La Globalización,el Sistema de Control Interno
Yla Evaluación de Riesgos
Expositor : Dr. Adrián Alejandro Flores Konja
• Acentuado proceso de globalización y una creciente complejidad y amplitud de los mercados.
• Los mercados exigen a las empresas información cada vez más fiable y especializada.
• La información se requiere cada vez más rápido. La oportunidad es un factor crítico.
• Disponer de información especializada, oportuna y fiable, es un factor competitivo.
• El uso de la tecnología de la información es un factor que facilita esta demanda; pero también trae riesgos.
Contexto Económico MundialContexto Económico Mundial
2
Los escándalos financieros - contables sucedidos a nivel mundial han provocado cambios en los modelos de gestión. Todo empezó con Enron, y se extendió a Xerox, Quest, Global Crossing y WorldCom.
Conforme aumentaban estos casos que salían a la luz pública, crecía la desconfianza en la información financiera; lo cual, propició una demanda creciente por parte de los “Stakeholders”; entre otras, del principio de transparencia, valores morales y éticos y aplicación de las mejores prácticas de buen gobierno.
Esta situación demuestra que importante es la información contable y financiera para la toma de decisiones por los gobiernos, los mercados económicos del mundo y la sociedad en su conjunto.
3
La Ley Sarbanes – Oxley promulgada el 30 de julio del 2002, dispuso la creación de una organización de vigilancia, independiente , no lucrativa y no gubernamental sin precedentes en la historia de los Estados Unidos, con el fin de proteger los intereses de los inversionistas. Para lograr este cometido, la referida Ley estableció que el nuevo cuerpo de vigilancia de los auditores de compañías públicas denominado PCAOB tuviera las atribuciones siguientes.
a)Registrar, a las firmas de contabilidad que auditen compañías públicas en los mercados financieros americanos;b)Establecer, normas de auditoría, control de calidad, ética, independencia y normas de atestación, para empresas de contabilidad registradas; c)Realizar, inspecciones en las firmas de contabilidad registradas; e,d)Investigar y sancionar, a las firmas de contabilidad registradas y sus asociadas, por las violaciones a la Ley Sarbanes – Oxley y/o normas profesionales. 4
5
La GlobalizaciónLa Globalización
Las implicancias de esta Ley, no se circunscribieron únicamente al mercado norteamericano; sino que se extendieron como resultado de la globalización a diferentes países.
En este sentido, las tendencias de adopción de mejores prácticas de buen gobierno, es una respuesta natural de las organizaciones hacia la búsqueda de procesos y controles adecuados; planeando y documentando los controles internos, considerando el monitoreo permanente del diseño y efectividad de los mismos; e, identificando y corrigiendo oportunamente las deficiencias.
El Control Interno se definió por primera vez en 1936 por el Instituto Americano de Contadores, término usado para describir las medidas y métodos adoptados dentro de la organización, a fin de salvaguardar el efectivo y otros activos; así como, para verificar la exactitud del registro en los libros contables.
Desde la primera definición de control interno establecida por el Instituto Americano de Contadores Públicos Certificados – AICPA en 1949 y hasta sus modificaciones por el SAS 055 y SAS 078, este concepto no sufrió cambios importantes hasta 1992, cuando la Comisión Nacional sobre Información Financiera Fraudulenta en Estados Unidos, emite el documento denominado “Marco Integrado de Control Interno”, el cual desarrolla con mayor amplitud el enfoque moderno del control interno en el documento conocido como el Informe COSO.
AntecedentesAntecedentes
6
Creado en 1985 para patrocinar la Comisión Nacional de Reportes Financieros Fraudulentos, la cual emitió recomendaciones para prevenir y detectar el fraude de los reportes financieros.Estuvo conformada por:•Instituto Americano de Contadores Públicos Certificados (AICPA)•Asociación Americana de Profesores de Contabilidad (AAA)•Instituto de Ejecutivos de Finanzas (FEI)•Instituto de Auditores Internos (IAA)•Instituto de Contadores Gerenciales (IMA)
COMMITTEE OF SPONSORING COMMITTEE OF SPONSORING ORGANIZATIONSORGANIZATIONS
OF THE TREADWAY COMMISSIONOF THE TREADWAY COMMISSION(COSO)(COSO)
7
En 1992, COSO publicó el informe “Internal Control – Integrated Framework” (Control Interno – Marco Integrado) conocido como COSO I, adoptado por el sector público y privado en USA, por el Banco Mundial y el BID, y se extendió rápidamente por Latinoamérica.
Concepto
Comprende, el Plan de Organización, Métodos, Procedimientos y la función de Auditoría Interna, establecidos dentro de una institución para salvaguardar su patrimonio; así como, verificar la exactitud y veracidad de la información financiera, administrativa, promover la eficiencia en las operaciones, comprobar el cumplimiento de los objetivos y políticas institucionales; y la normativa legal aplicable.
Consecuentemente, un apropiado Sistema de Control Interno, también permite detectar posibles deficiencias y de ser el caso, identificar aquellos aspectos relacionados con la existencia de delitos.
Sistema de Control Interno (SCI)Sistema de Control Interno (SCI)
8
Evolución y Tendencias de los Modelos de Evolución y Tendencias de los Modelos de ControlControl
9
1992InformeCOSO(USA)
1995InformeVIENOT(FRA)
InformeCADBURY
(UK)1992
1998Informe
OLIVENCIA(ESP)
1998Informe
TURNBULL(UK)
2002Ley
Financiera(ESP)
Ley 26/2003Modificaciones
L.Mdo. de Valores y
L. Soc. Anónimas
(ESP)
2004Informe
COSO-ERM(USA)
InformeRIBBON(USA)2000
SarbanesOxley(USA)2002
PosibleConvergencia
Legislativa
Definición
“Son, las políticas, procedimientos, prácticas y estructuras organizacionales, diseñados para proporcionar la confianza razonable que los objetivos de los negocios serán alcanzados y; que los eventos indeseados serán prevenidos, o detectados y corregidos”.
Control InternoControl Interno
10
• Confiabilidad de la Información Financiera.
• Efectividad y eficiencia de las operaciones.
• Cumplimiento de las Leyes y regulaciones aplicables.
Objetivos del Control InternoObjetivos del Control Interno
11
El control interno debe generar valor agregado en la gestión de compañías, tanto a nivel cuantitativo, como cualitativo.
Las áreas de control que no lo logren tienen los días contados.
Máxima a tener en cuentaMáxima a tener en cuenta
12
Control InternoControl Interno
13
ConceptoComparado
Enfoque Tradicional
Enfoque COSO
Sistema de Control Interno, visto como:
Conjunto coordinado de medidas
Proceso
Involucrados No se plantea en forma explicita
Todos los miembros de la organización
Control Interno y el logro de los objetivos de la empresa:
Un Control Interno eficaz asegura a la organización el logro de sus objetivos
Apetito al riesgo
Elementos del Control Interno
Plan de organizaciónSistemas de autorizaciónPrácticas sanasCalidad del personal
Ambiente de ControlEstablecimiento de objetivosIdentificación de eventosEvaluación de riesgosRespuesta al riesgoActividades de controlInformación y comunicaciónSupervisión y monitoreo
Es un conjunto de acciones estructuradas, coordinadas y dirigidas a la consecución de un fin, no es un fin en sí mismo.
El Control Interno es un ProcesoEl Control Interno es un Proceso
14
Planificación
Ejecución Supervisión
Ambiente de ControlEl Control Interno es
parte y está integrado a estos procesos, permitiendo su
adecuado funcionamiento y supervisando su
comportamiento y aplicabilidad en cada
momento, para que no entorpezcan sino que
favorezcan la consecución de los
objetivos de la entidad
15
Informe
COSO
Carga inevitable impuesta por los
organismos reguladores.
Numerosos escándalos, crisis
financieras o fraudes, durante
los últimos decenios.
Necesidad de cambiar la antigua perspectiva
que no aportaba valor a la compañía.
La presión pública para un mejor manejo de los
recursos públicos y privados, en cualquier tipo de organización.
Resurgimiento de la atención hacia el mejoramiento del control interno y un mejor gobierno corporativo a partir de la publicación del Informe COSO (Control Interno - Estructura
Integrada) 992.
Intervienen representantes de organizaciones
profesionales de contadores, ejecutivos de finanzas y
auditores internos.
COSO I – Control InternoCOSO I – Control Interno
16
Es definido como un proceso, que involucra a todos los miembros de una entidad, diseñado para cumplir objetivos específicos. La definición es general, abarcando todos los aspectos. Los componentes están interrelacionados y sirve como criterio para determinar si el sistema es efectivo.
COMMITTEE OF SPONSORING COMMITTEE OF SPONSORING ORGANIZATIONSORGANIZATIONS
OF THE TREADWAY COMMISSIONOF THE TREADWAY COMMISSION(COSO)(COSO)
OBJETIVO
Proveer tratamientos y liderazgo en tres aspectos:
Gestión de Riesgos
Control Interno
Disuasión del Fraude
17
Su importancia radicó en: 1º Incorporó una sola estructura del concepto de Control Interno.2º Actualizó la práctica, diseño, implantación y evaluación del Control Interno.
OBJETIVOS GENERALES DEL INFORME OBJETIVOS GENERALES DEL INFORME COSOCOSO
INFORMECOSO
Establecer una definición común del Control Interno dentro de un modelo que sirva como “MARCO DE REFERENCIA”.
Proporcionar un modelo o marco para que cualquier tipo de organización pueda evaluar su SISTEMA DE CONTROL INTERNO y decidir cómo mejorarlo.
Ayudar a la Dirección de las organizaciones a mejorar el CONTROL DE SUS ACTIVIDADES.
18
OBJETIVOS ESPECÍFICOSOBJETIVOS ESPECÍFICOS• Eficacia: Capacidad de alcanzar las metas y/o resultados
propuestos.• Eficiencia: Capacidad de producir el máximo de
resultados con el mínimo de recursos y tiempo. Se refiere básicamente a los objetivos siguientes:
Rendimiento y rentabilidad Salvaguarda de los recursos
• Confiabilidad de la Información Financiera: Elaboración y publicación de Estados Contables, Estados Contables Intermedios y toda aquella información financiera que deba ser publicada. Abarca también la información de gestión de uso interno.
• Cumplimiento de las Leyes y Normas Legales: Cumplimiento de aquellas leyes y normas a las cuales está sujeta la organización. De esta forma logra evitar; efectos perjudiciales para su reputación, contingencias, pérdidas y otras consecuencias negativas.
19
El Sistema de Control Interno consta de cinco componentes interrelacionados en función de como se realizan las operaciones y procesos, y como están integrados en el proceso de administración. Los componentes son:
Ambiente de Control Evaluación de RiesgosActividades de ControlInformación y ComunicaciónSupervisión y Monitoreo
Componentes del Sistema de Control Componentes del Sistema de Control Interno (COSO)Interno (COSO)
20
Existe una relación directa entre objetivos (aquello que una entidad busca conseguir), y los componentes, (aquello que se necesita para conseguir los objetivos)
El Control Interno es relevante para la organización o para cualquiera de sus unidades o actividades
Los 5 componentes son aplicables e importantes para conseguir los objetivos
Se necesita información en las 3 categorías de objetivos para administrar efectivamente las operaciones de la organización, preparar Estados Financieros confiables y determinar el cumplimiento de las normas legales
MONITOREOMONITOREO
INFORMACION/COMUNICACIONINFORMACION/COMUNICACION
ACTIVIDADES DE CONTROLACTIVIDADES DE CONTROL
EVALUACION DE RIESGOSEVALUACION DE RIESGOS
AMBIENTE DE CONTROLAMBIENTE DE CONTROL
OPERACIONES
OPERACIONES
CUMPLIMIENTO
CUMPLIMIENTO
INFORMACION
INFORMACION
FINANCIERA
FINANCIERA
RELACIÓN ENTRE OBJETIVOS Y RELACIÓN ENTRE OBJETIVOS Y COMPONENTESCOMPONENTES
21
1. Ambiente de Control1. Ambiente de Control
22
Compuesto, por el comportamiento y políticas que se mantienen dentro de la organización. Algunos de estos aspectos son; la integridad y valores éticos de los recursos humanos, la confianza mutua, la filosofía y estilo de la Dirección, la estructura y plan organizacional, reglamentos y manuales de procedimientos.
Un clima ético dentro de la institución y en todos los niveles organizacionales, es esencial para el bienestar de la misma.
Algunas veces, la determinación incompetente de las metas y objetivos en la organización dificulta lograr adecuadas conductas éticas, lo cual podría incitar a los individuos a que en ella trabajen realizando actos fraudulentos, ilegales o pocos éticos.
1.1. Integridad y Valores Éticos1.1. Integridad y Valores Éticos
23
Es muy importante contar con personal competente, que tenga la aptitud o formación adecuada acorde al cargo que ocupa y las responsabilidades a cumplir. La aptitud, se refiere a los conocimientos y habilidades de cada persona.
1.2. Competencia Profesional1.2. Competencia Profesional
24
Los estilos de la Dirección marcan el nivel de riesgo empresarial y pueden afectar al control interno. Un estilo orientado excesivamente al riesgo o no tomar en cuenta los aspectos de control al emprender sus actos de administración, son indicativos de riesgos en el control interno.
Desde otro punto de vista, una Dirección que sin dejar de afrontar riesgos, toma en cuenta todos los elementos necesarios para su seguimiento pero evitando riesgos inadecuados, creando un ambiente propicio para el control interno en la organización.
1.3. Filosofía y Estilo de la Dirección1.3. Filosofía y Estilo de la Dirección
25
1.4. Estructura y Plan Organizacional1.4. Estructura y Plan Organizacional
26
Toda organización debe desarrollar una estructura organizativa que atienda el cumplimiento de su misión y objetivos, la que deberá estar plasmada en algún tipo de herramienta gráfica.
Existe la tendencia de derivar autoridad hacia los niveles inferiores, de manera que las decisiones queden en manos de quienes están más cerca de las operaciones a modo de auto gestionarse.
Aseguramiento RazonableAseguramiento Razonable
27
La probabilidad de lograr los objetivos, es afectada por las limitaciones inherentes en todos los Sistemas de Control Interno, tomando en cuenta lo siguiente:
-Juicio humano-Personal responsable-Costos y beneficios-Errores humanos-Fraude-Decisiones gerenciales
El personal es el recurso más valioso que tiene cualquier organismo. Por ende debe ser tratado y conducido de forma tal que se consiga su máximo rendimiento. Debe procurarse su satisfacción y realización personal en el trabajo que realiza.
Para lograr este objetivo, la Dirección debe optimizar los procesos de selección, capacitación, rotación y promoción del personal; así como, cuando aplican sanciones disciplinarias.
1.5. Políticas y Prácticas de Recursos 1.5. Políticas y Prácticas de Recursos HumanosHumanos
28
Su objetivo general es la vigencia del adecuado funcionamiento del Sistema de Control Interno; así como, el mejoramiento continuo del mismo.
Para su efectivo desempeño debe integrarse adecuadamente; es decir, por miembros con un grado elevado de conocimientos y experiencia profesional que les permita apoyar objetivamente a la Dirección mediante su guía y supervisión.
1.6. Comité de Administración o Comité 1.6. Comité de Administración o Comité de Auditoríade Auditoría
29
El riesgo es otro de los elementos que se constituyen en el control interno. Los riesgos son hechos o acontecimientos cuya probabilidad de ocurrencia es incierta pero no nula. La importancia de cada riesgo en el control interno se basa en su probabilidad de manifestación y en el impacto que puede causar en la organización.
El riesgo puede ser tanto interno como externo y comprenden situaciones que imponen a la organización barreras para su crecimiento e inclusive para su supervivencia.
2. Evaluación de Riesgos2. Evaluación de Riesgos
30
¿Qué es Riesgo?¿Qué es Riesgo?
31
No hay actividad de la vida, de los negocios o de cualquier asunto que se nos ocurra, que no incluya su disposición al riesgo.
La humanidad desde sus inicios, buscó la manera de protegerse contra las contingencias del que hacer diario y desarrolló maneras de esquivar, eliminar, minimizar o enfrentar los riesgos.Se produce riesgo cuando hay probabilidad que algo negativo suceda o que algo positivo no suceda; ahora bien, si somos capaces de conocer los riesgos oportunamente, seremos capaces de gestionarlos lo más adecuadamente posible.
Riesgo es cualquier cosa que puede impedir el logro de un objetivo de la compañía
Para identificar los riesgos más importantes es necesario realizar un mapeo de estos, que incluya la especificación de los dominios o puntos claves de la organización, las interacciones significativas entre la organización y los terceros, la identificación de los objetivos generales y específicos, las amenazas y riesgos que se tienen que afrontar.
La Dirección tendrá la responsabilidad de identificar los riesgos, siendo también importante que se analicen con la misma profundidad los factores que pueden contribuir en aumentarlos.
2.1. Identificación de Riesgos2.1. Identificación de Riesgos
32
Estos son algunos de los riesgos más frecuentes que pueden afectar a una organización tipo:
2.2. Evaluación de Tipos de Riesgos2.2. Evaluación de Tipos de Riesgos
EXTERNOS INTERNOSDesarrollos tecnológicos Referentes a la información
financieraCambios en las necesidades y expectativas de la demanda
Sistemas de información defectuosos
Condiciones macroeconómicas Pocos o cuestionables valores éticos del personal
Dificultad para obtener crédito y/o con costos elevados del mismo
Problemas con las actitudes y aptitudes del personal
Complejidad y elevado dinamismo del entorno de la organizaciónReglamentos y legislación 33
Los procesos mediante los que se establecen objetivos en una organización pueden ser muy estructurados o formales, o por el contrario, informales. Asimismo, los objetivos pueden encontrarse claramente identificados o bien ser implícitos.
Sin embargo, para permitir un control interno bien determinado es preciso que estén cuantificados de alguna manera ya que de no estarlo se hace difícil la comparación.
Los objetivos relativos al riesgo deben considerar controles que aseguren detectarlo para posteriormente tomar medidas correctivas.
2.3. Objetivos del Control de Riesgos2.3. Objetivos del Control de Riesgos
34
El establecimiento de los objetivos de la organización, es una condición previa a la evaluación de los riesgos.
El Directorio debe fijar primero los objetivos, y luego determinar cuales serán los riesgos más importantes que pueden afectar su logro para poder tomar las medidas necesarias. De no seguir este orden no se podrá determinar cuantificaciones correctas para los riesgos y sus impactos.
2.4. Condiciones Previas para la 2.4. Condiciones Previas para la Evaluación de RiesgosEvaluación de Riesgos
35
Se debe estimar la frecuencia con que se presentan los riesgos identificados, así como también se debe cuantificar la probable pérdida que ellos pueden ocasionar.
Para determinar el orden de importancia de los riesgos es necesario considerar su frecuencia y el impacto que pueden provocar en la organización. Con estas consideraciones podemos construir una matriz de riesgos que permitirá identificar los riesgos prioritarios.
2.5. Medición y Evaluación de Riesgos2.5. Medición y Evaluación de Riesgos
36
Puede considerar la frecuencia de ocurrencia de cada riesgo y el impacto que provoca en la organización en caso de hacerse realidad.
El impacto está referido a la pérdida de activos, pérdida de tiempo, disminución de la eficiencia y eficacia de las operaciones o el control, efectos negativos en los recursos humanos, y alteración en la exactitud de la información de la organización; entre otras, expresados en una única unidad, que bien puede ser monetaria.
2.6. Cuantificación de Riesgos2.6. Cuantificación de Riesgos
37
Es una metodología consistente en:
IDENTIFICAR, todos los riesgos estratégicamente relevantes.
ANALIZAR, cada uno en función de su impacto y probabilidad de ocurrencia.
EVALUAR, la efectividad de los controles existentes y potenciales para mitigar su impacto.
DECIDIR, el tratamiento de los riesgos residuales.
2.7. Gestión Integral de Riesgos2.7. Gestión Integral de Riesgos
38
Las actividades de control son las normas y/o reglas (De lo qué debe hacerse) y procedimientos de control que se realizan en el entorno de las organizaciones con el fin de asegurar que se cumplan todas las operaciones y tareas que establece el Directorio, dispuestas de tal forma que tiendan a la prevención y neutralización de los riesgos.
3. Actividades de Control3. Actividades de Control
39
CONTROL
Las actividades de control conforman el componente fundamental de los componentes del control interno. Estas actividades están orientadas a minimizar los riesgos que dificulten la realización de los objetivos generales de la organización.
Cada control que se realice dentro de la organización debe estar de acuerdo con el riesgo que previene, teniendo en cuenta que demasiados controles son peligrosos, como lo es tomar riesgos excesivos, ya que las tareas engorrosas reducen la productividad del personal.
3.1. Importancia de las Actividades de 3.1. Importancia de las Actividades de ControlControl
40
Las actividades de control se deben realizar en todos los niveles de la organización y en cada una de las etapas de gestión de la misma, comenzando con un análisis de riesgos a fin de disponer los controles destinados a:
•Prevenir la ocurrencia de riesgos innecesarios.•Minimizar el impacto de las consecuencias de los mismos.•Restablecer el sistema en el menor tiempo posible.
3.2. Quienes deben llevar a cabo las 3.2. Quienes deben llevar a cabo las Actividades de ControlActividades de Control
41
• Segregación de FuncionesEste es uno de los controles internos más importante y efectivo.Todas las responsabilidades para autorizar, ejecutar, registrar y comprobar una transacción deben ser dentro de lo posible, claramente segregadas y diferenciadas.
• Análisis Realizado por el DirectorioUna correcta toma de decisiones viene dada por la obtención de la información apropiada en el momento que se necesita, referente a: Comprobación de los datos actuales con los históricos
referidos a los mismos períodos. Análisis de la información real contra la pronosticada. Cruce de fuentes de información. Seguimiento de campañas comerciales, programas de
mejoras de productos, etc.
3.3. Mecanismos o Elementos de 3.3. Mecanismos o Elementos de ControlControl
42
• Documentación
Todas las transacciones, los hechos significativos y la estructura de control interno deben estar correctamente documentadas en forma completa y exacta, y estar disponible para su verificación.
• Definición de Niveles de Autorización
Las transacciones y tareas más relevantes para la organización sólo deben ser autorizadas y ejecutadas por el personal al que le fue asignada la responsabilidad dentro de sus competencias.
• Registro Oportuno y Adecuado de las Transacciones o Hechos
Se debe registrar y clasificar debidamente; los hechos y transacciones relevantes que afectan el funcionamiento de la organización.
Continúa…
43
3.3. Mecanismos o Elementos de 3.3. Mecanismos o Elementos de ControlControl
• Acceso Restringido a los Recursos, Activos y Registros
El acceso a todo recurso, activo, registro y comprobante debe estar protegido por mecanismos de seguridad y limitado a las personas autorizadas, las cuales tienen la responsabilidad sobre los mismos y están obligadas a rendir cuenta de su custodia y utilización.
• Rotación del Personal en las tareas Claves
La idea fundamental es que ningún empleado tenga la posibilidad de cometer algún tipo de irregularidad por un tiempo prolongado al realizar su tarea. Los empleados que realizan tales tareas deben rotar periódicamente con otros empleados que realizan otras funciones dentro de la organización.
Continúa…
44
3.3. Mecanismos o Elementos de 3.3. Mecanismos o Elementos de ControlControl
• Control del Sistema de InformaciónPara garantizar el correcto funcionamiento y asegurar la confiabilidad del procesamiento de transacciones, el sistema de información debe ser controlado debidamente.Los sistemas de información deben contar con mecanismos de seguridad que alcancen a las entradas, procesos, almacenamiento y salidas del mismo. Además, debe ser flexible para permitir cambios o modificaciones rápidas ante los requerimientos del Directorio de la organización tanto en las operaciones como en la presentación de informes gerenciales.
• Controles FísicosSe deben realizar periódicamente recuentos físicos de los elementos de naturaleza tangible, estos controles son muy efectivos al contrastarlos con los datos correspondientes a los registros contables de los mismos.
Continúa…
45
3.3. Mecanismos o Elementos de 3.3. Mecanismos o Elementos de ControlControl
• Indicadores de Desempeño
Los métodos de medición del desempeño por indicadores para su respectiva supervisión y evaluación, deben estar presentes en toda organización.
El sistema debe tener tanto indicadores cuantitativos (Ejem. Montos presupuestarios; como cualitativos (Ejem. Nivel de satisfacción de los usuarios).
• Función de Auditoría Interna
La función de auditoría interna en las organizaciones no debe depender de las autoridades superiores, deben ser independientes.
Continúa…
46
3.3. Mecanismos o Elementos de 3.3. Mecanismos o Elementos de ControlControl
En la actualidad las organizaciones tienen acceso a un gran volumen de datos; herramientas llamadas sistemas de información.
Dentro de los aludidos datos existen algunos que son relevantes para la consecución de los objetivos propuestos por la organización. Además de ser claros, deben ser obtenidos oportunamente y en forma adecuada.
4. Información y Comunicación4. Información y Comunicación
47
La información incluye los datos económicos de la organización y de los mecanismos de control. Estos pueden ser obtenidos de fuentes internas o externas de la organización, y también de fuentes formales e informales.
•Según su Origen
Fuentes internas y fuentes externas.
•Según el Contenido
Información financiera e información de control interno.
4.1. Información4.1. Información
48
• Según la Calidad de la InformaciónDependerá de los factores siguientes:
Contenido: Es toda la información necesaria.Oportunidad: Tiempo de obtención adecuado.Actualidad: Información reciente.Exactitud: Contiene datos correctos y precisos.Accesibilidad: Fácil obtención por las personas
autorizadas y denegación de acceso a las no autorizadas.
• Según la PresentaciónFuentes formales: La información obtenida en seminarios, congresos o eventos.Fuentes informales: Aquella que surge de conversaciones con los clientes o proveedores.
4.1. Información4.1. InformaciónContinúa…
49
La comunicación forma parte de los sistemas de información. Los canales por los que se envía la misma deben ser adecuados y deben estar presentes en todos los niveles de la organización.
Desde el punto de vista jerárquico, debe producirse de arriba hacia abajo, de abajo hacia arriba y hacia ambos lados. Así como la información, la comunicación puede producirse de manera interna o externa.
4.2. Comunicación4.2. Comunicación
50
Puede Ser:
• Comunicación Interna
Cada miembro de la organización debe entender la importancia del Sistema de Control Interno y saber cuales son sus derechos, obligaciones y responsabilidades dentro del mismo, conocer como sus acciones se relacionan con el trabajo de los demás y como los afectan.
• Comunicación Externa
Es la que se realiza con las personas ajenas a la organización (Ejem. Estudios de Mercado). Brindan información importante sobre el funcionamiento del Sistema de Control Interno. Un ejemplo, serían los reclamos por envíos defectuosos que revelan problemas de tipo operativo o denuncias de proveedores.
4.2. Comunicación4.2. ComunicaciónContinúa…
51
• Actuación de la Alta Dirección hacia los subordinados
• Manuales de políticas y procedimientos
• Memorias
• Correo electrónico
• Verbal
4.2.1. Medios de Comunicación4.2.1. Medios de Comunicación
52
Continúa…
Los Sistemas de Control Interno requieren supervisión; es decir, un proceso que compruebe que se mantiene el adecuado funcionamiento del sistema a lo largo del tiempo.
Los Sistemas de Control Interno evolucionan con el tiempo, por lo que los procedimientos que eran eficaces en un momento dado, pueden perder su eficacia o dejar de aplicarse.
En consecuencia, la Dirección tendrá que determinar si el Sistema de Control Interno es en todo momento adecuado y si se mantiene la capacidad de asimilar nuevos riesgos.
5. Supervisión y Monitoreo5. Supervisión y Monitoreo
53
Supervisión Continua
Existe una gran variedad de actividades que permiten efectuar un seguimiento de la eficacia del control interno, como: comparaciones, conciliaciones, actividades corrientes de gestión y supervisión; así como, las actividades rutinarias.
La supervisión continua tiene tareas permanentes y revisiones periódicas.
Las deficiencias detectadas deben ser oportunamente comunicadas.
5. Supervisión y Monitoreo5. Supervisión y MonitoreoContinúa…
54
Introducción
En el mundo empresarial se vuelven a presentar otros escándalos financieros, siendo el caso de la empresa ENRON Corporation (mediados del 2001) el más grande fracaso empresarial en la historia y en el arquetipo del fraude empresarial planificado, toda vez que aplicaron fraudulentamente una serie de técnicas contables.
En este sentido, el Committee of Sponsoring Organizations of the Treadway Commission (COSO) publicó el informe “Enterprise Risk Management – Integrated Framework” (Administración de Riesgo Empresarial – Marco Integrado) cuyo objeto fue desarrollar un marco global para evaluar y mejorar el proceso de administración de riesgos, el cual incluye el control interno; pero que en ningún caso reemplaza al “Control Interno – Marco Integrado”.
COSO II - ERMCOSO II - ERM
55
•COSO II no sustituye al COSO I que permanece como marco independiente de control interno.
•COSO II incorpora los conceptos de administración del riesgo de una entidad.
•COSO II amplia los elementos de control interno en comparación con el COSO I.
Transición del COSO I al COSO IITransición del COSO I al COSO II
56
Concepto
“La administración de riesgos empresariales (ERM), es un proceso efectuado por el Directorio, la Administración y el personal de la organización, es aplicado desde la planificación estratégica hasta las actividades del día a día, diseñado para identificar eventos potenciales que pueden afectar a la organización y administrar los riesgos, con el objeto de proveer seguridad razonable respecto del logro de los objetivos de la organización”.
COSO II - ERMCOSO II - ERM
57
Supervisión y Monitoreo
Información y Comunicación
Actividades de Control
Evaluación del Riesgos
Ambiente de Control
58
ESTRATEGIA
OPERACIONES
INFORME
CONFORMIDAD
AMBIENTE DE CONTROL
IDENTIFICACIÓN DE EVENTOS
EVALUACIÓN DE RIESGOS
ESTABLECIMIENTO DE OBJETIVOS
RESPUESTA AL RIESGO
ACTIVIDADES DE CONTROL
INFORMACIÓN Y COMUNICACIÓN
SUPERVISIÓN Y MONITOREO
SUB
SIDIA
RIO
UN
IDA
D D
E NEG
OC
IOS
DIVISIÓ
NN
IVEL DE LA
ENTID
AD
COSO ICOSO II
En el contexto citado precedentemente propició:
59
Control Interno es un proceso ejecutado por el consejo directivo, la administración y el personal de una entidad, dispuesto para proporcionar seguridad razonable referente al logro de los objetivos siguientes:
•Efectividad y eficacia de las operaciones.•Confiabilidad en los reportes financieros.•Cumplimiento de las Leyes y reglamentos aplicables.
La administración de riesgos empresariales es un proceso ejecutado por el consejo directivo la administración y el personal de una entidad, aplicado en el establecimiento de estrategias en toda la empresa, designado para identificar eventos potenciales que pudieran afectar a la entidad, y administrar los riesgos para mantenerlos dentro de su propensión al riesgo, proporcionar seguridad razonable referente al logro de los objetivos.
Control Interno Administración de Riesgos Empresariales
Alcance ComparadoAlcance Comparado
60
ESTRATEGIA
OPERACIONES
INFORME
CONFORMIDAD
AMBIENTE DE CONTROL
IDENTIFICACIÓN DE EVENTOS
EVALUACIÓN DE RIESGOS
ESTABLECIMIENTO DE OBJETIVOS
RESPUESTA AL RIESGO
ACTIVIDADES DE CONTROL
INFORMACIÓN Y COMUNICACIÓN
SUPERVISIÓN Y MONITOREO
SUB
SIDIA
RIO
UN
IDA
D D
E NEG
OC
IOS
DIVISIÓ
NN
IVEL DE LA
ENTID
AD
Objetivos del negocio
Se consideran las actividades en todos los niveles de la organización
Ocho componentes
interrelacionados
Es decir:
Premisas Fundamentales
•La premisa principal de la administración de riesgos, es que cada organización con o sin fines de lucro, existe para “crear valor a sus grupos de interés”.•No obstante, todas las organizaciones encaran incertidumbre: es decir, el desafío para la administración es determinar cuanta incertidumbre está preparada para aceptar en la búsqueda de aumentar el valor en sus grupos de interés.•Las incertidumbres provienen tanto del entorno externo como de las decisiones al interior de la organización y; estas se pueden presentar como riesgo y oportunidad, con el potencial para destruir o generar valor.•La administración de riesgos, permite a las organizaciones manejar tales incertidumbres, sus riesgos y oportunidades asociadas y; por lo tanto, resguardar su capacidad para producir valor.
COSO II - ERMCOSO II - ERM
61
PARTES INTERESADAS
Premisas Fundamentales – Forma Gráfica
COSO II - ERMCOSO II - ERM
CRECIMIENTO
RIESGO
RETORNOESTRATEGIA
VALORES
NEGOCIO
INCERTIDUMBRE
EVENTOS
RIESGO
OPORTUNIDAD
FACTOR INTERNO
FACTOR EXTERN
O
IMPACTO NEGATIVO SOBRE OBJETIVOS
IMPACTO POSITIVO SOBRE OBJETIVOS
62
El COSO II – ERM, refiere 4 categorías de objetivos, 8 componentes y con alcance corporativo:
Alcance del COSO II - ERMAlcance del COSO II - ERM
ESTRATEGIA
OPERACIONES
INFORME
CONFORMIDAD
AMBIENTE DE CONTROL
IDENTIFICACIÓN DE REVEMTOS
EVALUACIÓN DE RIESGOS
ESTABLECIMIENTO DE OBJETIVOS
RESPUESTA AL RIESGO
ACTIVIDADES DE CONTROL
INFORMACIÓN Y COMUNICACIÓN
SUPERVISIÓN Y MONITOREO
SUB
SIDIA
RIO
UN
IDA
D D
E NEG
OC
IOS
DIVISIÓ
NN
IVEL DE LA
ENTID
AD
Alineado con:Los objetivos que pueden ser vistos en el contexto de cuatro categorías
Con:Ocho componentes interrelacionados
Considera:Las actividades de todos los
niveles
63
Componentes claves
COSO II - ERMCOSO II - ERM
Ambiente de Control
Establecimiento de Objetivos
Identificación de Eventos
Evaluación de Riesgos
Respuesta al Riesgo
Actividades de Control
Información y Comunicación
Supervisión y Monitoreo
DIRECCIÓNY
SOPORTE
ACTIVIDADESPRIMARIAS DE LA
GESTIÓN DE RIESGOS
64
COMPONENTES ESPECÍFICOS CLAVES COMPONENTES ESPECÍFICOS CLAVES COSO II - ERMCOSO II - ERM
Ambiente de Control
Establecimiento de Objetivos
Identificación de Eventos
Evaluación de Riesgos
Respuesta al Riesgo
Actividades de Control
Información y Comunicación
Supervisión y Monitoreo
DIRECCIÓNY
SOPORTE
ACTIVIDADESPRIMARIAS DE LA
GESTIÓN DE RIESGOS
• Filosofía en la administración de riesgos
• Apetito de riesgos• Supervisión del Directorio• Integridad, valores éticos y
competencia del personal• Autoridad ,roles y
responsabilidades; y estructura
• Identificación y captura de datos
• Datos internos y externos• Datos históricos• Esquemas de reporte
• Actividades continuas• Actividades esporádicas
• Estratégico• Operacional• Reporte• Cumplimiento
Fuente Externa• Económicos• Negocios• Tecnológicos• Político• Social
Fuente Interna• Procesos• Personas• Sistemas• Infraestructura
• Técnicas cualitativas• Técnicas cuantitativas
• Evitar• Reducir• Compartir• Aceptar
• Políticas y procedimientos• Preventivos• Detectivos• Correctivos• Manual• Automaticos 65
Preguntas claves respecto al ERM
•¿Cuáles son los principales riesgos que afectan a nuestra organización?•¿Existe una definición formal de nuestro apetito y filosofía de administración de riesgos? ¿Ésta es comunicada o conocida?•¿Tenemos una visión y lenguaje integrado de riesgos en todas las unidades de negocio de la organización?•¿Tenemos un proceso de gestión de riesgo de acuerdo a nuestro apetito y filosofía de administración de riesgos?•¿Cómo identificamos, evaluamos, comunicamos y monitoreamos nuestros riesgos?•¿Nuestro personal entiende su rol como parte de la administración de riesgos?•¿Quién asegura que el proceso de gestión de riesgos se efectúe correctamente?
COSO II - ERMCOSO II - ERM
66
Diagramas de Flujo:Texto explicativo Documentar
Reconocer y listar
Identificar
Previa difusión y comunicación:Se inicia con los CRITICOS
Implementar
Calificación e identificaciónde procesos CRITICOS Priorizar
Revisar y AnalizarLo que sonvsLo que deben ser
PROCESO PARA IDENTIFICAR RIESGOSPROCESO PARA IDENTIFICAR RIESGOS
67
•Alinear el apetito al riesgo con la estrategia. •Relacionar crecimiento, riesgo y retorno.•Mejorar las decisiones de respuesta al riesgo.•Reducir sorpresas y pérdidas operacionales.•Identificar y gestionar la diversidad de riesgos por ente y/o grupo económico.•Aprovechar las oportunidades.•Mejorar la asignación de capital.
Beneficios del COSO II - ERMBeneficios del COSO II - ERM
68
69
CONCLUSIONESCONCLUSIONES1. El control interno es una instancia de transparencia que se
aplica a las diferentes operaciones de las organizaciones.
2. El control interno como correlato de transparencia asegura una gestión eficiente, eficaz y, reduce las instancias de errores o corrupción y el cumplimiento de normas legales.
3. El control interno es una técnica de gestión que la debe implementar la Alta Dirección.
4. La implementación de un Sistema de Control Interno debe determinar los procesos críticos e importantes de la organización, a fin de identificar los riesgos que pueden afectar los procesos, para que la Dirección establezca las medidas para mitigarlos y reducirlos.
70
5. En el actual contexto de globalización será prioritario atender con mayor énfasis lo siguiente:
6. Las tendencias regulatorias, consolidan la responsabilidad de los auditores internos como supervisores del Sistema de Control Interno.
7. La responsabilidad del control interno recae sobre la dirección de la Entidad (CEO y CFO), que deberán realizar una evaluación de su sistema de control interno.
8. El control interno es tarea de todos.
ConclusionesConclusiones
Ambiente de Control
Evaluación de Riesgos
Establecimiento de Objetivos
Evaluación de Riesgos
Ambiente de Control
Identificación de Eventos
Respuesta al Riesgo
Procesos
Riesgos
Objetivos
ConductaÉtica
Supervisión
Responsabilidad + Autoridad
3E
2003Comunicación
TransparenciaCumplimiento
71
REFLEXIÓN FINALREFLEXIÓN FINAL
No es una cuestión “Normativa”
¡Un buen control interno no garantiza el éxito, pero la ausencia o mala gestión del control interno si garantiza el fracaso!
72