• No se han encontrado resultados

Documento No 2 – El Control Interno

N/A
N/A
Info
Descargar
Protected

Academic year: 2019

Share "Documento No 2 – El Control Interno"

Copied!
37
0
0

Cargando.... (Ver texto completo ahora)

Descargar ahora ( 37 página )

Texto completo

(1)

El control interno

¿Qué es el Control Interno?

El control interno es definido en forma amplia como un proceso, efectuado por el Consejo de Administración, la Dirección y el resto del personal de una Entidad, diseñado

para proporcionar una razonable seguridad con miras a la realización de objetivos en las siguientes categorías:

• Efectividad y eficiencia de las operaciones • Confiabilidad de la información financiera

(2)

 La primera categoría apunta a los objetivos básicos de la empresa, incluyendo metas de desempeño rentabilidad y salvaguarda de recursos.

 La segunda está relacionada con la preparación y publicación de estados financieros dignos de confianza, incluyendo estados financieros intermedios y resumidos e información financiera derivada de dichos estados tales como ganancias por distribuir, reportadas públicamente.

(3)

La Importancia del Control

A partir de la publicación del informe COSO

(Control Interno- Estructura Integrada) en septiembre

de 1992 y en cuyo desarrollo participaron

representantes de organizaciones profesionales de contadores, de ejecutivos de finanzas

y de Auditores Internos, ha resurgido en forma impresionante la atención hacia el

mejoramiento del control interno y un mejor gobierno corporativo, lo, cual fue derivado

de la presión pública para un mejor manejo de los recursos públicos o privados en

cualquier tipo de organización, esto ante los numerosos escándalos, crisis financieras o

(4)

Estructura del control interno propuesta por el modelo COSO. Identifica cinco componentes interrelacionados:

1. Ambiente de Control

2. Evaluación de riesgos

3. Actividades de control

4. Información y comunicación

(5)

COMPONENTES

1. AMBIENTE DE CONTROL

2. EVALUACION DE RIESGOS

3. ACTIVIDADES DE CONTROL

4. INFORMACION Y COMUNICACION 5. SUPERVISION Y

(6)

1. Ambiente de Control es el elemento que proporciona disciplina y estructura.

El ambiente de control se determina en función de la

integridad y competencia del personal de una

organización; los valores éticos son un elemento

esencial que afecta a otros componentes del control.

Entre sus factores se incluye la filosofía de la

administración, la atención y guía proporcionados por

el consejo de administración, el estilo operativo, así

como la manera en que la gerencia confiere autoridad

y asigna responsabilidades, organiza y desarrolla a su

(7)

Factores del ambiente

de control

Integridad y valores éticos Compromiso por la competencia

Consejo de directores o comité de auditoría

Filosofía y estilo de operación de la administración

Estructura organizacional

Valoración de autoridad y responsabilidad

(8)

2. Evaluación de riesgos:

Es la identificación y análisis de los riesgos que se relacionan con el logro de los objetivos; la administración debe cuantificar su magnitud, proyectar su probabilidad y sus posibles consecuencias.

En la dinámica actual de los negocios, se debe prestar especial atención a:

• Los avances tecnológicos

• Los cambios en los ambientes operativos • Las nuevas líneas de negocios

• La reestructuración corporativa

• La expansión o adquisiciones extranjeras • El personal nuevo

• El rápido crecimiento

(9)

Elaborado por: Einar Eduardo Martinez – Contador Publico

Como gestionar el riesgo…me pregunto

Como estamos ?

Donde están los riesgos ?

Identificar el contexto (Interno y externo)

Determinar los factores

Identificar los riesgos

Medición de riesgos Quienes son nuestros

clientes ?

(10)

El RIESGO

El proceso de gestión de riesgos, adoptado mediante la Norma Técnica

Colombiana NTC 5254, proveniente de la norma técnica Australiana AS/NZ 4360:2004, ampliamente aceptada y reconocida a nivel mundial, define el riesgo como la posibilidad de que suceda algo que tendrá impacto en los objetivos. Se mide en términos de consecuencias y posibilidad de ocurrencia.

Origen de los riesgos:

Pueden ser derivados por las amenazas externas y las debilidades internas, algunos cuantificables y otros no.

(11)

Los riesgos pueden ser de las siguientes clases:

1. Riesgo identificado: Identificado por una experiencia anterior o como resultado de un análisis del proceso.

2. Riesgo no identificados: No han sido identificados.

3. Riesgo total: Riesgos identificados + Riesgos no identificados

4. Riesgo aceptable: El esfuerzo de eliminar un riesgo puede ser mayor que su efecto.

5. Riesgos inaceptables: No pueden ser tolerados en el proceso, deben ser eliminados o minimizados.

(12)

Los componentes del riesgo, son en estricto sentido la conjugación de tres elementos fundamentales que lo definen como tal.

El primero de ellos es el «evento», suceso o acontecimiento. Éste componente juega un papel muy importante a la hora de la identificación de los posibles riesgos a los que está expuesta una persona o empresa.

Le sigue la «posibilidad de ocurrencia», y tiene que ver con la probabilidad de que ese evento ocurra o no.

(13)

QUE HAGO FRENTE AL RIESGO

Se pueden asumir tres actitudes:

- Indiferencia

La persona o empresa asume el riesgo, se convierte en su propio asegurador. Soporta con su patrimonio los daños a sus bienes derivados de posibles siniestros, sin adoptar medidas que eviten tales consecuencias dañosas.

- Prevención

La persona o empresa adopta medidas para evitar o dificultar la realización de siniestros o para lograr que sus consecuencias sean mínimas.

- Previsión

La persona o empresa se previene de la realización de un evento futuro, y se caracteriza porque las medidas adoptadas tiendan a la constitución de un fondo económico que haga frente a las consecuencias de un posible futuro siniestro.

(14)

El riesgo en las entidades del sector real y financiero

PRINCIPALES RIESGOS

Riesgo Legal Riesgo Reputacional

Riesgo Operacional

Riesgo de Liquidez Riesgo de Mercado

Riesgo de Crédito Riesgo de Contagio

Riesgo de Operaciones Ilícitas

(15)

RIESGO OPERATIVO

Podemos encontrar diferentes acepciones sobre el riesgo operativo, y todas, de alguna u otra manera, pueden llegar a aquella que comprende el riesgo de errores humanos o falla en los equipos, en los sistemas y/o en los canales de comunicación, que se requieran para el adecuado y continuo funcionamiento de una empresa.

“Se entiende por riesgo operacional a la posibilidad de incurrir en pérdidas derivadas de problemas en el desarrollo de las funciones del negocio o sus procesos.

(16)

Riesgo de Crédito

La posibilidad de que un establecimiento de crédito incurra en perdidas y se disminuya el

valor de su patrimonio técnico como consecuencia de que sus deudores fallen en el

cumplimiento oportuno de sus obligaciones o cumplan imperfectamente las obligaciones

(17)

SARO

SARC

Sistema para la Administración del Riesgo acorde con su

estructura,

(18)
(19)

Establecimiento del contexto estratégico.

Hace referencia al conocimiento que se debe tener de la organización y su entorno, integrando todos los aspectos que rodean la organización o hacen parte de ella, como lo son, entre otros:

Financieros Sociales Operativos

De Clientes Competitivos Culturales

(20)
(21)

Para el desarrollo de la Matriz es recomendable dividir el diagnostico en dos fases, una de Análisis Interno y otra de Análisis Externo. El análisis interno corresponde a la identificación de las Debilidades y Fortalezas que le son inherentes al proceso o que pueden ser desarrolladas en el caso de las fortalezas.

(22)

DOFA

TU ENTIDAD

(23)

Identificación del riesgo.

Con base en la información generada en el contexto estratégico se procede a la identificación de los riesgos; utilizando un procedimiento de asociación que permita involucrar las amenazas y debilidades a los riesgos.

Es importante tener en cuenta que los riesgos PUEDEN o NO estar bajo el control de la organización.

La identificación del riesgo debe responder las preguntas las cuales describen integralmente el riesgo:

Que podría suceder ?

Porque podría suceder ?

Como podría suceder ?

(24)

Pasos para la identificación de riesgos:

a) Identificar las Fuentes de Riesgo y Factores de Riesgo.

La Fuente de riesgo es todo aquello de lo cual se puede derivar una situación que podría afectar negativamente los procesos y/o la organización. Fuentes de riesgo comunes: El recurso humano, la infraestructura física, los equipos de cómputo, el ambiente social, económico y político, el recurso financiero, la tecnología, etc.

Los factores de riesgo son las características o agentes generadores del riesgo y se derivan de las fuentes de riesgo:

Ejemplo:

Fuente de riesgo: Recurso humano.

(25)

b) Identificar las áreas de impacto.

Son aquellas áreas que se verán afectadas por la ocurrencia del riesgo, Institucionalmente se agruparon en tres:

Económicas o financieras. Imagen o reputacional. Desempeño.

c) Causas o Factores de Riesgo.

Se derivan de las fuentes de riesgo y son las características negativas de estas, son los medios, las circunstancias y/o los agentes generadores de riesgo. Pueden ser intencionales o no intencionales.

Ejemplo:

Fuente de Riesgo: Computador.

(26)

d) Consecuencia o Impacto.

Es el resultado cuantitativo o cualitativo de un evento (causa), sea ésta una pérdida, perjuicio o desventaja.

Consecuencias cuantitativas Consecuencias cualitativas

Pérdida de activos

Pérdida de vidas

Pérdida de ingresos

Sanciones legales

Indemnizaciones

Costos excesivos

Talento humano (conocimiento)

Propiedad intelectual

Tecnología innovadora

Servicios

Reputación o imagen

Investigación y desarrollo

Seguridad

(27)

e) Descripción del Riesgo.

(28)

f)

Clasificación del Riesgo.

Estratégicos Operativos Fraude Interno Relaciones

Laborales

Practicas con los clientes, productos

y negocios

Daños a activos materiales

Tecnología, Fallas

en los sistemas Financieros

(29)

Ejemplo para identificar el riesgo:

RIESGO: Pérdida económica representada en el valor comercial del vehículo debido a la pérdida total del mismo en un accidente automovilístico generado porque el conductor se encontraba en estado de embriaguez.

Luego de tener identificado el riesgo, se procede a identificar todas las posibles causas o factores de riesgo y se califican los dos componentes principales del riesgo (la probabilidad y la consecuencia o impacto).

Para definir el riesgo se identifica cuál es el área de impacto afectada, el factor de riesgo (causa) principal.

Área de impacto

• Perdidas económicas por perdida total del vehículo.

Factor de riesgo

(30)

Luego de haber identificado el riesgo, se procede hacer una descripción detallada del mismo, la cual precisará en los demás componentes del riesgo, en esta se explica el qué, el por qué, el cómo y el donde.

Que ?

• Perdida económica (Valor del vehículo)

Por que ?

• Por conducir en estado de

embriaguez.

Como ?

• Al colisionar con otro vehículo.

Donde ?

(31)

Finalmente la identificación del riesgo, debe determinar cuáles son los demás posibles factores o causas del riesgo.

En este ejemplo podrían ser:

IDENTIFICACION Y CALIFICACION DEL RIESGO

Riesgo Perdidas económicas por pérdida total del vehículo

por conducir en estado de embriaguez.

Descripción (Que – Porque – Como) Pérdida económica (Valor del vehículo) por conducir en estado de embriaguez al colisionar con otro vehículo en una zona de alta congestión.

Factores de riesgo Exceso de velocidad

Fallas en las señales de transito Conductores no idóneos

Fallas mecánicas de los demás vehículos Imprudencia de los peatones

(32)

EJEMPLO - IDENTIFICACION Y CALIFICACION DEL RIESGO

Riesgo:

Factor de Riesgo Fuente de Riesgo Descripción:

Que podría suceder ? Porque podría suceder ? Como podría suceder? Donde podría suceder?

Área de impacto:

Económicas o financieras ( ) Imagen o reputacional ( ) Desempeño ( )

Consecuencias:

Cualitativas Cuantitativas

Descripción del riesgo:

(33)

Elaborado por: Einar Eduardo Martinez – Contador Publico

CASO DE ESTUDIO

Intervienen una de las cooperativas más grandes de Colombia

(34)

3. Actividades de control.

Son las políticas y procedimientos que ayudan a garantizar que se lleve a cabo la

administración. Ello contribuye a garantizar que las acciones necesarias sean tomadas para

direccionar el riesgo y ejecución de los objetivos de la entidad. Las actividades de control

ocurren por toda la organización, a todos los niveles y en todas las funciones. Ello incluye

un rango de actividades tan diversas como aprobaciones, autorizaciones, verificaciones,

reconciliaciones, revisiones de desempeño de operaciones, seguridad de activos y

(35)

Las actividades de control se clasifican en:

• Controles preventivos

• Controles detectivos

• Controles correctivos

• Controles manuales o de usuario

• Controles de cómputo o de tecnología de información

• Controles administrativos

(36)

4. Información y comunicaciones.

La información pertinente debe ser identificada, capturada y comunicada en forma y estructuras de tiempo que faciliten a la gente cumplir sus responsabilidades.

Los sistemas de información producen información operacional financiera y suplementaria que hacen posible controlar y manejar los negocios.

5. Monitoreo.

(37)

Objetivos del control interno

El logro de objetivos que persigue el modelo se refiere a:

• Efectividad y eficiencia de las operaciones. • Confiabilidad de la información financiera. • Cumplimiento de las leyes y ordenamientos.

Importancia del control interno. Para este modelo, el control interno es:

• El corazón de una organización

• La cultura, las normas sociales y ambientales que la gobiernan.

• Los procesos del negocio (Los mecanismos por medio de los cuales una organización proporciona bienes y/o servicios de valor agregado).

Referencias

Descargar ahora ( PDF - 37 página - 0.98 MB )

Documento similar

Incidencia a diez años de infarto de miocardio fatal y no fatal en la población anciana de Madrid

En nuestro estudio, la carga de los factores de riesgo cardiovascular es ma- yor en las mujeres ancianas que en los varones ancia- nos (tabla 1), y esto podría afectar también a

Documento de gestión de proyectos para el análisis e implementación del Dataware House para la gerencia de sistemas de información de claro móvil

De acuerdo al análisis de riesgos descrito en la sesión 8.2, se había identificado el riesgo ID “R11”de alta probabilidad y alto impacto que podría afectar la fase

DOCUMENTO DE DIVULGACION LATINOAMERICANO

Destacamos el aporte de Christina Baglietto y Cécile Maurin (SSI/CIR): “Entre los factores adicionales que pueden contribuir a incrementar el riesgo de separación familiar, se

Programa de vigilancia epidemiológica de estilos de vida y hábitos saludables en la empresa Maquinex Ltda.

Crear un programa de vigilancia epidemiológica para identificar los factores de riesgo que puedan afectar los estilos de vida y hábitos saludables de la población

Riesgo de VIH/SIDA en la mujer: no es cuestión de estrato socioeconómico

Propósito: Identificar los factores protectores y de riesgo para VIH/SIDA en mujeres de clase socioeconómica alta de Cali, Colombia, en un intento por reconocer la situación

7. seguimiento y recomendaciones oficina de control interno

SEGUIMIENTO Y RECOMENDACIONES OFICINA DE CONTROL INTERNO TIPO DE CONTROL PROBABILIDAD O IMPACTO FACTORES INTERNOS CAUSAS RIESGO CONSECUENCIAS POTENCIALES TIPO DE RIESGO

Documento de gestión de proyectos para el análisis e implementación del Dataware House para la gerencia de sistemas de información de claro móvil

De acuerdo al análisis de riesgos descrito en la sesión 8.2, se había identificado el riesgo ID “R11”de alta probabilidad y alto impacto que podría afectar la fase

Métodos para evaluar el riesgo psicosocial

Análisis de los factores de riesgo Evaluación de los factores de riesgo Gestión de los riesgos Identificar trabajadores expuestos Observación de puestos Determinar los