Ingeniero Control Gestion

INTRODUCCION

En los últimos años, a consecuencia de los numerosos problemas detectados en las entidades, de corrupción y fraudes, que han involucrado hasta corporaciones internacionales, se ha fortalecido e implementado el Control Interno en diferentes países, ya que se han percatado de que este no es un tema reservado solamente para contadores, sino que es una responsabilidad también de administradores de las diferentes actividades económicas de cualquier país.

Desde la década de los 80 se comenzaron a ejecutar una serie de acciones en diversos países desarrollados con el fin de dar respuesta a un conjunto de inquietudes sobre la diversidad de conceptos, definiciones e interpretaciones que sobre el Control Interno existían en el ámbito internacional, ajustados obviamente al entorno empresarial característico de los países capitalistas. En muchos países se han elaborado modelos o informes ajustados a las características de cada uno de ellos, que permite seguir las pautas para la elaboración de los Sistemas de Control Interno.

Hacia fines de Septiembre de 2004, como respuesta a una serie de escándalos, e irregularidades que provocaron pérdidas importante a inversionistas, empleados y otros grupos de interés, nuevamente el Committee of Sponsoring Organizations of the Treadway Commission, publicó el Enterprise Risk Management - Integrated Framework y sus Aplicaciones técnicas asociadas, el cual amplía el concepto de control interno, proporcionando un foco más robusto y extenso sobre la identificación, evaluación y gestión integral de riesgo.

Este nuevo enfoque no intenta ni sustituye el marco de control interno, sino que lo incorpora como parte de él, permitiendo a las compañías mejorar sus prácticas de control interno o decidir encaminarse hacia un proceso más completo de gestión de riesgo.

COSO II

GESTIÓN INTEGRAL DEL RIESGO DEL CORPORATIVO

COSO II es un proyecto capaz de abordar los riesgos bajo una metodología integradora del negocio, ello para lograr los objetivos perseguidos y crear un valor agregado a la Compañía.

Para poder realizar una comparación primero se debe saber que en COSO I (Original), existe la relación entre Objetivos y Componentes, donde predomina:

- Entorno de Control

- Evaluación de los Riesgos

- Actividades de Control

- Información y Comunicación

- Supervisión.

Todo ello relacionado con la Eficiencia y Eficacia en las Operaciones, La confiabilidad de la Información Financiera y El Cumplimiento de Normas y Leyes. Ligados a las distintas Actividades y Unidades de La Empresa.

En El Modelo “COSO II”, la relación entre Objetivos y Componentes se establece de la siguiente manera:

- Ambiente Interno

- Establecimientos de Objetivos

- Identificación de Eventos

- Evaluación de Riesgos

- Actividades de Control

- Información y Comunicación

- Supervisión

Todo ello relacionado con los Objetivos Estratégicos, Operacionales, Financieros y de Cumplimiento. Ligados a Las Filiales, Unidades de Negocio, Divisiones y La Entidad.

Ambiente interno.

El ambiente interno abarca el tono de una organización y establece la base de cómo el personal de la entidad percibe y trata los riesgos, incluyendo la filosofía de administración de riesgo y el riesgo aceptado, la integridad, valores éticos y el ambiente en el cual ellos operan.

Los factores que se contempla son:

Filosofía de la administración de riesgos

Apetito al riesgo

Integridad y valores éticos

Visión del Directorio

Compromiso de competencia profesional

Estructura organizativa

Asignación de autoridad y responsabilidad

Políticas y prácticas de recursos humanos

Establecimiento de objetivos.

Los objetivos deben existir antes de que la dirección pueda identificar potenciales eventos que afecten su consecución. La administración de riesgos corporativos asegura que la dirección ha establecido un proceso para fijar objetivos y que los objetivos seleccionados apoyan la misión de la entidad y están en línea con ella, además de ser consecuentes con el riesgo aceptado.

Identificación de riesgos.

Los eventos internos y externos que afectan a los objetivos de la entidad deben ser identificados, diferenciando entre riesgos y oportunidades. Estas últimas revierten hacia la estrategia de la dirección o los procesos para fijar objetivos.

Técnicas e identificación de riesgos.

Existen técnicas focalizadas en el pasado y otras en el futuro

Existen técnicas de diverso grado de sofisticación:

Análisis PEST (Factores políticos ó gubernamentales, económicos, tecnológicos y sociales).

Análisis DOFA (Debilidades, oportunidades, fortalezas y amenazas)

Ejemplos:

- Inventarios de eventos

- Análisis de información histórica (de la empresa/sector)

- Indicadores de excepción

- Entrevistas y cesiones grupales guiadas por facilitadores

- Análisis de flujos de procesos

Potencialmente los eventos tienen un impacto negativo, positivo ó combinado, representando los primeros riesgos inmediatos, medianos ó de largo plazo, los cuales deben ser evaluados dentro del ERM.

Evaluación de riesgos.

Los riesgos se analizan considerando su probabilidad

...