Documentos de Académico
Documentos de Profesional
Documentos de Cultura
https://www.youtube.com/watch?v=VwOpE50RY08&t=22s
https://www.youtube.com/watch?v=F3TGcQWCH1g
https://www.youtube.com/watch?v=us8e8WiODTA
Empresas con mejor gobierno corporativo
EXPERIENCIA LABORAL
❖ Contralor gerente y jefe en gestión de riesgos y estrategias, control interno;
contabilidad y finanzas, auditoría interna y financiera.
❖ Labores en empresas multinacionales y nacionales:
Riesgo:
• Posibilidad de que los eventos ocurran y afecten el logro de la estrategia y los objetivos del negocio,
según COSO.
• Es la incertidumbre en el cumplimiento de los objetivos y la estrategia de las organizaciones, según el
ISO 31000.
Gestión del Riesgo: Es la identificación, evaluación de las exposiciones significativas a los riesgos y la
toma de decisiones para dar respuesta a los riesgos (mitigar, aceptar, evitar y compartir), para
preservar y generar valor para las organizaciones.
Eventos de pérdidas: Son los riesgos materializados (problemas); con efectos reputacionales, de vida
humana, pérdidas económicas, sanciones legales, perdida de licencias sociales, afectación ambiental,
pérdida de inversiones por parte de los accionistas, reclamos y falta de confianza de los trabajadores,
proveedores, clientes, etc.
CONCEPTOS FUNDAMENTALES
Control: Son las acciones tomadas para mejorar la administración de riesgos e incrementar la
probabilidad que se logren los objetivos y metas establecidas.
Nota: Para mas detalle revise su guía de aprendizaje, las lecturas obligatorias y complementarias.
¿ Que es un proceso?
Los tipo de procesos son los de producción, de logística, comercialización, marketing, contabilidad,
recursos humanos, etc.
Enfoque funcional a enfoque de procesos orientados a
resultados
Diseño de los procesos
Riesgos y controles
Todo proceso debe tener las tres “E”
Eficacia Eficiencia Economia Efectividad=Eficacia + Eficiencia
Productividad: Es un indicador de la eficiencia, el cual mide el
resultado de cualquier actividad entre los recursos utilizados.
2. Productividad multifactorial: Evalúa las unidades producidas respecto a dos factores o mas y se
uniformiza a través de los costos.
3. Productividad total: Evalúa las unidades producidas respecto a todos los recursos.
Ejemplo:
Koky Espinoza es presidente de una productora de llantas y este produce 1,000 llantas por día con los
siguientes recursos:
•Mano de obra: 400 horas a $12.50 por hora-hombre
•Materia prima: 20,000 libras por día a $1 por libra
•Energía: $5,000 por día
•Capital: $10,000 por día
Resolución del caso:
Calcular la productividad de cada factor, productividad multifactorial de mano de obra y materia prima,
productividad multifactorial de energía y capital y la productividad total.
Resolución del caso:
¿ Cuál es el costo
unitario?
Mejora de procesos (mayor productividad)
El mejoramiento de la productividad de una empresa puede darse
de dos formas:
Proceso:
Abastecimiento.
Posible quiebre de 1. Lead time - tiempos de entrega inadecua
Objetivo: Las mercaderías mente planificadas.
No se ha determinado un stock de seguridad,
1 mercaderías sean de (desabastecimiento), Operacional Grave Alto
solo se solicita la mercadería de acuerdo a un
calidad y los pedidos ocasionando problemas 2. Inadecuada estimación del stock de
cronograma de pedidos.
lleguen en forma para atender las ventas. seguridad.
oportuna a la
empresa.
1. La empresa atrae talentos a través de
incentivos económicos y emocionales dentro de
1. La empresa no se preocupa por captar el la empresa.
Proceso: Recursos
talento humano.
humanos. Posible Fuga de talentos
2. La empresa realiza las capacitaciones, según
(rotación) con efectos de
2 Operacional 2. La empresa no desarrolla al talento humano, Grave su programación anual. Bajo
Objetivo: Atraer y pérdida económica por falta
es decir no les imparte capacitaciones, no se
desarrollar el talento de productividad.
da la evaluación del desempeño y no se genera 3. La empresa realiza evaluaciones de
humano
un buen clima laboral. desempeño y generé planes de mejoras.
4. La empresa genera actividades para mejorar
el clima laboral.
Ejemplo: Matriz de riesgos y controles
Proceso: Recursos
humanos.
No se tiene mapeado las regulaciones laborales,
Posibles sanciones y multas
No se tiene mapeado todas las regulaciones además, por falta de liquidez a muchos de los
3 Objetivo: Cumplir con por no cumplir con las Cumplimiento Alto Alto
laborales. trabajadores no se les paga la CTS y las
todas las obligaciones laborales.
gratificaciones.
disposiciones
laborales.
Proceso: Contabilidad
1. Se cuenta con políticas y se da la aplicación
correcta de las NIIFs.
Objetivo: Cumplir con Toma de decisiones
La información financiera no cumple con las
4 las NIIF y la inadecuadas con efectos Información Alto Bajo
NIIFs, no es oportuna, fiable e integra. 2. El área contable genera información
información contable económicos.
financiera integra y se emite la información en
sea oportuna, fiable e
tiempo oportuno.
integra.
Entorno de la Auditoría Operacional
Cultura de prevención de riesgos y del adecuado manejo del
control interno
Entorno de la Auditoría Operacional
El Gobierno Corporativo crea valor para los accionistas y para los diferentes
grupos de interés.
Entorno de la Auditoría Operacional
Gobierno Corporativo
Crear y mantener
el valor para los accionistas y para los
stakeholders.
Mayores márgenes
Rentabilidad Valor agregado en la empresa en el entorno de
Eficiencias operativas riesgos (EVA)
Reducción de gastos y costos Ventaja competitiva
Debida reputación.
▪ El principio de gobierno fundamental de una organización es definir su plan estratégico y gestionar sus
riesgos para cumplir con sus objetivos a través de control interno.
▪ Gestionar una empresa es gestionar sus riesgos
▪ Auditoria supervisa y actúa como asesor para el cumplimiento de objetivos y para la mitigación de los
riesgos.
Gobierno, Riesgos, Compliance y Auditoria
DIRECTORIO
Planeamiento Estratégico A
R
ADMINISTRACION E
Entorno del Control Interno A
A
CONTROL INTERNO U
Políticas, Procedimientos, Estándares, Indicadores de Performance, Reportes, Indicadores D
de Riesgos (KRI), etc. I
T
O
R
I
COMUNICACION VERTICAL Y TRANSVERSAL A
(a) Incluyen los riesgos del entorno social, medioambientales, de seguridad, eficiencia y eficacia de los procesos y de calidad.
Gestión del riesgo a través del control interno
Control Interno
Las estrategias y objetivos pueden ser afectados por los riesgos a causa de la incertidumbre, para ello se
utiliza el control interno para gestionarlos, los resultado de ellos son: Mitigarlos, compartirlos, aceptarlos
y evitarlos (a través de la eliminación de la fuente que lo genera).
El control interno es la otra cara de los riesgos, los eventos de riesgos generan efectos negativos, pero si
estos son bien administrados generan oportunidades.
El significado de riesgos es atreverse, sin embargo es irresponsable correr riesgos en vano, se asume o se
acepta siempre en cuando se esta debidamente informado, es decir sirve para la toma de decisiones a
nivel personal y a nivel de entidad.
Auditoría Operativo – Concepto y objetivo
Consiste en el examen y evaluación que se realiza a un proceso, para establecer el grado de economía,
eficiencia y eficacia.
Economía
Se refiere a los términos y condiciones bajo los cuales se adquieren y utilizan los recursos humanos,
financieros y materiales, tanto en la cantidad y calidad apropiadas, como al menor costo posible, y de
manera oportuna, sin descuida la calidad del producto o servicio.
Eficacia
Es el grado en que una actividad o programa alcanza sus objetivos, metas y otros efectos que se había
propuesto.
Eficiencia
Es cuando se alcanza los objetivos con la menor y con el mejor aprovechamiento de recursos.
Efectividad: Es la suma de eficacia mas la eficiencia.
Objetivo de la auditoria operativa: Promover la efectividad de la operación y contribuir con la mejora
continua de la organización
Auditoría Interna
https://www.youtube.com/watch?v=JywamWI6asQ
https://www.youtube.com/watch?v=cSCSQep5V0M
https://www.youtube.com/watch?v=no9Y0jmiUMs
Evolución deReactivo
la auditoria interna
Proactivo
Participe de
Estratégico
reuniones
estratégicas de la
compañía.
Mejora de
negocios /
Detección Prevención Eficiencia y
efectividad
Evolución de la auditoria operacional
01 Detección de fraudes
02 Auditoría Financiera
Es decir su objetivo es el fortalecimiento del entorno de control, mas que solucionar problemas
en forma aislada, recomienda herramientas y medidas preventivas para disminuir la
materialización de riesgos, con un enfoque facilitador mas que fiscalizador.
El Directorio y la Administración gestionan los riesgos a través del control interno y son los
responsable de su adecuación, según el estándar COSO, La Ley Sarbanes Oxley, etc.
Auditoria Interna facilita y acompaña en la adecuación del control interno, según su función de
consulta. En forma paralela realiza el seguimiento y revisión del control interno a través de
auditorias previas, recurrentes y posteriores, según su función de aseguramiento.
Nota: Para mas detalle revise su guía de aprendizaje, las lecturas obligatorias y
complementarias.
Enfoque - Auditoría Basado en Riesgos
Alcance de la Auditoría
El alcance es la evaluación y mejora de todos los procesos a través del control interno de la
compañía, bajo el siguiente esquema.
La gestión integral de riesgos: Observamos el
siguiente video y contestamos las preguntas:
1. ¿Por qué hay una necesidad de
planificar un riesgo?
Objetivos de cumplimiento: Busca el cumplimiento de las leyes y regulaciones a las que está
sujeta la Compañía.
COSO 2013 (CONTROL INTERNO) – COMPONENTES Y
PRINCIPIOS
El Marco establece un total de cinco(5) componentes y 17 principios que representan los conceptos
fundamentales del control interno:
COSO 2013 (CONTROL INTERNO) – NIVEL DE MADUREZ
5
1 No confiable 2 Informal 3 Estandarizado 4 Monitoreado
Optimizado
Nivel 1 – No confiable
• Ambiente impredecible donde las actividades de control no existen y no están diseñadas.
Nivel 2 – Informal
• Las actividades y controles de divulgación de la información existen y están diseñados pero no están
adecuadamente documentados.
• Los controles depende básicamente de las personas.
• No hay un entrenamiento formal ni comunicación de las actividades de control.
Nivel 3 – Estandarizado
• Las actividades de control existen y están diseñadas
• Las actividades de control han sido documentadas y comunicadas a los empleados
• Las desviaciones de las actividades de control son medianamente detectados en tiempo real.
Nivel 4 – Monitoreado
• Controles estandarizados en la preparación y diseño de los reportes a la gerencia
• Pueden utilizarse herramientas para soportar actividades de control
Nivel 5 – Optimizado
• Una estructura integrada de control interno, con un monitoreo en tiempo real por la gerencia y auditoria
interna, así como su mejoramiento continuo – autocontrol (Enterprise Wide Risk Management)
• Se utilizan herramientas para soportar las actividades de control que permiten a la organización efectuar
cambios rápidos a las actividades de control si es necesario.
COSO ERM 2017 (GESTIÓN INTEGRAL DE RIESGOS) –
OBJETIVOS
La gestión integral de riesgos es la cultura, capacidades y prácticas integradas con el
establecimiento de la estrategia y el desempeño, en las que las organizaciones confían para
gestionar el riesgo, creando, preservando y generando valor.
Objetivos de cumplimiento: Busca el cumplimiento de las leyes y regulaciones a las que está
sujeta la Compañía.
COSO ERM 2017 (GESTIÓN INTEGRAL DE RIESGOS) –
COMPONENTES Y PRINCIPIOS
El Marco establece un total de cinco(5) componentes y 20 principios que representan los conceptos
fundamentales de la gestión de riesgos:
COSO ERM 2017 (GESTIÓN INTEGRAL DE RIESGOS) –
PROCESO DE RIESGOS
Los objetivos fijados en las estrategias y políticas son alcanzados a través de la definición e implantación de
procesos de administración de riesgo.
Estos procesos son usados por la Gerencia para desarrollar la conciencia sobre la necesidad de administrar los
riesgos, evaluar la exposición al riesgo, desarrollar soluciones para controlar las exposiciones adecuadamente y
monitorear la efectividad de las actividades de administración de riesgo.
Políticas
Concientización
Monitoreo y Identificació
Reporte n de Riesgos
Mitigación Evaluación
de Riesgos de Riesgos
COSO ERM 2017 (GESTIÓN INTEGRAL DE RIESGOS) –
RESPUESTA A LOS RIESGOS
ISO 31000 – Gestión Integral de Riesgos
LEY SARBANES – OXLEY (LEY SOX)
Ley Sarbanes - Oxley (Ley SOX): Ley federal de los EE UU, emitido en el
año 2002 a raíz de escándalos financieros, tiene como finalidad reforzar el
gobierno corporativo, los estados financieros sean fiables y transparentes, el
control interno sea eficiente y se den conductas éticas adecuadas. Su
propósito fundamental es que se mitiga el riesgo de fraude en la
elaboración de los estados financieros, es decir protege al
inversionista.
Aplicado para las empresas (incluida sus subsidiarias) que cotizan sus
acciones en la Bolsa de Valores de los EE UU.
▪ Gestión del Riesgo Empresarial Integrando Estrategia y Desempeño Resumen Ejecutivo – 2017.
https://auditoresinternos.es/uploads/media_items/coso-2018-esp.original.pdf