Sistema Administrativo y de Control Interno

Facultad de Ciencias Económicas de la U.N.T.

El Sistema de Diseño de Matriz

Control Interno de Riesgo
Su
Implementación
Diseño de Matriz
de Control
Interno

1
Cátedra Sistema Administrativo y Control Interno - Período lectivo 2022
 El Sistema de Control Interno

Recordando Conceptos

“El sistema de control interno está

constituido por las políticas,
procedimientos, prácticas y estructuras
organizativas diseñadas para proveer
una seguridad razonable de que los
objetivos empresariales o de negocio
serán alcanzados o logrados y que los
sucesos indeseados serán detectados,
prevenidos y corregidos” (Instituto
Americano de Contadores)

2
Cátedra Sistema Administrativo y Control Interno - Período lectivo 2022
 El Sistema de Control Interno
Implementación del SCI

3
Cátedra Sistema Administrativo y Control Interno - Período lectivo 2022
 El Sistema de Control Interno
Implementación del SCI

4
Cátedra Sistema Administrativo y Control Interno - Período lectivo 2022
 El Sistema de Control Interno
Implementación

5
Cátedra Sistema Administrativo y Control Interno - Período lectivo 2022
 SCI - EVALUACIÓN DE RIESGO

RECORDANDO CONCEPTOS
Riesgos: El control interno ha sido pensado esencialmente para limitar los riesgos que afectan las
actividades de las organizaciones. A través de la investigación y análisis de los riesgos relevantes y el punto
hasta el cual el control vigente los neutraliza se evalúa la vulnerabilidad del sistema. Para ello debe
adquirirse un conocimiento práctico de la entidad y sus componentes de manera de identificar los puntos
débiles, enfocando los riesgos tanto al nivel de la organización (internos y externos) como de la actividad

Identificación de los riesgos:

A nivel de empresa: Los riesgos pueden ser la consecuencia tanto de factores externos como internos.
Factores externos: Los avances tecnológicos, las necesidades o expectativas cambiantes de los clientes, la competencia, las
nuevas normas y reglamentaciones, los desastres naturales, la necesidad de desarrollar planes de emergencia, los cambios
económicos, etc.
Factores internos: las fallas en los sistemas informáticos, la calidad, competencia y motivación de los empleados, los
cambios de responsabilidades de los directivos o gerentes, la naturaleza de las actividades de la empresa, una
administración débil o ineficaz, etc.
A nivel de actividad: además de identificar los riesgos a nivel de empresa, estos deben ser identificados para cada actividad
de la empresa. Es enfocar la evaluación de los riesgos en las unidades o funciones más importantes del negocio, como
ventas, producción, marketing, desarrollo tecnológico, e investigación y desarrollo. La correcta evaluación de los riesgos a
nivel de actividad contribuye también a que se mantenga un nivel aceptable de riesgo para el conjunto de la empresa.
Una vez identificados, el análisis de los riesgos incluirá:
 Una estimación de su importancia / trascendencia
 Una evaluación de la probabilidad / frecuencia
 Una definición del modo en que habrán de manejarse.
6
Cátedra Sistema Administrativo y Control Interno - Período lectivo 2022
 SCI - EVALUACIÓN DE RIESGO

METODOLOGÍA DE EVALUACIÓN
Revisar las estructuras, los procesos y ciclos operacionales, cada actividad, los elementos del
sistema de información.
Identificar el Riesgo en cada uno de ellos.

Estimar importancia, trascendencia, e impacto del Riesgo: alto, medio o bajo

Evaluar la probabilidad de ocurrencia o la frecuencia de su materialización: muy probable / poco

probable
Evaluar velocidad y permanencia del Riesgo: frecuente / poco frecuente – perdura / de momento

Determinar cómo gestionar el Riesgo: método más efectivo de controlarlo y minimizarlo. Definir
las acciones de control. Determinar el alcance del control.
Considerar la “gestión del fraude”

Considerar la “gestión del cambio”

Elaborar la Matriz de Riesgos (mapa de riesgos)

7
Cátedra Sistema Administrativo y Control Interno - Período lectivo 2022
 SCI - EVALUACIÓN DE RIESGO

MATRIZ DE EVALUACIÓN: MODELO

¿Qué es una matriz de evaluación de riesgos?
 Una matriz de riesgo también se conoce como matriz de probabilidad o matriz de impacto.

 Esta es una herramienta útil para la evaluación de riesgos, ya que se centra en la probabilidad
de peligros probables.

¿Cómo funciona la matriz de

evaluación de riesgos?
La matriz de riesgos se
construye en torno a dos
elementos complementarios:
1. La posibilidad de que se
produzca el riesgo.
2. El posible impacto de la
ocurrencia del riesgo en
el negocio

8
Cátedra Sistema Administrativo y Control Interno - Período lectivo 2022
 SCI - EVALUACIÓN DE RIESGO

MATRIZ DE EVALUACIÓN: MÉTRICAS

9
Cátedra Sistema Administrativo y Control Interno - Período lectivo 2022
 SCI - EVALUACIÓN DE RIESGO

10
Cátedra Sistema Administrativo y Control Interno - Período lectivo 2022
 SCI - EVALUACIÓN DE RIESGO

11
Cátedra Sistema Administrativo y Control Interno - Período lectivo 2022
 El Sistema de Control Interno
Diseño de Actividades de Control
Recordando Conceptos

12
Cátedra Sistema Administrativo y Control Interno - Período lectivo 2022
 El Sistema de Control Interno
Diseño de Actividades de Control

Las actividades de control se definen y diseñan cuando:

• Se diseña la estructura (sistema de organización)

• Se diseña el sistema administrativo
• Se diseña el sistema de información
• Se diseña el sistema de comunicación.

Cuando se determina un PROCESO, se definen las actividades de control del

proceso. Aplica en el Sistema de Procesos

Cuando se define una ESTRUCTURA, se definen las actividades de control de esa

estructura. Aplica en el Sistema de Organización y en el Sistema de Decisiones

Cuando se diseña el SISTEMA DE INFORMACIÓN, se definen las actividades de

control del SI

¿Cómo se efectúa ese diseño? METODOLOGÍA

13
Cátedra Sistema Administrativo y Control Interno - Período lectivo 2022
 El Sistema de Control Interno
Matriz de Control Interno – Su Diseño
Matriz de Actividades de Control: es una herramienta de diseño para definir las Actividades
de Control que permita alcanzar Objetivos dados, minimizando los Riesgos asociados
Es una forma de pensar, de planificar, de delegar, de adoptar decisiones, resolver problemas y
ver la Empresa en su totalidad

Esta metodología implica:

Identificar el Ciclo Operativo o el Sector de la Estructura
Identificar la Operación o la Función
Identificar los Objetivos Empresariales involucrados
Determinar la categoría del Objetivo
Definir el Riesgo asociado al Objetivo
Determinar las Acciones de Control
Determinar las Acciones de Supervisión
Responsables y Oportunidad
14
Cátedra Sistema Administrativo y Control Interno - Período lectivo 2022
 El Sistema de Control Interno
Matriz de Control Interno – Su Diseño
Otra modalidad de diseño de las Matrices es por componente del Control Interno. Iniciando
por una Evaluación y luego definiendo un Control

15
Cátedra Sistema Administrativo y Control Interno - Período lectivo 2022
 El Sistema de Control Interno
Matriz de Control Interno – Ciclo de Compras
Tipo de
Ciclo Operación Objetivo objetivo Riesgos Actividad de Control

I. Vincular cada pedido de compras con el ítem específico del

I. Dar curso a un pedido de
Presupuesto
Análisis del Que todas las compra no contemplado
Operacional (Sección Pedido de Compras).
pedido compras estén en el presupuesto de
y de II. Si no tiene esta vinculación, verificar firma de autorización en el Pedido
interno de presupuestadas compra II. Dar
Información (Sec. Concurso de Precios).
compras o autorizadas curso a un pedido no
III. Verificar si la firma corresponde al Nivel de Autorización definido por
autorizado
la Empresa (Sec. Concurso de Precios)

I. Elegir a un proveedor
Que se compre I. La adjudicación debe tener un Dictamen debidamente fundado.
que no ofrece las mejores
al proveedor Operacional II. La adjudicación se acompaña con las respuestas de todos los
Emisión Adjudicacion condiciones.
que ofrece y de proveedores invitados.
de la de la compra II. Elegir por afinidad,
mejores Información III. Referenciar la Orden de Compra a un Dictamen de adjudicación.
Orden parentesco u otros
condiciones IV. Rotar periódicamente al personal de Concurso de Precios
de motivos
Compra

I. Reproducir en la Orden de Compra, exactamente lo indicado en la

Solicitud de Cotización.
Que el II. Cargar las especificaciones técnicas del producto en forma
I. El proveedor no
Emisión de proveedor Operacional automática, sin escribir ningún dato
comprende las
la Orden de identifique y de III. Actualizar periódicamente las especificaciones técnicas, con un
especificaciones del
Compra exactamente lo Información Programa preestablecido, e impactar en la Base de Datos de los
producto solicitado
solicitado productos.
IV. Referenciar el producto en la Orden de Compra, con el código del
proveedor

16
Cátedra Sistema Administrativo y Control Interno - Período lectivo 2022
 El Sistema de Control Interno
Matriz de Control Interno – Ciclo de Ventas
Tipo
Ciclo Operación Objetivos Objetivo Riesgo Actividad de Control
Verificar si la Orden de Compra del cliente referencia a un
presupuesto o cotización emitida por la empresa y validar sus datos

Procesar la Orden de Compra del cliente y cruzar precios con la Lista

Dar curso a una de Precios de la Empresa. Analizar y comparar información.
Orden de Compra que Conformar un “listado de Control” (chek list)
no cumpla
condiciones de
Verificar que el cliente tenga margen de crédito para operar. Cruzar
precio, margen,
con su cuenta corriente y que el sistema de gestión informe si hay
producto,
exceso de margen
Que se de curso condiciones de pago
a Ordenes de
Autorización Recepción de
Compra que Operacional Controlar que las condiciones de pago sean consistentes con lo
de Venta en la Orden de
cumplan con las y de establecido por la empresa, para ese cliente. Conformar un “listado
Cuenta Compra del
condiciones Información de Control” (chek list)
Corriente Cliente
establecidas por
la Empresa Dar curso a una
Verificar al procesar la Orden de Compra, la existencia de cada uno
Orden de Compra por
de los productos incluidos en la misma, vinculando el producto con
la cual la empresa no
su stock, mediante el código del mismo. Conformar un “listado de
tiene el stok para
Control” (chek list)
cumplir
Restringir accesos para ingresar datos o modificarlos, con el uso de
Se procesen los datos claves de acceso
de la Orden de
Compra en forma
irregular o Registrar mediante un sistema de auditoria del sistema de gestión,
fraudulenta fecha y hora del proceso, responsable, identificación de cambios

17
Cátedra Sistema Administrativo y Control Interno - Período lectivo 2022
 El Sistema de Control Interno
Matriz de Control Interno – Ciclo de Pagos
TIPO
CICLO OPERACIÓN OBJETIVOS OBJETIVO RIESGOS ACTIVIDADES DE CONTROL
Pre numerar las Órdenes de Compras y los Informes de
Recepción.
Controlar la referencia a Comprobantes en el IR y en la OC
Analizar y comparar información: fechas, cantidad, precios,
Que falte o haya inconsistencias condiciones, y demás datos de OC, IR, Rp y Fp.
en la documentación e Verificar documentación faltante o contradictoria
información en el Legajo de Verificar que cada Fp., tenga su IR, su Rp, su OC
Que la Compras Validar la trazabilidad de la documentación
información Controlar que todos los IR se hayan validado con OC,
del Legajo de Operacional controlando Nº OC en IR
Compras sea y de Implementar en el diseño de los formularios, las referencias a
exacta, Información los documentos precedentes
consistente y Que el procesamiento de los Verificar dato por dato al procesar la Factura.
Análisis de
oportuna datos de las Fp. sea inexacto o Utilizar fórmulas de control de totales.
PAGO A Cuentas a
erróneo o incompleto Verificar integridad de los datos de las Fp procesadas
PROVEED Pagar
Restringir accesos a bases de datos y archivos para ingresar
ORES Proveedores
datos o modificarlos
previo al Pago Que existan registros no válidos,
Conciliar Estados de Cuenta de Proveedores con los registros
erróneos o fraudulentos en el
de las Cuentas Corrientes Proveedores
procesamiento de las Fp.
Verificar autorizaciones de facturas, notas de crédito y
ajustes en las cuentas corrientes de Proveedores
Que existan entradas no Conciliar registros de las Cuentas Corrientes de Proveedores
Que la autorizadas por débitos o con la documentación de cada operación
información recargos o gastos inexistentes Emitir papel de trabajo de la conciliación y firmar
de las cuentas Operacional Analizar e investigar diferencias entre los registros de las
corrientes de y de Cuentas Corrientes Proveedores y las Cuentas Contables de
Que se hayan omitido
Proveedores Información las mismas.
descuentos, bonificaciones o
sea integra y Implementar que el registro de anticipos, bonificaciones,
pagos anticipados
exacta descuentos se referencie automáticamente a una Factura de
Proveedor
18
Cátedra Sistema Administrativo y Control Interno - Período lectivo 2022
 El Sistema de Control Interno
Matriz de Control Interno – Ciclo de Producción
TIPO
CICLO OPERACIÓN OBJETIVOS OBJETIVO RIESGOS ACTIVIDADES DE CONTROL
Utilizar documentos normalizados para emitir y comunicar
Que exista
Programas y Planes de Producción. Todo Memorandum de
desconocimiento o falta de
Comunicación debe estar firmado por los destinatarios. Dar un
claridad en la
plazo de conocimiento y consulta, previo a su implementación.
comunicación de los
Que se produzcan los Utilizar respaldos en toda comunicación
Programas de Producción
bienes en la
cantidades y Utilizar documentos normalizados para comunicar las
especificaciones Operac. Especificaciones Técnicas de los productos a producir. Habilitar
determinadas por los Que las Especificaciones un punto de consulta permanente de las E.T. por parte del área
Programas de Técnicas sean inadecuadas de Producción. Carga automática de las E.T. en la Orden de
Producción o confusas o imprecisas Producción
PRODUCCIÓN
POR Que exista falta de claridad Toda fabricación debe iniciar con una Orden de Producción. La
ORDENES Ejecución de en la comunicación de las Orden de Producción debe ser un formulario pre formalizado
ESPECÍFICAS la Orden de condiciones y cantidades a con la totalidad de los datos requeridos. Verificar la correcta
PARA Producción producir recepción de la OP
REPOSICIÓN
DE STOCK Comunicación de la Dirección sobre la importancia de la
Que exista presión para seguridad en el desarrollo de la actividad de producción. Firma
Que se consideren
cumplir con fechas límites de los destinatarios
todas las normas de
seguridad e higiene de producción Tomar medidas disciplinarias con el personal que viole los
industrial, propias procedimientos y normas de seguridad
Operac.y
del proceso de
Cumplim. Realizar sesiones periodicas de capacitación con asistencia
fabricación y
obligatoria
determinadas por las Que exista
políticas de la Exponer en lugares visibles las normas, leyes, instrucciones y
desconocimiento de las
Dirección políticas de seguridad
normas específicas
Supervisar e investigar las causas de las infracciones a las
medidas de seguridad
19
Cátedra Sistema Administrativo y Control Interno - Período lectivo 2022