RIESGO Y CONTROL ENFOQUE DE AUDITORIA
description
Transcript of RIESGO Y CONTROL ENFOQUE DE AUDITORIA
Page 1
RIESGO Y CONTROL
ENFOQUE DE AUDITORIA
Page 2
QUE SON LOS RIESGOS
Aunque existen muchas y variadas definiciones para el tema de administración de riesgos, no hay una única definición comúnmente aceptada o formalizada globalmente....a continuación se presentan algunas definiciones.
La posibilidad que algo suceda y que podría tener un impacto sobre los objetivos. Está medido en términos de consecuencias y probabilidad de ocurrencia. Estándar ASNZ 4360Toda posibilidad de ocurrencia de aquella situación que pueda entorpecer el normal desarrollo de las funciones de la entidad y le impidan el logro de sus objetivos. Guía de la administración del riesgos DAFP
Page 3
Es cuando el Concejo de Directores / Junta Directiva o la Alta Gerencia de una organización, administra o toma decisiones condicionadas por la percepción que tienen los individuos frente al concepto de riesgo, es por ello que frente a un mismo negocio o toma de decisiones un individuo incurrirá en un mayor riesgo que otro solo por su percepción al riesgo.
RIESGO DE PERCEPCIÓN AL RIESGO
Page 4
TENDENCIAS ACTUALES
Un mercado totalmente globalizado y por ende altamente competitivo que exige de sus participantes la oferta de productos innovadores , lo que requiere de ajustes muy rápidos en la tecnología y procesos que los soportan.
Deterioro de valores en la sociedad, aumento del desempleo y la delincuencia y por lo tanto incremento en las incidencias de fraudes.
El incremento de uso de canales virtuales para la realización de operaciones, con el incremento de los riesgos de fraudes electrónicos originado tanto de fuentes internas como externas.
El aumento de fusiones y adquisiciones con el consecuente riesgo de desajustes en las estructuras organizativas y sistemas.
Page 5
Implantación de metodologías para mejorar la Calidad en los procesos y el servicio al Cliente.
El nuevo Marco Regulatorio en materia de control, riesgos y gobierno corporativo que exige la implantación de las mejores prácticas en materia de control interno así como la adopción de una metodología de gestión de Riesgos Operacionales que minimice el capital en riesgo para cubrir este concepto.
TENDENCIAS ACTUALES
Page 6
ANALIZAR RIESGOS
Plan Estratégico de Riesgos Operacionales
• Misión, visión y objetivos estratégicos• Estructura Organizativa• Plan de Trabajo Inicial (Plan Piloto)
IDENTIFICAR LAS FUENTES DE RIESGOS
DeterminarProbabilidad
DeterminarImpacto
Estimar nivel de riesgo
PRIORIZAR RIESGOS
GESTION DE LOS RIESGOS• Evaluar opciones de tratamiento,
incluyendo análisis de costo-beneficio• Seleccionar mitigaciones y preparar plan
de mitigación• Implantar plan
MAPEO
DE PROCESOS
SEGUIMIE
NTO
MONITOREO
METODOLÓGICO GESTIÓN DE RIESGOS
Page 7
El universo de riesgos
Toda organización se encuentra expuesta a diferentes tipos de riesgo… sin importar su estructura o actividad, el riesgo siempre estará presente día a día….
Page 8
VISION
MISION
OBJETIVOS INSTITUCIONALES VENTAJAS
COMPETITIVASFACTORES
CRITICOS DE EXITO
ESTRATEGIAS
CORE COMPETENCIAS O COMPETENCIAS CLAVE
VALORES ORGANIZACIONALES
COMPETENCIAS DEL PERSONAL
OBJETIVOS OPERACIONALES
( SCORECARD)
OPORTUNIDADES
FUERZAS DEBILIDADES
RIESGOS
EVALUACION DEL DESEMPEÑO
EL MAPA DE LA PLANEACION ESTRATEGICA
Page 9
##
Apr
ende
r
VisiónyValores
Act
ivid
ades
de
Impl
emen
taci
ónM
ejor
ar la
Est
ruct
ura
de A
udito
ría
Seguimiento
Rev
isío
n de
la V
isió
n
Rev
isió
n de
Efec
tivid
ad d
el S
iste
ma
Rev
isió
n de
Prin
c ipi
osy
Estr
ate g
ias
Principios y Estrategia
Plan de Implementación
Estructura de Auditoría
Lineamientosde Reporte
Medición y Seguimiento
Reporte Interno y Externo
Stakeholders
Hacer
Stakeholders
Obj
etiv
os,
targ
ets
& KP
Is
Enfoques Contemporáneos de Validación (Auditoría)
Enfoque Integral de Desempeño Gerencial
Page 10
Sistemas Integrados de Informacióny Reportes
Valores yMisión
Estrategia yGobierno
Corporativo
OperacionesEstándares de
Medición yReporte
DesempeñoFinanciero No Financiero
“Stakeholders”Externos
“Stakeholders”Externos
Conductores de CambioRevisión y
retroalimentaciónProblemas en el Desempeño
Áreas de Negocio
“StakeholdersExternos”
Enfoques Contemporáneos de Validación (Auditoría)
Page 11
Enfoques Contemporáneos de Validación (Auditoría)
Enfoque de Riesgos en Procesos Críticos
OPORTUNIDADES DE MEJORAMIENTO
REPORTE DEAUDITORÍA
Parámetros
Cómo encaja el negocio
“Stakeholders” Internos y Externos
Entendimiento del NegocioObjetivos & estrategias
Riesgos Asociados con los reportes de información no financiera (“Riesgo Total”)
Cómo responde la organización a tales riesgos) (Gerencia y Control del Riesgo)
Riesgo Residual
Pruebas de Auditoría
Page 12
Sombrilla del Gobierno Corporativo
INTERESADOS
Actividades
de
Aseguramien
to (Auditores
Internos y
Externos)
Proceso del Enterprise Risk Management
Consejo de Directores
Alta Gerencia
Adm.Riesgos
Dueños de Riesgos
Auditoría y Administración de RiesgosEl Ciclo del Gobierno Corporativo
Page 13
Auditoría y Administración de RiesgosEl Ciclo del Gobierno Corporativo
• Responsabilidades del consejo:– Identificar y entender las necesidades de los
interesados– Determinar y evaluar los posibles resultados de las
actividades del negocio– Ser conscientes y concordar con el apetito de riesgo
de la empresa– Definir el nivel de tolerancia relativa a posibles
resultados adversos– Delegar la autoridad a la gerencia– Establecer los requerimientos de información y
comunicación
Page 14
Auditoría y Administración de RiesgosEl Ciclo del Gobierno Corporativo
• Responsabilidades de la Alta Gerencia:– Identificar los procesos y actividades críticas– Identificar el umbral del monitoreo de riesgo que
justifica su delegación– Delegar la responsabilidad, autoridad y rendición de
cuentas a los apropiados dueños de riesgos– Establecer los requerimientos de información y
comunicación para los dueños de riesgos
Page 15
Auditoría y Administración de RiesgosEl Ciclo del Gobierno Corporativo
• Responsabilidades de los dueños de riesgos:– Las actividades de administración de riesgos están diseñadas
eficazmente para administrar los riesgos relacionados dentro de las tolerancias especificadas
– Asegurar que la administración de riesgos funciona como se espera
– Monitorear las actividades de administración de riesgos para determinar, en forma oportuna, las anomalías y las divergencias de los resultados esperados
– Comunicar todos los resultados oportunamente a la alta gerencia
Page 16
Auditoría y Administración de RiesgosEl Ciclo del Gobierno Corporativo
• Responsabilidades del auditor:– Evaluar si las actividades de administración de riesgos se han
diseñado de manera efectiva– Determinar si las actividades de administración de riesgos están
operando tal y como fueron diseñadas– Evaluar si las afirmaciones de los dueños de riesgos a la alta
gerencia re: administración de riesgos son exactas– Evaluar si la información de la alta gerencia al consejo es
completa y exacta– Identificar cualquier área de gobierno o riesgo que actualmente
no esté siendo cubierto por el proceso de ERM
Page 17
Infraestructura de Riesgos
Estrategia de Riesgos
Análisis de Riesgos
Evaluación de Riesgos
Apetito de Riesgo• Estrategia• Ganancias
Modelo de Negocio• Objetivos Estratégicos
• Metas Anuales
Organizacional• Cultura
• Estructura
Auditoría y Administración de Riesgos
Page 18
Auditoría y Administración de Riesgos Etapas de la Evaluación de Riesgos
La cultura y estructura organizacional de la compañía forman la última entrada en el proceso de ERM, sin embargo, existen tres etapas básicas:
Identificar: técnicas para identificar eventos que son indicativos de riesgos ¿Cuáles son los riesgos que podrían afectar el éxito de una empresa?
Evaluación: importancia del riesgo ¿Qué impacto tendría cada uno de estos riesgos en la empresa? ¿Cuán probable es que el riesgo ocurra? ¿Cuánta tolerancia tiene la empresa para permitir que el riesgo se
produzca? Filtración: filtrar los riesgos hasta bajar, a un número
manejable de riesgos claves
Page 19
Auditoría y Administración de Riesgos Etapa del Análisis de Riesgos
Fuentes de riesgos: ¿Dónde ocurre el riesgo? (Externo a la organización o interno dentro de una de las empresas, localidades, procesos, etc.)
Conductores de riesgos: ¿Qué causa que el riesgo ocurra y por qué?
Mediciones de riesgos: ¿Cómo puede el riesgo ser medido, cómo sabrá la compañía que el riesgo está ocurriendo y a qué extensión?
Page 20
Auditoría y Administración de Riesgos Etapa de la Estrategia de Riesgos
Una vez identificados los principales riesgos y los principales conductores de estos riesgos, es el momento de identificar y evaluar las estrategias de riesgo:
Evite el riesgo: despojándose, prohibiendo Transferir el riesgo: asegurando, titulización, adquiriendo
coberturas, subcontratando Reducir el riesgo: estableciendo controles, estableciendo
límites para transacciones Aceptando el riesgo: auto asegurándose, monitoreando,
técnicas de reacción Explotar el riesgo: asumir riesgos más altos agregando
volumen, oportunidades de arbitraje, etc.
Page 21
Auditoría y Administración de Riesgos Un Proceso Continuo
La administración de riesgos de la empresa no es un proceso estático de una sola vez
Es un proceso continuo, en tiempo real que debe permanecer vivo dentro de la organización
Es un cambio de cultura
Page 22
Auditoría y Administración de RiesgosEstrategias para Auditorías Basadas en Adm. de Riesgos
• Utilice la estrategia de la organización como base para la planificación de la auditoría
• Si la organización no tiene una estrategia, los auditores deben “PENSAR” la estrategia
• Los auditores deben considerar la estrategia en tres niveles distintos:
a) Objetivos estratégicos b) Objetivos operacionalesc) Objetivos de valores
Page 23
• Objetivos Estratégicos • Alinear con la estrategia de la compañía y están
orientados hacia el futuro; preguntas/puntos claves son: Si tuviera recursos ilimitados, ¿qué iniciativas tomaría su
área (negocio) para ayudar a la compañía logara cada uno de sus objetivos estratégicos?
Reconociendo que ninguna área tiene recursos ilimitados, discutir qué barreras existen en la actualidad
Personalizar cada una de las iniciativas a las opciones que pueden ser más realistas para implementar
Evaluar el valor derivado de, y al, implementar cada opción Centrarse en las opciones más valiosas como objetivos a
corto plazo
Auditoría y Administración de RiesgosEstrategias para Auditorías Basadas en Adm. de Riesgos
Page 24
• Objetivos Operacionales• Expresa las responsabilidades claves de un área; los
objetivos Operacionales tienden a:Centrarse en las actividades corrientes, en oposición a
iniciativas futurasDescribir las tareas operacionales claves, tales como
procesar o registrar transaccionesTener un elemento de exactitud, exhaustividad y/u
oportunidad involucrado en la tareaSoportar múltiples áreas de una organizaciónSe prestan a la medición detallada de los resultadosIncluyen cumplimiento u otro requerimiento corporativo
Auditoría y Administración de RiesgosEstrategias para Auditorías Basadas en Adm. de Riesgos
Page 25
• Objetivos Operacionales• Preguntas claves a realizar:
Al final del día/mes/año, ¿qué le da un sentido de logro con su trabajo?
¿Qué logros en su trabajo tienden a obtenerle reconocimiento por parte de su gerencia o clientes internos?
Si usted hubiese tenido más tiempo/recursos, ¿qué usted haría diferente en su trabajo? ¿Por qué?
Auditoría y Administración de RiesgosEstrategias para Auditorías Basadas en Adm. de Riesgos
Page 26
• Objetivos de Valores• Conectar cómo se espera que actúe la gente a los
valores generales de la compañía, comprender y enlazar los valores de la compañía con los objetivos de valor, preguntas/tareas claves:¿Puede usted proveer un ejemplo de cómo exhibe cada uno
de los valores de la compañía?¿Qué tipos de acciones tiende la gerencia a reconocer o
premiar?¿Cómo espera usted que otros en la organización actúen
cuando trabajen con usted? (por ejemplo en demostrar los valores de la compañía)
Auditoría y Administración de RiesgosEstrategias para Auditorías Basadas en Adm. de Riesgos
Page 27
El no poder obtener una buena comprensión de laestrategia de una empresa se traducirá en que el auditorformule hipótesis y conjeturas a la hora de decidir dóndedestinar los recursos de auditoría.Entender que representa el éxito para la empresa, cuálesson las barreras para el logro de ese éxito, la forma en quela empresa administra esas barreras, y si las barreras sonadministradas a los niveles deseados ayudan al auditordeterminar el enfoque de mayor valor agregado y
proyectosapropiados y demuestra relevancia a la gerencia
Auditoría y Administración de RiesgosEstrategias para Auditorías Basadas en Adm. de Riesgos
Page 28
Auditoría y Administración de Riesgos Evaluación de Riesgos a Nivel de Negocios
Entender como la gerencia monitorea los riesgos y entender sus indicadores claves de riesgosBuenos indicadores Claves de riesgos son:• Relevantes• Medibles• Abordan cada objetivo claves• Disponibles a tiempo• Clara y ampliamente articulados
Page 29
Plataforma Metodológica
Análisis Estratégico
Análisis de Procesos del
Negocio
Enfoque Holístico Basado en el Riesgo Enfocado en el Proceso Conocimiento de la Industria Equipo multidisciplinario Servicio continuo Soporte tecnológico
Enfoques Contemporáneos de Validación (Auditoría)
Mejoram
iento Contínuo M
edic
ión
del N
egoc
io
Page 30
Resultados
Nivel EstratégicoEvaluación
Estratégica del Riesgo
Reporte de Observaciones a Alto Nivel
Universo de Auditoría
Perfiles de Riesgo
Plan de Auditoría
Nivel Unidad / Proceso
Análisis Estratégico (Revisión)
Análisis de los Procesos del
Negocio(Revisión)
Evaluación del Riesgo Unidad
/ Proceso
Evaluación del Desempeño del Negocio
Programa de Auditoría
Papeles de Trabajo
Reporte
Evaluación del control
Análisis de los Procesos del Negocio
Análisis Estratégico
Enfoques Contemporáneos de Validación (Auditoría)
Plataforma Metodológica (Cont.)
Page 31
RIESGOS CONTROLES
En equipo con los participantes del proceso, se identifican riesgos clasificados en:
• De negocio• Financieros• Operativos (incluye
tecnología, logística)• De cumplimiento• Fraude
Cada riesgo se asocia con sus respectivos controles de:
• Informática• Atribuciones• Procedimientos• Documentación• Sistema de información
gerencial
ACTIVIDADES DEL PROCESO
Enfoques Contemporáneos de Validación (Auditoría)
Plataforma Metodológica (Cont.)
Page 32
Probabilidad de Ocurrencia0 Es improbable que ocurra1 Es poco probable que ocurra2 Ocurrencia media3 Es altamente probable que ocurra
Impacto en la Compañía0 No impactaría1 Sería de bajo impacto2 Sería de mediano impacto3 Sería de alto impacto
Efectividad Actual del Control Interno0 Cubre la totalidad del riesgo1 Cubre en gran parte el riesgo2 Cubre medianamente el riesgo3 No existe ningún tipo de medida
CALIFICACIÓN DEL RIESGO
1 2 3
3
2
1
Impacto En La Organización
PROBABILIDAD
Alto 3
Medio 2
Bajo 1
Riesgo
Efectividad actual del control interno
1 2 3
3
2
1
CRITICIDAD
DEL
RIESGO
Enfoques Contemporáneos de Validación (Auditoría)
Plataforma Metodológica (Cont.)
Page 33
Auditoría y Administración de RiesgosCapturando Resultados de la Evaluación de Riesgos
IM
6Impacto Alto
Probabilidad Baja
8Impacto Alto
Probabilidad Moderada
9Impacto Alto
Probabilidad Alta
PA
3Impacto ModeradoProbabilidad Baja
5Impacto Moderado
Probabilidad Moderada
7Impacto ModeradoProbabilidad Alta
CTO
1Impacto Bajo
Probabilidad Baja
2Impacto Bajo
Probabilidad Moderada
4Impacto Bajo
Probabilidad Alta
PROBABILI DAD
Page 34
Clasificando los RiesgosLos riesgos primarios son aquellos en los cuadros 7,8 y 9
• Representan los riesgos con mayor prioridad• Requieren de ciclos cortos de auditoría
Los riesgos secundarios son aquellos en los cuadros 4,5 y 6• Representan riesgos los cuales podrían requerir atención, muchas veces relacionados a riesgos primarios• Eventualmente requieren de ciclos de auditoría menos frecuentes
Los riesgos menores son aquellos en los cuadros 1,2 y 3• Representan riesgos que probablemente que no requieran atención alguna• Pueden no ser tomadas en cuenta para los ciclos de auditoría (o ciclos de auditoría más largos)
Auditoría y Administración de RiesgosCapturando Resultados de la Evaluación de Riesgos
Page 35
Auditoría y Administración de Riesgos Sumario
1. Crear un universo de riesgos que identifique las barreras claves para el éxito de la compañía2. Entender las distintas características de los riesgos, incluyendo cuan cerca están del centro de la estrategia de la compañía3. Evaluar y priorizar los riesgos basados en el impacto, probabilidad y tolerancia al riesgo4. Determinar las acciones de la administración de riesgos y potenciales proyectos de auditoría, frecuencia y alcance de las distintas auditorias planificadas
Page 36
Auditoría y Administración de Riesgos Caso de Estudio – Cierre de los Libros - Antecedentes
Información de antecedentes: Para fines de Mayor General la compañía está
organizada en cuatro regiones El Contralor Corporativo tiene la responsabilidad
final del proceso de cierre La compañía utiliza un sistema de Mayor General
genérico La compañía tiene un comité de presentación el
cual se reúne trimestralmente antes de la publicación de los estados financieros, el contralor corporativo es uno de los miembros
Page 37
Auditoría y Administración de Riesgos Caso de Estudio – Cierre de los Libros – Riesgos claves
Indicador clave de riesgo• Autorización = todas las transacciones ejecutadas deber ser debidamente autorizadas• Integridad y Exactitud = todas y sólo aquellas transacciones que ocurren durante el período deben ser registradas de manera oportuna y exacta• Presentación y notas = las partidas en los estados financieros y sus respectivas notas son presentadas para proveer la debida transparencia• Oportunidad = el cierre de los procesos debe ser completado de acuerdo al calendario para asegurar la presentación oportuna de los reportes externos• Valuación = todas las valuaciones son valorizadas de acuerdo a GAAP
Basados en lo anterior, el equipo de auditoría discute los niveles de tolerancia con la Alta Gerencia
Page 38
¿TIPO DE RIESGO?
Page 39
Responsabilidades dentro del Sistema de Control
Órganos Internos Comité de auditoría
Representante legal
Auditoría interna
Órganos Externos Revisor fiscal
Junta directiva
Page 40
Etapas de maduración de los controles en las compañías
Marco de Maduración del Control Interno - ¿En donde se encuentra usted?
No confiable
Las actividades de control no están diseñadas o no están implementadas. El ambiente de control es impredecible.
Informal
Las actividades de control están diseñadas e implementadas pero no están documentadas adecuadamente.
Estandarizado
Actividades de control diseñadas, implementadas y adecuadamente documentadas.
Monitoreado
Controles estandarizados. Se evalúa periódicamente el diseño y la efectividad operacional y se reporta a la gerencia.
Optimizado
Los controles están integrados. Existe un monitoreo por parte de la gerencia en tiempo real, mejoramiento continuo.
Page 41
Definir claras líneas de responsabilidad y rendición de cuentas.
Analizar el proceso de gestión de riesgo.
Establecer mecanismos de evaluación formal a la gestión de los administradores y sistemas de remuneración e indemnización atados al cumplimiento de objetivos.
Designar a los directivos de las áreas encargadas del SCI.
Adoptar las medidas necesarias para garantizar la independencia del auditor interno.
Conocer los informes relevantes respecto del SCI.
Solicitar y estudiar, con la debida anticipación, toda la información relevante que requiera y solicitar asesoría experta, cuando sea necesario.
Participar activamente en la planeación estratégica.
Definir y aprobar las estrategias y políticas generales con el SCI.
Responsabilidades de Junta Directiva frente al Sistema de Control Interno (Cont.)
Page 42
Analizar los informes que presente el oficial de cumplimiento.
Efectuar seguimiento en sus reuniones ordinarias a través de informes periódicos que le presente el comité de auditoría, sobre la gestión de riesgos en la Compañía.
Evaluar las recomendaciones relevantes sobre el SCI que formulen el comité de auditoría y los otros órganos de control interno y externos.
Requerir las aclaraciones y formular las objeciones.
Aprobar los recursos suficientes para que el SCI cumpla sus objetivos.
Evaluar los estados financieros, con sus notas, antes de que sean presentados a la asamblea de accionistas o máximo órgano social.
Presentar al final de cada ejercicio a la asamblea general de accionistas, junta de socios o máximo órgano social un informe sobre el resultado de la evaluación del SCI y sus
actuaciones sobre el particular.
Todas las decisiones y actuaciones que se produzcan en desarrollo de las atribuciones antes mencionadas deberán constar por escrito en el acta de la reunión respectiva y estar
debidamente motivadas.
Responsabilidades de Junta Directiva frente al Sistema de Control Interno (Cont.)
Page 43
Se entiende por SCI el conjunto de políticas, principios, normas, procedimientos y mecanismos de verificación y evaluación establecidos por la junta directiva, la gerencia y el personal de la Compañía, para proveer aseguramiento razonable para alcanzar los siguientes objetivos:
Efectividad y eficiencia en las operaciones. Cumplimiento de leyes y regulaciones internas y externas
aplicables. Confiabilidad en la información financiera. Prevención del fraude Desarrollar adecuadamente su objeto social y alcanzar sus
objetivos, en condiciones de seguridad, transparencia y eficiencia.
Definición y objetivo del Sistema de Control Interno
Page 44
Definiciones de Control Interno En los Estados Unidos la referencia más común es el
informe COSO*, Control Interno - Un Marco de Trabajo Integrado.
El control interno es un proceso -- efectuado por la junta directiva, la administración, y otro personal de una entidad -- diseñado para proporcionar seguridad razonable sobre el logro de los objetivos en las siguientes categorías: confiabilidad de la información financiera, eficacia y eficiencia de las operaciones, y cumplimiento con las leyes y regulaciones aplicables.
*Committee Of Sponsoring Organizations – Trade Comission
Page 45
Principios del sistema de Control Interno
AUTOCONTROL
AUTOGESTIÓN AUTOREGULACIÓN
Page 46
4. Elementos del Sistema de Control Interno
Actividades de control Políticas/procedimientos que
aseguran que las directrices de la gerencia se llevan a cabo.
Gama de actividades incluyendo aprobaciones, autorizaciones, verificaciones, recomendaciones, revisiones de desempeño, seguridad de los activos y segregación de funciones.
Monitoreo Evaluación del desempeño de
un sistema de control a través del tiempo.
Combinación de evaluación continua e individual.
Actividades de administración y supervisión.
Actividades de auditoría interna.
Ambiente de Control Establece el tono de la
organización, influenciando la conciencia de control de sus funcionarios.
Los factores incluyen integridad, valores éticos, competencia, autoridad, responsabilidad.
Fundamento para todos los demás componentes de control.
Información y Comunicación Información relevante identificada,
capturada y comunicada de forma oportuna.
Acceso a la información generada interna y externamente.
Flujo de información que permite acciones de control exitosas a partir de instrucciones sobre las responsabilidades de resumen de hallazgos para acción por parte de la gerencia.
Evaluación de riesgoLa evaluación de riesgo es la identificación y análisis de los riesgos relevantes para alcanzar los objetivos de la organización que conforman la base para determinar las actividades de control.
Todos los cinco componentes deben ser colocados en su lugar para un control efectivo
Actividades de control Políticas/procedimientos que
aseguran que las directrices de la gerencia se llevan a cabo.
Gama de actividades incluyendo aprobaciones, autorizaciones, verificaciones, recomendaciones, revisiones de desempeño, seguridad de los activos y segregación de funciones.
Monitoreo Evaluación del desempeño de
un sistema de control a través del tiempo.
Combinación de evaluación continua e individual.
Actividades de administración y supervisión.
Actividades de auditoría interna.
Ambiente de Control Establece el tono de la
organización, influenciando la conciencia de control de sus funcionarios.
Los factores incluyen integridad, valores éticos, competencia, autoridad, responsabilidad.
Fundamento para todos los demás componentes de control.
Información y Comunicación Información relevante identificada,
capturada y comunicada de forma oportuna.
Acceso a la información generada interna y externamente.
Flujo de información que permite acciones de control exitosas a partir de instrucciones sobre las responsabilidades de resumen de hallazgos para acción por parte de la gerencia.
Evaluación de riesgoLa evaluación de riesgo es la identificación y análisis de los riesgos relevantes para alcanzar los objetivos de la organización que conforman la base para determinar las actividades de control.
Todos los cinco componentes deben ser colocados en su lugar para un control efectivo
Actividades de control Políticas/procedimientos que
aseguran que las directrices de la gerencia se llevan a cabo.
Gama de actividades incluyendo aprobaciones, autorizaciones, verificaciones, recomendaciones, revisiones de desempeño, seguridad de los activos y segregación de funciones.
Monitoreo Evaluación del desempeño de
un sistema de control a través del tiempo.
Combinación de evaluación continua e individual.
Actividades de administración y supervisión.
Actividades de auditoría interna.
Ambiente de Control Establece el tono de la
organización, influenciando la conciencia de control de sus funcionarios.
Los factores incluyen integridad, valores éticos, competencia, autoridad, responsabilidad.
Fundamento para todos los demás componentes de control.
Información y Comunicación Información relevante identificada,
capturada y comunicada de forma oportuna.
Acceso a la información generada interna y externamente.
Flujo de información que permite acciones de control exitosas a partir de instrucciones sobre las responsabilidades de resumen de hallazgos para acción por parte de la gerencia.
Evaluación de riesgoLa evaluación de riesgo es la identificación y análisis de los riesgos relevantes para alcanzar los objetivos de la organización que conforman la base para determinar las actividades de control.
Todos los cinco componentes deben ser colocados en su lugar para un control efectivo
Evaluación de Riesgos
Page 47
Componente – Ambiente de ControlTono de la organización
Estructura de negocios de la entidad
La asignación de autoridad y responsabilidad
Políticas y procedimientos consistentes
Ideología y estilo operativo de la gerencia
Políticas y prácticas de personal
Programas para toda la entidad, tales como código de comportamiento y prevención de fraude
Integridad y Valores Éticos
Competencia
Influye en la conciencia de control del personal
Page 48
La esencia de cualquier negocio es su gente, sus atributos individuales, incluyendo la integridad, los valores éticos, y la competencia .
El ambiente de control proporciona una atmósfera en la cual la gente conduce sus actividades y cumple con sus responsabilidades de control.
CONTROL INTERNOComponente – Ambiente de Control
Page 49
Integridad y Valores ÉticosLa integridad y los valores éticos son elementos esenciales del ambiente de control que afectan el diseño, la dirección y la vigilancia de otros componentes de control interno.
La integridad es un pre-requisito para el comportamiento ético en todos los aspectos de la actividades de una empresa.
Los gerentes de empresas bien dirigidas han aceptado cada vez más el punto de vista de que ¨la ética vale la pena¨ el comportamiento ético es un buen negocio.
El comportamiento ético y la integridad de la dirección son un producto de la cultura corporativa.
Las políticas oficiales especifican lo que la dirección desea que suceda.
La cultura corporativa determina lo que en realidad sucede y cuáles reglas son obedecidas, combatidas o ignoradas.
Usualmente los principales ejecutivos de la organización, son las personas dominantes y son quienes con frecuencia fijan el propio tono y norte ético.
CONTROL INTERNOComponente – Ambiente de Control
Page 50
La administración necesita especificar los niveles de competencia para los trabajos particulares y convertirlos en requisitos de conocimiento y habilidades.
Competencia
Junta Directiva y Comité de Auditoria
El ambiente de control y la cultura del control interno, deben ser influenciados en gran forma por la Junta Directiva o Consejo de Administración de la entidad y el Comité de Auditoria desde el Gobierno Corporativo.
Filosofía Administrativa y Estilo de Dirección.La filosofía de dirección y estilo de operación afectan la forma como una empresa se maneja, incluyendo los tipos de riesgos de negocios aceptados.
En la medida que se contribuya o permita el desarrollo de las operaciones de la organización fuera de un adecuado ambiente de control, así serán los resultados y logros obtenidos. Confusión, incredulidad respecto de los logros, incertidumbre respecto de las cifras presentadas en los Estados Financieros.
CONTROL INTERNOComponente – Ambiente de Control
Page 51
Asignación y AutorizaciónInvolucra el grado en el cual los individuos y los equipos son animados a usar su iniciativa en la orientación y en la solución de problemas, así como los límites de su autoridad.
Políticas y Practicas de Recursos HumanosLas prácticas de recursos humanos envían mensajes a los empleados con relación a los niveles esperados de integridad, comportamiento ético y competencia.
Tales prácticas se relacionan con cultura, orientación, entrenamiento, evaluación, consejería, promoción, compensación y acciones remédiales.
La estructura organizacional de una entidad proporciona el marco dentro del cual son planeadas, ejecutadas, controladas y vigiladas sus actividades tendientes al logro de los amplios objetivos de la entidad.
Estructura organizacional
Componente – Ambiente de Control
Page 52
EVALUACION DE RIESGOS
La entidad debe ser consciente de los riesgos y enfrentarlos.
De esta forma, la administración valora sus riesgos para la consecución de sus objetivos específicos dentro de su ambiente de control.
La valoración de riesgos es la identificación y análisis de riesgos importantes para el logro de los objetivos, formando una base para determinar cómo deben administrarse los mismos.
Page 53
Componente - Evaluación de Riesgos Las Preguntas Básicas
¿Conozco cuáles son los riesgos de mi negocio?
¿Entiende la empresa cómo están interrelacionados los riesgos?
¿Conozco cuál es el apetito de riesgo de la empresa?
¿Conozco quiénes son los responsables de los riesgos de la empresa?
¿Se tienen implantados sistemas que midan y vigilen los riesgos?
¿El entendimiento de la empresa se transmite a la organización y su cultura?
Riesgo de Mercado
Riesgo de Liquidez
Riesgo de
Crédito
Riesgo Legal
Lavado de Activos
EstratégicoReputacional
RiesgoOperacional
Page 54
ACTIVIDADES DE CONTROL
Se deben establecer y ejecutar políticas y procedimientos para ayudar a asegurar que se están aplicando efectivamente las acciones identificadas por la administración como necesarias para manejar los riesgos en la consecución de los objetivos de la entidad.
DEFINICIONES DE CONTROL
Control significa lograr mantener dentro de los limites previamente fijados:
El rendimiento de un individuo, grupo, máquina o instalación.
Las características de un individuo, grupo, máquina o instalación.
Las características o el valor de una variable.
Page 55
Componente – Actividades de Control
Autorizaciones
Configuración/Controles de mapeo de cuentas
Excepciones/Informes de Edición
Interfaces/Controles de conversión
Indicadores clave de desempeño
Revisiones de la gerencia
Conciliaciones
Segregación de funciones
Controles de acceso
Page 56
TIPOS DE ACTIVIDADES DE CONTROL
Proceso de la información.
Se implementa una variedad de controles para verificar que estén completos y que exista la adecuada autorización de las transacciones.
Controles físicos.
Equipos, inventarios, valores y otros activos, se aseguran físicamente; en forma periódica sean contados y comparados con las cantidades presentadas en los registros de control.
Indicadores de desempeño
Relacionar unos con otros los diferentes conjuntos de datos-operacionales o financieros -, además de analizar las interrelaciones e investigar y corregir las acciones, sirven como actividades de control.
Segregación de funciones
Las responsabilidades para autorización de transacciones, el registro de ellas y la manipulación de los activos relacionados, se dividen.
CONTROL INTERNOComponente – Actividades de Control
Page 57
Componente – Información y Comunicación
Identificar lo que se debe comunicar
Identificar a quién debe comunicarse
Comunicar oportunamente
Asegurar entendimiento
Page 58
Componente – Monitoreo
Asegurar que el sistema de control interno continúa funcionando y logrando su objetivo.Supervisión de los resultados de operación Monitoreo de controles
– Auditoría interna – Auto-evaluación
El proceso de presentación de información financiera
Page 59
Controles Significativos
Los controles que son significativos deben incluir:
Controles sobre el inicio, registro, procesamiento e informe de las clases significativas de transacciones, saldos significativos de cuentas, revelaciones y declaraciones pertinentes importantes
Controles sobre las transacciones no rutinarias ni sistemáticas (tales como cuentas que involucran criterio y estimaciones)
Controles sobre el proceso de presentación de informes financieros al final del período
Programas y controles anti-fraude Cada control significativo en un grupo que funciona para lograr un
objetivo de control
Page 60
Consideraciones de Controles Significativos
Considere:
Posibilidad de que las fallas en el control pudieran resultar en presentaciones erróneas
Incluya los cinco componentes del control interno Todos los controles y sitios significativos deben evaluarse
anualmente Otros controles que logran el mismo objetivo:
• Los objetivos de control de los informes financieros son comparables a las aseveraciones sobre los estados financieros