| Inicio | Índice | Ingresar | Regístrese Aquí | Contácto

Control Interno : Evaluación de los Riesgos. Informe COSO

Los nuevos conceptos del control interno. Informe COSO



Evaluación de los Riesgos

Toda organización independientemente de su tamaño, estructura, sector, etc. se encuentra ante riesgos que debe sortear, dado que estos afectan a su supervivencia y éxito. Es imposible reducir el riesgo a cero, es por ello que la dirección determina cual es el nivel de riesgo aceptable.

Antes de la identificación de los riesgos, toda organización debe establecer sus objetivos, dado que obviamente los riegos tendrán incidencia sobre estos.

Objetivos

Los objetivos de una organización pueden estar identificados o estar implícitos, como por ejemplo mantener una x porción del mercado. Los objetivos generales de la organización están representados y nombrados a través de su visión y misión. Los objetivos y la evaluación del FODA (puntos fuertes y débiles y las amenazas y oportunidades del entorno) llevan a definir la estrategia global de la empresa.

Los objetivos específicos son consecuencia de la estrategia global de la empresa y establecen metas concretas.

Una vez establecidos los objetivos mencionados, una organización está en condiciones de identificar cuales son los factores críticos del éxito, cuales son las condiciones necesarias para alcanzar los objetios.

Las diferentes categorías de objetivos

Existen tres grandes categorías:

  • Objetivos relacionados con las operaciones: Hacen a la eficacia y eficiencia de las operaciones (rendimiento y rentabilidad, salvaguarda de activos, etc.), son aquellos que lógicamente se encuentran relacionados con la realización del objeto social de la empresa. Estos objetivos se ven influenciados directamente con el entorno empresarial, económico, social , tecnológico en los cuales la empresa se ve envuelta.

    Dado que estos objetivos van a involucrar la mayor parte de los recursos de la organización, si no son claros o no se encuentran bien establecidos o definidos, la empresa corre el riesgo de estar utilizando y aplicando erróneamente los recursos.

  • Objetivos relacionados con la información financiera: Referidos a la preparación de los estados financieros confiables. Estos objetivos se encuentran enmarcados en el cumplimento de obligaciones externas, dado que se deben someter a una serie de certificaciones y controles con el fin de proporcionar información confiable a terceros posibles inversores, clientes, proveedores, etc. que utilizan éstos para basar sus evaluaciones.

  • Objetivos de cumplimiento: Referidos al cumplimiento de las leyes y normas establecidas por la organización. Todas las organizaciones deben adoptar medidas específicas en función a lo establecido por las leyes y normas, no puede apartarse de ellas, dado que establecen los requisitos para el comportamiento de la organización, un ejemplo burdo sería la imposibilidad de vender naftas o keroseno en botellas de vidrio por normas de seguridad.

Es lógico pensar que las categorías de objetivos mencionada se encuentran interrelacionadas y concatenadas entre sí, por ejemplo la registración de una factura a un cliente, ésta se encuentra relacionado con los objetivos operacionales (culminación de una ventas y registro de un documento comercial), objetivos de información financiera (exponer e informar contablemente las transacciones de la compañía) y objetivos de cumplimiento (aplicación de leyes impositivas afectadas a la operatoria, ejemplo IVA)

La consecución de los objetivos

Un sistema de control interno debe proporcionar un grado de seguridad razonable sobre la concreción de los objetivos de la organización. Sobre el análisis de las categorías de objetivos podemos mencionar que tanto los relacionados con la información financiera como de cumplimiento están basadas en ciertas normas externas independientes a las metas de la organización.

A diferencias de las dos categorías mencionadas, los objetivos relacionados con las operaciones no se encuentran basados en pautas externas, además una empresa puede desarrollar actividades según había planeado pero pudo verse superada por un competidos. Es por ello que aunque se hayan desarrollado las operaciones adecuadamente y de manera coherente, esto no garantiza el éxito.

Identificación de los riesgos

Todo rendimiento de una organización se ve amenazado por factores internos y externos. Independientemente de que objetivo sea, explícito o implícito, el proceso de evaluación de riesgos debería tener en cuenta lo que pueda surgir. Es fundamental que todos los riesgos sean identificados.

A nivel empresa, los riesgos pueden ser por factores externos y/o internos, por ejemplo:

Factores externos:

  • Avances tecnológicos.

  • Cambios en las expectativas y gustos de los clientes.

  • Nuevas normativas regulatorias.

  • Cambios climatológicas.

Factores internos:

  • Problemas con el sistema de información.

  • Calidad profesional de los empleados.

  • Aplicación errónea de recursos.

Los riesgos pueden identificarse en relación con las previsiones a corto y largo plazo y con la planificación estratégica. Resulta importante que la dirección analice muy cuidadosamente los factores que pueden contribuir a aumentar los riesgos como por ejemplo cambios de competidores, competidores nuevos, etc. Una vez identificados los factores importantes, la dirección debe analizar su relevancia y establecer vínculos entre los factores de riesgo y las actividades del negocio.

A nivel de actividad (ventas, producción, marketing, etc.), pueden identificarse numerosos riesgos tanto explícitos como implícitos, como por ejemplo para compras, puede ser que ante la necesidad de mantener un stock se seguridad, al momento de comprar no se obtengan las cantidades necesarias o la calidad de las mismas no cumple con las especificaciones establecidas.

Análisis de los riesgos

Una vez identificados los riesgos deben analizarse. La metodología normalmente incluirá una estimación de la importancia de los riesgos, una evaluación de la probabilidad de ocurrencia y un análisis de la forma de gestionar el riesgo, no obstante, el análisis puede variar dada la dificultad que tiene la mayoría de los mismos para cuantificarse.

Si un riesgo no resulta significativo y su probabilidad de materialización es remota, no debería generar preocupación para la dirección, en cambio si tiene una alta probabilidad de ocurrencia y además es muy importante, éste deberá ser analizado con mayor profundidad. Si bien estos ejemplos resultan muy extremos, tienen como objetivo transmitir la idea sobre cuales riesgos deben profundizarse en su análisis y cuales no.

De acuerdo a lo mencionado, existen numerosos riesgos entre ambos extremos, los cuales resultan muy difíciles de analizar, y en el mejor de los casos pueden clasificarse en altos, medios y bajos.

Analizada la probabilidad e importancia se debe estudiar la manera de encarar o gestionar los riesgos, para ello la dirección aplicará su juicio en función a ciertas hipótesis acerca del riesgo.

Gestión del cambio

El sistema de control interno debe tener la capacidad de adaptación al entorno y a las circunstancias cambiantes, dado que quizás un sistema de control sea realmente efectivo en un contexto determinado y no en otro. Es por ello que el contexto es importantísimo a la hora de identificar y analizar los riesgos.

Todas las organizaciones deben poseer algún proceso (formal o informal) que le permita identificar las circunstancias imperantes que puedan afectar la consecución de los objetivos. Para ello resulta importante la información que se pueda obtener respecto del contexto, como por ejemplo los cambios en las preferencias de los clientes.

La dirección debe analizar las posibles causas que puedan incidir en la realización o no de los objetivos, evaluar la probabilidad de que las causas se cumplan y cual será el efecto en caso de que las mismas se concreten.

Circunstancias que exigen una atención especial

Existen algunos factores en los cuales hay que poner mayor atención dado el impacto potencial de los mismos. A continuación se enumeran los factores mencionados:

  • Cambios en el entorno operacional.

  • Nuevos empleados que no lleguen a entender la cultura organizacional, por ejemplo.

  • Sistemas de información nuevos o modernizados.

  • Crecimiento rápido cuyo volumen supere los controles estipulados.

  • Nuevas tecnologías que ameriten la revisión y cambio de los controles actuales.

  • Nuevas gamas, productos y actividades.

  • Reestructuraciones internas, como por ejemplo estrategias de downsizing.

  • Incremento de las actividades realizadas en el extranjero.

Mecanismos

Deben existir mecanismos que resulten útiles para la identificación de los cambios ocurridos o posibles, en el corto plazo y en cualquier contexto tanto real como potencial. Un mecanismo poco formal podría ser las reuniones interdisciplinarias donde se tratan por ejemplo temas relativos a la tecnología, competencia, mercado, etc.

Visión de futuro

Cualquier mecanismo aplicado debe estar orientado hacia el futuro a efectos de poder prevenir, anticipar y efectuar los planes de acción correspondientes. A tal efecto se aplican sistemas de "alarma" que sirvan para advertir cualquier cambio en el entorno en el cual se encuentra inmersa la empresa. Obviamente la detección oportuna de los cambios aumenta la posibilidad de abordar los mismos en forma más eficientemente.

Cabe aclarar que nadie es capaz de prever el futuro, pero cuando más acertadas sean las previsiones sobre los cambios venideros, menores serán las sorpresas que tendrá la empresa.

Aplicaciones en las PyMEs

En las PyMEs la evaluación de los riesgos resulta ser mas informal y menos estructurada que en las grandes corporaciones, no obstante los conceptos mencionados son básicos independientemente del tamaño de la organización.

Los objetivos de las PyMEs son comunicados de manera más fácil, directa y eficazmente a toda la organización. La identificación y análisis de los riesgos que pueden afectar a la concreción de dichos objetivos a menudo se obtienen directamente de los empleados o terceros dado el grado de acercamiento que posee la alta dirección con respecto al resto de la empresa.

Evaluación

A continuación se mencionan algunos factores a tener en cuenta cuando se evalúan los objetivos, riesgos y gestión del cambio:

Objetivos globales

  • Si los objetivos determinados, expresan clara y completamente lo que la empresa desea conseguir.

  • Si resulta eficaz la forma en que se comunican los objetivos al personal.

  • Existe vinculación y coherencia entre los objetivos y las estrategias de la empresa.

Objetivos asignados a cada actividad

  • Conexión entre los objetivos de cada actividad y los globales.

  • Idoneidad de los recursos en relación a los objetivos.

  • Identificación de los objetivos por actividad que son importantes para alcanzar los objetivos generales.

Riesgos

  • Idoneidad de los mecanismos aplicados para la identificación de los riesgos externos e internos.

  • Integridad y relevancia del proceso de análisis de los riesgos (estimación, probabilidad y plan de acción acorde).

  • Identificación de los riesgos importantes que puedan afectar los objetivos establecidos.

Gestión del cambio

  • Existencia de mecanismos para la previsión, identificación y reacción ante los acontecimientos que influyen en la realización de los objetivos globales o específicos.

  • Existencia de mecanismos para identificar y reaccionar ante los cambios en el entorno que pueden llegar a afectar a la organización.

 

Interpretación personal sobre el Informe COSO de Coopers & Lybrand

Consultas y sugerencias acerca de este tema



Buscar Informe COSO - Evaluación de los Riesgos en: Google | Yahoo | bing

Contratos Comerciales

Contrato de Agencia Comercial
Contrato de Concesión
Contrato de Distribución
Contrato de Factoring
Contrato de Franchising
Ley de Defensa de la Competencia
Ley de Defensa de los Consumidores
Ley de Lealtad Comercial

Control Interno

Informe COSO - Definición de Control Interno
Informe COSO - Entorno de Control
Informe COSO - Evaluación de los Riesgos
Informe COSO - Actividades de control
Informe COSO - Información y Comunicación
Informe COSO - Supervisión
Informe COSO - Limitaciones del control interno
Informe COSO - Funciones y Responsabilidades

Deportes

Windsurf Puerto Madryn

Desfiles Moda Hombres

alexander mcqueen
chanel
d and g
dior homme
dior homme detalles
giorgio armani
giorgio armani detalles
givenchy
givenchy detalles
gucci
gucci detalles
lacoste
lanvin
lanvin detalles
michael kors
moschino
prada
prada detalles
tommy hilfiger
versace
viktor & rolf
yohji yamamoto
yves saint laurent

Inversiones

HYIPS

Moda Hombres

Tendencia en moda para hombres verano

Negocios inmobiliarios

Boutique Hotel Moreno Buenos Aires
Departamento de Lujo en Buenos Aires
Polo Casa de Lujo Lobos

Noticias de Economía y Negocios

Comunicados de prensa de cancillería Argentina
Cotización del Dólar en América Latina
Noticias de Economía y Finanzas
Noticias de Último Momento
Noticias Gobierno Ciudad Buenos Aires

Planeamiento Económico y Financiero

El Planeamiento
El Presupuesto

Posicionamiento Web

Comercio electrónico profesional

Productos de Tecnología

Ordenadores Portátiles

Servicios a Empresas

Movimiento de Suelos para construcción
Auto Lease
Pins pubicitarios con logotipo
Servicios de Video para empresas

Software

Modelo matemático de micro economía

Tecnologia

Descubrimiento de Agua en la Luna
Noticias de Tecnología
Ordenadores Portátiles

Tendencias de Mercado

Investigación de mercados
Mercado de acciones y bonos en USA
Tendencias del Mercado de Búsquedas
Teoría de la Conspiración

China

Aprender Chino

RSS XML

Valid HTML 4.0 Transitional
web statistics by www.power-stats.com