VALORACION DE RIESGOS

La evaluacin se centrar en el proceso administrativo para definicin de objetivos, anlisis de riesgos y administracin del cambio, incluyendo sus vnculos y su relevancia con las actividades de negocio. Lo listado abajo son asuntos que un evaluador puede considerar. La lista no es completa, no todos los tems aplicarn a todas las entidades; puede, sin embargo, servir como punto de arranque. Objetivos Globales de la entidad

Extensin en la cual los objetivos globales de la entidad proveen declaraciones y orientaciones ampliamente suficientes sobre lo que la entidad desea conseguir, y si son lo suficientemente especficos como para relacionarse directamente con ella. Efectividad con la cual los objetivos globales de la entidad son comunicados a los empleados y al consejo de directores. Relacin y consistencia de las estrategias con los objetivos globales de la entidad. Consistencia de los planes y presupuestos de negocio con los objetivos globales de la entidad, planes estratgicos y condiciones actuales.

Objetivos a Nivel de Actividad

Vnculo de los objetivos a nivel de actividad con los objetivos globales de la entidad y con los planes estratgicos. Relevancia de los objetivos a nivel de actividad para con todo el proceso de negocios significativo. Especificidad de los objetivos a nivel de actividad. Conveniencia de los recursos relacionados con los objetivos. Identificacin de los objetivos importantes (factores crticos de xito) para la consecucin de los objetivos globales de la entidad. Compromiso de todos los niveles de administracin en la definicin de objetivos y en la extencin en la cual ellos estn encargados de los objetivos.

Riesgos

Conveniencia de los mecanismos para identificar los riesgos provenientes de fuentes externas. Conveniencia de los mecanismos para identificar los riesgos provenientes de fuentes internas. Identificacin de los riesgos significativos para cada objetivo significativo a nivel de actividad. Totalidad y relevancia del proceso de anlisis de riesgos, incluyendo la estimacin de los riesgos significativos, la valoracin de la probabilidad de su ocurrencia y la determinacin de las acciones requeridas.

Manejo del cambio

Existencia de mecanismos para anticipar, identificar y reaccionar a los eventos o actividades rutunarios que afectan la consecucin de los objetivos globales o de los objetivos a nivel de actividad de la entidad (implementados usualmente por los administradores responsables de las actividades que podran ser afectadas por los cambios). Existencia de mecanismos para identificar y reaccionar a los cambios que puedan tener efecto ms dramtico y penetrante sobre la entidad, y que puedan demandar la atencin de la alta administracin.
ACTIVIDADES DE CONTROL

Las actividades de control deben evaluarse en el contexto de las directivas administrativas para manejar los riesgos asociados con los objetivos establecidos para cada actividad significativa. Un evaluador por consiguiente considerar si las actividades de control se relacionan con el proceso de valoracin de riesgos y si son apropiadas para asegurar que las directivas de la administracin se estn cumpliendo. Esto debe hacerse para cada actividad de negocios significativa, incluyendo los controles generales sobre los sistemas de informacin computarizados. (Estas sern cada una de las actividades identificadas en la evaluacin de la valoracin de riesgos). Un evaluador considerar no solamente si las actividades de control establecidas son relevantes para el proceso de valoracin de riesgos, sino tambin si ellas estn siendo aplicadas adecuadamente. INFORMACION Y COMUNICACIN La evaluacin considerar la conveniencia de los sistemas de informacin y comunicacin para las necesidades de la entidad. Los asuntos listados abajo son algunos de los que puede considerar. La lista no es completa, cada tem no necesariamente aplicar a cada entidad; puede, sin embargo, servir como un punto de arranque. Informacin Obtencin de informacin externa e interna, y suministro a la administracin de los reportes necesarios sobre el desempeo de la entidad relativo a los objetivos establecidos.

 Proporcionar informacin a la gente correcta con detalle suficiente y de manera oportuna que les permita cumplir eficiente y efectivamente sus responsabilidades. Desarrollo o revisin de sistemas de informacin basados en un plan estratgico para sistemas de informacin - enlazado con la estrategia global de la entidad- y sensible a la consecucin de los objetivos globales de la entidad y a los objetivos de nivel de actividad. Apoyo de la administracin para el desarrollo de los sistemas de informacin necesarios, el cual es demostrado por la asignacin de recursos apropiados, humanos y financieros. Comunicacin Efectividad con la cual se comunican los deberes de los empleados y las responsabilidades de control. Establecimiento de canales de comunicacin para que la gente reporte asuntos indeseables sospechados. Receptividad por parte de la administracin frente a las sugerencias de los empleados respecto de maneras de aumentar la productividad, la calidad u otros mejoramientos similares. Suficiencia de la comunicacin a lo largo de la organizacin (por ejemplo, entre actividades de obtencin y produccin) y la totalidad y oportunidad de la informacin y su suficiencia para permitir que la gente se descargue efectivamente de sus responsabilidades. Apertura y efectividad de los canales con clientes, proveedores y otras partes externas para comunicacin de informacin sobre las cambiantes necesidades de los clientes. Extensin en la cual las partes externas han tenido conciencia de los estndares ticos de la entidad. Oportunidad y propuedad de las acciones hacia arriba, por parte de los administradores, derivadas de las comunicaciones recibidas de parte de clientes, vendedores, reguladores u otras partes externas. SUPERVISION MONITOREO Considerando la extensin en la cual es monitoreada la efectividad continua del control interno, deben tenerse en cuenta tanto las actividades de monitoreo ongoing como las evaluaciones separadas del sistema de control interno, o porciones de los mismos. Lo listado abajo son asuntos que se pueden considerar. La lista no es completa, no todos aplicarn a cada entidad; puede, sin embargo, servir como punto de arranque. Monitoreo Ongoing Extensin en la cual el personal, en el desempeo de sus actividades regulares, obtiene evidencia de si el sistema de control interno continua funcionando. Extensin en la cual las comunicaciones provenientes de partes externos corroboran la informacin generada internamente o indica problemas. Comparaciones peridicas de las cantidades registradas por el sistema de contabilidad con los activos fsicos. La sensibilidad frente a las recomendaciones de auditores internos y externos como medios para fortalecer los controles internos.

 Extensin en la cual los seminarios de entrenamiento, las sesiones de planeacin y las otras reuniones proporcionan retroalimentacin a la administracin sobre si los controles operan efectivamente. Si el personal es preguntado peridicamente para establecer si ellos entienden y cumplen con el cdigo de conducta de la entidad y desempean regularmente actividades crticas de control. Efectividad de las actividades de auditora interna. Evaluaciones separadas Alcance y frecuencia de las evaluaciones separadas del sistema de control interno. Conveniencia del proceso de evaluacin. Si la metodologa del sistema de evaluacin es lgica y apropiada. Conveniencia del nivel de documentacin.

Reporte de deficiencias Existencia de mecanismos para captura e informacin de las deficiencias de control interno identificadas. Conveniencia de los protocolos de reporte. Conveniencia de las acciones hacia arriba INFORME PARA LA ENTIDAD EXAMINADA Objetivo del informe: Inducir a la entidad examinada que adopte las medidas necesarias par la correccin de las deficiencias. Dejar constancia escrita de los comentarios. Dar a la entidad examinada el beneficio de las observaciones durante el transcurso de la Auditora. Sugerencias para lograr de la entidad examinada una mayor aceptacin de las recomendaciones: Respecto a la naturaleza de las recomendaciones: Recalcar la importancia de los puntos ms importantes y eliminar o reducir los puntos de menor importancia. Determinar hasta qu grado es prctica la recomendacin desde el punto de vista de: Posibilidad de llevar a cabo el procedimiento. Proteccin que va a prestar, y Su costo No sugerir cambios tendientes, nicamente, a facilitar la Auditora. No criticar un procedimiento sin ofrecer una sugerencia para mejorarlo.

Evaluacin de Riesgos. Cada entidad afronta una variedad de riesgos de origen interno y externo que deben ser valorados. La precondicin para la evaluacin del riesgo es el establecimiento de objetivos, articulados a diferentes niveles e internamente consistentes. La evaluacin de riesgos es la identificacin y anlisis de riesgos relevantes a la ejecucin de los objetivos, formando una base para determinar como deben ser manejados. Porque la economa la industria las regulaciones y las condiciones

de operacin continuaran cambiando, son necesarios mecanismos que identifiquen y se ocupen de los riesgos especiales asociados con el cambio
Clasificacin de los riesgos empresariales. La clasificacin de los riesgos permite partir de una definicin concreta de los mismos, logrando un nivel de uniformidad y armona en el momento de su identificacin eliminando o reduciendo la posibilidad de introducir designaciones diferentes para un mismo riesgo y redundando en una mejor organizacin de la gestin de riesgos. Sin embargo en el mundo de las finanzas y los recursos materiales clasificar los riesgos se convierte en una tarea compleja por la multifactoriedad del agente causal. Este carcter multifactorial se presta a confusiones y repeticiones por lo que se hace necesario encontrar un punto medio que acote el problema. Diversas han sido las clasificaciones que se le han otorgado a los riesgos dentro del enfoque administrativo de las empresas, pero sin duda alguna la ms acertada por los autores es la de clasificar el riesgo en Puro y especulativo (tambin conocidos como riesgos financieros). (Koprinarov, 2005) (Del Toro, Fonteboa y Armada, 2005). En este trabajo se utilizar esta definicin, por ser la que ms se ajusta al entorno empresarial cubano. La mayora de los fenmenos que se pueden presentar en las entidades cubanas son provocados por conductas poco responsables de los trabajadores o por hechos vinculados al objeto social de la empresa. El riesgo especulativo es aquel cuyo efecto puede producir una prdida o una ganancia, como por ejemplo las apuestas o los juegos de azar, las inversiones, comprar acciones en una bolsa de valores. El riesgo puro es el que se da en la empresa y existe la posibilidad de perder o no perder pero jams ganar, ejemplo de esto son los riesgos asegurables, cuya realizacin es siempre un dao o prdida. El riesgo puro en la empresa se clasifica a su vez en: riesgo inherente y riesgo incorporado. El riesgo inherente es propio de cada empresa en dependencia de la actividad que realice, por lo que este no se puede apartar del contexto en el cual se halla; son fenmenos producidos por factores objetivos que vienen de la misma naturaleza de la actividad empresarial. Estos riesgos se deben de eliminar o controlar de inmediato al mximo permisible, pues la existencia de la entidad depende de la actividad que realiza y como estos estn en directa relacin con la actividad de la empresa, si esta no los asume no puede existir. El riesgo incorporado es aquel que no es propio de la actividad de la empresa en cuestin, sino que es producto de conductas poco responsables de un trabajador, el que asume otros riesgos con objeto de conseguir algo que cree que es bueno para el y/o para la empresa, como por ejemplo ganar tiempo, terminar antes el trabajo para destacar, demostrar a sus compaeros que es mejor, etc. Es decir son riesgos de segundo nivel, que aparecen como resultado de errores o fallas humanas. Este tipo de riesgo se debe de eliminar de inmediato. Normalmente cuando los empresarios tratan de evitar escenarios de baja rentabilidad y riesgo, por supuesto que estn refirindose a riesgos especulativos; puesto que los riesgos puros deben eliminarse de inmediato o por lo menos disminuir su consecuencia negativa. La estrategia a seguir a la hora de afrontarse a estos dos tipos de riesgos ser diferente. Otra clasificacin es la basada en el criterio de las principales funciones de una empresa. En tal perspectiva los riesgos en una empresa del sector real son fundamentalmente de carcter

econmico, de mercado, de legalidad, de crdito, organizacional y de carcter tecnolgico. (Koprinarov, 2005) El riesgo econmico tiene que ver con la probabilidad de perder la ventaja competitiva, de declinacin de la situacin financiera, de disminuir el valor de su capital, etc. Los riesgos de mercado son riesgos relacionados con la inestabilidad de la coyuntura econmica, con las perdidas potenciales por cambios de los precios de los artculos de venta que produce la empresa, con inconvenientes de liquidez etc. El riesgo legal se presenta con la probabilidad de producirse perdidas porque las actividades de la empresa no estn conformes con la legislacin y la normativa vigentes o porque el contraparte no tiene la autoridad legal para realizar una transaccin, o porque en un negocio internacional aparece una incoherencia normativa de los pases involucrados. El riesgo de crdito se produce normalmente cuando las contrapartes no cumplen sus obligaciones contractuales. El riesgo organizacional es la probabilidad de prdidas por errores e ineficiencia de la organizacin interna de la empresa (fallas del control interno, de las normativas del trabajo, etc.). De carcter tecnolgico son los riesgos relacionados con la probabilidad de daos ambientales, averas, incendios, fallas de los equipos tecnolgicos, etc.