Riesgos – Control Interno

Integrantes:•Militzai Gutiérrez•Mónica Troncoso•Fabiola Petit•Mike Díaz

Agenda:

•¿Riesgo?•Tipos de Riesgo•Riesgo de Procesos•Marco COSO•Control Interno vs Control Externo•Normas relativas al Riesgo y/o Control

RiesgoTipos de Riesgo

CONTROL

DETECCION

INHERENTE

RIESGO

FACTORES

Naturaleza de las actividades del ente y operaciones que realizaAjustes significativos y recurrentes de auditoria de E/C de ejercicios anterioresCaracterísticas de las transacciones y de las cuentas de los E/C:Cuentas que involucran juicios de valor. (previsiones)Cuentas que representan activos susceptibles de perdida. (efectivo, ctas. a cobrar)Operaciones no rutinarias: Venta de bienes de uso o de desechos.

CONSIDERACIONES

naturaleza de los procedimientos sustantivosLa oportunidad de los procedimientos sustantivosEl alcance de los procedimientos sustantivos.

Riesgo de Procesos

•El auditor debe identificar que controles tiene la entidad para administrar estos riesgos.

•El auditor debe determinar la posibilidad de que ocurra y la magnitud del impacto que puede tener.

•El auditor debe decidir cuáles controles debe probar.

•EL Auditor diseña las pruebas de cumplimiento sobre estos controles.

Marco COSO

•El nombre de COSO proviene del Committee of Sponsoring Organizations of the Treadway Commission

•Comité de Patrocinadores de Organizaciones de la Comisión Treadway

•En 1992, publicó un informe denominado Internal Control – Integrated Framework (IC-IF), conocido también como COSO I

Marco COSO

•Adoptado por el sector público y privado en USA, por el Banco Mundial y se extendió rápidamente por Latino América

•En septiembre de 2004, se publica el informe denominado Enterprise Risk Management – Integrated Framework, el cual incluye el marco global para la administración integral de riesgos

Marco COSO

El marco conceptual proporciona:

•Una definición de Enterprise Risk Management•Los principios y componentes críticos de un efectivo proceso de Enterprise risk management•Dirección para que las organizaciones lo utilicen en la determinación de cómo mejorar su administración de riesgo•Criterio para determinar si su administración de riesgo es efectiva, y si no, que necesita

Marco COSO

También proporciona aplicaciones técnicas:

•Ilustraciones de como los principios críticos pueden ser observados en una organización•Una perspectiva de un proceso de implementación•Ilustraciones que consideran una variedad de organizaciones, en cuanto a tamaño, Estrategia, Industria y Complejidad

COSO: 4 categorías de objetivos, 8 componentes y de alcance corporativo

Alineado con los Objetivos pueden ser vistos en el contexto

de 4 categorías

Que posee 8 Componentes

Interrelacionados

Donde considera las

actividades de todos los

niveles de la Organización

Marco COSO

Ambiente Interno:Abarca el talante de una organización, que influye en la conciencia de sus empleados sobre el riesgo y forma la base de los otros componentes de la gestión de riesgos corporativos, proporcionando disciplina y estructura

Elementos:Filosofía de la gestión de riesgos, Cultura de riesgos, Estructura organizativa

Marco COSO

Establecimiento de Objetivos:Los objetivos se fijan a escala estratégica, estableciendo con ellos una base para los objetivos operativos, de información y de cumplimiento

Elementos: Objetivos estratégicos, Objetivos relacionados, Riesgo aceptado

Marco COSO

Identificación de Acontecimientos:La dirección identifica los riesgos potenciales que, de ocurrir, afectarán a la entidad y determina si representan oportunidades o si pueden afectar negativamente a la capacidad de la empresa para implantar la estrategia y lograr los objetivos con éxito

Elementos:Acontecimientos, Metodologías y técnicas, Riesgos y oportunidades

Marco COSO

Evaluación de Riesgos:Permite a una entidad considerar la amplitud con que los eventos potenciales impactan en la consecución de objetivos

Elementos:Riesgo inherente y residual, probabilidad e impacto, técnicas de evaluación

Marco COSO

Respuesta a los Riesgos:Una vez evaluados los riesgos relevantes, la dirección determina como puede responder a ellos. Las respuestas pueden ser las de evitar, reducir, compartir y aceptar el riesgo. Selecciona aquella que sitúe es riesgo residual dentro de las tolerancias al riesgo establecidas.

Elementos:Evaluación de posibles respuestas, selección de respuestas

Marco COSO

Actividades de Control:Son las políticas y procedimientos que ayudan a asegurar que se lleven a cabo las respuestas de la dirección a los riesgos. Actividades como aprobaciones, autorizaciones, verificaciones, conciliaciones, seguridad de los activos.

Elementos:Integración de la respuesta al riesgo, Tipos de actividades de control, Controles específicos de la entidad

Marco COSO

Información y Comunicación:La información pertinente se identifica, capta y comunica de una forma y en un marco de tiempo que permiten a las personas llevar a cabo sus responsabilidades. También existe una comunicación eficaz fluyendo en todas las direcciones dentro de la organización.

Elementos:Información - Comunicación

Marco COSO

Ambiente Interno:La gestión de riesgos corporativos se supervisa revisando la presencia y funcionamiento de sus componentes a lo largo del tiempo, lo que se lleva a cabo mediante actividades permanentes de supervisión, evaluaciones independientes o una combinación de ambas técnicas.

Elementos:Actividades permanentes de supervisión, Evaluaciones Independientes

Control Interno

Es un proceso que constituye una serie de acciones que se extienden por todas las actividades de

una Entidad.

Empresas o Entidades:- Grandes o Pequeñas.

- Públicas o Privadas.Lucrativas o No

Lucrativas.

Personas de Distintos Niveles dentro de la

Entidad: - Consejo de

Administración.- La Dirección.

- Demás Miembros de la Entidad

Influir en la capacidad de la

Empresa de lograr sus objetivos,

ayudan a garantizar la fiabilidad de los

Estados Financieros y apoyar a la obtención de

niveles altos de CALIDAD.

Establecer los Objetivos de la Entidad

y en base a ellos, implementar los mecanismos de

control.

- Experiencia.- Conocimientos Técnicos.

- Necesidades.- Prioridades.

Objetivos. De la forma en que se gestione y controle los negocios.

CONTROL INTERNO

¿Que es?

Se aplica en: ¿Quien lo efectúa?

¿Qué Busca?

Función:Para ello se requiere: CALIDAD

Depende:

Categorías del Control Interno

• Cumplimiento de las leyes y normas que sean aplicadas.

• Eficacia y eficiencia de las operaciones.

OBJETIVOS: Rendimiento Rentabilidad Salvaguarda de los Recursos

• Fiabilidad de la Información Financiera

FIABILIDAD “Confiabilidad”: Estados FinancierosPúblicos

Leyes y Normas a las cuales esta sujeta la Entidad

NECESIDADES

SATISFACER

SEGURIDAD

RAZONABLE

Componentes del Control Interno

1. Ambiente o Entorno de control.

-- Integridad.- Valores Éticos.Capacidad de los Empleados.Filosofía de la Dirección.Estilo de la Gestión.

2. Evaluación de riesgos.

3. Actividades de Control.

4. Información y comunicación.

5. Supervisión.

-InternoExterno

-IdentificarAnalizar

AFROTAR

-PolíticasProcedimientos

-Identificar, Recopilar y ComunicarInformación

-Plazo y forma Pertinente

Control Interno vs. Control Externo

Control Interno Control Externo

Es realizado por la propia administración activa de la Entidad subordinada al ejecutivo máximo.

Es realizado por un ente externo, sin que exista ninguna especie de subordinación ó dependencia.

Es dependiente. Es independiente.

Para evaluar el control interno se delega a un auditor interno su función es la de verificar las fortalezas y suficiencia de los controles que se aplican dentro de la empresa. Su estudio debe tener un alcance total de la empresa.

Realiza un examen de las operaciones financieras de la empresa, con el fin de emitir una opinión sobre la razonabilidad de las cifras contenidas en los estados financieros basados en los principios de contabilidad de general aceptación.

Diseña o pacta sus procedimientos. Utiliza normas, técnicas y estándares.

Actúa de forma continua. Actúa de forma intermitente.

Enjuicia el cumplimiento.

No enjuicia a personas.Se determinarán las responsabilidades de acuerdo con la Ley. Sobre el cumplimiento de los objetivos de los programas, sólo podrá emitir las recomendaciones para la mejora en el desempeño de los mismos.

Busca deliberadamente irregularidades. No tiene que detectar fraudes ni errores menores.

Emite tantos informes como actuaciones. El informe proporciona todos los datos relevantes con respecto a la efectividad y eficiencia de las operaciones, de la suficiencia y confiabilidad de la información financiera y del cumplimiento de las regulaciones de la empresa.

Emite un informe sobre debilidades del control interno que realiza la Entidad, otorga fe pública a la confiabilidad de los estados financieros y la credibilidad de la gerencia que los preparó.

Normas Relativasal Riesgo y Control

Existen una normas enmarcadas por el Contralor General de la República Publicada en la Gaceta Oficial de la República de Venezuela N°36. 229 del 17-06-97, algunos artículos son:

• Articulo 4°.-Los objetivos del control interno deben ser establecidos para cada área o actividad del organismo o entidad, y caracterizarse por ser aplicables, completos, razonables, integrados y congruentes con los objetivos generales de la institución.

•Artículo 5°.-El control interno administrativo lo conforman las normas, procedimientos y mecanismos que regulan los actos de administración, manejo y disposición del patrimonio público y los requisitos y condiciones que deben cumplirse en la autorización de las transacciones presupuestarias y financieras.

•Artículo 6°.- El control interno contable comprende las normas, procedimientos y mecanismos, concernientes a la protección de los recursos y a la confiabilidad de los registros de las operaciones presupuestarias y financieras, así como a la producción de información atinente a las mismas.

Normas Relativasal Riesgo y Control

•Articulo 7°.-El costo del control interno no debe exceder el que resulte de la suma de los beneficios esperados de la función contraloría. Son beneficios esperados del control interno, en general, los que incrementen la protección del patrimonio público, minimicen los riesgos de daños contra el mismo e incrementen su eficiente utilización.

•Articulo 8°.-Los sistemas de control interno deben ser estructurados de acuerdo con las premisas de:

– Le corresponde a la máxima autoridad jerárquica de cada organismo o entidad establecer, mantener y perfeccionar el sistema de control interno, y en general vigilar su efectivo funcionamiento.

– El sistema de control interno es parte de los sistemas financieros, presupuestarios, contables, administrativos y operativos del organismo o entidad y no un área independiente, individual o especializada.

– Proponer a la máxima autoridad jerárquica las recomendaciones tendentes a su optimización y al incremento de la eficacia y efectividad de la gestión administrativa

– Se deben tener delimitadas los deberes y responsabilidades relacionadas a: autorización, ejecución, registro, control de transacciones y custodia del patrimonio público, deben mantener una adecuada y perceptible delimitación

Normas Relativasal Riesgo y Control

•Articulo 9° Los sistemas y mecanismos de control interno deben estar sometidos a pruebas selectivas y continuas de cumplimiento.

– Las pruebas de cumplimiento es para determinar la desviación en las adecuación de las acciones administrativas, presupuestarias y financieras a los procedimientos y normas .

– Las pruebas de exactitud son para la verificación de la congruencia y consistencia numérica de los registros contables entre sí y en los estadísticos, y a la comprobación de la ejecución física de tareas y trabajos.

Articulo 11.El órgano de control interno de los organismos o entidades debe estar adscrito al máximo nivel jerárquico de su estructura administrativa y asegurársele el mayor grado de independencia dentro de la organización, sin participación alguna en los actos típicamente administrativos u otros de índole similar.

Normas Relativasal Riesgo y Control

Articulo 12.- Las funciones y responsabilidades del órgano de control interno deben ser definidas formalmente, mediante instrumento normativo, por la máxima autoridad jerárquica del organismo o entidad, tomando en consideración las disposiciones legales y reglamentarias vigentes y las normas, pautas e instrucciones que en materia de control dicten la Contraloría General de la República y demás órganos competentes para ello.

Artículo 14.-El órgano de control interno debe realizar la función de auditoria interna de conformidad con las disposiciones legales aplicables, las Normas Generales de Auditoria de Estado prescritas por la Contraloría General de la República, las presentes Normas, otros instrumentos reglamentarios y las normas de auditoria de general y convencional aceptación.

Normas Relativasal Riesgo y Control

•Artículo 19.-Las autoridades del organismo o entidad y en general los funcionarios y empleados bajo su supervisión, deben desempeñarse con arreglo a principios éticos y demostrada capacidad técnica e idoneidad en el cumplimiento de los deberes asignados.

•Artículo 23.-Todas las transacciones y operaciones financieras, presupuestarias y administrativas deben estar respaldadas con la suficiente documentación justificativa.

Artículo 30.- Como soporte de los sistemas y mecanismos de control interno se debe implantar y mantener un sistema de comunicación y coordinación que provea información relativa a las operaciones, confiable, oportuna, actualizada y acorde a las necesidades de los organismos.

Artículo 31.-La máxima autoridad jerárquica del organismo o entidad, deberá garantizar la existencia de sistemas o mecanismos con información acerca del desempeño de la organización, para controlar y evaluar la gestión.

Normas Relativasal Riesgo y Control

Existen unas Normas Internacionales de Auditoria llamadas NIA, donde se citan las relacionadas a control interno.

NIA 6: El propósito de esta norma es proporcionar pautas referidas a la obtención de una comprensión y prueba del sistema de control interno, la evaluación del riesgo inherente y de control y la utilización de estas evaluaciones para diseñar procedimientos sustantivos que el auditor utilizará para reducir el riesgo de detección a niveles aceptables.

Normas Relativasal Riesgo y Control

Auditoría en un ambiente de sistemas de información por computadora (NIA 15):

Proporciona orientación para cumplir con los principios básicos de auditoría cuando ésta es llevada a cabo en un ambiente computacional. Existe un ambiente de sistemas de información computarizada cuando un computador de cualquier tipo o tamaño es utilizado por la entidad en el procesamiento de información financiera de importancia para la auditoría, ya sea que el computador es operado por la entidad o por un tercero. Enfatiza que el auditor debería conocer en forma suficiente el hardware y los sistemas de procesamiento para planificar el trabajo y comprender de qué manera afectan al estudio y a la evaluación del control interno y la aplicación de los procedimientos de auditoría, incluyendo técnicas asistidas por computador.

Normas Relativasal Riesgo y Control

402 Consideraciones de auditoría en entidades que utilizan organizaciones prestadoras de servicios (Addendum 2 a NIA 6):

Esta norma establece que el auditor debe obtener una comprensión adecuada de los sistemas contables y el control interno para planificar la auditoría y desarrollar un enfoque de auditoría efectivo. La entidad emisora de los estados financieros puede contratar los servicios de una organización que, por ejemplo, ejecuta transacciones y lleva la contabilidad o registro de las transacciones, y procesa los datos correspondientes. El auditor debe considerar de qué manera una organización prestadora de servicios afecta los sistemas contables y el control interno del cliente.

ConclusionesEl Control Interno, es un proceso diseñado con el objetivo de proporcionar un grado de seguridad razonable en cuanto a la

consecución de objetivos, basándose en las siguientes categorías:

- Eficacia y eficiencia de las operaciones- Confiabilidad de la información financiera

-Cumplimiento de políticas

Los Controles internos son mas efectivos cuando se incorporan a la infraestructura de la sociedad y forman parte de la

esencia de la empresa.

Existe una relación entre los objetivos que es lo que la entidad se esfuerza por conseguir y los componentes que representan

lo que se necesita para cumplir dichos objetivos.

ConclusionesHay una relación inversa entre el riesgo de detección y el nivel combinado de los riesgos inherentes y de control.

Por ejemplo, cuando los riesgos inherentes y de control son altos, los niveles aceptables del riesgo de detección necesitan ser bajos para reducir el riesgo de auditoría a un nivel aceptablemente bajo.

  

  

Evaluación del auditor del riesgo es:  

  

  

Alta 

Media 

Baja 

Evaluación del auditor del riesgo

inherente 

Alta 

Lo más baja 

Más baja 

Media 

Media 

Más baja 

Media 

Más alta 

Baja 

Media 

Más alta 

Lo más alta  

Gracias por su atención!