Control Interno Reducir Empresa

Auniversidad Autonoma de Santo Domingo
(UASD)
-FACULTAD DE CIENCIAS ECONÓMICAS Y SOCIALES-
Modulo sobre Control Interno en las
Empresas, su importancia para
Reducir Riesgos y Evitar Fraude.
Amisael A. Felix V. 14 de Marzo 2021

© [year] [legal member firm name], a [jurisdiction] [legal structure] and a member firm of the KPMG network of independent member firms affiliated with KPMG
International, a Swiss cooperative. All rights reserved. Printed in [country in which the publication will be printed].
SÓLO PARA USO INTERNO
CLASES VIRTUALES - REGLAS A SEGUIR
①Estar preparado para la clase de ⑦Encender las cámaras.

forma puntual.
②Silenciar los micrófonos. ⑧Solo encender los micrófonos para
contestar o hacer una pregunta.
③No distraerse, ni distraer a los ⑨Estar en un lugar silencioso, evitar
demás. ruidos.
④Al ingresar a la Videoconferencia ⑩Estar conectado a través de un solo
escribir su Nombre dispositivo
⑤Usar el Chat solo para comentarios ⑪Recordar que estamos en una clase,
importantes. usar lenguajes apropiados.
⑥Respetar a los demás compañeros, ⑫Trabajar en equipo
estar atentos.
ENTRE TODOS HAREMOS LO MEJOR PARA SEGUIR APRENDIENDO EN ESTA NUEVA
MODALIDAD VIRTUAL
Reflexión
Reflexión
Virus de
la Actitud
Acerca de COSO
Principio Fundamental de COSO
COSO ES MAS QUE UN CONTROL
COSO ES UNA ESTRUCTURA( Framework )
TODO UNIDO E INTEGRADO
7
22 Años en su Elaboración – Evolución
1992 2006 2009 2013

22 Años en su Elaboración – Cubos
2004
MARCO COSO ERM
1992 2013
Ambiente Interno
Establecer Objetivos
Identificación de Eventos
Evaluación del Riesgo
Respuesta al Riesgo
Actividades de Control
Información y Comunicación
Supervisión
Enfoque de Auditoria Interna y Metodología ERM 2018
22 Años en su Elaboración – Evolución
10
Definiciones
Administración de
Control Interno
Riesgos Empresariales ERM
Control Interno es un proceso,

ejecutado por el consejo directivo, La administración de riesgos
la administración y otro personal de empresariales es un proceso,
una entidad, designado para ejecutado por el consejo directivo,
proporcionar seguridad razonable la administración y otro personal
referente al logro de objetivos en de una entidad, aplicado en el
las siguientes categorías: establecimiento de estrategias en
toda la empresa, designado para
• Efectividad y eficacia de las identificar eventos potenciales
operaciones que pudieran afectar a la entidad,
y administrar los riesgos para
• Confiabilidad en los reportes
mantenerlos dentro de su
financieros
propensión al riesgo,
• Cumplimiento con las leyes y proporcionar seguridad razonable
reglamentos aplicables referente al logro de objetivos .
Porqué fué necesario actualizar COSO ?
Tomado de COSO IC-IF-ED
Traducción libre al español de Carlos Valdivieso Valenzuela
Es de 1992 COSO’s Internal Control – Integrated Framework (1992 Edition)
Cambios significativos en Codifica el criterio en el Aumenta el foco en las

Refrescar los los negocios, el entorno y desarrollo y estructura del operaciones,cumplimiento
los riesgos asociados sistema de control interno. y objetivos de informes no
objetivos
financieros
Principios
Actualiza,mejora y clarifica Expande información
Mejoras el Framework Atributos interna y la no financiera
Irabajará mejor
a futuro
COSO’s Internal Control – Integrated Framework Mayo 2013 )
El Marco revisado debe aumentar la facilidad….
Informe COSO Mayo 2013
14
Actualización en 2013 integra componentes con principios
Ambiente de Control
Evaluación de Riesgo
Actividad de Control
Información y Comunicación
Monitoreo
COSO III
Marco Integrado de Control

Interno COSO III – VIDEO
-Auditool.org-
3 Líneas de Defensa
Líneas de Defensa
Enfoque de Auditoria Interna – Cuatro Líneas de Defensa
Ejemplo – Ambiente de Control
Roles de la Alta Gerencia y la Junta directiva
LA PRIMERA LINEA DE DEFENSA
LA SEGUNDA LINEA DE DEFENSA
LA TERCERA LINEA DE DEFENSALA
EVALUACIÓN DE RIESGOS
Evaluación de Riesgos
en las Empresas
-Reporte Financiero-
EVALUACIÓN DE RIESGOS
Es el proceso de identificación y análisis de eventos adversos a

los que está expuesta la entidad. Esta evaluación permite evitar,
reducir, compartir y aceptar cualquier riesgo.
Contenido:
2.1. Planeamiento de la administración

de riesgos. (Planes y métodos)
2.2. Identificación de los riesgos. (Externos
e internos)
2.3. Valoración de los riesgos. (Estimar
su probabilidad de ocurrencia)
2.4. Respuesta al riesgo. (Evitar, reducir, compartir
y aceptar)
33
Planeamiento de la
Administración de
Riesgos
Identificación de
los Riesgos
Valoración de los
Riesgos
Respuesta al
Riesgo
Identificación de Riesgos
1. Técnica de recopilación de información

. Tormenta de ideas: lista de riesgos
. Cuestionarios y Encuestas
. Entrevistas
. Análisis FODA
2. Técnicas de diagramación
. Diagrama causa – efecto
. Diagrama de flujo de procesos
. Inventario de riesgos
Identificación de Riesgos
Clasificación de Riesgos
1. Riesgo estratégico
2. Riesgo operativo
3. Riesgo financiero
4. Riesgo de cumplimiento
5. Riesgo tecnológico
Registro de riesgos considerando las causas o

factores de riesgo (internos y externos), una
descripción de cada riesgo y definición de los
Posibles efectos y los riesgos significativos.
Clasificación del riesgo
• Riesgo Estratégico: Se asocia con la forma en que se administra la Entidad.
• Riesgos Operativos: Comprende los riesgos relacionados tanto con la parte operativa como
técnica de la entidad, incluye riesgos provenientes de deficiencias en los sistemas de
información, en la definición de los procesos, en la estructura de la entidad, la
desarticulación entre dependencias, lo cual conduce a ineficiencias, oportunidades de
corrupción e incumplimiento de los compromisos institucionales.
• Riesgos Financieros: Se relacionan con el manejo de los recursos de la entidad que incluye,
la ejecución presupuestal, la elaboración de los estados financieros, los pagos, manejos de
excedentes de tesorería y el manejo sobre los bienes de cada entidad.
• Riesgos de Cumplimiento: Se asocian con la capacidad de la entidad para cumplir con los
requisitos legales, contractuales, de ética pública y en general con su compromiso ante la
comunidad.
• Riesgos de Tecnología: Se asocian con la capacidad de la Entidad para que la tecnología

disponible satisfaga las necesidades actuales y futuras de la entidad y soporte el
cumplimiento de la misión.
Ejemplo: Clasificación del riesgo
POSIBLES RIESGOS
Entidad: Entidad XY
Fecha: 12.Abr.2015
Tipo de riesgos
N° Riesgos identificados
Estratégico Operativo Financiero De cumplimiento De tecnología
1 Recorte del presupuesto asignado x
2 Cambio de gestión de la entidad x
Cheque que se ingresa en la
3 cuenta bancaria incorrecta x
4 Falla del sistema informático x
Se registra una cantidad
5 incorrecta en la cuenta del usuario x
6 Colusión x
Variaciones en los tipos de
7 cambio x
Fluctuacio nes en la bolsa de
8 valores x
9 Uso no autorizado de información x
Sistema informático que no
10 soporta los procesos de la entidad x
Infraestructura de tecnología de
11 información insuficiente x
Total: 2 3 2 2 2
Responsables:
CRITERIOS DE EVALUACIÓN
PROBABILIDAD : Se deben establecer las categorías a utilizar y su descripción, con el fin

de que quien aplique la escala mida a través de ella la posibilidad de
ocurrencia de los riesgos:
PROBABLE : Es muy frecuente la materialización del riesgo o se presume que

llegará a materializarse
POSIBLE : Es frecuente la materialización del riesgo o se presume que
posiblemente se podrá materializar
IMPROBABLE : Es poco frecuente la materialización del riesgo o se presume que no
llegará a materializarse
IMPACTO : Se debe establecer las categorías y su descripción, de las consecuencias

de la materialización de los riesgos, por ejemplo:
LEVE : Si el hecho llegara a presentarse, tendría bajo impacto o efecto sobre

la entidad
MODERADO : Si el hecho llegara a presentarse tendría medio impacto o efecto en la
entidad
CATASTRÓFICO : Si el hecho llegara a presentarse tendría alto impacto o efecto en la
entidad
Matriz de Riesgos
Probabilidad
Probable 3 3 6 9
Riesgo moderado Riesgo importante Riesgo inaceptable
Matriz de
Posible 2 2 4 6
Probabilidad - Riesgo tolerable Riesgo moderado Riesgo importante
Impacto
Improbable 1 1 2 3
Riesgo aceptable Riesgo tolerable Riesgo moderado
Impacto 1 2 3
Leve Moderado Desastroso

RESPUESTA AL RIESGO
La administración identifica las opciones de respuesta al
riesgo considerando la probabilidad y el impacto en relación
Respuesta al con la tolerancia al riesgo y su relación costo-beneficio. La
Riesgo consideración del manejo del riesgo y la selección e
implementación de una respuesta son parte integral de la
administración de los riesgos
Evitar el riesgo
Reducir o mitigar el riesgo

Opciones
Transferir o compartir el riesgo
Aceptar el riesgo
Acciones de mitigación para reducir el IMPACTO

Reducir el riesgo
y Acciones de mitigación para reducir la PROBABILIDAD
manejar contingencia
Acciones y planes de contingencia
Ejemplo: Evaluación y Mapa de Riesgos- Operacional
Ejemplo: Matriz de Riesgos y Controles
Ejemplo: Matriz de Riesgos y Controles
Compañía XYZ
Matriz de Riesgos-Inventarios
2014 - 2015
Exposición
Riesgo No. Descripción del Riesgo Posibles Consecuencias Controles/Procedimientos
al Riesgos
1) Averías, decomisos, detrimento patrimonial. 1) Entrenamientos y capacitación al personal en el

manejo de los equipos y productos.
2) Pérdidas financiera por los artículos no apto para 2) Mejorar los espacios físicos y las condiciones
Que se originen pérdidas en la venta. de almacenamiento de los artículos.
inventario por la existencia de 3) Costo de oportunidad por el uso de espacio físico 3) Penalizar a los empleados que incumplan las
avería y deterioro de los de almacenamiento con artículos que no tienen medidas establecidas para garantizar el
R.1 Alto
inventarios debido al mal salida de ventas.
4) Incremento de averías. 4) Control de entrada y salida de mercancía.
manejo de los artículos por 5) Averías sin registrar en el sistema. 5) Habilitar espacio físico para mercancías
parte del personal. averiadas.
RD$100
mm 6) Despacho a clientes de mercancías averiadas lo 6) Inventario periódico de mercancías averiadas.
que puede causar problemas legales .
Preguntas
Gracias
Por su Asistencia

Control Interno Reducir Empresa

Cargado por

Copyright:

Formatos disponibles

Control Interno Reducir Empresa

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Control Interno Reducir Empresa

Cargado por

Copyright:

Formatos disponibles

Auniversidad Autonoma de Santo Domingo

Amisael A. Felix V. 14 de Marzo 2021

①Estar preparado para la clase de ⑦Encender las cámaras.

1992 2006 2009 2013

Control Interno es un proceso,

Es de 1992 COSO’s Internal Control – Integrated Framework (1992 Edition)

Cambios significativos en Codifica el criterio en el Aumenta el foco en las

Marco Integrado de Control

Es el proceso de identificación y análisis de eventos adversos a

2.1. Planeamiento de la administración

1. Técnica de recopilación de información

Registro de riesgos considerando las causas o

• Riesgo Estratégico: Se asocia con la forma en que se administra la Entidad.

• Riesgos de Tecnología: Se asocian con la capacidad de la Entidad para que la tecnología

PROBABILIDAD : Se deben establecer las categorías a utilizar y su descripción, con el fin

PROBABLE : Es muy frecuente la materialización del riesgo o se presume que

IMPACTO : Se debe establecer las categorías y su descripción, de las consecuencias

LEVE : Si el hecho llegara a presentarse, tendría bajo impacto o efecto sobre

Leve Moderado Desastroso

Reducir o mitigar el riesgo

Acciones de mitigación para reducir el IMPACTO

1) Averías, decomisos, detrimento patrimonial. 1) Entrenamientos y capacitación al personal en el

También podría gustarte