El control interno

Managua, 25 de noviembre del 2003

Propsito de los controles internos

CUAL ES EL PROPOSITO DE SUS CONTROLES INTERNOS ? 50% Promover conducta tica Promover adherencia a las polticas de la gerencia 80% Proteger Activos

53%

88%

Asegurar la confiabilidad de la informacin financiera

100%

Componentes del Control Interno

Porcentaje de las empresas que poseen: 48% 42% 46% 62% 78% 0% Cdigo de conducta o poltica sobre tica Segregacin de tareas Seleccin y entrenamiento de personal de alta calidad Procedimientos y polticas establecidos y comunicados Funcin de auditora interna 100%

Definicin
Control interno es un proceso, realizado por la Junta Directiva, gerencia y otro personal de una entidad diseado para proveer un nivel de certeza razonable para que se logren los objetivos de las siguientes categoras a. Efectividad y eficiencia en las operaciones -Desempeo, rentabilidad y proteccin de activos b. Confiabilidad en los reportes financieros c. Cumplimiento de las leyes y regulaciones aplicables

Pero hay un problema...

Problemas o desviaciones de los objetivos fundamentales son muy difciles de observar especialmente cuando es realizado por la gerencia.

Es por esto, que un sistema de control interno que prevenga problemas es lo ideal....pero, cmo lograrlo?

Los componentes de controles internos efectivos

1. El ambiente del control interno 2. Evaluacin de los riesgos 3. Actividades de control interno 4. Informacin y comunicacin 5. Monitoreo

COMPONENTES DE CONTROL INTERNO

Monitoreo

Comunicacin Informacin
Actividades de

Control

Evaluacin

Riesgo

Ambiente

Control
DE

La base del sistema de control interno es el ambiente de control

Existen 7 factores que considerar al medir el ambiente de control

EL PRESIDENTE O CEO DEBE IMPONER EL TONO DESDE LA CIMA Estructura organizacional Compromiso con la capacidad de las personas Asignacin de Autoridad y respons. Junta Directiva y Comit de Auditoria
Integridad y Valores Eticos

Polticas y prcticas de recursos humanos Filosofa Gerencial y Estilo de operacin

AMBIENTE DE CONTROL INTERNO

Por ejemplo, integridad y valores ticos

La gerencia debe comunicar el mensaje que la integridad y los valores ticos no pueden
comprometerse. Los empleados deben recibir y entender el mensaje. La gerencia debe demostrar continuamente, mediante palabras y acciones, un compromiso a altos valores ticos.

PUNTUALES
Existencia e implementacin de cdigos de conducta y otras polticas con respecto a prcticas de negocios aceptables, conflictos de inters o estndares ticos y morales esperados. Establecimiento de ejemplos en la alta gerencia, incluyendo guas morales explcitas acerca de que es correcto e incorrecto y extensin de su comunicacin a travs de la organizacin. Negociaciones con empleados, proveedores, clientes, inversionistas, acreedores, competidores y auditores son justas y honestas Acciones tomadas en respuesta a actividad sospechada como fraudulenta son apropiadas, as como por desviaciones de las polticas y procedimientos apropiados o violaciones al cdigo de conducta.

La actitud de la gerencia acerca de intervenir o de quebrar los controles establecidos.

Una lista completa se incluye en el documento a completar en el taller

1. Ambiente de Control (1)

Provee disciplina y estructura.. Es por mucho, la pieza ms relevante de un sistema de control interno.

Factores que afectan el ambiente de control

a. Seleccin de polticas contables y prcticas financieras b. Grado en que la Junta Directiva ejecuta su capacidad de supervisin sobre la estructura de control de la gerencia c. Actitud de la gerencia acerca de romper los controles d. Nivel de riesgo asociado con los negocios realizados por la gerencia.

Ambiente de Control (2)

Los controles internos funcionan bien si la gerencia cree que son relevantes y comunica ese punto de vista a los empleados en todos los niveles

Factores que afectan el ambiente de control

e. El nivel de supervisin que ejerce la gerencia sobre la estructura de control de la empresa f. Los controles relacionados con la proteccin de los activos

g. La asignacin y comunicacin de autoridad y responsabilidad h. Polticas sobre evaluacin del desempeo, promociones y compensacin de los empleados i. Segregacin de labores, sobre todo para personal en actividades claves

Ambiente de Control- Acciones

Acciones Positivas a. Reconocimiento y sistema de recompensas alineado con objetivos y metas b. Oportunidades de crecimiento y ascensos no discriminativas c. Trabajo en equipo d. Sistemas de compensacin administrados profesionalmente e. Sistemas de capacitacin profesionales f. Comportamiento tico es clave para ascensos y promociones Acciones Negativas a. A la alta gerencia no parece interesarle o recompensa el buen comportamiento b. Falta de reconocimiento por buen desempeo c. Inequidades son percibidas en la organizacin d. Gerencia autocrtica ms que participativa e. Bajo sentido de pertenencia o de propiedad hacia la empresa f. Metas presupuestarias o financiaras irreales g. Miedo de dar malas noticias a superiores h. Compensacin menos que competitiva i. Falta de claridad en responsabilidades organizacionales j. Mala comunicacin interna en la empresa

2. Evaluacin de los riesgos

Es la identificacin y anlisis de los riesgos relevantes para alcanzar los objetivos y la manera en que los mismos deben ser gerenciados

Supuestos bsicos a. No hay manera prctica de reducir el riesgo a 0 b. La gerencia en un ambiente cambiante requiere una evaluacin constante del riesgo y su impacto en los controles internos c. Una precondicin para la evaluacin de los riesgos es el establecimiento de objetivos y metas especficos

Fuentes de riesgo Internos y Externos

INTERNAS a. b. c. d. Nuevo personal Sistemas de informacin nuevos o renovados Cambios en las responsabilidades gerenciales Baja moral

EXTERNAS a. b. c. d. e. Cambios econmicos Cambios en necesidades y expectativas de los clientes Cambio en regulaciones Desarrollo tecnolgico Catstrofes naturales

Fuentes de riesgos categorizados

a. Riesgos estratgicos: Riesgos relacionados con realizar acciones no correctas Riesgos operativos: Riesgos de realizar las acciones correctas de manera equivocada Riesgos Financieros: Riesgos de incurrir en prdidas de recursos financieros o deudas inaceptables Riesgos de la informacin: Riesgos que se relaciona con la veracidad de los reportes financieros

b.

c.

d.

2. Evaluacin de los Riesgos

Crecimiento
Presin por cumplir metas Tasa de expansin Inexperiencia de empleados clave

Cultura

Premios por tomar riesgos

Resistencia de ejecutivos a las malas noticias

Nivel de competencia interna Nivel de descentralizacin de decisiones

Manejo de la informacin

Complejidad y velocidad de las transacciones

Brechas en medidas del desempeo de diagnstico

Cada uno de estos se utiliza para medir la posibilidad de que una empresa sea sorprendida por errores o problemas que pongan en peligro la posibilidad de cumplir su estrategia

2. Evaluacin de los Riesgos-Test

Crecimiento
Presin por cumplir metas Tasa de expansin Inexperiencia de empleados clave

Cultura

Premios por tomar riesgos

Resistencia de ejecutivos a las malas noticias

Nivel de competencia interna Nivel de descentralizacin de decisiones

Manejo de la informacin

Complejidad y velocidad de las transacciones

Brechas en medidas del desempeo de diagnstico

ASIGNE UN VALOR DE 1 A 5 A CADA UNA DE ESTAS CARACTERISTICAS (ANARANJADAS)

Ejercicio
Calcle el total Resultados 9 a 20 = Zona de seguridad ( Riesgo vs. Rentabilidad?) 21 a 34 = Zona de precaucin 25 a 45 = Zona de peligro
Zona de peligro: Para proteger su negocio debe utilizar palancas de control y otras medidas tradicionales para proteger a su negocio del desastre.

Matriz sobre decisiones acerca de riesgos

Contener y Controlar ALTO
Impacto (Costo)

Prevenir

BAJO

Ignorar

Contratar seguros o plan de contingencia

BAJA Probabilidad de ocurrencia

ALTA

3. Actividades de Control Interno

Polticas y procedimientos establecidos por la organizacin para prevenir que los riesgos identificados no impidan que la organizacin logre sus objetivos.

Polticas y procedimientos para asegurar que las directrices de la gerencia acerca de control interno sean llevadas a cabo.

Aprobaciones, autorizaciones, verificaciones, reconciliaciones, evaluacin del desempeo operativo, seguridad de los activos y segregacin de labores

Medidas Tradicionales de Control Interno

a. Evaluaciones del desempeo

b. Segregacin de labores

c. Limitacin de acceso a informacin clave d. Personal altamente calificado para funciones de control y manejo del riesgo e. Controles fsicos

4. Comunicacin de la informacin
Para ser til la informacin debe ser confiable y comunicada a los que la necesiten. Por ejemplo, los supervisores deben comunicar sus deberes y tareas a las empleados que les reportan y los empleados deben ser capaces de alertar a la gerencia cuando detenten problemas potenciales

Los sistemas de informacin deben prodicir reportes que contengan informacin operativa, financiera para que sea posible manejar y controlar el negocio.
RECOMENDACIONES A. La informacin debe ser comunicada tanto dentro como fuera de la empresa B. La comunicacin debe fluir en ambas vas dentro de la organizacin

5. Monitoreo
REVISIONES PERIODICAS PARA ASEGURARSE QUE LOS CONTROLES INTERNOS CONTINUEN OPERANDO

REVISIN DE PROBLEMAS PREVIAMENTE IDENTIFICADOS PARA ASEGURARSE QUE HAN SIDO CORREGIDOS

Evaluaciones periodicas pueden ser realizadas por: Gerencia, auditores internos y externos y por consultores

Existen sinergias e interrelaciones entre los componentes que forman un sistema integrado que reacciona dinmicamente a condiciones cambiantes.

Limitaciones al control interno

1. 2. 3. 4. Mal juicio Quiebres por parte de la gerencia Colusin Costos excesivos con respecto a los beneficios

FRAUDE o DESVIO DE OBJETIVOS!!

Riesgo de Fraude
Reportes Financieros Fraudulentos ( ms comn en alto nivel) Riesgo de fraude Mal manejo o robo de activos en cualquier nivel de la organizacin

Reportes Financieros Fraudulentos

CLASE 1: Cocinar los libros
Categora A. Errores, irregularidades y fraude cometido por los empleados - Sobre o sub contabilizacin de activos - Corte inapropiado de las ventas Categoria B. Errores, iregularidades y Fraude cometido por la gerencia y los Empleados - Ingresos y activos ficticios - Capitalizacin en vea de gasto - Envos no autorizados

Clase II. Contabilidad Creativa

Categora A: Irregularidades y fraude cometidos en el rea gris de la contabilidad financiera - Reconocimiento prematuro - Ventas condicionales - Leasing sinttico Categoria B: Manipulacin de transacciones y valoraciones de activos y pasivos - Sobrevalorar activos actuales - Subvalorar deudas y pasivos - Anuncios inapropiados - Manejo de utilidades

OTRAS CONSIDERACIONES RELACIONADAS CON LOS FACTORES DE RIESGO AL ESTIMAR LA POSIBILIDAD DE QUE EXISTAN REPORTES FINANCIEROS FALSOS A. Discrepancias en los records contables i. Las transacciones no son registradas de manera inmediata ii. Transacciones o balances no justificados o comprobables iii. Ajustes de ltimo momento impactan de manera relevante B. Documentos evidenciales son conflictivos o se pierden i. Documentos prdidos ii. Fotocopias en vez de originales iii. Respuestas inconsistentes de encargados iv. Discrepancias entre los records y confirmaciones v. Prdida importante de inventarios o activos fsicos

Riesgo de fraude Informacin Relevante?

1/3 parte de los fracasos en los negocios se relacionan con problemas de robo o fraude de los empleados Algunos gerentes no comprenden el peligro que esto representa y lo consideran como un costo del negocio

Si no es detenido evoluciona hasta lmites inesperados

33%

Algo por lo cual preocuparse?

-Robos de personas internas en la organizacin alcanza los US$400 billones al ao -Por cada US$1 que es robado violentamente US$8 son robados por crimenes internos a una organizacin

- partes de gerentes considera el fraude como un problema grave en la entidad - 2/3 partes consideran que el problema se incrementar en el futuro

EL GRAN PROBLEMA ES LO DIFICIL QUE ES DE DETECTAR EL FRAUDE o ROBO...... PERO .................

Gerentes o interesados pueden mejorar su habilidad de reconocer los factores de riesgo para tomar acciones correctivas que minimicen la potencial vulnerabilidad de la organizacin a ser objeto de robo o fraude

Factores relacionados con fraudes o robo

FACTORES BASICOS A. Factores de riesgo relacionados con la susceptibilidad de ciertos activos de ser foco de fraude o robo i. Gran cantidad de efectivo es manejada o procesada ii. El inventario es de tamao pequeo, alto valor o alta demanda iii. Activos tienen fcil conversin a efectivo iv. Activos fijos son pequeos, lquidos o no tienen identificacin de propiedad b. Factores de riesgo relacionados con controles internos inadecuados i. Falta de supervisin por parte de la gerencia ii. Falta de filtros en contratacin de personal con acceso a activos susceptibles a fraude iii. Mala documentacin con respecto a los activos susceptibles a fraude o manipulacin.

iv. Inexistencia de separacin de labores o chequeos independientes v. Inexistencia de un sistema de autorizacin o aprobacin de transacciones vi. Baja proteccin fsica del efectivo, inversiones, inventarios o activos fijos vii. Inexistencia de documentacin apropiada para transacciones de negocios viii. Empleados en funciones claves no toman vacaciones CONDICIONES DEL PERSONAL i. La fuerza laboral conoce de planes futuros de despidos ii. Empleados con acceso a activos claves estn desmotivados iii. Comportamiento inusual o cambio en estilo de vida de empleados con acceso a activos valiosos iv. Personal con acceso a activos claves tiene problemas financieros

Entonces....
La idea es que las empresas identifiquen si son propensas a robo y que se tomen las medidas necesarias para minimizar estos riesgos de manera que no se impida el crecimiento y desarrollo futuro

Encuesta de tipos de control esenciales (1)

Caja 1. Un record de todos los recibos de caja debe llevarse 2. El correo debe ser abierto por una persona que no tenga acceso a los record de recepcin de efectivo 3. Las entradas de caja deben ser depositadas intactas 4. La empresa debe tener una politica que prohiba cambiar cheques de los recibos diarios de efectivo 5. Una persona especfica debe ser responsable del efectivo desde el momento en que se recibe hasta que es depositado 6. Todos los cheques devueltos deben ser seguidos hasta su deposicin 7. Una copia permanente de cada recibo debe mantenerse en record 8. Facturas numeradas deben mantenerse para ventas 9. Todos los pagos deben realizarse con cheque o con caja chica 10. Todos los cheques de los clientes deben ser endosados apenas se reciben 11. Todos los cheques de la empresa deben ser prenumerados y periodicamente revisados 12. Las polticas de la empresa deben prohibir la firma de cheques por adelantado 13. Documentos de soporte deben acompaar todos los cheques que requieran firma 14. Todos los pagos de caja chica deben ser jusrtificados con facturas 15. La caja chica debe ser responsabilidad de un solo empleado y tener un monto fijo 16. Los pagos de los clientes deben estar segregados del manejo de caja chica 17. El total de pagos de caja chica debe ser periodicamente revisado 18. Revisiones sorpresa deben realizarse periodicamente 19. Todos los vouchers de pagos de la caja chica deben estar hechos con tinta

Encuesta de tipos de control esenciales (2)

Nmina 1. El tiempo de los empleados por hora debe estar soportado por tarjetas o evidencia 2. Todos los salarios deben ser pagados por cheques o transferencias 3. Recibos firmados deben ser obtenidos por cualquier pago en efectivo a los empleados 4. Los recibos por pagos a empleados deben ser cancelados para evitar reuso 5. Un departamento separado de personal debe mantener el record de los empleados as como su salario 6. Los reportes de produccin deben ser utilizados para segurar que se reporte el tiempo correcto 7. Las distribuciones departamentales de los salarios deben ser supervisadas por un oficial de contabilidad

Inversiones 1. Los documentos deben ser dejados bajo llave o en custodia 2. Un record debe mantenerse de cada ttulo incluodo el nnmero del tpitulo 3. Los ttulos deben ser registrados a nombre de la empresa

Inventarios

Encuesta de tipos de control esenciales (3)

1. Todo el inventario debe ser contado al menos una vez al ao 2. Cuando es contado, un oficial responsable debe estar presente 3. Requisiciones escritas y autorizados deben ser requeridos para cualquier salida de inventario de las bodegas 4. Records del inventario perpetuo deben ser revisados contra el real por personas independientes a los que mantienen los records del inventario 5. Instrucciones escritas deben tenerse para el conteo del inventario 6. El empleado responsable de comprar inventario debe ser independiente del que lo recibe o distribuye 7. Todas las denes de compras de inventario deben ser preparadas en la base de requisiciones de compra o programas de produccin preparado por otros departamentos 8. Un empleado responsable debe verificar que los precios pagados no sean muy diferentes de los e encontrados en el mercado 9. Compras en exceso de lmites preestablecidos deben ser aprobados por alguien diferente a la persona poniendo la orden

General 1. Las asignaciones de personal que manjea efectivo o inversiones debe ser asignado a otra persona durante su periodo de vacaciones 2. La empresa debe tener un auditor interno que dependa de la gerencia general

Cuentas por cobrar 1. 2 3. 4. Los saldos deben ser balanceados regularmente contra los de los clientes Estados mensuales deben ser enviados a todos los clientes Eliminacin de deudas malas debe ser aprobado por un oficial responsable El envio de los estados mensuales debe ser enviado por una persona diferente al responsable de las cuentas por cobrar 5. Los responsables de las cuentas por cobrar deben rotarse entre clientes 6. El custodio de las cuentas debe ser independiente de la persona que recibe el efectivo o que registra las transacciones

Encuesta de tipos de control esenciales (3)

Cuentas por pagar 1. Cuando se procesan para pago, trminos, precios o cantidades en las facturas las mismas deben ser comparadas con las ordenes de compra

Ventas 1. El departamento donde se realiza la factura debe estar separado de cuentas por cobrar y de envio. 2. Confirmacin de las rdenes debe ser enviado regularmente a los clientes 3. Excepciones a los precios establecidos debe ser aprobado por un oficial responsable.

Propiedad, Planta y Equipo 1. Todo item debe ser numerado

Hay un gran, gran peligro

A pesar de que podamos detectar y detener el fraude de los empleados, el fraude de los gerentes es muy difcil de detectar y detener.

Ahora s, pasemos al caso Dickinson.

Tecnologas Dickinson
Qu se puede decir de la empresa?

Tecnologas Dickinson
Negocio de alto crecimiento Rentable Operaciones multinacionales Innovacin y liderazgo como fuentes de ventaja as como la calidad y confiabilidad de sus productos

1,100 empleados Ganancia neta de P$13 millones sobre ventas de P$200 millones

Financieramente
2003 Margen Bruto Margen Neto ROA ROE Razn corriente 50.4% 6.5% 19.7% 26% 4.2 2002 50.2% 6.4% 19.6% 28% 4.2x 37d 3.1x Industria 45.2% 5.1% 18.0% 28% 4.0x 38.7d 2.6x

Periodo medio de cobro 35.1 Rotacin de activos Coclusiones? 3.0

Tecnologas Dickinson
De los 10 factores de riesgo de fraude, cuales parecen ser quebrados en Dickinson?

Tecnologas Dickinson
De los 10 factores de riesgo de fraude, cuales parecen ser quebrados en Dickinson? a. Actitud de la gerencia acerca de romper o sobrepasar controles

b. Grado en que la Junta Directiva ejecuta su capacidad de supervisin sobre la estructura de control de la gerencia
c. Los controles relacionados con la proteccin de los activos

d.

La segregacin de labores, sobre todo del personal clave

El resto de factores parecen estar en lnea con un buen sistema de control

Evidencia de debilidades en el ambiente de control

D. FILOSOFA GERENCIAL Y ESTILO DE OPERACIN Los activos valiosos estn protegidos de uso o acceso sin autorizacin.
Existen sistemas de control para proteger los activos valiosos. Sin embargo, un nmero alto de violaciones al sistema y/o inadecuada vigilancia por parte de la gerencia fue observado.

A. INTEGRIDAD Y VALORES TICOS

La gerencia ha otorgado gua en acerca de las situaciones y frecuencia donde y cuando donde sea necesario intervenir. Romper mecanismos de control por parte de la gerencia esta explcitamente prohibido.

No existe una gua formal y parece que quiebres de procedimiento pueden ocurrir an sin la aprobacin de la gerencia.

Quebrar procedimientos o polticas no est explcitamente prohibido. Conversaciones con la gerencia indican que pueden ocurrir, pero no es rutinario.

Evidencia de debilidad en el control interno (2)

F. ASIGNACION DE LA AUTORIDAD Y RESPONSABILIDAD Personal en el nivel adecuado tiene el poder para corregir problemas e implementar soluciones. Los supervisores tienen niveles amplios de autoridad y la gerencia superior no parece ejercer vigilancia significativa.

E. ESTRUCTURA ORGANIZACIONAL

Gerentes y supervisores trabajan tiempo extra y cumplen con las responsabilidades de ms de un empleado.

El tiempo extra no es excesivo. Sin embargo, supervisores realizando funciones duales fue observado.

Segregacin de labores?

Qu paso en la empresa?
FRAUDE!!! Un gerente de recursos humanos encargado de la nmina afect a la la empresa mediante el rompimiento de controles y la manipulacin de una compaa externa de pago de nminas. (deducciones negativas) Pagos adicionales al gerente y otros pagos fraudulentos que en 2 aos llegaron a varios millones de P$. (cunto ganaba la empresa?) Un empleado del departamento alert a la alta gerencia de la actitud sospechosa del gerente: - Deseaba control total sobre las operaciones de nmina - No deseaba tomar tiempo libre o vacaciones - Funcione duales de autorizar y registrar los pagos

Aspectos Relevantes del caso

1. Romper los controles le permitio esconder la evidencia. Asimismo nunca faltaba al trabajo y limitaba la informacin a empleados El fraude no fue descubierto por los auditores Problema con reportes financieros: Bajo Problema con proteccin de activos: Alto - Gerencia no vigilante - Riesgo alto de que exista fraude 2. 3. 4.