Jorge Badillo Ayala CIA, CCSA, CGAP, CRMA, CISA, MBA Mayo, 2015 Implementación y Evaluación de Control Interno Los 17 Principios COSO Implementación y Evaluación de Control Interno Los 17 Principios COSO Jorge Badillo Ayala CIA, CCSA, CGAP, CRMA, CISA, MBA Gerente de Auditoría Interna Sierra Gorda SCM
84
Embed
Implementación y Evaluación de Control Interno Los 17 ...felaban.s3-website-us-west-2.amazonaws.com/memorias/archivo... · 2 Implementación y Evaluación CI Septiembre – 2013
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
Jorge Badillo Ayala
CIA, CCSA, CGAP, CRMA, CISA, MBA
Mayo, 2015
Implementación y Evaluación de
Control Interno
Los 17 Principios COSO
Implementación y Evaluación de
Control Interno
Los 17 Principios COSO
Jorge Badillo Ayala
CIA, CCSA, CGAP, CRMA, CISA, MBA
Gerente de Auditoría Interna
Sierra Gorda SCM
Septiembre – 2013 Implementación y Evaluación CI 2
Jorge Badillo Ayala Es ecuatoriano, cuenta con más de 18 años de experiencia en labores de auditoría: interna, financiera,
de gestión, forense, informática. Trabaja en la compañía minera Sierra Gorda SCM (Joint Venture:
KGHM & Sumitomo) como Gerente de Auditoría Interna con sede en Chile.
Tiempo atrás trabajó en la compañía minera canadiense Kinross Gold Corporation como Gerente
Regional de Auditoría Interna para Sudamérica, con sede regional en Chile. Trabajó para la
Organización de las Naciones Unidas ONU como Contralor Financiero de la Organización
Internacional para las Migraciones, Misión en Ecuador; antes se desempeñó en Ecuador como Manager
en Ernst & Young y también fue Director de Auditoría Interna del Servicio de Rentas Internas – SRI.
Fue postulante al cargo de Contralor General del Estado de Ecuador en el año 2012.
Es Doctor en Contabilidad y Auditoría - CPA; Magíster en Administración de Empresas - MBA.
Cuenta con las certificaciones internacionales:
CIA – Certified Internal Auditor;
CCSA – Certification in Control Self – Assessment
CGAP – Certified Government Auditing Professional
CRMA – Certification in Risk Management Assurance
CISA – Certified Information Systems Auditor
Es miembro del Directorio en The Institute of Internal Auditors (The IIA Global) para el período Julio
2014 – Julio 2016. Es miembro de Comités Internacionales en The IIA (2008 - 2016).
Es Presidente de la Federación Latinoamericana de Auditores Internos – FLAI (2011 – 2014)
Es miembro del Directorio del Instituto de Auditores Internos de Chile. Fue Presidente del Instituto
de Auditores Internos del Ecuador
A nivel internacional es conferencista, instructor y docente universitario en los temas de su
especialidad
Gerente de Auditoría Interna
Sierra Gorda SCM
(JV: KGHM & Sumitomo)
Mayo – 2015 Implementación y Evaluación CI 3
AGENDA
1. Aspectos clave del control interno
2. Antecedentes COSO
3. COSO 2013
4. Implementación de COSO 2013
5. Evaluación de Control Interno
6. Evaluación de los 17 principios (Quick-Assessment)
7. Información adicional
1. Aspectos clave del control
interno
Mayo – 2015 Implementación y Evaluación CI 4
1. Aspectos clave del control interno
Mayo – 2015 Implementación y Evaluación CI 5
Objetivos
Controles Riesgos
Controles para alcanzar los objetivos
Controles para mitigar / evitar
los riesgos
• Algunas organizaciones (en el sector privado y en el sector público) creen que los controles solo existen para “evitar lo que no se quiere”, perdiéndose la mitad del potencial de los “controles”
Efectividad = Nivel en que se alcanza los resultados
Riesgo = Evento que podría impedir el logro de un objetivo
Control = Políticas y procedimientos para (enfoques):
(+) Alcanzar lo que SI se quiere
( - ) Evitar lo que NO se quiere
1. Aspectos clave del control interno
Mayo – 2015 Implementación y Evaluación CI 7
• Cuando la balanza está desbalanceada hacia el lado del control se afecta la gestión, cuando esto pasa es usualmente en el sector público (por ejemplo: muchas aprobaciones, muchas firmas, revisiones excesivas, burocracia, etc.). Y lo que es peor es que algunas veces son falsos controles, creando una falsa seguridad, “cuando todos revisan todo, en realidad nadie revisa nada”
Gestión Control
• Cuando la balanza está desbalanceada hacia el lado de la gestión se afecta el control, cuando esto pasa es usualmente en el sector privado (por ejemplo: lo único importante es vender, mejores y más rápidas ventas, alcanzar los resultados, el precio de la acción, etc.)
http://diggingperu.wordpress.com/
2012/07/07/beaucracy-and-red-
tape/
• Controles innecesarios
http://simpsons.wikia.com/wiki/Enr
on's_Ride_of_Broken_Dreams • Ausencia de
controles
1. Aspectos clave del control interno
Mayo – 2015 Implementación y Evaluación CI 8
Gestión
Eficiencia &
Efectividad
Control
Riesgo & Control
• Gerencia y auditoría deberían trabajar de acuerdo a sus roles in los dos lados de la balanza, sin embargo a veces ellos prefieren/deciden trabajar solo en un lado, y cunado esto pasa es usualmente de esta manera:
• GERENCIA.- extremadamente enfocado en gestión sin considerar controles
• AUDITORÍA.- extremadamente enfocado
en controles sin considerar gestión
1. Aspectos clave del control interno
Mayo – 2015 Implementación y Evaluación CI 9
Equilibrio Entre Riesgos y Controles
Los componentes de la aceptación
de riesgos excesivos:
Consecuencias de la
implementación de controles
excesivos:
• Pérdida potencial de activos
• Toma de decisiones de negocios
incorrecta o ineficaz
• Incumplimiento potencial con las
leyes y regulaciones
• Posibilidad de que se cometan
fraudes
• Aumento de la burocracia
• Exceso del costo de producción
• Complejidad innecesaria de los
controles
• Incremento del tiempo de ciclo
• Actividades que no agregan valor
• Balanza desbalanceada hacia el lado del control • Más probable en el sector público
Source: IIA
• Balanza desbalanceada hacia el lado de la gestión • Más probable en el sector privado
Mayo – 2015 Implementación y Evaluación CI 10
3.1. Evolución de la auditoría interna
• La Gerencia: Ejecuta la gestión y el control de la organización
•La Gerencia: Evaluación de la gestión y el control; permanente, por parte de quien hace el proceso, con menor independencia y objetividad (Self Assessment).
•Auditoría: Evaluación de la gestión y el control; periódica, por parte de quien conoce el proceso, con mayor independencia y objetividad.
• La Gerencia: Planifica la gestión y el control de la organización
• La Gerencia: Corrige errores y/o reitera y replica aciertos
Actuar (Act)
Planificar (Plan)
Hacer (Do)
Verificar (Check)
Mejoramiento Continuo
Fuente :
Jorge Badillo – Curso Taller ABR
• Algunas organizaciones (en el sector privado y en el sector público) verifican “errores” para “corregirlos”, perdiéndose la mitad del potencial de la “verificación”
1. Aspectos clave del control interno
Mayo – 2015 Implementación y Evaluación CI 11
Evaluación Gerencial a la GESTIÓN
Evaluación Auditores a la GESTIÓN
Evaluación Auditores al CONTROL
Evaluación Gerencial al CONTROL
EVALUACIONES COMPLEMENTARIAS
•LA GERENCIA
•Permanente
•Por quien hace y conoce
•Menos independiente y objetiva
•** Monitoreo continuo
•AUDITORÍA
•Periódica
•Por quien conoce
•Más independiente y objetiva
•** Auditoría continua
25 %
25 % 25 %
25 %
100 %
Mejoramiento Continuo
Fuente :
Jorge Badillo – Curso Taller ABR
• La ausencia sistemas de medición/evaluación gerencial es un problema que existe en muchas organizaciones en el sector público y provado
Mayo – 2015 Implementación y Evaluación CI 12
http://stgapgov.pbworks.com/w/page
/7198972/Complexities,%20Constrai
nts,and%20Problems
http://www.realclearthoughts.com/?c
at=1
http://www.silucartoon.com/2012/04/
against-bureaucracy_18.html
• Cargos innecesarios
• Procedimientos innecesarios
• Controles innecesarios
Nosotros estamos trabajando duro para reducir la burocracia
… ¿Si? … ¿Como?
Tome este formulario,
complételo, y usted recibirá la respuesta …
Asistente del Delegado del Vicepresidente del Comité en Contra de la Burocracia
Estoy pensando en cambiar el mensaje de
bienvenida de la pantalla de
“bienvenido” a “Hola”
Que creativo eres …
Ese es el espíritu
…
Pensándolo bien creo
que el mensaje
actual está bien …
Yo no tengo objeción, pero antes tendrías que hacer lo
siguiente, conseguir la aprobación del eq. de Gestion de Usuarios en Palo Alto, del eq. de Definición de Producto
en Alemania, del eq. de Desarrollo del Cliente en Bangalore, y del eq. de
Desarrollo de Servidores en Israel
Deberías también conversar con los técnicos en diseño
para documentar este cambio, conversar con QA sobre las
pruebas de cambio, y conversar con el equipo de
infraestructura para sacar un nuevo CD conteniendo el
cambio.
1. Aspectos clave del control interno
Mayo – 2015 Implementación y Evaluación CI 13
Niveles de Madurez en los Procesos
Fuente: ISACA
0 - Inexistente: No se aplica una administración de los procesos
1 - Inicial/Ad Hoc: Procesos son ad hoc y desorganizados
2 – Repetible pero Intuitivo: Procesos siguen un patrón regular
3 - Definido: Procesos son documentados y comunicados
4 – Administrado y Medible: Procesos son monitoreados y medidos
5 – Optimizado: Buenas prácticas son seguidas y automatizadas
Nivel mínimo para
un adecuado
control interno
1. Aspectos clave del control interno
Mayo – 2015 Implementación y Evaluación CI 14
Proveedores
Internos / Externos
de Insumos
(bienes / servicios)
Clientes
Internos / Externos
de Productos
(bienes / servicios)
Mejoramiento
Continuo
KPIs
Key Performance
Indicators
(eficiencia)
KGIs
Key Goal Indicators
(efectividad)
KRIs
Key Risk Indicators
(riesgo)
1. Aspectos clave del control interno
Mayo – 2015 Implementación y Evaluación CI 15
Control 1
• Diseño
• Operación
Control 2
• Diseño
• Operación
Control 3
• Diseño
• Operación
Objetivo
de
Control
1. Aspectos clave del control interno
Mayo – 2015 Implementación y Evaluación CI 16
Herramientas para documentar/evaluar el Control
Interno:
Matrices
Flujogramas
Narrativo (descriptivo)
Cuestionarios
Listas de Chequeo (check list)
Auto-evaluaciones (Self-Assessment)
Mixto (combinación de los métodos anteriores u otras