Auniversidad Autonoma de Santo Domingo

(UASD)
-FACULTAD DE CIENCIAS ECONÓMICAS Y SOCIALES-
Modulo sobre Control Interno en las
Empresas, su importancia para
Reducir Riesgos y Evitar Fraude.

Amisael A. Felix V. 14 de Marzo 2021

© [year] [legal member firm name], a [jurisdiction] [legal structure] and a member firm of the KPMG network of independent member firms affiliated with KPMG
International, a Swiss cooperative. All rights reserved. Printed in [country in which the publication will be printed].
SÓLO PARA USO INTERNO
 CLASES VIRTUALES - REGLAS A SEGUIR

①Estar preparado para la clase de ⑦Encender las cámaras.

forma puntual.
②Silenciar los micrófonos. ⑧Solo encender los micrófonos para
contestar o hacer una pregunta.
③No distraerse, ni distraer a los ⑨Estar en un lugar silencioso, evitar
demás. ruidos.
④Al ingresar a la Videoconferencia ⑩Estar conectado a través de un solo
escribir su Nombre dispositivo
⑤Usar el Chat solo para comentarios ⑪Recordar que estamos en una clase,
importantes. usar lenguajes apropiados.
⑥Respetar a los demás compañeros, ⑫Trabajar en equipo
estar atentos.
ENTRE TODOS HAREMOS LO MEJOR PARA SEGUIR APRENDIENDO EN ESTA NUEVA
MODALIDAD VIRTUAL
Reflexión
 Reflexión

Virus de
la Actitud
Acerca de COSO
Principio Fundamental de COSO
COSO ES MAS QUE UN CONTROL
COSO ES UNA ESTRUCTURA( Framework )
TODO UNIDO E INTEGRADO

7
22 Años en su Elaboración – Evolución

1992 2006 2009 2013

22 Años en su Elaboración – Cubos

2004
MARCO COSO ERM

1992 2013
Ambiente Interno
Establecer Objetivos

Identificación de Eventos
Evaluación del Riesgo

Respuesta al Riesgo
Actividades de Control

Información y Comunicación
Supervisión
Enfoque de Auditoria Interna y Metodología ERM 2018
22 Años en su Elaboración – Evolución
10
 Definiciones
Control Interno
Control Interno es un proceso,
ejecutado por el consejo directivo,
la administración y otro personal de
una entidad, designado para
proporcionar seguridad razonable
referente al logro de objetivos en
las siguientes categorías:
• Efectividad y eficacia de las
operaciones
• Confiabilidad en los reportes
financieros
• Cumplimiento con las leyes y
reglamentos aplicables
Administración de
Riesgos Empresariales ERM
La administración de riesgos
empresariales es un proceso,
ejecutado por el consejo directivo,
la administración y otro personal
de una entidad, aplicado en el
establecimiento de estrategias en
toda la empresa, designado para
identificar eventos potenciales
que pudieran afectar a la entidad,
y administrar los riesgos para
mantenerlos dentro de su
propensión al riesgo,
proporcionar seguridad razonable
referente al logro de objetivos .
 Porqué fué necesario actualizar COSO ?
Tomado de COSO IC-IF-ED
Traducción libre al español de Carlos Valdivieso Valenzuela

Es de 1992 COSO’s Internal Control – Integrated Framework (1992 Edition)

Cambios significativos en Codifica el criterio en el Aumenta el foco en las

Refrescar los los negocios, el entorno y desarrollo y estructura del operaciones,cumplimiento
los riesgos asociados sistema de control interno. y objetivos de informes no
objetivos
financieros

Principios
Actualiza,mejora y clarifica Expande información
Mejoras el Framework Atributos interna y la no financiera

Irabajará mejor
a futuro
COSO’s Internal Control – Integrated Framework Mayo 2013 )
El Marco revisado debe aumentar la facilidad….
Informe COSO Mayo 2013
14
Actualización en 2013 integra componentes con principios
Ambiente de Control
Evaluación de Riesgo
Actividad de Control
Información y Comunicación
Monitoreo
 COSO III

Marco Integrado de Control

Interno COSO III – VIDEO
-Auditool.org-
3 Líneas de Defensa
Líneas de Defensa
Enfoque de Auditoria Interna – Cuatro Líneas de Defensa
Ejemplo – Ambiente de Control
Ejemplo – Ambiente de Control
Ejemplo – Ambiente de Control
Roles de la Alta Gerencia y la Junta directiva
LA PRIMERA LINEA DE DEFENSA
LA SEGUNDA LINEA DE DEFENSA
LA TERCERA LINEA DE DEFENSALA
EVALUACIÓN DE RIESGOS

Evaluación de Riesgos
en las Empresas
-Reporte Financiero-
EVALUACIÓN DE RIESGOS

Es el proceso de identificación y análisis de eventos adversos a

los que está expuesta la entidad. Esta evaluación permite evitar,
reducir, compartir y aceptar cualquier riesgo.

Contenido:

2.1. Planeamiento de la administración

de riesgos. (Planes y métodos)
2.2. Identificación de los riesgos. (Externos
e internos)
2.3. Valoración de los riesgos. (Estimar
su probabilidad de ocurrencia)
2.4. Respuesta al riesgo. (Evitar, reducir, compartir
y aceptar)

33
Planeamiento de la
Administración de
Riesgos

Identificación de
los Riesgos

Valoración de los
Riesgos

Respuesta al
Riesgo
 Identificación de Riesgos

1. Técnica de recopilación de información

. Tormenta de ideas: lista de riesgos
. Cuestionarios y Encuestas
. Entrevistas
. Análisis FODA

2. Técnicas de diagramación
. Diagrama causa – efecto
. Diagrama de flujo de procesos
. Inventario de riesgos
 Identificación de Riesgos

Clasificación de Riesgos
1. Riesgo estratégico
2. Riesgo operativo
3. Riesgo financiero
4. Riesgo de cumplimiento
5. Riesgo tecnológico

Registro de riesgos considerando las causas o

factores de riesgo (internos y externos), una
descripción de cada riesgo y definición de los
Posibles efectos y los riesgos significativos.
 Clasificación del riesgo

• Riesgo Estratégico: Se asocia con la forma en que se administra la Entidad.

• Riesgos Operativos: Comprende los riesgos relacionados tanto con la parte operativa como
técnica de la entidad, incluye riesgos provenientes de deficiencias en los sistemas de
información, en la definición de los procesos, en la estructura de la entidad, la
desarticulación entre dependencias, lo cual conduce a ineficiencias, oportunidades de
corrupción e incumplimiento de los compromisos institucionales.

• Riesgos Financieros: Se relacionan con el manejo de los recursos de la entidad que incluye,
la ejecución presupuestal, la elaboración de los estados financieros, los pagos, manejos de
excedentes de tesorería y el manejo sobre los bienes de cada entidad.

• Riesgos de Cumplimiento: Se asocian con la capacidad de la entidad para cumplir con los
requisitos legales, contractuales, de ética pública y en general con su compromiso ante la
comunidad.

• Riesgos de Tecnología: Se asocian con la capacidad de la Entidad para que la tecnología

disponible satisfaga las necesidades actuales y futuras de la entidad y soporte el
cumplimiento de la misión.
Ejemplo: Clasificación del riesgo

POSIBLES RIESGOS

Entidad: Entidad XY

Fecha: 12.Abr.2015

Tipo de riesgos
N° Riesgos identificados
Estratégico Operativo Financiero De cumplimiento De tecnología
1 Recorte del presupuesto asignado x
2 Cambio de gestión de la entidad x
Cheque que se ingresa en la
3 cuenta bancaria incorrecta x
4 Falla del sistema informático x
Se registra una cantidad
5 incorrecta en la cuenta del usuario x
6 Colusión x
Variaciones en los tipos de
7 cambio x
Fluctuacio nes en la bolsa de
8 valores x
9 Uso no autorizado de información x
Sistema informático que no
10 soporta los procesos de la entidad x
Infraestructura de tecnología de
11 información insuficiente x

Total: 2 3 2 2 2

Responsables:
 CRITERIOS DE EVALUACIÓN

PROBABILIDAD : Se deben establecer las categorías a utilizar y su descripción, con el fin

de que quien aplique la escala mida a través de ella la posibilidad de
ocurrencia de los riesgos:

PROBABLE : Es muy frecuente la materialización del riesgo o se presume que

llegará a materializarse
POSIBLE : Es frecuente la materialización del riesgo o se presume que
posiblemente se podrá materializar
IMPROBABLE : Es poco frecuente la materialización del riesgo o se presume que no
llegará a materializarse

IMPACTO : Se debe establecer las categorías y su descripción, de las consecuencias

de la materialización de los riesgos, por ejemplo:

LEVE : Si el hecho llegara a presentarse, tendría bajo impacto o efecto sobre

la entidad
MODERADO : Si el hecho llegara a presentarse tendría medio impacto o efecto en la
entidad
CATASTRÓFICO : Si el hecho llegara a presentarse tendría alto impacto o efecto en la
entidad
 Matriz de Riesgos

Probabilidad

Probable 3 3 6 9
Riesgo moderado Riesgo importante Riesgo inaceptable

Matriz de
Posible 2 2 4 6
Probabilidad - Riesgo tolerable Riesgo moderado Riesgo importante
Impacto

Improbable 1 1 2 3
Riesgo aceptable Riesgo tolerable Riesgo moderado

Impacto 1 2 3

Leve Moderado Desastroso

 RESPUESTA AL RIESGO
La administración identifica las opciones de respuesta al
riesgo considerando la probabilidad y el impacto en relación
Respuesta al con la tolerancia al riesgo y su relación costo-beneficio. La
Riesgo consideración del manejo del riesgo y la selección e
implementación de una respuesta son parte integral de la
administración de los riesgos

Evitar el riesgo

Reducir o mitigar el riesgo

Opciones
Transferir o compartir el riesgo

Aceptar el riesgo

Acciones de mitigación para reducir el IMPACTO

Reducir el riesgo
y Acciones de mitigación para reducir la PROBABILIDAD
manejar contingencia
Acciones y planes de contingencia
Ejemplo: Evaluación y Mapa de Riesgos- Operacional
Ejemplo: Matriz de Riesgos y Controles
 Ejemplo: Matriz de Riesgos y Controles

Compañía XYZ
Matriz de Riesgos-Inventarios
2014 - 2015
Exposición
Riesgo No. Descripción del Riesgo Posibles Consecuencias Controles/Procedimientos
al Riesgos

1) Averías, decomisos, detrimento patrimonial. 1) Entrenamientos y capacitación al personal en el

manejo de los equipos y productos.
2) Pérdidas financiera por los artículos no apto para 2) Mejorar los espacios físicos y las condiciones
Que se originen pérdidas en la venta. de almacenamiento de los artículos.
inventario por la existencia de 3) Costo de oportunidad por el uso de espacio físico 3) Penalizar a los empleados que incumplan las
avería y deterioro de los de almacenamiento con artículos que no tienen medidas establecidas para garantizar el
R.1 Alto
inventarios debido al mal salida de ventas.
4) Incremento de averías. 4) Control de entrada y salida de mercancía.
manejo de los artículos por 5) Averías sin registrar en el sistema. 5) Habilitar espacio físico para mercancías
parte del personal. averiadas.
RD$100
mm 6) Despacho a clientes de mercancías averiadas lo 6) Inventario periódico de mercancías averiadas.
que puede causar problemas legales .
Preguntas
Gracias

Por su Asistencia