EL CONTROL INTERNO

EN LAS EMPRESAS

1
2
 Ag
ri c
ul
tu
Ve ra, P

200
400
600
800
1,000
1,200

0
nt
as es c

000´s USD
M a,

71
en
ud
eo
G

80
ob
ier
no
S

82
Tr eg
an ur
sp E os
or du
te ca
y c ió
Al n
m
ac
en
aje
Pe Ut
il it
t ró ie
s

2006 ACFE Report to the Nation on Occupational Fraud & Abuse.

le
o
y
Ga
Se s
S
100 100 109 124 154

Ar rv al
te ic i
os ud
s,
160

En Gr
tre al
Co te es
m n im
163

un Bi ie
ica en nt
ci o e s o
R
175

ne aí
s, ce
Pu s
bl
200

ici
Pérdida Promedio por Tipo de Industria

da
d
Se Ba
rv nc
ic i a
os
225 258

M Pr
of
an .
uf
300

ac
Co tu
ns ra
Ve tru
413

nt cc
as ión
M
ay
500

or
eo
1,000

3
Perfil de quien comete un fraude
Valor promedio por género

200 185
Miles de dólares

150

100

48
50

0
Mujeres Hombres

2004 ACFE Report to the Nation on Occupational Fraud & Abuse.

4
 Perfil de quien comete un fraude
Valor promedio por nivel de estudios

300 275
250
200
Miles de dólares

200

150

100
50
50
42% 45% 13%
0
Preparatoria Universidad Postgrado

2004 ACFE Report to the Nation on Occupational Fraud & Abuse.

5
6
Perfil de quien comete un fraude
Valor promedio por estado civil

160 150
140
Miles de dólares

120
100 80
80
54 50
60
40
20 72% 8% 11% 9%
0
Casados Divorciados Solteros Separados

2004 ACFE Report to the Nation on Occupational Fraud & Abuse.

7
 Perfil de quien comete un fraude
Valor promedio por edades
400
346
350
300 280
Miles de dólares

250
196
200
150
100
100
50 54
50 12
0
< 25 26-30 31-35 36-40 41-50 51-60 60 +
Edades
2004 ACFE Report to the Nation on Occupational Fraud & Abuse.

8
Departamento en el que trabaja
El numero de casos de acuerdo al departamento en que trabaja

Numero de casos por departamento del perpetrador

300
249
250
200 172
150 115
92
100
50 34 31 25 20 15 13 12 10 10 2
0

a
llo
al
ad

s
s

as
nm
es

os
s

ga
as
ió

rn
re
za
ta
ci

ro
ilid

pr

ac
nt

an

lic

te
to
Le
ió
en
en

an

ar
ie

m
cc

In
rm

úb

ec
ab

m
er

in
Cl

s
Co

Hu
du

De

ría
r
.P
nt

o
lG

Di
f
a

In
Co

ro

to
el
os

y
ive

de
/P

di
la

/R
ici

n
rs
/N

Au
ió

a
rv

de

cu
ra

nt
g

ac
Se

t in
o

tu

Ju
Re
ía

ig
iv

ac

ke
og

st
ut

uf

ve
ar
ec

ol
an

M
cn

In
Ej

Te

2006 ACFE Report to the Nation on Occupational Fraud & Abuse.

9
 Gerenciar

Qué es?
Tener, desarrollar y
demostrar: conocimiento,
actitudes, aptitudes,
Actividad habilidades, destrezas
ejecutada por basadas en su experiencia.
el líder de la emp.
para lograr los
objetivos Con el aporte de un equipo
estratégicos y que conoce y comparte la
operativos visión institucional y los
objetivos de la empresa.

10
 - Oportunidad de la información
Uso - Supervisión de actividades

Revisión
políticas y
procedimientos Evaluaciòn CI

IDENTIFICACIÓN
Análisis RIESGOS

Comprensión del
negocio

11
12
Para qué sirve el control interno…

Los controles internos se implementan

con el fin de detectar, en un plazo
deseado, cualquier desviación respecto a
los objetivos de la empresa y le permite a
la gerencia aplicar las medidas
correctivas de manera oportuna

13
CATEGORÍAS DE
OBJETIVOS

CONTROL INTERNO

Uso eficaz y eficiente de los

recursos

Presentación de EE FF a
terceros

Cumplimiento de la legislación
Local

14
 COSO II

COSO I

Ambiente Interno
Establecimiento de Objetivos
Identificación de Eventos
Evaluación de Riesgos
Respuesta al Riesgo
Actividades de Control
Información y Comunicación
Supervisión

15
16
 Es el enfoque organizacional para
Evolución del ERM
identificar, evaluar, comunicar y
administrar el riesgo de una manera
efectiva

 ¿Cuáles son los beneficios

potenciales?
◦ Mejora la toma de decisiones
dentro de la empresa
◦ Permite adaptar el enfoques
modernos (financiero y
operacional)
◦ Provee claridad en los riesgos
organizaciones clave
◦ Mejora la confianza en las
actividades de cumplimiento
◦ Soporta la estrategia
organizacional
◦ Provee métricas para la medición
del desempeño
◦ Mejora la eficiencia de los controles

ERM es un proceso dinámico el cual se enfoca en proteger la propuesta de

valor de la organización
17
COMPONENTES DEL ENTERPRISE RISK MANAGEMENT

El Enterprise Risk
Management consiste
en ocho componentes Ambiente Interno

relacionados entre sí. Establecimiento de Objetivos

Estos se derivan del Identificación de eventos

estilo de dirección del Evaluación de Riesgos

negocio y están
Respuesta al Riesgo

Actividades de Control

integrados en el Información & Communicación

proceso de Gestión. Supervisión

18
 Está referido a atributos que incluyen
la integridad, valores éticos,
asignación de autoridad, habilidades y
el ambiente interno en el que estos se
desarrolla la empresa.

 Filosofía de la administración y estilo Ambiente Interno

de operación.

 La Gerencia establece la filosofía de

gerenciamiento de riesgo.

 Permite medir el desempeño de todos

los niveles de la organización, sobre
todo a la Alta Dirección

19
 Definición clara

 Apoyo y alineación con la visión

y misión de la empresa

 Los objetivos pueden ser Establecimiento Objetivos

visualizados en cuatro categoría:
a) Estratégicos,
b) Operacionales,
c) De confiabilidad de la
información
d) Cumplimiento.

20
 Un evento es un incidente u
ocurrencia, de fuentes internas o
externas a una entidad, que puede
afectar la implementación de la
estrategia o el logro de objetivos.

 Una metodología para identificar

eventos en una entidad puede
comprender un conjunto de técnicas
conjuntamente con herramientas de
soporte que miran tanto al pasado Identificación de eventos

como al futuro.

 Los eventos se clasifican en:

Positivos – Oportunidades
Negativos- Riesgos

21
Cualquier evento futuro incierto que puede obstaculizar el logro de
los objetivos estratégicos, operativos y/o financieros de la
organización.

Amenaza
Reducir/Minimizar

Incertidumbre
Administrar

Oportunidad
Aprovechar/Maximizar

22
- Riesgo inherente: riesgo para la entidad en ausencia de cualquier
acción realizada por la administración para alterar la probabilidad o el
impacto.
- Riesgo residual: riesgo remanente después de la acción realizada
por la administración para alterar su probabilidad o impacto.

Riesgo
Inherente

Respuesta al riesgo
CONTROL INTERNO

Riesgo
Residual
23
 La empresa debe evaluar
los eventos que pueden
afectar el logro de
objetivos desde dos
perspectivas:
Probabilidad e Impacto.

 Al mismo tiempo debe

establecer mecanismos Evaluación de Riesgos

para identificar, valorizar,

evaluar, analizar y
gerenciar los efectos
potenciales de los eventos.

24
 ESCALA DE VALORACIÓN DE RIESGOS

Alta 4 8 12 16

PROBABILIDAD
Media 3 6 9 12

Baja 2 4 6 8

Muy 1 2 3 4
Baja
Leve Moderado Crítico Muy Crítico

IMPACTO
ESCALA DE VALORACIÓN DEL RIESGO

16 RIESGO MAXIMO
8-12 RIESGO ALTO
4-6 RIESGO MEDIO
1-4 RIESGO BAJO

25
 Secuencia metodológica

Magnitud del Impacto

del Riesgo sobre el
cumplimiento de los Riesgos
objetivos o la eficacia clave
de las estrategias de la
Empresa

Probabilidad de que
el Riesgo se
materialice,
considerando la
estructura de control
actual

26
 Las respuestas al riesgo caen en
cuatro categorías:

(1) evitarlo,

(2) reducirlo,

(3) compartirlo, o

(4) Aceptarlo
Respuesta al Riesgo
 La gerencia debe ser consciente de
que el riesgo siempre va a existir.

27
28
 Políticas y procedimientos que ayudan
a asegurar que las respuestas al riesgo
son apropiadamente ejecutadas.

 Actividades administrativas funcionales

 Procesamiento de la información

 Controles preventivos, correctivos y

detectivos.
Actividades de Control

 Uso de indicadores.

29
 Información pertinente (interna
y externa) debe ser
identificada, capturada y
comunicada en una forma y
marco de tiempo que permita
al personal llevar a cabo sus
responsabilidades.
 La comunicación efectiva
puede ocurrir en un sentido
amplio, de arriba hacia abajo
y viceversa, y a nivel de toda la Información & Comunicación

entidad.

30
 Todo el proceso debe ser
supervisado y las
modificaciones deben ser
realizadas según se necesiten.
De esta manera el sistema
puede reaccionar
dinámicamente, cambiando
según las condiciones lo
requieran.

 Líneas de autoridad definidas

y formalizadas
Supervisión

31
Mapas de Riesgo: Absoluto, con controles y Tratamientos

32
APLICACIÓN PRACTICA:

CASO PODER ELECTORAL

 ¿QUÉ ES EL PODER ELECTORAL?
El Poder Electoral es un organismo autónomo que cuenta
con personería jurídica de derecho público encargado de
administrar justicia en materia electoral; de fiscalizar la
legalidad del ejercicio del sufragio, de la realización de los
procesos electorales, del referéndum y de otras consultas
populares y de la elaboración de los padrones electorales;
de mantener y custodiar el registro de organizaciones
políticas; y demás atribuciones a que se refieren la
Constitución y las leyes.
 MISIÓN
Garantizar el respeto y
cumplimiento de la voluntad
popular manifestada en los
procesos electorales contribuyendo
a la consolidación del sistema
democrático, a través de las
funciones jurisdiccional, normativa,
educativa, fiscalizadora y
administrativa.

VISIÓN
Ser el ente electoral reunificado,
legitimado por su actuación , que
encause los procesos electorales y
la participación activa de la
ciudadanía, base de la democracia.
 PLENO Comité de
Oficina de Control Coordinacion
Presidencia
Electoral Of. Coop
Interno Tec Intern

Of. De Imagen Procuraruria

Institucional Publica
Secretaria General
Gerencia Legal

Gerencia de Admministracion
Y Finanzas Gerencia de
Planeamiento
Y Presupuesto

OCT OSS OP OA OI OTD

Of. De Registro de Gerencia de Gerencia de Educacion

Organizaciones Politicas Fiscalizacion Electoral Electoral

Centro de Inv. Proy. Des de

Centro de Doc
Jurado Electoral e Inf. electoral
Electorales
Educ. Electral
Especial
 ESQUEMA DE CLASIFICACION DE PROCESOS PODER ELECTORAL

Garantizar el respeto y cumplimiento de la voluntad popular manifestada en los procesos electorales

contribuyendo a la consolidación del sistema democrático, a través de las funciones jurisdiccional, normativa,
educativa, fiscalizadora y administrativa.

PROCESO DE PLANEAMIENTO ESTRATEGICO

Educación Vacancia de Impugnación

Fiscalización
Cívica Autoridades a
de Procesos
Electoral Municipales y Resoluciones
Electorales
PROCESOS Regionales del J EE
JURIDICCIO
NALES Tacha contra la Registro de
Acceso a la
Información Inscripción de Dispensa de Organizaciones
Pública Partidos Sufragio Políticas
Políticos

PROCESOS Gestión de
DE GESTION Gestión de Gestión Gestión de
Contrataciones Gestión de Tecnología Imagen
Y SOPORTE
y Adquisiciones Financiera Recursos de Institucional
Humanos Información
 PROCESOS JURIDICCIONALES
Fiscalización de Procesos Electorales P1
Educación Cívica Electoral P2
Vacancia de Autoridades Municipales y Regionales P3
Impugnación a Resoluciones del Jurado Electoral Especial P4
Acceso a la Información Pública P5
Tacha contra las inscripciones de de Partidos Políticos P6
Dispensa de Sufragio P7
Registro de Organizaciones Políticas P8
PROCESOS DE CONTROL Y SOPORTE
Gestión de Contrataciones y Adquisiciones P9
Gestión Financiera P10
Gestión de Recursos Humanos P11
Gestión de Tecnología de Información P12
Gestión de Imagen Institucional P13
P R O B A B IL ID A D IM P A C T O
PUNTAJE DESCRIPTIVO PUNTAJE DESCRIPTIVO

1 BAJA 5 CRITICO

2 MEDIANA 4 ALTO

REQUIERE
3 ALTA 3
ATENCION

2 MANEJABLE

NULO
1
(SIN RIESGOS)
 M A T R IZ D E R IE S G O S
5 5 10 15
4 4 8 12
IMPACTO

3 3 6 9
2 2 4 6
1 1 2 3
0 1 2 3
PROBABILIDAD

N IV E L D E R IE S G O

9 - 15 ALTA PROBABILIDAD CON ALTO IMPACTO

4-8 MEDIANA PROBABILIDAD CON MEDIANO IMPACTO

1-3 POCA PROBABILIDAD CON POCO CON POCO IMPACTO

 RIESGOS
PROCESOS
P1 P2 P3 P4 P5 P6 P7 P8 P9 P10 P11 P12 P13
I . RI ESGOS DEL ENTORNO
Deseos de los ciudadanos 3 1 2 4 3 3 4 6 9 8
Innovación Tecnológica 1 3 8 8 1 2 3 1 3 8 6
Disponibilidad de Recursos 9 8 2 2 2 3 2 2 6 8 1 3 2
Soberano / Político 12 8 8 8 5 6 8 8 4 4 3
Legal 15 12 15 15 3 15 15 15 2 3 1 2 1
Pérdida por Siniestro 3 2 3 2 3 1 3 1 3 2 1 1 3
I I . RI ESGOS DE PROCESOS
A. Riesgo de Operaciones
Satisfacción al ciudadano 3 4 3 3 2 1 2 3 4 3 2 2 1
Recursos Humanos 2 1 3 1 2 1 3 1 15 1 2 3 1
Abastecimiento 4 6 1 2 1 3 1 2 5 3 1 1 1
B. Riesgos de Dirección
Liderazgo 2 3 1 1 1 2 1 12 3 2 2 2
Autoridad / Límite 6 6 9 3 2 2 2
Disposición al cambio 2 2 1 1 2 1 3 1 9 2 1 1 1
Comunicaciones 5 6 1 1 3 1 1 1 12 2 2 2 2
C. Riesgos de Tecnología de I nformación
Integridad 12 1 1 1 1
Acceso 3 15 1 1 1 1
Disponibilidad 6 3 1 2 2 3 2 3 9 4 2 2 2
Infraestructura 3 6 1 1 1 2 1 3 1 1 1 1
D. Riesgos de I ntegridad
Fraude Gerencial 2 3 1 3 2 1 3 9 2 6 5 1
Fraude de Empelados / Terceros 2 1 1 3 2 1 2 9 2 6 5 1
Actos ilegales 3 3 3 3 3 3 3 3 3 3 3 3
Uso No Autorizado 8 6 1 1 3 1 1 1 1 1 3 3 3
Reputación 9 5 1 1 8 1 1 9 1 1 2 2 2
I I I . Riesgos de I nformación para la Toma de
Decisiones
A. Riesgos de I nformación Operativa
Alineamiento 1 1 1 1 1 1 1 8 1 1 1 1
B. Riesgos de I nformación de Gestión
Presupuesto y Planeamiento 3 3 3
Información Contable 8 3 3 2
Tribuitario 8 3 5
Reporte Regulatorio 12 4 6
TOTAL 101 90 58 63 43 52 59 65 181 77 62 49 49
 CLASIFICACIÓN DE
CONTROL INTERNO

CONTROL ADMINISTRATIVO
POR LA NATURALEZA
CONTROL FINANCIERO

CONTROL INTERNO
POR LA UBICACIÓN
CONTROL EXTERNO

CONTROL INTERNO PREVIO

CONTROL

POR LA ACCIÓN CONTROL INTERNO CONCURRENTE

CONTROL INTERNO POSTERIOR

CONTROL INTERNO PREVENTIVO

POR LOS RECURSOS CONTROL INTERNO DETECTIVO

CONTROL INTERNO CORRECTIVO

 IMPORTACIA DEL
CONTROL INTERNO

ESTABLECE DETERMINA
MEDIDAS PARA LOS RESPONSABLES
CORREGIR DE LA
DESVIACIONES ADMINISTRACIÓN

IDENTIFICA LAS
FACILITA LA
CAUSAS DE
ADMINISTRACIÓN
DESVIACIONES

INFORMACIÓN
DE LA SITUACIÓN APLICACIÓN GLOBAL
OPERATIVA
 MÉTODOS DE EVALUACIÓN DE
CONTROL INTERNO

Consiste en la descripción de las actividades y procedimientos

utilizados por el personal en las diversas unidades
MÉTODO administrativas que conforman la entidad, haciendo referencia a
los sistemas o registros contables relacionados con esas
DESCRIPTIVO
actividades y procedimientos

Señala por medio de cuadros y gráficas el flujo de las

operaciones a través de los puestos o lugares donde se
MÉTODO encuentran establecidas las medidas de control para el ejercicio
GRÁFICO de las operaciones

Consiste en el empleo de cuestionarios previamente elaborados

por el auditor, los cuales incluyen preguntas respecto a cómo se
MÉTODO efectúa el manejo de las operaciones y quién tiene a su cargo
CUESTIONARIO las funciones.
“Evaluar y garantizar que exista un equilibrio apropiado entre el
control y el riesgo en toda la organización.”

Riesgo Control

45
 Preguntas?
O Comentarios?