REFLEXIONES ACERCA DEL CONTROL INTERNO

1
REFLEXIONES ACERCA DEL CONTROL INTERNO

• Lic. Carlos Zarlenga

2
AUDITORIA INTERNA DEFINICIÓN

• La auditoria interna es una actividad
  independiente y objetiva de aseguramiento y
  consultoría, cuya finalidad es agregar valor y
  mejorar las operaciones de una organización.
• Ayuda a que la misma cumpla con sus objetivos
  mediante la aplicación de un enfoque sistemático
  y disciplinado para evaluar y mejorar la eficacia
  de los procesos de administración del riesgo,
  control y dirección.

3
QUÉ QUIERE SER AUDITORÍA INTERNA
Reconocimiento, Confianza, Valor.

• RECONOCIMIENTO
• La profesión.
• La organización.
• Cada profesional.
• Conocimiento de los roles.
• Debido cuidado profesional, objetividad, informes
  justos y exactos.
• Reconocimiento de las conductas y actitudes
  profesionales.

RECONOCIMIENTO
4
ESTATUTO

• conteniendo
• Propósito.
• Política.
• Autoridad y Responsabilidad.
• Actividades de la Auditoría Interna.
• Normativa de la Auditoría Interna.
• Recursos de la Auditoría Interna.

5
QUÉ QUIERE SER AUDITORÍA INTERNA
Reconocimiento, Confianza, Valor.

• CONFIANZA
• Integridad ética.
• Conocer el negocio, estrategias y objetivos de la
  Dirección.
• Centrar la atención en las áreas correctas.
• Respetar a los auditados.
• Formular recomendaciones prácticas y relevantes.

CONFIANZA
RECONOCIMIENTO
6
QUÉ QUIERE SER AUDITORÍA INTERNA
Reconocimiento, Confianza, Valor.

• VALOR
• Contribuciones para su organización y
  aseguramiento para las partes interesadas.
• Un lugar en la mesa Integridad ética.
• Proactivo para un cambio positivo.
• Asesor fiable en temas de riesgo, control y
  gobierno de la institución.
• Equilibrio entre servicios de consultoría y
  aseguramiento.
• Contribuir a la protección y crecimiento del
  negocio.

VALOR
CONFIANZA
RECONOCIMIENTO
7
QUÉ QUIERE SER AUDITORÍA INTERNA
Reconocimiento, Confianza, Valor.
AGENTE DE CAMBIO
VALOR
CONFIANZA
RECONOCIMIENTO
8
CONTROL INTERNO Los Modelos Aceptados COSO
9
CONTROL INTERNO Los Modelos de Control

• COSO.
• ERM-ARE
• COCO.
• COBIT.
• CADBURY (RU 1992)
• DAY (CANADA 1994)
• GREENBURY (RU 1996)
• BOSCH (AUSTRALIA 1996)
• HAMPEL (RU 1998)
• COMBINED CODE ( RU 1999)
• TURNBULL (RU 1999)

10
CONTROL INTERNO Los Modelos Aceptados COBIT
En 1996 la Information Systems Audit and Control
Association (ISACA) emite el informe CobiT
CONTROL OBJECTIVES FOR INFORMATION AND RELATED
TECHNOLOGY En 1998 aparece la segunda versión.
11
HASTA EL AÑO 2000

• Los auditores internos eran responsables del
  monitoreo de los controles y procesos internos de
  la organización.

?
12
CRISIS 2001-2002

• ENRON
• WORLD COM
• GLOBAL CROSSING
• ADELPHIA
• TYCO INTERNATIONAL
• XEROX
• LUCENT
• DYENERGY
• LUCENT
• GENERAL ELECTRIC
• QUEST
• CORNING

13
DESPUÉS DEL AÑO 2001

• Mayores responsabilidades en el Gobierno
  Corporativo

• Mayor énfasis en la prevención de riesgos

?
14
CRISIS 2001-2002 CONSECUENCIAS

• LEY SARBANES-OXLEY (SOX)
• MODELO ERM
• GOBIERNO CORPORATIVO.

15
CRISIS 2001-2002 CONSECUENCIAS Los Modelos
Aceptados ERM-ARE
16
CRISIS 2001-2002 CONSECUENCIAS GOBIERNO
CORPORATIVO.
Directorio
Gobierno Efectivo.
Auditoría Interna
Auditoría Externa
Alta Gerencia
17
CONTROL INTERNOCOMPARACIÓN COSO-ERM
18
2008-2010NUEVA CRISIS

• Rescate de
• Bear Stearns
• Fannie Mae y Freddie Mac.
• ????
• ????
• Quiebra de
• Lehman Brothers 639 MM. USD
• Anteriores
• World Com 126 MM. USD
• Enron 81 MM. USD

?
Y AHORA, QUÉ?
19
OBJETIVOS DE CONTROL INTERNO.

• ERM
• CUMPLIMIENTO
• INFORMES
• OPERACIONES
• ESTRATEGIA.

• INTOSAI
• CUMPLIMIENTO
• OPERACIONES
• RESPONDABILIDAD
• SALVAGUARDA
• DE RECURSOS.

• COSO
• CUMPLIMIENTO
• INFORMES
• FINANCIEROS
• OPERACIONES.

20
PROPUESTA DE OBJETIVOS DE CONTROL INTERNO PARA UN
ORGANISMO DE LA ADMINISTRACIÓN PÚBLICA.

• ESTRATEGIA.
• CUMPLIMIENTO.
• INFORMACIÓN FINANCIERA.
• OPERACIONES.
• SALVAGUARDA DE LOS RECURSOS.
• RESPONDABILIDAD.

21
ACCOUNTABILITY RESPONDABILIDAD.
OBLIGACIÓN DE LOS FUNCIONARIOS PÚBLICOS DE
RESPONDER POR LA RESPONSABILIDAD ASIGNADA.
OBLIGACIÓN DE LOS FUNCIONARIOS PÚBLICOS DE RENDIR
CUENTAS DE LA GESTIÓN.
22
GOBERNABILIDAD es el sistema por el cual las
compañías son dirigidas y controladas.
CADBURY REPORT HAMPEL REPORT.
GOBERNABILIDAD IMPLICA PLANEAMIENTO ESTRATÉGICO
Y CONTROL INTERNO.
23
Niveles de Control Gubernamental

• Nacional/Federal
• Provincial/Estadual
• Municipal

24
DIFERENCIAS
1. MOTIVACIÓN LUCRO vs. INTERÉS PÚBLICO 2.
CANTIDAD DE ACTORES Pocos en las empresas
decisiones rápidas. En la administración
gubernamental Muchos en la administración
gubernamental. Proceso decisorio lento acorde a
procedimientos democráticos.
25
3. LEGITIMACIÓN en la empresa a su
SUPERVIVENCIA en el mercado, en el sector
público por la VÍA DEMOCRÁTICA.
26
MEDIOS

• La actualización Normativa.
• La acción de la Auditoría Interna.

27
LA NORMATIVAPresentación del MIPP
INTERNATIONAL
enero de 2009
27
28
Cambios en alcance y estructura
El MPP organiza todas las guías del IIA
El MIPP organiza todas las guías de autoridad
del IIA
ELEMENTOS
Definición
Código de Ética
Normas internacionales
Consejos para la Práctica
Ayudas para la Práctica y el Desarrollo
ELEMENTOS
Definición
Código de Ética
Normas internacionales
Consejos para la Práctica
Declaración de posición
Guías para la Práctica
ELIMINADO
AGREGADO
28
29
Cambios en el contenido
MIPP
MPP
ELEMENTOS
Definición
Código de Ética
Normas internacionales
Consejos para la Práctica
Ayudas para la Práctica y el Desarrollo
ELEMENTOS
Sin cambio
Definición
Sin cambio
Código de Ética
Algunos cambios
Normas internacionales
Consejos para la Práctica
Algunos cambios
Declaración de posición
ELIMINADO
AGREGADO
Guías para la Práctica
29
30
AUDITORÍAS OPERATIVAS BASADAS EN RIESGOS

• Comienzan con los objetivos de una organización.
• Se centran en una evaluación de riesgos y
  controles operativos relacionados a esos
  objetivos.
• Ayudan a proteger la organización de que ocurran
  cosas indeseables.
• Ayudan a reducir la probabilidad de perder
  oportunidades.
• Contribuyen a la mejora de los sistemas de
  gestión, procesos y control de los riesgos.
• Brindan sugerencias de mejora en los controles
  diseñados para mitigar los riesgos asociados con
  el logro de los objetivos operativos.

31
RIESGOS DE NEGOCIO UNIVERSALES

• Registros o información erróneos.
• Principios contables inaceptables.
• Acción legal.
• Altos costos.
• Ingresos no obtenidos o perdidos.
• Pérdida o destrucción de activos.
• Desventaja competitiva o insatisfacción pública.
• Fraude.
• Conflicto de intereses.
• Inapropiada política de la gerencia.
• Inapropiado proceso de toma de decisiones.
• Cambios tecnológicos.
• Inseguridad informática.
• Ausencia del concepto cliente-servidor.
• Incorporación de personal.

32
CLASIFICACIÓN DE PROCESOS
ANALISIS DE MERCADOS Y CLIENTES
Procesos Operativos
PLANEAMIENTO ESTRATEGICO
PROCESO B
PROCESO C
PROCESO A
PROCESO E
PROCESO F
PROCESO D
GESTIÓN DE RECURSOS FINANCIEROS
Procesos de Gestión y Soporte
GESTIÓN DE TECNOLOGÍA DE INFORMACIÓN
GESTIÓN DE RECURSOS HUMANOS
GESTION DE CONTROL CONTABLE
ASESORIA LEGAL
SERVICIOS CONTRATADOS
33
PROCESO
Conjunto de actividades mutuamente relacionadas
o que interactúan, las cuales transforman
elementos de entrada en resultados. (IRAM)
PROCEDIMIENTO Forma específica (texto) para
llevar a cabo una actividad o un proceso.
34
CURSOGRAMA ADMINISTRATIVO

• Es la representación gráfica de los
  procedimientos administrativos, a través de la
  cual se indica una secuencia de operaciones. No
  reemplazan, sino que complementan a la forma
  narrativa. También se los denomina Flujogramas

35
ENFOQUE BASADO EN PROCESOS.
DEPTO C
DEPTO B
DEPTO A
NECESIDADES REQUISITOS DEL CLIENTE
SATISFACCIÓN NECESIDADES DEL CLIENTE.
PROCESOS A TRAVÉS DE DEPARTAMENTOS
36
OBJETIVOS DE LA AUDITORÍA DE PROCESOS

• EFICACIA Lograr el objetivo
• CALIDAD cumplimiento de requisitos del
  cliente/usuario.
• CUMPLIMIENTO Nivel de Producción/Cant. De
  servicio prestado.
• OPORTUNIDAD Entrega en la fecha prevista.
• ECONOMÍA Menor costos de los recursos.
• EFICIENCIA Rendimiento de los recursos.
• Maximizar la producción con recursos dados.

37
Objetivos del Mejoramiento de Procesos

• Hacerlos efectivos, generando los resultados
  deseados.
• Hacerlos eficientes, minimizando los recursos
  empleados
• Hacerlos eficaces, en cuanto a calidad,
  cumplimiento y oportunidad de prestación.
• Hacer flexibles, teniendo la capacidad para
  adaptarse a los cambios en las necesidades de la
  entidad y de los clientes.

38
Auditoría Interna se debe alinear con los riesgos
del negocio
RELACIÓN PROCESOS, RIESGOS Y CONTROLES
los objetivos de negocio para la evaluación
posterior del riesgo.
Alto
Alto
Medio
Bajo
39
Objetivo del Análisis de Riesgos

• Lograr el Mapa de Riesgos de la organización.
• Lograr Planeamiento de Auditoría en base al
  mapeo de los riesgos.
• Lograr el mapeo de los riesgos del conjunto de la
  Administración.

40
CONTROL INTERNO Los Modelos Aceptados COSO

• DEFINICIÓN DE CONTROL INTERNO
• Es un proceso llevado a cabo por el Directorio,
  la Gerencia y otro personal de la organización,
  que está diseñado para proporcionar una garantía
  razonable sobre el logro de los objetivos en una
  o más de las siguientes categorías
• Efectividad y eficiencia de las operaciones.
• Confiabilidad de la información financiera.
• Cumplimiento de las leyes, reglamentos,
  políticas, normas y contratos.

41
RECORDAR

• Se mide todo lo que se hace.
• Si no se miden los resultados no se puede
  distinguir los éxitos de los fracasos.
• Si no se puede determinar el éxito, tampoco se lo
  puede premiar.
• Si no se puede premiar el éxito, se premia el
  fracaso.
• Si no se puede visualizar el éxito, no podremos
  aprender de él.
• Si no se puede visualizar el fracaso, no podremos
  tomar las medidas correctivas.
• Si no podemos demostrar los resultados, no
  podremos lograr el apoyo de la ciudadanía.

42
El IIA Y LATINOAMÉRICA.

• Firma de Acuerdo de Entendimiento con
  Contralorías de Costa Rica y México.
• Reconocimiento de normas internacionales por
  parte de FELABAN y otros organismos de gobierno
  locales.
• Acuerdo IIA-INTOSAI-IMAI.
• Acuerdo IIA-Contraloría de Costa Rica-IIA Costa
  Rica.
• Conformación de comité de traducciones al español
  entre Argentina, México y España
• a) exámenes CGAP, CCSA, CFSA al español,
• b) Guías de estudio CIA, CCSA, CFSA y CGAP al
  español,
• c) Curso CGAP al español,
• d) cursos de Instructores Herramientas y
  Técnicas de Auditoria y Redacción de Reportes de
  Auditoria a través del Banco Mundial.
• Cursos de Capacitación de Evaluaciones de calidad
  en español
• IPPF en español.

43
MUCHAS GRACIAS.
cardozar_at_fibertel.com.ar