curso marco integrado de control interno coso 2013 - tercera clase - mar.2015 – dr. miguel aguilar...
TRANSCRIPT
LA TOLERANCIA AL RIESGO ES EL NIVEL ACEPTABLE DE VARIACIÓN DEL DESEMPEÑO EN RELACIÓN
CON LA CONSECUCIÓN DE LOS OBJETIVOS. EL HECHO DE OPERAR DENTRO DE UN RANGO DE
TOLERANCIA AL RIESGO PROPORCIONA A LA DIRECCIÓN UNA MAYOR CONFIANZA DE QUE LA
ORGANIZACIÓN LOGRARÁ SUS OBJETIVOS. LA TOLERANCIA AL RIESGO SE PUEDE EXPRESAR DE MUY
DIVERSAS MANERAS ADAPTÁNDOSE A CADA CATEGORÍA DE OBJETIVOS.
POR EJEMPLO, A LA HORA DE CONSIDERAR LA INFORMACIÓN FINANCIERA, LA TOLERANCIA AL
RIESGO SUELE EXPRESARSE EN TÉRMINOS DE MATERIALIDAD, MIENTRAS QUE EN ÁREAS COMO EL
CUMPLIMIENTO Y LAS OPERACIONES, LA TOLERANCIA AL RIESGO A MENUDO SE EXPRESA EN
TÉRMINOS DE NIVEL ACEPTABLE DE VARIACIÓN DEL DESEMPEÑO.
NORMALMENTE, LA TOLERANCIA AL RIESGO SE DETERMINA COMO PARTE DEL PROCESO DE FIJACIÓN
DE OBJETIVOS Y, AL IGUAL QUE SUCEDE CON LA FIJACIÓN DE OBJETIVOS, LA FIJACIÓN DE NIVELES
DE TOLERANCIA ES UNA CONDICIÓN PREVIA PARA DETERMINAR LAS RESPUESTAS A LOS RIESGOS Y
LAS ACTIVIDADES DE CONTROL RELACIONADAS.
LA DIRECCIÓN PUEDE EJERCER UNA DISCRECIÓN SIGNIFICATIVA A LA HORA DE FIJAR LA
TOLERANCIA AL RIESGO Y DE GESTIONAR LOS RIESGOS CUANDO NO EXISTAN REQUISITOS
EXTERNOS.
SIN EMBARGO, CUANDO SÍ QUE EXISTEN REQUISITOS EXTERNOS, TALES COMO OBLIGACIONES
RELACIONADAS CON LOS OBJETIVOS DE CUMPLIMIENTO Y DE INFORMACIÓN EXTERNA, LA
DIRECCIÓN TENDRÁ EN CUENTA LA TOLERANCIA AL RIESGO EN EL CONTEXTO DE LAS LEYES,
REGLAS, REGULACIONES Y NORMAS EXTERNAS ESTABLECIDAS.
DE IGUAL MANERA, LA ALTA DIRECCIÓN TENDRÁ EN CUENTA LA IMPORTANCIA RELATIVA DE LOS
DISTINTOS OBJETIVOS Y PRIORIDADES (ALGUNOS DE LOS CUALES PODRÍAN SER INCLUSO
CONTRADICTORIOS O EXCLUYENTES) A LA HORA DE TRATAR DE LOGRAR DICHOS OBJETIVOS.
POR EJEMPLO, PUEDE QUE EL COO (DIRECTOR DE OPERACIONES) CONSIDERE QUE LOS
OBJETIVOS OPERACIONALES REQUIEREN UN MAYOR NIVEL DE PRECISIÓN QUE LAS
CONSIDERACIONES DE MATERIALIDAD DE LOS OBJETIVOS DE INFORMACIÓN, Y AL
CONTRARIO LE SUCEDERÁ AL CFO (DIRECTOR FINANCIERO). NO OBSTANTE,
RESULTARÍA PROBLEMÁTICO QUE LAS ORGANIZACIONES QUE COTIZAN EN EL
MERCADO DE VALORES REALIZARAN UN EXCESIVO ÉNFASIS EN LOS OBJETIVOS
OPERACIONALES HASTA TAL PUNTO QUE AFECTARÁN NEGATIVAMENTE A LA
CONFIABILIDAD DE LA INFORMACIÓN FINANCIERA.
ESTOS ASPECTOS DEBERÁN SER TENIDOS EN CUENTA EN EL MARCO DEL PROCESO DE
PLANIFICACIÓN ESTRATÉGICA Y DE FIJACIÓN DE OBJETIVOS, Y LAS TOLERANCIAS
DEBERÁN SER FIJADAS EN CONSECUENCIA.
ESTE TIPO DE DECISIONES TAMBIÉN PODRÁ AFECTAR A NIVEL DE RECURSOS
ASIGNADOS PARA LA CONSECUCIÓN DE LOS RESPECTIVOS OBJETIVOS.
LOS PARÁMETROS DE DESEMPEÑO SE UTILIZAN PARA AYUDAR A UNA ORGANIZACIÓN
A OPERAR DENTRO DE UNA TOLERANCIA DE RIESGO ESTABLECIDA. LA MEJOR MANERA
DE MEDIR LA TOLERANCIA AL RIESGO A MENUDO ES LA MISMA UNIDAD QUE LOS
OBJETIVOS RELACIONADOS.
POR EJEMPLO, UNA ORGANIZACIÓN:
6
LA ORGANIZACIÓN DEFINE LOS
OBJETIVOS CON SUFICIENTE
CLARIDAD PARA PERMITIR LA
IDENTIFICACIÓN Y EVALUACIÓN
DE LOS RIESGOS
RELACIONADOS.
OBJETÍVOS OPERACIONALES
21. REFLEJAN LAS DECISIONES DE LA DIRECCIÓN:
LOS OBJETIVOS OPERACIONALES REFLEJAN LAS
OPCIONES EFECTUADAS POR LA DIRECCIÓN EN
RELACIÓN CON LA ESTRUCTURA, CONSIDERACIONES
SECTORIALES Y EL DESEMPEÑO DE LA
ORGANIZACIÓN.
22. CONSIDERA LAS TOLERANCIAS AL RIESGO:
LA DIRECCIÓN TIENE EN CUENTA LOS NIVELES
ACEPTABLES DE VARIACIÓN EN RELACIÓN CON LA
CONSECUCIÓN DE LOS OBJETIVOS OPERACIONALES.
23. INCLUYEN METAS DE DESEMPEÑO FINANCIERO Y DE
OPERACIONES:
LA ORGANIZACIÓN REFLEJA EL NIVEL DESEADO DE
DESEMPEÑO FINANCIERO Y DE OPERACIONES PARA
LA ORGANIZACIÓN DENTRO DE LOS OBJETIVOS
OPERACIONALES.
24. FORMAN UNA BASE SOBRE LA CUAL SE ASIGNAN
RECURSOS:
LA DIRECCIÓN UTILIZA LOS OBJETIVOS
OPERACIONALES COMO BASE SOBRE LA QUE
ASIGNAR LOS RECURSOS NES PARA LOGRAR EL
DESEMPEÑO FINANCIERO Y OPERACIONAL DESEADO.
6
LA ORGANIZACIÓN DEFINE
LOS OBJETIVOS CON
SUFICIENTE CLARIDAD PARA
PERMITIR LA IDENTIFICACIÓN
Y EVALUACIÓN DE LOS
RIESGOS RELACIONADOS.
OBJETIVOS DE INFORMACIÓN FINANCIERA EXTERNA
25. CUMPLE LAS NORMAS CONTABLES APLICABLES:
LOS OBJETIVOS DE INFORMACIÓN FINANCIERA SON
COHERENTES CON PRINCIPIOS CONTABLES QUE SEAN
ADECUADOS Y ESTÉN A DISPOSICIÓN DE LA ORGANIZACIÓN.
LOS PRINCIPIOS CONTABLES SELECCIONADOS SON
ADECUADOS PARA LAS CIRCUNSTANCIAS.
26. CONSIDERA LA MATERIALIDAD:
LA DIRECCIÓN TIENE EN CUENTA LA MATERIALIDAD EN LA
PRESENTACIÓN DE LOS ESTADOS FINANCIEROS.
27. REFLEJA LAS ACTIVIDADES DE LA ORGANIZACIÓN:
LA INFORMACIÓN EXTERNA REFLEJA LAS TRANSACCIONES Y
EVENTOS CORRESPONDIENTES PARA MOSTRAR LAS
CARACTERÍSTICAS CUALITATIVAS Y LAS AFIRMACIONES
CONTABLES REALIZADAS.
6
LA ORGANIZACIÓN DEFINE
LOS OBJETIVOS CON
SUFICIENTE CLARIDAD PARA
PERMITIR LA IDENTIFICACIÓN
Y EVALUACIÓN DE LOS
RIESGOS RELACIONADOS.
OBJETIVOS DE INFORMACIÓN NO FINANCIERA EXTERNA
28. CUMPLE LAS NORMAS Y MARCOS ESTABLECIDOS
EXTERNAMENTE:
LA DIRECCIÓN ESTABLECE OBJETIVOS COHERENTES CON
LAS LEYES Y REGULACIONES, O NORMAS Y MARCOS DE
ORGANIZACIONES EXTERNAS RECONOCIDAS.
29. CONSIDERA EL NIVEL NECESARIO DE PRECISIÓN:
LA DIRECCIÓN REFLEJA EL NIVEL REQUERIDO DE
PRECISIÓN Y EXACTITUD ADECUADA PARA LAS
NECESIDADES DE LOS USUARIOS Y DE ACUERDO CON LOS
CRITERIOS ESTABLECIDOS POR TERCERAS PARTES EN LA
INFORMACIÓN NO FINANCIERA.
30. REFLEJA LAS ACTIVIDADES DE LA ORGANIZACIÓN:
LA INFORMACIÓN EXTERNA REFLEJA LAS
TRANSACCIONES Y' EVENTOS CORRESPONDIENTES
DENTRO DE UN RANGO DE LÍMITES ACEPTABLES.
6
LA ORGANIZACIÓN DEFINE LOS
OBJETIVOS CON SUFICIENTE
CLARIDAD PARA PERMITIR LA
IDENTIFICACIÓN Y EVALUACIÓN
DE LOS RIESGOS
RELACIONADOS.
OBJETIVOS DE INFORMACIÓN FINANCIERA INTERNA
31. REFLEJA LAS DECISIONES DE LA DIRECCIÓN:
LA INFORMACIÓN INTERNA PROPORCIONA A LA
DIRECCIÓN INFORMACIÓN COMPLETA Y PRECISA CON
RELACIÓN A LAS OPCIONES ELEGIDAS POR LA DIRECCIÓN
Y LA INFORMACIÓN NECESARIA EN LA GESTIÓN DE LA
ORGANIZACIÓN.
32. CONSIDERA EL NIVEL NECESARIO DE PRECISIÓN:
LA DIRECCIÓN REFLEJA EL NIVEL REQUERIDO DE
PRECISIÓN Y EXACTITUD ADECUADA PARA LAS
NECESIDADES DE LOS USUARIOS EN LOS OBJETIVOS DE
INFORMACIÓN NO FINANCIERA, Y LA MATERIALIDAD
DENTRO DE LOS OBJETIVOS DE INFORMACIÓN
FINANCIERA.
33. REFLEJA LAS ACTIVIDADES DE LA ORGANIZACIÓN:
LA INFORMACIÓN INTERNA REFLEJA LAS
TRANSACCIONES Y EVENTOS CORRESPONDIENTES
DENTRO DE UN RANGO DE LÍMITES ACEPTABLES.
6
LA ORGANIZACIÓN DEFINE LOS
OBJETIVOS CON SUFICIENTE
CLARIDAD PARA PERMITIR LA
IDENTIFICACIÓN Y EVALUACIÓN
DE LOS RIESGOS RELACIONADOS.
OBJETIVOS DE CUMPLIMIENTO
34. REFLEJA LAS LEYES Y REGULACIONES EXTERNAS:
LAS LEYES Y REGULACIONES ESTABLECEN NORMAS
MÍNIMAS DE CONDUCTA QUE LA ORGANIZACIÓN
INTEGRA EN SUS OBJETIVOS DE CUMPLIMIENTO.
35. TIENE EN CUENTA LAS TOLERANCIAS AL RIESGO:
LA DIRECCIÓN TIENE EN CUENTA LOS NIVELES
ACEPTABLES DE VARIACIÓN EN RELACIÓN CON LA
CONSECUCIÓN DE LOS OBJETIVOS DE CUMPLIMIENTO.
PROBABILIDAD DE OCURRENCIA
I RIESGOS DE ATENCIÓN INMEDIATA
II RIESGOS DE ATENCIÓN PERIÓDICA
III RIESGOS DE SEGUIMIENTO
IV RIESGOS CONTROLADOS
0 1 2 3 4 5
0
1
2
3
4
5
6
7
8
9
10
I
M
P
O
R
T
A
N
C
I
A
II I
I V I I I
ñ
f
ab
l
h
i
e
m
n
J’
c
gd
k
CLASE DE RIESGO
Recursos Humanos
Operación
Incumplimiento
Normativo o Legal
Adquisiciones
Pérdida o Mal Uso
Costos
Desempeño
Presupuestales
PROBABILIDAD
DE
OCURRENCIA
3
3
3.5
2.5
3
2
2.5
3.5
IMPORTANCIA
8
9
6.5
6
8
4
6
7
Estratégicos
Servicios
Financiero
Incumplimiento de
Programas
Información
Obra Pública
2.5
3
2.5
3
3
3
8
9
8
7
6.5
6.5
ADICIONALES
ñ
f
a
b
h
l
i
e
m
n
j
g
d
c
Incumplimiento Fiscal 3 7k
UNA CONDICIÓN PREVIA A LA EVALUACIÓN DE RIESGOS ES EL ESTABLECIMIENTO DE
OBJETIVOS ASOCIADOS A LOS DIFERENTES NIVELES DE LA ORGANIZACIÓN. ESTOS
OBJETIVOS SE ALINEAN CON LA ORGANIZACIÓN Y RESPALDAN A LA MISMA EN SUS
ESFUERZOS POR LLEVAR A CABO LA DIRECCIÓN ESTRATÉGICA DE LA MISMA.
SI BIEN LA FIJACIÓN DE LOS OBJETIVOS Y LA ESTRATEGIA NO FORMAN PARTE DEL
PROCESO DE CONTROL INTERNO, LOS OBJETIVOS FORMAN LA BASE SOBRE LA QUE SE
IMPLEMENTAN Y SE LLEVAN A CABO LOS ENFOQUES DE EVALUACIÓN DE RIESGOS Y
SOBRE LAS QUE SE ESTABLECEN POSTERIORES ACTIVIDADES DE CONTROL.
COMO PARTE DEL CONTROL INTERNO, LA DIRECCIÓN ESPECIFICA LOS OBJETIVOS Y
LOS AGRUPA DENTRO DE AMPLIAS CATEGORÍAS A TODOS LOS NIVELES DE LA
ORGANIZACIÓN, EN RELACIÓN CON LAS OPERACIONES, LA INFORMACIÓN Y EL
CUMPLIMIENTO.
LA AGRUPACIÓN DE OBJETIVOS DENTRO DE ESTAS CATEGORÍAS PERMITE
IDENTIFICAR Y EVALUAR LOS RIESGOS QUE PUEDEN AFECTAR LA CONSECUCIÓN DE
DICHOS OBJETIVOS.
CUANDO LOS OBJETIVOS DE ESTAS CATEGORÍAS NO ESTÉN CLAROS, CUANDO NO
ESTÉ CLARO EN QUÉ MEDIDA ESTOS OBJETIVOS RESPALDAN LA DIRECCIÓN
ESTRATÉGICA, CUANDO EXISTAN DUDAS O PREOCUPACIONES DE QUE LOS OBJETIVOS
PUEDAN NO SER ADECUADOS EN BASE A LAS CIRCUNSTANCIAS, A LOS HECHOS Y A
LAS LEYES, REGLAS, REGULACIONES Y NORMAS ESTABLECIDAS APLICABLES A LA
ORGANIZACIÓN, O CUANDO LA ORGANIZACIÓN TENGA QUE BASAR SU EVALUACIÓN DE
RIESGOS EN UNA SERIE DE OBJETIVOS COMPRENDIDOS PERO NO AUTORIZADOS, LA
DIRECCIÓN COMUNICARÁ ESTA PREOCUPACIÓN PARA QUE SE INCORPORE AL
PROCESO DE ESTABLECIMIENTO DE LA ESTRATEGIA Y DE FIJACIÓN DE OBJETIVOS.
1. ALINEACIÓN DE LOS OBJETIVOS ESTABLECIDOS CON LAS PRIORIDADES
ESTRATÉGICAS.
2. ARTICULACIÓN DE LAS TOLERANCIAS AL RIESGO POR CADA UNO DE LOS
OBJETIVOS.
3. ALINEACIÓN ENTRE OBJETIVOS ESTABLECIDOS Y LEYES, REGLAS, REGULACIONES
Y NORMAS ESTABLECIDAS APLICABLES A LA ORGANIZACIÓN.
4. ARTICULACIÓN DE UNOS OBJETIVOS QUE SEAN ESPECÍFICOS, MEDIBLES U
OBSERVABLES, ALCANZABLES, PERTINENTES Y LIMITADOS EN EL TIEMPO.
5. EL DESPLIEGUE DESCENDENTE DE LOS OBJETIVOS A TODOS LOS NIVELES DE LA
ORGANIZACIÓN Y DE SUS UNIDADES DE NEGOCIO.
6. LA ALINEACIÓN DE LOS OBJETIVOS A OTRAS CIRCUNSTANCIAS QUE REQUIERAN
UNA ATENCIÓN ESPECÍFICA POR PARTE DE LA ORGANIZACIÓN.
7. LA CONFIRMACIÓN DE LOS OBJETIVOS ADECUADOS DENTRO DEL PROCESO DE
FIJACIÓN DE OBJETIVOS ANTES DE QUE DICHOS OBJETIVOS SEAN UTILIZADOS
COMO LA BASE SOBRE LA QUE LLEVAR A CABO LAS EVALUACIONES DE RIESGOS.
A LA HORA DE CONFIRMAR LA IDONEIDAD DE LOS OBJETIVOS, LA DIRECCIÓN PUEDE
CONSIDERAR ASPECTOS TALES COMO LOS SIGUIENTES:
LOS OBJETIVOS OPERACIONALES REFLEJAN LAS OPCIONES ELEGIDAS POR LA DIRECCIÓN DENTRO
DEL ENTORNO ESPECÍFICO DE NEGOCIO, SECTORIAL Y ECONÓMICO EN EL QUE OPERA LA
ORGANIZACIÓN.
POR EJEMPLO, UNA AGENCIA PÚBLICA MUNICIPAL PUEDE QUE CUENTE CON VARIOS OBJETIVOS
OPERACIONALES, CADA UNO DE LOS CUALES RESPALDADO POR UNA SERIE DE INICIATIVAS Y
CRITERIOS.
ENTRE SUS OBJETIVOS SE ENCUENTRAN POR EJEMPLO:
UNA ORGANIZACIÓN CON ÁNIMO DE LUCRO PUEDE ESTABLECER OBJETIVOS
OPERACIONALES QUE SE CENTREN EN EL USO EFICIENTE DE RECURSOS.
COMO PARTE DE LOS OBJETIVOS OPERACIONALES, LA DIRECCIÓN TAMBIÉN
ESPECÍFICA UN RANGO DE TOLERANCIA AL RIESGO DURANTE EL PROCESO DE
FIJACIÓN DE OBJETIVOS.
EN EL CASO DE LOS OBJETIVOS OPERACIONALES, LA TOLERANCIA AL RIESGO PUEDE
ESTAR EXPRESADA COMO REFERENCIA A LOS NIVELES ACEPTABLES DE VARIACIÓN
EN RELACIÓN CON LA CONSECUCIÓN DEL OBJETIVO.
POR EJEMPLO, UNA GRAN CADENA COMERCIAL PUEDE TENER ENTRE SUS
OBJETIVOS:
UN CONJUNTO CLARO DE OBJETIVOS OPERACIONALES PROPORCIONA UN CLARO
PUNTO DE ATENCIÓN SOBRE EL QUE LA ORGANIZACIÓN COMPROMETERÁ LOS
RECURSOS SIGNIFICATIVOS NECESARIOS PARA CONSEGUIR LAS METAS DE
DESEMPEÑO DESEADAS.
ENTRE DICHAS METAS SE INCLUYEN OBJETIVOS RELATIVOS AL DESEMPEÑO
FINANCIERO, QUE SERÁN APLICABLES A TODOS LOS TIPOS DE ORGANIZACIONES. UNA
ORGANIZACIÓN CON ÁNIMO DE LUCRO PUEDE CENTRARSE EN LOS INGRESOS,
RENTABILIDAD, LIQUIDEZ O CUALQUIER OTRO PARÁMETRO, MIENTRAS QUE UNA
ORGANIZACIÓN SIN ÁNIMO DE LUCRO O UNA AGENCIA PÚBLICA PUEDE QUE HAGA UN
MENOR ÉNFASIS GENERAL EN LOS PARÁMETROS FINANCIEROS, PERO SEGUIRÁ
ESFORZÁNDOSE POR ALCANZAR METAS EN CUESTIÓN DE INGRESOS, LIQUIDEZ Y
GASTO.
SI LOS OBJETIVOS OPERACIONALES DE UNA ORGANIZACIÓN NO ESTÁN BIEN
CONCEBIDOS O CLARAMENTE ESPECIFICADOS, SUS RECURSOS PODRÍAN SER
UTILIZADOS DE MANERA DEFICIENTE.
LOS OBJETIVOS DE INFORMACIÓN HACEN REFERENCIA A LA PREPARACIÓN DE
INFORMES QUE ABARQUEN ASPECTOS DE CONFIABILIDAD, OPORTUNIDAD,
TRANSPARENCIA U OTROS CONCEPTOS ESTABLECIDOS POR LOS REGULADORES,
ORGANISMOS DE NORMALIZACIÓN RECONOCIDOS O POLÍTICAS DE LA
ORGANIZACIÓN.
ESTA CATEGORÍA INCLUYE LA INFORMACIÓN FINANCIERA EXTERNA, LA
INFORMACIÓN NO FINANCIERA EXTERNA, LA INFORMACIÓN FINANCIERA INTERNA Y
LA INFORMACIÓN NO FINANCIERA INTERNA.
LOS OBJETIVOS DE INFORMACIÓN EXTERNA ESTÁN MOTIVADOS
FUNDAMENTALMENTE POR LAS LEYES, REGULACIONES Y LAS NORMAS
ESTABLECIDAS POR LOS GOBIERNOS, REGULADORES, ORGANISMOS DE
NORMALIZACIÓN Y ÓRGANOS CONTABLES.
LOS OBJETIVOS DE INFORMACIÓN INTERNA ESTÁN MOTIVADOS POR LAS
INSTRUCCIONES ESTRATÉGICAS DE LA ORGANIZACIÓN Y POR LOS REQUISITOS Y
EXPECTATIVAS DE INFORMACIÓN ESTABLECIDOS POR LA DIRECCIÓN Y EL CONSEJO
DE ADMINISTRACIÓN.
LAS ORGANIZACIONES DEBEN LOGRAR LOS OBJETIVOS DE INFORMACIÓN FINANCIERA
PARA SATISFACER LAS OBLIGACIONES EXTERNAS. LA INFORMACIÓN FINANCIERA Y
LOS ESTADOS FINANCIEROS PUBLICADOS SON NECESARIOS PARA ACCEDER A LOS
MERCADOS DE CAPITAL Y PUEDEN RESULTAR CRÍTICOS A LA HORA DE OPTAR A LA
CONCESIÓN DE DETERMINADOS CONTRATOS O AL NEGOCIAR CON PROVEEDORES. LOS
INVERSORES, ANALISTAS Y ACREEDORES PUEDEN UTILIZAR LOS ESTADOS
FINANCIEROS Y OTRO TIPO DE INFORMACIÓN FINANCIERA PARA EVALUAR EL
DESEMPEÑO DE LA ORGANIZACIÓN Y PARA COMPARARLOS CON SUS HOMÓLOGOS Y
CON OTRAS ALTERNATIVAS DE INVERSIÓN.
LOS OBJETIVOS DE INFORMACIÓN FINANCIERA SON COHERENTES CON LOS
PRINCIPIOS CONTABLES ADECUADOS Y DISPONIBLES PARA LA ORGANIZACIÓN Y
APROPIADOS A LAS CIRCUNSTANCIAS.
LOS OBJETIVOS DE INFORMACIÓN FINANCIERA EXTERNA ABORDAN EN LA
PREPARACIÓN DE LOS ESTADOS FINANCIEROS A EFECTOS EXTERNOS, INCLUIDOS LOS
ESTADOS FINANCIEROS PUBLICADOS, OTROS ESTADOS E INFORMES FINANCIEROS, Y
OTRAS FORMAS DE INFORMACIÓN FINANCIERA EXTERNA DERIVADAS DE LOS
REGISTROS Y LIBROS FINANCIEROS Y DE CONTABILIDAD DE GESTIÓN DE LA
ORGANIZACIÓN.
1. LOS ESTADOS FINANCIEROS PARA PROPÓSITOS EXTERNOS SE PREPARAN DE ACUERDO CON LAS
NORMAS, REGLAS Y REGULACIONES CONTABLES APLICABLES. ESTOS ESTADOS FINANCIEROS
PUEDEN INCLUIR LOS ESTADOS FINANCIEROS INTERMEDIOS Y ANUALES, LOS ESTADOS
FINANCIEROS CONSOLIDADOS Y LA INFORMACIÓN FINANCIERA ESPECÍFICA QUE SE DERIVE DE
DICHOS ESTADOS. ESTOS ESTADOS, POR EJEMPLO, PUEDE QUE SE PRESENTEN PÚBLICAMENTE
ANTE UN REGULADOR, SE DISTRIBUYAN EN LAS ASAMBLEAS ANUALES, SE PUBLIQUEN EN EL
SITIO WEB DE LA ORGANIZACIÓN O SE DISTRIBUYAN A TRAVÉS DE MEDIOS ELECTRÓNICOS.
2. OTROS ESTADOS E INFORMES FINANCIEROS PUEDE QUE SE PREPAREN DE ACUERDO CON OTRAS
BASES CONTABLES Y ESTÉN FUNDAMENTALMENTE MOTIVADOS POR LAS AUTORIDADES
FISCALES, LAS AGENCIAS PÚBLICAS O POR OTROS REQUISITOS CONTRACTUALES. LOS INFORMES
Y ESTADOS FINANCIEROS PUEDE QUE SEAN DISTRIBUIDOS A USUARIOS EXTERNOS (POR
EJEMPLO, PARA INFORMAR A UN BANCO SOBRE LOS COVENANTS O ACUERDOS FINANCIEROS
ESTABLECIDOS EN UN CONTRATO DE PRÉSTAMO, O A UNA AUTORIDAD FISCAL EN RELACIÓN CON
LA PRESENTACIÓN DE DECLARACIONES DE IMPUESTOS, O A UNA AGENCIA DE FINANCIACIÓN POR
PARTE DE UNA ORGANIZACIÓN SIN ÁNIMO- DE LUCRO EN LAS QUE DICHAS DECLARACIONES NO
SE HAGAN PÚBLICAS).
3. OTRA INFORMACIÓN FINANCIERA EXTERNA DERIVADA DE LOS REGISTROS Y LIBROS
FINANCIEROS Y DE CONTABILIDAD DE GESTIÓN DE LA ORGANIZACIÓN EN LUGAR DE DERIVARSE
DE LOS ESTADOS FINANCIEROS PUEDE INCLUIR LAS PRESENTACIONES DE RESULTADOS,
INFORMACIÓN FINANCIERA SELECCIONADA PUBLICADA EN EL SITIO WEB DE LA ORGANIZACIÓN E
IMPORTES ESPECÍFICOS QUE SE COMUNIQUEN PARA DAR CUMPLIMIENTOS A LAS LEYES Y
REGULACIONES APLICABLES. LOS OBJETIVOS DE INFORMACIÓN FINANCIERA EXTERNA
RELATIVOS A ESTE OTRO TIPO DE INFORMACIÓN FINANCIERA PUEDE QUE NO ESTÉN MOTIVADOS
DIRECTAMENTE POR LOS ORGANISMOS DE NORMALIZACIÓN Y REGULADORES SINO QUE
NORMALMENTE SON LAS PARTES INTERESADAS QUIENES ESPERARÁN QUE SE ALINEEN CON
DICHAS NORMAS Y REGULACIONES.
LA INFORMACIÓN FINANCIERA EXTERNA REFLEJA LAS TRANSACCIONES Y EVENTOS QUE MUESTREN
LAS CARACTERÍSTICAS CUALITATIVAS Y LAS AFIRMACIONES CONTABLES QUE SUBYACEN A LOS
ESTADOS FINANCIEROS ESTABLECIDOS POR LOS RESPECTIVOS ORGANISMOS DE NORMALIZACIÓN
CONTABLE. EXISTEN MUCHAS FUENTES DE ESTE TIPO DE CARACTERÍSTICAS Y AFIRMACIONES
CONTABLES RELATIVAS A LA INFORMACIÓN FINANCIERA.
LOS ESTADOS FINANCIEROS EXTERNOS SE PUEDEN CONSIDERAR EN TÉRMINOS DE
CARACTERÍSTICAS FUNDAMENTALES Y DE CARACTERÍSTICAS DE MEJORA.
LAS CARACTERÍSTICAS FUNDAMENTALES HACEN REFERENCIA A LA RELEVANCIA Y A LA
REPRESENTACIÓN FIEL, TAL Y COMO SE INDICA A CONTINUACIÓN:
1. RELEVANCIA: INFORMACIÓN QUE ES CAPAZ DE MARCAR LA DIFERENCIA EN LAS DECISIONES DEL
USUARIO.
2. REPRESENTACIÓN FIEL: INFORMACIÓN QUE ES COMPLETA, NEUTRAL Y EXENTA DE ERRORES.
LAS CARACTERÍSTICAS DE MEJORA HACEN REFERENCIA A LA COMPARABILIDAD, VERIFICABILIDAD,
OPORTUNIDAD Y COMPRENSIBILIDAD, TAL Y COMO SE INDICA A CONTINUACIÓN:
1. COMPARABILIDAD: INFORMACIÓN QUE PUEDE SER COMPARADA CON OTRA INFORMACIÓN
SIMILAR SOBRE OTRAS ORGANIZACIONES Y CON INFORMACIÓN SIMILAR SOBRE LA PROPIA
ORGANIZACIÓN CORRESPONDIENTE A OTRO PERIODO U OTRA FECHA.
2. VERIFICABILIDAD: DIFERENTES OBSERVADORES INDEPENDIENTES Y DEBIDAMENTE
INFORMADOS ALCANZAN UN CONSENSO, AUNQUE NO NECESARIAMENTE UN ACUERDO
COMPLETO, DE QUE UNA DESCRIPCIÓN ESPECÍFICA ES UNA REPRESENTACIÓN FIEL.
3. OPORTUNIDAD: CONTAR CON INFORMACIÓN DISPONIBLE PARA LOS RESPONSABLES DE LA TOMA
DE DECISIÓN EN EL MOMENTO ADECUADO PARA SU USO.
4. COMPRENSIBILIDAD: INFORMACIÓN QUE ES CLASIFICADA, CARACTERIZADA Y PRESENTADA CON
CLARIDAD Y CONCISIÓN.
INHERENTE EN RELEVANCIA ES EL CONCEPTO DE "MATERIALIDAD EN LOS ESTADOS FINANCIEROS".
LA MATERIALIDAD ESTABLECE EL UMBRAL PARA DETERMINAR SI UN IMPORTE FINANCIERO ES O NO
RELEVANTE.
LA INFORMACIÓN ES MATERIAL SI SU OMISIÓN O UN ERROR EN LA MISMA PODRÍA INFLUIR EN LAS
DECISIONES DE LOS USUARIOS ADOPTADAS EN BASE A LA INFORMACIÓN FINANCIERA.
EN EL CASO DE LA INFORMACIÓN FINANCIERA EXTERNA, LA MATERIALIDAD REFLEJA EL NIVEL
REQUERIDO DE PRECISIÓN Y EXACTITUD ADECUADO A LAS NECESIDADES DE LOS USUARIOS
EXTERNOS Y PRESENTA LAS ACTIVIDADES SUBYACENTES DE LA ORGANIZACIÓN, LAS
TRANSACCIONES Y EVENTOS DENTRO DEL RANGO DE LÍMITES ACEPTABLES.
LA MATERIALIDAD DEPENDE DEL TAMAÑO DEL ELEMENTO O DEL ERROR JUZGADO EN LAS
CIRCUNSTANCIAS ESPECÍFICAS DE SU OMISIÓN O ERROR.
LA CONFIABILIDAD IMPLICA PREPARAR ESTADOS FINANCIEROS EXTERNOS QUE ESTÉN EXENTOS DE
SESGO O ERROR MATERIAL.
LA CONFIABILIDAD TAMBIÉN ES NECESARIA PARA QUE LA INFORMACIÓN REPRESENTE FIELMENTE
LAS TRANSACCIONES U OTROS EVENTOS QUE PRETENDA REPRESENTAR.
LA CONFIABILIDAD ES OTRA CARACTERÍSTICA CUALITATIVA FRECUENTEMENTE UTILIZADA QUE SE
ASOCIA CON LOS OBJETIVOS DE INFORMACIÓN FINANCIERA EXTERNA.
LA INFORMACIÓN EXTERNA TAMBIÉN REFLEJA EL NIVEL REQUERIDO DE PRECISIÓN Y EXACTITUD
ADECUADO A LAS NECESIDADES INTERNAS Y PARA LAS ACTIVIDADES SUBYACENTES DE LA
ORGANIZACIÓN, PRESENTANDO TRANSACCIONES Y EVENTOS DENTRO DE UN RANGO DE LÍMITES
ACEPTABLES.
LAS CARACTERÍSTICAS CUALITATIVAS INDICADAS ANTERIORMENTE SE APLICAN JUNTO CON LAS
NORMAS CONTABLES ADECUADAS Y LAS INFORMACIONES CONTABLES EN LOS ESTADOS
FINANCIEROS.
DICHAS AFIRMACIONES NORMALMENTE SE ENCUADRAN EN LAS CATEGORÍAS RELATIVAS A:
1. CLASES DE
TRANSACCIONES
Y EVENTOS PARA
EL PERÍODO.
2. SALDOS
CONTABLES AL
CIERRE DEL
PERÍODO. 3. PRESENTACIÓN E
INFORMACIÓN A
DIVULGAR.
LA DIRECCIÓN PUEDE PRESENTAR SU
INFORMACIÓN EXTERNA DE ACUERDO CON LAS
LEYES, REGLAS, REGULACIONES, NORMAS NO
FINANCIERAS U OTROS MARCOS DE TRABAJO.
POR EJEMPLO, CUANDO LA DIRECCIÓN BUSQUE
GESTIONAR EL IMPACTO EN EL DESARROLLO
SOSTENIBLE, PUEDE PREPARAR Y PUBLICAR UN
INFORME DE SOSTENIBILIDAD QUE PROPORCIONA
INFORMACIÓN SOBRE SU DESEMPEÑO EN EL
ÁMBITO ECONÓMICO, MEDIOAMBIENTAL Y SOCIAL.
OTRA ORGANIZACIÓN PUEDE APLICAR LAS
NORMAS CORRESPONDIENTES A LA CADENA DE
CUSTODIA EN VIRTUD DE LAS CUALES SUS
PRODUCTOS SE DISTRIBUYAN DESDE SU ORIGEN
FORESTAL HASTA SU USO FINAL.
LA ORGANIZACIÓN CONSEGUIRÁ POR ELLO UNA
CERTIFICACIÓN ANUAL QUE DEMOSTRARÁ SU
PRODUCCIÓN Y CONSUMO RESPONSABLE DE
PRODUCTOS FORESTALES E INFORMARÁ
PÚBLICAMENTE ESTA INFORMACIÓN.
AL IGUAL QUE CON LA INFORMACIÓN FINANCIERA, LA INFORMACIÓN NO FINANCIERA:
1. CLASIFICA Y
RESUME LA
INFORMACIÓN DE
UNA FORMA
RAZONABLE Y CON
UN NIVEL
APROPIADO DE
DETALLE DE
MANERA QUE NO
SEA NI DEMASIADO
PORMENORIZADA
NI DEMASIADO
GENERAL.
2. REFLEJA LAS
ACTIVIDADES
SUBYACENTES
DE LA
ORGANIZACIÓN.
3. PRESENTA LAS
TRANSACCIONES Y
EVENTOS CON
ARREGLO AL NIVEL
REQUERIDO DE
PRECISIÓN Y
EXACTITUD
ADECUADAS PARA
LAS NECESIDADES
DEL USUARIO.
4 UTILIZA CRITERIOS
ESTABLECIDOS
POR TERCERAS
PARTES ASÍ COMO
NORMAS O
MARCOS
EXTERNOS, SEGÚN
SEA OPORTUNO.
LA INFORMACIÓN INTERNA CONFIABLE, INCLUIDOS CUADROS DE MANDO INTEGRAL Y "DASH-
BOARDS" DE DESEMPEÑO, PROPORCIONARÁ A LA DIRECCIÓN LA INFORMACIÓN PRECISA Y
COMPLETA NECESARIA PARA GESTIONAR LA ORGANIZACIÓN. DICHA INFORMACIÓN APOYA A LA
DIRECCIÓN EN LA TOMA DE DECISIONES, LA EVALUACIÓN DE LAS ACTIVIDADES Y EL DESEMPEÑO DE
LA ORGANIZACIÓN.
LOS OBJETIVOS DE INFORMACIÓN INTERNA SE BASAN EN LAS PREFERENCIAS, EN EL CRITERIO
PROFESIONAL Y EL ESTILO DE LA DIRECCIÓN.
LOS OBJETIVOS DE INFORMACIÓN INTERNA VARÍAN DE UNA ORGANIZACIÓN A OTRA DADO QUE LAS
DIFERENTES ORGANIZACIONES TENDRÁN DISTINTAS METAS, DIRECCIONES ESTRATÉGICAS, Y
NIVELES DE TOLERANCIA AL RIESGO.
AL IGUAL QUE SUCEDE CON LA INFORMACIÓN EXTERNA, LA INFORMACIÓN INTERNA TAMBIÉN
REFLEJA EL NIVEL REQUERIDO DE PRECISIÓN Y EXACTITUD ADECUADO A LAS NECESIDADES
INTERNAS Y PARA LAS ACTIVIDADES SUBYACENTES DE LA ORGANIZACIÓN, PRESENTANDO
TRANSACCIONES Y EVENTOS DENTRO DE UN RANGO DE LÍMITES ACEPTABLES.
MUCHAS ORGANIZACIONES APLICARÁN NORMAS EXTERNAS PARA ASISTIR EN LA GESTIÓN DE SUS
OPERACIONES.
DICHAS NORMAS PUEDEN HACER REFERENCIA AL CONTROL SOBRE LA TECNOLOGÍA, LA GESTIÓN DE
LOS RECURSOS HUMANOS Y LA GESTIÓN DE LOS REGISTROS DOCUMENTALES.
ENTRE LOS EJEMPLOS DE INFORMES INTERNOS SE INCLUYEN LOS RESULTADOS DE LOS PROGRAMAS
DE MARKETING, LOS INFORMES ABREVIADOS DIARIOS DE VENTAS, LOS INFORMES DE CALIDAD DE LA
PRODUCCIÓN Y LOS RESULTADOS DE SATISFACCIÓN DE CLIENTES Y EMPLEADOS.
SIN EMBARGO, DADO QUE LAS NORMAS QUE SON APLICABLES A LA INFORMACIÓN
EXTERNA PUEDEN NO SER APLICABLES A LA INFORMACIÓN INTERNA, LA DIRECCIÓN
PUEDE ELEGIR UN CONJUNTO DIFERENTE DE NIVELES DE VARIACIÓN ACEPTABLE
PARA LA INFORMACIÓN EXTERNA E INTERNA.
AL IGUAL QUE SUCEDE CON OTROS TIPOS DE INFORMACIÓN, LA INFORMACIÓN
INTERNA:
1. UTILIZA CRITERIOS ESTABLECIDOS POR TERCERAS PARTES ASÍ COMO NORMAS O
MARCOS EXTERNOS, SEGÚN SEA OPORTUNO.
2. CLASIFICA Y RESUME LA INFORMACIÓN DE UNA FORMA RAZONABLE Y CON UN
NIVEL APROPIADO DE DETALLE DE MANERA QUE NO SEA NI DEMASIADO
PORMENORIZADA NI DEMASIADO GENERAL.
3. REFLEJA LAS ACTIVIDADES SUBYACENTES DE LA ORGANIZACIÓN.
4. PRESENTA LAS TRANSACCIONES Y EVENTOS DE ACUERDO CON NIVEL REQUERIDO
DE PRECISIÓN Y EXACTITUD DE ADECUADAS PARA LAS NECESIDADES DEL
USUARIO.
LAS LEYES Y REGULACIONES ESTABLECEN NORMAS MÍNIMAS DE CONDUCTA QUE LA ORGANIZACIÓN
INTEGRA EN SUS OBJETIVOS DE CUMPLIMIENTO. POR EJEMPLO, LAS REGULACIONES DE SALUD Y
SEGURIDAD EN EL TRABAJO PODRÍAN HACER QUE UNA ORGANIZACIÓN DEFINA COMO UNO DE SUS
OBJETIVOS "ENVASAR Y ETIQUETAR TODOS LOS PRODUCTOS QUÍMICOS DE ACUERDO CON LAS
REGULACIONES."
LAS POLÍTICAS Y PROCEDIMIENTOS ABORDARÍAN POR TANTO LOS PROGRAMAS DE COMUNICACIÓN,
LAS INSPECCIONES DE LAS INSTALACIONES Y LA FORMACIÓN RELATIVA A LOS OBJETIVOS DE
CUMPLIMIENTO DE LA ORGANIZACIÓN. DE IGUAL MANERA, AL IGUAL QUE SUCEDE CON LOS
OBJETIVOS DE INFORMACIÓN EXTERNA, LA DIRECCIÓN TENDRÁ EN CUENTA LOS NIVELES DE
VARIACIÓN DEL DESEMPEÑO ACEPTABLES EN EL CONTEXTO DEL CUMPLIMIENTO DE LAS LEYES Y
REGULACIONES.
DICHAS LEYES Y REGULACIONES PUEDEN HACER QUE LA DIRECCIÓN FIJE UNOS MENORES NIVELES
DE VARIACIÓN ACEPTABLE PARA SEGUIR CUMPLIENDO CON DICHAS LEYES Y REGULACIONES.
LAS ORGANIZACIONES DEBEN LLEVAR A CABO SUS ACTIVIDADES, Y A MENUDO ADOPTAR MEDIDAS
ESPECÍFICAS, DE ACUERDO CON LAS LEYES Y REGULACIONES APLICABLES. A LA HORA DE
ESPECIFICAR SUS OBJETIVOS DE CUMPLIMIENTO, LA ORGANIZACIÓN DEBE COMPRENDER QUÉ
LEYES Y REGULACIONES SON APLICABLES A LA ORGANIZACIÓN.
MUCHAS LEYES Y REGULACIONES SON, EN GENERAL, BIEN CONOCIDAS, COMO POR EJEMPLO
AQUELLAS QUE GUARDAN RELACIÓN CON LA PREVENCIÓN DE SOBORNOS, LAS PRÁCTICAS
LABORABLES JUSTAS Y EL CUMPLIMIENTO DE LA LEGISLACIÓN MEDIOAMBIENTAL, PERO OTRAS
PUEDEN RESULTAR MENOS CONOCIDAS PARA LA ORGANIZACIÓN, COMO POR EJEMPLO LAS
APLICABLES A UNA ORGANIZACIÓN QUE QUIERA LLEVAR A CABO SUS OPERACIONES EN UN
TERRITORIO EXTRANJERO.
MUCHAS LEYES Y REGULACIONES DEPENDEN DE FACTORES EXTERNOS Y TIENDEN A
SER SIMILARES CON RESPECTO A OTRAS ORGANIZACIONES, EN ALGUNOS CASOS, Y
CON RESPECTO A UN SECTOR EN PARTICULAR, EN OTROS. ESTOS REQUISITOS PUEDEN
HACER REFERENCIA POR EJEMPLO A LOS MERCADOS, PRECIOS, IMPUESTOS, EL MEDIO
AMBIENTE, EL BIENESTAR DE LOS EMPLEADOS O EL COMERCIO INTERNACIONAL.
MUCHAS ORGANIZACIONES ESTABLECERÁN
OBJETIVOS COMO LOS SIGUIENTES:
1. PREVENIR Y DETECTAR CONDUCTAS PENALES Y
OTRO TIPO DE IRREGULARIDADES.
2. PREPARAR Y PRESENTAR DECLARACIONES
FISCALES ANTES DE QUE SE CUMPLAN LOS
PLAZOS DE PRESENTACIÓN OPORTUNOS Y DE
ACUERDO CON LOS REQUISITOS
REGULATORIOS.
3. ETIQUETAR LA INFORMACIÓN NUTRICIONAL EN
EL ENVASE DE LOS ALIMENTOS DE ACUERDO
CON LAS DIRECTRICES APLICABLES.
4. CONTAR CON UNA FLOTA DE VEHÍCULOS QUE
SE ENCUENTREN DENTRO DE LOS
REQUERIMIENTOS MÁXIMOS DE CONTROL DE
EMISIONES.
7
LA ORGANIZACIÓN
IDENTIFICA LOS RIESGOS
PARA LA CONSECUCIÓN DE
SUS OBJETIVOS EN TODOS
LOS NIVELES DE LA
ORGANIZACIÓN Y LOS
ANALIZA COMO BASE SOBRE
LA CUAL DETERMINAR CÓMO
SE DEBEN GESTIONAR.
36. INCLUYE LOS NIVELES DE ORGANIZACIÓNI FILIAL, DIVISIÓN,
UNIDAD OPERATIVA Y FUNCIÓN:
LA ORGANIZACIÓN IDENTIFICA Y EVALÚA RIESGOS A NIVEL
DE ORGANIZACIÓN, FILIAL, DIVISIÓN, UNIDAD OPERATIVA Y
FUNCIÓN RELEVANTES PARA LA CONSECUCIÓN DE SUS
OBJETIVOS.
37. ANALIZA FACTORES INTERNOS Y EXTERNOS:
LA IDENTIFICACIÓN DE RIESGOS TIENE EN CUENTA
FACTORES INTERNOS Y EXTERNOS Y SU IMPACTO EN LA
CONSECUCIÓN DE LOS OBJETIVOS.
38. INVOLUCRA A LOS NIVELES APROPIADOS DE LA DIRECCIÓN:
LA ORGANIZACIÓN DISPONE DE MECANISMOS DE
EVALUACIÓN DE RIESGOS EFECTIVOS QUE IMPLICAN A LOS
NIVELES OPORTUNOS DE LA DIRECCIÓN.
39. ESTIMA LA IMPORTANCIA DE LOS RIESGOS IDENTIFICADOS:
LOS RIESGOS IDENTIFICADOS SON ANALIZADOS A TRAVÉS
DE UN PROCESO QUE INCLUYE LA ESTIMACIÓN DE LA
IMPORTANCIA POTENCIAL DEL RIESGO.
40. DETERMINA CÓMO RESPONDER A LOS RIESGOS:
LA EVALUACIÓN DE LOS RIESGOS INCLUYE LA
CONSIDERACIÓN DE CÓMO DEBEN GESTIONARSE EL RIESGO
Y SI SE DEBE ACEPTAR, EVITAR, REDUCIR O COMPARTIR EL
RIESGO.
LA IDENTIFICACIÓN DEL ANÁLISIS DE RIESGOS ES UN PROCESO ITERATIVO CONTINUADO QUE SE
LLEVA A CABO PARA AMPLIAR LA CAPACIDAD DE LA ORGANIZACIÓN PARA LOGRAR SUS OBJETIVOS.
AUNQUE UNA ORGANIZACIÓN PODRÍA NO INDICAR EXPLÍCITAMENTE TODOS SUS OBJETIVOS, ESTO
NO SIGNIFICA QUE UN OBJETIVO IMPLÍCITO SE ENCUENTRE EXENTO DE UN RIESGO INTERNO O
EXTERNO.
CON INDEPENDENCIA DE SI UN OBJETIVO SE INDICA EXPRESAMENTE O IMPLÍCITAMENTE, EL
PROCESO DE EVALUACIÓN DE RIESGOS DE LA ORGANIZACIÓN DEBERÁ TENER EN CUENTA LOS
RIESGOS QUE PUEDAN OCURRIR.
ESTE PROCESO SE VE RESPALDADO POR UNA SERIE DE ACTIVIDADES, TÉCNICAS Y MECANISMOS,
CADA UNO DE ELLOS RELEVANTES PARA EL CONJUNTO DE LA EVALUACIÓN DE RIESGOS. LA
DIRECCIÓN DESARROLLA E IMPLEMENTA CONTROLES RELACIONADOS CON EL DESARROLLO DE ESTAS
ACTIVIDADES.
LA DIRECCIÓN TIENE EN CUENTA LOS RIESGOS A TODOS LOS NIVELES DE LA ORGANIZACIÓN Y
ADOPTA LAS MEDIDAS NECESARIAS PARA RESPONDER ANTE ELLOS. LA EVALUACIÓN EFECTUADA POR
UNA ORGANIZACIÓN TENDRÁ EN CUENTA FACTORES QUE INFLUYAN EN LA GRAVEDAD, VELOCIDAD Y
PERSISTENCIA DEL RIESGO, LA PROBABILIDAD DE QUE SE PRODUZCAN PÉRDIDAS DE ACTIVOS, Y EL
IMPACTO RELACIONADO EN LAS ACTIVIDADES DE OPERACIONES, DE INFORMACIÓN Y DE
CUMPLIMIENTO.
DE IGUAL MANERA, LA ORGANIZACIÓN DEBE COMPRENDER SU TOLERANCIA A LA HORA DE ACEPTAR
RIESGOS Y SU CAPACIDAD PARA OPERAR DENTRO DE DICHOS NIVELES DE RIESGO.
LA IDENTIFICACIÓN DE RIESGOS DEBE SER MUY DETALLADA.
DEBERÁ TENER EN CUENTA TODAS LAS INTERACCIONES SIGNIFICATIVAS - DE
PRODUCTOS, SERVICIOS E INFORMACIÓN- INTERNAS QUE SE GENEREN DENTRO DE
UNA ORGANIZACIÓN Y ENTRE LA PROPIA ORGANIZACIÓN Y LOS CORRESPONDIENTES
SOCIOS COMERCIALES Y PROVEEDORES DE SERVICIOS EXTERNALIZADOS.
ESTAS ORGANIZACIONES PUEDEN INCLUIR A PROVEEDORES, INVERSORES,
ACREEDORES, ACCIONISTAS, EMPLEADOS, CLIENTES, COMPRADORES,
INTERMEDIARIOS Y COMPETIDORES POTENCIALES Y EXISTENTES ASÍ COMO
ORGANISMOS PÚBLICOS Y MEDIOS DE COMUNICACIÓN.
DE IGUAL MANERA, LA ORGANIZACIÓN DEBERÁ TENER EN CUENTA LOS RIESGOS QUE
SE DERIVEN DE FACTORES EXTERNOS TALES COMO LA APROBACIÓN O MODIFICACIÓN
DE LEYES Y REGULACIONES, ASPECTOS MEDIOAMBIENTALES Y EVENTOS NATURALES
QUE PUEDAN PRODUCIRSE.
DE IGUAL MANERA, ES IMPORTANTE TENER EN CUENTA QUE LOS RIESGOS QUE HACEN
REFERENCIA FUNDAMENTALMENTE A UNA CATEGORÍA DE OBJETIVOS PUEDEN
INFLUIR EN LOS OBJETIVOS DE OTRAS CATEGORÍAS.
POR EJEMPLO, UN RIESGO QUE HACE REFERENCIA FUNDAMENTALMENTE A UN
OBJETIVO OPERACIONAL EN LO QUE RESPECTA A LA PRODUCCIÓN Y ENTREGA
OPORTUNA DE LOS PRODUCTOS DE UNA COMPAÑÍA, TAMBIÉN PUEDE AFECTAR A LA
INFORMACIÓN FINANCIERA SI LOS CONTRATOS COMERCIALES DE LA COMPAÑÍA
CONTIENEN SANCIONES POR RETRASOS EN LAS ENTREGAS.
EN AQUELLOS CASOS EN LOS QUE UNA ORGANIZACIÓN ESTÉ VALORANDO LOS
RIESGOS QUE HAGAN REFERENCIA FUNDAMENTALMENTE A UNA CATEGORÍA DE
OBJETIVOS. POR EJEMPLO A LA INFORMACIÓN FINANCIERA EL PROCESO DE
EVALUACIÓN DE RIESGOS PUEDE QUE TAMBIÉN TENGA QUE CONSIDERAR OBJETIVOS
DE OTRAS CATEGORÍAS QUE PUEDAN IMPACTAR EN DICHOS OBJETIVOS DE
INFORMACIÓN FINANCIERA.
LA IDENTIFICACIÓN DE RIESGOS ES UN PROCESO ITERATIVO Y A MENUDO SE INTEGRA
DENTRO DEL PROCESO DE PLANIFICACIÓN. SIN EMBARGO, PUEDE QUE SEA
NECESARIO ADOPTAR UNA PERSPECTIVA RENOVADA CON RESPECTO A LOS RIESGOS
IDENTIFICADOS Y NO REMITIRSE ÚNICAMENTE A REALIZAR UN INVENTARIO DE
RIESGOS, TAL Y COMO SE INDICABA EN LA REVISIÓN ANTERIOR.
EL FOCO DE ATENCIÓN DEBERÁ CENTRARSE EN LA IDENTIFICACIÓN DE TODOS LOS
RIESGOS QUE POTENCIALMENTE IMPACTAN EN LA CONSECUCIÓN DE LOS OBJETIVOS
ASÍ COMO A LOS RIESGOS EMERGENTES -AQUELLOS RIESGOS CUYA RELEVANCIA E
IMPORTANCIA PARA LA ORGANIZACIÓN ESTÉ SIENDO CADA VEZ MAYOR Y QUE
PUEDAN SER ABORDADOS ANALIZANDO Y EVALUANDO LOS FACTORES DE RIESGOS
CORRESPONDIENTES, CON INDEPENDENCIA DE LOS REMOTOS QUE PUEDAN PARECER.
LA IDENTIFICACIÓN DE RIESGOS TIENE EN CUENTA LOS RIESGOS A LOS DISTINTOS
NIVELES DE LA ESTRUCTURA ORGANIZACIONAL, INCLUIDO EL CONJUNTO DE LA
ORGANIZACIÓN Y SUS UNIDADES DE NEGOCIO Y PROCESOS TALES COMO VENTAS,
RECURSOS HUMANOS, MARKETING, PRODUCCIÓN Y COMPRAS.
LA IDENTIFICACIÓN DE RIESGOS A NIVEL DE ORGANIZACIÓN SUELE LLEVARSE A
CABO A UN NIVEL RELATIVAMENTE ALTO Y, POR LO GENERAL, NO INCLUYE LA
EVALUACIÓN DE LOS RIESGOS A NIVEL DE TRANSACCIONES.
POR EL CONTRARIO, LA IDENTIFICACIÓN DE RIESGOS A NIVEL DE PROCESOS ES, POR
SU PROPIA NATURALEZA, MÁS DETALLADA E INCLUIRÍA LOS RIESGOS A NIVELES DE
TRANSACCIONES.
DE IGUAL MANERA, LA EVALUACIÓN DE RIESGOS TIENE EN CUENTA LOS RIESGOS
QUE SE ORIGINAN EN LOS PROVEEDORES DE SERVICIOS EXTERNALIZADOS, EN LOS
PRINCIPALES PROVEEDORES Y SOCIOS COMERCIALES QUE PUEDAN IMPACTAR
DIRECTA O INDIRECTAMENTE EN LA CONSECUCIÓN DE LOS OBJETIVOS POR PARTE
DE LA ORGANIZACIÓN.
LA DIRECCIÓN TIENE EN CUENTA LOS
RIESGOS EN RELACIÓN CON FACTORES
INTERNOS Y EXTERNOS.
LOS RIESGOS SON DINÁMICOS, POR LO
TANTO, PARA DETERMINAR LA FRECUENCIA
DEL PROCESO DE EVALUACIÓN DE RIESGOS,
LA DIRECCIÓN GENERALMENTE TENDRÁ EN
CUENTA EL RITMO DE CAMBIO DE ESTOS
RIESGOS QUE AFECTAN A LA CONSECUCIÓN
DE LOS OBJETIVOS, ASÍ COMO OTRAS
PRIORIDADES OPERACIONALES Y LOS
COSTES RELACIONADOS.
POR LO GENERAL, ESTE PROCESO ES UNA
COMBINACIÓN DE EVALUACIONES DE
RIESGOS CONTINUADAS Y PERIÓDICAS.
SI AUMENTA EL RITMO DE CAMBIO
RELACIONADO CON UN OBJETIVO O CON
FACTORES INTERNOS O EXTERNOS,
RESULTARÁ ÚTIL ACELERAR LA FRECUENCIA
DE EVALUACIÓN DE LOS RIESGOS
RELACIONADOS O INCLUSO EVALUAR EL
RIESGO EN TIEMPO REAL.
LOS RIESGOS A NIVEL DE ORGANIZACIÓN PUEDEN DERIVARSE TANTO DE FACTORES
INTERNOS COMO DE FACTORES EXTERNOS. ENTRE LOS FACTORES EXTERNOS, SE
PUEDEN INCLUIR LOS SIGUIENTES:
1. ECONÓMICOS: LOS CAMBIOS QUE PUEDEN AFECTAR A LA FINANCIACIÓN, DISPONIBILIDAD DE
CAPITAL Y BARRERAS DE ENTRADA PARA LA COMPETENCIA.
2. ENTORNO NATURAL: LAS CATÁSTROFES NATURALES O DESASTRES CAUSADOS POR EL HOMBRE
O LOS CONTINUOS CAMBIOS A LOS QUE SE VE SOMETIDO EL CLIMA PUEDEN PROVOCAR CAMBIOS
EN LAS OPERACIONES DE LA ORGANIZACIÓN, REDUCIR LA DISPONIBILIDAD DE DETERMINADAS
MATERIAS PRIMAS O INCLUSO PROVOCAR PÉRDIDAS EN LOS SISTEMAS DE INFORMACIÓN,
PONIENDO DE MANIFIESTO LA NECESIDAD DE DISPONER DE PLANES DE CONTINGENCIA.
3. REGULATORIO: UNA NUEVA NORMA DE INFORMACIÓN FINANCIERA QUE PUEDA EXIGIR
INFORMACIÓN DIFERENTE O ADICIONAL A UNA ORGANIZACIÓN JURÍDICA, AL MODELO
OPERATIVO ADOPTADO POR LA DIRECCIÓN O A UNA LÍNEA DE NEGOCIO; UNA NUEVA LEY O
REGULACIÓN ANTIMONOPOLIO QUE PUEDA EXIGIR LA APLICACIÓN DE DETERMINADOS CAMBIOS
EN LAS ESTRATEGIAS O POLÍTICAS OPERATIVAS O DE INFORMACIÓN.
4. OPERACIONES EN EL EXTRANJERO: UN CAMBIO DE GOBIERNO EN UN PAÍS EXTRANJERO EN EL
QUE OPERA LA ORGANIZACIÓN PUEDE DAR COMO RESULTADO LA ADOPCIÓN DE NUEVAS LEYES O
REGULACIONES Y LA APLICACIÓN DE CAMBIOS EN LOS REGÍMENES TRIBUTARIOS.
5. SOCIALES: LAS EXPECTATIVAS Y NECESIDADES CAMBIANTES DE LOS CLIENTES PUEDEN
AFECTAR AL DESARROLLO DE PRODUCTOS, AL PROCESO DE PRODUCCIÓN, A LA ATENCIÓN AL
CLIENTE, A LA FIJACIÓN DE PRECIOS O A LAS GARANTÍAS CONCEDIDAS.
6. TECNOLÓGICOS: AVANCES QUE PUEDEN AFECTAR A LA DISPONIBILIDAD Y USO DE DATOS, A LOS
COSTES DE LAS INFRAESTRUCTURAS Y A LA DEMANDA DE DETERMINADOS SERVICIOS BASA DOS
EN TECNOLOGÍAS.
LA IDENTIFICACIÓN DE FACTORES EXTERNOS E INTERNOS QUE PUEDAN CONTRIBUIR
AL RIESGO A NIVEL DE ORGANIZACIÓN RESULTA CRÍTICA PARA LA EVALUACIÓN
INTEGRAL DE LOS RIESGOS.
UNA VEZ QUE SE HAN IDENTIFICADO LOS PRINCIPALES FACTORES, LA DIRECCIÓN
PUEDE ENTONCES TENER EN CUENTA SU RELEVANCIA E IMPORTANCIA Y, EN LA
MEDIDA DE LO POSIBLE, RELACIONAR ESTOS FACTORES CON ACTIVIDADES Y
RIESGOS ESPECÍFICOS.
POR EJEMPLO, UN IMPORTADOR DE CALZADO Y ROPA PUEDE ESTABLECER EL
OBJETIVO A NIVEL DE ORGANIZACIÓN DE CONVERTIRSE EN EL LÍDER DEL SECTOR
EN MODA DE ALTA CALIDAD.
LA ORGANIZACIÓN TENDRÁ EN CUENTA RIESGOS GENERALES COMO EL IMPACTO
DEL DETERIORO DE LAS CONDICIONES ECONÓMICAS, LA ACEPTACIÓN DE LOS
PRODUCTOS POR PARTE DEL MERCADO, LA APARICIÓN DE NUEVOS COMPETIDORES
EN EL MERCADO Y LOS CAMBIOS QUE SE PUEDAN PRODUCIR EN LAS REGULACIONES
Y LEYES MEDIOAMBIENTALES O REGULATORIAS.
UNA VEZ QUE SE HAN IDENTIFICADO LOS PRINCIPALES FACTORES, LA DIRECCIÓN
PUEDE ENTONCES TENER EN CUENTA SU RELEVANCIA E IMPORTANCIA Y, EN LA
MEDIDA DE LO POSIBLE, RELACIONAR ESTOS FACTORES CON ACTIVIDADES Y
RIESGOS ESPECÍFICOS.
DE IGUAL MANERA, LA ORGANIZACIÓN PODRÁ TOMAR EN CUENTA RIESGOS A NIVEL
DE ORGANIZACIÓN TALES COMO:
1. LAS FUENTES DE ABASTECIMIENTO, INCLUIDA LA CALIDAD, CANTIDAD Y
ESTABILIDAD DE LOS FABRICANTES EXTRANJEROS.
2. LA EXPOSICIÓN A FLUCTUACIONES EN EL VALOR DE LAS DIVISAS
CORRESPONDIENTES.
3. LA PUNTUALIDAD DE LA RECEPCIÓN DE LOS ENVÍOS Y LOS RETRASOS EN LAS
INSPECCIONES ADUANERAS.
4. LA DISPONIBILIDAD Y FIABILIDAD DE ·LAS COMPAÑÍAS DE TRANSPORTE Y LOS
COSTES RELACIONA DOS.
5. LA PROBABILIDAD DE QUE SURJAN HOSTILIDADES INTERNACIONALES O
EMBARGOS COMERCIALES.
6. LAS PRESIONES PROCEDENTES DE CLIENTES O INVERSORES PARA BOICOTEAR LA
PRODUCCIÓN EN DETERMINADOS PAÍSES EXTRANJEROS CUYOS GOBIERNOS
ADOPTEN POLÍTICAS INACEPTABLES.
7. LAS EXPECTATIVAS DE LOS CONSUMIDORES O GRUPOS DE INTERÉS LOCALES
CON RESPECTO AL USO DE LOS RECURSOS NATURALES.
LOS RIESGOS SE IDENTIFICAN A NIVEL DE TRANSACCIÓN DENTRO DE LAS FILIALES,
DIVISIONES, UNIDADES OPERATIVAS O FUNCIONES, INCLUIDOS PROCESOS DE
NEGOCIO TALES COMO VENTAS, COMPRAS, PRODUCCIÓN Y MARKETING. LA GESTIÓN
DE RIESGOS A ESTE NIVEL CONTRIBUYE A LA CONSECUCIÓN DE LOS OBJETIVOS Y/O
SUB OBJETIVOS QUE SE HAN DESPLEGADO EN SENTIDO DESCENDENTE A PARTIR DE
LOS OBJETIVOS A NIVEL DE ORGANIZACIÓN.
UNA EVALUACIÓN ADECUADA DE RIESGOS A NIVEL DE TRANSACCIONES, TAMBIÉN
CONTRIBUYE AL MANTENIMIENTO DE UNOS NIVELES ACEPTABLES A NIVEL DE
ORGANIZACIÓN.
EN LA MAYORÍA DE LOS CASOS, SE PUEDEN IDENTIFICAR DIFERENTES RIESGOS.
POR EJEMPLO, EN UN PROCESO DE ABASTECIMIENTO Y COMPRAS, UNA
ORGANIZACIÓN PUEDE FIJAR EL OBJETIVO DE MANTENER UN ADECUADO
INVENTARIO DE MATERIAS PRIMAS. LOS RIESGOS DE NO LOGRAR ESTE OBJETIVO
PODRÍAN INCLUIR QUE LOS PROVEEDORES QUE SUMINISTREN LOS MATERIALES NO
CUMPLAN LAS ESPECIFICACIONES TÉCNICAS O QUE NO SUMINISTREN CONFORME A
LAS CANTIDADES NECESARIAS, A LOS PLAZOS ACORDADOS O A LOS PRECIOS
ESTABLECIDOS.
SEGURIDAD ES
MANTENER EL
CONTROL
SEGURIDAD ES
PRESERVAR:
1. INTEGRIDAD
2. CONFIDENCIALIDAD
3. DISPOBIBILIDAD
SEGURIDADES
INVULNERABILIDAD
SEGURIDAD ES
PROTEGERSE. DE
ATAQUES
ESTOS RIESGOS PODRÍAN AFECTAR A LOS OBJETIVOS A NIVEL DE ORGANIZACIÓN
RELACIONADOS CON LA FORMA EN QUE SE COMUNICAN LAS ESPECIFICACIONES DE
LOS BIENES ADQUIRIDOS A LOS PROVEEDORES, EL USO E IDONEIDAD DE LAS
PREVISIONES DE PRODUCCIÓN, LA IDENTIFICACIÓN DE FUENTES DE
ABASTECIMIENTO ALTERNATIVAS Y LAS PRÁCTICAS DE NEGOCIACIÓN.
LAS POSIBLES CAUSAS DE UN POTENCIAL INCUMPLIMIENTO DE ESTE OBJETIVO
PUEDEN INCLUIR DESDE LAS MÁS OBVIAS HASTA LAS MENOS PREVISIBLES. SIN
DUDA, DEBERÁN IDENTIFICARSE LOS RIESGOS MÁS OBVIOS QUE PUEDAN AFECTAR
SIGNIFICATIVAMENTE A LA ORGANIZACIÓN.
PARA EVITAR QUE SE PASEN POR ALTO DETERMINADOS RIESGOS RELEVANTES, ESTA
IDENTIFICACIÓN DEBE EFECTUARSE DE MANERA INDEPENDIENTE A LA EVALUACIÓN
DE LA PROBABILIDAD DE QUE ESTE RIESGO SE PRODUZCA.
NO OBSTANTE, EXISTEN LIMITACIONES PRÁCTICAS EN ESTE PROCESO DE
IDENTIFICACIÓN Y A MENUDO RESULTA DIFÍCIL DETERMINAR DÓNDE ESTABLECER
UNA LÍNEA DIVISORIA.
POR EJEMPLO, PUEDE QUE NO TENGA SENTIDO LLEVAR A CABO UNA DETALLADA
EVALUACIÓN DEL RIESGO DE QUE UN METEORITO CAIGA DEL ESPACIO EN LAS
INSTALACIONES DE PRODUCCIÓN DE LA ORGANIZACIÓN, MIENTRAS QUE SI QUE
PUEDE SER RAZONABLE QUE, EN CASO DE QUE UNA FÁBRICA ESTÉ SITUADA CERCA
DE UN AEROPUERTO, SE VALOREN CON DETENIMIENTO LOS RIESGOS DE QUE UN
AVIÓN PUEDA CHOCAR CONTRA LA CITADA FÁBRICA.
UNA VEZ QUE SE HAN IDENTIFICADO LOS RIESGOS TANTO A NIVEL DE ORGANIZACIÓN
COMO A NIVEL DE TRANSACCIÓN, SERÁ NECESARIO LLEVAR A CABO UN ANÁLISIS DE
RIESGOS.
LA METODOLOGÍA PARA ANALIZAR LOS RIESGOS PUEDE VARIAR,
FUNDAMENTALMENTE PORQUE MUCHOS RIESGOS RESULTAN DIFÍCILES DE
CUANTIFICAR.
EN CUALQUIER CASO, EL PROCESO -QUE PODRÁ SER MÁS O MENOS FORMAL
NORMALMENTE INCLUIRÁ LA EVALUACIÓN DE LA PROBABILIDAD DE QUE SE
PRODUZCA EL RIESGO Y LA EVALUACIÓN DE SU IMPACTO. DE IGUAL MANERA, EL
PROCESO PODRÁ TOMAR EN CUENTA OTROS CRITERIOS EN LA MEDIDA EN QUE LA
DIRECCIÓN LO CONSIDERE NECESARIO.
NIVELES DE GESTIÓN
AL IGUAL QUE SUCEDE CON OTROS
PROCESOS DEL CONTROL INTERNO, LA
RESPONSABILIDAD POR LA RENDICIÓN DE
CUENTAS Y LA COMUNICACIÓN DE
INFORMACIÓN DE CARA A LA
IDENTIFICACIÓN DE RIESGOS Y A LOS
PROCESOS DE ANÁLISIS, LE CORRESPONDE
A LA DIRECCIÓN EN EL CONJUNTO DE LA
ORGANIZACIÓN Y DE SUS UNIDADES DE
NEGOCIO.
LA ORGANIZACIÓN DISPONE DE
MECANISMOS DE EVALUACIÓN DE RIESGOS
EFECTIVOS QUE IMPLICAN A LOS NIVELES
OPORTUNOS DE LA DIRECCIÓN QUE
DISPONGAN DE LOS CONOCIMIENTOS
ADECUADOS.
COMO PARTE DEL ANÁLISIS DE RIESGOS, LA
ORGANIZACIÓN EVALÚA LA IMPORTANCIA DE LOS
RIESGOS DE CARA A LA CONSECUCIÓN DE LOS
OBJETIVOS Y DE LOS SUB OBJETIVOS.
"PROBABILIDAD" E "IMPACTO" SON TÉRMINOS
UTILIZADOS HABITUALMENTE AUNQUE LAS
ORGANIZACIONES PUEDE QUE UTILICEN EN SU
LUGAR OTROS TÉRMINOS COMO "EVENTUALIDAD",
"GRAVEDAD" O "CONSECUENCIA". "PROBABILIDAD"
REPRESENTA LA POSIBILIDAD DE QUE SE
PRODUZCA UN EVENTO DETERMINADO MIENTRAS
QUE "IMPACTO" REPRESENTA SU EFECTO.
LAS ORGANIZACIONES PUEDEN EVALUAR LA
IMPORTANCIA DE LOS RIESGOS UTILIZANDO
CRITERIOS TALES COMO LOS SIGUIENTES:
1. PROBABILIDAD DE OCURRENCIA DE UN RIESGO
Y SU IMPACTO.
2. VELOCIDAD O RAPIDEZ DEL IMPACTO UNA VEZ
QUE SE PRODUCE EL RIESGO.
3. PERSISTENCIA O DURACIÓN EN EL TIEMPO DEL
IMPACTO UNA VEZ QUE SE MATERIALICE EL
RIESGO.
ALGUNOS TÉRMINOS PUEDEN TENER MÁS DE UN SIGNIFICADO ESPECÍFICO, DE
MANERA QUE EL TÉRMINO "PROBABILIDAD” INDICARÁ LA POSIBILIDAD DE QUE SE
PRODUZCA UN RIESGO DETERMINADO EN TÉRMINOS CUALITATIVOS TALES COMO
"ALTO", "MEDIO" Y "BAJO", MIENTRAS QUE "EVENTUALIDAD" PUEDE INDICAR UNA
MEDICIÓN MÁS CUANTITATIVA, COMO PUEDA SER EL PORCENTAJE, FRECUENCIA U
OTROS PARÁMETROS NUMÉRICOS.
EL HECHO DE NO PODER GESTIONAR ESTOS RIESGOS PUEDE RESULTAR EN UNA
EROSIÓN SIGNIFICATIVA DEL VALOR DE LA ORGANIZACIÓN, HASTA EL PUNTO DE QUE
PUEDA TERMINAR QUEDÁNDOSE FUERA DEL MERCADO. EN ESTE CASO, LOS CAMBIOS
EN LOS REQUISITOS REGULATORIOS SE DESARROLLARÁN MUCHO MÁS LENTAMENTE
QUE LOS CAMBIOS EN LAS PREFERENCIAS DE LOS CONSUMIDORES.
LA DIRECCIÓN A MENUDO UTILIZARÁ PARÁMETROS DE DESEMPEÑO PARA DETERMINAR
HASTA QUÉ PUNTO SE ESTÁN LOGRANDO LOS OBJETIVOS Y NORMALMENTE USARÁ
LAS MISMAS UNIDADES DE MEDIDA O UNIDADES SIMILARES A LA HORA DE VALORAR EL
IMPACTO POTENCIAL DE UN RIESGO EN LA CONSECUCIÓN DE UN OBJETIVO
ESPECÍFICO. POR EJEMPLO, UNA ORGANIZACIÓN CON EL OBJETIVO DE MANTENER UN
NIVEL ESPECÍFICO DE ATENCIÓN AL CLIENTE PODRÁ DISEÑAR UN SISTEMA DE
VALORACIÓN O DE MEDICIÓN PARA DICHO OBJETIVO -COMO PUEDA SER UN ÍNDICE DE
SATISFACCIÓN DEL CLIENTE, UN NÚMERO DETERMINADO DE RECLAMACIONES O LA
MEDICIÓN DE LOS CLIENTES QUE VUELVEN A COMPRAR A LA ORGANIZACIÓN.
A LA HORA DE EVALUAR EL IMPACTO DE UN RIESGO QUE PUEDA AFECTAR AL SERVICIO
AL CLIENTE -COMO PUEDA SER LA POSIBILIDAD DE QUE EL SITIO WEB DE LA
ORGANIZACIÓN PUEDA NO ESTAR DISPONIBLE DURANTE UN PERÍODO DE TIEMPO-
COMO MEJOR SE DETERMINARÁ EL IMPACTO RELACIONADO SERÁ UTILIZANDO LOS
MISMOS PARÁMETROS.
UN RIESGO QUE NO TENGA UN IMPACTO SIGNIFICATIVO EN LA ORGANIZACIÓN Y QUE
SEA POCO PROBABLE QUE SE PRODUZCA, POR LO GENERAL, NO EXIGIRÁ UNA
RESPUESTA DETALLADA ANTE DICHO RIESGO.
UN RIESGO QUE TENGA UNA MAYOR PROBABILIDAD DE QUE SE PRODUZCA Y/O QUE
TENGA UN POTENCIAL IMPACTO SIGNIFICATIVO, POR LO GENERAL, DERIVARÁ EN UNA
MAYOR ATENCIÓN PRESTADA. PERO INCLUSO AQUELLOS RIESGOS CON UN ELEVADO
IMPACTO POTENCIAL Y UNA BAJA PROBABILIDAD DE QUE SE PRODUZCAN, DEBERÁN
SER EVALUADOS, EVITANDO HIPÓTESIS COMO QUE "ESTE TIPO DE RIESGOS NO SE
PRODUCE EN ESTA ORGANIZACIÓN", DADO QUE INCLUSO LOS RIESGOS DE ESCASA
PROBABILIDAD PUEDEN LLEGAR A MATERIALIZARSE.
LA IMPORTANCIA DE COMPRENDER LOS RIESGOS QUE HAN SIDO EVALUADOS COMO DE
BAJA PROBABILIDAD ES MAYOR CUANDO EL POTENCIAL IMPACTO DEL RIESGO PUEDE
PROLONGARSE DURANTE UN MAYOR PERÍODO DE TIEMPO.
POR EJEMPLO, EL IMPACTO A LARGO PLAZO SOBRE LA ORGANIZACIÓN DE UN
PROBLEMA MEDIOAMBIENTAL OCASIONADO POR LAS ACTUACIONES DE UNA
ORGANIZACIÓN PODRÁ CONSIDERARSE DE MANERA MUY DIFERENTE QUE EL IMPACTO
A LARGO PLAZO DE QUE UNA TECNOLOGÍA NO ESTÉ OPERATIVA EN UNA PLANTA DE
FABRICACIÓN DURANTE VARIOS DÍAS.
LAS ESTIMACIONES DE LA IMPORTANCIA AL RIESGO A MENUDO SE VEN DETERMINADAS POR
EL USO DE DATOS DE EVENTOS ANTERIORES, LOS CUALES PROPORCIONAN UNA BASE MÁS
SUBJETIVA QUE LAS ESTIMACIONES TOTALMENTE SUBJETIVAS.
LOS DATOS GENERADOS INTERNAMENTE QUE SE BASAN EN LA PROPIA EXPERIENCIA DE LA
ORGANIZACIÓN, PUEDEN RESULTAR MÁS RELEVANTES Y APORTAR MEJORES RESULTADOS
QUE LOS DATOS PROCEDENTES DE FUENTES EXTERNAS. SIN EMBARGO, INCLUSO EN ESTAS
CIRCUNSTANCIAS, LOS DATOS EXTERNOS PUEDEN RESULTAR DE UTILIDAD COMO PUNTO DE
CONTROL O PARA MEJORAR EL ANÁLISIS.
POR EJEMPLO, LA DIRECCIÓN DE LA COMPAÑÍA QUE EVALÚE EL RIESGO DE PARADAS DE
PRODUCCIÓN DEBIDO A AVERÍAS EN LOS EQUIPOS ANALIZARÁ, EN PRIMER LUGAR, LA
FRECUENCIA Y EL IMPACTO DE LOS FALLOS O AVERÍAS ANTERIORES EN SU PROPIO EQUIPO
DE FABRICACIÓN. POSTERIORMENTE, COMPLEMENTARÁ ESTOS DATOS CON INFORMACIÓN DE
REFERENCIA DEL SECTOR.
ESTO LE PERMITIRÁ CONTAR CON UNA ESTIMACIÓN MÁS PRECISA DE LA PROBABILIDAD DEL
IMPACTO DE LAS AVERÍAS, HACIENDO POSIBLE QUE SE PROGRAME UN MANTENIMIENTO
PREVENTIVO MÁS EFECTIVO. DE IGUAL MANERA, DEBE TENERSE EN CUENTA QUE EL USO DE
DATOS PROCEDENTES DE EVENTOS PASADOS PUEDEN APORTAR CONCLUSIONES
INCOMPLETAS CUANDO LOS EVENTOS OCURRAN DE MANERA POCO FRECUENTE.
DE IGUAL MANERA, LA DIRECCIÓN PUEDE QUE PREFIERA EVALUAR LOS RIESGOS UTILIZANDO
UN HORIZONTE TEMPORAL COHERENTE CON EL HORIZONTE TEMPORAL DE LOS OBJETIVOS
RELACIONADOS. DADO QUE LOS OBJETIVOS DE MUCHAS ORGANIZACIONES SE CENTRAN EN
EL CORTO O MEDIO PLAZO, LA DIRECCIÓN ANALIZA LOS RIESGOS ASOCIADOS CON DICHOS
MARCOS TEMPORALES. SIN EMBARGO, ALGUNOS OBJETIVOS SE PROLONGAN HASTA EL
LARGO PLAZO Y LA DIRECCIÓN NO DEBE IGNORAR ESTOS RIESGOS QUE PODRÍAN
PROLONGARSE DE MANERA CONSIDERABLE EN EL FUTURO.
TIEMPONIVEL DE INCERTIDUMBRE
OBJETIVO
RIESGO CONTROLES
LA DIRECCIÓN TIENE EN CUENTA TANTO EL RIESGO INHERENTE COMO EL RIESGO RESIDUAL.
EL RIESGO INHERENTE ES EL RIESGO QUE AFECTA A LA CONSECUCIÓN DE LOS OBJETIVOS DE LA
ORGANIZACIÓN EN CASO DE QUE NO CONCURRAN MEDIDAS ALGUNAS ADOPTADAS POR LA
DIRECCIÓN PARA ALTERAR LA PROBABILIDAD O EL IMPACTO DEL RIESGO.
EL RIESGO RESIDUAL ES EL RIESGO QUE AFECTA A LA CONSECUCIÓN DE LOS OBJETIVOS Y QUE
SIGUE EXISTIENDO UNA VEZ ADOPTADAS E IMPLEMENTADAS LAS RESPUESTAS PERTINENTES POR
PARTE DE LA DIRECCIÓN.
EL ANÁLISIS DE RIESGOS SE APLICA PRIMERO AL RIESGO INHERENTE. UNA VEZ QUE LAS
RESPUESTAS ANTE LOS RIESGOS HAN SIDO DESARROLLADAS, TAL Y COMO SE ANALIZA
POSTERIORMENTE, LA DIRECCIÓN CONSIDERARÁ EL RIESGO RESIDUAL.
LA EVALUACIÓN DEL RIESGO INHERENTE ADEMÁS DEL RIESGO RESIDUAL PUEDE AYUDAR A LA
ORGANIZACIÓN A COMPRENDER HASTA QUÉ PUNTO SE NECESITAN ADOPTAR RESPUESTAS ANTE
LOS RIESGOS.
REDUCIR
ACEPTAR
TRANSFERIR
EVITAR
1. BOLSA DE AIRE
2. ALARMA ANTIROBO
3. REVISIONES PERÍODICAS
1. CONTRATAR SEGURO A
“TODO RIESGO”.
1. NO HACER NADA1. NO TENER
UNA VEZ QUE HA SIDO EVALUADA LA IMPORTANCIA POTENCIAL DE LOS RIESGOS, LA DIRECCIÓN
TENDRÁ EN CUENTA CÓMO DEBE GESTIONAR EL RIESGO. PARA ELLO, SERÁ NECESARIO APLICAR EL
CRITERIO PROFESIONAL EN BASE A LAS HIPÓTESIS SOBRE EL RIESGO Y UN ANÁLISIS RAZONABLE
DE LOS COSTES ASOCIADOS CON LA REDUCCIÓN DEL NIVEL DE RIESGO. LA RESPUESTA ADOPTADA
NO DERIVARÁ NECESARIAMENTE EN UN MENOR VOLUMEN DE RIESGO RESIDUAL.
PERO EN CASO DE QUE UNA RESPUESTA ANTE EL RIESGO DERIVE EN UN RIESGO RESIDUAL QUE
SUPERE LOS NIVELES ACEPTABLES PARA LA DIRECCIÓN DEL CONSEJO, LA DIRECCIÓN DEBERÁ
VOLVER A ANALIZAR Y REVISAR DICHA RESPUESTA.
EN CONSECUENCIA, EL EQUILIBRIO ENTRE EL RIESGO Y LA TOLERANCIA AL RIESGO PUEDE SER
ITERATIVO.
LAS RESPUESTAS DADAS ANTE EL RIESGO SE ENMARCAN EN LAS SIGUIENTES CATEGORÍAS:
1. ACEPTAR: NO SE ADOPTA NINGUNA MEDIDA QUE AFECTE A LA PROBABILIDAD O AL IMPACTO DEL
RIESGO.
2. EVITAR: SE ABANDONAN LAS ACTIVIDADES QUE DEN LUGAR AL RIESGO; ESTO PUEDE
CONLLEVAR QUE SE ABANDONE UNA LÍNEA DE PRODUCCIÓN, QUE SE REDUZCA EL GRADO DE
EXPANSIÓN EN UN NUEVO MERCADO GEOGRÁFICO O QUE SE VENDA UNA DIVISIÓN.
3. REDUCIR: SE ADOPTAN MEDIDAS PARA REDUCIR LA PROBABILIDAD O EL IMPACTO DEL RIESGO, O
AMBOS; POR LO GENERAL, PUEDE CONLLEVAR CUALQUIERA DE LAS MÚLTIPLES DECISIONES DE
NEGOCIO QUE SE ADOPTAN EN EL DÍA A DÍA DE UNA ORGANIZACIÓN.
4. COMPARTIR: SE REDUCE LA PROBABILIDAD O EL IMPACTO DEL RIESGO TRANSFIRIENDO O
COMPARTIENDO DE CUALQUIER OTRA MANERA UNA PARTE DEL RIESGO; LAS TÉCNICAS QUE SE
UTILIZAN MÁS HABITUALMENTE INCLUYEN LA SUSCRIPCIÓN DE SEGUROS, EL
ESTABLECIMIENTO DE NEGOCIOS CONJUNTOS, LA COBERTURA DE TRANSACCIONES O LA
EXTERNALIZACIÓN DE UNA ACTIVIDAD.
EN RELACIÓN CON LA RESPUESTA AL RIESGO, LA DIRECCIÓN DEBERÁ TENER EN
CUENTA:
A LA HORA DE EVALUAR LAS OPCIONES EXISTENTES EN MATERIA DE RESPUESTA, LA DIRECCIÓN
TENDRÁ EN CUENTA LA IMPORTANCIA DEL RIESGO, LO CUAL INCLUIRÁ EL EFECTO QUE PUEDA TENER
SOBRE LA PROBABILIDAD Y EL IMPACTO DEL RIESGO, RECONOCIENDO ADEMÁS QUE UNA RESPUESTA
PUEDE AFECTARLES DE MANERA DIFERENTE. POR EJEMPLO, VEAMOS EL CASO DE UNA COMPAÑÍA QUE
CUENTE CON UN CENTRO DE DATOS UBICADO EN UNA REGIÓN EN LA QUE EXISTA UNA ELEVADA
ACTIVIDAD DE FUERTES TORMENTAS.
LA ORGANIZACIÓN ESTABLECERÁ UN PLAN DE CONTINUIDAD PARA EL NEGOCIO QUE, SI BIEN NO
TENDRÁ NINGÚN EFECTO EN LA PROBABILIDAD DE QUE SE PRODUZCAN TORMENTAS, MITIGARÁ EL
IMPACTO DE LOS DAÑOS QUE SE PUEDAN PRODUCIR EN LOS EDIFICIOS O EN EL PERSONAL QUE NO
PUEDA IR A TRABAJAR EN CASO DE TORMENTA GRAVE.
POR OTRO LADO, LA ALTERNATIVA DE TRASLADAR EL CENTRO DE DATOS A OTRA REGIÓN NO
REDUCIRÁ EL IMPACTO DE QUE SE PUE DAN PRODUCIR TORMENTAS COMPARABLES, PERO PODRÍA
REDUCIR LA PROBABILIDAD DE QUE UNA TORMENTA SIMILAR SE PRODUZCA CERCA DE ESTA NUEVA
UBICACIÓN.
LOS RECURSOS SIEMPRE TIENEN LIMITACIONES, Y LAS ORGANIZACIONES DEBERÁN TENER EN
CUENTA LOS COSTES Y BENEFICIOS ASOCIADOS A LAS DISTINTAS ALTERNATIVAS DE RESPUESTA
DISPONIBLES.
ANTES DE IMPLEMENTAR PROCEDIMIENTOS ADICIONALES, LA DIRECCIÓN DEBERÁ TENER EN CUENTA
SI ALGUNOS DE LOS PROCEDIMIENTOS YA EXISTENTES PUEDEN SER ADECUADOS PARA ABORDAR LOS
RIESGOS IDENTIFICADOS.
DADO QUE DETERMINADOS PROCEDIMIENTOS PUEDEN CUMPLIR MÚLTIPLES OBJETIVOS, LA
DIRECCIÓN PODRÍA DARES CUENTA DE QUE NO SON NECESARIAS NUEVAS MEDIDAS O DE QUE LOS
PROCEDIMIENTOS EXISTENTES PODRÍAN SER SUFICIENTES O SENCILLAMENTE DEBEN SER LLEVADOS
A LA PRÁCTICA CON UN MAYOR NIVEL DE EXIGENCIA.
ESTABLECER EL CONTEXTO
IDENTIFICACIÓN DE RIESGOS
ANÁLISIS DE RIESGOS
EVALUACIÓN DE RIESGOS
TRATAMIENTO DE RIESGOS
CALIFICACIÓN DE RIESGO
CO
MU
NIC
AC
IÓ
N Y
C
ON
SU
LTA
SU
PE
RV
IS
IÓ
N Y
R
EV
IS
IÓ
N
PARA SER
APLICADO EN TODOS
LOS PROCESOS DE TOMA
DE DECISIONES Y
POSTERIOR EJECUCIÓN.
RESPUESTAS SELECCIONADAS
EXISTE UNA DIFERENCIA IMPORTANTE ENTRE LA EVALUACIÓN DE RIESGOS, QUE FORMA PARTE DEL
CONTROL INTERNO, Y LA ELECCIÓN DE RESPUESTAS ESPECÍFICAS ANTE LOS RIESGOS Y LOS PLANES,
PROGRAMAS U OTRAS MEDIDAS RELACIONADAS, QUE FORMAN PARTE DEL PROCESO DE GESTIÓN DE
RIESGOS Y NO DE LOS CONTROLES INTERNOS.
EL CONTROL INTERNO NO INCLUYE ASEGURARSE DE QUE SE ADOPTA LA RESPUESTA MÁS ÓPTIMA
PARA ABORDAR LOS RIESGOS IDENTIFICADOS. POR EJEMPLO, LA DIRECCIÓN DE UNA ORGANIZACIÓN
PUEDE OPTAR POR COMPARTIR EL RIESGO RELATIVO A LAS TECNOLOGÍAS AL EXTERNALIZAR
DETERMINADOS ASPECTOS DE SU PROCESAMIENTO TECNOLÓGICO A UNA ORGANIZACIÓN CON
MAYOR EXPERIENCIA EN ESE ÁMBITO (RECONOCIENDO QUE ESTA PRÁCTICA PODRÍA INTRODUCIR
TAMBIÉN NUEVOS RIESGOS EN LA ORGANIZACIÓN), MIENTRAS QUE OTRA ORGANIZACIÓN PUEDE
OPTAR POR MANTENER EL PROCESAMIENTO TECNOLÓGICO DENTRO DE SU PROPIA ORGANIZACIÓN Y
DESARROLLAR CONTROLES GENERALES SOBRE LAS ACTIVIDADES PARA GESTIONAR LOS RIESGOS
TECNOLÓGICOS ASOCIADOS.
TANTO UNA ALTERNATIVA COMO OTRA PUEDEN SER CORRECTAS O INCORRECTAS EN FUNCIÓN DE LA
ORGANIZACIÓN, DADO QUE AMBAS ALTERNATIVAS PUEDEN RESULTAR EFICACES PARA GESTIONAR
LOS RIESGOS TECNOLÓGICOS. PERO EN CASO DE QUE UNA RESPUESTA ANTE EL RIESGO DERIVE EN
UN RIESGO RESIDUAL QUE SUPERE LOS NIVELES DE TOLERANCIA AL RIESGO PARA ALGUNA
CATEGORÍA DE OBJETIVOS, LA DIRECCIÓN DEBERÁ VOLVER A ANALIZAR Y REVISAR DICHA
RESPUESTA.
UNA VEZ QUE LA DIRECCIÓN HAYA OPTADO POR REDUCIR O COMPARTIR UN RIESGO, PODRÁ
DETERMINAR LAS MEDIDAS A ADOPTAR PARA DAR RESPUESTA A DICHO RIESGO Y SELECCIONAR Y
DESARROLLAR LAS ACTIVIDADES DE CONTROL RELACIONADAS.
LA NATURALEZA Y EL GRADO DE DICHA RESPUESTA ASÍ COMO LAS ACTIVIDADES DE CONTROL
RELACIONADAS DEPENDERÁN, AL MENOS EN PARTE, DEL NIVEL DESEADO DE MITIGACIÓN DEL RIESGO
(QUE ES EL PUNTO QUE SE ANALIZA EN EL CAPÍTULO 7).
RESPUESTAS SELECCIONADAS
EN ALGUNOS CASOS, LA DIRECCIÓN PODRÁ SELECCIONAR UNA RESPUESTA QUE
REQUIERA LA ADOPCIÓN DE MEDIDAS DENTRO DE OTRO COMPONENTE DEL CONTROL
INTERNO, POR EJEMPLO, AMPLIANDO O MEJORANDO UNA PARTE DEL ENTORNO DE
CONTROL.
POR LO GENERAL, LAS ACTIVIDADES DE CONTROL NO SON NECESARIAS CUANDO UNA
ORGANIZACIÓN OPTA POR ACEPTAR O BIEN EVITAR UN RIESGO ESPECÍFICO.
EN ALGUNOS CASOS, LA DIRECCIÓN PODRÁ SELECCIONAR UNA RESPUESTA QUE
REQUIERA LA ADOPCIÓN DE MEDIDAS DENTRO DE OTRO COMPONENTE DEL CONTROL
INTERNO, POR EJEMPLO, AMPLIANDO O MEJORANDO UNA PARTE DEL ENTORNO DE
CONTROL.
POR EJEMPLO, UNA ORGANIZACIÓN MINERA QUE TENGA UN RIESGO SIGNIFICATIVO
ANTE LOS PRECIOS DE LAS MATERIAS PRIMAS PODRÁ DECIDIR ACEPTAR EL RIESGO, AL
CONSIDERAR QUE LOS INVERSORES SON CONSCIENTES DE DICHO RIESGO Y LO
ACEPTAN.
EN ESTE CASO, LA DIRECCIÓN NO LLEVARÍA A CABO NINGUNA ACTIVIDAD DE CONTROL
EN RELACIÓN CON SU EXPOSICIÓN AL RIESGO POR EL PRECIO DE LAS MATERIAS
PRIMAS, PERO PROBABLEMENTE IMPLEMENTARÍA ACTIVIDADES DE CONTROL
RELACIONADAS CON O AS AFIRMACIONES CONTABLES QUE SE EFECTÚEN EN LOS
INFORMES FINANCIEROS EXTERNOS, INCLUIDAS CUESTIONES DE INTEGRIDAD Y
VALORACIÓN. SIN EMBARGO, PUEDE QUÉ EXISTAN CASOS EN LOS QUE UNA
ORGANIZACIÓN DECIDA EVITAR UN RIESGO, Y OPTE POR DESARROLLAR ACTIVIDADES
DE CONTROL A FIN DE EVITAR DICHO RIESGO.
DE IGUAL MANERA, LA DIRECCIÓN PUEDE QUE
TENGA QUE REVISAR EL NIVEL DE RIESGO A LA
VISTA DE LOS CAMBIOS QUE PUEDAN PRODUCIRSE
Y HACER QUE LA ACEPTACIÓN DE UN RIESGO DEJE
DE SER DESEABLE PARA LA ORGANIZACIÓN, POR
EJEMPLO SI DICHO RIESGO SUPERA LA
TOLERANCIA ESTABLECIDA POR LA
ORGANIZACIÓN.
CUANDO LA DIRECCIÓN OPTE POR NO EVALUAR
UN RIESGO O NO IDENTIFIQUE UN RIESGO, ESTO
SERÁ EQUIVALENTE A ACEPTAR EL RIESGO SIN
TENER EN CUENTA POSIBLES CAMBIOS EN EL
NIVEL DE RIESGO RELACIONADO O SI DICHO
RIESGO SIGUE SITUÁNDOSE DENTRO DE LA
TOLERANCIA AL RIESGO DE LA ORGANIZACIÓN.
POR EJEMPLO, PARA EVITAR PREOCUPACIONES
SOBRE POSIBLES PRÁCTICAS ANTICOMPETITIVAS,
UNA ORGANIZACIÓN PODRÍA IMPLEMENTAR
ACTIVIDADES DE CONTROL QUE IMPIDAN LA
COMPRA DE PRODUCTOS A DETERMINADAS
ORGANIZACIONES.
RESPUESTAS SELECCIONADAS
8
LA ORGANIZACIÓN CONSIDERA
LA PROBABILIDAD DE FRAUDE
AL EVALUAR LOS RIESGOS PARA
LA CONSECUCIÓN DE LOS
OBJETIVOS.
41. TIENE EN CUENTA DISTINTOS TIPOS DE FRAUDE:
LA EVALUACIÓN DEL FRAUDE TIENE EN CUENTA
POSIBLES INFORMACIONES FRAUDULENTAS, PÉRDIDA DE
ACTIVOS Y CASOS DE CORRUPCIÓN QUE SE DERIVEN DE
LAS DISTINTAS MANERAS EN QUE SE PUEDEN PRODUCIR
CASOS DE FRAUDE Y CONDUCTAS IRREGULARES.
42. EVALÚA LOS INCENTIVOS Y LAS PRESIONES:
LA EVALUACIÓN DEL RIESGO DE FRAUDE TIENE EN
CUENTA LOS INCENTIVOS Y LAS PRESIONES.
43. EVALÚA LAS OPORTUNIDADES:
LA EVALUACIÓN DEL RIESGO DE FRAUDE TENDRÁ EN
CUENTA OPORTUNIDADES DE ADQUISICIONES, USO O
VENTA DE ACTIVOS NO AUTORIZADOS, ALTERACIÓN DE
REGISTROS CONTABLES DE LA ORGANIZACIÓN O
REALIZACIÓN DE OTROS ACTOS IRREGULARES.
44. EVALÚA LAS ACTITUDES Y JUSTIFICACIONES:
LA EVALUACIÓN DEL RIESGO DE FRAUDE TIENE EN
CUENTA CÓMO LA DIRECCIÓN Y OTROS MIEMBROS DEL
PERSONAL, PODRÍAN VERSE MOTIVADOS A PARTICIPAR O
JUSTIFICAR ACTUACIONES IRREGULARES.
LA INFORMACIÓN FRAUDULENTA PUEDE PRODUCIRSE CUANDO LOS INFORMES DE
UNA ORGANIZACIÓN SE ELABORAN DE MANERA PREMEDITADA CON OMISIONES O
ERRORES.
ESTOS EVENTOS PUEDEN PRODUCIRSE A TRAVÉS DE GASTOS O COBROS NO
AUTORIZADOS, IRREGULARIDADES FINANCIERAS Y CUALQUIER OTRO TIPO DE
CONDUCTA IRREGULAR EN LA DIVULGACIÓN DE INFORMACIÓN.
UN SISTEMA DE CONTROL INTERNO SOBRE LA INFORMACIÓN FINANCIERA ESTÁ
DISEÑADO Y SE EJECUTA PARA EVITAR O DETECTAR, DE MANERA OPORTUNA, UNA
OMISIÓN O ERROR MATERIAL EN LOS ESTADOS FINANCIEROS DEBIDO A UN ERROR O
A UN FRAUDE.
CUANDO SE EVALÚAN LOS RIESGOS PARA LA CONSECUCIÓN DE LOS OBJETIVOS DE
INFORMACIÓN FINANCIERA, LAS ORGANIZACIONES SUELEN TENER EN CUENTA EL
POTENCIAL DE FRAUDE EXISTENTE EN LOS SIGUIENTES ÁMBITOS:
1. INFORMACIÓN FINANCIERA FRAUDULENTA: UN ACTO INTENCIONADO DIRIGIDO A
ENGAÑAR A LOS USUARIOS DE LOS INFORMES FINANCIEROS EXTERNOS Y QUE
PUEDE DAR COMO RESULTADO UN ERROR U OMISIÓN MATERIAL EN DICHOS
INFORMES FINANCIEROS.
2. INFORMACIÓN NO FINANCIERA FRAUDULENTA: UN ACTO INTENCIONADO DIRIGIDO
A ENGAÑAR A LOS USUARIOS DE LA INFORMACIÓN NO FINANCIERA, INCLUIDOS
LOS INFORMES DE SOSTENIBILIDAD, DE SALUD Y SEGURIDAD, O DE ACTIVIDAD
LABORAL, Y QUE PUEDE DAR COMO RESULTADO UNOS INFORMES CON UN NIVEL
DE PRECISIÓN INFERIOR AL PREVISTO.
3. APROPIACIÓN INDEBIDA DE ACTIVOS: EL ROBO DE LOS ACTIVOS O BIENES DE LA
ORGANIZACIÓN CUANDO EL EFECTO RESULTANTE PUEDA OCASIONAR UNA
OMISIÓN O ERROR MATERIAL EN LOS INFORMES FINANCIEROS EXTERNOS.
4. ACTOS ILÍCITOS: INCUMPLIMIENTO DE LEYES O REGULACIONES PÚBLICAS QUE
PODRÍAN TENER UN IMPACTO MATERIAL DIRECTO O INDIRECTO EN LOS
INFORMES FINANCIEROS EXTERNOS.
COMO PARTE DEL PROCESO DE EVALUACIÓN DE RIESGOS, LA ORGANIZACIÓN DEBERÁ
IDENTIFICAR LAS DISTINTAS MANERAS EN LAS QUE PUEDE PRODUCIRSE LA
INFORMACIÓN FRAUDULENTA, TENIENDO EN CUENTA:
1. LA IMPARCIALIDAD MOSTRADA POR LA DIRECCIÓN, POR EJEMPLO, A LA HORA DE
SELECCIONAR LOS PRINCIPIOS CONTABLES.
2. EL ALCANCE DE LAS ESTIMACIONES Y JUICIOS DE VALOR ADOPTADOS CONFORME AL CRITERIO
PROFESIONAL EN LA INFORMACIÓN EXTERNA.
3. LOS ESCENARIOS Y MÉTODOS DE FRAUDE HABITUALES EN LOS MERCADOS Y SECTORES EN
LOS QUE OPERA LA ORGANIZACIÓN.
4. LAS REGIONES GEOGRÁFICAS EN LAS QUE OPERE LA ORGANIZACIÓN.
6. LA NATURALEZA DE LA TECNOLOGÍA Y LA CAPACIDAD DE LA DIRECCIÓN PARA MANIPULAR LA
INFORMACIÓN.
7. TRANSACCIONES POCO HABITUALES O COMPLEJAS QUE ESTÉN SUJETAS A UNA SIGNIFICATIVA
INFLUENCIA DE LA DIRECCIÓN.
8. VULNERABILIDAD ANTE LA POTENCIAL ELUSIÓN DE CONTROLES POR PARTE DE LA DIRECCIÓN
Y POTENCIALES TRAMAS PARA EVITAR LAS ACTIVIDADES DE CONTROL EXISTENTES.
5. LOS INCENTIVOS QUE PUEDAN MOTIVAR COMPORTAMIENTOS FRAUDULENTOS.
PUEDE QUE EXISTAN CASOS EN LOS QUE LA ORGANIZACIÓN NO SEA CAPAZ DE GESTIONAR
DIRECTAMENTE LA INFORMACIÓN CAPTURADA EN EL MARCO DE LA INFORMACIÓN FINANCIERA, Y
SIN EMBARGO SE ESPERA DE ELLA QUE DISPONGA DE CONTROLES DENTRO DE LA ORGANIZACIÓN
QUE IDENTIFIQUEN, ANALICEN Y RESPONDAN ANTE ESE RIESGO EN PARTICULAR. POR EJEMPLO, LA
DIRECCIÓN DE UN PRO VEEDOR DE SOFTWARE PUEDE QUE NO TENGA CAPACIDAD PARA EVITAR QUE
EL PERSONAL DE UNO DE SUS CLIENTES ONLINE MANIPULE LAS CIFRAS DE VENTAS REGISTRADAS
PARA REDUCIR EL IMPORTE QUE DEBA PAGAR AL PROVEEDOR DE SOFTWARE.
SIN EMBARGO, LA COMPAÑÍA DE SOFTWARE PODRÁ IMPLEMENTAR ACTIVIDADES DE CONTROL PARA
DETECTAR ESTE TIPO DE INFORMACIÓN FRAUDULENTA AL COMPARAR LOS NIVELES DE REGISTRO DE
SOFTWARE NUEVO CON LOS VOLÚMENES DE VENTAS.
DE IGUAL MANERA, LOS RIESGOS RELATIVOS AL REGISTRO COMPLETO Y PRECISO DE LAS PÉRDIDAS
DE ACTIVOS EN LOS ESTADOS FINANCIEROS DE LA ORGANIZACIÓN REPRESENTAN UN OBJETIVO DE
INFORMACIÓN.
EN RELACIÓN CON LOS OBJETIVOS DE INFORMACIÓN FINANCIERA, PUEDEN SURGIR OMISIONES O
ERRORES POR EL HECHO DE NO HABER REGISTRADO LA PÉRDIDA DE ACTIVOS, POR LA
MANIPULACIÓN DE LOS ESTADOS FINANCIEROS PARA OCULTAR DICHAS PÉRDIDAS O POR EL
REGISTRO DE TRANSACCIONES FUERA DEL PERÍODO CORRESPONDIENTE.
POR EJEMPLO, UNA ORGANIZACIÓN PUEDE MANTENER ABIERTOS SUS LIBROS CONTABLES DURANTE
UN TIEMPO POSTERIOR AL CIERRE DEL EJERCICIO PARA INCLUIR EN ÉSE PERÍODO VENTAS
ADICIONALES, O CONTABILIZAR DE MANERA ILÍCITA TRASPASOS DE EXISTENCIAS ENTRE
ORGANIZACIONES DE UN MISMO GRUPO, O MANIPULAR LA AMORTIZACIÓN DE SUS ACTIVOS DE
CAPITAL.
LA PROTECCIÓN DE LOS ACTIVOS HACE REFERENCIA A LA SALVAGUARDA DE BIENES Y
ACTIVOS FRENTE A POSIBLES COMPRAS, USOS O VENTAS NO AUTORIZADAS O
PREMEDITADAS DE DICHOS BIENES Y ACTIVOS. EL USO INAPROPIADO DE LOS ACTIVOS
DE UNA ORGANIZACIÓN SE PRODUCE PARA BENEFICIAR A UN INDIVIDUO O A UN
GRUPO DE INDIVIDUOS.
LA REALIZACIÓN DE COMPRAS, EL USO Y LA VENTA NO AUTORIZADOS DE BIENES Y
ACTIVOS PUEDEN HACER REFERENCIA A ACTIVIDADES TALES COMO LA
COMERCIALIZACIÓN ILEGAL DE PRODUCTOS, EL ROBO DE ACTIVOS, ASÍ COMO EL
ROBO DE LA PROPIEDAD INTELECTUAL, LA NEGOCIACIÓN CON VALORES FUERA DEL
HORARIO PERMITIDO Y EL BLANQUEO DE CAPITALES.
LA PROTECCIÓN DE ACTIVOS NORMALMENTE HACE REFERENCIA A OBJETIVOS
OPERACIONALES, AUNQUE DETERMINADOS ASPECTOS PUEDEN RELACIONARSE CON
OTRAS CATEGORÍAS DE OBJETIVOS.
EN TÉRMINOS DE OPERACIONES, LA DIRECCIÓN PUEDE TENER EN CUENTA EL USO
INAPROPIADO DE LOS ACTIVOS DE LA ORGANIZACIÓN Y DE OTROS RECURSOS
INCLUIDA LA PROPIEDAD INTELECTUAL Y LA PREVENCIÓN DE PÉRDIDAS DERIVADAS DE
ROBOS, DESPILFARRO DE ACTIVOS O NEGLIGENCIAS.
DE IGUAL MANERA, UNA ORGANIZACIÓN TAMBIÉN PUEDE PERDER VALOR EN SUS
ACTIVOS A TRAVÉS DE LA INEFICIENCIA PROVOCADA POR LA ADOPCIÓN DE MALAS
DECISIONES DE NEGOCIO, COMO PUEDA SER LA VENTA DE UN PRODUCTO A UN PRECIO
DEMASIADO BAJO O LA CONCESIÓN DE UN CRÉDITO A CLIENTES MOROSOS.
ESTAS SITUACIONES HACEN REFERENCIA A
LOS OBJETIVOS OPERACIONALES PERO NO
ESTÁN DIRECTAMENTE RELACIONADOS CON
LA PROTECCIÓN DE LOS ACTIVOS.
CUANDO SEAN DE APLICACIÓN
DETERMINADOS REQUISITOS LEGALES O
REGULATORIOS, LA DIRECCIÓN DEBERÁ
TENER EN CUENTA LOS RIESGOS RELATIVOS
A LA PROTECCIÓN DE LOS ACTIVOS EN
RELACIÓN CON LOS OBJETIVOS DE
CUMPLIMIENTO. POR EJEMPLO, UNA
ORGANIZACIÓN PODRÁ ELABORAR
INTENCIONADAMENTE INFORMACIÓN
INEXACTA DIRIGIDA A LOS REGULADORES
PARA EVITAR DETERMINADAS SANCIONES O
INSPECCIONES.
CON INDEPENDENCIA DEL OBJETIVO QUE
PUEDA VERSE AFECTADO POR DICHA
ACTUACIÓN, LA RESPONSABILIDAD POR LA
PREVENCIÓN DE PÉRDIDAS Y POR LOS
PROCEDIMIENTOS Y POLÍTICAS ANTIFRAUDE
SEGUIRÁ RECAYENDO EN LA DIRECCIÓN DE
LA ORGANIZACIÓN Y DE LAS UNIDADES DE
NEGOCIO EN LAS QUE RESIDA AL RIESGO.
ADEMÁS DE EVALUAR LOS RIESGOS RELATIVOS A LA PROTECCIÓN DE ACTIVOS Y DE LA
INFORMACIÓN FRAUDULENTA, LA DIRECCIÓN DEBERÁ TENER EN CUENTA POSIBLES CASOS DE
CORRUPCIÓN QUE SE PRODUZCAN DENTRO DE LA ORGANIZACIÓN.
LA CORRUPCIÓN, NORMALMENTE HACE REFERENCIA A LA CATEGORÍA DE OBJETIVOS DE
CUMPLIMIENTO PERO, SIN DUDA ALGUNA, TAMBIÉN PODRÍA INFLUIR EN EL ENTORNO DE CONTROL
QUE TAMBIÉN AFECTA A LOS OBJETIVOS DE INFORMACIÓN FINANCIERA EX TERNA DE LA
ORGANIZACIÓN.
DE ESTE MODO, DEBERÁN TENERSE EN CUENTA LOS INCENTIVOS Y PRESIONES PARA CONSEGUIR
OBJETIVOS, AL TIEMPO QUE SE DEBERÁ DEMOSTRAR EL CUMPLIMIENTO DE LAS NORMAS DE
CONDUCTA QUE SE ESPERAN DE LA ORGANIZACIÓN Y SU EFECTO EN EL ENTORNO DE CONTROL,
ESPECIALMENTE LAS MEDIDAS RELACIONADAS CON EL PRINCIPIO 4 (DEMUESTRA COMPROMISO
CON LA COMPETENCIA DE SUS PROFESIONALES) Y PRINCIPIO 5 (APLICA LA RESPONSABILIDAD
POR LA RENDICIÓN DE CUENTAS).
LOS ASPECTOS DE LA CORRUPCIÓN QUE SE TIENEN EN CUENTA EN EL CONTEXTO DE LA
INFORMACIÓN FINANCIERA EXTERNA, SUELEN HACER REFERENCIA A ACTUACIONES IRREGULARES
CONTEMPLADAS EN LAS LEYES PERTINENTES Y RELEVANTES A DICHA ACTIVIDAD.
EN CASO NECESARIO, LA DIRECCIÓN RESPONDERÁ ANTE ACTIVIDADES INUSUALES DETECTADAS
EN OTRAS ORGANIZACIONES EXTERNAS.
A LA HORA DE EVALUAR UN POSIBLE CASO DE CORRUPCIÓN, NO SE ESPERA QUE LA
ORGANIZACIÓN GESTIONES DIRECTAMENTE LAS ACTUACIONES LLEVADAS A CABO POR EL
PERSONAL DE ORGANIZACIONES EXTERNAS, INCLUIDAS AQUELLAS RELACIONADAS CON
ACTIVIDADES EXTERNALIZADAS, CLIENTES, PROVEEDORES O ASESORES. SIN EMBARGO,
DEPENDIENDO DEL NIVEL DE RIESGO EN EL MARCO DE ESTE COMPONENTE, LA DIRECCIÓN PODRÁ
ESTIPULAR EL NIVEL ESPERADO DE DESEMPEÑO Y LAS NORMAS DE CONDUCTA APLICABLES A
TRAVÉS DE RELACIONES CONTRACTUALES, Y DESARROLLARÁ ACTIVIDADES DE CONTROL QUE
MANTENGAN LA SUPERVISIÓN DE LAS MEDIDAS LLEVADAS A CABO POR DICHAS TER CERAS
PARTES EXTERNAS.
CORRUPCIÓN
CORRUPCIÓN
C
MONOPOLIO
M
DISCRECIÓN
D
TRANSPARENCIA
T= + −
M = UN SOLO PROVEEDOR
D = PODER FUNCIONARIO
T = VISIBILIDAD DEL FUNCIONARIO Y DE SUS ACTOS
EJEMPLO: LICENCIAS MUNICIPALES
LA CORRUPCIÓN NO ES UN PROBLEMA EN SI MISMO ES
EXPRESIÓN DE QUE ALGO ANDA MAL
TRIÁNGULO DE LA CORRUPCIÓN
PRESIÓN INTERNA:
CODICIA, NECESIDAD DE SOSTENER
UN DETERMINADO ESTILO DE VIDA O
DE RESPONDER A DIFICULTADES
FINANCIERAS.
PRESIÓN EXTERNA:
INCENTIVOS, MOTIVACIONES O
COMPENSACIONES PRODUCTO DE
ACUERDOS O AMENAZAS.
ACTITUD DEL INDIVIDUO QUE
LO HACE PENSAR QUE LO QUE
ESTÁ HACIENDO ESTÁ BIEN
(BAJOS ESTÁNDARES ÉTICOS)
1. ES SÓLO TEMPORAL; TODO
EL MUNDO LO HACE.
2. SOLO RECIBO ORDENES.
3. ME LO MEREZCO.
4. ME PAGAN POCO, ES LO
JUSTO.
CONTROLES INTERNOS O EXTERNOS DÉBILES EN LA ORGANIZACIÓN
1. POCA TRANSPARENCIA DESORGANIZACIÓN DE LA INFORMACIÓN
2. INEXISTENCIA DE PROCESOS Y PROCEDIMIENTOS
3. CONFIANZA EXCESIVA EN LOS TRABAJADORES
4. BAJA EXIGENCIA DE RENDICIÓN DE CUENTAS
5. POCA O DÉBIL VIGILANCIA
PRESIÓN
OPORTUNIDAD RACIONALIDAD
LA ELUSIÓN DE CONTROLES POR PARTE DE LA DIRECCIÓN, HACE REFERENCIA A
AQUELLAS ACTUACIONES LLEVADAS A CABO CON FINES ILÍCITOS PARA ELUDIR LOS
CONTROLES DE LA ORGANIZACIÓN, INCLUIDOS FINES TALES COMO EL LUCRO
PERSONAL O EL AUMENTO DE LOS RESULTADOS ECONÓMICOS PRESENTADOS POR
LA ORGANIZACIÓN O DE SU NIVEL DE CUMPLIMIENTO.
POR EJEMPLO, CON EL FIN DE PERMITIR LA VENTA DE UNA GRAN CANTIDAD DE
PRODUCTOS A UN CLIENTE CON UN RATING DE CRÉDITO INACEPTABLE Y PODER ASÍ
INCREMENTAR LAS VENTAS, UN DIRECTIVO PODRÍA ANULAR ILÍCITA MENTE EL
CONTROL INTERNO AUTORIZANDO ESTA VENTA, A PESAR DE HABER SIDO DETENIDA
POR UN SUPERVISOR QUE HUBIERA LLEVADO UN ADECUADO CONTROL DE DICHA
TRANSACCIÓN.
LAS MEDIDAS QUE SE PUEDEN ADOPTAR PARA ANULAR ESTOS CONTROLES NO SE
SUELEN DOCUMENTAR NI REVELAR, DADO QUE SU PROPÓSITO ES PRECISAMENTE LA
DE ENCUBRIR DETERMINADAS ACTUACIONES.
LA ELUSIÓN DE CONTROLES POR PARTE DE LA DIRECCIÓN NO DEBE CONFUNDIRSE CON LA
INTERVENCIÓN POR PARTE DE LA DIRECCIÓN, LO CUAL REPRESENTA AQUELLAS
ACTUACIONES QUE SE DESVÍEN DE LOS CONTROLES DISEÑADOS CON FINES LEGÍTIMOS.
EN OCASIONES, LA INTERVENCIÓN POR PARTE DE LA DIRECCIÓN RESULTA NECESARIA
PARA ABORDAR DETERMINADAS TRANSACCIONES NO RECURRENTES Y POCO HABITUALES
O EVENTOS SIMILARES QUE DE LO CONTRARIO PODRÍAN SER ABORDADOS DE MANERA
INADECUADA.
LA INTERVENCIÓN POR PARTE DE LA DIRECCIÓN, POR TANTO, ES NECESARIA POR
QUE NO PUEDEN DISEÑARSE CONTROLES PARA ANTICIPAR Y MITIGAR CADA RIESGO
POSIBLE. LAS MEDIDAS ADOPTADAS POR LA DIRECCIÓN PARA INTERVENIR SUELEN
SER TRANSPARENTES Y SUELEN ESTAR BIEN DOCUMENTADAS O BIEN SE SUELEN
COMUNICAR AL PERSONAL CORRESPONDIENTE.
COMO PARTE DE LA EVALUACIÓN DEL RIESGO DE FRAUDE, LA DIRECCIÓN EVALUARÁ
EL RIESGO DE ELUSIÓN DEL CONTROL INTERNO POR PARTE DE LA DIRECCIÓN. EL
CONSEJO DE ADMINISTRACIÓN O CUALQUIER OTRO COMITÉ DEPENDIENTE DEL
MISMO (POR EJEMPLO, EL COMITÉ DE AUDITORÍA) SUPERVISARÁ ESTA EVALUACIÓN Y
CUESTIONARÁ A LA DIRECCIÓN EN FUNCIÓN DE LAS CIRCUNSTANCIAS.
EL ENTORNO DE CONTROL DE LA ORGANIZACIÓN PUEDE INFLUIR
SIGNIFICATIVAMENTE EN EL RIESGO DE ELUSIÓN DE CONTROLES POR PARTE DE LA
DIRECCIÓN. ESTO ES ESPECIALMENTE IMPORTANTE EN EL CASO DE LAS
ORGANIZACIONES DE MENOR TAMAÑO, EN LAS QUE LA ALTA DIRECCIÓN PUEDE
PARTICIPAR DE MANERA MUY ACTIVA EN EL DESARROLLO E IMPLEMENTACIÓN DE
MÚLTIPLES CONTROLES.
EVALUAR EL RIESGO DE FRAUDE INCLUYE TENER EN CUENTA AQUELLAS
OPORTUNIDADES QUE EXISTAN PARA COMETER ACTOS DE FRAUDE, ASÍ COMO LAS
ACTITUDES Y JUSTIFICACIONES RELACIONADAS.
CUANDO SE PRODUCEN CASOS DE PÉRDIDA DE ACTIVOS, INFORMACIONES
FRAUDULENTAS O CORRUPCIÓN, SUELEN EXISTIR INCENTIVOS Y PRESIONES,
OPORTUNIDADES PARA ACCEDER A DICHOS ACTIVOS Y ACTITUDES Y
JUSTIFICACIONES QUE TRATAN DE RAZONAR LAS ACTUACIONES REALIZADAS.
LOS INCENTIVOS Y PRESIONES, A MENUDO SE DERIVAN Y GUARDAN RELACIÓN CON
EL ENTORNO DE CONTROL, TAL Y COMO SE ANALIZA EN EL PRINCIPIO 5 (HACE
CUMPLIR LA RESPONSABILIDAD POR LA RENDICIÓN DE CUENTAS).
COMO PARTE DE LA EVALUACIÓN DEL RIESGO DE FRAUDE, LA ORGANIZACIÓN DEBERÁ
TENER EN CUENTA POSIBLES INCENTIVOS Y PRESIONES Y EL IMPACTO POTENCIAL
QUE PUEDAN TENER EN EL RIESGO DE FRAUDE.
SE ENTIENDE POR OPORTUNIDAD LA CAPACIDAD DE ADQUIRIR, UTILIZAR O VENDER
BIENES O ACTIVOS, LO CUAL PUEDE VENIR ACOMPAÑADO DE LA ALTERACIÓN DE LOS
REGISTROS CONTABLES DE LA ORGANIZACIÓN. AQUELLOS INDIVIDUOS QUE
PARTICIPAN EN ESTAS ACTUACIONES IRREGULARES SUELEN CREER QUE SUS
ACTIVIDADES NO SERÁN DETECTADAS.
LAS OPORTUNIDADES SURGEN COMO RESULTADO DE UNAS DÉBILES ACTIVIDADES DE
CONTROL Y ACTIVIDADES DE SUPERVISIÓN, POR UNA DEFICIENTE VIGILANCIA POR
PARTE DE LA DIRECCIÓN Y POR LA ELUSIÓN DE LOS CONTROLES POR PARTE DE LA
MISMA.
POR EJEMPLO, LA PROBABILIDAD DE QUE SE PRODUZCA UNA PÉRDIDA DE ACTIVOS O
UNA INFORMACIÓN EXTERNA FRAUDULENTA AUMENTA CUANDO EXISTE:
1. UNA ESTRUCTURA
ORGANIZACIONAL
COMPLEJA O
INESTABLE.
2. UNA ELEVADA
ROTACIÓN DE
EMPLEADOS EN LOS
EQUIPOS DE
CONTABILIDAD,
OPERACIONES,
GESTIÓN DE RIESGOS,
AUDITORÍA INTERNA O
PERSONAL
TECNOLÓGICO.
3. UN DISEÑO POCO
EFECTIVO O UNA
EJECUCIÓN
DEFICIENTE DE LAS
ACTIVIDADES DE
CONTROL.
4. UNOS SISTEMAS
TECNOLÓGICOS
POCO EFECTIVOS.
LAS ACTITUDES Y JUSTIFICACIONES LLEVADAS A CABO POR LOS INDIVIDUOS QUE
PARTICIPAN O TRATAN DE JUSTIFICAR DETERMINADAS ACTUACIONES IRREGULARES
PUEDEN INCLUIR LAS SIGUIENTES:
1. UN INDIVIDUO ETIQUETA EL USO DE DETERMINADOS
RECURSOS COMO "DISPOSICIÓN DE PRÉSTAMO" Y TIENE
TOTAL INTENCIÓN DE DEVOLVER EL DINERO ROBADO.
2. UNA PERSONA CONSIDERA QUE LA ORGANIZACIÓN LE
DEBE ALGO COMO RESULTADO DE SU ELEVADA
INSATISFACCIÓN PROFESIONAL (SALARIO, ENTORNO DE
TRABAJO, TRATO POR PARTE DE SUS JEFES, ETC.).
3. UNA PERSONA NO COMPRENDE O NO LE IMPORTAN LAS
CONSECUENCIAS DE SUS PROPIAS ACTUACIONES O DE LAS
NOCIONES ACEPTADAS DE CONCEPTOS TALES COMO
DECENCIA Y CONFIANZA.
ES POSIBLE MITIGAR LA PROBABILIDAD DE QUE UN RIESGO RELACIONADO CON EL
FRAUDE MEDIANTE LA ADOPCIÓN DE MEDIDAS DENTRO DE OTROS COMPONENTES
DEL CONTROL INTERNO O REALIZANDO CAMBIOS EN LAS UNIDADES OPERATIVAS,
PROCESOS DE NEGOCIO Y ACTIVIDADES DE LA ORGANIZACIÓN.
UNA ORGANIZACIÓN PUEDE OPTAR POR VENDER DETERMINADOS SERVICIOS QUE
SEAN PROPENSOS A INCORPORAR UNOS ELEVADOS RIESGOS EN RELACIÓN CON
CONDUCTAS INDIVIDUALES; DEJAR DE OPERAR EN DETERMINADAS UBICACIONES
GEOGRÁFICAS; REASIGNAR CARGOS ENTRE LOS MIEMBROS DE SU PERSONAL PARA
AUMENTAR LA SEGREGACIÓN DE FUNCIONES; O REORGANIZAR SUS PROCESOS DE
NEGOCIO PARA EVITAR RIESGOS INACEPTABLES.
POR EJEMPLO, EL RIESGO DE APROPIACIÓN INDEBIDA DE FONDOS PODRÍA
REDUCIRSE AL IMPLEMENTAR UN EQUIPO DE PROCESAMIENTO CENTRALIZADO DE
PAGOS EN EL QUE EXISTA UNA MAYOR SEGREGACIÓN DE FUNCIONES EN LUGAR DE
ASIGNAR DICHAS RESPONSABILIDADES A UN NÚMERO LIMITADO DE INDIVIDUOS QUE
SE ENCARGUEN DE PROCESAR LOS PAGOS EN CADA UNA DE LAS OFICINAS DE LA
ORGANIZACIÓN.
EL RIESGO DE CORRUPCIÓN TAMBIÉN PUEDE REDUCIRSE MEDIANTE UN
SEGUIMIENTO MÁS ESTRECHO DEL PROCESO DE COMPRAS Y ABASTECIMIENTO DE LA
ORGANIZACIÓN.
EL RIESGO DE FRAUDE EN LOS ESTADOS FINANCIEROS PODRÍA REDUCIRSE CREANDO UNA SERIE DE
CENTROS DE SERVICIOS COMPARTIDOS QUE PROPORCIONEN SERVICIOS DE CONTABILIDAD A
MÚLTIPLES SEGMENTOS, FILIALES O UBICACIONES GEOGRÁFICAS DE LAS OPERACIONES DE UNA
ORGANIZACIÓN.
UN CENTRO DE SERVICIOS COMPARTIDOS PODRÁ SER MENOS VULNERABLE ANTE LA INFLUENCIA
DE DIRECTIVOS DE OPERACIONES LOCALES Y PODRÁ IMPLEMENTAR DE MANERA MÁS EFICIENTE EN
COSTOS UN MAYOR NÚMERO DE PROGRAMAS DE PREVENCIÓN DEL FRAUDE.
CUANDO LA DIRECCIÓN DETECTE CASOS DE INFORMACIÓN FRAUDULENTA, PROTECCIÓN
INADECUADA DE ACTIVOS O CORRUPCIÓN, SERÁ NECESARIO QUE SE ADOPTEN MEDIDAS DE
RESOLUCIÓN AL RESPECTO. ADEMÁS DE ABORDAR DIRECTAMENTE LAS ACTUACIONES
IRREGULARES DETECTADAS, PUEDE QUE SEA NECESARIO ADOPTAR SOLUCIONES DENTRO DEL
PROCESO DE EVALUACIÓN DE RIESGOS O CAMBIAR DETERMINADAS MEDIDAS ADOPTADAS EN EL
MARCO DE OTROS COMPONENTES DEL CONTROL INTERNO.
9
LA ORGANIZACIÓN IDENTIFICA Y
EVALÚA LOS CAMBIOS QUE PODRÍAN
AFECTAR SIGNIFICATIVAMENTE AL
SISTEMA DE CONTROL INTERNO.
45. EVALÚA LOS CAMBIOS EN EL ENTORNO EXTERNO:
EL PROCESO DE IDENTIFICACIÓN DE RIESGOS TIENE EN
CUENTA LOS CAMBIOS QUE SE PRODUCEN EN EL
ENTORNO REGULATORIO, ECONÓMICO Y FÍSICO EN EL
QUE OPERA LA ORGANIZACIÓN.
46. EVALÚA LOS CAMBIOS EN EL MODELO DEL NEGOCIO:
LA ORGANIZACIÓN TIENE EN CUENTA LOS IMPACTOS
POTENCIALES EN LAS NUEVAS LÍNEAS DE NEGOCIO, LOS
GRANDES CAMBIOS EFECTUADOS EN LAS LÍNEAS DE
NEGOCIO EXISTENTES, LAS OPERACIONES DE NEGOCIO
ADQUIRIDAS O VENDIDAS RELATIVAS AL SISTEMA DE
CONTROL INTERNO, EL RÁPIDO CRECIMIENTO, LOS
GRANDES CAMBIOS CON RESPECTO A LA DEPENDENCIA
DE UNA ORGANIZACIÓN DE DISTINTAS GEOGRAFÍAS
EXTRANJERAS Y DE NUEVAS TECNOLOGÍAS.
47. EVALÚA CAMBIOS EN LA ALTA DIRECCIÓN:
LA ORGANIZACIÓN TIENE EN CUENTA LOS CAMBIOS EN
LA DIRECCIÓN Y LAS RESPECTIVAS ACTITUDES Y
FILOSOFÍAS CON RESPECTO AL SISTEMA DE CONTROL
INTERNO.
A MEDIDA QUE CAMBIAN EL ENTORNO ECONÓMICO, REGULATORIO Y SECTORIAL, EL ALCANCE Y LA
NATURALEZA DE LA DIRECCIÓN DE LA ORGANIZACIÓN, SUS PRIORIDADES, EL MODELO DE
NEGOCIO, LA ORGANIZACIÓN, LOS PROCESOS DE NEGOCIO Y LAS ACTIVIDADES NECESARIAS
DEBEN ADAPTARSE Y EVOLUCIONAR.
EL CONTROL INTERNO EFECTIVO CONFORME A UNA SERIE DE CONDICIONES NO TIENE POR QUÉ
SER EFECTIVO CUANDO DICHAS CONDICIONES CAMBIEN SIGNIFICATIVAMENTE. COMO PARTE DE
LA EVALUACIÓN DE RIESGOS, LA DIRECCIÓN IDENTIFICA LOS CAMBIOS QUE PODRÍAN IMPACTAR
SIGNIFICATIVAMENTE EN EL SISTEMA DE CONTROL INTERNO DE LA ORGANIZACIÓN Y ADOPTA
MEDIDAS CUANDO SEA NECESARIO.
DE ESTE MODO, CADA ORGANIZACIÓN EXIGIRÁ UN PROCESO PARA IDENTIFICAR Y EVALUAR
DICHOS FACTORES INTERNOS Y EXTERNOS QUE PUEDAN AFECTAR DE MANERA SIGNIFICATIVA A SU
CAPACIDAD PARA LOGRAR SUS OBJETIVOS.
ESTO IMPLICA IDENTIFICAR LOS CAMBIOS QUE SE PRODUZCAN EN CUALQUIER SITUACIÓN O
HIPÓTESIS SIGNIFICATIVA.
PARA ELLO, ES NECESARIO DISPONER DE CONTROLES PARA IDENTIFICAR Y COMUNICAR LOS
CAMBIOS QUE PUEDAN AFECTAR A LOS OBJETIVOS DE LA ORGANIZACIÓN Y EVALUAR LOS
RIESGOS ASOCIADOS.
DICHO ANÁLISIS INCLUYE IDENTIFICAR LAS CAUSAS POTENCIALES DE LA CONSECUCIÓN O NO
CONSECUCIÓN DE UN OBJETIVO, EVALUANDO LA PROBABILIDAD DE QUE DICHAS CAUSAS SE
PRODUZCAN, EVALUANDO EL EFECTO PROBABLE DE LA CONSECUCIÓN DE LOS OBJETIVOS Y
TENIENDO EN CUENTA HASTA QUÉ PUNTO SE PUEDE GESTIONAR DICHO RIESGO.
ESTE PROCESO SE DESARROLLARÁ EN PARALELO AL PROCESO REGULAR DE EVALUACIÓN DE
RIESGOS, O BIEN FORMARÁ PARTE DEL MISMO.
AUNQUE EL PROCESO POR EL CUAL UNA ORGANIZACIÓN GESTIONA EL CAMBIO ES SIMILAR A SU
PROCESO REGULAR DE EVALUACIÓN DE RIESGO (O INCLUSO FORMA PARTE DEL MISMO), DICHO
PROCESO SE ANALIZA POR SEPARADO.
LA RAZÓN DE ELLO ES QUE ES IMPORTANTE LLEVAR A CABO UN CONTROL INTERNO EFECTIVO,
DADO QUE PODRÍA PASARSE POR ALTO O PRESTÁRSELE POCA ATENCIÓN EN EL DÍA A DÍA DE LA
ORGANIZACIÓN.
LA DIRECCIÓN DESARROLLA ENFOQUES PARA IDENTIFICAR CAMBIOS SIGNIFICATIVOS EN
CUALQUIER HIPÓTESIS O SITUACIÓN MATERIAL QUE PUEDA HABERSE PRODUCIDO O QUE SE PUEDA
PRODUCIR EN EL CORTO PLAZO.
DEBERÁN IMPLEMENTARSE SISTEMAS DE ALERTAS TEMPRANAS PARA IDENTIFICAR INFORMACIÓN
QUE SEÑALE NUEVOS RIEGOS QUE PUEDAN TENER UN IMPACTO SIGNIFICATIVO EN LA
ORGANIZACIÓN.
LA DIRECCIÓN DESARROLLA E IMPLEMENTA CONTROLES RELACIONADOS CON EL DESARROLLO DE
ESTOS ENFOQUES.
LA MEDIDA EN LA QUE DICHAS CONDICIONES EXIJAN LA ATENCIÓN DE LA DIRECCIÓN DEPENDERÁ
SIN DUDA, DEL EFECTO QUE PUEDAN TENER EN LAS CIRCUNSTANCIAS PARTICULARES.
EN LA MEDIDA QUE SEA APLICABLE, ESTOS MECANISMOS SERÁN DE NATURALEZA PROSPECTIVA,
DE MANERA QUE UNA ORGANIZACIÓN PUEDA ANTICIPAR Y PLANIFICAR LOS CAMBIOS
SIGNIFICATIVOS.
ESTA ATENCIÓN ORIENTADA AL CAMBIO SE BASA EN LA PREMISA DE QUE, DEBIDO A SU POTENCIAL
IMPACTO, DETERMINADAS CONDICIONES DEBERÍAN SER OBJETO DE UNA CONSIDERACIÓN
ESPECIAL.
UN ENTORNO ECONÓMICO O REGULATORIO EN CONTINUO CAMBIO PUEDE DERIVAR
EN UN INCREMENTO DE PRESIONES COMPETITIVAS, DE CAMBIOS EN LOS REQUISITOS
OPERATIVOS Y EN RIESGOS SIGNIFICATIVAMENTE DIFERENTES.
LOS FALLOS EN MATERIA DE CUMPLIMIENTO, DE INFORMACIÓN O EN OPERACIONES A
GRAN ESCALA POR PARTE DE UNA ORGANIZACIÓN PUEDEN DERIVAR EN LA RÁPIDA
INTRODUCCIÓN DE AMPLIAS Y NUEVAS REGULACIONES.
POR EJEMPLO, EL VERTIDO DE MATERIALES DAÑINOS CERCA DE ZONAS POBLADAS O
SENSIBLES AL MEDIO AMBIENTE PUEDE DERIVAR EN NUEVAS RESTRICCIONES DE
TRANSPORTE EN TODO EL SECTOR, LAS CUALES PUEDEN AFECTAR A LA LOGÍSTICA Y
AL TRANSPORTE DE UNA ORGANIZACIÓN; LA INFORMACIÓN EXTERNA QUE SE
CONSIDERE QUE TIENE UNA DEFICIENTE TRANSPARENCIA, PUEDE DERIVAR EN EL
AUMENTO DE LOS REQUISITOS DE INFORMACIÓN REGULATORIA PARA TODAS LAS
ORGANIZACIONES QUE COTIZAN EN EL MERCADO DE VALORES; Y EL TRATO
DEFICIENTE RECIBIDO POR LOS PACIENTES DE MAYOR EDAD EN UN HOSPITAL PUEDE
PROVOCAR QUE SE ADOPTEN REQUISITOS ADICIONALES EN LA ATENCIÓN SANITARIA
DE TODOS LOS CENTROS HOSPITALARIOS.
CADA UNO DE ESTOS CAMBIOS PUEDE OBLIGAR A UNA ORGANIZACIÓN A QUE
EXAMINE CON DETENIMIENTO EL DISEÑO DE SU SISTEMA DE CONTROL INTERNO.
LOS DESASTRES NATURALES QUE AFECTAN DIRECTAMENTE A LA ORGANIZACIÓN, A
SU CADENA DE SUMINISTRO Y A OTROS SOCIOS COMERCIALES PUEDEN DERIVAR EN
UN AUMENTO DE LOS RIESGOS QUE UNA ORGANIZACIÓN DEBE TENER EN CUENTA
PARA SOSTENER SU NEGOCIO.
POR EJEMPLO, UNA ORGANIZACIÓN PUEDE QUE NECESITE ENCONTRAR FUENTES
ALTERNATIVAS DE MATERIAS PRIMAS O BIEN TRASLADAR SUS PLANTAS DE
PRODUCCIÓN.
CUANDO UNA ORGANIZACIÓN SE INTRODUCE EN NUEVAS LÍNEAS DE
NEGOCIO, MODIFICA LA PRESTACIÓN DE SUS SERVICIOS A TRAVÉS DE
NUEVAS RELACIONES DE EXTERNALIZACIÓN O CAMBIA DRÁSTICAMENTE
LA COMPOSICIÓN DE LAS LÍNEAS DE NEGOCIO EXISTENTES, POR LO QUE,
LOS CONTROLES INTERNOS QUE ANTERIORMENTE ERAN EFECTIVOS
PUEDE QUE AHORA DEJEN DE SERLO.
PUEDE QUE HAYA CAMBIADO LA COMPOSICIÓN DE LOS RIESGOS
INICIALMENTE EVALUADOS COMO LA BASE SOBRE LA QUE ESTABLECER
LOS CONTROLES INTERNOS, O BIEN EL IMPACTO POTENCIAL DE DICHOS
RIESGOS PUEDE HABER AUMENTADO DE MANERA QUE LOS CONTROLES
INTERNOS ANTERIORES AHORA NO SEAN SUFICIENTES.
POR EJEMPLO, ALGUNAS ORGANIZACIONES DE SERVICIOS FINANCIEROS
PUEDE QUE HAYAN AMPLIADO SUS PRODUCTOS Y SU CONCENTRACIÓN SIN
ANALIZAR PREVIAMENTE CÓMO RESPONDERÁN A LOS CAMBIOS EN LOS
RIESGOS ASOCIADOS DE SUS PRODUCTOS.
CUANDO UNA ORGANIZACIÓN DECIDE ADQUIRIR OPERACIONES DE NEGOCIO, PUEDE
QUE DEBA REVISAR Y ESTANDARIZAR LOS CONTROLES INTERNOS A TODOS LOS
NIVELES DE LA ORGANIZACIÓN.
LOS CONTROLES EXISTENTES EN LAS OPERACIONES ANTERIORES A LA ADQUISICIÓN,
PUEDE QUE NO ESTÉN BIEN DESARROLLADOS, QUE NO SEAN ADECUADOS PARA LA
NUEVA ORGANIZACIÓN COMBINADA RESULTANTE, O QUE NO SEAN ESCALABLES PARA
EL FUNCIONAMIENTO DE ESTOS NUEVOS NEGOCIOS.
ASIMISMO, DETERMINA DOS CONTROLES A NIVEL DE ORGANIZACIÓN DISPONIBLES EN
LA OPERACIÓN DE NEGOCIO PUEDE QUE HAYAN DEJADO DE ESTAR AHORA
PRESENTES.
TANTO LA ADQUISICIÓN COMO LA DESINVERSIÓN DE UN NEGOCIO PUEDEN EXIGIR A
LA ORGANIZACIÓN QUE REVISE Y POSIBLEMENTE MODIFIQUE SUS CONTROLES
INTERNOS PARA RESPALDAR LA CONSECUCIÓN DE LOS OBJETIVOS EN LA MEDIDA
OPORTUNA PARA LA ORGANIZACIÓN REESTRUCTURADA.
DE IGUAL MANERA, CUANDO SE VENDA UNA OPERACIÓN, PUEDE QUE VARÍE EL NIVEL
ACEPTABLE DE VARIACIÓN EN DICHAS OPERACIONES Y LA MATERIALIDAD PUEDE
DESCENDER.
LA EXPANSIÓN O ADQUISICIÓN DE OPERACIONES EXTRANJERAS CONLLEVA A
MENUDO UNA SERIE DE RIESGOS NUEVOS Y ÚNICOS.
EL DESARROLLO DEL NEGOCIO EN NUEVAS GEOGRAFÍAS O LA EXTERNALIZACIÓN DE
OPERACIONES A OFICINAS EN EL EXTRANJERO PUDE CONTRIBUIR AL CRECIMIENTO
DEL NEGOCIO Y/O A LA REDUCCIÓN DE COSTES, PERO TAMBIÉN PUEDE PRESENTAR
NUEVOS DESAFÍOS Y MODIFICAR EL PERFIL DE RIESGOS EXISTENTE.
POR EJEMPLO, EL ENTORNO DE CONTROL EN UN NUEVO ENTORNO ES PROBABLE QUE
SE VEA INFLUENCIADO POR LA CULTURA Y LAS COSTUMBRES LOCALES.
LOS RIESGOS DE NEGOCIO PUEDEN DERIVARSE DE FACTORES ÚNICOS A LA
ECONOMÍA LOCAL Y AL EN TORNO REGULATORIO ASÍ COMO A LOS CANALES DE
COMUNICACIÓN EXISTENTES.
EL HECHO DE QUE UNA ORGANIZACIÓN OPERE EN MERCADOS CON LOS QUE ESTÉ
POCO FAMILIARIZADA REPRESENTARÁ UN RIESGO DEBIDO A LAS DIFERENTES
COSTUMBRES Y PRÁCTICAS DE NEGOCIO APLICABLES.
CUANDO LAS OPERACIONES CRECEN DE MANERA SIGNIFICATIVA Y CON GRAN
RAPIDEZ, LAS ESTRUCTURAS, PROCESOS DE NEGOCIO, SISTEMAS DE INFORMACIÓN O
RECURSOS EXISTENTES PUEDEN VERSE FORZADOS HASTA EL PUNTO DE QUE LOS
CONTROLES INTERNOS FALLEN.
POR EJEMPLO, AÑADIR NUEVOS TURNOS DE FABRICACIÓN PARA SATISFACER LA
DEMANDA O INCREMENTAR EL PERSONAL DE BACK OFFICE PUEDE DAR COMO
RESULTADO QUE LOS RESPONSABLES DE LA SUPERVISIÓN NO SEAN CAPACES DE
ADAPTARSE A LOS MAYORES NI VELES DE ACTIVIDAD Y MANTENER UN CONTROL
ADECUADO.
CUANDO SE INCORPOREN LAS NUEVAS TECNOLOGÍAS A LOS SISTEMAS DE PRODUCCIÓN, A LOS
PROCESOS DE PRESTACIÓN DE SERVICIOS O A LA INFORMACIÓN DE RESPALDO, LOS CONTROLES
INTERNOS PROBABLEMENTE DEBERÁN SER MODIFICADOS.
POR EJEMPLO, LA INTRODUCCIÓN DE NUEVAS CAPACIDADES DE VENTAS A TRAVÉS DE
DISPOSITIVOS MÓVILES PUEDE EXIGIR CONTROLES DE ACCESO ESPECÍFICOS PARA DICHA
TECNOLOGÍA ASÍ COMO CAMBIOS EN LOS CONTROLES CON RESPECTO A LOS PROCESOS DE
MERCANCÍAS.
CAMBIOS EN LOS MIEMBROS PRINCIPALES DEL PERSONAL: UN MIEMBRO NUEVO DE LA ALTA
DIRECCIÓN DE LA ORGANIZACIÓN PUEDE QUE NO COMPRENDA LA CULTURA DE LA ORGANIZACIÓN
Y REFLEJE UNA FILOSOFÍA DIFERENTE, O BIEN PUEDA CENTRARSE ÚNICAMENTE EN LOS
RESULTADOS CONSEGUIDOS EN DETRIMENTO DE LAS ACTIVIDADES DE CONTROL RELACIONADAS.
DE IGUAL MANERA, UNA ELEVADA ROTACIÓN DEL PERSONAL, ACOMPAÑADA DE UNA EVIDENTE
AUSENCIA DE FORMACIÓN EFICAZ Y SUPERVISIÓN, PUEDE DERIVAR EN FALLOS SIGNIFICATIVOS EN
EL FUNCIONAMIENTO DE LA ORGANIZACIÓN.
POR EJEMPLO, UNA ORGANIZACIÓN QUE REDUZCA EL NÚMERO DE EMPLEADOS EN UN 25% PARA
TRATAR DE REDUCIR COSTES PUEDE PROVOCAR QUE SE EROSIONE LA ESTRUCTURA GENERAL DEL
CONTROL INTERNO DE LA MISMA.
POR EJEMPLO, UN NUEVO CEO QUE SE CENTRE FUNDAMENTALMENTE EN EL CRECIMIENTO DE LOS
INGRESOS PODRÍA ENVIAR AL RESTO DE LA DIRECCIÓN EL MENSAJE DE QUE EL NIVEL DE
ATENCIÓN ANTERIORMENTE DEDICADO AL DESARROLLO EFECTIVO DEL CONTROL INTERNO AHORA
TIENE UNA IMPORTANCIA MENOR.
ROTACIÓN DEL
TALENTO HUMANO
RETENCIÓNSELECCIÓN
¿ESTAMOS
CONTRATANDO
AL TALENTO
HUMANO
ADECUADO?
¿PORQUÉ EL
TALENTO
HUMANO NO SE
QUEDA EN
NUESTRA
ORGANIZACIÓN?
¿EN QUE FALLAN LOS
CONTROLES INTERNOS
INSTAURADOS?
¿ ?