SS 21 CLAI 2006 1 de 2

EL PAPEL DE LA AUDITORIA INTERNA
EN LA GESTION DE RIESGOS EMPRESARIALES
Armando VILLACORTA CAVERO, CIA

Presidente del Instituto de Auditores Internos del Perú
EL PAPEL DE LA AUDITORIA INTERNA
EN LA GESTION DE RIESGOS EMPRESARIALES
Temario de la sesión
1. Exposición de motivos.
2. Los Procesos en las organizaciones
3. Control Interno
4. El riesgo en las Organizaciones
2
XI CLAI Argentina 2006 - Todos los derechos reservados por el Instituto de Auditores Internos de Argentina.
EXPOSICION DE MOTIVOS
Fuente: The New York Times (2006)

3
The Rol de Auditoría Interna
Spectrum de las Consultor permanente
del top management
responsabilidades
del auditor
Consejero de las mejores
practicas
Consejero proactivo de Negocios
Encargado de descubrir
Clarificador
Auditoria orientada al Pasado
Verificador (investigador)
1970 1980 Hoy Æ
4
O Planeamiento y Dirección
T G
R E
O R
A
S D E
C
I N Servicio
C
S R C Marketing Fondeo Captaciones Créditos al
I
T E I
O Cliente
A C A
N
K T
I
E O G
S
H R E
T
O I N
A Administración, Finanzas y Contabilidad
L O E
S
D R Recursos Humanos
E A
Tecnología de la Información y Comunicaciones
R L
S Asesoría Legal
•
•
Acreedores
Empleados
Comité de
Auditoría
La Auditoría Interna es función
• Clientes
• Entes
regulatorios Auditoría
crítica del Buen Gobierno
• Comunidad Interna
Corporativo (BGC)
5
Auditoría Interna se debe alinear con los riesgos del negocio
Da Prioridad a los procesos con potencial significativo de impactar
1
los objetivos de negocio para la evaluación posterior del riesgo.
Alto PROCESOS
de los procesos
Importancia
Da Prioridad a los riesgos con potencial de impactar

2 los objetivos para la evaluación del control.
Alto RIESGOS Da prioridad adicional a los

3 riesgos considerando la
Magnitud del efectividad del control
Bajo Alto impacto
Riesgo Inherente CONTROLES
Alto
Significancia
del riesgo
Bajo Alto
Alto
Probabilidad de
Medio
Ocurrencia
Bajo
Bajo Alto
Efectividad del Control
6
PROCESOS ORGANIZACIONALES
¿Puede conceptualizar su organización

en una visión de Procesos?
1. ¿Cuál es el Core business de su Negocio ?
2. ¿Conoce usted el flujo operativo de su

negocio? ¿Está documentado y actualizado ?
3. ¿Cuántos procesos tienen su negocio?
7
Dra. Ingeborg Hesse
CASO PRACTICO
CASO PRACTICO
JUBILO PENSIONES
JUBILO PENSIONES
8
Antecedentes: Generalidades
• Jubilo Pensiones pertenece a un reconocido Grupo Empresarial de sólido prestigio
y cumple 12 años en el mercado mostrándose comprometida con la eficiente
administración de los fondos de los afiliados para ofrecerles una pensión digna de
acuerdo a sus expectativas, brindando un efectivo servicio.
• Servicios Ofrecidos:
Ádemás de las obligaciones estipuladas por la Norma de la SBS, Jubilo Pensiones
ha desarrollado una estrategia de servicio al cliente por la cual se ofrecen, entre
otros, los siguientes servicios:
• • Atención
Atencióneficiente
eficienteyycálida
cálidaen
en15
15Agencias
AgenciasaaNivel
NivelNacional
NacionalyyCanales
Canalesvirtuales
virtuales
• • Asesoría
AsesoríayyTrámite
Trámitedel
delBono
BonodedeReconocimiento
ReconocimientoONPONP
• • Reportes
ReportesdedeInversión/
Inversión/Estado
Estadode
delas
lasaportaciones
aportacionesdel
delafiliado
afiliado
• • Apoyo
Apoyoalaldesarrollo
desarrollopersonal
personalyyprofesional
profesionalde
delos
losafiliados
afiliados
• • Apoyo
Apoyoaalalacomunidad:
comunidad:Programas
Programasde
deResponsabilidad
ResponsabilidadSocial
Social
9
Procesos de Jubileo de Pensiones
Desarrollo de Otorgamient Gestión

Incorporación y Inversione Gestión de
Productos y o de de
C Desincorporación s Pensiones
Mercados Servicios Aportes
l
i C
e l
n i
t Control e
e Soporte Administración Gestión n
Planificación de
s Administrativo de Sistemas Humana t
Gestión
e
s
Gestión de Calidad
Proveedores
Procesos clave – Cadena de valor

Procesos de soporte
Procesos de gestión
10
CONTROL INTERNO
Fuente: Conferencia Mundial de Houston (2006)

11
¿Qué es el Control Interno?
Evaluaciones Autorizaciones
Reportes de desempeño Publicaciones internas
Supervisión
Conciliaciones Bancarias
Planes de inversión Reuniones Gciales
Encuestas de Salarios
Tomas de Inventario
Inspecciones de calidad
Resultados claves por área
Visitas a clientes
Planes de producción
12
Control interno COSO
• Treadway Commission
Marco integrado formado en 1985
• Treadway Commission
publica el informe en 1987 –
convoca al estudio para
desarrollar un marco común
de control interno
• Coopers & Lybrand (PWC)
fue seleccionado para
conducir el estudio y autor del
informe
• El informe titulado “Internal
Control-Integrated
Framework” es publicado en
Setiembre, 1992.
Es el estándar internacional más

reconocido como marco de control interno
13
Definición del Control interno
Control interno es definido (en COSO y US auditing standards–AU
319) como:
un proceso, efectuado por el directorio de una entidad, la gerencia y
otro personal, diseñado para proveer una seguridad razonable
relacionada con el logro de los objetivos en las siguientes categorías:
– Efectividad y eficiencia de las operaciones.

– Confianza en los reportes financieros.
– Cumplimiento con las leyes y regulaciones
aplicables.
COSO identifica cinco componentes del control

interno que requieren estar establecidos e
integrados para asegurar el cumplimiento de
cada uno de los objetivos.
14
Niveles de madurez de la estructura de control
interno
Nivel 1 –No confiable

– Ambiente impredecible donde las actividades de control no existen y no están
diseñadas
Nivel 2 –Informal
– Las actividades y controles de divulgación de la información existen y están
diseñados pero no están adecuadamente documentados
– Los controles dependen básicamente de las personas
– No hay un entrenamiento formal ni comunicación de las actividades de control
15
Niveles de madurez de la estructura de control interno
(continuación)…
Nivel 3 –Estandarizado
• Las actividades de control existen y están diseñadas
• Las actividades de control han sido documentadas y comunicadas a los empleados
• Las desviaciones de las actividades de control probablemente no serán detectadas
Nivel 4 –Monitoreado
• Controles estandarizados en la preparación y diseño de los reportes a la gerencia
• Pueden utilizarse herramientas en una forma limitada para soportar las actividades de control
Nivel 5 –Optimizado
• Una estructura integrada de control interno, con un monitoreo en tiempo real por la gerencia, así
como mejoramiento continuo – autocontrol (Enterprise Wide Risk Management)
• Se utilizan herramientas para soportar las actividades de control que permiten a la organización
efectuar cambios rápidos a las actividades de control si es necesario
16
Encuesta para medir el nivel de madurez de la Estructura de Control Interno de
………………………………………………..
Nombres y Apellidos: …………………………………………………………………..

Cargo: ………………………………………
Fecha: ………………………………………
1. ¿Se transmiten los objetivos de una manera fácil y oportuna?
1 2 3 4 5
Malo Regular Bueno Muy Bueno Excelente
¿Por qué?
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
2. ¿El Control Interno se encuentra documentado y actualizado?
1 2 3 4 5
¿Por qué?
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
……………………………………………………… ………………………………
17
3. ¿Cuento con herramientas tecnológicas de apoyo para el desarrollo de mis tareas ?
1 2 3 4 5
¿Por qué?
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………… ……
………………………………………………………………………………………
………………………………………………………………………………………
4. ¿Las desviaciones de Control Interno son detectadas y corregidas oportunamente?
1 2 3 4 5
¿Por qué?
………………………………………………………………………………………
………………… ……………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
5. ¿Los procesos de control son coordinados?
1 2 3 4 5
¿Por qué?
…………………………………………………………… …………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
18
COMPONENTES DEL CONTROL INTERNO
El control interno
consta de cinco
componentes
relacionados
entre sí.
19
Controles Claves
¿Cuáles son las principales

actividades que se están realizando
para lograr cada objetivo ?
Tareas, informes, reportes, reuniones,
comprobaciones, recálculos, etc..
20
Controles Claves: Finanzas
Objetivo: Obtener un ROE aceptable

Riesgo: Devaluación / Hiperinflación.
Control: Existencia de un Comité de Tesorería

(ALCO) / Tomar Cobertura de inversiones en Moneda
Extranjera.
21
Controles Claves: Personal
Objetivo: Asegurar que los empleados reciban un
salario competitivo de acuerdo a la tarea que realizan
Riesgo: Pérdida de empleados claves, baja en la
moral, etc.
Control: Encuestas salariales de mercado que
permitan hacer un benchmarking de salarios
con la competencia.
22
Relación Objetivos - Riesgos y Controles
Proceso Ingresos
(area Tesoreria)
Objetivo 1 Objetivo 2 Objetivo 3

Que lo recaudado entren al Banco en tiempo
Riesgo 1 RIesgo 2 Riesgo ....N

Costos por no tener disponibilidades
Conjunto de Actividades de Control

¿FUNCIONAN Y SON SUFICIENTES?
AUDITAR
Actividad d e Control 1 Actividad de Control N
23
ACTIVIDAD: RECEPCION DE MERCADERIAS
PUNTOS DONDE CENTRAR LAS ACCIONES /

Paso OBJETIVOS O, F, C RIESGOS P I Riesgo
ACTIVIDADES DE CONTROL
Inventarios
1 Garantizar que se investigan los pedidos de compras Pérdida o falta de envío a Recepción de los pedidos Prenumeración o secuencia lógica de los pedidos de
no cumplidas en las fechas establecidas. de compra. compra, investigando la documentación faltante. 2 4 8
O
Fechas de entrega incumplidas ocasionan un retraso
en la información. 1 3 3
2 Salvaguardar la mercadería recibida. Inadecuada seguridad física para las mercaderías Disponer de áreas que resguarden la seguridad
O, F recibidas. física de las mercaderías recibidas y en tránsito hacia 2 5 10
las góndolas o islas.
3 Devolución rápida de la mercadería rechazada. Inspección inadecuada o fuera de plazo de las Mantener procedimientos claros y adecuados para
O 2 5 10
mercaderías recibidas. la inspección de mercaderías.
4 Garantizar que los productos recibidos y su Lo programado no se comunica a recepción o no se Detallar en los planes y programas que productos
documentación se trasladan correctamente a la sala O identifica debidamente cuando para quienes se son los necesarios y por cuánto tiempo (mínimo y 1 4 4
de Administración. necesitan los productos. máximo) se necesitan.
5 Cumplir con la normativa legal y técnica que regula No cumplir con estándares establecidos para las Planes de contingencia que contemplen importes
la operación de la Empresa. C medicinas u otros productos de belleza ante las compensatorios de beneficios en el caso de cambios 1 5 5
visitas de inspección de la DIGEMID. legales.
6 Aceptar sólo productos que cumplan las Falta de claridad en la especificaciones de las O/C. Mantener listas de especificaciones de los
especificaciones de las O/C, en cuanto al lote y productos o partidas de nacimiento de productos
O 1 4 4
fecha de vencimiento. para las inspecciones respectivas a cargo de la
sección Control de Inventarios.
7 Mantener condiciones de trabajo seguras y de Seguridad inadecuada o insuficiente. Mantener normas internas que cumplan como
almacenamiento de productos peligrosos o tóxicos mínimo con las disposiciones legales en materia de
cuando entran en vencidos o deteriorados. seguridad y salud (Defensa Civil, DIGEMID,
Compañía de Seguros) en el trabajo. Dichas normas
deben ser aprobadas por el Regente Titular de la
Empresa y los Asesor
C 1 4 4
Realizar un seguimiento de las situaciones

reportadas por temas de seguridad.
Disponer de procedimientos claros y adecuados
para la manipulación y almacenamiento de los
productos.
8 Documentación sustentatoria completa de la Información o documentos faltantes o incompletos. Prenumeración o secuencia lógica de los
O, F 1 2 2
mercadería que ingresa. documentos investigando los que falten.
9 Aceptar sólo los pedidos que se hayan solicitado La información elaborada mediante la O/C no es de Supervisar y controlar los casos de facturación
mediante la O/C. O conocimiento de la Recepción. presentadas a Tesorería cuando se hayan aceptado 1 3 3
pedidos sin O/C.
10 Garantizar el registro de la recepción y el traslado Posible pérdida de la documentación de traslado de Prenumerar la documentación e investigar los que
O, F 1 2 2
hacia los anaqueles. productos. falten.
24
EL ROL DEL AUDITOR INTERNO EN EL
CONTROL INTERNO
•Hoy – Evaluar el Adecuado Control
–Controles generales y de aplicación/específicos
–Controles preventivos y detectivos
–Control automatizado y manual
–Controles rutinarios y no-rutinarios
•Mañana – Asegurando el logro de los Objetivos
–Integrado las actividades de control con la
respuesta al riesgo
–Focalizado sus hallazgos sobre los objetivos
operacionales, financieros y de cumplimiento.
Desde lo estratégico a lo operacional
25
El Riesgo en las Organizaciones
Manejo de los Riesgos del
Negocio
El Manejo del Riesgo es

responsabilidad de toda la
organización en general
26
¿Qué es el riesgo?
Visión amplia del riesgo
Amenaza
Reducir/Minimizar
Incertidumbre
Administrar
Oportunidad
Aprovechar/Maximizar
Cualquier evento futuro incierto que puede obstaculizar el logro de los

objetivos estratégicos, operativos y/o financieros de la organización. 27
Riesgos en Instituciones Financieras
(base: Basilea 2)
Administración integral del riesgo Administración
de Riesgos
Integrada
Estrategia
Gestión de
Riesgos
Financieros Operación
Gestión de
Riesgos
Crediticios Mercado Mercado
Crédito Crédito Crédito
1980’s Mediados - Fines 1990’s+

1990’s
28
Administración de Riesgos
Modelo evolutivo de la administración de riesgos
Nivel 5
Nivel 4
Nivel 3
Nivel 2
Nivel 1
Cuantifica Integración
Seguimiento
Enfoque y
Conciencia y
Tradicional predice
monitoreo
29
Modelo evolutivo de la administración de riesgos (cont.)
Enfoque Tradicional
• Confianza en el control interno

• Función de auditoría interna
• Programas individuales
• Confianza en el personal
Seguimiento
Enfoque y
Conciencia y
Tradicional predice
monitoreo
30
Conciencia
• Función de administración de riesgos
• Estructura organizacional
• Políticas
• Definición y lenguaje común
• Mapeo de Procesos - Auto evaluación
• Indicadores
• Inicio de recolección de datos y propuesta para la
cuantificación
Seguimiento
Enfoque Conciencia y
y
Tradicional predice
monitoreo
31
Seguimiento y Monitoreo
• Visión clara y metas para la administración de riesgos

• Conjunto de indicadores
• Reportes consolidados de riesgos
• Personal dedicado a la administración de riesgos
• Capacitación en la administración de riesgos
Seguimiento
y
Tradicional predice
monitoreo
32
Cuantifica
• Información en base de datos

• Definición de metas para mejora
• Análisis Predictivo
• Modelos basados en riesgo
• Comité de Riesgos activos
Seguimiento
y
Tradicional predice
monitoreo
33
Integración
• Uso de herramientas
• Análisis de riesgos a nivel organizacional
• Correlación entre indicadores y pérdidas
• Correlación entre seguros, análisis de riesgo y
capital
• Riesgos de retorno correlacionados con las
compensaciones
Seguimiento y
Enfoque
Conciencia y
Tradicional predice
monitoreo
34

SS 21 CLAI 2006 1 de 2

Diunggah oleh

Informasi Dokumen

Judul Asli

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

SS 21 CLAI 2006 1 de 2

Diunggah oleh

Hak Cipta:

Format Tersedia

EL PAPEL DE LA AUDITORIA INTERNA

EN LA GESTION DE RIESGOS EMPRESARIALES

Armando VILLACORTA CAVERO, CIA

Fuente: The New York Times (2006)

Consejero proactivo de Negocios

1970 1980 Hoy Æ

Da Prioridad a los riesgos con potencial de impactar

Alto RIESGOS Da prioridad adicional a los

Efectividad del Control

¿Puede conceptualizar su organización

1. ¿Cuál es el Core business de su Negocio ?

2. ¿Conoce usted el flujo operativo de su

3. ¿Cuántos procesos tienen su negocio?

Desarrollo de Otorgamient Gestión

Procesos clave – Cadena de valor

Fuente: Conferencia Mundial de Houston (2006)

Reportes de desempeño Publicaciones internas

Planes de inversión Reuniones Gciales

Es el estándar internacional más

– Efectividad y eficiencia de las operaciones.

COSO identifica cinco componentes del control

Nivel 1 –No confiable

Nombres y Apellidos: …………………………………………………………………..

1. ¿Se transmiten los objetivos de una manera fácil y oportuna?

2. ¿El Control Interno se encuentra documentado y actualizado?

4. ¿Las desviaciones de Control Interno son detectadas y corregidas oportunamente?

5. ¿Los procesos de control son coordinados?

¿Cuáles son las principales

Objetivo: Obtener un ROE aceptable

Control: Existencia de un Comité de Tesorería

Objetivo 1 Objetivo 2 Objetivo 3

Riesgo 1 RIesgo 2 Riesgo ....N

Conjunto de Actividades de Control

Actividad d e Control 1 Actividad de Control N

PUNTOS DONDE CENTRAR LAS ACCIONES /

Realizar un seguimiento de las situaciones

El Manejo del Riesgo es

Cualquier evento futuro incierto que puede obstaculizar el logro de los

Crédito Crédito Crédito

1980’s Mediados - Fines 1990’s+

• Confianza en el control interno

• Visión clara y metas para la administración de riesgos

• Información en base de datos

Anda mungkin juga menyukai