Control interno y riesgos. Conceptos basicos. Charla cpce posadas
-
Upload
martin-santiago-ghirardotti -
Category
Business
-
view
398 -
download
9
description
Transcript of Control interno y riesgos. Conceptos basicos. Charla cpce posadas
Auditoria Interna Para PYMES
Martin Ghirardotti
Contenido de la exposición
Estado actual del fraude en las Pymes
Se observa un aumento significativo de los fraudes dentro de las empresas en momentos de recesión y crisis.
A nivel nacional e internacional, las organizaciones le están dando mayor atención al fenómeno del fraude interno y controles.
En la Argentina, numerosos fraudes no son detectados debido a que no existe un adecuado marco normativo que regule los esquemas de control interno y no se siguen las mejores prácticas en la materia.
Las empresas que sufren la mayor cantidad de fraudes son las empresas medianas y pequeñas (PYMES).
a) Cultura organizacional basada en el desenvolvimiento informal.
c) Falta de estandarización.
b) Los empleados llevan adelante sus tareas “de acuerdo a lo que creen, de manera individual, mejor para la empresa”, producto del desconocimiento de los objetivos fijados por la Dirección (Estrategia).
Aspectos que atentan contra una empresa ordenada
Estadísticas ACFE
(*) Fuente: Report to the Nation 2008 – ACFE (Association of Certified Fraud Examiner)
(*)
Relación entre el tamaño de la Organización y el Fraude
Contexto actual – Estadísticas ACFE
Contexto actual – Estadísticas ACFE
Contexto actual – Estadísticas ACFE
Análisis de control Interno y el mapa de riesgos de las Compañías
• Control es “Cualquier medida que tome la Dirección, el Consejo y otras partes, para gestionar los riesgos y aumentar la probabilidad de alcanzar los objetivos establecidos.”
Defincion de Control
Un proceso efectuado por el consejo de administración, la
dirección y el resto del personal de una entidad, diseñado con el
objeto de proporcionar un grado de seguridad razonable en cuanto
a la consecución de objetivos dentro de las siguientes categorías:
• Eficacia y eficiencia de las operaciones.
• Fiabilidad de la información financiera.
• Cumplimiento de las leyes y normas que sean
aplicables.
C O N T R O L I N T E R N O - Definición
a) El Control interno es un proceso. Esto quiere decir que es un medio para lograr ciertos objetivos y no es un fin en sí mismo.
b) El Control interno es llevado a cabo por personas. No es meramente una política, un manual o una norma escrita.
c) El Control interno puede brindar un grado de seguridad razonable, y no seguridad absoluta al management de una entidad.
d) El Control interno está orientado en concretar objetivos en una o mas categorías (Separadas pero relacionadas entre sí).
CONCEPTOS CLAVES DEL C O N T R O L I N T E R N O
Probabilidad de que un hecho o acción pueda afectar negativamente a la organización.
Evento que, en caso de materializarse, compromete el logro de los objetivos o empeora la situación actual de la organización.
QUE SE ENTIENDE POR RIESGO
Evaluación de Riesgos – Conceptos Generales
Es un proceso/herramienta diseñado con el propósito de identificar y documentar los procesos críticos de negocio y relacionarlos posteriormente con los controles internos dentro de tales procesos.
Ayuda a priorizar y hacer un ranking de los procesos críticos de la empresa a través de un consenso entre las distintas áreas de la compañía.
Comienza con un mapeo general de todos los procesos/actividades de la empresa, los cuales se analizan en base a dos variables que son:
Importancia del proceso en el negocio de la empresa.
Probabilidad de ocurrencia de errores de control interno.
Se materializa en un mapa de riesgos en el cual se vuelcan los resultados del análisis.
Medición de Riesgos1) Grado esperado de ocurrencia (PROBABILIDAD)2) Gravedad para la organización (IMPACTO)
IMPACTO
PROBABILIDAD
Mapa de riesgos de la compañía
Procesos críticos
1. Tasación
2. Facturación
3. Procurement
4. Cuentas por Cobrar
5. Cobranzas
6. Ordenes de servicio
7. Seguridad e Higiene
8. Activo Fijo
9. Inventario
10.Manejo de Inversiones
11. Compliance
12. Distribución/Logística
13. Seguridad de redes/Privacidad
14. Corporate GovernanceProbabilidad de ocurrencia de debilidades de Control
Bajo Alto
Imp
ort
an
cia
de
l P
roc
es
o/R
ele
va
nc
ia C
on
tab
le
Baj
oA
lto
1
2
4
5
6
3
7
8
9
10
11
12
13
14
Planificación de auditoría
GerenciaPlan de
Auditoria
Evaluación de riesgos a nivel
compañía
Mapa de riesgos
Plan anual de auditoría
COMPRAS
PAGOS
VENTAS
COBRANZAS
STOCK
TESORERIA
CUENTA CORRIENTE
PROVEEDORES
CUENTA CORRIENTE CLIENTES
PROCEDIMIENTOS TIPICOS DE UNA PYME
ASPECTOS CENTRALES DEL CONTROL
Ambiente de Control.
Documentación de operaciones.
Autorizaciones.
Separación de funciones.
Controles y conciliaciones periódicas generales.
- Cierres de caja diarios controlados por terceros ajenos a la operatoria.
- Autorización de la caja por personal ajeno al sector.
- Personal que tiene acceso a fondos no debería poder manejar registros.
- Controles sobre los cobradores.
- Custodia de los recibos. Personal ajeno a tesorería
- Arqueos de valores y documentación.
- Acceso físico al sector de tesorería.
Controles recomendados para area de Tesorería
- Prohibición de acceso del personal de tesorería a los registros contables.
- Apertura de correspondencia (no es conveniente que lo haga directamente el sector).
- Depósito diario de la cobranza.
- Verificar que las conciliaciones bancarias sean aprobadas por personal de jerarquía y realizadas por personal ajeno a tesorería.
Controles recomendados Tesoreria (cont)
- Determinación de precios de venta.
- Determinación de descuentos y bonificaciones.
- Pago de comisiones en exceso por incumplimiento de plazo de cobro.
- Existencia de múltiples listas de precios.
Proceso de Venta
Errores comunes, temas a revisar (mas en periodos inflacionarios):
- Alta de clientes y modificación de datos fijos de los mismos.
- Existencia de límites de créditos ¿quién los decide?
- Aprobación y emisión de Notas de Crédito.
- Realizar un análisis de N/C, descuentos y bonificaciones por cliente.
Créditos por Ventas y Cobranzas
Controles clave a realizar:
- Verificar que existan controles para evitar ventas a clientes ficticios.
- Verificar qué información se le solicita a los clientes para darlos de alta ¿Cada cuanto se actualiza?.
- Se tienen en cuenta los valores a depositar para determinar el límite de crédito.
Proceso de Ventas
Controles clave a realizar:
- Verificar si Facturación controla la correlatividad numérica de los remitos despachados y de las notas de pedido emitidas.
- Verificar qué políticas se han implementado para asegurar que todo los despachos sea facturado.
- Verificar como se controla la emisión de N/C por devoluciones.
Ventas y Despacho de Mercaderias
Controles a realizar:
- Se emite información periódica para el directorio sobre la antigüedad de los saldos de las cuentas corrientes?
- Verificar qué controles se realizan a los cobradores.
Controles a realizar:
- Verificar si todo movimiento realizado a las cuentas corrientes tiene su contrapartida contable.
Proceso de Cobranzas
- ¿Cómo se asegura la empresa de que la totalidad de la cobranza ha sido depositada?
- ¿Como se verifica que los valores recibidos corresponden a los valores de venta acordados?
Controles a realizar:
Proceso de Cobranzas
- Verificar la política de inventarios (quién los hace, ¿son sorpresivos, se hacen recuentos al 100%).
- Verificar qué sistema de inventarios ha implementado la empresa.
- ¿Quién aprueba los ajustes es personal ajeno al sector de stock?
- ¿Los informes de recepción se pueden modificar una vez ingresados? ¿Son prenumerados y fechados?
Bienes de Cambio (mercaderias)
- ¿Esta separado físicamente el sector de stock del de expedición?.
Controles a realizar:
- Verificar qué controles se realizan sobre los remitos despachados.
- Verificar que se realicen controles aleatorios sobre los pedidos una vez despachados por expedición.
Bienes de Cambio (mercaderias)
- Verificar quién esta autorizado para modificar los datos fijos de los proveedores.
- Verificar si el sistema de proveedores previene la duplicación de pagos.
Controles a realizar:
- Verificar si se realizan requisiciones y órdenes de compra prenumeradas para todas las compras.
- Verificar que las facturas pagadas sean anuladas.
Proceso de Cuentas por pagar
- ¿Se confeccionan legajos con las O/P? Recordar que los mismos deberían contener:
- Corroborar que el acceso a los archivos de pagos sea restringido sólo a personal autorizado.
• Solicitud interna de pedido.• Orden de compra.• Informe de recepción.• Remito y factura del proveedor.
• Orden de pago.
Controles a realizar
Cuentas por pagar
Verificar que se realice el siguiente control:
Requisición Interna = Orden de Compra = Informe de recepción = Remito del Proveedor = Factura del Proveedor
Control Clave en Cuentas por pagar
• Tareas a tener en cuenta:– Acceso a la modificiación de datos fijos.– Acceso a los archivos fuente debe ser restringido.– El personal de procesamiento de datos no debe generar ni
aprobar transacciones bajo ningún concepto.– Toda modificación a programas debe estar documentada
con firmas de Gte. Sistemas y Resp. Audit. Interna o Gte. Admin.
– El personal de operaciones no debe tener acceso a la documentación de los sistemas.
– Control de acceso físico al área de sistemas.– Verificar política de Back-Up.– Claves de acceso.– Restricción en los accesos a distintos manuales.
Sistemas
CASO DE ESTUDIO
Caso 1 - Desviación de bienes de Stock/Inventario
• Rubro: Retail
• Cantidad de Sucursales: 36
• Ubicación: Capital, Interior y países limítrofes
• Tipo de productos: Electrónica (LCD, Notebooks, Cámaras, Microinformática, etc)
• Característica: Fácil colocación de los productos
• Valor unitario promedio: Medio a elevado
• Resumen de la situación:
Debido a inadecuado esquemas de controles internos y monitoreos de operaciones de
una sucursal (Suc. N° 22) que pasó de ser una sucursal de baja relevancia a una con
un nivel de materialidad crítico para el negocio, el gerente de la misma, manejaba a
discreción el stock de bienes de cambio, la facturación, y las cuentas corrientes de los
clientes de la unidad de negocio sin ser detectado oportunamente. Los controles
internos aplicados por AI estaban enfocados excesivamente sobre el control físico del
stock.
Caso 1 – Mapa de riesgos de la empresa
1. Compras Bs Cbio
2. Cuentas a pagar
3. Logistica
4. Proc Suc 10
5. Proc Suc 22
6. Proc Suc 12
7. Tesoreria
8. Compra Activo fijo
9. Compra publicidad
10. Resto Sucursales
11. Inversiones
12. Nómina de personal
1 2
3
45
6
7
89
10
11
12
Riesgos de la operatoria mapeados
• Sustracción de productos del almacén.• Venta de productos en forma paralela.• Ajustes de stock.• Ajuste de Crédito por Notas de Crédito.
• Sucursal 22 (Rosario, Santa Fé)
Riesgo ponderado
Nivel de relevancia
Alto
Alto
Alto
Medio
Alto
Caso 1 - Desviación de bienes de Stock/Inventario (controles aplicados por la Compañía)
Riesgo Control mitigante Frecuencia
Faltantes de bienes de cambio por sustracción o mal manejo del stock
Realización de inventarios programados de bienes de cambio
Mensual
“ Revisión de ajustes de stock por parte de personal ajeno a la
sucursal
Mensual
Faltantes de Caja y omisión de depósitos de cobranzas
Realización de arqueos de fondos Semanal
“ Revisión de gastos otros ajustes a caja
Mensual
Facturación a precios no autorizados
Revisión de precios facturados y descuentos
Automático
Caso 1 – Escenarios de fraude se que materializaban
Escenario del Fraude Control mitigante
- Personal gerencial de la sucursal, sustraía bienes del inventario los cuales eran comercializados en forma paralela por su parte.
En forma previa al control físico de los bienes realizado por AI:
- Se facturaba sobre clientes falsos o existentes dados de alta y aptos para operar.
-Luego de los inventarios físicos ajustaba las cuentas a cobrar de clientes a través de Notas de Crédito.
- stock - existía una inconsistencia en el sistema el cual no permitía el reingreso de mercadería con la NC.
- Se enviaban remitos ficticios a otras sucursales.
-Nulo, los controles realizados no permitían visualizar esta situación ya que los inventarios eran programados con la sucursal.
Caso 1 – Red Flags inadvertidas
Incremento en la emisión de Notas de Créditos con posterioridad a la realización de inventarios de bienes de cambio por parte del área de auditoría
Aumento desproporcionado de facturación a crédito a clientes poco recurrentes y en fechas que no se correspondían con los niveles habituales de facturación y previos a los inventarios.
Aumento inexplicable de transferencias y devoluciones de bienes con sucursales (de relevancia inferior) a través de la emisión de remitos internos.
Aumento de clientes dentro de la base de datos de clientes con bajos requerimientos de información por parte de la sucursal.
Caso 2 – Conclusiones
a) La no consideración de escenarios o esquemas de fraudes potenciales en las áreas
o procesos determinados en la planificación de auditoría interna (AI), generó que
las actividades de control de AI se centraran solamente en riesgos operativos
comunes sin un apropiado foco en las vulnerabilidades del circuito que permitieron
producir actos irregularidades materiales por parte del personal jerárquico de la
sucursal.
b) El desconocimiento de los circuitos operativos y la falta de análisis de indicadores
(red flags) por parte del área de AI repercutió en los aspectos críticos de control
que debía ejercer, ocasionando la realización de programas de trabajo que no
mitigaban realmente los riesgos existentes.
Conclusiones, preguntas, consultas?
Muchas Gracias