MARCO REFERENCIAL
Antecedentes
La Administracin de Riesgos como 1A. DEFINICIN C.I. 4 Instituto Americanode Contadores Pblicos Certificados un Proceso de Toma de Decisiones un Proceso de Toma de Decisiones
MODIFICACIONES Consideraciones Previas: incluidas en Identificacin de las Actos Exposiciones a legislativos y Perdidas:
AICPA - 1949
55
1985
Seleccin DEL ESTUDIOde las Tcnicas de Control de CONTROL Riesgos: INTERNO - Eliminacin - Prevencin 1990 1987 A - Reduccin -Segregacin -Transferencia
Seleccin de las COSO . 1992 Tcnicas de E/documento: Financiamiento de Marco Integrado Riesgos: del Control - Retencion Interno - Transferencia
ERM 2004
2001 - 2003
Versin y Mejora Monitoreo actualizada de del Programa de Administracin de COSO el Riesgos primer trimestre de 2013.
MARCO REFERENCIAL
CONTROL INTERNO
Control Contable
Los controles contables comprenden el plan de organizacin y todos los mtodos y procedimientos cuya misin es salvaguardar los activos y la fiabilidad de los registros financieros; y deben disearse de tal manera que brinden la seguridad razonable.
7
Control Administrativo
Los controles administrativos se relacionan con normas y procedimientos relativos a la eficiencia operativa y a la adhesin a las polticas prescritas por la administracin (5).
8
MARCO REFERENCIAL
FRAMEWORK
ESTRUCTURA CONCEPTUAL
COMPONENTES
Mxima autoridad de cada empresa, Juntas o Consejos Auditores Internos CEO, Directores Ejecutivos y/o Gerentes Generales. Cuerpo gerencial Personal de mandos medios Tcnicos Administrativos, operativos y de servicios.
10
FRAMEWORK
Control interno es un proceso, efectuado (ejecutado) por el consejo directivo, CEO, gerencias y el resto de personal de una empresa, diseado con el objeto de proporcionar un grado de seguridad razonable en cuanto a la consecucin de objetivos dentro de las siguientes categoras :
1. Efectividad, eficiencia (y economa) en las operaciones. 2. Suficiencia y confiabilidad de la informacin financiera. 3. Cumplimiento de las leyes y regulaciones aplicables.
11
El control interno es un proceso integral (dinmico que se adapta constantemente a los cambios que enfrenta la organizacin) efectuado por la gerencia y el personal, (de todo nivel tienen que estar involucrados en este proceso) y est diseado para enfrentarse a los riesgos y para dar una seguridad razonable de que en la consecucin de la misin de la empresa, se alcanzarn los siguientes objetivos gerenciales:
Ejecucin ordenada, tica, econmica, eficiente y efectiva de las Operaciones. Cumplimiento de las obligaciones de respondabilidad. Cumplimiento de las leyes y regulaciones aplicables. Salvaguarda de los recursos para evitar prdidas, mal uso y dao.
12
Establecer una definicin de control interno que sea comn para todas las organizaciones y que basados en la interpretacin de este concepto, ayude a la organizacin a evaluar de mejor manera sus sistemas de control y a tomar decisiones de cmo mejorar estos sistemas.
13
FRAMEWORK PWC
14
El proceso de los negocios, que es conducido con o a lo largo de las unidades o funciones de la organizacin, es administrado mediante el proceso bsico gerencial de planeacin, organizacin, direccin y control. El control interno es parte de ese proceso y est integrado al mismo.
15
s/ Enfoque Tradicional
"conjunto coordinado de medidas" no se plantea en forma explcita un control interno eficaz "asegura" a la organizacin el logro de sus objetivos
s/ Enfoque COSO
"proceso" todos los miembros de la organizacin un sistema de control interno eficaz provee " razonable seguridad" en cuanto al logro de los objetivos
los conceptos involucrados son similares si bien se diferencian los Objetivos definidos trminos utilizados en uno y otro caso, incorpormdose como aporte del Enfoque COSO el "cumplimientos con las leyes y regulaciones aplicables" - Plan de Organizacin Elementos o componentes del Control interno - Ambiente de Control
- Sistema de autorizacin - Evaluacin de Riesgos - Practicas Sanas - Calidad del Personal - Actividades de Control - Informacin y Comunicacin - Supervisin
16
APLICACION DE LOS MARCOS DE REFERENCIA A LA FUNCION DE AUDITORIA INTERNA EJEMPLO DE ADAPTACION DEL TRABAJO DE AI AL MARCO DE REFERENCIA COMPONENTES Ambiente de Control ENFOQUE BASADO EN LOS PROCESOS DE AAI Y DE TECNOLOGIA Evaluacin del ambiente interno de control. Identificacin de objetivos estratgicos, riesgos inherentes, calificacin del nivel de riesgos con base a auditorias recientes y entrevistas a personal claves. Evaluacin del diseo de los procesos elaborados por los dueos de los controles. Identificacin de controles claves. Evaluacin de controles generales y de aplicacin de tecnologa de la informacin. Pruebas para comprobar la efectividad de los controles claves, Definicin de planes de accin y remediacin. RECORDEMOS
Los planes de auditoria deben estar basados: riesgos/procesos controles y objetivos estratgicos
Evaluacin de Riesgos
Actividades de Control
Evaluacin de los mecanismos para informacin y comunicacin de polticas, procedimientos y controles. Comunicacin de resultados de auditoria y planes de accin sugeridos.
Evaluacin de los procesos de seguimiento a planes de accin. Revisin de los procesos de auto evaluacin en las diferentes areas.
17
CORPORATIVO
Provisin Servicios
Integridad Informacin Administracin Financiera
Procesos de Comrpas
Ingreso de Insumos OPERATIVO Salida de servicio (prod) Operaciones RECURSOS RRHH/Materiales/ Tecnolgico
-Gastos Gestin
-Proyectos
- Planilla -Impuestos
18
SEGURIDAD - RAZONABLE
EL CONTROL INTERNO, NO TANTO COMO ES DISEADO Y OPERADO, PUEDE PROPORCIONAR SOLAMENTE SEGURIDAD RAZONABLE A LA ADMINISTRACIN Y AL CONSEJO DE DIRECTORES CON MIRAS A LA CONSECUCIN DE LOS OBJETIVOS DE UNA ENTIDAD. LA PROBABILIDAD DE CONSEGUIRLOS EST AFECTADA POR LAS LIMITACIONES INHERENTES A TODOS LOS SISTEMAS DE CONTROL INTERNO: ELLAS INCLUYEN LA REALIDAD DE QUE LOS JUICIOS HUMANOS EN LA TOMA DE DECISIONES PUEDEN SER DEFECTUOSOS. LAS PERSONAS RESPONSABLES DEL ESTABLECIMIENTO DE LOS CONTROLES NECESITAN CONSIDERAR SUS COSTOS BENEFICIOS RELATIVOS. LA DESINTEGRACIN PUEDE OCURRIR ACAUSA DE FALLAS HUMANAS TALES COMO ERRORES SIMPLES O EQUIVOCACIONES. LOS CONTROLES PUEDEN CIRCUNSCRIBIRSE A LA COLUSIN DE DOS O MS PERSONAS. LA ADMN. TIENE LA CAPACIDAD DE DESBORDAR EL SISTEMA DE CONTROL INTERNO.
19
EL CONTROL INTERNO ESTA COMPUESTO DE UN MARCO CONCEPTUAL Y POR CINCO COMPONENTES INTERRELACIONADOS, DERIVADOS DE CMO LA ADMINISTRACIN DIRIGE LA INSTITUCIN Y ESTAN INTEGRADOS DENTRO DEL PROCESO DE ADMINISTRACIN 20
21
22
EL CONTROL INTERNO ESTA COMPUESTO DE UN MARCO CONCEPTUAL Y POR CINCO COMPONENTES INTERRELACIONADOS, DERIVADOS DE CMO LA ADMINISTRACIN DIRIGE LA INSTITUCIN Y ESTAN INTEGRADOS DENTRO DEL PROCESO DE ADMINISTRACIN 23
24
25
AMBIENTE DE CONTROL
La competencia y el ambiente en que ella opera, la filosofa de los administradores y el estilo de operacin.
El A/C proporciona una atmsfera en la cual la gente conduce sus actividades y cumple con sus responsabilidades de control, la manera como la administracin asigna autoridad y responsabilidad, y como organiza y desarrolla a su gente la atencin y direccin que le presta el consejo de directores; es por ello que dicho ambiente es la base de: (1) control, (2) de los dems componentes de control a proveer disciplina y estructura para el control.
26
AMBIENTE DE CONTROL
27
AMBIENTE DE CONTROL
28
AMBIENTE DE CONTROL
ACTITUD DE LA ALTA GERENCIA Comprometida con el control y su ejercicio en la organizacin. Prudente y equilibrada al asumir riesgos y exigir resultados. Ausente del conflicto de intereses.
VALORES Y COMPORTAMIENTOS
Estructura Organizacional Recursos humanos y clima Organizacional Crecimiento y desarrollo del recurso humano. Personal capacitado, motivado y comprometido. Responde a naturaleza, objetivos y Necesidades del negocio.
Cultura y conciencia del Control. Polticas y procedimientos de control bien definidos. Evaluacin de desempeo incluye aspectos de control.
Practicas de RRHH: Integridad, comportamiento tico, y competencia. Se exhorta a los dos primeros
29
AMBIENTE DE CONTROL
ACTITUD DE LA ALTA GERENCIA La gente imita a sus lideres, Objetivos como Se logran, Estndares de Conducta/Ley,
Estructura Organizacional:AMB Recursos humanos y clima Organizacional Efectividad del Control depende de La integridad y Valores del personal, Clima tico Corporativo fuerte, Especificar los Niveles de competencia:=requisitos Tono de lo alto = Alta Influencia de la JD/AI, Cultura y conciencia del Control. Interaccin entre JD CAI AI
Efectividad de los C.I. no puede elevarse por encima de la Integridad y de los valores ticos.
VALORES Y COMPORTAMIENTOS
Liderazgo basado en principios y Valores. Se exhorta a la integridad y al comportamiento tico, ya que este paga.
Factores que induzcan a conductas Adversas a los Valores ticos: Dbiles, Falta, Alta Descentralizacin, UAI dbil,
Admn.. asume y Enfrenta los Riesgos. Confiar en Ind. Desempeo/ NIIF, otros.
30
31
*PLAN.ESTRATEGICO
*TODA EMPRESA EXPUESTA AL RIESGO=RI o RE=RH (SABER IDENTIFICARLOS: NIVEL ORGANIZACIONAL Y RELEVANTES). *EL CONTROL ES IMPORTANTE=RIESG O RESIDUAL (OJO: NO EXISTE REDUCIR RIESGO A CERO Y SE DEBE ESTAR AL DIA CON LOS CAMBIOS). *PREVIO VR: OBJETIVOS GRALES. Y ESPECIFICOS.
= RIESGO ESTRATEGICO.
* PARTE CLAVE DEL PROCESO ADMINISTRATIVO (NO ES COMPONENTE DEL C.I., PERO PROPORCIONA UNA BASE SOLIDA PARA EL C.I. EFECTIVO). IMPORTANTE: - NOS ORIENTA IDENTIFICA FACTORES CRITICOS. - CRITERIOS: MEDICION, PREVENCION,ETC. * OBJ. OPER./INF. FIN./CUMPLIM.
* IMPORTANTE ENTRE IDENTIFICAR UN RIESGO Y LA PROBABILIDAD DE OCURRENCIA: SU VALORACION HACERLA POR SEPARADO (EJEMPLO: BANCOS). *CAMBIOS : DELE VIDA AL CONTROL ESPECIALMENTE A SU DISEO: SINO UN EFECTO DESFAVORABLE SOBRE EL SCI Y LA SEGURIDAD RAZONBLE.
32
Nivel de la Entidad
Los riesgos del nivel global de la organizacin pueden provenir de factores externos o internos. Ejemplos incluyen: FACTORES EXTERNOS - Los desarrollos tecnolgicos pueden afectar la naturaleza y oportunidad de la investigacin y desarrollo, o dirigir hacia la procura de cambios. - Las necesidades o expectativas cambiantes de los usuarios pueden afectar el desarrollo del producto o servicio, el proceso de produccin, el servicio al cliente, los precios o las garantas.
- Las catstrofes naturales pueden orientar los cambios en las operaciones o en los sistemas de informacin y hacer urgente la necesidad de planes de contingencia.
- Los cambios econmicos pueden tener un impacto sobre las decisiones relacionadas con financiacin, desembolsos de capital y expansin.
33
Nivel de la Entidad
Los riesgos del nivel global de la organizacin pueden provenir de factores externos o internos. Ejemplos incluyen: FACTORES INTERNOS - Una ruptura en el procesamiento de los sistemas de informacin puede afectar adversamente las operaciones de la organizacin. - La calidad del personal vinculado y los mtodos de entrenamiento y motivacin pueden influenciar el nivel de conciencia de control en la entidad.
- Un cambio en las responsabilidades de la administracin puede afectar la manera como se efectan ciertos controles.
- La naturaleza de las actividades de la organizacin, y el acceso de los empleados a los activos, pueden contribuir a una equivocada apropiacin de los recursos. - Un consejo o comit de auditoria que no acta o que no es efectivo puede proporcionar oportunidades para indiscreciones.
34
Comunicacin e Informacin
Monitoreo y Revisin de Riesgos
Identificar Riesgos
1
Evaluacin de Riesgos
Organizacin
35
OBJETIVO
DE EVALUACIONES CONCLUSIONES
INGRESOS
QUE EXISTAN INGRESOS EFICIENCIA EN EL TIEMPO REALIZADAS DE MANERA DE PERCEPCION Y TARDIA REMESA DE LOS FONDOS BAJA
SE CLASIFICAN CONFORME A LOS INGRESOS POR TRANSFERENCIA DE FONDOS Y POR EL CONTROL ES RECURSOS PROPIOS ADECUADO
36
L a I d E n t i f i c a c I N
del Riesgo
37
1. Eliminarlo 2. Reducirlo 1. 1 Acciones para reducir o controlar las posibilidades (preventivo) 2. 2 Procedimientos para reducir o controlar las consecuencias (reactivo) 3. Transferirlo total o parcialmente 4. Aceptarlo
38
Riesgo Aceptable No
Si Aceptar
Reduzca posibilidades
Reduzca consecuencias
Evite
Comunicar y Consultar
Reduzca posibilidades
Reduzca consecuencias
Evite
Parte retenida Si
Parte transferida
Riesgo Aceptable No
Retener
Monitorear y revisar
39
Probabilidad
Alto 3
Medio 2
Baja 1
Baja 1
Medio 2
Alto 3
MAGNITUD
41
Tipos de Riesgo
RIESGO ABSOLUTO o INHERENTE
Corresponde a la evaluacin propia e intrnseca de cada riesgo. Es el riesgo que existe con anterioridad a la existencia de cualquier accin.
No depende de ningn control para mitigarlo, ni de tratamiento llevado a cabo para disminuir su probabilidad de ocurrencia ni su impacto.
42
Tipos de Riesgo
RIESGO CONTROLADO
Surge de la aplicacin de los controles existentes, o bien de la definicin de nuevos controles para mitigar el riesgo inherente. Disminuir la probabilidad, consecuencia o ambas, una puestos los controles en accin. la vez
43
Tipos de Riesgo
RIESGO RESIDUAL
Se denomina as al Riesgo Tratado como un intento adicional para mitigarlo, luego de habrsele aplicado controles. Corresponde al tratamiento que se ha dado al riesgo, a fin de ubicarse en una escala con menor probabilidad y/o impacto. La decisin de asumir o tratar el riesgo residual deber estar debidamente documentada.
44
B Riesgo controlado
C Riesgo residual
CONSECUENCIA
45
OBJETIVOS ORGANIZACIONALES
RIESGOS
ES ACEPTABLE? SI 46
Riesgo Inherente
Respuesta al Riesgo
Riesgo Inherente: riesgo para la entidad en ausencia de cualquier accin realizada por la administracin para alterar la probabilidad o el impacto. Riesgo Residual: riesgo remanente despus de la accin realizada por la administracin para alterar su probabilidad o impacto.
Riesgo Residual
Areas de Riesgo
RIESGO GENERAL RIESGO DE DIRECCIN RIESGO RELACIONADO CON LAS CONDICIONES DEL MERCADO RIESGO OPERATIVO RIESGO FINANCIERO RIESGO RELACIONADO CON LAS CONDICIONES EXTERNAS RIESGO RELACIONADO CON LA ADMINISTRACIN DE RECURSOS HUMANOS RIESGO RELACIONADO CON LOS SITEMAS INFORMTICOS
48
B Riesgo controlado
C Riesgo residual
CONSECUENCIA
49
Matriz de Riesgo
Marco Externo
P R O B A B
Competidores
Mercado s
Financiamiento
I
L I D A D
Proveedores
Clientes Industria
Sustituto s
Alianzas
CONSECUENCIA
Producto s
50
RESPUESTA AL RIESGO
En la evaluacin de las respuestas al riesgo, la gerencia considera varios aspectos Las respuestas son evaluadas con el objetivo de obtener un riesgo residual alineado con el nivel de tolerancia Definida.
Una vez evaluado el riesgo, la gerencia Identifica y evalua posibles respuestas al riesgo en relacion al apetito de riesgo de la Entidad.
RESPUESTA AL RIESGO
ACEPTARLO: No se toman acciones que afecten el impacto y probabilidad de ocurrencia del riesgo. COMPARTIRLO: Se toman acciones de modo de reducir el impacto o la probabilidad de ocurrencia al transferir o compartir una porcin del riesgo
EVITARLO: Se toman acciones de modo de discontinuar las actividades que generan Riesgo.
REDUCIRLO: Se toman acciones de modo de reducir el impacto, la probabilidad de ocurrencia del riesgo o ambos
53
Actividades de control
Son todos aquellas que realiza la direccin, gerencia, administracin, y dems personal de la organizacin para cumplir diariamente con las actividades asignadas (Estn constituidas o expresadas en las polticas, sistemas y procedimientos especficos, orientados a evitar las posibles consecuencias de los riesgos).
Las actividades de control tienen distintas caractersticas, ya que pueden ser manuales o computarizadas, gerenciales u operacionales, general o especficas, preventivas, detectivas y correctivas. Aprobaciones y autorizaciones Conciliaciones Segregacin de funciones Salvaguarda de activos Indicadores de desempeo Inspecciones Fianzas y seguros Anlisis de registros de informacin Verificaciones Revisin de desempeos operacionales Seguridades fiscas Revisiones de informes de actividades de desempeo
Sin embargo, lo trascendente es que sin importar su categora o tipo, todas ellas estn apuntando hacia los riesgos (reales o potenciales) en beneficio de la organizacin, su misin, visin, valores y objetivos, as como a la proteccin de los recursos.
54
Actividades de control
TIPOS DE CONTROLES
PROPSITO CARACTERSITCAS PROPSITO CARACTERSITCAS PROPSITO CARACTERSITCAS
Diseado para Es el complemento del Diseado para Detienen el proceso o aislan Diseado para Estn incorporados en corregir efectos de detectivo al originar una detectar hechos las causas del riesgo o las prevenir resultados los procesos de un hecho accin luego de la indeseables. registran. indeseables. formas imperceptible. indeseable. alarma. Pasivos construidos dentro del sistema inconsciente.
Detectan la Corrigen las causas manifestacin/ocurren Actan cuando se evaden Reducen la posibilidad Guas que evitan que del riesgo que se Ayuda a la investigacin cia de un hecho. los preventivos. de que se detecte. exista las causas detectan. y correccin de causas. Permite que la alarma se escuche y se remedie el problema.
No evitan las causas, las personas involucradas. Conscientes y obvios mide efectividad de controles preventivos. Ms costosos - pueden implicar correcciones.
55
Actividades de Control
Las actividades de control son importantes no slo porque en s mismas implican la forma "correcta" de hacer las cosas, sino debido a que son el medio idneo de asegurar en mayor grado el logro de los objetivos y estos s que tiene mayor relevancia que hacer las cosas de forma "correcta". Control en los Sistemas de Informacin Los sistemas estn diseados en toda la organizacin y todos ellos atienden a uno o ms objetivos de control: dos grupos: CONTROLES GENERALES: Tienen como propsito asegurar una operacin y continuidad adecuada. Ejemplos: el control sobre el centro de procesamiento de datos y su seguridad fsica, contratacin y mantenimiento del hardware y software, las operaciones, las funciones de desarrollo y mantenimiento de sistemas, soporte tcnico, administracin de base de datos y otros. CONTROLES DE APLICACIN: Estn dirigidos hacia el "interior" de cada sistema y funcionan para lograr el procesamiento, integridad y confiabilidad de la informacin, mediante la autorizacin y validacin correspondiente. Desde luego estos controles incluyen las aplicaciones destinadas a interrelacionarse con otros sistemas de los que reciben o entregan informacin.
56
57
58
59
60
MONITOREO
AUDITORIAS al SCI
EFICACIA DEL SISTEMA DE CONTROL INTERNO:
Todo: P.E., proyecto, programa, negocio, segmento, etc.: Comunicar sus resultados: GIR
Monitoreo
Internamente las responsabilidades conforme a lo siguiente: sobre el control corresponden
Consejo de Administracin: Establece no slo la misin y los objetivos de la organizacin, sino tambin las expectativas relativas a la integridad y los valores ticos. Gerencia: Debe asegurar que existe un ambiente propicio para el control.
Ejecutivos financieros: Entre otras cosas, apoyan la prevencin y deteccin de reportes financieros fraudulentos.
Comit de Auditoria: Es el rgano que no slo tiene la facultad de cuestionar a la Gerencia en relacin con el cumplimiento de sus responsabilidades, sino tambin asegurar que se tomen las medidas correctivas necesarias.
62
Monitoreo
Comit de Finanzas: Contribuye cumpliendo con la responsabilidad de evaluar la consistencia de los presupuestos con los planes operativos. Unidad de Auditoria Interna: A travs del examen de la efectividad y adecuacin del sistema de control interno y mediante recomendaciones relativas a su mejoramiento. rea Jurdica: Llevando a cabo la revisin de controles y otros instrumentos legales, con el fin de salvaguardar los bienes de la institucin. Personal de la Institucin: Mediante la ejecucin de las actividades que tiene cotidianamente asignadas y tomando las acciones necesarias para su control. Tambin siendo responsable de comunicar cualquier problema que se presente en las operaciones, incumplimiento de normas o posibles faltas al cdigo de conducta y otras violaciones.
63
Monitoreo
Extremadamente la participacin de las entidades externas consisten en lo siguiente: Auditores Independientes: Proporcionan al Consejo de Administracin y a la Gerencia un punto de vista objetivo e independiente, que contribuye al cumplimiento del logro de los objetivos de los reportes financieros, entre otros. Autoridades (Ejecutivas/Legislativas): Participan mediante el establecimiento de requerimientos de control interno, as como en el examen directo de las operaciones de la Organizacin, haciendo recomendaciones que lo fortalezcan. Ellos proporcionan informacin til para el control interno. No son responsables de su efectividad, ni forman parte de l, sin embargo aportan elementos para su mejoramiento.
64
COSO ERM es una herramienta valiosa para administrar la organizacin, para mejorar el desempeo y proteger los activos de la misma. COSO ERM es apropiado para organizaciones grandes y pequeas, pblicas y privadas. Se puede y debe adaptar a las necesidades de cada organizacin. Los auditores internos lo pueden usar para agregarle valor a la organizacin mediante el alineamiento de sus actividades con los objetivos de la organizacin
65
Gobierno corporativo
Ahora ms que nunca, los consejos de administracin deben trabajar estrechamente con los auditores internos para asegurar el fortalecimiento de los controles internos, la exactitud de los reportes financieros y la adecuada administracin de los riesgos en cada empresa...
Roger Raber, CEO National Association of Corporate Directors (NACD)
En pocos aos la responsabilidad de los consejos de administracin ha sido revisada e incrementada por los reguladores alrededor del mundo.
66
30 de abril 2012. COSO espera publicar la versin actualizada de Control Interno-Marco Integrado y de los documentos justificativos vinculados Durante el primer trimestre de 2013.
El Comit de Organizaciones Patrocinadoras de la Comisin Treadway (COSO) ha anunciado que el Control Integrado de actualizacin interna Marco (ICIF o marco) se espera que sea lanzado durante el primer trimestre de 2013. El marco final se espera que permiten a las organizaciones para adaptarse a la creciente complejidad y el ritmo de cambio, para mitigar los riesgos para el logro de los objetivos, y para proveer informacin confiable para apoyar la toma de decisiones de sonido.
67
68