Documentos de Académico
Documentos de Profesional
Documentos de Cultura
INTERNO
OBJETIVO
Justificar la
importancia de la
implementación del
Control Interno en la
Organización.
DEFINICIÓN DEL CONTROL INTERNO
Alta gerencia
Directores y sus comités
Funciones de soporte
Personal de áreas de control y riesgo
Personal de áreas jurídicas y cumplimiento
Auditores Internos
Partes externas:
Proveedores de servicios
Revisores Fiscales
Legisladores y reguladores
Otros que interactúan con la entidad
Medios de comunicación
MODELO DE CONTROL INTERNO
COSO
ANTECEDENTES
Ambiente de control
Evaluación de riesgos
Actividades de control
Información y comunicación
Monitoreo
COMPONENTE 1: AMBIENTE DE CONTROL
Marca el comportamiento en
una organización. Tiene influencia directa
en el nivel de concientización del personal
respecto al control.
PRINCIPIOS AMBIENTE DE CONTROL
Evaluaciones permanentes,
evaluaciones independientes o una
combinación de las dos para realizar
un aseguramiento de los cinco
componentes de control interno,
validando que cada uno de los
componentes existe y esta
funcionando efectivamente.
PRINCIPIOS DE MONITOREO
COMPROMISO
ADOPCIÓN DE LA METODOLOGÍA
CREACIÓN DE LOS GRUPOS
SENSIBILIZACIÓN
DIAGNÓSTICO
PLAN DE TRABAJO: DISEÑO E IMPLEMENTACIÓN DE LA
METODOLOGÍA.
EVALUACIÓN DE LA IMPLEMENTACIÓN
NORMOGRAMA
CARACTERISTICAS
Se fundamenta en la construcción de una ética institucional.
Riesgo
Riesgo
Estratégico Reputacional
Riesgo
Financiero
Riesgo Control
Riesgo Integridad
DEFINICIÓN
Estratégico:
Se enfoca a asuntos globales relacionados con la misión y el
cumplimiento de objetivos estratégicos.
Operativos:
Riesgos provenientes de deficiencias en los sistemas de
información, en la definición de procesos, en la estructura de la
entidad, desarticulación entre dependencias, lo cual conduce a
ineficiencias, oportunides de corrupción e incumplimiento de los
compromisos institucionales.
Tecnología:
Se asocian con la capacidad de la entidad para que la tecnología
disponible satisfaga las necesidades actuales y futuras de la
entidad y soporten el cumplimiento de la misión.
DEFINICIÓN
Cumplimiento:
Se asocia con la capacidad de la entidad para cumplir con los
requisitos legales, contractuales, de ética pública y en general
con su compromiso ante la comunidad.
Financieros:
Menejo de los recursos de la entidad que incluye, la ejecución
presupuestal, la elaboración de los estados financieros, pagos,
manejos de excedentes de tesorería
De Control:
Directamente relacionados con inadecuados o inexistentes
puntos de control y en otros casos, en puntos de control
obsoletos, inoperables o poco efectivos.
Cómo implementar un adecuado
Sistema de Gestión de riesgos en
la organización?
METODOLOGÍA PROPUESTA
No aporta valor…
Si pensamos en todo lo malo, no
hacemos nada.
Hay suficientes controles.
Acá pensamos en metas, no en
riesgos.
Aceptamos que es común que fallen
los sistemas tecnológicos.
!No hay tiempo para evaluar los
riesgos, necesito vender!
PORQUÉ NO ANALIZAR LOS RIESGOS?
ESTABLECER EL CONTEXTO
COMUNICACIÓN Y CONSULTA
MONITOREO Y REVISIÓN
IDENTIFICACIÓN DE RIESGOS
ANÁLISIS DE RIESGOS
TRATAR EL RIESGO
Desarrollo del criterio para evaluar el Riesgo
AS/NZS 4360
Establecer el contexto
ESTABLECER EL CONTEXTO estratégico
Establecer el contexto
COMUNICACIÓN Y CONSULTA
MONITOREO Y REVISIÓN
IDENTIFICACIÓN DE RIESGOS
Organizacional
Establecer el contexto de
ANÁLISIS DE RIESGOS
Gestión de riesgo
EVALUACIÓN DEL RIESGO Definir los criterios de la
evaluación de riesgos
TRATAR EL RIESGO
Definir la estructura de
riesgos
Desarrollo del criterio para evaluar el Riesgo
AS/NZS 4360
Realizar un análisis de lo
ESTABLECER EL CONTEXTO que puede suceder
Analizar como puede
COMUNICACIÓN Y CONSULTA
MONITOREO Y REVISIÓN
IDENTIFICACIÓN DE RIESGOS
suceder
Definir las herramientas y
ANÁLISIS DE RIESGOS
técnicas para la
EVALUACIÓN DEL RIESGO identificación (listas de
verificación, experiencia,
TRATAR EL RIESGO
registros, lluvia de ideas,
etc)
Desarrollo del criterio para evaluar el Riesgo
AS/NZS 4360
ESTABLECER EL CONTEXTO
Definir las herramientas y
técnicas para el análisis.
COMUNICACIÓN Y CONSULTA
MONITOREO Y REVISIÓN
IDENTIFICACIÓN DE RIESGOS
existentes
ANÁLISIS DE RIESGOS Realizar un análisis de
consecuencia y probabilidad
EVALUACIÓN DEL RIESGO
o posibilidad
TRATAR EL RIESGO
Definir el tipo de análisis
(cualitativo y/o cuantitativo)
Desarrollo del criterio para evaluar el Riesgo
AS/NZS 4360
MONITOREO Y REVISIÓN
IDENTIFICACIÓN DE RIESGOS
Semi – cuantitativo
Cuantitativo
ANÁLISIS DE RIESGOS
Análisis de
EVALUACIÓN DEL RIESGO sensibilidad
TRATAR EL RIESGO
Desarrollo del criterio para evaluar el Riesgo
AS/NZS 4360
Identificar opciones para el
tratamiento de riesgos
ESTABLECER EL CONTEXTO (Evitar, reducir probabilidad,
reducir consecuencia,
COMUNICACIÓN Y CONSULTA
transferir, retener)
MONITOREO Y REVISIÓN
IDENTIFICACIÓN DE RIESGOS
Evaluar opciones de
ANÁLISIS DE RIESGOS
tratamiento (costo /
beneficio)
EVALUACIÓN DEL RIESGO
Preparar planes de
TRATAR EL RIESGO tratamiento
Implementar
IDENTIFICACIÓN DE FACTORES DE
RIESGO
MAPA DE RIESGOS
Mapa de Riesgos No
Macroproceso
Proceso
MAPA DE RIESGOS
Mapa de Riesgos No
Macroproceso
Proceso
MAPA DE RIESGOS
Mapa de Riesgos No
Macroproceso
Proceso
MAPA DE RIESGOS
Mapa de Riesgos No
Macroproceso
Proceso
Errores y
omisiones
VALORACIÓN DE RIESGOS
RIESGO RESIDUAL = (PROBABILIDAD DE (-) CONTROL
OCURRENCIA (*) IMPACTO)
Cobertura
Víctimas (3%)
Cobertura de afectación de la
operación (25%) Nivel de confianza
Tiempo de afectación de la
Aceptable operación (7%)
Información (10%)
Imagen (15%)
Pérdidas económicas (40%)
MATRIZ EVALUACIÓN IMPACTO
Factores de Descripción Catastrófico Mayor Moderado Menor Insignificante N
Impacto (5) (4) (3) (2) (1) A
Victimas
(3%)
Cobertura
de
afectación
de la
operación
(25%)
Tiempo de
afectación
de la
operación
(7%)
Información
(10%)
Imagen
(15%)
Pérdidas
económicas
(40%)
Ubicación de riesgos en la escala de probabilidad e
impacto
Actúan directamente en la 1
reducción de las pérdidas y se
Correctivos complementan con los
controles detectivos.
CONTROLES (Cont…)
80%-100% Es el porcentaje de
del
operaciones que el
COBERTURA escenario. control alcanza a 3
cubrir si fuera
40%-79%
del implementado.
escenario.
1
1%-39% del
escenario.
CONTROLES (Cont…)
Es un porcentaje estimado de la
precisión en la efectividad del
control, de acuerdo con sus
características particulares. Por
ejemplo, una revisión contra un
NIVEL DE listado de Riesgos no Objetivos Entre 0 y 100%
CONFIANZA no es 100% confiable porque en
ella no están todos los riesgos que
en un momento dado necesitaría
evaluar la Compañía porque en la
práctica hay riesgos de este tipo
que no son conocidos por la
Compañía.
TRATAMIENTO DEL RIESGO
https://www.youtube.com/watch?v=zwPoqhLXGC0
CONCLUSIÓN
Por ello, toda empresa, sea familiar o no, deberá definir sus
políticas, métodos y procedimientos, que ayuden a crear acciones
que permitan generar mecanismos de prevención y de detección
con la finalidad de buscar la mejora continua en las áreas
administrativas y contables para que la información sea veraz y
confiable.