Auditoria Ambiental y Administrativa

Conocimiento del Negocio

del cliente
Identificación de Riesgos

Angela María Cubillos Quintero

Contador Público - Magister en Administración de Empresas

CICLO DE AUDITORÍA

ACTIVIDADES
PRELIMINARES
PLANEACION

DESARROLLO Y EJECUCIÓN
DEL PLAN

EVALUAR EL CONCLUIR Y
CONTROL DE REPORTAR
CALIDAD

1
 Auditoria Ambiental y Administrativa

CICLO DE AUDITORÍA

ACTIVIDADES
PRELIMINARES

Tipo de Negocio
PLANEACION
Productos o Serv.

Estruc. Capital

Partes Relacionadas
EVALUACION
Zonas de influencia
DE FRAUDE
Métodos de
Producción CONOCIMIENTO
Estructura DEL CLIENTE
Organizativa

Legislación

Sector

Identificación de
Riesgos

Concepto de Riesgo
Cualquier variable importante de incertidumbre que interfiera con el logro de
los objetivos y estrategias del negocio.

Es decir es la posibilidad de la ocurrencia de un hecho o suceso no deseado o

la no-ocurrencia de uno deseado.

2
 Auditoria Ambiental y Administrativa

Contexto del Riesgo

El riesgo es una condición del mundo real, en el cual hay una exposición a la
adversidad, conformada por una combinación de circunstancias del entorno,
donde hay posibilidad de perdidas. De acuerdo a esta definición las
organizaciones pueden fallar o sufrir pérdidas como un resultado de una
variedad de causas. Por eso las diferencias en esas causas y sus efectos
constituyen la base para diferenciar los riesgos

Riesgos de negocio o
empresariales

3
 Auditoria Ambiental y Administrativa

Clases de Riesgos
•Riesgos del entorno
•Riesgos Operativos o de negocio
•Riesgos de Tecnología o informáticos
•Riesgos Estratégicos o de Dirección
•Riesgos Financieros

Clases de Riesgos
• Riesgos del entorno: Las situaciones del entorno o externas pueden ser de
carácter social, cultural, económico, político y legal, bien sean internacional,
nacional o regional según sea el caso de análisis.
• Riesgos Operativos: Comprenden riesgos provenientes del funcionamiento
y operatividad de los sistemas de información institucional, de la definición
de los procesos, de la estructura de la entidad, de la articulación entre las
áreas.
• Riesgos de Tecnología: Están relacionados con la capacidad tecnológica de
la Entidad para satisfacer sus necesidades actuales y futuras y el
cumplimiento de la misión.
• Riesgo Estratégico: Se asocia con la forma en que se administra la Entidad.
El manejo del riesgo estratégico se enfoca a asuntos globales relacionados
con la misión y el cumplimiento de los objetivos estratégicos, la clara
definición de políticas, diseño y conceptualización de la entidad por parte
de la alta gerencia.
• Riesgos Financieros: Se relacionan con el manejo de los recursos de la
entidad que incluyen: la ejecución presupuestal, la elaboración de los
estados, financieros, los pagos, manejos de excedentes de tesorería y el
manejo sobre los bienes.

4
 Auditoria Ambiental y Administrativa

Riesgos del entorno

Los riesgos del entorno surgen cuando hay fuerzas que pueden provocar que una
empresa quede fuera de operaciones o que pueden cambiar en forma muy
importante las bases que conducen sus objetivos y estrategias generales. Estos se
subdividen en:
• Riesgo de Competencia
• Riesgo de disponibilidad de capital
• Riesgo de pérdidas por catástrofes
• Riesgo político y de soberanía
• Riesgo legal
• Riesgo de industria

Riesgos del entorno

Riesgo de Competencia
La habilidad de sobrevivencia de una entidad puede verse amenazada con la acciones tomadas
por los competidores para establecer o sostener ventajas competitivas sobre la empresa.

Estas acciones incluyen la colocación de nuevos productos o servicios, mejorar la calidad de sus
productos y proveer servicios a un mejor costo, todas estas pueden provocar una pérdida de
ventaja competitiva.

5
 Auditoria Ambiental y Administrativa

Riesgos del entorno

Riesgo de disponibilidad de capital
Este riesgo se refiere a la ausencia de capacidad de la empresa para obtener acceso eficiente al
capital que necesita para financiar su crecimiento, llevar a cabo su estrategia y generar
resultados financieros futuros; tal como lo son los préstamos bancarios.

Esto puede resultar una desventaja competitiva si la entidad se encuentra altamente

apalancada.

Riesgos del entorno

Riesgo de pérdidas por catástrofes
Un desastre mayor puede amenazar la habilidad de la organización de mantener sus
operaciones, proveer los productos y servicios esenciales o recuperar sus costos
operativos.

6
 Auditoria Ambiental y Administrativa

Riesgos del entorno

Riesgo político y de soberanía
Riesgo provocado por acciones políticas adversas en un país que pueden amenazar los recursos
y flujos de caja futuras de una organización que ha invertido capital en forma importante o
depende un volumen significativo de su negocio en dicho país.

Por ejemplo: expropiación de activos sin compensación, restricciones a la venta o distribución

de ciertos productos, etc.

Riesgos del entorno

Riesgo legal
Cambios en las leyes pueden amenazar la capacidad de la organización para llevar a cabo las
acciones importantes y poner en vigor acuerdos contractuales o implementar estrategias o
actividades específicas necesarias para la consecución de sus objetivos.

7
 Auditoria Ambiental y Administrativa

Riesgos del entorno

Riesgo de industria
Se refiere al riesgo de que la industria pierda su atractivo debido a cambios en:
• Los factores clave para el éxito competitivo, dentro de la industria, incluyendo importantes
oportunidades y amenazas.
• La capacidad de los competidores existentes y potenciales.
• Las fuerzas y debilidades de la empresa respecto a los competidores actuales y futuros.

Riesgos Operacionales
Los riesgos del proceso de negocios se derivan de que éstos no estén claramente definidos,
estén muy mal alineados con las estrategias de negocios o no estén actuando efectiva y
eficientemente para satisfacer las necesidades del cliente; en adición, que no estén creando
riqueza o estén exponiendo importantes activos financieros, físicos o intelectuales a pérdidas
inaceptables, al tomar riesgos excesivos o al mal uso o pérdida de los mismos.
Se clasifican en:
• Riesgo de satisfacción del cliente e incumplimiento
• Riesgo de talento humano
• Riesgo de desarrollo de productos o servicios
• Riesgo de oportunidad o tiempo de ciclo
• Riesgo ambiental
• Riesgo de salud y seguridad

8
 Auditoria Ambiental y Administrativa

Riesgos Operacionales
Riesgo de satisfacción del cliente e incumplimiento

Es el riesgo de que los procesos de la empresa no satisfagan las necesidades del

cliente y/o incumplan los requisitos del cliente.

Si el equipo de comercialización y los principales directores no se centran en las

causas específicas de la insatisfacción del cliente, es imposible pensar en el
crecimiento a mediano y largo plazo y es muy dudosa su supervivencia.

Riesgos Operacionales

Riesgo de talento humano

Es el riesgo de que el talento humano de una empresa carezca de: conocimientos,

habilidades y la experiencia necesaria para asegurar el cumplimiento de los objetivos
estratégicos de la entidad.

9
 Auditoria Ambiental y Administrativa

Riesgos Operacionales

Riesgo de desarrollo de productos o servicios

Un desarrollo de productos inadecuado puede amenazar la habilidad de la
organización de
traer nuevos productos o servicios al mercado que:
• Los clientes no necesitan o no quieren.
• Precios a un nivel que los clientes no deseen pagar.
• Cubrir una necesidad pero que lleguen tarde al mercado, el cual ya ha sido cubierto
por otros competidores.

Riesgos Operacionales

Riesgo de oportunidad o tiempo de ciclo

Un plazo excesivo entre el inicio y la finalización de un proceso de negocios, debido a

actividades redundantes, innecesarias o irrelevantes amenaza la capacidad de la
organización para producir o entregar bienes o servicios en forma oportuna.

10
 Auditoria Ambiental y Administrativa

Riesgos Operacionales
Riesgo ambiental

La exposición a este riesgo tiene dos fases:

• Responsabilidad frente a terceras partes por daño personal o a la propiedad
causados por contaminación.
• Responsabilidad frente al gobierno o terceras partes por los costos de eliminar los
contaminantes más daños y prejuicios.

Estas responsabilidades pueden surgir como consecuencia de actividades de

disposición de desechos del pasado o actuales y exposición de productos
contaminantes en el medio ambiente.

Riesgos Operacionales
Riesgo de salud y seguridad

Los riesgos de salud y seguridad de los trabajadores son importantes si no se

controlan porque exponen a la empresa a potenciales indemnizaciones a los
empleados. La normativa sobre indemnizaciones a empleados, pueden provocar
pérdidas financieras importantes si las operaciones de la empresa no cumplen
estrictamente con las leyes.

11
 Auditoria Ambiental y Administrativa

Riesgos informáticos
Riesgos informáticos
Riesgos relacionados con el uso de la tecnología, en el manejo de los procesos
productivos y la información, dentro de las organizaciones. A continuación se
relacionan los más importantes:
• Riesgos de Integridad: aquí están todos los riesgos asociados con la autorización,
completitud y exactitud de la entrada, procesamiento y reportes de las
aplicaciones informáticas utilizadas en una organización.
• Riesgos de acceso: este tipo de riesgos se enfocan en el inapropiado acceso a
sistemas, datos e información.
• Riesgos en la infraestructura: Generalmente este tipo de riesgos están
relacionados con la no existencia de una estructura de información tecnológica
efectiva (hardware, software, redes, personas y procesos) para soportar
adecuadamente las necesidades presentes y futuras de la organización con un
costo eficiente.

Riesgos de Dirección
Los riesgos de dirección son provocados directamente por los ejecutivos y mandos medios de toda
organización y abarcan:
• Mala dirección de los empleados.
• Desconocimiento de cómo resolver un problema, normalmente esto conlleva la contratación de un
consultor.
• Los empleados exceden los límites de sus responsabilidades.
• Pago de incentivos a empleados que hacen las cosas incorrectamente.

Los riesgos de dirección se subdividen en los siguientes:

• Riesgo de dirección y liderazgo
• Riesgo de autoridad y límites
• Riesgo de comunicaciones
• Riesgo de fraude de gerencia o corporativo
• Riesgo de fraude laboral o de empleados

12
 Auditoria Ambiental y Administrativa

Riesgos de Dirección
Riesgo de dirección y liderazgo
Es el riesgo de que las personas responsables de los procesos importantes del negocio no estén
siendo conducidos eficazmente a enfocarse en los aspectos críticos. La consecuencia de un
liderazgo mediocre incluye:
• Falta de concentración hacia el cliente, teniendo como resultado procesos de negocio que no
responden a los rápidos cambios en los requerimientos del cliente y no satisfacen sus
necesidades.
• Fallos para apreciar las necesidades y contribuciones de los accionistas de la organización.
• Falta de un sentido claro de dirección o visión que motive al personal

El liderazgo es fundamental para la administración exitosa del riesgo, la administración del

cambio, la reingeniería del proceso y la mejora continua de los procesos del negocio.

Riesgos de Dirección
Riesgo de autoridad y límites

Se refiere al riesgo de que las personas hagan las cosas que se supone no deberían
hacer o que no hagan las cosas que deberían hacer.

El riesgo del límite aparece cuando los gerentes y los empleados exceden la frontera
de su poder o autoridad, realizan actos no autorizados, ilegales o no éticos y asumen
riesgos de negocios no autorizados o inaceptables.

13
 Auditoria Ambiental y Administrativa

Riesgos de Dirección
Riesgo de comunicaciones

Los canales inefectivos de comunicación pueden resultar en mensajes que son inconsistentes
con la responsabilidad o medidas que se hayan autorizado. Como resultado los gerentes y
empleados:
• Están confundidos en cuanto a lo que es la misión, los valores, objetivos y las estrategias de la
empresa.
• No comunican hacia arriba lo que la alta gerencia necesita saber para mantenerse en contacto
con lo que realmente está sucediendo en el negocio.
• No reciben orientación oportuna ni consejo de la alta gerencia por que siente falta de apoyo y
aislamiento.
• No trabajan conjuntamente, entre las distintas funciones para mejorar continuamente los
procesos y satisfacer las necesidades del cliente.

Riesgos de Dirección
Riesgo de fraude de gerencia o corporativo
Es cuando la gerencia emite estados financieros que pretenden engañar a los
inversores auditores externos, o se involucra en sobornos, comisiones confidenciales
y otros artificios en decaimiento de la organización.

Riesgo de fraude de los empleados o laboral

Se genera cuando empleados, clientes o proveedores, individualmente o en
conjunto, perpetran fraude contra la empresa por medio de jineteo de efectivo o
pago de comisiones por exclusividad de compra.

14
 Auditoria Ambiental y Administrativa

Riesgos Financieros
Es el riesgo de proceso en un contexto financiero que surge cuando las políticas y los
procedimientos no controlan adecuadamente la exposición a los mercados financieros. El riesgo
de proceso puede causar pérdidas directas o costos de oportunidad debido a que las
operaciones financieras no sustentan los objetivos de negocio en forma eficaz.

Los riesgos financieros que deben ser administrados se clasifican en tres grandes categorías:
• Riesgo de mercados financieros
• Riesgo de Liquidez
• Riesgo de Crédito

Riesgos Financieros
Riesgo de mercados financieros
Es la exposición a cambios en la capacidad de ingresos o valor económico de la organización
como resultado en cambios en las variables del mercado financiero (tipo de cambio, tasas de
interés, etc.). Estas variables incluyen:

• El precio de mercado de los instrumentos financieros, tales como, inversiones en certificados

de depósito, deuda extranjera, inversiones, etc.
• Las tasa de mercado que influyen en los ingresos y gastos (tasas de interés).
• Un índice que pueda afectar tanto el precio de un instrumento financiero como el valor de
una transacción comercial.
Las exposiciones a los mercados financieros son unos de los riesgos más importantes dentro de
cualquier empresa que posea en su balance un porcentaje elevado de estos instrumentos
financieros.

15
 Auditoria Ambiental y Administrativa

Riesgos Financieros
Riesgo de liquidez
Se refiere a la imposibilidad de tener efectivo disponible en una forma oportuna o de no convertir
activos a efectivo cuando sea necesario, para cubrir el pago de las obligaciones inmediatas.
Este riesgo surge a menudo como resultado de una cartera de inversiones cuyo cash flow
difiere del cash flow señalado por los requerimientos operativos de la empresa y otras
obligaciones. Dentro de los elementos mínimos a considerar, para la evaluación y cuantificación
del presente riesgo, se pueden mencionar los siguientes:
• Comportamiento y evaluación de su liquidez.
• Activos fácilmente realizables que pueden ayudar a soportar su liquidez.
• Tasas de interés.
• Cambio en las condiciones de mercado.

Riesgos Financieros
Riesgo de crédito
Se puede definir como la posibilidad de sufrir pérdidas si los deudores con los que la entidad
tiene contratadas operaciones, incumplen los compromisos contractuales que han adquirido por
falta de solvencia.
Este riesgo aplica no solamente a préstamos sino también a otras exposiciones dentro y fuera del
balance tales como garantías, aceptaciones e inversiones en títulos valores. El riesgo de crédito
puede ser el más peligroso de los riesgos por el monto de préstamos, por la dificultad en su
control y porque la insolvencia de los prestatarios puede provocar de la noche a la mañana serias
dificultades que pongan a la institución al borde de la crisis.

16
 Auditoria Ambiental y Administrativa

Fuentes
• Estupiñán Gaitán, Rodrigo, La gerencia del riesgo y el nuevo enfoque de control
• interno planteado por el “COSO”.
• Gil Galio, Pedro Orlando. (Traducción). Administración del Riesgo Estándar AS/NZ
• 4360:1999. 2001.
• Glosario de evaluación de riesgo. (Comp. David MacNamee). MC2. Management
• Consulting. WS. 2000.
• Instituto Colombiano de Normas Técnicas y Certificación - Icontec. Norma Técnica
• Colombiana NTC-ISO31000. 2011
• PRICEWATERHOUSECOOPERS. Administración de riesgos corporativos. 2005
• http://www.coso.org/ERM-IntegratedFramework.htm

17