ADMINISTRACION DE RIESGO OPERATIVO PARA EL AREA DE...
78
1 ADMINISTRACION DE RIESGO OPERATIVO PARA EL AREA DE CONTABILIDAD EN GLOBAL SECURITIES S.A ELABORADO POR: JUAN PABLO RODRIGUEZ DEL VALLE Código: 1017288 LINDA SUSANA VILLA JARAMILLO Código: 1016263 Anteproyecto presentado para optar al título de Contador Público Asesor German Escobar UNIVERSIDAD DE SAN BUENAVENTURA FACULTAD DE CIENCIAS EMPRESARIALES MEDELLIN – ANT 2012
Transcript of ADMINISTRACION DE RIESGO OPERATIVO PARA EL AREA DE...
1
ADMINISTRACION DE RIESGO OPERATIVO PARA EL AREA DE CONTABILIDAD
EN GLOBAL SECURITIES S.A
ELABORADO POR:
JUAN PABLO RODRIGUEZ DEL VALLE
Código: 1017288
LINDA SUSANA VILLA JARAMILLO
Código: 1016263
Anteproyecto presentado para optar al título de Contador Público
Asesor
German Escobar
UNIVERSIDAD DE SAN BUENAVENTURA
FACULTAD DE CIENCIAS EMPRESARIALES
MEDELLIN – ANT
2012
2
TABLA DE CONTENIDO
LISTAS ADICIONALES
GRAFICO1.GENERALIDADES DEL RIESGO………………………………………….……………………….30
CUADRO 1. NORMO GRAMA SOBRE SISTEMA ADMINISTRACIÓN DE RIESGO OPERATIVO
SARO…………………………………………………………………………………..……………………………30
GRAFICO 2. COMPONENTES DEL CONTROL………………………………..………………………………..39
CUADRO 2 .PORTAFOLIO DE PRODUCTOS Y SERVICIOS……………………………..…………………...46
GRAFICO 3. ORGANIGRAMA GENERAL DE GLOBAL SECURITIES. S.A. COMISIONISTA DE
BOLSA……………………………………………………………………………………………………..……….47
GRAFICO 4. AREA DE CONTRABILIDAD……………………………………..……………………………….48
GRAFICO 5. ESTRUCTURA ORGANIZACIONAL……………………………...………………………………65
GRAFICO 6. FLUJOGRAMA DEL PROCESO DEL AREA CONTABLE………………………………...…….72
CUADRO 4. PROCEDIMIENTO PARA EL REGISTRO CONTABLE DE LOS RIESGOS
OPERATIVO………………………………………………………………………………………………………..73
ANEXO A. ENTREVISTA SEMIESTRUCTURADA………………………………………………….…………78
GLOSARIO………………………….…………………………………………………………………….…………5
INTRODUCCION…………………………………………………………………………..………………………11
1. PLANTEAMIENTO DEL PROBLEMA………………………………………………………..………………...1
1.1 DESCRPCION DEL PROBLEMA………………………………………...….…..……………………….…....12
1.2. FORMULACION DEL PROBLEMA ...………………………………..……...…………………………..…..18
1.3 SISTEMATIZACION DEL PROBLEMA……………………...…………..………………………………..…18
2. OBJETIVOS GENERALES Y ESPECIFICOS…………………….…………………………………………....19
3. JUSTIFICACION…..………………………………………………………………………………………….....20
4. MARCO TEORICO..………….……………………………...……………………………………………..…....22
3
4.1 GENERALIDADEL DEL RIESGO……………..…………………………………………………………..….22
4.2 GENERALIDADES DEL CONTROL………….………………………………………………………..……..31
4.3 MARCO HISTORICO……………………………………………...…………………………………..……….43
4.3.1 GENERALIDADES DE LA COMPAÑÍA……………………………..………………………………..…...43
4.3.1.1 RESELA HISTORICA…………………………………..……………………………………………….....43
4.3.1.2 MISION………….……………………………………………………………………………………….....45
4.3.1.3 VISION……………………………………………………………………………………………………...45
4.3.1.4 OBJETO SOCIAL……………………………………………….……………………………………….....45
4.3.2 PORTAFOLIO DE PRODUCTOS Y SERVICIOS………………………………………………………..…46
4.3.3 ORGANIGRAMA……………...………………………………………………………………………..…....47
5. DISEÑO METODOLOGICO……………….…………………………………………………………………....49
5.1 ENFOQUE……………………………………….…………………………………………………………..….49
5.2 TIPO DE ESTUDIO………………………………………………………………………………………..…...49
5.3 METODO DE INVESTIGACION………………..………………………………………………………..…...49
5.4 POBLACION Y MUESTRA………………………………….…………………………………………...……50
5.5 VARIABLES O CATEGORIAS DE ANALISIS………………………………………………………..……..50
5.6 FUENTES Y TECNICAS PARA LA RECOLECCION DE LA INFORMACION…………………………...51
5.7 TRATAMIENTO Y PROCEDIMIENTO PARA EL ANALISIS DE LA
INFORMACION…………………………………………………………………………………….……………...52
6. RESULTADOS…………………...……………………………………………………..………………………..53
6.1 PRESENTACION DE RESULTADOS…..…………………………………………..……………...…………53
6.2 ANALISIS DE RESULTADOS………...…………………………………………………….…………..…….53
6.3 PROCESO CONTABLE………………...………………...………………………………….…………….…..54
7. CONCLUSIONES…………………………………………….…………………………………………..……...59
8. RECOMENDACIONES……………………………………………………………………………………..…...62
8.1 MODELO PROPUESTO…………………………………………………………………………………..……63
8.2 ASPECTOS GENERALES………………...………………………...…………………………………..……..63
4
8.3 SISTEMA DE ADMINISTRACION DE RIESGO OPERATIVO…………………………………..….……...65
8.4 MATRIZ SARO (Anexo)……………………………….………………………………………………..……..68
8.5 SEVERIDAD DEL RIESGO………………………………………………………………………………..…..65
8.6 MATRIZ DE RIESGOS……………………………………………………..……………………………..…...70
8.7 FLUJOGRAMA DEL PROCESO DEL AREA CONTABLE………………………………………...………..71
8.8 PROCEDIMIENTO PARA EL REGISTRO CONTABLE DE LOS RIESGOS OPERATIVOS
…………………………………………………………………………………………………………………….....73
REFERNCIAS BIBLIOGRAFICAS………………………………………………………………………..………77
5
GLOSARIO
ACTIVIDAD: conjunto de operaciones destinadas para cumplir un procedimiento.
ADMINISTRACIÓN DE PORTAFOLIOS DE TERCEROS: es una actividad que realizan las firmas
comisionistas de bolsa para lograr el fortalecimiento del capital en el mediano y largo plazo, delegando en expertos
el manejo operativo y financiero de su portafolio.
ARCHIVO PLANO: base de datos que lee información de un archivo de texto, este archivo de texto tiene datos
delimitados ya sean en filas o columnas, que después de una orden genera información requerida por el usurario.
BACK OFFICE: área encargada de realizar los aspectos operativos de la tesorería tales como el cierre, registro y
autorización final a las operaciones.
CARTERA COLECTIVA: es todo mecanismo o vehículo de captación o administración de sumas de dinero u
otros activos, integrado con el aporte de un número plural de personas, recursos que serán gestionados de manera
colectiva para obtener resultados económicos también colectivos.
COMITÉ DE BASILEA: es la denominación usual con la que se conoce al Comité de Supervisión Bancaria de
Basilea (BCBS, sigla de Basel Committee on Banking Supervision en inglés), la organización mundial que reúne a
las autoridades de supervisión bancaria, cuya función es fortalecer la solidez de los sistemas financieros. Entre las
normas de importancia que el Comité ha emitido, se encuentran las recomendaciones sobre blanqueo de capitales.
CUENTAS DE MARGEN: contratos celebrados para realizar operaciones de contado de compraventa de valores,
por cuenta de un cliente, por montos superiores a los recursos aportados por éste.
6
CUENTA PROPIA:es una cuenta de intermediación en el mercado de valores, registrada por cuenta de la firma
comisionista para generar dinamizar el mercado público de valores y generar Ingresos adicionales a los del contrato
de comisión.
DECEVAL: depósito centralizado de valores de Colombia, es la encargada de recibir bajo custodia los títulos
inscritos en el Registro Nacional de Valores con el fin de administrarlos.
DCV: depósito central de valores, es un sistema diseñado para el depósito, custodia y administración de títulos
valores en forma de registros electrónicos, el objetivo primordial es eliminar el riesgo que representa el manejo de
títulos físicos, facilitar las transacciones en el mercado secundario y realizar en forma segura y ágil el cobro de
capital o de rendimientos financieros.
FRONT OFFICE: área encargada directamente de la negociación, de las relaciones con los clientes y de los
aspectos comerciales de la tesorería.
INTERFASE: zona de contacto, conexión entre 2 componentes de “Hardware” entre dos aplicaciones o entre un
usuario y una aplicación, que facilitan el intercambio e datos.
INSTRUMENTO FINANCIERO:es un contrato que da lugar, simultáneamente, a un activo financiero en una
empresa y a un pasivo financiero o un instrumento de capital en otra empresa.
INVERSIONISTAS: son aquellas personas naturales o jurídicas que disponen de recursos y optan por
comprar/vender títulos valores en busca de rentabilidad.
LEY SARBANEX OXLEY: es una ley de Estados Unidos también conocida como el Acta de Reforma de la Contabilidad
Pública de Empresas y de Protección al Inversionista. También es llamada Sox, Sarbox o SOA.
7
La Ley Sarbanes Oxley nace en Estados Unidos con el fin de monitorear a las empresas que cotizan en bolsa de
valores, evitando que las acciones de las mismas sean alteradas de manera dudosa, mientras que su valor es menor.
Su finalidad es evitar fraudes y riesgo de bancarrota, protegiendo al inversor.
MERCADO DE CAPITALES: mercado en el cual se hacen transacciones de fondos, es decir, dineros que se
encuentran invertidos a largo plazo. En estos mercados también se incluyen a las entidades o instituciones que
conceden y piden préstamos.
MERCADO DE RENTA FIJA: allí se llevan a cabo todas las transacciones entre los intermediarios financieros,
que están con déficit o superávit de recursos. Para tal fin disponen de efectivo o títulos valores. El mercado de renta
fija se caracteriza por ofrecer una rentabilidad fija a los inversionistas sin importar los movimientos futuros del
mercado.
MERCADO DE RENTA VARIABLE: el mercado de renta variable es aquel en donde la rentabilidad de la
inversión, está ligada a las utilidades obtenidas por la empresa en la cual se invirtió y por las ganancias de capital
obtenidas por la diferencia entre el precio de compra y venta. Este mercado está compuesto por acciones, bonos
convertibles en acciones-Boceas, derechos de suscripción y títulos provenientes de procesos de titularización donde
la rentabilidad no está asociada a una tasa de interés específica.
MIDDLE OFFICE: área encargada, entre otras funciones, de la medición de riesgos, de la verificación del
cumplimiento de las políticas y límites establecidos, y de efectuar los análisis de riesgos. Esta área es la encargada
de elaborar reportes sobre el cumplimiento de las políticas y límites y de los niveles de exposición de los diferentes
riesgos inherentes a las operaciones de tesorería. Por otra parte, el Middle Office es el área encargada de la
revisión y evaluación periódica de las metodologías de valoración de instrumentos financieros y de medición de
riesgos.
8
NORMOGRAMA: instrumento que le permite a las entidades delimitar su ámbito de responsabilidad, y soportar
sus planes, programas, procesos y servicios.
OPERACIONES A PLAZO: son operaciones de compra y venta de valores a plazo; aquellas que en el momento
en que se celebran, se pacta que su cumplimiento se realizará en una fecha posterior, no después de trescientos
sesenta y cinco (365) días calendario.
OPERACIONES SIMULTÁNEAS: transacciones de valores compuestas por dos operaciones de compraventa, la
primera denominada operación de salida y la segunda operación de regreso, celebradas en un mismo momento,
sobre el mismo valor nominal y título de la misma clase y especie, y por los mismos agentes. Las dos operaciones
de compraventa conllevan el traspaso efectivo de la propiedad de los valores entre el vendedor y comprador.
PRENÓMINA: es un proceso final del sistema que permite una gran cantidad de opciones y configuraciones que
permitirán obtener la información necesaria para que el sistema de nómina pueda realizar los cálculos de impuestos
y demás retenciones fiscales requeridas.
PROCEDIMIENTO: es una descripción detallada de las actividades necesarias para realizar un proceso.
PROCESO: es un conjunto de actividades que se realizan teniendo en cuenta entradas, transformación y salidas,
buscando la elaboración de un producto y/o servicio.
O y D: software Oferta y Demanda para firmas comisionistas de Colombia, el cual permite a las firmas
comisionistas manejar e integrar en sus registros contables y de control, la información generada en el proceso
bursátil. Garantiza que la firma cumpla con las normas de la Bolsa de Valores de Colombia, la Superintendencia
Financiera y la DIAN.
9
REPOS: operaciones de venta con pacto de recompra, en las cuales el comprador adquiere la obligación de
transferir nuevamente al vendedor inicial la propiedad de los títulos negociados, dentro del plazo determinado y
bajo las condiciones previamente convenidas en el negocio inicial.
RIESGO OPERATIVO: es entendido como la posibilidad de ocurrencia de pérdidas financieras, originadas por
fallas o insuficiencias de procesos, personas, sistemas internos, tecnología, y en la presencia de eventos externos
imprevistos.
SAFYR: Sistemas de Análisis Financiero y Rentable; está diseñada para el manejo del Back-Office de las
entidades financieras, tanto de portafolios de inversión de títulos de renta fija como variable, posición propia,
administración de portafolios de terceros y fondos de valores, entre sus principales características se encuentra la
automatización de todos los procesos y la capacidad de interactuar con otras aplicaciones del mercado como
sistemas transaccionales, sistemas contables, Infoval, entre otros.
SARO: Sistema de administración de riesgo operativo
TESORERÍA ADMINISTRATIVA: se encargada de la dirección responsable de la custodia e inversión del
dinero, garantía del crédito, cobro de cuentas, suministro de fondos y seguimiento del mercado de valores en una
empresa.
TESORERÍA OPERATIVA: se encarga del manejo del dinero de los clientes, las operaciones por cuenta propia
y las operaciones que surgen producto del objeto socia.
10
TÍTULOS: son documentos necesarios para legitimar el ejercicio del derecho literal y autónomo que en ellos se
incorpora. Pueden ser de contenido crediticio, corporativos o de participación, y de tradición o representativos de
mercancías. Se clasifican en títulos nominativos, a la orden y al portador.
UPS: (Sistema de Alimentación ininterrumpida) Son dispositivos formados por un estabilizador de tensión y
baterías internas. Protege los equipos de las variaciones de la tensión eléctrica y en caso de corte de energía,
mantienen un suministro de energía durante algunos minutos.
INTRODUCCION
El trabajo de monografía se desarrolla como requisito para optar al título de contadores públicos de la Universidad
San Buenaventura, se desarrolla en Global Securities S.A., Comisionista de Bolsa, con el objetivo de proponer un
modelo para la administración del riesgo operativo en el área de contabilidad; con un enfoque cualitativo donde se
utiliza la recolección de datos sin medición numérica, evaluación de controles y actividades en una determinada
muestra, para el apoyo teórico se consultó la Ley Sarbanex Oxley, el informe del Comité de Basilea, la Circular
Externa 041 de 2007 expedida por la Superintendencia Financiera de Colombia, la cual hace referencia a la
administración del riesgo operativo, y el informe COSO (Comité de Patrocinadores de la Comisión Treadway).
El trabajo comprende ocho numerales, el primero de los cuales describe los objetivos generales y específicos,
relacionados con el trabajo de la consultoría. En el segundo se señalan las generalidades del centro de práctica,
11
como es la reseña histórica, misión, visión, objeto social, portafolio de productos y servicios y organigrama. Los
aspectos teóricos en relación con el riesgo, la fundamentación legal del riesgo operativo, las generalidades del
control y las herramientas para la identificación, medición y valoración del riesgo, se encuentran en el Marco
Teórico, numeral tercero. El tipo y método de investigación, las fuentes de información y las técnicas para su
recolección, se encuentran especificadas en el numeral cuarto, Diseño Metodológico.
PALABRAS CLAVES: SARO, riesgo operativo contabilidad, Ley Sarbanex Oxley, Comité de Basilea, matriz
SARO
12
TEMA:
ADMINISTRACION DE RIESGO OPERATIVO PARA EL AREA DE CONTABILIDAD
EN GLOBAL SECURITIES S.A
1. PLANTEAMIENTO DEL PROBLEMA
1.1 Descripción del problema de investigación
El riesgo, desde un concepto general, puede definirse como la probabilidad que ocurra un evento incierto, el cual
puede perjudicar una operación productiva, cuando se cambian las condiciones definidas como estándar para
garantizar el funcionamiento de un sistema productivo en conjunto. “Los administradores se deben centrar
cuidadosamente en los riesgos en todos los niveles de la entidad y realizar las acciones necesarias para
administrarlas” (Mantilla Blanco Samuel Alberto. 2001. pp. p. 47)
La esencia del riesgo también consiste en medir las probabilidades y las pérdidas estimadas; toda actividad está
expuesta a diversos riesgos, convirtiéndose la sumatoria de todos en un riesgo total, el cual está compuesto en dos
partes: el riesgo sistemático que es el riesgo atribuible a factores que afectan a todo el mercado y el riesgo no
sistemático que es aquel que afecta un solo activo.
Desde el concepto financiero, el riesgo es un evento adverso que puede llegar a afectar las actividades relacionadas
con el manejo, aprovechamiento e inversión de los recursos captados del público, es por esto que las entidades de
vigilancia y control, de manera permanente expiden normas tendientes a garantizar que el desarrollo de estas
actividades financieras se ejecuten en concordancia con el interés público, velando por el respeto de los derechos
13
de los usuarios que acceden a los servicios ofrecidos por las diferentes entidades que conforman el sistema
financiero colombiano, tales como ahorradores, depositantes, inversionistas y asegurados.
Los órganos de regulación y control del sistema financiero, en especial la Superintendencia de Valores, fusionada
en el año 2002 con la Superintendencia Financiera de Colombia, fundamentaron parte de su regulación en los
principios del Comité de Basilea, los cuales formulan pautas y recomendaciones para que las entidades financieras
definan lineamientos tendientes a la identificación, medición, evaluación y monitoreo de los riesgos.
El Comité de Basilea sobre el Control de los Bancos, es un comité de superintendencias bancarias, establecido
en 1975 por los gobernadores de los bancos centrales del grupo de los diez países más industrializados del
mundo; es el principal foro de cooperación internacional en materia de regulación bancaria y su cometido
consiste en mejorar la supervisión de los bancos que operan en los mercados internacionales. Los países
miembros del comité son Alemania, Bélgica, Canadá, Estados Unidos, Francia, Italia, Japón, Luxemburgo,
Holanda, el Reino Unido, Suecia, Suiza, y España.
Los principios de Basilea tienen por objeto servir de referencia para los superintendentes y demás autoridades
públicas dentro de los países e internacionalmente, con el fin de ayudar a establecer sistemas financieros
sólidos capaces de absorber las situaciones de crisis y de servir de amortiguadores de los efectos depresivos
sobre las economías y los mercados.
Formula pautas y parámetros a través de recomendaciones en la búsqueda de estándares para que las entidades
encargadas de la supervisión y el control en cada uno de los países, ajusten dichas medidas hacia lineamientos
a sus propios sistemas internos y con esto reducir el riesgo de las operaciones del sector bancario.
Del Pino Estela Marina.1988. Capitulo 2.Reforma del Estado del Banco Central de la Republica Argenitona.
Regulación y Supervisión del sistema financiero en los años 90. Capitulo 2. El Acuerdo de Basilea de 1988.
14
Regulación Prudencial y Capitales mínimos. Historia de Basilea y su membresía. Buenos Aires. 2003. Tesis
de Maestría. (Administración y Políticas Públicas). Universidad de San Andrés. (Pag6)
Este acuerdo se adoptó para contribuir al fortalecimiento del sistema financiero mundial, debido a que cualquier
deficiencia de éste, sea en un país desarrollado o en desarrollo, puede poner en peligro la estabilidad financiera; los
principales temas que trata son el buen gobierno corporativo, el manejo del riesgo de crédito, el manejo de las tasas
de interés, manejo de liquidez, manejo del riesgo operativo y el marco de los sistemas de control interno, entre
otros.
Actualmente la Superintendencia Financiera de Colombia y la Bolsa de Valores de Colombia, tienen un marco
regulatorio bastante extenso sobre los riesgos, definido con base en los principios del Comité de Basilea; han
clasificado los riesgos en cuantificables y no cuantificables; a continuación de hará una descripción de cada una de
estas clasificaciones.
Ley Sarbanes Oxley (SARBOX): esta ley se originó cuando en Estados Unidos de América se presentaron una
serie de fraudes en la información financiera, que generó un impacto económico para los inversionistas mundiales.
Aunque la ley SAROX ha sido un impacto para las empresas; ha promovido el cambio en su sistema de control
interno brindando así un mejoramiento oportuno a las políticas y procedimientos, mostrando el tiempo real de la
información financiera, y documentar así a las auditorías cuando esta lo requiera.
La SAROX regula las funciones financieras, contables y de auditoría, y penaliza en una forma severa el crimen
corporativo. Debido a los múltiples fraudes, la corrupción administrativa, los conflictos de interés, la negligencia y
la mala práctica de algunos profesionales y ejecutivos que conociendo los códigos de ética, cayeron ante el
atractivo de ganar dinero fácil a través de empresas y corporaciones, engañando a socios, empleados y grupos de
interés, entre ellos sus clientes y proveedores.
15
Esta ley tiene como objetivo principal brindar seguridad a las compañías que cotizan en la bolsa de valores de New
York y dar una mayor certidumbre a los inversionistas; exigiendo una revisión mas rigurosa en la información
financiera, previniendo la ocurrencia de problemas contables y de reporte con un nivel mayor de transparencia y
responsabilidad, además promueve estándares nuevos o mejorados para la generación de informes y establece
penas para quienes no lo cumplan.
Como aspectos generales se destaca la responsabilidad a nivel administrativo fortaleciendo la autoridad y las
obligaciones de los auditores internos y externos.
El Comité de Auditoría, define mecanismo para evitar conflictos de interés, protege a los inversionistas y mantiene
la integridad en los mercados de valores a través de mayor actividad y autoridad en reglamentación, mejora
lineamientos sobre estándares contables, estándares de gobierno corporativo e incremento en el régimen
sancionatorio.
La ley SAROX cuenta con tres secciones importantes, las cuales son:
Sección 302: principalmente está centrada en la realidad de los reportes financieros, ya que las áreas
administrativas y financieras deben presentar con exactitud un informe oportuno que muestra la información real, y
a su vez la efectividad que tienen los controles en las compañías.
Sección 404: ésta determina que todas las compañías debe tener sus reportes financieros documentados, no
solo por el hecho de dar un reporte exacto sino también para certificar sus resultados ante las auditorías externas,
esta sección es la más importante de la ley SAROX porque exige a las compañías que sus procedimientos estén
sujetos a una evaluación diaria del control,
16
Sección 409: ésta sección exige a las compañías mostrar el tiempo real de todos los procesos de la empresa,
para que así se reporten las dificultades que puedan generar riesgo que requieran de un control inmediato, pues la
eficacia de un proceso depende de la aplicación de un control a tiempo.
La Firma Comisionista de Bolsa debe aplicar la Ley Sarbanes Oxley, desarrollado controles para los diferentes
riesgos que se pueden presentar, como lo son el riesgo operativo, de mercado, de crédito y liquidez a través de la
organización de sus políticas, procedimientos y manuales, los cuales brindaran confianza a los clientes en sus
inversiones financieras.
Los riesgos en el sistema financiero, se clasifican en riesgos cuantificables y no cuantificables, a continuación se
hace una breve exposición de ellos:
Riesgos cuantificables: se define como una amenaza, peligro o incertidumbre a la que se ve enfrentada la
organización, que permite cuantificar sus posibles consecuencias en términos monetarios cuanto este se
materialice; para así proteger el patrimonio de la entidad y prevenir insolvencias.
Riesgo de mercado: se deriva de cambios en los precios de los activos y pasivos financieros y se mide a través
de los cambios en el valor de las posiciones abiertas, este puede generar la pérdida potencial por cambios en
variables tales como tasa de interés, tasa de cambio y los precios.
Riesgo de crédito: probabilidad de que los intereses o el capital, o ambos, de un préstamo no sean pagados; se
presenta cuando las contrapartes están dispuestas o imposibilitadas para cumplir sus obligaciones contractuales,
este también puede conducir a perdidas cuando los deudores son clasificados duramente por las agencias
crediticias, generando con esto una caída en el valor de mercado de sus obligaciones.
17
Riesgo de liquidez: es aquel que genera o puede generar la pérdida potencial por no poder realizar una
transacción a precios de mercado, debido a una baja frecuencia de negociación
También se entiende por riesgo de liquidez aquel que genera o puede generar, la pérdida potencial por no poder
cumplir con las obligaciones inicialmente pactadas o incurrir en costos excesivos para su cumplimiento, venta
anticipada o forzosa de activos a descuentos inusuales.
Riesgo contraparte.
Riesgo emisor
Riesgo reputacional
Riesgo legal
Riesgo operacional
18
1.2 formulación del problema de investigación
¿Cuáles son los riesgos operativos a los que esta expuesta el área de contabilidad de GLOBAL SECURITIES S.A,
que dificulten el cumplimiento de las disposiciones emanadas de la Superintendencia Financiera de Colombia?
1.3 Sistematización del problema.
¿Qué actividades desarrollan los integrantes del área de contabilidad de GLOBAL SECURITIES S.A que
contribuyan a la disminución del riesgo operativo?
¿Cuáles son las medidas para mitigar el riesgo?
¿Que parámetros o manuales hay para la contabilización de las cuentas de resultado según lo que dispone la ley
Colombiana?
¿Es necesaria la información de las áreas externas a contabilidad para poder desarrollar la matriz SARO?
19
2. OBJETIVOS
OBJETIVO GENERAL
Presentar un modelo para la administración del riesgo operativo en el área de Contabilidad de Global Securities S.
A., Comisionista de Bolsa, a la luz de la circular externa 041 de 2007 y la ley Sarbanes Oxley, facilitándole a la
administración el cumplimiento de las disposiciones emanadas de la Superintendencia Financiera de Colombia
OBJETIVOS ESPECÍFICOS
Identificar las actividades ejecutadas en el área de Contabilidad, mediante la observación directa y aplicando
entrevistas semiestructuradas al personal que interviene en los procesos, detallándolas en una matriz de descripción
de actividades, que permitan su clasificación de acuerdo con el rol asignado a cada empleado involucrado.
Describir los riesgos evidenciados en la ejecución de las actividades en el área objeto de estudio, utilizando una
matriz de riesgos, categorizándolos en humanos, físicos, financieros y de información, y proponiendo acciones de
mejoramiento que le permitan a la administración la mitigación de los riesgos evidenciados.
Determinar la matriz SARO para el contexto del área contable, con base en la evaluación realizada a la
generación de información contable desde otras áreas y a las actividades ejecutadas en el área contable, principal
componente del modelo SARO para el área objeto de estudio.
Definir parámetros para la contabilización en cuentas de resultado, de la materialización de los riesgos
operativos, con base en disposiciones de la Superintendencia Financiera de Colombia.
20
3. JUSTIFICACION
Global Securities S.A., Comisionista de Bolsa, en su interés de continuar con la implementación del Sistema de
Administración de Riesgo operativo SARO, requisito exigido por la Superintendencia Financiera de Colombia, se
interesó en la propuesta de un trabajo de consultoría que le ayudara a identificar los riesgos operativos existentes en la
ejecución de las actividades en el área contable, de tal manera que se evaluaran los procesos relacionados con la
generación de información contable desde las diferentes áreas que componen la organización, que puedan acarrear el
incumplimiento de la normatividad de la Superintendencia Financiera de Colombia.
El presente trabajo tiene como objetivo proponer un modelo para la administración del riesgo operativo en el área de
contabilidad, proporcionando herramientas para fortalecer el proceso de recolección de información del riesgo
inherente, de manera que se facilite en cumplimiento de los objetivos y cualidades de la información contable, por
medio de las recomendaciones oportunas, claras, útiles y confiables para mejorar el flujo de la información y
garantizar que de los registros que respaldan la gestión de los administradores, sean confiables, íntegros y oportunos.
Para el cumplimiento de los objetivos propuestos, se identificaron y describieron los riesgos actuales en el área de
contabilidad, partiendo de la observación directa de las actividades ejecutadas, aplicando entrevistas semiestructuras al
personal que interviene en los procesos, permitiendo obtener información detallada para la elaboración de la matriz de
descripción de actividades, la identificación de los riesgos humanos, físicos, financieros y de información y
proponiendo acciones de mejoramiento, con base en las cuales se sugiere un modelo para la administración del riesgo
operativo para el área contable.
Se utilizaron varias fuentes de información, tales como la observación directa de las actividades y entrevistas
semiestructuradas aplicadas al personal de contabilidad, permitiendo la elaboración de una matriz de riesgo donde se
identifica las probables eventualidades que se presentan en el desarrollo de una actividad, a partir de esta información,
21
se construye una matriz de verificación de los controles que se han implementado tendientes a disminuir y controlar
los riesgos a los que se enfrenta la firma comisionista.
El trabajo se desarrolla solo para el área contable, teniendo en cuenta, primero, la necesidad del Centro de Práctica y
segundo, el tiempo disponible para el proceso de consultoría, el cual no permite ampliar el objetivo hacia otras áreas
de la organización pendientes de la evaluación de los procesos para la implementación del SARO.
Al equipo de trabajo, esta consultoría le proporcionó la posibilidad de crecer profesionalmente al aplicar
conocimientos adquiridos durante el transcurso de su formación como contadores, además, el trabajo en equipo,
contribuyó a compartir, complementar y unificar criterios referentes con el tema, fortaleciendo las relaciones
interpersonales, importantes en el desempeño laboral y personal.
Además de la necesidad y conveniencia en que se fundamenta el sistema de administración de riesgo operativo, la
presente consultoría se hizo con el propósito de servir de apoyo a los administradores de GLOBAL SECURITIES S.A.
COMISIONISTA DE BOLSA, en tanto que es obligación hacer el máximo esfuerzo para asegurar el cumplimiento de
la normatividad exigida por la Superintendencia Financiera de Colombia y generen efectivamente los resultados
esperados, a fin de obtener una información integra, confiable, verificable que sirva para la toma de decisiones.
22
4. MARCO TEORICO
A continuación se expone el enfoque teórico que el grupo considera que le permitirá fundamentar las razones por
las cuales la firma Comisionista de Bolsa debe implementar la administración del riesgo operativo, para ello se
desarrollan conceptos del Comité de Basilea y las generalidades de Ley Sarbanes Oxley; se trata el tema de riesgos
y sus clasificaciones, en el sector financiero, así como su fundamento legal emanado de los organismos de
vigilancia y control; por último, se tratan aspectos del control y se hace una breve descripción de las herramientas
para la evaluación, medición y valoración del riesgo.
4.1 GENERALIDADES DEL RIESGO
El riego, desde un concepto general, puede definirse como la probabilidad que ocurra un evento incierto, el cual
puede perjudicar una operación productiva, cuando se cambian las condiciones definidas como estándar para
garantizar el funcionamiento de un sistema productivo en conjunto. “Los administradores se deben centrar
cuidadosamente en los riesgos en todos los niveles de la entidad y realizar las acciones necesarias para
administrarlas”. (Samuel Alberto Mantilla Blanco.2001. pp. p. 47).
La esencia del riesgo también consiste en medir las probabilidades y las pérdidas estimadas; toda actividad está
expuesta a diversos riesgos, convirtiéndose la sumatoria de todos en un riesgo total, el cual está compuesto en dos
partes: el riesgo sistemático que es el riesgo atribuible a factores que afectan a todo el mercado y el riesgo no
sistemático que es aquel que afecta un solo activo.
Desde el concepto financiero, el riesgo es un evento adverso que puede llegar a afectar las actividades relacionadas
con el manejo, aprovechamiento e inversión de los recursos captados del público, es por esto que las entidades de
vigilancia y control, de manera permanente expiden normas tendientes a garantizar que el desarrollo de estas
23
actividades financieras se ejecuten en concordancia con el interés público, velando por el respeto de los derechos
de los usuarios que acceden a los servicios ofrecidos por las diferentes entidades que conforman el sistema
financiero colombiano, tales como ahorradores, depositantes, inversionistas y asegurados.
Los órganos de regulación y control del sistema financiero, en especial la Superintendencia de Valores, fusionada
en el año 2002 con la Superintendencia Financiera de Colombia, fundamentaron parte de su regulación en los
principios del Comité de Basilea, los cuales formulan pautas y recomendaciones para que las entidades financieras
definan lineamientos tendientes a la identificación, medición, evaluación y monitoreo de los riesgos.
El Comité de Basilea sobre el Control de los Bancos, es un comité de superintendencias bancarias, establecido
en 1975 por los gobernadores de los bancos centrales del grupo de los diez países más industrializados del
mundo; es el principal foro de cooperación internacional en materia de regulación bancaria y su cometido
consiste en mejorar la supervisión de los bancos que operan en los mercados internacionales. Los países
miembros del comité son Alemania, Bélgica, Canadá, Estados Unidos, Francia, Italia, Japón, Luxemburgo,
Holanda, el Reino Unido, Suecia, Suiza, y España.
Los principios de Basilea tienen por objeto servir de referencia para los superintendentes y demás autoridades
públicas dentro de los países e internacionalmente, con el fin de ayudar a establecer sistemas financieros
sólidos capaces de absorber las situaciones de crisis y de servir de amortiguadores de los efectos depresivos
sobre las economías y los mercados.
Formula pautas y parámetros a través de recomendaciones en la búsqueda de estándares para que las entidades
encargadas de la supervisión y el control en cada uno de los países, ajusten dichas medidas hacia lineamientos
a sus propios sistemas internos y con esto reducir el riesgo de las operaciones del sector bancario.
Del Pino Estela Marina.1988. Capitulo 2. El Acuerdo de Basilea 1988.
24
Este acuerdo se adoptó para contribuir al fortalecimiento del sistema financiero mundial, debido a que cualquier
deficiencia de éste, sea en un país desarrollado o en desarrollo, puede poner en peligro la estabilidad financiera; los
principales temas que trata son el buen gobierno corporativo, el manejo del riesgo de crédito, el manejo de las tasas
de interés, manejo de liquidez, manejo del riesgo operativo y el marco de los sistemas de control interno, entre
otros.
Actualmente la Superintendencia Financiera de Colombia y la Bolsa de Valores de Colombia, tienen un marco
regulatorio bastante extenso sobre los riesgos, definido con base en los principios del Comité de Basilea; han
clasificado los riesgos en cuantificables y no cuantificables; a continuación de hará una descripción de cada una de
estas clasificaciones.
Ley Sarbanes Oxley (SARBOX): esta ley se originó cuando en Estados Unidos de América se presentaron una
serie de fraudes en la información financiera, que generó un impacto económico para los inversionistas mundiales.
Aunque la ley SAROX ha sido un impacto para las empresas; ha promovido el cambio en su sistema de control
interno brindando así un mejoramiento oportuno a las políticas y procedimientos, mostrando el tiempo real de la
información financiera, y documentar así a las auditorías cuando esta lo requiera.
La SAROX regula las funciones financieras, contables y de auditoría, y penaliza en una forma severa el crimen
corporativo. Debido a los múltiples fraudes, la corrupción administrativa, los conflictos de interés, la negligencia y
la mala práctica de algunos profesionales y ejecutivos que conociendo los códigos de ética, cayeron ante el
atractivo de ganar dinero fácil a través de empresas y corporaciones, engañando a socios, empleados y grupos de
interés, entre ellos sus clientes y proveedores.
Esta ley tiene como objetivo principal brindar seguridad a las compañías que cotizan en la bolsa de valores de New
York y dar una mayor certidumbre a los inversionistas; exigiendo una revisión mas rigurosa en la información
25
financiera, previniendo la ocurrencia de problemas contables y de reporte con un nivel mayor de transparencia y
responsabilidad, además promueve estándares nuevos o mejorados para la generación de informes y establece
penas para quienes no lo cumplan.
Como aspectos generales se destaca la responsabilidad a nivel administrativo fortaleciendo la autoridad y las
obligaciones de los auditores internos y externos.
El Comité de Auditoría, define mecanismo para evitar conflictos de interés, protege a los inversionistas y mantiene
la integridad en los mercados de valores a través de mayor actividad y autoridad en reglamentación, mejora
lineamientos sobre estándares contables, estándares de gobierno corporativo e incremento en el régimen
sancionatorio.
La ley SAROX cuenta con tres secciones importantes, las cuales son:
Sección 302: principalmente está centrada en la realidad de los reportes financieros, ya que las áreas
administrativas y financieras deben presentar con exactitud un informe oportuno que muestra la información real, y
a su vez la efectividad que tienen los controles en las compañías.
Sección 404: ésta determina que todas las compañías debe tener sus reportes financieros documentados, no
solo por el hecho de dar un reporte exacto sino también para certificar sus resultados ante las auditorías externas,
esta sección es la más importante de la ley SAROX porque exige a las compañías que sus procedimientos estén
sujetos a una evaluación diaria del control,
26
Sección 409: ésta sección exige a las compañías mostrar el tiempo real de todos los procesos de la empresa,
para que así se reporten las dificultades que puedan generar riesgo que requieran de un control inmediato, pues la
eficacia de un proceso depende de la aplicación de un control a tiempo.
La Firma Comisionista de Bolsa debe aplicar la Ley Sarbanes Oxley, desarrollado controles para los diferentes
riesgos que se pueden presentar, como lo son el riesgo operativo, de mercado, de crédito y liquidez a través de la
organización de sus políticas, procedimientos y manuales, los cuales brindaran confianza a los clientes en sus
inversiones financieras.
Los riesgos en el sistema financiero, se clasifican en riesgos cuantificables y no cuantificables, a continuación se
hace una breve exposición de ellos:
Riesgos cuantificables: se define como una amenaza, peligro o incertidumbre a la que se ve enfrentada la
organización, que permite cuantificar sus posibles consecuencias en términos monetarios cuanto este se
materialice; para así proteger el patrimonio de la entidad y prevenir insolvencias.
Riesgo de mercado: se deriva de cambios en los precios de los activos y pasivos financieros y se mide a través
de los cambios en el valor de las posiciones abiertas, este puede generar la pérdida potencial por cambios en
variables tales como tasa de interés, tasa de cambio y los precios.
Riesgo de crédito: probabilidad de que los intereses o el capital, o ambos, de un préstamo no sean pagados; se
presenta cuando las contrapartes están dispuestas o imposibilitadas para cumplir sus obligaciones contractuales,
este también puede conducir a perdidas cuando los deudores son clasificados duramente por las agencias
crediticias, generando con esto una caída en el valor de mercado de sus obligaciones.
27
Riesgo de liquidez: es aquel que genera o puede generar la pérdida potencial por no poder realizar una
transacción a precios de mercado, debido a una baja frecuencia de negociación
También se entiende por riesgo de liquidez aquel que genera o puede generar, la pérdida potencial por no poder
cumplir con las obligaciones inicialmente pactadas o incurrir en costos excesivos para su cumplimiento, venta
anticipada o forzosa de activos a descuentos inusuales.
Riesgo contraparte: debe entenderse como aquel que genera o puede generar la pérdida potencial por
incumplimiento de la contraparte debido a una situación de iliquidez o insolvencia, o falta de capacidad operativa.
También se entiende por riesgo de contraparte aquel que genera o puede generar la pérdida por incumplimiento de
la contraparte debido a actuaciones impropias, ilegales o deshonestas. Esta modalidad de riesgo de contraparte
también se conoce como riesgo moral.
Riesgo emisor: es aquel que genera o puede generar la pérdida por incumplimiento de las obligaciones
dinerarias que adquiere la empresa o institución que emite el instrumento financiero.
Riesgos no cuantificables: se define como una amenaza, peligro o incertidumbre a que se va enfrentar la empresa
y no permite determinar sus consecuencias en términos monetarios.
Riesgo reputacional: es el riesgo de que se forme una opinión pública negativa sobre el servicio prestado. El
riesgo reputacional puede derivar en acciones que fomenten la creación de una mala imagen o un posicionamiento
negativo en la mente de los clientes, de tal forma que se produzca una migración de fondos hacia otras entidades
debido a una pérdida de credibilidad. Este riesgo también aparece vinculado al carácter estratégico de la banca
28
electrónica, es decir, el hecho de no participar en este segmento influye significativamente en la imagen
corporativa de la entidad financiera.
Riesgo legal: es aquel que genera o puede generar la pérdida potencial por el incumplimiento de las
disposiciones legales, reglamentarias y contractuales, la expedición de resoluciones administrativas y judiciales
desfavorables, la aplicación de sanciones en relación con las líneas de negocio, operaciones y demás actividades
que realicen las sociedades comisionistas, así como la débil estructuración de los contratos y la deficiente
formalización y constitución de las garantías.
Dentro del riesgo legal se encuentra el riesgo de lavado de activos, respecto del cual las sociedades comisionistas
deben cumplir estrictamente con los mecanismos y reglas de conducta establecidos por la Superintendencia de
Valores
Riesgo operacional: es la posibilidad de que se produzca una pérdida financiera debido a acontecimientos
inesperados en el entorno operativo y tecnológico de la entidad, generalmente las causas de tales riesgos
comprenden aspectos como: deficiencias de control interno, procedimientos inadecuados, errores humanos,
fraudes, fallos en los sistemas informáticos, mal manejo o custodia de títulos físicos, inadecuado control de las
transferencias de títulos mediante los depósitos de valores, entre otros.
Este riesgo genera o puede generar la pérdida potencial por fallas o deficiencias en los sistemas de
información, en el sistema de control interno o por errores en el procesamiento de las operaciones, este
tipo de riesgo consta de siete categorías de eventos que son:
Fraude interno: actos que de forma intencionada que buscan apropiarse de los activos de la entidad, e
implica como mínimo a un empleado.
29
Fraude externo: son cometidos por personas ajenas a la entidad y buscan apropiarse indebidamente de los
activos de la misma.
Prácticas de empleo, salud y seguridad del trabajo: actos que son inconsistentes con las leyes y acuerdos
de seguridad y salud en el trabajo.
Prácticas con clientes, productos y de negocio: fallas no intencionales que impiden satisfacer una
obligación profesional con los clientes.
Daños en activos físicos: pérdidas o daños a los activos físicos en la entidad, por causa de desastres
naturales u otros sucesos.
Interrupción del negocio y fallas en los sistemas: son las interrupciones que se producen en una empresa
por motivos tecnológicos y fallas en los sistemas.
Ejecución, entrega y gestión de los procesos: hace referencia a las fallas en el procesamiento de las
transacciones o en la gestión de los procesos.
Bolsa de Valores de Colombia, Medellín. 234p. Recuperado
dehttp://www.bvc.com.co/normatividad/reglamento general-BVC-V2004MAY.pdf. Pag 28.
30
A continuación se presenta un esquema de las generalidades del riego
Gráfico 1. Generalidades del riesgo
Fuente: elaborado por el equipo consultor
Fundamento legal del riesgo operativo, SARO: sobre la administración del riesgo operativo la Superintendencia
Financiera de Colombia ha expedido la siguiente normatividad:
Cuadro 1. Normo grama sobre Sistema Administración de Riesgo Operativo SARO
NORMA ARTÍCULO DESCRIPCIÓN
Resolución 138 de
2001
Consideraciones Teniendo en cuenta la evolución del
mercado de valores, es necesario tener una
estructura para el cubrimiento de los riesgos
Artículo 3.7.1.1 Las sociedades comisionistas de bolsa
deberán contar con una estructura para el
cubrimiento del riesgo
Artículo 3.7.1.2 La comisionista de bolsa velarán para que la
estructura para el cubrimiento del riesgo esté
actualizada
Circular externa 048
de 2006
La Superintendencia Financiera incluye
dentro de la estructura organizacional una
delegatura para el riesgo operativo
Circular externa 049 Instrucciones para la adopción de un Sistema
31
de 2006 Administrativo de Riesgo Operacional.
Circular externa 041
de 2007
Consideraciones
generales
Las entidades sometidas a la inspección y
vigilancia de SFC deben desarrollar,
implementar, establecer y mantener SARO
Numeral 3 Previa la implementación de las etapas del
SARO se debe establecer las políticas,
objetivos, procedimientos para la
administración del riesgo operativo.
Numeral 3.2 Deben existir políticas, procedimientos,
documentos, estructura organizacional,
registro de eventos de riesgo operativo.
*Fuente: elaborado por el equipo consultor
4.2 GENERALIDADES DEL CONTROL
Se entiende como control el conjunto de principios, fundamentos, reglas, acciones, mecanismos, instrumentos y
procedimientos que ordenados y relacionados entre si conforman una organización, la cual ejecuta todas las
actividades inherentes a la gestión, para integrar los demás procesos como planificación, ejecución y supervisión
dando cumplimiento a la función administrativa, con la finalidad de evaluar las operaciones con seguridad
razonable con miras a cumplir los objetivos de la compañía.
“Para hablar del control el equipo consultor considera, que se debe tratar desde su evolución con fundamentos en el
artículo del contador Rafael Franco Ruiz”. (FRANCO RUIZ, Rafael. Marzo,2001.Pag. 195-221).se realiza a
continuación una breve descripción de la evolución del control interno.
Evolución del control: se conocen dos vertientes de la teoría del control, como son la Latina y la Anglosajona, en
donde la primera vertiente tuvo un origen como la necesidad de cuidar los intereses de las organizaciones privadas,
el enfoque Latino nace en las estructuras estatales durante el paso de la barbarie a la civilización, ubicándose en
primera instancia en las ciudades-estado de la Grecia clásica y desarrollándose plenamente durante la gloriosa
época del Imperio Romano.
32
El control Latino tiene su origen en el Estado y luego se desplazó al sector privado con una gran influencia en las
comunidades religiosas, las cuales eran las organizaciones económicas más poderosas de la edad media.
Lo más sobresaliente de las instituciones religiosas de esta época fue la Compañía de Jesús, la cual fue fundada por
Ignacio de Loyola, para convertirla en fuente de financiación de las guerras santas; esta comunidad se estableció
para proteger el patrimonio económico de la nobleza.
El enfoque Latino está conformado como control único, actuando integralmente, en una forma previa, perceptiva y
posterior, directa y permanentemente sobre todos los recursos empresariales, tiene como objetivos proteger los
intereses del Estado y la comunidad bajo la vigilancia y poder de censura.
En la vertiente anglosajona del control presenta dos modelos que son el clásico y el neoclásico, donde el clásico da
un enfoque de no-intervencionismo del Estado en la actividad privada, su objetivo es detectar fraudes mediante la
evaluación de cifras contables, integrándose al concepto de auditoría externa, la cual cumple la función de verificar
la gestión administrativa y el correcto uso de los recursos.
El modelo clásico tiene su origen en el siglo XV, donde apareció un sector que evaluaba la razonabilidad de las
cuentas de ingresos y gastos, que rendían los terceros que eran contratados por los propietarios de compañías
navieras para el manejo de las naves, ante la inseguridad que representaban los piratas.
En el modelo Neoclásico el desarrollo del pensamiento administrativo fue fundamental para nuevas estructuras del
control, dándose las variantes de la auditoría administrativa y la auditoría operacional donde se garantiza el control
a los administradores de las organizaciones y la independencia frente a los procesos de trabajo; dentro del
desarrollo administrativo también se empezó a hablar de selección de personal y reglamentaciones para regular los
procesos operativos.
33
Componentes del control: el equipo consultor considera que el informe COSO actualizó la práctica del control
interno, definiendo este como el objeto de proporcionar un grado de seguridad razonable en cuanto a la
consecución de objetivos dentro de la eficacia y eficiencia de las operaciones financiera y el cumplimiento de leyes
y normas.
El control consta de cinco componentes interrelacionados que se derivan de la forma como la administración
maneje el negocio, estos se tratarán a continuación:
Ambiente de control: pretende definir o establecer si el ambiente general de la organización está en un estado
o nivel adecuado para que la organización funcione efectivamente, influyendo de manera profunda en la
planificación, la disciplina y estructura, la gestión de operaciones y en los procesos de mejoramiento, manteniendo
su orientación hacia el cumplimiento de su funciones.
El ambiente de control busca condiciones ideales en la empresa que permiten la correcta y completa
implementación de los mecanismos de control interno. Este ofrece un entorno ideal que fomenta la aplicación de
los mecanismos y actividades de control y crea la necesidad y el compromiso de cada uno de los miembros de una
organización con el objetivo de asegurar el cumplimiento de cada uno de los objetivos y propósitos de la misma. Si
la parte humana de la empresa está convencida de la importancia de aplicar un control sobre los procesos que
realiza y además encuentra condiciones que favorecen dicha aplicación, muy seguramente que este componente
humano asumirá un papel protagónico en el propósito de lograr que la empresa marche a la perfección en todos sus
aspectos.
Como se puede anotar, el ambiente de control forma parte exclusivamente del factor humano, pues es este el que
está en disposición y en condiciones de aplicar o no los mecanismos de control. Corresponde a este la
34
implementación, seguimiento y evaluación del control; así que se debe hacer énfasis en la importancia de fomentar
en el personal la cultura y el hábito del control, además de lograr que ellos tengan conciencia de la necesidad y
responsabilidad ineludible con el control que se debe ejercer en cada una de las actividades que realicen dentro de
la empresa.
Ahora, que se entiende por ambiente de control. Como bien resulta claro que no basta con implementar un
mecanismo de control, sino existen las condiciones que así lo permitan, se debe propiciar o facilitar la aplicación
efectiva de esos mecanismos establecidos. Se requiere de un entorno y unas condiciones que ofrezcan la
posibilidad de ejercer control.
Como ya es claro que el control depende del factor humano, entonces es hacia éste que se deben enfocar los
esfuerzos necesarios para lograr formar un ambiente para la aplicación de las actividades de control. El Entorno de
control favorece la estructura en la que se deben cumplir los objetivos y la preparación del hombre que hará que se
cumplan.
Evaluación del riesgo: las organizaciones, cualquiera que sea su tamaño, se enfrentan a diversos riesgos de
origen externos e internos que tienen que ser evaluados. Una condición previa a la evaluación del riesgo es la
identificación de los objetivos a los distintos niveles, vinculados entre sí e internamente coherentes. La evaluación
de los riesgos consiste en la identificación y el análisis de los riesgos relevantes para la consecución de los
objetivos, y sirve de base para determinar cómo han de ser gestionados los riesgos debido a que las condiciones
económicas, industriales, legislativas y operativas continuarán cambiando continuamente, es necesario disponer de
mecanismos para identificar y afrontar los riesgos asociados con el cambio. La entidad debe conocer y abordar los
riesgos con que se enfrenta, estableciendo mecanismos para identificar, analizar y tratar los riesgos
correspondientes en las distintas áreas.
35
Aunque para crecer es necesario asumir riesgos prudentes, la dirección debe identificar y analizar riesgos,
cuantificarlos y prever la probabilidad de que ocurran así como las posibles consecuencias. La evaluación del
riesgo no es una tarea a cumplir de una vez para siempre. Debe ser un proceso continuo, una actividad básica de la
organización, como la evaluación continua de la utilización de los sistemas de información.
Los procesos de evaluación del riesgo deben estar orientados al futuro, permitiendo a la dirección anticipar los
nuevos riesgos y adoptar las medidas oportunas para minimizar y/o eliminar el impacto de los mismos en el logro
de los resultados esperados. La evaluación del riesgo tiene un carácter preventivo y se debe convertir en parte
natural del proceso de planificación de la empresa.
Actividades de control: las organizaciones deben contar con políticas, sistemas y procedimientos que ayudan
a cumplir los objetivos, las actividades de control son las políticas y los procedimientos que asegurar que se lleven
a cabo las instrucciones de la dirección de la empresa. Y también se tomen las medidas necesarias para controlar
los riesgos relacionados con la consecución de los objetivos de la empresa.
Las actividades de control existen a través de toda la organización y se dan en toda la organización, a todos los
niveles y en todas las funciones, e incluyen tareas tales como; aprobaciones, autorizaciones, verificaciones,
conciliaciones, análisis de la eficacia operativa, seguridad de los activos, y segregación de funciones. En algunos
entornos, las actividades de control se clasifican en; controles preventivos, controles de detección, controles
correctivos, controles manuales o de usuario, controles informáticos o de tecnología de información, y controles de
la dirección. Independientemente de la clasificación que se adopte, las actividades de control deben ser adecuadas
para los riesgos.
Las empresas pueden llegar a padecer un exceso de controles hasta el punto que las actividades de control les
impidan operar de manera eficiente, lo que disminuye la calidad del sistema de control.
36
Información y comunicación: la información es un recurso más con el que cuenta la empresa para cumplir sus
objetivos, esta debe ser administrada de la mejor manera y útil para la toma de decisiones, es importante que la
información esté acorde con las necesidades que se presentan en la organización y garantizar la efectividad y
eficacia que busca la administración.
Se debe identificar, recopilar y comunicar información pertinente en forma y plazo que permitan cumplir a cada
empleado con sus responsabilidades.
Los sistemas informáticos producen informes que contienen información operativa, financiera y datos sobre el
cumplimiento de las normas que permite dirigir y controlar el negocio de forma adecuada, dichos sistemas no sólo
manejan datos generados internamente, sino también información sobre acontecimientos internos, actividades y
condiciones relevantes para la toma de decisiones de gestión así como para la presentación de información a
terceros. También debe haber una comunicación eficaz en un sentido más amplio, que fluya en todas las
direcciones a través de todos los ámbitos de la organización, de arriba hacia abajo y a la inversa.
El mensaje por parte de la alta dirección a todo el personal ha de ser claro; las responsabilidades del control han de
tomarse en serio. Los empleados tienen que comprender cuál es el papel en el sistema de control interno y como las
actividades individuales estén relacionadas con el trabajo de los demás. Por otra parte, han de tener medios para
comunicar la información significativa a los niveles superiores. Asimismo, tiene que haber una comunicación
eficaz con terceros, como clientes, proveedores, organismos de control y propietarios.
En la actualidad nadie concibe la gestión de una empresa sin sistemas de información. La tecnología de
información se ha convertido en algo tan corriente que se da por descontada. En muchas organizaciones los
directores se quejan de que los voluminosos informes que reciben les exigen revisar demasiados datos para extraer
la información pertinente, en tales casos puede haber comunicación pero la información está presentada de manera
37
que el individuo no la puede utilizar o no la utiliza real y efectivamente.
Para ser verdaderamente efectiva la tecnología de la información debe estar integrada en las operaciones de manera
que soporte estrategias proactivas en lugar de reactivas. Todo el personal, especialmente el que cumple importantes
funciones operativas o financieras, debe recibir y entender el mensaje de la alta dirección, de que las obligaciones
en materia de control deben tomare en serio. Asimismo debe conocer su propio papel en el sistema de control
interno, así como la forma en que sus actividades individuales se relacionan con el trabajo de los demás, si no se
conoce el sistema de control, los cometidos específicos y las obligaciones en el sistema, es probable que surjan
problemas. Los empleados también deben conocer cómo sus actividades se relacionan con el trabajo de los demás.
El libre flujo de ideas y el intercambio de información son vitales. La comunicación en sentido ascendente es con
frecuencia la más difícil, especialmente en las organizaciones grandes. Sin embargo, es evidente la importancia que
tiene.
Además de la comunicación interna debe existir una comunicación efectiva con entidades externas tales como
accionistas, autoridades, proveedores y clientes. Ello contribuye a que las entidades correspondientes comprendan
lo que ocurre dentro de la organización y se mantengan bien informadas. Por otra parte, la información comunicada
por entidades externas a menudo contiene datos importantes sobre el sistema de control interno
Supervisión y seguimiento: ayuda a valorar periódicamente la calidad de todo el sistema de control, con los
parámetros establecidos que aseguren la exactitud y validez de la información, los sistemas de control interno
requieren supervisión, es decir, un proceso que comprueba que se mantiene el adecuado funcionamiento del
sistema a lo largo del tiempo. Esto se consigue mediante actividades de supervisión continuada, evaluaciones
periódicas o una combinación de ambas cosas.
38
La supervisión continuada se da en el transcurso de las operaciones. Incluye tanto las actividades normales de
dirección y supervisión, como otras actividades llevadas a cabo por el personal en la realización de sus funciones.
El alcance y la frecuencia de las evaluaciones periódicas dependerán esencialmente de una evaluación de los
riesgos y de la eficacia de los procesos de supervisión continuada. Las deficiencias detectadas en el control interno
deberán ser notificadas a niveles superiores, mientras que la alta dirección y el consejo de administración deberán
ser informados de los aspectos significativos observados.
Es preciso supervisar continuamente los controles internos para asegurarse de que el proceso funciona según lo
previsto. Esto es muy importante porque a medida que cambian los factores internos y externos, controles que una
vez resultaron idóneos y efectivos pueden dejar de ser adecuados y de dar a la dirección la razonable seguridad que
ofrecían antes; El alcance y frecuencia de las actividades de supervisión dependen de los riesgos a controlar y del
grado de confianza que inspira a la dirección el proceso de control. La supervisión de los controles internos puede
realizarse mediante actividades continuas incorporadas a los procesos empresariales y mediante evaluaciones
separadas por parte de la dirección, de la función de auditoría interna o de personas independientes. Las actividades
de supervisión continua destinadas a comprobar la eficacia de los controles internos incluyen las actividades
periódicas de dirección y supervisión, comparaciones, conciliaciones, y otras acciones de rutina.
A diferencia del manejo que se le ha dado al control, existe la ley Sarbanes Oxley que ha sido más dinámica porque
les da responsabilidad de evaluación a los auditores, y no a los administradores.
La ley SARBOX es el complemento de los componentes del control para mejoras las técnicas empleadas par las
empresas en la actualidad. En relación a lo anterior se hará una breve reseña acerca de la Ley SAROX y sus
secciones de mayor importancia para el desarrollo de esta consultoría.
A continuación se presenta un esquema de los componentes del control según el informe COSO
39
Gráfico 2. Componentes del control
Fuente: elaborado por el equipo consultor.
Procedimientos de riesgo operativo y de control: los procedimientos que se deben seguir para realizar los
diferentes procesos de identificación, medición, control y monitoreo del riesgo operativo son:
Identificación de Riesgos: el proceso de la identificación del riesgo debe ser permanente, interactivo e
integrado al proceso de planeación, debe contener una metodología que ayude a la identificación y documentación
de los procesos en la cual se describa el nombre del proceso, versión, autor, cargo y fecha de creación; la
descripción con el nombre del proceso, descripción, objetivo, actividad inicial, actividad final y las áreas que
intervienen; los indicadores, flujo gramas y las contingencias que se tienen.
Identificar los eventos de riesgo operativo. En esta etapa se debe responder a las preguntas qué, como y por
qué se pueden originar hechos que influyen en la obtención de resultados. Una manera de realizar la identificación
de los eventos de riesgo es a través de la elaboración de un mapa de riesgos, el cual como herramienta
metodológica permite hacer un inventario de los mismos ordenada y sistemáticamente, definiendo en primera
Evaluación de riesgo
Supervisión y seguimiento
Ambiente de control
Actividades de control
Información y comunicación
CONTROL
40
instancia los riesgos, posteriormente presentando una descripción de cada uno de ellos y las posibles
consecuencias.
Reportes de los responsables del proceso: Una vez identificados todos los procesos y conocido los posibles
eventos, el siguiente paso es verificar si dichos eventos se han materializado en el pasado o se prestan las
condiciones para que se dé en el futuro.
Medición de Riesgos: el objetivo de esta etapa es establecer una valoración y priorización de los riesgos con
base en la información ofrecida por los mapas elaborados en la etapa de identificación, con el fin de clasificar los
riesgos y proveer información para establecer el nivel de riesgo y las acciones que se van a implementar.
Los pasos a seguir para valorar el riesgo operativo son los siguientes:
La unidad de riesgo operativo medirá la probabilidad de que se presente cada uno de los riesgos identificados
en la etapa anterior. Para tal efecto acogerá criterios tanto cualitativos como cuantitativos. Para la determinación de
la probabilidad se debe considerar un horizonte de tiempo de un año.
Criterios cuantitativos: en este caso la unidad de riesgo operativo tomará como fuente de información
primaria el registro de eventos de riesgo operativo administrado por este. Con base en este registro se podrá
conocer que tanto se ha materializado un riesgo en la compañía.
Criterios cualitativos: dicha medición se realizará cuando no se cuente con información histórica acerca de la
materialización de un riesgo o cuando dicho riesgo no se ha presentado en la Organización, para tal efecto se tendrá
en cuenta factores internos y externos que puedan propiciar el riesgo.
41
Una vez realizado el análisis de los riesgos con base en los aspectos de probabilidad e impacto, se utiliza la matriz
de priorización que permite determinar cuales riesgos requieren de un tratamiento inmediato.
Metodología para el control de riesgos: Una vez se hayan determinado los niveles de riesgo en cada uno de
los procesos, la siguiente etapa consiste en identificar los controles existentes, evaluar dichos controles con el fin
de verificar si estos están bien diseñados para mitigar el riesgo, en caso contrario la Unidad de Riesgo Operativo
propone y prueba nuevos controles de acuerdo a los niveles de aceptación de riesgo de la compañía.
En primera instancia se determinará en el mapa de riesgos los controles existentes y asociados a cada una de las
actividades de los diferentes procesos. Para tal efecto la Unidad de Riesgo Operativo describirá los controles de
acuerdo a los siguientes parámetros, previa consulta con el responsable de cada proceso:
Descripción del control: En este campo se debe relacionar el control asociado al riesgo que se identifica. A pesar de
que un control se puede aplicar a varios procesos y actividades, debe haber inherente a cada uno de estos un control
específico.
Naturaleza del control: Este campo indica si el control es automático o manual. El control es automático cuando lo
realiza un sistema informático y es manual cuando lo realiza en su totalidad el funcionario responsable.
Tipo de control: El objetivo de este campo es determinar si el control es detectivo o preventivo. Es detectivo
cuando el control se ejecuta para evidenciar posibles fallas o errores en el desarrollo del proceso y es preventivo
cuando el control se ejecuta para evitar que dichas fallas o errores se materialicen.
Determinación del riesgo residual: este riesgo se determina confrontando el nivel de riesgo inherente con los
controles diseñados para este. Una vez realizado este proceso, se analiza si el nivel de riesgo varió con respecto al
que resultó en la etapa de medición. El procedimiento a seguir consiste en que la Unidad de Riesgo Operativo
42
reubica los riesgos identificados en la matriz de priorización teniendo en cuenta si el control diseñado disminuye la
probabilidad de ocurrencia o el impacto en caso de que se materialice.
Manejo del Riesgo: para el manejo del riesgo se pueden tener en cuenta alguna de las siguientes opciones, las
cuales pueden considerarse cada una de ellas independientemente, interrelacionadas o en conjunto.
Evitar el riesgo: es siempre la primera alternativa a considerar. Se logra cuando al interior de los procesos se
generan cambios sustanciales por mejoramiento, rediseño o eliminación, resultado de unos adecuados controles y
acciones emprendidas. Un ejemplo de esto puede ser el mantenimiento preventivo de los equipos, desarrollo
tecnológico, etc.
Reducir el riesgo: si el riesgo no puede ser evitado porque crea grandes dificultades operacionales, el siguiente
paso es reducirlo al más bajo nivel posible. La reducción del riesgo es probablemente el método más sencillo y
económico para superar las debilidades antes de aplicar medidas más costosas y difíciles. Se consigue mediante la
optimización de los procedimientos y la implementación de controles.
Dispersar y atomizar el riesgo: se logra mediante la distribución o localización del riesgo en diversos lugares.
Es así como por ejemplo, la información de gran importancia se puede duplicar y almacenar en un lugar distante y
de ubicación segura, en vez de dejarla concentrada en un solo lugar.
Transferir el riesgo: hace referencia a buscar respaldo y compartir con otro parte del riesgo como por ejemplo
tomar pólizas de seguros; se traslada el riesgo a otra parte o físicamente se traslada a otro lugar. Esta técnica es
usada para eliminar el riesgo de un lugar y pasarlo a otro o de un grupo a otro. Así mismo, el riesgo puede ser
minimizado compartiéndolo con otro grupo o dependencia.
43
Asumir el riesgo: luego que el riesgo ha sido reducido o transferido puede quedar un riesgo residual que se
mantiene. En este caso, el gerente del proceso simplemente acepta la pérdida residual probable y elabora planes de
contingencia para su manejo.
4.3 MARCO HISTORICO
4.3.1GENERALIDADES DE LA COMPAÑIA
4.3.1.1 RESEÑA HISTÓRICA
En 1999, los sectores financiero y real de la economía de los países de América Latina tenían un limitado acceso
directo a los mercados externos, situación que era vista con recelo por los mediadores internacionales, a quienes no
les atraía servir a estos mercados, a la vez que impedía su posicionamiento en los mismos. THE GLOBAL
SECURITIES GROUP nace de la necesidad que tiene el sector real de poder acceder directamente a los mercados
internacionales. Es así como un grupo de profesionales del sector financiero de varios países latinoamericanos, con
amplio conocimiento en el sector financiero regional, decide asociarse para llenar ese vacío.
De esta manera, empieza a desarrollarse una plataforma que luego se convierte en un puesto de bolsa en Miami,
GLOBAL SECURITIES INVESTMENT (GSI). Este puesto de bolsa, también conocido como brokerdealer en
el mercado americano, nació con el fin de proporcionar a sus clientes asesoría y ofrecer múltiples alternativas de
negociación, respaldadas con su amplio conocimiento del mercado regional e internacional.
Con el tiempo, se detecta la necesidad de brindarles a sus clientes opciones de inversión que fueran administradas
directamente por profesionales de GSG, para lo cual contratan profesionales de reconocida trayectoria en las
mejores compañías bursátiles de New York, especializados en renta fija latinoamericana, con quienes se lleva
adelante una compañía de asesoría de inversión: GLOBAL SECURITIES ADVISORS - GSA, abriendo así el
44
camino para el primer fondo de inversión del grupo, llamado GLOBAL SECURITIES MARKET NEUTRAL
FUND, que sirve esencialmente al mercado institucional.
El conocimiento que GSG tenía del mercado latinoamericano forjó el nacimiento de GLOBAL FIXED INCOME,
enfocado principalmente en deuda soberana latinoamericana, con énfasis en Brasil. El éxito de los fondos ya
citados, impulsó la creación de GLOBAL MASTER FUND, un “fondo de fondos” que actualmente cuenta con
más de 30 fondos, que permite el acceso a una amplia gama de fondos con diversificación por tipo de estrategia,
ubicación geográfica, tipo de activo e industria.
Contando ya con toda esta infraestructura, GSG se propuso crecer en Latinoamérica. En 2005, se decide montar
una operación en Ecuador. En el año 2006, el grupo inicia operaciones en Colombia a través de la comisionista de
bolsa GLOBAL SECURITIES S. A. En la actualidad se está llevando a cabo la adquisición de una operación en
Perú.
45
4.3.1.2 MISIÓN
Global Securities S.A., Comisionista de Bolsa es una compañía de servicios financieros que genera valor a nuestros
clientes, colaboradores, accionistas y sociedad en general, con un sólido compromiso de excelencia y
profesionalismo en nuestras acciones, Mediante: asesoría profesional, especializada y colocación de productos y
servicios financieros innovadores a nivel nacional e internacional.
4.3.1.3 VISIÓN
En el 2015 ser reconocido en el mercado de valores colombianos como la compañía caracterizada por la excelencia
en la asesoría financiera a nivel global.
4.3.1.4 OBJETO SOCIAL
Lo constituye la celebración de contratos o negocios jurídicos de comisión para la compra y venta de valores, no
obstante podrá realizar las siguientes actividades, previa autorización de la Superintendencia de Valores:
intermediar en la colocación de títulos garantizado la totalidad o parte de la misma adquiriendo dichos valores por
cuenta propia; realizar operaciones por cuenta propia con el fin de dar mayor estabilidad a los precios de mercado,
reducir los márgenes entre el precio de demanda y oferta de los mismos y, en general dar liquidez al mercado;
otorgar préstamos con sus propios recursos para financiar la adquisición de valores.
También puede celebrar compraventas con pactos de recompra sobre valores; administrar valores de sus comitentes
con el propósito del capital y sus rendimientos y reinvertirlos de acuerdo con las instrucciones del cliente; celebrar
contratos de corresponsalía, administrar portafolios de valores de terceros; administrar fondos institucionales de
capital extranjero, construir y administrar fondos de valores, los cuales tendrán personería jurídica, prestar asesoría
46
en actividades relacionadas con el mercado de capitales y las demás análogas a las anteriores que autorice la
Superintendencia Financiera, con el fin de promover el desarrollo del mercado de valores.
4.3.2 PORTAFOLIO DE PRODUCTOS Y SERVICIOS
Global Securities S.A., Comisionista de Bolsa, ofrece un portafolio de productos y servicios financieros para
instituciones financieras, corporaciones, gobiernos y clientes de patrimonio de alto valor. Busca ser el asesor
financiero para los clientes, desarrollando portafolios de ofertas diseñadas para suplir las necesidades financieras
del mercado. La empresa cuenta con los siguientes productos y servicios:
Cuadro 2 . Portafolio de productos y servicios
PRODUCTOS SERVICIOS
Renta Fija
Intermediación, compra y venta de títulos valores.
Operaciones de fondeo activo y pasivo.
Consecución de recursos en el mercado de capitales.
Operaciones a futuro.
Administración de cuentas de margen.
Renta Variable
Compra y venta de acciones con pagos de contado
Operaciones a plazo.
Operaciones intraday.
Repos en acciones.
Cartera Colectiva Inversión a la vista de mediano plazo; el portafolio se
constituye únicamente por títulos en renta fija.
Banca Privada Ofrece alternativa en pesos y dólares.
Moneda Extranjera
Divisas.
TES en dólares
Bonos yankees
Contratos de corresponsalía
Administración de Portafolio
de Terceros
Es la administración de las inversiones y el manejo de la
tesorería, generando rendimientos a las grandes empresas.
47
Futuros
Inversiones a clientes de alto riesgo y calificados en
monedas como el euro, libra esterlina, franco suizo, entre
otros; se realizan inversiones en petróleo, bonos del
tesoro americano, entre otros.
*Fuente: elaborado por el equipo consultor.
4.3.3 ORGANIGRAMA
Toda organización debe representar en forma gráfica su estructura organizacional, en la cual se muestra las relaciones
entre los diferentes departamentos a lo largo de las líneas principales de autoridad, estos son también llamados cartas o
gráficas de organización.
Global Securities S.A., Comisionista de Bolsa, tiene un organigrama de tipo vertical porque representa la
comunicación de responsabilidad y autoridad, siendo fácilmente comprendido e indica en forma objetiva las jerarquías
del personal.
Gráfico 3. Organigrama general de Global Securities. S.A. Comisionista de Bolsa
JUNTA DIRECTIVA
Defensor del
cliente
Contralor
Normativo
Revisoría Fiscal
PRESIDENTE
ADMINISTRACION FRONT
OFFICCE BACK OFICCE
MIDDLE
OFICCE
48
Fuente: Facilitado por Global Securities S.A., Comisionista de Bolsa
En el recuadro señalado es donde se desarrolla la consultaría.
Gráfico 4. Área de Contabilidad
BACK OFICCE
Gerente de
Operaciones
Jefe
Óp.
Divisas
Jefe APTs
Jefe de
Contabilidad
Analista de
Tesorería
Anal.
Carteras
Colectivas
Asistente
Asist.
Cumplim. y
Garantías
Asis.
Contabilidad
Auxiliar
Asist.
Liquidación
Aux.
Contabilidad
Asist.
DECEVAL
Fuente: facilitado por Global Securities S.A., Comisionista de Bolsa
49
5. DISEÑO METODOLOGICO:
5.1 ENFOQUE
El enfoque de esta investigación es cualitativo, ya que se utiliza la observación y medición de diversas actividades
y controles implementados en la compañía, se usa la recolección de datos sin medición numérica con las cuales se
definió el planteamiento del problema, y algunas preguntas de investigación adicionalmente, se utilizan las
entrevistas abiertas, revisión de documentos, y registro de historias, se evalúa el desarrollo natural de los sucesos,
sin manipulación o estimulación con respecto a la realidad.
5.2 TIPO DE ESTUDIO
El tipo de estudio utilizado es el descriptivo ya que permite analizar y describir las actividades que se ejecutan en el
área de Contabilidad, desde la recepción de documentos e instrucciones para la ejecución de los procedimientos
hasta la generación, revisión y gestión de informes para ser entregados a la administración para su análisis y
posterior toma de decisiones. La identificación de actividades se realiza aplicando entrevistas semiestructuradas al
personal involucrado en las áreas objeto de estudio; una vez identificada las actividades se evalúan los riesgos
evidenciados en la ejecución de las actividades y los controles existentes, este análisis permite obtener elementos
para el diseño de un modelo para la administración del riesgo operativo que se ajuste a los requerimientos de la
Superintendencia Financiera de Colombia.
5.3 METODO DE INVESTIGACION
El método de investigación empleado es analítico y síntesis, ya que parte de la observación de las actividades, de la
identificación de riesgo y de los controles existentes en el áreas de Contabilidad de la firma comisionista, con el
propósito de obtener los lineamientos fundamentales que sirvan de base para identificar las fortalezas y debilidades
del área en relación directa con lo dispuesto en la Ley Sarbanes Oxley, concordante con las disposiciones
originadas por la Superintendencia Financiera de Colombia.
50
5.4 POBLACION Y MUESTRA
La población escogida son los 160 empleados que integran la compañía GLOBAL SECURITIES S.A en sus
diferentes áreas y departamentos: administrativos, comerciales y operativos, la muestra esta enfocada en los 6
integrantes del área de contabilidad a quienes va dirigida esta investigación.
5.5 VARIABLES O CATEGORIAS DE ANALISIS:
Riesgo operacional: Esta variable permite identificar que hechos o acontecimientos financieros al interior de la
empresa, ocasionan a parte de una perdida financiera, reprocesos en contabilidad y reclasificaciones de cuentas; de
esta manera se podrá evidenciar que debilidades hay en el control interno de cada proceso, procedimientos
inadecuados, fallos en sistemas o fraudes.
Ambiente de control: con el análisis del ambiente de control, se podrá evidenciar las condiciones laborales, el
clima organizacional y el ambiente en general de la compañía, y de que manera influye este en la consecución de
los objetivos y metas de la compañía, la gestión y planificación que se implementa para el crecimiento y desarrollo
no solo de la empresa, sino también de sus colaboradores.
Actividades de control: permitirá identificar las políticas, sistemas y procedimientos que ayudan a cumplir los
objetivos, las actividades de control son las políticas y los procedimientos que asegurar que se lleven a cabo las
instrucciones de la dirección de la empresa. Y también se tomen las medidas necesarias para controlar los riesgos
relacionados con la consecución de los objetivos de la empresa.
Información y comunicación: el análisis de la información suministrada y el proceso de comunicación interno
de la compañía, permite identificar como se utilizan los recursos de la empresa cumplir sus objetivos,
cumplimiento con las cualidades requeridas para que sea eficiente, en este caso: esta debe ser administrada de la
mejor manera, y debe ser útil para la toma de decisiones para así garantizar la efectividad y eficacia que busca la
administración.
51
Supervisión y seguimiento: a través de esta variable se podrá evaluar periódicamente la calidad de todo el
sistema de control y procedimientos implementados que aseguren la exactitud y validez de la información, para asi
comprobar que se mantiene el adecuado funcionamiento del sistema a lo largo del tiempo.
Identificación de Riesgos: el proceso de la identificación del riesgo debe ser permanente, interactivo e
integrado al proceso de planeación, debe contener una metodología que ayude a la identificación y documentación
de los procesos en la cual se describa el nombre del proceso, versión, autor, cargo y fecha de creación; la
descripción con el nombre del proceso, descripción, objetivo, actividad inicial, actividad final y las áreas que
intervienen; los indicadores, flujo gramas y las contingencias que se tienen.
Identificar los eventos de riesgo operativo. En esta etapa se debe responder a las preguntas qué, como y por
qué se pueden originar hechos que influyen en la obtención de resultados.
Medición de Riesgos: el objetivo de esta variable es establecer una valoración y priorización de los riesgos
con base en la información ofrecida por el área de contabilidad de la compañía, con el fin de clasificar los riesgos y
proveer información para establecer el nivel de riesgo y las acciones que se van a implementar.
5.6 FUENTES Y TÉCNICAS PARA LA RECOLECCIÒN DE LA INFORMACIÓN
Para la recolección de la información se utiliza fuentes primarias y secundarias; como fuentes primarias se realizan
entrevistas semiestructuradas y la observación directa del jefe de Contabilidad, quien proporcionara la información
suficiente que sirve de fundamento para la consultoría. También se elaboran matrices de descripción a actividades,
de riesgos, de verificación y de evaluación de controles, evidenciando el estado actual de las áreas objeto de
estudio.
Como fuentes secundarias, se utilizan documentos facilitados por el centro de prácticas, como los manuales de
riesgos y de procedimientos, soportes de la transacciones, informes y archivos de los sistemas electrónicos de la
empresa, además se tuvo en cuenta como punto de apoyo para esta consultoría, la Ley SAROX, el informe COSO,
52
resoluciones de la Superintendencia Financiera de Colombia relacionadas con la administración de riesgos y
páginas Web, consultando información significativa relacionada con el tema de riesgos y controles.
5.7 TRATAMIENTO Y PROCEDIMIENTO PARA EL ANÁLISIS DE LA INFORMACIÓN
El análisis de la información de Global Securities S.A., Comisionista de Bolsa se realiza mediante la observación
directa de las actividades y entrevistas semiestructuradas al personal de Contabilidad, detallándolas en una matriz
de actividades.
Una vez identificadas las actividades, se elabora una matriz de riesgo, ésta contiene la descripción de cada
actividad y la clasificación del riesgo en varios factores, así: recurso humano, voluntarios e involuntarios; los
riesgos físicos se clasifican en naturales y técnicos, los financieros en internos y externos y por último, los
informáticos que pueden ser técnicos y jurídicos, esta matriz permite identificar las probables eventualidades que
se presentan en el desarrollo de una actividad, su origen y el impacto que tiene dentro de la organización.
En la matriz de verificación de controles se describe el riesgo, tipo de riesgo, y el control existente; en esta matriz
ya se tiene previamente identificado un riesgo, se clasifica y se revisa qué tipo de controles se están teniendo con el
fin de disminuir y controlar los riesgos a los cuales se enfrenta la firma comisionista.
Por último, se estructura y elabora un modelo para la administración del riesgo operativo en el área de Contabilidad
de Global Securities S.A., Comisionista de Bolsa.
53
6. RESULTADOS
6.1 PRESENTACION DE RESULTADOS
Para la realización del diagnóstico se parte desde el origen de la compañía, la misión, la visión y los objetivos, de
información obtenida mediante la aplicación de entrevistas semiestructuradas al personal que interviene en el
proceso operativo de contabilidad y de áreas que generan información contable; así como la observación de las
actividades, identificación de los riesgos y los controles existentes, con la finalidad de plantear estrategias
encaminadas a poder diseñar un modelo para la administración del riesgo operativo.. Ver formato en anexo A.
Gracias a la aplicación de todos estos mecanismos ya mencionados pudimos desarrollar y plasmar todas las
actividades que van encaminadas a la disminución del riesgo operativo y se logro crear la conciencia necesaria en
el área de contabilidad de GLOBAL SECURITIES S.A de la importancia que se tiene aplicar control sobre los
riesgos existentes.
6.2 ANALISIS DE RESULTADOS
La reseña histórica del centro de práctica describe el origen y la trayectoria de la compañía matriz ubicada en los
Estados Unidos, sin hacer mención a la historia de la firma comisionista; así mismo la misión y la visión no están
estructuradas conforme al objeto social.
En el organigrama, la ubicación de los asesores externos, del defensor del cliente, el contralor normativo y el
revisor fiscal, se encuentra en la línea de dependencia directa y no a nivel de estado mayor.
Para las diferentes áreas hay controles de acceso a los sistemas.
La firma cuenta con un departamento de informática con personal calificado. Se encarga de desarrollos que
faciliten los procesos; de soporte técnico y capacitar el personal sobre el manejo de las diferentes aplicaciones
utilizadas para el desarrollo del objeto social tales como sistemas de registro en bolsa y en depósitos centralizados
entre otros
54
La información en contabilidad, en la mayoría de los registros, se alimenta automáticamente, mediante
transacciones originadas en las diferentes áreas de la firma como: comercial, liquidación y compensación,
facturación y tesorerías operativa y administrativa. Las interfaces entre los diferentes procesos se revisan y
concilian diariamente.
Durante la investigación, se evidencio que la compañía carece de manuales de funciones y de procedimientos del
área de contabilidad, actualmente tienen un asistente administrativo que tiene como función principal la
documentación de procesos de algunas áreas tales como: comercial y operativa.
6.3 PROCESO CONTABLE
En el área de contabilidad se cuenta unos procesos establecidos para su funcionamiento como son:
Posición propia: la posición propia son las negociaciones de compra y venta que se llevan a cabo con
dineros de la firma comisionista; el registro de estas operaciones se generan por medio de una interface que genera
el sistema Safyr en donde se ven reflejados los movimientos contables de valoraciones, autor retenciones, compras,
ventas, entre otras; dicha información se cruza con el extracto generado del sistema OYD, el cual contiene los
pagos o ingresos generados por las operaciones realizadas durante el día, autorretenciones a los cuales se les
verifica que los porcentajes aplicados a cada título sean los correspondientes según su clasificación;
posteriormente se importa al sistema Encuenta, y se revisa que los saldos de las cuentas coincidan.
Compensación y liquidación: en el sistema de OYD diariamente son liquidadas y cumplidas las
operaciones que autorizan los clientes; se genera una exportación del sistema de OYD y se procede a importar al
Encuenta automáticamente. Se revisan las cuentas de compras, ventas, liquidación, comisiones, IVA, retenciones a
servicios variables de bolsa estén cuadradas con respecto a los informes que arroja diariamente la Bolsa de Valores
y que de igual manera queden contabilizados en el sistema Encuenta, Se revisa que las comisiones que se tienen a
55
favor si estén acorde con los informes y se verifica que se realice diariamente la compensación con bolsa, haciendo
el neteo de operaciones.
Sistema OYD
Costos y servicios de bolsa: la Bolsa de Valores mensualmente envía una factura donde relaciona el servicio
fijo de bolsa, el cual cobra según el número promedio de operaciones registradas durante el mes, las correcciones
de operaciones y las ampliaciones de horarios (cuando el área operativa se pasa del tiempo establecido para el
registro de operaciones), esta factura debe registrarse mensualmente en el módulo de proveedores.
56
Facturación: mensualmente se factura por distintos conceptos y servicios prestados, para ser ingresada la
información al sistema Encuenta donde se verifica la información y se procede a pasar el documento para el cobro.
Tesorería operativa: es el registro de dinero de todas las operaciones generadas, ésta se encarga básicamente
de la tesorería de clientes en donde están incluidos documentos como recibos de caja, egresos, notas créditos y
débito, operaciones de giro e ingreso de dinero; ésta área se encarga del manejo y conciliación de bancos,
adicionalmente del manejo de la cartera de clientes.
Tesorería administrativa: esta se encarga del manejo de los proveedores del registro de cuentas por pagar,
revisar las facturas que ingresan, contabilizarlas y realizar los pagos, adicionalmente se concilian bancos.
Activo y depreciaciones: se registra automáticamente en los respectivos códigos contables previamente
parametrizado, todas las adquisiciones hechas por la compañía teniendo presente el tiempo al cual van a ser
depreciados.
Ajustes por diferencia en cambio: se elabora un comprobante manual afectando las cuentas que se manejan
en moneda extranjera, calculando la diferencia en cambio ajustado a la tasa representativa del mercado del último
día del mes.
Nómina: días anteriores a la liquidación de la nómina, se recopila la información de novedades en un archivo
de Excel, para luego ingresar esta información al sistema Ilimitada y generar la prenómina para ser revisada y
autorizada por contabilidad; una vez se autoriza la nómina, se procede a liquidar y generar en un archivo plano para
el pago,(sistema de nomina)
57
Provisión de seguridad social: una vez se tenga los valores devengados y las deducciones de los empleados,
se procede a calcular el valor a pagar por aportes parafiscales, salud y pensión; luego se ingresan estos datos en la
planilla unificada para ser conciliado con el primer cálculo que se hizo; y se genera un comprobante indirecto
donde se causa en el sistema el gasto de los aportes de seguridad social.
Generación de indirectos: mensualmente se realiza una generación automática de indirectos, aplicando los
porcentajes de vacaciones, cesantías y prima, contabilizándolos en las cuentas correspondientes; se imprime el
comprobante generado y se verifica que estén correctos.
Intermediación cambiaria de divisas: en este proceso se leva a cabo la revisión y conciliación de compra,
venta, tasa promedio operada, revisión de impuestos, la compensación de las operaciones realizadas en divisas.
Cartera colectiva: en este proceso se realiza una revisión general y una comparación con los informes que
genera el sistema de registro de operaciones de compra, venta, valoración y la tesorería que esta maneja, estos
58
datos calculan una serie de información que afecta diariamente la cartera de los clientes como son los ingresos
generados de las operaciones y los gastos generados como los gastos bancarios.
Cuentas fiduciarias: el Balance Fiduciario está compuesto por la información financiera de los clientes que
maneja la comisionista, allí se encuentran las cuentas bancarias, cuentas de compras, de ventas, la cartera débito,
cartera crédito, cuentas de traslado; mensualmente el área de contabilidad verifica que estas cuentas estén
totalmente acorde con los informes que arroja la Bolsa de Valores como las comisiones, cuentas de impuestos,
conciliaciones bancarias, activos bajo administración, el cual es un registro que se hace mensualmente valorando
los títulos que tienen los clientes.
Contabilización y registro de los riesgos operativos: por exigencias de la ley SARO mensualmente todas las
áreas deben detectar en que procesos o actividades existe un riesgo operativo el cual pueda posteriormente afectar
los estados financieros de la compañía y con el fin de mostrarlo en las cuentas, se debe hacer una clasificación
cualitativa y cuantitativa del valor de dicho riesgo de manera tal que la en la contabilidad se pueda hacer un
movimiento debito o crédito dentro de las mismas cuentas del gasto o el ingreso que refleje en la cuenta del riesgo
operativo la proporción calculada.
Cuentas de orden: Se registran al finalizar el proceso contable de acuerdo a las contingencias, cuentas de
control y fiscales, que puedan afectar en algún momento la estructura financiera.
59
7. CONCLUSIONES
Una vez analizadas y descritas las actividades que se ejecutan el área de Contabilidad, desde la recepción de
documentos e instrucciones para la ejecución de los procedimientos hasta la generación, revisión y gestión
de informes para ser entregados a la administración para su análisis y posterior toma de decisiones, el
equipo consultor expone las siguientes conclusiones:
La misión y la visión no están preparadas como un componente del proceso de la gerencia estratégica
careciendo una descripción de propósito, una formulación, ejecución, evolución y perfiles futuros que
permitan la consecución de los objetivos de la compañía y no quede claro quien es, que hace y hacia donde
se dirige; sin proporcionarle al cliente una definición de los servicios y/o productos que ofrece para
satisfacer sus necesidades.
La estructura organizacional debe estar diseñada de tal manera que sean claras las líneas de autoridad y
dependencia, en el organigrama de la firma no se muestra de forma clara las líneas de autoridad,
confundiéndose con las líneas de dependencia.
Existen controles de acceso al sistema y parametrización de algunos de los procesos que se ejecutan en los
diferentes módulos de las aplicaciones existentes, de manera que cada funcionario pueda acceder a las
funciones estrictamente necesarias para desarrollar sus labores, esta política de definición de perfiles para el
manejo de la información en es sistema, disminuye el riesgo de manipulación de información y delimita las
responsabilidades de cada empleado.
El departamento de informática es una de las áreas mas importantes en una firma comisionista de bolsa, de
él depende el adecuado funcionamiento y registro de las operaciones; en Global, este departamento está a
60
cargo de personal altamente calificado, es el encargado de los desarrollo informáticos para facilitar los
procesos y de establecer planes de contingencia para el caso en que se produzcan fallas en los sistemas
informáticos en los cuales se realizan o registran negociaciones.
Los procesos automatizados de la firma, en relación con la generación de comprobantes, disminuye la
presencia de riesgos en los resultados de las operaciones, y por tanto en los registros contable,
disminuyendo la presencia de errores humanos y de manipulación de la información, adicionalmente se
garantiza la integridad de la información contable.
Los informes generados por las diferentes dependencias, se revisan diariamente, verificando que la
información que se importa a contabilidad coincida con las operaciones registradas, disminuyendo el riesgo
de pérdidas potenciales y posibilitando su detección de manera oportuna.
En el área de tesorería se evidencia una inadecuada segregación de funciones, cada vez que en esta
dependencia concurren actividades de recibo de información, causación, revisión y pago por una misma
persona, lo cual impide que no se detecte oportunamente fraude interno en las organizaciones, errores y
desviación de dineros.
Los procesos con bolsa son totalmente comprobados, verificados y conciliados de manera que la
información que se muestre sea real y comprobable.
Los manuales de funciones y de procedimientos documentan las atribuciones, responsabilidades, políticas y
la forma en que la administración quiere alcanzar los objetivos planteados en su plan estratégico,
actualmente no se cuenta con manuales de procedimientos y funciones para todas las áreas, situación que
61
evidencia el riesgo, no solo el de duplicación de funciones, sino el de que los procedimientos no se ejecuten
de manera adecuada y oportuna.
Aunque algunos procesos se encuentran automatizados, las conciliaciones bancarias se están realizando de
forma manual, por lo complejo de esta actividad y la cantidad de registros que se originan en la firma,
existe el riesgo de no identificar de manera oportuna errores en el manejo del disponible, que las notas
debito que el banco ha cargado a la cuenta la empresa aún no las registre oportunamente.
Las cuentas fiduciarias dentro del balance son aquellas en las que más se ejerce control y monitoreo por ser
estas las cuentas que reflejan los movimientos de los dineros de clientes y por consiguientes son aquellas
que mas vigilan los entes reguladores, estas se comparan con los informes que genera la Bolsa de Valores,
los Depósitos de Valores, los sistemas de valoración, se concilia la cartera y los bancos buscando tener
totalmente identificados los saldos de estas cuentas.
No se tiene bien establecido las políticas, objetivos, procedimientos y estructura para la administración del
riego operativo que permita medir la ocurrencia y el impacto del riesgo que generen perdidas y afecten los
estados financieros de la compañía.
62
8. RECOMENDACIONES
Con base en las conclusiones y las evidencias obtenidas sobre la presencia de riesgos y la definición de controles
que tiene la Firma para contrarrestarlos, a continuación el equipo consultor proponen acciones de mejoramiento,
las cuales le permiten a la administración la mitigación de los riesgos evidenciados.
Se sugiere estructurar la reseña histórica de la Firma para que la empresa tenga sistematizado y documentado la
historia de la compañía, debido que en ella se muestra un mensaje que proyecta y comunica su identidad, la cual
tiene que ver con los rasgos constitutivos que conforman la imagen institucional de la compañía.
Es recomendable que se redefina la misión y la visión, debido a que en estas se describe el propósito, los clientes,
los productos y/o servicios, la filosofía y la tecnología básica de la empresa, para permitir los logros de los
objetivos.
En el organigrama de la firma no se muestra de forma clara las líneas de autoridad, confundiéndose con las líneas
de dependencia; la estructura organizacional debe estar diseñada de tal manera que sean claras estas líneas, razón
por la cual, se recomienda redefinir la actual estructura organizacional que refleje la forma en la que actualmente
está conformada la firma.
Se sugiere una adecuada segregación de funciones para prevenir o reducir el riesgo de errores y en especial el
fraude interno en la compañía, para asegurar que un individuo no lleve a cabo todas las fases de una
operación/transacción, desde su autorización, custodia y el mantenimiento de los registros necesarios.
Se recomienda diseñar, documentar e implementar los manuales de funciones y procedimientos de la compañía
para lograr los objetivos planteados en su plan estratégico y no duplicar funciones.
63
Se sugiere desarrollar e implementará planes de contingencia para asegurar la continuidad de los procesos, en los
eventos de materialización de riesgos que afecten la obtención de los objetivos institucionales previstos. Dichos
planes deberán probarse periódicamente, para asegurar su funcionalidad en caso de eventualidades.
8.1 Modelo Propuesto
A continuación se presenta para Global Securities Comisionista de Bolsa, una propuesta de modelo SARO,
contribuyendo al cumplimiento de la Circular Externa 041 de 2007, expedida por la Superintendencia Financiera
de Colombia.
Se comienza con una propuesta de reseña histórica, adecuándola al desarrollo del objeto social del Grupo Global
Securities en Colombia en el segmento financiero de firmas comisionistas de bolsa. También se describen los
componentes que deben contener la Misión y la Visión, como aspecto importante se sugiere incluir el SARO, toda
vez que el equipo consultor considera que es importante reflejarlo en la imagen corporativa.
Por último, se presenta el modelo en sí, caracterizado en la matriz SARO para al área contable, el proceso del área
contable y el procedimiento para el registro contable de los riesgos operativos, de acuerdo con el Plan de Cuentas
de la Superintendencia Financiera de Colombia.
8.2 Aspectos Generales
Reseña histórica. Un adecuado direccionamiento estratégico comienza con la síntesis del origen y
trayectoria de una organización, dado que la Firma aún no tiene documentada su reseña histórica, a continuación, el
equipo consultor propone la reseña para Global Securities Comisionista de Bolsa, construida con base en
64
información suministrada por empleados de la firma y antecedentes extractados del certificado de existencia y
representación legal:
Global Securities Group, compra en el año 2006 la firma comisionista de bolsa Pichincha Valores S. A., con el fin
de incursionar en el mercado de valores en Colombia, creando así la firma Global Securities S. A., Comisionista de
Bolsa.
Desde la fundación del grupo se mantiene una posición prominente en el mercado financiero; su principal centro de
operaciones se encuentra en la ciudad de Miami EEUU y oficina de asesoría en inversiones en Nueva York
EEUU., así mismo cuenta con una red de más de 20 oficinas en Latinoamérica incluyendo Colombia,
adicionalmente tiene presencia en Europa.
A lo largo de su historia, y gracias a su desempeño Global Securities Group ha desarrollado una red de relaciones
en el sector financiero de la región, que le ha permitido un alto crecimiento desde su creación, hasta alcanzar su
posición actual como uno de los líderes en la administración de activos en la región.
Misión y Visión. Estos dos componentes también son parte importante del direccionamiento estratégico; la
construcción debe estar en marcada dentro del contexto de las organizaciones; su definición debe obedecer a un
trabajo planeado, desarrollado por un grupo interdisciplinario de personas de la organización; se debe sensibilizar
el objetivo de su definición y ajustarse con base en los factores claves de éxito. A continuación, el equipo consultor
describe los aspectos que considera deben integrarse a la Misión y Visión que actualmente tiene definidas la firma:
La misión indica la manera como una organización pretende lograr y consolidar las razones de su existencia. En
ella se resaltan las prioridades, la dirección de actividades de la compañía, identifica los mercados a que se dirige ,
65
los clientes a los cuales se quiere servir, el portafolio de productos y servicios que se quiere ofrecer y el manejo que
actualmente de da a los riesgos a los que se encuentra expuesta la firma.
La visión son ideas generales que proporcionan un marco de referencia de lo que la firma quiere y espera en un
futuro, basando en una dimensión de tiempo, en unas proyecciones amplias, detalladas, realistas, posibles,
positivas, alentadores y consistente con el objeto social de la compañía para ser difundida al cliente interno y
externo.
Estructura organizacional. A continuación se propone el organigrama, modificando las líneas de
dependencia de asesores externos.
Grafico 5. Estructura Organizacional
JUNTA DIRECTIVA
Defensor del
cliente
Contralor
Normativo
Revisoría Fiscal
PRESIDENTE
ADMINISTRACION FRONT
OFFICCE BACK OFICCE
MIDDLE
OFICCE
8.3 Sistema de Administración de Riesgo Operativo
Incluye: Matriz SARO para el área contable y el procedimiento para el registro contable de los riesgos operativos,
de acuerdo con el Plan de Cuentas de la Superintendencia Financiera de Colombia.
66
Matriz SARO. A continuación de presenta la Matriz SARO para el área contable. Se construye con base en el
formato que actualmente está implementando la firma; incluye, entre otros, los siguientes aspectos:
Actividad: se describe cada una de las actividades que reportan información a la contabilidad.
Riesgo asociado a controles: se enuncia el riesgo inherente a cada actividad.
Detalle del riesgo: se describe en general en que consiste el riesgo asociado a controles.
Posibles consecuencias: se refleja los impactos que puede trae el riesgo.
Impacto de riego: es como la firma califica el riesgo teniendo en cuenta unos parámetros ya definidos y
catalogados como catastrófico, mayor, moderado, menos e insignificante
Probabilidad: es la ocurrencia que puede presentar el riesgo de materializarse y esta parametrizado en muy
frecuente, probable, puede ocurrir, eventualmente y rara vez.
Descripción del control: es la forma como se puede prevenir de caer en el riesgo mediante parámetros
establecidos como son constancia de entrega, conciliación contable, conciliación bancaria, conciliación de
interfaces o conciliación transaccional, arqueo, conciliación, segregación de funciones, revisión de información,
controles de acceso, configuración de sistema o mapa de cuentas, autorización, confirmación de información y
reportes de excepciones.
Naturaleza: es como se realiza la actividad asociada al riesgo de forma manual o automática.
67
Tipo: es la manera como se presenta el control parametrizado si es detectivo o preventivo.
Área responsable de ejecutar el control: La matriz tiene parametrizado las áreas responsables de las
actividades que tienen asociado el riesgo para esta consultoría el área responsable es contabilidad.
Cargo responsable de ejecutar el control: persona encargada de realizar la supervisión y seguimiento del
control de riesgo, para esta consultoría son el contador y/o un asistente contable.
Frecuencia de ejecución: Es la frecuencia en se ejecuta el control y se encuentra parametrizado en una vez
cada año, una vez por trimestre, una vez por mes, cada vez que se requiera, un vez cada quince días, una vez por
semana, una vez por día y más de una vez por día.
Tiene evidencia de que el control se ejecuto: es plasmar si existe una evidencia de que el control se este
llevando a cabo.
Cual es la evidencia: se describe como esta soportado el control aplicado a cada actividad.
Tiempo de retención de la evidencia: es el tiempo que se conserva la evidencia de los controles y es de un
mes o mes, seis meses, uno, cinco, siete, diez, quince, veinte o más años.
Detalle del control: es la descripción de cómo se ejecuto el control.
Calificación del control: el control se califica en informal, poco confiable, estandarizado.
Observación: se describe las recomendaciones pertinentes a cada control.
68
La matriz se presenta en medio magnético anexo al trabajo dado que por el tamaño de las hojas es poco fácil su
impresión.
8.4 Matriz SARO (ver cuadro de Excel anexo)
8.5 Severidad del Riesgo
Al no disponer de datos históricos de probabilidad y consecuencia confiables de los riesgos identificados, la
medición que se va a llevar a cabo en Global Securities S.A. se realizó a través de estimaciones subjetivas que
reflejan el grado de convicción del personal responsable por su análisis.
Para evitar prejuicios subjetivos, se consideró adecuado utilizar las fuentes de información y técnicas tales como:
Fuentes de información:
Registros Anteriores
Practica y experiencia relevante
Investigaciones de mercado
Juicios de especialistas y expertos
Las técnicas incluyen:
Entrevista con los dueños de los procesos y su personal.
Reuniones de grupos interdisciplinarios de diferentes áreas pero que guardan relación con el proceso de
análisis.
Evaluación individual (Auto evaluaciones)
69
Para llevar a cabo la medición de los riegos, se partirá de un análisis cualitativo, utilizando palabras para describir
la magnitud del impacto y la probabilidad de que ocurran, que combinadas producen un nivel de riesgo.
Categorías de probabilidad
Categorías de impacto
Nivel Probabilidad Rango
5 Muy frecuente Del 7.1% al 100%
4 Probable Del 5.1% al 7%
3 Puede ocurrir Del 3.1% al 5%
2 Eventualmente Del 1.1% al 3%
1 Rara vez Del 0% al 1%
LISTA DE PROBABILIDADES Y VALORES
Descripción
Se espera que el riesgo ocurra en la mayoría de las
circunstancias. Eventualidad frecuente.
Hay buenas razones para creer que se verificará o
sucederá el riesgo en la mayoría de las circunstancias.
Eventualidad de frecuencia alta
Puede ocurrir en algún momento. Eventualidad con
frecuencia moderada.
Eventualidad poco común o relativa frecuencia.
Eventualidad que no es probable o es muy poco probable.
Nivel ImpactoRango en
Millones
1 InsignificanteDe 0 a
5.000.000
2.5 MenorDe 5.000.001 a
10.000.000
8 ModeradoDe 10.000.001
a 200.000.000
20 Mayor
De
200.000.001 a
1.000.000.000
50 CatastróficoMayor a
1.000.000.000
LISTA DE IMPACTO Y CONSECUENCIAS
Riesgo que puede tener un pequeño o nulo efecto en el
desarrollo del proceso y que no afecta el cumplimiento de sus
objetivos estratégicos.
Riesgo que causa un daño menor en el desarrollo del proceso y
que no afecta mayormente el cumplimiento de sus objetivos
estratégicos.
Riesgo cuya materialización causaría un deterioro en el
desarrollo delproceso dificultando o retrasando el cumplimiento
de sus objetivos, impidiendo que éste se desarrolle en forma
adecuada.
Riesgo cuya materialización influye gravemente en el desarrollo
del proceso y en el cumplimiento de sus objetivos, impidiendo
finalmente que éste se desarrolle.
Consecuencias
Riesgo cuya materialización dañaría significativamente el
desarrollo del proceso y el cumplimiento de sus objetivos,
impidiendo que éste se desarrolle en forma normal.
70
Nivel de Severidad del riesgo.
En el esquema se muestra el resultado de la combinación entre las categorías del nivel de impacto del riesgo y las
categorías del nivel de probabilidad de ocurrencia del riesgo, es decir, de severidad.
8.6 Matriz de Riesgos
La matriz de riesgos se elabora con las dos escalas de calificación definidas en las categorías de impacto y de
probabilidad. En las columnas se ubican los nombres de los niveles de impacto y sus valores, y en las filas los de la
frecuencia.
Los valores de calificación de las dos variables contenidas en la matriz se posicionan de menor a mayor valor
desde los ejes de la matriz. Las celdas restantes contienen el valor correspondiente a la calificación del riesgo, es
Muy Frecuente (5) Catastrófico (50) EXTREMO (250)
Muy Frecuente (5) Mayor (20) EXTREMO (100)
Muy Frecuente (5) Moderado (8) ALTO (40)
Muy Frecuente (5) Menor (2.5) MEDIO (12.5)
Muy Frecuente (5) Insignificante (1) BAJO (5)
Probable (4) Catastrófico (50) EXTREMO (200)
Probable (4) Mayor (20) EXTREMO (80)
Probable (4) Moderado (8) ALTO (32)
Probable (4) Menor (2.5) MEDIO (10)
Probable (4) Insignificante (1) BAJO (4)
Puede Ocurrir (3) Catastrófico (50) EXTREMO (150)
Puede Ocurrir (3) Mayor (20) EXTREMO (60)
Puede Ocurrir (3) Moderado (8) ALTO (24)
Puede Ocurrir (3) Menor (2.5) MEDIO (7.5)
Puede Ocurrir (3) Insignificante (1) BAJO (3)
Eventualmente (2) Catastrófico (50) EXTREMO (100)
Eventualmente (2) Mayor (20) ALTO (40)
Eventualmente (2) Moderado (8) ALTO (16)
Eventualmente (2) Menor (2.5) BAJO (5)
Eventualmente (2) Insignificante (1) BAJO (2)
Rara Vez (1) Catastrófico (50) ALTO (50)
Rara Vez (1) Mayor (20) ALTO (20)
Rara Vez (1) Moderado (8) MEDIO (8)
Rara Vez (1) Menor (2.5) BAJO (2.5)
Rara Vez (1) Insignificante (1) BAJO (1)
SEVERIDAD DEL RIESGO
S = (P x I)
NIVEL DE PROBABILIDAD
(P)
NIVEL DE IMPACTO
(I)
71
decir, el resultado de multiplicar el valor de la probabilidad por el del impacto.
NOTA: ver archivo adjunto MAPA DE RIESGOS CONTABILIDAD.
8.7 Flujo grama de proceso área contable. Luego de analizar las actividades del área contable se procede a
clasificar los procesos en manuales y automáticos, representados en un flujo grama, el cual se presenta en la página
siguiente.
Insignificante Menor Moderado Mayor Catastrófico
1 2.5 8 20 50
Muy Frecuente 5 5 12.5 40 100 250
Probable 4 4 10 32 80 200
Puede Ocurrir 3 3 7.5 24 60 150
Eventualmente 2 2 5 16 40 100
Rara vez 1 1 2.5 8 20 50
IMPACTO
PROBABILIDAD
72
Gráfico 6. Flujograma de proceso área contable.
Proceso área de contable
INICIO DE
PROCESOS
CONTABLES
POSICIÓN
PROPIA
MANUAL AUTOMATICO
COMPENSACIÓN Y
LIQUIDACIÓN
TESORERÍA
OPERATIVA
COSTOS Y
SERVICIOS DE
BOLSA
FACTURACIÓN
AJUSTES POR
DIFERENCIA EN
CAMBIO
PROVISIÓN DE
SEGURIDAD SOCIAL
INTERMEDIACIÓN
CAMBIARIA DIVISAS
ADMINISTRACIÓN DE
CARTERA COLECTIVA
CONTABILIZACIÓN
SARO
Generar anexos e informes
para Accionistas Asambleas
y Entes de control .
TESORERÍA
ADMINISTRATIVA
DIFERIDOS Y
AMOSTIZACIÓN
NÓMINA
GENERACIÓN DE
INDIRECTOS
CARTERA
COLECTIVA
CUENTAS
FIDUCIARIAS CUENTAS DE
ORDEN
COSTOS Y SERVICIOS
DE BOLSA
Transmisión a la
Superintendencia Financiera
73
Fuente: equipo consultor
8.8 Procedimiento para el registro contable de los riesgos operativos. Este procedimiento se describe de
acuerdo con el Plan de Cuentas de la Superintendencia Financiera de Colombia y su contabilización se realiza una
vez se materialice el riesgo operativo.
En la página siguiente se presenta el cuadro con el procedimiento para el registro contable de los riesgos operativo.
Cuadro 4. Procedimiento para el registro contable de los riesgos operativo.
CUENTA NOMBRE DESCRIPCIÓN PROCEDIMIENTO DOCUMENTOS
419005
RECUPERACIONES
POR SEGUROS -
RIESGO
OPERATIVO
RECUPERACIONES
POR SEGUROS -
RIESGO
OPERATIVO
Recuperaciones en
seguros por riesgo
operativo no
materializado.
Comprobante 08
– Manual
419010
RECUPERACIONES
DIFERENTES A
SEGUROS -
RIESGO
OPERATIVO
RECUPERACIONES
DIFERENTES A
SEGUROS - RIESGO
OPERATIVO
Recuperación de un
riesgo operativo ya
contabilizado en el
gasto.
Comprobante 08
– Manual
510597 RIESGO
OPERATIVO SALARIOS
Posibles demandas
laborales en el caso
en que un empleado
se retire insatisfecho;
mal cálculo de las
comisiones de los
comerciales, errores
en los aportes a la
seguridad social.
Comprobante 08
– Manual
511097 RIESGO
OPERATIVO
HONORARIOS Y
COMISIONES
Que se termine un
contrato antes del
tiempo establecido en
éste.
Comprobante 08
– Manual
511397 RIESGO
OPERATIVO
PÉRDIDA EN
VENTA DE
INVERSIONES -
CUENTA PROPIA O
RECURSOS
PROPIOS
Se debe registrar el
valor del la pérdida
en venta de
inversiones, o por
especulación del
mercado.
Comprobante 08
– Manual
511597 RIESGO
OPERATIVO IMPUESTOS
Que se dictamine una
sanción por los entes
encargados como la
DIAN, Cámara de
Comercio, entre
Comprobante 08
– Manual
74
otras., por
incumplimiento en
las declaraciones
exigidas por la ley.
511697 RIESGO
OPERATIVO
PÉRDIDA
REALIZADA EN
INVERSIONES
DISPONIBLES
PARA LA VENTA -
CUENTA PROPIA
Se debe registrar el
valor de la pérdida
realizadas en
inversiones
disponibles para la
venta
Comprobante 08
– Manual
512097 RIESGO
OPERATIVO ARRENDAMIENTOS
Que se termine un
contrato antes del
tiempo establecido.
Comprobante 08
– Manual
512597 RIESGO
OPERATIVO
CONTRIBUCIONES
Y AFILIACIONES
El caso en que no se
realicen las
contribuciones o
afiliaciones a los
entes reguladores
como Asobancaria,
Fogacol y la AMV.
Comprobante 08
– Manual
513097 RIESGO
OPERATIVO SEGUROS
El caso en que no se
aseguren todos los
activos de la
compañía; o que no
se renueven las
pólizas en las fechas
estipuladas
Comprobante 08
– Manual
513497 RIESGO
OPERATIVO
SERVICIOS DE
ADMINISTRACIÓN
E
INTERMEDIACIÓN
Las extensiones de
horarios,
correcciones de
operaciones y
anulación de
operaciones causadas
por solicitud del área
comercial; errores
humanos registros y
cumplimientos de
operaciones.
Comprobante 08
– Manual
Pasa…
75
Viene…
CUENTA NOMBRE DESCRIPCIÓN PROCEDIMIENTO DOCUMENTOS
513597 RIESGO
OPERATIVO SERVICIOS
Exceso en el
presupuesto;
incumplimiento de
los contratos con
proveedores.
Comprobante 08
– Manual
513697 RIESGO
OPERATIVO
DIVULGACIÓN Y
PUBLICIDAD
Posibles demandas
por información en
publicidad alterada o
con información
irreal del mercado,
con el fin de captar
clientes.
Comprobante 08
– Manual
513797 RIESGO
OPERATIVO
RELACIONES
PUBLICAS
Exceso en el
presupuesto.
Comprobante 08
– Manual
513897 RIESGO
OPERATIVO
ÚTILES, PAPELERÍA
Y FOTOCOPIAS
Exceso en el
presupuesto.
Comprobante 08
– Manual
513997 RIESGO
OPERATIVO
GASTOS DE
SISTEMATIZACIÓN
Exceso en el
presupuesto; falta de
plan de contingencia
en los sistemas de
información.
Comprobante 08
– Manual
514097 RIESGO
OPERATIVO
ASAMBLEAS Y
SIMPOSIOS
Exceso en el
presupuesto;
celebración de
asambleas
extraordinarias; no
realización de
asambleas.
Comprobante 08
– Manual
514197 RIESGO
OPERATIVO GASTOS LEGALES
Que se incurra
sanciones por parte
del municipio por el
no pago o mala
liquidación del
registro mercantil,
Comprobante 08
– Manual
514597 RIESGO
OPERATIVO
MANTENIMIENTO Y
REPARACIONES
Exceso del
presupuesto, o que se
incumpla con un
contrato establecido
para esta actividad.
Comprobante 08
– Manual
515097 RIESGO
OPERATIVO
ADECUACIÓN E
INSTALACIÓN
Exceso del
presupuesto, o que se
encuentren gastos no
autorizados.
Comprobante 08
– Manual
515597 RIESGO
OPERATIVO GASTOS DE VIAJE
Exceso del
presupuesto, o que se
encuentren gastos de
viajes no autorizados
por la gerencia.
Comprobante 08
– Manual
76
519597 RIESGO
OPERATIVO DIVERSOS
Exceso del
presupuesto; mal
cálculo de las
comisiones de los
Agentes Mandatarios.
Comprobante 08
– Manual
530597 RIESGO
OPERATIVO FINANCIEROS
Los cobros bancarios
por error en
transferencias,
errores en
operaciones por
cobros de 4*1000 y
gravámenes.
Comprobante 08
– Manual
531097 RIESGO
OPERATIVO
PÉRDIDA EN VENTA
Y RETIRO DE
BIENES
Errores en el retiro de
activos. Activos
retirados sin
autorización.
Comprobante 08
– Manual
531397 RIESGO
OPERATIVO
PÉRDIDA EN VENTA
DE INVERSIONES -
RECURSOS PROPIOS
Se debe registrar el
valor de la pérdida en
venta de inversiones,
o por especulación
del mercado.
Comprobante 08
– Manual
531697 RIESGO
OPERATIVO
PÉRDIDA
REALIZADA EN
INVERSIONES
DISPONIBLES PARA
LA VENTA -
RECURSOS PROPIOS
Se debe registrar el
valor de la pérdida
realizadas en
inversiones
disponibles para la
venta
Comprobante 08
– Manual
532097 RIESGO
OPERATIVO
GASTOS EJERCICIOS
ANTERIORES
Facturación de años
anteriores no
registradas.
Comprobante 08
– Manual
539597 RIESGO
OPERATIVO GASTOS DIVERSOS
Los cobros de
demandas laborales,
indemnizaciones,
multas y sanciones
Comprobante 08
– Manual
540597 RIESGO
OPERATIVO
IMPUESTO DE
RENTA Y
COMPLEMENTARIOS
Mal cálculo en la
liquidación privada
de las declaraciones
de renta que acarrea
sanciones por parte
de la DIAN .
Comprobante 08
– Manual
77
Referencias Bibliográficas
Mantilla Blanco Samuel Alberto. (2001).INFOMRE COSO. Estructura conceptual integrada .Santa fe de
Bogotá: Ecoe Ediciones, p. 47.(2 Ed)
JORION, Philippe. (1999). Valor en riesgo. 1 ed. México, D.F. Limusa. 345 p.
CEPEDA ALONSO, Gustavo.( 1997). Auditoría y Control Interno. Santafé de Bogotá. Mc Graw-Hill
Interamericana., 233 p.
COLOMBIA. SUPERINTENDENCIA DE VALORES. Resolución 138 de 2001, marzo 13, Por la cual se
modifica la parte tercera, título séptimo de la Resolución 1200 de1995. Bogotá D.C. Marzo 13 de 2001
COLOMBIA. SUPERINTENDENCIA FINANCIERA. Circular externa 048 de 2006, diciembre 22, por la
cual se referencia las instrucciones relativas a la adopción de un Sistema de Administración de riesgo
Operativo (SARO). Santa fe de Bogotá. Diciembre 22 de 2006
COLOMBIA. SUPERINTENDENCIA FINANCIERA. Circular externa 049 de 2006, diciembre 27, por la
cual se referencia la aclaración circular externa 048 de 2006 instrucciones relativas a la adopción de un
Sistema de Administración de riesgo Operativo (SARO). Santa fe de Bogotá. Diciembre 27 de 2006
COLOMBIA. SUPERINTENDENCIA FINANCIERA. Circular externa 041 de 2007, junio 29, por la cual se
referencia la modificación al capítulo XXIII denominado “Reglas Relativas a la Administración del Riesgo
Operativo - SARO” de la Circular Externa 100 de 1995. Santa fe de Bogotá. Junio 29 de 2007
Del Pino Estela Marina. (1988). Capitulo 2.Reforma del Estado del Banco Central de la Republica
Argentina. Regulación y Supervisiones sistema financiero en los años 90. El Acuerdo de Basilea de 1988.
Regulación Prudencial y Capitales mínimos. Historia de Basilea y su membresía. Buenos Aires. 2003. Tesis
de Maestría. (Administración y Políticas Públicas). Universidad de San Andrés. (Pag6)
Bolsa de Valores de Colombia, Medellín. Reglamento General. Santafé de Bogotá: Bolsa de Valores de
Colombia. 234p. http://www.bvc.com.co/normatividad/reglamento general-BVC-V2004MAY.pdf.(Pág. 28)
FRANCO RUIZ, Rafael. (Marzo, 2001). Evolución del control in
78
ANEXO A
Entrevista semiestructuradas
Aplicada a los integrantes del área de contabilidad
Fecha:
1. ¿Cuántas personas conforman el área?
2. ¿Qué cargos existen dentro del área?
3. ¿Cuál es el perfil de las personas que laboran en el área?
4. ¿Que funciones a nivel general desempeña cada uno?
5. ¿Cuáles son los libros que la compañía maneja?
6. ¿Los procesos son automatizados? SI__ NO__
7. ¿Qué Software contable se utiliza y quien es el proveedor de este?
8. ¿Esta herramienta es de fácil manipulación? SI _ NO_
9. ¿Existe una persona encargada de la asignación de claves y permisos del sistema?
SI_ NO_
10. ¿Quién es el encargado del proceso de la asignación de claves y permisos del sistema?
11. Si tuviera que darle una calificación al sistema de 1 a 10,¿Cuál sería?
12. ¿Por qué medio llega la información a Contabilidad?
___________________________
13. ¿Qué departamentos suministran información al área?
14. ¿Cuál es la fecha límite para la recepción de facturas por parte de los proveedores?
terno. En: revista Legis contador. p. 195-221
