Indicar cul es el factor que considera como ma-yor limitacin para que la informacin contenida en los estados financieros sea realmente til para la toma de decisiones empresariales:

Indicar cuales son las decisiones ms impor-tantes que su empresa toma en funcin a la in-formacin contenida en los estados financieros:

Fuente: Oscar Alfredo Daz Becerra, Pontificia Universidad Catlica del Per, Departamento Acadmico de Ciencias Admi-nistrativas. Revista Contabilidad y Negocios (5) 10, 2010, pp. 5-28 / ISSN 1992-1896.

informes de valor para las organizaciones y sus partes interesadas; y?Apoyar a los organismos miembro a perfeccio-

nar la competencia de sus miembros a fin que desempeen dichos roles. Esto se lograra faci-litando la comunicacin y el intercambio de buenas prcticas e ideas.

This Global Survey on Risk Management and Internal Control of the ProfessionalAccountants in Business Committee published by the International Federation ofAccountants (IFAC) in February 2011 in the English language, has been translated into Spanish by Instituto Nacional de Contadores Pblicos de Colombia in Jun 2011, and is used with the permission of IFAC. IFAC assumes no responsibility for the accuracy and completeness of the translation or for actions that may ensue as a result thereof. The approved text of all IFAC publications is that published by IFAC in the English language. English language text of Global Survey on Risk Management and Internal Control 2011 by the International Federation of Accountants (IFAC). All rights reserved.Spanish language text of Global Survey on Risk Management and Internal Control 2011 by the International Federation of Accountants (IFAC). All rightsreserved. Encuesta global sobregestin de riesgo y control interno: Global Survey on Risk Management and Internal Control ISBN number: 978-1-60815-080-9.Encuesta Global de la IFAC sobre Gestin de Ries-go y Control InternoAl realizar esta encuesta, el Comit de Contadores Profesionales en Empresas (PAIB) de la Federacin Internacional de Contadores (IFAC) pretenda:

Encuesta global sobre gestin de ries-go y control interno: resultados, an-lisis y prximas medidas recomen-dadas

Documento Informativo Comit de Conta-dores Profesionales en Empresas Federa-cin Internacional de Contadores 545 Quinta Avenida, Piso 14 Nueva York, Nueva York 10017 USALa misin de la IFAC es servir al inters pblico:?Contribuyendo en el desarrollo, adopcin e im-

plementacin de normas y guas internaciona-les de alta calidad;?Contribuyendo en el desarrollo de organizacio-

nes y firmas contables slidas y en prcticas de alta calidad por parte de los contadores profe-sionales;?Promoviendo el valor de los contadores profesi-

onales en el mundo; y ?Velando por asuntos de inters pblico donde la

pericia de la profesin contable es ms rele-vante.

Esta publicacin fue preparada por el Comit de Contadores Profesionales en Empresas (PAIB). El Comit PAIB est al servicio de los organismos miembro de la IFAC y de ms de un milln de conta-dores profesionales que trabajan en comercio, industria, servicios financieros, el sector pblico, educacin y el sector sin nimo de lucro. Su obje-tivo es promover y contribuir en valor de los conta-dores profesionales en empresas. Para lograr este objetivo, sus actividades se enfocan en:?Incrementar la concienciacin de los impor

tantes roles que desempean los contadores en la creacin, viabilidad, preservacin y en los

REVISTA EL CONTADOR PBLICO Edicin Mayo Junio de 2011

36

OPINION

?Identificar las fortalezas y debilidades de los sistemas actuales de gestin de riesgo y control interno alrededor del mundo;?Investigar el rol de las directrices de gestin de

riesgo y control interno (marcos, normas y/u orientacin); y?Determinar la necesidad de un alineamiento in-

ternacional entre varias directrices nacionales (marcos, normas y/u orientacin) existentes.

Los resultados de ms de 600 encuestados del mundo entero y de todo tipo de organizaciones indicaron que (a) se debera crear una mayor conci-entizacin de los beneficios de la implementacin de sistemas de gestin de riesgo y control interno, y (b) que los sistemas de gestin de riesgo y control interno deben ser integrados de manera ms apro-piada dentro de la gestin en general, la estrategia y las operaciones de las organizaciones. De acuerdo con los encuestados, la clave para inte-grar los sistemas de gestin de riesgo y control in-terno es ganar fuerza, pero las herramientas y la orientacin necesarias para desarrollar e imple-mentar un sistema genuinamente integrado, no existen realmente. Actualmente, las directrices de gestin de riesgo generalmente se encuentran separadas de las directrices de control interno. El primer paso para reforzar la orientacin en esta rea, de acuerdo con los encuestados, es combinar estas directrices separadas en una serie nica integrada de directrices. Agrupar estas directrices ayudara a aclarar el entendimiento general que tanto la gestin de riesgo como el control interno forman parte integrante de un sistema efectivo de gestin.

Adicionalmente, la gran mayora de los encuesta-dos considera que es necesario alinear an ms - a nivel internacional - los requerimientos y directri-ces de gestin de riesgo y control interno. La eco-noma mundial est compuesta en gran parte por economas y mercados nacionales muy interde-pendientes. Por ende, los requerimientos y direc-trices de la gestin corporativa, gestin de riesgo y control interno deberan estar armonizados global-mente. Puesto que muchas organizaciones llevan a cabo actividades internacionales, un alineamiento internacional reforzado sera de beneficio para sus operaciones y procesos de cumplimiento, permiti-endo la comparacin de estos sistemas a travs de las fronteras y, por consiguiente, aumentando la confianza del inversor y reduciendo el costo. Se evidencia una clara exigencia de colaboracin entre los organismos nacionales e internacionales de definicin de normas y asociaciones profesiona-les al igual que lo reguladores relevantes, para acordar una serie integrada de directrices, princi-pios bsicos y regulaciones alineadas. Segn los encuestados, las limitaciones de las directrices existentes no han sido debatidas adecuadamente -nacional o internacionalmente - como tampoco existe un debate real sobre el alineamiento inter-nacional de las directrices de gestin de riesgo y control interno. Prximos Pasos RecomendadosDe acuerdo con los encuestados, los organismos nacionales e internacionales de definicin de nor-mas y asociaciones profesionales, al igual que los reguladores relevantes, deberan trabajar de la mano (a) para determinar las mayores similitudes y diferencias entre las diferentes directrices, (b) para unir las prcticas de gestin de riesgo y control interno, y (c) para considerar los beneficios de una mayor integracin y alineamiento internacional de las regulaciones y directrices en el rea de gestin, gestin de riesgo y control interno. Deberan incluir representantes de la industria al igual que otras partes interesadas a fin de entender mejor los pro-cesos y los impactos de gestin de riesgo y control interno desde una perspectiva de implementacin. Los encuestados desearan que estos debates ge-neraran un marco integrado internacional que re-na los principios generales o puntos en comn en trminos de gestin de riesgo y control interno. Para reforzar el alineamiento internacional, se po-

REVISTA EL CONTADOR PBLICO Edicin Mayo Junio de 2011

37

OPINION

dra expandir o modificar las directrices nacionales existentes - con ciertas concesiones para circuns-tancias nacionales especficas - a fin de cumplir con los principios de un marco internacional. Un mayor alineamiento internacional es un objeti-vo ambicioso y retador; sin embargo, los beneficios son grandes. Depende de todos aquellos respon-sables de los requerimientos y directrices de desa-rrollo, implementacin, uso y aplicacin de gestin

de riesgo y control interno, trabajar juntos para generar un marco internacional aceptado y reco-nocido globalmente que sea relevante para to-dos. La IFAC piensa contribuir con entusiasmo en este esfuerzo.

La IFAC agradece sus comentarios; por favor enve sus ideas y sugerencias aVincentTophoff@ifac.org para desarrollar las actividades de la IFAC en esta rea.

Encuesta Global de la IFAC sobre Gestin de Riesgo y Control Interno: Puntos Destacados

1. IntroduccinEquipo de ProyectoMetodologa de la Encuesta

2. Sistemas de Gestin de Riesgo y Control InternoPregunta 2.0: Definiciones de gestin de riesgo y control internoPregunta 2.1: Sistemas oficiales de gestin de riesgo y/o control internoPregunta 2.2: Requerimiento para contar con un sistema oficial de gestin de riesgo y/o control internoPregunta 2.3 y 2.4: Relacin entre los sistemas de gestin de riesgo y control internoPregunta 2.5: Atencin prestada a la gestin de riesgo y/o control internoPregunta 2.6: Cargos gerenciales en gestin de riesgo y/o control internoPregunta 2.7: Satisfaccin frente a el/los sistema (s) actuales de gestin de riesgo y/o control interno

3. Directrices de Gestin de Riesgo y Control InternoPregunta 3.1: Uso de directrices oficiales de gestin de riesgo y control internoPregunta 3.2 y 3.3: Relacin entre las directrices de gestin de riesgo y control internoPregunta 3.4: Atencin prestada a las directrices de gestin de riesgo y control internoPregunta 3.5: Satisfaccin frente a las directrices actuales de gestin de riesgo y/o control internoPregunta 3.6: Utilidad de directrices adicionales de gestin de riesgo y/o control interno

4. Alineamiento Internacional de las Directrices de Gestin de Riesgo y Control InternoPregunta 4.1: Alineamiento de directrices nacionales e internacionalesPregunta 4.2: Satisfaccin frente al alineamiento de directrices nacionales e internacionalesPregunta 4.3: Utilidad de un mayor alineamiento internacional o global entre las directricesPregunta 4.4: Acciones necesarias para un mayor alineamiento internacional de las directricesPregunta 4.5: Importancia de una mayor participacin de las partes interesadas internacionalesPregunta 4.6: Perfeccionamiento del debido proceso para un mayor alineamiento internacional

5. Conclusiones y Prximos PasosResumen de las ConclusionesPrximos Pasos

Apndice A: Desglose de los resultados de la Encuesta

Encuesta global sobre gestin de riesgo y control interno

REVISTA EL CONTADOR PBLICO Edicin Mayo Junio de 2011

38

OPINION

Tabla de contenidos

1.IntroduccinLa crisis financiera demostr claramente que mien-tras las economas y los mercados se globalizan ca-da vez ms, los temas que surgen de dichos merca-dos y economas deben ser considerados igual-mente en un contexto global, especialmente el de riesgo. Los sistemas slidos de gestin de riesgo y control interno son cruciales para reforzar la gesti-n en las organizaciones y - por ende - la estructura financiera global, y ayudar a prevenir crisis futuras.En Junio de 2010, el Comit de Contadores Profesi-onales en Empresas (PAIB) de la Federacin Inter-nacional de Contadores (IFAC), con la colaboracin del Comit de Organizaciones Patrocinantes de la Comisin Treadway (COSO), lanz una encuesta para investigar lo necesario a realizar para fortificar las prcticas de gestin de riesgo y control interno a nivel global. Los objetivos de la encuesta eran:?Identificar las fortalezas y debilidades de los sis-

temas actuales de gestin de riesgo y control interno alrededor del mundo;?Investigar el rol de las directrices de gestin de

riesgo y control interno (marcos, normas y/u o-rientacin); y?Determinar la necesidad de alineamiento inter-nacional entre varias directrices nacionales (mar-cos, normas y/u orientacin) existentes.Este informe analiza los resultados de la encuesta y propone una serie de sugerencias para los pasos a seguir en adelanteEquipo de ProyectoEsta encuesta ha sido desarrollada por el Comit PAIB de la IFAC con la colaboracin del presidente del Comit de Organizaciones Patrocinantes de la Comisin Treadway COSO - Dave Landsittel, del mi-embro del consejo - el profesor Mark Beasley, y la funcionaria Joanna Dabrowska. El Comit PAIB agradece sus comentarios; por favor enviarlos a VincentTophoff@ifac.org. Metodologa de la EncuestaLa encuesta internacional en lnea se llev a cabo de Junio a Agosto de 2010, recibiendo muy buena respuesta, con 604 cuestionarios recibidos, de los cuales 586 fueron tiles para el anlisis. Las respu-estas provinieron de ms de 80 pases y jurisdi-cciones alrededor del mundo, lo que indica que la

gestin de riesgo y el control interno representan un tema importante dentro de las organizaciones. Un amplio rango de partes interesadas particip en esta encuesta, incluyendo gerentes de riesgo y cumplimiento (29% del total de los encuestados), Directores Financieros/monitores (18%), auditores internos (16%) y gerentes generales (12%)El anlisis de los resultados de la encu-esta se realiz desde las siguientes cinco perspectivas:

1.Anlisis de la totalidad de los resultados, ba-sado en todas las 586 respuestas tiles.2.Anlisis desde una perspectiva de pas/ juris-diccin.3.Anlisis desde una perspectiva de tipo de or-ganizacin.4.Anlisis basado en el tamao de la organi-zacin del encuestado.5.Anlisis basado en la orientacin geogrfica de la organizacin del encuestado.

Referirse al Apndice A para un mayor desglose de los tipos de respuesta.2. Sistemas de Gestin de Riesgo y Con-trol InternoLas preguntas de esta seccin de la encu-esta solicitan las opiniones sobre los sistemas de ges-tin de riesgo y/o control interno de sus organi-zaciones. Gestin de riesgo o control interno?Existen varias interpretaciones y descripciones de la gestin de riesgo y el control interno, entre las

1cuales:?La gestin de riesgo est diseada para (a)

identificar eventos potenciales que podran afectar la entidad y (b) ayudar a gestionar el

2riesgo dentro del apetito de riesgo de la ent-idad,

1Estas definiciones se basan en las definiciones del Comit de Organizaciones Patrocinantes de la Co-misin Treadway (COSO) de gestin de riesgo y control interno.2El COSO define riskappetite/ apetito de ries-go como: la cantidad de riesgo, definida en gene-ral, que una organizacin est dispuesta a acep-tar en la bsqueda de valor de partes interesadas.

REVISTA EL CONTADOR PBLICO Edicin Mayo Junio de 2011

39

OPINION

con el fin de proporcionar un garanta razonable que la entidad lograr sus objetivos.?El control interno apoya a las organizaciones en

el logro de sus objetivos estratgicos a travs de operaciones efectivas y eficientes, protegiendo los recursos de la organizacin, proporcionando informacin confiable y asegurando conformi-dad con las leyes y regulaciones.

Integrado o separado?Existen diferentes puntos de vista en funcin de los pases, jurisdicciones, sectores de industria y orga-nizaciones individuales sobre la relacin que debe-ra existir entre la gestin de riesgo y el control in-terno. A continuacin, dos ejemplos:?Algunos perciben la gestin de riesgo y el con-

trol interno como asuntos separados. En su opi-nin, la gestin de riesgo se enfoca ms en ame-nazas y oportunidades externas (estratgicas, financieras y regulatorias), mientras que el con-trol interno se concentra en debilidades inter-nas (operacionales). Dadas las diferencias a ni-vel de objetivos y responsabilidades, sera ne-cesario separar an ms la gestin de riesgo y el control interno.?Sin embargo, otros consideran que la gestin de

riesgo y el control interno son como ambas ca-ras de una moneda: el riesgo se gestiona al te-ner los controles apropiados para prevenirlo mi-entras el control interno existe nicamente en relacin con las acciones para mitigar el riesgo. As, sera necesario integrar ms la gestin de riesgo y el control interno.

Pregunta 2.0: Definicin de gestin de riesgo y control internoLa pregunta 2.0 preguntaba los encuestados si, da-da su definicin de gestin de riesgo y control in-terno, diferiran significativamente de las opinio-nes mencionadas arriba. Referente a la gestin de riesgo:Un total de 111 encuestados comentaron la defini-cin de la gestin de riesgo. La mayora de estos en-cuestados estuvieron de acuerdo con la definicin o sugirieron agregar algunos elementos. Tomando en cuenta algunas sugerencias, una definicin ms completa de la gestin de riesgo podra ser:

Otros encuestados ofrecieron definiciones alterna-tivas de la gestin de riesgo, como por ejemplo:

Cultura, procesos y estructuras dirigidas a la re-alizacin de oportunidades potenciales al ma-nejar efectos adversos (poltica de gestin de ri-

3esgo AusAID de Marzo de 2006). En la norma ISO 31000 "Gestin de Riesgo - Principios y Directrices" (2009), la gestin del ri-esgo se define como las actividades coordina-das para dirigir y controlar una organizacin en relacin con el riesgo.

En relacin con el control internoUn total de 105 encuestados comentaron la defi-nicin de control interno. La mayora de estos en-cuestados simplemente aceptaron la definicin su-gerida, adicionndole algunos elementos. elemen-tos. Tomando en cuenta algunas sugerencias, una definicin ms completa del control interno podra ser:

3Por sus siglas en ingls. Australian Agency for International Development

?

?

La gestin de riesgo es parte integrante del sis-tema de gestin de una entidad, llevada a cabo por la junta directiva de una entidad, la gerencia y dems personal, aplicada en la definicin de estrategia y a travs de la empresa. Est disea-da para (a) identificar, entender y evaluar los riesgos potenciales y las oportunidades (y su interdependencia) que podran afectar la enti-dad, y (b) manejar dichos riesgos y oportunida-des para que se encuentren dentro de su apetito de riesgo a fin de proporcionar una divulgacin apropiada y un aseguramiento razonable en cu-anto al logro de los objetivos de la entidad. La gestin de riesgo se relaciona igualmente con la generacin de ideas y la promocin de buenas prcticas, y es ms que todo efectiva cuando los encargados (a) la adoptan y usan como parte de su proceso de gestin, y (b) proporcionan a sus empleados un mejor entendimiento del apetito de riesgo de la entidad a fin de ayudar a gestio-nar el riesgo a travs de la organizacin.

REVISTA EL CONTADOR PBLICO Edicin Mayo Junio de 2011

40

OPINION

- Proteccin de los recursos contra cualquier prdida, uso indebido y perjuicio.?La Comisin de Bolsa y Valores de Estados Uni-

dos (SEC) define los procedimientos de control discretos o los controles como: una serie especfica de polticas, procedimientos y activi-dades diseados para alcanzar un objetivo.

En relacin con la gestin de riesgo y el control in-terno integrados:Otros encuestados an, sugirieron que como la gestin de riesgo y el control interno son bsica-mente ambas caras de una misma moneda (los controles internos son controles de riesgo), am-bos elementos deberan ser agrupados en una sola definicin, por ejemplo:

Otros encuestados ofrecieron definiciones alterna-tivas del control interno, como por ejemplo:?La definicin del COSO: El control interno es un

proceso efectuado por la junta directiva, la dire-ccin y el resto del personal de una entidad, diseado con el objetivo de proporcionar un grado de seguridad razonable en cuanto a la consecucin de objetivos dentro de las sigui-entes categoras: eficacia y eficiencia de las ope-raciones; confiabilidad de la informacin finan-ciera y cumplimiento de las leyes y regulaciones que apliquen. ?La definicin utilizada por la Organizacin

Internacional de las Entidades Fiscalizadoras Su-periores (INTOSAI): el Control Interno es un pro-ceso esencial, efectuado por la junta directiva, la gerencia y dems personal de una entidad, di-seado con el objeto de abarcar los riesgos y proporcionar una garanta razonable que los si-guientes objetivos generales estn siendo cum-plidos:- Ejecucin de operaciones ordenadas, ticas,

econmicas, eficientes y eficaces;- Cumplimiento con las responsabilidades;- Cumplimiento con las leyes y regulaciones que

apliquen;

El control interno es parte integrante del siste-ma de gestin de una entidad, llevado a cabo, comprendido y cumplido por la junta directiva, la gerencia y dems personal de una entidad, para mitigar los riesgos de sta en el logro de sus objetivos a travs de:?Procesos estratgicos y operacionales efica-

ces y eficientes,?Informacin confiable proporcionada a usu-

arios internos y externos para una toma de decisin oportuna y eficaz;?La garanta de conformidad con las leyes y

regulaciones aplicables, al igual que con las polticas, procedimientos y directrices propi-os de la entidad;?La proteccin de los recursos de la entidad

contra prdida, fraude, uso indebido y perju-icio; y?La proteccin de la disponibilidad, confiden-

cialidad e integridad de los sistemas tecnol-gicos de la entidad.

La gestin de riesgo y el control interno forman partes integrantes del sistema global de gestin en general y de administracin de una entidad, que son:?Llevadas a cabo y entendidas por la junta di-

rectiva, la gerencia y dems personal de la entidad;?Aplicadas en la definicin de estrategia,

tanto en las operaciones de la entidad como en las comunicaciones de sus partes intere-sadas;?Diseadas para identificar, entender y evalu-

ar los riesgos y las oportunidades potencia-les (y su interdependencia) que podran im-pactar la entidad;

A fin de:?Manejar y gestionar los riesgos y las oportu-

nidades para que se encuentren dentro de su apetito de riesgo; y?Proporcionar una garanta razonable en cu-

anto a (a) el logro de los objetivos, y (b) una divulgacin apropiada sobre la eficacia de los sistemas de gestin de riesgo y de control in-terno.

Pregunta 2.1: Sistemas oficiales de gestin de ri-esgo y/o control internoLa pregunta 2.1 solicitaba a los encuestados indicar si su organizacin contaba con un sistema oficial de gestin de riesgo y/o control interno.

REVISTA EL CONTADOR PBLICO Edicin Mayo Junio de 2011

41

OPINION

Una mayora del 60% de los encuestados indic que su organizacin contaba tanto con un sistema oficial de gestin de riesgo como de control inter-no; el 7% un sistema oficial de gestin de riesgo; el 18% un sistema oficial de control interno; y el 14% indic que su organizacin no cuenta con un sis-tema oficial de gestin de riesgo ni de control inter-no. As, la gran mayora de los encuestados se en-cuentra ligada a una organizacin que cuenta con un sistema de gestin de riesgo, un sistema de con-trol interno, o ambos. Se resaltaron diferencias notables entre las res-

24puestas de los varios pases . Los encuestados del Reino Unido, Sudfrica, Australia y de una perspec-

25 tiva internacional reportaron un porcentaje consi-derablemente mayor de organizaciones con un sis-tema oficial tanto de gestin de riesgo como de control interno. Sin embargo, cerca de la mitad de los encuestados de Hong Kong reportaron que su organizacin no cuenta con un sistema oficial de gestin de riesgo ni de control interno. Desde una perspectiva organizacional, se identificaron igual-mente diferencias notables. Un alto nmero de en-cuestados provenientes de organizaciones de ser-vicios financieros, compaas cotizadas, multina-

24 Al decir pas a lo largo del anlisis, nos referimos a pas o jurisdiccin25A travs de este anlisis, las diferentes categoras de respuesta se listan en orden descendiente, de la mayor desviacin del promedio a la menor desviacin.

cionales y organizaciones de perspectiva interna-cional respondi que su organizacin cuenta tanto con un sistema oficial de gestin de riesgo como de control interno. Por otra parte, un nmero an ms significativo de encuestados originarios de organi-zaciones no cotizadas, sin nimo de lucro, peque-as, micro y locales report que su organizacin no contaba ni con un sistema oficial de gestin de ries-go ni con un sistema oficial de control interno. En sus comentarios adicionales, los encuestados describieron los sistemas de gestin de riesgo y de control interno de su respectiva organizacin como oscilando entre no oficial y oficial y entre separado e integrado. En el caso de sistemas separados, un gran nmero de encuestados indic que la gestin de riesgo se enfocaba principalmente en riesgos estratgicos y externos y era esencialmente una responsabilidad (proactiva) del consejo. Por otro lado, el control interno se enfoca primariamente en las operaciones internas y se trata ms de una responsabilidad (reactiva) de las reas de contabi-lidad y de auditora interna. En el caso de sistemas integrados, los encuestados sealaron la natura-leza entrelazada de la gestin de riesgo y del con-trol interno: los controles estn establecidos para gestionar los riesgos.

S, cuenta con un sistema oficial tanto de gestin de riesgo como de control interno

S, cuenta con un sistema oficial de gestin de riesgo

S, cuenta con un sistema oficial de control interno

No cuenta con un sistema oficial de gestin de riesgo ni de control interno

60%

7%

18%

14%

Conclusin general de la pregunta 2.1:La mayor parte de las organizaciones a las cuales estn asociados los encuestados de este sondeo cuenta con un sistema oficial de gestin de riesgo y/o de control interno.

REVISTA EL CONTADOR PBLICO Edicin Mayo Junio de 2011

42

OPINION

2.1 Cuenta su organizacin con un sistema oficial de gestin de riesgo y/o control interno?

Pregunta 2.2: Requerimiento para contar con un sistema oficial de gestin de riesgo y/o control internoLa Pregunta 2.2 solicitaba a los encuestados indi-car si su organizacin exiga contar con un sistema oficial de gestin de riesgo y/o control interno, por ejemplo como parte de un cdigo de gestin, de reglas de cotizacin, de la regulacin del sector u otras provisiones.Una mayora del 57% indic que su organizacin est en la obligacin de contar con un sistema ofi-cial tanto de gestin de riesgo como de control in-terno. De los encuestados restantes, el 5% debe contar con un sistema oficial de gestin de riesgo, el 19% con un sistema oficial de control interno y el 19% no est en la obligacin de contar con un siste-ma oficial de gestin de riesgo ni de control inter-no. Por consiguiente, la mayor parte de los encues-tados estn asociados a una organizacin que est en la obligacin de contar con un sistema de gestin de riesgo y/o de control interno. Los encuestados del Reino Unido, Pases Bajos, Ca-nad y Sudfrica reportaron un requerimiento con-siderablemente mayor de contar con un siste-ma oficial tanto de gestin de riesgo como de control interno. Los encuestados de la India, Estados Unidos y de una perspectiva internacional se en-contraban en la obligacin de contar (por lo me-nos) con un sistema oficial de control interno. Los encuestados de Hong Kong, Estados Unidos y Australia reportaron igualmente los requerimien-tos mnimos. Desde una perspectiva organizacio-

nal, un alto nmero de encuestados provenientes de organizaciones de servicios financieros, com-paas cotizadas, multinacionales y organizaciones de perspectiva internacional respondi que su organizacin tena como requerimiento contar con un sistema oficial de gestin de riesgo, un sistema oficial de control interno, o ambos. Las organizaci-ones no cotizadas, sin nimo de lucro, pequeas, micro y locales reportaron los requerimientos m-nimos para la obligacin de contar con un sistema oficial de gestin de riesgo o control interno. Los encuestados resaltaron frecuentemente los diversos requerimientos por parte de (a) gobi-ernos, reguladores de valores (por ejemplo, como parte de los cdigos de gestin), organizaciones profesionales y organismos de supervisin, al igual que (b) clientes (por ejemplo, como parte de un acuerdo a nivel de servicio), para contar con un sistema de gestin de riesgo y/o control interno. Resaltaron especialmente el requerimiento que establece la obligacin de contar con un sistema de control interno sobre la informacin financiera, tal como la ley Sarbanes Oxley de Estados Unidos o leyes similares en otros pases.

Conclusin general de la pregunta 2.2:La mayor parte de las organizaciones a las cuales estn asociados los encuestados de este sondeo est sujeta a un requerimiento externo que exige contar con un sistema oficial de gestin de riesgo y/o de control interno.

2.2 Se le exige a su organizacin -por ejemplo a travs del cdigo de gestin, reglas de cotizacin, regulacin del sector u otras provisiones- contar con una gestin de riesgo oficial?

S, tanto para nuestro sistema de gestin de riesgo como de control interno

S, pero nicamente para nuestro sistema de gestin de riesgo

S, pero nicamente para nuestro sistema de controlinterno

No

REVISTA EL CONTADOR PBLICO Edicin Mayo Junio de 2011

43

OPINION

organizaciones sin nimo de lucro, compaas coti-zadas y multinacionales en comparacin con siste-mas menos separados en el sector pblico y en mi-cro organizaciones. Desde una perspectiva de pas, los encuestados de todos los pases comparten la opinin general que los sistemas de gestin de riesgo y control interno

Preguntas 2.3 y 2.4: Relacin entre los sistemas de gestin de riesgo y control interno Las preguntas 2.3 y 2.4 preguntaban a los encuestados cmo estaban interrelacionados actualmente los sistemas de gestin de riesgo y control interno en su organizacin y cmo deberan estar interrelaciona-dos en el futuro.

En Canad, Estados Unidos, India y los Pases Ba-jos, los sistemas de gestin de riesgo y control interno se encuentran separados por encima del promedio, y por debajo del promedio en Sudfrica, Hong Kong y el Reino Unido. Los sistemas de ges-tin de riesgo y control interno se encuentran igu-almente separados por encima del promedio en

2.3 En su organizacin, cmo estn interrelacionados los sistemas de gestin de riesgo y control

0% 10% 20% 30% 40% 50% 60% 70% 80% 90% 100%

Los sistemas de gestin de riesgo y control interno se encuentran ms separados (diferentes sistemas, procesos y/o propietarios, etc.)

Los sistemas de gestin de riesgo y control interno se encuentran ms integrados (un sistema, procesos combinados, mismos propietarios)

Cerca de un 55% de los encuestados informaron que los sistemas de gestin de riesgo y control interno en su organizacin se encuentran actualmente separados (diferentes sistemas, procesos y/o propietarios, etc.), y un 45% report sistemas ms integrados (un sistema, procesos combinados, mismos propi-etarios). Sin embargo, al preguntar cmo los sistemas de gestin de riesgo y control interno deberan interrelacionarse en el futuro, una gran mayora del 85% opin que deberan ser ms integrados.

2.4 En el futuro, cmo deberan interrelacionarse los sistemas de gestin de riesgo y control interno en su organizacin?

Los sistemas de gestin de riesgo y control interno deberan ser ms separados

Los sistemas de gestin de riesgo y control interno deberan ser ms integrados

0% 10% 20% 30% 40% 50% 60% 70% 80% 90% 100%

REVISTA EL CONTADOR PBLICO Edicin Mayo Junio de 2011

44

OPINION

deberan ser ms integrados especialmente los encuestados originarios de Sudfrica, India y Esta-dos Unidos. Los encuestados de Hong Kong - aun-que menos entusiastas- se encuentran mayoritari-amente a favor de la integracin. Desde una pers-pectiva organizacional, las organizaciones ms pe-queas, sin nimo de lucro y orientadas localmen-te se encuentran ligeramente ms a favor de la in-tegracin que el promedio, mientras que las orga-nizaciones ms grandes, financieras y con un en-foque nacional se encuentran ligeramente menos a favor de la integracin. Aquellos a favor de sistemas ms separados sea-laron los aspectos ms estratgicos y a nivel de em-presa de la gestin de riesgo y los aspectos ms operacionales de los controles internos, en parti-cular a nivel de informacin financiera. Sin embar-go, una gran mayora de los encuestados considera la gestin de riesgo y el control interno como las dos caras de una misma moneda, en el sentido que la gestin de riesgo concierne la identificacin de las amenazas, mientras que el control interno est dise-ado para manejar dichas amenazas. As, la gestin de riesgo y el control interno deberan ser considerados como sistemas interrelacionados o complementarios. Segn un encuestado, Si los riesgos no se evalan primero, lo mejor es confiar en que sus controles son adecuados. Segn otro encuestado, La gestin de riesgo no puede ser eficaz si no est incluida en todos los procesos de una organizacin; por ende, slo puede ser inte-

Conclusin general de las preguntas 2.3 y 2.4:La mayora de los encuestados (55%) indic que los sistemas de gestin de riesgo y control inter-no en su organizacin se encuentran actualmen-te separados. Sin embargo, una gran mayora (85%) considera que los sistemas de gestin de riesgo y control interno deberan estar ms inte-grados.

Pregunta 2.5: Atencin prestada a la gestin de riesgo y/o control internoLa pregunta 2.5 preguntaba a los encuestados si la atencin prestada a la gestin de riesgo y/o control interno - al igual que la atencin prestada a su inte-gracin - ha aumentado o disminuido en su organi-zacin en comparacin con dos aos atrs.

grada con los sistemas de control interno. Los controles internos son controles de riesgo, afirm un tercer encuestado, una vez se asimile apropi-adamente, las barreras a la integracin desapare-cern. Sin embargo, otros encuestados conside-ran la gestin de riesgo y el control interno como partes integrantes de un sistema ms amplio de gestin corporativa, o como parte integrante de los procesos de negocios generales y no como siste-mas separados y distintos. Sin embargo, la conclu-sin es que la gestin de riesgo y el control interno comparten el mismo objetivo final - ayudar a las or-ganizaciones a alcanzar sus objetivos.

2.4 En comparacin con dos aos atrs la atencin prestada a la gestin de riesgo y/o control interno - al igual que la atencin prestada a su integracin- ha aumentado o disminuido en su organizacin?

Ha aumentado Ha aumentado No ha aumentado Ha disminuido Ha disminuido

Atencin prestada a la gestin de riesgo

Atencin prestada al control interno

Atencin prestada a la integracin de la gestin de riesgo y el control interno

REVISTA EL CONTADOR PBLICO Edicin Mayo Junio de 2011

45

OPINION

Una gran mayora de los encuestados indic que la atencin prestada tanto a la gestin de riesgo como al control interno ha aumentado en compa-racin con los dos ltimos aos (antes de la crisis financiera). Un porcentaje menor - pero igualmen-te mayoritario - indic que la atencin prestada a la integracin de la gestin de riesgo y el control interno ha aumentado. Desde una perspectiva de pas, existe poca desvi-acin del promedio, con un poco ms de atencin prestada a la gestin de riesgo y control interno en Canad por ejemplo, y un poco menos en Estados Unidos. La atencin dirigida a la integracin de la gestin de riesgo y control interno ha aumentado mayoritariamente en Sudfrica, Pases Bajos, Hong Kong y Australia, y ha aumentado ms lentamente en Canad y en los Estados Unidos. Desde una perspectiva organizacional, se refleja igualmente poca desviacin, con un aumento ligeramente ma-yor en la atencin por parte de las organizaciones de servicios financieros y las multinacionales. Es interesante resaltar que la atencin prestada a la integracin ha aumentado mayoritariamente en las organizaciones ms pequeas con una pers-pectiva ms local. La obligacin de cumplir con la ley SOX en los Estados Unidos ha - segn los encuestados- llevado a una especie de saturacin en cuanto al enfoque en el control interno. Sin embargo, durante la crisis financiera, las organizaciones a travs del mundo confirmaron su vulnerabilidad frente a los riesgos que no manejaron adecuadamente, especialmen-te los riesgos asociados con los derivados finan-cieros. Como establecido por un encuestado, la gestin de riesgo se ha [por ende] convertido en una herramienta importante para enfrentar la cri-sis econmica mundial. Particularmente, las com-paas de la industria de servicios financieros tuvi-eron que manejar los crecientes niveles de volatili-dad en los mercados financieros y, por ende, se vie-ron obligados a controlar an ms sus riesgos es-tratgicos y financieros. Los encuestados consi-deran necesario cuantificar las consecuencias fi-nancieras de los riesgos. A fin de sobrevivir en el ambiente econmico recesivo, la gerencia senior y la junta directiva ahora dedican ms tiempo (a) a actividades comerciales que podran impactar la existencia continua de la compaa, al igual que (b) las operaciones diarias. Adicionalmente, los regu-

ladores han impuesto mayores exigencias en cuan-to a la habilidad de las compaas para demostrar que tienen el control. Todos estos factores tornan ms necesario garantizar que la gestin de riesgo y el control interno se estn gestionando adecuada-mente. En resumen, los recientes desarrollos fi-nancieros y econmicos han llevado a la gerencia a reconocer cada vez ms que la gestin de riesgo y el control interno son vitales para ejecutar opera-ciones exitosas.

Conclusin general de la pregunta 2.5:Una gran mayora de los encuestados indic que la atencin prestada a la gestin de riesgo y el control interno ha aumentado en comparacin con hace dos aos. Una mayora indic igual-mente que la atencin prestada a la integracin de la gestin de riesgo y el control interno ha in-crementado.

Pregunta 2.6: Cargos gerenciales de gestin de riesgo y/o control internoLa pregunta 2.6 solicitaba a los encuestados infor-mar el nombre de los cargos de las personas res-ponsables de la gestin del (los) sistema (s) de gestin de riesgo y/o control interno en su orga-nizacin. El cargo ms comn para las personas res-ponsables del:

Sistema de gestin de riesgo es gerente de riesgos o una variacin de dicho cargo (menci-onado 163 veces), luego director ejecutivo o ge-rencia (64 veces), seguido por director finan-ciero o personal financiero (31 veces), luego miembros de la junta (15 veces), y finalmente jefe de auditora interna o una variacin de di-cho cargo (14 veces).?Sistema de control interno es director finan-

ciero o personal financiero (87 veces), seguido por jefe de auditora interna o una variacin de dicho cargo (60 veces), luego director ejecutivo o gerencia (58 veces) y, finalmente, miembros de la junta (7 veces).?Sistema integrado de gestin de riesgo y

control interno (si aplica) es gerente de riesgos o una variacin de dicho cargo (mencionado 51 veces), seguido por director ejecutivo o geren-cia (28 veces), luego director financiero o perso-nal financiero (22 veces), seguido por jefe de auditora interna o una variacin de dicho cargo

?

REVISTA EL CONTADOR PBLICO Edicin Mayo Junio de 2011

46

OPINION

Pregunta 2.7: Satisfaccin frente a el/los sistema (s) actuales de gestin de riesgo y/o control inter-noLa pregunta 2.7 cuestionaba a los encuestados sobre su grado de satisfaccin con el (los) sistema (s) actual de gestin de riesgo y/o control interno en su organizacin.

Conclusin general de la pregunta 2.6:Los resultados del sondeo revelan diferencias claras en relacin con la responsabilidad del sis-tema de gestin de riesgo o control interno:

(18 veces) y, finalmente, miembros de la junta (2 veces).

Un encuestado mencion: Tanto la gestin de ri-esgo como el control interno deberan ser mane-jados por las personas encargadas de las funciones operacionales. Las personas con cargos como ge-rente de riesgos nicamente pueden facilitar las funciones de gestin de riesgo y control interno. La responsabilidad frente al riesgo y el control de-bera ser establecida claramente con el dueo fun-cional y no con el facilitador.

para los sistemas de gestin de riesgo y los siste-mas integrados, se adjudica principalmente a un gerente de riesgos o una gerencia general. Para el control interno, se adjudica la responsabilidad principalmente al personal financiero, contable o de auditora interna.

2.7 Qu tan satisfecho se encuentra con el (los) sistema (s) de gestin de riesgo y/o control interno de su organizacin?

Muy satisfecho Satisfecho Ni satisfecho ni insatisfecho

Insatisfecho Muy insatisfecho

Satisfaccin con el sistema de gestin de riesgo (separado)

Satisfaccin con el sistema de control interno (separado)

O, si aplica: satisfaccin con el sistema integrado de gestin de riesgo y control interno

En promedio, los encuestados se encuentran razo-nablemente satisfechos con el sistema de gestin de riesgo, el sistema de control interno o, si aplica, el sistema integrado de gestin de riesgo y control interno. Sin embargo, existe igualmente un grupo considerable que no se encuentra ni satisfecho ni insatisfecho, o que est insatisfecho con el (los) sis-tema (s) de gestin de riesgo y/o control interno de la organizacin. Desde una perspectiva de pas, no se identific gran desviacin del promedio; los encuestados de Sudfrica se mostraron consistentemente un poco menos satisfechos. Las respuestas de los encues-

tados de otros pases alternaron dependiendo del tipo de sistema: sistema separado de gestin de ri-esgo, sistema separado de control interno o siste-ma integrado de gestin de riesgo y control inter-no. Igualmente se not poca desviacin en las res-puestas desde una perspectiva organizacional, con una satisfaccin ligeramente mayor entre las orga-nizaciones de servicios financieros, micro compa-as, multinacionales y organizaciones de perspec-tiva internacional, versus el sector pblico, entida-des grandes y organizaciones de perspectiva nacio-nal, los cuales reflejaron estar ligeramente menos satisfechos.

REVISTA EL CONTADOR PBLICO Edicin Mayo Junio de 2011

47

OPINION

Los encuestados recalcaron las siguientes prin-cipales fortalezas del sistema actual de gestin de riesgo y/o control interno en su organizacin:

Concienciacin incrementada. Los encuesta-dos resaltaron una mayor concienciacin por parte de las juntas directivas, la gerencia senior y a travs de la organizacin, sobre la impor-tancia de los sistemas de gestin de riesgo y control interno. Dicha concienciacin se debe al dominio del sistema por parte de las gerencias, al fuerte liderazgo desde la administracin y a una cultura de apoyo. Diseo e implementacin sistemtica. Los sis-temas de gestin de riesgo y control interno basados en marcos slidos y buenas prcticas presentan gran detalle, un diseo e implemen-tacin sistemtico, cero estancamiento, roles y responsabilidades claramente definidos y una documentacin apropiada.Mayor integracin. Integracin exitosa de la gestin de riesgo y el control interno en la es-tructura de gestin y procesos de negocios de la organizacin, convirtiendo el sistema en uno ms eficaz, eficiente y manejable. Identificacin y asignacin de responsabilidad para riesgos crticos. Delegacin de la autoridad de toma de decisiones a aquellos que comprenden real-mente los procesos, riesgos relacionados y ma-neras de gestionarlos. Otorgar responsabilidad a los gerentes / propietarios de proceso sobre el desempeo general, incluyendo los resultados y consecuencias de la gestin de riesgo y control interno.Desde una perspectiva basada en el riesgo. Desarrollo de perfiles de riesgo, por ejemplo, estratgico, operacional, financiero y de cumpli-miento. Auto evaluaciones realizadas por los empleados y la gerencia responsable, facilita-das por el personal perteneciente a la gestin de riesgo o auditora interna. Evaluacin sistem-tica de todas las categoras de riesgo en trmi-nos de probabilidad e impacto y la necesidad de adaptar los controles relacionados.Controles eficaces y eficientes. Aplicacin de una serie de controles combinados que sean eficaces y eficiente - capaces de identificar los riesgos antes de que se materialicen - y que per-mitan a las organizaciones lograr sus objetivos con un bajo porcentaje de error.Monitoreo e informacin apropiada. Existe-ncia de deteccin temprana y medidas para mi-

?

?

?

?

?

?

tigar el riesgo y superar las debilidades de control interno. Implementacin de tableros de control (indicadores clave de desempeo) a fin de monitorear los riesgos y controles con regu-laridad. Explicitar y compartir las acciones refe-rentes a los riesgos principales y la gestin de riesgos con los consejos, equipos de gestin y empleados. Disposicin incrementada de la gerencia para abarcar las debilidades de control identificadas.Mejora continua. Gestin constante y dinmica del riesgo y el control interno, con evaluaciones frecuentes de los riesgos y controles, debido a cambios en la organizacin y su ambiente, lo que resultara en un mejor desempeo organi-zacional.

Los encuestados resaltaron las siguientes princi-pales debilidades del sistema actual de gestin de riesgo y/o control interno de su organizacin:

Debilidades del ambiente de control. Insufici-ente sentido de urgencia frente a la gestin de

26riesgo y control interno. Poco MBI dentro del marco de gestin de riesgo y visin inexistente a nivel de empresa. Ni los gerentes ni los emple-ados poseen una conciencia de riesgo y control. La gerencia no ha percibido los beneficios de la gestin de riesgo. Carencia de programas de capacitacin. La compensacin no est alineada con el control y el riesgo. Por ende, gran parte de los empleados consideran la gestin de ri-esgo y el control interno como una carga. Los ge-rentes comerciales y dueos de los procesos se han acostumbrado al cumplimiento y comple-tan las evaluaciones de riesgo nicamente por-que se trata de un requerimiento. No realizan un esfuerzo genuino por gestionar los riesgos y mejorar los controles.?Suplemento en vez de incorporacin. La ges-

tin de riesgo no es palpable para los gerentes (de lnea). La gestin de riesgo y el control in-terno son considerados como un ejercicio ex-terno, separado de las actividades de negocio normales. Esto resulta en un entendimiento y uso incorrecto de las herramientas de gestin de riesgo y control interno. Se enfoca demasi-ado la atencin en el papeleo asociado con estos sistemas a costa de tener que determinar

?

?

REVISTA EL CONTADOR PBLICO Edicin Mayo Junio de 2011

48

OPINION

26MBI: Management Buy In: Adquisicin de una empresapor directivos externos

?Debilidades en la respuesta al riesgo. Dema-siado enfoque en las formalidades e insufici-ente en un entendimiento real del riesgo y de la mitigacin de ste a travs de controles. Los di-ferentes riesgos no cuentan con una definicin slida, lo cual no siempre posibilita las medidas de control. La gestin de riesgo y el control inter-no no estn siendo usados como herramientas para apoyar la planeacin y gestin de las opera-ciones de la organizacin.

ellos mismos los riesgos y controles. Dema-siadas polticas y procedimientos difciles de entender.? Debilidades en la definicin de objetivos. Los

sistemas de gestin de riesgo y control interno no cubren todos los procesos y riesgos exter-nos. No existen objetivos de riesgo y control claramente definidos. El programa de control interno est muy enfocado en el cumplimiento (por ejemplo SOX) y obvia controles operacio-nales. Se deduce la tendencia a enfocarse en el cumplimiento como objetivo en vez de con-siderar la gestin de riesgo y el control interno como producto de la buena gestin. Dificulta-des al intentar cuantificar la tolerancia al riesgo y/o el apetito de riesgo.? Debilidades en la identificacin de un evento.

Integracin insuficiente de las prcticas de ges-tin de riesgo en las actividades diarias de ges-tin y en las actividades del sistema de control interno. La gestin de riesgo y el control interno operan en espacios sin salida; no se comparte el conocimiento sobre los riesgos y/o controles.

?

Insuficiente consideracin de los cambios din-micos en la naturaleza misma de los eventos que ocurren. No todas las partes interesadas.participan en el proceso de identificacin de riesgos. La falta de conocimiento de los factores externos y desarrollos que impactan el negocio y la organizacin limita el alcance de la gestin de riesgo. Interpretacin incorrecta de los ri-esgos complejos. Debilidades en la evaluacin de riesgos. Frecuentemente, los departamentos de audi-tora son dueos de los sistemas de control in-terno (bajo la forma de auditoras operacio-nales); con frecuencia se carece del conoci-miento prctico y de la experiencia necesaria para realizar una evaluacin de riesgo eficaz. No existe una manera integrada de evaluar el ries-go; no existe un foro para debatir la necesidad de cambios en las prcticas del control interno.

?Debilidades en las actividades de control. Falta de sentido de propiedad por parte de los ge-rentes (de lnea). Incapacidad de muchos geren-tes y empleados para asumir que el control in-terno no es una funcin separada, sino que de-bera formar parte integrante de sus actividades diarias. Falta de reconocimiento temprano de los cambios de negocio/tcnicos y formulacin de una respuesta. ?Debilidades en la informacin y comunicacin.

Documentacin insatisfactoria de la evaluacin de riesgos y del desempeo del control interno. Comunicacin dbil sobre la gestin de riesgo. Es difcil para las compaas adaptar su infor-macin gerencial peridica a los riesgos claves que desean controlar. Por momentos no existe alineacin entre la informacin gerencial y la evaluacin de riesgos. Ocasionalmente se eli-gen indicadores de riesgo claves inapropiados. ?Debilidades de monitoreo. Medicin insufici-

ente del desempeo de la gestin de riesgo y el control interno. La revisin de riesgo anual no involucra a la gerencia (de lnea) y el involu-cramiento del consejo es a nivel de supervisin. No existen responsabilidades adjudicadas. En general, las personas tienden a relajarse y la concientizacin disminuye.

Segn los entrevistados, las siguientes acciones son necesarias a fin de optimizar an ms el (los) sistema (s) de gestin de riesgo y/o control interno en su organizacin:

Ambiente de control perfeccionado. Conside-rando que la actitud de la alta gerencia frente a la gestin de riesgo y el control interno define la eficacia de dicho sistema, el consejo y la geren-cia senior deberan adoptar un enfoque de li-derazgo a travs del ejemplo. Abarcar el reto continuo de educar a todos, estableciendo que la gestin de riesgo y el control interno son la responsabilidad de todos y que no se encuen-tran separados de las dems actividades. Haga que la gestin de riesgo y el control interno formen parte de las metas y objetivos indivi-duales y responsabilice al personal. Alinee la compensacin con el desempeo en el rea de gestin de riesgo y control interno. Mayor integracin de los procesos de ne-gocios. Integre la gestin de riesgo y el control interno en un nico sistema e incluya dicho sistema dentro de la planeacin estratgica y las operaciones de la organizacin. Cree un mejor vnculo entre la gestin de riesgo, el control in-

?

?

REVISTA EL CONTADOR PBLICO Edicin Mayo Junio de 2011

49

OPINION

terno y la gestin del desempeo. Unifique las directrices de la gestin de riesgo y del control interno y facilite su comprensin. Mejore las ad-quisiciones y la participacin de los adminis-tradores de riesgo en cada rea de negocio desarrollando un modelo de gestin de riesgo y control interno global para toda la entidad. Mejor definicin de los objetivos. La junta directiva debe entender los riesgos que super-visan y especificar claramente el tipo de infor-macin de riesgo y control que desea recibir. Es necesario crear mejores polticas y directrices sobre la gestin de riesgo y el control interno. En vez de agregar ms carga al cumplimiento, de-muestre la importancia de la integracin de la gestin de riesgo y control, enfocndose en la necesidad de sostener la rentabilidad. Garan-tice que la gestin de riesgo y el control interno no sofocan una tolerancia razonable al riesgo. Identificacin de evento perfeccionada. Apli-que la gestin de riesgo y el control interno a to-dos los procesos ms importantes. Cree un mar-co de gestin de riesgo que integre todo tipo de riesgos (estratgicos, operacionales, de cumpli-miento, financieros, de seguridad tecnolgica, etc.). Es necesario adicionar un paso formal en todas las discusiones de planeacin estratgica y operacional, que implique considerar los ries-gos. Enfquese tanto en las amenazas como en las oportunidades. No pierda de vista el cuadro general al identificar los riesgos de amenaza para la compaa. Cree un entendimiento ms claro del riesgo estratgico y los vnculos con los riesgos operacionales. Trabaje de la mano con el personal de operaciones. Aumente la frecuen-cia de actualizacin de los riesgos. Evaluacin de riesgo perfeccionada. Las evalu-aciones de riesgo deben ser la base de la cre-acin y medicin de los controles. Simule una metodologa de auto evaluacin de control a fin de perfeccionar las actividades de gestin de riesgo y control interno. La gerencia (de lnea) debe participar en las actividades de evaluacin de riesgo y control. Mejor respuesta al riesgo. Involucre a ms personal operacional en el proceso. Simule to-mas de riesgo ms frecuentes pero ms asegu-radas. Desarrolle tableros de riesgo y de control para permitir a la gerencia visualizar en tiempo real la gestin de riesgo y el control de la com-paa.

?

?

?

?

?

?

?

?

Actividades de control mejoradas. Las activi-dades de control deberan basarse menos en formalidades y ms en actitudes y comportami-entos reales. Integre el proceso de gestin de riesgo con el control interno para garantizar que las organizaciones se estn enfocando en con-troles que abarcan los riesgos actuales. Integre mejor el control interno en las operaciones de negocios. En la medida de lo posible, automa-tice los controles. Informacin y comunicacin perfeccionada. Aumente el uso de informacin para sustentar las evaluaciones de desempeo: analticas cu-antitativas y cualitativas. El jefe de gestin de riesgo y control interno debe reportar direc-tamente al ms alto nivel de la gerencia con el fin de llegar a acciones eficaces. Incorpore los indicadores sistematizados de riesgo y control en los informes de la junta. La informacin de control interno debe ser incluida en la informa-cin referente a la estrategia y los riesgos. Con-vierta la informacin de riesgo y control en par-te integrante del ejercicio de planeacin empre-sarial. Monitoreo perfeccionado. Desarrolle un an-lisis ms completo de riesgo y control, especial-mente enfocado en alcanzar los objetivos de control y no trabajar simplemente como ha sido especificado. La revisin peridica de los ries-gos y controles es esencial. Se requiere mayor integracin para evaluar si los controles an son relevantes frente a los riesgos actuales del ne-gocio. Los auditores internos deben revisar los sistemas de gestin de riesgo y control interno, ms no disearlos ni implementarlos. Mejora continua. Se requiere una evolucin constante de los sistemas de gestin de riesgo y control interno para adaptarlos a los cambios de la organizacin y su ambiente. Busque oportu-nidades para racionalizar y simplificar los pro-cesos de gestin de riesgo y control interno, y as optimizar la eficacia y eficiencia. Luche por obtener un monitoreo / informacin continuo en vez de informes peridicos. Contine afinan-do el enfoque integrado hasta equilibrar total-mente los beneficios respectivos.

Conclusin general de la pregunta 2.7:En general, los encuestados se encuentran razo-nablemente satisfechos con su sistema de ges-tin de riesgo, su sistema de control interno o, si

REVISTA EL CONTADOR PBLICO Edicin Mayo Junio de 2011

50

OPINION

Pregunta 3.1: Uso de directrices oficiales de ges-tin de riesgo y control internoLa pregunta 3.1 solicitaba a los encuestados indicar cul de los siguientes tipos de organizacin en su pas usa directrices oficiales para desarrollar, im-plementar y mejorar sus sistemas de gestin de ri-esgo y control interno. Uso de directrices oficiales de gestin de riesgo

3. Directrices de Gestin de Riesgo y Control In-terno Las preguntas de esta seccin de la encuesta se en-focaron en la opinin de los encuestados acerca de las directrices de gestin de riesgo y/o control in-terno en su pas o jurisdiccin.

Directrices = marcos, estndares y/u orientacinMuchos pases han desarrollado o adoptado di-rectrices bajo la forma de marcos, estndares y/u orientaciones para apoyar a las organi-zaciones en la implementacin, mantenimiento y mejora de sus sistemas de gestin de riesgo y control interno. Algunas veces forman parte de un cdigo de gestin corporativa. Al decir directrices a lo largo de este informe de en-cuesta, nos referimos a marcos, estndares y/u orientacin.

a. Uso de directrices de gestin de riesgo

Si y obligatorio Si y voluntario No Inseguro

Organizaciones de servicios financieros (cotizadas y no cotizadas)

Compaas cotizadas que no proporcionan servicios financieros

Compaas no cotizadas que no proporcionan servicios financieros

Organizaciones del sector pblico

Organizaciones sin nimo de lucro

aplica, su sistema integrado de gestin de riesgo y control interno. Sin embargo, existe un grupo considerable no se encuentra ni satisfecho ni insatisfecho, o que se encuentra insatisfecho, con el sistema (s) de gestin de riesgo y/o con-trol interno de su organizacin. Las recomendaciones para mayor mejora se re-lacionan con (a) la creacin de mayor concien-tizacin de los beneficios de un sistema integra-do de gestin de riesgo y control interno, (b) la necesidad de integrar mejor la gestin de riesgo y el control interno en la gestin, la estrategia y las operaciones de la organizacin, cubriendo to-dos los procesos ms importantes, y (c) una ma-yor optimizacin de los diferentes pasos a seguir frente a la gestin de riesgo y el control interno.

REVISTA EL CONTADOR PBLICO Edicin Mayo Junio de 2011

51

OPINION

Una gran mayora de los encuestados indic que las organizaciones en su pas generalmente usan di-rectrices formales de gestin de riesgo, particu-larmente las organizaciones de servicios financi-eros (virtualmente todas, la mayora obligatorias), las compaas cotizadas (ya sea obligatorio o vo-luntario), y organizaciones del sector pblico (ya sea obligatorio o voluntario). El uso de las directri-ces formales de gestin de riesgo es un poco me-nos comn en las compaas no cotizadas y en las organizaciones sin nimo de lucro (mayormente voluntario).Desde una perspectiva de pas, existen algunas va-riaciones en cuanto al uso reportado de directrices de gestin de riesgo (ya sea obligatorio o volunta-rio):?

Pases Bajos, Reino Unido y Sudfrica, se repor-t un uso de las directrices de gestin de riesgo mayor al promedio.?Para todo tipo de organizaciones de Canad y

Hong Kong, se inform un uso de las directrices de gestin de riesgo menor al promedio.?Para las organizaciones de la India, se report en

general un uso de las directrices de gestin de

Para todo tipo de organizaciones de Australia,

riesgo menor al promedio (a excepcin de orga-nizaciones sin nimo de lucro, las cuales reflejan un uso de las directrices de gestin de riesgo mayor al promedio).?Para las organizaciones de Estados Unidos se

denota un uso de las directrices de gestin de riesgo menor o igual al promedio (a excepcin de las organizaciones de servicios financieros, las cuales reflejan un uso de las directrices de gestin de riesgo mayor al promedio).

Otros hallazgos interesantes son:?El uso de las directrices de gestin de riesgo mu-

cho mayor al promedio en organizaciones no co-tizadas de Australia y Pases Bajos.?El uso de las directrices de gestin de riesgo mu-

cho mayor al promedio en organizaciones sin nimo de lucro del Reino Unido y Australia.?El uso de las directrices de gestin de riesgo mu-

cho mayor al promedio en organizaciones del sector pblico en Sudfrica, el Reino Unido y Australia.

Uso de directrices oficiales de control interno

b. Uso de directrices de control interno

Si y obligatorio Si y voluntario No Inseguro

Organizaciones de servicios financieros (cotizadas y no cotizadas)Compaas cotizadas que no proporcionan servicios financierosCompaas no cotizadas que no proporcionan servicios financieros

Organizaciones del sector pblicoOrganizaciones sin nimo de lucro

REVISTA EL CONTADOR PBLICO Edicin Mayo Junio de 2011

52

OPINION

Igualmente, una gran mayora de los encuestados indic que las organizaciones en su pas general-mente hacen uso de directrices oficiales de con-trol interno, particularmente las organizaciones de servicios financieros (virtualmente todas, la mayo-ra obligatorias), las compaas cotizadas (ya sea obligatorio o voluntario), y las organizaciones del sector pblico (ya sea obligatorio o voluntario). El uso de las directrices oficiales de control interno es un poco menos comn en las compaas no cotiza-das y en las organizaciones sin nimo de lucro (mayormente voluntario).Desde una perspectiva de pas, existen algunas variaciones en cuanto al uso reportado de directri-ces de control interno (ya sea obligatorio o volunta-rio):

Para todo tipo de organizaciones de Australia, Pases Bajos, Reino Unido y Sudfrica, se repor-t un uso de las directrices de control interno mayor al promedio.Para todo tipo de organizaciones de Canad y Hong Kong, se inform un uso de las directrices de control interno menor al promedioPara las organizaciones de India, se report en general un uso de las directrices de control in-terno menor al promedio (a excepcin de las or-ganizaciones sin nimo de lucro, las cuales refle-jan un uso de las directrices de control interno mayor al promedio).Para las organizaciones de Estados Unidos se denota un uso de las directrices de control in-terno menor o igual al promedio (a excepcin de las organizaciones sin nimo de lucro, las cuales reflejan un uso de las directrices de control in-terno menor al promedio).

?

?

?

?

Otros hallazgos interesantes son:El uso obligatorio mucho mayor de las directri-ces de control interno en compaas financieras y cotizadas de Estados Unidos (debido a la re-gulacin SOX).El uso de las directrices de control interno mu-cho mayor al promedio en organizaciones sin nimo de lucro del Reino Unido y Australia.El uso de las directrices de control interno mu-cho mayor al promedio en organizaciones del sector pblico en Sudfrica, el Reino Unido y Australia.

Nombre y emisor de las directrices de gestin de ri- esgo y control internoEn el anlisis detallado de los resultados de la en-cuesta (ver Apndice A), se encuentra un listado de los diferentes emisores de directrices de gestin de riesgo y control interno que fueron mencionados por los encuestados.

?

?

?

Conclusin general de la pregunta 3.1:Una gran mayora de los encuestados indic que las organizaciones en su pas generalmente hacen uso tanto de las directrices de gestin de riesgo como de las directrices de control inter-no, ya sea obligatorio o voluntario, para todo tipo de organizaciones.

Pregunta 3.2 y 3.3: Relacin entre las directrices de gestin de riesgo y control internoLas preguntas 3.2 y 3.3 interrogaban a los encu-estados sobre la manera en que las directrices de gestin de riesgo y control interno estn relacio-nadas actualmente en su pas y cmo deberan estar relacionadas en el futuro.

3.2 Cmo se relacionan actualmente en su pas las directrices de los sistemas de gestin de riesgo y control interno?

Las directrices de gestin de riesgo y control interno se encuentran separadas (organizaciones emisoras diferentes, no especficamente orientado hacia la integracin de la gestin de riesgo y el control interno)

Las directrices de gestin de riesgo y control interno se encuentran integradas (mismas orga-nizaciones emisoras, orientado hacia la integracin de la gestin de riesgo y el control interno)

REVISTA EL CONTADOR PBLICO Edicin Mayo Junio de 2011

53

OPINION

La mayor parte de los encuestados (59%) revel que las directrices de gestin de riesgo y control interno en su pas se encuentran actualmente se-paradas (organizaciones emisoras diferentes, no especficamente orientado hacia la integracin de la gestin de riesgo y el control interno), y una mi-nora (41%) indic que las directrices se encuen-tran integradas.Desde una perspectiva de pas, las respuestas refle-jan algunas variaciones, con directrices separadas por encima del promedio en Canad, Pases Bajos y Australia, e integradas en Hong Kong y Estados Uni-dos. Una excepcin notable es Sudfrica donde, segn los encuestados, las directrices sobre gesti-n de riesgo y control interno ya se encuentran ms integradas que separadas.Los encuestados ofrecieron diferentes explicacio-nes para elucidar la razn por la cual las directrices de gestin de riesgo y control interno se encuen-tran separadas:

La gestin de riesgo, el control interno y las di-rectrices correspondientes provienen de dife-rentes contextos y se han desarrollado a un rit-

27mo diferente; yAmbas reas tienen sus propios especialistas y son gobernadas por reglas y reguladores dife-rentes.

Sin embargo, como secuencia lgica a la conclusin de los encuestados del captulo anterior, que esta-blece que los sistemas de gestin de riesgo y con-trol interno deberan esta ms integrados, una

?

?

ms integrados, una gran mayora de los encues-tados (84%) considera que las directrices de ges-tin de riesgo y control interno deberan estar ms integradas. Particularmente los encuestados de Canad, Sudfrica, Estados Unidos y el Reino Unido se posicionan - por encima del promedio- ms a favor de la integracin (los encuestados de Hong Kong ligeramente por debajo del promedio a favor de mayor integracin). Desde una perspectiva organizacional, todas las clases de respuesta varan alrededor del promedio y se encuentran todas a favor de una mayor integracin.Un encuestado resalt: Aunque muchas organiza-ciones hayan integrado la gestin de riesgo y el control interno por defecto y diseo, los entes re-guladores no han mantenido dicho ritmo ni actu-alizado sus estndares para reflejar esta realidad. Sin embargo, segn otro encuestado, ciertos regu-ladores ahora requieren un pensamiento ms inte-grado y una propiedad de las dos reas en cuestin. Una mejor integracin de las directrices de gestin de riesgo y control interno podra aumentar - de manera til - el entendimiento general que ambos elementos forman parte de un nico marco de gestin, como lo recalcaron otros encuestados. Un encuestado coment: Los diferentes emisores de directrices deben unirse e incorporar su orien-tacin respectiva en un marco general global. Este marco no debe enfocarse nicamente en el aseguramiento, de acuerdo con otro encuestado, sino enfocarse igualmente en el logro de los objetivos de la entidad, es decir, el desempeo.

27 Por ejemplo: La gestin de riesgo es considerada como una actividad de negocio mientras el control interno es considerado como una actividad de cumplimiento financiero, como lo resalt un encuestado.

3.3 En el futuro en qu manera deberan relacionarse la gestin de riesgo y el control interno en su pas?

Las directrices de gestin de riesgo y control interno deberan separarse

Las directrices de gestin de riesgo y control interno deberan integrarse

REVISTA EL CONTADOR PBLICO Edicin Mayo Junio de 2011

54

OPINION

Segn los encuestados, Necesitamos lo mejor de ambos: la amplitud de la orientacin del control in-terno junto con el rango ms inteligente de mode-los e ideas de control de la orientacin de gestin de riesgo y las futuras directrices deben tratar so-bre el tema que estamos abordando. Idealmente, No debera existir referencia a dos conceptos se-parados, lo cual va ms all de la 'integracin', se-gn otro encuestado.

Conclusin general a las preguntas 3.2 y 3.3:La mayor parte de los encuestados (59%) indic que las directrices de gestin de riesgo y control

Pregunta 3.4: Atencin prestada a las directrices de gestin de riesgo y control internoLa pregunta 3.4 solicitaba a los encuestados com-parar la atencin prestada a las directrices de ges-tin de riesgo y control interno y a su integracin con la atencin prestada hace dos aos, e indicar si sta ha aumentado o disminuido en su pas o juris-diccin.

interno en su pas se encuentran bajo publica-ciones separadas. Sin embargo, una gran mayo-ra (84%) considera que deberan integrarse ms.

La mayor parte de los encuestados seal que la atencin prestada a las directrices de gestin de riesgo y control interno - al igual que a su integra-cin- ha aumentado, especialmente en relacin con las directrices de gestin de riesgo (78%) y con las directrices de control interno (69%), y ha au-mentado un poco menos para la integracin de di-rectrices de gestin de riesgo y directrices de con-trol interno (53%). Prcticamente ningn encu-

estado resalt que la atencin prestada a las direc-trices de gestin de riesgo y de control interno ha disminuido. Desde una perspectiva de pas, hubo poca variacin alrededor del promedio. Los encuestados resaltaron particularmente las le-cciones aprendidas de la crisis financiera y la desa-celeracin resultante como la explicacin corres-pondiente al aumento de la atencin prestada a las directrices de gestin de riesgo y control interno, al

3.4 Comparativamente con dos aos atrs ha aumentado o disminuido la atencin prestada a las directrices de gestin de riesgo y control

interno al igual que a su integracin?

Ha aumentado mucho

Ha aumentado No ha aumentado ni disminuido

Ha disminuido Ha disminuido mucho

Atencin prestada a las directrices de gestin de riesgo

Atencin prestada a las directrices de control interno

Atencin prestada a la integracin de las directrices de gestin de riesgo y control interno

REVISTA EL CONTADOR PBLICO Edicin Mayo Junio de 2011

55

OPINION

28igual que a su integracin . Ofrecieron igualmente otras explicaciones para esta atencin incremen-tada, como la necesidad de reforzar an ms la gestin corporativa (resultante igualmente de la crisis financiera); la publicacin de la nueva norma ISO 31000, Gestin de Riesgo - Principios y Direc-trices (2009); la necesidad de reducir costos, au-mentar la eficiencia, reducir el enfoque estancado y racionalizar las operaciones internas; presin de las agencias de puntuacin; escrutinio regulatorio aumentado; globalizacin continua (de las propias organizaciones, al igual que del entorno, por ejem-plo a travs de la subcontratacin o tercerizacin); y el deseo de abarcar mejor los riesgos de fraude y corrupcin.

Conclusin general a la pregunta 3.4:Segn la mayor parte de los encuestados, la atencin prestada a las directrices de gestin de riesgo y control interno - al igual que a su inte-gracin - ha aumentado en comparacin con dos aos atrs, particularmente debido a la crisis fi-nanciera.

Pregunta 3.5: Satisfaccin frente a las directrices actuales de gestin de riesgo y/o control internoLa pregunta 3.5 cuestionaba a los encuestados so-bre su nivel de satisfaccin con las directrices actu-ales de gestin de riesgo y/o control interno en su pas.

En general, los encuestados se encuentran razo-nablemente satisfechos con las directrices actu-ales de gestin de riesgo y control interno de su pas, y un poco menos satisfechos (aunque ms sa-tisfechos que insatisfechos) con las directrices integradas de gestin de riesgo y control interno:

Los encuestados de Australia, Sudfrica y Cana-d se encuentran un poco ms satisfechos que el promedio con sus directrices de gestin de riesgo correspondientes y, los encuestados de Estados Unidos, India, Hong Kong y el Reino Uni-do un poco menos satisfechos que el promedio.Los encuestados de Hong Kong, Canad y Esta-dos Unidos se encuentran un poco ms satis-fechos que el promedio con sus directrices de control interno correspondientes, y los encu-

?

?

estados de los Pases Bajos y Sudfrica un poco menos satisfechos que el promedio.Los encuestados de Sudfrica e India se encuen-tran un poco ms satisfechos que el promedio con sus directrices integradas de gestin de ri-esgo y control interno, y los encuestados de los Pases Bajos y Canad un poco menos satisfe-chos que el promedio.

Desde una perspectiva organizacional, los encues-tados provenientes de organizaciones de servicios

?

28Vista como la manera de ayudar a prevenir crisis futuras, como expres un encuestado: Desconcertado por lo que la crisis financiera nos ha mostrado sobre la gestin de riesgo y el control interno de punta.

3.5 Cun satisfecho se encuentra con las directrices actuales de gestin de riesgo y/o control interno en su pas?

Muy satisfecho Satisfecho Ni satisfecho ni insatisfecho

Insatisfecho Muy insatisfecho

O, si aplica: satisfaccin con las directrices integradas de gestin de riesgo y control interno

Satisfaccin con las directrices (separadas) de gestin de riesgo

Satisfaccin con las directrices (separadas) de control interno

REVISTA EL CONTADOR PBLICO Edicin Mayo Junio de 2011

56

OPINION

financieros y compaas cotizadas, al igual que de grandes organizaciones, se encuentran un poco ms satisfechos que el promedio con las directrices de gestin de riesgo y control interno correspon-dientes. Los representantes de compaas no coti-zadas y de organizaciones ms pequeas se reve-laron un poco menos satisfechos. Una posible con-clusin podra ser que las directrices actuales de gestin de riesgo y control interno son ligeramente menos apropiadas para las organizaciones ms pe-queas.Los encuestados sealaron las siguientes principa-les fortalezas de las directrices actuales de gestin de riesgo y/o control interno de su pas:

La existencia misma de las directrices. La pri-mera fortaleza es que las directrices de gestin de riesgo y control interno existen de por si y re-conocen la importancia de la gestin de riesgo y control interno. Las directrices (a) proporcionan marcos y metodologas claros para las organiza-ciones que desean (u obligadas por la regulaci-n) implementar sistemas de gestin de riesgo y control interno, y (b) las posiciona para poder cumplir con los requerimientos legales o de ges-tin corporativa. Las directrices ofrecen igual-mente transparencia durante la implementa-cin.Directrices claras y aceptadas positivamente. Las directrices son desarrolladas por autorida-des profesionales; generalmente son claras y bien aceptadas dado que llevan establecidas un cierto tiempo y han sido probadas. Las directri-ces generalmente ofrecen marcos adecuados y se basan en principios en vez de incluir detalles extensos, y cuentan con una flexibilidad que permite ajustarse a circunstancias individuales. Las directrices estn alineadas con las mejores prcticas en las jurisdicciones ms grandes con mercados de capitales significativosMantener el enfoque. Las directrices requieren que la gerencia preste atencin a - y que la junta directiva se involucre en - la gestin de riesgo y el control interno. Sin embargo, las directrices son simplemente un buen comienzo; el resto depende de la organizacin.

Los encuestados sealaron las siguientes principa-les debilidades de las directrices actuales de ges-tin de riesgo y/o control interno de su pas:

Sistema de papeleo. Hay demasiado papeleo, pero debemos preguntarnos qu est funcio-nando realmente? Las personas no entienden

?

?

?

?

las directrices y detonan resistencia en la orga-nizacin. Las directrices pueden dar un falso sentido de seguridad debido a una mentalidad de cumplimiento. Existe el riesgo que se enfati-ce demasiado en controlar los riesgos de expo-sicin fcilmente identificables, aunque limita-dos, y que perdamos de vista riesgos mayores pero menos tangibles.Desarrollo estancado. No existe un enfoque co-mn para las directrices de riesgo. Varios mar-cos carecen de un alineamiento claro entre ellos. El nmero de diferentes directrices exis-tentes dificulta el poder garantizar que la orga-nizacin cumpla con cada aspecto de cada di-rectriz. Un sistemas ms estandardizado de ges-tin de riesgo y control interno sera un buen apoyo. La revisin de algunas directrices est muy atrasada; uno de los retos es que no se cu-enta con traducciones apropiadas.El enfoque no considera los riesgos reales. Las directrices son altamente normativas, demasia-do genricas o demasiado conceptuales. No se enfocan suficientemente en el riesgo de gestin y en el control de riesgo y prestan poca atencin a la cultura, competencia, innovacin, etc. Mu-chas de las directrices de control interno no abarcan los riesgos reales involucrados. La ma-yor parte de las fallas de control estn relaciona-das con decisiones de alto nivel versus controles a nivel de aplicacin. La alta complejidad de los marcos ha dificultado la implementacin. Las directrices son demasiado sofisticadas, no es-tn adaptadas al tamao de las compaas y son difciles de implementar en organizaciones ms pequeas.Insuficiente orientacin para implementaci-ones. Usualmente, las directrices son generales y cubren todo tipo de industrias mientras que las circunstancias especficas exigen directrices diferentes. Sin herramientas y tcnicas de im-plementacin no existirn prcticas estndar. Es necesario prestar ms atencin a la planeacin de situaciones. Sera til, por ejemplo, propor-cionar la orientacin necesaria para aclarar lo que se entiende por apetito de riesgo y tole-rancia al riesgo, dado que existe una confusin generalizadaInsuficiente atencin prestada a los aspectos de comportamiento. Las directrices prctica-mente no relacionan temas de desempeo y no reconocen la necesidad de tomar decisiones

?

?

?

?

REVISTA EL CONTADOR PBLICO Edicin Mayo Junio de 2011

57

OPINION

basadas en el riesgo, es decir que no todo riesgo puede o debe ser eliminado. Una debilidad es que las personas gestionan el riesgo principal-mente porque as se ha implementado y no porque en realidad quieran hacerlo. El mayor reto es la intervencin humana para eludir y abatir los controles.Falta de integracin. Se refleja que no se enti-ende bien la relacin entre la gestin de riesgo y el control interno. No existe una integracin de las directrices ni un enfoque en los riesgos de la empresa u otros riesgos. Las directrices no han sido integradas o reconstruidas an por los re-guladores. Los legisladores y reguladores care-cen de pericia en esta rea.

Segn los entrevistados, las siguientes acciones son requeridas en su pas a fin de mejorar las direc-trices de gestin de riesgo y/o control interno:

Mayor integracin. Se requiere un enfoque in-tegrado frente a la gestin de riesgo y el control interno. Se deberan fusionar las directrices de gestin de riesgo y control interno aunque los controles se llevan a cabo internamente, debe-ran responder a riesgos internos y externos. Las organizaciones que operan a nivel inter-naconal deben cumplir con diferentes direc-trices de riesgo y control interno. Por ende, es vital integrarlas todas para formar un sistema de gestin de riesgo y control interno. Es necesario contar con un enfoque global comn, una orga-nizacin emisora centralizada y un debido pro-ceso creble para asistir la integracin del marco de control interno con el de gestin de riesgo al igual que el desarrollo de una norma internaci-onal que aplique tanto para la gestin de riesgo como para el control interno.Mayor alcance. Las directrices deben conside-rar la gestin de riesgo y el control interno en un sentido ms amplio, y no nicamente a un nivel de control financiero. Un mayor enfoque en la gestin de riesgo debera permitir a los gerentes de control introducir y mejorar los procedimi-entos de control y expandir la cobertura. Se de-bera simplificar las directrices para las organi-zaciones ms pequeas.Desarrollo mejorado. Las directrices deberan basarse an ms en los hallazgos de investigaci-ones. Es necesario identificar y articular ms claramente la mejor prctica en el rea de ges-tin de riesgo y control interno. Las directrices

?

?

?

?

Conclusin general a la pregunta 3.5:En general, los encuestados se encuentran razo-nablemente satisfechos con las directrices actu-ales de gestin de riesgo y control interno de su pas, aunque se encuentren algo insatisfechos con las directrices integradas de gestin de ries-go y control interno.

deben adaptarse al ritmo cambiante de los de-sarrollos tecnolgicos; los diferentes regu-ladores deberan coordinar sus requerimien-tos. Se requiere una mejor difusin de las direc-trices aplicables de gestin de riesgo y control interno, en las reas pblicas y privadas.?Contenido mejorado. Desarrollar normas que

se basen menos en reglas y se enfoquen ms en cmo perfeccionar el desempeo del negocio. Tener en mente los niveles de control ms altos de una organizacin, incluyendo el rea de gestin corporativa. Se requiere prestar mayor atencin a la planeacin de situaciones. Actua-lizar continuamente las herramientas y tcnicas de gestin de riesgo de acuerdo a la evolucin de las prcticas; continuar mejorando la evalua-cin de riesgo cuantitativo y cualitativo y el apetito de riesgo.?Mayor orientacin de implementacin. Sera

til contar con una orientacin adicional sobre la definicin de apetito de riesgo, capacidad de riesgo y tolerancia al riesgo, dado que existe una confusin generalizada. Se requieren ms ejem-plos y ms concejos y herramientas. Proporcio-ne ejemplos de riesgos y controles para organi-zaciones modelo a travs mltiples industrias, al igual que historias exitosas y, tal vez, algunas le-cciones que se hayan aprendido. Por ejemplo, determine cules fueron las corporaciones y pases que mejor aguantaron la crisis financiera y aprendieron de sus acciones. La gestin de ri-esgo y el control interno deberan convertirse en la manera normal de manejar un buen negocio.

Pregunta 3.6: Utilidad de directrices adicionales de gestin de riesgo y/o control internoLa pregunta 3.6 cuestionaba a los encuestados sobre la utilidad de directrices adicionales de gestin de riesgo y/o control interno y, de ser el caso qu tipo de directrices?

REVISTA EL CONTADOR PBLICO Edicin Mayo Junio de 2011

58

OPINION

Una gran mayora de los encuestados (73%) indic que sera til contar con directrices adicionales, especialmente sobre la integracin de la gestin de riesgo y el control interno (57%); en un nivel un poco menor, sobre la gestin de riesgo (13%) y, en pocos casos, sobre el control interno (3%). No todos los encuestados estn convencidos de la utilidad de directrices adicionales. Un encuestado seal: la gestin de riesgo es de sentido comn y de previsin; por eso, hay un lmite a la cantidad de orientacin que uno necesita en cuanto a sentido comn.Desde una perspectiva de pas, se reflejan diferen-cias que vale la pena mencionar. Los encuestados de Sudfrica, India, Hong Kong y de perspectiva internacional, indicaron - por encima del prome-dio - que sera til contar con directrices adiciona-les sobre la integracin de gestin de riesgo y con-trol interno, mientras las respuestas de Canad, Estados Unidos y el Reino Unido figuran ligeramen-te por debajo del promedio. Los encuestados de Canad, Estados Unidos y el Reino Unido indicaron -por encima del promedio - que sera til contar con directrices adicionales de gestin de riesgo y, los encuestados de India y Sudfrica indicaron -por encima del promedio - que sera til contar con di-rectrices adicionales de control interno. Los encu-estados del Reino Unido, Australia y Pases Bajos indicaron - por encima del promedio- que no sera til contar con directrices adicionales.Desde una perspectiva organizacional, se refleja-ron mayormente variaciones mnimas alrededor del promedio. Particularmente, los encuestados de organizaciones sin nimo de lucro, no cotizadas

y micro-organizaciones indicaron que sera til contar con directrices adicionales de gestin de riesgo y control interno. Los encuestados proveni-entes de compaas cotizadas y organizaciones de servicios financieros indicaron por encima del promedio - que sera til tener directrices adicio-nales de gestin de riesgo.Los encuestados proporcionaron - entre otras co-sas- las siguientes sugerencias para las directrices adicionales de gestin de riesgo y control interno:

Mayor integracin. Desarrollar un marco con-ceptual y directrices sobre cmo integrar los sistemas de gestin de riesgo y control inter-no, desde el nivel estratgico hasta operacio-nal - y cmo convertirlos en parte integrante de la cultura y la rutina de la organizacin. Se trata mayormente de alinear, en una manera ms apropiada, las directrices de riesgo y con-trol [existentes] y no de desarrollar nuevas di-rectrices. Desarrollar directrices que no consi-deren la gestin de riesgo y el control interno como requerimientos separados. Emitir una directriz de gestin corporativa en la que la gestin de riesgo y el control interno se mu-estren integrados.

Alineamiento global. No se requieren directri-ces adicionales de los pases. Sin embargo, se requieren directrices globales completas, co-ordinadas, claras y concisas. Existen demasia-das directrices. Los encuestados desean que se estandardicen a nivel mundial. Las directri-ces adicionales son tiles nicamente si un en-foque internacional armonizado an proporci-ona suficiente flexibilidad para adaptar puntos especficos de una compaa individual.

?

?

3.6 Sera til contar con directrices adicionales?

Si, sobre la integracin de la gestin de riesgo y el control interno

No

Si, sobre gestin de riesgo

Inseguro

S, sobre control interno

REVISTA EL CONTADOR PBLICO Edicin Mayo Junio de 2011

59

OPINION

??

Un enfoque ms amplio. No se requieren ms directrices sino una aplicacin ms amplia; por ejemplo, un control interno que no limite su enfoque a la informacin financiera, y as con-vertirse en un instrumento de gestin y no un instrumento para satisfacer a los auditores.

Buenas prcticas. Se requiere una explicacin ms amplia sobre lo que es realmente la gesti-n de riesgo y el control interno y cmo aplican a las organizaciones. Articule la buena prctica en esta rea, abarcando la relacin entre la gestin de riesgo y el control interno. Explique mejor cmo deberan complementarse la ges-tin de riesgo y el control interno. Proporcione mayor ilustracin prctica y cursos de entrena-miento sobre los fundamentos.

Conclusin general a la pregunta 3.6:Una gran mayora (73%) de los encuestados consi-dera que sera til contar con directrices adicio-nales, especialmente sobre la integracin de gestin de riesgo y control interno y un alineamiento global.

Alineamiento internacionalLas directrices (marcos, estndares y/u orienta-cin) de gestin de riesgo y/o control interno que aplican en sus pases podran ser:

nicas para su pas (sin un alineamiento es-pecfico con las directrices extranjeras)Similares a las directrices extranjeras (un cierto nivel de alineamiento con las directri-ces extranjeras); oAdoptadas del exterior (uso de directrices extranjeras en su pas).

?

?

?

Pregunta 4.1: Alineamiento de directrices nacio-nales e internacionalesLa pregunta 4.1 solicitaba a los encuestados pro-porcionar el nivel de alineamiento actual de las di-rectrices nacionales de los sistemas de gestin de riesgo y control interno con las directrices extran-jeras.

4. Alineamiento Internacional de las Directrices de Gestin de Riesgo y Control InternoEsta seccin de la encuesta preguntaba a los encu-

estados (a) sobre el nivel de alineamiento de las directrices de gestin de riesgo y control interno en su pas con las directrices extranjeras, y (b) su opinin sobre la utilidad de un (mayor) alineami-ento entre las diferentes directrices.

?Directrices de gestin de riesgo. Aproximada-mente el 25% de los encuestados indic que sus directrices nacionales de gestin de riesgo no estn alineadas con las directrices extranjeras; un 55% indic que estaban alineadas con direc-trices extranjeras y un 20% indic que adopt directrices extranjeras.

?Directrices de control interno. Aproximada-mente 26% de los encuestados indic que sus directrices nacionales de control interno no se encuentran alineadas con las directrices extran-jeras; un 56% indic que estaban alineadas con directrices extranjeras y un 18% indic que adopt directrices extranjeras.

4.1 A qu nivel estn alineadas actualmente las directrices nacionales de los sistemas de gestin de riesgo y control interno con las directrices extranjeras?

No estn alineadas con las directrices extranjeras Alineadas con las directrices extranjeras Adoptaron directricesextranjeras

Alineamiento internacional de las direc