La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Page 1 RIESGO Y CONTROL ENFOQUE DE AUDITORIA. Page 2 QUE SON LOS RIESGOS Aunque existen muchas y variadas definiciones para el tema de administración.

Presentaciones similares


Presentación del tema: "Page 1 RIESGO Y CONTROL ENFOQUE DE AUDITORIA. Page 2 QUE SON LOS RIESGOS Aunque existen muchas y variadas definiciones para el tema de administración."— Transcripción de la presentación:

1 Page 1 RIESGO Y CONTROL ENFOQUE DE AUDITORIA

2 Page 2 QUE SON LOS RIESGOS Aunque existen muchas y variadas definiciones para el tema de administración de riesgos, no hay una única definición comúnmente aceptada o formalizada globalmente....a continuación se presentan algunas definiciones. La posibilidad que algo suceda y que podría tener un impacto sobre los objetivos. Está medido en términos de consecuencias y probabilidad de ocurrencia. Estándar ASNZ 4360 Toda posibilidad de ocurrencia de aquella situación que pueda entorpecer el normal desarrollo de las funciones de la entidad y le impidan el logro de sus objetivos. Guía de la administración del riesgos DAFP

3 Page 3 Es cuando el Concejo de Directores / Junta Directiva o la Alta Gerencia de una organización, administra o toma decisiones condicionadas por la percepción que tienen los individuos frente al concepto de riesgo, es por ello que frente a un mismo negocio o toma de decisiones un individuo incurrirá en un mayor riesgo que otro solo por su percepción al riesgo. RIESGO DE PERCEPCIÓN AL RIESGO

4 Page 4 TENDENCIAS ACTUALES Un mercado totalmente globalizado y por ende altamente competitivo que exige de sus participantes la oferta de productos innovadores, lo que requiere de ajustes muy rápidos en la tecnología y procesos que los soportan. Deterioro de valores en la sociedad, aumento del desempleo y la delincuencia y por lo tanto incremento en las incidencias de fraudes. El incremento de uso de canales virtuales para la realización de operaciones, con el incremento de los riesgos de fraudes electrónicos originado tanto de fuentes internas como externas. El aumento de fusiones y adquisiciones con el consecuente riesgo de desajustes en las estructuras organizativas y sistemas.

5 Page 5 Implantación de metodologías para mejorar la Calidad en los procesos y el servicio al Cliente. El nuevo Marco Regulatorio en materia de control, riesgos y gobierno corporativo que exige la implantación de las mejores prácticas en materia de control interno así como la adopción de una metodología de gestión de Riesgos Operacionales que minimice el capital en riesgo para cubrir este concepto. TENDENCIAS ACTUALES

6 Page 6 ANALIZAR RIESGOS Plan Estratégico de Riesgos Operacionales Misión, visión y objetivos estratégicos Estructura Organizativa Plan de Trabajo Inicial (Plan Piloto) Misión, visión y objetivos estratégicos Estructura Organizativa Plan de Trabajo Inicial (Plan Piloto) IDENTIFICAR LAS FUENTES DE RIESGOS Determinar Probabilidad Determinar Probabilidad Determinar Impacto Determinar Impacto Estimar nivel de riesgo PRIORIZAR RIESGOS GESTION DE LOS RIESGOS Evaluar opciones de tratamiento, incluyendo análisis de costo-beneficio Seleccionar mitigaciones y preparar plan de mitigación Implantar plan Evaluar opciones de tratamiento, incluyendo análisis de costo-beneficio Seleccionar mitigaciones y preparar plan de mitigación Implantar plan METODOLÓGICO GESTIÓN DE RIESGOS

7 Page 7 El universo de riesgos Toda organización se encuentra expuesta a diferentes tipos de riesgo… sin importar su estructura o actividad, el riesgo siempre estará presente día a día….

8 Page 8 VISION MISION OBJETIVOS INSTITUCIONALES VENTAJAS COMPETITIVAS FACTORES CRITICOS DE EXITO ESTRATEGIAS CORE COMPETENCIAS O COMPETENCIAS CLAVE VALORES ORGANIZACIONALES COMPETENCIAS DEL PERSONAL OBJETIVOS OPERACIONALES ( SCORECARD) OPORTUNIDADES FUERZAS DEBILIDADES RIESGOS EVALUACION DEL DESEMPEÑO EL MAPA DE LA PLANEACION ESTRATEGICA

9 Page 9 # # Aprender Visión y Valores Actividades de Implementación Mejorar la Estructura de Auditoría Seguimiento Revisíon de la Visión Revisión de Efectividad del Sistema Revisión de Principios y Estrategias Principios y Estrategia Plan de Implementación Estructura de Auditoría Lineamientos de Reporte Medición y Seguimiento Reporte Interno y Externo Stakeholders Hacer Stakeholders Objetivos, targets & KPIs Enfoques Contemporáneos de Validación (Auditoría) Enfoque Integral de Desempeño Gerencial

10 Page 10 Sistemas Integrados de Información y Reportes Valores y Misión Estrategia y Gobierno Corporativo Operaciones Estándares de Medición y Reporte Desempeño FinancieroNo Financiero Stakeholders Externos Conductores de Cambio Revisión y retroalimentación Problemas en el Desempeño Áreas de Negocio Stakeholders Externos Enfoques Contemporáneos de Validación (Auditoría)

11 Page 11 Enfoques Contemporáneos de Validación (Auditoría) Enfoque de Riesgos en Procesos Críticos OPORTUNIDADES DE MEJORAMIENTO REPORTE DE AUDITORÍA Parámetros Cómo encaja el negocio Stakeholders Internos y Externos Entendimiento del Negocio Objetivos & estrategias Riesgos Asociados con los reportes de información no financiera (Riesgo Total) Cómo responde la organización a tales riesgos) (Gerencia y Control del Riesgo) Riesgo Residual Pruebas de Auditoría

12 Page 12 Sombrilla del Gobierno Corporativo INTERESADOS Actividades de Aseguramien to (Auditores Internos y Externos) Proceso del Enterprise Risk Management Consejo de Directores Alta Gerencia Adm. Riesgos Dueños de Riesgos Auditoría y Administración de Riesgos El Ciclo del Gobierno Corporativo

13 Page 13 Auditoría y Administración de Riesgos El Ciclo del Gobierno Corporativo Responsabilidades del consejo: –Identificar y entender las necesidades de los interesados –Determinar y evaluar los posibles resultados de las actividades del negocio –Ser conscientes y concordar con el apetito de riesgo de la empresa –Definir el nivel de tolerancia relativa a posibles resultados adversos –Delegar la autoridad a la gerencia –Establecer los requerimientos de información y comunicación

14 Page 14 Auditoría y Administración de Riesgos El Ciclo del Gobierno Corporativo Responsabilidades de la Alta Gerencia: –Identificar los procesos y actividades críticas –Identificar el umbral del monitoreo de riesgo que justifica su delegación –Delegar la responsabilidad, autoridad y rendición de cuentas a los apropiados dueños de riesgos –Establecer los requerimientos de información y comunicación para los dueños de riesgos

15 Page 15 Auditoría y Administración de Riesgos El Ciclo del Gobierno Corporativo Responsabilidades de los dueños de riesgos: –Las actividades de administración de riesgos están diseñadas eficazmente para administrar los riesgos relacionados dentro de las tolerancias especificadas –Asegurar que la administración de riesgos funciona como se espera –Monitorear las actividades de administración de riesgos para determinar, en forma oportuna, las anomalías y las divergencias de los resultados esperados –Comunicar todos los resultados oportunamente a la alta gerencia

16 Page 16 Auditoría y Administración de Riesgos El Ciclo del Gobierno Corporativo Responsabilidades del auditor: –Evaluar si las actividades de administración de riesgos se han diseñado de manera efectiva –Determinar si las actividades de administración de riesgos están operando tal y como fueron diseñadas –Evaluar si las afirmaciones de los dueños de riesgos a la alta gerencia re: administración de riesgos son exactas –Evaluar si la información de la alta gerencia al consejo es completa y exacta –Identificar cualquier área de gobierno o riesgo que actualmente no esté siendo cubierto por el proceso de ERM

17 Page 17 Infraestructura de Riesgos Estrategia de Riesgos Análisis de Riesgos Evaluación de Riesgos Apetito de Riesgo Estrategia Ganancias Modelo de Negocio Objetivos Estratégicos Metas Anuales Organizacional Cultura Estructura Auditoría y Administración de Riesgos

18 Page 18 Auditoría y Administración de Riesgos Etapas de la Evaluación de Riesgos La cultura y estructura organizacional de la compañía forman la última entrada en el proceso de ERM, sin embargo, existen tres etapas básicas: Identificar: técnicas para identificar eventos que son indicativos de riesgos ¿Cuáles son los riesgos que podrían afectar el éxito de una empresa? Evaluación: importancia del riesgo ¿Qué impacto tendría cada uno de estos riesgos en la empresa? ¿Cuán probable es que el riesgo ocurra? ¿Cuánta tolerancia tiene la empresa para permitir que el riesgo se produzca? Filtración: filtrar los riesgos hasta bajar, a un número manejable de riesgos claves

19 Page 19 Auditoría y Administración de Riesgos Etapa del Análisis de Riesgos Fuentes de riesgos: ¿Dónde ocurre el riesgo? (Externo a la organización o interno dentro de una de las empresas, localidades, procesos, etc.) Conductores de riesgos: ¿Qué causa que el riesgo ocurra y por qué? Mediciones de riesgos: ¿Cómo puede el riesgo ser medido, cómo sabrá la compañía que el riesgo está ocurriendo y a qué extensión?

20 Page 20 Auditoría y Administración de Riesgos Etapa de la Estrategia de Riesgos Una vez identificados los principales riesgos y los principales conductores de estos riesgos, es el momento de identificar y evaluar las estrategias de riesgo: Evite el riesgo: despojándose, prohibiendo Transferir el riesgo: asegurando, titulización, adquiriendo coberturas, subcontratando Reducir el riesgo: estableciendo controles, estableciendo límites para transacciones Aceptando el riesgo: auto asegurándose, monitoreando, técnicas de reacción Explotar el riesgo: asumir riesgos más altos agregando volumen, oportunidades de arbitraje, etc.

21 Page 21 Auditoría y Administración de Riesgos Un Proceso Continuo La administración de riesgos de la empresa no es un proceso estático de una sola vez Es un proceso continuo, en tiempo real que debe permanecer vivo dentro de la organización Es un cambio de cultura

22 Page 22 Auditoría y Administración de Riesgos Estrategias para Auditorías Basadas en Adm. de Riesgos Utilice la estrategia de la organización como base para la planificación de la auditoría Si la organización no tiene una estrategia, los auditores deben PENSAR la estrategia Los auditores deben considerar la estrategia en tres niveles distintos: a)Objetivos estratégicos b)Objetivos operacionales c)Objetivos de valores

23 Page 23 Objetivos Estratégicos Alinear con la estrategia de la compañía y están orientados hacia el futuro; preguntas/puntos claves son: Si tuviera recursos ilimitados, ¿qué iniciativas tomaría su área (negocio) para ayudar a la compañía logara cada uno de sus objetivos estratégicos? Reconociendo que ninguna área tiene recursos ilimitados, discutir qué barreras existen en la actualidad Personalizar cada una de las iniciativas a las opciones que pueden ser más realistas para implementar Evaluar el valor derivado de, y al, implementar cada opción Centrarse en las opciones más valiosas como objetivos a corto plazo Auditoría y Administración de Riesgos Estrategias para Auditorías Basadas en Adm. de Riesgos

24 Page 24 Objetivos Operacionales Expresa las responsabilidades claves de un área; los objetivos Operacionales tienden a: Centrarse en las actividades corrientes, en oposición a iniciativas futuras Describir las tareas operacionales claves, tales como procesar o registrar transacciones Tener un elemento de exactitud, exhaustividad y/u oportunidad involucrado en la tarea Soportar múltiples áreas de una organización Se prestan a la medición detallada de los resultados Incluyen cumplimiento u otro requerimiento corporativo Auditoría y Administración de Riesgos Estrategias para Auditorías Basadas en Adm. de Riesgos

25 Page 25 Objetivos Operacionales Preguntas claves a realizar: Al final del día/mes/año, ¿qué le da un sentido de logro con su trabajo? ¿Qué logros en su trabajo tienden a obtenerle reconocimiento por parte de su gerencia o clientes internos? Si usted hubiese tenido más tiempo/recursos, ¿qué usted haría diferente en su trabajo? ¿Por qué? Auditoría y Administración de Riesgos Estrategias para Auditorías Basadas en Adm. de Riesgos

26 Page 26 Objetivos de Valores Conectar cómo se espera que actúe la gente a los valores generales de la compañía, comprender y enlazar los valores de la compañía con los objetivos de valor, preguntas/tareas claves: ¿Puede usted proveer un ejemplo de cómo exhibe cada uno de los valores de la compañía? ¿Qué tipos de acciones tiende la gerencia a reconocer o premiar? ¿Cómo espera usted que otros en la organización actúen cuando trabajen con usted? (por ejemplo en demostrar los valores de la compañía) Auditoría y Administración de Riesgos Estrategias para Auditorías Basadas en Adm. de Riesgos

27 Page 27 El no poder obtener una buena comprensión de la estrategia de una empresa se traducirá en que el auditor formule hipótesis y conjeturas a la hora de decidir dónde destinar los recursos de auditoría. Entender que representa el éxito para la empresa, cuáles son las barreras para el logro de ese éxito, la forma en que la empresa administra esas barreras, y si las barreras son administradas a los niveles deseados ayudan al auditor determinar el enfoque de mayor valor agregado y proyectos apropiados y demuestra relevancia a la gerencia Auditoría y Administración de Riesgos Estrategias para Auditorías Basadas en Adm. de Riesgos

28 Page 28 Auditoría y Administración de Riesgos Evaluación de Riesgos a Nivel de Negocios Entender como la gerencia monitorea los riesgos y entender sus indicadores claves de riesgos Buenos indicadores Claves de riesgos son: Relevantes Medibles Abordan cada objetivo claves Disponibles a tiempo Clara y ampliamente articulados

29 Page 29 Plataforma Metodológica Análisis Estratégico Análisis de Procesos del Negocio Enfoque Holístico Basado en el Riesgo Enfocado en el Proceso Conocimiento de la Industria Equipo multidisciplinario Servicio continuo Soporte tecnológico Enfoques Contemporáneos de Validación (Auditoría) Mejoramiento Contínuo Medición del Negocio

30 Page 30 Resultados Nivel Estratégico Evaluación Estratégica del Riesgo Reporte de Observaciones a Alto Nivel Universo de Auditoría Perfiles de Riesgo Plan de Auditoría Nivel Unidad / Proceso Análisis Estratégico (Revisión) Análisis de los Procesos del Negocio (Revisión) Evaluación del Riesgo Unidad / Proceso Evaluación del Desempeño del Negocio Programa de Auditoría Papeles de Trabajo Reporte Evaluación del control Análisis de los Procesos del Negocio Análisis Estratégico Enfoques Contemporáneos de Validación (Auditoría) Plataforma Metodológica (Cont.)

31 Page 31 RIESGOSCONTROLES En equipo con los participantes del proceso, se identifican riesgos clasificados en: De negocio Financieros Operativos (incluye tecnología, logística) De cumplimiento Fraude Cada riesgo se asocia con sus respectivos controles de: Informática Atribuciones Procedimientos Documentación Sistema de información gerencial ACTIVIDADES DEL PROCESO Enfoques Contemporáneos de Validación (Auditoría) Plataforma Metodológica (Cont.)

32 Page 32 Probabilidad de Ocurrencia 0Es improbable que ocurra 1Es poco probable que ocurra 2Ocurrencia media 3Es altamente probable que ocurra Impacto en la Compañía 0No impactaría 1Sería de bajo impacto 2Sería de mediano impacto 3Sería de alto impacto Efectividad Actual del Control Interno 0Cubre la totalidad del riesgo 1Cubre en gran parte el riesgo 2Cubre medianamente el riesgo 3No existe ningún tipo de medida CALIFICACIÓN DEL RIESGO Impacto En La Organización PROBABILIDADPROBABILIDAD Alto 3 Medio 2 Bajo 1 Riesgo Efectividad actual del control interno CRITICIDADCRITICIDAD DELRIESGODELRIESGO Enfoques Contemporáneos de Validación (Auditoría) Plataforma Metodológica (Cont.)

33 Page 33 Auditoría y Administración de Riesgos Capturando Resultados de la Evaluación de Riesgos IMIM 6 Impacto Alto Probabilidad Baja 8 Impacto Alto Probabilidad Moderada 9 Impacto Alto Probabilidad Alta PAPA 3 Impacto Moderado Probabilidad Baja 5 Impacto Moderado Probabilidad Moderada 7 Impacto Moderado Probabilidad Alta CTOCTO 1 Impacto Bajo Probabilidad Baja 2 Impacto Bajo Probabilidad Moderada 4 Impacto Bajo Probabilidad Alta PROBABILIDAD

34 Page 34 Clasificando los Riesgos Los riesgos primarios son aquellos en los cuadros 7,8 y 9 Representan los riesgos con mayor prioridad Requieren de ciclos cortos de auditoría Los riesgos secundarios son aquellos en los cuadros 4,5 y 6 Representan riesgos los cuales podrían requerir atención, muchas veces relacionados a riesgos primarios Eventualmente requieren de ciclos de auditoría menos frecuentes Los riesgos menores son aquellos en los cuadros 1,2 y 3 Representan riesgos que probablemente que no requieran atención alguna Pueden no ser tomadas en cuenta para los ciclos de auditoría (o ciclos de auditoría más largos) Auditoría y Administración de Riesgos Capturando Resultados de la Evaluación de Riesgos

35 Page 35 Auditoría y Administración de Riesgos Sumario 1.Crear un universo de riesgos que identifique las barreras claves para el éxito de la compañía 2.Entender las distintas características de los riesgos, incluyendo cuan cerca están del centro de la estrategia de la compañía 3.Evaluar y priorizar los riesgos basados en el impacto, probabilidad y tolerancia al riesgo 4.Determinar las acciones de la administración de riesgos y potenciales proyectos de auditoría, frecuencia y alcance de las distintas auditorias planificadas

36 Page 36 Auditoría y Administración de Riesgos Caso de Estudio – Cierre de los Libros - Antecedentes Información de antecedentes: Para fines de Mayor General la compañía está organizada en cuatro regiones El Contralor Corporativo tiene la responsabilidad final del proceso de cierre La compañía utiliza un sistema de Mayor General genérico La compañía tiene un comité de presentación el cual se reúne trimestralmente antes de la publicación de los estados financieros, el contralor corporativo es uno de los miembros

37 Page 37 Auditoría y Administración de Riesgos Caso de Estudio – Cierre de los Libros – Riesgos claves Indicador clave de riesgo Autorización = todas las transacciones ejecutadas deber ser debidamente autorizadas Integridad y Exactitud = todas y sólo aquellas transacciones que ocurren durante el período deben ser registradas de manera oportuna y exacta Presentación y notas = las partidas en los estados financieros y sus respectivas notas son presentadas para proveer la debida transparencia Oportunidad = el cierre de los procesos debe ser completado de acuerdo al calendario para asegurar la presentación oportuna de los reportes externos Valuación = todas las valuaciones son valorizadas de acuerdo a GAAP Basados en lo anterior, el equipo de auditoría discute los niveles de tolerancia con la Alta Gerencia

38 Page 38 ¿ TIPO DE RIESGO ?

39 Page 39 Responsabilidades dentro del Sistema de Control Órganos Internos Comité de auditoría Representante legal Auditoría interna Órganos Externos Revisor fiscal Junta directiva

40 Page 40 Etapas de maduración de los controles en las compañías Marco de Maduración del Control Interno - ¿En donde se encuentra usted? No confiable Las actividades de control no están diseñadas o no están implementadas. El ambiente de control es impredecible. Informal Las actividades de control están diseñadas e implementadas pero no están documentadas adecuadamente. Estandarizado Actividades de control diseñadas, implementadas y adecuadamente documentadas. Monitoreado Controles estandarizados. Se evalúa periódicamente el diseño y la efectividad operacional y se reporta a la gerencia. Optimizado Los controles están integrados. Existe un monitoreo por parte de la gerencia en tiempo real, mejoramiento continuo.

41 Page 41 Definir claras líneas de responsabilidad y rendición de cuentas. Analizar el proceso de gestión de riesgo. Establecer mecanismos de evaluación formal a la gestión de los administradores y sistemas de remuneración e indemnización atados al cumplimiento de objetivos. Designar a los directivos de las áreas encargadas del SCI. Adoptar las medidas necesarias para garantizar la independencia del auditor interno. Conocer los informes relevantes respecto del SCI. Solicitar y estudiar, con la debida anticipación, toda la información relevante que requiera y solicitar asesoría experta, cuando sea necesario. Participar activamente en la planeación estratégica. Definir y aprobar las estrategias y políticas generales con el SCI. Responsabilidades de Junta Directiva frente al Sistema de Control Interno (Cont.)

42 Page 42 Analizar los informes que presente el oficial de cumplimiento. Efectuar seguimiento en sus reuniones ordinarias a través de informes periódicos que le presente el comité de auditoría, sobre la gestión de riesgos en la Compañía. Evaluar las recomendaciones relevantes sobre el SCI que formulen el comité de auditoría y los otros órganos de control interno y externos. Requerir las aclaraciones y formular las objeciones. Aprobar los recursos suficientes para que el SCI cumpla sus objetivos. Evaluar los estados financieros, con sus notas, antes de que sean presentados a la asamblea de accionistas o máximo órgano social. Presentar al final de cada ejercicio a la asamblea general de accionistas, junta de socios o máximo órgano social un informe sobre el resultado de la evaluación del SCI y sus actuaciones sobre el particular. Todas las decisiones y actuaciones que se produzcan en desarrollo de las atribuciones antes mencionadas deberán constar por escrito en el acta de la reunión respectiva y estar debidamente motivadas. Responsabilidades de Junta Directiva frente al Sistema de Control Interno (Cont.)

43 Page 43 Se entiende por SCI el conjunto de políticas, principios, normas, procedimientos y mecanismos de verificación y evaluación establecidos por la junta directiva, la gerencia y el personal de la Compañía, para proveer aseguramiento razonable para alcanzar los siguientes objetivos: Efectividad y eficiencia en las operaciones. Cumplimiento de leyes y regulaciones internas y externas aplicables. Confiabilidad en la información financiera. Prevención del fraude Desarrollar adecuadamente su objeto social y alcanzar sus objetivos, en condiciones de seguridad, transparencia y eficiencia. Definición y objetivo del Sistema de Control Interno

44 Page 44 Definiciones de Control Interno En los Estados Unidos la referencia más común es el informe COSO*, Control Interno - Un Marco de Trabajo Integrado. El control interno es un proceso -- efectuado por la junta directiva, la administración, y otro personal de una entidad -- diseñado para proporcionar seguridad razonable sobre el logro de los objetivos en las siguientes categorías: confiabilidad de la información financiera, eficacia y eficiencia de las operaciones, y cumplimiento con las leyes y regulaciones aplicables. * Committee Of Sponsoring Organizations – Trade Comission

45 Page 45 Principios del sistema de Control Interno AUTOCONTROL AUTOGESTIÓN AUTOREGULACIÓN

46 Page Elementos del Sistema de Control Interno Evaluación de Riesgos

47 Page 47 Componente – Ambiente de Control Tono de la organización Estructura de negocios de la entidad La asignación de autoridad y responsabilidad Políticas y procedimientos consistentes Ideología y estilo operativo de la gerencia Políticas y prácticas de personal Programas para toda la entidad, tales como código de comportamiento y prevención de fraude Integridad y Valores Éticos Competencia Influye en la conciencia de control del personalpersonal

48 Page 48 La esencia de cualquier negocio es su gente, sus atributos individuales, incluyendo la integridad, los valores éticos, y la competencia. El ambiente de control proporciona una atmósfera en la cual la gente conduce sus actividades y cumple con sus responsabilidades de control. CONTROL INTERNO Componente – Ambiente de Control

49 Page 49 Integridad y Valores Éticos La integridad y los valores éticos son elementos esenciales del ambiente de control que afectan el diseño, la dirección y la vigilancia de otros componentes de control interno. La integridad es un pre-requisito para el comportamiento ético en todos los aspectos de la actividades de una empresa. Los gerentes de empresas bien dirigidas han aceptado cada vez más el punto de vista de que ¨la ética vale la pena¨ el comportamiento ético es un buen negocio. El comportamiento ético y la integridad de la dirección son un producto de la cultura corporativa. Las políticas oficiales especifican lo que la dirección desea que suceda. La cultura corporativa determina lo que en realidad sucede y cuáles reglas son obedecidas, combatidas o ignoradas. Usualmente los principales ejecutivos de la organización, son las personas dominantes y son quienes con frecuencia fijan el propio tono y norte ético. CONTROL INTERNO Componente – Ambiente de Control

50 Page 50 La administración necesita especificar los niveles de competencia para los trabajos particulares y convertirlos en requisitos de conocimiento y habilidades. Competencia Junta Directiva y Comité de Auditoria El ambiente de control y la cultura del control interno, deben ser influenciados en gran forma por la Junta Directiva o Consejo de Administración de la entidad y el Comité de Auditoria desde el Gobierno Corporativo. Filosofía Administrativa y Estilo de Dirección. La filosofía de dirección y estilo de operación afectan la forma como una empresa se maneja, incluyendo los tipos de riesgos de negocios aceptados. En la medida que se contribuya o permita el desarrollo de las operaciones de la organización fuera de un adecuado ambiente de control, así serán los resultados y logros obtenidos. Confusión, incredulidad respecto de los logros, incertidumbre respecto de las cifras presentadas en los Estados Financieros. CONTROL INTERNO Componente – Ambiente de Control

51 Page 51 Asignación y Autorización Involucra el grado en el cual los individuos y los equipos son animados a usar su iniciativa en la orientación y en la solución de problemas, así como los límites de su autoridad. Políticas y Practicas de Recursos Humanos Las prácticas de recursos humanos envían mensajes a los empleados con relación a los niveles esperados de integridad, comportamiento ético y competencia. Tales prácticas se relacionan con cultura, orientación, entrenamiento, evaluación, consejería, promoción, compensación y acciones remédiales. La estructura organizacional de una entidad proporciona el marco dentro del cual son planeadas, ejecutadas, controladas y vigiladas sus actividades tendientes al logro de los amplios objetivos de la entidad. Estructura organizacional Componente – Ambiente de Control

52 Page 52 EVALUACION DE RIESGOS La entidad debe ser consciente de los riesgos y enfrentarlos. De esta forma, la administración valora sus riesgos para la consecución de sus objetivos específicos dentro de su ambiente de control. La valoración de riesgos es la identificación y análisis de riesgos importantes para el logro de los objetivos, formando una base para determinar cómo deben administrarse los mismos.

53 Page 53 Componente - Evaluación de Riesgos Las Preguntas Básicas ¿Conozco cuáles son los riesgos de mi negocio? ¿Entiende la empresa cómo están interrelacionados los riesgos? ¿Conozco cuál es el apetito de riesgo de la empresa? ¿Conozco quiénes son los responsables de los riesgos de la empresa? ¿Se tienen implantados sistemas que midan y vigilen los riesgos? ¿El entendimiento de la empresa se transmite a la organización y su cultura? Riesgo de Mercado Riesgo de Liquidez Riesgo de Crédito Riesgo Legal Lavado de Activos Estratégico Reputacional Riesgo Operacional

54 Page 54 ACTIVIDADES DE CONTROL Se deben establecer y ejecutar políticas y procedimientos para ayudar a asegurar que se están aplicando efectivamente las acciones identificadas por la administración como necesarias para manejar los riesgos en la consecución de los objetivos de la entidad. DEFINICIONES DE CONTROL Control significa lograr mantener dentro de los limites previamente fijados: El rendimiento de un individuo, grupo, máquina o instalación. Las características de un individuo, grupo, máquina o instalación. Las características o el valor de una variable.

55 Page 55 Componente – Actividades de Control Autorizaciones Configuración/Controles de mapeo de cuentas Excepciones/Informes de Edición Interfaces/Controles de conversión Indicadores clave de desempeño Revisiones de la gerencia Conciliaciones Segregación de funciones Controles de acceso

56 Page 56 TIPOS DE ACTIVIDADES DE CONTROL Proceso de la información. Se implementa una variedad de controles para verificar que estén completos y que exista la adecuada autorización de las transacciones. Controles físicos. Equipos, inventarios, valores y otros activos, se aseguran físicamente; en forma periódica sean contados y comparados con las cantidades presentadas en los registros de control. Indicadores de desempeño Relacionar unos con otros los diferentes conjuntos de datos-operacionales o financieros -, además de analizar las interrelaciones e investigar y corregir las acciones, sirven como actividades de control. Segregación de funciones Las responsabilidades para autorización de transacciones, el registro de ellas y la manipulación de los activos relacionados, se dividen. CONTROL INTERNO Componente – Actividades de Control

57 Page 57 Componente – Información y Comunicación Identificar lo que se debe comunicar Identificar a quién debe comunicarse Comunicar oportunamente Asegurar entendimiento

58 Page 58 Componente – Monitoreo Asegurar que el sistema de control interno continúa funcionando y logrando su objetivo. Supervisión de los resultados de operación Monitoreo de controles –Auditoría interna –Auto-evaluación El proceso de presentación de información financiera

59 Page 59 Controles Significativos Los controles que son significativos deben incluir: Controles sobre el inicio, registro, procesamiento e informe de las clases significativas de transacciones, saldos significativos de cuentas, revelaciones y declaraciones pertinentes importantes Controles sobre las transacciones no rutinarias ni sistemáticas (tales como cuentas que involucran criterio y estimaciones) Controles sobre el proceso de presentación de informes financieros al final del período Programas y controles anti-fraude Cada control significativo en un grupo que funciona para lograr un objetivo de control

60 Page 60 Consideraciones de Controles Significativos Considere: Posibilidad de que las fallas en el control pudieran resultar en presentaciones erróneas Incluya los cinco componentes del control interno Todos los controles y sitios significativos deben evaluarse anualmente Otros controles que logran el mismo objetivo: Los objetivos de control de los informes financieros son comparables a las aseveraciones sobre los estados financieros


Descargar ppt "Page 1 RIESGO Y CONTROL ENFOQUE DE AUDITORIA. Page 2 QUE SON LOS RIESGOS Aunque existen muchas y variadas definiciones para el tema de administración."

Presentaciones similares


Anuncios Google