Documentos de Académico
Documentos de Profesional
Documentos de Cultura
EXPERIENCIA LABORAL
❖ Contralor gerente y jefe en gestión de riesgos y estrategias, control
interno; contabilidad y finanzas, auditoría interna y financiera.
❖ Labores en empresas multinacionales y nacionales como Minera
Southern Copper Corporation, Mallplaza (Grupo Falabella), Minera
Sierra Metals, Petroperú S.A. etc.
❖ Docente universitario de estrategia y gestión de riesgos, contabilidad
y finanzas, control interno y auditoría.
Introducción
Conforme avanza la tecnología también se incrementa
de delitos económicos, fraudes, riesgos, procesos
improductivos, falta de innovación, etc.
Por ello, las organizaciones vienen implementan
prácticas mundiales de buen gobierno corporativo, lo
cual incluye la ética y políticas antifraudes,
estrategias, gestión de riesgos integrados y
auditoria preventivas, lo que permite lograr los
objetivos, fortaleciendo el control interno y la mitigación
los riesgos, que al final se traduce en mayor rentabilidad
y la sostenibilidad en el largo plazo para las
organizaciones.
Gestion del gobierno, riesgos, cumplimiento y auditoria
El buen gobierno corporativo lo integran los objetivos estratégicos, gestión integral de riesgos,
control interno, debido cumplimiento, ética y la debida supervisión a través de auditorias. Todos
estos estándares son conocidos como GRC- Gobierno, riesgos, cumplimiento y auditoria interna.
Riesgo:
• Posibilidad de que los eventos ocurran y afecten el logro de la estrategia y los objetivos del negocio,
según COSO.
• Es la incertidumbre en el cumplimiento de los objetivos y la estrategia de las organizaciones, según el
ISO 31000.
Gestión del Riesgo: Es la identificación, evaluación de las exposiciones significativas a los riesgos y la
toma de decisiones para dar respuesta a los riesgos, para preservar y generar valor para las
organizaciones.
CONCEPTOS FUNDAMENTALES
Eventos de pérdidas: Son los riesgos materializados (problemas); con efectos reputacionales, de vida humana,
pérdidas económicas, sanciones legales, perdida de licencias sociales, afectación ambiental, pérdida de
inversiones por parte de los accionistas, reclamos y falta de confianza de los trabajadores, proveedores, clientes,
etc.
Control: Son las acciones tomadas para mejorar la administración de riesgos e incrementar la probabilidad
que se logren los objetivos y metas establecidas.
Los controles comprenden las políticas, KPIs, procedimientos (manuales y automatizados), actividades diseñados
y operados para asegurar que los riesgos estén contenidos dentro del nivel que una organización está dispuesta
a aceptar.
Control Interno: Es un proceso ejecutado por el Directorio, la Gerencia y todo el personal, diseñado con el objeto
de proporcionar un grado de seguridad razonable en cuanto a la consecución de objetivos relacionados con las
operaciones, la información y el cumplimiento, según COSO.
El control interno, forma parte de los elementos de la gestión empresarial (planeación, organización, dirección y
control).
Nota: Para mas detalle revise su guía de aprendizaje, las lecturas obligatorias y complementarias.
Ejemplo: Matriz de riesgos y controles
Matriz de riesgos y controles: Minimarket
Proceso:
Abastecimiento.
Posible quiebre de 1. Lead time - tiempos de entrega inadecua
Objetivo: Las mercaderías mente planificadas.
No se ha determinado un stock de seguridad,
1 mercaderías sean de (desabastecimiento), Operacional Grave Alto
solo se solicita la mercadería de acuerdo a un
calidad y los pedidos ocasionando problemas 2. Inadecuada estimación del stock de
cronograma de pedidos.
lleguen en forma para atender las ventas. seguridad.
oportuna a la
empresa.
1. La empresa atrae talentos a través de
incentivos económicos y emocionales dentro de
1. La empresa no se preocupa por captar el la empresa.
Proceso: Recursos
talento humano.
humanos. Posible Fuga de talentos
2. La empresa realiza las capacitaciones, según
(rotación) con efectos de
2 Operacional 2. La empresa no desarrolla al talento humano, Grave su programación anual. Bajo
Objetivo: Atraer y pérdida económica por falta
es decir no les imparte capacitaciones, no se
desarrollar el talento de productividad.
da la evaluación del desempeño y no se genera 3. La empresa realiza evaluaciones de
humano
un buen clima laboral. desempeño y generé planes de mejoras.
4. La empresa genera actividades para generar
un buen clima laboral.
Ejemplo: Matriz de riesgos y controles
Proceso: Recursos
humanos.
No se tiene mapeado las regulaciones laborales,
Posibles sanciones y multas
No se tiene mapeado todas las regulaciones además, por falta de liquidez a muchos de los
3 Objetivo: Cumplir con por no cumplir con las Cumplimiento Alto Alto
laborales. trabajadores no se les paga la CTS y las
todas las obligaciones laborales.
gratificaciones.
disposiciones
laborales.
Proceso: Contabilidad
1. Se cuenta con políticas y se da la aplicación
correcta de las NIIFs.
Objetivo: Cumplir con Toma de decisiones
La información financiera no cumple con las
4 las NIIF y la inadecuadas con efectos Información Alto Bajo
NIIFs, no es oportuna, fiable e integra. 2. El área contable genera información
información contable económicos.
financiera integra y se emite la información en
sea oportuna, fiable e
tiempo oportuno.
integra.
Entorno de la Auditoría Operacional
Cultura de prevención de riesgos y del adecuado manejo del
control interno
Entorno de la Auditoría Operacional
El Gobierno Corporativo crea valor para los accionistas y para los diferentes
grupos de interés.
Entorno de la Auditoría Operacional
Gobierno Corporativo
Crear y mantener
el valor para los accionistas y para los
stakeholders.
Mayores márgenes
Rentabilidad Valor agregado en la empresa en el entorno de
Eficiencias operativas riesgos (EVA)
Reducción de gastos y costos Ventaja competitiva
Debida reputación.
▪ El principio de gobierno fundamental de una organización es definir su plan estratégico y gestionar sus
riesgos para cumplir con sus objetivos a través de control interno.
▪ Gestionar una empresa es gestionar sus riesgos
▪ Auditoria supervisa y actúa como asesor para el cumplimiento de objetivos y para la mitigación de los
riesgos.
Gobierno, Riesgos, Compliance y Auditoria
DIRECTORIO
Planeamiento Estratégico A
R
ADMINISTRACION E
Entorno del Control Interno A
A
CONTROL INTERNO U
Políticas, Procedimientos, Estándares, Indicadores de Performance, Reportes, Indicadores D
de Riesgos (KRI), etc. I
T
O
R
I
COMUNICACION VERTICAL Y TRANSVERSAL A
(a) Incluyen los riesgos del entorno social, medioambientales, de seguridad, eficiencia y eficacia de los procesos y de calidad.
Gestión del riesgo a través del control interno
Control Interno
Las estrategias y objetivos pueden ser afectados por los riesgos a causa de la incertidumbre, para ello se
utiliza el control interno para gestionarlos, los resultado de ellos son: Mitigarlos, compartirlos, aceptarlos
y evitarlos (a través de la eliminación de la fuente que lo genera).
El control interno es la otra cara de los riesgos, los eventos de riesgos generan efectos negativos, pero si
estos son bien administrados generan oportunidades.
El significado de riesgos es atreverse, sin embargo es irresponsable correr riesgos en vano, se asume o se
acepta siempre en cuando se esta debidamente informado, es decir sirve para la toma de decisiones a
nivel personal y a nivel de entidad.
Auditoría Operativo – Concepto y objetivo
Consiste en el examen y evaluación que se realiza a un proceso, para establecer el grado de economía, eficiencia y
eficacia.
Economía
Se refiere a los términos y condiciones bajo los cuales se adquieren y utilizan los recursos humanos, financieros y
materiales, tanto en la cantidad y calidad apropiadas, como al menor costo posible, y de manera oportuna.
Eficacia
Es el grado en que una actividad o programa alcanza sus objetivos, metas y otros efectos que se había propuesto.
Eficiencia (productividad)
Insumos que producen los mejores resultados
Nota:
La Auditoria Interna es una actividad independiente (nivel de reporte) y objetiva (no tener conflicto de intereses) de aseguramiento y
consulta, concebida para agregar valor y mejorar las operaciones de la organización. Ayuda a una organización a cumplir sus objetivos
aportando un enfoque sistemático y disciplinado para evaluar y mejorar la efectividad de gestión de riesgos, control y gobierno
Auditoría Interna
https://www.youtube.com/watch?v=cSCSQep5V0M
https://www.youtube.com/watch?v=no9Y0jmiUMs
Evolución deReactivo
la auditoria interna
Proactivo
Participe de
Estratégico
reuniones
estratégicas de la
compañía.
Mejora de
negocios /
Detección Prevención Eficiencia y
efectividad
Evolución de la auditoria operacional
01 Detección de fraudes
02 Auditoría Financiera
Es decir su objetivo es el fortalecimiento del entorno de control, mas que solucionar problemas
en forma aislada, recomienda herramientas y medidas preventivas para disminuir la
materialización de riesgos, con un enfoque facilitador mas que fiscalizador.
El Directorio y la Administración gestionan los riesgos a través del control interno y son los
responsable de su adecuación, según el estándar COSO, La Ley Sarbanes Oxley, etc.
Auditoria Interna facilita y acompaña en la adecuación del control interno, según su función de
consulta. En forma paralela realiza el seguimiento y revisión del control interno a través de
auditorias previas, recurrentes y posteriores, según su función de aseguramiento.
Nota: Para mas detalle revise su guía de aprendizaje, las lecturas obligatorias y
complementarias.
Enfoque - Auditoría Basado en Riesgos
Alcance de la Auditoría
El alcance es la evaluación y mejora de todos los procesos a través del control interno de la
compañía, bajo el siguiente esquema.
De la teoría a la práctica
Eficiencia y eficacia