Definicin del Riesgo

Tradicionalmente el riesgo es visto como algo negativo, en

general las definiciones dicen que el riesgo es la exposicin
al peligro.

El smbolo Chino del riesgo nos brinda una definicin mejor
del trmino:

El primer smbolo significa peligro mientras que el segundo
simboliza oportunidad


Riesgo de reporte financiero
Cualquier circunstancia que pueda impedir o dificultar la obtencin,
tratamiento y difusin de informacin de forma fiable y oportuna en
el tiempo.


Riesgo operativo
Aquel que resulta en prdida directa o indirecta como resultado de
procesos internos, personas o sistemas inadecuados o fallidos as
como por eventos externos.


Riesgo de cumplimiento
Riesgo relacionado con no cumplir los requerimientos regulatorios y
legales.
Tipos de Riesgo
Como se administran los riesgos del negocio?
Las tcnicas para la Administracin de
Riesgos son:
Si el riesgo es igual a 0 No hay negocio.
Evitar (no ingresar con un producto a
segmento desconocido).
Reducir (diseo de controles).
Externalizar y/o Transferir
Aceptar - Mantener el Riesgo

Los estndares internacionales definen el Control Interno
como: el proceso diseado para proveer una seguridad
razonable que los objetivos de la compaa son alcanzados
Conceptos Bsicos de Control Interno
|
Ambiente de Control
Evaluacin de Riesgos
Actividades de Control
Tres Categoras de Objetivos
Informacin y
Comunicacin
Monitoreo
El Control Interno significa diferentes cosas para diferentes
personas (segregacin Roles y Responsabilidades).
* Marco Integrado - Control Interno, Committee of Sponsoring Organizations (COSO) of the Treadway Commission
Los tres objetivos principales que tiene el Control Interno
son:

Promover eficacia y eficiencia en las operaciones

Asegurar confiabilidad en la informacin financiera

Mantener el cumplimiento con las leyes y regulaciones
aplicables.
El control interno ayuda a las organizaciones a llegar a
donde quiere llegar, evitando los peligros y sorpresas
que puedan suceder a lo largo del camino
Qu es el control interno?
Qu es el control interno?

Es un proceso es un medio para un fin, y no
un fin en s mismo.
Es efectuado por personas No son slo
polticas, cuestionarios y formas, involucra a la
gente a nivel de todos los niveles dentro de la
organizacin.
Es aplicado en conjunto con la estratgia.
Es aplicada cruzando toda la empresa, a
cada nivel y unidad.
Es diseado para identificar potenciales
eventos que afectan la entidad y la
administracin del riesgo dentro del nivel de
riesgo que la empresa desee administrar.
Provee seguridad razonable para la administracin y el directorio de la compaa.
Qu puede hacer el Control Interno?
El control interno puede ayudar a las
compaas a lograr sus metas de desempeo y
utilidades y prevenir la prdida de recursos.
Ayuda a asegurar que la empresa cumpla con
leyes y regulaciones, evitando que su
reputacin se dae y otras consecuencias.
Ayuda a la entidad a ir a donde quiere ir
evitando fallas y sorpresas en el camino.
Mito #2: El Control Interno sirve como substituto de la gerencia.
Mito #1: El Control Interno puede asegurar el xito de la entidad y proveer
confiabilidad absoluta en informes financieros y de cumplimiento regulatorio.
Mito #3: El Control Interno puede proteger a una organizacin de tomas de
decisiones errneas, confabulacin entre dos o ms personas y las habilidades
gerenciales para anular el sistema.
Algunos tienen expectativas irreales sobre lo que puede hacer el control interno...
Mitos sobre el Control Interno
- No importa lo bien que opere y se conciba un sistema de control interno, por si slo
no brinda una seguridad razonable.
- Un Control Interno efectivo solo puede ayudar a lograr los objetivos de la entidad, por
si mismo no puede cambiar a un gerente malo por uno bueno.
- Mientras el control interno es integrado en un proceso de negocio gerencial de
planeacin, ejecucin y monitoreo, es usado como herramienta y no como
substituto de la gerencia.
- La probabilidad de que estos eventos ocurran es afectada por las limitaciones
inherentes a cualquier sistema de control interno.

ASPECTOS CLAVES
El control interno es un proceso, el cual es utilizado como un medio para lograr
objetivos y no como un objetivo en s mismo.
El control interno es efectuado por personas. No son slo manuales de polticas y
procedimientos, sino tambin personas en todos los niveles de la organizacin.
El control interno slo puede lograr un grado de seguridad razonable, no absoluto.
El control interno est orientado hacia el logro de los objetivos de la organizacin.

LIMITACIONES INHERENTES AL SISTEMA DE CONTROL INTERNO
El criterio humano en la toma de decisiones puede ser errneo.
Las personas responsables de establecer los controles necesitan considerar costos y
beneficios relativos.
Pueden ocurrir fallas debido a equivocaciones humanas como errores o simples
confusiones.
Los contoles pueden ser burlados mediante la confabulacin de una o ms personas.
La gerencia tiene la capacidad de invalidar el sistema de control interno.
No asegura el xito ni que se logren los objetivos
Aspectos claves y limitaciones
CONTABLE
Orientado hacia la
proteccin de activos y la
validez de la informacin.
OPERATIVO
Orientado hacia la eficiencia
en las operaciones y la
adhesin a las
disposiciones gerenciales.
PREVENTIVO
DETECTIVO
BASADO EN SISTEMAS
Buscan controlar numerosas y
recurrentes tipos de
transacciones donde las
excepciones se pueden
anticipar.
BASADO EN LAS PERSONAS
Son ms aplicables cuando
requieren juicio y el entorno
del riesgo no es estable
CONTROL
INTERNO
Clasificaciones del Control Interno
La Visin determina de forma amplia que quiere alcanzar la
organizacin.
Visin, Misin y Objetivos
La Misin determina la razn de ser de la misma.
En funcin de la Misin es importante que la Alta Gerencia establezca
sus objetivos estratgicos y los objetivos especficos.
Mientras que la Misin de la organizacin y los objetivos estratgicos
son generalmente estables en el tiempo, los objetivos especficos son
dinmicos y deben ser ajustados a los cambios en las condiciones
internas y externas.
Los objetivos estratgicos son metas de alto nivel alineadas y
soportando la Misin / Visin de la organizacin.
Un factor crtico de xito es el establecimiento de unos objetivos
especficos que estn alineados y soporten los objetivos estratgicos de
la organizacin.

Control Interno - Segregacin de Funciones

Segregar las responsabilidades para impedir que un usuario slo:
- cometa fraude, robo u otras acciones ilegales,
- esconda errores o irregularidades, o
-provoque el reporte inexacto o incompleto de la informacin financiera.

La segregacin de funciones debe segregar las siguientes etapas
de una transaccin:
- inicio / registro de transacciones
- autorizacin de transacciones
- conciliacin / revisin de informes
- manejo del bien relacionado

Segregacin de Funciones

Consideracin de la S.F. en la Evaluacin de Riesgos, por parte de
la administracin:
- Cambios de la estructura organizativa
- Compromiso de la administracin
- Cambios de personal
- Cambios de Proceso
- Historial de deficiencias relacionadas a la segregacin de funciones
- Actividad de Fraude

Consideracin de la S.F. en el Nivel de Proceso, por parte de la
administracin:
- Mantencin de una eficaz segregacin de funciones cuando se aaden y
quitan usuarios de los sistemas de tecnologa de la informacin.
- Capacidad de realizar tareas potencialmente en conflicto en un ambiente
manual se segrega como una funcin de la definicin de tareas.
- Revisiones propias para monitorear la eficacia de la Segregacin de
funciones.

Segregacin de Funciones


Ejemplos de una deficiente Segregacin de Funciones

Un gerente de bodega tiene la capacidad de recibir fsicamente los
bienes y confeccionar un cheque en pago de los mismos.
Un empleado de cuentas por pagar tiene acceso para crear un
proveedor en los archivos maestros de proveedores y emitir una orden
de compra a travs del sistema aplicativo de compras.
Se identific a una persona que desarrolla la tecnologa de la
informacin que tena acceso a realizar funciones operativas, incluyendo
iniciar y detener tareas de procedimiento productivo.
El contralor tiene la capacidad de crear y aprobar una entrada
consolidada del libro diario.


Segregacin de Funciones

Ejemplos de Controles Compensatorios
Revisiones de supervisor el gerente revisa las funciones realizadas
por un empleado (con conflictos de segregacin de funciones)
peridicamente.

Revisiones independientes personal independiente del proceso lleva
a cabo la revisin.

Pistas de auditora, Registros de transacciones registros de las
transacciones (automtico o manual) que entregan informacin sobre la
transaccin procesada desde el punto de origen hasta la presencia en
archivos actualizados. Requiere una revisin peridica para identificar
alguna actividad inusual.

Reporte de Excepciones la administracin revisa y entrega evidencia
de que se manejaron apropiadamente y se resolvieron oportunamente
las excepciones.
OBJETIVO DE CONTROL

Son necesidades de control que deben ser satisfechas
en cada funcin de ciclo de negocio o proceso, de
acuerdo a la definicin de control interno.

Estos objetivos se categorizan en:

Eficacia y eficiencia de las operaciones
Fiabilidad de la informacin financiera
Cumplimiento de las leyes y normas
aplicables
Operacional
Promover eficacia y
eficiencia en las
operaciones a travs de los
procesos estandarizados.
Asegurar la salvaguarda de
los activos a travs de las
actividades de control
Financiero
Promover la integridad de
los datos en la toma de
decisiones del negocio.
Asistir en la prevencin y
deteccin de fraudes a
travs de la creacin de
un rastro de evidencia
auditable.
De Cumplimiento
Ayudar a mantener el
cumplimiento con las
leyes y regulaciones a
travs de un monitoreo
peridico
Tipos de Objetivos de Control
Tipos de objetivos de control

Cumplimiento de las leyes y normas que sean aplicables.
Consiste en revisar y evaluar la suficiencia y aplicacin de los
procedimientos y controles operativos, contables y financieros, as como
preservar la imagen de la empresa, proponiendo los controles necesarios
para evitar que se produzcan irregularidades o actuaciones fraudulentas.

Fiabilidad de la informacin financiera. (Seccin404)
Consiste en verificar y evaluar la veracidad tanto de la informacin contable
como extracontable y en determinar si se est suministrando toda la
informacin financiera.

Eficacia y eficiencia de las tareas y actividades realizadas.
Este objetivo, desarrollado fundamentalmente por los gestores de las
unidades de negocio, consiste tanto en identificar sinergas u oportunidades
de ahorros viables, evaluando su potencial impacto en los estados
financieros, como en determinar si todos los bienes y derechos del activo
estn protegidos y registrados. La eficiencia mide si los recursos asignados a
cada tarea son adecuados y estn integrados y coordinados. La eficacia
consiste en la medicin de si las actividades desarrolladas operan
correctamente y consiguen el objetivo para el que estn diseadas.
Las seis aseveraciones son:

1. Integridad (todas las transacciones registradas)
2. Validacin (transacciones registradas son vlidas)
3. Registro (transacciones registradas correctamente )
4. Corte (transacciones registradas en el perodo apropiado)
5. Valuacin (activos o pasivos valuados correctamente)
6. Presentacin (saldos de cuentas presentados de manera correcta, sin
que conduzcan a confusin o no contengan toda la informacin que es
necesaria para una presentacin razonable y el cumplimiento con las
normas profesionales o requerimientos legales).
OBJETIVOS DE CONTROL QUE SOPORTAN LOS REPORTES FINANCIEROS
Objetivos de Reporte Financiero
COSO (Committee of Sponsoring Organizations
of the Treadway Commission).
Modelos de Control Interno
Criteria of Control Committee (COCO) emitido
por el Canadian Institute of Chartered
Accountants (CICA).
Malcolm Baldrige National Quality Award
(MBNQA).
Internal Control Framework of the IASB.
Turnbull Report.
ACC (Australian Criteria of Control).
The King Report.
COSO (Committee of Sponsoring Organizations of the Treadway Commission).
Pretende proporcionar a la administracin de una entidad:

- Criterios prcticos y ampliamente aceptados para la elaboracin de
sistemas y procedimientos de control interno.
- Un marco para evaluar su eficacia, durante una auditora y a travs del
tiempo.
- Principios que promuevan la transparencia de la informacin financiera y
la responsabilidad de la administracin.
Modelo COSO
Uniendo el Control Interno con el Riesgo
RIESGO
Posibilidad de que un evento desfavorable
pueda afectar negativamente la habilidad de
la organizacin para el logro de sus
objetivos.
ADMINISTRACIN DE RIESGOS
Es el proceso para incrementar la confianza en la
habilidad de una organizacin para anticipar, priorizar y
superar obstculos para alcanzar sus metas.
CONTROL INTERNO
Es un proceso diseado para proveer una seguridad razonable con respecto al logro
de los objetivos de negocio.
La efectividad y eficiencia de las operaciones
Confiabilidad de la informacin financiera
Cumplimiento de las leyes y regulaciones aplicables
Modelo COSO
Qu estn haciendo las Compaas en relacin al CI y al Fraude?
1. Establecer Modelos de Control Interno (MCI)
basados en Estndares Internacionales
2. Establecer Metodologas de Gestin
Integral de Riesgos (COSO ERM, etc.)
3. Establecer, dentro de los MCI, Programas
Antifraude (PAF)
Performing
Fraud Risk
Assessments
Creating a
Control
Environment
Designing and
Implementing
Antifraud
Control
Activities
Sharing
Information and
Communication
Monitoring
Activities
PAF
Tendencias en materia de Control Interno
Coso
MODELO DE CONTROL INTERNO INTEGRAL
Modelo de
Procesos
Modelo de
Controles
Modelo de
Riesgos
Basilea II
Basilea II
Riesgo Operacional
Nivel de
Entidad
Nivel de Proceso
Inversionistas
Reguladores
Mejoras en los Gobiernos Corporativos, imagen y confianza de los
inversionistas y reguladores
Exigencias
Matriciales
ISO 9001
Modelo de
Objetivos
Tendencias en materia de Control Interno