Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Sesion V y VI 202202

    Cargado por

    AhirtonA.LuyoJesus
    23 vistas18 páginas

    Título original

    1675129687-sesion-v-y-vi-202202 (2)

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    23 vistas18 páginas

    Sesion V y VI 202202

    Cargado por

    AhirtonA.LuyoJesus

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 18

    2022-02

    DIPLOMA DE ESPECIALIZACION
    EN TESORERIA
    MODULO:
    CONTROL INTERNO EN
    TESORERÍA

    Docente:
    Doctor Jose Luis Lovon Alvarez
    Email: jlla64@yahoo.es
    Considerando la Matriz de Riesgos y el Componente 2
    del COSO, identifique 2 riesgos internos y 2 externos
    para el Área de Tesorería donde laboramos.
    RIESGOS INTERNOS RIESGOS EXTERNOS
    SESION 5 Componente 3 Actividades de
    Control
    TEMARIO
    1. Antecedentes
    2. Definición de Actividades de Control. Políticas y
    procedimientos
    3. Tipos de actividades de control
    4. Integración con la valoración de riesgos
    5. Controles sobre los sistemas de información
    6. Controles generales y de aplicación – Relaciones
    7. Caso Práctico
    COMPONENTE 3 ACTIVIDADES DE
    CONTROL - PRINCIPIOS

    10° La organización elige y desarrolla actividades de control que


    contribuyen a la mitigación de riesgos para el logro de objetivos a
    niveles aceptables.

    11° La organización elige y desarrolla actividades de control


    generales sobre la tecnología para apoyar el cumplimiento de los
    objetivos.

    12° La organización despliega actividades de control a través de


    políticas que establecen lo que se espera y procedimientos que
    ponen dichas políticas en acción.
    Fraude electrónico y Control
    Fraudes en Tesorería
    • Parecería inverosímil, pero en muchos casos, el modus operandi
    consiste en transferencias electrónicas de efectivo hechas
    directamente de la cuenta bancaria de la compañía a la de un
    empleado. Generalmente la administración no se da cuenta de esta
    anomalía hasta después de un periodo promedio de 6 meses. En
    otras ocasiones existen cheques emitidos al mismo beneficiario
    varias veces, cheques que se emiten "a nosotros mismos" y que son
    cambiados por efectivo.
    • Por otro lado, cuando existen pagos en efectivo (por ejemplo a
    proveedores artesanales o de insumos alimenticios) el efectivo
    también tiende a ser malversado. Cuando hay una caja general o
    incluso cajas chicas, se intercambia la comodidad por el control, y
    hemos visto casos donde se deposita el monto de la caja chica a un
    empleado en su cuenta personal.
    Fuente: Revista Expansión, México

    pero.. ¿que hacemos para


    evitarlos ?
    Matriz de riesgos - Ejemplo
    Evaluación de las Actividades de
    Control en función a los riesgos

    Estrategicos

    Unidad de negocio

    Función

    Actividad
    Evaluación de las Actividades de Control
    en función de los Factores de riesgo

    CONTROL CONTROL

    Persona Procesos

    Factores Factores
    externos internos
    Tecnología

    CONTROL
    Tipos de actividades de
    control

    Se pueden clasificar en:


    •Preventivas vs. Detectivas
    *Generales vs Específicas
    •Manuales vs. Automáticas
    *Administrativas vs Operativas
    This Photo by Unknown
    Author is licensed under CC
    BY-SA
    Actividades de control

    * Revisiones de alto nivel


    // Revisión de presupuestos
    * Funciones directas o actividades administrativas
    // Conciliar los flujos de caja diario con reportes bancarios
    * Procesamiento de información
    // Revisión de los accesos de datos, archivos, programas y
    sus autorizaciones
    * Controles físicos
    // Conteo de activos, inventarios, valores con registros de
    control.
    * Indicadores de desempeño
    // Mediante la investigación de resultados inesperados o poco
    usuales no solo para propósitos operacionales sino de control.
    * Segregación de responsabilidades
    // Responsabilidades de autorización de transacciones, el registro de
    ellas y la manipulación de activos se dividen. Quien autoriza los créditos no
    debería ser responsable de mantener los registros de cuentas por cobrar o
    manipular los recibos de caja.
    Políticas y Procedimientos

    Son las políticas ( que debe hacerse) y los procedimientos


    (como debe hacerse) que ayudan a asegurar que se están
    llevando a cabo las directivas administrativas identificadas
    como necesarias para manejar los riesgos.
    También incluyen: sistemas, procesos, iniciativas, técnicas,
    programas, proyectos y otras formas de lograr los
    objetivos.

    Estas actividades se deben tomar como parte de los


    procesos, sin los cuales no se logran los objetivos de la
    entidad. Actividades de control ocurren a lo largo de toda
    la organización, a todo nivel y función y logran cumplir con
    los objetivos de la entidad en todas sus categorías
    (estratégicos, operaciones, reporte y cumplimiento).
    Control sobre los Sistemas de
    Información
    Se requiere control sobre la totalidad de tales sistemas, entre los
    cuales tenemos a sistemas financiero, de cumplimiento y
    operacional así como los grandes o pequeños sistemas.
    Se pueden dividir en dos grandes grupos de controles:
    1) Controles Generales: se aplican a todas o la mayoría de
    aplicaciones de sistemas y ayudan a asegurar su continuidad
    y operación adecuada. Demos ejemplos
    2) Controles de aplicación: incluyen pasos computarizados con
    la aplicación de software y manuales de procedimientos
    relacionados para controlar el procesamiento de varios tipos
    de transacciones.
    Controles Generales de los Sistemas de
    Información
    Controles a:
    a) las operaciones del centro de datos: incluye copias de seguridad y
    procedimientos de recuperación así como los planes de
    contingencia o recuperación por desastres.
    b) Al software: sobre adquisición, implementación y mantenimiento
    efectivos del software del sistema.
    c) de seguridad de acceso: para proteger al sistema, prevenir acceso
    inapropiado y el uso no autorizado del sistema.
    d) desarrollo y mantenimiento de aplicaciones al sistema: control
    apropiado sobre los cambios al sistema, autorizaciones de
    cambios requeridas, revisión de los cambios, aprobaciones,
    prueba de resultados y protocolos de implementación para
    asegurar que los cambios se hagan adecuadamente.
    Relación entre Controles Generales y
    de Aplicación

    La relación entre los controles de aplicación y


    los controles generales es tal que los controles
    generales son necesarios para soportar el
    funcionamiento de los controles de aplicación,
    y juntos son necesarios para asegurar el
    procesamiento completo y exacto de la
    información.
    Antecedentes de la empresa
    Empresa chilena, de capital extranjero, importadora de maquinaria para industria especializada. Facturación anual
    110 M USD
    Hechos
    Auditoría Interna encontró un reembolso efectuado al Director General por importe de $45,456 USD, originado por
    la devolución de una camioneta blindada que adquirió de la Compañía el 31 de octubre de 2012 mediante
    descuento vía nómina. El 31 de octubre de 2012, el vehículo siendo propiedad de la Compañía, fue vendido al
    Director General a un precio de $38,781 USD. (El Director General tenía la opción para adquirir el vehículo a un
    precio predeterminado).
    En noviembre de 2012 el Director General regresó el vehículo y lo vendió a la Compañía a un precio mayor de
    $45,456 USD. Se le había emitido un cheque de la Compañía a nombre del Director General el mismo día (fecha 11
    de noviembre de 2012).
    Al examinar la documentación de apoyo, se constató que el registro de fecha 11 de noviembre de 2012, fue hecho
    en diciembre de 2012. La entrada de diario para elaborar el cheque fue realizada en el sistema SAP, el 16 de
    diciembre de 2012 y el comprobante que se firmó de entrega de cheque, era del 23 de diciembre de 2012. Este es
    el único cheque que tiene fecha de noviembre en este periodo. Todas las comprobaciones anteriores y posteriores
    tienen fechas de diciembre. La emisión del cheque sucedió en el mes de diciembre pero se registró en el sistema
    con fecha de noviembre. La fecha en el cheque fue deliberadamente manipulada, por lo que en la operación
    aparece que el vehículo fue readquirido por la compañía el 11 de noviembre de 2012, cuando en realidad fue un
    mes después.
    En el periodo en el cual el vehículo fuera propiedad del Director General, sufrió un accidente y se le devolvió a la
    Compañía en mal estado. Esto aparentemente fue la razón por la cual el Director General no quiso quedarse con el
    vehículo.
    También Auditoría Interna había observado que el cheque fue elaborado por un empleado del departamento de
    Contraloría. Según la Política Corporativa el área de Tesorería era la responsable de mantener la custodia de todas
    las chequeras y tenía la responsabilidad exclusiva de la expedición e impresión de cheques, lo anterior no ocurrió
    Tomado de Martín Ghirardotti y John Milner, La Auditoría Interna y la Prevención del Fraude, Kreston, México

    También podría gustarte