Escolar Documentos
Profissional Documentos
Cultura Documentos
CICLO DE AUDITORÍA
ACTIVIDADES
PRELIMINARES
PLANEACION
DESARROLLO Y EJECUCIÓN
DEL PLAN
EVALUAR EL CONCLUIR Y
CONTROL DE REPORTAR
CALIDAD
1
Auditoria Ambiental y Administrativa
CICLO DE AUDITORÍA
ACTIVIDADES
PRELIMINARES
Tipo de Negocio
PLANEACION
Productos o Serv.
Estruc. Capital
Partes Relacionadas
EVALUACION
Zonas de influencia
DE FRAUDE
Métodos de
Producción CONOCIMIENTO
Estructura DEL CLIENTE
Organizativa
Legislación
Sector
Identificación de
Riesgos
Concepto de Riesgo
Cualquier variable importante de incertidumbre que interfiera con el logro de
los objetivos y estrategias del negocio.
2
Auditoria Ambiental y Administrativa
Riesgos de negocio o
empresariales
3
Auditoria Ambiental y Administrativa
Clases de Riesgos
•Riesgos del entorno
•Riesgos Operativos o de negocio
•Riesgos de Tecnología o informáticos
•Riesgos Estratégicos o de Dirección
•Riesgos Financieros
Clases de Riesgos
• Riesgos del entorno: Las situaciones del entorno o externas pueden ser de
carácter social, cultural, económico, político y legal, bien sean internacional,
nacional o regional según sea el caso de análisis.
• Riesgos Operativos: Comprenden riesgos provenientes del funcionamiento
y operatividad de los sistemas de información institucional, de la definición
de los procesos, de la estructura de la entidad, de la articulación entre las
áreas.
• Riesgos de Tecnología: Están relacionados con la capacidad tecnológica de
la Entidad para satisfacer sus necesidades actuales y futuras y el
cumplimiento de la misión.
• Riesgo Estratégico: Se asocia con la forma en que se administra la Entidad.
El manejo del riesgo estratégico se enfoca a asuntos globales relacionados
con la misión y el cumplimiento de los objetivos estratégicos, la clara
definición de políticas, diseño y conceptualización de la entidad por parte
de la alta gerencia.
• Riesgos Financieros: Se relacionan con el manejo de los recursos de la
entidad que incluyen: la ejecución presupuestal, la elaboración de los
estados, financieros, los pagos, manejos de excedentes de tesorería y el
manejo sobre los bienes.
4
Auditoria Ambiental y Administrativa
Estas acciones incluyen la colocación de nuevos productos o servicios, mejorar la calidad de sus
productos y proveer servicios a un mejor costo, todas estas pueden provocar una pérdida de
ventaja competitiva.
5
Auditoria Ambiental y Administrativa
6
Auditoria Ambiental y Administrativa
7
Auditoria Ambiental y Administrativa
Riesgos Operacionales
Los riesgos del proceso de negocios se derivan de que éstos no estén claramente definidos,
estén muy mal alineados con las estrategias de negocios o no estén actuando efectiva y
eficientemente para satisfacer las necesidades del cliente; en adición, que no estén creando
riqueza o estén exponiendo importantes activos financieros, físicos o intelectuales a pérdidas
inaceptables, al tomar riesgos excesivos o al mal uso o pérdida de los mismos.
Se clasifican en:
• Riesgo de satisfacción del cliente e incumplimiento
• Riesgo de talento humano
• Riesgo de desarrollo de productos o servicios
• Riesgo de oportunidad o tiempo de ciclo
• Riesgo ambiental
• Riesgo de salud y seguridad
8
Auditoria Ambiental y Administrativa
Riesgos Operacionales
Riesgo de satisfacción del cliente e incumplimiento
Riesgos Operacionales
9
Auditoria Ambiental y Administrativa
Riesgos Operacionales
Riesgos Operacionales
10
Auditoria Ambiental y Administrativa
Riesgos Operacionales
Riesgo ambiental
Riesgos Operacionales
Riesgo de salud y seguridad
11
Auditoria Ambiental y Administrativa
Riesgos informáticos
Riesgos informáticos
Riesgos relacionados con el uso de la tecnología, en el manejo de los procesos
productivos y la información, dentro de las organizaciones. A continuación se
relacionan los más importantes:
• Riesgos de Integridad: aquí están todos los riesgos asociados con la autorización,
completitud y exactitud de la entrada, procesamiento y reportes de las
aplicaciones informáticas utilizadas en una organización.
• Riesgos de acceso: este tipo de riesgos se enfocan en el inapropiado acceso a
sistemas, datos e información.
• Riesgos en la infraestructura: Generalmente este tipo de riesgos están
relacionados con la no existencia de una estructura de información tecnológica
efectiva (hardware, software, redes, personas y procesos) para soportar
adecuadamente las necesidades presentes y futuras de la organización con un
costo eficiente.
Riesgos de Dirección
Los riesgos de dirección son provocados directamente por los ejecutivos y mandos medios de toda
organización y abarcan:
• Mala dirección de los empleados.
• Desconocimiento de cómo resolver un problema, normalmente esto conlleva la contratación de un
consultor.
• Los empleados exceden los límites de sus responsabilidades.
• Pago de incentivos a empleados que hacen las cosas incorrectamente.
12
Auditoria Ambiental y Administrativa
Riesgos de Dirección
Riesgo de dirección y liderazgo
Es el riesgo de que las personas responsables de los procesos importantes del negocio no estén
siendo conducidos eficazmente a enfocarse en los aspectos críticos. La consecuencia de un
liderazgo mediocre incluye:
• Falta de concentración hacia el cliente, teniendo como resultado procesos de negocio que no
responden a los rápidos cambios en los requerimientos del cliente y no satisfacen sus
necesidades.
• Fallos para apreciar las necesidades y contribuciones de los accionistas de la organización.
• Falta de un sentido claro de dirección o visión que motive al personal
Riesgos de Dirección
Riesgo de autoridad y límites
Se refiere al riesgo de que las personas hagan las cosas que se supone no deberían
hacer o que no hagan las cosas que deberían hacer.
El riesgo del límite aparece cuando los gerentes y los empleados exceden la frontera
de su poder o autoridad, realizan actos no autorizados, ilegales o no éticos y asumen
riesgos de negocios no autorizados o inaceptables.
13
Auditoria Ambiental y Administrativa
Riesgos de Dirección
Riesgo de comunicaciones
Los canales inefectivos de comunicación pueden resultar en mensajes que son inconsistentes
con la responsabilidad o medidas que se hayan autorizado. Como resultado los gerentes y
empleados:
• Están confundidos en cuanto a lo que es la misión, los valores, objetivos y las estrategias de la
empresa.
• No comunican hacia arriba lo que la alta gerencia necesita saber para mantenerse en contacto
con lo que realmente está sucediendo en el negocio.
• No reciben orientación oportuna ni consejo de la alta gerencia por que siente falta de apoyo y
aislamiento.
• No trabajan conjuntamente, entre las distintas funciones para mejorar continuamente los
procesos y satisfacer las necesidades del cliente.
Riesgos de Dirección
Riesgo de fraude de gerencia o corporativo
Es cuando la gerencia emite estados financieros que pretenden engañar a los
inversores auditores externos, o se involucra en sobornos, comisiones confidenciales
y otros artificios en decaimiento de la organización.
14
Auditoria Ambiental y Administrativa
Riesgos Financieros
Es el riesgo de proceso en un contexto financiero que surge cuando las políticas y los
procedimientos no controlan adecuadamente la exposición a los mercados financieros. El riesgo
de proceso puede causar pérdidas directas o costos de oportunidad debido a que las
operaciones financieras no sustentan los objetivos de negocio en forma eficaz.
Los riesgos financieros que deben ser administrados se clasifican en tres grandes categorías:
• Riesgo de mercados financieros
• Riesgo de Liquidez
• Riesgo de Crédito
Riesgos Financieros
Riesgo de mercados financieros
Es la exposición a cambios en la capacidad de ingresos o valor económico de la organización
como resultado en cambios en las variables del mercado financiero (tipo de cambio, tasas de
interés, etc.). Estas variables incluyen:
15
Auditoria Ambiental y Administrativa
Riesgos Financieros
Riesgo de liquidez
Se refiere a la imposibilidad de tener efectivo disponible en una forma oportuna o de no convertir
activos a efectivo cuando sea necesario, para cubrir el pago de las obligaciones inmediatas.
Este riesgo surge a menudo como resultado de una cartera de inversiones cuyo cash flow
difiere del cash flow señalado por los requerimientos operativos de la empresa y otras
obligaciones. Dentro de los elementos mínimos a considerar, para la evaluación y cuantificación
del presente riesgo, se pueden mencionar los siguientes:
• Comportamiento y evaluación de su liquidez.
• Activos fácilmente realizables que pueden ayudar a soportar su liquidez.
• Tasas de interés.
• Cambio en las condiciones de mercado.
Riesgos Financieros
Riesgo de crédito
Se puede definir como la posibilidad de sufrir pérdidas si los deudores con los que la entidad
tiene contratadas operaciones, incumplen los compromisos contractuales que han adquirido por
falta de solvencia.
Este riesgo aplica no solamente a préstamos sino también a otras exposiciones dentro y fuera del
balance tales como garantías, aceptaciones e inversiones en títulos valores. El riesgo de crédito
puede ser el más peligroso de los riesgos por el monto de préstamos, por la dificultad en su
control y porque la insolvencia de los prestatarios puede provocar de la noche a la mañana serias
dificultades que pongan a la institución al borde de la crisis.
16
Auditoria Ambiental y Administrativa
Fuentes
• Estupiñán Gaitán, Rodrigo, La gerencia del riesgo y el nuevo enfoque de control
• interno planteado por el “COSO”.
• Gil Galio, Pedro Orlando. (Traducción). Administración del Riesgo Estándar AS/NZ
• 4360:1999. 2001.
• Glosario de evaluación de riesgo. (Comp. David MacNamee). MC2. Management
• Consulting. WS. 2000.
• Instituto Colombiano de Normas Técnicas y Certificación - Icontec. Norma Técnica
• Colombiana NTC-ISO31000. 2011
• PRICEWATERHOUSECOOPERS. Administración de riesgos corporativos. 2005
• http://www.coso.org/ERM-IntegratedFramework.htm
17