CONTROL INTERNO Y RIESGOS
Control Interno y Riesgos
CONTENIDO
INTRODUCCIÓN Y ELEMENTOS
TEORICOS
MATRIZ DE RIESGO Y CONTROL
CONTROL ESTRATEGICO,
DIRECTIVO Y OPERATIVO
Control Interno y Riesgos
Introducción y Elementos Teóricos
Objetivos del Control Interno:
El Control Interno tiene como objetivo fundamental establecer las políticas, métodos,
procedimientos, acciones, y mecanismos de prevención, control y evaluación, que
garanticen una gestión administrativa transparente y eficiente, con apego a leyes y normas
que rigen a las organizaciones.
•
Estratégico
•
Directivos
•
Operativos
Control Interno y Riesgos
Responsables:
Todos en una organización tienen
cierta responsabilidad con respecto al
Sistema de Control Interno, tanto el
personal interno como las partes
externas interesadas o relacionadas.
Control Interno y Riesgos
Componentes y Principios
Componentes del Control Interno:
• Ambiente de Control.- Marca la pauta del funcionamiento de una organización que
influye en la concientización de sus empleados
• Evaluación del Riesgo.- Permite a la entidad, considerar los factores que impactan en
la consecución de objetivos.
• Actividades de Control.- Acciones que promueven la ejecución de lo planeado con
apego a políticas, normas y los procedimientos.
• Información y Comunicación.- La información efectiva en todos los niveles de la
organización permite la identificación temprana de riesgos y medidas de mitigación
• Supervisión o Monitoreo.- Los sistemas de control interno requieren supervisión, es
decir, un proceso que compruebe que se mantiene el adecuado funcionamiento del
sistema a lo largo del tiempo.
Control Interno y Riesgos
Principios de Control Interno
• Responsabilidades delimitadas
• Segregación de funciones
• Ningún empleado debe ser responsable para una transacción
completa.
• Fianzas para protección de los recursos
• Instrucciones por escrito.
• Contabilidad por Partida doble
• Control y uso de formularios pre-numerados
• Evitar el uso de dinero en efectivo
• Uso cuentas bancarias y con firmas mancomunadas.
Control Interno y Riesgos
MATRIZ DE RIESGO Y CONTROL
Control Interno y Riesgos
Matriz de Riesgo y Control
Objetivo
Es una herramienta de gestión que permite identificar y controlar los riesgos
(financieros, operativos y estratégicos) y la visualización de escenarios a los que puede
estar expuesta la organización.
Importancia
Una matriz de riesgo permite evaluar la efectividad de una adecuada gestión y
administración de los riesgos financieros, operativos y estratégicos que impactan la
misión de la organización.
Control Interno y Riesgos
Riesgos Financieros Característicos
Genéricos
Específicos
• Tasa de Interés
• Tipo de Cambio
• Inversiones
• Producción
• Climatología
• Entorno
Económico
• Moral, Social
• Procesos Internos
• Errores Humanos
• Diseño de
Sistema
• Fraudes
Disponibilidad para
pago obligaciones
internas y externas
•
•
•
•
•
VENTAJA COMPETITIVA
Control Interno y Riesgos
Brecha con realidad
Cambio expectativas
Coordinación Interna
Medioambiental
Social, Político
Cadena de Valor
MISION – VISION
OBJETIVOS ESTRATEGICOS
RECURSOS HUMANOS
TECNOLOGIA E INFORMACION
FINANCIERA
ASESORIA JURIDICA
CONTROL INTERNO Y ADMINISTRACION DE RIESGOS
RECURSOS Y CLIENTES
Control Interno y Riesgos
OTORGAMIENTO DE
CREDITO
RECUPERACION DE
CREDITO
OTORGAMIENTO DE
CREDITO
Desarrollo
Negocios
Control Interno y Riesgos
Análisis y
Decisión
Instrumentación
y Desembolso
Seguimiento
Recuperación
Mercado
objetivo
Autorización
Comité
Créditos
Formalización
de la decisión
Cobranza
Judicial
Promoción
Dirigida
Verificación
Mesa de
Control
Formalización
con el Cliente
Cobranza
Extrajudicial
Cliente
Desarrollo
del análisis
Solicitud de
recursos
Cobranza
Preventiva y
Administrativa
Pre análisis
Procesamiento
Información
Desembolso
del Crédito
Seguimiento
a Cliente y
PDC
Propuesta
preliminar
Recopilación
Información
Guarda
Valores
Cartera
Instrumentación
y Desembolso
Formalización
de la decisión
Formalización
con el Cliente
Solicitud de
recursos
Desembolso
del Crédito
Guarda
Valores
R
R
R
C
C
C
Control Interno y Riesgos
Administración de Riesgos
ADMINISTRACIÓN DE RIESGOS
EVITAR
R
Riesgo
RETENER
• Aceptar
• Precio
• Planear
REDUCIR
• Dispersar
TRANSFERIR
EXPLORAR NUEVAS
ALTERNATIVAS
Control Interno y Riesgos
• Des-invertir
• Prohibir
• Parar
• Asegurar
• Reasegurar
• Coberturas
• Rediseñar
• Expander
• Crear
• Redirigir
• Eliminar
• Controlar
• Compartir
• Tercerizar
• Indemnizar
• Reorganizar
• Precio
• Renegociar
El manejo de riesgos consta de cinco etapas.
Identificación
Medición de la Exposición
1
Administración
2
Manejo de Crisis
Reparación
de daños
3
4
5
Peor Escenario
Mejores Prácticas
Control Interno y Riesgos
14
PROBABILIDAD OCURRENCIA
Matriz de Riesgo
5. CASI SEGURO
6. Medio
7. Medio
8. Alto
9. Alto
10. Alto
4. PROBABLE
5. Medio
6. Medio
7. Medio
8. Alto
9. Alto
3. POSIBLE
4. Bajo
5. Medio
6. Medio
7. Medio
8. Alto
2. IMPROBABLE
3. Bajo
4. Bajo
5. Medio
6. Medio
7. Medio
1. RARO
2. Bajo
3. Bajo
4. Bajo
5. Medio
6. Medio
1. INSIGNIFICANTE
2. MENOR
3. MODERADA
4. MAYOR
5. CATASTROFICA
IMPACTO (CONSECUENCIAS)
RiesgosRequieren
Altos MITIGACION, planes de actuación correctiva.
Alto
Requieren INVESTIGACION, planes de actuación preventiva.
Medio
RiesgosRequieren
MediosMONITOREO, planes de actuación detectiva
Bajo
Riesgos Bajos
Control Interno y Riesgos
IMPACTO-INTENSIDAD
Categoría
Catastróficas
Mayores
Valor
5
4
Descripción
Riesgo cuya materialización influye directamente en el cumplimiento de la
misión, pérdida patrimonial o deterioro de la imagen, dejando además sin
funcionar totalmente o por un período importante de tiempo, los programas o
servicios que entrega la institución
Riesgo cuya materialización dañaría significativamente el patrimonio, imagen o
logro de los objetivos sociales. Además, se requeriría una cantidad importante
de tiempo de la alta dirección en investigar y corregir los daños
Moderadas
3
Menores
2
Riesgo cuya materialización causaría ya sea una pérdida importante en el
patrimonio o un deterioro significativo de la imagen. Además, se requeriría una
cantidad de tiempo importante de la alta dirección en investigar y corregir los
daños
Riesgo que causa un daño en el patrimonio o imagen, que se puede corregir en
el corto tiempo y que no afecta el cumplimiento de los objetivos estratégicos
Insignificantes
1
Riesgo que puede tener un pequeño o nulo efecto en la institución
Control Interno y Riesgos
PROBABILIDAD-OCURRENCIA
Categoría
Valor
Descripción
Frecuente
5
Riesgo cuya probabilidad de ocurrencia es muy alta, es decir, se tiene plena
seguridad que éste se presente, tiende al 100%
Probable
4
Riesgo cuya probabilidad de ocurrencia es alta, es decir, se tiene entre 75% a
95% de seguridad que éste se presente
Ocasional
3
Riesgo cuya probabilidad de ocurrencia es media, es decir, se tiene entre 51% a
74% de seguridad que éste se presente
Improbable
2
Riesgo cuya probabilidad de ocurrencia es baja, es decir, se tiene entre 26% a
50% de seguridad que éste se presente
Remoto
1
Riesgo cuya probabilidad de ocurrencia es muy baja, es decir, se tiene entre
1% a 25% de seguridad que éste se presente
Control Interno y Riesgos
RIESGO
Pérdida de documentos
valor por resguardo
inseguro
Deterioro de la cartera
por falta de seguimiento
al cliente (dispersión y/o
negligencia)
Ineficaz cobranza "difícil"
Incremento de ilícitos sin
acciones punitivas
Cobranza sin otorgar
recibo foliado al cliente
F
4
4
5
4
4
I
5
5
4
4
4
Control Interno y Riesgos
RIESGO
MITIGANTES
ACCION
INSTRUMENTACION
RESPONSABLE
RIESGO
RESIDUAL
9
- Función activa de
Concentración de Documentos Valor en Corporativo
guardavalores
Arqueo periódico de expedientes y documentos valor
- Incremento supervisión
Herramienta de
Control de
Documentos Valor
9
Ampliación Proyecto Movilidad (rutas, agendas, registro
visitas)
Seguimiento Telemarketing (monitoreo agendas y visitas,
- Incremento supervisión verificación aleatoria de clientes)
- Optimización de rutas Dotación de utilitarios para seguimiento en campo (moto,
cel)
Establecer estructura de Personal
Apoyo en reporte de Simbak para seguimiento de la
recuperacion de cartera de cobranza dificil
Proyecto Movilidad y
Reporte de
Gerente Operativo
Telemarketing y
Reporte Diario de
Cartera
6
9
Reclutamiento y selección especializada
- Estructura Completa
Sistema de Capacitación contínua
de Area de Cobranza
Mayor cobertura de Auditoria Interna
(Gestores)
Dotación de utilitarios para seguimiento en campo (moto,
- Esquema de incentivos
cel) Esquema de bonos para recuperación
Modulo de
Reestructuras y Re
calendarizacion en
Simbak Desarrollado
al 100%
Titular de
Cobranza Dificil y
Gerente Operativo
y Gerencia Gral
6
8
Mayor cobertura de Auditoria Interna (dictámenes)
- Incremento supervisión
Demandas a exempleados para sentar precedentes
- Sanción judicial
Contrato laboral
Telemarketing y
Gerente de Plaza
5
Telemarketing y
Administrativo de
Sucursal,
Coordinador y
Gerente Plaza
5
8
Reporte de
Verificacion de
Cobranza Telefonica
y Supervision
Reporte de
Administrativo debera revisar consecutivo de recibos vs
Telemarketing y
- Incremento supervisión reporte de cobranza
Reporte Diario de
- Sanción
Telemarketing debe validar aleatoriamente con script a los
Cobranza por
acreditados la cobranza realizada
Simbank
Titular Guarda
Valores
4
RIESGO
Incumplimiento de
Condiciones y Montos
establecidas por Comité
de Credito
Alteración de Información
en el Sistema de Crédito
Créditos irregulares por
colusión entre
empleados y clientes
Conformación
inadecuada y/o falseada
de grupos
F
3
3
3
3
I
4
4
4
4
Control Interno y Riesgos
RIESGO
MITIGANTES
ACCION
INSTRUMENTACION
En Proceso de Tu
Credito incluir
verificación de
Disposición y
condiciones
RESPONSABLE
RIESGO
RESIDUAL
7
´-Validar Formato de
Disposición de
Recursos y
condicionantes
Revisión de los términos y condiciones en la boleta de
disposicion
7
´- Configuración de
Facultades
Facultades de
Establecimiento de Responsabilidades y facultades por el
Gerencia
acuerdo a Procesos
area de Sistema de Crédito
Informatica
en el Sistema
7
Reclutamiento y selección especializada
Sistema de Capacitación contínua
- Incremento supervisión Mayor cobertura de Auditoria Interna
- Detección deshonestos Dotación de utilitarios para seguimiento en campo (moto,
cel)
Soporte oportuno de Sistemas para consultas a Buró
Auditoria Interna por
Gerencia Auditoria
plazas aleatorias
5
7
Reclutamiento y selección especializada
Sistema de Capacitación contínua
- Incremento supervisión Mayor cobertura de Auditoria Interna
- Desarrollo de "olfato" Dotación de utilitarios para seguimiento en campo (moto,
cel)
Modificar Solicitud Incluyendo Fotografias del
solicitante y datos financieros
Auditoria Interna por
Gerencia Auditoria
plazas aleatorias
5
Mesa de Control
3
4
Mapa de Riesgos Operativos
CASI SEGURO
PROBABILIDAD OCURRENCIA
Ineficaz cobranza
"difícil"
Respuesta tardía a clientes
por consulta a Buró y CDC
Pérdida de documentos
valor. Resguardo inseguro
Omitir entrega de
Incremento de ilícitos por recibos
Soporte Ineficaz
falta de penalización
Simbak
Deterioro de cartera
Conformación inadecuada
por falta seguimiento
y/o falseada de grupos
Cobranza en efectivo sin
Expedientes con
contabilización (promotor)
documentos apócrifos
Créditos irregulares
Incumplimiento
por colusión entre
condiciones de comité
empleados y clientes
Dificultad para fondeo
por índice de mora
Incremento del
gasto operativo por
alto % de rechazos
MUY
PROBABLE
Abuso de excepciones
deteriora cartera y
disciplina
POSIBLE
Colocación con baja
calidad por metas
IMPROBABLE
Alteración Información
en Simbank
Modificaciones fuera de
facultades a condiciones
de crédito autorizadas
RARO
INSIGNIFICANTE
Control Interno y Riesgos
MENOR
MODERADA
MAYOR
IMPACTO PATRIMONIAL (CONSECUENCIAS)
CATASTROFICA
CONTROL ESTRATEGICO, DIRECTIVO Y
OPERATIVO
Control Interno y Riesgos
Elementos
de
índole
estratégico
Elementos de
Índole
directivo
Elementos de
índole
operativo
Control Interno y Riesgos
Consejo de Administración
Comités del Consejo (Auditoría – Practicas Soc)
Planeación estratégica
Plan de negocio y presupuestos
Políticas de dirección
Visión del negocio (prioridades y riesgos)
Código de ética y conducta
Auditoría interna y externa
Indicadores de gestión corporativos
Sistema de seguimiento de acciones compromiso
Organigramas – líneas de mando
Distribución de facultades y responsabilidades
Administración de recursos humanos
Metas e indicadores de desempeño
Sistema de información (MIS)
Sistema de administración de riesgos
Descripciones y perfiles de puestos
Sistema de supervisión - agendas
Controles en procesos y actividades
Matriz de riesgos y controles
Sistema de calidad (registro de no conformidades)
Manuales de operación
Sistema de quejas y denuncias
Agendas de autocontrol
Control estratégico
Consejo y Comités
Consejo de Administración .- El propósito del Consejo de Administración es crear y
mantener una estrategia de crecimiento y maduración corporativa asegurando el cumplimiento
de la Misión, la Visión y los Objetivos de la empresa, para proteger los intereses de los
Accionistas
El Comité de Auditoría es el responsable de asegurar que el Sistema de Control Interno y la
información financiera sea confiable, así como de:
El Comité de Prácticas Societarias es el responsable de identificar la estrategia del negocio,
asegurar un adecuado control presupuestal, mantener el control de gestión del negocio,
definición de metas, indicadores, definir el esquema de nominación, evaluación y
compensación de los Consejeros y Directores, establecer las políticas de partes relacionadas
y conflictos de interés, opinar sobre transacciones con personas relacionadas, operaciones
relevantes e inusuales.
Control Interno y Riesgos
AGENDAS DE AUTOCONTROL O SUPERVISIÓN
Control Interno y Riesgos
Agendas de Autocontrol o Supervisión
La agenda de autocontrol, es una herramienta, que se utiliza para reconocer las
desviaciones que por incidentes o accidentes sucedan en la aplicación de las normas y
procedimientos. Es un excelente mecanismo para guiar los procesos de supervisión.
El ejercicio es de alto valor agregado y permite que:
• El personal identifique oportunidades de mejora sustantivas.
• Se integre el equipo ante objetivos y metas comunes
• Se identifiquen posiciones extremas y resistencias al cambio.
• Se defina plan de trabajo identificando prioridades, responsables y compromisos
Control Interno y Riesgos
1. SE SELECCIONAN
PUESTOS CLAVE
2. SE IDENTIFICAN LOS
CONTROLES
PRINCIPALES
3. SE DEFINE PRUEBA
ALCANCE - TIEMPO
MANUAL DE ADMINISTRACION
CODIGO: DF-FO-??
4. SE DEFINE ACCIÓN
DE CORRECCIÓN
REQUERIDA
FECHA: 20/01/2009
AGENDA DE AUTOCONTROL
REVISION: 0
Sucursal:
ÁREA:
POSICION:
COLABORADOR:
FECHA REVISION:
No.
HOJA ___DE ___
ACTIVIDADES DE AUTO-CONTROL
1
2
3
4
5
6
Control Interno y Riesgos
FRECUENCIA
D
S
M
ESPECIFICAR
O
CUMPLIO
SI
NO
COMENTARIOS Y ACCIONES
ACCION CORRECTIVA
No.
N/A
GRACIAS
Control Interno y Riesgos
Descargar

control interno y riesgos