2.- La Globalización - Sistema de Control Interno y la Evaluación de Riesgos.ppt

La Globalización,el Sistema de Control Interno

Yla Evaluación de Riesgos

Expositor : Dr. Adrián Alejandro Flores Konja

http://www.google.com.pe/url?sa=i&rct=j&q=&esrc=s&frm=1&source=images&cd=&cad=rja&docid=gqAcB4yQfMpv_M&tbnid=E8pHjXs7YyhNVM:&ved=0CAUQjRw&url=http%3A%2F%2Fwww.egd.edu.pe%2FConvenios.html&ei=QJBJUtXzDIr29gT7zIDIDg&bvm=bv.53217764,d.eWU&psig=AFQjCNHvMoV_9cCynaJN3tS57ZR_tX1Ciw&ust=1380639137749632

• Acentuado proceso de globalización y una creciente complejidad y amplitud de los mercados.

• Los mercados exigen a las empresas información cada vez más fiable y especializada.

• La información se requiere cada vez más rápido. La oportunidad es un factor crítico.

• Disponer de información especializada, oportuna y fiable, es un factor competitivo.

• El uso de la tecnología de la información es un factor que facilita esta demanda; pero también trae riesgos.

Contexto Económico MundialContexto Económico Mundial

2

Los escándalos financieros - contables sucedidos a nivel mundial han provocado cambios en los modelos de gestión. Todo empezó con Enron, y se extendió a Xerox, Quest, Global Crossing y WorldCom.

Conforme aumentaban estos casos que salían a la luz pública, crecía la desconfianza en la información financiera; lo cual, propició una demanda creciente por parte de los “Stakeholders”; entre otras, del principio de transparencia, valores morales y éticos y aplicación de las mejores prácticas de buen gobierno.

Esta situación demuestra que importante es la información contable y financiera para la toma de decisiones por los gobiernos, los mercados económicos del mundo y la sociedad en su conjunto.

3

La Ley Sarbanes – Oxley promulgada el 30 de julio del 2002, dispuso la creación de una organización de vigilancia, independiente , no lucrativa y no gubernamental sin precedentes en la historia de los Estados Unidos, con el fin de proteger los intereses de los inversionistas. Para lograr este cometido, la referida Ley estableció que el nuevo cuerpo de vigilancia de los auditores de compañías públicas denominado PCAOB tuviera las atribuciones siguientes.

a)Registrar, a las firmas de contabilidad que auditen compañías públicas en los mercados financieros americanos;b)Establecer, normas de auditoría, control de calidad, ética, independencia y normas de atestación, para empresas de contabilidad registradas; c)Realizar, inspecciones en las firmas de contabilidad registradas; e,d)Investigar y sancionar, a las firmas de contabilidad registradas y sus asociadas, por las violaciones a la Ley Sarbanes – Oxley y/o normas profesionales. 4

5

La GlobalizaciónLa Globalización

Las implicancias de esta Ley, no se circunscribieron únicamente al mercado norteamericano; sino que se extendieron como resultado de la globalización a diferentes países.

En este sentido, las tendencias de adopción de mejores prácticas de buen gobierno, es una respuesta natural de las organizaciones hacia la búsqueda de procesos y controles adecuados; planeando y documentando los controles internos, considerando el monitoreo permanente del diseño y efectividad de los mismos; e, identificando y corrigiendo oportunamente las deficiencias.

El Control Interno se definió por primera vez en 1936 por el Instituto Americano de Contadores, término usado para describir las medidas y métodos adoptados dentro de la organización, a fin de salvaguardar el efectivo y otros activos; así como, para verificar la exactitud del registro en los libros contables.

Desde la primera definición de control interno establecida por el Instituto Americano de Contadores Públicos Certificados – AICPA en 1949 y hasta sus modificaciones por el SAS 055 y SAS 078, este concepto no sufrió cambios importantes hasta 1992, cuando la Comisión Nacional sobre Información Financiera Fraudulenta en Estados Unidos, emite el documento denominado “Marco Integrado de Control Interno”, el cual desarrolla con mayor amplitud el enfoque moderno del control interno en el documento conocido como el Informe COSO.

AntecedentesAntecedentes

6

Creado en 1985 para patrocinar la Comisión Nacional de Reportes Financieros Fraudulentos, la cual emitió recomendaciones para prevenir y detectar el fraude de los reportes financieros.Estuvo conformada por:•Instituto Americano de Contadores Públicos Certificados (AICPA)•Asociación Americana de Profesores de Contabilidad (AAA)•Instituto de Ejecutivos de Finanzas (FEI)•Instituto de Auditores Internos (IAA)•Instituto de Contadores Gerenciales (IMA)

COMMITTEE OF SPONSORING COMMITTEE OF SPONSORING ORGANIZATIONSORGANIZATIONS

OF THE TREADWAY COMMISSIONOF THE TREADWAY COMMISSION(COSO)(COSO)

7

En 1992, COSO publicó el informe “Internal Control – Integrated Framework” (Control Interno – Marco Integrado) conocido como COSO I, adoptado por el sector público y privado en USA, por el Banco Mundial y el BID, y se extendió rápidamente por Latinoamérica.

Concepto

Comprende, el Plan de Organización, Métodos, Procedimientos y la función de Auditoría Interna, establecidos dentro de una institución para salvaguardar su patrimonio; así como, verificar la exactitud y veracidad de la información financiera, administrativa, promover la eficiencia en las operaciones, comprobar el cumplimiento de los objetivos y políticas institucionales; y la normativa legal aplicable.

Consecuentemente, un apropiado Sistema de Control Interno, también permite detectar posibles deficiencias y de ser el caso, identificar aquellos aspectos relacionados con la existencia de delitos.

Sistema de Control Interno (SCI)Sistema de Control Interno (SCI)

8

Evolución y Tendencias de los Modelos de Evolución y Tendencias de los Modelos de ControlControl

9

1992InformeCOSO(USA)

1995InformeVIENOT(FRA)

InformeCADBURY

(UK)1992

1998Informe

OLIVENCIA(ESP)

1998Informe

TURNBULL(UK)

2002Ley

Financiera(ESP)

Ley 26/2003Modificaciones

L.Mdo. de Valores y

L. Soc. Anónimas

(ESP)

2004Informe

COSO-ERM(USA)

InformeRIBBON(USA)2000

SarbanesOxley(USA)2002

PosibleConvergencia

Legislativa

Definición

“Son, las políticas, procedimientos, prácticas y estructuras organizacionales, diseñados para proporcionar la confianza razonable que los objetivos de los negocios serán alcanzados y; que los eventos indeseados serán prevenidos, o detectados y corregidos”.

Control InternoControl Interno

10

• Confiabilidad de la Información Financiera.

• Efectividad y eficiencia de las operaciones.

• Cumplimiento de las Leyes y regulaciones aplicables.

Objetivos del Control InternoObjetivos del Control Interno

11

El control interno debe generar valor agregado en la gestión de compañías, tanto a nivel cuantitativo, como cualitativo.

Las áreas de control que no lo logren tienen los días contados.

Máxima a tener en cuentaMáxima a tener en cuenta

12

Control InternoControl Interno

13

ConceptoComparado

Enfoque Tradicional

Enfoque COSO

Sistema de Control Interno, visto como:

Conjunto coordinado de medidas

Proceso

Involucrados No se plantea en forma explicita

Todos los miembros de la organización

Control Interno y el logro de los objetivos de la empresa:

Un Control Interno eficaz asegura a la organización el logro de sus objetivos

Apetito al riesgo

Elementos del Control Interno

Plan de organizaciónSistemas de autorizaciónPrácticas sanasCalidad del personal

Ambiente de ControlEstablecimiento de objetivosIdentificación de eventosEvaluación de riesgosRespuesta al riesgoActividades de controlInformación y comunicaciónSupervisión y monitoreo

Es un conjunto de acciones estructuradas, coordinadas y dirigidas a la consecución de un fin, no es un fin en sí mismo.

El Control Interno es un ProcesoEl Control Interno es un Proceso

14

Planificación

Ejecución Supervisión

Ambiente de ControlEl Control Interno es

parte y está integrado a estos procesos, permitiendo su

adecuado funcionamiento y supervisando su

comportamiento y aplicabilidad en cada

momento, para que no entorpezcan sino que

favorezcan la consecución de los

objetivos de la entidad

15

Informe

COSO

Carga inevitable impuesta por los

organismos reguladores.

Numerosos escándalos, crisis

financieras o fraudes, durante

los últimos decenios.

Necesidad de cambiar la antigua perspectiva

que no aportaba valor a la compañía.

La presión pública para un mejor manejo de los

recursos públicos y privados, en cualquier tipo de organización.

Resurgimiento de la atención hacia el mejoramiento del control interno y un mejor gobierno corporativo a partir de la publicación del Informe COSO (Control Interno - Estructura

Integrada) 992.

Intervienen representantes de organizaciones

profesionales de contadores, ejecutivos de finanzas y

auditores internos.

COSO I – Control InternoCOSO I – Control Interno

16

Es definido como un proceso, que involucra a todos los miembros de una entidad, diseñado para cumplir objetivos específicos. La definición es general, abarcando todos los aspectos. Los componentes están interrelacionados y sirve como criterio para determinar si el sistema es efectivo.

COMMITTEE OF SPONSORING COMMITTEE OF SPONSORING ORGANIZATIONSORGANIZATIONS

OF THE TREADWAY COMMISSIONOF THE TREADWAY COMMISSION(COSO)(COSO)

OBJETIVO

Proveer tratamientos y liderazgo en tres aspectos:

Gestión de Riesgos

Control Interno

Disuasión del Fraude

17

Su importancia radicó en: 1º Incorporó una sola estructura del concepto de Control Interno.2º Actualizó la práctica, diseño, implantación y evaluación del Control Interno.

OBJETIVOS GENERALES DEL INFORME OBJETIVOS GENERALES DEL INFORME COSOCOSO

INFORMECOSO

Establecer una definición común del Control Interno dentro de un modelo que sirva como “MARCO DE REFERENCIA”.

Proporcionar un modelo o marco para que cualquier tipo de organización pueda evaluar su SISTEMA DE CONTROL INTERNO y decidir cómo mejorarlo.

Ayudar a la Dirección de las organizaciones a mejorar el CONTROL DE SUS ACTIVIDADES.

18

OBJETIVOS ESPECÍFICOSOBJETIVOS ESPECÍFICOS• Eficacia: Capacidad de alcanzar las metas y/o resultados

propuestos.• Eficiencia: Capacidad de producir el máximo de

resultados con el mínimo de recursos y tiempo. Se refiere básicamente a los objetivos siguientes:

Rendimiento y rentabilidad Salvaguarda de los recursos

• Confiabilidad de la Información Financiera: Elaboración y publicación de Estados Contables, Estados Contables Intermedios y toda aquella información financiera que deba ser publicada. Abarca también la información de gestión de uso interno.

• Cumplimiento de las Leyes y Normas Legales: Cumplimiento de aquellas leyes y normas a las cuales está sujeta la organización. De esta forma logra evitar; efectos perjudiciales para su reputación, contingencias, pérdidas y otras consecuencias negativas.

19

El Sistema de Control Interno consta de cinco componentes interrelacionados en función de como se realizan las operaciones y procesos, y como están integrados en el proceso de administración. Los componentes son:

Ambiente de Control Evaluación de RiesgosActividades de ControlInformación y ComunicaciónSupervisión y Monitoreo

Componentes del Sistema de Control Componentes del Sistema de Control Interno (COSO)Interno (COSO)

20

Existe una relación directa entre objetivos (aquello que una entidad busca conseguir), y los componentes, (aquello que se necesita para conseguir los objetivos)

El Control Interno es relevante para la organización o para cualquiera de sus unidades o actividades

Los 5 componentes son aplicables e importantes para conseguir los objetivos

Se necesita información en las 3 categorías de objetivos para administrar efectivamente las operaciones de la organización, preparar Estados Financieros confiables y determinar el cumplimiento de las normas legales

MONITOREOMONITOREO

INFORMACION/COMUNICACIONINFORMACION/COMUNICACION

ACTIVIDADES DE CONTROLACTIVIDADES DE CONTROL

EVALUACION DE RIESGOSEVALUACION DE RIESGOS

AMBIENTE DE CONTROLAMBIENTE DE CONTROL

OPERACIONES

OPERACIONES

CUMPLIMIENTO

CUMPLIMIENTO

INFORMACION

INFORMACION

FINANCIERA

FINANCIERA

RELACIÓN ENTRE OBJETIVOS Y RELACIÓN ENTRE OBJETIVOS Y COMPONENTESCOMPONENTES

21

1. Ambiente de Control1. Ambiente de Control

22

Compuesto, por el comportamiento y políticas que se mantienen dentro de la organización. Algunos de estos aspectos son; la integridad y valores éticos de los recursos humanos, la confianza mutua, la filosofía y estilo de la Dirección, la estructura y plan organizacional, reglamentos y manuales de procedimientos.

Un clima ético dentro de la institución y en todos los niveles organizacionales, es esencial para el bienestar de la misma.

Algunas veces, la determinación incompetente de las metas y objetivos en la organización dificulta lograr adecuadas conductas éticas, lo cual podría incitar a los individuos a que en ella trabajen realizando actos fraudulentos, ilegales o pocos éticos.

1.1. Integridad y Valores Éticos1.1. Integridad y Valores Éticos

23

Es muy importante contar con personal competente, que tenga la aptitud o formación adecuada acorde al cargo que ocupa y las responsabilidades a cumplir. La aptitud, se refiere a los conocimientos y habilidades de cada persona.

1.2. Competencia Profesional1.2. Competencia Profesional

24

Los estilos de la Dirección marcan el nivel de riesgo empresarial y pueden afectar al control interno. Un estilo orientado excesivamente al riesgo o no tomar en cuenta los aspectos de control al emprender sus actos de administración, son indicativos de riesgos en el control interno.

Desde otro punto de vista, una Dirección que sin dejar de afrontar riesgos, toma en cuenta todos los elementos necesarios para su seguimiento pero evitando riesgos inadecuados, creando un ambiente propicio para el control interno en la organización.

1.3. Filosofía y Estilo de la Dirección1.3. Filosofía y Estilo de la Dirección

25

1.4. Estructura y Plan Organizacional1.4. Estructura y Plan Organizacional

26

Toda organización debe desarrollar una estructura organizativa que atienda el cumplimiento de su misión y objetivos, la que deberá estar plasmada en algún tipo de herramienta gráfica.

Existe la tendencia de derivar autoridad hacia los niveles inferiores, de manera que las decisiones queden en manos de quienes están más cerca de las operaciones a modo de auto gestionarse.

Aseguramiento RazonableAseguramiento Razonable

27

La probabilidad de lograr los objetivos, es afectada por las limitaciones inherentes en todos los Sistemas de Control Interno, tomando en cuenta lo siguiente:

-Juicio humano-Personal responsable-Costos y beneficios-Errores humanos-Fraude-Decisiones gerenciales

El personal es el recurso más valioso que tiene cualquier organismo. Por ende debe ser tratado y conducido de forma tal que se consiga su máximo rendimiento. Debe procurarse su satisfacción y realización personal en el trabajo que realiza.

Para lograr este objetivo, la Dirección debe optimizar los procesos de selección, capacitación, rotación y promoción del personal; así como, cuando aplican sanciones disciplinarias.

1.5. Políticas y Prácticas de Recursos 1.5. Políticas y Prácticas de Recursos HumanosHumanos

28

Su objetivo general es la vigencia del adecuado funcionamiento del Sistema de Control Interno; así como, el mejoramiento continuo del mismo.

Para su efectivo desempeño debe integrarse adecuadamente; es decir, por miembros con un grado elevado de conocimientos y experiencia profesional que les permita apoyar objetivamente a la Dirección mediante su guía y supervisión.

1.6. Comité de Administración o Comité 1.6. Comité de Administración o Comité de Auditoríade Auditoría

29

El riesgo es otro de los elementos que se constituyen en el control interno. Los riesgos son hechos o acontecimientos cuya probabilidad de ocurrencia es incierta pero no nula. La importancia de cada riesgo en el control interno se basa en su probabilidad de manifestación y en el impacto que puede causar en la organización.

El riesgo puede ser tanto interno como externo y comprenden situaciones que imponen a la organización barreras para su crecimiento e inclusive para su supervivencia.

2. Evaluación de Riesgos2. Evaluación de Riesgos

30

¿Qué es Riesgo?¿Qué es Riesgo?

31

No hay actividad de la vida, de los negocios o de cualquier asunto que se nos ocurra, que no incluya su disposición al riesgo.

La humanidad desde sus inicios, buscó la manera de protegerse contra las contingencias del que hacer diario y desarrolló maneras de esquivar, eliminar, minimizar o enfrentar los riesgos.Se produce riesgo cuando hay probabilidad que algo negativo suceda o que algo positivo no suceda; ahora bien, si somos capaces de conocer los riesgos oportunamente, seremos capaces de gestionarlos lo más adecuadamente posible.

Riesgo es cualquier cosa que puede impedir el logro de un objetivo de la compañía

Para identificar los riesgos más importantes es necesario realizar un mapeo de estos, que incluya la especificación de los dominios o puntos claves de la organización, las interacciones significativas entre la organización y los terceros, la identificación de los objetivos generales y específicos, las amenazas y riesgos que se tienen que afrontar.

La Dirección tendrá la responsabilidad de identificar los riesgos, siendo también importante que se analicen con la misma profundidad los factores que pueden contribuir en aumentarlos.

2.1. Identificación de Riesgos2.1. Identificación de Riesgos

32

Estos son algunos de los riesgos más frecuentes que pueden afectar a una organización tipo:

2.2. Evaluación de Tipos de Riesgos2.2. Evaluación de Tipos de Riesgos

EXTERNOS INTERNOSDesarrollos tecnológicos Referentes a la información

financieraCambios en las necesidades y expectativas de la demanda

Sistemas de información defectuosos

Condiciones macroeconómicas Pocos o cuestionables valores éticos del personal

Dificultad para obtener crédito y/o con costos elevados del mismo

Problemas con las actitudes y aptitudes del personal

Complejidad y elevado dinamismo del entorno de la organizaciónReglamentos y legislación 33

Los procesos mediante los que se establecen objetivos en una organización pueden ser muy estructurados o formales, o por el contrario, informales. Asimismo, los objetivos pueden encontrarse claramente identificados o bien ser implícitos.

Sin embargo, para permitir un control interno bien determinado es preciso que estén cuantificados de alguna manera ya que de no estarlo se hace difícil la comparación.

Los objetivos relativos al riesgo deben considerar controles que aseguren detectarlo para posteriormente tomar medidas correctivas.

2.3. Objetivos del Control de Riesgos2.3. Objetivos del Control de Riesgos

34

El establecimiento de los objetivos de la organización, es una condición previa a la evaluación de los riesgos.

El Directorio debe fijar primero los objetivos, y luego determinar cuales serán los riesgos más importantes que pueden afectar su logro para poder tomar las medidas necesarias. De no seguir este orden no se podrá determinar cuantificaciones correctas para los riesgos y sus impactos.

2.4. Condiciones Previas para la 2.4. Condiciones Previas para la Evaluación de RiesgosEvaluación de Riesgos

35

Se debe estimar la frecuencia con que se presentan los riesgos identificados, así como también se debe cuantificar la probable pérdida que ellos pueden ocasionar.

Para determinar el orden de importancia de los riesgos es necesario considerar su frecuencia y el impacto que pueden provocar en la organización. Con estas consideraciones podemos construir una matriz de riesgos que permitirá identificar los riesgos prioritarios.

2.5. Medición y Evaluación de Riesgos2.5. Medición y Evaluación de Riesgos

36

Puede considerar la frecuencia de ocurrencia de cada riesgo y el impacto que provoca en la organización en caso de hacerse realidad.

El impacto está referido a la pérdida de activos, pérdida de tiempo, disminución de la eficiencia y eficacia de las operaciones o el control, efectos negativos en los recursos humanos, y alteración en la exactitud de la información de la organización; entre otras, expresados en una única unidad, que bien puede ser monetaria.

2.6. Cuantificación de Riesgos2.6. Cuantificación de Riesgos

37

Es una metodología consistente en:

IDENTIFICAR, todos los riesgos estratégicamente relevantes.

ANALIZAR, cada uno en función de su impacto y probabilidad de ocurrencia.

EVALUAR, la efectividad de los controles existentes y potenciales para mitigar su impacto.

DECIDIR, el tratamiento de los riesgos residuales.

2.7. Gestión Integral de Riesgos2.7. Gestión Integral de Riesgos

38

Las actividades de control son las normas y/o reglas (De lo qué debe hacerse) y procedimientos de control que se realizan en el entorno de las organizaciones con el fin de asegurar que se cumplan todas las operaciones y tareas que establece el Directorio, dispuestas de tal forma que tiendan a la prevención y neutralización de los riesgos.

3. Actividades de Control3. Actividades de Control

39

CONTROL

Las actividades de control conforman el componente fundamental de los componentes del control interno. Estas actividades están orientadas a minimizar los riesgos que dificulten la realización de los objetivos generales de la organización.

Cada control que se realice dentro de la organización debe estar de acuerdo con el riesgo que previene, teniendo en cuenta que demasiados controles son peligrosos, como lo es tomar riesgos excesivos, ya que las tareas engorrosas reducen la productividad del personal.

3.1. Importancia de las Actividades de 3.1. Importancia de las Actividades de ControlControl

40

Las actividades de control se deben realizar en todos los niveles de la organización y en cada una de las etapas de gestión de la misma, comenzando con un análisis de riesgos a fin de disponer los controles destinados a:

•Prevenir la ocurrencia de riesgos innecesarios.•Minimizar el impacto de las consecuencias de los mismos.•Restablecer el sistema en el menor tiempo posible.

3.2. Quienes deben llevar a cabo las 3.2. Quienes deben llevar a cabo las Actividades de ControlActividades de Control

41

• Segregación de FuncionesEste es uno de los controles internos más importante y efectivo.Todas las responsabilidades para autorizar, ejecutar, registrar y comprobar una transacción deben ser dentro de lo posible, claramente segregadas y diferenciadas.

• Análisis Realizado por el DirectorioUna correcta toma de decisiones viene dada por la obtención de la información apropiada en el momento que se necesita, referente a: Comprobación de los datos actuales con los históricos

referidos a los mismos períodos. Análisis de la información real contra la pronosticada. Cruce de fuentes de información. Seguimiento de campañas comerciales, programas de

mejoras de productos, etc.

3.3. Mecanismos o Elementos de 3.3. Mecanismos o Elementos de ControlControl

42

• Documentación

Todas las transacciones, los hechos significativos y la estructura de control interno deben estar correctamente documentadas en forma completa y exacta, y estar disponible para su verificación.

• Definición de Niveles de Autorización

Las transacciones y tareas más relevantes para la organización sólo deben ser autorizadas y ejecutadas por el personal al que le fue asignada la responsabilidad dentro de sus competencias.

• Registro Oportuno y Adecuado de las Transacciones o Hechos

Se debe registrar y clasificar debidamente; los hechos y transacciones relevantes que afectan el funcionamiento de la organización.

Continúa…

43


• Acceso Restringido a los Recursos, Activos y Registros

El acceso a todo recurso, activo, registro y comprobante debe estar protegido por mecanismos de seguridad y limitado a las personas autorizadas, las cuales tienen la responsabilidad sobre los mismos y están obligadas a rendir cuenta de su custodia y utilización.

• Rotación del Personal en las tareas Claves

La idea fundamental es que ningún empleado tenga la posibilidad de cometer algún tipo de irregularidad por un tiempo prolongado al realizar su tarea. Los empleados que realizan tales tareas deben rotar periódicamente con otros empleados que realizan otras funciones dentro de la organización.

Continúa…

44


• Control del Sistema de InformaciónPara garantizar el correcto funcionamiento y asegurar la confiabilidad del procesamiento de transacciones, el sistema de información debe ser controlado debidamente.Los sistemas de información deben contar con mecanismos de seguridad que alcancen a las entradas, procesos, almacenamiento y salidas del mismo. Además, debe ser flexible para permitir cambios o modificaciones rápidas ante los requerimientos del Directorio de la organización tanto en las operaciones como en la presentación de informes gerenciales.

• Controles FísicosSe deben realizar periódicamente recuentos físicos de los elementos de naturaleza tangible, estos controles son muy efectivos al contrastarlos con los datos correspondientes a los registros contables de los mismos.

Continúa…

45


• Indicadores de Desempeño

Los métodos de medición del desempeño por indicadores para su respectiva supervisión y evaluación, deben estar presentes en toda organización.

El sistema debe tener tanto indicadores cuantitativos (Ejem. Montos presupuestarios; como cualitativos (Ejem. Nivel de satisfacción de los usuarios).

• Función de Auditoría Interna

La función de auditoría interna en las organizaciones no debe depender de las autoridades superiores, deben ser independientes.

Continúa…

46


En la actualidad las organizaciones tienen acceso a un gran volumen de datos; herramientas llamadas sistemas de información.

Dentro de los aludidos datos existen algunos que son relevantes para la consecución de los objetivos propuestos por la organización. Además de ser claros, deben ser obtenidos oportunamente y en forma adecuada.

4. Información y Comunicación4. Información y Comunicación

47

La información incluye los datos económicos de la organización y de los mecanismos de control. Estos pueden ser obtenidos de fuentes internas o externas de la organización, y también de fuentes formales e informales.

•Según su Origen

Fuentes internas y fuentes externas.

•Según el Contenido

Información financiera e información de control interno.

4.1. Información4.1. Información

48

• Según la Calidad de la InformaciónDependerá de los factores siguientes:

Contenido: Es toda la información necesaria.Oportunidad: Tiempo de obtención adecuado.Actualidad: Información reciente.Exactitud: Contiene datos correctos y precisos.Accesibilidad: Fácil obtención por las personas

autorizadas y denegación de acceso a las no autorizadas.

• Según la PresentaciónFuentes formales: La información obtenida en seminarios, congresos o eventos.Fuentes informales: Aquella que surge de conversaciones con los clientes o proveedores.

4.1. Información4.1. InformaciónContinúa…

49

La comunicación forma parte de los sistemas de información. Los canales por los que se envía la misma deben ser adecuados y deben estar presentes en todos los niveles de la organización.

Desde el punto de vista jerárquico, debe producirse de arriba hacia abajo, de abajo hacia arriba y hacia ambos lados. Así como la información, la comunicación puede producirse de manera interna o externa.

4.2. Comunicación4.2. Comunicación

50

Puede Ser:

• Comunicación Interna

Cada miembro de la organización debe entender la importancia del Sistema de Control Interno y saber cuales son sus derechos, obligaciones y responsabilidades dentro del mismo, conocer como sus acciones se relacionan con el trabajo de los demás y como los afectan.

• Comunicación Externa

Es la que se realiza con las personas ajenas a la organización (Ejem. Estudios de Mercado). Brindan información importante sobre el funcionamiento del Sistema de Control Interno. Un ejemplo, serían los reclamos por envíos defectuosos que revelan problemas de tipo operativo o denuncias de proveedores.

4.2. Comunicación4.2. ComunicaciónContinúa…

51

• Actuación de la Alta Dirección hacia los subordinados

• Manuales de políticas y procedimientos

• Memorias

• Correo electrónico

• Verbal

4.2.1. Medios de Comunicación4.2.1. Medios de Comunicación

52

Continúa…

Los Sistemas de Control Interno requieren supervisión; es decir, un proceso que compruebe que se mantiene el adecuado funcionamiento del sistema a lo largo del tiempo.

Los Sistemas de Control Interno evolucionan con el tiempo, por lo que los procedimientos que eran eficaces en un momento dado, pueden perder su eficacia o dejar de aplicarse.

En consecuencia, la Dirección tendrá que determinar si el Sistema de Control Interno es en todo momento adecuado y si se mantiene la capacidad de asimilar nuevos riesgos.

5. Supervisión y Monitoreo5. Supervisión y Monitoreo

53

Supervisión Continua

Existe una gran variedad de actividades que permiten efectuar un seguimiento de la eficacia del control interno, como: comparaciones, conciliaciones, actividades corrientes de gestión y supervisión; así como, las actividades rutinarias.

La supervisión continua tiene tareas permanentes y revisiones periódicas.

Las deficiencias detectadas deben ser oportunamente comunicadas.

5. Supervisión y Monitoreo5. Supervisión y MonitoreoContinúa…

54

Introducción

En el mundo empresarial se vuelven a presentar otros escándalos financieros, siendo el caso de la empresa ENRON Corporation (mediados del 2001) el más grande fracaso empresarial en la historia y en el arquetipo del fraude empresarial planificado, toda vez que aplicaron fraudulentamente una serie de técnicas contables.

En este sentido, el Committee of Sponsoring Organizations of the Treadway Commission (COSO) publicó el informe “Enterprise Risk Management – Integrated Framework” (Administración de Riesgo Empresarial – Marco Integrado) cuyo objeto fue desarrollar un marco global para evaluar y mejorar el proceso de administración de riesgos, el cual incluye el control interno; pero que en ningún caso reemplaza al “Control Interno – Marco Integrado”.

COSO II - ERMCOSO II - ERM

55

•COSO II no sustituye al COSO I que permanece como marco independiente de control interno.

•COSO II incorpora los conceptos de administración del riesgo de una entidad.

•COSO II amplia los elementos de control interno en comparación con el COSO I.

Transición del COSO I al COSO IITransición del COSO I al COSO II

56

Concepto

“La administración de riesgos empresariales (ERM), es un proceso efectuado por el Directorio, la Administración y el personal de la organización, es aplicado desde la planificación estratégica hasta las actividades del día a día, diseñado para identificar eventos potenciales que pueden afectar a la organización y administrar los riesgos, con el objeto de proveer seguridad razonable respecto del logro de los objetivos de la organización”.


57

Supervisión y Monitoreo

Información y Comunicación

Actividades de Control

Evaluación del Riesgos

Ambiente de Control

58

ESTRATEGIA

OPERACIONES

INFORME

CONFORMIDAD

AMBIENTE DE CONTROL

IDENTIFICACIÓN DE EVENTOS

EVALUACIÓN DE RIESGOS

ESTABLECIMIENTO DE OBJETIVOS

RESPUESTA AL RIESGO

ACTIVIDADES DE CONTROL

INFORMACIÓN Y COMUNICACIÓN

SUPERVISIÓN Y MONITOREO

SUB

SIDIA

RIO

UN

IDA

D D

E NEG

OC

IOS

DIVISIÓ

NN

IVEL DE LA

ENTID

AD

COSO ICOSO II

En el contexto citado precedentemente propició:

59

Control Interno es un proceso ejecutado por el consejo directivo, la administración y el personal de una entidad, dispuesto para proporcionar seguridad razonable referente al logro de los objetivos siguientes:

•Efectividad y eficacia de las operaciones.•Confiabilidad en los reportes financieros.•Cumplimiento de las Leyes y reglamentos aplicables.

La administración de riesgos empresariales es un proceso ejecutado por el consejo directivo la administración y el personal de una entidad, aplicado en el establecimiento de estrategias en toda la empresa, designado para identificar eventos potenciales que pudieran afectar a la entidad, y administrar los riesgos para mantenerlos dentro de su propensión al riesgo, proporcionar seguridad razonable referente al logro de los objetivos.

Control Interno Administración de Riesgos Empresariales

Alcance ComparadoAlcance Comparado

60

ESTRATEGIA

OPERACIONES

INFORME

CONFORMIDAD

AMBIENTE DE CONTROL

IDENTIFICACIÓN DE EVENTOS



RESPUESTA AL RIESGO




SUB

SIDIA

RIO

UN

IDA

D D

E NEG

OC

IOS

DIVISIÓ

NN

IVEL DE LA

ENTID

AD

Objetivos del negocio

Se consideran las actividades en todos los niveles de la organización

Ocho componentes

interrelacionados

Es decir:

Premisas Fundamentales

•La premisa principal de la administración de riesgos, es que cada organización con o sin fines de lucro, existe para “crear valor a sus grupos de interés”.•No obstante, todas las organizaciones encaran incertidumbre: es decir, el desafío para la administración es determinar cuanta incertidumbre está preparada para aceptar en la búsqueda de aumentar el valor en sus grupos de interés.•Las incertidumbres provienen tanto del entorno externo como de las decisiones al interior de la organización y; estas se pueden presentar como riesgo y oportunidad, con el potencial para destruir o generar valor.•La administración de riesgos, permite a las organizaciones manejar tales incertidumbres, sus riesgos y oportunidades asociadas y; por lo tanto, resguardar su capacidad para producir valor.


61

PARTES INTERESADAS

Premisas Fundamentales – Forma Gráfica


CRECIMIENTO

RIESGO

RETORNOESTRATEGIA

VALORES

NEGOCIO

INCERTIDUMBRE

EVENTOS

RIESGO

OPORTUNIDAD

FACTOR INTERNO

FACTOR EXTERN

O

IMPACTO NEGATIVO SOBRE OBJETIVOS

IMPACTO POSITIVO SOBRE OBJETIVOS

62

El COSO II – ERM, refiere 4 categorías de objetivos, 8 componentes y con alcance corporativo:

Alcance del COSO II - ERMAlcance del COSO II - ERM

ESTRATEGIA

OPERACIONES

INFORME

CONFORMIDAD

AMBIENTE DE CONTROL

IDENTIFICACIÓN DE REVEMTOS



RESPUESTA AL RIESGO




SUB

SIDIA

RIO

UN

IDA

D D

E NEG

OC

IOS

DIVISIÓ

NN

IVEL DE LA

ENTID

AD

Alineado con:Los objetivos que pueden ser vistos en el contexto de cuatro categorías

Con:Ocho componentes interrelacionados

Considera:Las actividades de todos los

niveles

63

Componentes claves


Ambiente de Control

Establecimiento de Objetivos

Identificación de Eventos

Evaluación de Riesgos

Respuesta al Riesgo




DIRECCIÓNY

SOPORTE

ACTIVIDADESPRIMARIAS DE LA

GESTIÓN DE RIESGOS

64

COMPONENTES ESPECÍFICOS CLAVES COMPONENTES ESPECÍFICOS CLAVES COSO II - ERMCOSO II - ERM

Ambiente de Control




Respuesta al Riesgo




DIRECCIÓNY

SOPORTE

ACTIVIDADESPRIMARIAS DE LA

GESTIÓN DE RIESGOS

• Filosofía en la administración de riesgos

• Apetito de riesgos• Supervisión del Directorio• Integridad, valores éticos y

competencia del personal• Autoridad ,roles y

responsabilidades; y estructura

• Identificación y captura de datos

• Datos internos y externos• Datos históricos• Esquemas de reporte

• Actividades continuas• Actividades esporádicas

• Estratégico• Operacional• Reporte• Cumplimiento

Fuente Externa• Económicos• Negocios• Tecnológicos• Político• Social

Fuente Interna• Procesos• Personas• Sistemas• Infraestructura

• Técnicas cualitativas• Técnicas cuantitativas

• Evitar• Reducir• Compartir• Aceptar

• Políticas y procedimientos• Preventivos• Detectivos• Correctivos• Manual• Automaticos 65

Preguntas claves respecto al ERM

•¿Cuáles son los principales riesgos que afectan a nuestra organización?•¿Existe una definición formal de nuestro apetito y filosofía de administración de riesgos? ¿Ésta es comunicada o conocida?•¿Tenemos una visión y lenguaje integrado de riesgos en todas las unidades de negocio de la organización?•¿Tenemos un proceso de gestión de riesgo de acuerdo a nuestro apetito y filosofía de administración de riesgos?•¿Cómo identificamos, evaluamos, comunicamos y monitoreamos nuestros riesgos?•¿Nuestro personal entiende su rol como parte de la administración de riesgos?•¿Quién asegura que el proceso de gestión de riesgos se efectúe correctamente?


66

Diagramas de Flujo:Texto explicativo Documentar

Reconocer y listar

Identificar

Previa difusión y comunicación:Se inicia con los CRITICOS

Implementar

Calificación e identificaciónde procesos CRITICOS Priorizar

Revisar y AnalizarLo que sonvsLo que deben ser

PROCESO PARA IDENTIFICAR RIESGOSPROCESO PARA IDENTIFICAR RIESGOS

67

•Alinear el apetito al riesgo con la estrategia. •Relacionar crecimiento, riesgo y retorno.•Mejorar las decisiones de respuesta al riesgo.•Reducir sorpresas y pérdidas operacionales.•Identificar y gestionar la diversidad de riesgos por ente y/o grupo económico.•Aprovechar las oportunidades.•Mejorar la asignación de capital.

Beneficios del COSO II - ERMBeneficios del COSO II - ERM

68

69

CONCLUSIONESCONCLUSIONES1. El control interno es una instancia de transparencia que se

aplica a las diferentes operaciones de las organizaciones.

2. El control interno como correlato de transparencia asegura una gestión eficiente, eficaz y, reduce las instancias de errores o corrupción y el cumplimiento de normas legales.

3. El control interno es una técnica de gestión que la debe implementar la Alta Dirección.

4. La implementación de un Sistema de Control Interno debe determinar los procesos críticos e importantes de la organización, a fin de identificar los riesgos que pueden afectar los procesos, para que la Dirección establezca las medidas para mitigarlos y reducirlos.

70

5. En el actual contexto de globalización será prioritario atender con mayor énfasis lo siguiente:

6. Las tendencias regulatorias, consolidan la responsabilidad de los auditores internos como supervisores del Sistema de Control Interno.

7. La responsabilidad del control interno recae sobre la dirección de la Entidad (CEO y CFO), que deberán realizar una evaluación de su sistema de control interno.

8. El control interno es tarea de todos.

ConclusionesConclusiones

Ambiente de Control




Ambiente de Control


Respuesta al Riesgo

Procesos

Riesgos

Objetivos

ConductaÉtica

Supervisión

Responsabilidad + Autoridad

3E

2003Comunicación

TransparenciaCumplimiento

71

REFLEXIÓN FINALREFLEXIÓN FINAL

No es una cuestión “Normativa”

¡Un buen control interno no garantiza el éxito, pero la ausencia o mala gestión del control interno si garantiza el fracaso!

72

2.- La Globalización - Sistema de Control Interno y la Evaluación de Riesgos.ppt

Documents

Transcript of 2.- La Globalización - Sistema de Control Interno y la Evaluación de Riesgos.ppt