Auditoría Legal y Cumplimiento

(1)

Auditoría Legal y

Cumplimiento

Imparte:

Manuel Díaz Mondragón

2020

Curso

(2)

Objetivo general

Al término del curso, el estudiante será capaz de:

➢ Explicar la relevancia de las auditorías legales de empresas

para el desarrollo óptimo de sus operaciones y actividades

productivas, en una perspectiva de prevención y mejora

continua del cumplimiento de sus políticas, principios éticos,

normas y reglamentos, identificando el papel del control

interno para su realización.

➢ Elaborar planes de cumplimiento legal de empresas que

contribuya a garantizar el respeto a la normativa general o

sectorial aplicable y a prevenir problemáticas jurídicas en

materia ambiental, laboral, fiscal, de seguridad social o

protección de datos de carácter personal.

(3)

Contenido general

Presentación e introducción.

Control Interno.

Riesgos.

(4)

Evaluación diagnóstica

Favor de contestar el cuestionario INICIAL y luego entregarlo al expositor.

1. ¿Qué es control interno y cuál es el modelo utilizado actualmente

por el sector privado?

2. ¿Para qué sirve la auditoría?

3. ¿Qué tipos de auditoría conoce?

4. ¿Cuál es la normativa que regula a la auditoria en México y el

mundo?

(5)

(6)

Introducción

¿Qué problemáticas identifica en el caso de Parmalat?

(Al menos cinco).

¿Qué medidas se sugieren en el vídeo para prevenir

que se repitan lo sucesos?

(7)

(8)

Concepto: control interno.

Proceso integral efectuado por la gerencia y el personal.

Plan de organización, métodos y procedimientos coordinados, adoptados por una entidad para salvaguardar activos, operaciones, información y documentos, promover la eficiencia y estimular la adhesión a políticas.

AP. Transparencia, legalidad, rendición de cuentas.

(9)

Secretaría de la Función Pública.

➢Conjunto de medios, mecanismo o procedimientos

implementados por los titulares de las dependencias y

entidades, así como por los demás servidores públicos en el

ámbito de sus respectivas competencias, con el propósito de

conducir las actividades correspondientes hacia el logro de

OBJETIVO y METAS INSTITUCIONALES; obtener información

confiable y oportuna, y cumplir con el marco jurídico

aplicable a las mismas.

(10)

Comprende

el

plan

de

organización

y

todos

los

métodos

y

procedimientos

que en forma coordinada son

adoptados por una entidad

para:

•Salvaguardar Activos

•Verificar

Información

Financiera

Administrativa

Operacional

•Promover

Eficiencia

Operativa

•Estimular Adhesión Políticas

Administrativas

(11)

➢Propósito. Enfrentar los riesgos y dar una

seguridad razonable de la consecución de la

misión de la organización.

(12)

➢Promover la eficacia, eficiencia y

economía

de

las

operaciones,

programas y proyectos.

➢Medir la eficacia en el cumplimiento

de los objetivos,

➢Promover adecuada y transparente

aplicación de los recursos.

➢Obtener

información

veraz,

confiable y oportuna.

➢Propiciar el cumplimiento del marco

legal y normativo.

➢Salvaguardar, preservar y mantener

los recursos públicos.

(13)

Instrucciones: Seleccione una empresa que conozca y brinde

ejemplos para cada rubro:

➢ Tamaño y tipo de entidad o empresa.

➢ Misión / objetivos

➢Otros: Naturaleza de operaciones; Sistemas: contabilidad,

seguridad, gestión. Requisitos legales.

(14)

¿Cuál

mi

rol

en

el

control

interno?

➢Autorización

➢Sistema Contable

➢Archivo, procesamiento

➢Salvaguarda

➢Coordinación

➢Segregación de funciones

➢Otros…

Actividad

(15)

Conjunto

Objetivos del control interno ordenado, concatenado interactuante. Misión _{Objetivos de} la empresa

(16)

Control Interno COSO 2016

➢Control Interno es un proceso instrumentado

por el consejo de administración, dirección y

resto

del

personal,

cuyo

objetivo

es

proporcionar un grado de seguridad razonable

en cuando a la consecución de los objetivos de

operación, de informes y del cumplimiento.

(17)

Ambiente de control.

Evaluación de riesgos.

Actividades de control.

Información y comunicación

Actividades de monitoreo

(18)

COSO

Modelo aplicable en todos los niveles de la

organización compuesto por:

ambiente de control, evaluación de riesgos,

actividades

de

control,

información,

comunicación y supervisión.

(19)

Supervisión

➢ Modelo emitido por : Committee of Sponsoring

Organizations of the Tradeway Comission.

(20)

Comprende

integridad, valores

éticos, conducta

institucional,

administración de

recursos humanos

(21)

_____________________________________

Actividad

(22)

Consiste en

identificar riesgos vía

análisis de causales

externas e internas,

con el fin de

administrarlos.

(23)

_____________________________________

Actividad

(24)

Riesgo

Presente en todas sus operaciones y

Se materializa mediante eventos adversos que

detonan

pérdidas directas o indirectas, costos

por daño a la reputación o de imagen,

ineficiencia de procesos internos, deficiencia en

la administración de personas, anomalías en

sistemas automatizados.

(25)

Medidas en políticas

y manuales para

asegurar mitigar

riesgos

Controles preventivos

o detectivos

(26)

_____________________________________

Actividad

(27)

Necesaria para lograr

objetivos.

Proporciona

organización y

comprender

responsabilidad e

importancia.

(28)

_____________________________________

Actividad

(29)

Asegurar aplicar

controles, su

modificación

(30)

_____________________________________

Actividad

(31)

Administración y Evaluación de

Riesgos

(32)

Principios básicos para una adecuada Administración de riesgos

Identificar objetivos estratégicos

Identificar procesos sensible a actos de corrupción.

Contexto en el cual se materializan los riesgos.

Administración y Evaluación de

Riesgos

(33)

Establecer

un

PROGRAMA

DE

ADMINISTRACIÓN DE RIESGOS es

fundamental que los diversos niveles (Alta

dirección,

nivel

directivo,

operativos)

tengan conocimientos referentes a la

estrategia

institucional

y

deber

ser

SISTEMÁTICO

Administración y Evaluación de

Riesgos

(34)

Metodología de Administración de

Riesgos

(35)

Objetivo estratégico

Permiten cumplir

misión, visión.

Una vez identificados…

Asociar a procesos

internos

Análisis para

identificar riesgos y

determinar

tolerancia

Trabajo en equipo…

Coordinador de

Control Interno

Enlace

Responsable por

unidad

➢ Plan estratégico institucional ➢ Manual de organización

➢ Metas y objetivos de cada unidad administrativa

Administración y Evaluación de

Riesgos

(36)

Factores Internos:

Organización: objetivos claros Delegación de funciones Información y tecnología

Administración y Evaluación de

Riesgos

(37)

Factores Internos:

___________

(38)

Factores Externos: Social, económico, cultural, orden público,

político, legal, tecnológico.

(39)

Procesos sensibles a actos de CORRUPCIÓN.

Administración y Evaluación de

Riesgos

(40)

Procesos

sensibles

a

actos

de

CORRUPCIÓN.

Aquellos que requieren intervención de

servidores públicos por lo que al mismo

tiempo

se

deben

observar

VALORES

ÉTICOS, de INTEGRIDAD.

La corrupción genera una GANANCIA o

BENEFICIO indebido.

Administración y Evaluación de

Riesgos

(41)

Contexto de materialización de riesgos.

Ca

us

as

Internos

• Fallas en procesos, sistemas y personas

Externos

• Políticas gubernamentales, legislación, tecnología,

desastres naturales

Riesg

o

po

tencia

l

_{Categoría de}

riesgos

• Corrupción, relaciones laborales, sistemas informáticos, daños en activos

Cons

ec

uencia

Estratégicos

• Impacto en economía nacional

Financieros

• Recursos públicos mal aplicados, desvío de recursos

No financieros

• Daño reputacional

Administración y Evaluación de

Riesgos

(42)

Técnicas para la identificación de riesgos

Clasificación de riesgos

Desarrollo de talleres de trabajo para la

identificación de riesgos.

Administración y Evaluación de

Riesgos

(43)

Consiste en determinar cuáles son los

tipos de riesgo existentes y cuál es su

influencia en las actividades de la

entidad u organización.

Administración y Evaluación de

Riesgos

(44)

Riesgo de mercado:

➢Variaciones en precios de activos

Riesgo de crédito

➢Posibilidad de impago por parte del acreditado

Riesgo operativo:

➢Ocurrencia de algo que afecte o detone crisis interna o quiebra, pero no está relacionada con su giro o actividad predominante

Riesgo soberano:

Posibilidad que una nación

no pueda pagar la deuda

emitida

Riesgo país:

Medida compuesta elaborada por JP representa la facilidad y capacidad para establecer negocios y hacer inversiones en un país

Riesgo de liquidez:

Posibilidad de no tener suficientes recursos “líquidos o disponibles” para hacer frente a condiciones de estrés durante 30 días

Administración y Evaluación de

Riesgos

(45)

Riesgo de mercado

Riesgo de crédito

Riesgo operativo

Riesgo soberano:

Riesgo país:

Riesgo de liquidez

Proporcione un ejemplo para cada caso

(46)

Tipos de riesgos.

SFP

ASF

Sustantivo,

administrativo;

legal;

financiero;

presupuestal

servicios;

seguridad;

obra pública;

recursos humanos;

imagen;

TIC´s;

salud;

Discrecionales:

Presupuestal,

financiero,

crédito y

liquidez.

No discrecionales:

Sustantivo

Reputacional o de imagen

Integridad

Operativo

Tecnológico

Legal

Administrativo

Servicios

Seguridad

Obra pública

Recursos humanos

Administración y Evaluación de

Riesgos

(47)

➢Técnicas de identificación

Administración y Evaluación de

Riesgos

(48)

1. Reuniones con personal de diferentes niveles jerárquicos, desempeñan actividades clave

dentro de procesos para identificar, analizar, evaluar impacto y proponer acciones

de gestión

Administración y Evaluación de

Riesgos

(49)

2. Se revisan los diagramas de procesos operativos para identificar puntos críticos que

podrían implicar riesgos.

Administración y Evaluación de

Riesgos

(50)

3. Revisión de cambios normativos, entorno económico o amenazas para el cumplimiento de objetivos

institucionales.

Administración y Evaluación de

Riesgos

(51)

4. Técnica grupal, personal de distintos niveles jerárquicos, generan ideas entorno de riesgos, causas,

eventos o impactos.

Administración y Evaluación de

Riesgos

(52)

5. Serie de preguntas relacionadas con eventos que

amenazas el logro de objetivos.

Administración y Evaluación de

Riesgos

(53)

6. Establecerse ex ante, evaluar desviaciones y determinar si ello se debe a

materialización de riesgos.

Administración y Evaluación de

Riesgos

(54)

7. Preguntas enfocadas para detectar preocupaciones y percepciones entorno de los

riesgos.

Administración y Evaluación de

Riesgos

(55)

8. Comprende análisis entre instituciones similares.

Administración y Evaluación de

Riesgos

(56)

9. Bases de datos de riesgos materializados en el pasado

deben contener: evento, fecha, monto afectado,

recuperación, control impuesto.

Administración y Evaluación de

Riesgos

(57)

Relacione las columnas según corresponda:

Actividad

A. Estratégico ( E ) Relacionado con recursos económicos, eficiencia y

transparencia en el manejo de recursos.

B. Legal ( C ) Relacionado con las herramientas tecnológicas utilizadas

para el logro de objetivos estratégicos

C. Tecnológico ( A ) Relacionado con misión y objetivos de la entidad.

D. Operativo ( G ) Impactan los valores y principios éticos de la SENER

E. Financiero ( F ) Impactan en el reflejo o percepción sobre la entidad y

puede estar presente en cualquier otro riesgo.

F. Reputación o imagen

( B ) Afecta la capacidad de SENER para cumplir la legislación y obligaciones contractuales.

G. Integridad ( D ) Relacionado con fallas en procesos, sistemas, estructura

A. Estratégico ( ) Relacionado con recursos económicos, eficiencia y

transparencia en el manejo de recursos.

B. Legal ( ) Relacionado con las herramientas tecnológicas utilizadas

para el logro de objetivos estratégicos

C. Tecnológico ( ) Relacionado con misión y objetivos de la entidad.

D. Operativo ( ) Impactan los valores y principios éticos

E. Financiero ( ) Impactan en el reflejo o percepción sobre la entidad y puede

estar presente en cualquier otro riesgo.

F. Reputación o imagen

( ) Afecta la capacidad para cumplir la legislación y obligaciones contractuales.

(58)

Administración y Evaluación de

Riesgos

(59)

Valoración

de

PROBABILIDAD

DE

OCURRENCIA del riesgo y el IMPACTO que

puede producir.

➢Probabilidad.

Frecuencia de ocasiones que se presenta (número de

veces que podría ocurrir).

➢Impacto.

Consecuencia que puede ocasionar en caso de que se

materialice.

Administración y Evaluación de

Riesgos

(60)

Escala de evaluación de la probabilidad de

ocurrencia

Administración y Evaluación de

Riesgos

(61)

Escala de evaluación del impacto

Administración y Evaluación de

Riesgos

(62)

Actividad

¿Con qué periodicidad considera qué se deben

evaluar los riesgos?

(63)

Priorizar Riesgos

Administración y Evaluación de

Riesgos

(64)

Priorizar Riesgos

Administración y Evaluación de

Riesgos

(65)

Mapa de riesgos

¿Qué es?

Herramienta para ubicar el nivel de gravedad de los riesgos

Administración y Evaluación de

Riesgos

(66)

Actividad por equipo:

(67)

Política de respuesta al riesgo.

Alternativas

de

respuesta

ante

riesgos

considerando COSTO – BENEFICIO

Administración y Evaluación de

Riesgos

(68)

Política de respuesta al riesgo.

Alternativas

de

respuesta

ante

riesgos

considerando COSTO – BENEFICIO

Administración y Evaluación de

Riesgos

(69)

Política de respuesta al riesgo.

Alternativas

de

respuesta

ante

riesgos

considerando COSTO – BENEFICIO

Administración y Evaluación de

Riesgos

(70)

Política de respuesta al riesgo.

Alternativas

de

respuesta

ante

riesgos

considerando COSTO – BENEFICIO

Administración y Evaluación de

Riesgos

(71)

Evaluación de risgos

Política de respuesta al riesgo.

Alternativas

de

respuesta

ante

riesgos

considerando COSTO – BENEFICIO

Administración y Evaluación de

Riesgos

(72)

Evaluación de risgos

Examen de la información por una tercera persona

distinta de quien la preparó y del usuario, con la intención

de establecer su veracidad; y el dar a conocer los

resultados de este examen, con la finalidad de aumentar

la utilidad de tal información para el usuario

(73)

Evaluación de risgos

Auditoria

• AUDITORÍA FORENSE

➢Proceso sistemático para opinar

sobre la RAZONABILIDAD de los

Estados Financieros.

➢Verificación del cumplimiento de la

Normatividad Contable.

➢Por lo tanto, hace referencia a

normas contables o de ejecución

presupuestaria.

➢ Proceso de revisión para prevenir y detectar actos ilícitos.

➢ Detección de fraude para su indagación: ➢ Tipo

➢ Entorno

➢ Legislación aplicable

➢ El auditor forense se centra más en temas puntuales, pero, a diferencia de otros

➢ Tipos de auditoría, puede analizar con mayor detenimiento los elementos, incluso el cien por ➢ Ciento de los hechos o documentos relacionados

al hecho que está siendo investigado.

(74)

Evaluación de risgos

La auditoría de cumplimiento, constituye la revisión de la

observancia que los Entes Fiscalizables dan a las

disposiciones normativas que rigen su actuar, que siendo

el cumplimiento normativo la esencia de dicha auditoría

(75)

Evaluación de risgos

Auditoría de Cumplimiento deberá promover tres cosas:

Auditoria

Transparencia, a través de la presentación de informes confiables sobre la administración, el ejercicio y el cumplimiento al principio de legalidad en el manejo de los fondos. Rendición de Cuentas, mediante el reporte e informe de las irregularidades, desviaciones y violaciones, cometidas por