5.conceptualizacionyaplicacioncontrolinternoenlasorganizaciones1.pdf

AUDITORIA ADMINISTRATIVA

5. CONTROL INTERNO

Fernando Rada Barona.

LA AUDITORIA COMO UNA FORMA DE CONTROL

Control : Proceso de ejercitar una influencia directiva(que las actividades del sistema se realicen de modo tal que se alcancen los objetivos predefinidos) o restrictiva (evitar que las actividades de un sistema produzcan resultados no deseados) sobre las actividades de un objeto, organismo o sistema.

TIPOS DE CONTROL

 Correctivos: determinan los desvíos y un informe a quien deben actuar sobre estos. Ej.: Control de calidad.  No Correctivos: no suponen la medición e información de los desvíos. Ej.: Control por separación de funciones.

CONTROL INTERNO

Conjunto de normas y procesos, ordenados y organizados en forma de red con el propósito de alcanzar los objetivos para los cuales se creo la organización.

OBJETIVOS DEL CONTROL INTERNO

Protección de los activos. Eficiencia administrativa. Información. Adecuación del personal.

QUE ASEGURA EL CONTROL INTERNO

ESTÁNDARES Y MEJORES PRÁCTICAS EN EL ESTABLECIMIENTO DEL CONTROL INTERNO Guías de Gobernabilidad Corporativa Balance Score Card (BSC) (Indicadores)

COBIT

Gestión del Riesgo y MECI (DAFP)

Sistemas de Aseguramiento de la Calidad

Objetivos/Metas

Sistema de Gestión Integral del Riesgo • AS/NZS: 4360 • NTC 5254

Ley Sarbanes - Oxley Comité de Basilea RO

Estándar IIA

Exigencias de entidades reguladoras

COSO – ERM Enterprise Risk Management

Informe “C.O.S.O” Committee of Sponsoring Organizations of the Treadway Commission (Comité de Organizaciones que Patrocinan de la Comisión de Treadway .)

Objetivos del Informe COSO Informe COSO

Establecer una definición común del CONTROL INTERNO dentro de un modelo que sirva como “Marco de Referencia” Proporcionar un modelo o “marco” para que cualquier tipo de organización pueda evaluar sus SISTEMAS DE CONTROL y decidir cómo mejorarlos Ayudar a la dirección de las empresas a mejorar el CONTROL DE LAS ACTIVIDADES de sus organizaciones 9

Definición de Control Interno Qué?

CONTROL INTERNO Proceso efectuado por la Dirección, la alta gerencia y el resto del personal

Para Qué?

Proporcionar un grado de seguridad razonable en cuanto a la consecución de objetivos

En qué

niveles?

Eficacia y Eficiencia en las Operaciones Confiabilidad de la Información Financiera Cumplimiento de las leyes y normas que sean aplicables 10

Análisis de la Definición de Control Interno  Es un PROCESO. Es un medio utilizado para la

consecución de un fin (No un fin en sí mismo).  Lo llevan a cabo las PERSONAS en todos los niveles de la organización. No se trata solamente de normas, políticas y procedimientos formales.  Solo puede aportar un grado de SEGURIDAD RAZONABLE a la dirección y la alta gerencia (no la seguridad total).  Está pensado para facilitar la consecución de OBJETIVOS en una o más de las 3 categorías, que al mismo tiempo se solapan y para cada uno de los objetivos del control interno. 11

Los 3 Objetivos y Los 5 Componentes Posee 3 OBJETIVOS CONTROL INTERNO

Opera en 5 estratos que constituyen los COMPONENTES 12

Los 3 Objetivos y Los 5 Componentes Eficacia y Eficiencia en las Operaciones

Confiabilidad de la Información de Publicación

Cumplimiento de las Leyes y Normas Aplicables

ENFOQUE CONTROL

13

Los 3 Objetivos y Los 5 Componentes Relación entre OBJETIVOS y COMPONENTES Existe una “relación directa” entre ambos.  Los Objetivos es lo que la entidad se esfuerza por conseguir.  Los Componentes constituyen el “combustible” que se necesita para alcanzar los Objetivos.

14

Los 3 Objetivos del Control Interno

• EFICACIA: Capacidad de alcanzar las metas y/o resultados propuestos.

Eficacia y Eficiencia en las Operaciones

• EFICIENCIA: Capacidad de producir el máximo de resultados con el mínimo de recursos, energía y tiempo. Se refiere básicamente a los objetivos empresariales: • Rendimiento y rentabilidad • Salvaguarda de los recursos 15

Los 3 Objetivos del Control Interno

Confiabilidad de la información financiera

• Elaboración y publicación de Estados Contables confiables, estados contables intermedios y toda otra información que deba ser publicada. Abarca también la información de gestión de uso interno.

16

Los 3 Objetivos del Control Interno

Cumplimiento de las leyes y normas que sean aplicables

• Cumplimiento de aquellas leyes y normas a las cuales está sujeta la organización. De esta forma logra evitar: • • •

Efectos perjudiciales para su reputación. Contingencias. Otros eventos de pérdidas y demás consecuencias negativas.

17

Los 5 Componentes del Control Interno

18

LOS 5 COMPONENTES DEL CONTROL INTERNO 

Marca las pautas de comportamiento en una organización y tiene una influencia directa en el nivel de conciencia del personal sobre la cultura del control.



Es la base de todos los demás componentes, aportando disciplina y estructura.



Abarca: integridad, honradez, valores éticos, capacidad de los empleados, filosofía de dirección y estilo de la gestión, la manera en que la dirección asigna la autoridad y las responsabilidades y organiza y desarrolla profesionalmente a sus empleados.



“Las entidades sometidas a un control eficaz se esfuerzan por tener personal competente e inculcan en toda la organización un sentido de integridad y concientización sobre el control



“Algunos indicios de un buen Ambiente de Control pueden ser: políticas y procedimientos adecuados, y un código de conducta escrito que ponga énfasis en los valores compartidos y el trabajo en equipo para conseguir los objetivos de la entidad”. 19

AMBIENTE DE CONTROL

• LOS 5 COMPONENTES DEL CONTROL INTERNO

Un adecuado Ambiente de Control se verifica por medio de 7 aspectos: 1. Integridad y valores éticos 2. Compromiso de competencia profesional 3. Filosofía de dirección y el estilo de gestión 4. Estructura Organizativa 5. Asignación de autoridad y responsabilidad 6. Políticas y prácticas de RR.HH. 7. Consejo de Admin. / Comité de Auditoría

20

Control Interno y Auditoría Interna Efectivos

 Ningún sistema de controles puede evitar todos los fraudes  Pero las compañías que mantienen sistemas de control bajo revisión y actualización, son las menos susceptibles al fraude  Enfoque de Procesos: Si las debilidades de control se ven aisladamente el riesgo puede no ser apreciado en su totalidad

21

Debilidades en el Ambiente de Control que favorecen el Fraude.

22

Debilidades en el Ambiente de Control … 1. ESTILO ADMINISTRATIVO AUTOCRÁTICO Existirá un dominio administrativo. Pueden existir numerosas transacciones fuera del sistema principal. 2. OBEDIENCIA INCONDICIONAL DEL PERSONAL • Los procedimientos se siguen por rutina o consentimiento del personal. • Incluso puede existir confabulación obligada para el fraude. 3. AGRUPAMIENTO EN EXCESO DEL PERSONAL • Algunos empleados pueden haber trabajado juntos en otros países, compañías o sectores con una moral pobre. • Debilitamiento de la segregación de funciones 4. PERSONAL DE CALIDAD DEFICIENTE Los controles internos son tan efectivos como la gente que los opera. 5. ALTA ROTACIÓN DEL PERSONAL • Baja experiencia por deficiente curva de aprendizaje. • No se absorbe en forma adecuada la cultura de la compañía.

6. MORAL BAJA El personal descontento probablemente opere los controles en forma poco efectiva. 7. RESULTADOS A CUALQUIER COSTO Un trabajo malo podría implicar la manipulación de los resultados para demostrar cumplimiento de objetivos. 8. MANUALES Y PROCEDIMIENTOS POBREMENTE ESTRUCTURADOS Actividades de Control no vinculadas a los riesgos que enfrenta el negocio en cada área. 9. RESPONSABILIDAD NO VINCULADA A LA RENDICIÓN DE CUENTAS Falta de responsabilidad. Posible ineficacia para la detección del fraude. 10. DEMASIADOS PROCEDIMIENTOS Y CONTROLES – CONTROLES SIN SENTIDO • Burocracia • Sucede cuando no se ha utilizado un enfoque basado en riesgos • Es común en la función pública. • El personal tratará de evitar el sistema • Inadecuada relación costo-beneficio. 23

EVALUACION CONTROL INTERNO -COSO AMBIENTE DE CONTROL La Entidad cuenta con un docum ento form al que establezca los principios básicos que rigen a la Organización? Dichos lineam ientos están docum entados en el Código de Buen Gobierno y/o el Código de Etica y/o Codigo de conducta? Dichos docum entos contienen: 1. Valores y pautas de com portam iento 2. Manejo de conflictos 3. Mecanism os para evitar uso de inform ación privilegiada o reservada 4. Instancias responsables de hacer seguim iento al cum plim iento del código 5. Sanciones por incum plim iento Si la Entidad no cum ple alguno de estos elem entos no cum ple ¿Cuenta la Entidad con un m ecanism o para asegurarse de que todos los funcionarios se com prom eten explicitam ente con el cum plim iento de los lineam ientos definidos en el código de conducta? Cuando se contrata personal Gerencial fuera de la Com pañía, se aplican procedim ientos para su fam iliarización con la im portancia de altos valores éticos y controles? ¿La Entidad ejerce sanciones disciplinarias a las desviaciones de políticas y procedim ientos o violación del código de ética y conducta? Se han im plem entado m ecanism os de supervisión eficaz a la Gerencia por parte de la Junta Directiva y/o el Com ité de Auditoría? La estructura de la Gerencia cuenta con definiciones form ales tendientes a evitar la concentración de poderes? Existen m ecanism os para educar y com unicar regularm ente a la gerencia y todo el personal de la Com pañía sobre la im portancia de los controles internos, y elevar el nivel de entendim iento de los controles? Actualm ente se aplican adecuadam ente por parte de la Gerencia, m ecanism os que perm itan prestar atención detallada al control interno, incluyendo los efectos del procesam iento de sistem as de inform ación? La Gerencia cuenta con procedim ientos para establecer objetivos financieros y expectativas reales para el personal operativo de la Com pañía? La organización cuenta con m ecanism os para alínear los objetivos de la Coporación con los com erciales y son de conocim iento por el personal Tiene todos los procedim ientos docum entados? cuantos tiene cuantos le hacen falta. Com o es el m anjeo de la inform ación- destrucción de la inform ación - archivo de la inform ación física y del sistem a, confidencialidad que no se filtre acceso indecuado.

Cumple

No Cumple

Parcialmente

EVALUACION CONTROL INTERNO -COSO AMBIENTE DE CONTROL La Entidad cuenta con lineamientos necesarios para asegurar el desempeño de los empleados en sus funciones? Estos lineamientos incluyen la definición de requerimientos para cada cargo relacionados con: 1. Conocimientos 2. Experiencia 3. Habilidades 4. Conductas 5. Aptitudes Estos lineamientos abarcan al personal de la Entidad en todos sus niveles? Estos lineamientos están documentados? Han sido divulgados al personal de la Entidad? Existen definiciones formales con respecto a las responsabilidades asignadas a los cargos de la Compañía? Cuenta la Compañía con planes de entrenamiento y actualización tendientes a fortalecer las capacidades del personal de acuerdo a sus niveles de responsabilidad? Cuenta la Compañía con planes de entrenamiento y actualización tendientes a fortalecer las capacidades del personal de acuerdo a la naturaleza y complejidad del negocio? ¿Los perfiles de nivel gerencial del area contables, seguridad de la información y reporte financiero de la Entidad , cuentan con la capacitación y experiencia requerida para el cargo? La organización cuenta con herramientas que garanticen la independencia de la Gerencia, la Junta Directiva y el Comité de Auditoría. Existen para la Junta Directiva y el Comité de Auditoría, procedimientos formales para el seguimientos a los sistemas de gestión de riesgos del negocio por parte de la Gerencia? La Junta Directiva y el Comité de Auditoría consideran la importancia de la administración de riesgo mediante seguimiento periódico a los sistemas de gestión? El Comité de Auditoría se encuentra constituido como un ente supervisor informado, vigilante y eficaz del proceso de Control Interno (Incluido procesamiento de sistemas y seguridad de la información)? Existen mecanismos aplicados que permitan a la Junta Directiva canales de comunicación directos con los auditores internos y externos de la empresa?

Cumple

No Cumple

Parcialmente

EVALUACION CONTROL INTERNO -COSO AMBIENTE DE CONTROL Existen mecanismos establecidos para determinar la adecuada estructura organizacional de la Compañía de acuerdo a sus actividades operacionales, naturaleza del negocio y ubicación? Existen politicas, normas y procedimientos alrededor del proceso de autorización y aprobación de transacciones al nivel adecuado. Es clara la asignación de responsabilidades a todo nivel, incluyendo las responsabilidades de procesamiento de los sistemas de información y desarrollo de programas? Existen mecanismos de revisión y modificación de la estructura organizacional de acuerdo a los cambios de condiciones? Existen procedimientos formales de segregación de competencias en toda la organización? Existen normas y procedimientos para la contratación, capacitación, motivación, evaluación, promoción, remuneración, traslados y terminación de personal que sean aplicables a todas las áreas funcionales? La Entidad cuenta con políticas y procedimientos relacionados con?: 1. Proceso de selección 2. Proceso de contratación 3. Procesos de inducción 4. Proceso de capacitación y entrenamiento 5. Sistemas de compensación o remuneración 6. Proceso de promoción 7. Proceso de traslados 8. Proceso de terminación de contrato ¿Estos lineamientos abarcan al personal de la Entidad en todos sus niveles? ¿Existen procedimientos para la emisión, comunicación, actualización y modificación oportuna de políticas y directrices de la Compañía a los niveles apropiados de la Entidad? Hay descripciones de funciones, manuales de referencia, u otras formas de comunicación formal que informen al personal sobre sus obligaciones y responsabilidades?

Cumple

No Cumple

Parcialmente

Los 5 Componentes del Control Interno

27

RIESGOS A NIVEL DE LA ENTIDAD FACTORES EXTERNOS

 Desarrollo tecnológico  Expectativas cambiantes de los clientes  Competencia EVALUACION DE RIESGOS

 Legislación y regulación nueva  Catástrofes naturales  Cambios económicos

28

RIESGOS A NIVEL DE LA ENTIDAD FACTORES INTERNOS

 Ruptura en el procesamiento de la información  Calidad de personal, métodos de entrenamiento y motivación  Cambio en las responsabilidades de la administración  Naturaleza de las actividades de la entidad  Comité de auditoría que no es efectivo  Rechazo al cambio

29

ALGUNOS EJEMPLOS DE RIESGOS           

Fallar en cumplir con los objetivos y metas de la organización. Fallas en la salvaguarda de los activos. Insatisfacción del cliente. Daño a la reputación y/o imagen de la organización. Implementar inadecuadas políticas, normas y procedimientos organizacionales no alineados con los objetivos. Incumplimiento de legislación aplicable. Utilización de recursos en forma ineficaz o ineficiente. Pérdida de personal clave. Fraudes perpetrados por el personal de la organización. Hurto. Incendio.

30

Qué es la Gestión Integral de Riesgos ? Es una metodología que consistente en: – IDENTIFICAR todos los riesgos estratégicamente relevantes – ANALIZAR cada uno en función de su impacto y probabilidad de ocurrencia (Score de Riesgo) – EVALUAR la efectividad de controles existentes y potenciales para mitigar su impacto – DECIDIR el tratamiento de los “riesgos residuales”

31

¿A qué tipo de organizaciones es aplicable la GIR ?

Puede ser aplicado a todo tipo de organizaciones: Cualquiera sea su tamaño Públicas o privadas Con o sin fin de lucro Comerciales, industriales, de servicios.

32

METODOLOGÍA DE GESTIÓN DE RIESGOS

2 3 4 1

5

7

6

33

ANÁLISIS DE RIESGO CONSECUENCIA Y PROBABILIDAD

– La Organización pretende cumplir con sus METAS y OBJETIVOS  EFICACIA – Dicha EFICACIA en la consecución de metas y objetivos debe ser medida en los siguientes aspectos: • Magnitud de las CONSECUENCIAS de un evento si es que el mismo ocurriera • PROBABILIDAD de ocurrencia

x

C

= 34

Análisis de Riesgo

Elementos del Riesgo

PROBABILIDAD

Frecuencia (estimada o conocida) con la que podría ocurrir el hecho incierto.

CONSECUENCIA

Resultado que el hecho incierto podría ocasionar. 35

Elementos del Riesgo MEDIDAS DE PROBABILIDAD NIVEL Entre 81% y 100% Entre 61% y 80% Entre 41% y 60% Entre 21% y 40% Entre 0% y 20%

DENOMINACIÓN (Valor 5) Casi certeza (Valor 4) Probable (Valor 3) Posible (Valor 2) Improbable (Valor 1) Raro

DESCRIPCIÓN Se espera que ocurra en la mayoría de las circunstancias Probablemente ocurrirá en la mayoría de las circunstancias Podría ocurrir en algún momento. Pudo ocurrir en algún momento. Puede ocurrir sólo en circunstancias excepcionales 36

Elementos del Riesgo MEDIDAS DE CONSECUENCIA NIVEL

DENOMINACIÓN

1

Iinsignificante

2

Menor

3

Moderado

4

Mayor

5

Catastrófico

DESCRIPCIÓN Requiere tratamiento mínimo, baja pérdida financiera. Requiere tratamiento menor, pérdida financiera media. Requiere tratamiento, pérdida financiera alta. Requiere tratamiento intenso, pérdida financiera mayor. Requiere tratamiento mayor, enorme pérdida financiera 37

SCORE DE RIESGO E

Riesgo Extremo (EXTREME RISK), requiere acción inmediata.

A

Riesgo Alto (HIGH RISK), necesita atención de la alta gerencia.

M

Riesgo Moderado (MODERATE RISK), debe especificarse responsabilidad gerencial.

B

Riesgo Bajo (LOW RISK), administrar mediante procedimientos de rutina.

38

SCORE DE RIESGO PROBABILIDAD

Casi certeza

Probable

(entre 81% y 100%)

(entre 61% y 80%)

Insignificante 1

Menor 2

IMPACTO Moderado 3

H

H

E

M

H

H

Mayor 4

E R1

I4 E

Catastrófico 5

E I1

E

Extremo

A

Alto

M

Moderado

B

Bajo

E

Posible

(entre 41% y 60%)

L

M

H

R4 E

I2 E

Improbable

(entre 21% y 40%)

L

L

M

H R2

E

Raro

(entre 0% y 20%)

L

L

M

H

H

39

TRATAMIENTO DEL RIESGO

 Tratar. tomar medidas tendientes a reducir la probabilidad de ocurrencia y/o impacto.  Reducir. no proseguir con la actividad riesgosa (cuando esto sea practicable).  Aceptar. aceptar el riesgo inherente sin gestionarlo.  Transferir: que otra parte soporte o comparta parte del riesgo.

40

Gestión de riesgos operativos Valoración de riesgos absolutos y con controles Una vez realizadas las pruebas a controles y desarrollado el mapa de riesgos residuales, los criterios para tomar decisiones sobre los planes de tratamiento de los riesgos son:  Para los riesgos calificados como Extremos y Altos, éstos serán incluidos dentro de los planes de mitigación, y  Para los riesgos calificados como Moderados y Bajos, éstos serán monitoreados.

Riesgos Inherentes

Pruebas a controles

Riesgos Residuales

Severidad del Riesgo Bajo Moderado Alto Crítico

Extremos Altos

Planes de mitigación

Evaluación de controles Probabilidad de ocurrencia

(diseño y efectividad en la ejecución de los controles)

Probabilidad de ocurrencia

Moderados Bajos

Magnitud del impacto

Magnitud del impacto

Monitoreo de riesgos

CIRCUNSTANCIAS MÁS FRECUENTES QUE AFECTAN AL CONTROL INTERNO

 Cambio en el ambiente de operación  Personal nuevo  Sistemas de información nuevos o reconstruidos  Crecimiento rápido  Nuevas tecnologías  Líneas, actividades y productos  Reestructuración corporativa

42

EVALUACIONDERIESGOS

EVALUACIONCONTROLINTERNO-COSO

Existe un manual de calidad en la organizacion? Se han identificado riesgos residuales altos o extremos que han sido aceptados por la Gerencia que en concepto del auditor interno son inaceptables? Se han presentado en los últimos dos (2) años el informe de gestión y la evaluación de la eficacia del sistema de control interno, Se sometió a consideración y aprobación del comité de auditoria de: .-Plan de auditoria .- Presupuesto del área Se adhiere la función de auditoría interna a las normas profesionales, tales como las normas emitidas por el Instituto de Auditoría Interna? El plan de auditoria es basado en riesgos? Desarrolla el departamento de auditoría interna un plan anual que considera el riesgo en la determinación de la asignación de recursos? Tienen los auditores internos autoridad para examinar cualquier aspecto de las operaciones de la empresa? Son reportados los resultados de las actividades de la auditoría interna a: —La alta gerencia? —La junta directiva y/o el comité de auditoría?

Cumple NoCumple Parcialmente

EVALUACION DE RIESGOS

EVALUACION CONTROL INTERNO -COSO

La compañía cuenta con un procedimiento para el registro, medición y reporte de los eventos de pérdida por materialización de riesgos. Se han aplicado procedimientos de Autocontrol Cuenta la Entidad con una area para la Gestion de Riesgos Existen procedimientos y metodologia definidos para el seguimieinto a los planes de acción Existe procedimiento formal para el seguimiento a los indicadores de gestión Existen controles identificados para cada uno de los riesgos, así como una calificación de acuerdo con diseño y ejecución o grado de efectividad para mitigar el riesgo? Se evalúan las causas de la ocurrencia de eventos de riesgo y se corrigen los controles débiles que ocasionaron este evento, realizando acciones tendientes a fortalecerlos? Genera la entidad informes periódicos como resultado de la gestión de riesgos? Existe análisis de estos informes que permitan observar cambios en perfil de riesgos? Existen mecanismos de revisión de las calificaciones de riesgos (mapas de riesgo) por parte de la Alta Gerencia? Existen mecanismos de la Alta Gerencia que permita tomar acciones oportunas para mitigar riesgos? Existen mecanismos de la Alta Gerencia que permitan verificar periódicamente la exposición a los riesgos de la Compañía y mantenerlo en los niveles aceptables definidos? La Gerencia reporta a la Junta Directiva y/o el Comité de Auditoría acerca de cambios que pudieran tener un efecto significativo en la empresa? Existen procedimientos de actualización de matrices de riesgo? Mantiene al entidad un control de versiones de dichas matrices? Existe un procedimiento de registro de eventos de pérdidas por materialización de riesgos? Existen programas de capacitación orientados a la administración de riesgos por parte de toda al organización? Se ha implementado en su totalidad el sistema de administración de riesgos a toda la organizacion?

Cumple

No Cumple Parcialmente

Los 5 Componentes del Control Interno

45

Definición

ACTIVIDAD DE CONTROL

 Son Políticas y Procedimientos que ayudan a asegurar que se llevan a cabo las instrucciones de la dirección con relación a los Controles y Riesgos.  Las Actividades de Control se distribuyen a lo largo y a lo ancho de la organización, en todos los niveles y funciones.  Incluyen un amplio abanico de actividades diversas tales como: aprobaciones, autorizaciones, verificaciones, conciliaciones, revisiones de rentabilidad operativa, salvaguarda de activos, segregación de funciones, etc.

46

TÉCNICAS PARA EL RELEVAMIENTO PRELIMINAR DEL CONTROL INTERNO

DESCRIPTIVA

CUESTIONARIOS

CONTROL INTERNO

DIAGRAMA DE FLUJO

47

Descripción del Proceso

Ref.

Sector / Qué 1.CIRCUITO: Pago a Proveedores Responsable

Cómo / Frecuencia

(1)

CUENTAS A PAGAR

Recepción y control de la documentación

-Recibe Factura del Proveedor -Recibe Solicitud de Compra y Orden de Compra del Área de Compras -Recibe Informe de Recepción y Remito conformado de Almacenes -Controla y cruza toda la documentación

(2)

CUENTAS A PAGAR

Ingreso de Factura al sistema

-Ingresa la Factura al sistema

Doc. emitido / cant. ejemplares / tipo de soporte

-Orden de Pago

(3)

CUENTAS A PAGAR

Confección de Orden Pago

-Confecciona la Orden de Pago propuesta

OriginalCliente Duplicado Tesorería Triplicado Ctas. a Pag

48

ETAPAS EN LA EVALUACIÓN DE LAS ACTIVIDADES DE CONTROL

A

Relevamiento, Diseño y Documentación de los Controles

B

Testeo de la efectividad de los controles

49

A

1. 2. 3. 4. 5. 6. 7. 8.

9.

Relevamiento, Diseño y Documentación de los Controles Tomar conocimiento de las Políticas de la Organización. Tomar conocimiento de las Prácticas vigentes en la Organización y ver su correlación con las Mejores Prácticas de Control Interno. Comprender los objetivos de control. Relevar y comprender los Procesos Actuales de la Organización. Verificar los procedimientos documentados / no documentados y si su redacción es convincente con los objetivos de control definidos por la organización. En caso de existir alguna deficiencia en la documentación del procedimiento, observar la deficiencia. En caso de no existir procedimiento documentado, observar esta deficiencia Calificar el Objetivo de Control –cualitativamente- , por ejemplo, en función de los siguientes estados y de la información vigente: a) CUMPLE (C) b) CUMPLE PARCIALMENTE (CP) c) NO CUMPLE (NC) d) NO APLICA (N/A) Comunicar / Informar - Actualizar la base / soporte definida por la organización “matrices de riesgos y controles” , y presentar cada proceso y subproceso con las formalidades requeridas por la misma. 50

B 1. 2. 3. 4.

5.

6.

Testeo de la efectividad de los controles Repasar las Prácticas y controles vigentes. Diseñar las pruebas de auditoría a efectos de verificar el cumplimento de los controles comunicados. Ejecutar las pruebas de cumplimiento. Debemos definir el grado de cumplimiento. Definir una calificación para el resultado de las pruebas (p/Ej): a. C = Cumple el objetivo de control b. CP = Cumple parcialmente el Objetivo de Control c. NC = No cumple el Objetivo de control d. NA = El Control no aplica para el procedimiento Determinar el grado de cumplimiento de las pruebas de control realizadas, definiendo el porcentaje de efectividad deseado. a. C = 100% de efectividad b. CP = 95 a 99% c. NC = 0 a 94% Una vez calificada la efectividad, según sea el resultado se procederá de la siguiente forma: 1. C: se da por efectivo el control 2. CP: se elabora un Plan de Acciones Correctivas 3. No cumple: Plan de Acciones Correctivas 51

PLAN DE ACCIONES CORRECTIVAS

Deberá contener: i.La recomendación a la observación a solucionar. ii.El responsable de implementar los cambios necesarios. iii.La fecha máxima de implementación del proceso de regularización. Una vez finalizado con este proceso de evaluación de controles, las observaciones formuladas, deberán ser consensuadas con los responsables de su cumplimiento.

52

ELEMENTOS DEL DIAGRAMA DE FLUJO

a. Simbología que se utiliza. b. Definir los puntos de iniciación y terminación del proceso. c. Determinar y utilizar los símbolos más sencillos y adecuados para el proceso en estudio. d. Describir los pasos más significativos del proceso, especialmente los que consumen más tiempo o identifican mayormente el problema.

53

GRAFICACIÓN DEL PROCESO – DIAGRAMA DE FLUJO SIMBOLO

DENOMINACION Operación

DESCRIPCION Elaboración, modificación o incorporación de información o decisión.

Control

Acción de verificación.

Demora

Detención transitoria del proceso en espera de un acontecimiento determinado.

Archivo transitorio

Almacenamiento sistemático en forma temporaria.

Archivo definitivo

Almacenamiento sistemático en forma definitiva.

Destrucción

Eliminación de elementos portadores de información

Alternativa

Distintos cursos de acción.

Formulario u otro soporte de información.

Elemento portador de información.

Proceso no representado

Conj. de acciones que se desconocen o, que definidas no son relevantes.

Traslado

Desplazamiento físico del elemento portador de información.

Toma de información

Conector

Desplazamiento de la información (sin el desplazamiento físico del soporte). Nexo entre procedimiento o procesos.

54

PAGO A PROVEEDORES PROVEEDOR

COMPRAS

ALMACENES

CUENTAS A PAGAR

FINANZAS

TESORERIA

APODERADOS

BANCO

IR (1)

NP (2) FC (1)

R (1)

OC (2)

1

X

NO

Es correcta?

SI

2

Es transferencia?

SI

3(b)

NO Solicitud Transf.

3(a)

OP(3) OP(2) OP(1)

Pago c/ Cheque?

NO

SI

4(b)

X

1 4(a)

Cheque

5

6

Rbo.

7

I.D.I.A.G. - www.idiag.com.ar

55

ACTIVIDAD DE CONTROL

EVALUACION CONTROL INTERNO -COSO

El proceso de cierre de estados financieros incluye la activa participación de la Gerencia en actividades de revisión de las estimaciones contables significativas y apoyo para las transacciones no usuales significativas y asientos de diario no estándar? Existen procedimientos de revisión y actualización periódica de políticas y procedimientos para determinar si son apropiadas y aplicables a las condiciones de la Compañía? Existen procedimiento formales de revisión periódica y seguimiento de indicadores de cumplimiento presupuestal y análisis de variaciones significativas y correcciones necesarias? El procedimiento de análisis de cumplimiento presupuestal incluye la comunicación de estados financieros y comentarios analíticos a las Gerencias para su retroalimentación (feedback) y acciones correctivas? (por lo menos trimestralmente) ¿Se le comunica a la Junta Directiva las variaciones en los estados financieros con el objetivo de realizar un seguimiento al cumplimiento presupuestal ? Existen procesos para revisar periódicamente los privilegios del sistema y controles de acceso a las diferentes aplicaciones y bases de datos en la infraestructura de TI para determinar si son apropiados? Existen procesos para conciliar periódicamente los activos contra los registros contables relacionados? Existen procesos para toma física de inventarios? Los procedimientos de toma física y manejo de inventarios consideran la investigación y aclaración de la existencia de ajustes significativos o recurrentes y tomar las acciones de remediación adecuadas? Existen mecanismos de control de acceso no autorizado y/o destrucción de documentos, registros y activos? Existen controles de acceso y procesamiento de datos a activos y documentos críticos no asociados a estas actividades (Ej. Acceso a cheques en blanco, otros títulos valores o documentación crítica de la Compañía)? Se aplican consistentemente procedimientos de seguridad física sobre los activos de tecnología de información (tanto en el departamento de TI como en las áreas usuarias) de acuerdo a la naturaleza de la Compañía? Cuenta la Compañía con procedimientos para ejecutar revisiones / auditorías periódicas de la seguridad de TI? El procedimiento de revisión / auditoría de la seguridad de TI provee de mecanismos para la comunicación de resultados a la Junta Directiva y/o Comité de Auditoría?

Cumple

No Cumple

Parcialmente

Los 5 Componentes del Control Interno

57

1.

Hay que identificar, recopilar y comunicar información pertinente en forma y plazo que permitan cumplir a cada empleado con sus responsabilidades.

2.

Los sistemas de información deben ser funcionales para el suministro de información que permita dirigir y controlar el negocio en forma adecuada.

3.

Dichos sistemas deben permitir manejar no solo datos internos, sino generados externamente.

4.

La INFORMACIÓN es necesaria en todos los niveles de la organización para cumplir con los objetivos del Control Interno (Operaciones, Información Confiable y Cumplimiento).

5.

Para ser eficiente y eficaz en las operaciones resulta necesario tener información sobre nuestros procesos, nuestra competencia, el mercado, los sistemas de información, etc.

6.

La información financiera confiable no solo es útil para el armado de EECC, sino también para la toma de decisiones gerenciales (fijación de precios, satisfacción del cliente, estadísticas de accidentes, preparar presupuestos, etc.).

7.

Para cumplir con la ley resulta necesario tener información sobre el personal, posibles factores contaminantes, requerimientos fiscales.

INFORMACION Y COMUNICACION

58

Los sistemas de información pueden constituirse en eficaces sistemas de supervisión: EJEMPLO: Si un sistema de información recoge el nivel de satisfacción del contribuyente sobre la atención al público en las agencias, seguramente notificará a los responsables de tomar decisiones, las quejas y otros comentarios –positivos y negativos- recibidos.

 Los sistemas de información pueden ser formales e informales (conversaciones con contribuyentes, proveedores, organismos de control, empleados, etc.). Estas fuentes informales en oportunidades pueden ser vitales para la identificación de riesgos y oportunidades.  Asimismo existe información valiosa que se obtiene asistiendo a seminarios profesionales o sectoriales, o formando parte de asociaciones específicas del rubro en el que cada responsable actúe.  Para que un sistema de información pueda considerarse eficaz deberá brindar información no solo cotidiana, sino también alertas (señales de advertencia).  Los sistemas de información no solo deberán recoger la información financiera y no financiera, sino también procesar dicha información y comunicarla en un plazo y de forma que resulte útil para el control de las actividades de la entidad.

59

LA CALIDAD DE LA INFORMACIÓN

El diseño del sistema debe responder a estos interrogantes: • • • • •

CONTENIDO: contiene toda la información necesaria? OPORTUNIDAD: se facilita en el tiempo adecuado? ACTUALIDAD: es la más reciente disponible? EXACTITUD: los datos son correctos? ACCESIBILIDAD: puede ser obtenida fácilmente por las personas?

60

          

Debe ser una COMUNICACIÓN EFICAZ: debe fluir en todas las direcciones a través de todos los ámbitos de la organización (de arriba hacia abajo, a la inversa y transversalmente). La dirección debe comunicar claramente que las responsabilidades de control han de tomarse en serio. Cada empleado debe conocer qué papel juega dentro la organización y dentro del sistema de control interno y cómo las actividades individuales están relacionadas con el trabajo de los demás. Deben disponer de medios para comunicar la información significativa a los niveles superiores. Debe existir un sistema de comunicación eficaz con terceros (clientes, proveedores, organismos de control y accionistas). Cuando se generan incidentes, cada responsable debe prestar atención no solo al propio acontecimiento, sino también a su causa. Esto hace que se tomen medidas correctivas a las fallas del sistema. El personal tiene que saber los comportamientos esperados, aceptados e inaceptables. Deben existir líneas abiertas de comunicación y la clara voluntad de escuchar por parte de los directivos. Las personas deberían realmente creer que sus directivos quieren enterarse de las incidencias producidas y que las resolverán de manera adecuada. La Auditoría Interna es clave en este proceso.

Ej: a detección de incobrables no solo debe generar la adecuada previsión, sino también medidas para gestionar la cobranza. Ej.: El gerente comunica “hay que cumplir con el presupuesto sea como sea” (podría estar comunicando un mensaje equívoco) Ej.: Línea 0800 para atender denuncias internas y externas. PROTECCIÓN AL DENUNCIANTE: Es necesario que se comunique al personal que no tomará represalias como consecuencia de la transmisión de información relevante. 61

INFORMACIONY COMUNICACIONES

EVALUACIONCONTROL INTERNO

Existen procedimientos formales para la revisión y análisis de la información financiera que permitan un aseguramiento razonable y oportunidad de los estados financieros? Existen mecanismos de comunicación mediante los cuáles la Junta Directiva y la Gerencia reciben suficiente información oportuna que les permita cumplir con sus responsabilidades? Los objetivos de la gerencia en términos de prespuesto, ganancias, objetivos operativos y financieros son claramente definidos y medibles? Yson de conocimiento en la alta gerencia Existen procedimientos formales en la Compañía tendientes a garantizar la satisfacción de los usuarios con los sistemas de información, así como la confiabilidad y oportunidad de la información? Existen políticas formales para desarrollar y modificar los sistemas de contabilidad y control (incluyendo cambios y uso de programas de computación y/o archivos de computación)? Existen herramientas por parte de la Gerencia para alinear el desarrollo y revisión de los sistemas de información con la planeación estratégica. Existen controles funcionales alrededor de las transacciones / aplicaciones importantes que sean ejecutadas / procesadas por terceros? Se aplican actualmente políticas y procedimientos de copias de seguridad (back up) periódicas sobre la los programas de aplicación y archivos de la Compañía? Se dispone de un plan de continuidad de negocios que incorpore el plan de recuperación de desastres y las necesidades de los departamentos usuarios para recuperar oportunamente las funciones críticas, los sistemas, procesos e información del negocio? Existen procedimientos de actualización de los planes de continuidad de negocios y recuperación de desastres, de acuerdo a cambios en las condiciones de la Compañía? Son claramente definidas y comunicadas las líneas de autoridad, responsabilidad y reporte dentro de la Compañía?

Cumple NoCumple Parcialmente

EVALUACION CONTROL INTERNO INFORMACION Y COMUNICACIONES Existen descripciones por escrito y manuales de referencia que describan las responsabilidades de los diferentes cargos de la Compañía? Existen procedimientos formales de determinación y comunicación de políticas y procedimientos para el personal en las localidades descentralizadas? Se aplican mecanismos de entrenamiento / orientación para los nuevos empleados que comienzan en una nueva posición, para discutir la naturaleza y alcance de sus deberes y responsabilidades? La Compañía cuenta con herramientas y procedimientos claros para proveer a los empleados la información que creen suficiente para cumplir con las responsabilidades de su trabajo? Existe un procedimiento formal y claro para la comunicación de información crítica a toda la Compañía cuando sea necesario? Se asigna responsabilidad a un miembro de la gerencia para ayudar a la Compañía a asegurarse que responda oportuna, apropiada y correctamente a las comunicaciones de los clientes, proveedores, reguladores y otras partes externas? Dispone la Entidad de medios para comunicar información significativa, tanto al interior como al exterior (proveedores, clientes, entes reguladores)? Existen procedimientos o políticas para determinar qué información se divulga a través de los canales de comunicación? Existen procedimientos o políticas para garantizar que la información que la Entidad divulga al público, tenga el nivel adecuado de calidad, oportunidad, veracidad y suficiencia? Existen procedimientos o controles que eviten que se suministre información privilegiada a uno o más consumidores financieros o demás participantes del mercado? Se cuenta con un procedimiento para actualizar las comunicaciones brindadas al público y funcionarios de la Organización? (en medios internos y externos) Existe un proceso para reportar a la Alta Gerencia, Junta Directiva y/o Comité de Auditoría, situaciones impropias y acciones tomadas para tratarlas?

Cumple

No Cumple Parcialmente

Los 5 Componentes del Control Interno

64

La SUPERVISION se basa en comprobar que el sistema funciona a lo largo del tiempo. Se realiza a través de

SUPERVISION Y MONITOREO

a) supervisión continuada b) evaluaciones periódicas puntuales c) combinación de las 2 anteriores Las deficiencias detectadas en el control interno deberán ser notificadas a niveles superiores, y la alta dirección deberá estar informada de los hallazgos significativos.

65

a) SUPERVISIÓN CONTINUADA  Deben ser consideradas como “actividades normales de gestión y supervisión”.  Requieren una estructura correctamente diseñada y una segregación de funciones adecuada y lógica.  Supervisión habitual de tareas administrativas (controles de exactitud e integridad; comparación de información de los sistemas con los activos físicos).  Revisión y conciliación de informes financieros a la par que los utilizan, y detección de errores.  Análisis de comunicaciones de 3ros (confirman la información generada internamente o señalan la existencia de problemas). Ej.: clientes reclamando por mala facturación, reclamos de organismos públicos, solicitud de información financiera de las entidades financieras, proveedores solicitando pagos con mora.  Seguimiento de las recomendaciones de Auditores Internos y Externos. 66

b) EVALUACIONES PERIÓDICAS PUNTUALES Periódicamente se efectúan revisiones puntuales para revisar, entre otras cuestiones, los procedimientos de supervisión continuada. Se trata de “Evaluaciones de las Actividades de Control”.  ALCANCE y FRECUENCIA: Revisión Selectiva de Actividades: Dependerá

de la magnitud de los riesgos de control y de la importancia de los controles para reducir el nivel de estos (se evaluará con > frecuencia los controles que actúan sobre los riesgos de > prioridad). Los RIESGOS CRITICOS deben mitigarse.  Revisión y conciliación de informes financieros, de procedimientos, de metodologías de trabajo. Evaluación Global del Sistema de Control Interno: motivada por cambios importantes (estrategia, adquisiciones, enajenaciones, nuevos negocios, etc.)  QUIEN EFECTUA LA EVALUACION?: Autoevaluación; Auditoría Interna; Auditoría Externa. 67

EFICACIA de un Sistema de Control Interno

Un Sistema de Control Interno puede funcionar diferente en momentos distintos  Control Interno = PROCESO  Eficacia = ESTADO o del proceso en un momento dado

Por dicha razón debe existir el Monitoreo o Supervisión que evalúe la EFICACIA de los Controles 68

EVALUACIONCONTROLINTERNO-COSO

SEGUIMIENTOYMONITOREO-EVALUACIONINDEPENDIENTES LaentidadcuentaconRevisor Fiscal

LaentidadcuentaconunáreadeAuditoríaInternaacargodeunaentidadexterna Laentidadcuentaconprogramadeauditoríaaprobado Laentidadgenerainformesresultadodelasauditoriasinternasydeéstossegeneranplanesde acción. LaEntidadhaceseguimientoalosplanesdeaccióndetectadosenlasAuditorías Laentidadcuentaconuncomitédeauditoria ElComitédeAuditoríasereuneperiodicamente. EnlasreunionesdecomitédeAuditoríaseanalizanlassituacionesdetectadaspor laAuditoria InternaylaRevisoríaFiscal LaEntidadhaceseguimientoalosplanesdeaccióndetectadosenlasAuditorías SetienendocumentosquemanifiestenexplícitamentelaindependenciadelosAuditoresInternosy lacomunicacióndirectadeéstosconel ComitédeAuditoría.

Cumple NoCumple Parcialmente

MONITOREO

EVALUACION CONTROL INTERNO -COSO

Los procedimientos cuentan con mecanismos para que la gerencia revise los procesos de control para asegurarse que los controles están siendo aplicados tal como se esperaba? Existen procedimientos para monitorear cuándo los controles son omitidos y para determinar si la omisión fue apropiada? Existen políticas / procedimientos para asegurar que se toman acciones correctivas de forma oportuna cuando ocurren excepciones en los controles? Toma la gerencia acciones adecuadas y oportunas para corregir deficiencias reportadas por la función de auditoría interna? Existe un procedimiento para las respuestas de la gerencia en terminos de oportunidad y apropiada a las observaciones de los auditores independientes y a sus recomendaciones en relación al control interno y a las políticas y procedimientos de la Compañía? Exieten procedimientos en la compañía para dar respuesta a los hallazgos y recomendaciones de los reguladores? Hay una función de auditoría interna que la gerencia utiliza para asistirle en sus actividades de monitoreo? Es adecuado el nivel de personal, adiestramiento, y habilidades especializadas dado el entorno (p. ej., el uso de auditores de sistemas con experiencia y capacitación en ambientes altamente automatizados y complejos)? El alcance de las actividades planificadas de auditoría interna es revisado en forma anticipada con: .- La alta gerencia? .- La junta directiva y/o el comité de auditoría? Cuenta con un manual o estatuto de auditoria interna, debidamente aprobado por la JD / Comité de auditoria? Cuenta con un procedimiento para el seguimiento de planes de acción? El plan de auditoría incluye: i) una evaluación detallada de la efectividad y adecuación del SCI, en las áreas y procesos de la organización que resulten relevantes, abarcando entre otros aspectos los relacionados con la administración de riesgos de la entidad, los sistemas de información, administrativos, financieros y tecnológicos, incluyendo los sistemas electrónicos de información y los servicios electrónicos.

Cumple

No Cumple Parcialmente

MONITOREO

EVALUACION CONTROL INTERNO -COSO

Existe un manual de calidad en la organizacion? Se han identificado riesgos residuales altos o extremos que han sido aceptados por la Gerencia que en concepto del auditor interno son inaceptables? Se han presentado en los últimos dos (2) años el informe de gestión y la evaluación de la eficacia del sistema de control interno, Se sometió a consideración y aprobación del comité de auditoria de: .-Plan de auditoria .- Presupuesto del área Se adhiere la función de auditoría interna a las normas profesionales, tales como las normas emitidas por el Instituto de Auditoría Interna? El plan de auditoria es basado en riesgos? Desarrolla el departamento de auditoría interna un plan anual que considera el riesgo en la determinación de la asignación de recursos? Tienen los auditores internos autoridad para examinar cualquier aspecto de las operaciones de la empresa? Son reportados los resultados de las actividades de la auditoría interna a: —La alta gerencia? —La junta directiva y/o el comité de auditoría? —Los auditores independientes? Cuenta con un código de ética o / conducta para las funciones propias de la auditoría interna, distinto del código de ética de la Corporacion? Es independiente la función de auditoría interna (en términos de autoridad y relaciones de reporte) de las actividades que auditan? Se prohíbe a los auditores internos tener responsabilidades operativas que tengan conflictos con su función de monitorear?

Cumple

No Cumple

Parcialmente

Funciones y Responsabilidades

Todos los Miembros de la Organización

“Todos los Miembros de la Organización son responsables del CONTROL INTERNO” 72

Funciones y Responsabilidades • La Dirección

•

•

El Director General, Presidente (máxima autoridad ejecutiva de la organización) es el responsable último y debería asumir la “titularidad” del Sistema de Control Interno. Es quien influye en mayor medida para sostener un “Ambiente de Control” favorable (influyendo sobre la integridad, ética y predisposición hacia los controles). Debe revisar cómo el resto de los directivos y alta gerencia controlan el negocio. 73

Funciones y Responsabilidades • El Consejo de Administración y/o Comité de Auditoría

• • •

Conocer las actividades de la organización y su entorno. Dedicar el tiempo necesario al cumplimiento de sus responsabilidades como consejero. Ser un veedor “objetivo, capaz y curioso” del funcionamiento de los sistemas de control. Identificar e impedir que la Dirección pueda eludir los controles e ignorar o suprimir las comunicaciones procedentes de sus subordinados, lo cual permitiría a una dirección deshonesta manejar los resultados de manera intencionada sin dejar rastro de tales irregularidades.

74

Funciones y Responsabilidades

Auditores Internos

• Desempeñan un papel importante en la evaluación de la eficacia de los sistemas de control y ayuda a mantenerla a lo largo del tiempo. • Es clave en la “punta de la pirámide” (componente SUPERVISION). • Interviene tanto en la “supervisión continuada” como en las “evaluaciones periódicas” (como lo hace también la auditoría externa). 75

Funciones y Responsabilidades • Demás Empleados de la Organización

•

•

El Control Interno es hasta cierto punto, la responsabilidad de todos los miembros de una organización y, por lo tanto, debe ser una parte explícita o implícita de la descripción del puesto de trabajo de cada empleado. Casi todos los empleados producen y/o utilizan información que pasa por el Sist. de Control Interno, o intervienen en las actividades de control. Todo el personal debe ser responsable de comunicar al nivel superior los problemas surgidos en el transcurso de las operaciones, así como cualquier incumplimiento del código de conducta u otras violaciones de políticas o normas legales. 76

Funciones y Responsabilidades

Auditores Externos

• NO TIENEN RESPONSABILIDAD SOBRE EL BUEN FUNCIONAMIENTO DEL SISTEMA. • Pero contribuyen fuertemente aportando una opinión independiente y objetiva, proporcionando a la dirección información útil para el ejercicio de sus responsabilidades.

77

QUÉ NO PUEDE HACER EL CONTROL INTERNO

CONTROL INTERNO... es la panacea?

Que cosas no se pueden lograr con CONTROL INTERNO?

• No asegura que se alcancen los objetivos (pero es una excelente herramienta para alcanzarlos). Solo proporciona una “seguridad razonable” respecto de su consecución. • No puede asegurar el éxito ni la supervivencia de la organización. • No pueda hacer que un mal director o gerente se convierta uno bueno.

78

QUÉ NO PUEDE HACER EL CONTROL INTERNO LIMITACIONES INHERENTES A TODO SISTEMA DE CONTROL INTERNO:  Juicios erróneos en la toma de decisiones.  Disfunciones por fallas o errores humanos.  Dos o más personas pueden confabularse para burlar los controles.  La Dirección siempre tiene la posibilidad de eludir el sistema de control interno.  Necesidad de considerar los costos y beneficios relativos de cada control a implementar.

79

CONCLUSION EL “CONTROL INTERNO” INCORPORADO

Cuando el Sistema de Control está realmente entrelazado con las actividades operativas de la entidad, es decir, está INCORPORADO en su infraestructura y forma parte de su esencia de la empresa, logra:  Mayor efectividad  Fomenta la calidad en el trabajo  Contribuye a una mejor y más ordenada delegación de poderes  Evita gastos innecesarios  Permite una respuesta rápida ante las circunstancias cambiantes

80

CONCLUSION EL “CONTROL INTERNO” INCORPORADO

El Control Interno puede ayudar a que una entidad:  Consiga sus objetivos de: • Rentabilidad y rendimiento • Prevención de pérdida de recursos  Obtenga información contable / financiera confiable.  Refuerce la confianza en que la empresa cumple con las leyes y normas aplicables evitando • Efectos perjudiciales para su reputación • Contingencias 81

EL MAPA DE LA PLANEACION ESTRATEGICA VISION

OPORTUNIDADES

FUERZAS

RIESGOS

DEBILIDADES

MISION

OBJETIVOS INSTITUCIONALES

VENTAJAS COMPETITIVAS

VALORES ORGANIZACIONALES

FACTORES CRITICOS DE EXITO ESTRATEGIAS

OBJETIVOS OPERACIONALES ( SCORECARD)

CORE COMPETENCIAS O COMPETENCIAS CLAVE

COMPETENCIAS DEL PERSONAL EVALUACION DEL DESEMPEÑO

IMPLEMENTANDO LA GESTIÓN INTEGRAL DESPLIEGUE DE DEFINICIONES ESTRATÉGICAS (CULTURA)

DESPLIEGUE

GESTIÓN DE LA CULTURA DESPLIEGUE DE IMPERATIVOS Y POLÍTICAS CORPORATIVAS (METAS Y ACCIONES)

ESTRATEGIA

ESTRUCTURA

CONSTRUCCIÓN DE LA ORGANIZACIÓN

•Conocimiento global de la estrategia •Oferta de Valor Diferenciada •Capacidades Distintivas •Activos Estratégicos •Definiciones de Posicionamiento

CADENA DE VALOR

PROCESOS

GESTIÓN DE PROCESOS

SECUENCIA DEL DIRECCIONAMIENTO ESTRATEGICO.

Formulación Estratégica - Visión - Misión - Valores corporativos

Planteamiento Estratégico - Oferta de Valor - Capacidad Distintiva (hacer) - Activo estratégico (tener) Brechas existentes entre el Direccionamiento estratégico y la realidad organizacional Acciones prioritarias para cerrar las brechas - Estructura - Competencias

Imperativos Estratégicos Planes de acción + resultados Despliegue - Planes de acción

ELEMENTOS DEL DESPLIEGUE

ACCIÓN

= Estrategia

OBJETIVO

= Qué, medida y plazo

PLAN DE ACCIÓN

= Matriz 5w2h

TAREAS

= día a día

SISTEMA DE GESTION INTEGRAL

Gerencia del día - día  Evaluación de procesos Mejoramiento de los procesos  Auditoría Operativa Auditoría de Calidad Manuales de funciones Macroprocesos Controles

MEDIOS PARA LA GERENCIA DE LOS PROCESOS DEL DIA A DIA

ESTANDARIZACIÓN

ANÁLISIS Y EVALUACION DE PROCESOS Componentes:

SISTEMA DE CALIDAD ISO 9001-2008

TRATAMIENTO DE PROBLEMAS Y ANOMALIAS

CONTROL INTERNO Sistema Control Interno

Función Administrativa

Delegación Revisoria Fiscal

Permite llevar a las empresas al desarrollo de sus objetivos



Consejo de Administración



Junta Directiva



Administradores



Personal

Responsabilidad

Auditoria Interna

Auditores Externos

Evalúan no son responsables

CONCEPCION MODERNA DEL CONTROL Objetivo : Enfoque: Mejoramiento continuo en función del cliente externo

Calidad, Seguridad, cumplimiento y confiabilidad

Dónde : Procesos

Quiénes : Todos

Cuándo : Permanentemente

Cómo : Indicadores, Normas, Estándares

EL ENFOQUE DE LAS TRES BARRERAS, ANILLOS O NIVELES DE CONTROL ORGANIZACIÓN

INSTALACIONES C1 CAUSAS DE

BARRERA C2

C2

PREVENTIVA

DETECTIVA

RIESGO

BARRERA

BARRERA C3

CORRECTIVA PERSONAS

C3

C3 DATOS

HW - SW FINANCIEROS FEEDBACK

OBJETIVO DE LOS CONTROLES Deficiencias de control

Insuficientes Inefectivos No cumplen

Prevenir Control 1 Control 2

Causas del

Detectar

Control 3

Riesgo

Errores Humanos Actos malintencionados

Control 4

Corregir

Riesgos

Pérdida de Activos Fraude Sanciones Legales

CONTROL INTERNO

El por qué del control interno en las organizaciones? Necesidad de incrementar valor para sus grupos de interés. Administrar los riesgos corporativos, las oportunidades y la incertidumbre. Consecución de la misión. Ayuda a llegar al destino deseado. Mejora el conocimiento para la toma de decisiones en ambientes competitivos y cambiantes Contribuye en la evaluación de las demandas y prioridades de los clientes Promueve la efectividad y la eficiencia partiendo de la base del conocimiento del negocio Asegura la confiabilidad de las cifras de los estados financieros Contribuye al cumplimiento de leyes y regulaciones

ENTENDIMIENTO DEL CONTROL INTERNO

CONCEPTOS BÁSICOS

1 ESTRATEGIA: 5 PERSONAS:Selección, retroalimentación del desempeño, aprendizaje y desarrollo

4

SISTEMAS DE RECOMPENSA:Metas, indicadores, compensación y reconocimiento

Visión Dirección Ventaja Competitiva

2

ESTRUCTURA:

Poder y autoridad, roles y responsabilidades organizacionales

3 PROCESOS:

Redes, procesos, equipos, roles integrativos, matriz de estructuras

PRINCIPIOS GENERALES PARA UN CONTROL EFECTIVO

SEGREGACIÓN DE FUNCIONES

SISTEMA DE EVALUACIÓN DEL DESEMPEÑO

AMPARO DE BIENES Y VALORES

DELIMITACIÓN DE RESPONSABILIDADES

MONITOREO

SEGURIDAD EN INSTALACIONES Y PROTECCIÓN DE LA INFORMACIÓN

FORMALIZACIÓN Y DOCUMENTACIÓN DE PROCESOS Y PCDTOS

GUIA GENERAL PARA ACTIVIDADES DE CONTROL

FORTALECIMIENTO DE CONTROL A= COMBATE A LA CORRUPCION, TRANSPARENCIA Y DESARROLLO ADMINISTRATIVO

B= CONTROL DE DETECCION DE PRACTICAS DE CORRUPCION

ENFOQUE PREVENTIVO

ANALISIS Y MEJORA

CONTROLES Y PROCESOS - PREVENCIÓN - MEJORAR - EVALUACION

- DETECCION DE AREAS DE OPORTUNIDAD

- EVALUACION DE SUFICIENCIA - CALIDAD DE SISTEMAS DE CONTROL

Ubicación de los control en los macroprocesos, en los procesos y en las actividades

ENFOQUE INTEGRAL DEL CONTROL

AUDITORÍA CONTROL 1

2

RIESGO

3 4

EVALUACIÓN

PROCESOS

CONCEPTOS BÁSICOS DE LOS PROCESOS

LOS PROCESOS REQUIEREN DE UNA CLARA DEFINICIÓN DEL PROPIETARIO RESPONSABLE DE LA OPERACIÓN, SE CLASIFICAN EN: OPERATIVOS: • DESARROLLO DEL PRODUCTO • COMPRAS – PROVEEDORES • VENTAS – CLIENTES • LOGÍSTICA • SERVICIO POSTVENTA

ADMINISTRATIVOS: • INFORMACIÓN • RECURSOS HUMANOS • PLANEACIÓN • CONTABLES • FINANCIEROS

DEFINICIÓN:

Estructura funcional de actividades secuenciales, diseñada para recibir elementos o insumos de entrada, enfocados hacia la generación de servicios o salida de productos, considerando la participación efectiva de recursos, controles, infraestructura de apoyo y servicio

CONCEPTOS BÁSICOS

Presidencia Staff Fin y Adm

Tecnología

Producción

Ventas

Mercadeo Proceso 1 Proceso 2 Proceso 3 Proceso 4 Proceso 5

Y es así como se debe trabajar?

DEFINICION DE PROCESO CONJUNTO DE ACTIVIDADES SECUENCIALES QUE SE INTERRELACIONAN PARA FORMAR UN TODO O SISTEMA, AGREGANDO VALOR AL TRANSFORMAR LOS INSUMOS QUE RECIBE LA ORGANIZACIÓN COMO UN PROCESO “ Un proceso es un mecanismo que permite transformar “entradas en salidas””

RECURSOS

ENTRADA •Materias primas •Información – Datos •Insumos •Requerimiento Clientes

•Fuerza laboral •Maquinaria •Equipo •Instalaciones

PROCESO - OPERACIONES •Manufactura •Transporte •Comercialización •Información

SALIDA •Bienes •Servicios •Productos •Satisfacción del Cliente

LEVANTAMIENTO DE LOS PROCEDIMIENTOS REVISION DE LOS PROCEDIMIENTOS ANALISIS DE CADA PASO

QUE SE HACE DONDE SE HACE CUANDO SE HACE QUIEN LO HACE COMO LO HACE

?

IDENTIFICAN

y poder así

OBJETO LUGAR SECUENCIA EJECUTANTE METODO-MEDIOS

ELIMINAR COMBINAR SEPARAR MEJORAR SIMPLIFICAR

PASOS O ACTIVIDADES PASOS CONTROLES APROBACIONES FORMATOS INFORMES

CONCEPTOS BÁSICOS DE LOS PROCESOS

PROCESOS DE NEGOCIO

PERSPECTIVAS

PROCESOS INTERNOS

EFICACES ** RESULTADOS ALCANZADOS EN REQUERIMIENTOS Y SATISFACCION DEL CLIENTE.

EJECUCIÓN DE PROCESOS

EFICIENTES APRENDIZAJE Y CRECIMIENTO ORGANIZACIONAL

* RECURSOS APROVECHADOS EN LA GENERACION DE RESULTADOS.

TANGIBLES + INSTALACIONES + TECNOLOGÍA + PERSONAL + INFRAESTRUCTURA

VENTAJAS COMPETITIVAS

INTANGIBLES: + POLÍTICAS + ESTRUCTURA + GOBIERNO CORPORATIVO

CONCEPTOS BÁSICOS DE LOS PROCESOS INNOVACIÓN DE PROCESOS: SIGNIFICA INTRODUCIR ACTIVIDADES NUEVAS, QUE REPRESENTEN UN CAMBIO RADICAL EN LA REALIZACIÓN DE LAS OPERACIONES Y ARROJEN RESULTADOS EVIDENTES EN BENEFICIO DEL CLIENTE EFICIENCIA Y EFICACIA

A. INNOVACIÓN

CULTURA

PROCESOS MEDICIÓN Y CAMBIO

B. MEJORA CONTINUA

GESTIÓN GERENCIAL

C. SIMPLIFICACIÓN PROGRAMAS DE CALIDAD

LA VOZ DEL CLIENTE

D. REALINEAMIENTO

A

+

B

+

C

+

CAMBIO CULTURAL: 1. DESARROLLO OPERATIVO Y ADMINISTRATIVO 2. MEDICIÓN DE RESULTADOS 3. EMPOWERMENT DEL PERSONAL

D

=

EJEMPLO DE AUDITORIA PARA EL MEJORAMIENTO TIPO DE ACCIONES PROCESOS DE AUDITORÍA

PREVENTIVAS

Adopción de estándares e Auditoría de la red indicadores para evaluar de servicios suficiencia de la red y sistema de referencia y contrarreferencia

Auditoría de la Atención del usuario

Adopción de estándares e indicadores para los procesos prioritarios de atención del usuario Verificación de derechos, autorizaciones etc.

DE SEGUIMIENTO

Monitoreo del cumplimiento de los estándares e indicadores de procesos críticos definidos por la organización

COYUNTURALES

Reporte de alarma por desbalance crítico en algunos de los procesos

Monitoreo del Reporte de alarma con cumplimiento de los estándares e indicadores base en los reportes de eventos críticos de procesos críticos definidos por la organización

EJEMPLO DE AUDITORIA PARA EL MEJORAMIENTO

TIPO DE ACCIONES PROCESOS DE AUDITORÍA

Auditoría de la prestación de servicios

PREVENTIVAS

Adopción de los estándares e indicadores para los procesos prioritarios de la prestación de servicios, definidos por la institución y los requisitos esenciales de proceso.

DE SEGUIMIENTO COYUNTURALES

Monitoreo del Comités Ad Hoc cumplimiento de los estándares e indicadores establecidos por la institución.