferir, Compartir, respuestas al Aceptar. Reducir, Evaluar opciones en relacin con: Elapetitode riesgo de la Org., La Relacin Costo/Beneficio de respuesta y, c/potencial El Grado en que una respuesta Impacto y/o la Probabilidad de reducirel ocurrencia.

COSO ERM F
Respuesta al Riesgo: Evaluar si la respuesta al riesgo marco integral impacta en el de los componentes del cul especfica es ERM respuesta y es as. seleccionada si no Seleccionar y ejecutar esa respuesta en la evaluacin del portafolio de basados respuestas. riesgos y de La Respuesta no forma parte del ERM

COSO ERM F
Actividades de Control: Son las polticas y procedimientos que a asegurar que la respuesta al riesgo, ayudan otras directivas de la entidad, son ascomo aplicadas. Existen a travs de toda la Org., a niveles y en todas las todos los funciones. Incluyen controles en los controles generales en aplicativos y IT. Para que exista un ERM eficaz debe un Control Interno existir efectivo.

COSO ERM F
Informacin y Comunicacin: La Informacin es necesaria en niveles de una entidad para todos los evaluar y responder al identificar, riesgo. ElManagementidentifica, captura comunica la informacin pertinente y tiempo en un y una forma que permitan a la cumplir gente con sus responsabilidades. La Comunicacin ocurre en un amplio, sentido fluyendo hacia abajo, hacia travs de arriba y a la Organizacin.

COSO ERM F
Monitoreo: Monitorear la efectividad en curso de componentes del ERM, a travs los otros de: Actividades de Monitoreo durante proceso. el Evaluaciones por separado. Una combinacin de ambas.

COSO ERM F
Roles y Responsabilidades:
Boardde Directores: Asegurarse que los gestionados. riesgos son Management: Las Gerencias son las ERM: Identifica propietarias dely maneja los riesgos. Oficiales de Riesgo / Comitde Riesgos. Auditor Interno: Facilitadory Aseguramiento y Monitoreo: Consulta. Otros miembros de la Organizacin.

COSO ERM F
Relacin con COSO Integrated Framework (COSO ICsInternalControl IF) ERM se expande y elabora sobre elementos de C.I. ya expuestos en el los COSO. ERM incluye la Formulacin de los como un componente separado. COSO Objetivos expone a los Objetivos como un IC-IF para el Control Interno. Prerrequisito En el Marco sobre ERM, la categora Objetivo sobre Informacin es mayor del el COSO, que en que slo hablaba de Financiera. Informacin

COSO ERM F
Relacin con Control Interno: Un Control Interno efectivo es necesario un ERM efectivo. para El Marco de Trabajo del ERM ampla componente de Evaluacin de el COSO IC-IF Riesgos delseparndolo en Componentes. El Marco de Trabajo del ERM se explaya detalle sobre cmo otros componentes en IF estn relacionados con el del IC ERM

MarcoparalaPrcticaProfesional : 3CategorasdeGuas
Normas ytica

Consejos p/laPrctica

Definicinde AuditoraInterna Cdigodetica NormassobreAtributos, DesempeoeImplementaci n


PPF:FolletosPrctica Profesional Libros

Ayudasp/Prctica yDesarrollo

Inf.Investigacin Seminarios Conferencias

Desarrollodelos ConsejosparalaPrctica
Nuevos:
tica-El Rol de A.I. ServiciosdeConsultora SeguridadInformtica Informacinfuerade la GestindelRiesgo Organizacin

Un Marco Completoy Multidimensional...


Normasy tica Consejospara laPrctica (interpretar) Ayudasp/laPrctica y el Desarrollo (implementar)

Agregar Valor

Definicinde AuditoraInterna Actividadindependientey


Qu somos?

objetivadeaseguramientoy consulta,concebidaparaagregar valorymejorarlasoperaciones deunaorganizacin. Ayudaaunaorganizacinacumplir susobjetivosaportandounenfoque sistemticoydisciplinadopara evaluarymejorarlosprocesosde gestinderiesgos, control y gobierno.

Qu hacemos?

Definicin de Control Interno s/MPP


Proceso efectuado por el Directorio, la Gerencia y los otros miembros de la diseado para proporcionar un grado Org., seguridad razonable en cuanto al logro de objetivos en las siguientes de categoras: efectividady eficiencia de las operaciones, confiabilidade integridadde la financieray operativa, informacin proteccin de activos, y cumplimiento de leyes, regulaciones y contratos.

Definiciones

Riesgo:Incertidumbre de que ocurra un


acontecimiento que pudiera afectar el logro de los objetivos. Se mide en trminos de consecuencias y probabilidad.

Administracinde la Actividadde A.I.


? El principal ejecutivode auditora (DEA)debegestionargestionarefectiv amenteefectivamentela actividadde auditorainternapara asegurarasegurarquequeagre gueagreguevalorvalora la organizacin.

ElRoldel AI en ERM (Sp 04)


SugiereformasparaquelosAI mantengansuOBJETIVIDAD e INDEPENDENCIArequeridaspor lasNormasdel IIA cuandoprovean serviciosdeaseguramient oy consulta .

Objetividad
Actitud mental independiente: Llevar a cabo el trabajo con honesta confianza en el producto de su labor y sin comprometer de manera significativa su calidad. No subordinar su juicio al de otros sobre temas de AI.

ElRoldel AI en ERM (Sp 04)


ERM: Procesoestructurado,consisten tey continuoimplementadoatravsdetoda la organizacinpara IDENTIFICAR EVALUAR MEDIR y REPORTAR amenazasyoportunidadesqueafecta nel poderalcanzarellogrodesusobjetivo s.

ElRoldel AI en ERM (Sp 04)


Rolfundamental: ProveerAseguramientoObjetivoa la Direcciny a la Juntasobrela EFECTIVIDAD de la GestindeRiesgos: 1) ASEGURARquelosriesgosclaves del negocioestnsiendoGESTIONADOS apropiadamentey, 2) ASEGURARqueelSistemade Control InternoestsiendoOPERADOefectivamen te.

ElRoldel AI en ERM (Sp 04)


Rolfundamental:
ProveerConsejo. MotivarySoportarlasDecisiones GerencialessobreRiesgos . NoDecidirsobreRiesgos. Documentarresponsabilidadesde AI en Estatutosde AI aprobadosporComitde Auditora.

ElRoldel AI en ERM (Sp 04)


GerenciadeRiesgos:
Es el Responsible deEstableceryOperarel ERM con la Aprobacinde la Junta

RolesFundamentales de AI en ERM
ASEGURAMIENTO: ProcesosdeGestindeRiesgos(Dise Operacin). oy RiesgosCorrectamenteEvaluado s. EvaluacinProcesosdeGestindeRiesg os. EvaluacindeReportedeRiesgosClave s. RevisinGestindeRiesgosClaves EfectividaddeControlesyOtrasRespuest (incluye stos). asa GerentedelProyectoERM ???

RolesLegtimosde AI en ERM
CONSULTORA: ApoyaraGerenciaensutrabajo:Facilitaci IdentificacinyEvaluacindeRiesgo n, s. HerramientasyTcnicasusadasporAIparaanalis deRiesgosyControles. is Defender el establecimientodel ERM, experienciaenGestindeRiesgosy en la aportandosu Org. Entrenamientoa la RespuestaaRiesgos Gcia.sobreRiesgosyControlesy

RolesLegtimosde AI en ERM
CONSULTORA (cont.): Coordinacin,MonitoreoyReportesobreRiesg os. MantenimientoyDesarrollodel Marco de ERM. DesarrollodeEstrategiasdeGestindeRiesgop Aprobacinde la Junta ara AsumirResponsabilidadGerencialdeGesti Riesgos.???:TransferenciadeResponsabilidade nde Gcia. sa la

RolesLegtimosde AI en ERM
SALVAGUARDAS: AsegurarqueActividadnoamenazaIndepende yObjetividadde AI: ncia responsabilidaddeGestindeRiesg Gerenciamantiene o. Confirmarqueactividadpodramejorarlosproce deGestindeRiesgos, Control y sos Organizacin:AplicarNormasdeConsultor Gobiernode la a. TenerDestrezas(Ej.ManejodeProyectos,Analti y de cas (Requerim. de GC) y Facilitacin),CuerpodeConocimientos Riesgo):Pericia. Valores(Balancesaludablede

Rolde AI en ERM

RolesQueAINODebeRealizar
EstablecerelApetitodeRiesgo. ImponerProcesosdeGestindeRiesgo. ManejarelAseguramientosobrelos Riesgosdelosqueesresponsable. alosRiesgos. TomarDesicionesdeRiesgoenRespuesta Favor de la Administracin. ImplementarRespuestasaRiesgosa TenerResponsabilidaden la Riesgos. Gestinde

NormasparaelEjercicio Profesional
Atributos:QuSomosyqu debemostener. Desempeo:QuHacemosyqu accionesdebemostomar. Implementacin:Cmoaplicarlas en un casoparticular.

NormassobreAtributos
DescribenCaractersticasbsicasde lasOrganizacionesylaspersonas queprestanserviciosde A.I.

NormassobreDesempe o DescribenlaNaturalezadelas
actividadesde AuditoraInterna. Proporcionancriteriosdecalidad conloscualespuedemedirseel desempeodeestosservicios

Pericia y Debido Cuidado Profesional Pericia: Conocimientos, Aptitudes y


otras competencias necesarias p/cumplir con sus responsabilidades individuales. Debido Cuidado Cuidado y pericia Profesional: esperados de un A.I. razonablemente prudente y Ejercerlo al competente. considerar:
Adecuacin y efectividad de los procesos de Gestin de Riesgos, Control y Gobierno. Relacin Costo de Aseguramiento/Potencial B

Pericia y Debido Cuidado Profesional


Debido Cuidado Profesional: ElA.I. debe estar alerta a los RIESGOS MATERIALES que pudieran afectar los objetivos, operaciones los recursos. Los procedimientos de aseguramiento, por s solos, no garantizan que todos los riesgos materiales sean identificados (infalibilidad).

Administracin Efectiva ActividadA.I.


Planesbasados en riesgos, p/determinar prioridades. Plan consistente c/metas Org.
Agregar Valor

Plan de Trabajo basado en Evaluacin de Riesgos (Anual) Considerar comentarios Alta Direccin y Consejo Consultora:Aceptar slo si mejora gestin de riesgos, aade valor y mejora las operaciones de la Org.

Administracin Efectiva ActividadA.I.


Informar peridicamente al Directorio y la D.S. Sobre la Activ. en lo referido a Propsito, Autoridad,Responsabil. y Desempeo del Plan. InclurExposiciones de Riesgo Relevantes Cuestiones y de Control, Gobierno Corporativo otras necesarias oy requeridas por Consejo y la Alta Direccin.

Administracin Efectiva ActividadA.I.


A.I. debe evaluar si vuelve a informar al Consejo sobre Obs. y Recomendaciones significativas en las que la Alta Direccin y el Consejo asumieron el riesgo de no corregir la situacin informada: Puede ser necesario cuando ha habido cambios en la Org, el Consejo, la AD otros cambios.

NaturalezadelTrabajo
Activ. AI: Evala y contribuye a mejora sistemas de Gestin de Riesgos, Control y Gobierno. Gestin de Riesgos: Asistir a la Org.: Identificando y Evaluando Exposiciones significativas a los riesgos y Contribuyendo a la Mejora de los Sistemas de Gestin de Riesgos y Control. Supervisin y Evaluacin Eficacia del Sistema de Riesgos de la Gestin de Org.

NaturalezadelTrabajo
El Proceso debe ser: Adecuado: Los Objetivos y Metas sern alcanzados eficiente y econmicamente. Eficiente: Consigue Objetivos de forma precisa, oportuna y econmica. Econmico: Mnimo Uso de Recursos en consonancia con la Exposicin al Riesgo.

NaturalezadelTrabajo
El Proceso debe ser: Eficaz: Obtener una Seguridad Razonable de que los Objetivos y Metas de la Org. sern alcanzados. Seguridad Razonable: Si se toman las acciones ms eficaces con respecto al costo en las etapas de diseo e implantacin, que permitan reducir riesgos y limitar las desviaciones a un nivel aceptable.

NaturalezadelTrabajo
Evaluar las Exposiciones al Riesgo referidas al Gestin Global a cargo de la Proecesode Direccin, en especial en lo que se refiere a Gobierno, Operaciones y Sistemas de Informacin de la Org.: Confiabilidad e Integridad Informacin (Financiera y Operativa), Eficacia y Eficiencia de las Operaciones, Proteccin de Activos, Cumplimiento de leyes, regulaciones y contratos. Identificacin de las exposiciones al riesgo el estrategias eficaces para uso y de controlarlas.

NaturalezadelTrabajo
Consultora: Considerar riesgo compatible con Objetivos del Trabajo y estar alerta a la existencia de otros riesgos significativos. Incorporar los conocimientos del riesgo de los trabajos de Consultora obtenidos en el Proceso de Identificacin y Evaluacin de las Exposiciones de Riesgo significativas en la Org.

NaturalezadelTrabajo
Tipos de Control

Preventivo: Evitar hechos no deseados. Detectivo: Detectar y Corregir hechos no deseados que han ocurrido. Directivo: Provocar Promover que sucedan hechos deseados.

Planificacin:TemasaConsider ar:
Objetivos de la Actividad Revisada Mediosycon los que Controla su Desempeo. Riesgos Significativos de la Actividad, sus Objetivos, Recursos y Operaciones, y cuales el Medios con los Impacto Potencial del Riesgo se Mantiene en Niveles Aceptables.

Planificacin:TemasaConsider ar:

Adecuacin y Eficacia de los Sistemas de Gestin de Riesgos y Control de la Actividad, comparados con un Modelo de Control. Oportunidades de Introducir Mejoras Significativas en los Sistemas de Gestin de Riesgos y Control de la Actividad.

Planificacin:Objetivosde l Trabajo
Identificar y evaluar los riesgos relevantes de la Actividad bajo revisin. Los Objetivos del Trabajo deben reflejar los Resultados de la Evaluacin de Riesgos.

CriteriosparalaComunicaci nObservaciones deben Inclur: Las


Lo que debe ser (Criterio Norma). Lo que es: Evidencia Causa: Porquexiste la diferencia. EfectoImpacto de la Diferencia: RiesgoExposicin en que se encuentra la Org.terceros y su impacto sobre las operaciones y los estados financieros de la Org

SupervisindelProyect o
Establecer y Mantener un Sistema para Supervisar la Disposicin de los Resultados comunicados a la Gerencia. Establecer un Proceso de Seguimientopara Supervisar y Asegurar que las Acciones de sido la efectivamente Direccin han implementadas Superior acepta el que la Direccin Riesgo de NoTomar Accin.

AceptacindeRiesgosporlaDirecci n
La Alta Direccin puede decidir asumirde el no corregir la situacin riesgo informada, por razones de costo otras consideraciones. El Consejo debe ser informado de tales decisiones tomadas por la Alta Direccina con respecto todas las observaciones y del trabajo recomendaciones significativas.

AceptacindeRiesgosporlaDirecci n
Si Auditora Interna considera que la Alta Direccin aceptunNivel de Riesgo Residual que es inaceptable para la Organizacin: Discutir esto con la Alta Direccin. Si la decisin referida al Riesgo Residual no se resuelve, Auditora y la Alta Direccin deben informar esta situacin al Consejo, para su resolucin.

Para los hombres de coraje se han hecho las empresas

Carta del Gral. San Martn al Sr. Godoy Cruz (Mendoza 1816)

MuchasMuchasGraci asGracias porporsusuatenciate ncinn

Los esperamos en Los Preguntas?:AhorayDespu esperamos en La Conferencia Internacional La s Conferencia Internacional de Auditorde Auditora Interna Dr. JosLAGO RODRIGUEZ, CIA IIA, del IIA, a Interna del en Chicago, EEUU,en ExPresidentede FLAI Chicago, Del 11 13 de Julio del Del 11 Director At al Large IIA EEUU, Board of Directors 2.005.2.00 al 13 de Julio del jlago@bna.com.ar 5. Y en la X CLAI en La Habana, Cuba Del 3 al 6 de Octubre 2.005,

You might also like