Auditoría, Controles y Riesgos: Teoría · PDF fileEs un proceso de...

Click here to load reader

  • date post

    08-Oct-2018
  • Category

    Documents

  • view

    214
  • download

    0

Embed Size (px)

Transcript of Auditoría, Controles y Riesgos: Teoría · PDF fileEs un proceso de...

  • 1

    Auditora, Controles y Riesgos: Teora General

    Preparado Por:

    Prof.: Arismendi E. Leong, CPA, MBA, CICA, ICC

  • 2

    Auditora Interna

    La auditora interna es una actividad independiente y objetiva de aseguramiento y consulta, concebida para agregar valor y mejorar las operaciones de una organizacin. Ayuda a una organizacin a cumplir sus objetivos aportando un enfoque sistemtico y disciplinado para evaluar y mejorar la eficacia de los procesos de gestin de riesgos, control y gobierno

  • 3

    Auditora Externa

    Es aquella en la que un auditor independiente (externo) a la empresa emite una opinin, considerando todos los aspectos significativos, de si los estados financieros de la empresa estn preparados razonablemente de acuerdo a un determinado marco de referencia de informacin financiera

  • 4

    Auditora de SI

    Es un proceso de valuacin independiente y objetiva que asegura que la informacin ha sido procesada en una manera segura e ntegra, que

    las operaciones son eficientes, efectivas y adecuadas, y se salvaguarda la

    informacin

  • 5

    Planificacin Estratgica Lneas de accin y direccin que ejecuta la

    empresa para lograr una ventaja competitiva sostenible.

    Misin, visin, valores.

    Objetivos: precisos, medibles, qu, cundo, compatibles con misin y visin, enfocados a lograr una ventaja competitiva sostenible

    Se identifican los riesgos generales de la empresa y para cada funcin

    Se establecen controles dentro de la empresa para mitigar los riesgos y garantizar el logro de los objetivos. Los auditores agregamos valor mediante nuestra revisin

  • Planificacin Estratgica Misin: cul es nuestra

    labor o actividad en el mercado y el pblico al que va dirigida

    Visin: enuncia qu quiere lograr la empresa en el futuro

    Valores: son los principios ticos sobre los que se asienta la empresa para lograr su misin, visin y objetivos

    Objetivos:resultados, situaciones o estados que una empresa pretende alcanzar, en un periodo de tiempo

  • Cmo deben ser nuestros objetivos?

    7

  • 8

    Definicin de Control Interno

    Es un proceso en el que participa la Junta Directiva, la gerencia y el resto de los empleados, diseado para proveer seguridad razonable para el logro de los objetivos en las siguientes categoras: Eficiencia y eficacia de las operaciones

    Confiabilidad de la informacin financiera

    Cumplimiento con leyes y reglamentos

    Componentes: ambiente de control, evaluacin de riesgos, controles, informacin y comunicacin y seguimiento.

  • 9

    Tipos de Controles

    Prevenir: minimiza el riesgo de ocurrencia de un evento

    Detectar: detecta o corrige un evento indeseado que ocurri

    Dirigir: causan o propician la ocurrencia de un evento

    Mitigar: para compensar parcialmente la falta de control por costo excesivo.

  • 10

    Tipos de Controles

    Formales

    Objetivos

    Medibles

    Mapeables

    Procedimientos y polticas

    Estructura Organizacin

    Niveles de Autorizacin

    Reconciliaciones

    Inspecciones

    Duros Informales

    Subjetivos

    Intangibles

    Competencias

    Integridad y tica

    Valores

    Liderazgo

    Apertura

    Suaves

  • 11

    Enfoque al Revisar los Controles

    Adecuabilidad: si el sistema establecido provee una seguridad razonable de que los objetivos y metas de la organizacin se lograrn al mitigar los riesgos que atentan contra los objetivos

    Efectividad: si el sistema esta funcionando segn fue diseado (autorizacin, monitoreo, comparacin, documentacin, supervisin, etc.)

    Calidad: determina si los objetivos y metas se han logrado

    Alcance: para determinar entorno y lmites de la auditora

  • 12

    Evaluacin del Control Interno

    Recoleccin de informacin, entrevistas, flujogramas

    Cuestionario de riesgos y controles

    Matriz para evaluar riesgos y

    controles

    Pruebas de cumplimiento de

    los controles

    Informe sobre fallas

    Determinar Alcance de Auditora

  • Mitos sobre los controles internos

    Mito #1:

    Los controles internos inician con polticas y procedimientos firmemente establecidos

    Realidad:

    Los controles internos inician con un ambiente de control firmemente establecido

    Mito #2:

    Los controles internos son imposiciones de la Administracin y de los auditores

    Realidad:

    Todos somos dueos y responsables de los controles internos

    13

  • Mitos sobre los controles internos

    Mito #3: Con controles internos robustos, podemos confiar de que no

    habr fraude y que habr informes financieros exactos Realidad: Los controles internos proveen una seguridad razonable,

    pero no absoluta, de que se alcanzarn los objetivos de la organizacin

    Mito #4: Los controles internos quitan tiempo valioso para realizar las

    actividades inherentes de la unidad o divisin Realidad: Los controles internos forman parte esencial de las

    actividades inherentes de cada unidad o divisin

    14

  • Posibilidad de ocurrencia de un evento interno o

    externo a la empresa y que

    afecte sus objetivos

    Definicin de Riesgo

    15

  • 16

    Conceptos del Riesgo

    Apetito de riesgo: cantidad de riesgo que una organizacin est dispuesta a aceptar para alcanzar sus objetivos

    Tolerancia al riesgo: mxima variacin relativa que la organizacin est dispuesta a aceptar en relacin al apetito de riesgo previamente establecido

    Capacidad de Riesgo: cantidad y tipo de riesgo mximo que una organizacin es capaz de soportar en la persecucin de sus objetivos

    Modelo para evaluar riesgo:

    Riesgo = Impacto x Frecuencia

  • Conceptos del Riesgo

    17

  • Ejemplo Sencillo

    Un auto admite una velocidad mxima de 200 km/h, pero su conductor, teniendo en cuenta su habilidad para

    conducir, el tipo de va, el clima y las condiciones del vehculo podra ir hasta a un mximo de 160 km/h.

    Considerando que su objetivo es llegar a su destino lo antes posible pero en forma segura, el conductor decide ir

    a 110 km/h respetando los lmites establecidos.

    Identifique: apetito, tolerancia y capacidad de riesgo

    18

  • 19

    Tipos de Riesgos

    Financiero

    Operacional

    Accidental Imagen

    Estratgico

  • Tipos de Riesgo

    Financiero: Crdito, liquidez y mercado (tasa de inters y de cambio, precio de los commodities, instrumentos financieros)

    Operacional: Procesos, personal y sistemas

    Accidental: Propiedades y personas

    Estratgico: Toma de decisiones y el entorno

    Imagen: Consecuencia de los anteriores, mala reputacin

    20

  • Fuentes de los Eventos de Riesgo

    Fuentes Externas

    Econmicas: precios, nuevos competidores, capital

    Social: cambios demogrficos, percepcin del producto

    Poltica: nuevas elecciones, cambio en agenda poltica

    Tecnolgica: automatizacin, brechas

    Ecolgica: cambios climticos

    Fuentes Internas

    Estrategia: desactualizada, no alineada, no existe

    Estructura: cambios

    Procesos: no satisfacen demandas de clientes

    Personas: fraude, motivacin, tica

    Cultura: presin en logro de objetivos

    Tecnologa: desactualizados

    21

  • Respuesta al Riesgo

    Aceptar el riesgo (asume el impacto)

    Intentar reducir el riesgo (implementa controles)

    Transferir el riesgo (utiliza seguros)

    Evitar el riesgo (se retira del ambiente que le genera el riesgo)

    22

  • Rol de la Junta Directiva

    Entender la filosofa de riesgo y discutir y acordar con la Administracin el apetito de riesgo

    Conocer si la Administracin ha establecido un manejo efectivo e integral del riesgo, incluyendo los controles para mitigar el riesgo

    Revisar los riesgos identificados por la Administracin y compararlo con el apetito de riesgo establecido

    Requerir de la Admon. actualizaciones de los riesgos ms importantes y evaluar si la respuesta a estos riesgos es adecuada

    23

  • Rol de auditora interna Dar aseguramiento del proceso de ERM y de

    establecimiento de controles

    Facilitar la identificacin y evaluacin de los riesgo y controles

    Asesorar a la Administracin sobre la respuesta al riesgo y los controles

    Evaluar los procesos de ERM y controles

    Revisar el manejo de los riesgos claves

    Mantener a la Junta Directiva informada sobre ERM y las desviaciones mayores a los controles

    24

  • Rol del Empleado

    Evaluar constantemente el riesgo a la luz de los objetivos de la empresa y disear, recomendar e implementar controles que mitiguen el riesgo de acuerdo al apetito establecido.

    25

  • Lneas de Defensa

  • Por qu la gente comete fraude?

    La gente puede cometer fraude!

    Tringulo del Fraude

    Hay presin o necesidad

    Le encuentran razones al fraude

    Tienen la oportunidad de hacerlo

    Mito sobre el Fraude: Nuestra gente no cometera un fraude

    Segn encuesta de Ernst & Young, ms del 85% de los fraudes son cometidos por personal interno. Los protagonistas del fraude suelen estar ms cerca de lo que imaginamos (encuesta 2011)

  • Estadsticas Sobre el Fraude

    28

    Las empresas pierden 5% de sus ingresos por el fraude

    Los fraudes perpetrados por hombres fueron cuatro veces ms que los ejecutados por