EVALUACIÓN DE RIESGOS

AQ4CAKBW21RCABHOOY3CASNZ8WFCAG7KBJRCAR7Z7H8CAVLK8E7CAD7ORV1CAAWS9FCCA957SNJCASP2USXCA6BKE2GCAHCMLGZCAG5JD44CAN48H7YCAGDJQT2CAG8F1ETCAW5N0DYCAEB20KV
 “Si conoces a los demás y te conoces a ti mismo, ni en cien batallas correrás peligro; si no conoces a los demás, pero te conoces a ti mismo, perderás una batalla y ganarás otra; si no conoces a los demás ni te conoces a ti mismo, correrás peligro en cada batalla.” Sun Tzu

En los artículos anteriores consideramos el Ambiente del Control Interno, el Establecimiento de los Objetivos y la Identificación de Riesgo (eventos) de la Gestión de Riesgo Empresarial (ERM, en sus siglas en inglés), esto es, según definido y recomendado por el Comité de Organizaciones Patrocinadoras de la Comisión Treadway (COSO 1992, 2004).”

De igual forma, vamos a considerar la función de la Evaluación de Riesgos como el cuarto componente del control interno interrelacionado con la gestión de riesgo empresarial.

La evaluación de riesgo, es un proceso donde se identifica, se mide y se analizan los riesgos relevantes que puedan afectar los objetivos relacionados con las operaciones, la información financiera y el cumplimiento de las leyes, regulaciones o normas, teniendo en cuenta el entorno en el que opera la organización, lo cual puede impedir que ésta alcance sus metas ya establecidas.

Ahora bien, al comienzo de una evaluación de riesgo, la dirección debe exponer claramente el propósito específico de dicha evaluación. Por otra parte, la dirección deberá definir la forma que se asumirá los resultados, las conclusiones y las recomendaciones. Por consiguiente, debe proveer las alternativas posibles para atender adecuadamente los riesgos.

Incluso, la evaluación de riesgo puede requerir una fase de investigación preliminar. En esta se podrá estructurar o incorporar un mapa de datos que apoyen la elaboración de un modelo del riesgo. Además, la dirección debe considerar los riesgos desde la perspectiva de probabilidad e impacto, tanto en forma cualitativa como cuantitativa.

La dirección evaluará el grado de impacto de los incidentes potenciales en forma individual o por categoría, en toda la organización y la probabilidad que esto ocurra. Considerando, que los riesgos se mide en término del grado de impacto, y la probabilidad de ocurrencia la dirección debe identificarlo, clasificarlo claramente y enlistado en una matriz de riesgos.

Esta clasificación se basa en la experiencia de la dirección. Sin embargo, dicha dirección debe considerar que los riesgos se evalúan sobre una base inherente y residual. Además, la dirección debe considerar que la evaluación de riesgo se debe aplicar, en primer lugar, a los riesgos inherentes.

Por Manuel A. Gutiérrez, CIA, CRMA, CBM, CFS
Auditor Interno
Blog: http://www.360bestpracticesmethodology.wordpress.com

Referencias: The Institute of Internal Auditors, USA, The Committee of Sponsoring Organizations (COSO, 1992, 2004), Fundación de Investigaciones de IIA.

Advertisements

About Manuel A. Gutierrez, CIA, CRMA, CBM, CFS

Certified Internal Auditor(CIA) - Certified Risk Management Assurance(CRMA) - Certified Business Manager(CBM) Certified Fraud Specialist(CFS) - Miembro de la Junta de Gobierno del Instituto de Auditores Internos Inc. - Capítulo de Puerto Rico
This entry was posted in Control Interno and tagged . Bookmark the permalink.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s