auditoria administrativa

1.MARCO TEORICO Y CONCPETUAL DE LA GESTIN DE RIESGOS: Lagestinderiesgosesunenfoqueestructuradoparamanejarlaincertidumbrerelativaauna amenaza,atravsdeunasecuenciadeactividadeshumanasqueincluyenevaluacinderiesgo, estrategiasdedesarrolloparamanejarloymitigacindelriesgoutilizandorecursosgerenciales. Lasestrategiasincluyentransferirelriesgoaotraparte,evadirelriesgo,reducirlosefectos negativos del riesgo y aceptar algunas o todas las consecuencias de un riesgo particular. Algunasveces,elmanejoderiesgossecentraenlacontencinderiesgoporcausasfsicaso legales(porejemplo,desastresnaturalesoincendios,accidentes,muerteodemandas).Porotra parte,la gestin deriesgo financiero seenfoca en los riesgos quepueden sermanejados usando instrumentos financieros y comerciales. Elobjetivodelagestinderiesgosesreducirdiferentesriesgosrelativosaunmbito preseleccionadoaunnivelaceptadoporlasociedad.Puedereferirseanumerosostiposde amenazas causadas por el medio ambiente, la tecnologa, los seres humanos, las organizaciones y lapoltica.Porotrolado,involucratodoslosrecursosdisponiblesporlossereshumanoso,en particular, por una entidad de manejo de riesgos (persona, staff, organizacin). As,laadministracinderiesgoempresarialesunprocesorealizadoporelconsejodirectivode una entidad, la administracin y el personal de dicha entidad. Es aplicado en el establecimiento de estrategias de toda la empresa, diseada para identificar eventos potenciales que puedan afectar alaentidadyadministrarlosriesgosparaproporcionarunaseguridadeintegridadrazonable referente al logro de objetivos. 2.ANTECEDENTES HISTORICOS: El riesgo siempre ha estado presente en las diferentes pocas de la historia del hombre; en 7500 aos (A.C) no exista la moneda y se corra el riesgo de trueques injustos, lo que para respuesta a ese riesgo se cre la moneda. 6000 aos (A.C) en Grecia, Egipto y Valle de Mesopotamia no exista la contabilidad, por lo tanto exista el riesgo en los negocios los cuales podan provocar pleitos y guerras, fue entonces que se empez a medir los riesgos por medio de contabilidad. A finales de la dcada de los noventa, en varios pises del mundo se crearon diferentes comisiones o grupos de trabajo para laborar sobre esta temtica proponiendo modelos de control interno que defendan una nueva corriente de pensamiento, con una amplia concepcin sobre la organizacin y una mayor participacin de la direccin y del personal en general. Al mismo ritmo que evolucion el control interno, ha evolucionado el tratamiento delos riesgos; mundialmente,latendenciaconrespectoastefenmenoeslaadministracinogestindelos mismosdirigidafundamentalmenteporlagerenciadelasempresas.Actualmentesereconocela adopcin de una visin ms amplia del riesgo, propagndose la elaboracin de estndares para su administracinyeldesarrollodemltiplessistemasyprogramasdeasesoraparasumanejoen los diferentes mbitos de la actividad econmica. Elriesgoempresarialnaceconlosproblemasdeerroresinternacionalesynointernacionales, algunosconvertidosenfraudesinsalvablescomolossucedidosapartirde1998conlasgrandes bancarrotasdeempresasreconocidasdelosEEUUydeEuropa(WorldCom,Enron,Parmalaty muchas ms). Ennuestropas,porserunaeconomaaltamenteindependientedeotraseconomas principalmentedeEEUU,cualquierincidenciaeconmicaestestrechamentevinculadaalos escndalos financieros mundiales. 3.CONCEPTOS GENERALES: Riesgo:Eslaprobabilidaddequesematerialiceuneventoyquesetraduzcaen prdidas para la entidad. RiesgoInherente:Eselriesgoqueporsunaturalezanosepuedeseparardel riesgo intrnseco de las distintas actividades y reas de negocio, sin considerar los sistemas de control del mismo. Nivel de toleranciaal riesgo: Esel nivel mximo de exposicin total delos riesgo especficos,cuyaexposicindebaexpresarseentrminoscuantitativos,que puedanocasionarprdidasalainstitucinquelamismaestdispuestayen capacidad de asumir, tomando en cuenta su plan estratgico, condicin financiera. Lmitesprudenciales:Sonaquellosvaloresmximosomnimosqueuna institucinestablecerespectoasusoperaciones,lneasdenegocioovariables financiera,conelpropsitodecoadyuvaraquelaexposicinalosriesgosno exceda los niveles aprobados de tolerancia al riesgo. Apetito de riesgo: Capacidad de asumir el riesgo. 4.CLASIFICACIN DE TIPOS DE RIESGO: Desde el punto de vista empresarial existen innumerables riesgos, generados tanto por el entorno como por el desarrollo normal de sus actividades. Riesgos de Entorno: Comprendeelementoscomoelpasdondeestubicadalaempresa,sunaturaleza,lareginy ciudad, ademsdel sector, la industria y condiciones econmicas, polticas, sociales y culturales. En este orden de ideas se pueden presentar riesgos como: a.Riesgoasociadoalanaturaleza:Relacionadosconriesgosmeteorolgicosyclimticos como huracanes, lluvias, maremotos, sequas, que afectan el logro de objetivos. b.Riesgos asociados al Pas: De acuerdo al Pas se pueden encontrar riesgoscomo el riesgo pasquehacereferenciaalgradodepeligroquerepresenteesteparalasinversiones extranjeras. Riesgos generados en la empresa: A nivel dela empresa sepueden presentar un sinfnderiesgos quepueden afectar los procesos, recursoshumanos,fsicos,tecnolgicos,financierosyorganizacionales,alosclientesyhastala imagen de la empresa. En este orden de ideas se pueden presentar riesgos como: a.Riesgodereputacin:eseldesprestigiodelaempresaquetraecomoconsecuenciala prdida decredibilidad y confianza del pblico por fraude, insolvencia, conducta irregular delosempleados,rumores,errorescometidosenlaejecucindealgunaoperacinpor falta de capacitacin del personalclave o deficiencia en el diseo de los procedimientos, esteriesgopuedetraerefectoscomodisminucindelademanda,olaprdidade negocios atribuibles al desprestigio generado. b.Riesgo puro: este riesgo al materializarse origina prdida, como un incendio, un accidente, una inundacin. c.Riesgo especulativo: al materializarse genera la posibilidad degenerar instantneamente beneficiooprdida,comounaaventuracomercial,lainversinendivisasante expectativasdedevaluacinorevaluacin,lacompradeacciones,ellanzamientode nuevos productos, etc. d.Riesgoestratgico:sonlasperdidasocasionasporlasdefinicionesestratgicas inadecuadasyerroreseneldiseodeplanes,programas,estructura,integracindel modelodeoperacinconeldireccionamientoestratgico,asignacinderecursos,estilo dedireccin,ademsdeineficienciaenlaadaptacinaloscambiosconstantesdel entorno empresarial, entre otros. e.Riesgo Pas: Es la contingencia de que una institucin incurra en prdidas, asociadas con el ambienteeconmico,socialypolticodelpasdondeeldeudorocontrapartetienesu domicilio y/o sus operaciones. f.RiesgodeLavadodeDinero:Eslaposibilidaddeprdida,daooexposicina sanciones quepuedesufrirunaentidadquepornaturalezadesusoperacionesestpropensaaser utilizadadirectaoindirectamentecomovehculoparaellavadodedineroy/ola canalizacin de recursos hacia la realizacin de actividades terroristas. g.Riesgooperativo:eslaposibilidaddeprdidasocasionadasenlaejecucindelos procesosyfuncionesdelaempresaporfallasenprocesos,sistemas,procedimientos, modelos o personas que participan en dichos procesos. h.Riesgodemercado:Eslacontingenciadequeunainstitucinincurraenprdidascomo consecuencia de los movimientos adversos en precios en los mercados financieros. Incluye los riesgos de tasa de inters y cambiario. i.Riesgo de crdito: consiste en que los clientes y las partes a las cuales se les ha prestado dinero,fallenenelpago.Lamayoradelasempresasseenfrentananteesteriesgopor cuentas por cobrar, pero esta exposicin es ms alta en las instituciones financieras. j.RiesgoCambiariocrediticio:Eslacontingenciadequeunainstitucintengaprdidas comoconsecuenciadelincumplimientodelosdeudoresenelpagodesusobligaciones crediticias en moneda extranjera en los trminos acordados, derivado dela capacidad de estos en generar flujos de fondos suficientes en moneda extranjera. k.Riesgodeliquidez:Eslacontingenciadequeunainstitucinnotengacapacidadpara fondearincrementosensusactivosocumplirconsusobligacionesoportunamente,sin incurrir en costos financieros fuera del mercado. l.Riesgolegal:serefierealaprdidaencasodeincumplimientodelacontraparteenun negocioylaimposibilidaddeexigirlejurdicamenteelcumplimientodeloscompromisos adquiridos. Tambin se puede presentar al cometer algn error de interpretacin jurdica u omisin en la documentacin, y en el incumplimiento de normas legales y disposiciones reglamentarias que pueden conducir a demandas o sanciones. m.Riesgotecnolgico:elusodelatecnologagenerariesgoscomolosvirus,elvandalismo puro y de ocio en las redes informticas, fraudes, intrusiones por hackers, el colapso de las telecomunicacionesquepuedengenerareldaodelainformacinolainterrupcindel servicio.Tambinestelriesgodelconstantecambiodetecnologaloquepuede ocasionarquelasempresasnoestnpreparadasparaadoptarlasyestoincrementesus costos, menor eficiencia, incumplimiento en las condiciones de satisfaccin de los servicios prestados a la comunidad. 5.CICLO DEL RIESGO: Laadministracinderiesgosesunprocesodiseadoparalaidentificacinyconsecuente administracindeeventosquepuedanafectarnegativamentelaconsecucindeobjetivos estratgicos, financieros, operativos y de cumplimiento de la entidad, es aplicable a todas las reas y departamentos de la empresa y considera el apetito del riesgo, es decir la cantidad de riesgoquelaentidadestdispuestaaaceptarparaellogrodesusobjetivos.Esteproceso debeserproactivoysistemticoparaentender,administrarycomunicarriesgosdesdeuna perspectiva integral, e involucra la toma de decisiones estratgicas. La aplicacin de ste proceso es un ciclo continuo que se presenta a continuacin: 6.FUENTES DEL RIESGO: Las fuentes de riesgo tienen numerosos componentes, cualquier de los cuales pueden dar lugar a unriesgo.Algunoscomponentesestarnbajocontroldelaorganizacin,mientrasqueotros estarnfueraporloqueesimportantealahoradeidentificarlosriesgos,considerartantolos componentes que estn bajo control de la empresa como aquellos que no lo estn.Se pueden mencionar:a) Relaciones comerciales y legalesb) Circunstancias econmicasc) Comportamiento humanod) Eventos naturalese) Circunstancias polticasf) Aspectos tecnolgicos y tcnicosg) Actividades y controles gerencialesh) Actividades individuales EL TRIANGULO DEL FRAUDE Elfraudefinancierosueleserelresultadodefuertespresionessobrelaaltagerencia,unadbil cultura tica corporativa y controles internosdeficientes o relajados.