Tradicionalmente el riesgo es visto como algo negativo, en
general las definiciones dicen que el riesgo es la exposicin al peligro.
El smbolo Chino del riesgo nos brinda una definicin mejor del trmino:
El primer smbolo significa peligro mientras que el segundo simboliza oportunidad
Riesgo de reporte financiero Cualquier circunstancia que pueda impedir o dificultar la obtencin, tratamiento y difusin de informacin de forma fiable y oportuna en el tiempo.
Riesgo operativo Aquel que resulta en prdida directa o indirecta como resultado de procesos internos, personas o sistemas inadecuados o fallidos as como por eventos externos.
Riesgo de cumplimiento Riesgo relacionado con no cumplir los requerimientos regulatorios y legales. Tipos de Riesgo Como se administran los riesgos del negocio? Las tcnicas para la Administracin de Riesgos son: Si el riesgo es igual a 0 No hay negocio. Evitar (no ingresar con un producto a segmento desconocido). Reducir (diseo de controles). Externalizar y/o Transferir Aceptar - Mantener el Riesgo
Los estndares internacionales definen el Control Interno como: el proceso diseado para proveer una seguridad razonable que los objetivos de la compaa son alcanzados Conceptos Bsicos de Control Interno | Ambiente de Control Evaluacin de Riesgos Actividades de Control Tres Categoras de Objetivos Informacin y Comunicacin Monitoreo El Control Interno significa diferentes cosas para diferentes personas (segregacin Roles y Responsabilidades). * Marco Integrado - Control Interno, Committee of Sponsoring Organizations (COSO) of the Treadway Commission Los tres objetivos principales que tiene el Control Interno son:
Promover eficacia y eficiencia en las operaciones
Asegurar confiabilidad en la informacin financiera
Mantener el cumplimiento con las leyes y regulaciones aplicables. El control interno ayuda a las organizaciones a llegar a donde quiere llegar, evitando los peligros y sorpresas que puedan suceder a lo largo del camino Qu es el control interno? Qu es el control interno?
Es un proceso es un medio para un fin, y no un fin en s mismo. Es efectuado por personas No son slo polticas, cuestionarios y formas, involucra a la gente a nivel de todos los niveles dentro de la organizacin. Es aplicado en conjunto con la estratgia. Es aplicada cruzando toda la empresa, a cada nivel y unidad. Es diseado para identificar potenciales eventos que afectan la entidad y la administracin del riesgo dentro del nivel de riesgo que la empresa desee administrar. Provee seguridad razonable para la administracin y el directorio de la compaa. Qu puede hacer el Control Interno? El control interno puede ayudar a las compaas a lograr sus metas de desempeo y utilidades y prevenir la prdida de recursos. Ayuda a asegurar que la empresa cumpla con leyes y regulaciones, evitando que su reputacin se dae y otras consecuencias. Ayuda a la entidad a ir a donde quiere ir evitando fallas y sorpresas en el camino. Mito #2: El Control Interno sirve como substituto de la gerencia. Mito #1: El Control Interno puede asegurar el xito de la entidad y proveer confiabilidad absoluta en informes financieros y de cumplimiento regulatorio. Mito #3: El Control Interno puede proteger a una organizacin de tomas de decisiones errneas, confabulacin entre dos o ms personas y las habilidades gerenciales para anular el sistema. Algunos tienen expectativas irreales sobre lo que puede hacer el control interno... Mitos sobre el Control Interno - No importa lo bien que opere y se conciba un sistema de control interno, por si slo no brinda una seguridad razonable. - Un Control Interno efectivo solo puede ayudar a lograr los objetivos de la entidad, por si mismo no puede cambiar a un gerente malo por uno bueno. - Mientras el control interno es integrado en un proceso de negocio gerencial de planeacin, ejecucin y monitoreo, es usado como herramienta y no como substituto de la gerencia. - La probabilidad de que estos eventos ocurran es afectada por las limitaciones inherentes a cualquier sistema de control interno.
ASPECTOS CLAVES El control interno es un proceso, el cual es utilizado como un medio para lograr objetivos y no como un objetivo en s mismo. El control interno es efectuado por personas. No son slo manuales de polticas y procedimientos, sino tambin personas en todos los niveles de la organizacin. El control interno slo puede lograr un grado de seguridad razonable, no absoluto. El control interno est orientado hacia el logro de los objetivos de la organizacin.
LIMITACIONES INHERENTES AL SISTEMA DE CONTROL INTERNO El criterio humano en la toma de decisiones puede ser errneo. Las personas responsables de establecer los controles necesitan considerar costos y beneficios relativos. Pueden ocurrir fallas debido a equivocaciones humanas como errores o simples confusiones. Los contoles pueden ser burlados mediante la confabulacin de una o ms personas. La gerencia tiene la capacidad de invalidar el sistema de control interno. No asegura el xito ni que se logren los objetivos Aspectos claves y limitaciones CONTABLE Orientado hacia la proteccin de activos y la validez de la informacin. OPERATIVO Orientado hacia la eficiencia en las operaciones y la adhesin a las disposiciones gerenciales. PREVENTIVO DETECTIVO BASADO EN SISTEMAS Buscan controlar numerosas y recurrentes tipos de transacciones donde las excepciones se pueden anticipar. BASADO EN LAS PERSONAS Son ms aplicables cuando requieren juicio y el entorno del riesgo no es estable CONTROL INTERNO Clasificaciones del Control Interno La Visin determina de forma amplia que quiere alcanzar la organizacin. Visin, Misin y Objetivos La Misin determina la razn de ser de la misma. En funcin de la Misin es importante que la Alta Gerencia establezca sus objetivos estratgicos y los objetivos especficos. Mientras que la Misin de la organizacin y los objetivos estratgicos son generalmente estables en el tiempo, los objetivos especficos son dinmicos y deben ser ajustados a los cambios en las condiciones internas y externas. Los objetivos estratgicos son metas de alto nivel alineadas y soportando la Misin / Visin de la organizacin. Un factor crtico de xito es el establecimiento de unos objetivos especficos que estn alineados y soporten los objetivos estratgicos de la organizacin.
Control Interno - Segregacin de Funciones
Segregar las responsabilidades para impedir que un usuario slo: - cometa fraude, robo u otras acciones ilegales, - esconda errores o irregularidades, o -provoque el reporte inexacto o incompleto de la informacin financiera.
La segregacin de funciones debe segregar las siguientes etapas de una transaccin: - inicio / registro de transacciones - autorizacin de transacciones - conciliacin / revisin de informes - manejo del bien relacionado
Segregacin de Funciones
Consideracin de la S.F. en la Evaluacin de Riesgos, por parte de la administracin: - Cambios de la estructura organizativa - Compromiso de la administracin - Cambios de personal - Cambios de Proceso - Historial de deficiencias relacionadas a la segregacin de funciones - Actividad de Fraude
Consideracin de la S.F. en el Nivel de Proceso, por parte de la administracin: - Mantencin de una eficaz segregacin de funciones cuando se aaden y quitan usuarios de los sistemas de tecnologa de la informacin. - Capacidad de realizar tareas potencialmente en conflicto en un ambiente manual se segrega como una funcin de la definicin de tareas. - Revisiones propias para monitorear la eficacia de la Segregacin de funciones.
Segregacin de Funciones
Ejemplos de una deficiente Segregacin de Funciones
Un gerente de bodega tiene la capacidad de recibir fsicamente los bienes y confeccionar un cheque en pago de los mismos. Un empleado de cuentas por pagar tiene acceso para crear un proveedor en los archivos maestros de proveedores y emitir una orden de compra a travs del sistema aplicativo de compras. Se identific a una persona que desarrolla la tecnologa de la informacin que tena acceso a realizar funciones operativas, incluyendo iniciar y detener tareas de procedimiento productivo. El contralor tiene la capacidad de crear y aprobar una entrada consolidada del libro diario.
Segregacin de Funciones
Ejemplos de Controles Compensatorios Revisiones de supervisor el gerente revisa las funciones realizadas por un empleado (con conflictos de segregacin de funciones) peridicamente.
Revisiones independientes personal independiente del proceso lleva a cabo la revisin.
Pistas de auditora, Registros de transacciones registros de las transacciones (automtico o manual) que entregan informacin sobre la transaccin procesada desde el punto de origen hasta la presencia en archivos actualizados. Requiere una revisin peridica para identificar alguna actividad inusual.
Reporte de Excepciones la administracin revisa y entrega evidencia de que se manejaron apropiadamente y se resolvieron oportunamente las excepciones. OBJETIVO DE CONTROL
Son necesidades de control que deben ser satisfechas en cada funcin de ciclo de negocio o proceso, de acuerdo a la definicin de control interno.
Estos objetivos se categorizan en:
Eficacia y eficiencia de las operaciones Fiabilidad de la informacin financiera Cumplimiento de las leyes y normas aplicables Operacional Promover eficacia y eficiencia en las operaciones a travs de los procesos estandarizados. Asegurar la salvaguarda de los activos a travs de las actividades de control Financiero Promover la integridad de los datos en la toma de decisiones del negocio. Asistir en la prevencin y deteccin de fraudes a travs de la creacin de un rastro de evidencia auditable. De Cumplimiento Ayudar a mantener el cumplimiento con las leyes y regulaciones a travs de un monitoreo peridico Tipos de Objetivos de Control Tipos de objetivos de control
Cumplimiento de las leyes y normas que sean aplicables. Consiste en revisar y evaluar la suficiencia y aplicacin de los procedimientos y controles operativos, contables y financieros, as como preservar la imagen de la empresa, proponiendo los controles necesarios para evitar que se produzcan irregularidades o actuaciones fraudulentas.
Fiabilidad de la informacin financiera. (Seccin404) Consiste en verificar y evaluar la veracidad tanto de la informacin contable como extracontable y en determinar si se est suministrando toda la informacin financiera.
Eficacia y eficiencia de las tareas y actividades realizadas. Este objetivo, desarrollado fundamentalmente por los gestores de las unidades de negocio, consiste tanto en identificar sinergas u oportunidades de ahorros viables, evaluando su potencial impacto en los estados financieros, como en determinar si todos los bienes y derechos del activo estn protegidos y registrados. La eficiencia mide si los recursos asignados a cada tarea son adecuados y estn integrados y coordinados. La eficacia consiste en la medicin de si las actividades desarrolladas operan correctamente y consiguen el objetivo para el que estn diseadas. Las seis aseveraciones son:
1. Integridad (todas las transacciones registradas) 2. Validacin (transacciones registradas son vlidas) 3. Registro (transacciones registradas correctamente ) 4. Corte (transacciones registradas en el perodo apropiado) 5. Valuacin (activos o pasivos valuados correctamente) 6. Presentacin (saldos de cuentas presentados de manera correcta, sin que conduzcan a confusin o no contengan toda la informacin que es necesaria para una presentacin razonable y el cumplimiento con las normas profesionales o requerimientos legales). OBJETIVOS DE CONTROL QUE SOPORTAN LOS REPORTES FINANCIEROS Objetivos de Reporte Financiero COSO (Committee of Sponsoring Organizations of the Treadway Commission). Modelos de Control Interno Criteria of Control Committee (COCO) emitido por el Canadian Institute of Chartered Accountants (CICA). Malcolm Baldrige National Quality Award (MBNQA). Internal Control Framework of the IASB. Turnbull Report. ACC (Australian Criteria of Control). The King Report. COSO (Committee of Sponsoring Organizations of the Treadway Commission). Pretende proporcionar a la administracin de una entidad:
- Criterios prcticos y ampliamente aceptados para la elaboracin de sistemas y procedimientos de control interno. - Un marco para evaluar su eficacia, durante una auditora y a travs del tiempo. - Principios que promuevan la transparencia de la informacin financiera y la responsabilidad de la administracin. Modelo COSO Uniendo el Control Interno con el Riesgo RIESGO Posibilidad de que un evento desfavorable pueda afectar negativamente la habilidad de la organizacin para el logro de sus objetivos. ADMINISTRACIN DE RIESGOS Es el proceso para incrementar la confianza en la habilidad de una organizacin para anticipar, priorizar y superar obstculos para alcanzar sus metas. CONTROL INTERNO Es un proceso diseado para proveer una seguridad razonable con respecto al logro de los objetivos de negocio. La efectividad y eficiencia de las operaciones Confiabilidad de la informacin financiera Cumplimiento de las leyes y regulaciones aplicables Modelo COSO Qu estn haciendo las Compaas en relacin al CI y al Fraude? 1. Establecer Modelos de Control Interno (MCI) basados en Estndares Internacionales 2. Establecer Metodologas de Gestin Integral de Riesgos (COSO ERM, etc.) 3. Establecer, dentro de los MCI, Programas Antifraude (PAF) Performing Fraud Risk Assessments Creating a Control Environment Designing and Implementing Antifraud Control Activities Sharing Information and Communication Monitoring Activities PAF Tendencias en materia de Control Interno Coso MODELO DE CONTROL INTERNO INTEGRAL Modelo de Procesos Modelo de Controles Modelo de Riesgos Basilea II Basilea II Riesgo Operacional Nivel de Entidad Nivel de Proceso Inversionistas Reguladores Mejoras en los Gobiernos Corporativos, imagen y confianza de los inversionistas y reguladores Exigencias Matriciales ISO 9001 Modelo de Objetivos Tendencias en materia de Control Interno