[1] reflexiones acerca del control interno lic. carlos zarlenga
TRANSCRIPT
[1]
REFLEXIONES ACERCA DEL CONTROL INTERNO
Lic. Carlos Zarlenga
[2]
AUDITORIA INTERNA: DEFINICIÓN
La auditoria interna es una actividad independiente y objetiva de aseguramiento y consultoría, cuya finalidad es agregar valor y mejorar las operaciones de una organización.
Ayuda a que la misma cumpla con sus objetivos mediante la aplicación de un enfoque sistemático y disciplinado para evaluar y mejorar la eficacia de los procesos de administración del riesgo, control y dirección.
[3]
QUÉ QUIERE SER AUDITORÍA INTERNA:
Reconocimiento, Confianza, Valor. RECONOCIMIENTO:• La profesión.• La organización. • Cada profesional.
Conocimiento de los roles.
Debido cuidado profesional, objetividad, informes justos y exactos.
Reconocimiento de las conductas y actitudes profesionales.
RECONOCIMIENTO
[4]
ESTATUTO• conteniendo:
Propósito.Política.Autoridad y Responsabilidad.Actividades de la Auditoría
Interna.Normativa de la Auditoría
Interna.Recursos de la Auditoría Interna.
[5]
QUÉ QUIERE SER AUDITORÍA INTERNA:
Reconocimiento, Confianza, Valor.
CONFIANZA: • Integridad ética.• Conocer el negocio,
estrategias y objetivos de la Dirección.
• Centrar la atención en las áreas correctas.
• Respetar a los auditados.• Formular recomendaciones
prácticas y relevantes. RECONOCIMIENTO
CONFIANZA
[6]
QUÉ QUIERE SER AUDITORÍA INTERNA:
Reconocimiento, Confianza, Valor.
VALOR: • Contribuciones para su
organización y aseguramiento para las partes interesadas. “Un lugar en la mesa”
Integridad ética. Proactivo para un cambio
positivo. Asesor fiable en temas de
riesgo, control y gobierno de la institución.
Equilibrio entre servicios de consultoría y aseguramiento.
Contribuir a la protección y crecimiento del negocio.
RECONOCIMIENTO
CONFIANZA
VALOR
[7]
QUÉ QUIERE SER AUDITORÍA INTERNA:
Reconocimiento, Confianza, Valor.
RECONOCIMIENTO
CONFIANZA
VALOR
AGENTE DE CAMBIO
[8]
CONTROL INTERNO: Los Modelos Aceptados: COSO
[9]
CONTROL INTERNO Los Modelos de Control
• COSO.• ERM-ARE• COCO.• COBIT.• CADBURY (RU – 1992)CADBURY (RU – 1992)• DAY (CANADA 1994)DAY (CANADA 1994)• GREENBURY (RU – 1996)GREENBURY (RU – 1996)• BOSCH (AUSTRALIA – 1996)BOSCH (AUSTRALIA – 1996)• HAMPEL (RU – 1998)HAMPEL (RU – 1998)• COMBINED CODE ( RU – 1999)COMBINED CODE ( RU – 1999)• TURNBULL (RU – 1999)TURNBULL (RU – 1999)
[10]
En 1996 la Information Systems Audit and Control Association (ISACA) emite el informe CobiT “CONTROL OBJECTIVES FOR INFORMATION AND RELATED TECHNOLOGY”
En 1998 aparece la segunda versión.
CONTROL INTERNO: Los Modelos Aceptados: COBIT
[11]
HASTA EL AÑO 2000
Los auditores internos eran responsables del monitoreo de los controles y procesos internos de la organización.
[12]
CRISIS 2001-2002
• ENRON• WORLD COM• GLOBAL CROSSING• ADELPHIA• TYCO INTERNATIONAL• XEROX• LUCENT• DYENERGY• LUCENT• GENERAL ELECTRIC• QUEST• CORNING
[13]
DESPUÉS DEL AÑO 2001Mayores
responsabilidades en el Gobierno Corporativo
Mayor énfasis en la prevención de riesgos
[14]
CRISIS 2001-2002: CONSECUENCIAS
• LEY SARBANES-OXLEY (SOX)• MODELO ERM• GOBIERNO CORPORATIVO.
[15]
CRISIS 2001-2002: CONSECUENCIAS Los Modelos Aceptados: ERM-ARE
[16]
GobiernoGobierno
Efectivo. Efectivo.
CRISIS 2001-2002: CONSECUENCIAS GOBIERNO CORPORATIVO.
[17]
CONTROL INTERNO:COMPARACIÓN COSO-ERM
[18]
2008-2010NUEVA CRISIS
Y AHORA, QUÉ?
Rescate de:Bear StearnsFannie Mae y Freddie Mac. ????????
Quiebra de:Lehman Brothers: 639 MM. USDAnteriores:
World Com 126 MM. USDEnron 81 MM. USD
[19]
OBJETIVOS DE CONTROL INTERNO.COSO:
CUMPLIMIENTO
INFORMES FINANCIEROS
OPERACIONES.
ERM:
CUMPLIMIENTO
INFORMES
OPERACIONES
ESTRATEGIA.
INTOSAI:
CUMPLIMIENTO
OPERACIONES
RESPONDABILIDAD
SALVAGUARDADE RECURSOS.
[20]
PROPUESTA DE OBJETIVOS DE CONTROL INTERNO PARA UN ORGANISMO DE LA ADMINISTRACIÓN
PÚBLICA.
ESTRATEGIA.
CUMPLIMIENTO.
INFORMACIÓN FINANCIERA.
OPERACIONES.
SALVAGUARDA DE LOS RECURSOS.
RESPONDABILIDAD.
[21]
ACCOUNTABILITY = RESPONDABILIDAD.
OBLIGACIÓN DE LOS FUNCIONARIOS PÚBLICOS DE RESPONDER POR LA
RESPONSABILIDAD ASIGNADA.
OBLIGACIÓN DE LOS FUNCIONARIOS PÚBLICOS DE
RENDIR CUENTAS DE LA GESTIÓN.
[22]
GOBERNABILIDAD:
es el sistema por el cual las compañías son dirigidas y controladas.
CADBURY REPORTHAMPEL REPORT.
GOBERNABILIDAD IMPLICA:PLANEAMIENTO ESTRATÉGICO
Y CONTROL INTERNO.
[23]
Niveles de Control Gubernamental
• Nacional/Federal• Provincial/Estadual• Municipal
[24]
1. MOTIVACIÓN: LUCRO vs. INTERÉS PÚBLICO
2. CANTIDAD DE ACTORES: Pocos en las empresas = decisiones rápidas.
En la administración gubernamental: Muchos en la administración gubernamental. Proceso decisorio
lento acorde a procedimientos democráticos.
DIFERENCIAS
[25]
3. LEGITIMACIÓN: en la empresa = a su SUPERVIVENCIA en el mercado, en el sector público por la VÍA DEMOCRÁTICA.
[26]
MEDIOS
• La actualización Normativa.• La acción de la Auditoría Interna.
[27] 27
LA NORMATIVAPresentación del MIPP
INTERNATIONAL
INTERNATIONAL
enero de 2009
[28] 28
ELEMENTOS
Definición
Código de Ética
Normas internacionales
Consejos para la Práctica
Ayudas para la Práctica y el Desarrollo
ELEMENTOS
Definición
Código de Ética
Normas internacionales
Consejos para la Práctica
Declaración de posición
Guías para la Práctica
El MPPorganiza todas las guías
del IIA
ELIMINADO AGREGADO
Cambios en alcance y estructura
El MIPPorganiza todas las guías
de autoridad del IIA
[29] 29
ELEMENTOS
Definición
Código de Ética
Normas internacionales
Consejos para la Práctica
Ayudas para la Práctica y el Desarrollo
Guías para la Práctica
Declaración de posición
Consejos para la Práctica
Normas internacionales
Código de Ética
Definición
ELEMENTOS
MPP MIPP
ELIMINADO AGREGADO
Cambios en el contenido
Sin cambio
Sin cambio
Algunos cambios
Algunos cambios
[30]
AUDITORÍAS OPERATIVAS BASADAS EN RIESGOS
• Comienzan con los objetivos de una organización.• Se centran en una evaluación de riesgos y controles
operativos relacionados a esos objetivos.• Ayudan a proteger la organización de que ocurran cosas
indeseables.• Ayudan a reducir la probabilidad de perder
oportunidades.• Contribuyen a la mejora de los sistemas de gestión,
procesos y control de los riesgos.• Brindan sugerencias de mejora en los controles
diseñados para mitigar los riesgos asociados con el logro de los objetivos operativos.
[31]
RIESGOS DE NEGOCIO UNIVERSALES
• Registros o información erróneos.• Principios contables inaceptables.• Acción legal.• Altos costos.• Ingresos no obtenidos o perdidos. • Pérdida o destrucción de activos.• Desventaja competitiva o insatisfacción pública.• Fraude.• Conflicto de intereses.• Inapropiada política de la gerencia. • Inapropiado proceso de toma de decisiones.• Cambios tecnológicos.• Inseguridad informática.• Ausencia del concepto cliente-servidor.• Incorporación de personal.
[32]
CLASIFICACIÓN DE PROCESOS
ANALISIS DE MERCADOS Y CLIENTES
PLANEAMIENTO ESTRATEGICO
GESTIÓN DE RECURSOS FINANCIEROS
PROCESO “A”
PROCESO “E”
GESTIÓN DE TECNOLOGÍA DE INFORMACIÓN
GESTIÓN DE RECURSOS HUMANOS
GESTION DE CONTROL CONTABLE
ASESORIA LEGAL
SERVICIOS CONTRATADOS
PROCESO “F”
Pro
ceso
s O
per
ativ
os
Pro
ceso
s d
e G
esti
ón
y
So
po
rte
PROCESO “B”
PROCESO “D”
PROCESO ”C”
[33]
PROCESO
“Conjunto de actividades mutuamente relacionadas o que interactúan, las cuales
transforman elementos de entrada en resultados”.
(IRAM)
PROCEDIMIENTO: Forma específica (texto) para llevar a cabo una actividad o un proceso.
[34]
CURSOGRAMA ADMINISTRATIVO
““Es la representación gráfica de los Es la representación gráfica de los procedimientos administrativos, a procedimientos administrativos, a
través de la cual se indica una través de la cual se indica una secuencia de operaciones. No secuencia de operaciones. No
reemplazan, sino que reemplazan, sino que complementan a la forma narrativa. complementan a la forma narrativa.
También se los denomina También se los denomina Flujogramas”Flujogramas”
[35]
ENFOQUE BASADO EN PROCESOS.
DEPTO“A”
DEPTO“B”
DEPTO“C”
PROCESOS A TRAVÉS DE DEPARTAMENTOS
NECESIDADESREQUISITOS
DEL CLIENTE
SATISFACCIÓNNECESIDADES
DEL CLIENTE.
[36]
EFICACIA: Lograr el objetivo:
CALIDAD: cumplimiento de requisitos del cliente/usuario.
CUMPLIMIENTO: Nivel de Producción/Cant. De servicio prestado.
OPORTUNIDAD: Entrega en la fecha prevista.
ECONOMÍA: Menor costos de los recursos.
EFICIENCIA: Rendimiento de los recursos.
Maximizar la producción con recursos dados.
OBJETIVOS DE LA AUDITORÍA DE PROCESOS
[37]
Objetivos del Mejoramiento de Objetivos del Mejoramiento de ProcesosProcesos
Hacerlos efectivosefectivos, generando los resultados deseados.
Hacerlos eficienteseficientes, minimizando los recursos empleados
Hacerlos eficaces, en cuanto a calidad, cumplimiento y oportunidad de prestación.
Hacer flexiblesflexibles, teniendo la capacidad para adaptarse a los cambios en las necesidades de la entidad y de los clientes.
[38]
Alto
Bajo
Medio
Alto
PROCESOS
Imp
ort
anci
a d
e lo
s p
roc
eso
s
Riesgo InherenteBajo
Alto
1Da Prioridad a los procesos con potencial significativo de impactarlos objetivos de negocio para la evaluación posterior del riesgo.
RIESGOSM
agn
itu
d d
el
imp
acto
Probabilidad de Ocurrencia
Bajo Alto
Alto
Da Prioridad a los riesgos con potencial de impactar los objetivos para la evaluación del control.
2
CONTROLES
Efectividad del Control
AltoBajo
Alto
Da prioridad adicional a los riesgos considerando la efectividad del control
Sig
nif
ican
cia
del
rie
sgo
3
Auditoría Interna se debe alinear con los riesgos del negocio
RELACIÓN PROCESOS, RIESGOS Y CONTROLESRELACIÓN PROCESOS, RIESGOS Y CONTROLES
[39]
Objetivo del Análisis de Riesgos
• Lograr el Mapa de Riesgos de la organización.
• Lograr Planeamiento de Auditoría en base al mapeo de los riesgos.
• Lograr el mapeo de los riesgos del conjunto de la Administración.
[40]
CONTROL INTERNO: Los Modelos Aceptados: COSO
• DEFINICIÓN DE CONTROL INTERNO:Es un proceso llevado a cabo por el Directorio, la Gerencia y otro personal de la organización, que está diseñado para proporcionar una garantía razonable sobre el logro de los objetivos en una o más de las siguientes categorías: – Efectividad y eficiencia de las operaciones.– Confiabilidad de la información financiera.– Cumplimiento de las leyes, reglamentos,
políticas, normas y contratos.
[41]
RECORDAR
1. Se mide todo lo que se hace.2. Si no se miden los resultados no se puede distinguir los éxitos de los
fracasos.3. Si no se puede determinar el éxito, tampoco se lo puede premiar.4. Si no se puede premiar el éxito, se premia el fracaso.5. Si no se puede visualizar el éxito, no podremos aprender de él.6. Si no se puede visualizar el fracaso, no podremos tomar las medidas
correctivas.
7. Si no podemos demostrar los resultados, no podremos lograr el apoyo de la ciudadanía.
[42]
El IIA Y LATINOAMÉRICA.• Firma de Acuerdo de Entendimiento con Contralorías de Costa
Rica y México. • Reconocimiento de normas internacionales por parte de
FELABAN y otros organismos de gobierno locales.• Acuerdo IIA-INTOSAI-IMAI.• Acuerdo IIA-Contraloría de Costa Rica-IIA Costa Rica.• Conformación de comité de traducciones al español entre
Argentina, México y España: a) exámenes CGAP, CCSA, CFSA al español, b) Guías de estudio CIA, CCSA, CFSA y CGAP al español, c) Curso CGAP al español, d) cursos de Instructores; Herramientas y Técnicas de Auditoria; y Redacción de Reportes de Auditoria a través del Banco Mundial.
• Cursos de Capacitación de Evaluaciones de calidad en español• IPPF en español.