INTRODUCCIÓN El prese presente nte trabaj trabajo o cont contie iene ne el tema tema Audi Audito toría ría Basad Basada a en Ries Riesgos gos que que el Contador Público y Auditor debe de conocer con el fin de tenerlo presente a la hora de realizar su análisis. En el primer Capítulo se encuentran generalidades del riesgo como una falta de capaci capacidad dad de pronos pronostiticar car los resul resulta tado doss conse consecue cuenci ncias as de una una deci decisi sión ón o ejecución de un plan, incluyendo inclusive desconocimiento de la estructura del problema. El capítulo capítulo II aborda el tema del análisis de riesgo que se utiliza utiliza para denotar los métodos que buscan desarrollar una conciencia y comprensión completa del riesgo asociado a una variable particular que es de interés, tomando en cuenta los los proc proced edim imie ient ntos os en la apli aplica caci ción ón del del anál anális isis is de ries riesgo go,, en los los que que se encuen encuentra tran n el méto método do analí analítitico co que que consi consist ste e en combin combinar ar proyec proyecci cione oness del problema en estudio, con base a un modelo estructural debidamente debidamente definido y el méto método do de enfo enfoqu que e que que see see fund fundam amen enta ta en la defi defini nici ción ón de un jueg juego o de ecuaciones con las cuales se combinan las variables probabilísticas que afectan el problema en estudio. El tercer capitulo se refiere a como administrar los riesgos operacionales ya que son las pérdidas pérdidas direct directas as o indirec indirectas tas resulta resultante ntess de un inadecua inadecuado do proceso proceso interno, fallas del personal, sistemas o de eventos externos. Por último se estudia un caso de la evaluación por parte de la auditoría en la conceción de créditos a personas y empresas interesadas en ello.
2
CAPITULO I 1
ASPECTOS GENERALES
1.1 1.1 DEFI DEFINI NICI CIÓN ÓN DE RIES RIESGO GO Erick Kohler dice que riesgo “es el grado de probabilidad de perdida”. Mark R. Grenee establece que riesgo “es la incertidumbre de que un suceso pueda ocurrir”. En resumen el riego riego se puede definir definir como: La probabilidad probabilidad de que un suceso suceso ocurra y que provoque perdida a una compañía o a una persona individual. 1 El término “riesgo” es un concepto cuyo significado es del dominio común; sin embargo, para mejor precisión, se exponen algunas definiciones: De acuerdo al dicciona diccionario rio de la Real Real Academi Academia a Española Española,, “riesgo” “riesgo” signif significa ica “contin “contingenc gencia ia o proximidad de un daño”. “Condición en la que existe desconocimiento de las probabilidades y de los resultados que pueden tener un evento. Falta de capacidad de pronosticar los resultados consecuencias de una decisión o ejecución de un plan, incluyendo incluyendo inclusive desconocimient desconocimiento o de la estructura del problema en si”. 2
Comité de Basilea: Vera Smith, Fernando y José Flores Lezama . La Auditoria Interna de la Administración de Riesgos Pag. 20 2 El análisis de riesgo y su paliación a la evaluación de proyectos empresariales. 1
2
CAPITULO I 1
ASPECTOS GENERALES
1.1 1.1 DEFI DEFINI NICI CIÓN ÓN DE RIES RIESGO GO Erick Kohler dice que riesgo “es el grado de probabilidad de perdida”. Mark R. Grenee establece que riesgo “es la incertidumbre de que un suceso pueda ocurrir”. En resumen el riego riego se puede definir definir como: La probabilidad probabilidad de que un suceso suceso ocurra y que provoque perdida a una compañía o a una persona individual. 1 El término “riesgo” es un concepto cuyo significado es del dominio común; sin embargo, para mejor precisión, se exponen algunas definiciones: De acuerdo al dicciona diccionario rio de la Real Real Academi Academia a Española Española,, “riesgo” “riesgo” signif significa ica “contin “contingenc gencia ia o proximidad de un daño”. “Condición en la que existe desconocimiento de las probabilidades y de los resultados que pueden tener un evento. Falta de capacidad de pronosticar los resultados consecuencias de una decisión o ejecución de un plan, incluyendo incluyendo inclusive desconocimient desconocimiento o de la estructura del problema en si”. 2
Comité de Basilea: Vera Smith, Fernando y José Flores Lezama . La Auditoria Interna de la Administración de Riesgos Pag. 20 2 El análisis de riesgo y su paliación a la evaluación de proyectos empresariales. 1
3
"El riesgo de qué deficiencias en los sistemas de información o controles internos puedan resultar en pérdidas inesperadas. Este riesgo es asociado con errores humanos, fallas en los sistemas y procedimientos y controles inadecuados".
Chase Manhattan Bank: "El "El ries riesgo go de pérd pérdid idas as debi debido do a erro errore ress de los los empl emplea eado dos, s, defi defici cien enci cias as organizacionales, fraudes, fallas en los sistemas, inadecuada perfomance por proveedores y eventos similares".
Canadian Imperial Bank of Commerce: "Otra forma de definir el riesgo operacional es asignarlo a todos los riesgos que no son directamente atribuibles a las categorías de riesgo crediticio y riesgo de mercado".
Barclays: "El riesgo causado por fallas en los procesos operacionales o sistemas que los soportan. Esto incluye errores, omisiones, caídas en los sistemas, desastres naturales, naturales, ataques terroristas terroristas y actividades actividades fraudulentas que causan impactos en término términoss de disponi disponibil bilidad idad del servici servicio, o, pérdida pérdidass financi financieras eras,, increme incremento nto de cost costos os,, pérd pérdid ida a de repu reputa taci ción ón o impo imposi sibi bililida dad d de real realiz izar ar las las gana gananc ncia iass planeadas".
Lloys TSB:
4
"La exposición a daños financieros o de otra índole que aparecen debido a eventos no previstos o fallas en los sistemas o procesos operacionales del grupo". En una acepción universalmente aceptada el Riesgo Operacional es cualquier cosa que puede impedir que una organización cumpla con sus objetivos de negocio. Son todos los riesgos que no se relacionan con riesgo crediticio y riesgo de mercado. Es el riesgo directo o indirecto de pérdidas resultantes de un inadecuado o fallido proceso interno, personal o sistemas o por eventos internos. Es el riesgo de pérdidas a través del procesamiento de transacciones. 1.2 FUENTES DE RIEGO
Riesgo es el potencial de resultados negativos: La generalidad de las empresas pueden verse expuestas a diversos tipos de riesgos que pueden resumirse en los siguientes:
•
Contabilidad errónea o inapropiada.
•
Pérdida o destrucción de activos fijos o recursos financieros.
•
Costos excesivos / Ingresos deficientes.
•
Sanciones legales.
•
Fraude o robo.
•
Decisiones erróneas de la gerencia.
•
Interrupción del negocio. Deficiencias en el logro de objetivos y metas.
•
Desventaja ante la competencia.
•
Desprestigio de imagen.
De acuerdo con la lista anterior, se puede decir que los riesgos son fácilmente identificables; sin embargo, las causas que propician su aparición, pueden ser múltiples y de índole muy diversa. Una misma causa puede generar más de un tipo de riesgo.
5
Los riesgos no se originan por la falta de controles, estos existen por sí mismos y se presentan cuando son causados. Los controles se establecen para reducir o evitar las causas. Como en todo tema objeto de estudio, los autores aplican nueva o diferente terminología para la identificación o clasificación de algunos conceptos. 1.3 CLASIFICACIÓN DE LOS RIEGOS: Los riesgos se clasifican en dos grandes grupos: Puros y Especulativos. 1.3.1 Puros: Son aquellos que implican una pérdida financiera o daños a las operaciones o bienes, tanto materiales como humanos. Los comunes y que generalmente son asegurables se pueden clasificar en tres grandes grupos: a) Actos Fortuitos a.1) De los Activos Tanto propios como ajenos, siempre y cuando estos últimos estén bajo custodia y responsabilidad de la entidad. a.1.1) De su Existencia •
Incendio, rayo, explosión;
•
Temblor, terremoto;
•
Huracán, ciclón, tempestad;
•
Granizo, mojaduras, roturas de rociadores, y
•
Humo, corto circuito.
6
a.1.2) De su Transporte •
Volcadura, daño, extravió, y
•
Mojadura, hundimiento.
a.1.3) De su Montaje •
Errores durante el montaje;
•
Sabotaje individual de obreros o empleados y extraños;
•
Caida de partes del objeto que se monta como consecuencia de rotura de cables o cadenas, hundimiento o deslizamiento del equipo de montaje.
a.2) Del Factor Humano Comprende a los funcionarios y empleados, quienes se encuentran expuestos a: •
Muerte prematura, accidente, y
•
Enfermedades, invalidez, vejez
a.3) Contractuales Son los que provienen de un contrato: •
Daños a edificios rentados, por incendio o explosión, y
•
Daños a equipos durante su instalación.
a.4) Responsabilidad Civil
7
Se deriva de la obligación legal que tiene una persona jurídica o individual de reparar a otra un daño o un prejuicio ocasionado por una acción u omisión, en los cuales se menciona: a.4.1) Bienes •
Por accidente; y
•
Por defectos en el diseño o manufactura de los productos.
a.4.2) Personas •
Por accidentes, y
•
Por defectos en el diseño o manufactura de un producto
b) Actos Criminales b.1) De Empleados •
Abuso de confianza;
•
Sabotaje individual, y
•
Deshonestidad.
b.2) De Terceros •
Robo de efectivo con o sin violencia;
•
Robo de mercancías con o sin violencia;
•
Asalto, vandalismo, abuso de confianza, y
•
Atraco a mensajero.
c) Actos Intangibles
8
Perdidas de utilidades por: •
Rayo, incendio o explosión;
•
Temblor o terremoto;
•
Privación de rentas o del valor rentable, y
•
Muerte de personal clave.
1.3.2
Especulativos
Son aquellos que además de presentar la tendencia natural de causar pérdidas son los que pueden producir utilidades, con la peculiaridad de que no son asegurables. Los más comunes entre los que repercuten negativamente en las utilidades se pueden clasificar en los siguientes grupos: a) Técnicos •
Obsolescencia de conocimientos;
•
Obstáculos en procesos nuevos, y
•
Errores técnicos en nuevos diseños.
b) Producción •
Huelgas;
•
Restricciones en obtener en materias primas, y
•
Incremento en el costo de operación.
c) Mercado •
Rechazo de incremento de precio o caida del mismo;
•
Indiferencia de la clientela;
•
Obsolescencia o rechazos de estilos, y
9
•
Aparición de productos competitivos.
d) Financieros •
Falta de venta de acciones;
•
Restricción de créditos, y
•
Aumento de tasas de interés sobre prestamos.
e) Económicos •
Inflación;
•
Política fiscal, y
•
Actos de competidores
f) Sociales •
Cambios de gustos en consumidores;
•
Inquietud en la mano de obra, y
•
Problemas sindicales en empresas de servicios
g) Políticos •
Estatización;
•
Guerra;
•
Inquietud política, y
•
Cierre de fronteras
h) Desacreditadores •
Difamación;
•
Calumnias, y
•
Criticas.
10
En virtud de tratarse de responsabilidades inherentes a cada una de las funciones de la organización: investigación y desarrollo, producción, finanzas, relaciones humanas y mercado, se requiere conocimiento profundo en cada una de ellas, hechos que están normalmente del alcance del administrador de riesgos. 1.4 TIPOS DE RIESGO 1.4.1 Riesgo de Mercado Son aquellos a que se expone la situación financiera de una institución resultantes de movimientos adversos en los precios de mercado, como tasas de interés y tipos de cambio.
1.4.2 Riesgo de Liquidez Es un riesgo potencial, de que una institución no cuente en determinado momento con fondos suficientes para cumplir sus obligaciones, cuando éstas vencen, debido a la imposibilidad de liquidar activos, derivado principalmente de una inadecuada administración de su cartera de créditos. 1.4.3 Riesgo de Operación Supone la posibilidad de pérdidas imprevistas, a causa de sistemas de información inadecuados, problemas operacionales, fallas en controles internos, falta de plan de contingencias, fraudes o eventos catastróficos. Cualquier evento que pueda impedir el cumplimiento de los objetivos establecidos por la empresa.
11
Es el riesgo de pérdidas directas o indirectas resultantes de un inadecuado proceso interno, fallas del personal, sistemas o de eventos externos.
1.4.4 Riesgo Legal
Es el riesgo de un efecto negativo en las operaciones o en la condición financiera de una institución, que surge de contratos que no se pueden llevar a cumplimiento, demandas y fallos judiciales, que pueden afectar negativamente las operaciones o la condición financiera de la empresa. 1.4.5 Riesgo de Crédito
Sufrir pérdidas, derivado del incumplimiento de honrar una deuda, por parte de un prestatario o contra parte de una obligación. Puede ser minimizado a través de la creación o utilización de sistemas de garantías, como la exigencia de fianzas bancarias, garantías reales, bloqueo de activos imposibilitando su venta durante el período de vigencia del contrato.
1.4.6 Riesgo País
Es la exposición a pérdidas que las instituciones financieras, tanto privadas como públicas, tienen en un país distinto al de su residencia. Se derivan de factores políticos, económicos, sociales, etc.
1.4.7 Riesgo de Reputación
12
Surge de fallas operacionales, del incumplimiento de leyes y reglamentos o de otras fuentes tales como publicidad negativa que se pueda dar, con relación a las prácticas y transacciones de negocio de un banco, que pueden causar el deterioro en la base de clientes o reducción en los ingresos. 1.4.8 Riesgo de Tasas de Intereses y Tipo de Cambio Es la exposición de la condición financiera de los bancos, a movimientos adversos en las tasas de interés, o sea, el riesgo que enfrenta un banco de sufrir pérdidas ante cambios eventuales en sus tasas de interés.
CAPITULO II 2
EVALUACION DEL RIESGO
2.1 ANÁLISIS DE RIESGO Se utiliza para denotar los métodos que buscan desarrollar una conciencia y comprensión completa del riesgo asociado a una variable particular que es de interés. Procedimientos seguidos en la aplicación del análisis de riesgo: •
El Método Analítico:
13
Que consiste en combinar proyecciones del problema en estudio, con base a un modelo estructural debidamente definido, para posteriormente mediante la teoría estadística de distribuciones, encontrar la media y la varianza de la distribución probabilística de los posibles desarrollos del problema. •
El Método de Enfoque
Se fundamenta en la definición de un juego de ecuaciones con las cuales se combinan las variables probabilísticas que afectan el problema en estudio. Dicha combinación se lleva a cabo mediante un proceso de simulación desarrollada usualmente en computadora, para generar así la distribución de probabilidades de los posibles desarrollos del problema.
2.1.1 Análisis de Riesgo y Toma de Decisiones El objetivo del primero es servir de herramienta para una mejor toma de decisiones. Esto no se debe extralimitar, el análisis de riesgo no sustituye de ninguna forma el criterio de la persona a cambio de tomar la decisión, sin embargo, si es desarrollado correctamente, le debe proporcionar un conocimiento completo de los elementos con los que está tratando, sus implicaciones e interrelaciones, así como de las probabilidades que se presenten los distintos desenvolvimientos posibles, consecuencia de la decisión que se tome. 2.2 FACTORES DE RIESGO Un riesgo se compone de dos factores: su probabilidad y su impacto.
14
2.2.1 Probabilidad La probabilidad de un riesgo es la posibilidad de que un evento suceda en realidad. Para clasificar los riesgos es recomendable la asignación de un valor numérico a la probabilidad. La probabilidad de un riesgo debe ser mayor que cero o el riesgo no representa una amenaza para el proyecto. Asimismo, la probabilidad debe ser menor que 100% o el riesgo es una certeza, en otras palabras, es un problema identificado. 2.2.2 Impacto El impacto de un riesgo mide la severidad de los efectos adversos, o la magnitud de una pérdida, si el riesgo llega a suceder. La decisión de cómo medir las pérdidas sostenidas no es un asunto trivial. Si el riesgo tiene un impacto financiero, el valor monetario es la forma preferible para cuantificar la magnitud de una pérdida. El impacto financiero podrían ser costos a largo plazo en la operación y el apoyo, una pérdida en la participación en el mercado, costos a corto plazo por el trabajo adicional, o pérdida en el costo de oportunidad. Otros riesgos pueden tener un nivel de impacto en donde es más conveniente una escala subjetiva del 1 al 5. Básicamente se califica la viabilidad del éxito del proyecto. Los valores altos indican una pérdida seria para el proyecto. Los valores medianos señalan una pérdida en partes del proyecto o una
disminución de la eficiencia.
2.3 EXPANSIÓN DE RIESGO
15
Para evaluar una lista de riesgos, debe entenderse con claridad la amenaza completa de cada una de las necesidades de riesgos. En ocasiones un riesgo con una probabilidad alta tiene un impacto bajo y puede ignorarse sin complicaciones;
otras veces un riesgo con un impacto alto tiene una
probabilidad baja y también puede ignorarse. Los que en verdad se requiere administrar son aquellos con una exposición alta (probabilidad e impacto altos). Esto se consigue reduciendo la
probabilidad o el impacto del riesgo.
Cuando estime la probabilidad y el impacto, tome en cuenta lo que sabe y lo que desconoce. Si cree que un riesgo puede producir una pérdida de un millón de dólares, pero su nivel de confianza es del 50 por ciento, las personas que efectúan el análisis de riesgos necesitan entender estos factores. 2.4
ADMINISTRACIÓN DE RIESGOS
Todas las empresas comerciales e industriales se enfrentan al problema del riesgo y si la empresa es suficientemente grande el manejo de los riesgos se convierte en un cargo especializado en manos de una persona a que se le llamaba en el pasado Administrador de Seguros. El administrador de riesgos suele ocuparse únicamente de los riesgos propiamente dichos, y los riesgos especulativos están manejados por una autoridad superior. Los riesgos puros se suelen resolver mediante la adquisición de seguro. Por otra parte, el manejo de riesgo, se agrega la función de reducción o prevención de los siniestros posibles. El termino Administración de Riesgos significa sin embargo por lo general: •
El descubrimiento de los riesgos existentes por medio de la observación y de la imaginación.
•
El calculo de las probabilidades y gravedad de esos siniestros en potencia.
16
•
La consideración de los métodos para hacer frente a esos riesgos.
•
El manejo de los riesgos pude definirse como la minimización de los efectos adversos de riesgos al costo mínimo mediante su identificación, mesura y control.
El alcance de esta actividad pude resumirse de
diferentes maneras, pero puede concretarse como objetivo fundamental el que: “ayuda a identificar perdidas de manera organizada y promueve la eficiencia a través del análisis del riesgo”, o la minimización de los efectos económicos adversos consecuentes a la realización de riesgos a través de un análisis cuidadoso y constante para la reducción, o sea usar el buen criterio para manejar las situaciones que puedan causar pérdidas fortuitas mediante la minimización de los riesgos. En resumen poner en práctica un conjunto de funciones para el control de las pérdidas probables.
De acuerdo con el concepto, alcances y secuencia, la decisión que enfrenta cada gerente o administrador de riesgos, en la de escoger la combinación que se le presente menos costosa de las alternativas para el tratamiento de los riesgos que permitirán mantener dentro de los limites tolerables los efectos adversos de las pérdidas económicas accidentales. O sea, la toma de decisiones está enmarcada o determinada por la forma en que después de analizadas las alternativas, se resuelva desarrollar las cinco etapas que contiene el proceso administrativo de riesgos. Es en esta función donde el Contador Público y Auditor contribuye con su trabajo a tomar la decisión más adecuada para los efectos consiguientes. La administración de riesgos desarrolla una disciplina y un ambiente de decisiones y acciones proactivas para valorar ininterrumpidamente lo que puede
17
fallar, determinar cuáles riesgos es importante enfrentar e implementar estrategias para abordarlos. Es el proceso de identificar, cuantificar y controlar los riesgos asociados a las actividades financieras, mediante la implementación de políticas, procedimientos y límites establecidos. 2.5 IMPORTANCIA DE ADMINISTRACION DE RIESGOS La administración de riesgos por lo general se identifica con operaciones de cobertura, es decir, con la adquisición de instrumentos financieros que permiten proteger variaciones de movimientos adversos de los precios, que repercuten en las tasas de interés y en el tipo de cambio. 2.6 FUNCIÓN DE LA ADMINISTRACIÓN DE RIESGOS La necesidad del manejo científico de riesgos en la empresa se origina en el hecho de que existe virtualmente un riesgo en todas las facetas de las operaciones de una compañía. Desde el momento en que se toma la decisión de organizar una empresa hasta que se distribuyen los últimos fondos al momento de la liquidación, cada actividad esta expuesta a diversidad de riesgos. Es un denominador común que se encuentra en todas las decisiones que se toman en las empresas, ya sea decisión en que están envueltos asuntos
de
gran importancia, tales como la selección del local, el censo del personal gerencial más alto o la adquisición de una compañía subsidiaria, o de asuntos de poca significación, como el caso de la compra de mobiliario de oficina o el emplear a un trabajador de menor categoría. En sí, la función primordial de la administración de riesgos es la protección de los activos de una empresa y por lo tanto sus operaciones y utilidades. Y para poder
18
realizar el proceso de administración de riesgos se requiere de un análisis sistemático y preventivo. 2.7
PLANIFICACION DE ACCION PARA RIESGO
La planificación de acciones para riesgos es el tercer paso en el proceso de administración de riesgos. decisiones y acciones.
Convierte la información sobre un riesgo en La planificación implica desarrollar acciones para
enfrentar los riesgos individuales, establecer prioridades en las acciones para un riesgo, y crear un plan integrado de administración de riesgos. Las siguientes son las cuatro áreas fundamentales que el equipo debe abordar durante la planificación de acciones para riesgos:
Investigación ¿Conocemos lo suficiente acerca de este riesgo? ¿Necesitamos estudiar más el riesgo para adquirir más información y determinar mejor sus características antes de que podamos decidir qué acción efectuar? Aceptación ¿Podemos soportar las consecuencias si el riesgo ocurriera en realidad? ¿Podemos aceptar el riesgo y no aplicar más acciones? Administración ¿Puede el equipo hacer algo para atenuar el impacto del riesgo en caso de que ocurra? Prevención ¿Podemos evitar el riesgo cambiando el campo? Las tres metas de la administración de riesgos son:
19
Reducir la probabilidad de ocurrencia. Reducir la magnitud de una pérdida. Modificar las consecuencias del riesgo.
2.8 ESTRATEGIA PARA LA ADMINISTRACIÓN DE RIESGO Son posibles varias estrategias para reducir el riesgo: En los riesgos que el equipo del proyecto puede controlar, se deben aplicar los recursos necesarios para reducir el riesgo. En los riesgos que el equipo del proyecto no puede controlar, determinar cambios de estrategia. Es posible que el equipo del proyecto transfiera el riesgo mediante: •
El cambio a un hardware distinto.
•
El traslado de una característica del software a otra parte del sistema que posea mejor capacidad para manejarla.
•
La subcontratación de la tarea con un profesional más experimentado.
2.8.1 La Estrategia de Contingencia de Riesgos La idea detrás de una estrategia de contingencia es contar con un plan de reserva que pueda activarse en caso de que fracasen todos los esfuerzos para administrar el riesgo. Por ejemplo, suponga que se necesita una nueva versión de una herramienta particular para que el software pueda incluirse en cierta plataforma, pero la aparición de la herramienta está en riesgo. El equipo debe diseñar un plan para emplear una herramienta o una plataforma alternativas. Un desarrollo simultáneo puede ser el único plan de contingencias que asegure que el equipo llegue al nicho del mercado que busca.
20
Para riesgos que conducen a retrasos en las actividades. La última fecha para usar un plan de contingencias. La última fecha para seleccionar otro vendedor. Para riesgos que requieren recursos adicionales. Ultima fecha que proporcione tiempo suficiente para localizar recursos. La sanción o multa máxima en las que se puede incurrir. La mayor cantidad de esfuerzo disponible para superar los riesgos.
Límite de costo adicional para el cliente. Límite del tiempo de
aprendizaje. La decisión de cuándo comenzar el segundo esfuerzo paralelo es cuestión de observar el valor de activación para el plan de contingencias. A menudo el equipo puede establecer los valores de activación para el plan de contingencias con base en el tipo de riesgo o en el tipo de consecuencia para el proyecto que se encontrará. Estrategias para la administración de riesgos. Son posibles varias estrategias para reducir el riesgo: En los riesgos que el equipo del proyecto puede controlar, se deben aplicar los recursos necesarios para reducir el riesgo. En los riesgos que el equipo del proyecto no puede controlar, determinar cambios de estrategia. Es posible que el equipo del proyecto transfiera el riesgo mediante: •
El cambio a un hardware distinto.
•
El traslado de una característica del software a otra parte del sistema que posea mejor capacidad para manejarla.
•
La subcontratación de la tarea con un profesional más experimentado.
•
La estrategia de contingencia de riesgos.
21
La idea detrás de una estrategia de contingencia es contar con un plan de reserva que pueda activarse en caso de que fracasen todos los esfuerzos para administrar el riesgo. Por ejemplo, suponga que se necesita una nueva versión de una herramienta particular para que el software pueda incluirse en cierta plataforma, pero la aparición de la herramienta está en riesgo. El equipo debe diseñar un plan para emplear una herramienta o una plataforma alternativas. Un desarrollo simultáneo puede ser el único plan de contingencias que asegure que el equipo llegue al nicho del mercado que busca. Para riesgos que conducen a retrasos en las actividades. La última fecha para usar un plan de contingencias. La última fecha para seleccionar otro vendedor. Para riesgos que requieren recursos adicionales. Ultima fecha que proporcione tiempo suficiente para localizar recursos. La sanción o multa máxima en las que se puede incurrir. La mayor cantidad de esfuerzo disponible para superar los riesgos. Límite de costo adicional para el cliente. Límite del tiempo de aprendizaje. La decisión de cuándo comenzar el segundo esfuerzo paralelo es cuestión
de
observar
el
valor
de
activación
para
el
plan
de
contingencias. A menudo el equipo puede establecer los valores de activación para el plan de contingencias con base en el tipo de riesgo o en el tipo de consecuencia para el proyecto que se encontrará. 2.9 ACCIÓN DE RIESGO La siguiente es una lista de la información que el equipo podría considerar al desarrollar un formulario de acciones automatizadas para el riesgo: •
Identificador del riesgo: Nombre que emplea el equipo para identificar inequívocamente una declaración de riesgo, con el propósito de elaborar informes y darle seguimiento.
22
•
Declaración del riesgo: La declaración en lenguaje normal (que se explicó antes en este módulo) que describa la condición existente que podría conducir a una pérdida para el proyecto y la descripción de la pérdida que ocurriría si el riesgo se volviera una certeza.
•
Estrategia de administración del riesgo. Un párrafo o dos que describa la estrategia del equipo para administrar el riesgo, en donde se incluyan las suposiciones consideradas.
•
Unidades de medición para la estrategia de administración del riesgo; Las unidades de medición que usará el equipo para determinar si funcionan las acciones planeadas para la administración del riesgo.
•
Fechas de entrega:
La fecha en que el equipo terminará cada
concepto de una acción planificada. •
Asignaciones de personal. Las personas asignadas para ejecutar los conceptos de las acciones.
•
Estrategia de contingencia del riesgo: Un párrafo o dos que describa la estrategia del equipo en caso de que no funcionen las acciones planificadas para administrar el riesgo. El equipo ejecutaría la estrategia de contingencia
del riesgo si se alcanzara su punto de
activación. Unidades de medición y valores de activación para la estrategia de contingencia del riesgo. Las unidades de medición y los valores de activación que usará el equipo
para
determinar
cuándo
debe
aplicarse
la
estrategia
de
contingencia de riesgo y si ésta funciona. 2.9.1 Seguimiento de Riesgos El seguimiento es el cuarto paso en el proceso de administración de riesgos. Durante esta fase, el equipo vigila el estado de los riesgos y las acciones que ha aplicado para atenuarlos. El seguimiento de los riesgos es esencial para la implementación de un plan de acciones eficaz. Esto implica establecer las
23
unidades de medición del riesgo y los eventos de activación necesarios para asegurar que funcionan las acciones planificadas. El seguimiento es la función de vigilancia del plan de acciones para riesgos. Es conveniente incluir una revisión del riesgo durante las revisiones y los análisis regulares del proyecto. Esto debe incorporar una valoración del avance en la solución de los 10 riesgos más importantes del proyecto. 2.10 ELABORACIÓN DE INFORMES DEL ESTADO DEL RIESGO Para las revisiones, el equipo debe presentar los riesgos importantes para el proyecto y el estado de las acciones para la administración de riesgos. Si las revisiones del proyecto se programan con regularidad (en forma mensual o en los puntos de decisión significativos), es útil mostrar la clasificación de riesgos anterior, por ejemplo, la cantidad de veces que un riesgo ha estado en la lista de los 10 más importantes. La elaboración de informes del estado de riesgos identifica cuatro situaciones posibles en la administración de riesgos: •
Un riesgo se soluciona, con lo que termina el plan de acciones que le corresponde.
•
Las acciones para un riesgo siguen el plan de administración de riesgos, en cuyo caso se mantienen dentro de lo planificado.
•
Algunas
acciones
para
un
riesgo
no
siguen
el
plan
de
administración de riesgos, en cuyo caso deben determinarse e implementarse medidas correctivas. •
La situación ha cambiado significativamente en relación con uno o más riesgos y por lo general requerirá una revaloración de los riesgos o volver a planificar una actividad.
24
Conforme el equipo del proyecto adopta acciones para administrar los riesgos, la exposición al riesgo total del proyecto debe tender a establecerse en niveles aceptables.
2.10.1 Control de Riesgos El control de riesgos es el último paso en el proceso de administración proactiva de riesgos. Después de que el equipo ha seleccionado las unidades de medición de riesgos y los eventos de activación, no hay nada singular en la administración
de
riesgos.
Más
bien,
se
debe
combinar
con
los
procesos de administración de un proyecto para controlar los planes de acciones, corregir las variaciones de los planes, responder a los eventos de activación, y mejorar el proceso de administración de riesgos. La
administración
de
riesgos
depende
de
los
procesos
de
administración del proyecto para: •
Controlar los planes de acciones para riesgos.
•
Corregir las variaciones de los planes.
•
Responder a los eventos de activación.
•
Mejorar el proceso de administración de riesgos.
Si el proceso de administración de riesgos no está integrado con la administración diaria del proyecto, pronto quedará relegado a una actividad secundaria. 2.11 ASOCIACIÓN DE LA PROFESIÓN DEL CPA CON LA ADMINISTRACIÓN DE RIESGO
25
El concepto de riesgo es un tema que está estrechamente relacionado con la función del auditor; sin embargo, cuando se hace referencia a su desempeño, se asocia a éste más con la evaluación de controles que con la evaluación de riesgos, lo cual no es exacto, ya que en estricto sentido, los controles se establecen para prevenir o reducir riesgos; por lo tanto, para poder evaluar objetivamente la eficacia de los controles, primero debemos identificar los riesgos que deben prevenir, detectar o corregir. 2.11.1 Evaluación de Riesgo de Auditoria
“La evaluación de riesgos es utilizada para identificar, medir y priorizar riesgos con el fin de que el mayor esfuerzo sea realizado para identificar las áreas auditables de mayor relevancia. Bajo ese contexto, tanto las declaraciones sobre normas de auditoría (SAS.- Statement on Auditing Standards), las declaraciones para la práctica profesional de la auditoría y las declaraciones para la práctica profesional de auditoría de sistemas, establecen lineamientos en materia de riesgos que los auditores deben observar para realizar un buen trabajo y cumplir con sus responsabilidades. El riesgo de auditoria y la importancia de la realización de la misma”, señala que la existencia del riesgo de auditoria está implícita en la frase “en nuestra opinión”, y que el riesgo de auditoria es el riesgo que corre el auditor de no modificar, inadvertidamente y en forma apropiada, su opinión sobre los estados financieros que se presentan incorrectamente en importes considerables. Establece, asimismo, que el auditor debe planear la auditoría para que el riesgo antes señalado se limite a un nivel bajo que sea, a su juicio profesional, apropiado para emitir una opinión sobre los estados financieros, que el riesgo de auditoría puede evaluarse en términos cuantitativos o no cuantitativos, y que el auditor necesita considerarlo a nivel de cuenta o clase de transacciones individuales.
26
De igual manera, el SIAS 9.-”Valuación de riesgos”, establece que como parte de los planes establecidos para llevar a cabo las responsabilidades del departamento de auditoria interna, se debe efectuar una valuación de riesgos con relación a su organización, y señala como elementos del proceso de valuación:
•
Identificación de las actividades auditables.
•
Identificación de factores de riesgo que son relevantes a las actividades auditables, y
•
Valuación de los factores de riesgo.
No obstante los lineamientos antes expuestos, llama la atención el resultado de dos estudios realizados en Estados Unidos y el Reino Unido, así como en entrevistas del autor con otros auditores de diferentes países, en los que, al menos una tercera parte de los grupos de auditoría interna entrevistados, no realizan auditoría en base a riesgos. Entre las razones de ello se argumentaron: •
Falta de entendimiento de los conceptos de riesgo.
•
La evaluación de riesgos puede requerir conocimientos especializados o software.
•
Falta de tiempo para planear.
•
El grupo de auditoría es muy reducido para utilizar herramientas de planeación.
2.11.2 Gestión de Riesgo La actividad de auditoria interna debe existir a la organización mediante la identificación y evaluación de las exposiciones significativas a los riesgos y a contribución a la mejora de los sistemas de gestión de riesgo y control, además de supervisar y evaluar la efectividad el sistema de gestión de riesgo de la organización.
27
CAPITULO III
3
COMO ADMINISTRAR LOS RIESGOS OPERACIONALES
3.1
QUÉ ES RIESGO OPERACIONAL
Es el riesgo de pérdidas directas o indirectas resultantes de un inadecuado proceso interno, fallas del personal, sistemas o de eventos externos.
3.2
BENEFICIOS DE LA ADMINISTRACIÓN DEL RIESGO OPERACIONAL •
Generar información para el área de riesgo operacional, posibilitando su evaluación cualitativa y cuantitativa.
•
Apoyo a la toma de decisiones de reingeniería y mejora de los procesos, con base en aspectos de riesgos.
•
Generar la transparencia exigida por los órganos reguladores.
•
Integrar el riesgo operacional con los riesgos de mercado y de crédito para posibilitar la asignación de capital ajustada al riesgo y a la medición del desempeño.
•
Impacto positivo en la calificación de créditos bancarios de la organización por las agencias de clasificación de créditos.
28
•
Disminución del costo de los seguros.
3.3
NUEVO PARADIGMA DEL RIESGO
Las organizaciones que asuman y gerencien sus riesgos, tendrán ventaja competitiva sobre las organizaciones que no adopten este esquema. El riesgo es un aspecto integral en la creación de valor y en la administración de los negocios. La complejidad de los negocios modernos hace que la gerencia esté sometida a presiones para mejorar la perfomance, y nos plantea temas tales como: •
Los mercados de capitales están buscando resultados financieros que sean de un nivel superior y sostenidos en el tiempo.
•
La tecnología de internet permite rápidas re-configuraciones de la cadena de abastecimiento y el surgimiento de nuevos competidores.
•
Fracasos o quiebras en operaciones pueden implicar un serio daño a la reputación.
•
En algunos sectores de la actividad económica, las disposiciones legales requieren que la gerencia siempre esté detrás de mejorar los controles sobre las operaciones.
•
Las fusiones, adquisiciones y la diversificación resultan en la necesidad de integrar rápidamente procesos operacionales que pueden estar dispersos.
3.4
REPORTES DE EFECTIVIDAD DE GERENCIA DE RIESGOS
29
La adopción de un enfoque de auditoría basada en riesgos, debería ser incorporada a la empresa dentro de su proceso normal de gerencia y gobierno. No debería ser tratado como un ejercicio separado que debe ser efectuado quizá para cumplir con algún requerimiento legal o de reporte. ¿Cuál puede ser el costo de no gerenciar adecuadamente los riesgos? Podríamos enfrentarnos a:
3.5
•
Reclamos legales
•
Interrupción de las operaciones
•
Salida del mercado
•
Pérdida de reputación
•
Daño al personal
•
Daños ambientales
•
Mal servicio al cliente
QUÉ
ASPECTOS
DEBERÍAN
SER
DIRECCIONADOS
POR
LA
GERENCIA
•
Asegurar que los riesgos y controles relativos a las operaciones y actividades de la organización sean permanentemente identificados, evaluados y monitoreados, garantizando su eficaz administración.
•
Generar planes de acción sobre las debilidades identificadas, cuyo cumplimiento debe ser monitoreado permanentemente.
30
•
Permitir que el proceso sea realizado de forma descentralizada, es decir, en todas las ubicaciones geográficas y procesos de la organización.
•
Clara identificación de los responsables de la aplicación del proceso de administración de riesgos.
•
Facilitar la comunicación y el acceso a la información relativa a los riesgos y controles para todas las áreas involucradas.
•
Garantizar que el modelo a ser desarrollado esté debidamente documentado
y
soportado
por
metodología,
procedimientos y
herramientas que garanticen su permanente aplicabilidad. 3.6
POLÍTICA Y ESTRATEGIA
Asegurar la existencia de políticas, estrategias, normas y procedimientos que garanticen el funcionamiento de un sistema de administración de riesgos adecuado a las necesidades de la organización.
3.7
CONCIENTIZACIÓN DEL RIESGO
Asegurar que todos los niveles de la organización estén conscientes de la importancia y la necesidad de la administración de los riesgos, como una forma de garantizar el logro de los objetivos del negocio. 3.8
ANÁLISIS DEL RIESGO
31
Asegurar que todos los riesgos existentes y los controles requeridos estén debidamente identificados, evaluados y alineados con la estrategia de riesgos establecida por la organización. 3.9
PLAN DE MEJORA
Asegurar la definición de acciones correctivas, identificación de responsables, estableciendo fechas límite para la implantación, validando los planes de acción con la alta gerencia.
3.10 MONITOREO DEL RIESGO
Asegurar una adecuada administración de los riesgos organizacionales, a través de mecanismos de medición y de seguimiento confiables y oportunos. Esta fase es de suma importancia porque permite verificar si los niveles de riesgo existentes son los deseados, así como aplicar medidas correctivas oportunas en caso de presentarse desviaciones.
Este es un tema que da para mucha discusión y análisis, aquí sólo hemos pretendido esbozar unos lineamientos generales, finalmente presentamos en forma genérica algunos tipos de riesgos operacionales que afectan hoy en día a nuestras empresas. 3.11 ANÁLISIS DE RIESGO DE SEGURO En el desarrollo de las actividades de las empresas, sus administradores practican distintas formas de manejar los riesgos inherentes a su existencia y operación. Las prácticas usuales se resumen en tres grandes categorías;
32
•
•
•
Contratación de Seguros. Para cubrirse contra riesgos tales como robos, accidentes e incendios. Sin embargo, no se llega a cubrir eventos tales como el fracaso del lanzamiento de una nueva línea de productos al mercado (riesgo empresarial), dado que al hacerlo no solo se estaría confirmando una total falta de seguridad en la capacidad de desarrollar con éxito la actividad de la empresa, sino que se estaría trasladando la totalidad del riesgo de la empresa asegurada a la aseguradora, por lo que lógicamente las primas que cobre la segunda deberán ser, por un monto tal que recompense el riesgo aceptado, es decir la mayor parte, sino todas las utilidades que puedan lograrse con la actividad que se está asegurando. A pesar de todo, algún grado de reducción de riesgo se puede lograr a través de este mecanismo. Compartir el Riesgo . Es una segunda alternativa, a la cual recurren algunas compañías cuando se encuentran frente a un proyecto cuyo nivel de riesgo (generalmente en términos de pérdida de recursos económicos) es demasiado grande. Mejor información . Se puede reducir en algún grado el riesgo llevando a cabo programas de inteligencia y de recaudación de información. Estos generalmente se ven en el mundo de negocios en forma de investigaciones de mercado y efectivamente logran reducir el riesgo al fundamentar de mejor forma la toma de decisiones. No obstante, este tipo de investigaciones tiene el inconveniente de que son muy onerosas y debido al largo tiempo que en ocasiones toma realizarlas, también pueden retrasar el proceso de toma de decisiones.
Como se observa, las tres formas de manejar el riesgo descritas son empleadas en algún grado dentro del campo empresarial; de igual forma, cada una permite controlar y reducir en cierta medida determinada parte del riesgo de la actividad de una empresa. A pesar de ello, resulta claro que las empresas no pueden deshacerse totalmente de las consecuencias implícitas en el riesgo.
33
Adicionalmente el hecho de que la situación económica a nivel mundial y particularmente en los países en vías de desarrollo se haya dificultado en las últimas décadas, ha tenido como consecuencia una mayor conciencia de la importancia de manejar en la mejor forma posible el riesgo. La creación de la ciencia administrativa se ha materializado en distintas formas, todas tendientes a manejar adecuadamente la incertidumbre y el riesgo, logrando materializar en esa forma el Análisis de Riesgo.
En general, los enfoques
desarrollados tienden a relacionarse con los procesos de resolución de problemas, incluyendo típicamente un enfoque lógico-analítico como el que se propone a continuación y el que permite aplicar en forma adecuada el Análisis de Riesgo.
Paso 1. Identificar el Riesgo. Definir claramente el riesgo que se presenta, identificar sus causas, sus consecuencias, su naturaleza y el impacto que podría tener en las actividades de la empresas en el futuro. Identificar el riesgo es para un auditor, el equivalente a lo que para un médico es diagnosticar a un paciente. En esta etapa se pretende reducir el grado de incertidumbre respecto a la identidad y posible impacto de las variables claves que conforman el riesgo en la situación que se está considerando. En resumen se desea diagnosticar el problema y desarrollar una total comprensión de su estructura. Algunas herramientas muy utilizadas para lograrlo son los escenarios, los árboles de decisión y el método. Debe recordarse que dichas herramientas tienen el propósito de desarrollar una mejor conciencia en el auditor respecto a las variables sensibles que están en juego ante sus decisiones y no sustituyen las habilidades empresariales del mismo.
Paso 2.
34
Medir el Riesgo.
Medir y cuantificar el riesgo, para así concebirlo en su
verdadera magnitud. Concluido el paso anterior se deben definir y estimar los datos del proyecto en cuestión, especificando la naturaleza de las relaciones que existan entre las variables clave. Algunos de los elementos que suelen definirse en este paso son las distribuciones de probabilidades de tipo subjetivo para las variables con algún grado de aleatoriedad, así como a las relaciones que puedan tener algunos de los principales indicadores económicos con el comportamiento del proyecto. Todo lo anterior alimenta el Análisis de Riesgo del problema el cual mediante el método de simulación o mediante el método analítico, se constituye como una solución inicial para establecer el riesgo del proyecto.
Este procedimiento
permite que el auditor visualice con que tanta certeza se puede proyectar el Flujo de Caja y los Estados Financieros del proyecto, así como definir en qué categoría de riesgo se encuentra el mismo (alto riesgo, promedio, riesgo bajo).
Paso 3. Evaluar y Retroalimentar. Analizar las medidas para manejar la condición riesgosa y prever la necesidad de reevaluar y retroalimentar el proceso. Este último paso es el que incluye el uso del criterio decisional del auditor, al requerir en base a la información que le proporciona el paso anterior, que se tome una decisión respecto al proyecto que se está analizando. Existen infinidad de elementos que el auditor debe tomar en cuenta, pues no solo debe preocuparse por el efecto financiero del proyecto en el valor de la empresa a su cargo, sino de otros elementos de carácter intangible, los cuales no pueden ser medidos cuantitativamente de ninguna manera. Generalmente, aquí entran en juego elementos tales como la actitud frente al riesgo que tenga el administrador y/o los dueños de la empresa, así como la condición en que se encuentre la empresa en ese momento respecto a lo que se considere como su riesgo total aceptable (Lo cual se podría ejemplificar con las preguntas ¿Es admisible
35
aumentar el riesgo total de la empresa? O ¿Es necesario reducir el nivel de riesgo total de la empresa?), el efecto sobre la posición estratégica de la empresa, factores sociales y otros intangibles no cuantificables. En base a todo lo anterior, el valor actual neto que refleje la evaluación financiera del proyecto debe ser en cierta forma ponderado a través de una especie de análisis de sensibilidad, ajustándose el resultado, para así tomar la decisión final. Así mismo, puede darse el caso que como consecuencia del proceso descrito, el auditor a cargo sienta la necesidad de ajustar alguno de los pasos anteriores previo a tomar una decisión, lo cual iniciaría un proceso de retroalimentación que afinaría el análisis llevado a cabo. 3.12 LA AUDITORÍA DE RIESGOS DEBE LIGARSE A LA GESTIÓN Más allá de la obligación legal, la auditoría de los sistemas de prevención de riesgos debe incluirse en la gestión de la empresa. De esta forma puede repercutir en la mejora continua de los procesos, según Jordi Martínez, de la Administración catalana. Los hospitales deben impregnar de esta cultura a toda la organización. Los servicios de Auditoría incluyen no sólo el desarrollo de auditorías basadas en normas de auditoría de aceptación general sino también asesoría de valor agregado en áreas como la medición del desempeño, dirección de la organización y estrategia corporativa. Una auditoría efectiva y eficiente se enfoca en los procesos que crean valor para los negocios y en los riesgos potenciales que obstaculizan tales procesos. Los riesgos que afectan un negocio y que deben influir en las decisiones de la gerencia no se encuentran únicamente en los estados financieros. Una auditoría enfocada en los riesgos debe identificar, documentar y evaluar la manera en que los riesgos de negocios afectan las aseveraciones de los estados financieros.
36
La Práctica de Auditoría ofrece los siguientes servicios: Auditoría de estados financieros, la cual a medida que las organizaciones cambian y crecen como resultado del rápido desarrollo del mundo de los negocios, los auditores también deben adaptar su enfoque para validar información financiera clave. KPMG ha desarrollado un enfoque de auditoría continuo denominado "Proceso de Auditoría". Bajo este enfoque, el riesgo de la auditoría ya no se limita a los estados financieros, sino que se centra en los riesgos de negocios que amenazan la capacidad de una compañía para alcanzar sus objetivos estratégicos. El Proceso de Auditoría se basa en un conocimiento profundo de las operaciones, actividades, ambiente externo y cultura de la organización. El objetivo final de una auditoría basada en el Proceso de Auditoría consiste en emitir una opinión independiente sobre la razonabilidad de los estados financieros de una entidad. Sólo KPMG ofrece a sus clientes un proceso de auditoría con un marco de referencia que aborda las necesidades actuales del negocio, así como los conocimientos funcionales y de la industria. Un Proceso de Auditoría comprende cinco fases:
CAPITULO IV CASO PRACTICO
PROCEDIMIENTO ENFOCADO AL ANALISIS DE RIESGOS EN UNA ENTIDAD FINANCIERA
4.1
EVALUACIÓN DE RIESGOS EN ENTIDAD FINANCIERA
37
El proceso de globalización de las economías, producto de la apertura comercial de los países, ha llevado a cambios profundos en los mercados financieros.
Se han desarrollado nuevos mercados, nuevos instrumentos, así como avances tecnológicos impactantes, especialmente en las telecomunicaciones y en el procesamiento electrónico de datos que, aplicados a los sistemas de información y operación de los intermediarios financieros, han incrementado la dinámica de los flujos de recursos entre los países, y se ha favorecido una mayor actividad comercial que ha propiciado que las instituciones tengan mayores oportunidades de desarrollo, pero al mismo tiempo, su exposición al riesgo ha sido mayor. Los capitales se mueven de un país a otro no sólo tratando de obtener mejores rendimientos, sino también en busca de mayor seguridad. Estamos viviendo situaciones que anteriormente no ocurrían; ejemplo claro de ello, son los impactos en los mercados financieros de varios países, ante movimientos adversos en algunos de ellos. 4.2 RIESGO EN LA CONCESIÓN DE CRÉDITOS 4.2.1 Antecedentes Generales del Crédito
Como es de conocimiento general, las instituciones que por excelencia se dedican a otorgar créditos de distintas naturalezas son los bancos e instituciones financieras.
A lo largo de todo el proceso de crédito se torna amplio y complejo el análisis que es necesario involucrar en sus líneas aspectos generales como:
38
•
Determinación de un mercado objetivo
•
Evaluación del crédito
•
Evaluación de condiciones en que se otorgan
•
Aprobación del mismo
•
Documentación y desembolso
•
Administración del crédito en referencia
4.2.2 Evaluación de Créditos en Instituciones Financieras
Todos los bancos en general persiguen un solo objetivo que es el de colocar dinero, y su utilidad fluye del diferencial entre las tasas de captación y colocación del dinero prestado 4.2.3 Departamentos de Riesgos Crediticios
Este departamento debe perseguir los siguientes objetivos: que los riesgos de la institución financiera se mantengan en niveles razonables que permitan buena rentabilidad a la misma; formación del personal en análisis de crédito permite dar solidez al momento de emitir un criterio.
La principal función de los departamentos y/o áreas de riesgos crediticio es determinar el riesgo que significará para la institución otorgar un determinado crédito y para ello es necesario conocer a través de un análisis cuidadoso los estados financieros del cliente, análisis de los diversos puntos tanto cualitativos como cuantitativos que en conjunto permitirá tener una mejor visión sobre el cliente y la capacidad para poder pagar dicho crédito.
39
4.2.4 Objetivos y Funciones del área o Departamento de Riesgos
•
Mantener niveles relativamente bajos de un riesgo crediticio, además que permitan tener una buena rentabilidad y permanencia del mismo.
•
Es muy importante mantener al personal con capacitación constante sobre las tendencias de las economías en el país y tener constante capacitación en el tema de finanzas y decisiones financieras
•
Es importante que los departamentos de tener a mano estudios de mercado y estudios sectoriales.
•
Crear sistemas estándares de evaluación de créditos.
•
Realizar estudios de segmento.
•
Detectar aquellos créditos con riesgos superior a lo normal para hacerles seguimiento más minucioso.
•
Preparar un sin numero de análisis para futuros ejecutivos de cuentas.
•
Realizar estudios sectoriales.
•
Contar con información bibliográfica al alcance para posibles consultas, además de estar al tanto y al día de las publicaciones de la prensa en lo que se refiere al movimiento macroeconómico y las tendencias políticas y monetarias
4.2.5 Clasificación de los Créditos Los créditos se pueden clasificar de acuerdo a los siguientes puntos: •
Créditos para grandes y medianas empresas (Corporativos)
40
•
Pequeñas empresas y comercio (Créditos PYME)
•
Crédito de personas(créditos de consumo)
Sin embargo es necesario recalcar que es análisis deberá realizarse de acuerdo a cada caso específicamente, 4.2.6 Principios Básicos de Política Crediticia
•
El tipo de cliente debe corresponder al mercado objetivo definido por la institución ya que la evaluación y administración es completamente distinta
•
El mercado objetivo debe al menos definir un mercado objetivo de clientes a operar, el riego que esta dispuesto a aceptar, la rentabilidad mínima con que se trabajará , el control y seguimiento que se tendrán
•
Salvo excepciones no debe otorgarse crédito a empresas sin fines de lucro, como cooperativas, clubes, etc.
Políticas Generales
•
Riesgo de la cartera
•
Riesgo por cliente
•
Posición respecto al destino
•
Requerimiento de información
41
•
Tipos De Créditos
•
Prestamos puntuales para aprovechar condiciones favorables como grandes descuentos, para aumenta activos, etc.
•
Si se trabaja con líneas de créditos para capital de trabajo estas deben tener vigencia de 6 meses recomendablemente o tener una revisión periódica de cada 6 meses como mínimo
•
Los prestamos a más largo plazo son más riesgosos ya que es difícil predecir lo que va a suceder en un crédito con plazo considerable (10 años por Ej).
4.2.7 Análisis De Créditos
Generalidades
•
Todo crédito debe pasar por una etapa de evaluación previa por simple y rápida que esta sea
•
Todo crédito por fácil y bueno y bien garantizado que parezca tiene riesgo
•
El análisis de crédito no pretende acabar con el 100% de la incertidumbre del futuro, sino que disminuya
•
Es necesario en importante contar con buen criterio y sentido común
Aspectos necesarios en la evaluación de un crédito
42
•
En el proceso de evaluación de un crédito para una empresa se debe contemplar una evaluación profunda tanto de sus aspectos cualitativos como cualitativos
•
Es necesario considerar el comportamiento pasado del cliente tanto como cliente de la misma institución como de las demás instituciones
•
La decisión crediticia se la debe tomar en base a antecedentes históricos o presentes.
•
Es necesario considerar en los análisis de crédito diferentes consideraciones que se pueden dar con el fin de anticipar los problemas.
•
Después de haber realizado un análisis concienzudo del crédito es necesario tomar una decisión por lo que se recomienda escoger 4 o 5 variables de las tantas que se dieron para su elaboración
•
En lo que se refiere a casos de garantía, debe tratarse en la mejor forma posible tener la mejor garantía y que tenga una relación con el préstamo de 2 a 1 esto con el fin de poder cubrir ampliamente el crédito
Operatoria del crédito
•
Debe existir una solicitud de intenciones en las que se especifique claramente los requerimientos del cliente ( plazo, tipo de amortizaciones, periodos de gracia, valores residuales, tasa de interés, fondos, objeto, y la forma de pago )
•
Una ves aprobado el crédito es necesario elaborar el contrato correspondiente donde se establecerá claramente las obligaciones del prestatario como del ente financiero.
43
•
Se deberá establecer el calendario de pago de las amortizaciones.
•
Es necesario estar en completo seguimiento del crédito ya que la economía del clientes es bastante cambiante y tenemos que tener permanentemente información que nos corroboren con el crédito.
Aspectos necesarios en el análisis
•
Seriedad
•
Simulación de capacidad de pago
•
Situación patrimonial
•
Garantías
4.3 RIESGO DEL CRÉDITO
4.3.1 Desde el Punto de Vista del Crédito •
Riesgo como viabilidad de retorno del crédito
•
Riesgo como probabilidad de perdida
•
Riesgo país o del marco institucional
•
Riesgo de sector
•
Riesgo financiero
•
Riesgo de mantenimiento de valor de la moneda Vs precios
•
Riesgos cambiarios (macroeconómicos –globales)
•
Riesgo de fluctuaciones de las tasas de interés
44
•
Riesgo de descalces de plazos
•
Riesgo operacional
•
Riesgo de mercado
•
Riesgos tecnológico
•
Riesgo de eficiencia (costos)
•
Riesgos de abastecimiento
•
Riesgo de cobranza
•
Riesgo de dirección o capacidad gerencial
•
Riesgo operacionales especiales
•
Riesgo por otorgamiento de anticipos
•
Riesgo de toma de posición
•
Riesgo de concesiones VS. Dominio de pertenencias
•
Riesgo por no renovación de fuente productiva
•
Riesgo de irregularidades del mercado (cierres de mercado o riesgo de cobranza)
•
Riesgo de situación patrimonial
•
Riesgo de seriedad y moralidad (adulteración de información oactos ilegales )
•
Sobregiros reiterados
•
Solicitudes inusuales o excesivas
•
Atrasos continuos en pago de capital e intereses
•
Incumplimiento de contratos
45
•
Documento de favor recibidos
•
Compra de IVA
•
Riesgo de las garantías
4.4 ANÁLISIS DE CRÉDITO A EMPRESAS GRANDES Y MEDIANAS
Antecedentes generales del crédito
•
Destino del crédito. Es necesario bajo todo concepto conocer el destino de los fondos que otorga la institución financiera ya que esto pueden ayudar a la institución para:
•
Comprobar la coherencia con las políticas de crédito de la institución
•
Poder evaluar correctamente el crédito.
•
Poder fijar condiciones acordes a las necesidades
•
Poder ejercer control sobre el deudor .
Causas más comunes para una solicitud de crédito
•
Aumento de Activo Circulante
•
Aumento de Activos Fijos
•
Gastos
46
•
Disminución de pasivos
Requisitos de la primera entrevista de crédito
•
Monto y propósito del crédito
•
Fuentes primarias de pago
•
Fuentes secundarias
•
Proveedores
•
Datos financieros
•
Seguros
•
Planta y equipos
•
Historia del negocio
•
Naturaleza del negocio
•
Ambiente comercial
•
Personal
•
Principales cabezas en el negocio y experiencia en el mismo
•
Relación banca negocio
Disponibilidad de información para evaluar un crédito
•
Información de otros clientes del mismo sector
47
•
Información de proveedores
•
Información de consumidores
•
Información de acreedores
•
Bases de datos de los bancos, etc.
5.5 PROCEDIMIENTOS PASO A PASO PARA LA CONCESIÓN Y/U OTORGAMIENTO DE UN CRÉDITO
Requerimiento de información del cliente:
•
Empresas o personas jurídicas
•
Solicitud de la operación
•
Perfil empresarial destacando la actividad de la empresa, su plan estratégico de la gestión y/o currículum vitae
•
Avalúos de los bienes a ser otorgados en garantía ya sean muebles o inmuebles
•
Estados financieros de la empresa (recomendable de las dos últimas gestiones)
•
Flujo de caja proyectado con los supuestos considerados en dicha proyección (recomendable por el periodo de crédito)
•
•
Formularios de: información básica, declaraciones patrimoniales. Documentación legal de la empresa
48
4.6 CIRCUITO DEL CRÉDITO: •
Presentación de solicitud y carpeta crediticia
•
Evaluación del crédito por parte del oficial
•
Elaboración del informe de recomendación y/o conformidad.
•
Presentación al comité de crédito y o departamento de riesgo crediticio
•
Aprobación por parte del Banco respectivo, notificación al cliente
•
Previsión de fondos cual fuera su destino
•
Elaboración de contrato de crédito en base a las condiciones negociadas originalmente
•
Firma del contrato por los solicitante y los representantes de la institución
•
Presentación de una póliza de seguro por el bien otorgado en hipoteca con la debida subrogación de derechos a favor del banco
•
Elaboración de un file o carpeta de crédito con el nombre completo del cliente
•
Elaboración de la hoja de ruta para desembolso correspondiente ya sea en cheque o abono a la cuenta del cliente
•
Elaboración del plan de pagos con sus respectivas fechas de vencimientos
•
Administración por parte del oficial de cuenta
4.7 ANÁLISIS DEL CRÉDITO (ANÁLISIS CUANTITATIVO Y CUALITATIVO)
Consideraciones De Importancia
49
•
Se debe considerar las variables macroeconómicas que afectan aun país, tales como políticas de incentivo a importaciones o exportaciones, políticas tributarias, costo del dinero, movimiento de capital
de
Entes
Capitalistas,
política
monetaria,
precios
internacionales, conflictos internacionales, inflación, crecimiento económico de un país, pobreza y subdesarrollo, dependencia de otros países, desarrollo social de un país, huelgas sindicales o problemas sociales, etc. •
Otras de las variables de mucha importancia es el análisis del sector de la empresa, variables como vulnerabilidad del sector, desarrollo, F.O.D.A., dependencia de otros sectores, estancamiento por diferentes razones, poco incentivo del gobierno, poco interés por parte de inversionista, fuerte inversión inicial, etc.
•
De preferencia se debe analizar balances de las tres últimas gestiones
•
Balance con antigüedad no mayor a 6 meses
•
Calificación de la auditoria, hay que tener en cuenta que no todos los auditores califican
•
Los comentarios deben ser de fondo y no de forma, deben permitirnos identificar las causas y dar respuestas sobre el rubro
•
Los comentarios del balances deben responder a los por que.
•
Deben analizarse los balances consolidados en caso de Grupos Económicos manteniendo cuidado de consolidar cada una de las cuentas.
4.8
DEPURACIÓN Y ANÁLISIS DE LAS CUENTAS DEL BALANCE
Antes de analizar un balance es necesario tomar en cuanta los siguientes aspectos:
50
•
Depuración de datos (Ej. Cuentas por cobrar incobrables se deben eliminar contra el patrimonio, lo mismo si existe un activo sobrevaluado, cuentas corrientes socios debe eliminarse contra patrimonio, etc.)
•
Sector al que pertenece la empresa
•
Descripción y detalle de cada una de las partidas del balance
•
Forma de contabilización de las cuentas
•
Valorización
•
Política de administración
•
Evolución tendencias, etc. (mientras mayor sea el monto mayor será la importancia de análisis)
•
Solicitar preferentemente balance auditado por una firma confiable
•
Cerciorarse de que el balance que se está analizando tenga la firma de la persona responsable del balance.
4.9
ANÁLISIS DE LAS CUENTAS COMERCIALES POR COBRAR
•
Formas de documentación de las cuentas por cobrar o deudores por venta, que proporción y cual es el respaldo de cada una de ellas en caso de no poder cobrarlas.
•
Utilización de Factoring en la cobranza o para tener liquidez inmediata
•
Principales deudores
•
Grado de concentración que existe en cada uno de ellos
51
•
Comportamiento pasado de esas cuentas
•
Porcentaje de incobrabilidad de los últimos meses
•
Comparación de la cartera de clientes con otras empresas del mismo sector
•
Verificar la contabilización. Podrían no incluir IVA
•
Política de administración de las cuentas por cobrar (Beneficios de mantener cuentas por cobrar, intereses vrs sus costos por la administración
•
Se debe tener en cuenta que el volumen de las cuentas por cobrar depende del porcentaje de ventas a crédito, volumen de ventas y plazo promedio de ventas.
•
Políticas de crédito: se refiere a la forma de seleccionar a sus clientes, criterio de evaluación.
•
Condiciones de crédito: porcentaje de ventas a crédito, plazo, formas de reajustes de tasas de interés, formas o tipos de documentación, tipos de descuentos por pronto pago, garantías en caso de pedir.
•
Políticas de cobranza: de tipo prejudicial, que trato les dan a los clientes con retraso de 30 días o más, que tipo de acciones se toman, forma de cobranza, vía fax, cartas, etc., cobranza judicial, tipos de procedimientos, embargos, etc.
•
Evolución y tendencia de las cuentas por cobrar.
4.10 ANÁLISIS DEL INVENTARIO
52
•
Necesario realizar análisis de las partidas que componen el inventario. Materia prima productos en proceso, productos terminados, suministros, repuestos, materias primas en tránsito. Se deberá analizar cada uno de ellos.
•
En caso de materia prima , esta es importada o nacional, si es local existe problemas de abastecimiento, si es importada el tiempo de aprovisionamiento.
•
Obsolescencia de los inventarios, tanto por nueva tecnología como por desgaste.
•
Tiempo de rotación.
•
Tienen seguro contra incontinencias.
•
Deberá realizarse la inspección visual de dicha mercadería.
•
Se debe saber la forma de contabilización de los inventarios.
•
Correcta valorización y la moneda empleada para su contabilización.
•
Se bebe conocer la política de administración de los inventarios: con quienes se abastecen, que tan seguro es, preocupación por tener bajos precios y mejor calidad; cuantos meses de ventas mantienen en materia prima, productos en proceso y productos terminados; cual es la rotación de los inventarios fijada o determinada; estancamiento en épocas del año.
•
Áreas involucradas en la administración ya sea el Gerente de: Producción, de Mercadeo, de Ventas o Finanzas, etc.
•
Conocer como se realiza el control de los inventarios en forma manual o computarizada. Tecnología empleada.
•
Naturaleza y liquidez de los inventarios.
53
•
Características y naturaleza del producto.
•
Características del mercado.
•
Canales de distribución.
•
Analizar la evolución y tendencia.
4.11 ANÁLISIS DEL ACTIVO FIJO
Descripción de los activos fijos uno por uno para tener conocimiento del tipo de activos fijos que dispone la empresa y si corresponde a su actividad o rubro. El análisis de esta cuenta esta ligado:
•
Existencia de la propiedad
•
Forma de contabilización de los activos fijos
•
Valorización, revalorización, depreciación, desgaste físico y moral
•
Política de administración de los activos fijos
•
Tecnología y modernización
•
Antigüedad de cada uno de los activos
•
Mantenimiento periódico que se realizan a cada uno de ellos
•
Políticas utilizadas para el buen manejo del activo de la empresa
•
Cual la proporción de los activos productivos e improductivos que no generan recursos a la empresa
54
•
Es necesario separar los activo pertenecientes a los socios de la empresa y de la empresa esto para poder tener un análisis más objetivos
•
Su evolución y tendencia en las gestiones
4.12 OBLIGACIONES BANCARIAS
•
Análisis de la composición de la obligaciones bancarias, de largo y corto plazo. Considerando la concentración correcta de obligaciones tanto en el pasivo circulante como en pasivo no circulante
•
Análisis de las garantías que respaldan dichos créditos y cual la proporción de garantías ofrecidas versus créditos solicitados
•
Análisis de las formas de amortización ya que de esto dependerá como pueda cumplir el cliente ya que no todas las actividades tienen el mismo ciclo operativo( agrícola, comercio, construcción, servicios, etc)
•
Administración de las obligaciones ( manual, computarizadas, si existen reportes)
•
Tasas de intereses y plazos a los que esta pactado cada crédito
•
Objetos concretos de cada uno de los pasivos bancarios solicitados y cual el efecto que ha tenido en la empresa
•
Análisis del impacto en el balance de la obligación solicitada a banco. Esto es importante por que determinará el endeudamiento de la empresa y cual su estructura de pasivos bancarios
•
Quienes son los entes financiadores; instituciones privadas? de incentivo?, de desarrollo?, etc.
55
4.13 OBLIGACIONES COMERCIALES
•
Cuál es la política para otorgar créditos por parte de los proveedores hacia la empresa
•
Formas de pago, tasas de interés, comisiones, descuentos (cual la modalidad de pago; letras, avales, etc.
Indicadores Financieros
•
Razón de liquidez
•
Test ácido
•
Rotación de cuentas por cobrar
•
Rotación de inventarios
•
Ciclo operacional
•
Rotación de cuentas por pagar
•
Leverage: Deuda total/Ventas Total
•
Rentabilidad sobre activos
•
Rentabilidad sobre patrimonio
•
Ventas/Activo total
•
Ventas/Activo fijo
•
Resultado bruto/ventas
56
•
Resultado operacional/ventas
•
Utilidad neta/ventas
Limitaciones de las Razones Financieras
•
Estáticos e históricos no productivos
•
Requieren de información complementaria para mejor interpretación
•
Calidad y oportunidad
•
Contabilidad manipulada
•
Métodos contables cambiantes
•
Pasivos no reconocidos
Aspectos Cualitativos del Análisis a. Análisis del negocio b. Historia de la empresa c. Propietarios d. Administración e. Calidad empresarial f. Organización g. Organigrama h. Sistemas gerenciales (técnicas de administración)
57
i. Sistemas de información j. Canales de comunicación(verticales /horizontales) k. Objetivos y metas l. Políticas y procedimientos para cumplir las metas m. Recursos humanos n. Abastecimiento o. Producción p. Análisis sectorial q. Proyecciones
CONCLUSIONES La Auditoría Basada en riesgos a medida que las organizaciones cambian y crecen da como resultado el rápido desarrollo del mundo de los negocios, por lo tanto los auditores también deben adaptar su enfoque para validar información financiera clave. Una adecuada evaluación de los riesgos, que implica la ejecución de las actividades que realiza una empresa, recaerá en la prevención de pérdidas repentinas que podrían ser trasladadas a un tercero a través de un contrato de seguro. El Proceso de Auditoría se basa en un conocimiento profundo de las operaciones, actividades, ambiente externo y cultura de la organización, el cual consiste en emitir una opinión independiente sobre la razonabilidad de los estados financieros de una entidad.
BIBLIOGRAFIA
Besley, Scott, F. Brigham Eugene; Fundamentos de Administración Financiera, 12o. Edición, McGraw-Hill, México, D.F. Escuela de Contaduría Pública, Universidad Iberoamericana. Cantoral López, José Ramón, Tesis de Importancia de la Asesoría del Contador Público y Auditor en el Seguro de Interrupción de Negocio Aplicado a los Riesgos Industriales, Guatemala, Universidad de San Carlos de Guatemala, Facultad de Ciencias Económicas, marzo de 1,989. Mejía Avila, Alejandro; Tesis de El Análisis de Riesgo y su Aplicación a la Evaluación de Proyectos Empresariales; Universidad Rafael Landívar, Facultad de Ciencias Económicas, Guatemala, agosto de 1991 Méndez Girón, Ariel Esduardo; Tesis de Riesgos Cambiarios, Universidad de San Carlos de Guatemala, Facultad de Ciencias Económicas, noviembre de 1,998. Lawrence J. Gitman, Principios de Administración Financiera, octava edición, México, D.F.; Litografía Ingramex, S.A. de C.V.
PLAN DE INVESTIGACION INTRODUCCION
Los objetivos del plan de investigación son definir el contexto ambiental del objeto de estudio, precisar el objeto de estudio, definir y delimitar el problema de investigación y los aspectos que intervienen, así como seleccionar el método y las técnicas adecuadas al objeto de estudio, organizar y sistematizar las acciones por desarrollar, describir los recursos necesarios y verificar la factibilidad del estudio. El presente plan de investigación contiene los procedimientos que el Contador Público y Auditor debe aplicar, de acuerdo a los métodos y técnicas de investigación, para el estudio de una Auditoría Basada en Riesgos. La estructura de este plan, es la siguiente: Justificación, Definición del problema, Delimitación del problema, Marco Teórico, Hipótesis, Bosquejo preliminar de temas, Métodos y técnicas de Investigación, Estimación de recursos, Cronograma de actividades y Bibliografía.
1. JUSTIFICACIÒN
Dado los malos manejos de cuentas en las diferentes entidades, ya sean privadas o públicas que se han dado en los últimos años, el auditor debe de basar su trabajo y dejar evidencia del mismo para que su trabajo sea visto de una forma muy profesional y ético. Para que el análisis del Contador Público y Auditor sea visto con más credibilidad, se deben de abarcar otras áreas que antes no eran examinadas y con ello el alcance sea mejor visto por los interesados. A raíz de la perdida de credibilidad en el dictamen del auditor, la evaluación de una auditoría basada en riesgos ha venido cobrando un papel significativo dentro de la auditoria, ya que permite determinar una visión integral sobre la situación financiera y económica del negocio, y de que forma puede entrar o nó en determinada inversión o trabajo.
2. DEFINICION DEL PROBLEMA Para propósito de la siguiente investigación sobre el tema: “Auditoría Basada en Riesgos” se pretende comprender la problemática mediante las siguientes interrogantes: ¿Que se debe de hacer para evitar riesgos en las empresas o entidades? ¿A qué cuentas se les debe de dar mayor énfasis?
¿Qué características debe de poseer un negocio para optar a un crédito? ¿Qué importancia reviste para el auditor el conocimiento de esta clase de auditorías?
¿Puede los resultados de una evaluación de determinada entidad ser creibles para la otorgación de créditos? Con estas preguntas la investigación debe de dirigirse hacia los conceptos de riesgo, a quienes les afectan y como evitarlos para que su examen pueda ser utilizado de una manera fácil y veráz para la persona interesada, es así como la importancia que el auditor debe de darle a su trabajo de auditoria basado en riesgos; esto consecuentemente involucra el hecho de tener que estudiar la maneras prácticas de cómo poder realizar procedimientos de análisis del negocio y dar sugerencias o recomendaciones para que puedan redactarse como consecuencia de los resultados obtenidos.
3. DELIMITACIÓN DEL PROBLEMA Nuestra unidad de análisis será una empresa dedicada al otorgamiento de créditos que evaluará a los interesados por medio de sus Estados Financieros si llena los requisitos para ser parte de ellos como cliente. En tal situación el problema quedaría definido de la siguiente manera: “La Auditoría Basada en Riesgos es importante para el Contador Público y Auditor y para las empresas ya que con ello puede sobrevivir a un mercado cada vez más exigente.
4. MARCO TEORICO 4.1 ASPECTOS GENERALES DE RIESGO Según Erick Kohler dice que riesgo es “el grado de probabilidad de perdida”.
El término “riesgo” es un concepto cuyo significado es del dominio común; sin embargo, para mejor precisión, se exponen algunas definiciones: De acuerdo al diccionario de la Real Academia Española, “riesgo” significa “contingencia o proximidad de un daño”. “Condición en la que existe desconocimiento de las probabilidades y de los resultados que pueden tener un evento. 4.2 FUENTES DE RIEGO
Riesgo es el potencial de resultados negativos: La generalidad de las empresas pueden verse expuestas a diversos tipos de riesgos que pueden resumirse en los siguientes:
•
Contabilidad errónea o inapropiada.
•
Pérdida o destrucción de activos fijos o recursos financieros.
•
Costos excesivos / Ingresos deficientes.
•
Sanciones legales.
•
Fraude o robo.
•
Decisiones erróneas de la gerencia.
•
Interrupción del negocio. Deficiencias en el logro de objetivos y metas.
•
Desventaja ante la competencia.
•
Desprestigio de imagen.
4.3 CLASIFICACIÓN DE LOS RIEGOS: Los riesgos se clasifican en dos grandes grupos: Puros y Especulativos. 4.3.1 Puros:
Son aquellos que implican una pérdida financiera o daños a las operaciones o bienes, tanto materiales como humanos. 4.3.2 Especulativos Son aquellos que además de presentar la tendencia natural de causar pérdidas son los que pueden producir utilidades, con la peculiaridad de que no son asegurables. 4.4 TIPOS DE RIESGO 4.4.1 Riesgo de Mercado Son aquellos a que se expone la situación financiera de una institución resultantes de movimientos adversos en los precios de mercado, como tasas de interés y tipos de cambio.
4.4.2 Riesgo de Liquidez Es un riesgo potencial, de que una institución no cuente en determinado momento con fondos suficientes para cumplir sus obligaciones, cuando éstas vencen, debido a la imposibilidad de liquidar activos, derivado principalmente de una inadecuada administración de su cartera de créditos. 4.4.3 Riesgo de Operación Supone la posibilidad de pérdidas imprevistas, a causa de sistemas de información inadecuados, problemas operacionales, fallas en controles internos, falta de plan de contingencias, fraudes o eventos catastróficos. Cualquier evento que pueda impedir el cumplimiento de los objetivos establecidos por la empresa.
4.4.4 Riesgo Legal
Es el riesgo de un efecto negativo en las operaciones o en la condición financiera de una institución, que surge de contratos que no se pueden llevar a cumplimiento, demandas y fallos judiciales, que pueden afectar negativamente las operaciones o la condición financiera de la empresa. 4.5
EVALUACION DEL RIESGO
4.5.1 ANÁLISIS DE RIESGO Se utiliza para denotar los métodos que buscan desarrollar una conciencia y comprensión completa del riesgo asociado a una variable particular que es de interés. 4.5.2 Análisis de Riesgo y Toma de Decisiones El objetivo del primero es servir de herramienta para una mejor toma de decisiones. Esto no se debe extralimitar, el análisis de riesgo no sustituye de ninguna forma el criterio de la persona a cambio de tomar la decisión, sin embargo, si es desarrollado correctamente, le debe proporcionar un conocimiento completo de los elementos con los que está tratando, sus implicaciones e interrelaciones, así 4.6 FACTORES DE RIESGO Un riesgo se compone de dos factores: su probabilidad y su impacto. 4.6.1 Probabilidad La probabilidad de un riesgo es la posibilidad de que un evento suceda en realidad. Para clasificar los riesgos es recomendable la asignación de un valor
numérico a la probabilidad. La probabilidad de un riesgo debe ser mayor que cero o el riesgo no representa una amenaza para el proyecto. 4.6.2 Impacto El impacto de un riesgo mide la severidad de los efectos adversos, o la magnitud de una pérdida, si el riesgo llega a suceder. La decisión de cómo medir las pérdidas sostenidas no es un asunto trivial. 4.7 EXPANSIÓN DE RIESGO Para evaluar una lista de riesgos, debe entenderse con claridad la amenaza completa de cada una de las necesidades de riesgos. En ocasiones un riesgo con una probabilidad alta tiene un impacto bajo y puede ignorarse sin complicaciones;
otras veces un riesgo con un impacto alto tiene una
probabilidad baja y también puede ignorarse. Los que en verdad se requiere administrar son aquellos con una exposición alta (probabilidad e impacto altos). Esto se consigue reduciendo la 4.8
probabilidad o el impacto del riesgo.
ADMINISTRACIÓN DE RIESGOS
Todas las empresas comerciales e industriales se enfrentan al problema del riesgo y si la empresa es suficientemente grande el manejo de los riesgos se convierte en un cargo especializado en manos de una persona a que se le llamaba en el pasado Administrador de Seguros. 4.9 IMPORTANCIA DE ADMINISTRACION DE RIESGOS La administración de riesgos por lo general se identifica con operaciones de cobertura, es decir, con la adquisición de instrumentos financieros que permiten proteger variaciones de movimientos adversos de los precios, que repercuten en las tasas de interés y en el tipo de cambio.
4.10 FUNCIÓN DE LA ADMINISTRACIÓN DE RIESGOS La necesidad del manejo científico de riesgos en la empresa se origina en el hecho de que existe virtualmente un riesgo en todas las facetas de las operaciones de una compañía. Desde el momento en que se toma la decisión de organizar una empresa hasta que se distribuyen los últimos fondos al momento de la liquidación, cada actividad esta expuesta a diversidad de riesgos. 4.11 PLANIFICACION DE ACCION PARA RIESGO La planificación de acciones para riesgos es el tercer paso en el proceso de administración de riesgos. Convierte la información sobre un riesgo en decisiones y acciones. 4.12 ESTRATEGIA PARA LA ADMINISTRACIÓN DE RIESGO Son posibles varias estrategias para reducir el riesgo: En los riesgos que el equipo del proyecto puede controlar, se deben aplicar los recursos necesarios para reducir el riesgo. 4.13 ACCIÓN DE RIESGO La siguiente es una lista de la información que el equipo podría considerar al desarrollar un formulario de acciones automatizadas para el riesgo: •
Identificador del riesgo: Nombre que emplea el equipo para identificar inequívocamente una declaración de riesgo, con el propósito de elaborar informes y darle seguimiento.
•
Declaración del riesgo: La declaración en lenguaje normal (que se explicó antes en este módulo) que describa la condición existente que
podría conducir a una pérdida para el proyecto y la descripción de la pérdida que ocurriría si el riesgo se volviera una certeza. 4.13.1 Seguimiento de Riesgos El seguimiento es el cuarto paso en el proceso de administración de riesgos. Durante esta fase, el equipo vigila el estado de los riesgos y las acciones que ha aplicado para atenuarlos. El seguimiento de los riesgos es esencial para la implementación de un plan de acciones eficaz. Esto implica establecer las unidades de medición del riesgo y los eventos de activación necesarios para asegurar que funcionan las acciones planificadas. 4.14 ELABORACIÓN DE INFORMES DEL ESTADO DEL RIESGO Para las revisiones, el equipo debe presentar los riesgos importantes para el proyecto y el estado de las acciones para la administración de riesgos. Si las revisiones del proyecto se programan con regularidad (en forma mensual o en los puntos de decisión significativos), es útil mostrar la clasificación de riesgos anterior, por ejemplo, la cantidad de veces que un riesgo ha estado en la lista de los 10 más importantes. 4.14.1 Control de Riesgos El control de riesgos es el último paso en el proceso de administración proactiva de riesgos. Después de que el equipo ha seleccionado las unidades de medición de riesgos y los eventos de activación, no hay nada singular en la administración
de
riesgos.
Más
bien,
se
debe
combinar
con
los
procesos de administración de un proyecto para controlar los planes de acciones, corregir las variaciones de los planes, responder a los eventos de activación, y mejorar el proceso de administración de riesgos.
4.15 COMO ADMINISTRAR LOS RIESGOS OPERACIONALES
4.15.1 QUÉ ES RIESGO OPERACIONAL
Es el riesgo de pérdidas directas o indirectas resultantes de un inadecuado proceso interno, fallas del personal, sistemas o de eventos externos.
4.16 NUEVO PARADIGMA DEL RIESGO
Las organizaciones que asuman y gerencien sus riesgos, tendrán ventaja competitiva sobre las organizaciones que no adopten este esquema. •
El riesgo es un aspecto integral en la creación de valor y en la administración de los negocios.
4.17 REPORTES DE EFECTIVIDAD DE GERENCIA DE RIESGOS
La adopción de un enfoque de auditoría basada en riesgos, debería ser incorporada a la empresa dentro de su proceso normal de gerencia y gobierno. No debería ser tratado como un ejercicio separado que debe ser efectuado quizá para cumplir con algún requerimiento legal o de reporte. 14.18 POLÍTICA Y ESTRATEGIA
Asegurar la existencia de políticas, estrategias, normas y procedimientos que garanticen el funcionamiento de un sistema de administración de riesgos adecuado a las necesidades de la organización.
14.19 CONCIENTIZACIÓN DEL RIESGO
Asegurar que todos los niveles de la organización estén conscientes de la importancia y la necesidad de la administración de los riesgos, como una forma de garantizar el logro de los objetivos del negocio. 4.20 LA AUDITORÍA DE RIESGOS DEBE LIGARSE A LA GESTIÓN Más allá de la obligación legal, la auditoría de los sistemas de prevención de riesgos debe incluirse en la gestión de la empresa. De esta forma puede repercutir en la mejora continua de los procesos, según Jordi Martínez, de la Administración catalana. Los hospitales deben impregnar de esta cultura a toda la organización.
5. HIPOTESIS: “La evaluación de Auditoría Basada en Riesgos, es importante ya que ayuda a establecer la credibilidad de los saldos de una entidad además de demostrar la capacidad que el auditor debe de poseer para este tipo de evaluaciones.
5.1 OBJETIVOS 5.1.1 Generales:
·
Conocer los lineamientos para elaborar un análisis de este tipo para que el trabajo de auditoria sea visto no sólo como uno más sino de apoyo a la gerencia para contribuir de mejor forma al desarrollo de la empresa, como parte de un valor agregado al trabajo que se realiza.
5.1.2 Específicos: ·
Conocer que procedimientos seguir para medir los riesgos de una entidad.
·
Conocer la teoría relacionada con el tema para dar una respuesta acertada en el momento de ser cuestionados por el trabajo que pueda ser realizado en un análisis de Estados Financieros.
·
Conocer las normas, lineamientos y herramientas a seguir para la evaluación de entidades que soliciten este servicio.
6. BOSQUEJO PRELIMINAR DE TEMAS:
CAPITULO I 1
ASPECTOS GENERALES
1.1 DEFINICIÓN DE RIESGO 1.2 FUENTES DE RIESGO 1.3 CLASIFICACIÓN DE LOS RIEGOS: 1.3.1 Puros 1.3.2 Especulativos 1.4 TIPOS DE RIESGO 1.4.1 Riesgo de Mercado 1.4.2 Riesgo de Liquidez 1.4.3 Riesgo de Operación 1.4.4 Riesgo Legal 1.4.5 Riesgo de Crédito 1.4.6 Riesgo País 1.4.7 Riesgo de Reputación 1.4.8 Riesgo de Tasas de Intereses y Tipo de Cambio CAPITULO II 2 EVALUACION DEL RIESGO 2.1 ANÁLISIS DE RIESGO 2.1.1 Análisis de Riesgo y Toma de Decisiones 2.2 FACTORES DE RIESGO 2.2.1 Probabilidad 2.2.2 Impacto 2.3 EXPANSIÓN DE RIESGO 2.4 ADMINISTRACIÓN DE RIESGOS 2.5 IMPORTANCIA DE ADMINISTRACION DE RIESGOS 2.6 FUNCIÓN DE LA ADMINISTRACIÓN DE RIESGOS 2.7 PLANIFICACION DE ACCION PARA RIESGO 2.8 ESTRATEGIA PARA LA ADMINISTRACIÓN DE RIESGO 2.8.1 La Estrategia de Contingencia de Riesgos 2.9 ACCIÓN DE RIESGO 2.9.1 Seguimiento de Riesgos 2.10 ELABORACIÓN DE INFORMES DEL ESTADO DEL RIESGO 2.10.1 Control de Riesgos 2.11 ASOCIACIÓN DE LA PROFESIÓN DEL CPA CON LA ADMINISTRACIÓN DE RIESGO 2.11.1 Evaluación de Riesgo de Auditoria 2.11.2 Gestión de Riesgo
CAPITULO III 3 3.1 3.2 3.3 3.3 3.4 3.4 3.5 3.5
COMO ADM COM ADMINI INISTRA STRAR R LOS LOS RIES RIESG GOS OPER OPERAC ACIIONAL NALES QUÉ ES RIESGO OPERACIONAL BENEFICIOS DE LA ADMINISTRACIÓN DEL RIESGO OPERACIONAL NUEVO UEVO PARA PARADI DIGM GMA A DEL DEL RIES RIESGO GO REPO REPORT RTES ES DE EFEC EFECTI TIVI VIDA DAD D DE GERE GERENC NCIA IA DE RIES RIESGO GOS S QUÉ QU É ASP ASPEC ECTO TOS S DEB DEBER ERÍA ÍAN N SER SER DIRE DIRECC CCIO IONA NADO DOS S POR POR LA GERENCIA 3.6 POLÍTICA Y ESTRATEGIA 3.7 3.7 CO CONC NCIIENTI ENTIZ ZACIÓ ACIÓN N DE DEL RIE RIESGO SGO 3.8 ANÁLISIS DEL RIESGO 3.9 PLAN DE MEJORA 3.10 3.10 MONI MONITO TORE REO O DEL DEL RIES RIESGO GO 3.11 3.11 ANÁL ANÁLIS ISIS IS DE RIES RIESGO GO DE SEGU SEGURO RO 3.12 3.12 LA AUDIT AUDITORÍ ORÍA A DE RIESG RIESGOS OS DEBE DEBE LIGA LIGARSE RSE A LA GESTI GESTIÓN ÓN CAPITULO IV 4
CASO PRACTICO
7. DETERMINACION DE METODOS Y TÉCNICAS En la presente investigación “documental”, será necesario utilizar métodos de investigación como lo son: 7.1 7.1 METO METODO DOS S A UTIL UTILIZ IZAR AR a. MÉTO MÉTODO DO CIEN CIENTÍ TÍFI FICO CO INDAGATORIO: Al momento de efectuar la investigación documental, para lo cual se pretende consultar fuentes primarias y secundarias en cuanto a libros revistas publicaciones de instituto de contadores públicos y auditores, así como como tamb tambié ién n pers person onal al doce docent nte e de la univ univer ersi sida dad d de San San Carl Carlos os y profe profesi siona onale les, s, con tal tal de recole recolect ctar ar info informa rmaci ción ón que permi permita ta tene tenerr los los elem element entos os de juic juicio io emper emperic ico-p o-prác ráctiticos cos,, planteada.
para para compr comproba obarr la hipót hipótesi esiss
DEMOSTRATIVO: Fase que demostrara que la información recopilada es valeder valedera, a, y sufici suficient ente e como para poder dar una respuest respuesta a al problema problema planteado. planteado. Para tal efecto efecto se elaborara elaborara un caso de una empresa comercial comercial con cifras y datos relacionados a los resultados de la investigación. EXPO EXPOSI SITI TIVO VO:: Mome Momento nto de expon exponer er los los result resultado adoss los los cuales cuales esta estarán rán plasmados en el informe.
b. MÉTO MÉTODO DO INDU INDUCT CTIV IVO O Será el instrumento metódico que se utilizara en la manipulación de los hechos, en el proceso en el cual se ordenaran los datos. c. MÉTO MÉTODO DO DED DEDUC UCTI TIVO VO Será el proceso discursivo que partiendo de generalizaciones de carácter universal, nos permitirá dar inferencias menos generales o particulares. 7.2 TECNICAS A UTILIZAR Entre las técnicas de investigación que se utilizaran son: 7.2.1 DE CAMPO: Observación: la cual será utilizada como alternativa al momento de realizar la investigación, en relación a los hechos o fenómenos en los cuales se manifiesta el problema planteado de esa forma sacar inferencias empericas para sustentar la investigación.
Fichaje: Técnica que se utilizará para la recolección del material bibliográfico, y su poste posteri rior or regis registro tro,, a travé travéss de ficha fichass de conte conteni nido, do, de paráfr paráfras asis is,, resume resumen, n, comentarios, síntesis. 8. ESTIMACIÓN DE RECURSOS
8.1 RECURSOS HUMANOS: 1. Edgar Edgar Arol Aroldo do Sant Santan ana a Rivera Rivera 2. Fluvia Fluvia Oriett Orietta a Gonzá González lez Yol 3. Vilma Vilma Yolanda Yolanda Orella Orellana na Alda Aldana na 4. Jessic Jessica a Mayt Mayte e Archi Archila la Gómez Gómez 5. Adán Adán Est Estua uardo rdo Laz Laz Borr Borrayo ayo 6. Juan Juan Baut Bautis ista ta Tum Tum Pére Pérezz 7. Vilma Vilma Delfin Delfina a Solare Solaress Herrer Herrera a 8. Carme Carmen n Noemí Noemí López López Hern Hernánd ández ez
Recurso Físico Material a. Compu omputtador adoras as b. Impres resora ora c. Scanner d. Cañonera e. Fotoc otocop opia iass f. Escritorios g. Papel pel bond h. Lapicero Lapiceros, s, lápices lápices,, corre corrector ctor,,
Recursos Financieros:
a) Papelería y útiles
Q
200.00
b) Alquiler equipo de computo Q
100.00
c) Pasajes
Q
100.00
d) Honorarios
Q
300.00
e) Varios
Q
250.00
Q
950.00
TOTAL
9. CRONOGRAMA DE ACTIVIDADES:
No. 1 2 3 4 5 6 7 8
ACTIVIDADES Asignación de temas Recopilación de información Preparación del plan de investigación Análisis de información Redacción del informe Revisión de informe Entrega del informe Presentación del informe
INDICE
5
Mayo 6 6
7
8
11
13
INTRODUCCION CAPITULO I 1
ASPECTOS GENERALES
1.1 DEFINICIÓN DE RIESGO 1.2 FUENTES DE RIESGO 1.3 CLASIFICACIÓN DE LOS RIEGOS: 1.3.1 Puros 1.3.2 Especulativos 1.4 TIPOS DE RIESGO 1.4.1 Riesgo de Mercado 1.4.2 Riesgo de Liquidez 1.4.3 Riesgo de Operación 1.4.4 Riesgo Legal 11 1.4.5 Riesgo de Crédito 1.4.6 Riesgo País 1.4.7 Riesgo de Reputación 1.4.8 Riesgo de Tasas de Intereses y Tipo de Cambio
10
2 4 5 5 8 10 10 11 11 12 12
CAPITULO II 2 EVALUACION DEL RIESGO 2.1 ANÁLISIS DE RIESGO 2.1.1 Análisis de Riesgo y Toma de Decisiones 2.2 FACTORES DE RIESGO 2.2.1 Probabilidad 14 2.2.2 Impacto 2.3 EXPANSIÓN DE RIESGO 2.4 ADMINISTRACIÓN DE RIESGOS 2.5 IMPORTANCIA DE ADMINISTRACION DE RIESGOS 2.6 FUNCIÓN DE LA ADMINISTRACIÓN DE RIESGOS 2.7 PLANIFICACION DE ACCION PARA RIESGO 2.8 ESTRATEGIA PARA LA ADMINISTRACIÓN DE RIESGO 2.8.1 La Estrategia de Contingencia de Riesgos 2.9 ACCIÓN DE RIESGO 2.9.1 Seguimiento de Riesgos 2.10 ELABORACIÓN DE INFORMES DEL ESTADO DEL RIESGO 2.10.1 Control de Riesgos 25 2.11 ASOCIACIÓN DE LA PROFESIÓN DEL CPA CON LA ADMINISTRACIÓN DE RIESGO 2.11.1 Evaluación de Riesgo de Auditoria 2.11.2 Gestión de Riesgo
13 14 14
17
14 15 15 18 18 19 20 22 23 24
25 26 27