[0]. [1] Controles internos que generan valor [2] Objetivos del Programa Al final del seminario, usted será capaz de: Comprender lo que es y lo que no

[1]

[2]

Controles internos que generan valor

[3]

Objetivos del Programa

Al final del seminario, usted será capaz de:

• Comprender lo que es y lo que no es, el control interno.

• Diseñar sistemas de control para procesos de negocios o empresariales.

• Analizar y evaluar los sistemas de control existentes.

WB 1-5

1-1

[4]

• Vea Libro de Trabajo pág. WB 1-2

Prueba Previa

1-1

[5]

El control interno es:

a. Un conjunto de Políticas y procedimientos

b. La forma de sentir de las personas respecto de su trabajo

c. La atención al cliente

d. Una mala palabra

1-1

[6]

La carencia de control interno puede conducir a:

a. La pérdida de activosb. Malas decisiones de administraciónc. Informes de auditoria de pobre

redacciónd. Una indemnización excesiva al

Director Generale. Pérdida de clientes

1-1

[7]

La revisión por parte de alguien independiente de una actividad

es un control si es realizada para:

a. Detectar erroresb. Identificar maneras para mejorar el

procesoc. Detectar fraudes

1-1

[8]

¿Cuales de los siguientes son controles internos?

a. Autorizacionesb. Reuniones de equiposc. Control del proceso

estadísticod. Comunicaciones

abiertase. Conciliaciones

f. Emitir un comunicado de prensa

g. Planeación estratégica

h. Compra de suministros

i. Revisiones del desempeño operativo

j. Alianzas con proveedores

1-1

[9]

¿Cuál de los siguientes puntos contribuye a un control efectivo?

a. Una atmósfera de confianza

b. Requerir el apego a políticas definidas, independientemente de las circunstancias

c. Un programa de “buzón de sugerencias”

1-1

[10]

“El control interno nos lleva a donde queremos ir sin sorpresas en el camino. El control interno es una responsabilidad de todos. El control interno soy yo.”

De la Declaración sobre Control Interno de Cargill Corporation

Vea Libro de Trabajo en la pág. WB1-4 para conocer más declaraciones

Perspectivas sobre el Control Interno

1-1

[11]

Temario del Programa

1. Control Interno: Mitos y Realidades

2. ¿Qué es el Control Interno? El Reporte COSO

3. ¿Una Mejor Trampa para Ratones? El Modelo de Control CoCo

…

1-1

[12]

Temario del Programa…

4. Cómo Identificar Controles

5. Cómo Diseñar Controles

6. Cómo Evaluar Controles

7. Casos y Desafíos Especiales

1-1

[13]


Unidad 1Mitos y Realidades

1-1

[14]

• Mito #1– El control interno comienza con un

conjunto fuerte de políticas y procedimientos

• Realidad #1– El control interno comienza con un

ambiente fuerte de control

Mitos y Realidades del Control

1-1

[15]

• Mito #2– “¡Es para eso para lo que tengo

auditores internos, para el control interno!”

• Realidad #2– La administración es la propietaria del

control interno


1-1

[16]

• Mito #3– “El control interno es un asunto

financiero. Nosotros hacemos lo que la oficina del Contralor nos dice que hagamos.”

• Realidad #3– El control interno es integral para

todos los aspectos de la empresa


1-1

[17]

• Mito #4– Los controles internos son

esencialmente negativos, como una lista de “cosas que no debes hacer.”

• Realidad #4– El control interno hace que las cosas

correctas sucedan la primera vez – y todas las veces.


1-1

[18]

• Mito #5– Los controles internos son un mal necesario.

Estos quitan tiempo a nuestras actividades esenciales como la realización del producto, su venta, y el servicio a clientes.

• Realidad #5– Los controles internos deben ser “creados

dentro, y no sobre” los procesos empresariales


1-1

[19]

• Mito #6– Con la reducción de personal y el aumento

de poder, tenemos que renunciar a una cierta cantidad de control.

• Realidad #6– Con la reducción de personal y el aumento

de poder, requerimos de diferentes formas de control.


1-1

[20]

• Mito #7– Si los controles son lo suficientemente

fuertes, podemos estar seguros de que no existirán fraudes, y que los estados financieros serán exactos.

• Realidad #7– El control interno brinda una seguridad

razonable, pero no absoluta, de que los objetivos de la organización serán alcanzados.


1-1

[21]

Unidad 2¿Qué es el Control Interno?

Marco de Control Interno COSO


2-1

[22]

Objetivo

• Aprender el concepto de Control Interno orientado a la administración de gestión (riesgos, control y gobierno) que actualmente se tiene aceptado, y avalado por las autoridades en la y materia.

• Conocer al Control Interno – El Marco Integral como el “informe COSO”.

2-1

[23]

COSO(Committee of Sponsoring Organizations of the Treadway Commission)

¿Qué es un enfoque de sistema de control interno?

En esencia ¿Qué diferencia un enfoque de Sistema de Control Interno de otro?

[24]

COSO(Committee of Sponsoring Organizations of the Treadway Commission)

CoCo(Canadá)

MBNQAMalcom Balridge National Quality

Award

Internal Control Framework of the

IASB

Turnbull Report(Inglaterra)ACC

Autralian Criteria Control

COSO(USA)

The King Report

(Sudáfrica)

Norma Neozelandesa

[25]

Existen marcos de control interno ya difundidos en el mundo, nosotros consideramos conveniente adoptar el marco COSO, el cual se formó en 1985 para mejorar la calidad de los reportes financieros mediante la ética en los negocios, con objeto de tener controles internos y gobierno corporativo efectivos.

• The American Accounting Association (AAA)

• The American Institute of Certified Public Accountants (AICPA)

• The Financial Executives International (FEI)

• The Institute of Internal Auditors (IIA)

• The Institute of Management Accountants (IMA)

Basado en estos principios, se desarrolló y publicó el marco de trabajo del COSO en 1992 como una fundación para establecer sistemas de control interno y determinar su efectividad.

[26]

Ambiente Interno

Establecimiento de Objetivos

Identificación de Eventos

Evaluación de Riesgos

Respuesta del Riesgo

Actividades de Control

Información y Comunicación

Monitoreo

CUM

PLIM

IENTO

OPE

RACI

ONES

REP

ORTE

FIN

AN

CIE

RO

ESTR

ATE

GIA

Niv

el d

e E

ntid

ad

Div

isión

Unid

ad d

e N

egocio

Subsid

iaria

En septiembre de 2006 el Comité del COSO emitió el Marco Conceptual para llevar a cabo la Administración de Riesgos Empresariales para identificar y administrar los riesgos en las organizaciones. Se enfoca en alinear los riesgos y objetivos estratégicos, haciendo una utilización de recursos más eficiente, reduciendo los imprevistos y pérdidas operativas y mejorando la capacidad de respuesta a los riesgos identificados.

COSO: No Responden la

PreguntaComo

Implementarlo

[27]

El control interno es: Un proceso, Efectuado por la junta de directores, la

administración y otro personal de una entidad,

Diseñado para brindar una seguridad razonable respecto al logro de objetivos en las siguientes categorías:

Definición de Control Interno de COSO

2-1

[28]

• Efectividad y eficiencia de operaciones

• Confiabilidad de los reportes financieros

• Cumplimiento con las leyes y normas aplicables

• Salvaguarda de activos

Objetivos del Control Interno de COSO

2-1

[29]

COSO I: MARCO DE CONTROL

COSO II: MARCO DE RIESGOS

(*)

(**)

(A)

La administración de riesgos es parte del control en las compañías

El reporte del COSO II complementa al COSO I, con un modelo de identificación evaluación y administración de riesgos que puede afectar la estrategia (*) (No incluído en el primer reporte), la eficiencia y eficacia de las operaciones, la confiabilidad de la información y el cumplimiento de leyes y regulaciones, permanecen sin cambio.

Introduce el concepto de apetito de riesgo que junto con el ambiente de control conjunta el ambiente interno de control(**). Divide la administración de riesgos (A) dentro de cuatro categorías:

Establecimiento de objetivos.

Identificación de eventos que afecten los objetivos.

Administración de riesgos: estimando la probabilidad y el impacto sobre los objetivos. Se sugiere dos cálculos: Si la administración no actuará (riesgo inherente) y la evaluación después de las acciones (riesgo residual)

Respuesta al riesgo: acciones (define el nivel de tolerancia)

El resto de los componentes de control se mantienen igual que en el COSO I: Las actividades de control (las relacionadas para mantener los niveles de tolerancia); información y comunicación (control sobre los datos) y el monitoreo o supervisión (llevada a cabo por auditorías y otros procedimientos).

1234

(**)(*)

[30]


• Políticas/Procedimientos que aseguran el cumplimiento de las directrices de la gerencia

• El rango de actividades incluye autorizaciones, verificaciones, recomendaciones, evaluación de desempeño, seguridad de los activos y segregación de funciones.

Monitoreo

• Evaluación del desempeño del sistema de control en el tiempo

• Combinación de evaluaciones continuas y por separado

• Actividades de la gerencia y actividades de supervisión

• Actividades de auditoría interna

Ambiente de Control

• Establece el “tono” (crea conciencia en la organización hacia los controles)

• Los factores Incluyen integridad, valores éticos, competencia, autoridad, responsabilidad.

• Es el fundamento para todos los

otros componentes de control.

Información y Comunicación

• Asegurar que la información importante es identificada, capturada, y comunicada a tiempo

• Acceso a la información generada de manera interna y externa

• El flujo de información permite un control exitoso desde la emisión de instrucciones sobre las responsabilidades hasta la preparación de resúmenes de hallazgos para la administración

Evaluación de riesgo

• La identificación y el análisis de los riesgos relevantes para el cumplimiento de los objetivos formando las bases para determinar las actividades de control

Los cinco componentes deben estar presentes para que el control sea

efectivo.

Ambiente de control

Evaluación del riesgo

Actividades de control

I nformación y comunicación

Seguimiento (Monitoreo)

OPE

RACI

ONES

REP

ORTE

FIN

AN

CIE

RO

CUM

PLIM

IENTO

Un

idad

A

Activ

idad

1U

nid

ad

B

Pro

ceso 1

[31]

Ambiente I nterno


I dentificación de Eventos




I nformación y Comunicación

Monitoreo

Niv

el d

e E

ntid

ad

Div

isión

Un

idad d

e N

egocio

Su

bsid

iaria

Ambiente I nterno







Monitoreo

Niv

el d

e E

ntid

ad

Div

isión

Un

idad d

e N

egocio

Su

bsid

iaria

Ambiente I nterno







Monitoreo

Niv

el d

e E

ntid

ad

Div

isión

Un

idad d

e N

egocio

Su

bsid

iaria

Ambiente I nterno







Monitoreo

Niv

el d

e E

ntid

ad

Div

isión

Un

idad d

e N

egocio

Su

bsid

iaria

Ambiente Interno Establecimiento de Objetivos Identificación de Eventos Administración de Riesgos

1.Filosofía de administración de riesgos 1. Objetivos estratégicos 1. Eventos 1. Riesgo inherente y residual

2. Apetito de riesgo 2. Objetivos relacionados 2. Factores de influencia2. Establecimiento de impacto y probabilidad

3. Atención del consejo de administración y comité de auditoría 3. Objetivos seleccionados

3. Técnicas de identificación de eventos 3. Fuentes de datos

4. Integridad y valores éticos 4. Apetito de riesgo 4. Inter-relación de eventos 4. Técnicas de evaluación5. Compromiso para competencia 5. Tolerancia al riesgo 5. Categoría de eventos 5. Relaciones entre eventos6. Estructura organizacional 6. Distinguir riesgos y oportunidades7. Asignación de autoridad y responsabilidad8. Políticas relativas a recursos humanos

Respuesta al Riesgo Actividades de Control Información y Comunicación Monitoreo

1. Evaluación de posibles respuestas 1. Integración de la respuesta al riesgo 1. Información 1. Actividades de monitoreo continuo2. Selección de respuestas 2. Tipos de actividades de control 2. Comunicación 2. Evaluaciones independientes3. Análisis del portafolio de alternativas 3. Políticas y procedimientos 3. Reporte de deficiencias

4. Controles sobre sistemas de información5. Actividades especifícas de la entidad

Los 8 componentes del Modelo:

Enfoque de la Administación de Riesgos Empresariales

[32]

Ambiente de control

Evaluación del riesgo

Actividades de control

I nformación y comunicación

Seguimiento (Monitoreo)

OPE

RACI

ONES

REP

ORTE

FIN

AN

CIE

RO

CUM

PLIM

IENTO

Un

idad

A

Activ

idad

1U

nid

ad

B

Pro

ceso 1

Ambiente de Control

Políticas y Procedimientos

Controles de los Sistemas de Información

Integridad y valores éticos


Procedimientos de Control

Cumplimiento Regulatorio

Información y ComunicaciónCalidad de la InformaciónEfectividad de la Comunicación

Compromiso para competencia

Filosofía de la administración y estilo de operaciónEstructura organizacional

Políticas relativas a recursos humanos

Objetivos del negocioEvaluación de los objetivos a nivel proceso

Monitoreo

Seguimiento ContinúoEvaluaciones IndependientesReporte de Deficiencias

Atención del Consejo de Administración y Comité de Auditoría

Asignación de autoridad y responsabilidad

Identificación y análisis de riesgosManejando el cambio

Este modelo es el más utilizado

[33]

MODELO COSO ERM NORMA 4360 NEOZELANDESA

Establecer el Contexto

Identificar los Riesgos

Analizar los Riesgos

Evaluar los Riesgos

Tratar los Riesgos

Mo

nito

rear y Revisar

Co

mu

nic

ar y

Co

nsu

ltar


2

3

4

5

6

71

Componentes del Sistema de Control Interno - COSO

Eva

luac

ión

de

Rie

sgo

s

Am

bie

nte

In

tern

o

2. Identificación de Eventos

3. Evaluación de Riesgos

4. Respuesta al Riesgo

5. Actividades de Control (SCI) Info

rmac

ión

y C

om

un

icac

ión

1. Establecimiento de Objetivos

6. Monitoreo

COMPONENTES DEL PROCESO DE GESTION DE RIESGOS

[34]

Proyecto COSO: Antecedentes

COSO –– Concluye diciendo que: se requiere un

marco de referencia reconocido a pesar de la abundancia de literatura relacionada a los controles.

– Manifiesta que: toda organización puede beneficiarse de un mejor programa de identificación y análisis de riesgos.

…

2-1

[35]

…– Reconoce que: muchas

organizaciones realizan actividades relacionadas al manejo de riesgos

– Confía en que: este estudio ayudará a identificar todos lo aspectos que deberían ser considerados y cómo deben ser coordinados.

Proyecto COSO: Antecedentes (continúa)

2-1

[36]

Modelo COSO

2-1

Define al sistema de control interno como “un proceso realizado por la dirección, la gerencia y el personal de una entidad diseñado para proporcionar una seguridad razonable con respecto al cumplimiento de los objetivos de la organización”.

[37]

Modelo COSO

2-1

Define al sistema de control interno como “un proceso realizado por la dirección, la gerencia y el personal de una entidad diseñado para proporcionar una seguridad razonable con respecto al cumplimiento de los objetivos de la organización”.

Objetivos: Promover eficiencia y eficacia en las operaciones Asegurar confiabilidad en la información financieraLograr el cumplimiento con las leyes y regulaciones aplicables.

[38]

Siguiente Representación Gráfica

2-1

Ambiente I nterno







Monitoreo

Niv

el d

e E

ntid

ad

Div

isión

Un

idad

de N

eg

ocio

Su

bsid

iaria

Ambiente I nterno







Monitoreo

Niv

el d

e E

ntid

ad

Div

isión

Un

idad

de N

eg

ocio

Su

bsid

iaria

1992 2004

[39]

2-1

• El Committee of Sponsoring Organization of the Treadway Commission (COSO) se formo en 1985 para mejorar la calidad de los reportes financieros mediante la ética en los negocios, con objeto de tener controles internos y gobierno corporativo efectivos.

• Basado en estos principios, se desarrollo y publico el marco de trabajo del COSO en 1992 como una fundación para establecer sistemas de control interno y determinar su efectividad.

Modelo COSO

Hay una relación directa entre los objetivos que la entidad desea lograr y los componentes del control interno. La relación se representa con una matriz tridimensional en forma de cubo.

[40]

2-1

Ambiente de Control



Información y Comunicacion

1.Demostrar compromise hacia la integridad y los valores éticos2.Ejercitar la supervision de manera responsable3.Establecer estructura, autoridad y responsabildiad4.Demostrar compromiso por ser competente5.Reforzar la responsabilidad

6.Definir los Objetivos Adecuados7.Identificar y Analizar los Riesgos8.Evaluar los Riesgos de Fraude9.Identificar y analizar los cambios significativos

10.Seleccionar e implementar actividades de control11. Seleccionar e implementar controles generals de TI12.Desplegar a través de políticas y Procedimientos

13. Usar información relevante14. Comunicar internamente15. Comunicar externamente

16. Desarrollar actividades propias o separadas17. Evaluar y comunicar deficiencias

16. Desarrollar actividades propias o separadas17. Evaluar y comunicar deficiencias

Actividades de Monitoreo

Marco de Control Modelo Coso

[41]

Objetivos del control interno

2-1

[42]

Conceptos Clave

2-1

Ambiente de Control

Es la base para todos los componentes del control interno, provee disciplina y estructura. Los factores del ambiente de control incluyen:

• Integridad, • Valores éticos, • Competencia del personal,• Filosofía de la gerencia y el estilo de operación,• La forma en que la gerencia asigna autoridad y responsabilidad,• La forma en que organiza y desarrolla a su gente, y• La atención y dirección proporcionada por el Nivel Estratégico y

Directivo.

[43]

Conceptos Clave

2-1


La evaluación del riesgo es la identificación y análisis de riesgos relevantes para alcanzar objetivos, formando una base para determinar como se puede administrar los riesgos, ya que las condiciones económicas, de la industria, regulatorias, y operativas cambian continuamente, se necesita identificar mecanismos y lidiar con riesgos especiales asociados al cambio.

EL PROCESO DE ADMINISTRACIÓN DE RIESGOS

1. Establecer el

Contexto

3. Analizar los

Riesgos

4. Evaluar y Jerarquizar

los Riesgos

5. Respuesta al

Riesgo

6. Monitorear y Revisar los

Riesgos

2. Identificar los

Riesgos

[44]

Proceso de Gestión de

Riesgos

PLAN ESTRATEGICO Corto Plazo (1 año)

PLAN ANUAL DE NEGOCIO

Objetivos área 1

Objetivos área 2

Objetivos área n

PRESUPUESTO DEL AÑO(Ingresos y Gastos)

AREA 1

AREA 2

AREA n

VISION – MISION - VALORES

PLAN ESTRATEGICO Largo Plazo (5 años)(Productos o servicios / Procesos / Gente / Sistemas) Establecer

Objetivos

Establecer Objetivos

Identificar Eventos

Identificar Eventos

Evaluar Riesgos

Evaluar Riesgos


(SCI)


(SCI)

MonitoreoMonitoreo

Respuesta al Riesgo

Respuesta al Riesgo

Administración de Riesgos

Proceso de Administración de Riesgos

[45]

La empresa debe tener un proceso definido para establecer periódicamente sus objetivos estratégicos que se plasman en el Plan de Negocios, los cuales están alineados a su Misión y son consistentes con su apetito de riesgo. Con base a ese documento, cada área define sus propios objetivos específicos debiendo ser congruentes con los objetivos estratégicos de la Organización.

Cada área elabora un presupuesto de recursos que deberá ejercer para lograr sus propios objetivos específicos, de tal manera que todos los recursos erogados deberán tener una justificación razonable respecto al logro de los objetivos encomendados a cada una de ellas.


Riesgos


[46]


Riesgos

Los funcionarios responsables deberán identificar los eventos internos y externos que pudieran afectar el logro de los objetivos de la Organización, debiendo distinguir entre riesgos y oportunidades. Las oportunidades se deben canalizar al proceso de establecimiento de los objetivos, de tal manera que se procure capitalizar nuevas oportunidades de negocio para la Organización.

Los funcionarios podrán utilizar varias herramientas para la identificación de riesgos, entre las que destacan la elaboración de diagramas de flujo donde se puede visualizar los riesgos actividad por actividad o las sesiones de grupos de trabajo donde los participantes podrán opinar sobre los eventos de riesgo existentes en sus actividades operativas.

Identificación de Eventos


[47]

Aceptable Tolerable Inaceptable Inadmisible

Hábitual Constante

65

43

21

Esporádico Ocasional Moderado Frecuente

CON

SECU

ENCI

A /

VULN

ERAB

ILID

AD

Cata

stró

fico

Mar

gina

lIn

sign

ifica

nte

1 5 6 7 8

Des

astr

oso

Gra

ve

FRECUENCIA / AMEZANA

Críti

co

2 3 4

Improbable Remoto

Mayor impacto y menor probabilidad

de ocurrencia

Mayor impacto y mayor probabilidad

de ocurrencia

Menor impacto y mayor probabilidad

de ocurrencia

Menor impacto y menor probabilidad

de ocurrencia

Impacto Vs Probabilidad de ocurrencia


[48]


Riesgos

Los riesgos deben ser analizados, considerando su probabilidad e impacto, como base para determinar cómo deben ser gestionados.

Los riesgos deben ser evaluados determinando una calificación de riesgo inherente y una calificación de riesgo residual.

ALTO CRISIS CRISIS CRISIS CRISIS

MEDIO ALTO CRISIS CRISIS CRISIS

MEDIO MEDIO ALTO ALTO CRISIS

BAJ O MEDIO MEDIO MEDIO ALTO

BAJ O BAJ O BAJ O MEDIO MEDIO

Remoto Poco Probable

CON

SECU

ENCI

A /

VU

LNER

ABI

LID

AD

5

Cata

stró

fico

4

May

or

3

Mod

erad

o


RIESGO INHERENTE

1 2 3 4 5

Probable Muy Probable Casi Cierto

2

Men

or

1

Insi

gnifi

cant

e

4,4



[49]


Riesgos

Factor Humano

Siniestro

VictimasDaño Material

Daño AmbientalSuspensión

Pérdida InformaciónDaño Imagen

Pérdida MercadoDaño Social

Pérdida

Causas Evento Efectos(Consecuencias)

Factor Material

Evitar Prevenir Proteger Financiar Asumir

Los funcionarios deben seleccionar las respuestas a los riesgos identificados con la finalidad de tomar acciones para alinear dichos riesgos con la tolerancia y el apetito de riesgo de la Organización.

Respuesta al Riesgo


[50]







RIESGO INHERENTE

1 2 3 4 5


2

Men

or

1

Insi

gnifi

cant

e


CON

SECU

ENCI

A /

VU

LNER

ABI

LID

AD

5

Cata

stró

fico

4

May

or

3

Mod

erad

o

4,1 4,4

Controle

s de

Preve

nción

La PREVENCION “mueve” el escenario

HORIZONTALMENTE modificando la

Amenaza

Respuesta al Riesgo



Riesgos

[51]







RIESGO INHERENTE

1 2 3 4 5


2

Men

or

1

Insi

gnifi

cant

e


CON

SECU

ENCI

A /

VU

LNER

ABI

LID

AD

5

Cata

stró

fico

4

May

or

3

Mod

erad

o

4,1

2,2

Controle

s de

Prote

cció

n La PROTECCION “mueve” el escenario

VERTICALMENTE (Disminuyendo la

Vulnerabilidad)

Respuesta al Riesgo



Riesgos

[52]







RIESGO INHERENTE

1 2 3 4 5


2

Men

or

1

Insi

gnifi

cant

e


CON

SECU

ENCI

A /

VU

LNER

ABI

LID

AD

5

Cata

stró

fico

4

May

or

3

Mod

erad

o

Controle

s M

ixto

s4,4

2,2

La COMBIN

ACIÓN D

E

Prevenció

n y

Prote

cción “m

ueve” el

escenario

DIAGONALMENTE

modifi

cando la

Amenaza

y la

Vulnera

bilidad

Respuesta al Riesgo



Riesgos

[53]


Riesgos

Los funcionarios deben adoptar o establecer las medidas de control necesarias como respuesta a los riesgos hasta llegar a un nivel dentro del apetito de riesgo aceptable para la Organización y deberán seguir la estrategia de madurez del control de acuerdo a la importancia del riesgo.

Controles no definidos ni documentados

Controles definidos e institucionalizados

Controles documentados

Controles monitoreados y medidos

Mejora continúa de los controlesOptimizado

Mejorado

Definido

Repetible

Inicial 12345

ALTOALTO

MEDIOMEDIO

BAJOBAJO

RIESGOINHERENTE

MADUREZDEL CONTROL CARACTERISTICA

ESTRATEGIA DE MADUREZ DE LOS CONTROLES ESTRATEGIA DE MADUREZ DE LOS CONTROLES IMPLEMENTADOSIMPLEMENTADOS

CRISISCRISIS

Actividades de Control (SCI)


[54]

La calificación de Riesgo de Control debe componerse de una escala relativa al Diseño de los Controles y su Madurez y otra escala por la efectividad de su funcionamiento.

INACEP TABLE Necesita Mejora INADMISIBLE INADMISIBLE INADMISIBLE

INACEP TABLE INACEP TABLE Necesita Mejora INADMISIBLE INADMISIBLE

Tolerable INACEP TABLE INACEP TABLE Necesita Mejora INADMISIBLE

Satisfactorio Tolerable INACEP TABLE INACEP TABLE Necesita Mejora

Satisfactorio Satisfactorio Tolerable INACEP TABLE INACEP TABLE

FUNCIONAMIENTO DEL CONTROL

95% > 95% error

1 2 3 4 5

Mej

orad

o

1

Opti

miz

ado

100% 98% 96%

RIESGO DE CONTROL

DIS

EÑO

DEL

CO

NTR

OL

5

Inic

ial

4

Repe

tibl

e

3

Defi

nido

2


Riesgos



[55]

Controles no definidos ni documentados

Controles definidos e institucionalizados

Controles documentados

Controles monitoreados y medidos

Mejora continúa de los controlesOptimizado

Mejorado

Definido

Repetible

Inicial 12345

ALTOALTO

MEDIOMEDIO

BAJOBAJO

RIESGOINHERENTE

MADUREZDEL CONTROL CARACTERISTICA

ESTRATEGIA DE MADUREZ DE LOS CONTROLES ESTRATEGIA DE MADUREZ DE LOS CONTROLES IMPLEMENTADOSIMPLEMENTADOS


Riesgos



[56]

Inferencia y Modelización


Riesgos



[57]

Monitoreo

Proceso de Gestión de Riesgos

La organización debe tener un proceso para monitorear el funcionamiento de la gestión de riesgos de la Organización, de tal manera que se evalúen y se hagan las modificaciones que se consideran necesarias para su correcto funcionamiento. El monitoreo en la Organización se ejerce a través de las propias actividades actuales de la Administración y por evaluaciones independientes realizadas por personal de la empresa o por terceros.

La gestión de riesgos de la Organización no es estrictamente un proceso secuencial, donde una fase afecta únicamente a la que le sigue, sino que es multidireccional a través de un proceso interactivo, en donde casi todas las fases pudieran influir a las otras.


[58]

Conceptos Clave

2-1

Actividades de ControlEstablecimiento y ejecución de las políticas y procedimientos que sirvan para alcanzar los objetivos de la organización.

Incluyen una gama de actividades como:1.Aprobación2.Autorización3.Verificación 4.Conciliación5.Revisiones de desempeño operativo6. Seguridad de activos 7.Segregación de funciones.

[59]

Conceptos Clave

2-1

Información y comunicaciónLos sistemas de información y comunicación permiten que el personal capte e intercambie la información requerida para desarrollar, gestionar y controlar sus operaciones.

SupervisiónPara que un sistema reaccione ágil y flexiblemente de acuerdo al objetivo para el que fue creado, deber ser supervisado.

[60]

• El control interno es un proceso. Es un medio hacia un fin, no un fin en sí mismo.

• El control interno es efectuado por personas. No es meramente un conjunto de manuales y formularios de políticas, sino personas en todos los niveles de una organización.

…

Conceptos Clave

2-1

[61]

• Se puede esperar que el control interno brinde únicamente una seguridad razonable, no una seguridad absoluta, para la administración y el comité de una entidad

• El control interno es ajustado para el logro de objetivos en una o más categorías separadas pero traslapadas.

Conceptos Clave(continuación)

2-1

[62]

• El control interno es un proceso. Es un medio hacia un fin, no un fin en sí mismo.

• El control interno es efectuado por personas. No es meramente un conjunto de manuales y formularios de políticas, sino personas en todos los niveles de una organización.

…

Conceptos Clave

2-1

[63]

• Se puede esperar que el control interno brinde únicamente una seguridad razonable, no una seguridad absoluta, para la administración y el comité de una entidad

• El control interno es ajustado para el logro de objetivos en una o más categorías separadas pero traslapadas.

Conceptos Clave(continuación)

2-1

[64]

Limitaciones del control interno

El control no puede cambiar una administración inherentemente pobre a una buena.

No asegura el éxito, ni la permanencia. El control no proporciona seguridad absoluta de que los

objetivos se alcancen. No erradica al 100% errores de juicio en la toma de

decisiones y errores por mala interpretación, negligencia, distracción o fatiga.

Que la administración no observe las políticas o procedimientos prescritos

Efectos colaterales

[65]


Las actividades de control incluyen sistemas, procesos, iniciativas, técnicas, programas, proyectos y cualquier otra actividad que contribuya a lograr los objetivos

Los controles internos que son efectivos bajo un conjunto de circunstancias, pueden no ser efectivos cuando cambian las condiciones

2-1

[66]

Documentar las Actividades del Control

En la documentación de las actividades de control deben incluirse los siguientes puntos:

El riesgo asociado La eficiencia y suficiencia del control El riesgo residual La necesidad de controles adicionales

2-1

[67]

• Juicios de valor

• Rompimiento a los sistemas de control

• Autorizaciones deliberadas

• Confabulación

• Costo contra Beneficio

Factores Limitantes

2-1

[68]

• Comité de Directores/Auditoría – guía y supervisión

• Administración – Responsable directa– CEO (Director Ejecutivo) – “propietario" del

control interno– Otros gerentes – “Directores Ejecutivos" de

sus áreas

• Otro personal – todos juegan un rol…

Roles y Responsabilidades

2-1

[69]

…• Auditoria Interna – evalúa la efectividad

• Partes Externas – tienen efecto, pero no responsabilidad

Roles y Responsabilidades

2-1

[70]


Unidad 3¿Cómo diseñar controles?

3-1

[71]

OBJETIVOSAl finalizar esta unidad usted deberá:

Tomar conciencia de los múltiples desafios al control interno que pueden surgir en las responsabilidades laborales diarias.Tener un entendimiento más concreto del mundo real del control interno, según la definición de COSO.Entender la naturaleza sentenciosa de diversos aspectos de control interno y mejorar su propia habilidad para formar juicios buenos sobre los asuntos de control.

3-1

[72]

Perspectiva general

En esta unidad participará en un "juego" basado en los componentes COSO de control, se le entregará una serie de escenarios que necesitan que tome la mejor decisión respecto de la forma de actuar; la mayoría de estos escenarios presentan asuntos de manejo de riesgos y gobierno corporativo. Discutirá cada escenario con un grupo de compañeros y tomarán una decisión grupal, después compararán su decisión con las de otros grupos y con la que se presenta como decisión sugerida.

3-1

[73]

¿Cómo diseñar controles?

Leer las situaciones 1 a 14 de las páginas WB 3 - 2 a 3 - 15

3-1

[74]


Unidad 4¿Una Mejor Trampa para Ratones?

El Reporte CoCo

3-1

[75]

• Publicado en noviembre de 1995• “Se fundamenta en” COSO• Modelo más dinámico• Enfatiza la flexibilidad y la creatividad

en la aplicación

Reporte CoCo

3-1

• Definición de control• Los 20 criterios del control

Criteria of Control Board (COCO)

[76]

El control abarca aquellos elementos de una organización (incluyendo sus recursos, sistemas, procesos, cultura, estructura y labores) que, tomadas de manera conjunta, apoyan a las personas en el logro de los objetivos de la organización.

Definición de Control de CoCo

3-1

[77]

• Efectividad y eficiencia de las operaciones

• Confiabilidad de los reportes internos y externos

• Cumplimiento con las leyes y normas aplicables y con las políticas internas

Categorías de Objetivos

3-1

[78]

Propósito

Compromiso

Capacidad

Monitoreoy Aprendizaje

Acción

El Modelo de Control de CoCo

3-1

[79]

Los 20 Criterios del Control – Un Ejemplo

(WB-4-3 a 4-6)

B4 Debe fomentarse una atmósfera de confianza mutua para sustentar el flujo de información entre las personas y su desempeño efectivo hacia el logro de los objetivos de la organización.

3-1

[80]

Atmósfera de Confianza – Beneficios del Control

• Sustenta el flujo de información

• Sustenta la cooperación y la delegación

• Sustenta el respaldo

• Estimula a las personas a admitir los problemas, de manera que estos puedan ser resueltos

3-1

[81]


Unidad 5Cómo Identificar los Controles

4-1

[82]

• Preventivos: Controles que previenen que ocurran sucesos

indeseables.

• Detectivos: Controles que identifican sucesos indeseables que ya hayan ocurrido.

…

Algunas Categorías Útiles de Controles

4-1

[83]

…

Directivos: Controles que causan o estimulan que ocurra un evento deseable.

Mitigantes:Controles que compensan – al menos parcialmente – un control faltante o excesivamente costoso.

Algunas Categorías Útiles de Controles

4-1

[84]

• Vea Libro de Trabajo Ejercicio en WB5-4 y 5-5

Escenario #1: Nuevo Auditor

4-1

[85]

Identificación de controles con ejercicios prácticos

• Situaciones # 2, 3 y 4 en WB 5-6 a 5-8

4-1

[86]


Unidad 6Normatividad y otras consideraciones en el

diseño de controles

5-1

[87]

ObjetivosAl terminar esta unidad usted será capaz de:

• Definir claramente los objetivos de un proceso de negocios

• Identificar los riesgos que implica alcanzar cada objetivo

• Determinar la causa y el efecto de cada riesgo, así como la probabilidad y la importancia de que ocurra.

• Decidir el mejor método de manejo de cada riesgo

• Diseñar controles económicos para minimizar los riesgos

5-1

[88]

Los auditores internos son objetivos si tienen una actitud imparcial y sin prejuicios, y evitan conflictos de interés.

– La objetividad es una actitud mental independiente que los auditores internos deben mantener en la realización de los compromisos

1120 Objetividad Individual

5-1

[89]

• Vea Libro de Trabajo WB 6 - 10

Ejercicios

5-1

[90]

«SMART» Específicos (Specific) Claros sobre qué, dónde, cuándo y cómo va a cambiar la situación

Medibles (Measurable) que sea posible cuantificar los fines y beneficios

Realizables (Achievable) que sea posible lograr los objetivos; (conociendo los recursos y las capacidades a disposición de la comunidad)

Realista (Realistic) que sea posible obtener el nivel de cambio reflejado en el objetivo

Limitado en tiempo (Time bound) estableciendo el periodo de tiempo en el que se debe completar cada uno de ellos

¿Cómo deben ser los objetivos?¿Cómo deben ser los objetivos?

5-1

[91]

• Vea Libro de Trabajo WB 6 - 12

Ejercicios

5-1

[92]

• Pregunta: “¿Qué puede salir mal?” para prevenirnos de lograr un objetivo

• Metodología: Lluvia de ideas, suplementada por:

– Conocimiento a profundidad de las operaciones

– Categorías de riesgos

Identificación de Riesgos – Resumen Interino

5-1

[93]

Objetivo: “Asegurar que todos los materiales/servicios adquiridos sean gastos empresariales prudentes y apropiados.”

Cómo Identificar Riesgos - Ejemplo

5-1

[94]

• Objetivo: “Asegurar que todos los materiales/servicios adquiridos son gastos empresariales prudentes y apropiados.”

• Riesgo: Pueden ordenarse materiales o servicios sin la aprobación de la administración.

Cómo Identificar Riesgos - Ejemplo

5-1

[95]

• ¿Qué puede ir mal?

• ¿Cómo podemos fallar?

• ¿Qué debe ir bien para que tengamos éxito?

• ¿Dónde somos vulnerables?

• ¿Qué activos necesitamos proteger?

• ¿Tenemos activos líquidos o activos con usos alternativos?

• ¿Cómo podría alguien robar en alguno de nuestros departamentos?

…

Ejemplos de preguntasEjemplos de preguntas

5-1

[96]

……

• ¿Qué decisiones requieren de mayor juicio?¿Qué decisiones requieren de mayor juicio?

• ¿Qué actividades son las más complejas?¿Qué actividades son las más complejas?

• ¿Qué actividades están reguladas?¿Qué actividades están reguladas?

• ¿Cuál es nuestra mayor debilidad legal?¿Cuál es nuestra mayor debilidad legal?

Ejemplos de preguntas

5-1

[97]

Evento de Riesgo Probabilidad Impacto Riesgo Mitigación Vulnerabilidad Acción Acción Efectuada

por

Categoría de Activos Humanos

Pérdida de Gente Talentosa

Muy Alta Alto Alto Muy Baja Muy alta …………. ………

Comportamiento Inapropiado de Empleados

Alta Alto Alto Alta Baja ……….. ………

Lugar de Trabajo Seguro y Saludable

BajaMuy Bajo

Muy Bajo Baja Muy Baja ……… ……..

Seguridad en el Ambiente

Baja Muy Bajo

Muy Bajo Muy Alta Muy Baja ………… ……..

Cómo evaluar los RiesgosHoja de Trabajo de Evaluación

5-1

[98]

Responsabilidad y “propiedad” del control

interno

5-1

Administración Operativa

AdministraciónEjecutiva

DirectorGeneral

Consejo deAdministración

Comité deAuditoría

AUDITO

RIA IN

TERNA

AUDITORIA EXTERNACO

NTROL IN

TERNO

[99]

Controles elementales

Retencion de registros Límites de autorización y

delegación de autoridad Segregación de funciones Conciliaciones Seguridad física de activos

5-1

[100]

Asegurar el archivo y mantenimiento de los registros por el periodo mínimo establecido

Asegurar que dichos registros hayan sido debidamente revisados (completos y correctos)

Destrucción de archivos

Retención de registros

5-1

[101]

Límites y delegación deAutoridad

Cada empleado debe contar con la autoridad SUFICIENTE para desempeñar su trabajo

La delegación de autoridad debe ser formal-escrita

Los formatos utilizados deben describir claramente

La responsabilidad y limites de autoridad de la persona

Enmarcar los límites para asegurar una adecuada segregación de actividades.

5-1

[102]

Sirven para: Identificar transacciones y revisar diferencias

entre lo real y lo registrado Investigar diferencias Identificar causas Tomar acciones Revisar los procesos

Conciliaciones

5-1

[103]

Controles de TI

• Acceso físico• Acceso (lógico)• Control de cambios en

producción• Continuidad de

negocio (DRP)

5-1

[104]

• Diseño: si el sistema establecido (por ejemplo, según fue diseñado) brinda una seguridad razonable.

• Efectividad: si el sistema está funcionando como se pretendía.

Como Evaluar los controlesDiseño contra Efectividad

5-1

[105]

5-1

Proceso de Evaluación

No CumpleDISEÑO E IMPLEMENTACION DE LOS CONTROLES (Incluye

riesgos de fraude)EVALUACION

PLAN DE ACCION

Cumple

No

Si

PROBAR LA EFECTIVIDAD DE LOS CONTROLES QUE ESTÁN MITIGANDO RIESGOS

DISEÑO E IMPLEMENTACION DE LOS CONTROLES PUEDE MEJORAR SEGÚN LAS MEJORES PRACTICAS

EVALUACION

¿EXISTE DESVIACION EN LA EJECUCIONDE LOS CONTROLES?

EVALUACION PLAN DE ACCION

NoPasa

APLICACIÓN DE PRUEBAS DE AUDITORIA ESPECIFICAS PARA FRAUDE

Se Identificaron Situaciones que pudieran ser Indicios de Fraude

Se Identificaron Indicios de Fraude

IDENTIFICAR LOS OBJETIVOS DEL PROCESO EVALUADO

IDENTIFICAR Y EVALUAR LOS RIESGOS QUE EVITARIAN LOGRAR LOS OBJETIVOS

IDENTIFICACIÓN DE LOS CONTROLESQUE ESTÁN EN OPERACIÓN ACTUALMENTE

1

2

3

4

FIN

Pasa

[106]

Proceso de pensamiento de evaluación de riesgos

[107]

Proceso de pensamiento de la evaluación del control

[108]

Inventario de riesgos

[109]


Unidad 7 Evaluación de Controles

6-1

[110]

Ventajas:

• Brindan detalles completos

• Buenas para áreas pequeñas

• Simples de hacer

Desventajas:

• Pueden ser demasiado detalladas para entenderlas

• Difíciles de visualizar si la función es compleja

• Requieren de experiencia

• Puede fallar en la identificación de debilidades de control si la historia es muy larga.

Narrativas

6-1

[111]

Ventajas:

• Estandarizados

• Sirven como una lista de comprobación

• Respuestas de sí o no

• Fáciles de modificar

Desventajas:

• Pueden reprimir el pensamiento

• Pueden tener una visión estrecha

• Las respuestas de sí o no podrían no ser concluyentes

• Pueden volverse sólo otra forma de rellenar

• El auditor podría no entender las preguntas

Cuestionarios

6-1

[112]

Ventajas:• Presentación gráfica• Demandan

comprensión• Promueve el

pensamiento creativo• Identifica fortalezas y

debilidades de control y es integral

• Fácil de revisar• Fácil de modificar

Diagramas de FlujoDesventajas:• Demasiados detalles si

la función es compleja• Toma tiempo

prepararlos inicialmente

• Deben aprenderse símbolos estándar

• Sólo aborda actividades de controles “duros”

6-1

[113]

• Enfoca a la auditoría en los objetivos de la administración y en las áreas de mayor riesgo

• Hace del proceso de auditoria una asociación

• Enseña el proceso de pensamiento de evaluación de riesgos a los gerentes

• Incluye controles duros y débiles

• Produce recomendaciones más significativas

Ventajas de la Matriz de Riesgo / Control

6-1

[114]

Controles Empresariales de Valor Agregado

Unidad 8Casos y Desafíos Especiales

7-1

[115]

Objetivos

• Entender de manera básica el qué, quién, por qué y cómo de los fraudes; así como del papel de los controles de negocios en la prevención y detección del fraude.

• Entender por qué la técnica del taller de auto evaluación de controles es cada vez más utilizada por un número creciente de organizaciones, al igual que la forma en que se conduce un taller.

7-1

[116]

• Sustenta el flujo de información

• Sustenta la cooperación y la delegación

• Sustenta el respaldo

• Estimula a las personas a admitir los problemas, de manera que estos puedan ser resueltos

Atmósfera de Confianza – Beneficios del Control

7-1

[117]

• Son sólo $10 dólares

• Lo necesita para la tarifa del taxi para una entrevista de trabajo

• Su posición actual tiene un salario mínimo, el nuevo trabajo paga $11 dólares por hora, y usted tiene una razón para creer que obtendrá el trabajo si acude a la entrevista

Tomaría usted dinero si . . .

7-1

[118]

• Le pagan mañana y pretende reemplazar entonces los $10 dólares

• Usted necesita el ingreso adicional porque es viuda/viudo con tres hijos, y no tiene otra fuente de apoyo


7-1

[119]

• Uno de sus hijos tiene una enfermedad que puede ser curada fácilmente con la medicina correcta, pero será fatal si no es así. Con un salario mínimo, usted no puede solventar la medicina. Si le pagaran $11 doláres/hora, podría.


7-1

[120]

Abe Lincoln sacó una vez a un hombre de su oficina, rechazando de forma molesta un soborno.

“Todos los hombres tienen su precio”, explicó Lincoln, “y él se estaba acercando demasiado al mío.”

¡Cada persona tiene un precio!

7-1

[121]

Perfil del Defraudador

Deshonestos Depende Honestos

¿PUEDEN CAMBIAR?

10-20% 60-80 % 10-20 % The Dark Side(El lado oscuro)

[122]

Triángulo del Fraude vs. Diamante del Fraude

De acuerdo con la Asociación de Examinadores de Fraude:

El 51 % de los perpetuadores tiene un título universitario,El49 % de los Defraudadores tienen más de 40 añosEl 46 % de los fraudes es cometido por Gerentes y/o Directores.

Racionalización

Oportunidad Motivación

[123]

Principales Fraudes de la Administración

7-1

1. Valores materiales personales

2. Explotación de personas

3. Egoista

4. Consumos sospechosos

5. Jactarse de sus logros

6. Descuido en los hechos

7. Intrigas

8. Hostilidad a las personas que no comparten su punto de vista

9. Tienen subordinados favoritos

10. Carencia de planes a largo plazo

11. Sobrepasan los controles internos con impupnidad

12. Demandan absoluta lealtad

[124]

Evaluando el Riesgo de Fraude

Ambiente de Control

Sistema Efectivo de Administración

Determinar ProcesosRiesgo Inherente

Determinar Controles Clave

Análisis de Riesgos

Determinar ProcesosRiesgo Remanente

Algo puede salir mal

Aún así algo sale mal, pero el impacto debe

ser menor

Controles

[125]

Metodología de Investigación de Fraudes

RETAR


Pruebas de Control y de

BDs

Establecer Hipótesis

Establecer Redes

Sociales

Conocer y Evaluar el Proceso

Confirmar Casos

Sospechosos

Definir Alcance

Presentar Resultados (Dictamen

y/o Informe)

Se establecen tanto el objetivo general como los específicos, que se van a perseguir en la revisión.

Se identifica la cadena de valor y los riesgos de fraude y su evaluación; además los sistemas y BDs para el análisis.

Se definen las hipótesis a probar que nos lleven a identificar indicios de fuga y/o fraude.

Se define el alcance para cada hipótesis.

Se diseñan las pruebas de control y el análisis de información electrónica.

Se corroboran los casos sospechosos de fuga o fraude, ejecutando distintas técnicas de investigación.

Se realiza un estudio de las personas que están o pudieran estar involucradas, para aplicarles las mismas pruebas de investigación.

Se elaboran los informes que cada caso requiera: de control interno o el dictamen técnico contable.

1

2

3

4

5

6

7

8

[126]

Metodología de Investigación de Fraudes


Pruebas de Control y de

BDs

Establecer Hipótesis

Establecer Redes

Sociales

Conocer y Evaluar el Proceso

Confirmar Casos

Sospechosos

Definir Alcance

Presentar Resultados (Dictamen o

Informe)

R E T A R(EVALUAR EN CADA FASE LA VIABILIDAD SOBRE LA CONTRIBUCION AL PROGRAMA DE FUGAS Y FRAUDES)

General

• Específico 1• Específico 2

R1

R2

C1

C2

C3

Sistema A

Sistema B

O1

O2

H1

H2

Se establecen tanto el objetivo general como los específicos, que se van a perseguir en la revisión.

Se identifica la cadena de valor y los riesgos de fraude y su evaluación; además los sistemas y BDs para el análisis.

Se definen las hipótesis a probar que nos lleven a identificar indicios de fuga y/o fraude.

Se define el alcance para cada hipótesis.

Se diseñan las pruebas de control y el análisis de información electrónica.

P1 P2

IDEA

AnálisisBDs

Querys

Minería

ANALISIS DE INFORMACIÓN

VISITA DOMICILIARIA

ANALISIS DE INFORMACIÓN

PRUEBAS DE CONTROL

- Compañeros de área.

- Compañeros GNP.

- Familiares.- Amigos.- Conocidos.

INFORME DE CONTROL INTERNO

DICTAMEN TECNICO CONTABLE

Se corroboran los casos sospechosos de fuga o fraude, ejecutando distintas técnicas de investigación.

Se realiza un estudio de las personas que están o pudieran estar involucradas, para aplicarles las mismas pruebas de investigación.

Se elaboran los informes que cada caso requiera: de control interno o el dictamen técnico contable.

[127]

Auto-evaluación de Control

7-1

Proceso

Permite

Formal

Documentado

Participar

Gerentes

Equipos de trabajo

Unidades de negocio

Funciones

Procesos

1. Identificar riesgos y exposiciones

2. Evaluar los procesos de control que gestionan los riesgos

3. Desarrollar planes de acción

4. Determinan la probabilidad de alcanzar los objetivos

[128]


7-1

Responsabilidades Tradicional CSA

1. Establecimiento de los objetivos del negocio Administración Administración2. Evaluación de riesgos Administración / Auditores Administración3. Adecuación de los controles internos Administración Administración4. Evaluación de los riesgos y controles Auditores Equipos de trabajo5. Reporte Auditores Equipos de trabajo6. Validación de la evaluación de los riesgos y controles Auditores Auditores7. Objetivos usados Auditores Equipos de trabajo

Enfoque

LO QUE HACE UNICO UN CSA ES QUE EL PERSONAL OPERATIVO, Y NO LOS

CONTRALORES NI LOS AUDITORES, EVALUAN LOS RIESGOS Y CONTROLES.

[129]


7-1

VENTAJAS DESVENTAJAS

Se puede obtener mayor coverturaSin seguimiento, las respuestas pudieran no ser confiables

Requiere menor tiempo de los participantes

No hay oportunidad para aclarar cuestiones o probar respuestas

Puede ser anónimo El grado de respuesta pudiera ser bajo

No se requieren habilidades de facilitación ni coordinación de juntas

Se estima que las encuestas y cuestionarios se usan en el 30% de los esfuerzos de establecer CSA y casi siempre son seguidos de Talleres o entrevistas de los resultados.

[130]

Liderazgo

No es posible implementar actividades de control sin un “ente” promotor y motor del

proceso de control.

EXTRA

[131]

ESTILOS DE LIDERAZGO

Estilos

Autocrático. Dicta todas las normas a los empleados.

Consultivo. Toma en cuenta el punto de vista del personal pero es quien toma las decisiones.

Participativo o democrático. Considera la opinión del personal en la toma las decisiones

Rienda suelta o paternalista. El empleado hace sus propias decisiones.

Burocrático. Administra con base en la norma.

EXTRA

[132]

Calidez hacia el empleado como Calidez hacia el empleado como personapersona

Soporte psicológicoSoporte psicológico

Ayuda con problemas en el trabajoAyuda con problemas en el trabajo

CARACTERÍSTICAS DE UN LÍDER

EXTRA

[133]

UN BUEN LIDER El líder “transformacional” es un agente de

cambio, quien es capaz de inspirar a los miembros de la organización a lograr más de los que ellos pensaban.

Articula una visión, anima el desarrollo individual, provee retroalimentación, usa la toma de decisiones participativa y promueve un ambiente de trabajo cooperativo y confiable.

Tiene carisma, inspira, motiva y da consideraciones individualizadas..

EXTRA

[134]

Otros estilos de liderazgo

Directivo. Permite a los subordinados conocer los que espera de ellos, programa el trabajo y da guías sobre como cumplir la tarea.

Comprensivo. Es amigable y muestra interés por los subordinados.

Participativo. Consulta a los subordinados y usa sus sugerencias antes de tomar las decisiones.

Orientado a logros. Coloca retos y espera que los subordinados se desempeñen a sus más altos niveles.

OTROS ESTILOS DE LIDERZGO

EXTRA

[135]

Los conflictos pueden ser constructivos o destructivos.

Las variables de comunicación, de estructura y personales pueden generar un conflicto.

Los detonantes de conflictos incluyen jurisdicciones ambiguas, competencia por recursos escasos, diferencia de estatus, presión de tiempo, entrenamiento de personalidades, etc.

CONFLICTOS

EXTRA

[136]

Dependen de la intención de las partes:Dependen de la intención de las partes:

En competencia. Los individuos despliegan el máximo de firmeza y el mínimo de cooperación.

Colaboración. Intento para alcanzar acuerdos.

Evasión. Salir del conflicto.

Compromiso. Cooperación y firmeza moderada.

Acomodo. Alto grado de cooperación y bajo grado de firmeza.

CONFLICTOS FUNCIONALES

EXTRA

[137]

RESOLUCION DE CONFLICTOS

Solucionar los problemas, es confrontar los conflictos y remover las causas.

Suavizamiento, es un enfoque de evasión del problema.

Forzar a que ocurra.

Cambiar los elementos humanos.

Cambiar la estructura.

Difusiones, los aspectos críticos son temporalmente puestos a un lado.

EXTRA

[138]

Finalmente, el éxito del proceso de control es una responsabilidad compartida y depende del involucramiento y participación de TODOS los miembros de la organización.

RESOLUCION DE CONFLICTOS

EXTRA

[139]

Gracias!!!

Documents

[0]. [1] Controles internos que generan valor [2] Objetivos del Programa Al final del seminario, usted será capaz de: Comprender lo que es y lo que no