Documente Academic
Documente Profesional
Documente Cultură
CARNE
201215255
Introduccion
Una matriz de riesgo constituye una herramienta de control y de gestin normalmente
utilizada para identificar las actividades (procesos y productos) ms importantes de
una empresa, el tipo y nivel de riesgos inherentes a estas actividades y los factores
exgenos y endgenos relacionados con estos riesgos (factores de riesgo). Igualmente,
una matriz de riesgo permite evaluar la efectividad de una adecuada gestin y
administracin de los riesgos financieros que pudieran impactar los resultados y por
ende al logro de los objetivos de una organizacin.
La matriz debe ser una herramienta flexible que documente los procesos y evale de
manera integral el riesgo de una institucin, a partir de los cuales se realiza un
diagnstico objetivo de la situacin global de riesgo de una entidad. Exige la
participacin activa de las unidades de negocios, operativas y funcionales en la
definicin de la estrategia institucional de riesgo de la empresa. Una efectiva matriz de
riesgo permite hacer comparaciones objetivas entre proyectos, reas, productos,
procesos o actividades. Todo ello constituye un soporte conceptual y funcional de un
efectivo Sistema Integral de
Gestin de Riesgo
La Matriz de Riesgos
Las modernas metodologas de gestin de riesgos promueven una cultura de controles
internos y administracin de riesgos para una adecuada gestin de los procesos que
soportan los negocios de la organizacin.
Dentro de esa gestin de riesgos, que es muy grande, muy abarcativa y que involucra
a todos los participantes de la organizacin, incluso a las Auditoras, me voy a referir a
un elemento muy importante y que soporta una buena parte de esa gestin: las
matrices de riesgos de los procesos. Si bien no se trata de la matriz de riesgos de la
auditora. Auditora es usuaria de estas matrices y bien puede utilizarla como fuente
para sus trabajos.
Frecuentemente me solicitan modelos de matrices de riesgos o me piden referencias
sobre sistemas de soporte con matrices de riesgos
Analizando los riesgos:
El anlisis de un riesgo tiene bsicamente dos dimensiones.
La clasificacin del riesgo, se refiere a su tipificacin (de crdito, de mercado,
operativo, de imagen, legal) y a sus subtipos. Esta apertura permite resumir por tipo de
riesgo, a la vez que facilita su tratamiento, si fuera necesario.
La calificacin del riesgo, nos permite valorizar de alguna manera el riesgo. Para ello
hay
que determinar la severidad, que es el impacto potencial que producira la
materializacin del riesgo identificado y, adems, calcular la probabilidad de
ocurrencia del hecho. La probabilidad se basa en la mayora de los casos, en el historial
(cuntas veces se produjo el hecho en un perodo de tiempo, en la organizacin o en el
mercado).
Evaluando los controles:
Una vez determinado por alguno de los mtodos antes descripto el nivel del riesgo, hay
que calcular la exposicin real de ese riesgo. El valor de exposicin a riesgo surge de
restar al nivel de riesgo explicado, los controles existentes para mitigarlo.
Estamos agregando un componente importantsimo a la matriz: los controles.
Los controles son todas aqullas actividades diseadas para mitigar los distintos
riesgos.
Evaluando los riesgos
Como dijimos el valor de exposicin a los riesgos puede obtenerse restando al nivel del
riesgo el control mitigante. Obtendramos as, un valor residual o la exposicin a los
riesgos.
El proceso contina con la comparacin entre este valor de exposicin y un valor
definido como nivel aceptable de riesgo. Si el valor de riesgo es mayor al aceptable
habr que tratarlo generando una respuesta al riesgo distinta de la actual.
RESPUESTA
AL
ACTIVIDADES
RIESGO
La
selecciona
respuestas
riesgo
evitar,
aceptar, reducir
o
compartir
el
riesgo
desarrollando
un
conjunto
acciones
alinear
los
riesgos
con
las
tolerancias
al riesgo y con
el
apetito
por
el
riesgo que
tienen
las
empresas.
DE
CONTROL
Se
INFORMACION
MONITOREO
COMUNICACION
establecen
e
implementan
polticas y
procedimientos
Se
ayudar a asegurar
que
las
respuestas
al
riesgo
se llevan a cabo
de
manera efectiva.
relevante
Se
captura
comunica
la
en
una
forma
y
en
cronograma que
le
permita
a
la
gente
llevar a acabo
sus
responsabilidades.
monitoreo
la
totalidad de
la
administracin
riesgos
emprendimiento
se
realizan
las
modificaciones
necesarias.
La
monitoreo
logra
mediante
efectiva
actividades
ocurre
sentido
con
un
se
administrativas,
evaluaciones
fluyendo
separadas
abajo, a travs
y
hacia arriba de
las
grandes empresas
ambas.
PROCEDIMIENTOS
DE
AUDITORIA
QUE SE HAN DE
REALIZAR
Al
Se
evaluar
el
destacan
los
sistema
RECOMENDACIONES
Las
Estas
conclusiones de
recomendaciones
procedimientos
de
necesarios
control
llevar a
interno
de
CONCLUSIONES
son extradas
para
cabo
revisin
empresas,
procesos
se
la
de
detectan
parte del
deficiencias
como
valor
agregado
las cuales
brinda
sern
la
que
auditoria
gerencia,
de
cuales
se
LIMITACIONES DE
LOS
PROCEDIMIENTO
detallaran
Se
destacan
Existen
las
los
puntos
limitaciones a los
necesarias
las
deficiencias
procedimientos los
cuales debern ser
requieren
dar
correctivas
transparencia
de
y
las
medidas
de
correccin
llevada a cabo en el
sistema
de
control
interno, contabilidad
y procesos.
Las
son presentadas a la
alta
gerencia
para
las
Estas
estn
realizar
medidas
correccin,
de
y prevencin.
basadas
de
adems
brindar
seguimiento a dichas
recomendaciones
conclusiones
revisiones
la
recomendaciones
mencionados para
medidas
preventivas
los
revisin
alta
informadas
a
PUNTOS
FUERTES
OBSERVADO
S
que
base
la presentacin
por
auditoria interna, en
para
dentro
interna.
conclusiones
realizadas
fundamental
los
de
empresa,
son
base
incluyendo
grandes
delas
realizada
la auditoria
las
auditoria
como parte
del
Riesgos,
importancia
relativa,
procedimientos
en
que
pueden
MATRIZ DE EVALUACIN DE RIESGOS Y CALIFICACIN GLOBAL DEL RIESGO DE AUDITORIA INTERNA POR PROCESOS
RIESGOS
RIESGO
COMBINACI
CALIFIC
PROCESOS
DE
INHERENT
N
DE
ACIN
RIESG
CONTROL
E
RIESGOS DE
GLOBAL
O DE
CONTROL
E
DEL
DETEC
DESCRIPCIN
P DESCRIPCION
P
1. Proceso de ingresos
y egresos
2. Proceso de compras
3. Proceso de Inventarios
4.
Proceso
de
inversiones
5.
Proceso
cumplimiento
tributario
6.Procesode
conciliaciones
7.
Proceso
de
preparacin
y
presentacin
Estados
financieros
Al
evaluar
los
procesos de
las
grandes
realizar
un
detalle
de
los
riesgos
se
segn
revisin
de
realizar
un
detalle de
cada
riesgo de
control
detectado en
este
caso para cada
uno
de los
procesos
auditados.
Se
cada
Se
deber
El
La
ponderar
de
ambos
detecci
n
depende
r
de
calificaci
n
global
riesgos
(riesgos de
determinando
control
inherente),
Presentando
saldo
de
una
cuenta
o
transaccin
dentro
de un proceso,
que
sea susceptible
a
una
representacin
errnea
podrn ser:
errnea
que
pudiera
ocurrir
en
la
revisin
de un proceso
importancia
relativa.
AA,
evaluaci
n
realiza
da
en
criterio
criterio del
riesgo
establecer
auditor
control
una
inherent
e.
calificaci
n
A, M, o B.
segn
el
interno.
BB
MM,
o
combinados
= Alto
riesgo
ser
bajo
auditor
interno,
ALTA
MEDIA
BAJA
Lo
ms
baja
Ms baja
Ms
baja
Media
Media
Media
Ms
alta
Lo ms
alta
Ms alta
Conclusion
Consecuentemente, una vez establecidas todas las actividades, se deben
identificar las fuentes o factores que intervienen en su manifestacin y
severidad, es decir los llamados factores de riesgo o riesgos inherentes. El
riesgo inherente es intrnseco a toda actividad, surge de la exposicin y la
incertidumbre de probables eventos o cambios en las condiciones del negocio o
de la economa que puedan impactar una actividad. Los factores o riesgos
inherentes pueden no tener el mismo impacto sobre el riesgo agregado, siendo
algunos ms relevantes que otros, por lo que surge la necesidad de ponderar y
priorizar los riesgos primarios. Los riesgos inherentes al negocio de las
entidades financieras pueden ser clasificados en riesgos crediticios, de mercado
y liquidez, operacionales, legales y normativos estratgicos. El siguiente paso
consiste en determinar la probabilidad de que el riesgo ocurra y un clculo de
los efectos potenciales sobre el capital o las utilidades de la entidad. La
valorizacin del riesgo implica un anlisis conjunto de la probabilidad de
ocurrencia y el efecto en los resultados; puede efectuarse en
trminos cualitativos o cuantitativos, dependiendo de la importancia o
disponibilidad de informacin; en trminos de costo y complejidad la evaluacin
cualitativa es la ms sencilla y econmica. La valorizacin cualitativa no
involucra la cuantificacin de parmetros, utiliza escalas descriptivas para
evaluar la probabilidad de ocurrencia de cada evento. En general este tipo de
evaluacin se utiliza cuando el riesgo percibido no justifica el tiempo y esfuerzo
que requiera un anlisis ms profundo o cuando no existe informacin suficiente
para la cuantificacin de los parmetros. En el caso de riesgos que podran
afectar significativamente los resultados, la valorizacin cualitativa se utiliza
como una evaluacin inicial para identificar situaciones que ameriten un estudio
ms profundo. La evaluacin cuantitativa utiliza valores numricos o datos
estadsticos, en vez de escalas cualitativas, para estimar la probabilidad de
ocurrencia de cada evento, procedimiento que definitivamente podra brindar
una base ms slida para la toma de decisiones, sto dependiendo de la calidad
de informacin que se utilice.