RIESGO Y CONTROL ENFOQUE DE AUDITORIA

RIESGO Y CONTROL

ENFOQUE DE AUDITORIA

QUE SON LOS RIESGOS

Aunque existen muchas y variadas definiciones para el tema de administración de riesgos, no hay una única definición comúnmente aceptada o formalizada globalmente....a continuación se presentan algunas definiciones.

La posibilidad que algo suceda y que podría tener un impacto sobre los objetivos. Está medido en términos de consecuencias y probabilidad de ocurrencia. Estándar ASNZ 4360Toda posibilidad de ocurrencia de aquella situación que pueda entorpecer el normal desarrollo de las funciones de la entidad y le impidan el logro de sus objetivos. Guía de la administración del riesgos DAFP

Es cuando el Concejo de Directores / Junta Directiva o la Alta Gerencia de una organización, administra o toma decisiones condicionadas por la percepción que tienen los individuos frente al concepto de riesgo, es por ello que frente a un mismo negocio o toma de decisiones un individuo incurrirá en un mayor riesgo que otro solo por su percepción al riesgo.

RIESGO DE PERCEPCIÓN AL RIESGO

TENDENCIAS ACTUALES

Un mercado totalmente globalizado y por ende altamente competitivo que exige de sus participantes la oferta de productos innovadores , lo que requiere de ajustes muy rápidos en la tecnología y procesos que los soportan.

Deterioro de valores en la sociedad, aumento del desempleo y la delincuencia y por lo tanto incremento en las incidencias de fraudes.

El incremento de uso de canales virtuales para la realización de operaciones, con el incremento de los riesgos de fraudes electrónicos originado tanto de fuentes internas como externas.

El aumento de fusiones y adquisiciones con el consecuente riesgo de desajustes en las estructuras organizativas y sistemas.

Implantación de metodologías para mejorar la Calidad en los procesos y el servicio al Cliente.

El nuevo Marco Regulatorio en materia de control, riesgos y gobierno corporativo que exige la implantación de las mejores prácticas en materia de control interno así como la adopción de una metodología de gestión de Riesgos Operacionales que minimice el capital en riesgo para cubrir este concepto.

TENDENCIAS ACTUALES

ANALIZAR RIESGOS

Plan Estratégico de Riesgos Operacionales

• Misión, visión y objetivos estratégicos• Estructura Organizativa• Plan de Trabajo Inicial (Plan Piloto)

IDENTIFICAR LAS FUENTES DE RIESGOS

DeterminarProbabilidad

DeterminarImpacto

Estimar nivel de riesgo

PRIORIZAR RIESGOS

GESTION DE LOS RIESGOS• Evaluar opciones de tratamiento,

incluyendo análisis de costo-beneficio• Seleccionar mitigaciones y preparar plan

de mitigación• Implantar plan

MAPEO

DE PROCESOS

SEGUIMIE

NTO

MONITOREO

METODOLÓGICO GESTIÓN DE RIESGOS

El universo de riesgos

Toda organización se encuentra expuesta a diferentes tipos de riesgo… sin importar su estructura o actividad, el riesgo siempre estará presente día a día….

VISION

MISION

OBJETIVOS INSTITUCIONALES VENTAJAS

COMPETITIVASFACTORES

CRITICOS DE EXITO

ESTRATEGIAS

CORE COMPETENCIAS O COMPETENCIAS CLAVE

VALORES ORGANIZACIONALES

COMPETENCIAS DEL PERSONAL

OBJETIVOS OPERACIONALES

( SCORECARD)

OPORTUNIDADES

FUERZAS DEBILIDADES

RIESGOS

EVALUACION DEL DESEMPEÑO

EL MAPA DE LA PLANEACION ESTRATEGICA

##

Apr

ende

r

VisiónyValores

Act

ivid

ades

de

Impl

emen

taci

ónM

ejor

ar la

Est

ruct

ura

de A

udito

ría

Seguimiento

Rev

isío

n de

la V

isió

n

Rev

isió

n de

Efec

tivid

ad d

el S

iste

ma

Rev

isió

n de

Prin

c ipi

osy

Estr

ate g

ias

Principios y Estrategia

Plan de Implementación

Estructura de Auditoría

Lineamientosde Reporte

Medición y Seguimiento

Reporte Interno y Externo

Stakeholders

Hacer

Stakeholders

Obj

etiv

os,

targ

ets

& KP

Is

Enfoques Contemporáneos de Validación (Auditoría)

Enfoque Integral de Desempeño Gerencial

Sistemas Integrados de Informacióny Reportes

Valores yMisión

Estrategia yGobierno

Corporativo

OperacionesEstándares de

Medición yReporte

DesempeñoFinanciero No Financiero

“Stakeholders”Externos

“Stakeholders”Externos

Conductores de CambioRevisión y

retroalimentaciónProblemas en el Desempeño

Áreas de Negocio

“StakeholdersExternos”



Enfoque de Riesgos en Procesos Críticos

OPORTUNIDADES DE MEJORAMIENTO

REPORTE DEAUDITORÍA

Parámetros

Cómo encaja el negocio

“Stakeholders” Internos y Externos

Entendimiento del NegocioObjetivos & estrategias

Riesgos Asociados con los reportes de información no financiera (“Riesgo Total”)

Cómo responde la organización a tales riesgos) (Gerencia y Control del Riesgo)

Riesgo Residual

Pruebas de Auditoría

Sombrilla del Gobierno Corporativo

INTERESADOS

Actividades

de

Aseguramien

to (Auditores

Internos y

Externos)

Proceso del Enterprise Risk Management

Consejo de Directores

Alta Gerencia

Adm.Riesgos

Dueños de Riesgos

Auditoría y Administración de RiesgosEl Ciclo del Gobierno Corporativo


• Responsabilidades del consejo:– Identificar y entender las necesidades de los

interesados– Determinar y evaluar los posibles resultados de las

actividades del negocio– Ser conscientes y concordar con el apetito de riesgo

de la empresa– Definir el nivel de tolerancia relativa a posibles

resultados adversos– Delegar la autoridad a la gerencia– Establecer los requerimientos de información y

comunicación


• Responsabilidades de la Alta Gerencia:– Identificar los procesos y actividades críticas– Identificar el umbral del monitoreo de riesgo que

justifica su delegación– Delegar la responsabilidad, autoridad y rendición de

cuentas a los apropiados dueños de riesgos– Establecer los requerimientos de información y

comunicación para los dueños de riesgos


• Responsabilidades de los dueños de riesgos:– Las actividades de administración de riesgos están diseñadas

eficazmente para administrar los riesgos relacionados dentro de las tolerancias especificadas

– Asegurar que la administración de riesgos funciona como se espera

– Monitorear las actividades de administración de riesgos para determinar, en forma oportuna, las anomalías y las divergencias de los resultados esperados

– Comunicar todos los resultados oportunamente a la alta gerencia


• Responsabilidades del auditor:– Evaluar si las actividades de administración de riesgos se han

diseñado de manera efectiva– Determinar si las actividades de administración de riesgos están

operando tal y como fueron diseñadas– Evaluar si las afirmaciones de los dueños de riesgos a la alta

gerencia re: administración de riesgos son exactas– Evaluar si la información de la alta gerencia al consejo es

completa y exacta– Identificar cualquier área de gobierno o riesgo que actualmente

no esté siendo cubierto por el proceso de ERM

Infraestructura de Riesgos

Estrategia de Riesgos

Análisis de Riesgos

Evaluación de Riesgos

Apetito de Riesgo• Estrategia• Ganancias

Modelo de Negocio• Objetivos Estratégicos

• Metas Anuales

Organizacional• Cultura

• Estructura

Auditoría y Administración de Riesgos

Auditoría y Administración de Riesgos Etapas de la Evaluación de Riesgos

La cultura y estructura organizacional de la compañía forman la última entrada en el proceso de ERM, sin embargo, existen tres etapas básicas:

Identificar: técnicas para identificar eventos que son indicativos de riesgos ¿Cuáles son los riesgos que podrían afectar el éxito de una empresa?

Evaluación: importancia del riesgo ¿Qué impacto tendría cada uno de estos riesgos en la empresa? ¿Cuán probable es que el riesgo ocurra? ¿Cuánta tolerancia tiene la empresa para permitir que el riesgo se

produzca? Filtración: filtrar los riesgos hasta bajar, a un número

manejable de riesgos claves

Auditoría y Administración de Riesgos Etapa del Análisis de Riesgos

Fuentes de riesgos: ¿Dónde ocurre el riesgo? (Externo a la organización o interno dentro de una de las empresas, localidades, procesos, etc.)

Conductores de riesgos: ¿Qué causa que el riesgo ocurra y por qué?

Mediciones de riesgos: ¿Cómo puede el riesgo ser medido, cómo sabrá la compañía que el riesgo está ocurriendo y a qué extensión?

Auditoría y Administración de Riesgos Etapa de la Estrategia de Riesgos

Una vez identificados los principales riesgos y los principales conductores de estos riesgos, es el momento de identificar y evaluar las estrategias de riesgo:

Evite el riesgo: despojándose, prohibiendo Transferir el riesgo: asegurando, titulización, adquiriendo

coberturas, subcontratando Reducir el riesgo: estableciendo controles, estableciendo

límites para transacciones Aceptando el riesgo: auto asegurándose, monitoreando,

técnicas de reacción Explotar el riesgo: asumir riesgos más altos agregando

volumen, oportunidades de arbitraje, etc.

Auditoría y Administración de Riesgos Un Proceso Continuo

La administración de riesgos de la empresa no es un proceso estático de una sola vez

Es un proceso continuo, en tiempo real que debe permanecer vivo dentro de la organización

Es un cambio de cultura

Auditoría y Administración de RiesgosEstrategias para Auditorías Basadas en Adm. de Riesgos

• Utilice la estrategia de la organización como base para la planificación de la auditoría

• Si la organización no tiene una estrategia, los auditores deben “PENSAR” la estrategia

• Los auditores deben considerar la estrategia en tres niveles distintos:

a) Objetivos estratégicos b) Objetivos operacionalesc) Objetivos de valores

• Objetivos Estratégicos • Alinear con la estrategia de la compañía y están

orientados hacia el futuro; preguntas/puntos claves son: Si tuviera recursos ilimitados, ¿qué iniciativas tomaría su

área (negocio) para ayudar a la compañía logara cada uno de sus objetivos estratégicos?

Reconociendo que ninguna área tiene recursos ilimitados, discutir qué barreras existen en la actualidad

Personalizar cada una de las iniciativas a las opciones que pueden ser más realistas para implementar

Evaluar el valor derivado de, y al, implementar cada opción Centrarse en las opciones más valiosas como objetivos a

corto plazo


• Objetivos Operacionales• Expresa las responsabilidades claves de un área; los

objetivos Operacionales tienden a:Centrarse en las actividades corrientes, en oposición a

iniciativas futurasDescribir las tareas operacionales claves, tales como

procesar o registrar transaccionesTener un elemento de exactitud, exhaustividad y/u

oportunidad involucrado en la tareaSoportar múltiples áreas de una organizaciónSe prestan a la medición detallada de los resultadosIncluyen cumplimiento u otro requerimiento corporativo


• Objetivos Operacionales• Preguntas claves a realizar:

Al final del día/mes/año, ¿qué le da un sentido de logro con su trabajo?

¿Qué logros en su trabajo tienden a obtenerle reconocimiento por parte de su gerencia o clientes internos?

Si usted hubiese tenido más tiempo/recursos, ¿qué usted haría diferente en su trabajo? ¿Por qué?


• Objetivos de Valores• Conectar cómo se espera que actúe la gente a los

valores generales de la compañía, comprender y enlazar los valores de la compañía con los objetivos de valor, preguntas/tareas claves:¿Puede usted proveer un ejemplo de cómo exhibe cada uno

de los valores de la compañía?¿Qué tipos de acciones tiende la gerencia a reconocer o

premiar?¿Cómo espera usted que otros en la organización actúen

cuando trabajen con usted? (por ejemplo en demostrar los valores de la compañía)


El no poder obtener una buena comprensión de laestrategia de una empresa se traducirá en que el auditorformule hipótesis y conjeturas a la hora de decidir dóndedestinar los recursos de auditoría.Entender que representa el éxito para la empresa, cuálesson las barreras para el logro de ese éxito, la forma en quela empresa administra esas barreras, y si las barreras sonadministradas a los niveles deseados ayudan al auditordeterminar el enfoque de mayor valor agregado y

proyectosapropiados y demuestra relevancia a la gerencia


Auditoría y Administración de Riesgos Evaluación de Riesgos a Nivel de Negocios

Entender como la gerencia monitorea los riesgos y entender sus indicadores claves de riesgosBuenos indicadores Claves de riesgos son:• Relevantes• Medibles• Abordan cada objetivo claves• Disponibles a tiempo• Clara y ampliamente articulados

Plataforma Metodológica

Análisis Estratégico

Análisis de Procesos del

Negocio

Enfoque Holístico Basado en el Riesgo Enfocado en el Proceso Conocimiento de la Industria Equipo multidisciplinario Servicio continuo Soporte tecnológico


Mejoram

iento Contínuo M

edic

ión

del N

egoc

io

Resultados

Nivel EstratégicoEvaluación

Estratégica del Riesgo

Reporte de Observaciones a Alto Nivel

Universo de Auditoría

Perfiles de Riesgo

Plan de Auditoría

Nivel Unidad / Proceso

Análisis Estratégico (Revisión)

Análisis de los Procesos del

Negocio(Revisión)

Evaluación del Riesgo Unidad

/ Proceso

Evaluación del Desempeño del Negocio

Programa de Auditoría

Papeles de Trabajo

Reporte

Evaluación del control

Análisis de los Procesos del Negocio

Análisis Estratégico


Plataforma Metodológica (Cont.)

RIESGOS CONTROLES

En equipo con los participantes del proceso, se identifican riesgos clasificados en:

• De negocio• Financieros• Operativos (incluye

tecnología, logística)• De cumplimiento• Fraude

Cada riesgo se asocia con sus respectivos controles de:

• Informática• Atribuciones• Procedimientos• Documentación• Sistema de información

gerencial

ACTIVIDADES DEL PROCESO



Probabilidad de Ocurrencia0 Es improbable que ocurra1 Es poco probable que ocurra2 Ocurrencia media3 Es altamente probable que ocurra

Impacto en la Compañía0 No impactaría1 Sería de bajo impacto2 Sería de mediano impacto3 Sería de alto impacto

Efectividad Actual del Control Interno0 Cubre la totalidad del riesgo1 Cubre en gran parte el riesgo2 Cubre medianamente el riesgo3 No existe ningún tipo de medida

CALIFICACIÓN DEL RIESGO

1 2 3

3

2

1

Impacto En La Organización

PROBABILIDAD

Alto 3

Medio 2

Bajo 1

Riesgo

Efectividad actual del control interno

1 2 3

3

2

1

CRITICIDAD

DEL

RIESGO



Auditoría y Administración de RiesgosCapturando Resultados de la Evaluación de Riesgos

IM

6Impacto Alto

Probabilidad Baja

8Impacto Alto

Probabilidad Moderada

9Impacto Alto

Probabilidad Alta

PA

3Impacto ModeradoProbabilidad Baja

5Impacto Moderado


7Impacto ModeradoProbabilidad Alta

CTO

1Impacto Bajo

Probabilidad Baja

2Impacto Bajo


4Impacto Bajo

Probabilidad Alta

PROBABILI DAD

Clasificando los RiesgosLos riesgos primarios son aquellos en los cuadros 7,8 y 9

• Representan los riesgos con mayor prioridad• Requieren de ciclos cortos de auditoría

Los riesgos secundarios son aquellos en los cuadros 4,5 y 6• Representan riesgos los cuales podrían requerir atención, muchas veces relacionados a riesgos primarios• Eventualmente requieren de ciclos de auditoría menos frecuentes

Los riesgos menores son aquellos en los cuadros 1,2 y 3• Representan riesgos que probablemente que no requieran atención alguna• Pueden no ser tomadas en cuenta para los ciclos de auditoría (o ciclos de auditoría más largos)

Auditoría y Administración de RiesgosCapturando Resultados de la Evaluación de Riesgos

Auditoría y Administración de Riesgos Sumario

1. Crear un universo de riesgos que identifique las barreras claves para el éxito de la compañía2. Entender las distintas características de los riesgos, incluyendo cuan cerca están del centro de la estrategia de la compañía3. Evaluar y priorizar los riesgos basados en el impacto, probabilidad y tolerancia al riesgo4. Determinar las acciones de la administración de riesgos y potenciales proyectos de auditoría, frecuencia y alcance de las distintas auditorias planificadas

Auditoría y Administración de Riesgos Caso de Estudio – Cierre de los Libros - Antecedentes

Información de antecedentes: Para fines de Mayor General la compañía está

organizada en cuatro regiones El Contralor Corporativo tiene la responsabilidad

final del proceso de cierre La compañía utiliza un sistema de Mayor General

genérico La compañía tiene un comité de presentación el

cual se reúne trimestralmente antes de la publicación de los estados financieros, el contralor corporativo es uno de los miembros

Auditoría y Administración de Riesgos Caso de Estudio – Cierre de los Libros – Riesgos claves

Indicador clave de riesgo• Autorización = todas las transacciones ejecutadas deber ser debidamente autorizadas• Integridad y Exactitud = todas y sólo aquellas transacciones que ocurren durante el período deben ser registradas de manera oportuna y exacta• Presentación y notas = las partidas en los estados financieros y sus respectivas notas son presentadas para proveer la debida transparencia• Oportunidad = el cierre de los procesos debe ser completado de acuerdo al calendario para asegurar la presentación oportuna de los reportes externos• Valuación = todas las valuaciones son valorizadas de acuerdo a GAAP

Basados en lo anterior, el equipo de auditoría discute los niveles de tolerancia con la Alta Gerencia

¿TIPO DE RIESGO?

Responsabilidades dentro del Sistema de Control

Órganos Internos Comité de auditoría

Representante legal

Auditoría interna

Órganos Externos Revisor fiscal

Junta directiva

Etapas de maduración de los controles en las compañías

Marco de Maduración del Control Interno - ¿En donde se encuentra usted?

No confiable

Las actividades de control no están diseñadas o no están implementadas. El ambiente de control es impredecible.

Informal

Las actividades de control están diseñadas e implementadas pero no están documentadas adecuadamente.

Estandarizado

Actividades de control diseñadas, implementadas y adecuadamente documentadas.

Monitoreado

Controles estandarizados. Se evalúa periódicamente el diseño y la efectividad operacional y se reporta a la gerencia.

Optimizado

Los controles están integrados. Existe un monitoreo por parte de la gerencia en tiempo real, mejoramiento continuo.

Definir claras líneas de responsabilidad y rendición de cuentas.

Analizar el proceso de gestión de riesgo.

Establecer mecanismos de evaluación formal a la gestión de los administradores y sistemas de remuneración e indemnización atados al cumplimiento de objetivos.

Designar a los directivos de las áreas encargadas del SCI.

Adoptar las medidas necesarias para garantizar la independencia del auditor interno.

Conocer los informes relevantes respecto del SCI.

Solicitar y estudiar, con la debida anticipación, toda la información relevante que requiera y solicitar asesoría experta, cuando sea necesario.

Participar activamente en la planeación estratégica.

Definir y aprobar las estrategias y políticas generales con el SCI.

Responsabilidades de Junta Directiva frente al Sistema de Control Interno (Cont.)

Analizar los informes que presente el oficial de cumplimiento.

Efectuar seguimiento en sus reuniones ordinarias a través de informes periódicos que le presente el comité de auditoría, sobre la gestión de riesgos en la Compañía.

Evaluar las recomendaciones relevantes sobre el SCI que formulen el comité de auditoría y los otros órganos de control interno y externos.

Requerir las aclaraciones y formular las objeciones.

Aprobar los recursos suficientes para que el SCI cumpla sus objetivos.

Evaluar los estados financieros, con sus notas, antes de que sean presentados a la asamblea de accionistas o máximo órgano social.

Presentar al final de cada ejercicio a la asamblea general de accionistas, junta de socios o máximo órgano social un informe sobre el resultado de la evaluación del SCI y sus

actuaciones sobre el particular.

Todas las decisiones y actuaciones que se produzcan en desarrollo de las atribuciones antes mencionadas deberán constar por escrito en el acta de la reunión respectiva y estar

debidamente motivadas.

Responsabilidades de Junta Directiva frente al Sistema de Control Interno (Cont.)

Se entiende por SCI el conjunto de políticas, principios, normas, procedimientos y mecanismos de verificación y evaluación establecidos por la junta directiva, la gerencia y el personal de la Compañía, para proveer aseguramiento razonable para alcanzar los siguientes objetivos:

Efectividad y eficiencia en las operaciones. Cumplimiento de leyes y regulaciones internas y externas

aplicables. Confiabilidad en la información financiera. Prevención del fraude Desarrollar adecuadamente su objeto social y alcanzar sus

objetivos, en condiciones de seguridad, transparencia y eficiencia.

Definición y objetivo del Sistema de Control Interno

Definiciones de Control Interno En los Estados Unidos la referencia más común es el

informe COSO*, Control Interno - Un Marco de Trabajo Integrado.

El control interno es un proceso -- efectuado por la junta directiva, la administración, y otro personal de una entidad -- diseñado para proporcionar seguridad razonable sobre el logro de los objetivos en las siguientes categorías: confiabilidad de la información financiera, eficacia y eficiencia de las operaciones, y cumplimiento con las leyes y regulaciones aplicables.

*Committee Of Sponsoring Organizations – Trade Comission

Principios del sistema de Control Interno

AUTOCONTROL

AUTOGESTIÓN AUTOREGULACIÓN

4. Elementos del Sistema de Control Interno

Actividades de control Políticas/procedimientos que

aseguran que las directrices de la gerencia se llevan a cabo.

Gama de actividades incluyendo aprobaciones, autorizaciones, verificaciones, recomendaciones, revisiones de desempeño, seguridad de los activos y segregación de funciones.

Monitoreo Evaluación del desempeño de

un sistema de control a través del tiempo.

Combinación de evaluación continua e individual.

Actividades de administración y supervisión.

Actividades de auditoría interna.

Ambiente de Control Establece el tono de la

organización, influenciando la conciencia de control de sus funcionarios.

Los factores incluyen integridad, valores éticos, competencia, autoridad, responsabilidad.

Fundamento para todos los demás componentes de control.

Información y Comunicación Información relevante identificada,

capturada y comunicada de forma oportuna.

Acceso a la información generada interna y externamente.

Flujo de información que permite acciones de control exitosas a partir de instrucciones sobre las responsabilidades de resumen de hallazgos para acción por parte de la gerencia.

Evaluación de riesgoLa evaluación de riesgo es la identificación y análisis de los riesgos relevantes para alcanzar los objetivos de la organización que conforman la base para determinar las actividades de control.

Todos los cinco componentes deben ser colocados en su lugar para un control efectivo





































Evaluación de Riesgos

Componente – Ambiente de ControlTono de la organización

Estructura de negocios de la entidad

La asignación de autoridad y responsabilidad

Políticas y procedimientos consistentes

Ideología y estilo operativo de la gerencia

Políticas y prácticas de personal

Programas para toda la entidad, tales como código de comportamiento y prevención de fraude

Integridad y Valores Éticos

Competencia

Influye en la conciencia de control del personal

La esencia de cualquier negocio es su gente, sus atributos individuales, incluyendo la integridad, los valores éticos, y la competencia .

El ambiente de control proporciona una atmósfera en la cual la gente conduce sus actividades y cumple con sus responsabilidades de control.

CONTROL INTERNOComponente – Ambiente de Control

Integridad y Valores ÉticosLa integridad y los valores éticos son elementos esenciales del ambiente de control que afectan el diseño, la dirección y la vigilancia de otros componentes de control interno.

La integridad es un pre-requisito para el comportamiento ético en todos los aspectos de la actividades de una empresa.

Los gerentes de empresas bien dirigidas han aceptado cada vez más el punto de vista de que ¨la ética vale la pena¨ el comportamiento ético es un buen negocio.

El comportamiento ético y la integridad de la dirección son un producto de la cultura corporativa.

Las políticas oficiales especifican lo que la dirección desea que suceda.

La cultura corporativa determina lo que en realidad sucede y cuáles reglas son obedecidas, combatidas o ignoradas.

Usualmente los principales ejecutivos de la organización, son las personas dominantes y son quienes con frecuencia fijan el propio tono y norte ético.


La administración necesita especificar los niveles de competencia para los trabajos particulares y convertirlos en requisitos de conocimiento y habilidades.

Competencia

Junta Directiva y Comité de Auditoria

El ambiente de control y la cultura del control interno, deben ser influenciados en gran forma por la Junta Directiva o Consejo de Administración de la entidad y el Comité de Auditoria desde el Gobierno Corporativo.

Filosofía Administrativa y Estilo de Dirección.La filosofía de dirección y estilo de operación afectan la forma como una empresa se maneja, incluyendo los tipos de riesgos de negocios aceptados.

En la medida que se contribuya o permita el desarrollo de las operaciones de la organización fuera de un adecuado ambiente de control, así serán los resultados y logros obtenidos. Confusión, incredulidad respecto de los logros, incertidumbre respecto de las cifras presentadas en los Estados Financieros.


Asignación y AutorizaciónInvolucra el grado en el cual los individuos y los equipos son animados a usar su iniciativa en la orientación y en la solución de problemas, así como los límites de su autoridad.

Políticas y Practicas de Recursos HumanosLas prácticas de recursos humanos envían mensajes a los empleados con relación a los niveles esperados de integridad, comportamiento ético y competencia.

Tales prácticas se relacionan con cultura, orientación, entrenamiento, evaluación, consejería, promoción, compensación y acciones remédiales.

La estructura organizacional de una entidad proporciona el marco dentro del cual son planeadas, ejecutadas, controladas y vigiladas sus actividades tendientes al logro de los amplios objetivos de la entidad.

Estructura organizacional

Componente – Ambiente de Control

EVALUACION DE RIESGOS

La entidad debe ser consciente de los riesgos y enfrentarlos.

De esta forma, la administración valora sus riesgos para la consecución de sus objetivos específicos dentro de su ambiente de control.

La valoración de riesgos es la identificación y análisis de riesgos importantes para el logro de los objetivos, formando una base para determinar cómo deben administrarse los mismos.

Componente - Evaluación de Riesgos Las Preguntas Básicas

¿Conozco cuáles son los riesgos de mi negocio?

¿Entiende la empresa cómo están interrelacionados los riesgos?

¿Conozco cuál es el apetito de riesgo de la empresa?

¿Conozco quiénes son los responsables de los riesgos de la empresa?

¿Se tienen implantados sistemas que midan y vigilen los riesgos?

¿El entendimiento de la empresa se transmite a la organización y su cultura?

Riesgo de Mercado

Riesgo de Liquidez

Riesgo de

Crédito

Riesgo Legal

Lavado de Activos

EstratégicoReputacional

RiesgoOperacional

ACTIVIDADES DE CONTROL

Se deben establecer y ejecutar políticas y procedimientos para ayudar a asegurar que se están aplicando efectivamente las acciones identificadas por la administración como necesarias para manejar los riesgos en la consecución de los objetivos de la entidad.

DEFINICIONES DE CONTROL

Control significa lograr mantener dentro de los limites previamente fijados:

El rendimiento de un individuo, grupo, máquina o instalación.

Las características de un individuo, grupo, máquina o instalación.

Las características o el valor de una variable.

Componente – Actividades de Control

Autorizaciones

Configuración/Controles de mapeo de cuentas

Excepciones/Informes de Edición

Interfaces/Controles de conversión

Indicadores clave de desempeño

Revisiones de la gerencia

Conciliaciones

Segregación de funciones

Controles de acceso

TIPOS DE ACTIVIDADES DE CONTROL

Proceso de la información.

Se implementa una variedad de controles para verificar que estén completos y que exista la adecuada autorización de las transacciones.

Controles físicos.

Equipos, inventarios, valores y otros activos, se aseguran físicamente; en forma periódica sean contados y comparados con las cantidades presentadas en los registros de control.

Indicadores de desempeño

Relacionar unos con otros los diferentes conjuntos de datos-operacionales o financieros -, además de analizar las interrelaciones e investigar y corregir las acciones, sirven como actividades de control.

Segregación de funciones

Las responsabilidades para autorización de transacciones, el registro de ellas y la manipulación de los activos relacionados, se dividen.

CONTROL INTERNOComponente – Actividades de Control

Componente – Información y Comunicación

Identificar lo que se debe comunicar

Identificar a quién debe comunicarse

Comunicar oportunamente

Asegurar entendimiento

Componente – Monitoreo

Asegurar que el sistema de control interno continúa funcionando y logrando su objetivo.Supervisión de los resultados de operación Monitoreo de controles

– Auditoría interna – Auto-evaluación

El proceso de presentación de información financiera

Controles Significativos

Los controles que son significativos deben incluir:

Controles sobre el inicio, registro, procesamiento e informe de las clases significativas de transacciones, saldos significativos de cuentas, revelaciones y declaraciones pertinentes importantes

Controles sobre las transacciones no rutinarias ni sistemáticas (tales como cuentas que involucran criterio y estimaciones)

Controles sobre el proceso de presentación de informes financieros al final del período

Programas y controles anti-fraude Cada control significativo en un grupo que funciona para lograr un

objetivo de control

Consideraciones de Controles Significativos

Considere:

Posibilidad de que las fallas en el control pudieran resultar en presentaciones erróneas

Incluya los cinco componentes del control interno Todos los controles y sitios significativos deben evaluarse

anualmente Otros controles que logran el mismo objetivo:

• Los objetivos de control de los informes financieros son comparables a las aseveraciones sobre los estados financieros

RIESGO Y CONTROL ENFOQUE DE AUDITORIA

Documents

Transcript of RIESGO Y CONTROL ENFOQUE DE AUDITORIA