El Control Interno Enfocado Al Riesgo

UNIVERSIDAD AUTONOMA DE SANTO DOMINGOUNIVERSIDAD AUTONOMA DE SANTO DOMINGOFacultad de Ciencias Económicas y SocialesFacultad de Ciencias Económicas y Sociales

Escuela de AdministraciónEscuela de AdministraciónDivisión de Post-GradoDivisión de Post-Grado

Maestría en Administración de EmpresasMaestría en Administración de EmpresasGestión FinancieraGestión Financiera

MAD – 841MAD – 841

Tema:Tema:

El Control Interno Integral y su vinculación con El Control Interno Integral y su vinculación con la Gestión del Riesgo Corporativo – ERM -la Gestión del Riesgo Corporativo – ERM -

Facilitador:Facilitador:

FEDERICO SILFA C., MSc, CGFMFEDERICO SILFA C., MSc, CGFM

Santo Domingo, DNSanto Domingo, DNjulio 2009julio 2009

Sustentantes:Sustentantes:

Johanny FernándezJohanny FernándezJuan Isidro MoretaJuan Isidro Moreta

María Yanett GuillenMaría Yanett Guillen

Qué es una Empresa?Qué es una Empresa?

Un conjunto de intereses que Un conjunto de intereses que concurren a un punto en busca concurren a un punto en busca de ciertos fines dentro de de ciertos fines dentro de determinadas reglasdeterminadas reglas..

Qué son los InteresesQué son los Intereses??

Son recursos de diferentes Son recursos de diferentes naturalezas que pertenecen a naturalezas que pertenecen a dueño, socios, accionistas, dueño, socios, accionistas, inversionistas, clientes, inversionistas, clientes, proveedores y otros.proveedores y otros.

Qué es el Control?Qué es el Control?

El control es una acción que El control es una acción que trata de asegurar o mejorar los trata de asegurar o mejorar los intereses económicos de intereses económicos de alguien.alguien.

Por qué el Control?Por qué el Control?

- - Las empresas son manejadas por personas.Las empresas son manejadas por personas.

- Los recursos son ajenos. - Los recursos son ajenos.

- Se producen operaciones que pueden - Se producen operaciones que pueden manipularse.manipularse.

- Se producen informes que pueden ser - Se producen informes que pueden ser fraudulentos.fraudulentos.

Por qué el Control?Por qué el Control?

- - A la gente les gusta hacer las cosas a su A la gente les gusta hacer las cosas a su criterio.criterio.

- Todo lo que hay y lo que se hace puede - Todo lo que hay y lo que se hace puede cambiar y mejorar.cambiar y mejorar.

- El control genera confianza. - El control genera confianza.

Origen del ControlOrigen del Control

El control proviene de principios El control proviene de principios legales y principios administrativoslegales y principios administrativos..

Origen del ControlOrigen del Control

El principio que da sustento al control legal El principio que da sustento al control legal es el de la petición y dación de cuentas. es el de la petición y dación de cuentas. Todo el que delega funciones o faculta a Todo el que delega funciones o faculta a alguien para hacer algo tiene derecho a alguien para hacer algo tiene derecho a pedirle cuenta. El que acepta la pedirle cuenta. El que acepta la responsabilidad de hacer algo tiene la responsabilidad de hacer algo tiene la obligación de responder frente a quien le obligación de responder frente a quien le

facultó.facultó.

INSTRUMENTOS Y INSTRUMENTOS Y ÓRGANOS ÓRGANOS

DE CONTROL EXTERNODE CONTROL EXTERNO..

ORGANO INSTRUMENTO

o CONGRESO NACIONAL o  CONSTITUCIÓN Y LEYES

o ASAMBLEA NACIONAL o  RENDICIÓN DE CUENTAS

EJECUTAN LAS LEYESo SECRETARIAS DE ESTADO

INSTRUMENTOS Y ÓRGANOS INSTRUMENTOS Y ÓRGANOS DE CONTROL INTERNODE CONTROL INTERNO

.. ORGANO INSTRUMENTO

o ASAMBLEA DE ACCIONISTAS o  ESTATUTOS Y ACTAS

o CONSEJO DE ADMINISTRACION

GERENCIA GENERAL

o  PLANEAMIENTO ESTRATEGICO Y CONTROL

o   EJECUCION Y CONTROL

ESESTRTRUUCTURA DE UCTURA DE UN SISTEMAN SISTEMA-Modelo Tradicional-Modelo Tradicional--

..1.

CONDICIONES CONTROLABLES

2. REGISTRO E INFORMES

4. CORRECCION 3. CONTROL

SISTEMAA) O SUB- SISTEMA

ELEL ESQUEMA ESQUEMA DE LA EMPRESA DE LA EMPRESA

9

a

b

c

d

e

f

2

1

5

6 7

8

3

4

CONTROL INTERNOCONTROL INTERNOUn proceso efectuado por el consejo de Un proceso efectuado por el consejo de administración, la dirección y el resto de administración, la dirección y el resto de personal de una entidad, diseñado con el objeto personal de una entidad, diseñado con el objeto de proporcionar un grado de seguridad de proporcionar un grado de seguridad razonable en cuanto a la consecución de razonable en cuanto a la consecución de objetivos, dentro de las siguientes categorías:objetivos, dentro de las siguientes categorías:

Eficacia y eficiencia de las operaciones Eficacia y eficiencia de las operaciones Fiabilidad de la Información Financiera Fiabilidad de la Información Financiera El cumplimiento de las leyes y reglamentos El cumplimiento de las leyes y reglamentos

aplicables. aplicables.

EVOLUCIÓN DEL CONTROL INTERNOEVOLUCIÓN DEL CONTROL INTERNO Primera definición del AICPA. El Control Interno comprende el plan Primera definición del AICPA. El Control Interno comprende el plan

de organización… 1949de organización… 1949

Formación de la Comisión Treadway… 1985Formación de la Comisión Treadway… 1985

Nuevas normas de auditoría… 1987Nuevas normas de auditoría… 1987

Informe COSO Control Interno - Marco Conceptual Integrado… Informe COSO Control Interno - Marco Conceptual Integrado… 19921992

Revisión de COSO… 2001Revisión de COSO… 2001

Ley Sarbanes-Oxley, Auditoria Externa… 2002Ley Sarbanes-Oxley, Auditoria Externa… 2002

COSO II Gestión de Riesgos Corporativos – ERM -COSO II Gestión de Riesgos Corporativos – ERM - … 2004… 2004

El Comité de Organizaciones El Comité de Organizaciones Patrocinadoras de la Comisión Treadway Patrocinadoras de la Comisión Treadway (COSO)(COSO)

Es una organización del sector privado, Es una organización del sector privado, establecida en los EE.UU., dedicada a establecida en los EE.UU., dedicada a proporcionar orientación a la gestión ejecutiva y proporcionar orientación a la gestión ejecutiva y las entidades del gobierno sobre los aspectos las entidades del gobierno sobre los aspectos fundamentales de organización de la gobernanza, fundamentales de organización de la gobernanza, la ética empresarial, control interno, la gestión de la ética empresarial, control interno, la gestión de riesgo, el fraude y la presentación de informes riesgo, el fraude y la presentación de informes financieros.financieros.

COSO COSO

Ha establecido un modelo común Ha establecido un modelo común de control interno contra el cual las de control interno contra el cual las empresas y organizaciones pueden empresas y organizaciones pueden evaluar sus sistemas de controlevaluar sus sistemas de control..

COMPONENTES DEL CONTROL COMPONENTES DEL CONTROL INTERNOINTERNO

- Ambiente de control.Ambiente de control.

- Evaluación de riesgos.Evaluación de riesgos.

- Actividades de control.Actividades de control.

- Información y comunicación.Información y comunicación.

- Monitoreo.Monitoreo.

RESUMEN SOBRE EL CONCEPTORESUMEN SOBRE EL CONCEPTO

Es un proceso.Es un proceso. Es ejecutado por personas.Es ejecutado por personas. Provee seguridad razonable.Provee seguridad razonable. Promueve la honestidad.Promueve la honestidad. Promueve la responsabilidad.Promueve la responsabilidad. Facilita el logro de los objetivos.Facilita el logro de los objetivos. Se aplica en toda la empresa.Se aplica en toda la empresa.

GESTIÓN DE RIESGOS CORPORATIVOSGESTIÓN DE RIESGOS CORPORATIVOSCOSO II.COSO II.

Es un proceso continuo que fluye por toda la Es un proceso continuo que fluye por toda la entidad.entidad.

Es realizado por su personal en todos los Es realizado por su personal en todos los niveles de la organización.niveles de la organización.

Se aplica en toda la entidad, en cada nivel y Se aplica en toda la entidad, en cada nivel y unidad, e incluye adoptar una perspectiva del unidad, e incluye adoptar una perspectiva del riesgo a nivel conjunto de la entidad.riesgo a nivel conjunto de la entidad.

ANÁLISIS DEL CONCEPTOANÁLISIS DEL CONCEPTO

Es capaz de proporcionar una seguridad Es capaz de proporcionar una seguridad razonable al consejo de administración y a razonable al consejo de administración y a la dirección de una entidad.la dirección de una entidad.

Está orientada al logro de objetivos.Está orientada al logro de objetivos.

Se aplica en el establecimiento de la Se aplica en el establecimiento de la estrategia.estrategia.

NUEVOS COMPONENTESNUEVOS COMPONENTES

COSO II incorpora tres componentes al COSO II incorpora tres componentes al control interno:control interno:

1.1. Establecimiento de objetivos.Establecimiento de objetivos.

2.2. Identificación de eventos.Identificación de eventos.

3.3. Respuestas a los riesgos.Respuestas a los riesgos.

EL NUEVO CONTROL EL NUEVO CONTROL INTERNOINTERNO

El nuevo control interno tiene un alto El nuevo control interno tiene un alto contenido legal y un necesario contenido legal y un necesario reforzamiento de los principios de reforzamiento de los principios de gobierno corporativo.gobierno corporativo.

SARBANES OXLEYSARBANES OXLEY

La Ley Sarbanes-Oxley se creó el 30 de La Ley Sarbanes-Oxley se creó el 30 de Julio del 2002, por el Congreso pasado y Julio del 2002, por el Congreso pasado y firmada por el presidente George Bush, firmada por el presidente George Bush, para las compañías que cotizan en la para las compañías que cotizan en la bolsa de valores de Estados Unidos y que bolsa de valores de Estados Unidos y que tienen un ingreso mínimo de 75 millones tienen un ingreso mínimo de 75 millones de dólares, con el fin de incrementar la de dólares, con el fin de incrementar la confianza pública en reportes financieros y confianza pública en reportes financieros y para fortalecer los mercados de capitales.para fortalecer los mercados de capitales.

POR QUÉ SE CREA LA LEY POR QUÉ SE CREA LA LEY SAROX?SAROX?

Para evitar:Para evitar: Nueva economía.Nueva economía. Escándalos contables.Escándalos contables. Bonos de ejecutivos.Bonos de ejecutivos. Fraudes.Fraudes. Quiebras.Quiebras. Riesgos y Controles.Riesgos y Controles.

PRINCIPIOS Y OBJETIVOSPRINCIPIOS Y OBJETIVOS

- - Mejorar la calidad de la información financiera Mejorar la calidad de la información financiera pública y restaurarpública y restaurar la confianza de la confianza de inversionistas en los mercados de valores.inversionistas en los mercados de valores.

- Otro objetivo es reducir el riesgo de que la - Otro objetivo es reducir el riesgo de que la información publicada por las empresas sea información publicada por las empresas sea insegura, incompleta o equivocada. Creando insegura, incompleta o equivocada. Creando así un marco de transparencia para las así un marco de transparencia para las actividades de las empresas multinacionales actividades de las empresas multinacionales que cotizan en las bolsas de valores. que cotizan en las bolsas de valores.

A QUIÉNES AFECTA ESTA LEY?A QUIÉNES AFECTA ESTA LEY?

Afecta a las empresas públicas y a las Afecta a las empresas públicas y a las empresas que cotizan en la bolsa de valores. empresas que cotizan en la bolsa de valores.

Así también a las empresas extranjeras como Así también a las empresas extranjeras como son las Brasileñas, Mexicanas, Colombianas, son las Brasileñas, Mexicanas, Colombianas, Panameñas, Dominicanas y otras que se Panameñas, Dominicanas y otras que se encuentran en el mercado americano o encuentran en el mercado americano o negocian en las Bolsas de Valores en los negocian en las Bolsas de Valores en los Estados Unidos.Estados Unidos.

LA LEY SAROXLA LEY SAROX

Llega a afectar a las empresas extranjeras Llega a afectar a las empresas extranjeras que tienen negocios importantes con que tienen negocios importantes con empresas en los Estados Unidos empresas en los Estados Unidos (incluyendo los Bancos Corresponsales, (incluyendo los Bancos Corresponsales, las Filiales o Subsidiarias de las Filiales o Subsidiarias de multinacionales, contratistas de Zonas multinacionales, contratistas de Zonas Francas, etc.).Francas, etc.).

SECCIÓN 302 -SECCIÓN 302 - LEY SAROX LEY SAROX : :

Exige al Director General y de Finanzas certificar Exige al Director General y de Finanzas certificar la veracidad de los reportes financieros la veracidad de los reportes financieros trimestrales.trimestrales.

Reglamentos requeridos: la Comisión, por Reglamentos requeridos: la Comisión, por reglamento, requerirá que cada empresa reglamento, requerirá que cada empresa presente informes periódicos de acuerdo a lo presente informes periódicos de acuerdo a lo establecido en el acta de intercambio de establecido en el acta de intercambio de valores, según las secciones correspondientes.valores, según las secciones correspondientes.

SECCIÓN 404 – SECCIÓN 404 – LEY SAROXLEY SAROX

Exige a las compañías documentar Exige a las compañías documentar sus procedimientos para proveer sus procedimientos para proveer exactitud en los reportes exactitud en los reportes financieros, los cuales deben ser financieros, los cuales deben ser certificados por una empresa certificados por una empresa independiente de Auditoría.independiente de Auditoría.

Gestión del Riesgo Corporativo Gestión del Riesgo Corporativo – ERM -– ERM -

Es un proceso, que afecta a la junta de Es un proceso, que afecta a la junta de directores de una entidad, la gerencia y otro directores de una entidad, la gerencia y otro personal, que es aplicado en el personal, que es aplicado en el establecimiento de la estrategia y a lo largo establecimiento de la estrategia y a lo largo de toda la empresa. Su meta es proveer de toda la empresa. Su meta es proveer seguridad razonable relacionada con el seguridad razonable relacionada con el logro de los objetivos organizacionales para logro de los objetivos organizacionales para identificar eventos que podrían afectar a la identificar eventos que podrían afectar a la entidad y la administración de los riesgos.entidad y la administración de los riesgos.

Objetivos de la Gestión del Riesgo Objetivos de la Gestión del Riesgo Empresarial – ERM -Empresarial – ERM -

EstratégicosEstratégicos: objetivos de alto nivel, alineados : objetivos de alto nivel, alineados con su misión y apoyo con su misión y apoyo

OperacionesOperaciones: el uso eficaz y eficiente de sus : el uso eficaz y eficiente de sus recursos recursos

InformesInformes: fiabilidad de la información : fiabilidad de la información CumplimientoCumplimiento: de las leyes y reglamentos : de las leyes y reglamentos

aplicables.aplicables.

Componentes para alcanzar los Componentes para alcanzar los objetivos del – ERM -objetivos del – ERM -

Ambiente InternoAmbiente Interno Establecimiento de Establecimiento de

objetivosobjetivos Identificación de Identificación de

EventosEventos Evaluación de los Evaluación de los

Riesgos.Riesgos.

Respuesta al RiesgoRespuesta al Riesgo Actividades de Actividades de

ControlControl Información y Información y

ComunicaciónComunicación Supervisión.Supervisión.