Cerrar Menú
Las opiniones de los blogueros son de su estricta responsabilidad y no representan la opinión de este portal.
Profile image

Ingrese o regístrese acá para seguir este blog.

Seguir este blog

Recordemos que los riesgos de negocio son aquellos eventos que al materializarse pueden llegar a impedir que la compañía cumpla con sus objetivos, y se generan en tres ambientes:

1) Ambiente externo de la organización

2) Ambiente de la industria de la organización

3) Ambiente interno de la organización  

Los riesgos identificados los calificamos según su probabilidad de ocurrencia y su impacto en los estados financieros, seleccionando los riesgos significativos . 

Para cada uno de los riesgos significativos  identificamos la respuesta que tiene la administración de la compañía para mitigarlos. Las acciones que puede tomar la compañía para mitigar los riesgos pueden ser: 

a)     Aceptar el riesgo (asume el impacto)

b)     Intentar reducir el riesgo (implementa  controles)

c)      Transferir el riesgo (utiliza seguros)

d)     Evitar el riesgo (se retira del ambiente que le genera el riesgo)  

Para analizar el ambiente externo de la organización sugerimos el análisis PESTA, que se refiere a entender como los factores Políticos, Económicos, Sociales, Tecnológicos y Ambientales, pueden generar riesgos de negocio con implicaciones significativas en los estados financieros. Ver http://www.portafolio.com.co/opinion/blogs/post.php?id_blog=6802654&id_post=450019118

Para analizar el ambiente de la industria de la organización sugerimos las Cinco Fuerzas de Porter, que se refiere a entender los factores que determinan la rentabilidad de un sector industrial y de sus empresas y que pueden generar riesgos de negocio con implicaciones significativas en los estados financieros.  Ver http://www.portafolio.com.co/opinion/blogs/post.php?id_blog=6802654&id_post=450019184

 

En esta entrega aprenderemos a identificar riesgos de negocio en el ambiente interno de la organización, para esto debemos analizar el ambiente circundante de la organización: 

El ambiente circundante no es más que la existencia de controles (políticas, métodos y procedimientos), dentro de la organización, que le permitan alcanzar sus objetivos.

Para este análisis vamos a utilizar la estructura del informe COSO I.

El Informe COSO I es un documento que contiene las principales directivas para la implantación, gestión y control de un sistema de Control Interno.  

Componentes del COSO I. 

Ambiente de control:  

El ambiente de control define los parámetros para un buen funcionamiento de una empresa e influye en el comportamiento  de sus empleados respecto al control. Es la base de todos los demás componentes del control interno, aportando disciplina y estructura. El ambiente de control incluye la integridad, los valores éticos y la capacidad de los empleados de la empresa, la filosofía de dirección y el estilo de gestión, la manera en que la dirección asigna autoridad y las responsabilidades y organiza y desarrolla profesionalmente a sus empleados. 

Valorización de riesgos: 

La evaluación de los riesgos consiste en la identificación y el análisis de los riesgos relevantes para la consecución de los objetivos, y sirve de base para determinar cómo han de ser gestionados los riesgos. Debido a que las condiciones económicas, industriales, legislativas y operativas continuarán cambiando continuamente, es necesario disponer de mecanismos para identificar y afrontar los riesgos asociados con el cambio. 

Actividades de control: 

Las actividades de control son las políticas y los procedimientos que ayudan a asegurar que se lleven a cabo las instrucciones de la dirección de la empresa. Ayudan a asegurar que se tomen las medidas necesarias para controlar los riesgos relacionados con la consecución de los objetivos de la empresa. Hay actividades de control en toda la organización, a todos los niveles y en todas las funciones. 

Información y comunicación: 

Se debe identificar, recopilar y comunicar información pertinente en forma y plazo que permitan cumplir a cada empleado con sus responsabilidades. Los sistemas informáticos producen informes que contienen información operativa, financiera y datos sobre el cumplimiento de las normas que permite dirigir y controlar el negocio de forma adecuada. 

Monitoreo: 

Es preciso supervisar continuamente los controles internos para asegurarse de que el proceso funciona según lo previsto. Esto es muy importante porque a medida que cambian los factores internos y externos, controles que una vez resultaron idóneos y efectivos pueden dejar de ser adecuados y de dar a la dirección la razonable seguridad que ofrecían antes. 

La ausencia o debilidad de alguno de estos componentes puede hacer que los riesgos identificados en el ambiente externo y de la industria, tengan una probabilidad alta de ocurrencia con un impacto significativo en los estados financieros. Adicionalmente, la compañía puede tener una estructura organizacional inapropiada, competencias inferiores de sus empleados,  ausencia de ventajas de sus procesos, comunicación interna no efectiva, y una mala cultura de sus empleados que puede generar riesgos de fraude.  

Aquí finalizamos el tema de ¿Como identificar riesgos de negocio?. En nuestro próximo boletín aprenderemos la forma de calificarlos y seleccionar aquellos que pueden tener un impacto significativo en los estados financieros.

 

 

Hasta pronto!      

 

  

Vladimir Martínez R.

Director de www.auditool.org

Red de Conocimientos en Auditoría y Control Interno

Bogotá D.C.  / Colombia

(Visited 32 times, 1 visits today)

Etiquetas

PERFIL
Profile image

Auditool.org, es una red de conocimientos especializada en temas de auditoría y control interno, creada para permitir la transferencia de conocimiento de buenas prácticas a profesionales que laboran en estas áreas.

    Siga a este bloguero en sus redes sociales:

Más posts de este Blog

Ver más

Lo más leído en Blogs

1

Construir tu propio ordenador a partir de componentes individuales de PC tiene(...)

2

Los procesadores, tanto Intel como AMD están detrás de todo lo que(...)

3

Cada día reafirmó la idea de que el poder habita dentro de(...)

0 Comentarios
Ingrese aquí para que pueda comentar este post
Reglamento de comentarios

PORTAFOLIO no se responsabiliza por el uso y tratamiento que los usuarios le den a la información publicada en este espacio de recomendaciones, pero aclara que busca ser la sombrilla de un espacio donde el equilibrio y la tolerancia sean el eje. En ese camino, disponemos de total libertad para eliminar los contenidos que:

  1. Promuevan mensajes tipo spam.
  2. El odio ante una persona o comunidad por su condición social, racial, sexual, religiosa o de situación de discapacidad.
  3. Muestren o impulsen comportamientos o lenguajes sexualmente explícitos, violentos o dañinos.
  4. Vulneren o atenten contra los derechos de los menores de edad.

Además, tenga en cuenta que:

  • - El usuario registrado solo podrá hacer un voto por comentario.
Acepto
¿Encontró un error?

Para PORTAFOLIO las observaciones sobre su contenido son importantes. Permítanos conocerlas para, si es el caso, tomar los correctivos necesarios, o darle trámite ante las instancias pertinentes dentro de nuestra compañía.


Debes escribir el comentario
¡Gracias! Tu comentario ha sido guardado
Su calificación ha sido registrada.
Su participación ya fue registrada.
Haga su reporte
Cerrar
Debe escribir su reporte.
Su reporte ha sido enviado con éxito.
Debe ser un usuario registrado para poder reportar este comentario. Cerrar