Upload
leta-cala
View
215
Download
2
Embed Size (px)
Citation preview
[1]
[2]
Controles internos que generan valor
[3]
Objetivos del Programa
Al final del seminario, usted será capaz de:
• Comprender lo que es y lo que no es, el control interno.
• Diseñar sistemas de control para procesos de negocios o empresariales.
• Analizar y evaluar los sistemas de control existentes.
WB 1-5
1-1
[4]
• Vea Libro de Trabajo pág. WB 1-2
Prueba Previa
1-1
[5]
El control interno es:
a. Un conjunto de Políticas y procedimientos
b. La forma de sentir de las personas respecto de su trabajo
c. La atención al cliente
d. Una mala palabra
1-1
[6]
La carencia de control interno puede conducir a:
a. La pérdida de activosb. Malas decisiones de administraciónc. Informes de auditoria de pobre
redacciónd. Una indemnización excesiva al
Director Generale. Pérdida de clientes
1-1
[7]
La revisión por parte de alguien independiente de una actividad
es un control si es realizada para:
a. Detectar erroresb. Identificar maneras para mejorar el
procesoc. Detectar fraudes
1-1
[8]
¿Cuales de los siguientes son controles internos?
a. Autorizacionesb. Reuniones de equiposc. Control del proceso
estadísticod. Comunicaciones
abiertase. Conciliaciones
f. Emitir un comunicado de prensa
g. Planeación estratégica
h. Compra de suministros
i. Revisiones del desempeño operativo
j. Alianzas con proveedores
1-1
[9]
¿Cuál de los siguientes puntos contribuye a un control efectivo?
a. Una atmósfera de confianza
b. Requerir el apego a políticas definidas, independientemente de las circunstancias
c. Un programa de “buzón de sugerencias”
1-1
[10]
“El control interno nos lleva a donde queremos ir sin sorpresas en el camino. El control interno es una responsabilidad de todos. El control interno soy yo.”
De la Declaración sobre Control Interno de Cargill Corporation
Vea Libro de Trabajo en la pág. WB1-4 para conocer más declaraciones
Perspectivas sobre el Control Interno
1-1
[11]
Temario del Programa
1. Control Interno: Mitos y Realidades
2. ¿Qué es el Control Interno? El Reporte COSO
3. ¿Una Mejor Trampa para Ratones? El Modelo de Control CoCo
…
1-1
[12]
Temario del Programa…
4. Cómo Identificar Controles
5. Cómo Diseñar Controles
6. Cómo Evaluar Controles
7. Casos y Desafíos Especiales
1-1
[13]
Controles internos que generan valor
Unidad 1Mitos y Realidades
1-1
[14]
• Mito #1– El control interno comienza con un
conjunto fuerte de políticas y procedimientos
• Realidad #1– El control interno comienza con un
ambiente fuerte de control
Mitos y Realidades del Control
1-1
[15]
• Mito #2– “¡Es para eso para lo que tengo
auditores internos, para el control interno!”
• Realidad #2– La administración es la propietaria del
control interno
Mitos y Realidades del Control
1-1
[16]
• Mito #3– “El control interno es un asunto
financiero. Nosotros hacemos lo que la oficina del Contralor nos dice que hagamos.”
• Realidad #3– El control interno es integral para
todos los aspectos de la empresa
Mitos y Realidades del Control
1-1
[17]
• Mito #4– Los controles internos son
esencialmente negativos, como una lista de “cosas que no debes hacer.”
• Realidad #4– El control interno hace que las cosas
correctas sucedan la primera vez – y todas las veces.
Mitos y Realidades del Control
1-1
[18]
• Mito #5– Los controles internos son un mal necesario.
Estos quitan tiempo a nuestras actividades esenciales como la realización del producto, su venta, y el servicio a clientes.
• Realidad #5– Los controles internos deben ser “creados
dentro, y no sobre” los procesos empresariales
Mitos y Realidades del Control
1-1
[19]
• Mito #6– Con la reducción de personal y el aumento
de poder, tenemos que renunciar a una cierta cantidad de control.
• Realidad #6– Con la reducción de personal y el aumento
de poder, requerimos de diferentes formas de control.
Mitos y Realidades del Control
1-1
[20]
• Mito #7– Si los controles son lo suficientemente
fuertes, podemos estar seguros de que no existirán fraudes, y que los estados financieros serán exactos.
• Realidad #7– El control interno brinda una seguridad
razonable, pero no absoluta, de que los objetivos de la organización serán alcanzados.
Mitos y Realidades del Control
1-1
[21]
Unidad 2¿Qué es el Control Interno?
Marco de Control Interno COSO
Controles internos que generan valor
2-1
[22]
Objetivo
• Aprender el concepto de Control Interno orientado a la administración de gestión (riesgos, control y gobierno) que actualmente se tiene aceptado, y avalado por las autoridades en la y materia.
• Conocer al Control Interno – El Marco Integral como el “informe COSO”.
2-1
[23]
COSO(Committee of Sponsoring Organizations of the Treadway Commission)
¿Qué es un enfoque de sistema de control interno?
En esencia ¿Qué diferencia un enfoque de Sistema de Control Interno de otro?
[24]
COSO(Committee of Sponsoring Organizations of the Treadway Commission)
CoCo(Canadá)
MBNQAMalcom Balridge National Quality
Award
Internal Control Framework of the
IASB
Turnbull Report(Inglaterra)ACC
Autralian Criteria Control
COSO(USA)
The King Report
(Sudáfrica)
Norma Neozelandesa
[25]
Existen marcos de control interno ya difundidos en el mundo, nosotros consideramos conveniente adoptar el marco COSO, el cual se formó en 1985 para mejorar la calidad de los reportes financieros mediante la ética en los negocios, con objeto de tener controles internos y gobierno corporativo efectivos.
• The American Accounting Association (AAA)
• The American Institute of Certified Public Accountants (AICPA)
• The Financial Executives International (FEI)
• The Institute of Internal Auditors (IIA)
• The Institute of Management Accountants (IMA)
Basado en estos principios, se desarrolló y publicó el marco de trabajo del COSO en 1992 como una fundación para establecer sistemas de control interno y determinar su efectividad.
[26]
Ambiente Interno
Establecimiento de Objetivos
Identificación de Eventos
Evaluación de Riesgos
Respuesta del Riesgo
Actividades de Control
Información y Comunicación
Monitoreo
CUM
PLIM
IENTO
OPE
RACI
ONES
REP
ORTE
FIN
AN
CIE
RO
ESTR
ATE
GIA
Niv
el d
e E
ntid
ad
Div
isión
Unid
ad d
e N
egocio
Subsid
iaria
En septiembre de 2006 el Comité del COSO emitió el Marco Conceptual para llevar a cabo la Administración de Riesgos Empresariales para identificar y administrar los riesgos en las organizaciones. Se enfoca en alinear los riesgos y objetivos estratégicos, haciendo una utilización de recursos más eficiente, reduciendo los imprevistos y pérdidas operativas y mejorando la capacidad de respuesta a los riesgos identificados.
COSO: No Responden la
PreguntaComo
Implementarlo
[27]
El control interno es: Un proceso, Efectuado por la junta de directores, la
administración y otro personal de una entidad,
Diseñado para brindar una seguridad razonable respecto al logro de objetivos en las siguientes categorías:
Definición de Control Interno de COSO
2-1
[28]
• Efectividad y eficiencia de operaciones
• Confiabilidad de los reportes financieros
• Cumplimiento con las leyes y normas aplicables
• Salvaguarda de activos
Objetivos del Control Interno de COSO
2-1
[29]
COSO I: MARCO DE CONTROL
COSO II: MARCO DE RIESGOS
(*)
(**)
(A)
La administración de riesgos es parte del control en las compañías
El reporte del COSO II complementa al COSO I, con un modelo de identificación evaluación y administración de riesgos que puede afectar la estrategia (*) (No incluído en el primer reporte), la eficiencia y eficacia de las operaciones, la confiabilidad de la información y el cumplimiento de leyes y regulaciones, permanecen sin cambio.
Introduce el concepto de apetito de riesgo que junto con el ambiente de control conjunta el ambiente interno de control(**). Divide la administración de riesgos (A) dentro de cuatro categorías:
Establecimiento de objetivos.
Identificación de eventos que afecten los objetivos.
Administración de riesgos: estimando la probabilidad y el impacto sobre los objetivos. Se sugiere dos cálculos: Si la administración no actuará (riesgo inherente) y la evaluación después de las acciones (riesgo residual)
Respuesta al riesgo: acciones (define el nivel de tolerancia)
El resto de los componentes de control se mantienen igual que en el COSO I: Las actividades de control (las relacionadas para mantener los niveles de tolerancia); información y comunicación (control sobre los datos) y el monitoreo o supervisión (llevada a cabo por auditorías y otros procedimientos).
1234
(**)(*)
[30]
Actividades de Control
• Políticas/Procedimientos que aseguran el cumplimiento de las directrices de la gerencia
• El rango de actividades incluye autorizaciones, verificaciones, recomendaciones, evaluación de desempeño, seguridad de los activos y segregación de funciones.
Monitoreo
• Evaluación del desempeño del sistema de control en el tiempo
• Combinación de evaluaciones continuas y por separado
• Actividades de la gerencia y actividades de supervisión
• Actividades de auditoría interna
Ambiente de Control
• Establece el “tono” (crea conciencia en la organización hacia los controles)
• Los factores Incluyen integridad, valores éticos, competencia, autoridad, responsabilidad.
• Es el fundamento para todos los
otros componentes de control.
Información y Comunicación
• Asegurar que la información importante es identificada, capturada, y comunicada a tiempo
• Acceso a la información generada de manera interna y externa
• El flujo de información permite un control exitoso desde la emisión de instrucciones sobre las responsabilidades hasta la preparación de resúmenes de hallazgos para la administración
Evaluación de riesgo
• La identificación y el análisis de los riesgos relevantes para el cumplimiento de los objetivos formando las bases para determinar las actividades de control
Los cinco componentes deben estar presentes para que el control sea
efectivo.
Ambiente de control
Evaluación del riesgo
Actividades de control
I nformación y comunicación
Seguimiento (Monitoreo)
OPE
RACI
ONES
REP
ORTE
FIN
AN
CIE
RO
CUM
PLIM
IENTO
Un
idad
A
Activ
idad
1U
nid
ad
B
Pro
ceso 1
[31]
Ambiente I nterno
Establecimiento de Objetivos
I dentificación de Eventos
Evaluación de Riesgos
Respuesta del Riesgo
Actividades de Control
I nformación y Comunicación
Monitoreo
Niv
el d
e E
ntid
ad
Div
isión
Un
idad d
e N
egocio
Su
bsid
iaria
Ambiente I nterno
Establecimiento de Objetivos
I dentificación de Eventos
Evaluación de Riesgos
Respuesta del Riesgo
Actividades de Control
I nformación y Comunicación
Monitoreo
Niv
el d
e E
ntid
ad
Div
isión
Un
idad d
e N
egocio
Su
bsid
iaria
Ambiente I nterno
Establecimiento de Objetivos
I dentificación de Eventos
Evaluación de Riesgos
Respuesta del Riesgo
Actividades de Control
I nformación y Comunicación
Monitoreo
Niv
el d
e E
ntid
ad
Div
isión
Un
idad d
e N
egocio
Su
bsid
iaria
Ambiente I nterno
Establecimiento de Objetivos
I dentificación de Eventos
Evaluación de Riesgos
Respuesta del Riesgo
Actividades de Control
I nformación y Comunicación
Monitoreo
Niv
el d
e E
ntid
ad
Div
isión
Un
idad d
e N
egocio
Su
bsid
iaria
Ambiente Interno Establecimiento de Objetivos Identificación de Eventos Administración de Riesgos
1.Filosofía de administración de riesgos 1. Objetivos estratégicos 1. Eventos 1. Riesgo inherente y residual
2. Apetito de riesgo 2. Objetivos relacionados 2. Factores de influencia2. Establecimiento de impacto y probabilidad
3. Atención del consejo de administración y comité de auditoría 3. Objetivos seleccionados
3. Técnicas de identificación de eventos 3. Fuentes de datos
4. Integridad y valores éticos 4. Apetito de riesgo 4. Inter-relación de eventos 4. Técnicas de evaluación5. Compromiso para competencia 5. Tolerancia al riesgo 5. Categoría de eventos 5. Relaciones entre eventos6. Estructura organizacional 6. Distinguir riesgos y oportunidades7. Asignación de autoridad y responsabilidad8. Políticas relativas a recursos humanos
Respuesta al Riesgo Actividades de Control Información y Comunicación Monitoreo
1. Evaluación de posibles respuestas 1. Integración de la respuesta al riesgo 1. Información 1. Actividades de monitoreo continuo2. Selección de respuestas 2. Tipos de actividades de control 2. Comunicación 2. Evaluaciones independientes3. Análisis del portafolio de alternativas 3. Políticas y procedimientos 3. Reporte de deficiencias
4. Controles sobre sistemas de información5. Actividades especifícas de la entidad
Los 8 componentes del Modelo:
Enfoque de la Administación de Riesgos Empresariales
[32]
Ambiente de control
Evaluación del riesgo
Actividades de control
I nformación y comunicación
Seguimiento (Monitoreo)
OPE
RACI
ONES
REP
ORTE
FIN
AN
CIE
RO
CUM
PLIM
IENTO
Un
idad
A
Activ
idad
1U
nid
ad
B
Pro
ceso 1
Ambiente de Control
Políticas y Procedimientos
Controles de los Sistemas de Información
Integridad y valores éticos
Evaluación de Riesgos
Procedimientos de Control
Cumplimiento Regulatorio
Información y ComunicaciónCalidad de la InformaciónEfectividad de la Comunicación
Compromiso para competencia
Filosofía de la administración y estilo de operaciónEstructura organizacional
Políticas relativas a recursos humanos
Objetivos del negocioEvaluación de los objetivos a nivel proceso
Monitoreo
Seguimiento ContinúoEvaluaciones IndependientesReporte de Deficiencias
Atención del Consejo de Administración y Comité de Auditoría
Asignación de autoridad y responsabilidad
Identificación y análisis de riesgosManejando el cambio
Este modelo es el más utilizado
[33]
MODELO COSO ERM NORMA 4360 NEOZELANDESA
Establecer el Contexto
Identificar los Riesgos
Analizar los Riesgos
Evaluar los Riesgos
Tratar los Riesgos
Mo
nito
rear y Revisar
Co
mu
nic
ar y
Co
nsu
ltar
Evaluación de Riesgos
2
3
4
5
6
71
Componentes del Sistema de Control Interno - COSO
Eva
luac
ión
de
Rie
sgo
s
Am
bie
nte
In
tern
o
2. Identificación de Eventos
3. Evaluación de Riesgos
4. Respuesta al Riesgo
5. Actividades de Control (SCI) Info
rmac
ión
y C
om
un
icac
ión
1. Establecimiento de Objetivos
6. Monitoreo
COMPONENTES DEL PROCESO DE GESTION DE RIESGOS
[34]
Proyecto COSO: Antecedentes
COSO –– Concluye diciendo que: se requiere un
marco de referencia reconocido a pesar de la abundancia de literatura relacionada a los controles.
– Manifiesta que: toda organización puede beneficiarse de un mejor programa de identificación y análisis de riesgos.
…
2-1
[35]
…– Reconoce que: muchas
organizaciones realizan actividades relacionadas al manejo de riesgos
– Confía en que: este estudio ayudará a identificar todos lo aspectos que deberían ser considerados y cómo deben ser coordinados.
Proyecto COSO: Antecedentes (continúa)
2-1
[36]
Modelo COSO
2-1
Define al sistema de control interno como “un proceso realizado por la dirección, la gerencia y el personal de una entidad diseñado para proporcionar una seguridad razonable con respecto al cumplimiento de los objetivos de la organización”.
[37]
Modelo COSO
2-1
Define al sistema de control interno como “un proceso realizado por la dirección, la gerencia y el personal de una entidad diseñado para proporcionar una seguridad razonable con respecto al cumplimiento de los objetivos de la organización”.
Objetivos: Promover eficiencia y eficacia en las operaciones Asegurar confiabilidad en la información financieraLograr el cumplimiento con las leyes y regulaciones aplicables.
[38]
Siguiente Representación Gráfica
2-1
Ambiente I nterno
Establecimiento de Objetivos
I dentificación de Eventos
Evaluación de Riesgos
Respuesta del Riesgo
Actividades de Control
I nformación y Comunicación
Monitoreo
Niv
el d
e E
ntid
ad
Div
isión
Un
idad
de N
eg
ocio
Su
bsid
iaria
Ambiente I nterno
Establecimiento de Objetivos
I dentificación de Eventos
Evaluación de Riesgos
Respuesta del Riesgo
Actividades de Control
I nformación y Comunicación
Monitoreo
Niv
el d
e E
ntid
ad
Div
isión
Un
idad
de N
eg
ocio
Su
bsid
iaria
1992 2004
[39]
2-1
• El Committee of Sponsoring Organization of the Treadway Commission (COSO) se formo en 1985 para mejorar la calidad de los reportes financieros mediante la ética en los negocios, con objeto de tener controles internos y gobierno corporativo efectivos.
• Basado en estos principios, se desarrollo y publico el marco de trabajo del COSO en 1992 como una fundación para establecer sistemas de control interno y determinar su efectividad.
Modelo COSO
Hay una relación directa entre los objetivos que la entidad desea lograr y los componentes del control interno. La relación se representa con una matriz tridimensional en forma de cubo.
[40]
2-1
Ambiente de Control
Evaluación de Riesgos
Actividades de Control
Información y Comunicacion
1.Demostrar compromise hacia la integridad y los valores éticos2.Ejercitar la supervision de manera responsable3.Establecer estructura, autoridad y responsabildiad4.Demostrar compromiso por ser competente5.Reforzar la responsabilidad
6.Definir los Objetivos Adecuados7.Identificar y Analizar los Riesgos8.Evaluar los Riesgos de Fraude9.Identificar y analizar los cambios significativos
10.Seleccionar e implementar actividades de control11. Seleccionar e implementar controles generals de TI12.Desplegar a través de políticas y Procedimientos
13. Usar información relevante14. Comunicar internamente15. Comunicar externamente
16. Desarrollar actividades propias o separadas17. Evaluar y comunicar deficiencias
16. Desarrollar actividades propias o separadas17. Evaluar y comunicar deficiencias
Actividades de Monitoreo
Marco de Control Modelo Coso
[41]
Objetivos del control interno
2-1
[42]
Conceptos Clave
2-1
Ambiente de Control
Es la base para todos los componentes del control interno, provee disciplina y estructura. Los factores del ambiente de control incluyen:
• Integridad, • Valores éticos, • Competencia del personal,• Filosofía de la gerencia y el estilo de operación,• La forma en que la gerencia asigna autoridad y responsabilidad,• La forma en que organiza y desarrolla a su gente, y• La atención y dirección proporcionada por el Nivel Estratégico y
Directivo.
[43]
Conceptos Clave
2-1
Evaluación de Riesgos
La evaluación del riesgo es la identificación y análisis de riesgos relevantes para alcanzar objetivos, formando una base para determinar como se puede administrar los riesgos, ya que las condiciones económicas, de la industria, regulatorias, y operativas cambian continuamente, se necesita identificar mecanismos y lidiar con riesgos especiales asociados al cambio.
EL PROCESO DE ADMINISTRACIÓN DE RIESGOS
1. Establecer el
Contexto
3. Analizar los
Riesgos
4. Evaluar y Jerarquizar
los Riesgos
5. Respuesta al
Riesgo
6. Monitorear y Revisar los
Riesgos
2. Identificar los
Riesgos
[44]
Proceso de Gestión de
Riesgos
PLAN ESTRATEGICO Corto Plazo (1 año)
PLAN ANUAL DE NEGOCIO
Objetivos área 1
Objetivos área 2
Objetivos área n
PRESUPUESTO DEL AÑO(Ingresos y Gastos)
AREA 1
AREA 2
AREA n
VISION – MISION - VALORES
PLAN ESTRATEGICO Largo Plazo (5 años)(Productos o servicios / Procesos / Gente / Sistemas) Establecer
Objetivos
Establecer Objetivos
Identificar Eventos
Identificar Eventos
Evaluar Riesgos
Evaluar Riesgos
Actividades de Control
(SCI)
Actividades de Control
(SCI)
MonitoreoMonitoreo
Respuesta al Riesgo
Respuesta al Riesgo
Administración de Riesgos
Proceso de Administración de Riesgos
[45]
La empresa debe tener un proceso definido para establecer periódicamente sus objetivos estratégicos que se plasman en el Plan de Negocios, los cuales están alineados a su Misión y son consistentes con su apetito de riesgo. Con base a ese documento, cada área define sus propios objetivos específicos debiendo ser congruentes con los objetivos estratégicos de la Organización.
Cada área elabora un presupuesto de recursos que deberá ejercer para lograr sus propios objetivos específicos, de tal manera que todos los recursos erogados deberán tener una justificación razonable respecto al logro de los objetivos encomendados a cada una de ellas.
Proceso de Gestión de
Riesgos
Proceso de Administración de Riesgos
[46]
Proceso de Gestión de
Riesgos
Los funcionarios responsables deberán identificar los eventos internos y externos que pudieran afectar el logro de los objetivos de la Organización, debiendo distinguir entre riesgos y oportunidades. Las oportunidades se deben canalizar al proceso de establecimiento de los objetivos, de tal manera que se procure capitalizar nuevas oportunidades de negocio para la Organización.
Los funcionarios podrán utilizar varias herramientas para la identificación de riesgos, entre las que destacan la elaboración de diagramas de flujo donde se puede visualizar los riesgos actividad por actividad o las sesiones de grupos de trabajo donde los participantes podrán opinar sobre los eventos de riesgo existentes en sus actividades operativas.
Identificación de Eventos
Proceso de Administración de Riesgos
[47]
Aceptable Tolerable Inaceptable Inadmisible
Hábitual Constante
65
43
21
Esporádico Ocasional Moderado Frecuente
CON
SECU
ENCI
A /
VULN
ERAB
ILID
AD
Cata
stró
fico
Mar
gina
lIn
sign
ifica
nte
1 5 6 7 8
Des
astr
oso
Gra
ve
FRECUENCIA / AMEZANA
Críti
co
2 3 4
Improbable Remoto
Mayor impacto y menor probabilidad
de ocurrencia
Mayor impacto y mayor probabilidad
de ocurrencia
Menor impacto y mayor probabilidad
de ocurrencia
Menor impacto y menor probabilidad
de ocurrencia
Impacto Vs Probabilidad de ocurrencia
Proceso de Administración de Riesgos
[48]
Proceso de Gestión de
Riesgos
Los riesgos deben ser analizados, considerando su probabilidad e impacto, como base para determinar cómo deben ser gestionados.
Los riesgos deben ser evaluados determinando una calificación de riesgo inherente y una calificación de riesgo residual.
ALTO CRISIS CRISIS CRISIS CRISIS
MEDIO ALTO CRISIS CRISIS CRISIS
MEDIO MEDIO ALTO ALTO CRISIS
BAJ O MEDIO MEDIO MEDIO ALTO
BAJ O BAJ O BAJ O MEDIO MEDIO
Remoto Poco Probable
CON
SECU
ENCI
A /
VU
LNER
ABI
LID
AD
5
Cata
stró
fico
4
May
or
3
Mod
erad
o
FRECUENCIA / AMEZANA
RIESGO INHERENTE
1 2 3 4 5
Probable Muy Probable Casi Cierto
2
Men
or
1
Insi
gnifi
cant
e
4,4
Evaluación de Riesgos
Proceso de Administración de Riesgos
[49]
Proceso de Gestión de
Riesgos
Factor Humano
Siniestro
VictimasDaño Material
Daño AmbientalSuspensión
Pérdida InformaciónDaño Imagen
Pérdida MercadoDaño Social
Pérdida
Causas Evento Efectos(Consecuencias)
Factor Material
Evitar Prevenir Proteger Financiar Asumir
Los funcionarios deben seleccionar las respuestas a los riesgos identificados con la finalidad de tomar acciones para alinear dichos riesgos con la tolerancia y el apetito de riesgo de la Organización.
Respuesta al Riesgo
Proceso de Administración de Riesgos
[50]
ALTO CRISIS CRISIS CRISIS CRISIS
MEDIO ALTO CRISIS CRISIS CRISIS
MEDIO MEDIO ALTO ALTO CRISIS
BAJ O MEDIO MEDIO MEDIO ALTO
BAJ O BAJ O BAJ O MEDIO MEDIO
FRECUENCIA / AMEZANA
RIESGO INHERENTE
1 2 3 4 5
Probable Muy Probable Casi Cierto
2
Men
or
1
Insi
gnifi
cant
e
Remoto Poco Probable
CON
SECU
ENCI
A /
VU
LNER
ABI
LID
AD
5
Cata
stró
fico
4
May
or
3
Mod
erad
o
4,1 4,4
Controle
s de
Preve
nción
La PREVENCION “mueve” el escenario
HORIZONTALMENTE modificando la
Amenaza
Respuesta al Riesgo
Proceso de Administración de Riesgos
Proceso de Gestión de
Riesgos
[51]
ALTO CRISIS CRISIS CRISIS CRISIS
MEDIO ALTO CRISIS CRISIS CRISIS
MEDIO MEDIO ALTO ALTO CRISIS
BAJ O MEDIO MEDIO MEDIO ALTO
BAJ O BAJ O BAJ O MEDIO MEDIO
FRECUENCIA / AMEZANA
RIESGO INHERENTE
1 2 3 4 5
Probable Muy Probable Casi Cierto
2
Men
or
1
Insi
gnifi
cant
e
Remoto Poco Probable
CON
SECU
ENCI
A /
VU
LNER
ABI
LID
AD
5
Cata
stró
fico
4
May
or
3
Mod
erad
o
4,1
2,2
Controle
s de
Prote
cció
n La PROTECCION “mueve” el escenario
VERTICALMENTE (Disminuyendo la
Vulnerabilidad)
Respuesta al Riesgo
Proceso de Administración de Riesgos
Proceso de Gestión de
Riesgos
[52]
ALTO CRISIS CRISIS CRISIS CRISIS
MEDIO ALTO CRISIS CRISIS CRISIS
MEDIO MEDIO ALTO ALTO CRISIS
BAJ O MEDIO MEDIO MEDIO ALTO
BAJ O BAJ O BAJ O MEDIO MEDIO
FRECUENCIA / AMEZANA
RIESGO INHERENTE
1 2 3 4 5
Probable Muy Probable Casi Cierto
2
Men
or
1
Insi
gnifi
cant
e
Remoto Poco Probable
CON
SECU
ENCI
A /
VU
LNER
ABI
LID
AD
5
Cata
stró
fico
4
May
or
3
Mod
erad
o
Controle
s M
ixto
s4,4
2,2
La COMBIN
ACIÓN D
E
Prevenció
n y
Prote
cción “m
ueve” el
escenario
DIAGONALMENTE
modifi
cando la
Amenaza
y la
Vulnera
bilidad
Respuesta al Riesgo
Proceso de Administración de Riesgos
Proceso de Gestión de
Riesgos
[53]
Proceso de Gestión de
Riesgos
Los funcionarios deben adoptar o establecer las medidas de control necesarias como respuesta a los riesgos hasta llegar a un nivel dentro del apetito de riesgo aceptable para la Organización y deberán seguir la estrategia de madurez del control de acuerdo a la importancia del riesgo.
Controles no definidos ni documentados
Controles definidos e institucionalizados
Controles documentados
Controles monitoreados y medidos
Mejora continúa de los controlesOptimizado
Mejorado
Definido
Repetible
Inicial 12345
ALTOALTO
MEDIOMEDIO
BAJOBAJO
RIESGOINHERENTE
MADUREZDEL CONTROL CARACTERISTICA
ESTRATEGIA DE MADUREZ DE LOS CONTROLES ESTRATEGIA DE MADUREZ DE LOS CONTROLES IMPLEMENTADOSIMPLEMENTADOS
CRISISCRISIS
Actividades de Control (SCI)
Proceso de Administración de Riesgos
[54]
La calificación de Riesgo de Control debe componerse de una escala relativa al Diseño de los Controles y su Madurez y otra escala por la efectividad de su funcionamiento.
INACEP TABLE Necesita Mejora INADMISIBLE INADMISIBLE INADMISIBLE
INACEP TABLE INACEP TABLE Necesita Mejora INADMISIBLE INADMISIBLE
Tolerable INACEP TABLE INACEP TABLE Necesita Mejora INADMISIBLE
Satisfactorio Tolerable INACEP TABLE INACEP TABLE Necesita Mejora
Satisfactorio Satisfactorio Tolerable INACEP TABLE INACEP TABLE
FUNCIONAMIENTO DEL CONTROL
95% > 95% error
1 2 3 4 5
Mej
orad
o
1
Opti
miz
ado
100% 98% 96%
RIESGO DE CONTROL
DIS
EÑO
DEL
CO
NTR
OL
5
Inic
ial
4
Repe
tibl
e
3
Defi
nido
2
Proceso de Gestión de
Riesgos
Actividades de Control (SCI)
Proceso de Administración de Riesgos
[55]
Controles no definidos ni documentados
Controles definidos e institucionalizados
Controles documentados
Controles monitoreados y medidos
Mejora continúa de los controlesOptimizado
Mejorado
Definido
Repetible
Inicial 12345
ALTOALTO
MEDIOMEDIO
BAJOBAJO
RIESGOINHERENTE
MADUREZDEL CONTROL CARACTERISTICA
ESTRATEGIA DE MADUREZ DE LOS CONTROLES ESTRATEGIA DE MADUREZ DE LOS CONTROLES IMPLEMENTADOSIMPLEMENTADOS
Proceso de Gestión de
Riesgos
Actividades de Control (SCI)
Proceso de Administración de Riesgos
[56]
Inferencia y Modelización
Proceso de Gestión de
Riesgos
Actividades de Control (SCI)
Proceso de Administración de Riesgos
[57]
Monitoreo
Proceso de Gestión de Riesgos
La organización debe tener un proceso para monitorear el funcionamiento de la gestión de riesgos de la Organización, de tal manera que se evalúen y se hagan las modificaciones que se consideran necesarias para su correcto funcionamiento. El monitoreo en la Organización se ejerce a través de las propias actividades actuales de la Administración y por evaluaciones independientes realizadas por personal de la empresa o por terceros.
La gestión de riesgos de la Organización no es estrictamente un proceso secuencial, donde una fase afecta únicamente a la que le sigue, sino que es multidireccional a través de un proceso interactivo, en donde casi todas las fases pudieran influir a las otras.
Proceso de Administración de Riesgos
[58]
Conceptos Clave
2-1
Actividades de ControlEstablecimiento y ejecución de las políticas y procedimientos que sirvan para alcanzar los objetivos de la organización.
Incluyen una gama de actividades como:1.Aprobación2.Autorización3.Verificación 4.Conciliación5.Revisiones de desempeño operativo6. Seguridad de activos 7.Segregación de funciones.
[59]
Conceptos Clave
2-1
Información y comunicaciónLos sistemas de información y comunicación permiten que el personal capte e intercambie la información requerida para desarrollar, gestionar y controlar sus operaciones.
SupervisiónPara que un sistema reaccione ágil y flexiblemente de acuerdo al objetivo para el que fue creado, deber ser supervisado.
[60]
• El control interno es un proceso. Es un medio hacia un fin, no un fin en sí mismo.
• El control interno es efectuado por personas. No es meramente un conjunto de manuales y formularios de políticas, sino personas en todos los niveles de una organización.
…
Conceptos Clave
2-1
[61]
• Se puede esperar que el control interno brinde únicamente una seguridad razonable, no una seguridad absoluta, para la administración y el comité de una entidad
• El control interno es ajustado para el logro de objetivos en una o más categorías separadas pero traslapadas.
Conceptos Clave(continuación)
2-1
[62]
• El control interno es un proceso. Es un medio hacia un fin, no un fin en sí mismo.
• El control interno es efectuado por personas. No es meramente un conjunto de manuales y formularios de políticas, sino personas en todos los niveles de una organización.
…
Conceptos Clave
2-1
[63]
• Se puede esperar que el control interno brinde únicamente una seguridad razonable, no una seguridad absoluta, para la administración y el comité de una entidad
• El control interno es ajustado para el logro de objetivos en una o más categorías separadas pero traslapadas.
Conceptos Clave(continuación)
2-1
[64]
Limitaciones del control interno
El control no puede cambiar una administración inherentemente pobre a una buena.
No asegura el éxito, ni la permanencia. El control no proporciona seguridad absoluta de que los
objetivos se alcancen. No erradica al 100% errores de juicio en la toma de
decisiones y errores por mala interpretación, negligencia, distracción o fatiga.
Que la administración no observe las políticas o procedimientos prescritos
Efectos colaterales
[65]
Actividades de Control
Las actividades de control incluyen sistemas, procesos, iniciativas, técnicas, programas, proyectos y cualquier otra actividad que contribuya a lograr los objetivos
Los controles internos que son efectivos bajo un conjunto de circunstancias, pueden no ser efectivos cuando cambian las condiciones
2-1
[66]
Documentar las Actividades del Control
En la documentación de las actividades de control deben incluirse los siguientes puntos:
El riesgo asociado La eficiencia y suficiencia del control El riesgo residual La necesidad de controles adicionales
2-1
[67]
• Juicios de valor
• Rompimiento a los sistemas de control
• Autorizaciones deliberadas
• Confabulación
• Costo contra Beneficio
Factores Limitantes
2-1
[68]
• Comité de Directores/Auditoría – guía y supervisión
• Administración – Responsable directa– CEO (Director Ejecutivo) – “propietario" del
control interno– Otros gerentes – “Directores Ejecutivos" de
sus áreas
• Otro personal – todos juegan un rol…
Roles y Responsabilidades
2-1
[69]
…• Auditoria Interna – evalúa la efectividad
• Partes Externas – tienen efecto, pero no responsabilidad
Roles y Responsabilidades
2-1
[70]
Controles internos que generan valor
Unidad 3¿Cómo diseñar controles?
3-1
[71]
OBJETIVOSAl finalizar esta unidad usted deberá:
Tomar conciencia de los múltiples desafios al control interno que pueden surgir en las responsabilidades laborales diarias.Tener un entendimiento más concreto del mundo real del control interno, según la definición de COSO.Entender la naturaleza sentenciosa de diversos aspectos de control interno y mejorar su propia habilidad para formar juicios buenos sobre los asuntos de control.
3-1
[72]
Perspectiva general
En esta unidad participará en un "juego" basado en los componentes COSO de control, se le entregará una serie de escenarios que necesitan que tome la mejor decisión respecto de la forma de actuar; la mayoría de estos escenarios presentan asuntos de manejo de riesgos y gobierno corporativo. Discutirá cada escenario con un grupo de compañeros y tomarán una decisión grupal, después compararán su decisión con las de otros grupos y con la que se presenta como decisión sugerida.
3-1
[73]
¿Cómo diseñar controles?
Leer las situaciones 1 a 14 de las páginas WB 3 - 2 a 3 - 15
3-1
[74]
Controles internos que generan valor
Unidad 4¿Una Mejor Trampa para Ratones?
El Reporte CoCo
3-1
[75]
• Publicado en noviembre de 1995• “Se fundamenta en” COSO• Modelo más dinámico• Enfatiza la flexibilidad y la creatividad
en la aplicación
Reporte CoCo
3-1
• Definición de control• Los 20 criterios del control
Criteria of Control Board (COCO)
[76]
El control abarca aquellos elementos de una organización (incluyendo sus recursos, sistemas, procesos, cultura, estructura y labores) que, tomadas de manera conjunta, apoyan a las personas en el logro de los objetivos de la organización.
Definición de Control de CoCo
3-1
[77]
• Efectividad y eficiencia de las operaciones
• Confiabilidad de los reportes internos y externos
• Cumplimiento con las leyes y normas aplicables y con las políticas internas
Categorías de Objetivos
3-1
[78]
Propósito
Compromiso
Capacidad
Monitoreoy Aprendizaje
Acción
El Modelo de Control de CoCo
3-1
[79]
Los 20 Criterios del Control – Un Ejemplo
(WB-4-3 a 4-6)
B4 Debe fomentarse una atmósfera de confianza mutua para sustentar el flujo de información entre las personas y su desempeño efectivo hacia el logro de los objetivos de la organización.
3-1
[80]
Atmósfera de Confianza – Beneficios del Control
• Sustenta el flujo de información
• Sustenta la cooperación y la delegación
• Sustenta el respaldo
• Estimula a las personas a admitir los problemas, de manera que estos puedan ser resueltos
3-1
[81]
Controles internos que generan valor
Unidad 5Cómo Identificar los Controles
4-1
[82]
• Preventivos: Controles que previenen que ocurran sucesos
indeseables.
• Detectivos: Controles que identifican sucesos indeseables que ya hayan ocurrido.
…
Algunas Categorías Útiles de Controles
4-1
[83]
…
Directivos: Controles que causan o estimulan que ocurra un evento deseable.
Mitigantes:Controles que compensan – al menos parcialmente – un control faltante o excesivamente costoso.
Algunas Categorías Útiles de Controles
4-1
[84]
• Vea Libro de Trabajo Ejercicio en WB5-4 y 5-5
Escenario #1: Nuevo Auditor
4-1
[85]
Identificación de controles con ejercicios prácticos
• Situaciones # 2, 3 y 4 en WB 5-6 a 5-8
4-1
[86]
Controles internos que generan valor
Unidad 6Normatividad y otras consideraciones en el
diseño de controles
5-1
[87]
ObjetivosAl terminar esta unidad usted será capaz de:
• Definir claramente los objetivos de un proceso de negocios
• Identificar los riesgos que implica alcanzar cada objetivo
• Determinar la causa y el efecto de cada riesgo, así como la probabilidad y la importancia de que ocurra.
• Decidir el mejor método de manejo de cada riesgo
• Diseñar controles económicos para minimizar los riesgos
5-1
[88]
Los auditores internos son objetivos si tienen una actitud imparcial y sin prejuicios, y evitan conflictos de interés.
– La objetividad es una actitud mental independiente que los auditores internos deben mantener en la realización de los compromisos
1120 Objetividad Individual
5-1
[89]
• Vea Libro de Trabajo WB 6 - 10
Ejercicios
5-1
[90]
«SMART» Específicos (Specific) Claros sobre qué, dónde, cuándo y cómo va a cambiar la situación
Medibles (Measurable) que sea posible cuantificar los fines y beneficios
Realizables (Achievable) que sea posible lograr los objetivos; (conociendo los recursos y las capacidades a disposición de la comunidad)
Realista (Realistic) que sea posible obtener el nivel de cambio reflejado en el objetivo
Limitado en tiempo (Time bound) estableciendo el periodo de tiempo en el que se debe completar cada uno de ellos
¿Cómo deben ser los objetivos?¿Cómo deben ser los objetivos?
5-1
[91]
• Vea Libro de Trabajo WB 6 - 12
Ejercicios
5-1
[92]
• Pregunta: “¿Qué puede salir mal?” para prevenirnos de lograr un objetivo
• Metodología: Lluvia de ideas, suplementada por:
– Conocimiento a profundidad de las operaciones
– Categorías de riesgos
Identificación de Riesgos – Resumen Interino
5-1
[93]
Objetivo: “Asegurar que todos los materiales/servicios adquiridos sean gastos empresariales prudentes y apropiados.”
Cómo Identificar Riesgos - Ejemplo
5-1
[94]
• Objetivo: “Asegurar que todos los materiales/servicios adquiridos son gastos empresariales prudentes y apropiados.”
• Riesgo: Pueden ordenarse materiales o servicios sin la aprobación de la administración.
Cómo Identificar Riesgos - Ejemplo
5-1
[95]
• ¿Qué puede ir mal?
• ¿Cómo podemos fallar?
• ¿Qué debe ir bien para que tengamos éxito?
• ¿Dónde somos vulnerables?
• ¿Qué activos necesitamos proteger?
• ¿Tenemos activos líquidos o activos con usos alternativos?
• ¿Cómo podría alguien robar en alguno de nuestros departamentos?
…
Ejemplos de preguntasEjemplos de preguntas
5-1
[96]
……
• ¿Qué decisiones requieren de mayor juicio?¿Qué decisiones requieren de mayor juicio?
• ¿Qué actividades son las más complejas?¿Qué actividades son las más complejas?
• ¿Qué actividades están reguladas?¿Qué actividades están reguladas?
• ¿Cuál es nuestra mayor debilidad legal?¿Cuál es nuestra mayor debilidad legal?
Ejemplos de preguntas
5-1
[97]
Evento de Riesgo Probabilidad Impacto Riesgo Mitigación Vulnerabilidad Acción Acción Efectuada
por
Categoría de Activos Humanos
Pérdida de Gente Talentosa
Muy Alta Alto Alto Muy Baja Muy alta …………. ………
Comportamiento Inapropiado de Empleados
Alta Alto Alto Alta Baja ……….. ………
Lugar de Trabajo Seguro y Saludable
BajaMuy Bajo
Muy Bajo Baja Muy Baja ……… ……..
Seguridad en el Ambiente
Baja Muy Bajo
Muy Bajo Muy Alta Muy Baja ………… ……..
Cómo evaluar los RiesgosHoja de Trabajo de Evaluación
5-1
[98]
Responsabilidad y “propiedad” del control
interno
5-1
Administración Operativa
AdministraciónEjecutiva
DirectorGeneral
Consejo deAdministración
Comité deAuditoría
AUDITO
RIA IN
TERNA
AUDITORIA EXTERNACO
NTROL IN
TERNO
[99]
Controles elementales
Retencion de registros Límites de autorización y
delegación de autoridad Segregación de funciones Conciliaciones Seguridad física de activos
5-1
[100]
Asegurar el archivo y mantenimiento de los registros por el periodo mínimo establecido
Asegurar que dichos registros hayan sido debidamente revisados (completos y correctos)
Destrucción de archivos
Retención de registros
5-1
[101]
Límites y delegación deAutoridad
Cada empleado debe contar con la autoridad SUFICIENTE para desempeñar su trabajo
La delegación de autoridad debe ser formal-escrita
Los formatos utilizados deben describir claramente
La responsabilidad y limites de autoridad de la persona
Enmarcar los límites para asegurar una adecuada segregación de actividades.
5-1
[102]
Sirven para: Identificar transacciones y revisar diferencias
entre lo real y lo registrado Investigar diferencias Identificar causas Tomar acciones Revisar los procesos
Conciliaciones
5-1
[103]
Controles de TI
• Acceso físico• Acceso (lógico)• Control de cambios en
producción• Continuidad de
negocio (DRP)
5-1
[104]
• Diseño: si el sistema establecido (por ejemplo, según fue diseñado) brinda una seguridad razonable.
• Efectividad: si el sistema está funcionando como se pretendía.
Como Evaluar los controlesDiseño contra Efectividad
5-1
[105]
5-1
Proceso de Evaluación
No CumpleDISEÑO E IMPLEMENTACION DE LOS CONTROLES (Incluye
riesgos de fraude)EVALUACION
PLAN DE ACCION
Cumple
No
Si
PROBAR LA EFECTIVIDAD DE LOS CONTROLES QUE ESTÁN MITIGANDO RIESGOS
DISEÑO E IMPLEMENTACION DE LOS CONTROLES PUEDE MEJORAR SEGÚN LAS MEJORES PRACTICAS
EVALUACION
¿EXISTE DESVIACION EN LA EJECUCIONDE LOS CONTROLES?
EVALUACION PLAN DE ACCION
NoPasa
APLICACIÓN DE PRUEBAS DE AUDITORIA ESPECIFICAS PARA FRAUDE
Se Identificaron Situaciones que pudieran ser Indicios de Fraude
Se Identificaron Indicios de Fraude
IDENTIFICAR LOS OBJETIVOS DEL PROCESO EVALUADO
IDENTIFICAR Y EVALUAR LOS RIESGOS QUE EVITARIAN LOGRAR LOS OBJETIVOS
IDENTIFICACIÓN DE LOS CONTROLESQUE ESTÁN EN OPERACIÓN ACTUALMENTE
1
2
3
4
FIN
Pasa
[106]
Proceso de pensamiento de evaluación de riesgos
[107]
Proceso de pensamiento de la evaluación del control
[108]
Inventario de riesgos
[109]
Controles internos que generan valor
Unidad 7 Evaluación de Controles
6-1
[110]
Ventajas:
• Brindan detalles completos
• Buenas para áreas pequeñas
• Simples de hacer
Desventajas:
• Pueden ser demasiado detalladas para entenderlas
• Difíciles de visualizar si la función es compleja
• Requieren de experiencia
• Puede fallar en la identificación de debilidades de control si la historia es muy larga.
Narrativas
6-1
[111]
Ventajas:
• Estandarizados
• Sirven como una lista de comprobación
• Respuestas de sí o no
• Fáciles de modificar
Desventajas:
• Pueden reprimir el pensamiento
• Pueden tener una visión estrecha
• Las respuestas de sí o no podrían no ser concluyentes
• Pueden volverse sólo otra forma de rellenar
• El auditor podría no entender las preguntas
Cuestionarios
6-1
[112]
Ventajas:• Presentación gráfica• Demandan
comprensión• Promueve el
pensamiento creativo• Identifica fortalezas y
debilidades de control y es integral
• Fácil de revisar• Fácil de modificar
Diagramas de FlujoDesventajas:• Demasiados detalles si
la función es compleja• Toma tiempo
prepararlos inicialmente
• Deben aprenderse símbolos estándar
• Sólo aborda actividades de controles “duros”
6-1
[113]
• Enfoca a la auditoría en los objetivos de la administración y en las áreas de mayor riesgo
• Hace del proceso de auditoria una asociación
• Enseña el proceso de pensamiento de evaluación de riesgos a los gerentes
• Incluye controles duros y débiles
• Produce recomendaciones más significativas
Ventajas de la Matriz de Riesgo / Control
6-1
[114]
Controles Empresariales de Valor Agregado
Unidad 8Casos y Desafíos Especiales
7-1
[115]
Objetivos
• Entender de manera básica el qué, quién, por qué y cómo de los fraudes; así como del papel de los controles de negocios en la prevención y detección del fraude.
• Entender por qué la técnica del taller de auto evaluación de controles es cada vez más utilizada por un número creciente de organizaciones, al igual que la forma en que se conduce un taller.
7-1
[116]
• Sustenta el flujo de información
• Sustenta la cooperación y la delegación
• Sustenta el respaldo
• Estimula a las personas a admitir los problemas, de manera que estos puedan ser resueltos
Atmósfera de Confianza – Beneficios del Control
7-1
[117]
• Son sólo $10 dólares
• Lo necesita para la tarifa del taxi para una entrevista de trabajo
• Su posición actual tiene un salario mínimo, el nuevo trabajo paga $11 dólares por hora, y usted tiene una razón para creer que obtendrá el trabajo si acude a la entrevista
Tomaría usted dinero si . . .
7-1
[118]
• Le pagan mañana y pretende reemplazar entonces los $10 dólares
• Usted necesita el ingreso adicional porque es viuda/viudo con tres hijos, y no tiene otra fuente de apoyo
Tomaría usted dinero si . . .
7-1
[119]
• Uno de sus hijos tiene una enfermedad que puede ser curada fácilmente con la medicina correcta, pero será fatal si no es así. Con un salario mínimo, usted no puede solventar la medicina. Si le pagaran $11 doláres/hora, podría.
Tomaría usted dinero si . . .
7-1
[120]
Abe Lincoln sacó una vez a un hombre de su oficina, rechazando de forma molesta un soborno.
“Todos los hombres tienen su precio”, explicó Lincoln, “y él se estaba acercando demasiado al mío.”
¡Cada persona tiene un precio!
7-1
[121]
Perfil del Defraudador
Deshonestos Depende Honestos
¿PUEDEN CAMBIAR?
10-20% 60-80 % 10-20 % The Dark Side(El lado oscuro)
[122]
Triángulo del Fraude vs. Diamante del Fraude
De acuerdo con la Asociación de Examinadores de Fraude:
El 51 % de los perpetuadores tiene un título universitario,El49 % de los Defraudadores tienen más de 40 añosEl 46 % de los fraudes es cometido por Gerentes y/o Directores.
Racionalización
Oportunidad Motivación
[123]
Principales Fraudes de la Administración
7-1
1. Valores materiales personales
2. Explotación de personas
3. Egoista
4. Consumos sospechosos
5. Jactarse de sus logros
6. Descuido en los hechos
7. Intrigas
8. Hostilidad a las personas que no comparten su punto de vista
9. Tienen subordinados favoritos
10. Carencia de planes a largo plazo
11. Sobrepasan los controles internos con impupnidad
12. Demandan absoluta lealtad
[124]
Evaluando el Riesgo de Fraude
Ambiente de Control
Sistema Efectivo de Administración
Determinar ProcesosRiesgo Inherente
Determinar Controles Clave
Análisis de Riesgos
Determinar ProcesosRiesgo Remanente
Algo puede salir mal
Aún así algo sale mal, pero el impacto debe
ser menor
Controles
[125]
Metodología de Investigación de Fraudes
RETAR
Establecer Objetivos
Pruebas de Control y de
BDs
Establecer Hipótesis
Establecer Redes
Sociales
Conocer y Evaluar el Proceso
Confirmar Casos
Sospechosos
Definir Alcance
Presentar Resultados (Dictamen
y/o Informe)
Se establecen tanto el objetivo general como los específicos, que se van a perseguir en la revisión.
Se identifica la cadena de valor y los riesgos de fraude y su evaluación; además los sistemas y BDs para el análisis.
Se definen las hipótesis a probar que nos lleven a identificar indicios de fuga y/o fraude.
Se define el alcance para cada hipótesis.
Se diseñan las pruebas de control y el análisis de información electrónica.
Se corroboran los casos sospechosos de fuga o fraude, ejecutando distintas técnicas de investigación.
Se realiza un estudio de las personas que están o pudieran estar involucradas, para aplicarles las mismas pruebas de investigación.
Se elaboran los informes que cada caso requiera: de control interno o el dictamen técnico contable.
1
2
3
4
5
6
7
8
[126]
Metodología de Investigación de Fraudes
Establecer Objetivos
Pruebas de Control y de
BDs
Establecer Hipótesis
Establecer Redes
Sociales
Conocer y Evaluar el Proceso
Confirmar Casos
Sospechosos
Definir Alcance
Presentar Resultados (Dictamen o
Informe)
R E T A R(EVALUAR EN CADA FASE LA VIABILIDAD SOBRE LA CONTRIBUCION AL PROGRAMA DE FUGAS Y FRAUDES)
General
• Específico 1• Específico 2
R1
R2
C1
C2
C3
Sistema A
Sistema B
O1
O2
H1
H2
Se establecen tanto el objetivo general como los específicos, que se van a perseguir en la revisión.
Se identifica la cadena de valor y los riesgos de fraude y su evaluación; además los sistemas y BDs para el análisis.
Se definen las hipótesis a probar que nos lleven a identificar indicios de fuga y/o fraude.
Se define el alcance para cada hipótesis.
Se diseñan las pruebas de control y el análisis de información electrónica.
P1 P2
IDEA
AnálisisBDs
Querys
Minería
ANALISIS DE INFORMACIÓN
VISITA DOMICILIARIA
ANALISIS DE INFORMACIÓN
PRUEBAS DE CONTROL
- Compañeros de área.
- Compañeros GNP.
- Familiares.- Amigos.- Conocidos.
INFORME DE CONTROL INTERNO
DICTAMEN TECNICO CONTABLE
Se corroboran los casos sospechosos de fuga o fraude, ejecutando distintas técnicas de investigación.
Se realiza un estudio de las personas que están o pudieran estar involucradas, para aplicarles las mismas pruebas de investigación.
Se elaboran los informes que cada caso requiera: de control interno o el dictamen técnico contable.
[127]
Auto-evaluación de Control
7-1
Proceso
Permite
Formal
Documentado
Participar
Gerentes
Equipos de trabajo
Unidades de negocio
Funciones
Procesos
1. Identificar riesgos y exposiciones
2. Evaluar los procesos de control que gestionan los riesgos
3. Desarrollar planes de acción
4. Determinan la probabilidad de alcanzar los objetivos
[128]
Auto-evaluación de Control
7-1
Responsabilidades Tradicional CSA
1. Establecimiento de los objetivos del negocio Administración Administración2. Evaluación de riesgos Administración / Auditores Administración3. Adecuación de los controles internos Administración Administración4. Evaluación de los riesgos y controles Auditores Equipos de trabajo5. Reporte Auditores Equipos de trabajo6. Validación de la evaluación de los riesgos y controles Auditores Auditores7. Objetivos usados Auditores Equipos de trabajo
Enfoque
LO QUE HACE UNICO UN CSA ES QUE EL PERSONAL OPERATIVO, Y NO LOS
CONTRALORES NI LOS AUDITORES, EVALUAN LOS RIESGOS Y CONTROLES.
[129]
Auto-evaluación de Control
7-1
VENTAJAS DESVENTAJAS
Se puede obtener mayor coverturaSin seguimiento, las respuestas pudieran no ser confiables
Requiere menor tiempo de los participantes
No hay oportunidad para aclarar cuestiones o probar respuestas
Puede ser anónimo El grado de respuesta pudiera ser bajo
No se requieren habilidades de facilitación ni coordinación de juntas
Se estima que las encuestas y cuestionarios se usan en el 30% de los esfuerzos de establecer CSA y casi siempre son seguidos de Talleres o entrevistas de los resultados.
[130]
Liderazgo
No es posible implementar actividades de control sin un “ente” promotor y motor del
proceso de control.
EXTRA
[131]
ESTILOS DE LIDERAZGO
Estilos
Autocrático. Dicta todas las normas a los empleados.
Consultivo. Toma en cuenta el punto de vista del personal pero es quien toma las decisiones.
Participativo o democrático. Considera la opinión del personal en la toma las decisiones
Rienda suelta o paternalista. El empleado hace sus propias decisiones.
Burocrático. Administra con base en la norma.
EXTRA
[132]
Calidez hacia el empleado como Calidez hacia el empleado como personapersona
Soporte psicológicoSoporte psicológico
Ayuda con problemas en el trabajoAyuda con problemas en el trabajo
CARACTERÍSTICAS DE UN LÍDER
EXTRA
[133]
UN BUEN LIDER El líder “transformacional” es un agente de
cambio, quien es capaz de inspirar a los miembros de la organización a lograr más de los que ellos pensaban.
Articula una visión, anima el desarrollo individual, provee retroalimentación, usa la toma de decisiones participativa y promueve un ambiente de trabajo cooperativo y confiable.
Tiene carisma, inspira, motiva y da consideraciones individualizadas..
EXTRA
[134]
Otros estilos de liderazgo
Directivo. Permite a los subordinados conocer los que espera de ellos, programa el trabajo y da guías sobre como cumplir la tarea.
Comprensivo. Es amigable y muestra interés por los subordinados.
Participativo. Consulta a los subordinados y usa sus sugerencias antes de tomar las decisiones.
Orientado a logros. Coloca retos y espera que los subordinados se desempeñen a sus más altos niveles.
OTROS ESTILOS DE LIDERZGO
EXTRA
[135]
Los conflictos pueden ser constructivos o destructivos.
Las variables de comunicación, de estructura y personales pueden generar un conflicto.
Los detonantes de conflictos incluyen jurisdicciones ambiguas, competencia por recursos escasos, diferencia de estatus, presión de tiempo, entrenamiento de personalidades, etc.
CONFLICTOS
EXTRA
[136]
Dependen de la intención de las partes:Dependen de la intención de las partes:
En competencia. Los individuos despliegan el máximo de firmeza y el mínimo de cooperación.
Colaboración. Intento para alcanzar acuerdos.
Evasión. Salir del conflicto.
Compromiso. Cooperación y firmeza moderada.
Acomodo. Alto grado de cooperación y bajo grado de firmeza.
CONFLICTOS FUNCIONALES
EXTRA
[137]
RESOLUCION DE CONFLICTOS
Solucionar los problemas, es confrontar los conflictos y remover las causas.
Suavizamiento, es un enfoque de evasión del problema.
Forzar a que ocurra.
Cambiar los elementos humanos.
Cambiar la estructura.
Difusiones, los aspectos críticos son temporalmente puestos a un lado.
EXTRA
[138]
Finalmente, el éxito del proceso de control es una responsabilidad compartida y depende del involucramiento y participación de TODOS los miembros de la organización.
RESOLUCION DE CONFLICTOS
EXTRA
[139]
Gracias!!!