material modulo auditoria del c. i. completo
TRANSCRIPT
Docente:FERNANDO RADA BARONA
DIPLOMADO
MODULO MODULO Auditoria de Control Auditoria de Control InternoInterno
ORIENTADORORIENTADOR
FERNANDO RADA BARONA
FORMACIÓN PROFESIONAL
Contador publico - Universidad Santiago de CaliPos-grado Auditoria T/I - Universidad EAFITPos-grado Alta Gerencia - Universidad de la Sabana
EXPERIENCIA LABORALComfandi, CIAT, C.C.C., S.P.R.B., Coomeva.
Teléfono: 3330000 Ext.. 31400E-MAIL:
PP
Procesos
OO
Producción
CC
Clientes
SS
Proveedores
II
Insumos
Lo que nos precede Lo que hacemos
para agregar valor
Lo que nos sigue
Gestión de Gestión de riesgosriesgos
VISUALIZACIÓN DE LA EMPRESAVISUALIZACIÓN DE LA EMPRESA
LogroLogroobjetivosobjetivos
Sistema de control internoSistema de control interno
AAllttaa GGeerreenncciiaa
SARBANES OXLEY ACT
BASILEA
PRODUCTIVIDADPRODUCTIVIDAD
EFICIENCIA
EN COSTOS
GOBIERNO CORPORATIVOGOBIERNO CORPORATIVO
EFICIENCIA FINANCIERA
CALIDADCALIDAD
MEJORA DE PROCESOS
TECNOLOGÍA
CONDICIONES
DE MERCADO
COSO
Antecedentes
ESTANDAR 4360
SEARSSEARS
BSC – ABC/M
ALIANZAS ESTRATEGICAS
BENCHMARKINGSARBANES OXLEY ACT
ESTANDARIZACIÓN
BASILEA
PRODUCTIVIDADPRODUCTIVIDAD
EFICIENCIA
EN COSTOS
GOBIERNO CORPORATIVOGOBIERNO CORPORATIVO
SARC
GESTION DE RIESGOSCALIDADCALIDAD
CONTROLES
MEJORA DE PROCESOS
TECNOLOGÍA
CAMBIOS EN LA LEGISLACIÓN
CONDICIONES
DE MERCADO
COSO
SEARSSEARS
BSC – ABC/M
ALIANZAS ESTRATEGICAS
COMPETENCIA INTERNACIONAL
BENCHMARKING
ISO 9000ISO 9000OUTSOURCINGOUTSOURCING
EFICIENCIA FINANCIERA
BUSINES INTELLIGENCE
COSO II
COBITISO ISO 2700127001
Objetivos/Metas
Sistema de Gestión Integral
del Riesgo• AS/NZS: 4360
• NTC 5254
Balance Score Card (BSC)
(Indicadores)
Guías de Gobernabilidad
Corporativa
Sistemas de Aseguramiento de
la Calidad
COSO – ERM Enterprise Risk ManagementComité de Basilea -
RO
Ley Sarbanes - Oxley
Exigencias de entidades
reguladoras
Gestión del Riesgo y MECI (DAFP)
ESTÁNDARES Y MEJORES PRÁCTICASESTÁNDARES Y MEJORES PRÁCTICAS
EN EL ESTABLECIMIENTO DEL CONTROL INTERNOEN EL ESTABLECIMIENTO DEL CONTROL INTERNO
EstándarIIA
COBIT
AQUELLO QUE SIRVE A UNA AQUELLO QUE SIRVE A UNA FUNCIÓN ÚTIL INFLUYENDO EN LA FUNCIÓN ÚTIL INFLUYENDO EN LA CONSECUCIÓN DE UN OBJETIVOCONSECUCIÓN DE UN OBJETIVO
PREDETERMINADO.PREDETERMINADO.
AQUELLO QUE SIRVE A UNA AQUELLO QUE SIRVE A UNA FUNCIÓN ÚTIL INFLUYENDO EN LA FUNCIÓN ÚTIL INFLUYENDO EN LA CONSECUCIÓN DE UN OBJETIVOCONSECUCIÓN DE UN OBJETIVO
PREDETERMINADO.PREDETERMINADO.
QUE ES CONTROL?QUE ES CONTROL?
PODER – AUTORIDAD PODER – AUTORIDAD REGULACIÓNREGULACIÓN
PODER – AUTORIDAD PODER – AUTORIDAD REGULACIÓNREGULACIÓN
COORDINACION – DIRECCION COORDINACION – DIRECCION ADMINISTRACIÓNADMINISTRACIÓN
COORDINACION – DIRECCION COORDINACION – DIRECCION ADMINISTRACIÓNADMINISTRACIÓN
ES UN ES UN PROCESOPROCESO REALIZADO POR LA REALIZADO POR LA GENTEGENTE DE UNA ENTIDAD, DISEÑADO PARA DE UNA ENTIDAD, DISEÑADO PARA
PROPORCIONAR PROPORCIONAR SEGURIDAD SEGURIDAD RAZONABLERAZONABLE, FACILITANDO LA CONSECUCIÓN , FACILITANDO LA CONSECUCIÓN
DE LOS DE LOS OBJETIVOSOBJETIVOS..
CONTROL INTERNOCONTROL INTERNOCONTROL INTERNOCONTROL INTERNO
PROCESO DE CONTROL
1. Definición de un objeto a controlar2. Desarrollo de normas de actuación3. Medición y comparación de resultados4. Corrección de inconsistencias
TIPOS DE CONTROLESPREVENTIVOS
CORRECTIVOS
DETECTIVOS
TIPOS DE CONTROLESVOLUNTARIOS
DISCRECIONALES
MANUALES
TIPOS DE CONTROLESMandatarios
Automáticos
CAUSAS
DE
RIESGO
BARRERA
DETECTIVA
C1
C2
C3
BARRERA
PREVENTIVA
BARRERA
CORRECTIVA
ORGANIZACIÓN
INSTALACIONESC2
C3
C3
PERSONAS
HW - SWFINANCIEROS
DATOS
FEEDBACK
Deficiencias de control
Causas del
Riesgo
Control 1
Control 2
Control 3
Control 4
Riesgos
Pérdida de ActivosFraudeSanciones Legales
Prevenir
Detectar
Corregir
InsuficientesInefectivosNo cumplen
Errores HumanosActos malintencionados
TIPOS DE ACTIVIDADES DE CONTROL
Proceso de la información.
Se implementa una variedad de controles para verificar que estén completos y que exista la adecuada autorización de las transacciones.
Controles físicos.
Equipos, inventarios, valores y otros activos, se aseguran físicamente; en forma periódica sean contados y comparados con las cantidades presentadas en los registros de control.
Indicadores de desempeño
Relacionar unos con otros los diferentes conjuntos de datos-operacionales o financieros -, además de analizar las interrelaciones e investigar y corregir las acciones, sirven como actividades de control.
Segregación de funciones
Las responsabilidades para autorización de transacciones, el registro de ellas y la manipulación de los activos relacionados, se dividen.
Quiénes :Todos
Cómo :Indicadores,Normas, Estándares
CONCEPCION MODERNA DEL CONTROL
Cuándo :Permanentemente
Enfoque:Mejoramiento continuo en función del cliente externo
Objetivo :
Calidad, Seguridad,cumplimiento y confiabilidad
Dónde :Procesos
EFECTIVIDADEFECTIVIDAD
EFICACIA
Logro resultados deseados
EFICACIA
Logro resultados deseados
EFICIENCIA
Uso racional detiempo y recursos
para lograr el objetivo
EFICIENCIA
Uso racional detiempo y recursos
para lograr el objetivo
FILOSOFIA DEL CONCEPTO CONTROLFILOSOFIA DEL CONCEPTO CONTROL
Creación de la Infraes-tructura
de Servicio
Opera-ción de
la infraes-tructura
de Servicio
Mercadeo
y Ventas
Servicio
al
cliente
Abastecimiento
Investigación y Desarrollo de productos
Gestión Humana
Infraestructura corporativa
Cadena de valor de una empresa de
Servicios
Los diferentes enfoques
Ciclo de producto Ciclo del Cliente
Investigación de mercado / pruebas de sln
Aseguramiento del
Prod/Servicio(7x24)
Facturación
La Entrega delProd/Servicio
Los momentos de verdad
Venta
Las anteriores definiciones conlleva a soportar el control interno en cuatro pilares fundamentales:
1. El control interno es un proceso, una serie de acciones y actividades inherentes a la Entidad para alcanzar un fin.
2.-El control interno es ejecutado por personas.
No solo son manuales, políticas y funciones. Está diseñado por personas quienes lo establecen y ubican en cada sitio y en cada proceso o actividad de la organización.
FILOSOFIA DEL CONTROL INTERNO
3.- Se espera que el control interno proporcione seguridad razonable, no absoluta a la administración.
4.-El control interno se diseña para la consecución de los objetivos de la entidad, su misión, las estrategias, por lo cual, el control debe cumplirse en cada nivel operativo, en cada actividad empresarial y en cada rutina de trabajo.
FILOSOFIA DEL CONTROL INTERNO
EL POR QUÉ DEL CONTROL INTERNO EN LAS ORGANIZACIONES?EL POR QUÉ DEL CONTROL INTERNO EN LAS ORGANIZACIONES?
Necesidad de incrementar valor para sus grupos de interés.
Administrar los riesgos corporativos, las oportunidades y la incertidumbre.
Consecución de la misión.
Ayuda a llegar al destino deseado.
Mejora el conocimiento para la toma de decisiones en ambientes competitivos y cambiantes.
Contribuye en la evaluación de las demandas y prioridades de los clientes
Promueve la efectividad y la eficiencia partiendo de la base del conocimiento del negocio
Asegura la confiabilidad de las cifras de los estados financieros
Contribuye al cumplimiento de leyes y regulaciones
El pronunciamiento 7 de 1994 del Consejo Técnico de la Contaduría Pública en El pronunciamiento 7 de 1994 del Consejo Técnico de la Contaduría Pública en Colombia; define el Control Interno como: Colombia; define el Control Interno como:
““Es un proceso, ejecutado por la Junta directiva o Consejo de Administración Es un proceso, ejecutado por la Junta directiva o Consejo de Administración de una entidad, por su grupo (gerencia) y por el resto del personal, diseñado de una entidad, por su grupo (gerencia) y por el resto del personal, diseñado específicamente para proporcionarles seguridad razonable de conseguir en la específicamente para proporcionarles seguridad razonable de conseguir en la empresa las tres categorías de objetivos: empresa las tres categorías de objetivos:
CONCEPTO DEL SISTEMA DE CONTROL INTERNO
CUMPLIMIENTO DE LAS LEYES Y REGULACIONES
CONFIABILIDAD EN LA INFORMACIÓNFINANCIERA Y ADMINISTRATIVA
EFECTIVIDAD EN LAS OPERACIONES
PLANES, POLITICAS, OBJETIVOS,
ESTRATEGIASPROCESOS Y
PROCEDIMIENTOSMANUALES DE FUNCIONES Y
COMPETENCIAS
TALENTO HUMANO
PRINCIPIOS Y
VALORES
NORMAS,
DISPOSICIONES
COMPONENTES DEL SISTEMA DE CONTROL COMPONENTES DEL SISTEMA DE CONTROL INTERNOINTERNO
SISTEMAS DE INFORMACIÓN
AUDITORIA
INTERNA
ESQUEMA DE ORGANIZACION MECANISMOS DE
VERIFICACION Y EVALUACION
SISTEMA DE
GESTION
CALIDAD
GOBIERNO
CORPORATIVO
PROCEDIMIENTOS DE GESTION DE
RIESGOS
ESTRATEGIA: Visión Dirección Ventaja Competitiva
ESTRUCTURA: Poder y autoridad, roles y
responsabilidades organizacionales
PROCESOS: Redes, procesos, equipos, roles integrativos, matriz de estructuras
SISTEMAS DE RECOMPENSA:Metas, indicadores, compensación y reconocimiento
PERSONAS:Selección, retroalimentación del desempeño, aprendizaje y desarrollo
3
5
4
2
1
Conceptos básicos de un SCIConceptos básicos de un SCI
La Gerencia, es la responsable de establecer y mantener los sistemas de control interno; y es en cabeza de quien se desarrollan sistemas de control, que permitan alcanzar los siguientes objetivos:
Planificar y administrar eficazmente la entidad.
Proporcionar seguridad razonable de que las decisiones y políticas están implantadas adecuadamente.
Registrar y contabilizar adecuadamente las transacciones de la empresa.
Preparar estados financieros apropiados, cumpliendo con los requerimientos legales pertinentes.
Establecer límites, responsabilidades y facultades hasta los cuales el personal de distintos niveles puede comprometer la empresa.
Proteger los activos e información de posibles actos indebidos o malversaciones.
OBJETIVOS DEL SISTEMA DE CONTROL INTERNOOBJETIVOS DEL SISTEMA DE CONTROL INTERNO
25
LOS OBJETIVOS DEL SISTEMA DE CONTROL LOS OBJETIVOS DEL SISTEMA DE CONTROL INTERNOINTERNO
CONFIABILIDAD
CUMPLIMIENTO
SALVAGUARDA
USO
LOGRO
SIGNIFICADO
ASEGURAR LA VERACIDAD E INTEGRIDAD DE LA INFORMACIÓN
ACTUAR DE ACUERDO A POLÍTICASCONTROLES, PROCEDIMIENTOS, LEYESY REGLAMENTOS
PROTECCIÓN DE ACTIVOS, RECURSOS YBIENES PATRIMONIALES
APLICACIÓN ECONÓMICA Y EFICIENTEDE RECURSOS
CUMPLIMIENTO DE OBJETIVOS Y METAS ESTABLECIDAS DE ACUERDO A PLANES Y PROGRAMAS
Gerente de Ventas
Gerente Administrativo
Tesorero ContadorProducción
ESTRUCTURA DE CONTROL TRADICIONALESTRUCTURA DE CONTROL TRADICIONAL
Ambiente de Control
CONSUMIDORESPROVEEDORES ORGANIZACIÓN
FRONTERA DE RIESGO-CONTROL
AMBIENTE TRADICIONAL DE CONTROL AMBIENTE TRADICIONAL DE CONTROL
CADENA DE VALOR – FLUJO DE INFORMACIÓN FÍSICA (VALOR AÑADIDO)
Ambiente de Control
AMBIENTE DE CONTROL PREVALENTEAMBIENTE DE CONTROL PREVALENTE
CADENA DE VALOR – FLUJO DE INFORMACIÓN DIGITAL (VALOR GENERADO)
FRONTERA DE RIESGO-
CONTROL
PROVEEDORES CONSUMIDORES
COMPETIDORES
ORGANIZACIÓN
GRUPOS DE AFINIDAD
Ambiente de Control
RIESGOS DE NEGOCIOS Y CONTROLESRIESGOS DE NEGOCIOS Y CONTROLES
CATEGORIAS DE RIESGOS
FRONTERA DE RIESGO Y CONTROL
ORIENTACION Y ALCANCE
Negocios Información
Legal y Regulatorio
Financiero
Operacional
Tecnología
OBJECTIVOS DE LA ORGANIZACION
Risks
Gobierno y el Control
Promover concientización de los nuevos escenarios económicos, de negocios y tendencias
Explorar las fronteras de la empresa extendida o en red
Impulsar la cultura de aceptación de riesgo saludable
Enfatizar que el control es la tarea de todosNutrir entendimientos, cuadros de referencias y lenguages comunes
Buscar alineamiento de negocios, strategias, riesgos, interereses, controles y recursos
Estimular el intercambio de información a través de intereses comunes y confianza mutua
Obtener compromiso con patrones y prácticas comunes y estándares aceptados
NUEVAS ESTRATEGIAS DE CONTROLNUEVAS ESTRATEGIAS DE CONTROLNUEVAS ESTRATEGIAS DE CONTROLNUEVAS ESTRATEGIAS DE CONTROL
Gobierno y el Control
El control interno ha sido diseñado, aplicado y considerado como la herramienta más importante para el logro de los objetivos, la utilización eficiente de los recursos y para obtener la productividad, además de prevenir fraudes, errores violación a principios y normas contables, fiscales y tributarias.
1. Busca crear la cultura del autocontrol
2. Evalúa el CI a partir de la Administración de Riesgos.
3. Generación Responsabilidades Alta Dirección.
4. Indicadores de Gestión5. Establecimiento Mecanismos -
Reducir Fraude
ENTENDIMIENTO DEL CONTROL INTERNOENTENDIMIENTO DEL CONTROL INTERNO
ENTENDIMIENTO DEL CONTROL INTERNOENTENDIMIENTO DEL CONTROL INTERNO
Australia/New ZealandRisk Management Standard 4360
US – 11 de septiembreEnron, Global Crossing,
TycoWorldComSarbanes-Oxley Act of 2002
CAMBIOS DRAMATICOS EN EL CONTEXTO MUNDIAL
La ley Sarbanes-Oxley de 2002 fue creada para restaurar la confianza en elmercado público de valores de Estados Unidos, la cual fue devastada porlos escándalos en algunos negocios y los descuidos en el gobiernocorporativo.Adicionalmente, rescribió las normas para contabilización, revelación yreporte, bajo la premisa de buen gobierno corporativo y negocios éticos.
Se origina a raíz de los escándalos financieros como ENRON, World Com,
entre otros, los cuales generaron pérdida de la confianza por parte de los
inversionistas.
La Ley Sarbanes Oxley es la reforma más importante a la regulación del
Mercado de Valores Americano desde 1933.
La ley fue promulgada por el Congreso de los Estados Unidos en julio de
2002.
Introducción a Sarbanes-Oxley
Objetivos de la ley
Prevenir la ocurrencia de problemas contables y de reporte. Restablecer la confianza pública en los reportes corporativos y sus prácticas. Definir un mayor nivel de transparencia y responsabilidad sobre los reportes
financieros. Proveer estándares nuevos o mejorados para la generación de reportes contables
y establecer penas para quienes no lo cumplan. Desarrollar nuevas prácticas de Gobierno Corporativo y de reporte financiero. Hacer responsable a la compañía y su administración por el control interno. Fortalecer el Sistema de Control Interno con el propósito de: Dar cumplimiento a
la ley y a las regulaciones expedidas por la SEC (Comisión de Valores de U.S.A.) y afianzar la Estructura de Control Interno Corporativo en las organizaciones.
Establecer y mantener una adecuada estructura de control interno y evaluar su efectividad cada año.
Las deficiencias y debilidades materiales de control interno han sido comunicadas al Comité de Auditoría y a los auditores externos.
Los cambios en el control interno han sido reportados. Son responsables por los controles y los procedimientos de revelación
de información. Han diseñado o supervisado el diseño de los controles para asegurar
que tienen toda la información material. Han evaluado la efectividad de los controles y presentado conclusiones
sobre la misma. Han informado al Comité de Auditoría y los auditores externos (Revisor
Fiscal) debilidad material o acto de fraude que involucre a la administración o a cualquier otro empleado que tenga un papel significativo en el control interno.
Responsabilidades de la Administración (Cont.)
Fortalecer las Revelaciones Financieras - Titulo IV - Sección 404 Requiere un reporte anual de la gerencia en relación con el control
interno y los procedimientos para la información financiera, y una opinión por parte de los auditores externos sobre la efectividad del control interno.
La gerencia es responsable de:• Establecer y mantener una adecuada estructura de control interno y
procedimientos para realizar el reporte de estados financieros. • Evaluar la efectividad de la estructura de control interno y de los
procedimientos. El marco de trabajo utilizado por la administración para evaluar la efectividad del control interno sobre reportes financieros (COSO). “Committe of Sponsoring Organizations of the Treadway Comission”.
Responsabilidades de la Administración (Cont.)
Según el informe (COMMITTE OF SPONSORINGORGANIZATIONS OF THE TREADWAYCOMMISSION ) el control interno se define como
unproceso realizado por la Junta Directiva, losAdministradores y demás personal de una entidad,diseñado para proporcionar seguridad razonable
enla búsqueda del cumplimiento de sus objetivos
CONTROL INTERNO CONTROL INTERNO
Sarbanes Oxley Act - 2002
Actividades de control
•Políticas y procedimientos que aseguran que se cumplen las directivas de la dirección.
•Rango de actividades que incluyen aprobaciones, autorizaciones, verificaciones, recomendaciones, revisiones de desempeño, salvaguarda de activos y segregación de funciones.
Monitoreo
•Evaluación del funcionamiento del sistema de control en el tiempo.
•Combinación de evaluaciones puntuales y recurrentes.
•Actividades de dirección y supervisión.
• Actividades de auditoría interna.
Ambiente general de control
•Fija las pautas de la organización que ejercen influencia sobre la conciencia de la gente.
•Los factores incluyen integridad, valores éticos, competencia, autoridad, responsabilidad.
•Base de los demás componentes de control.
Información y comunicación
•Se identifica, captura y comunica la información adecuada en forma oportuna.
•Acceso a información generada interna y externamente.
•Flujo de información que permite acciones de control exitosas, que van desde instrucciones relacionadas con responsabilidades hasta resúmenes de observaciones de las acciones de la dirección.
Evaluación de riesgos
•La evaluación de riesgos es la identificación y análisis de los riesgos significativos para lograr los objetivos del ente y formar la base para determinar las actividades de control.
Los cinco componentes deben implementarse para lograr un control
efectivo
Marco de control COSO
¿Cuál es el alcance de control para las secciones 302 y 404?
Sarbanes Oxley Act - 2002
Consideraciones de control interno cubiertas por la Sección 404 de la ley Sarbanes Oxley
Diagrama basado en las normas de auditoría del AICPA
AU319, Definición de control interno
(Párrafo 13)
Cum
plim
ient
o
Ope
racion
es
Emisió
n de
info
rmac
ión
finan
cier
a
Ambiente general de control
Evaluación de riesgos
Actividades de control
Información y comunicaciones
Monitoreo
Alcance de la práctica para las secciones 404 y 302 de la ley SOX
FUNCIONES
UNIDAD-NEGOCIO
CONTROLES RELACIONADOS CON LA CONTABILIDAD
Las transacciones son ejecutadas de acuerdo con la autorización general o específica de la administración.
Todas las transacciones y otros eventos son prontamente registrados en el monto correcto, en las cuentas apropiadas y en el período contable apropiado
El acceso a activos y registros es permitido sólo de acuerdo con la autorización de la administración.
Los activos registrados son comparados con los activos existentes a intervalos razonables y se toma la acción apropiada respecto de cualquier diferencia
TOTALIDADTodas las transacciones están incluidas en los estados financieros.
EXACTITUD
EXISTENCIA / DERECHOSTodas las transacciones son reales. La empresa es propietaria de los activos y ha contraido los pasivos contabilizados
Todo está aritméticamente correcto, correctamente resumido y registrado en las cuentas apropiadas.
Afirmación con respecto a los activos, pasivos y transacciones reflejados en los estados financieros
VALUACION Todo está adecuadamente valuado de acuerdo con su naturaleza y principios de contabilidad aplicables.
PRESENTACION Todo está clasificado, descrito y revelado apropiadamente de acuerdo con principios de contabilidad y requerimientos legales apropiados.
OBJETIVOS CONTROL INTERNO CONTABLEOBJETIVOS CONTROL INTERNO CONTABLE
OBJETIVOS DEL SISTEMA DE CONTROL INTERNO EN LAS ORGANIZACIÓN
Proteger sus recursos, buscando la adecuada administración de los posibles Riesgos.
Aplicar medidas para prevenir los Riesgos, detectar y corregir desviaciones, que puedan afectar el logro de sus Objetivos.
PRINCIPIOS GENERALES PARA UN SCI EFECTIVOPRINCIPIOS GENERALES PARA UN SCI EFECTIVO
SEGREGACIÓN DE FUNCIONES
DELIMITACIÓN DERESPONSABILIDADES
AMPARO DE BIENESY VALORES
FORMALIZACIÓN Y DOCUMENTACIÓN DE PROCESOS Y
PCDTOS
SEGURIDAD EN INSTALACIONES Y PROTECCIÓN DE LA INFORMACIÓN
SISTEMA DEEVALUACIÓN
DEL DESEMPEÑO
MONITOREO
En su totalidad es responsabilidad de la Alta Gerencia (Consejo de Administración o Junta Directiva) y de la Gerencia General de la organización. Es posible soportar su permanente evaluación, dentro de las funciones del Auditor Interno, quien se debe ocupar principalmente de los controles contables y de la revisión y comprobación de los controles administrativos en la medida en que estos influyan sobre el grado de fiabilidad de los estados financieros.
Los controles administrativos son responsabilidad de cada área, de cada unidad operativa, de cada ciclo del negocio, es decir de cada administración.
Es la Administración, quien de seguridad a través del ambiente de control de la eficiencia y efectividad del mismo y de la forma como el resultado de sus actividades afecta los Estados Financieros
El revisor fiscal debe velar porque existan medidas adecuadas de control interno, lo cual involucra los controles administrativos.
CONTROL
INTERNO
Controles administrativos
Controles contables
CONTROL INTERNO
Alto Valor Agregado
BajoValor Agregado
Valor AgregadoCuestionado
Autocontrol, Empoderamiento,Liderazgo:
gente capaz, con poder, integra e informada• Planeación Estratégica• Mejoramiento Continuo
Segregación Funciones y Obligaciones,
Manuales, Supervisión
Verificaciones, Sellos,Firmas, Numeraciones
UN SISTEMA DE CONTROL INTERNO PROPORCIONAUN SISTEMA DE CONTROL INTERNO PROPORCIONA
AUDITORIA AUDITORIA CONTROL CONTROL INTERNO ?INTERNO ?
49
La auditoría de control y evaluación es una función que requiere permanente actualización, orientada siempre bajo los principios técnicos y normativos de la:
Auditoría interna,El control y la calidad. La dinámica de nuevas estrategias empresariales, herramientas y métodos modernos de trabajo, deben reflejarse en la capacidad y competencia de su personal.
La auditoría de control y la evaluación de procesos tienen el objetivo de cumplir las espectativas requeridas por el entorno, en materia de: evidenciar riesgos, asegurar controles, aportar acciones de mejora y proporcionar a los directivos de la organización, asesoría multidisciplinaria que satisfaga sus requerimientos institucionales.
AUDITORÍA AL CONTROL Y A LA EVALUACIÓN DE LOS AUDITORÍA AL CONTROL Y A LA EVALUACIÓN DE LOS PROCESOS, BASE DE LA PREVENCIÓN DEL RIESGO.PROCESOS, BASE DE LA PREVENCIÓN DEL RIESGO.
50
La amplia gama de asuntos por atender y la variedad de temas dentro de las funciones de los órganos internos de control obliga al desarrollo de una planeación estratégica, congruente con las especialidades de las organizaciones y su orden jerárquico, acorde con los objetivos de la auditoría al control, la evaluación de procesos y la cultura de calidad.
Los planes y programas actuales se orientan a cumplir con el objetivo central emanado de las recientes directrices de la “agenda presidencial del buen gobierno” que contempla las estrategias de:
1. Eficiencia2. Calidad total3. Competitividad4. Tecnología de información5. Mejora continua6. Honestidad y transparencia.
AUDITORÍA AL CONTROL Y A LA EVALUACIÓN DE LOS AUDITORÍA AL CONTROL Y A LA EVALUACIÓN DE LOS PROCESOS, BASE DE LA PREVENCIÓN DEL RIESGO.PROCESOS, BASE DE LA PREVENCIÓN DEL RIESGO.
51
En la administración moderna los procesos han cobrado relevancia, es el “tema del día a
día” junto con el control y otras herramientas de actualidad:
• Planeación estratégica• ISO 9000:2005• Balanced Scorecard• Malcom Baldrige• Costeo “abc”• Autocontrol• COSO – COCO• COBIT
La auditoría interna desarrolla y aplica metodología de vanguardia, establece dentro de las
mejores prácticas, procedimientos expertos orientados al apoyo y asesoría
a la dirección de las organizaciones, observa el cabal cumplimiento de objetivos y metas,
identifica riesgos en la evaluación y auditoría de controles y procesos, y recomienda
acciones de mejora.
AUDITORÍA AL CONTROL Y A LA EVALUACIÓN DE LOS AUDITORÍA AL CONTROL Y A LA EVALUACIÓN DE LOS PROCESOS, BASE DE LA PREVENCIÓN DEL RIESGO.PROCESOS, BASE DE LA PREVENCIÓN DEL RIESGO.
52
·
La evaluación de los procesos se constituye en rutinas de recorrido de los procedimientos
operativos, administrativos o de servicio, instalados en las áreas de las organizaciones, su
examen se orienta a la medición y mapeo de las actividades, se identifica en esta fase la
cadena de valor..
Las acciones de mejora derivadas de la evaluación a los procesos, reflejan resultados sobre
el análisis de tiempo, costo y calidad que evidentemente repercute en la reducción de
actividades y en la simplificación administrativa.
La cadena de valor es un esquema de trabajo que permite identificar las actividades que
participan en la generación de un bien, la manufactura de un producto o la prestación de un
servicio.
La Auditoria al Proceso representa en la actualidad una importante función de la auditoria
interna, que realiza bajo el principio de asegurar la calidad de las actividades que generan
productos o servicios.
AUDITORÍA AL CONTROL Y A LA EVALUACIÓN DE LOS AUDITORÍA AL CONTROL Y A LA EVALUACIÓN DE LOS PROCESOS, BASE DE LA PREVENCIÓN DEL RIESGO.PROCESOS, BASE DE LA PREVENCIÓN DEL RIESGO.
53
Las actividades encadenadas responden generalmente al siguiente orden de “eslabones” o elementos constitutivos:
I. Análisis y clasificación de las entradasII. Evaluación del requerimiento o solicitudIII. Ejecución, producción o servicioIV. Pruebas de desempeño y terminaciónV. Distribución, entrega y logística
La cadena de valor representa el macroproceso, que se integra por una indeterminada cantidad de actividades “micro” reflejadas en los procedimientos, además de contar con la participación de procesos de apoyo y servicio.
En resumen: la evaluación de los procesos constituye en la actualidad la parte más relevante de la metodología aplicada, toda vez que se identifica en esta fase, la cadena de valor que genera la calidad del producto o servicio.
AUDITORÍA AL CONTROL Y A LA EVALUACIÓN DE LOS AUDITORÍA AL CONTROL Y A LA EVALUACIÓN DE LOS PROCESOS, BASE DE LA PREVENCIÓN DEL RIESGO.PROCESOS, BASE DE LA PREVENCIÓN DEL RIESGO.
54
La auditoría a los controles contempla por su parte, nuevos métodos de análisis y mejora, con enfoque hacia :
• La detección de controles estratégicos,
• La identificación de riesgos y
• La propuesta de mejora continua.
El dilema que surge ante tales reflexiones, se refiere a la siguiente cuestión:
¿ Quién va primero, la auditoría del control o la evaluación del proceso ?
AUDITORÍA AL CONTROL Y A LA EVALUACIÓN DE LOS AUDITORÍA AL CONTROL Y A LA EVALUACIÓN DE LOS PROCESOS, BASE DE LA PREVENCIÓN DEL RIESGO.PROCESOS, BASE DE LA PREVENCIÓN DEL RIESGO.
55
CONTROL
EVALUACIÓNPROCESO
S
AUDITORÍA
RIESGO
21
34
AUDITORÍA AL CONTROL Y A LA EVALUACIÓN DE LOS AUDITORÍA AL CONTROL Y A LA EVALUACIÓN DE LOS PROCESOS, BASE DE LA PREVENCIÓN DEL RIESGO.PROCESOS, BASE DE LA PREVENCIÓN DEL RIESGO.
¿Riesgo empresarial
Teoria General Control
Interno??
Los nombres y los eventos aquí mencionados son usados sólo para propósitos de referenciación académica.
RIESGO EMPRESARIALRIESGO EMPRESARIALTeoría General del ControlTeoría General del Control
Que opinión tienen?
RIESGO ES:
RIESGO EMPRESARIALRIESGO EMPRESARIALTeoría General del ControlTeoría General del Control
“La amenaza de que un evento o acción afecte adversamente la habilidad de una organización de lograr sus objetivos de negocio y ejecutar sus estrategias exitosamente”
Este nuevo enfoque global de riesgos aporta fundamentalmente :
- SISTEMATIZACIÓNImplica rigor en la toma de riesgos, en su control y en la evaluación de los resultados, sin pérdida de oportunidades de negocio.
- OBJETIVIDADSe logra al reducir la arbitrariedad en la estimación de los riesgos, como consecuencia de las nuevas metodologías de medición.
- HOMOGENEIDADEs deseable tanto a la hora de evaluar gestores y negocios, como en la toma de decisiones de negocio.
RIESGO EMPRESARIALRIESGO EMPRESARIALTeoría General del ControlTeoría General del Control
ESTRUCTURA ESTRATÉGICA
Define la estrategia y las política de gestión de riesgos evalúa los resultados
ESTRUCTURA OPERATIVA
Ejecuta la estrategia e implanta laspolíticas de gestión de riesgos
Comunicación de la estrategia yde las políticas y transmisión de la
cultura organizativa de gestión de riesgo
Comunicación de los resultadosde la ejecución de la estrategia y
de las políticas de gestión de riesgos
RIESGO EMPRESARIALRIESGO EMPRESARIALTeoría General del ControlTeoría General del Control
ProcesosProcesos
Visión Integral del Riesgo de NegocioVisión Integral del Riesgo de Negocio
Estructura para Estructura para administrar los riesgosadministrar los riesgos
Estructura de controlEstructura de control
““Buro-Buro-cracia”cracia”
Sobre-Sobre-ControlControl
OptimoOptimo
Sub-Sub-ControlControl
““Anar-Anar- quía”quía”
Ambiente deNegocios
RiesgoEstratégico
Riesgos deRiesgos deOperación Operación
Riesgo deRiesgo deno acción no acción correctivacorrectiva
Tec
no
log
íaT
ecn
olo
gía Objetivos
de Control
Gen
teG
ente
Gen
teG
ente
Po
lític
asP
olít
icas
de
Co
ntr
ol
de
Co
ntr
ol
Control Administrativo
Perfil estratégicodel Banco
Factores Críticosde Éxito
Procesos delProcesos delNegocioNegocio
Prácticas
de Control
CambioCambio
Orientación al ClienteAlta RentabilidadAlta Calidad de Personal
Am
bie
nte
d
e C
on
tro
l
RecursosRecursos(activos, (activos, personal,personal,
datos)datos)
Dispon
ibi-
Disponib
i-lid
adlid
ad
Calid
ad e
Calid
ad e
Inte
gridad
Inte
gridad
Custodia
Custodia
Confiden-
Confiden-
cialidad
cialidad
ProcesosProcesos
Contin
uidad
Contin
uidad
Tiem
po
Tiem
po
Calidad
Calidad
Costo
Costo
ObligacionesObligaciones(Reg. externa, (Reg. externa,
reg. interna,reg. interna,contratos)contratos)
Conoci
-
Conoci
-m
iento
mie
nto
Selec
ción d
e
Selec
ción d
e
opciones
opciones
Cumplim
iento
Cumplim
iento
Provisión
ProvisiónCuentas yCuentas yproceso de proceso de
cierrecierre
Revel
ació
n y
Revel
ació
n y
Oportu
nidad
Opor
tunid
ad
Exist
enci
a y
Exist
enci
a y
Propie
dad
Propie
dad
Registro
RegistroObjetivosObjetivos
Eficac
ia y
Eficac
ia y
Eficie
ncia
Eficie
ncia
Confiabili
dad
Confiabili
dad
Inf.
Fin.
Inf.
Fin.
Cumplim
iento
Cumplim
iento
Evaluación de la estructura de controlEvaluación de la estructura de control
RIESGO EMPRESARIALRIESGO EMPRESARIALTeoría General del ControlTeoría General del Control
Ambiente deNegocios
RiesgoEstratégico
Riesgos deRiesgos deOperación Operación
Riesgo deRiesgo deno acción no acción correctivacorrectiva
Tec
no
log
íaT
ecn
olo
gía Objetivos
de Control
Gen
teG
ente
Po
líti
ca
sP
olí
tic
as
de
Co
ntr
ol
de
Co
ntr
ol
Control Administrativo
Perfil estratégicoDe la organización
Factores Críticosde Éxito
Procesos delNegocio
Prácticasde Control
CambioCambio
Orientación al ClienteAlta RentabilidadAlta Calidad de Personal
Am
bie
nte
A
mb
ien
te
de
Co
ntr
ol
de
Co
ntr
ol
¿Cómo conocer el riesgo y los controles en las operaciones para poder evaluarlos?
RIESGO EMPRESARIALRIESGO EMPRESARIALTeoría General del ControlTeoría General del Control
OBJETIVOSOBJETIVOS
APTITUDAPTITUD
COMPROMISOCOMPROMISOMONITOREO Y MONITOREO Y APRENDIZAJEAPRENDIZAJE
ACCIONACCION
CoCo - Ciclo de Control
COSO - Marco Integrado de Control
OBJETIVOSOBJETIVOS
SUPERV.SUPERV.YY
SEGUIMIENTOSEGUIMIENTO
AMBIENTE DE CONTROL
AMBIENTE DE CONTROL AMBIENTE DE CONTROL
AMBIENTE DE CONTROL
CO
MU
NIC
ACIO
N
CO
MU
NIC
ACIO
N
CO
MU
NIC
AC
ION
CO
MU
NIC
AC
ION
INF
OR
MA
CIO
NIN
FO
RM
AC
ION
INFORMACION
INFORMACIONACTI-ACTI-
VIDADES
VIDADES
DEDE
CONTROL
CONTROL
ACTI-ACTI-VIDADESVIDADES
DEDECONTROLCONTROL
EVALUACION
EVALUACION
DEDE
RIESGOS
RIESGOSEVALUACION EVALUACION
DEDERIESGOSRIESGOS
Modelos de control y objetivos de control
RIESGO EMPRESARIALRIESGO EMPRESARIALTeoría General del ControlTeoría General del Control
RecursosRecursos(activos, (activos, personal,personal,
datos)datos)
Disponib
i-
Disponib
i-lid
adlid
ad
Calid
ad e
Calid
ad e
Inte
gridad
Inte
gridad
Custodia
Custodia
Confiden-
Confiden-
cialidad
cialidad
ProcesosProcesos
Continuid
ad
Continuid
ad
Tiem
po
Tiem
po
Calidad
Calidad
Costo
Costo
ObligacionesObligaciones(Reg. externa, (Reg. externa,
reg. interna,reg. interna,contratos)contratos)
Conoci-
Conoci-
mie
nto
mie
nto
Selec
ción d
e
Selec
ción d
e
opciones
opciones
Cumplim
iento
Cumplim
iento
Provisión
ProvisiónCuentas yCuentas y
proceso de proceso de cierrecierre
Revel
ació
n
Revel
ació
n
Oportu
nidad
y
Oportu
nidad
y
Exist
enci
a y
Exist
enci
a y
Propie
dad
Propie
dad
Registro
Registro
ObjetivosObjetivos
Eficac
ia y
Eficac
ia y
Eficie
ncia
Eficie
ncia
Confiabili
dad
Confiabili
dad
Inf.
Fin.
Inf.
Fin.
Cumplim
iento
Cumplim
iento
¿Qué debe salir bien?
RIESGO EMPRESARIALRIESGO EMPRESARIALTeoría General del ControlTeoría General del Control
Identificación de riesgos importantes Para cada cuenta, obligación, proceso, recurso - dos preguntas:¿Qué puede fallar
de no lograrse el objetivo de control?
¿Nos importa?
¿Qué puede salir mal?
RecursosRecursos(activos, (activos, personal,personal,
datos)datos)
Disponib
i-
Disponib
i-lid
adlid
ad
Calid
ad e
Calid
ad e
Inte
gridad
Inte
gridad
Custodia
Custodia
Confiden-
Confiden-
cialidad
cialidad
ProcesosProcesos
Continuid
ad
Continuid
ad
Tiem
po
Tiem
po
Calidad
Calidad
Costo
Costo
ObligacionesObligaciones(Reg. externa, (Reg. externa,
reg. interna,reg. interna,contratos)contratos)
Conoci-
Conoci-
mie
nto
mie
nto
Selec
ción d
e
Selec
ción d
e
opciones
opciones
Cumplim
iento
Cumplim
iento
Provisión
Provisión
Cuentas yCuentas yproceso de proceso de
cierrecierre
Revel
ació
n y
Revel
ació
n y
Oportu
nidad
Oportu
nidad
Exist
enci
a y
Exist
enci
a y
Propie
dad
Propie
dadRegistro
Registro
AltaBaja
Alta3 4
1 2
Imp
orta
ncia
de
su im
pac
to
Probabilidad de ocurrencia
RIESGO EMPRESARIALRIESGO EMPRESARIALTeoría General del ControlTeoría General del Control
Modelo de Riesgos de Negocio
R I E S G O D E L E N T O R N O
OPERACIONALES
Fijación de TasasMedición del Desempeño
Informes Obligatorios
RIESGOS DE INFORMACION PARA TOMA DE DECISIONES
ESTRATÉGICOS
PlanificaciónCartera de Negocio
Estructura de la Organización
FINANCIEROS
Información ContableImpuestos
Análisis de Inversiones
Competencia Disponibilidad de Capital Relaciones con AccionistasEntorno Soberano/Político Industria Mercados Financieros
RIESGO DE INTEGRIDADFraude
Actuaciones IlegalesUsos no Autorizados
RIESGO FINANCIERO
Tasas de InterésMoneda
Instrumentos Financieros
Flujo de EfectivoCosto de Oportunidad
Concentración
Cartera VencidaGarantía
R I E S G O D E P R O C E S O
RIESGO DE AUTORIDAD
Autoridad/LímitesDisposición al Cambio
Comunicaciones
RIESGO DE OPERACIONES
Satisfacción del ClienteRecursos Humanos
Desarrollo de ProductosAbastecimiento
Interrupción del negocioAmbientalesSeguridad
Lavado de Dinero
IntegridadAcceso
Infraestructura
RIESGO DE TECNOLOGÍA/DEPROCESAMIENTO DE DATOS
PRECIO
LIQUIDEZ
CRÉDITO
RIESGO EMPRESARIALRIESGO EMPRESARIALTeoría General del ControlTeoría General del Control
Imp
ort
an
cia
Imp
ort
an
cia I. Prevenir el origenI. Prevenir el origen
III. Supervisar e III. Supervisar e investigarinvestigar
II. Inspeccionar / II. Inspeccionar / Corregir y Corregir y SupervisarSupervisar
IV. Control IV. Control innecesario;innecesario;Continuar Continuar evaluaciónevaluación
Posibilidad de OcurrenciaPosibilidad de Ocurrencia
ALTAALTA
ALTAALTABAJABAJA
RIESGO EMPRESARIALRIESGO EMPRESARIALTeoría General del ControlTeoría General del Control
Flujo de Efectivo
Flujo de Efectivo
Competencia
Competencia
Instrumentos
Financieros
Instrumentos
Financieros
Lavado de
Dinero
Lavado de
Dinero
Interrupción del
Negocio
Interrupción del
Negocio
FraudeFraude
Posibilidad de Ocurrencia
Import
anci
a
Mercados Financieros
Mercados Financieros
Abastecimiento
AbastecimientoSeguridadSeguridad
Fijación de Tasas
Fijación de Tasas
Cartera Vencida
Cartera Vencida
Evaluación de Riesgos de NegocioEvaluación de Riesgos de Negocio
RIESGO EMPRESARIALRIESGO EMPRESARIALTeoría General del ControlTeoría General del Control
Identificación de Procesos ClaveIdentificación de Procesos ClaveIdentificación de Procesos ClaveIdentificación de Procesos Clave
9. Manejo de la Información
1. Comprende
r
mercados y
clientes
2.
Desarrollar
visión y
estrategia
3.
Diseño
de productos
y servicios
5.
Efectividad en la
selecciónde personal
7.Servicio a
clientes6. Efectividad
en laorganizaciónde servicios
8. Desarrollo y Administración de Recursos Humanos
10. Manejo de Recursos Materiales y Financieros
11. Cumplimiento de un Programa de Ambiente Administrativo
12. Manejo de las Relaciones Externas
13. Manejo de la Mejora y del Cambio
Pro
cesos
op
era
tivos
Pro
cesos d
e
ap
oyo
a la d
irecció
n
4.Productividad
en lasventas yservicios
RIESGO EMPRESARIALRIESGO EMPRESARIALTeoría General del ControlTeoría General del Control
RIESGO EMPRESARIALRIESGO EMPRESARIALTeoría General del ControlTeoría General del Control
Riesgo e incertidumbre están relacionados y con frecuencia se usan indistintamente.
Algunos autores consideran el riesgo como una situación en la que hay incertidumbre y por lo tanto hay duda si algo que puede ocasionar daño, sucederá o no y cuándo
El riesgo es un estado real y la incertidumbre un estado de la mente que está asociada al desconocimiento
RIESGO EMPRESARIALRIESGO EMPRESARIALTeoría General del ControlTeoría General del Control
Entonces, puede que exista el riesgo y no tengamos incertidumbre … ni nos imaginamos que pueda materializarse o desconocemos su existencia.
Igualmente el riesgo puede no existir y si existir la incertidumbre
RIESGO EMPRESARIALRIESGO EMPRESARIALTeoría General del ControlTeoría General del Control
La probabilidad es un concepto estadístico que cuantifica la posibilidad de que algo suceda o no y en esa medida es una parte de la cuantificación de la incertidumbre.
La posibilidad es una medida cualitativa de la percepción de que algo ha ocurrido o podría ocurrir y, en esa medida es una parte de la cuantificación de la incertidumbre
RIESGO EMPRESARIALRIESGO EMPRESARIALTeoría General del ControlTeoría General del Control
Medición de la probabilidad de
OcurrenciaRiesgo
Medición
Impacto
Consecuencias
SiniestroAmenaza
Condición con posibilidad (no cuantificada) o potencial de la ocurrencia de un siniestro
Evento cumplido y
repentino con consecuencias
negativas
Medida Absoluta de los resultados de
un siniestro
Medida relativa de cómo las
consecuencias afectan el sistema
Amenaza evaluada en Probabilidad e
Impacto
El riesgo es una amenaza evaluada que se materializa en un evento al que llamamos siniestro.
1 Identificar Objetivos
2 Identificar Riesgos
4 Evaluar Diseño de Controles (META, preventivos, detectivos, programados, etc.)
3 Cuantificar Impacto y Probabilidad de Ocurrencia
5 Evaluar Políticas de Control y Límites
6 Evaluar Políticas de Monitoreo de Control
7 Probar y evaluar cumplimiento
8 Informar y Asesorar
RIESGO EMPRESARIALRIESGO EMPRESARIALTeoría General del ControlTeoría General del Control
DefinicionesDefiniciones
La administración de riesgos empresariales es un proceso, ejecutado por el consejo directivo, la administración y otro personal de una entidad, aplicado en el establecimiento de estrategias en toda la empresa, designado para identificar eventos potenciales que pudieran afectar a la entidad, y administrar los riesgos para mantenerlos dentro de su propensión al riesgo, proporcionar seguridad razonable referente al logro de objetivos .
Control Interno es un proceso, ejecutado por el consejo directivo, la administración y otro personal de una entidad, designado para proporcionar seguridad razonable referente al logro de objetivos en las siguientes categorías:
• Efectividad y eficacia de las operaciones
• Confiabilidad en los reportes financieros
• Cumplimiento con las leyes y reglamentos
aplicables
Control Interno Administración de
Riesgos Empresariales
¿Evaluación ¿Evaluación del Control del Control Interno a Interno a partir de los partir de los procesos?procesos?
Analizar las razonesfundamentales de las
deficiencias
Validarcontroles
del proceso
Comunicaciónde resultados
Análisis del proceso
Seguridad del procesoMejora del proceso
Identificarbrechas dedesempeño
Análisisde
procesos
AnalizarRiesgos
y Procesos Claves
Análisis de Procesos
Siguientes Pasos:• Seguimiento• Medición de Calidad• Actualización
RIESGO EMPRESARIALRIESGO EMPRESARIALTeoría General del ControlTeoría General del Control
Conceptos básicos procesosConceptos básicos procesos
Es así como opera la compañía?
NO!
Así es como se gobierna!Así es como están repartidas las responsabilidades
por funciones
Presidencia
Fin y Adm Ventas MercadeoProducciónTecnología
Staff
Presidencia
Fin y Adm Ventas MercadeoProducciónTecnología
Staff
Entonces, ¿cómo opera la compañía?
Y es así como se debe trabajar?
Conceptos básicos procesosConceptos básicos procesos
Conceptos básicos procesosConceptos básicos procesos
Es un conjunto ordenado de actividades que conforma el sistema de trabajo de la Compañía.
Es la forma de hacer tangible la estrategia.
ESTRUCTURA DE PROCESOS
Presidencia
Fin y Adm Ventas MercadeoProducciónTecnología
Staff
Y es así como se debe trabajar?
Proceso 1
Proceso 2
Proceso 3
Proceso 4
Proceso 5
Conceptos básicos procesosConceptos básicos procesos
83
“ Un proceso es un mecanismo que permite transformar “entradas en salidas””
RECURSOS
ENTRADA SALIDAPROCESO- OPERACIONES -
•Fuerza laboral•Maquinaria•Equipo•Instalaciones
•Materias primas•Información – Datos•Insumos•Requerimiento Clientes
•Manufactura•Transporte•Comercialización•Información
•Bienes•Servicios•Productos•Satisfacción del Cliente
DEFINICION DE PROCESO: conjunto de actividades secuenciales que se interrelacionan para formar un todo o sistema, agregando valor al transformar los insumos que recibe
LA ORGANIZACIÓN COMO UN PROCESO
84
PARTICIPACION DEL CONTROL EN LOS PROCESOSPARTICIPACION DEL CONTROL EN LOS PROCESOS
PROCESOS ESTRATEGICOS + Análisis de Necesidades:
- Sociedad- Mercado- Accionistas
PROCESOS “CLAVE” + Contacto Directo con el Cliente + Percepción de la Calidad
PROCESOS DE APOYO + Infraestructura + Recursos
AUDITORES
CONTROLES
AUDITORES
RIESGOS
85
los procesos requieren de una clara definición del propietario responsable de la operación, se clasifican en:
OPERATIVOSOPERATIVOS:• Desarrollo del producto• Compras – proveedores• Ventas – clientes• Logística• Servicio postventa
ADMINISTRATIVOS:ADMINISTRATIVOS:• Información• Recursos humanos• Planeación• Contables• Financieros
Estructura funcional de actividades secuenciales, diseñada para recibir elementos o insumos de entrada, enfocados hacia la generación de servicios o salida de productos, considerando la participación efectiva de recursos, controles, infraestructura de apoyo y servicio
DEFINICIÓN:
PARTICIPACION DEL CONTROL EN LOS PROCESOSPARTICIPACION DEL CONTROL EN LOS PROCESOS
86
PROCESOS DE NEGOCIO
PROCESOS INTERNOS
EFICACES
EFICIENTES
PERSPECTIVAS
EJECUCIÓNDEPROCESOS
APRENDIZAJEY CRECIMIENTOORGANIZACIONAL
* RECURSOS APROVECHADOS EN LA GENERACION DE RESULTADOS.
** RESULTADOS ALCANZADOS EN REQUERIMIENTOS Y SATISFACCION DEL CLIENTE.
TANGIBLES INTANGIBLES: + INSTALACIONES + POLÍTICAS + TECNOLOGÍA + ESTRUCTURA + PERSONAL + GOBIERNO CORPORATIVO + INFRAESTRUCTURA
VENTAJASCOMPETITIVAS
PARTICIPACION DEL CONTROL EN LOS PROCESOSPARTICIPACION DEL CONTROL EN LOS PROCESOS
87
Innovación de procesos: significa introducir actividades nuevas, que representen un cambio radical en la realización de las operaciones y arrojen resultados evidentes en beneficio del cliente
PROCESOS
PROGRAMASDE CALIDAD
A. INNOVACIÓN
B. MEJORA CONTINUA
EFICIENCIA Y EFICACIA
CULTURA
C. SIMPLIFICACIÓN
MEDICIÓN Y CAMBIO
GESTIÓNGERENCIAL
D. REALINEAMIENTO LA VOZ DEL
CLIENTE
A B C D+ + + =
CAMBIO CULTURAL: 1. DESARROLLO OPERATIVO Y ADMINISTRATIVO 2. MEDICIÓN DE RESULTADOS 3. EMPOWERMENT DEL PERSONAL
PARTICIPACION DEL CONTROL EN LOS PROCESOSPARTICIPACION DEL CONTROL EN LOS PROCESOS
88
MEJORA CONTINUAMEJORA CONTINUA
1. Identificar la visión de la empresa en lo presente y futuro;
coordinando con las metas y objetivos.
2. Definir la aplicación de ISO-9000 y justificar los objetivos.
3. Determinar el Modelo de Evaluación.
4. Establecer estrategias de Medición:
+ Antes
+ Durante
+ Después
5. Identificar los objetivos del Cliente
6. Medir los Indicadores de la Gestión Administrativa.
7. Determinar las áreas “clave” del Proceso Productivo e
impulsar sus mejoras.
SISTEMA DE GESTION EMPRESARIAL
PROCESO PRODUCTIVO
89
ENFOQUE DE LAS ACTIVIDADES DE CONTROLENFOQUE DE LAS ACTIVIDADES DE CONTROL
FORTALECIMIENTO DE CONTROL
A= COMBATE A LA CORRUPCION, TRANSPARENCIA Y DESARROLLO ADMINISTRATIVO
B= CONTROL DE DETECCION DE PRACTICAS DE CORRUPCION
ENFOQUE PREVENTIVOANALISIS Y MEJORA
CONTROLES Y PROCESOS
-PREVENCIÓN- MEJORAR- EVALUACION
- DETECCION DE AREAS DE OPORTUNIDAD- EVALUACION DE SUFICIENCIA- CALIDAD DE SISTEMAS DE CONTROL
90
Actividad sistemática estructurada, objetiva y preventiva, orientada a fortalecer el control y asegurar el cumplimiento de
objetivos y metas
ACTIVIDADES DE CONTROLACTIVIDADES DE CONTROL
EVALUACION
FORTALECIMIENTO
IMPLANTACION
CONTROLES
MEJORA DE LA
FUNCION
ACTIVIDADES:•EFECTIVIDAD•EFICIENCIA
PREEVER INCIDENCIASY ERRORES
RECURRENCIA DE
OBSERVACIONES
1. SATISFACCION DE USUARIOS2. CONFIABILIDAD EN CUMPLIMIENTO DEL MARCO LEGAL3. IMPULSAR LA ADMINISTRACION Y CONTROL DE RIESGOS4. PROMOVER LA CULTURA DE CONTROL
AB C
91
GESTIÓN DE RECURSOS6.1APROVISIONAMIENTO6.2 RECURSOS HUMANOS6.3 INFRAESTRUCTURA6.4 AMBIENTE DE
TRABAJO
RESPONSABILIDAD DE LADIRECCIÓN5.1 COMPROMISO5.2 ENFOQUE AL CLIENTE5.3 POLÍTICA DE CALIDAD5.4 PLANEACIÓN5.5 RESPONSABILIDAD5.6 REVISIÓN DE LA
DIRECCIÓN
REALIZACIÓN DEL PRODUCTO7.1 PLANES SOBRE PRODUCCIÓN7.2 PROCESOS CON EL CLIENTE7.3 DISEÑO Y DESARROLLO (*)7.4 ADQUISICIONES (*)7.5 PRODUCTO Y/0 SERVICIOS7.6 SEGUIMIENTO Y MEDICIÓN
MEDICIÓN, ANÁLISIS MEJORA8.1 EVALUACIÓN8.2 AUDITORÍA INTERNA8.3 ENCUESTAS8.4 BASE DE DATOS8.5 MEJORA CONTINUA
(8.0)(6.0)
(7.0)
(5.0)
ESQUEMA DEL SISTEMA DE GESTIÓN DE LA CALIDADESQUEMA DEL SISTEMA DE GESTIÓN DE LA CALIDADINTERRELACIÓN CON PROCEDIMIENTOS DE INTERNO DE CONTROL INTERRELACIÓN CON PROCEDIMIENTOS DE INTERNO DE CONTROL
PRO AAC 01 CONTROL DOCUMENTOS
PRO AAC 02 CONTROL DE REGISTROS
PRO AAC 03 NO CONFORMIDADES
PRO AAC O4 AUDITORÍA INTERNA
PRO AAC 05 ACCIONES CORRECTIVAS Y ACCIONES PREVENTIVAS
PRO AR 01 ADMINISTRATIVO DISCIPLINARIO
PRO AQ 01 INVESTIGACIÓN QUEJAS Y DENUNCIAS
PRO AI O1 TRÁMITE INCONFORMIDAD
IT-AR-01 RECURSO REVOCACIÓN
IT-AQ-01 ATENCIÓN DE SOLICITUDES
PRO AAI 01 PLANEACIÓN DEL PACA
PRO AAI 02 PLANEACIÓN DE LA AUDITORÍA
PRO AAI 03 EJECUCIÓN Y METODOLOGÍA
PRO AAI 04 CONCLUSIÓN
PRO AAI 05 INTEGRACIÓN DE EXPEDIENTE
IT AAI 01 SUPERVISIÓN AVANCE AUDITORÍA
IT-AAI-02 PAPELES DE TRABAJO
IT-AAI-03 SEGUIMIENTO
IT CA 01 RECURSOS FINANCIEROS
IT CA 02 RECURSOS HUMANOS
IT CA 03 EVALUACIÓN CAPACITACIÓN
IT CA 04 RECURSOS MATERIALES
PRO DI 01 DESARROLLO DE SISTEMAS
PRO-CI-O1 SUPERVISIÓN DE CALIDAD
PRO-CI-02 EXPEDIENTES Y LEGAJOS
PRO-CI-03 CONTROL DE GESTIÓN
PRO-CI-04 ASEGURAMIENTO DE CALIDAD
PRO-CI-05 ACCIONES CORRECTIVAS Y ACCIONES PREVENTIVAS
PRO ACE O1 PLANEACIÓN EVALUACIÓN
PRO ACE 02 EJECUCIÓN EVALUACIÓN
PRO ACE 03 METODOLOGÍA
PRO ACE 04 CONCLUSIÓN
IT-ACE-01 PAPELES DE TRABAJO
IT-ACE-02 SEGUIMIENTO
* Exclusión
SISTEMA DE GESTIÓN DE LA CALIDAD
(4.0)
ASISTENTEDIRECCION DE
AREADIRECCION FINANCIERA
BODEGADPTO DE COMPRAS
CONTROL INTERNO
GERENCIA FINANCEIRA
Diligencia la solicitud de
compraAutoriza la solicitud de
compraAprueba la
compra
Existe el producto
Despacha
Recibe productos
Si
No
Proceso de compra
Concilia documentació
n y solicita pago
Verifica documentació
nGenera el cheque
UBICACIÓN DEL CONTROL INTERNO
Proceso Nombre del Riesgo / Causas Control: Comparar órdenes de compra con facturas Revisión periódica de las facturas y órdenes de compra con diferencias Prenumerar las órdenes de compra
Ingreso incorrecto de datos Uso de totales de control Comparar las cuentas a pagar con los estados de los proveedores Seguridad de acceso a las cuentas a pagar Comparar órdenes de compra con facturas Revisión periódica de las facturas y órdenes de compra con diferencias Prenumerar las órdenes de compra Comparar órdenes de compra con facturas Revisión periódica de las facturas y órdenes de compra con diferencias Prenumerar las órdenes de compra
Procesar Cuentas a Pagar
Facturas
Documentos faltantes
Cuentas a pagar fraudulentas
Documentos o información faltantes
UBICACIÓN DEL CONTROL INTERNO
MUCHAS GRACIAS MUCHACHOS????MUCHAS GRACIAS MUCHACHOS????