Controles internos que generan valor

Presentación del tema: "Controles internos que generan valor"— Transcripción de la presentación:

0

1 Controles internos que generan valor

2 Objetivos del Programa
Al final del seminario, usted será capaz de: Comprender lo que es y lo que no es, el control interno. Diseñar sistemas de control para procesos de negocios o empresariales. Analizar y evaluar los sistemas de control existentes. WB 1-5 1-1

3 Prueba Previa Vea Libro de Trabajo pág. WB 1-2 1-1

4 El control interno es: Un conjunto de Políticas y procedimientos
La forma de sentir de las personas respecto de su trabajo La atención al cliente Una mala palabra 1-1 4

5 La carencia de control interno puede conducir a:
La pérdida de activos Malas decisiones de administración Informes de auditoria de pobre redacción Una indemnización excesiva al Director General Pérdida de clientes 1-1 5

6 La revisión por parte de alguien independiente de una actividad es un control si es realizada para:
Detectar errores Identificar maneras para mejorar el proceso Detectar fraudes 1-1 6

7 ¿Cuales de los siguientes son controles internos?
Emitir un comunicado de prensa Planeación estratégica Compra de suministros Revisiones del desempeño operativo Alianzas con proveedores Autorizaciones Reuniones de equipos Control del proceso estadístico Comunicaciones abiertas Conciliaciones 1-1 7

8 ¿Cuál de los siguientes puntos contribuye a un control efectivo?
a. Una atmósfera de confianza b. Requerir el apego a políticas definidas, independientemente de las circunstancias c. Un programa de “buzón de sugerencias” 1-1 8

9 Perspectivas sobre el Control Interno
“El control interno nos lleva a donde queremos ir sin sorpresas en el camino. El control interno es una responsabilidad de todos. El control interno soy yo.” De la Declaración sobre Control Interno de Cargill Corporation Vea Libro de Trabajo en la pág. WB1-4 para conocer más declaraciones 1-1 9

10 Temario del Programa … Control Interno: Mitos y Realidades
¿Qué es el Control Interno? El Reporte COSO ¿Una Mejor Trampa para Ratones? El Modelo de Control CoCo … 1-1 12

11 Temario del Programa … Cómo Identificar Controles
Cómo Diseñar Controles Cómo Evaluar Controles Casos y Desafíos Especiales 1-1

12 Controles internos que generan valor
Unidad 1 Mitos y Realidades 1-1

13 Mitos y Realidades del Control
El control interno comienza con un conjunto fuerte de políticas y procedimientos Realidad #1 El control interno comienza con un ambiente fuerte de control 1-1 13

14 Mitos y Realidades del Control
“¡Es para eso para lo que tengo auditores internos, para el control interno!” Realidad #2 La administración es la propietaria del control interno 1-1 14

15 Mitos y Realidades del Control
“El control interno es un asunto financiero. Nosotros hacemos lo que la oficina del Contralor nos dice que hagamos.” Realidad #3 El control interno es integral para todos los aspectos de la empresa 1-1 15

16 Mitos y Realidades del Control
Los controles internos son esencialmente negativos, como una lista de “cosas que no debes hacer.” Realidad #4 El control interno hace que las cosas correctas sucedan la primera vez – y todas las veces. 1-1 16

17 Mitos y Realidades del Control
Los controles internos son un mal necesario. Estos quitan tiempo a nuestras actividades esenciales como la realización del producto, su venta, y el servicio a clientes. Realidad #5 Los controles internos deben ser “creados dentro, y no sobre” los procesos empresariales 1-1 17

18 Mitos y Realidades del Control
Con la reducción de personal y el aumento de poder, tenemos que renunciar a una cierta cantidad de control. Realidad #6 Con la reducción de personal y el aumento de poder, requerimos de diferentes formas de control. 1-1 18

19 Mitos y Realidades del Control
Si los controles son lo suficientemente fuertes, podemos estar seguros de que no existirán fraudes, y que los estados financieros serán exactos. Realidad #7 El control interno brinda una seguridad razonable, pero no absoluta, de que los objetivos de la organización serán alcanzados. 1-1 19

20 Controles internos que generan valor
Unidad 2 ¿Qué es el Control Interno? Marco de Control Interno COSO 2-1

21 Objetivo Aprender el concepto de Control Interno orientado a la administración de gestión (riesgos, control y gobierno) que actualmente se tiene aceptado, y avalado por las autoridades en la y materia. Conocer al Control Interno – El Marco Integral como el “informe COSO”. 2-1

22 COSO (Committee of Sponsoring Organizations of the Treadway Commission)
¿Qué es un enfoque de sistema de control interno? En esencia ¿Qué diferencia un enfoque de Sistema de Control Interno de otro?

23 Malcom Balridge National Quality Award Autralian Criteria Control
COSO (Committee of Sponsoring Organizations of the Treadway Commission) COSO (USA) Norma Neozelandesa CoCo (Canadá) MBNQA Malcom Balridge National Quality Award The King Report (Sudáfrica) Turnbull Report (Inglaterra) ACC Autralian Criteria Control Internal Control Framework of the IASB

24 The American Accounting Association (AAA)
The American Institute of Certified Public Accountants (AICPA) The Financial Executives International (FEI) The Institute of Internal Auditors (IIA) The Institute of Management Accountants (IMA) Existen marcos de control interno ya difundidos en el mundo, nosotros consideramos conveniente adoptar el marco COSO, el cual se formó en 1985 para mejorar la calidad de los reportes financieros mediante la ética en los negocios, con objeto de tener controles internos y gobierno corporativo efectivos. Basado en estos principios, se desarrolló y publicó el marco de trabajo del COSO en 1992 como una fundación para establecer sistemas de control interno y determinar su efectividad.

25 COSO: No Responden la Pregunta Como Implementarlo
En septiembre de 2006 el Comité del COSO emitió el Marco Conceptual para llevar a cabo la Administración de Riesgos Empresariales para identificar y administrar los riesgos en las organizaciones. Se enfoca en alinear los riesgos y objetivos estratégicos, haciendo una utilización de recursos más eficiente, reduciendo los imprevistos y pérdidas operativas y mejorando la capacidad de respuesta a los riesgos identificados. REPORTE FINANCIERO ESTRATEGIA OPERACIONES CUMPLIMIENTO Ambiente Interno Establecimiento de Objetivos Subsidiaria Identificación de Eventos Unidad de Negocio División Evaluación de Riesgos Nivel de Entidad COSO: No Responden la Pregunta Como Implementarlo Respuesta del Riesgo Actividades de Control Información y Comunicación Monitoreo

26 Definición de Control Interno de COSO
El control interno es: Un proceso, Efectuado por la junta de directores, la administración y otro personal de una entidad, Diseñado para brindar una seguridad razonable respecto al logro de objetivos en las siguientes categorías: 2-1 25

27 Objetivos del Control Interno de COSO
Efectividad y eficiencia de operaciones Confiabilidad de los reportes financieros Cumplimiento con las leyes y normas aplicables Salvaguarda de activos 2-1 26

28 COSO I: MARCO DE CONTROL COSO II: MARCO DE RIESGOS
La administración de riesgos es parte del control en las compañías El reporte del COSO II complementa al COSO I, con un modelo de identificación evaluación y administración de riesgos que puede afectar la estrategia (*) (No incluído en el primer reporte), la eficiencia y eficacia de las operaciones, la confiabilidad de la información y el cumplimiento de leyes y regulaciones, permanecen sin cambio. Introduce el concepto de apetito de riesgo que junto con el ambiente de control conjunta el ambiente interno de control(**). Divide la administración de riesgos (A) dentro de cuatro categorías: COSO I: MARCO DE CONTROL (*) (**) (A) Establecimiento de objetivos. Identificación de eventos que afecten los objetivos. Administración de riesgos: estimando la probabilidad y el impacto sobre los objetivos. Se sugiere dos cálculos: Si la administración no actuará (riesgo inherente) y la evaluación después de las acciones (riesgo residual) Respuesta al riesgo: acciones (define el nivel de tolerancia) El resto de los componentes de control se mantienen igual que en el COSO I: Las actividades de control (las relacionadas para mantener los niveles de tolerancia); información y comunicación (control sobre los datos) y el monitoreo o supervisión (llevada a cabo por auditorías y otros procedimientos). (*) (**) 1 2 3 4 COSO II: MARCO DE RIESGOS

29 Actividades de Control Información y Comunicación
Monitoreo Evaluación del desempeño del sistema de control en el tiempo Combinación de evaluaciones continuas y por separado Actividades de la gerencia y actividades de supervisión Actividades de auditoría interna Actividades de Control Políticas/Procedimientos que aseguran el cumplimiento de las directrices de la gerencia El rango de actividades incluye autorizaciones, verificaciones, recomendaciones, evaluación de desempeño, seguridad de los activos y segregación de funciones. Ambiente de Control Establece el “tono” (crea conciencia en la organización hacia los controles) Los factores Incluyen integridad, valores éticos, competencia, autoridad, responsabilidad. Es el fundamento para todos los otros componentes de control. Información y Comunicación Asegurar que la información importante es identificada, capturada, y comunicada a tiempo Acceso a la información generada de manera interna y externa El flujo de información permite un control exitoso desde la emisión de instrucciones sobre las responsabilidades hasta la preparación de resúmenes de hallazgos para la administración Evaluación de riesgo La identificación y el análisis de los riesgos relevantes para el cumplimiento de los objetivos formando las bases para determinar las actividades de control Los cinco componentes deben estar presentes para que el control sea efectivo.

30 Enfoque de la Administación de Riesgos Empresariales

31 Este modelo es el más utilizado
Ambiente de Control Pol í ticas y Procedimientos Controles de los Sistemas de Informaci ó n Integridad valores é ticos Evaluaci Riesgos Cumplimiento Regulatorio Comunicaci Calidad de la Efectividad Compromiso para competencia Filosof a administraci estilo operaci Estructura organizacional relativas recursos humanos Objetivos del negocio objetivos nivel proceso Monitoreo Seguimiento Contin ú o Evaluaciones Independientes Reporte Deficiencias Atenci Consejo Administraci Comit de Auditor Asignaci autoridad responsabilidad Identificaci an á lisis riesgos Manejando el cambio Este modelo es el más utilizado

32 Establecer el Contexto Identificar los Riesgos
MODELO COSO ERM NORMA 4360 NEOZELANDESA Establecer el Contexto 1 2 7 Evaluación de Riesgos Identificar los Riesgos 3 Comunicar y Consultar Monitorear y Revisar Analizar los Riesgos 4 Evaluar los Riesgos 5 Tratar los Riesgos 6

33 Proyecto COSO: Antecedentes
Concluye diciendo que: se requiere un marco de referencia reconocido a pesar de la abundancia de literatura relacionada a los controles. Manifiesta que: toda organización puede beneficiarse de un mejor programa de identificación y análisis de riesgos. … 2-1

34 Proyecto COSO: Antecedentes (continúa)
… Reconoce que: muchas organizaciones realizan actividades relacionadas al manejo de riesgos Confía en que: este estudio ayudará a identificar todos lo aspectos que deberían ser considerados y cómo deben ser coordinados. 2-1

35 Modelo COSO Define al sistema de control interno como “un proceso realizado por la dirección, la gerencia y el personal de una entidad diseñado para proporcionar una seguridad razonable con respecto al cumplimiento de los objetivos de la organización”. 2-1

36 Modelo COSO Define al sistema de control interno como “un proceso realizado por la dirección, la gerencia y el personal de una entidad diseñado para proporcionar una seguridad razonable con respecto al cumplimiento de los objetivos de la organización”. Objetivos: Promover eficiencia y eficacia en las operaciones Asegurar confiabilidad en la información financiera Lograr el cumplimiento con las leyes y regulaciones aplicables. 2-1

37 Siguiente Representación Gráfica
1992 2004 2-1

38 Modelo COSO El Committee of Sponsoring Organization of the Treadway Commission (COSO) se formo en 1985 para mejorar la calidad de los reportes financieros mediante la ética en los negocios, con objeto de tener controles internos y gobierno corporativo efectivos. Basado en estos principios, se desarrollo y publico el marco de trabajo del COSO en 1992 como una fundación para establecer sistemas de control interno y determinar su efectividad. Hay una relación directa entre los objetivos que la entidad desea lograr y los componentes del control interno. La relación se representa con una matriz tridimensional en forma de cubo. 2-1

39 Marco de Control Modelo Coso
Demostrar compromise hacia la integridad y los valores éticos Ejercitar la supervision de manera responsable Establecer estructura, autoridad y responsabildiad Demostrar compromiso por ser competente Reforzar la responsabilidad Ambiente de Control Definir los Objetivos Adecuados Identificar y Analizar los Riesgos Evaluar los Riesgos de Fraude Identificar y analizar los cambios significativos 2-1 Evaluación de Riesgos Seleccionar e implementar actividades de control 11. Seleccionar e implementar controles generals de TI Desplegar a través de políticas y Procedimientos Actividades de Control Usar información relevante Comunicar internamente Comunicar externamente Información y Comunicacion Actividades de Monitoreo Desarrollar actividades propias o separadas Evaluar y comunicar deficiencias Desarrollar actividades propias o separadas Evaluar y comunicar deficiencias

40 Objetivos del control interno
Financiero - Promover la integridad de los datos en la toma de decisiones del negocio. - Asistir en la prevención y detección de fraudes a través de la creación de un rastro de evidencia auditable. De Cumplimiento - Ayudar al monitoreo del cumplimiento con leyes, regulaciones y contratos a través de un monitoreo periódico.. Operacional - Promover eficiencia y eficacia en las operaciones a través de los procesos estandarizados. - Asegurar la salvaguarda de los activos a través de las actividades de control. 2-1

41 Conceptos Clave Ambiente de Control
Es la base para todos los componentes del control interno, provee disciplina y estructura. Los factores del ambiente de control incluyen: Integridad, Valores éticos, Competencia del personal, Filosofía de la gerencia y el estilo de operación, La forma en que la gerencia asigna autoridad y responsabilidad, La forma en que organiza y desarrolla a su gente, y La atención y dirección proporcionada por el Nivel Estratégico y Directivo. 2-1 27

42 EL PROCESO DE ADMINISTRACIÓN DE RIESGOS
Evaluación de Riesgos La evaluación del riesgo es la identificación y análisis de riesgos relevantes para alcanzar objetivos, formando una base para determinar como se puede administrar los riesgos, ya que las condiciones económicas, de la industria, regulatorias, y operativas cambian continuamente, se necesita identificar mecanismos y lidiar con riesgos especiales asociados al cambio. Conceptos Clave EL PROCESO DE ADMINISTRACIÓN DE RIESGOS 1. Establecer el Contexto 2. Identificar los Riesgos 3. Analizar los Riesgos 4. Evaluar y Jerarquizar los Riesgos 5. Respuesta al Riesgo 6. Monitorear y Revisar los Riesgos 2-1 27

43 Proceso de Administración de Riesgos
Proceso de Gestión de Riesgos VISION – MISION - VALORES PLAN ESTRATEGICO Largo Plazo (5 años) (Productos o servicios / Procesos / Gente / Sistemas) Establecer Objetivos Monitoreo Identificar Eventos PLAN ESTRATEGICO Corto Plazo (1 año) PLAN ANUAL DE NEGOCIO PRESUPUESTO DEL AÑO (Ingresos y Gastos) Administración de Riesgos Objetivos área 1 AREA 1 Actividades de Control (SCI) Evaluar Riesgos Objetivos área 2 AREA 2 Respuesta al Riesgo Objetivos área n AREA n

44 Proceso de Gestión de Riesgos
Proceso de Administración de Riesgos Proceso de Gestión de Riesgos La empresa debe tener un proceso definido para establecer periódicamente sus objetivos estratégicos que se plasman en el Plan de Negocios, los cuales están alineados a su Misión y son consistentes con su apetito de riesgo. Con base a ese documento, cada área define sus propios objetivos específicos debiendo ser congruentes con los objetivos estratégicos de la Organización. Cada área elabora un presupuesto de recursos que deberá ejercer para lograr sus propios objetivos específicos, de tal manera que todos los recursos erogados deberán tener una justificación razonable respecto al logro de los objetivos encomendados a cada una de ellas.

45 Proceso de Gestión de Riesgos
Proceso de Administración de Riesgos Identificación de Eventos Proceso de Gestión de Riesgos Los funcionarios responsables deberán identificar los eventos internos y externos que pudieran afectar el logro de los objetivos de la Organización, debiendo distinguir entre riesgos y oportunidades. Las oportunidades se deben canalizar al proceso de establecimiento de los objetivos, de tal manera que se procure capitalizar nuevas oportunidades de negocio para la Organización. Los funcionarios podrán utilizar varias herramientas para la identificación de riesgos, entre las que destacan la elaboración de diagramas de flujo donde se puede visualizar los riesgos actividad por actividad o las sesiones de grupos de trabajo donde los participantes podrán opinar sobre los eventos de riesgo existentes en sus actividades operativas.

46 Proceso de Administración de Riesgos
Impacto Vs Probabilidad de ocurrencia Mayor impacto y menor probabilidad de ocurrencia Mayor impacto y mayor probabilidad de ocurrencia Menor impacto y menor probabilidad de ocurrencia Menor impacto y mayor probabilidad de ocurrencia

47 Proceso de Gestión de Riesgos
Proceso de Administración de Riesgos Evaluación de Riesgos Proceso de Gestión de Riesgos Los riesgos deben ser analizados, considerando su probabilidad e impacto, como base para determinar cómo deben ser gestionados. Los riesgos deben ser evaluados determinando una calificación de riesgo inherente y una calificación de riesgo residual. 4,4

48 Proceso de Gestión de Riesgos
Proceso de Administración de Riesgos Respuesta al Riesgo Los funcionarios deben seleccionar las respuestas a los riesgos identificados con la finalidad de tomar acciones para alinear dichos riesgos con la tolerancia y el apetito de riesgo de la Organización. Proceso de Gestión de Riesgos Evitar Prevenir Proteger Financiar Asumir Factor Humano Victimas Daño Material Daño Ambiental Suspensión Pérdida Información Daño Imagen Pérdida Mercado Daño Social Siniestro Pérdida Factor Material Causas Evento Efectos (Consecuencias)

49 Proceso de Gestión de Riesgos Controles de Prevención
Proceso de Administración de Riesgos Respuesta al Riesgo Proceso de Gestión de Riesgos 4,1 4,4 La PREVENCION “mueve” el escenario HORIZONTALMENTE modificando la Amenaza Controles de Prevención

50 Proceso de Gestión de Riesgos Controles de Protección
Proceso de Administración de Riesgos Respuesta al Riesgo Proceso de Gestión de Riesgos 4,1 La PROTECCION “mueve” el escenario VERTICALMENTE (Disminuyendo la Vulnerabilidad) Controles de Protección 2,2

51 Proceso de Gestión de Riesgos
Proceso de Administración de Riesgos Respuesta al Riesgo Proceso de Gestión de Riesgos La COMBINACIÓN DE Prevención y Protección “mueve” el escenario DIAGONALMENTE modificando la Amenaza y la Vulnerabilidad 4,4 Controles Mixtos 2,2

52 5 4 3 2 1 Proceso de Administración de Riesgos
Actividades de Control (SCI) Los funcionarios deben adoptar o establecer las medidas de control necesarias como respuesta a los riesgos hasta llegar a un nivel dentro del apetito de riesgo aceptable para la Organización y deberán seguir la estrategia de madurez del control de acuerdo a la importancia del riesgo. Proceso de Gestión de Riesgos ESTRATEGIA DE MADUREZ DE LOS CONTROLES IMPLEMENTADOS RIESGO INHERENTE MADUREZ DEL CONTROL CARACTERISTICA CRISIS Mejora continúa de los controles Optimizado 5 ALTO Controles monitoreados y medidos Mejorado 4 MEDIO Controles definidos e institucionalizados Definido 3 BAJO Repetible 2 Controles documentados Controles no definidos ni documentados Inicial 1

53 Proceso de Gestión de Riesgos
Proceso de Administración de Riesgos Actividades de Control (SCI) Proceso de Gestión de Riesgos La calificación de Riesgo de Control debe componerse de una escala relativa al Diseño de los Controles y su Madurez y otra escala por la efectividad de su funcionamiento.

54 5 4 3 2 1 Proceso de Administración de Riesgos
Actividades de Control (SCI) Proceso de Gestión de Riesgos ESTRATEGIA DE MADUREZ DE LOS CONTROLES IMPLEMENTADOS RIESGO INHERENTE MADUREZ DEL CONTROL CARACTERISTICA Mejora continúa de los controles Optimizado 5 ALTO Controles monitoreados y medidos Mejorado 4 MEDIO Controles definidos e institucionalizados Definido 3 BAJO Repetible 2 Controles documentados Controles no definidos ni documentados Inicial 1

55 Proceso de Gestión de Riesgos
Proceso de Administración de Riesgos Actividades de Control (SCI) Proceso de Gestión de Riesgos Inferencia y Modelización

56 Proceso de Administración de Riesgos
Proceso de Gestión de Riesgos Monitoreo La organización debe tener un proceso para monitorear el funcionamiento de la gestión de riesgos de la Organización, de tal manera que se evalúen y se hagan las modificaciones que se consideran necesarias para su correcto funcionamiento. El monitoreo en la Organización se ejerce a través de las propias actividades actuales de la Administración y por evaluaciones independientes realizadas por personal de la empresa o por terceros. La gestión de riesgos de la Organización no es estrictamente un proceso secuencial, donde una fase afecta únicamente a la que le sigue, sino que es multidireccional a través de un proceso interactivo, en donde casi todas las fases pudieran influir a las otras.

57 Conceptos Clave Actividades de Control
Establecimiento y ejecución de las políticas y procedimientos que sirvan para alcanzar los objetivos de la organización. Incluyen una gama de actividades como: Aprobación Autorización Verificación Conciliación Revisiones de desempeño operativo Seguridad de activos Segregación de funciones. 2-1 27

58 Conceptos Clave Información y comunicación Supervisión
Los sistemas de información y comunicación permiten que el personal capte e intercambie la información requerida para desarrollar, gestionar y controlar sus operaciones. Supervisión Para que un sistema reaccione ágil y flexiblemente de acuerdo al objetivo para el que fue creado, deber ser supervisado.   2-1 27

59 Conceptos Clave El control interno es un proceso. Es un medio hacia un fin, no un fin en sí mismo. El control interno es efectuado por personas. No es meramente un conjunto de manuales y formularios de políticas, sino personas en todos los niveles de una organización. … 2-1 27

60 Conceptos Clave (continuación)
Se puede esperar que el control interno brinde únicamente una seguridad razonable, no una seguridad absoluta, para la administración y el comité de una entidad El control interno es ajustado para el logro de objetivos en una o más categorías separadas pero traslapadas. 2-1 28

61 Conceptos Clave El control interno es un proceso. Es un medio hacia un fin, no un fin en sí mismo. El control interno es efectuado por personas. No es meramente un conjunto de manuales y formularios de políticas, sino personas en todos los niveles de una organización. … 2-1 27

62 Conceptos Clave (continuación)
Se puede esperar que el control interno brinde únicamente una seguridad razonable, no una seguridad absoluta, para la administración y el comité de una entidad El control interno es ajustado para el logro de objetivos en una o más categorías separadas pero traslapadas. 2-1 28

63 Limitaciones del control interno
El control no puede cambiar una administración inherentemente pobre a una buena. No asegura el éxito, ni la permanencia. El control no proporciona seguridad absoluta de que los objetivos se alcancen. No erradica al 100% errores de juicio en la toma de decisiones y errores por mala interpretación, negligencia, distracción o fatiga. Que la administración no observe las políticas o procedimientos prescritos Efectos colaterales

64 Actividades de Control
Las actividades de control incluyen sistemas, procesos, iniciativas, técnicas, programas, proyectos y cualquier otra actividad que contribuya a lograr los objetivos Los controles internos que son efectivos bajo un conjunto de circunstancias, pueden no ser efectivos cuando cambian las condiciones 2-1

65 Actividades del Control
Documentar las Actividades del Control En la documentación de las actividades de control deben incluirse los siguientes puntos: El riesgo asociado La eficiencia y suficiencia del control El riesgo residual La necesidad de controles adicionales 2-1

66 Factores Limitantes Juicios de valor
Rompimiento a los sistemas de control Autorizaciones deliberadas Confabulación Costo contra Beneficio 2-1 38

67 Roles y Responsabilidades
Comité de Directores/Auditoría – guía y supervisión Administración – Responsable directa CEO (Director Ejecutivo) – “propietario" del control interno Otros gerentes – “Directores Ejecutivos" de sus áreas Otro personal – todos juegan un rol … 2-1 39

68 Roles y Responsabilidades
… Auditoria Interna – evalúa la efectividad Partes Externas – tienen efecto, pero no responsabilidad 2-1 40

69 Controles internos que generan valor
Unidad 3 ¿Cómo diseñar controles? 3-1

70 OBJETIVOS Al finalizar esta unidad usted deberá:
Tomar conciencia de los múltiples desafios al control interno que pueden surgir en las responsabilidades laborales diarias. Tener un entendimiento más concreto del mundo real del control interno, según la definición de COSO. Entender la naturaleza sentenciosa de diversos aspectos de control interno y mejorar su propia habilidad para formar juicios buenos sobre los asuntos de control. 3-1

71 Perspectiva general En esta unidad participará en un "juego" basado en los componentes COSO de control, se le entregará una serie de escenarios que necesitan que tome la mejor decisión respecto de la forma de actuar; la mayoría de estos escenarios presentan asuntos de manejo de riesgos y gobierno corporativo. Discutirá cada escenario con un grupo de compañeros y tomarán una decisión grupal, después compararán su decisión con las de otros grupos y con la que se presenta como decisión sugerida. 3-1

72 ¿Cómo diseñar controles?
Leer las situaciones 1 a 14 de las páginas WB a 3-1

73 Controles internos que generan valor
Unidad 4 ¿Una Mejor Trampa para Ratones? El Reporte CoCo 3-1

74 Reporte CoCo Criteria of Control Board (COCO)
Publicado en noviembre de 1995 “Se fundamenta en” COSO Modelo más dinámico Enfatiza la flexibilidad y la creatividad en la aplicación Definición de control Los 20 criterios del control 3-1

75 Definición de Control de CoCo
El control abarca aquellos elementos de una organización (incluyendo sus recursos, sistemas, procesos, cultura, estructura y labores) que, tomadas de manera conjunta, apoyan a las personas en el logro de los objetivos de la organización. 3-1 46

76 Categorías de Objetivos
Efectividad y eficiencia de las operaciones Confiabilidad de los reportes internos y externos Cumplimiento con las leyes y normas aplicables y con las políticas internas 3-1 47

77 El Modelo de Control de CoCo
Propósito Monitoreo y Aprendizaje Compromiso Acción Capacidad 3-1

78 Los 20 Criterios del Control – Un Ejemplo (WB-4-3 a 4-6)
B4 Debe fomentarse una atmósfera de confianza mutua para sustentar el flujo de información entre las personas y su desempeño efectivo hacia el logro de los objetivos de la organización. 3-1 49 49

79 Atmósfera de Confianza – Beneficios del Control
Sustenta el flujo de información Sustenta la cooperación y la delegación Sustenta el respaldo Estimula a las personas a admitir los problemas, de manera que estos puedan ser resueltos 3-1 50 50

80 Controles internos que generan valor
Unidad 5 Cómo Identificar los Controles 4-1

81 Algunas Categorías Útiles de Controles
Preventivos: Controles que previenen que ocurran sucesos indeseables. Detectivos: Controles que identifican sucesos indeseables que ya hayan ocurrido. … 4-1

82 Algunas Categorías Útiles de Controles
… Directivos: Controles que causan o estimulan que ocurra un evento deseable. Mitigantes: Controles que compensan – al menos parcialmente – un control faltante o excesivamente costoso. 4-1 54

83 Escenario #1: Nuevo Auditor
Vea Libro de Trabajo Ejercicio en WB5-4 y 5-5 4-1 56

84 Identificación de controles con ejercicios prácticos
Situaciones # 2, 3 y 4 en WB 5-6 a 5-8 4-1

85 Controles internos que generan valor
Unidad 6 Normatividad y otras consideraciones en el diseño de controles 5-1

86 Objetivos Al terminar esta unidad usted será capaz de:
Definir claramente los objetivos de un proceso de negocios Identificar los riesgos que implica alcanzar cada objetivo Determinar la causa y el efecto de cada riesgo, así como la probabilidad y la importancia de que ocurra. Decidir el mejor método de manejo de cada riesgo Diseñar controles económicos para minimizar los riesgos 5-1

87 1120 Objetividad Individual
Los auditores internos son objetivos si tienen una actitud imparcial y sin prejuicios, y evitan conflictos de interés. La objetividad es una actitud mental independiente que los auditores internos deben mantener en la realización de los compromisos 5-1 66

88 Ejercicios Vea Libro de Trabajo WB 5-1 70

89 ¿Cómo deben ser los objetivos?
«SMART» Específicos (Specific) Claros sobre qué, dónde, cuándo y cómo va a cambiar la situación Medibles (Measurable) que sea posible cuantificar los fines y beneficios Realizables (Achievable) que sea posible lograr los objetivos; (conociendo los recursos y las capacidades a disposición de la comunidad) Realista (Realistic) que sea posible obtener el nivel de cambio reflejado en el objetivo Limitado en tiempo (Time bound) estableciendo el periodo de tiempo en el que se debe completar cada uno de ellos 5-1

90 Ejercicios Vea Libro de Trabajo WB 5-1 70

91 Identificación de Riesgos – Resumen Interino
Pregunta: “¿Qué puede salir mal?” para prevenirnos de lograr un objetivo Metodología: Lluvia de ideas, suplementada por: Conocimiento a profundidad de las operaciones Categorías de riesgos 5-1 76

92 Cómo Identificar Riesgos - Ejemplo
Objetivo: “Asegurar que todos los materiales/servicios adquiridos sean gastos empresariales prudentes y apropiados.” 5-1 77

93 Cómo Identificar Riesgos - Ejemplo
Objetivo: “Asegurar que todos los materiales/servicios adquiridos son gastos empresariales prudentes y apropiados.” Riesgo: Pueden ordenarse materiales o servicios sin la aprobación de la administración. 5-1 78

94 Ejemplos de preguntas ¿Qué puede ir mal? ¿Cómo podemos fallar?
¿Qué debe ir bien para que tengamos éxito? ¿Dónde somos vulnerables? ¿Qué activos necesitamos proteger? ¿Tenemos activos líquidos o activos con usos alternativos? ¿Cómo podría alguien robar en alguno de nuestros departamentos? … 5-1

95 Ejemplos de preguntas … ¿Qué decisiones requieren de mayor juicio?
¿Qué actividades son las más complejas? ¿Qué actividades están reguladas? ¿Cuál es nuestra mayor debilidad legal? 5-1

96 Cómo evaluar los Riesgos
Hoja de Trabajo de Evaluación Evento de Riesgo Probabilidad Impacto Riesgo Mitigación Vulnerabilidad Acción Acción Efectuada por Categoría de Activos Humanos Pérdida de Gente Talentosa  Muy Alta  Alto  Muy Baja  Muy alta ………….   ……… Comportamiento Inapropiado de Empleados  Alta  Baja ………..  Lugar de Trabajo Seguro y Saludable Muy Bajo   Muy Bajo Baja   …….. Seguridad en el Ambiente Muy Alta  Muy Baja  ………… 5-1

97 Responsabilidad y “propiedad” del control interno
Consejo de Administración Comité de Auditoría Director General CONTROL INTERNO Administración Ejecutiva AUDITORIA EXTERNA AUDITORIA INTERNA Administración Operativa 5-1

98 Controles elementales
Retencion de registros Límites de autorización y delegación de autoridad Segregación de funciones Conciliaciones Seguridad física de activos First let’s talk about Records Retention 5-1

99 Retención de registros
Asegurar el archivo y mantenimiento de los registros por el periodo mínimo establecido Asegurar que dichos registros hayan sido debidamente revisados (completos y correctos) Destrucción de archivos 5-1

100 Límites y delegación de Autoridad
Cada empleado debe contar con la autoridad SUFICIENTE para desempeñar su trabajo La delegación de autoridad debe ser formal- escrita Los formatos utilizados deben describir claramente La responsabilidad y limites de autoridad de la persona Enmarcar los límites para asegurar una adecuada segregación de actividades. Authority Limitations/Delegation of Authority A basic management principle is that responsibilities and authorities are delegated as far down into an organization and as close to the point of actual execution of work as possible. DuPont is organized in this manner. Authority Limitations/Delegations of Authority are necessary to describe the boundaries with which successive levels of management may act. Delegation of authority is the formal process of passing authority from one individual to a subordinate, usually using a standard form or a letter. Each employee should be delegated the authority to fulfill his/her job expectations within the bounds of good business practice. Authority limitations/Delegation of Authority must be adhered to. Delegation of authority should be documented in a manner that clearly communicates responsibility and adequately segregates duties. 5-1

101 Conciliaciones Sirven para:
Identificar transacciones y revisar diferencias entre lo real y lo registrado Investigar diferencias Identificar causas Tomar acciones Revisar los procesos 5-1

102 Controles de TI Acceso físico Acceso (lógico)
Control de cambios en producción Continuidad de negocio (DRP) 5-1

103 Como Evaluar los controles Diseño contra Efectividad
Diseño: si el sistema establecido (por ejemplo, según fue diseñado) brinda una seguridad razonable. Efectividad: si el sistema está funcionando como se pretendía. 5-1

104 Proceso de Evaluación IDENTIFICAR LOS OBJETIVOS DEL PROCESO EVALUADO 1 2 IDENTIFICAR Y EVALUAR LOS RIESGOS QUE EVITARIAN LOGRAR LOS OBJETIVOS 3 IDENTIFICACIÓN DE LOS CONTROLES QUE ESTÁN EN OPERACIÓN ACTUALMENTE Se Identificaron Situaciones que pudieran ser Indicios de Fraude No Cumple DISEÑO E IMPLEMENTACION DE LOS CONTROLES (Incluye riesgos de fraude) EVALUACION Cumple DISEÑO E IMPLEMENTACION DE LOS CONTROLES PUEDE MEJORAR SEGÚN LAS MEJORES PRACTICAS EVALUACION Si PLAN DE ACCION No 4 PROBAR LA EFECTIVIDAD DE LOS CONTROLES QUE ESTÁN MITIGANDO RIESGOS No Pasa ¿EXISTE DESVIACION EN LA EJECUCION DE LOS CONTROLES? EVALUACION PLAN DE ACCION APLICACIÓN DE PRUEBAS DE AUDITORIA ESPECIFICAS PARA FRAUDE Pasa FIN Se Identificaron Indicios de Fraude 5-1

105 Proceso de pensamiento de evaluación de riesgos
Resultados finales deseados Modelos de control que sirven de ayuda Definir objetivos Diez riesgos universales “Elaboración” del inventario de riesgos Riesgos específicos de la industria Identificar riesgos Analizar efecto y causa riesgo inherente Determinar importancia y probabilidad evitar transferir aceptar al nivel existente reducir al nivel aceptable Decidir el método de manejo de riesgos “elaborar” el inventario de controles Costo-beneficio Diseñar sistema de control

106 Proceso de pensamiento de la evaluación del control
Definir objetivos Identificar riesgos Analizar efecto y causa Determinar la importancia y probabilidad Documentar los controles existentes Determinar si el diseño de controles es adecuado Evaluar la eficacia de los controles clave Determinar la eficacia de los controles

107 Inventario de riesgos

108 Controles internos que generan valor
Unidad 7 Evaluación de Controles 6-1

109 Narrativas Desventajas: Ventajas:
Pueden ser demasiado detalladas para entenderlas Difíciles de visualizar si la función es compleja Requieren de experiencia Puede fallar en la identificación de debilidades de control si la historia es muy larga. Ventajas: Brindan detalles completos Buenas para áreas pequeñas Simples de hacer 6-1 85

110 Cuestionarios Ventajas: Desventajas: Estandarizados
Sirven como una lista de comprobación Respuestas de sí o no Fáciles de modificar Desventajas: Pueden reprimir el pensamiento Pueden tener una visión estrecha Las respuestas de sí o no podrían no ser concluyentes Pueden volverse sólo otra forma de rellenar El auditor podría no entender las preguntas 6-1 87

111 Diagramas de Flujo Ventajas: Presentación gráfica Demandan comprensión
Promueve el pensamiento creativo Identifica fortalezas y debilidades de control y es integral Fácil de revisar Fácil de modificar Desventajas: Demasiados detalles si la función es compleja Toma tiempo prepararlos inicialmente Deben aprenderse símbolos estándar Sólo aborda actividades de controles “duros” 6-1 88

112 Ventajas de la Matriz de Riesgo / Control
Enfoca a la auditoría en los objetivos de la administración y en las áreas de mayor riesgo Hace del proceso de auditoria una asociación Enseña el proceso de pensamiento de evaluación de riesgos a los gerentes Incluye controles duros y débiles Produce recomendaciones más significativas 6-1 91

113 Controles Empresariales de Valor Agregado
Unidad 8 Casos y Desafíos Especiales 7-1

114 Objetivos Entender de manera básica el qué, quién, por qué y cómo de los fraudes; así como del papel de los controles de negocios en la prevención y detección del fraude. Entender por qué la técnica del taller de auto evaluación de controles es cada vez más utilizada por un número creciente de organizaciones, al igual que la forma en que se conduce un taller. 7-1

115 Atmósfera de Confianza – Beneficios del Control
Sustenta el flujo de información Sustenta la cooperación y la delegación Sustenta el respaldo Estimula a las personas a admitir los problemas, de manera que estos puedan ser resueltos 7-1 99

116 Tomaría usted dinero si . . .
Son sólo $10 dólares Lo necesita para la tarifa del taxi para una entrevista de trabajo Su posición actual tiene un salario mínimo, el nuevo trabajo paga $11 dólares por hora, y usted tiene una razón para creer que obtendrá el trabajo si acude a la entrevista 7-1 101

117 Tomaría usted dinero si . . .
Le pagan mañana y pretende reemplazar entonces los $10 dólares Usted necesita el ingreso adicional porque es viuda/viudo con tres hijos, y no tiene otra fuente de apoyo 7-1 102

118 Tomaría usted dinero si . . .
Uno de sus hijos tiene una enfermedad que puede ser curada fácilmente con la medicina correcta, pero será fatal si no es así. Con un salario mínimo, usted no puede solventar la medicina. Si le pagaran $11 doláres/hora, podría. 7-1 103

119 ¡Cada persona tiene un precio!
Abe Lincoln sacó una vez a un hombre de su oficina, rechazando de forma molesta un soborno. “Todos los hombres tienen su precio”, explicó Lincoln, “y él se estaba acercando demasiado al mío.” 7-1 104

120 Perfil del Defraudador
¿PUEDEN CAMBIAR? The Dark Side (El lado oscuro) Deshonestos Depende Honestos 10-20% 60-80 % 10-20 %

121 Triángulo del Fraude vs. Diamante del Fraude
Motivación Oportunidad Racionalización De acuerdo con la Asociación de Examinadores de Fraude: El 51 % de los perpetuadores tiene un título universitario, El49 % de los Defraudadores tienen más de 40 años El 46 % de los fraudes es cometido por Gerentes y/o Directores. Capacidad Racionalización Oportunidad Motivación

122 Principales Fraudes de la Administración
Valores materiales personales Explotación de personas Egoista Consumos sospechosos Jactarse de sus logros Descuido en los hechos Intrigas Hostilidad a las personas que no comparten su punto de vista Tienen subordinados favoritos Carencia de planes a largo plazo Sobrepasan los controles internos con impupnidad Demandan absoluta lealtad 7-1 105

123 Evaluando el Riesgo de Fraude
Ambiente de Control Sistema Efectivo de Administración Análisis de Riesgos Determinar Procesos Riesgo Inherente Algo puede salir mal Controles Determinar Controles Clave Determinar Procesos Riesgo Remanente Aún así algo sale mal, pero el impacto debe ser menor

124 Metodología de Investigación de Fraudes
Se establecen tanto el objetivo general como los específicos, que se van a perseguir en la revisión. Establecer Objetivos Se identifica la cadena de valor y los riesgos de fraude y su evaluación; además los sistemas y BDs para el análisis. Se elaboran los informes que cada caso requiera: de control interno o el dictamen técnico contable. 1 Presentar Resultados (Dictamen y/o Informe) 8 Conocer y Evaluar el Proceso 2 RETAR Establecer Redes Sociales Establecer Hipótesis 7 3 Se realiza un estudio de las personas que están o pudieran estar involucradas, para aplicarles las mismas pruebas de investigación. Se definen las hipótesis a probar que nos lleven a identificar indicios de fuga y/o fraude. Confirmar Casos Sospechosos 6 Definir Alcance 4 Pruebas de Control y de BDs 5 Se corroboran los casos sospechosos de fuga o fraude, ejecutando distintas técnicas de investigación. Se define el alcance para cada hipótesis. Se diseñan las pruebas de control y el análisis de información electrónica.

125 Metodología de Investigación de Fraudes
Establecer Objetivos Conocer y Evaluar el Proceso Establecer Hipótesis Definir Alcance Pruebas de Control y de BDs Confirmar Casos Sospechosos Establecer Redes Sociales Presentar Resultados (Dictamen o Informe) Se establecen tanto el objetivo general como los específicos, que se van a perseguir en la revisión. Se identifica la cadena de valor y los riesgos de fraude y su evaluación; además los sistemas y BDs para el análisis. Se definen las hipótesis a probar que nos lleven a identificar indicios de fuga y/o fraude. Se define el alcance para cada hipótesis. Se diseñan las pruebas de control y el análisis de información electrónica. Se corroboran los casos sospechosos de fuga o fraude, ejecutando distintas técnicas de investigación. Se realiza un estudio de las personas que están o pudieran estar involucradas, para aplicarles las mismas pruebas de investigación. Se elaboran los informes que cada caso requiera: de control interno o el dictamen técnico contable. PRUEBAS DE CONTROL ANALISIS DE INFORMACIÓN INFORME DE CONTROL INTERNO General Específico 1 Específico 2 P1 P2 R1 C1 Período O1 C2 H1 ANALISIS DE INFORMACIÓN Compañeros de área. Compañeros GNP. Familiares. Amigos. Conocidos. Región O2 R2 C3 Sistema H2 IDEA Área VISITA DOMICILIARIA DICTAMEN TECNICO CONTABLE Sistema A Minería Querys Sistema B Análisis BDs R E T A R (EVALUAR EN CADA FASE LA VIABILIDAD SOBRE LA CONTRIBUCION AL PROGRAMA DE FUGAS Y FRAUDES)

126 Auto-evaluación de Control
Formal Proceso Documentado Gerentes Unidades de negocio Funciones Procesos Permite Equipos de trabajo 1. Identificar riesgos y exposiciones 2. Evaluar los procesos de control que gestionan los riesgos Participar 3. Desarrollar planes de acción 4. Determinan la probabilidad de alcanzar los objetivos 7-1 108

127 Auto-evaluación de Control
LO QUE HACE UNICO UN CSA ES QUE EL PERSONAL OPERATIVO, Y NO LOS CONTRALORES NI LOS AUDITORES, EVALUAN LOS RIESGOS Y CONTROLES. 7-1 108

128 Auto-evaluación de Control
Se estima que las encuestas y cuestionarios se usan en el 30% de los esfuerzos de establecer CSA y casi siempre son seguidos de Talleres o entrevistas de los resultados. 7-1 108

129 Liderazgo No es posible implementar actividades de control sin un “ente” promotor y motor del proceso de control. EXTRA

130 ESTILOS DE LIDERAZGO Estilos
Autocrático. Dicta todas las normas a los empleados. Consultivo. Toma en cuenta el punto de vista del personal pero es quien toma las decisiones. Participativo o democrático. Considera la opinión del personal en la toma las decisiones Rienda suelta o paternalista. El empleado hace sus propias decisiones. Burocrático. Administra con base en la norma. Estilos EXTRA

131 CARACTERÍSTICAS DE UN LÍDER
Calidez hacia el empleado como persona Soporte psicológico Ayuda con problemas en el trabajo EXTRA

132 UN BUEN LIDER El líder “transformacional” es un agente de cambio, quien es capaz de inspirar a los miembros de la organización a lograr más de los que ellos pensaban. Articula una visión, anima el desarrollo individual, provee retroalimentación, usa la toma de decisiones participativa y promueve un ambiente de trabajo cooperativo y confiable. Tiene carisma, inspira, motiva y da consideraciones individualizadas. EXTRA

133 OTROS ESTILOS DE LIDERZGO Otros estilos de liderazgo
Directivo. Permite a los subordinados conocer los que espera de ellos, programa el trabajo y da guías sobre como cumplir la tarea. Comprensivo. Es amigable y muestra interés por los subordinados. Participativo. Consulta a los subordinados y usa sus sugerencias antes de tomar las decisiones. Orientado a logros. Coloca retos y espera que los subordinados se desempeñen a sus más altos niveles. Otros estilos de liderazgo EXTRA

134 CONFLICTOS Los conflictos pueden ser constructivos o destructivos.
Las variables de comunicación, de estructura y personales pueden generar un conflicto. Los detonantes de conflictos incluyen jurisdicciones ambiguas, competencia por recursos escasos, diferencia de estatus, presión de tiempo, entrenamiento de personalidades, etc. EXTRA

135 CONFLICTOS FUNCIONALES
Dependen de la intención de las partes: En competencia. Los individuos despliegan el máximo de firmeza y el mínimo de cooperación. Colaboración. Intento para alcanzar acuerdos. Evasión. Salir del conflicto. Compromiso. Cooperación y firmeza moderada. Acomodo. Alto grado de cooperación y bajo grado de firmeza. EXTRA

136 RESOLUCION DE CONFLICTOS
Solucionar los problemas, es confrontar los conflictos y remover las causas. Suavizamiento, es un enfoque de evasión del problema. Forzar a que ocurra. Cambiar los elementos humanos. Cambiar la estructura. Difusiones, los aspectos críticos son temporalmente puestos a un lado. EXTRA

137 RESOLUCION DE CONFLICTOS
Finalmente, el éxito del proceso de control es una responsabilidad compartida y depende del involucramiento y participación de TODOS los miembros de la organización. EXTRA

138 Gracias!!!