material modulo auditoria del c. i. completo

Docente:FERNANDO RADA BARONA

DIPLOMADO

MODULO MODULO Auditoria de Control Auditoria de Control InternoInterno

ORIENTADORORIENTADOR

FERNANDO RADA BARONA

FORMACIÓN PROFESIONAL

Contador publico - Universidad Santiago de CaliPos-grado Auditoria T/I - Universidad EAFITPos-grado Alta Gerencia - Universidad de la Sabana

EXPERIENCIA LABORALComfandi, CIAT, C.C.C., S.P.R.B., Coomeva.

Teléfono: 3330000 Ext.. 31400E-MAIL:

[email protected] [email protected]

PP

Procesos

OO

Producción

CC

Clientes

SS

Proveedores

II

Insumos

Lo que nos precede Lo que hacemos

para agregar valor

Lo que nos sigue

Gestión de Gestión de riesgosriesgos

VISUALIZACIÓN DE LA EMPRESAVISUALIZACIÓN DE LA EMPRESA

LogroLogroobjetivosobjetivos

Sistema de control internoSistema de control interno

AAllttaa GGeerreenncciiaa

SARBANES OXLEY ACT

BASILEA

PRODUCTIVIDADPRODUCTIVIDAD

EFICIENCIA

EN COSTOS

GOBIERNO CORPORATIVOGOBIERNO CORPORATIVO

EFICIENCIA FINANCIERA

CALIDADCALIDAD

MEJORA DE PROCESOS

TECNOLOGÍA

CONDICIONES

DE MERCADO

COSO

Antecedentes

ESTANDAR 4360

SEARSSEARS

BSC – ABC/M

ALIANZAS ESTRATEGICAS

BENCHMARKINGSARBANES OXLEY ACT

ESTANDARIZACIÓN

BASILEA

PRODUCTIVIDADPRODUCTIVIDAD

EFICIENCIA

EN COSTOS

GOBIERNO CORPORATIVOGOBIERNO CORPORATIVO

SARC

GESTION DE RIESGOSCALIDADCALIDAD

CONTROLES

MEJORA DE PROCESOS

TECNOLOGÍA

CAMBIOS EN LA LEGISLACIÓN

CONDICIONES

DE MERCADO

COSO

SEARSSEARS

BSC – ABC/M

ALIANZAS ESTRATEGICAS

COMPETENCIA INTERNACIONAL

BENCHMARKING

ISO 9000ISO 9000OUTSOURCINGOUTSOURCING

EFICIENCIA FINANCIERA

BUSINES INTELLIGENCE

COSO II

COBITISO ISO 2700127001

Objetivos/Metas

Sistema de Gestión Integral

del Riesgo• AS/NZS: 4360

• NTC 5254

Balance Score Card (BSC)

(Indicadores)

Guías de Gobernabilidad

Corporativa

Sistemas de Aseguramiento de

la Calidad

COSO – ERM Enterprise Risk ManagementComité de Basilea -

RO

Ley Sarbanes - Oxley

Exigencias de entidades

reguladoras

Gestión del Riesgo y MECI (DAFP)

ESTÁNDARES Y MEJORES PRÁCTICASESTÁNDARES Y MEJORES PRÁCTICAS

EN EL ESTABLECIMIENTO DEL CONTROL INTERNOEN EL ESTABLECIMIENTO DEL CONTROL INTERNO

EstándarIIA

COBIT

AQUELLO QUE SIRVE A UNA AQUELLO QUE SIRVE A UNA FUNCIÓN ÚTIL INFLUYENDO EN LA FUNCIÓN ÚTIL INFLUYENDO EN LA CONSECUCIÓN DE UN OBJETIVOCONSECUCIÓN DE UN OBJETIVO

PREDETERMINADO.PREDETERMINADO.

AQUELLO QUE SIRVE A UNA AQUELLO QUE SIRVE A UNA FUNCIÓN ÚTIL INFLUYENDO EN LA FUNCIÓN ÚTIL INFLUYENDO EN LA CONSECUCIÓN DE UN OBJETIVOCONSECUCIÓN DE UN OBJETIVO

PREDETERMINADO.PREDETERMINADO.

QUE ES CONTROL?QUE ES CONTROL?

PODER – AUTORIDAD PODER – AUTORIDAD REGULACIÓNREGULACIÓN

PODER – AUTORIDAD PODER – AUTORIDAD REGULACIÓNREGULACIÓN

COORDINACION – DIRECCION COORDINACION – DIRECCION ADMINISTRACIÓNADMINISTRACIÓN

COORDINACION – DIRECCION COORDINACION – DIRECCION ADMINISTRACIÓNADMINISTRACIÓN

ES UN ES UN PROCESOPROCESO REALIZADO POR LA REALIZADO POR LA GENTEGENTE DE UNA ENTIDAD, DISEÑADO PARA DE UNA ENTIDAD, DISEÑADO PARA

PROPORCIONAR PROPORCIONAR SEGURIDAD SEGURIDAD RAZONABLERAZONABLE, FACILITANDO LA CONSECUCIÓN , FACILITANDO LA CONSECUCIÓN

DE LOS DE LOS OBJETIVOSOBJETIVOS..

CONTROL INTERNOCONTROL INTERNOCONTROL INTERNOCONTROL INTERNO

PROCESO DE CONTROL

1. Definición de un objeto a controlar2. Desarrollo de normas de actuación3. Medición y comparación de resultados4. Corrección de inconsistencias

TIPOS DE CONTROLESPREVENTIVOS

CORRECTIVOS

DETECTIVOS

TIPOS DE CONTROLESVOLUNTARIOS

DISCRECIONALES

MANUALES

TIPOS DE CONTROLESMandatarios

Automáticos

CAUSAS

DE

RIESGO

BARRERA

DETECTIVA

C1

C2

C3

BARRERA

PREVENTIVA

BARRERA

CORRECTIVA

ORGANIZACIÓN

INSTALACIONESC2

C3

C3

PERSONAS

HW - SWFINANCIEROS

DATOS

FEEDBACK

Deficiencias de control

Causas del

Riesgo

Control 1

Control 2

Control 3

Control 4

Riesgos

Pérdida de ActivosFraudeSanciones Legales

Prevenir

Detectar

Corregir

InsuficientesInefectivosNo cumplen

Errores HumanosActos malintencionados

TIPOS DE ACTIVIDADES DE CONTROL

Proceso de la información.

Se implementa una variedad de controles para verificar que estén completos y que exista la adecuada autorización de las transacciones.

Controles físicos.

Equipos, inventarios, valores y otros activos, se aseguran físicamente; en forma periódica sean contados y comparados con las cantidades presentadas en los registros de control.

Indicadores de desempeño

Relacionar unos con otros los diferentes conjuntos de datos-operacionales o financieros -, además de analizar las interrelaciones e investigar y corregir las acciones, sirven como actividades de control.

Segregación de funciones

Las responsabilidades para autorización de transacciones, el registro de ellas y la manipulación de los activos relacionados, se dividen.

Quiénes :Todos

Cómo :Indicadores,Normas, Estándares

CONCEPCION MODERNA DEL CONTROL

Cuándo :Permanentemente

Enfoque:Mejoramiento continuo en función del cliente externo

Objetivo :

Calidad, Seguridad,cumplimiento y confiabilidad

Dónde :Procesos

EFECTIVIDADEFECTIVIDAD

EFICACIA

Logro resultados deseados

EFICACIA

Logro resultados deseados

EFICIENCIA

Uso racional detiempo y recursos

para lograr el objetivo

EFICIENCIA

Uso racional detiempo y recursos

para lograr el objetivo

FILOSOFIA DEL CONCEPTO CONTROLFILOSOFIA DEL CONCEPTO CONTROL

Creación de la Infraes-tructura

de Servicio

Opera-ción de

la infraes-tructura

de Servicio

Mercadeo

y Ventas

Servicio

al

cliente

Abastecimiento

Investigación y Desarrollo de productos

Gestión Humana

Infraestructura corporativa

Cadena de valor de una empresa de

Servicios

Los diferentes enfoques

Ciclo de producto Ciclo del Cliente

Investigación de mercado / pruebas de sln

Aseguramiento del

Prod/Servicio(7x24)

Facturación

La Entrega delProd/Servicio

Los momentos de verdad

Venta

Las anteriores definiciones conlleva a soportar el control interno en cuatro pilares fundamentales:

1. El control interno es un proceso, una serie de acciones y actividades inherentes a la Entidad para alcanzar un fin.

2.-El control interno es ejecutado por personas.

No solo son manuales, políticas y funciones. Está diseñado por personas quienes lo establecen y ubican en cada sitio y en cada proceso o actividad de la organización.

FILOSOFIA DEL CONTROL INTERNO

3.- Se espera que el control interno proporcione seguridad razonable, no absoluta a la administración.

4.-El control interno se diseña para la consecución de los objetivos de la entidad, su misión, las estrategias, por lo cual, el control debe cumplirse en cada nivel operativo, en cada actividad empresarial y en cada rutina de trabajo.

FILOSOFIA DEL CONTROL INTERNO

EL POR QUÉ DEL CONTROL INTERNO EN LAS ORGANIZACIONES?EL POR QUÉ DEL CONTROL INTERNO EN LAS ORGANIZACIONES?

Necesidad de incrementar valor para sus grupos de interés.

Administrar los riesgos corporativos, las oportunidades y la incertidumbre.

Consecución de la misión.

Ayuda a llegar al destino deseado.

Mejora el conocimiento para la toma de decisiones en ambientes competitivos y cambiantes.

Contribuye en la evaluación de las demandas y prioridades de los clientes

Promueve la efectividad y la eficiencia partiendo de la base del conocimiento del negocio

Asegura la confiabilidad de las cifras de los estados financieros

Contribuye al cumplimiento de leyes y regulaciones

El pronunciamiento 7 de 1994 del Consejo Técnico de la Contaduría Pública en El pronunciamiento 7 de 1994 del Consejo Técnico de la Contaduría Pública en Colombia; define el Control Interno como: Colombia; define el Control Interno como:

““Es un proceso, ejecutado por la Junta directiva o Consejo de Administración Es un proceso, ejecutado por la Junta directiva o Consejo de Administración de una entidad, por su grupo (gerencia) y por el resto del personal, diseñado de una entidad, por su grupo (gerencia) y por el resto del personal, diseñado específicamente para proporcionarles seguridad razonable de conseguir en la específicamente para proporcionarles seguridad razonable de conseguir en la empresa las tres categorías de objetivos: empresa las tres categorías de objetivos:

CONCEPTO DEL SISTEMA DE CONTROL INTERNO

CUMPLIMIENTO DE LAS LEYES Y REGULACIONES

CONFIABILIDAD EN LA INFORMACIÓNFINANCIERA Y ADMINISTRATIVA

EFECTIVIDAD EN LAS OPERACIONES

PLANES, POLITICAS, OBJETIVOS,

ESTRATEGIASPROCESOS Y

PROCEDIMIENTOSMANUALES DE FUNCIONES Y

COMPETENCIAS

TALENTO HUMANO

PRINCIPIOS Y

VALORES

NORMAS,

DISPOSICIONES

COMPONENTES DEL SISTEMA DE CONTROL COMPONENTES DEL SISTEMA DE CONTROL INTERNOINTERNO

SISTEMAS DE INFORMACIÓN

AUDITORIA

INTERNA

ESQUEMA DE ORGANIZACION MECANISMOS DE

VERIFICACION Y EVALUACION

SISTEMA DE

GESTION

CALIDAD

GOBIERNO

CORPORATIVO

PROCEDIMIENTOS DE GESTION DE

RIESGOS

ESTRATEGIA: Visión Dirección Ventaja Competitiva

ESTRUCTURA: Poder y autoridad, roles y

responsabilidades organizacionales

PROCESOS: Redes, procesos, equipos, roles integrativos, matriz de estructuras

SISTEMAS DE RECOMPENSA:Metas, indicadores, compensación y reconocimiento

PERSONAS:Selección, retroalimentación del desempeño, aprendizaje y desarrollo

3

5

4

2

1

Conceptos básicos de un SCIConceptos básicos de un SCI

La Gerencia, es la responsable de establecer y mantener los sistemas de control interno; y es en cabeza de quien se desarrollan sistemas de control, que permitan alcanzar los siguientes objetivos:

Planificar y administrar eficazmente la entidad.

Proporcionar seguridad razonable de que las decisiones y políticas están implantadas adecuadamente.

Registrar y contabilizar adecuadamente las transacciones de la empresa.

Preparar estados financieros apropiados, cumpliendo con los requerimientos legales pertinentes.

Establecer límites, responsabilidades y facultades hasta los cuales el personal de distintos niveles puede comprometer la empresa.

Proteger los activos e información de posibles actos indebidos o malversaciones.

OBJETIVOS DEL SISTEMA DE CONTROL INTERNOOBJETIVOS DEL SISTEMA DE CONTROL INTERNO

25

LOS OBJETIVOS DEL SISTEMA DE CONTROL LOS OBJETIVOS DEL SISTEMA DE CONTROL INTERNOINTERNO

CONFIABILIDAD

CUMPLIMIENTO

SALVAGUARDA

USO

LOGRO

SIGNIFICADO

ASEGURAR LA VERACIDAD E INTEGRIDAD DE LA INFORMACIÓN

ACTUAR DE ACUERDO A POLÍTICASCONTROLES, PROCEDIMIENTOS, LEYESY REGLAMENTOS

PROTECCIÓN DE ACTIVOS, RECURSOS YBIENES PATRIMONIALES

APLICACIÓN ECONÓMICA Y EFICIENTEDE RECURSOS

CUMPLIMIENTO DE OBJETIVOS Y METAS ESTABLECIDAS DE ACUERDO A PLANES Y PROGRAMAS

Gerente de Ventas

Gerente Administrativo

Tesorero ContadorProducción

ESTRUCTURA DE CONTROL TRADICIONALESTRUCTURA DE CONTROL TRADICIONAL

Ambiente de Control

CONSUMIDORESPROVEEDORES ORGANIZACIÓN

FRONTERA DE RIESGO-CONTROL

AMBIENTE TRADICIONAL DE CONTROL AMBIENTE TRADICIONAL DE CONTROL

CADENA DE VALOR – FLUJO DE INFORMACIÓN FÍSICA (VALOR AÑADIDO)

Ambiente de Control

AMBIENTE DE CONTROL PREVALENTEAMBIENTE DE CONTROL PREVALENTE

CADENA DE VALOR – FLUJO DE INFORMACIÓN DIGITAL (VALOR GENERADO)

FRONTERA DE RIESGO-

CONTROL

PROVEEDORES CONSUMIDORES

COMPETIDORES

ORGANIZACIÓN

GRUPOS DE AFINIDAD

Ambiente de Control

RIESGOS DE NEGOCIOS Y CONTROLESRIESGOS DE NEGOCIOS Y CONTROLES

CATEGORIAS DE RIESGOS

FRONTERA DE RIESGO Y CONTROL

ORIENTACION Y ALCANCE

Negocios Información

Legal y Regulatorio

Financiero

Operacional

Tecnología

OBJECTIVOS DE LA ORGANIZACION

Risks

Gobierno y el Control

Promover concientización de los nuevos escenarios económicos, de negocios y tendencias

Explorar las fronteras de la empresa extendida o en red

Impulsar la cultura de aceptación de riesgo saludable

Enfatizar que el control es la tarea de todosNutrir entendimientos, cuadros de referencias y lenguages comunes

Buscar alineamiento de negocios, strategias, riesgos, interereses, controles y recursos

Estimular el intercambio de información a través de intereses comunes y confianza mutua

Obtener compromiso con patrones y prácticas comunes y estándares aceptados

NUEVAS ESTRATEGIAS DE CONTROLNUEVAS ESTRATEGIAS DE CONTROLNUEVAS ESTRATEGIAS DE CONTROLNUEVAS ESTRATEGIAS DE CONTROL

Gobierno y el Control

El control interno ha sido diseñado, aplicado y considerado como la herramienta más importante para el logro de los objetivos, la utilización eficiente de los recursos y para obtener la productividad, además de prevenir fraudes, errores violación a principios y normas contables, fiscales y tributarias.

1. Busca crear la cultura del autocontrol

2. Evalúa el CI a partir de la Administración de Riesgos.

3. Generación Responsabilidades Alta Dirección.

4. Indicadores de Gestión5. Establecimiento Mecanismos -

Reducir Fraude

ENTENDIMIENTO DEL CONTROL INTERNOENTENDIMIENTO DEL CONTROL INTERNO

ENTENDIMIENTO DEL CONTROL INTERNOENTENDIMIENTO DEL CONTROL INTERNO

Australia/New ZealandRisk Management Standard 4360

US – 11 de septiembreEnron, Global Crossing,

TycoWorldComSarbanes-Oxley Act of 2002

CAMBIOS DRAMATICOS EN EL CONTEXTO MUNDIAL

La ley Sarbanes-Oxley de 2002 fue creada para restaurar la confianza en elmercado público de valores de Estados Unidos, la cual fue devastada porlos escándalos en algunos negocios y los descuidos en el gobiernocorporativo.Adicionalmente, rescribió las normas para contabilización, revelación yreporte, bajo la premisa de buen gobierno corporativo y negocios éticos.

Se origina a raíz de los escándalos financieros como ENRON, World Com,

entre otros, los cuales generaron pérdida de la confianza por parte de los

inversionistas.

La Ley Sarbanes Oxley es la reforma más importante a la regulación del

Mercado de Valores Americano desde 1933.

La ley fue promulgada por el Congreso de los Estados Unidos en julio de

2002.

Introducción a Sarbanes-Oxley

Objetivos de la ley

Prevenir la ocurrencia de problemas contables y de reporte. Restablecer la confianza pública en los reportes corporativos y sus prácticas. Definir un mayor nivel de transparencia y responsabilidad sobre los reportes

financieros. Proveer estándares nuevos o mejorados para la generación de reportes contables

y establecer penas para quienes no lo cumplan. Desarrollar nuevas prácticas de Gobierno Corporativo y de reporte financiero. Hacer responsable a la compañía y su administración por el control interno. Fortalecer el Sistema de Control Interno con el propósito de: Dar cumplimiento a

la ley y a las regulaciones expedidas por la SEC (Comisión de Valores de U.S.A.) y afianzar la Estructura de Control Interno Corporativo en las organizaciones.

Establecer y mantener una adecuada estructura de control interno y evaluar su efectividad cada año.

Las deficiencias y debilidades materiales de control interno han sido comunicadas al Comité de Auditoría y a los auditores externos.

Los cambios en el control interno han sido reportados. Son responsables por los controles y los procedimientos de revelación

de información. Han diseñado o supervisado el diseño de los controles para asegurar

que tienen toda la información material. Han evaluado la efectividad de los controles y presentado conclusiones

sobre la misma. Han informado al Comité de Auditoría y los auditores externos (Revisor

Fiscal) debilidad material o acto de fraude que involucre a la administración o a cualquier otro empleado que tenga un papel significativo en el control interno.

Responsabilidades de la Administración (Cont.)

Fortalecer las Revelaciones Financieras - Titulo IV - Sección 404 Requiere un reporte anual de la gerencia en relación con el control

interno y los procedimientos para la información financiera, y una opinión por parte de los auditores externos sobre la efectividad del control interno.

La gerencia es responsable de:• Establecer y mantener una adecuada estructura de control interno y

procedimientos para realizar el reporte de estados financieros. • Evaluar la efectividad de la estructura de control interno y de los

procedimientos. El marco de trabajo utilizado por la administración para evaluar la efectividad del control interno sobre reportes financieros (COSO). “Committe of Sponsoring Organizations of the Treadway Comission”.

Responsabilidades de la Administración (Cont.)

Según el informe (COMMITTE OF SPONSORINGORGANIZATIONS OF THE TREADWAYCOMMISSION ) el control interno se define como

unproceso realizado por la Junta Directiva, losAdministradores y demás personal de una entidad,diseñado para proporcionar seguridad razonable

enla búsqueda del cumplimiento de sus objetivos

CONTROL INTERNO CONTROL INTERNO

Sarbanes Oxley Act - 2002

Actividades de control

•Políticas y procedimientos que aseguran que se cumplen las directivas de la dirección.

•Rango de actividades que incluyen aprobaciones, autorizaciones, verificaciones, recomendaciones, revisiones de desempeño, salvaguarda de activos y segregación de funciones.

Monitoreo

•Evaluación del funcionamiento del sistema de control en el tiempo.

•Combinación de evaluaciones puntuales y recurrentes.

•Actividades de dirección y supervisión.

• Actividades de auditoría interna.

Ambiente general de control

•Fija las pautas de la organización que ejercen influencia sobre la conciencia de la gente.

•Los factores incluyen integridad, valores éticos, competencia, autoridad, responsabilidad.

•Base de los demás componentes de control.

Información y comunicación

•Se identifica, captura y comunica la información adecuada en forma oportuna.

•Acceso a información generada interna y externamente.

•Flujo de información que permite acciones de control exitosas, que van desde instrucciones relacionadas con responsabilidades hasta resúmenes de observaciones de las acciones de la dirección.

Evaluación de riesgos

•La evaluación de riesgos es la identificación y análisis de los riesgos significativos para lograr los objetivos del ente y formar la base para determinar las actividades de control.

Los cinco componentes deben implementarse para lograr un control

efectivo

Marco de control COSO

¿Cuál es el alcance de control para las secciones 302 y 404?

Sarbanes Oxley Act - 2002

Consideraciones de control interno cubiertas por la Sección 404 de la ley Sarbanes Oxley

Diagrama basado en las normas de auditoría del AICPA

AU319, Definición de control interno

(Párrafo 13)

Cum

plim

ient

o

Ope

racion

es

Emisió

n de

info

rmac

ión

finan

cier

a

Ambiente general de control

Evaluación de riesgos

Actividades de control

Información y comunicaciones

Monitoreo

Alcance de la práctica para las secciones 404 y 302 de la ley SOX

FUNCIONES

UNIDAD-NEGOCIO

CONTROLES RELACIONADOS CON LA CONTABILIDAD

Las transacciones son ejecutadas de acuerdo con la autorización general o específica de la administración.

Todas las transacciones y otros eventos son prontamente registrados en el monto correcto, en las cuentas apropiadas y en el período contable apropiado

El acceso a activos y registros es permitido sólo de acuerdo con la autorización de la administración.

Los activos registrados son comparados con los activos existentes a intervalos razonables y se toma la acción apropiada respecto de cualquier diferencia

TOTALIDADTodas las transacciones están incluidas en los estados financieros.

EXACTITUD

EXISTENCIA / DERECHOSTodas las transacciones son reales. La empresa es propietaria de los activos y ha contraido los pasivos contabilizados

Todo está aritméticamente correcto, correctamente resumido y registrado en las cuentas apropiadas.

Afirmación con respecto a los activos, pasivos y transacciones reflejados en los estados financieros

VALUACION Todo está adecuadamente valuado de acuerdo con su naturaleza y principios de contabilidad aplicables.

PRESENTACION Todo está clasificado, descrito y revelado apropiadamente de acuerdo con principios de contabilidad y requerimientos legales apropiados.

OBJETIVOS CONTROL INTERNO CONTABLEOBJETIVOS CONTROL INTERNO CONTABLE

OBJETIVOS DEL SISTEMA DE CONTROL INTERNO EN LAS ORGANIZACIÓN

Proteger sus recursos, buscando la adecuada administración de los posibles Riesgos.

Aplicar medidas para prevenir los Riesgos, detectar y corregir desviaciones, que puedan afectar el logro de sus Objetivos.

PRINCIPIOS GENERALES PARA UN SCI EFECTIVOPRINCIPIOS GENERALES PARA UN SCI EFECTIVO

SEGREGACIÓN DE FUNCIONES

DELIMITACIÓN DERESPONSABILIDADES

AMPARO DE BIENESY VALORES

FORMALIZACIÓN Y DOCUMENTACIÓN DE PROCESOS Y

PCDTOS

SEGURIDAD EN INSTALACIONES Y PROTECCIÓN DE LA INFORMACIÓN

SISTEMA DEEVALUACIÓN

DEL DESEMPEÑO

MONITOREO

En su totalidad es responsabilidad de la Alta Gerencia (Consejo de Administración o Junta Directiva) y de la Gerencia General de la organización. Es posible soportar su permanente evaluación, dentro de las funciones del Auditor Interno, quien se debe ocupar principalmente de los controles contables y de la revisión y comprobación de los controles administrativos en la medida en que estos influyan sobre el grado de fiabilidad de los estados financieros.

Los controles administrativos son responsabilidad de cada área, de cada unidad operativa, de cada ciclo del negocio, es decir de cada administración.

Es la Administración, quien de seguridad a través del ambiente de control de la eficiencia y efectividad del mismo y de la forma como el resultado de sus actividades afecta los Estados Financieros

El revisor fiscal debe velar porque existan medidas adecuadas de control interno, lo cual involucra los controles administrativos.

CONTROL

INTERNO

Controles administrativos

Controles contables

CONTROL INTERNO

Alto Valor Agregado

BajoValor Agregado

Valor AgregadoCuestionado

Autocontrol, Empoderamiento,Liderazgo:

gente capaz, con poder, integra e informada• Planeación Estratégica• Mejoramiento Continuo

Segregación Funciones y Obligaciones,

Manuales, Supervisión

Verificaciones, Sellos,Firmas, Numeraciones

UN SISTEMA DE CONTROL INTERNO PROPORCIONAUN SISTEMA DE CONTROL INTERNO PROPORCIONA

AUDITORIA AUDITORIA CONTROL CONTROL INTERNO ?INTERNO ?

49

La auditoría de control y evaluación es una función que requiere permanente actualización, orientada siempre bajo los principios técnicos y normativos de la:

Auditoría interna,El control y la calidad. La dinámica de nuevas estrategias empresariales, herramientas y métodos modernos de trabajo, deben reflejarse en la capacidad y competencia de su personal.

La auditoría de control y la evaluación de procesos tienen el objetivo de cumplir las espectativas requeridas por el entorno, en materia de: evidenciar riesgos, asegurar controles, aportar acciones de mejora y proporcionar a los directivos de la organización, asesoría multidisciplinaria que satisfaga sus requerimientos institucionales.

AUDITORÍA AL CONTROL Y A LA EVALUACIÓN DE LOS AUDITORÍA AL CONTROL Y A LA EVALUACIÓN DE LOS PROCESOS, BASE DE LA PREVENCIÓN DEL RIESGO.PROCESOS, BASE DE LA PREVENCIÓN DEL RIESGO.

50

La amplia gama de asuntos por atender y la variedad de temas dentro de las funciones de los órganos internos de control obliga al desarrollo de una planeación estratégica, congruente con las especialidades de las organizaciones y su orden jerárquico, acorde con los objetivos de la auditoría al control, la evaluación de procesos y la cultura de calidad.

Los planes y programas actuales se orientan a cumplir con el objetivo central emanado de las recientes directrices de la “agenda presidencial del buen gobierno” que contempla las estrategias de:

1. Eficiencia2. Calidad total3. Competitividad4. Tecnología de información5. Mejora continua6. Honestidad y transparencia.


51

En la administración moderna los procesos han cobrado relevancia, es el “tema del día a

día” junto con el control y otras herramientas de actualidad:

• Planeación estratégica• ISO 9000:2005• Balanced Scorecard• Malcom Baldrige• Costeo “abc”• Autocontrol• COSO – COCO• COBIT

La auditoría interna desarrolla y aplica metodología de vanguardia, establece dentro de las

mejores prácticas, procedimientos expertos orientados al apoyo y asesoría

a la dirección de las organizaciones, observa el cabal cumplimiento de objetivos y metas,

identifica riesgos en la evaluación y auditoría de controles y procesos, y recomienda

acciones de mejora.


52

·

La evaluación de los procesos se constituye en rutinas de recorrido de los procedimientos

operativos, administrativos o de servicio, instalados en las áreas de las organizaciones, su

examen se orienta a la medición y mapeo de las actividades, se identifica en esta fase la

cadena de valor..

Las acciones de mejora derivadas de la evaluación a los procesos, reflejan resultados sobre

el análisis de tiempo, costo y calidad que evidentemente repercute en la reducción de

actividades y en la simplificación administrativa.

La cadena de valor es un esquema de trabajo que permite identificar las actividades que

participan en la generación de un bien, la manufactura de un producto o la prestación de un

servicio.

La Auditoria al Proceso representa en la actualidad una importante función de la auditoria

interna, que realiza bajo el principio de asegurar la calidad de las actividades que generan

productos o servicios.


53

Las actividades encadenadas responden generalmente al siguiente orden de “eslabones” o elementos constitutivos:

I. Análisis y clasificación de las entradasII. Evaluación del requerimiento o solicitudIII. Ejecución, producción o servicioIV. Pruebas de desempeño y terminaciónV. Distribución, entrega y logística

La cadena de valor representa el macroproceso, que se integra por una indeterminada cantidad de actividades “micro” reflejadas en los procedimientos, además de contar con la participación de procesos de apoyo y servicio.

En resumen: la evaluación de los procesos constituye en la actualidad la parte más relevante de la metodología aplicada, toda vez que se identifica en esta fase, la cadena de valor que genera la calidad del producto o servicio.


54

La auditoría a los controles contempla por su parte, nuevos métodos de análisis y mejora, con enfoque hacia :

• La detección de controles estratégicos,

• La identificación de riesgos y

• La propuesta de mejora continua.

El dilema que surge ante tales reflexiones, se refiere a la siguiente cuestión:

¿ Quién va primero, la auditoría del control o la evaluación del proceso ?


55

CONTROL

EVALUACIÓNPROCESO

S

AUDITORÍA

RIESGO

21

34


¿Riesgo empresarial

Teoria General Control

Interno??

Los nombres y los eventos aquí mencionados son usados sólo para propósitos de referenciación académica.

RIESGO EMPRESARIALRIESGO EMPRESARIALTeoría General del ControlTeoría General del Control

Que opinión tienen?

RIESGO ES:


“La amenaza de que un evento o acción afecte adversamente la habilidad de una organización de lograr sus objetivos de negocio y ejecutar sus estrategias exitosamente”

Este nuevo enfoque global de riesgos aporta fundamentalmente :

- SISTEMATIZACIÓNImplica rigor en la toma de riesgos, en su control y en la evaluación de los resultados, sin pérdida de oportunidades de negocio.

- OBJETIVIDADSe logra al reducir la arbitrariedad en la estimación de los riesgos, como consecuencia de las nuevas metodologías de medición.

- HOMOGENEIDADEs deseable tanto a la hora de evaluar gestores y negocios, como en la toma de decisiones de negocio.


ESTRUCTURA ESTRATÉGICA

Define la estrategia y las política de gestión de riesgos evalúa los resultados

ESTRUCTURA OPERATIVA

Ejecuta la estrategia e implanta laspolíticas de gestión de riesgos

Comunicación de la estrategia yde las políticas y transmisión de la

cultura organizativa de gestión de riesgo

Comunicación de los resultadosde la ejecución de la estrategia y

de las políticas de gestión de riesgos


ProcesosProcesos

Visión Integral del Riesgo de NegocioVisión Integral del Riesgo de Negocio

Estructura para Estructura para administrar los riesgosadministrar los riesgos

Estructura de controlEstructura de control

““Buro-Buro-cracia”cracia”

Sobre-Sobre-ControlControl

OptimoOptimo

Sub-Sub-ControlControl

““Anar-Anar- quía”quía”

Ambiente deNegocios

RiesgoEstratégico

Riesgos deRiesgos deOperación Operación

Riesgo deRiesgo deno acción no acción correctivacorrectiva

Tec

no

log

íaT

ecn

olo

gía Objetivos

de Control

Gen

teG

ente

Gen

teG

ente

Po

lític

asP

olít

icas

de

Co

ntr

ol

de

Co

ntr

ol

Control Administrativo

Perfil estratégicodel Banco

Factores Críticosde Éxito

Procesos delProcesos delNegocioNegocio

Prácticas

de Control

CambioCambio

Orientación al ClienteAlta RentabilidadAlta Calidad de Personal

Am

bie

nte

d

e C

on

tro

l

RecursosRecursos(activos, (activos, personal,personal,

datos)datos)

Dispon

ibi-

Disponib

i-lid

adlid

ad

Calid

ad e

Calid

ad e

Inte

gridad

Inte

gridad

Custodia

Custodia

Confiden-

Confiden-

cialidad

cialidad

ProcesosProcesos

Contin

uidad

Contin

uidad

Tiem

po

Tiem

po

Calidad

Calidad

Costo

Costo

ObligacionesObligaciones(Reg. externa, (Reg. externa,

reg. interna,reg. interna,contratos)contratos)

Conoci

-

Conoci

-m

iento

mie

nto

Selec

ción d

e

Selec

ción d

e

opciones

opciones

Cumplim

iento

Cumplim

iento

Provisión

ProvisiónCuentas yCuentas yproceso de proceso de

cierrecierre

Revel

ació

n y

Revel

ació

n y

Oportu

nidad

Opor

tunid

ad

Exist

enci

a y

Exist

enci

a y

Propie

dad

Propie

dad

Registro

RegistroObjetivosObjetivos

Eficac

ia y

Eficac

ia y

Eficie

ncia

Eficie

ncia

Confiabili

dad

Confiabili

dad

Inf.

Fin.

Inf.

Fin.

Cumplim

iento

Cumplim

iento

Evaluación de la estructura de controlEvaluación de la estructura de control


Ambiente deNegocios

RiesgoEstratégico

Riesgos deRiesgos deOperación Operación

Riesgo deRiesgo deno acción no acción correctivacorrectiva

Tec

no

log

íaT

ecn

olo

gía Objetivos

de Control

Gen

teG

ente

Po

líti

ca

sP

olí

tic

as

de

Co

ntr

ol

de

Co

ntr

ol

Control Administrativo

Perfil estratégicoDe la organización

Factores Críticosde Éxito

Procesos delNegocio

Prácticasde Control

CambioCambio

Orientación al ClienteAlta RentabilidadAlta Calidad de Personal

Am

bie

nte

A

mb

ien

te

de

Co

ntr

ol

de

Co

ntr

ol

¿Cómo conocer el riesgo y los controles en las operaciones para poder evaluarlos?


OBJETIVOSOBJETIVOS

APTITUDAPTITUD

COMPROMISOCOMPROMISOMONITOREO Y MONITOREO Y APRENDIZAJEAPRENDIZAJE

ACCIONACCION

CoCo - Ciclo de Control

COSO - Marco Integrado de Control

OBJETIVOSOBJETIVOS

SUPERV.SUPERV.YY

SEGUIMIENTOSEGUIMIENTO

AMBIENTE DE CONTROL

AMBIENTE DE CONTROL AMBIENTE DE CONTROL

AMBIENTE DE CONTROL

CO

MU

NIC

ACIO

N

CO

MU

NIC

ACIO

N

CO

MU

NIC

AC

ION

CO

MU

NIC

AC

ION

INF

OR

MA

CIO

NIN

FO

RM

AC

ION

INFORMACION

INFORMACIONACTI-ACTI-

VIDADES

VIDADES

DEDE

CONTROL

CONTROL

ACTI-ACTI-VIDADESVIDADES

DEDECONTROLCONTROL

EVALUACION

EVALUACION

DEDE

RIESGOS

RIESGOSEVALUACION EVALUACION

DEDERIESGOSRIESGOS

Modelos de control y objetivos de control



datos)datos)

Disponib

i-

Disponib

i-lid

adlid

ad

Calid

ad e

Calid

ad e

Inte

gridad

Inte

gridad

Custodia

Custodia

Confiden-

Confiden-

cialidad

cialidad

ProcesosProcesos

Continuid

ad

Continuid

ad

Tiem

po

Tiem

po

Calidad

Calidad

Costo

Costo



Conoci-

Conoci-

mie

nto

mie

nto

Selec

ción d

e

Selec

ción d

e

opciones

opciones

Cumplim

iento

Cumplim

iento

Provisión

ProvisiónCuentas yCuentas y

proceso de proceso de cierrecierre

Revel

ació

n

Revel

ació

n

Oportu

nidad

y

Oportu

nidad

y

Exist

enci

a y

Exist

enci

a y

Propie

dad

Propie

dad

Registro

Registro

ObjetivosObjetivos

Eficac

ia y

Eficac

ia y

Eficie

ncia

Eficie

ncia

Confiabili

dad

Confiabili

dad

Inf.

Fin.

Inf.

Fin.

Cumplim

iento

Cumplim

iento

¿Qué debe salir bien?


Identificación de riesgos importantes Para cada cuenta, obligación, proceso, recurso - dos preguntas:¿Qué puede fallar

de no lograrse el objetivo de control?

¿Nos importa?

¿Qué puede salir mal?


datos)datos)

Disponib

i-

Disponib

i-lid

adlid

ad

Calid

ad e

Calid

ad e

Inte

gridad

Inte

gridad

Custodia

Custodia

Confiden-

Confiden-

cialidad

cialidad

ProcesosProcesos

Continuid

ad

Continuid

ad

Tiem

po

Tiem

po

Calidad

Calidad

Costo

Costo



Conoci-

Conoci-

mie

nto

mie

nto

Selec

ción d

e

Selec

ción d

e

opciones

opciones

Cumplim

iento

Cumplim

iento

Provisión

Provisión

Cuentas yCuentas yproceso de proceso de

cierrecierre

Revel

ació

n y

Revel

ació

n y

Oportu

nidad

Oportu

nidad

Exist

enci

a y

Exist

enci

a y

Propie

dad

Propie

dadRegistro

Registro

AltaBaja

Alta3 4

1 2

Imp

orta

ncia

de

su im

pac

to

Probabilidad de ocurrencia


Modelo de Riesgos de Negocio

R I E S G O D E L E N T O R N O

OPERACIONALES

Fijación de TasasMedición del Desempeño

Informes Obligatorios

RIESGOS DE INFORMACION PARA TOMA DE DECISIONES

ESTRATÉGICOS

PlanificaciónCartera de Negocio

Estructura de la Organización

FINANCIEROS

Información ContableImpuestos

Análisis de Inversiones

Competencia Disponibilidad de Capital Relaciones con AccionistasEntorno Soberano/Político Industria Mercados Financieros

RIESGO DE INTEGRIDADFraude

Actuaciones IlegalesUsos no Autorizados

RIESGO FINANCIERO

Tasas de InterésMoneda

Instrumentos Financieros

Flujo de EfectivoCosto de Oportunidad

Concentración

Cartera VencidaGarantía

R I E S G O D E P R O C E S O

RIESGO DE AUTORIDAD

Autoridad/LímitesDisposición al Cambio

Comunicaciones

RIESGO DE OPERACIONES

Satisfacción del ClienteRecursos Humanos

Desarrollo de ProductosAbastecimiento

Interrupción del negocioAmbientalesSeguridad

Lavado de Dinero

IntegridadAcceso

Infraestructura

RIESGO DE TECNOLOGÍA/DEPROCESAMIENTO DE DATOS

PRECIO

LIQUIDEZ

CRÉDITO


Imp

ort

an

cia

Imp

ort

an

cia I. Prevenir el origenI. Prevenir el origen

III. Supervisar e III. Supervisar e investigarinvestigar

II. Inspeccionar / II. Inspeccionar / Corregir y Corregir y SupervisarSupervisar

IV. Control IV. Control innecesario;innecesario;Continuar Continuar evaluaciónevaluación

Posibilidad de OcurrenciaPosibilidad de Ocurrencia

ALTAALTA

ALTAALTABAJABAJA


Flujo de Efectivo

Flujo de Efectivo

Competencia

Competencia

Instrumentos

Financieros

Instrumentos

Financieros

Lavado de

Dinero

Lavado de

Dinero

Interrupción del

Negocio

Interrupción del

Negocio

FraudeFraude

Posibilidad de Ocurrencia

Import

anci

a

Mercados Financieros

Mercados Financieros

Abastecimiento

AbastecimientoSeguridadSeguridad

Fijación de Tasas

Fijación de Tasas

Cartera Vencida

Cartera Vencida

Evaluación de Riesgos de NegocioEvaluación de Riesgos de Negocio


Identificación de Procesos ClaveIdentificación de Procesos ClaveIdentificación de Procesos ClaveIdentificación de Procesos Clave

9. Manejo de la Información

1. Comprende

r

mercados y

clientes

2.

Desarrollar

visión y

estrategia

3.

Diseño

de productos

y servicios

5.

Efectividad en la

selecciónde personal

7.Servicio a

clientes6. Efectividad

en laorganizaciónde servicios

8. Desarrollo y Administración de Recursos Humanos

10. Manejo de Recursos Materiales y Financieros

11. Cumplimiento de un Programa de Ambiente Administrativo

12. Manejo de las Relaciones Externas

13. Manejo de la Mejora y del Cambio

Pro

cesos

op

era

tivos

Pro

cesos d

e

ap

oyo

a la d

irecció

n

4.Productividad

en lasventas yservicios



Riesgo e incertidumbre están relacionados y con frecuencia se usan indistintamente.

Algunos autores consideran el riesgo como una situación en la que hay incertidumbre y por lo tanto hay duda si algo que puede ocasionar daño, sucederá o no y cuándo

El riesgo es un estado real y la incertidumbre un estado de la mente que está asociada al desconocimiento


Entonces, puede que exista el riesgo y no tengamos incertidumbre … ni nos imaginamos que pueda materializarse o desconocemos su existencia.

Igualmente el riesgo puede no existir y si existir la incertidumbre


La probabilidad es un concepto estadístico que cuantifica la posibilidad de que algo suceda o no y en esa medida es una parte de la cuantificación de la incertidumbre.

La posibilidad es una medida cualitativa de la percepción de que algo ha ocurrido o podría ocurrir y, en esa medida es una parte de la cuantificación de la incertidumbre


Medición de la probabilidad de

OcurrenciaRiesgo

Medición

Impacto

Consecuencias

SiniestroAmenaza

Condición con posibilidad (no cuantificada) o potencial de la ocurrencia de un siniestro

Evento cumplido y

repentino con consecuencias

negativas

Medida Absoluta de los resultados de

un siniestro

Medida relativa de cómo las

consecuencias afectan el sistema

Amenaza evaluada en Probabilidad e

Impacto

El riesgo es una amenaza evaluada que se materializa en un evento al que llamamos siniestro.

1 Identificar Objetivos

2 Identificar Riesgos

4 Evaluar Diseño de Controles (META, preventivos, detectivos, programados, etc.)

3 Cuantificar Impacto y Probabilidad de Ocurrencia

5 Evaluar Políticas de Control y Límites

6 Evaluar Políticas de Monitoreo de Control

7 Probar y evaluar cumplimiento

8 Informar y Asesorar


DefinicionesDefiniciones

La administración de riesgos empresariales es un proceso, ejecutado por el consejo directivo, la administración y otro personal de una entidad, aplicado en el establecimiento de estrategias en toda la empresa, designado para identificar eventos potenciales que pudieran afectar a la entidad, y administrar los riesgos para mantenerlos dentro de su propensión al riesgo, proporcionar seguridad razonable referente al logro de objetivos .

Control Interno es un proceso, ejecutado por el consejo directivo, la administración y otro personal de una entidad, designado para proporcionar seguridad razonable referente al logro de objetivos en las siguientes categorías:

• Efectividad y eficacia de las operaciones

• Confiabilidad en los reportes financieros

• Cumplimiento con las leyes y reglamentos

aplicables

Control Interno Administración de

Riesgos Empresariales

¿Evaluación ¿Evaluación del Control del Control Interno a Interno a partir de los partir de los procesos?procesos?

Analizar las razonesfundamentales de las

deficiencias

Validarcontroles

del proceso

Comunicaciónde resultados

Análisis del proceso

Seguridad del procesoMejora del proceso

Identificarbrechas dedesempeño

Análisisde

procesos

AnalizarRiesgos

y Procesos Claves

Análisis de Procesos

Siguientes Pasos:• Seguimiento• Medición de Calidad• Actualización


Conceptos básicos procesosConceptos básicos procesos

Es así como opera la compañía?

NO!

Así es como se gobierna!Así es como están repartidas las responsabilidades

por funciones

Presidencia

Fin y Adm Ventas MercadeoProducciónTecnología

Staff

Presidencia


Staff

Entonces, ¿cómo opera la compañía?

Y es así como se debe trabajar?



Es un conjunto ordenado de actividades que conforma el sistema de trabajo de la Compañía.

Es la forma de hacer tangible la estrategia.

ESTRUCTURA DE PROCESOS

Presidencia


Staff

Y es así como se debe trabajar?

Proceso 1

Proceso 2

Proceso 3

Proceso 4

Proceso 5


83

“ Un proceso es un mecanismo que permite transformar “entradas en salidas””

RECURSOS

ENTRADA SALIDAPROCESO- OPERACIONES -

•Fuerza laboral•Maquinaria•Equipo•Instalaciones

•Materias primas•Información – Datos•Insumos•Requerimiento Clientes

•Manufactura•Transporte•Comercialización•Información

•Bienes•Servicios•Productos•Satisfacción del Cliente

DEFINICION DE PROCESO: conjunto de actividades secuenciales que se interrelacionan para formar un todo o sistema, agregando valor al transformar los insumos que recibe

LA ORGANIZACIÓN COMO UN PROCESO

84

PARTICIPACION DEL CONTROL EN LOS PROCESOSPARTICIPACION DEL CONTROL EN LOS PROCESOS

PROCESOS ESTRATEGICOS + Análisis de Necesidades:

- Sociedad- Mercado- Accionistas

PROCESOS “CLAVE” + Contacto Directo con el Cliente + Percepción de la Calidad

PROCESOS DE APOYO + Infraestructura + Recursos

AUDITORES

CONTROLES

AUDITORES

RIESGOS

85

los procesos requieren de una clara definición del propietario responsable de la operación, se clasifican en:

OPERATIVOSOPERATIVOS:• Desarrollo del producto• Compras – proveedores• Ventas – clientes• Logística• Servicio postventa

ADMINISTRATIVOS:ADMINISTRATIVOS:• Información• Recursos humanos• Planeación• Contables• Financieros

Estructura funcional de actividades secuenciales, diseñada para recibir elementos o insumos de entrada, enfocados hacia la generación de servicios o salida de productos, considerando la participación efectiva de recursos, controles, infraestructura de apoyo y servicio

DEFINICIÓN:


86

PROCESOS DE NEGOCIO

PROCESOS INTERNOS

EFICACES

EFICIENTES

PERSPECTIVAS

EJECUCIÓNDEPROCESOS

APRENDIZAJEY CRECIMIENTOORGANIZACIONAL

* RECURSOS APROVECHADOS EN LA GENERACION DE RESULTADOS.

** RESULTADOS ALCANZADOS EN REQUERIMIENTOS Y SATISFACCION DEL CLIENTE.

TANGIBLES INTANGIBLES: + INSTALACIONES + POLÍTICAS + TECNOLOGÍA + ESTRUCTURA + PERSONAL + GOBIERNO CORPORATIVO + INFRAESTRUCTURA

VENTAJASCOMPETITIVAS


87

Innovación de procesos: significa introducir actividades nuevas, que representen un cambio radical en la realización de las operaciones y arrojen resultados evidentes en beneficio del cliente

PROCESOS

PROGRAMASDE CALIDAD

A. INNOVACIÓN

B. MEJORA CONTINUA

EFICIENCIA Y EFICACIA

CULTURA

C. SIMPLIFICACIÓN

MEDICIÓN Y CAMBIO

GESTIÓNGERENCIAL

D. REALINEAMIENTO LA VOZ DEL

CLIENTE

A B C D+ + + =

CAMBIO CULTURAL: 1. DESARROLLO OPERATIVO Y ADMINISTRATIVO 2. MEDICIÓN DE RESULTADOS 3. EMPOWERMENT DEL PERSONAL


88

MEJORA CONTINUAMEJORA CONTINUA

1. Identificar la visión de la empresa en lo presente y futuro;

coordinando con las metas y objetivos.

2. Definir la aplicación de ISO-9000 y justificar los objetivos.

3. Determinar el Modelo de Evaluación.

4. Establecer estrategias de Medición:

+ Antes

+ Durante

+ Después

5. Identificar los objetivos del Cliente

6. Medir los Indicadores de la Gestión Administrativa.

7. Determinar las áreas “clave” del Proceso Productivo e

impulsar sus mejoras.

SISTEMA DE GESTION EMPRESARIAL

PROCESO PRODUCTIVO

89

ENFOQUE DE LAS ACTIVIDADES DE CONTROLENFOQUE DE LAS ACTIVIDADES DE CONTROL

FORTALECIMIENTO DE CONTROL

A= COMBATE A LA CORRUPCION, TRANSPARENCIA Y DESARROLLO ADMINISTRATIVO

B= CONTROL DE DETECCION DE PRACTICAS DE CORRUPCION

ENFOQUE PREVENTIVOANALISIS Y MEJORA

CONTROLES Y PROCESOS

-PREVENCIÓN- MEJORAR- EVALUACION

- DETECCION DE AREAS DE OPORTUNIDAD- EVALUACION DE SUFICIENCIA- CALIDAD DE SISTEMAS DE CONTROL

90

Actividad sistemática estructurada, objetiva y preventiva, orientada a fortalecer el control y asegurar el cumplimiento de

objetivos y metas

ACTIVIDADES DE CONTROLACTIVIDADES DE CONTROL

EVALUACION

FORTALECIMIENTO

IMPLANTACION

CONTROLES

MEJORA DE LA

FUNCION

ACTIVIDADES:•EFECTIVIDAD•EFICIENCIA

PREEVER INCIDENCIASY ERRORES

RECURRENCIA DE

OBSERVACIONES

1. SATISFACCION DE USUARIOS2. CONFIABILIDAD EN CUMPLIMIENTO DEL MARCO LEGAL3. IMPULSAR LA ADMINISTRACION Y CONTROL DE RIESGOS4. PROMOVER LA CULTURA DE CONTROL

AB C

91

GESTIÓN DE RECURSOS6.1APROVISIONAMIENTO6.2 RECURSOS HUMANOS6.3 INFRAESTRUCTURA6.4 AMBIENTE DE

TRABAJO

RESPONSABILIDAD DE LADIRECCIÓN5.1 COMPROMISO5.2 ENFOQUE AL CLIENTE5.3 POLÍTICA DE CALIDAD5.4 PLANEACIÓN5.5 RESPONSABILIDAD5.6 REVISIÓN DE LA

DIRECCIÓN

REALIZACIÓN DEL PRODUCTO7.1 PLANES SOBRE PRODUCCIÓN7.2 PROCESOS CON EL CLIENTE7.3 DISEÑO Y DESARROLLO (*)7.4 ADQUISICIONES (*)7.5 PRODUCTO Y/0 SERVICIOS7.6 SEGUIMIENTO Y MEDICIÓN

MEDICIÓN, ANÁLISIS MEJORA8.1 EVALUACIÓN8.2 AUDITORÍA INTERNA8.3 ENCUESTAS8.4 BASE DE DATOS8.5 MEJORA CONTINUA

(8.0)(6.0)

(7.0)

(5.0)

ESQUEMA DEL SISTEMA DE GESTIÓN DE LA CALIDADESQUEMA DEL SISTEMA DE GESTIÓN DE LA CALIDADINTERRELACIÓN CON PROCEDIMIENTOS DE INTERNO DE CONTROL INTERRELACIÓN CON PROCEDIMIENTOS DE INTERNO DE CONTROL

PRO AAC 01 CONTROL DOCUMENTOS

PRO AAC 02 CONTROL DE REGISTROS

PRO AAC 03 NO CONFORMIDADES

PRO AAC O4 AUDITORÍA INTERNA

PRO AAC 05 ACCIONES CORRECTIVAS Y ACCIONES PREVENTIVAS

PRO AR 01 ADMINISTRATIVO DISCIPLINARIO

PRO AQ 01 INVESTIGACIÓN QUEJAS Y DENUNCIAS

PRO AI O1 TRÁMITE INCONFORMIDAD

IT-AR-01 RECURSO REVOCACIÓN

IT-AQ-01 ATENCIÓN DE SOLICITUDES

PRO AAI 01 PLANEACIÓN DEL PACA

PRO AAI 02 PLANEACIÓN DE LA AUDITORÍA

PRO AAI 03 EJECUCIÓN Y METODOLOGÍA

PRO AAI 04 CONCLUSIÓN

PRO AAI 05 INTEGRACIÓN DE EXPEDIENTE

IT AAI 01 SUPERVISIÓN AVANCE AUDITORÍA

IT-AAI-02 PAPELES DE TRABAJO

IT-AAI-03 SEGUIMIENTO

IT CA 01 RECURSOS FINANCIEROS

IT CA 02 RECURSOS HUMANOS

IT CA 03 EVALUACIÓN CAPACITACIÓN

IT CA 04 RECURSOS MATERIALES

PRO DI 01 DESARROLLO DE SISTEMAS

PRO-CI-O1 SUPERVISIÓN DE CALIDAD

PRO-CI-02 EXPEDIENTES Y LEGAJOS

PRO-CI-03 CONTROL DE GESTIÓN

PRO-CI-04 ASEGURAMIENTO DE CALIDAD

PRO-CI-05 ACCIONES CORRECTIVAS Y ACCIONES PREVENTIVAS

PRO ACE O1 PLANEACIÓN EVALUACIÓN

PRO ACE 02 EJECUCIÓN EVALUACIÓN

PRO ACE 03 METODOLOGÍA

PRO ACE 04 CONCLUSIÓN

IT-ACE-01 PAPELES DE TRABAJO

IT-ACE-02 SEGUIMIENTO

* Exclusión

SISTEMA DE GESTIÓN DE LA CALIDAD

(4.0)

ASISTENTEDIRECCION DE

AREADIRECCION FINANCIERA

BODEGADPTO DE COMPRAS

CONTROL INTERNO

GERENCIA FINANCEIRA

Diligencia la solicitud de

compraAutoriza la solicitud de

compraAprueba la

compra

Existe el producto

Despacha

Recibe productos

Si

No

Proceso de compra

Concilia documentació

n y solicita pago

Verifica documentació

nGenera el cheque

UBICACIÓN DEL CONTROL INTERNO

Proceso Nombre del Riesgo / Causas Control: Comparar órdenes de compra con facturas Revisión periódica de las facturas y órdenes de compra con diferencias Prenumerar las órdenes de compra

Ingreso incorrecto de datos Uso de totales de control Comparar las cuentas a pagar con los estados de los proveedores Seguridad de acceso a las cuentas a pagar Comparar órdenes de compra con facturas Revisión periódica de las facturas y órdenes de compra con diferencias Prenumerar las órdenes de compra Comparar órdenes de compra con facturas Revisión periódica de las facturas y órdenes de compra con diferencias Prenumerar las órdenes de compra

Procesar Cuentas a Pagar

Facturas

Documentos faltantes

Cuentas a pagar fraudulentas

Documentos o información faltantes

UBICACIÓN DEL CONTROL INTERNO

MUCHAS GRACIAS MUCHACHOS????MUCHAS GRACIAS MUCHACHOS????

material modulo auditoria del c. i. completo

Business