![Page 1: Control interno y riesgos. Conceptos basicos. Charla cpce posadas](https://reader033.vdocuments.site/reader033/viewer/2022061521/556238c1d8b42a74188b4bd5/html5/thumbnails/1.jpg)
Auditoria Interna Para PYMES
Martin Ghirardotti
![Page 2: Control interno y riesgos. Conceptos basicos. Charla cpce posadas](https://reader033.vdocuments.site/reader033/viewer/2022061521/556238c1d8b42a74188b4bd5/html5/thumbnails/2.jpg)
Contenido de la exposición
![Page 3: Control interno y riesgos. Conceptos basicos. Charla cpce posadas](https://reader033.vdocuments.site/reader033/viewer/2022061521/556238c1d8b42a74188b4bd5/html5/thumbnails/3.jpg)
Estado actual del fraude en las Pymes
Se observa un aumento significativo de los fraudes dentro de las empresas en momentos de recesión y crisis.
A nivel nacional e internacional, las organizaciones le están dando mayor atención al fenómeno del fraude interno y controles.
En la Argentina, numerosos fraudes no son detectados debido a que no existe un adecuado marco normativo que regule los esquemas de control interno y no se siguen las mejores prácticas en la materia.
Las empresas que sufren la mayor cantidad de fraudes son las empresas medianas y pequeñas (PYMES).
![Page 4: Control interno y riesgos. Conceptos basicos. Charla cpce posadas](https://reader033.vdocuments.site/reader033/viewer/2022061521/556238c1d8b42a74188b4bd5/html5/thumbnails/4.jpg)
a) Cultura organizacional basada en el desenvolvimiento informal.
c) Falta de estandarización.
b) Los empleados llevan adelante sus tareas “de acuerdo a lo que creen, de manera individual, mejor para la empresa”, producto del desconocimiento de los objetivos fijados por la Dirección (Estrategia).
Aspectos que atentan contra una empresa ordenada
![Page 5: Control interno y riesgos. Conceptos basicos. Charla cpce posadas](https://reader033.vdocuments.site/reader033/viewer/2022061521/556238c1d8b42a74188b4bd5/html5/thumbnails/5.jpg)
Estadísticas ACFE
(*) Fuente: Report to the Nation 2008 – ACFE (Association of Certified Fraud Examiner)
(*)
![Page 6: Control interno y riesgos. Conceptos basicos. Charla cpce posadas](https://reader033.vdocuments.site/reader033/viewer/2022061521/556238c1d8b42a74188b4bd5/html5/thumbnails/6.jpg)
Relación entre el tamaño de la Organización y el Fraude
![Page 7: Control interno y riesgos. Conceptos basicos. Charla cpce posadas](https://reader033.vdocuments.site/reader033/viewer/2022061521/556238c1d8b42a74188b4bd5/html5/thumbnails/7.jpg)
Contexto actual – Estadísticas ACFE
![Page 8: Control interno y riesgos. Conceptos basicos. Charla cpce posadas](https://reader033.vdocuments.site/reader033/viewer/2022061521/556238c1d8b42a74188b4bd5/html5/thumbnails/8.jpg)
Contexto actual – Estadísticas ACFE
![Page 9: Control interno y riesgos. Conceptos basicos. Charla cpce posadas](https://reader033.vdocuments.site/reader033/viewer/2022061521/556238c1d8b42a74188b4bd5/html5/thumbnails/9.jpg)
Contexto actual – Estadísticas ACFE
![Page 10: Control interno y riesgos. Conceptos basicos. Charla cpce posadas](https://reader033.vdocuments.site/reader033/viewer/2022061521/556238c1d8b42a74188b4bd5/html5/thumbnails/10.jpg)
Análisis de control Interno y el mapa de riesgos de las Compañías
![Page 11: Control interno y riesgos. Conceptos basicos. Charla cpce posadas](https://reader033.vdocuments.site/reader033/viewer/2022061521/556238c1d8b42a74188b4bd5/html5/thumbnails/11.jpg)
• Control es “Cualquier medida que tome la Dirección, el Consejo y otras partes, para gestionar los riesgos y aumentar la probabilidad de alcanzar los objetivos establecidos.”
Defincion de Control
![Page 12: Control interno y riesgos. Conceptos basicos. Charla cpce posadas](https://reader033.vdocuments.site/reader033/viewer/2022061521/556238c1d8b42a74188b4bd5/html5/thumbnails/12.jpg)
Un proceso efectuado por el consejo de administración, la
dirección y el resto del personal de una entidad, diseñado con el
objeto de proporcionar un grado de seguridad razonable en cuanto
a la consecución de objetivos dentro de las siguientes categorías:
• Eficacia y eficiencia de las operaciones.
• Fiabilidad de la información financiera.
• Cumplimiento de las leyes y normas que sean
aplicables.
C O N T R O L I N T E R N O - Definición
![Page 13: Control interno y riesgos. Conceptos basicos. Charla cpce posadas](https://reader033.vdocuments.site/reader033/viewer/2022061521/556238c1d8b42a74188b4bd5/html5/thumbnails/13.jpg)
a) El Control interno es un proceso. Esto quiere decir que es un medio para lograr ciertos objetivos y no es un fin en sí mismo.
b) El Control interno es llevado a cabo por personas. No es meramente una política, un manual o una norma escrita.
c) El Control interno puede brindar un grado de seguridad razonable, y no seguridad absoluta al management de una entidad.
d) El Control interno está orientado en concretar objetivos en una o mas categorías (Separadas pero relacionadas entre sí).
CONCEPTOS CLAVES DEL C O N T R O L I N T E R N O
![Page 14: Control interno y riesgos. Conceptos basicos. Charla cpce posadas](https://reader033.vdocuments.site/reader033/viewer/2022061521/556238c1d8b42a74188b4bd5/html5/thumbnails/14.jpg)
Probabilidad de que un hecho o acción pueda afectar negativamente a la organización.
Evento que, en caso de materializarse, compromete el logro de los objetivos o empeora la situación actual de la organización.
QUE SE ENTIENDE POR RIESGO
![Page 15: Control interno y riesgos. Conceptos basicos. Charla cpce posadas](https://reader033.vdocuments.site/reader033/viewer/2022061521/556238c1d8b42a74188b4bd5/html5/thumbnails/15.jpg)
Evaluación de Riesgos – Conceptos Generales
Es un proceso/herramienta diseñado con el propósito de identificar y documentar los procesos críticos de negocio y relacionarlos posteriormente con los controles internos dentro de tales procesos.
Ayuda a priorizar y hacer un ranking de los procesos críticos de la empresa a través de un consenso entre las distintas áreas de la compañía.
Comienza con un mapeo general de todos los procesos/actividades de la empresa, los cuales se analizan en base a dos variables que son:
Importancia del proceso en el negocio de la empresa.
Probabilidad de ocurrencia de errores de control interno.
Se materializa en un mapa de riesgos en el cual se vuelcan los resultados del análisis.
![Page 16: Control interno y riesgos. Conceptos basicos. Charla cpce posadas](https://reader033.vdocuments.site/reader033/viewer/2022061521/556238c1d8b42a74188b4bd5/html5/thumbnails/16.jpg)
Medición de Riesgos1) Grado esperado de ocurrencia (PROBABILIDAD)2) Gravedad para la organización (IMPACTO)
IMPACTO
PROBABILIDAD
![Page 17: Control interno y riesgos. Conceptos basicos. Charla cpce posadas](https://reader033.vdocuments.site/reader033/viewer/2022061521/556238c1d8b42a74188b4bd5/html5/thumbnails/17.jpg)
Mapa de riesgos de la compañía
Procesos críticos
1. Tasación
2. Facturación
3. Procurement
4. Cuentas por Cobrar
5. Cobranzas
6. Ordenes de servicio
7. Seguridad e Higiene
8. Activo Fijo
9. Inventario
10.Manejo de Inversiones
11. Compliance
12. Distribución/Logística
13. Seguridad de redes/Privacidad
14. Corporate GovernanceProbabilidad de ocurrencia de debilidades de Control
Bajo Alto
Imp
ort
an
cia
de
l P
roc
es
o/R
ele
va
nc
ia C
on
tab
le
Baj
oA
lto
1
2
4
5
6
3
7
8
9
10
11
12
13
14
![Page 18: Control interno y riesgos. Conceptos basicos. Charla cpce posadas](https://reader033.vdocuments.site/reader033/viewer/2022061521/556238c1d8b42a74188b4bd5/html5/thumbnails/18.jpg)
Planificación de auditoría
GerenciaPlan de
Auditoria
Evaluación de riesgos a nivel
compañía
Mapa de riesgos
Plan anual de auditoría
![Page 19: Control interno y riesgos. Conceptos basicos. Charla cpce posadas](https://reader033.vdocuments.site/reader033/viewer/2022061521/556238c1d8b42a74188b4bd5/html5/thumbnails/19.jpg)
COMPRAS
PAGOS
VENTAS
COBRANZAS
STOCK
TESORERIA
CUENTA CORRIENTE
PROVEEDORES
CUENTA CORRIENTE CLIENTES
PROCEDIMIENTOS TIPICOS DE UNA PYME
![Page 20: Control interno y riesgos. Conceptos basicos. Charla cpce posadas](https://reader033.vdocuments.site/reader033/viewer/2022061521/556238c1d8b42a74188b4bd5/html5/thumbnails/20.jpg)
ASPECTOS CENTRALES DEL CONTROL
Ambiente de Control.
Documentación de operaciones.
Autorizaciones.
Separación de funciones.
Controles y conciliaciones periódicas generales.
![Page 21: Control interno y riesgos. Conceptos basicos. Charla cpce posadas](https://reader033.vdocuments.site/reader033/viewer/2022061521/556238c1d8b42a74188b4bd5/html5/thumbnails/21.jpg)
- Cierres de caja diarios controlados por terceros ajenos a la operatoria.
- Autorización de la caja por personal ajeno al sector.
- Personal que tiene acceso a fondos no debería poder manejar registros.
- Controles sobre los cobradores.
- Custodia de los recibos. Personal ajeno a tesorería
- Arqueos de valores y documentación.
- Acceso físico al sector de tesorería.
Controles recomendados para area de Tesorería
![Page 22: Control interno y riesgos. Conceptos basicos. Charla cpce posadas](https://reader033.vdocuments.site/reader033/viewer/2022061521/556238c1d8b42a74188b4bd5/html5/thumbnails/22.jpg)
- Prohibición de acceso del personal de tesorería a los registros contables.
- Apertura de correspondencia (no es conveniente que lo haga directamente el sector).
- Depósito diario de la cobranza.
- Verificar que las conciliaciones bancarias sean aprobadas por personal de jerarquía y realizadas por personal ajeno a tesorería.
Controles recomendados Tesoreria (cont)
![Page 23: Control interno y riesgos. Conceptos basicos. Charla cpce posadas](https://reader033.vdocuments.site/reader033/viewer/2022061521/556238c1d8b42a74188b4bd5/html5/thumbnails/23.jpg)
- Determinación de precios de venta.
- Determinación de descuentos y bonificaciones.
- Pago de comisiones en exceso por incumplimiento de plazo de cobro.
- Existencia de múltiples listas de precios.
Proceso de Venta
Errores comunes, temas a revisar (mas en periodos inflacionarios):
![Page 24: Control interno y riesgos. Conceptos basicos. Charla cpce posadas](https://reader033.vdocuments.site/reader033/viewer/2022061521/556238c1d8b42a74188b4bd5/html5/thumbnails/24.jpg)
- Alta de clientes y modificación de datos fijos de los mismos.
- Existencia de límites de créditos ¿quién los decide?
- Aprobación y emisión de Notas de Crédito.
- Realizar un análisis de N/C, descuentos y bonificaciones por cliente.
Créditos por Ventas y Cobranzas
Controles clave a realizar:
![Page 25: Control interno y riesgos. Conceptos basicos. Charla cpce posadas](https://reader033.vdocuments.site/reader033/viewer/2022061521/556238c1d8b42a74188b4bd5/html5/thumbnails/25.jpg)
- Verificar que existan controles para evitar ventas a clientes ficticios.
- Verificar qué información se le solicita a los clientes para darlos de alta ¿Cada cuanto se actualiza?.
- Se tienen en cuenta los valores a depositar para determinar el límite de crédito.
Proceso de Ventas
Controles clave a realizar:
![Page 26: Control interno y riesgos. Conceptos basicos. Charla cpce posadas](https://reader033.vdocuments.site/reader033/viewer/2022061521/556238c1d8b42a74188b4bd5/html5/thumbnails/26.jpg)
- Verificar si Facturación controla la correlatividad numérica de los remitos despachados y de las notas de pedido emitidas.
- Verificar qué políticas se han implementado para asegurar que todo los despachos sea facturado.
- Verificar como se controla la emisión de N/C por devoluciones.
Ventas y Despacho de Mercaderias
Controles a realizar:
![Page 27: Control interno y riesgos. Conceptos basicos. Charla cpce posadas](https://reader033.vdocuments.site/reader033/viewer/2022061521/556238c1d8b42a74188b4bd5/html5/thumbnails/27.jpg)
- Se emite información periódica para el directorio sobre la antigüedad de los saldos de las cuentas corrientes?
- Verificar qué controles se realizan a los cobradores.
Controles a realizar:
- Verificar si todo movimiento realizado a las cuentas corrientes tiene su contrapartida contable.
Proceso de Cobranzas
![Page 28: Control interno y riesgos. Conceptos basicos. Charla cpce posadas](https://reader033.vdocuments.site/reader033/viewer/2022061521/556238c1d8b42a74188b4bd5/html5/thumbnails/28.jpg)
- ¿Cómo se asegura la empresa de que la totalidad de la cobranza ha sido depositada?
- ¿Como se verifica que los valores recibidos corresponden a los valores de venta acordados?
Controles a realizar:
Proceso de Cobranzas
![Page 29: Control interno y riesgos. Conceptos basicos. Charla cpce posadas](https://reader033.vdocuments.site/reader033/viewer/2022061521/556238c1d8b42a74188b4bd5/html5/thumbnails/29.jpg)
- Verificar la política de inventarios (quién los hace, ¿son sorpresivos, se hacen recuentos al 100%).
- Verificar qué sistema de inventarios ha implementado la empresa.
- ¿Quién aprueba los ajustes es personal ajeno al sector de stock?
- ¿Los informes de recepción se pueden modificar una vez ingresados? ¿Son prenumerados y fechados?
Bienes de Cambio (mercaderias)
![Page 30: Control interno y riesgos. Conceptos basicos. Charla cpce posadas](https://reader033.vdocuments.site/reader033/viewer/2022061521/556238c1d8b42a74188b4bd5/html5/thumbnails/30.jpg)
- ¿Esta separado físicamente el sector de stock del de expedición?.
Controles a realizar:
- Verificar qué controles se realizan sobre los remitos despachados.
- Verificar que se realicen controles aleatorios sobre los pedidos una vez despachados por expedición.
Bienes de Cambio (mercaderias)
![Page 31: Control interno y riesgos. Conceptos basicos. Charla cpce posadas](https://reader033.vdocuments.site/reader033/viewer/2022061521/556238c1d8b42a74188b4bd5/html5/thumbnails/31.jpg)
- Verificar quién esta autorizado para modificar los datos fijos de los proveedores.
- Verificar si el sistema de proveedores previene la duplicación de pagos.
Controles a realizar:
- Verificar si se realizan requisiciones y órdenes de compra prenumeradas para todas las compras.
- Verificar que las facturas pagadas sean anuladas.
Proceso de Cuentas por pagar
![Page 32: Control interno y riesgos. Conceptos basicos. Charla cpce posadas](https://reader033.vdocuments.site/reader033/viewer/2022061521/556238c1d8b42a74188b4bd5/html5/thumbnails/32.jpg)
- ¿Se confeccionan legajos con las O/P? Recordar que los mismos deberían contener:
- Corroborar que el acceso a los archivos de pagos sea restringido sólo a personal autorizado.
• Solicitud interna de pedido.• Orden de compra.• Informe de recepción.• Remito y factura del proveedor.
• Orden de pago.
Controles a realizar
Cuentas por pagar
![Page 33: Control interno y riesgos. Conceptos basicos. Charla cpce posadas](https://reader033.vdocuments.site/reader033/viewer/2022061521/556238c1d8b42a74188b4bd5/html5/thumbnails/33.jpg)
Verificar que se realice el siguiente control:
Requisición Interna = Orden de Compra = Informe de recepción = Remito del Proveedor = Factura del Proveedor
Control Clave en Cuentas por pagar
![Page 34: Control interno y riesgos. Conceptos basicos. Charla cpce posadas](https://reader033.vdocuments.site/reader033/viewer/2022061521/556238c1d8b42a74188b4bd5/html5/thumbnails/34.jpg)
• Tareas a tener en cuenta:– Acceso a la modificiación de datos fijos.– Acceso a los archivos fuente debe ser restringido.– El personal de procesamiento de datos no debe generar ni
aprobar transacciones bajo ningún concepto.– Toda modificación a programas debe estar documentada
con firmas de Gte. Sistemas y Resp. Audit. Interna o Gte. Admin.
– El personal de operaciones no debe tener acceso a la documentación de los sistemas.
– Control de acceso físico al área de sistemas.– Verificar política de Back-Up.– Claves de acceso.– Restricción en los accesos a distintos manuales.
Sistemas
![Page 35: Control interno y riesgos. Conceptos basicos. Charla cpce posadas](https://reader033.vdocuments.site/reader033/viewer/2022061521/556238c1d8b42a74188b4bd5/html5/thumbnails/35.jpg)
CASO DE ESTUDIO
![Page 36: Control interno y riesgos. Conceptos basicos. Charla cpce posadas](https://reader033.vdocuments.site/reader033/viewer/2022061521/556238c1d8b42a74188b4bd5/html5/thumbnails/36.jpg)
Caso 1 - Desviación de bienes de Stock/Inventario
• Rubro: Retail
• Cantidad de Sucursales: 36
• Ubicación: Capital, Interior y países limítrofes
• Tipo de productos: Electrónica (LCD, Notebooks, Cámaras, Microinformática, etc)
• Característica: Fácil colocación de los productos
• Valor unitario promedio: Medio a elevado
• Resumen de la situación:
Debido a inadecuado esquemas de controles internos y monitoreos de operaciones de
una sucursal (Suc. N° 22) que pasó de ser una sucursal de baja relevancia a una con
un nivel de materialidad crítico para el negocio, el gerente de la misma, manejaba a
discreción el stock de bienes de cambio, la facturación, y las cuentas corrientes de los
clientes de la unidad de negocio sin ser detectado oportunamente. Los controles
internos aplicados por AI estaban enfocados excesivamente sobre el control físico del
stock.
![Page 37: Control interno y riesgos. Conceptos basicos. Charla cpce posadas](https://reader033.vdocuments.site/reader033/viewer/2022061521/556238c1d8b42a74188b4bd5/html5/thumbnails/37.jpg)
Caso 1 – Mapa de riesgos de la empresa
1. Compras Bs Cbio
2. Cuentas a pagar
3. Logistica
4. Proc Suc 10
5. Proc Suc 22
6. Proc Suc 12
7. Tesoreria
8. Compra Activo fijo
9. Compra publicidad
10. Resto Sucursales
11. Inversiones
12. Nómina de personal
1 2
3
45
6
7
89
10
11
12
![Page 38: Control interno y riesgos. Conceptos basicos. Charla cpce posadas](https://reader033.vdocuments.site/reader033/viewer/2022061521/556238c1d8b42a74188b4bd5/html5/thumbnails/38.jpg)
Riesgos de la operatoria mapeados
• Sustracción de productos del almacén.• Venta de productos en forma paralela.• Ajustes de stock.• Ajuste de Crédito por Notas de Crédito.
• Sucursal 22 (Rosario, Santa Fé)
Riesgo ponderado
Nivel de relevancia
Alto
Alto
Alto
Medio
Alto
![Page 39: Control interno y riesgos. Conceptos basicos. Charla cpce posadas](https://reader033.vdocuments.site/reader033/viewer/2022061521/556238c1d8b42a74188b4bd5/html5/thumbnails/39.jpg)
Caso 1 - Desviación de bienes de Stock/Inventario (controles aplicados por la Compañía)
Riesgo Control mitigante Frecuencia
Faltantes de bienes de cambio por sustracción o mal manejo del stock
Realización de inventarios programados de bienes de cambio
Mensual
“ Revisión de ajustes de stock por parte de personal ajeno a la
sucursal
Mensual
Faltantes de Caja y omisión de depósitos de cobranzas
Realización de arqueos de fondos Semanal
“ Revisión de gastos otros ajustes a caja
Mensual
Facturación a precios no autorizados
Revisión de precios facturados y descuentos
Automático
![Page 40: Control interno y riesgos. Conceptos basicos. Charla cpce posadas](https://reader033.vdocuments.site/reader033/viewer/2022061521/556238c1d8b42a74188b4bd5/html5/thumbnails/40.jpg)
Caso 1 – Escenarios de fraude se que materializaban
Escenario del Fraude Control mitigante
- Personal gerencial de la sucursal, sustraía bienes del inventario los cuales eran comercializados en forma paralela por su parte.
En forma previa al control físico de los bienes realizado por AI:
- Se facturaba sobre clientes falsos o existentes dados de alta y aptos para operar.
-Luego de los inventarios físicos ajustaba las cuentas a cobrar de clientes a través de Notas de Crédito.
- stock - existía una inconsistencia en el sistema el cual no permitía el reingreso de mercadería con la NC.
- Se enviaban remitos ficticios a otras sucursales.
-Nulo, los controles realizados no permitían visualizar esta situación ya que los inventarios eran programados con la sucursal.
![Page 41: Control interno y riesgos. Conceptos basicos. Charla cpce posadas](https://reader033.vdocuments.site/reader033/viewer/2022061521/556238c1d8b42a74188b4bd5/html5/thumbnails/41.jpg)
Caso 1 – Red Flags inadvertidas
Incremento en la emisión de Notas de Créditos con posterioridad a la realización de inventarios de bienes de cambio por parte del área de auditoría
Aumento desproporcionado de facturación a crédito a clientes poco recurrentes y en fechas que no se correspondían con los niveles habituales de facturación y previos a los inventarios.
Aumento inexplicable de transferencias y devoluciones de bienes con sucursales (de relevancia inferior) a través de la emisión de remitos internos.
Aumento de clientes dentro de la base de datos de clientes con bajos requerimientos de información por parte de la sucursal.
![Page 42: Control interno y riesgos. Conceptos basicos. Charla cpce posadas](https://reader033.vdocuments.site/reader033/viewer/2022061521/556238c1d8b42a74188b4bd5/html5/thumbnails/42.jpg)
Caso 2 – Conclusiones
a) La no consideración de escenarios o esquemas de fraudes potenciales en las áreas
o procesos determinados en la planificación de auditoría interna (AI), generó que
las actividades de control de AI se centraran solamente en riesgos operativos
comunes sin un apropiado foco en las vulnerabilidades del circuito que permitieron
producir actos irregularidades materiales por parte del personal jerárquico de la
sucursal.
b) El desconocimiento de los circuitos operativos y la falta de análisis de indicadores
(red flags) por parte del área de AI repercutió en los aspectos críticos de control
que debía ejercer, ocasionando la realización de programas de trabajo que no
mitigaban realmente los riesgos existentes.
![Page 43: Control interno y riesgos. Conceptos basicos. Charla cpce posadas](https://reader033.vdocuments.site/reader033/viewer/2022061521/556238c1d8b42a74188b4bd5/html5/thumbnails/43.jpg)
Conclusiones, preguntas, consultas?
![Page 44: Control interno y riesgos. Conceptos basicos. Charla cpce posadas](https://reader033.vdocuments.site/reader033/viewer/2022061521/556238c1d8b42a74188b4bd5/html5/thumbnails/44.jpg)
Muchas Gracias