Free Web Hosting Provider - Web Hosting - E-commerce - High Speed Internet - Free Web Page
Search the Web     

SISTEMA DE CONTROLDE RIESGOS

La estructura de Control de Riesgos pudiéramos fundamentarla en dos pilares: los Sistemas Comunes de Gestión y los Servicios de Auditoría Interna, cuyas definiciones, objetivos, características y funciones se exponen a continuación.

Sistemas Comunes de Gestión

Definición

Los Sistemas Comunes de Gestión desarrollan las normas internas y su método para la valuación y el control de los riesgos y representan una cultura común en la gestión de los negocios, compartiendo el conocimiento acumulado y fijando criterios y pautas de actuación.
Objetivos

  1. Identificar posibles riesgos, que aunque están asociados a todo negocio, deben intentar ser atenuados y tomar conciencia de los mismos.
  2.  Optimizar la gestión diaria, aplicando procedimientos tendentes a la eficiencia financiera, reducción de gastos, homogenización y compatibilidad de sistemas de información y gestión.
  3. Fomentar la sinergia y creación de valor de los distintos grupos de negocio trabajando en un entorno colaborador.
  4. Reforzar la identidad corporativa, respetando todas las Gerencias, sus valores compartidos.
  5. Alcanzar el crecimiento a través del desarrollo estratégico que busque la innovación y nuevas opciones a medio y largo plazo.

Los Sistemas cubren toda la organización en tres niveles:

a) todos las Unidades de Negocio y áreas de actividad;
b) todos los niveles de responsabilidad;
c) todos los tipos de operaciones.

Gestión de riesgos

Servicios de Auditoría

Los auditores internos deben participar, de conjunto, con las demás áreas de la organización en los procesos de mejora continua relacionados con:

• La identificación de los riesgos relevantes, tanto externos como internos y propios de la organización, a partir de la definición de los dominios o puntos clave de la organización;
• La estimación de la frecuencia con que se presentan los riesgos identificados, así como la valoración de la probable pérdida que ellos puedan ocasionar; y
• La determinación de los objetivos específicos de control más convenientes, debidamente articulados con los objetivos globales y sectoriales previstos en la misión de la entidad.

Los auditores internos deben evaluar la cantidad y calidad de las exposiciones al riesgo referidas a la administración, custodia y protección de los recursos disponibles, operaciones y sistemas de información de la organización, teniendo en cuenta la necesidad de garantizar a un nivel razonable los objetivos siguientes:

• Confiabilidad e integridad de la información financiera y operacional;
• Eficacia y eficiencia de las operaciones;
• Control de los recursos de todo tipo a disposición de la entidad; y
• Cumplimiento de las leyes, reglamentos, políticas y contratos.

Servicios de Consultoría

Durante los trabajos de Consultoría, los auditores internos deben considerar el riesgo compatible con los objetivos del trabajo y estar alertas a la existencia de otros riesgos significativos.
Los auditores internos deben incorporar los conocimientos del riesgo obtenidos de los trabajos de Consultoría en los procesos de identificación, análisis y evaluación de las exposiciones de riesgo significativas en la organización.

Riesgos inherentes al ambiente de sistemas de información automatizados

Los riesgos pueden provenir de:

• Deficiencias en actividades generales del sistema de información automatizado;
• Desarrollo y mantenimiento de programas;
• Soporte tecnológico del software de sistemas;
• Operaciones;
• Seguridad física; y
• Control sobre el acceso a programas.

Los riesgos pueden incrementar el potencial de errores o irregularidades en aplicaciones puntuales, en bases de datos, en archivos maestros o en actividades de procesamiento específicos.
La naturaleza de los riesgos y las características del Control Interno integrado al sistema de información automatizado incluye lo siguiente:

• Falta de rastro de las transacciones.
• Algunos sistemas de información automatizada son diseñados de modo que un rastreo completo de una transacción que podría ser útil para fines de la Auditoría Interna, existe sólo por un corto período de tiempo o únicamente en forma legible por computadora.
• Un sistema complejo de aplicaciones incluye un gran número de procedimientos que pueden no dejar un rastro completo, por consiguiente, los errores en la lógica de un programa de aplicaciones pueden ser difíciles de detectar oportunamente por procedimientos manuales.
• Falta de segregación de funciones.

Algunos procedimientos de control que normalmente son desempeñados por el personal a través de sistemas manuales en forma individual, pueden ser concentrados en un sistema de información automatizado. Se debe tener en cuenta que un mismo trabajador no debe tener acceso a los programas automatizados, al procesamiento de la información y a los datos que se obtienen a través de la computadora, porque el desempeño simultáneo de estas funciones son incompatibles.


AUDITORIA INTERNA

Definición

La función de Auditoría Interna está estructurada alrededor de los Servicios Mancomunados de Auditoría, que engloban los equipos de auditoría de las Unidades de Negocio y Servicios Corporativos, que actúan de forma coordinada, en dependencia del Comité de Auditoría.

Objetivos Generales

  1. Prevenir los riesgos de auditoría de las Gerencias, Proyectos y Actividades del conjunto, tales como fraudes, quebrantos patrimoniales, ineficiencias operativas y, en general, riesgos que puedan afectar a la buena marcha de los negocios.
  2. Controlar la aplicación y promocionar el desarrollo de normas y procedimientos adecuados y eficientes de gestión, de acuerdo con los Sistemas Comunes de Gestión Corporativos.
  3. Crear valor, promoviendo la construcción de sinergias y el seguimiento de prácticas óptimas de gestión
  4. Coordinar los criterios y enfoques de los trabajos con los auditores externos, buscando la mayor eficiencia y rentabilidad de ambas funciones.

Objetivos Específicos

• Evaluar el Riesgo de Auditoría, de acuerdo con un procedimiento objetivo.
• Definir tipos de trabajo estándar de Auditoría y Control Interno a fin de desarrollar los correspondientes Planes de Trabajo con los alcances convenientes a cada situación. Esta tipología está enlazada con la Evaluación de Riesgos de Auditoría, determina los Planes de Trabajo a utilizar e implica un tipo de Recomendaciones e Informes apropiados, y por tanto deberá utilizarse de manera explícita en dichos documentos.
• Orientar y coordinar el proceso de planificación de los trabajos de auditoría y control interno de las Gerencias y Unidades de Negocio, definir un procedimiento de notificación de dichos trabajos y comunicación con las partes afectadas y establecer un sistema de codificación de los trabajos para su adecuado control y seguimiento.
• Definir el proceso de comunicación de los resultados de cada trabajo de auditoría, las personas a las que afecta y el formato de los documentos en que se materializa.
• Revisar la aplicación de los planes, la adecuada realización y supervisión de los trabajos, la puntual distribución de los resultados y el seguimiento de las recomendaciones y su correspondiente implantación.

Riesgo e Importancia Relativa.

• Las evaluaciones esperadas de los riesgos inherentes y de control y la identificación de áreas de auditoría importantes.
• El establecimiento de niveles de importancia relativa para propósitos de auditoría.
• La posibilidad de manifestaciones erróneas o de fraude.
• La identificación de áreas de contabilidad complejas incluyendo las que implican estimaciones contables.