Material modulo auditoria del c. i. completo

Docente: FERNANDO RADA BARONA DIPLOMADO MODULO Auditoria de Control Interno

ORIENTADOR FERNANDO RADA BARONA FORMACIÓN PROFESIONAL Contador publico - Universidad Santiago de Cali Pos-grado Auditoria T/I - Universidad EAFIT Pos-grado Alta Gerencia - Universidad de la Sabana EXPERIENCIA LABORAL Comfandi, CIAT, C.C.C., S.P.R.B., Coomeva. Teléfono: 3330000 Ext.. 31400 E-MAIL: fernando_rada@coomeva.com.co [email_address]

P Procesos O Producción C Clientes S Proveedores I Insumos Lo que nos precede Lo que hacemos para agregar valor Lo que nos sigue Gestión de riesgos VISUALIZACIÓN DE LA EMPRESA Logro objetivos Sistema de control interno Alta Gerencia

SARBANES OXLEY ACT BASILEA PRODUCTIVIDAD EFICIENCIA EN COSTOS GOBIERNO CORPORATIVO EFICIENCIA FINANCIERA CALIDAD MEJORA DE PROCESOS TECNOLOGÍA CONDICIONES DE MERCADO COSO Antecedentes ESTANDAR 4360 SEARS BSC – ABC/M ALIANZAS ESTRATEGICAS BENCHMARKING SARBANES OXLEY ACT ESTANDARIZACIÓN BASILEA PRODUCTIVIDAD EFICIENCIA EN COSTOS GOBIERNO CORPORATIVO SARC GESTION DE RIESGOS CALIDAD CONTROLES MEJORA DE PROCESOS TECNOLOGÍA CAMBIOS EN LA LEGISLACIÓN CONDICIONES DE MERCADO COSO SEARS BSC – ABC/M ALIANZAS ESTRATEGICAS COMPETENCIA INTERNACIONAL BENCHMARKING ISO 9000 OUTSOURCING EFICIENCIA FINANCIERA BUSINES INTELLIGENCE COSO II COBIT ISO 27001

Objetivos/Metas Sistema de Gestión Integral del Riesgo AS/NZS: 4360 NTC 5254 Balance Score Card (BSC) (Indicadores) Guías de Gobernabilidad Corporativa Sistemas de Aseguramiento de la Calidad COSO – ERM Enterprise Risk Management Comité de Basilea - RO Ley Sarbanes - Oxley Exigencias de entidades reguladoras Gestión del Riesgo y MECI (DAFP) ESTÁNDARES Y MEJORES PRÁCTICAS EN EL ESTABLECIMIENTO DEL CONTROL INTERNO Estándar IIA COBIT

AQUELLO QUE SIRVE A UNA FUNCIÓN ÚTIL INFLUYENDO EN LA CONSECUCIÓN DE UN OBJETIVO PREDETERMINADO. QUE ES CONTROL? PODER – AUTORIDAD REGULACIÓN COORDINACION – DIRECCION ADMINISTRACIÓN

ES UN PROCESO REALIZADO POR LA GENTE DE UNA ENTIDAD, DISEÑADO PARA PROPORCIONAR SEGURIDAD RAZONABLE , FACILITANDO LA CONSECUCIÓN DE LOS OBJETIVOS . CONTROL INTERNO

PROCESO DE CONTROL Definición de un objeto a controlar Desarrollo de normas de actuación Medición y comparación de resultados Corrección de inconsistencias

TIPOS DE CONTROLES PREVENTIVOS CORRECTIVOS DETECTIVOS

TIPOS DE CONTROLES VOLUNTARIOS DISCRECIONALES MANUALES

TIPOS DE CONTROLES Mandatarios Automáticos

CAUSAS DE RIESGO BARRERA DETECTIVA C1 C2 C3 BARRERA PREVENTIVA BARRERA CORRECTIVA ORGANIZACIÓN INSTALACIONES C2 C3 C3 PERSONAS HW - SW FINANCIEROS DATOS FEEDBACK

Deficiencias de control Causas del Riesgo Control 1 Control 2 Control 3 Control 4 Riesgos Pérdida de Activos Fraude Sanciones Legales Prevenir Detectar Corregir Insuficientes Inefectivos No cumplen Errores Humanos Actos malintencionados

TIPOS DE ACTIVIDADES DE CONTROL Proceso de la información. Se implementa una variedad de controles para verificar que estén completos y que exista la adecuada autorización de las transacciones. Controles físicos. Equipos, inventarios, valores y otros activos, se aseguran físicamente; en forma periódica sean contados y comparados con las cantidades presentadas en los registros de control. Indicadores de desempeño Relacionar unos con otros los diferentes conjuntos de datos-operacionales o financieros -, además de analizar las interrelaciones e investigar y corregir las acciones, sirven como actividades de control. Segregación de funciones Las responsabilidades para autorización de transacciones, el registro de ellas y la manipulación de los activos relacionados, se dividen.

Quiénes : Todos Cómo : Indicadores, Normas, Estándares CONCEPCION MODERNA DEL CONTROL Cuándo : Permanentemente Enfoque: Mejoramiento continuo en función del cliente externo Objetivo : Calidad, Seguridad, cumplimiento y confiabilidad Dónde : Procesos

EFECTIVIDAD EFICACIA Logro resultados deseados EFICIENCIA Uso racional de tiempo y recursos para lograr el objetivo FILOSOFIA DEL CONCEPTO CONTROL

Cadena de valor de una empresa de Servicios Los diferentes enfoques Ciclo de producto Ciclo del Cliente Investigación de mercado / pruebas de sln Aseguramiento del Prod/Servicio (7x24) Facturación La Entrega del Prod/Servicio Los momentos de verdad Venta Creación de la Infraes-tructura de Servicio Opera-ción de la infraes-tructura de Servicio Mercadeo y Ventas Servicio al cliente Abastecimiento Investigación y Desarrollo de productos Gestión Humana Infraestructura corporativa

Las anteriores definiciones conlleva a soportar el control interno en cuatro pilares fundamentales: 1. El control interno es un proceso, una serie de acciones y actividades inherentes a la Entidad para alcanzar un fin . 2.-El control interno es ejecutado por personas. No solo son manuales, políticas y funciones. Está diseñado por personas quienes lo establecen y ubican en cada sitio y en cada proceso o actividad de la organización. FILOSOFIA DEL CONTROL INTERNO

3.- Se espera que el control interno proporcione seguridad razonable, no absoluta a la administración. 4.-El control interno se diseña para la consecución de los objetivos de la entidad, su misión, las estrategias, por lo cual, el control debe cumplirse en cada nivel operativo, en cada actividad empresarial y en cada rutina de trabajo. FILOSOFIA DEL CONTROL INTERNO

EL POR QUÉ DEL CONTROL INTERNO EN LAS ORGANIZACIONES? Necesidad de incrementar valor para sus grupos de interés. Administrar los riesgos corporativos, las oportunidades y la incertidumbre. Consecución de la misión. Ayuda a llegar al destino deseado. Mejora el conocimiento para la toma de decisiones en ambientes competitivos y cambiantes. Contribuye en la evaluación de las demandas y prioridades de los clientes Promueve la efectividad y la eficiencia partiendo de la base del conocimiento del negocio Asegura la confiabilidad de las cifras de los estados financieros Contribuye al cumplimiento de leyes y regulaciones

El pronunciamiento 7 de 1994 del Consejo Técnico de la Contaduría Pública en Colombia; define el Control Interno como: “ Es un proceso, ejecutado por la Junta directiva o Consejo de Administración de una entidad, por su grupo (gerencia) y por el resto del personal, diseñado específicamente para proporcionarles seguridad razonable de conseguir en la empresa las tres categorías de objetivos: CONCEPTO DEL SISTEMA DE CONTROL INTERNO CUMPLIMIENTO DE LAS LEYES Y REGULACIONES CONFIABILIDAD EN LA INFORMACIÓN FINANCIERA Y ADMINISTRATIVA EFECTIVIDAD EN LAS OPERACIONES

PLANES, POLITICAS, OBJETIVOS, ESTRATEGIAS PROCESOS Y PROCEDIMIENTOS MANUALES DE FUNCIONES Y COMPETENCIAS TALENTO HUMANO PRINCIPIOS Y VALORES NORMAS, DISPOSICIONES COMPONENTES DEL SISTEMA DE CONTROL INTERNO SISTEMAS DE INFORMACIÓN AUDITORIA INTERNA ESQUEMA DE ORGANIZACION MECANISMOS DE VERIFICACION Y EVALUACION SISTEMA DE GESTION CALIDAD GOBIERNO CORPORATIVO PROCEDIMIENTOS DE GESTION DE RIESGOS

ESTRATEGIA: Visión Dirección Ventaja Competitiva ESTRUCTURA: Poder y autoridad, roles y responsabilidades organizacionales PROCESOS: Redes, procesos, equipos, roles integrativos, matriz de estructuras SISTEMAS DE RECOMPENSA: Metas, indicadores, compensación y reconocimiento PERSONAS: S elección, retroalimentación del desempeño, aprendizaje y desarrollo 3 5 4 2 1 Conceptos básicos de un SCI

La Gerencia, es la responsable de establecer y mantener los sistemas de control interno; y es en cabeza de quien se desarrollan sistemas de control, que permitan alcanzar los siguientes objetivos: Planificar y administrar eficazmente la entidad. Proporcionar seguridad razonable de que las decisiones y políticas están implantadas adecuadamente. Registrar y contabilizar adecuadamente las transacciones de la empresa. Preparar estados financieros apropiados, cumpliendo con los requerimientos legales pertinentes. Establecer límites, responsabilidades y facultades hasta los cuales el personal de distintos niveles puede comprometer la empresa. Proteger los activos e información de posibles actos indebidos o malversaciones. OBJETIVOS DEL SISTEMA DE CONTROL INTERNO

LOS OBJETIVOS DEL SISTEMA DE CONTROL INTERNO CONFIABILIDAD CUMPLIMIENTO SALVAGUARDA USO LOGRO SIGNIFICADO ASEGURAR LA VERACIDAD E INTEGRIDAD DE LA INFORMACIÓN ACTUAR DE ACUERDO A POLÍTICAS CONTROLES, PROCEDIMIENTOS, LEYES Y REGLAMENTOS PROTECCIÓN DE ACTIVOS, RECURSOS Y BIENES PATRIMONIALES APLICACIÓN ECONÓMICA Y EFICIENTE DE RECURSOS CUMPLIMIENTO DE OBJETIVOS Y METAS ESTABLECIDAS DE ACUERDO A PLANES Y PROGRAMAS

ESTRUCTURA DE CONTROL TRADICIONAL Ambiente de Control Gerente de Ventas Gerente Administrativo Tesorero Contador Producción

FRONTERA DE RIESGO-CONTROL AMBIENTE TRADICIONAL DE CONTROL CADENA DE VALOR – FLUJO DE INFORMACIÓN FÍSICA (VALOR AÑADIDO) Ambiente de Control CONSUMIDORES PROVEEDORES ORGANIZACIÓN

AMBIENTE DE CONTROL PREVALENTE CADENA DE VALOR – FLUJO DE INFORMACIÓN DIGITAL (VALOR GENERADO) Ambiente de Control FRONTERA DE RIESGO-CONTROL PROVEEDORES CONSUMIDORES COMPETIDORES ORGANIZACIÓN GRUPOS DE AFINIDAD

RIESGOS DE NEGOCIOS Y CONTROLES CATEGORIAS DE RIESGOS FRONTERA DE RIESGO Y CONTROL ORIENTACION Y ALCANCE Negocios Información Legal y Regulatorio Financiero Operacional Tecnología OBJECTIVOS DE LA ORGANIZACION Risks Gobierno y el Control

Promover concientización de los nuevos escenarios económicos, de negocios y tendencias Explorar las fronteras de la empresa extendida o en red Impulsar la cultura de aceptación de riesgo saludable Enfatizar que el control es la tarea de todos Nutrir entendimientos, cuadros de referencias y lenguages comunes Buscar alineamiento de negocios, strategias, riesgos, interereses, controles y recursos Estimular el intercambio de información a través de intereses comunes y confianza mutua Obtener compromiso con patrones y prácticas comunes y estándares aceptados NUEVAS ESTRATEGIAS DE CONTROL Gobierno y el Control

El control interno ha sido diseñado, aplicado y considerado como la herramienta más importante para el logro de los objetivos, la utilización eficiente de los recursos y para obtener la productividad, además de prevenir fraudes, errores violación a principios y normas contables, fiscales y tributarias. Busca crear la cultura del autocontrol Evalúa el CI a partir de la Administración de Riesgos. Generación Responsabilidades Alta Dirección. Indicadores de Gestión Establecimiento Mecanismos - Reducir Fraude ENTENDIMIENTO DEL CONTROL INTERNO

ENTENDIMIENTO DEL CONTROL INTERNO

Australia/New Zealand Risk Management Standard 4360 US – 11 de septiembre Enron, Global Crossing, Tyco WorldCom Sarbanes-Oxley Act of 2002 CAMBIOS DRAMATICOS EN EL CONTEXTO MUNDIAL

La ley Sarbanes-Oxley de 2002 fue creada para restaurar la confianza en el mercado público de valores de Estados Unidos, la cual fue devastada por los escándalos en algunos negocios y los descuidos en el gobierno corporativo. Adicionalmente, rescribió las normas para contabilización, revelación y reporte, bajo la premisa de buen gobierno corporativo y negocios éticos. Se origina a raíz de los escándalos financieros como ENRON, World Com, entre otros, los cuales generaron pérdida de la confianza por parte de los inversionistas. La Ley Sarbanes Oxley es la reforma más importante a la regulación del Mercado de Valores Americano desde 1933. La ley fue promulgada por el Congreso de los Estados Unidos en julio de 2002. Introducción a Sarbanes-Oxley

Objetivos de la ley Prevenir la ocurrencia de problemas contables y de reporte. Restablecer la confianza pública en los reportes corporativos y sus prácticas. Definir un mayor nivel de transparencia y responsabilidad sobre los reportes financieros. Proveer estándares nuevos o mejorados para la generación de reportes contables y establecer penas para quienes no lo cumplan. Desarrollar nuevas prácticas de Gobierno Corporativo y de reporte financiero. Hacer responsable a la compañía y su administración por el control interno. Fortalecer el Sistema de Control Interno con el propósito de: Dar cumplimiento a la ley y a las regulaciones expedidas por la SEC (Comisión de Valores de U.S.A.) y afianzar la Estructura de Control Interno Corporativo en las organizaciones. Establecer y mantener una adecuada estructura de control interno y evaluar su efectividad cada año.

Responsabilidades de la Administración (Cont.) Las deficiencias y debilidades materiales de control interno han sido comunicadas al Comité de Auditoría y a los auditores externos. Los cambios en el control interno han sido reportados. Son responsables por los controles y los procedimientos de revelación de información. Han diseñado o supervisado el diseño de los controles para asegurar que tienen toda la información material. Han evaluado la efectividad de los controles y presentado conclusiones sobre la misma. Han informado al Comité de Auditoría y los auditores externos (Revisor Fiscal) debilidad material o acto de fraude que involucre a la administración o a cualquier otro empleado que tenga un papel significativo en el control interno.

Responsabilidades de la Administración (Cont.) Fortalecer las Revelaciones Financieras - Titulo IV - Sección 404 Requiere un reporte anual de la gerencia en relación con el control interno y los procedimientos para la información financiera, y una opinión por parte de los auditores externos sobre la efectividad del control interno. La gerencia es responsable de: Establecer y mantener una adecuada estructura de control interno y procedimientos para realizar el reporte de estados financieros. Evaluar la efectividad de la estructura de control interno y de los procedimientos. El marco de trabajo utilizado por la administración para evaluar la efectividad del control interno sobre reportes financieros (COSO). “Committe of Sponsoring Organizations of the Treadway Comission”.

Según el informe (COMMITTE OF SPONSORING ORGANIZATIONS OF THE TREADWAY COMMISSION ) el control interno se define como un proceso realizado por la Junta Directiva, los Administradores y demás personal de una entidad, diseñado para proporcionar seguridad razonable en la búsqueda del cumplimiento de sus objetivos CONTROL INTERNO

Sarbanes Oxley Act - 2002 Actividades de control Políticas y procedimientos que aseguran que se cumplen las directivas de la dirección. Rango de actividades que incluyen aprobaciones, autorizaciones, verificaciones, recomendaciones, revisiones de desempeño, salvaguarda de activos y segregación de funciones. Monitoreo Evaluación del funcionamiento del sistema de control en el tiempo. Combinación de evaluaciones puntuales y recurrentes. Actividades de dirección y supervisión. Actividades de auditoría interna. Ambiente general de control Fija las pautas de la organización que ejercen influencia sobre la conciencia de la gente. Los factores incluyen integridad, valores éticos, competencia, autoridad, responsabilidad. Base de los demás componentes de control. Información y comunicación Se identifica, captura y comunica la información adecuada en forma oportuna. Acceso a información generada interna y externamente. Flujo de información que permite acciones de control exitosas, que van desde instrucciones relacionadas con responsabilidades hasta resúmenes de observaciones de las acciones de la dirección. Evaluación de riesgos La evaluación de riesgos es la identificación y análisis de los riesgos significativos para lograr los objetivos del ente y formar la base para determinar las actividades de control. Los cinco componentes deben implementarse para lograr un control efectivo Marco de control COSO

¿Cuál es el alcance de control para las secciones 302 y 404? Sarbanes Oxley Act - 2002 Consideraciones de control interno cubiertas por la Sección 404 de la ley Sarbanes Oxley Diagrama basado en las normas de auditoría del AICPA AU319, Definición de control interno (Párrafo 13) Cumplimiento Operaciones Emisión de información financiera Ambiente general de control Evaluación de riesgos Actividades de control Información y comunicaciones Monitoreo Alcance de la práctica para las secciones 404 y 302 de la ley SOX F UN C I ON E S U N I DAD- N E G O C I O

CONTROLES RELACIONADOS CON LA CONTABILIDAD Las transacciones son ejecutadas de acuerdo con la autorización general o específica de la administración. Todas las transacciones y otros eventos son prontamente registrados en el monto correcto, en las cuentas apropiadas y en el período contable apropiado El acceso a activos y registros es permitido sólo de acuerdo con la autorización de la administración. Los activos registrados son comparados con los activos existentes a intervalos razonables y se toma la acción apropiada respecto de cualquier diferencia

TOTALIDAD Todas las transacciones están incluidas en los estados financieros. EXACTITUD EXISTENCIA / DERECHOS Todas las transacciones son reales. La empresa es propietaria de los activos y ha contraido los pasivos contabilizados Todo está aritméticamente correcto, correctamente resumido y registrado en las cuentas apropiadas. Afirmación con respecto a los activos, pasivos y transacciones reflejados en los estados financieros VALUACION Todo está adecuadamente valuado de acuerdo con su naturaleza y principios de contabilidad aplicables. PRESENTACION Todo está clasificado, descrito y revelado apropiadamente de acuerdo con principios de contabilidad y requerimientos legales apropiados. OBJETIVOS CONTROL INTERNO CONTABLE

OBJETIVOS DEL SISTEMA DE CONTROL INTERNO E N LAS ORGANIZACIÓN Proteger sus recursos, buscando la adecuada administración de los posibles Riesgos. Aplicar medidas para prevenir los Riesgos , detectar y corregir desviaciones, que puedan afectar el logro de sus Objetivos.

PRINCIPIOS GENERALES PARA UN SCI EFECTIVO SEGREGACIÓN DE FUNCIONES DELIMITACIÓN DE RESPONSABILIDADES AMPARO DE BIENES Y VALORES FORMALIZACIÓN Y DOCUMENTACIÓN DE PROCESOS Y PCDTOS SEGURIDAD EN INSTALACIONES Y PROTECCIÓN DE LA INFORMACIÓN SISTEMA DE EVALUACIÓN DEL DESEMPEÑO MONITOREO

En su totalidad es responsabilidad de la Alta Gerencia (Consejo de Administración o Junta Directiva) y de la Gerencia General de la organización. Es posible soportar su permanente evaluación, dentro de las funciones del Auditor Interno, quien se debe ocupar principalmente de los controles contables y de la revisión y comprobación de los controles administrativos en la medida en que estos influyan sobre el grado de fiabilidad de los estados financieros. Los controles administrativos son responsabilidad de cada área, de cada unidad operativa, de cada ciclo del negocio, es decir de cada administración. Es la Administración, quien de seguridad a través del ambiente de control de la eficiencia y efectividad del mismo y de la forma como el resultado de sus actividades afecta los Estados Financieros El revisor fiscal debe velar porque existan medidas adecuadas de control interno, lo cual involucra los controles administrativos. CONTROL INTERNO CONTROL INTERNO Controles administrativos Controles contables

Alto Valor Agregado Bajo Valor Agregado Valor Agregado Cuestionado Autocontrol, Empoderamiento, Liderazgo: gente capaz, con poder, integra e informada Planeación Estratégica Mejoramiento Continuo Segregación Funciones y Obligaciones, Manuales, Supervisión Verificaciones, Sellos, Firmas, Numeraciones UN SISTEMA DE CONTROL INTERNO PROPORCIONA

La auditoría de control y evaluación es una función que requiere permanente actualización, orientada siempre bajo los principios técnicos y normativos de la: Auditoría interna, El control y la calidad. La dinámica de nuevas estrategias empresariales, herramientas y métodos modernos de trabajo, deben reflejarse en la capacidad y competencia de su personal. La auditoría de control y la evaluación de procesos tienen el objetivo de cumplir las espectativas requeridas por el entorno, en materia de : evidenciar riesgos, asegurar controles, aportar acciones de mejora y proporcionar a los directivos de la organización, asesoría multidisciplinaria que satisfaga sus requerimientos institucionales. AUDITORÍA AL CONTROL Y A LA EVALUACIÓN DE LOS PROCESOS, BASE DE LA PREVENCIÓN DEL RIESGO.

La amplia gama de asuntos por atender y la variedad de temas dentro de las funciones de los órganos internos de control obliga al desarrollo de una planeación estratégica, congruente con las especialidades de las organizaciones y su orden jerárquico, acorde con los objetivos de la auditoría al control, la evaluación de procesos y la cultura de calidad. Los planes y programas actuales se orientan a cumplir con el objetivo central emanado de las recientes directrices de la “ agenda presidencial del buen gobierno” que contempla las estrategias de: Eficiencia Calidad total Competitividad Tecnología de información Mejora continua Honestidad y transparencia. AUDITORÍA AL CONTROL Y A LA EVALUACIÓN DE LOS PROCESOS, BASE DE LA PREVENCIÓN DEL RIESGO.

En la administración moderna los procesos han cobrado relevancia, es el “tema del día a día” junto con el control y otras herramientas de actualidad: Planeación estratégica ISO 9000:2005 Balanced Scorecard Malcom Baldrige Costeo “abc” Autocontrol COSO – COCO COBIT La auditoría interna desarrolla y aplica metodología de vanguardia, establece dentro de las mejores prácticas, procedimientos expertos orientados al apoyo y asesoría a la dirección de las organizaciones, observa el cabal cumplimiento de objetivos y metas, identifica riesgos en la evaluación y auditoría de controles y procesos, y recomienda acciones de mejora. AUDITORÍA AL CONTROL Y A LA EVALUACIÓN DE LOS PROCESOS, BASE DE LA PREVENCIÓN DEL RIESGO.

· La evaluación de los procesos se constituye en rutinas de recorrido de los procedimientos operativos, administrativos o de servicio, instalados en las áreas de las organizaciones, su examen se orienta a la medición y mapeo de las actividades, se identifica en esta fase la cadena de valor .. Las acciones de mejora derivadas de la evaluación a los procesos, reflejan resultados sobre el análisis de tiempo, costo y calidad que evidentemente repercute en la reducción de actividades y en la simplificación administrativa. La cadena de valor es un esquema de trabajo que permite identificar las actividades que participan en la generación de un bien, la manufactura de un producto o la prestación de un servicio. La Auditoria al Proceso representa en la actualidad una importante función de la auditoria interna, que realiza bajo el principio de asegurar la calidad de las actividades que generan productos o servicios. AUDITORÍA AL CONTROL Y A LA EVALUACIÓN DE LOS PROCESOS, BASE DE LA PREVENCIÓN DEL RIESGO.

Las actividades encadenadas responden generalmente al siguiente orden de “eslabones” o elementos constitutivos: Análisis y clasificación de las entradas Evaluación del requerimiento o solicitud Ejecución, producción o servicio Pruebas de desempeño y terminación Distribución, entrega y logística La cadena de valor representa el macroproceso , que se integra por una indeterminada cantidad de actividades “micro” reflejadas en los procedimientos, además de contar con la participación de procesos de apoyo y servicio. En resumen: la evaluación de los procesos constituye en la actualidad la parte más relevante de la metodología aplicada, toda vez que se identifica en esta fase, la cadena de valor que genera la calidad del producto o servicio. AUDITORÍA AL CONTROL Y A LA EVALUACIÓN DE LOS PROCESOS, BASE DE LA PREVENCIÓN DEL RIESGO.

La auditoría a los controles contempla por su parte, nuevos métodos de análisis y mejora, con enfoque hacia : La detección de controles estratégicos, La identificación de riesgos y La propuesta de mejora continua. El dilema que surge ante tales reflexiones, se refiere a la siguiente cuestión: ¿ Q uién va primero, la auditoría del control o la evaluación del proceso ? AUDITORÍA AL CONTROL Y A LA EVALUACIÓN DE LOS PROCESOS, BASE DE LA PREVENCIÓN DEL RIESGO.

CONTROL EVALUACIÓN PROCESOS AUDITORÍA RIESGO 2 1 3 4 AUDITORÍA AL CONTROL Y A LA EVALUACIÓN DE LOS PROCESOS, BASE DE LA PREVENCIÓN DEL RIESGO.

¿Riesgo empresarial Teoria General Control Interno? ?

Los nombres y los eventos aquí mencionados son usados sólo para propósitos de referenciación académica. RIESGO EMPRESARIAL Teoría General del Control Que opinión tienen?

RIESGO ES: RIESGO EMPRESARIAL Teoría General del Control “ La amenaza de que un evento o acción afecte adversamente la habilidad de una organización de lograr sus objetivos de negocio y ejecutar sus estrategias exitosamente”

Este nuevo enfoque global de riesgos aporta fundamentalmente : - SISTEMATIZACIÓN Implica rigor en la toma de riesgos, en su control y en la evaluación de los resultados, sin pérdida de oportunidades de negocio. - OBJETIVIDAD Se logra al reducir la arbitrariedad en la estimación de los riesgos, como consecuencia de las nuevas metodologías de medición. - HOMOGENEIDAD Es deseable tanto a la hora de evaluar gestores y negocios, como en la toma de decisiones de negocio. RIESGO EMPRESARIAL Teoría General del Control

ESTRUCTURA ESTRATÉGICA Define la estrategia y las política de gestión de riesgos evalúa los resultados ESTRUCTURA OPERATIVA Ejecuta la estrategia e implanta las políticas de gestión de riesgos Comunicación de la estrategia y de las políticas y transmisión de la cultura organizativa de gestión de riesgo Comunicación de los resultados de la ejecución de la estrategia y de las políticas de gestión de riesgos RIESGO EMPRESARIAL Teoría General del Control

Visión Integral del Riesgo de Negocio Estructura para administrar los riesgos Estructura de control “ Buro- cracia” Sobre- Control Optimo Sub- Control “ Anar- quía” Evaluación de la estructura de control RIESGO EMPRESARIAL Teoría General del Control Ambiente de Negocios Riesgo Estratégico Riesgos de Operación Riesgo de Riesgo de no acción no acción correctiva correctiva Tecnología Objetivos de Control Gente Gente Políticas de Control Control Administrativo Perfil estratégico del Banco Factores Críticos de Éxito Procesos del Negocio Prácticas de Control Cambio Orientación al Cliente Alta Rentabilidad Alta Calidad de Personal Ambiente de Control Recursos (activos, personal, datos) Disponibi- lidad Calidad e Integridad Custodia Confiden- cialidad Procesos Continuidad Tiempo Calidad Costo Obligaciones (Reg. externa, reg. interna, contratos) Conoci- miento Selección de opciones Cumplimiento Provisión Cuentas y proceso de cierre Revelación y Oportunidad Existencia y Propiedad Registro Objetivos Eficacia y Eficiencia Confiabilidad Inf. Fin. Cumplimiento

¿Cómo conocer el riesgo y los controles en las operaciones para poder evaluarlos? Ambiente de Negocios Riesgo Estratégico Riesgos de Operación Riesgo de Riesgo de no acción no acción correctiva correctiva Tecnología Objetivos de Control Gente Políticas de Control Control Administrativo Perfil estratégico De la organización Factores Críticos de Éxito Procesos del Negocio Prácticas de Control Cambio Orientación al Cliente Alta Rentabilidad Alta Calidad de Personal Ambiente de Control RIESGO EMPRESARIAL Teoría General del Control

Modelos de control y objetivos de control OBJETIVOS APTITUD COMPROMISO MONITOREO Y APRENDIZAJE ACCION CoCo - Ciclo de Control COSO - Marco Integrado de Control OBJETIVOS RIESGO EMPRESARIAL Teoría General del Control SUPERV. SUPERV. Y Y SEGUIMIENTO SEGUIMIENTO AMBIENTE DE CONTROL AMBIENTE DE CONTROL AMBIENTE DE CONTROL AMBIENTE DE CONTROL COMUNICACION COMUNICACION COMUNICACION COMUNICACION INFORMACION INFORMACION INFORMACION INFORMACION ACTI- ACTI- VIDADES VIDADES DE DE CONTROL CONTROL ACTI- ACTI- VIDADES VIDADES DE DE CONTROL CONTROL EVALUACION EVALUACION DE DE RIESGOS RIESGOS EVALUACION EVALUACION DE DE RIESGOS RIESGOS

Recursos (activos, personal, datos) Disponibi- lidad Calidad e Integridad Custodia Confiden- cialidad Procesos Continuidad Tiempo Calidad Costo Obligaciones (Reg. externa, reg. interna, contratos) Conoci- miento Selección de opciones Cumplimiento Provisión Cuentas y proceso de cierre Revelación Oportunidady Existencia y Propiedad Registro Objetivos Eficacia y Eficiencia Confiabilidad Inf. Fin. Cumplimiento ¿Qué debe salir bien? RIESGO EMPRESARIAL Teoría General del Control

Identificación de riesgos importantes Para cada cuenta, obligación, proceso, recurso - dos preguntas: ¿Qué puede fallar de no lograrse el objetivo de control? ¿Nos importa? ¿Qué puede salir mal? RIESGO EMPRESARIAL Teoría General del Control Recursos (activos, personal, datos) Disponibi- lidad Calidad e Integridad Custodia Confiden- cialidad Procesos Continuidad Tiempo Calidad Costo Obligaciones (Reg. externa, reg. interna, contratos) Conoci- miento Selección de opciones Cumplimiento Provisión Cuentas y proceso de cierre Revelación y Oportunidad Existencia y Propiedad Registro Alta Baja Alta 3 4 1 2 Importancia de su impacto Probabilidad de ocurrencia

Modelo de Riesgos de Negocio RIESGO EMPRESARIAL Teoría General del Control R I E S G O D E L E N T O R N O OPERACIONALES Fijación de Tasas Medición del Desempeño Informes Obligatorios RIESGOS DE INFORMACION PARA TOMA DE DECISIONES ESTRATÉGICOS Planificación Cartera de Negocio Estructura de la Organización FINANCIEROS Información Contable Impuestos Análisis de Inversiones Competencia Disponibilidad de Capital Relaciones con Accionistas Entorno Soberano/Político Industria Mercados Financieros RIESGO DE INTEGRIDAD Fraude Actuaciones Ilegales Usos no Autorizados RIESGO FINANCIERO Tasas de Interés Moneda Instrumentos Financieros Flujo de Efectivo Costo de Oportunidad Concentración Cartera Vencida Garantía R I E S G O D E P R O C E S O RIESGO DE AUTORIDAD Autoridad/Límites Disposición al Cambio Comunicaciones RIESGO DE OPERACIONES Satisfacción del Cliente Recursos Humanos Desarrollo de Productos Abastecimiento Interrupción del negocio Ambientales Seguridad Lavado de Dinero Integridad Acceso Infraestructura RIESGO DE TECNOLOGÍA/DE PROCESAMIENTO DE DATOS PRECIO LIQUIDEZ CRÉDITO

Importancia I. Prevenir el origen III. Supervisar e investigar II. Inspeccionar / Corregir y Supervisar IV. Control innecesario; Continuar evaluación Posibilidad de Ocurrencia ALTA ALTA BAJA RIESGO EMPRESARIAL Teoría General del Control

Flujo de Efectivo Competencia Instrumentos Financieros Lavado de Dinero Interrupción del Negocio Fraude Posibilidad de Ocurrencia Importancia Mercados Financieros Abastecimiento Seguridad Fijación de Tasas Cartera Vencida Evaluación de Riesgos de Negocio RIESGO EMPRESARIAL Teoría General del Control

Identificación de Procesos Clave 9. Manejo de la Información 7. Servicio a clientes 8. Desarrollo y Administración de Recursos Humanos 10. Manejo de Recursos Materiales y Financieros 11. Cumplimiento de un Programa de Ambiente Administrativo 12. Manejo de las Relaciones Externas 13. Manejo de la Mejora y del Cambio Procesos operativos 4. Productividad en las ventas y servicios RIESGO EMPRESARIAL Teoría General del Control 1. Comprender mercados y clientes 2. Desarrollar visión y estrategia 3. Diseño de productos y servicios 5. Efectividad en la selección de personal 6. Efectividad en la organización de servicios Procesos de apoyo a la dirección

RIESGO EMPRESARIAL Teoría General del Control Riesgo e incertidumbre están relacionados y con frecuencia se usan indistintamente. Algunos autores consideran el riesgo como una situación en la que hay incertidumbre y por lo tanto hay duda si algo que puede ocasionar daño, sucederá o no y cuándo El riesgo es un estado real y la incertidumbre un estado de la mente que está asociada al desconocimiento

RIESGO EMPRESARIAL Teoría General del Control Entonces, puede que exista el riesgo y no tengamos incertidumbre … ni nos imaginamos que pueda materializarse o desconocemos su existencia. Igualmente el riesgo puede no existir y si existir la incertidumbre

RIESGO EMPRESARIAL Teoría General del Control La probabilidad es un concepto estadístico que cuantifica la posibilidad de que algo suceda o no y en esa medida es una parte de la cuantificación de la incertidumbre. La posibilidad es una medida cualitativa de la percepción de que algo ha ocurrido o podría ocurrir y, en esa medida es una parte de la cuantificación de la incertidumbre

RIESGO EMPRESARIAL Teoría General del Control Medición de la probabilidad de Ocurrencia Riesgo Medición Impacto Consecuencias Siniestro Amenaza Condición con posibilidad (no cuantificada) o potencial de la ocurrencia de un siniestro Evento cumplido y repentino con consecuencias negativas Medida Absoluta de los resultados de un siniestro Medida relativa de cómo las consecuencias afectan el sistema Amenaza evaluada en Probabilidad e Impacto El riesgo es una amenaza evaluada que se materializa en un evento al que llamamos siniestro.

1 Identificar Objetivos 2 Identificar Riesgos 4 Evaluar Diseño de Controles (META, preventivos, detectivos, programados, etc.) 3 Cuantificar Impacto y Probabilidad de Ocurrencia 5 Evaluar Políticas de Control y Límites 6 Evaluar Políticas de Monitoreo de Control 7 Probar y evaluar cumplimiento 8 Informar y Asesorar RIESGO EMPRESARIAL Teoría General del Control

Definiciones La administración de riesgos empresariales es un proceso , ejecutado por el consejo directivo, la administración y otro personal de una entidad, aplicado en el establecimiento de estrategias en toda la empresa, designado para identificar eventos potenciales que pudieran afectar a la entidad, y administrar los riesgos para mantenerlos dentro de su propensión al riesgo, proporcionar seguridad razonable referente al logro de objetivos . Control Interno es un proceso , ejecutado por el consejo directivo, la administración y otro personal de una entidad, designado para proporcionar seguridad razonable referente al logro de objetivos e n las siguientes categorías: Efectiv idad y efic acia de las opera c ion e s Confiabilidad en los reportes financieros Cumplimiento con las leyes y reglamentos aplicables Control Interno Administración de Riesgos Empresariales

¿Evaluación del Control Interno a partir de los procesos?

Analizar las razones fundamentales de las deficiencias Validar controles del proceso Comunicación de resultados Análisis del proceso Seguridad del proceso Mejora del proceso Identificar brechas de desempeño Análisis de procesos Analizar Riesgos y Procesos Claves Análisis de Procesos Siguientes Pasos: Seguimiento Medición de Calidad Actualización RIESGO EMPRESARIAL Teoría General del Control

Conceptos básicos procesos Es así como opera la compañía? NO! Así es como se gobierna! Así es como están repartidas las responsabilidades por funciones Presidencia Fin y Adm Ventas Mercadeo Producción Tecnología Staff

Conceptos básicos procesos Presidencia Fin y Adm Ventas Mercadeo Producción Tecnología Staff Entonces, ¿cómo opera la compañía? Y es así como se debe trabajar?

Conceptos básicos procesos Es un conjunto ordenado de actividades que conforma el sistema de trabajo de la Compañía. Es la forma de hacer tangible la estrategia. ESTRUCTURA DE PROCESOS

Conceptos básicos procesos Presidencia Fin y Adm Ventas Mercadeo Producción Tecnología Staff Y es así como se debe trabajar? Proceso 1 Proceso 2 Proceso 3 Proceso 4 Proceso 5

“ Un proceso es un mecanismo que permite transformar “entradas en salidas”” RECURSOS ENTRADA SALIDA PROCESO - OPERACIONES - Fuerza laboral Maquinaria Equipo Instalaciones Materias primas Información – Datos Insumos Requerimiento Clientes Manufactura Transporte Comercialización Información Bienes Servicios Productos Satisfacción del Cliente DEFINICION DE PROCESO: conjunto de actividades secuenciales que se interrelacionan para formar un todo o sistema, agregando valor al transformar los insumos que recibe LA ORGANIZACIÓN COMO UN PROCESO

PARTICIPACION DEL CONTROL EN LOS PROCESOS PROCESOS ESTRATEGICOS + Análisis de Necesidades: - Sociedad - Mercado - Accionistas PROCESOS “CLAVE” + Contacto Directo con el Cliente + Percepción de la Calidad PROCESOS DE APOYO + Infraestructura + Recursos AUDITORES CONTROLES AUDITORES RIESGOS

los procesos requieren de una clara definición del propietario responsable de la operación, se clasifican en: OPERATIVOS : Desarrollo del producto Compras – proveedores Ventas – clientes Logística Servicio postventa ADMINISTRATIVOS: Información Recursos humanos Planeación Contables Financieros Estructura funcional de actividades secuenciales, diseñada para recibir elementos o insumos de entrada, enfocados hacia la generación de servicios o salida de productos, considerando la participación efectiva de recursos, controles, infraestructura de apoyo y servicio DEFINICIÓN: PARTICIPACION DEL CONTROL EN LOS PROCESOS

PROCESOS DE NEGOCIO PROCESOS INTERNOS EFICACES EFICIENTES PERSPECTIVAS EJECUCIÓN DE PROCESOS APRENDIZAJE Y CRECIMIENTO ORGANIZACIONAL * RECURSOS APROVECHADOS EN LA GENERACION DE RESULTADOS. ** RESULTADOS ALCANZADOS EN REQUERIMIENTOS Y SATISFACCION DEL CLIENTE. TANGIBLES INTANGIBLES: + INSTALACIONES + POLÍTICAS + TECNOLOGÍA + ESTRUCTURA + PERSONAL + GOBIERNO CORPORATIVO + INFRAESTRUCTURA VENTAJAS COMPETITIVAS PARTICIPACION DEL CONTROL EN LOS PROCESOS

Innovación de procesos: significa introducir actividades nuevas, que representen un cambio radical en la realización de las operaciones y arrojen resultados evidentes en beneficio del cliente PROCESOS PROGRAMAS DE CALIDAD A. INNOVACIÓN B. MEJORA CONTINUA EFICIENCIA Y EFICACIA CULTURA C. SIMPLIFICACIÓN MEDICIÓN Y CAMBIO GESTIÓN GERENCIAL D. REALINEAMIENTO LA VOZ DEL CLIENTE A B C D + + + = CAMBIO CULTURAL: 1. DESARROLLO OPERATIVO Y ADMINISTRATIVO 2. MEDICIÓN DE RESULTADOS 3. EMPOWERMENT DEL PERSONAL PARTICIPACION DEL CONTROL EN LOS PROCESOS

MEJORA CONTINUA 1. Identificar la visión de la empresa en lo presente y futuro; coordinando con las metas y objetivos. 2. Definir la aplicación de ISO-9000 y justificar los objetivos. 3. Determinar el Modelo de Evaluación. 4. Establecer estrategias de Medición: + Antes + Durante + Después 5. Identificar los objetivos del Cliente 6. Medir los Indicadores de la Gestión Administrativa. 7. Determinar las áreas “clave” del Proceso Productivo e impulsar sus mejoras. SISTEMA DE GESTION EMPRESARIAL PROCESO PRODUCTIVO

ENFOQUE DE LAS ACTIVIDADES DE CONTROL FORTALECIMIENTO DE CONTROL A= COMBATE A LA CORRUPCION, TRANSPARENCIA Y DESARROLLO ADMINISTRATIVO B= CONTROL DE DETECCION DE PRACTICAS DE CORRUPCION ENFOQUE PREVENTIVO ANALISIS Y MEJORA CONTROLES Y PROCESOS PREVENCIÓN - MEJORAR - EVALUACION DETECCION DE AREAS DE OPORTUNIDAD - EVALUACION DE SUFICIENCIA - CALIDAD DE SISTEMAS DE CONTROL

Actividad sistemática estructurada, objetiva y preventiva, orientada a fortalecer el control y asegurar el cumplimiento de objetivos y metas ACTIVIDADES DE CONTROL EVALUACION FORTALECIMIENTO IMPLANTACION CONTROLES MEJORA DE LA FUNCION ACTIVIDADES: EFECTIVIDAD EFICIENCIA PREEVER INCIDENCIAS Y ERRORES RECURRENCIA DE OBSERVACIONES SATISFACCION DE USUARIOS CONFIABILIDAD EN CUMPLIMIENTO DEL MARCO LEGAL IMPULSAR LA ADMINISTRACION Y CONTROL DE RIESGOS PROMOVER LA CULTURA DE CONTROL A B C

GESTIÓN DE RECURSOS 6.1APROVISIONAMIENTO 6.2 RECURSOS HUMANOS 6.3 INFRAESTRUCTURA 6.4 AMBIENTE DE TRABAJO RESPONSABILIDAD DE LA DIRECCIÓN 5.1 COMPROMISO 5.2 ENFOQUE AL CLIENTE 5.3 POLÍTICA DE CALIDAD 5.4 PLANEACIÓN 5.5 RESPONSABILIDAD 5.6 REVISIÓN DE LA DIRECCIÓN REALIZACIÓN DEL PRODUCTO 7.1 PLANES SOBRE PRODUCCIÓN 7.2 PROCESOS CON EL CLIENTE 7.3 DISEÑO Y DESARROLLO (*) 7.4 ADQUISICIONES (*) 7.5 PRODUCTO Y/0 SERVICIOS 7.6 SEGUIMIENTO Y MEDICIÓN MEDICIÓN, ANÁLISIS MEJORA 8.1 EVALUACIÓN 8.2 AUDITORÍA INTERNA 8.3 ENCUESTAS 8.4 BASE DE DATOS 8.5 MEJORA CONTINUA (8.0) (6.0) (7.0) (5.0) ESQUEMA DEL SISTEMA DE GESTIÓN DE LA CALIDAD INTERRELACIÓN CON PROCEDIMIENTOS DE INTERNO DE CONTROL PRO AAC 01 CONTROL DOCUMENTOS PRO AAC 02 CONTROL DE REGISTROS PRO AAC 03 NO CONFORMIDADES PRO AAC O4 AUDITORÍA INTERNA PRO AAC 05 ACCIONES CORRECTIVAS Y ACCIONES PREVENTIVAS PRO AR 01 ADMINISTRATIVO DISCIPLINARIO PRO AQ 01 INVESTIGACIÓN QUEJAS Y DENUNCIAS PRO AI O1 TRÁMITE INCONFORMIDAD IT-AR-01 RECURSO REVOCACIÓN IT-AQ-01 ATENCIÓN DE SOLICITUDES PRO AAI 01 PLANEACIÓN DEL PACA PRO AAI 02 PLANEACIÓN DE LA AUDITORÍA PRO AAI 03 EJECUCIÓN Y METODOLOGÍA PRO AAI 04 CONCLUSIÓN PRO AAI 05 INTEGRACIÓN DE EXPEDIENTE IT AAI 01 SUPERVISIÓN AVANCE AUDITORÍA IT-AAI-02 PAPELES DE TRABAJO IT-AAI-03 SEGUIMIENTO IT CA 01 RECURSOS FINANCIEROS IT CA 02 RECURSOS HUMANOS IT CA 03 EVALUACIÓN CAPACITACIÓN IT CA 04 RECURSOS MATERIALES PRO DI 01 DESARROLLO DE SISTEMAS PRO-CI-O1 SUPERVISIÓN DE CALIDAD PRO-CI-02 EXPEDIENTES Y LEGAJOS PRO-CI-03 CONTROL DE GESTIÓN PRO-CI-04 ASEGURAMIENTO DE CALIDAD PRO-CI-05 ACCIONES CORRECTIVAS Y ACCIONES PREVENTIVAS PRO ACE O1 PLANEACIÓN EVALUACIÓN PRO ACE 02 EJECUCIÓN EVALUACIÓN PRO ACE 03 METODOLOGÍA PRO ACE 04 CONCLUSIÓN IT-ACE-01 PAPELES DE TRABAJO IT-ACE-02 SEGUIMIENTO * Exclusión SISTEMA DE GESTIÓN DE LA CALIDAD (4.0)

ASISTENTE DIRECCION DE AREA DIRECCION FINANCIERA BODEGA DPTO DE COMPRAS CONTROL INTERNO GERENCIA FINANCEIRA Diligencia la solicitud de compra Autoriza la solicitud de compra Aprueba la compra Existe el producto Despacha Recibe productos Si No Proceso de compra Concilia documentación y solicita pago Verifica documentación Genera el cheque UBICACIÓN DEL CONTROL INTERNO

UBICACIÓN DEL CONTROL INTERNO

Material modulo auditoria del c. i. completo

Más contenido relacionado

La actualidad más candente (20)

Destacado (20)

Similar a Material modulo auditoria del c. i. completo (20)

Último (20)

Material modulo auditoria del c. i. completo