EVALUACIÓN DE RIESGOS Alina E. Torres Marrero Contralora Auxiliar Estado Libre Asociado de Puerto Rico OFICINA DEL CONTRALOR EVALUACIÓN DE RIESGOS Alina E. Torres Marrero Contralora Auxiliar

DEFINICIÓN DE CONTROL INTERNO 1949  AICPA 1950 / 80  AICPA, IIA 1985  Committe of Sponsoring Organizations of the Treadway Commission 1987  Informe de la Comisión 1992  Control Interno Estructura Integrada (COSO)

Cont. Informe - Comisión Treadway (C0S0) CONTROL INTERNO ESTRUCTURA INTEGRADA (1992) Define el sistema de control Modelo a seguir Punto de partida y referencia para evaluación y estudios

Control Interno Estructura Integrada Es un proceso, afectado por el cuerpo directivo de la empresa, la gerencia y otro personal, diseñado para proveer seguridad razonable del logro de sus objetivos, en las áreas de : Efectividad y eficiencia Confiabilidad de la información financiera Cumplimiento con las leyes y los reglamentos Integrado por cinco componentes Ambiente de control Evaluación de riesgo Actividades de control Información y comunicación Monitoría

Cont. Control Interno Estructura Integrada Ambiente de Control Evaluación de Riesgo Actividades de Control Información y Comunicación Monitoría Cumplimiento Información Financiera Operacional

Cont. Control Interno Estructura Integrada Ambiente de Control Evaluación de Riesgo Actividades de Control Información y Comunicación Monitoría Cumplimiento Información Financiera Operacional Ambiente de control Establece el tono de la organización, la cultura organizacional y el comportamiento colectivo e individual valores y normas éticas normas sobre el capital humano estructura de delegación y organización participación de los cuerpos directivos

Cont. Control Interno Estructura Integrada Ambiente de Control Evaluación de Riesgo Actividades de Control Información y Comunicación Monitoría Cumplimiento Información Financiera Operacional Evaluación de riesgo Identificación y análisis de situaciones (eventos) que pueden afectar el logro de los objetivos y de las metas Internos Externos Aumenta al diferenciarse de objetivos anteriores Se estima el impacto, la frecuencia y el manejo

Cont. Control Interno Estructura Integrada Ambiente de Control Evaluación de Riesgo Actividades de Control Información y Comunicación Monitoría Cumplimiento Información Financiera Operacional Actividades de Control Políticas y procedimientos cumplimiento de directrices logro de los objetivos atender los riesgos Operacionales Financieros De cumplimiento

Cont. Control Interno Estructura Integrada Ambiente de Control Evaluación de Riesgo Actividades de Control Monitoría Cumplimiento Información Financiera Operacional Información y Comunicación Información y comunicación Identificar, capturar y comunicar Apropiada Oportuna Actualizada Exacta Interna / externa Informal / formal Accesible

Cont. Control Interno Estructura Integrada Ambiente de Control Evaluación de Riesgo Actividades de Control Información y Comunicación Monitoría Cumplimiento Información Financiera Operacional Monitoría Evaluación de la efectividad del funcionamiento del sistema de control interno a través del tiempo Constante (gerentes y dueños y participantes del proceso) Separadas o posteriores (auditores internos y externos)

Responsabilidad del auditor Expresar opinión Plan de auditoría Evaluar estructura Control Interno

We can't solve problems by using the same kind of thinking we used when we created them. Albert Einstein

NUEVO MODELO Enterprise Risk Management-Integrated Framework (ERM) 2004 Emitido por el COSO Respuesta a necesidades Amplía Estructura Integrada de C I NO la sustituye, aunque se recomienda su uso

Cont. Nuevo Modelo - ERM Respuesta para…. Ampliar componente de evaluación de riesgos (exigencias/expectativas) Atender la necesidad de manejar la incertidumbre asociada a los riesgos y a las oportunidades

Estructura Integrada ERM Cont. Nuevo Modelo - ERM Integra 1 objetivo adicional y revisa los nombres Estructura Integrada ERM Estratégicos Efectividad y eficiencia Operacionales Confiabilidad de la información financiera De reportes Cumplimiento con las leyes y los reglamentos De cumplimiento 

Integra 3 componentes y revisa los nombres Cont. Nuevo Modelo - ERM Integra 3 componentes y revisa los nombres Estructura Integrada ERM Ambiente de control Ambiente interno Establecimiento de objetivos Identificación de eventos Evaluación de riesgo Respuesta al riesgo Actividades de control Información y comunicación Monitoría

Resulta, al ser el futuro diferente al pasado. RIESGO Resulta, al ser el futuro diferente al pasado.

RIESGO Enfrentarse a una proposición de la cual uno tiene incertidumbre Efecto ocasionado por eventos presentes o futuros Combinación de la probabilidad de un suceso y sus consecuencias

EVALUACIÓN DE RIESGOS La identificación y análisis de los riesgos que afectarían el logro de los objetivos, para determinar cómo deben ser atendidos. (Control Interno Estructura Integrada) Permite a la entidad considerar la extención del impacto que tendrían posibles eventos en el logro de los objetivos. (EMR)

EVALUACIÓN DE RIESGO (RISK ASSESEMENT) Establecer los objetivos Identificar los riesgos Evaluar los riesgos Responder (plan de acción) Implementar / Seguimiento

Cont. Evaluación… - ESTABLECER OBJETIVOS OPERACIONALES De REPORTES CUMPLIMIENTO PLAN ESTRATÉGICO

Cont. Evaluación… - IDENTIFICAR RIESGOS Eventos que afectarían el logro de los objetivos (operacionales, financieros, cumplimiento) - en relación a los componentes del Control Interno TIPO Negativo Positivo (oportunidad) ORIGEN Interno Externo

Cont. Evaluación… - EVALUACIÓN RIESGOS Tipo de riesgo con relación al objetivo Inherente Residual Perspectiva de ... Ocurrencia (probabilidad) Impacto (efecto)

Cont. Evaluación… - EVALUACIÓN RIESGOS MÉTODOS Cualitativos Opinión (visión) sobre la ocurrencia (impacto) del evento Cuantitativos Benchmarking Modelos de probabilidad Otros modelos (requiere más esfuerzo y conocimiento técnico)

Cont. Evaluación… - EVALUACIÓN RIESGOS Método cualitativo

Cont. Evaluación… - EVALUACIÓN RIESGOS Cont. Método cualitativo Describir el objetivo que se persigue Ej: Que las órdenes de compra se completen a tiempo.

Cont. Evaluación… - EVALUACIÓN RIESGOS Cont. Método cualitativo Clasificar el objetivo: Operacional De reporte (Financiero) Cumplimiento

Cont. Evaluación… - EVALUACIÓN RIESGOS Cont. Método cualitativo Describir el evento – ¿Qué ocurría que evitaría el logro del objetivo? Ej: El formulario se pierde y se retrasa su procesamiento.

Cont. Evaluación… - EVALUACIÓN RIESGOS Cont. Método cualitativo Opinión (clasificar probabilidad) Mucho 5 Alto Poco 3 Mediano Ninguna Bajo

Cont. Evaluación… - EVALUACIÓN RIESGOS Cont. Método cualitativo Identifica aquellas relacionas al objetivo y al riesgo. Ej. Informe semanal de OC pendientes.

Cont. Evaluación… - EVALUACIÓN RIESGOS Cont. Método cualitativo Las actividades ..¿Suficientes, adecuadas? para evitar o manejar el riesgo. Recomendaciones (acción)

Cont. Evaluación... PLAN DE ACCIÓN Evitar Tranferir Mitigar Aceptar Posibles acciones Implementar / Seguimiento

Impacto vs. Ocurrencia Alto Riesgo Mediano Riesgo Alto I M P A C T O Mitigar y controlar Compartir Riesgo Bajo Riesgo Mediano Aceptar Controlar Bajo OCURRENCIA High

Cont. Evaluación... MÉTODOS CUANTITATIVOS Encuesta a los empleados

Cont. Evaluación... MÉTODOS CUANTITATIVOS Apetito de riesgo

Cont. Evaluación... MÉTODOS CUANTITATIVOS De Impacto El impacto se mide a base del aumento del turn over de empleados y el costo de reemplazo, retención y desarrollo.

CONCLUSIÓN La evaluación de riesgos .... es parte esencial de la gestión estratégica de toda entidad. se centra en la identificación y tratamiento de los riesgos, para añadir valor a las actividades de la entidad.

La evaluación de riesgos… respalda la responsabilidad, la medida y la recompensa del rendimiento, promoviendo la eficiencia operacional de todos los niveles.