estado libre asociado de puerto rico oficina del contralor alina e. torres marrero contralora...
TRANSCRIPT
Estado Libre Asociado de Puerto RicoOFICINA DEL CONTRALOR
Alina E. Torres Marrero
Contralora Auxiliar
EVALUACIÓN DE EVALUACIÓN DE RIESGOSRIESGOS
EVALUACIÓN DE EVALUACIÓN DE RIESGOSRIESGOS
Contraloría a sus órdenes...2
DEFINICIÓN DE DEFINICIÓN DE CONTROL INTERNOCONTROL INTERNO
1949 AICPA1950 / 80 AICPA, IIA1985 Committe of Sponsoring
Organizations of the Treadway Commission– 1987 Informe de la Comisión
1992 Control Interno Estructura Integrada (COSO)
Contraloría a sus órdenes...3
Cont. Informe - Comisión Treadway Cont. Informe - Comisión Treadway (C0S0)(C0S0)
CONTROL INTERNO ESTRUCTURA INTEGRADA (1992)
Define el sistema de control Modelo a seguir Punto de partida y referencia para
evaluación y estudios
Contraloría a sus órdenes...4
Control Interno Control Interno Estructura IntegradaEstructura Integrada
Es un proceso, afectado por el cuerpo directivo de
la empresa, la gerencia y otro personal, diseñado
para proveer seguridad razonable del logro de sus
objetivos, en las áreas de :Efectividad y eficiencia Confiabilidad de la información financieraCumplimiento con las leyes y los reglamentos
Integrado por cinco componentes
Ambiente de control
Evaluación de riesgo
Actividades de control
Información y comunicación
Monitoría
Contraloría a sus órdenes...5
Cont. Control Interno Estructura IntegradaCont. Control Interno Estructura Integrada
Ambiente de Control
Evaluación de Riesgo
Actividades de Control
Información y Comunicación
Monitoría
Contraloría a sus órdenes...6
Cont. Control Interno Estructura IntegradaCont. Control Interno Estructura Integrada
Establece el tono de la organización, la cultura organizacional y el comportamiento colectivo e individual– valores y normas éticas– normas sobre el capital humano– estructura de delegación y
organización– participación de los cuerpos
directivos
Ambiente de Control
Evaluación de Riesgo
Actividades de Control
Información y Comunicación
Monitoría
Ambiente de control
Contraloría a sus órdenes...7
Cont. Control Interno Estructura IntegradaCont. Control Interno Estructura Integrada
Identificación y análisis de situaciones (eventos) que pueden afectar el logro de los objetivos y de las metas
– Internos– Externos
Aumenta al diferenciarse de objetivos anteriores
Se estima el impacto, la frecuencia y el manejo
Evaluación de riesgoAmbiente de Control
Evaluación de Riesgo
Actividades de Control
Información y Comunicación
Monitoría
Contraloría a sus órdenes...8
Cont. Control Interno Estructura IntegradaCont. Control Interno Estructura Integrada
Políticas y procedimientos – cumplimiento de directrices– logro de los objetivos– atender los riesgos
Actividades de ControlAmbiente de Control
Evaluación de Riesgo
Actividades de Control
Información y Comunicación
Monitoría
•Operacionales•Financieros•De cumplimiento
Contraloría a sus órdenes...9
Cont. Control Interno Estructura IntegradaCont. Control Interno Estructura Integrada
Identificar, capturar y comunicar
Información y comunicaciónAmbiente de Control
Evaluación de Riesgo
Actividades de Control
Monitoría
Información y Comunicación
– Apropiada– Oportuna – Actualizada– Exacta
– Interna / externa– Informal / formal
– Accesible
Contraloría a sus órdenes...10
Cont. Control Interno Estructura IntegradaCont. Control Interno Estructura Integrada
Evaluación de la efectividad del funcionamiento del sistema de control interno a través del tiempo
– Constante (gerentes y dueños y participantes del proceso)
– Separadas o posteriores (auditores internos y externos)
Monitoría
Ambiente de Control
Evaluación de Riesgo
Actividades de Control
Información y Comunicación
Monitoría
Contraloría a sus órdenes...11
Responsabilidad del auditorResponsabilidad del auditor
Expresar opinión
Plan de auditoría
Evaluar estructura
Control Interno
Contraloría a sus órdenes...12
We can't solve problems by We can't solve problems by using the same kind of using the same kind of
thinking we used when we thinking we used when we created them.created them.
Albert EinsteinAlbert Einstein
Contraloría a sus órdenes...13
NUEVO MODELONUEVO MODELO
Enterprise Risk Management-Integrated Framework (ERM) 2004
– Emitido por el COSO
– Respuesta a necesidades
– Amplía Estructura Integrada de C I
– NO la sustituye, aunque se recomienda su uso
Contraloría a sus órdenes...14
Cont. Nuevo Modelo - Cont. Nuevo Modelo - ERMERM
Respuesta para….– Ampliar componente de
evaluación de riesgos (exigencias/expectativas)
– Atender la necesidad de manejar la incertidumbre asociada a los riesgos y a las oportunidades
Contraloría a sus órdenes...15
Cont. Nuevo Modelo - Cont. Nuevo Modelo - ERMERM
Integra Integra 11 objetivo adicional y revisa los objetivo adicional y revisa los nombresnombres
Estructura Integrada ERM
1.Estratégicos
1.Efectividad y eficiencia 2.Operacionales2.Confiabilidad de la
información financiera3.De reportes
3.Cumplimiento con las leyes y los reglamentos
4.De cumplimiento
Contraloría a sus órdenes...16
Cont. Nuevo Modelo - Cont. Nuevo Modelo - ERMERM
Integra Integra 33 componentes y revisa los nombres componentes y revisa los nombres
Estructura Integrada ERMAmbiente de control Ambiente interno
Establecimiento de objetivos
Identificación de eventos
Evaluación de riesgo Evaluación de riesgo
Respuesta al riesgo
Actividades de control Actividades de control
Información y comunicación Información y comunicación
Monitoría Monitoría
Contraloría a sus órdenes...17
Resulta, al ser el futuro diferente al pasado.
RIESGORIESGO
Contraloría a sus órdenes...18
Enfrentarse a una proposición de la cual uno tiene incertidumbre
Efecto ocasionado por eventos presentes o futuros
Combinación de la probabilidad de un suceso y sus consecuencias
RIESGORIESGO
Contraloría a sus órdenes...19
EVALUACIÓN DE RIESGOSEVALUACIÓN DE RIESGOS
La identificación y análisis de los riesgos que afectarían el logro de los objetivos, para determinar cómo deben ser atendidos. (Control Interno Estructura
Integrada)Permite a la entidad considerar la
extención del impacto que tendrían posibles eventos en el logro de los objetivos. (EMR)
Contraloría a sus órdenes...20
1. Establecer los objetivos
2. Identificar los riesgos
3. Evaluar los riesgos
4. Responder (plan de acción)
5. Implementar / Seguimiento
EVALUACIÓN DE RIESGOEVALUACIÓN DE RIESGO(RISK ASSESEMENT)(RISK ASSESEMENT)
Contraloría a sus órdenes...21
Cont. Evaluación… - Cont. Evaluación… - ESTABLECER ESTABLECER
OBJETIVOSOBJETIVOS
OPERACIONALES
De REPORTES
CUMPLIMIENTO
PLAN ESTRATÉGICO
Contraloría a sus órdenes...22
Cont. Evaluación… - Cont. Evaluación… - IDENTIFICAR IDENTIFICAR
RIESGOSRIESGOS
TIPO Negativo Positivo (oportunidad)
ORIGEN Interno Externo
Eventos que afectarían el logro de los objetivos (operacionales, financieros, cumplimiento) - en relación a los componentes del Control Interno
Contraloría a sus órdenes...23
Cont. Evaluación… - Cont. Evaluación… - EVALUACIÓN EVALUACIÓN
RIESGOSRIESGOS
Tipo de riesgo con relación al objetivo– Inherente– Residual
Perspectiva de ...– Ocurrencia (probabilidad)– Impacto (efecto)
Contraloría a sus órdenes...24
Cont. Evaluación… - Cont. Evaluación… - EVALUACIÓN EVALUACIÓN
RIESGOSRIESGOS
MÉTODOS
Cualitativos– Opinión (visión)
sobre la ocurrencia (impacto) del evento
Cuantitativos– Benchmarking– Modelos de
probabilidad– Otros modelos
(requiere más esfuerzo y conocimiento técnico)
Contraloría a sus órdenes...25
Cont. Evaluación… - Cont. Evaluación… - EVALUACIÓN EVALUACIÓN
RIESGOSRIESGOS
Método cualitativo
Contraloría a sus órdenes...26
Cont. Evaluación… - Cont. Evaluación… - EVALUACIÓN EVALUACIÓN
RIESGOSRIESGOSCont. Método cualitativo
Describir el objetivo que se persigue
Ej: Que las órdenes de compra se completen a tiempo.
Contraloría a sus órdenes...27
Cont. Evaluación… - Cont. Evaluación… - EVALUACIÓN EVALUACIÓN
RIESGOSRIESGOSCont. Método cualitativo
Clasificar el objetivo:• Operacional• De reporte (Financiero)• Cumplimiento
Contraloría a sus órdenes...28
Cont. Evaluación… - Cont. Evaluación… - EVALUACIÓN EVALUACIÓN
RIESGOSRIESGOSCont. Método cualitativo
Describir el evento – ¿Qué ocurría que evitaría el logro del objetivo?
Ej: El formulario se pierde y se retrasa su procesamiento.
Contraloría a sus órdenes...29
Cont. Evaluación… - Cont. Evaluación… - EVALUACIÓN EVALUACIÓN
RIESGOSRIESGOSCont. Método cualitativo
Opinión (clasificar probabilidad)
Mucho 5 Alto
Poco 3 Mediano
Ninguna 0 Bajo
Contraloría a sus órdenes...30
Cont. Evaluación… - Cont. Evaluación… - EVALUACIÓN EVALUACIÓN
RIESGOSRIESGOSCont. Método cualitativo
Identifica aquellas relacionas al objetivo y al riesgo.
Ej. Informe semanal de OC pendientes.
Contraloría a sus órdenes...31
Cont. Evaluación… - Cont. Evaluación… - EVALUACIÓN EVALUACIÓN
RIESGOSRIESGOSCont. Método cualitativo
• Las actividades ..¿Suficientes, adecuadas? para evitar o manejar el riesgo.
• Recomendaciones (acción)
Contraloría a sus órdenes...32
Cont. Evaluación...Cont. Evaluación... PLAN DE PLAN DE
ACCIÓNACCIÓN
1. Posibles acciones
Evitar Tranferir Mitigar Aceptar
2. Implementar / Seguimiento
Contraloría a sus órdenes...33
Impacto vs. OcurrenciaImpacto vs. Ocurrencia
Controlar
CompartirMitigar y controlar
Aceptar
Riesgo Alto
Riesgo Mediano
Riesgo Mediano
Riesgo Bajo
Bajo
Alto
High
IMPACTO
OCURRENCIA
Contraloría a sus órdenes...34
Cont. Evaluación...Cont. Evaluación... MÉTODOS MÉTODOS
CUANTITATIVOSCUANTITATIVOSEncuesta a los empleados
Pregunta Atributo Desv. Std. Total NC D N ALa alta gerencia da el ejemplo de conducta ética.
Ambiente de
Control 1.42 Fuerte 0.71 186 1 3 9 173
NC-no contestó; D - desacuerdo; N - neutral; A - De acuerdo
Medición / Media
Contraloría a sus órdenes...35
Cont. Evaluación...Cont. Evaluación... MÉTODOS MÉTODOS
CUANTITATIVOSCUANTITATIVOSApetito de riesgo
Contraloría a sus órdenes...36
Cont. Evaluación...Cont. Evaluación... MÉTODOS MÉTODOS
CUANTITATIVOSCUANTITATIVOSDe Impacto
El impacto se mide a base del aumento del turn over de empleados y el costo de reemplazo, retención y desarrollo.
Objetivo - Mantener grupo de trabajo
ASUNTODESC.
RIESGO OCURRENCIA IMPACTO
A CompensaciónInsatisfacción conlleva aumento en turnover Posible Moderado
B Reconocimiento
Falta de reconocimiento conlleva a menor compromiso y más errores. Poco probable Menor
Contraloría a sus órdenes...37
es parte esencial de la gestión estratégica de toda entidad.
se centra en la identificación y tratamiento de los riesgos, para añadir valor a las actividades de la entidad.
CONCLUSIÓNCONCLUSIÓN
La evaluación de riesgos ....
Contraloría a sus órdenes...38
La evaluación de riesgos…La evaluación de riesgos…respalda la responsabilidad, la medida respalda la responsabilidad, la medida
y la recompensa del rendimiento, y la recompensa del rendimiento, promoviendo la eficiencia operacional promoviendo la eficiencia operacional
de todos los niveles.de todos los niveles.