1 / 130

“Identificación y administración de riesgos frente a la corrupción”

“Identificación y administración de riesgos frente a la corrupción”. Guillermo H. Casal CPN, MBA, CIA, CCSA, CISA,CFE. Temario. Presentación del instructor y de los asistentes Test de nivel inicial Cómo funciona el fraude corporativo

cree
Download Presentation

“Identificación y administración de riesgos frente a la corrupción”

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. “Identificación y administración de riesgos frente a la corrupción” Guillermo H. Casal CPN, MBA, CIA, CCSA, CISA,CFE

  2. Temario • Presentación del instructor y de los asistentes • Test de nivel inicial • Cómo funciona el fraude corporativo • Marcos de control interno para prevenir el fraude corporativo: COSO y COSO – ERM • Procedimientos de auditoría orientados al fraude corporativo: • Evaluación integral de riesgos (ERM) • Auditoría de calidad de las ganancias • Pruebas cuadradas de conciliaciones bancarias • Evaluación de evolución patrimonial de funcionarios públicos • Caso práctico integrador: • Dependencia de emisión de cédulas de identidad y pasaportes

  3. Presentación del instructor • Calificaciones profesionales: • Contador Público. Universidad de Buenos Aires, Argentina • Master en Economía y Administración. ESEADE, Buenos Aires (1992) • CFE. Certified Fraud Examiner, ACFE (1997) • CIA. Certified Internal Auditor, IIA (1996) • CISA. Certified Information Systems Auditor, ISACA, (1992) • CCSA. Certified in Control Self Assessment, IIA (2001)

  4. Test de nivelación • Interrupción de la exposición

  5. Marco conceptual de la corrupción • Conforme las definiciones provistas por la ACFE (Association of Certified Fraud Examiners), la corrupción es uno de los tres fraudes corporativos que pueden cometerse. Llamamos fraude corporativo a los delitos económicos que sus propios funcionarios cometen en perjuicio de las organizaciones en las que prestan servicio

  6. El fraude corporativo • Falsedad de las informaciones. Consiste en proveer a otras personas dentro o fuera de la organización, con información falsa o distorsionada • Apropiación indebida de activos. Es la sustracción de bienes tangibles o intangibles de la organización, en desmedro de la organización y en beneficio de quien la perpetra • Corrupción. Circunstancia en la cual un agente público utiliza el poder conferido en beneficio propio y en detrimento del bien común

  7. Riesgo • Todo evento contingente que, en caso de materializarse, afectaría adversamente a una organización

  8. Relevancia del encuadramiento de la corrupción dentro del fraude corporativo • Es muy importante comprender que los funcionarios o agentes públicos cometen delitos, no sólo cuando sus conductas corruptas derivan en beneficios impropios, sino también cuando mienten u ocultan información importante para sus superiores o la ciudadanía (falsedad de declaraciones)

  9. En el: Establecimiento y logro de objetivos Identificación y evaluación de riesgos Estados contables Manipular información para: Dificultar el control posterior y dar por cumplidos objetivos no alcanzados Ocultar riesgos a quienes habrán de sufrir sus consecuencias Presentar resultados ficticios Ciclo de la falsedad de las informaciones

  10. Como imaginamos que somos Como está demostrado que somos ¿Cómo funciona el fraude corporativo? 80/90% 5/10% Honestos a ultranza Deshonestos a ultranza 5/10% Volubles según contexto

  11. Organización formal Organización real Teoría de la información asimétrica (Klitgaard) Máximo nivel Máximo nivel Nivel corrupto Nivel básico Nivel básico Terceros Terceros

  12. ¿A qué niveles puede ubicarse el nivel corrupto? • En la cúspide de la organización: sus propietarios • Estados contables falsos • Evasión impositiva • Corrupción • Lavado de dinero, etc.

  13. ¿A qué niveles puede ubicarse el nivel corrupto? (continuación) • Al máximo nivel ejecutivo (CEO – Director general) • Estados contables falsos • Evasión impositiva • Corrupción • Lavado de dinero, etc. Sustracción de activos

  14. ¿A qué niveles puede ubicarse el nivel corrupto? (continuación) • A niveles inferiores de la administración Corrupción Sustracción de activos

  15. Conclusiones parciales • La honestidad o deshonestidad de una organización depende de los incentivos que tengan para actuar los (premios y castigos)

  16. Conclusiones parciales (continuación) • El nivel más expuesto a cometer irregularidades es el del máximo ejecutivo por debajo de los propietarios • La irregularidad que puede producirse a cualquier nivel de la administración, pública o privada, es la corrupción

  17. Disfuncionalidad intrínseca de las estructuras organizativas para prevenir y detectar los fraudes • Características de las organizaciones que son beneficiosas para su eficiencia, son funcionales al fraude: • Unidad de mando • Segregación de funciones

  18. Primer caso de fraude corporativo: falsedad de las informaciones • La misión de un administrador es lograr los objetivos acordados con su mandante. Distorsionar la formulación de objetivos para facilitar su cumplimiento es el primer fraude corporativo que puede cometerse. Veamos entonces cuales son los recaudos que deben tenerse en cuenta en la formulación de objetivos

  19. Requerimiento Diagnóstico previo Medición independiente Riesgo asociado al incumplimiento del requerimiento Formular objetivos sobre logros ya alcanzados Dar por cumplidos objetivos no alcanzados Formulación de objetivos

  20. Identificación y evaluación de riesgos • Otro mecanismo frecuente en la falsedad de las informaciones es omitir o distorsionar la mención de riesgos, a efectos de: • No permitir que se interrumpan proyectos o programas riesgosos que el administrador desea continuar • Lograr los objetivos a costa de asumir riesgos inaceptables (incumplimiento de leyes, contaminación ambiental)

  21. Adulteración de estados contables • El tercer mecanismo de falsedad de las informaciones es la manipulación de información contable, que tiene innumerables variantes

  22. Los modelos de control COSO y COSO - ERM • Ambos modelos fueron diseñados para abordar la problemática del fraude corporativo y establecer un marco de control interno útil tanto para auditores externos como internos y directores de empresas • Si bien el modelo COSO- ERM (2004) reemplaza y supera las limitaciones de COSO (1992), es relevante conocer ambos modelos porque la legislación de los países latinoamericanos aún no reconoce a COSO - ERM

  23. El modelo de control COSO: Orígenes, ventajas y limitaciones del modelo original. Análisis de cada uno de sus componentes • El modelo de control COSO surgió como una respuesta de la profesión contable al escándalo del BCCI, que: • Demostró que una entidad con un buen sistema de control interno podía estar conscientemente dedicada a cometer fraudes y defraudaciones • Reveló que los controles apropiados para mitigar el riesgo de fraudes en los niveles inferiores de la organización son inadecuados para controlar a la Dirección

  24. ¿Qué significa COSO? • COSO son las siglas, en inglés, de Committee of Sponsoring Organizations de la Treadway Commission • Es un esfuerzo por redefinir el concepto de control interno utilizado por auditores internos y externos, e intervinieron diversas organizaciones, entre las que se destacan el AICPA, el AAA y el IIA

  25. Cambios que representa el modelo COSO respecto de los conceptos tradicionales de control interno Información y Supervisión y monitoreo comunicación Controles Administración de riesgos Ambiente de control

  26. Ambiente de control • Códigos de ética y de conducta y mecanismos previstos para su cumplimiento • Descripción formalizada de puestos • Mecanismos de selección de personal • Criterios para el establecimiento de remuneraciones • Modalidades de evaluación de desempeño • Procedimientos para la imposición de sanciones

  27. Administración de riesgos • Documentación de objetivos • Criterios para la identificación y ponderación de los riesgos • Establecimiento de niveles aceptables de riesgo • Indicadores para la detección de niveles de riesgo • Criterios para la selección de controles • Documentación de: • Planes de acción para optimizar el riesgo • Aceptación de riesgos residuales

  28. Controles • Optimizados para mitigar los riesgos • Considerando ecuación costo - beneficio

  29. Supervisión y monitoreo • Monitoreo: • Implica una revisión conceptual, a diferencia de la supervisión directa • Está principalmente referida a funciones externas a la organización, tal como auditor externo, organismos reguladores, junta directiva

  30. Supervisión y monitoreo • Supervisión: • Significa responsabilidad directa por el trabajo de otros, lo cual la diferencia del monitoreo • Tiene un sentido amplio, incluyendo técnicas no tradicionales tales como capacitación y reuniones con el personal

  31. Información y comunicación • Información: conjunto de datos organizados de forma sistemática y comprensible • Comunicación: proceso de trasmitir información • Desde un receptor • Utilizando un código • A través de un medio • Destinada a un receptor

  32. Objetivos vs. componentes del control interno • El modelo de control COSO divide los objetivos del control interno en tres categorías: • Operacionales • De reporte financiero • De cumplimiento

  33. Objetivos operacionales • Son los que se orientan al logro de resultados del negocio: • Asegurar una cantidad de producción suficiente para atender los pedidos • Lograr una reducción de 10 días en la antigüedad de las cuentas por cobrar

  34. Objetivos de reporte financiero • Son los referidos a la veracidad de los estados contables: • Que todas las conciliaciones relevantes hayan sido practicadas a la fecha de cierre • Que las transacciones estén respaldadas por comprobantes y debidamente autorizadas

  35. Objetivos de cumplimiento • Están principalmente relacionados con el cumplimiento legal: • Leyes • Regulaciones de la industria • Impuestos

  36. Combinación entre objetivos y componentes del control interno Reporte financiero Operacionales Cumplimiento Información y comunicación Supervisión y monitoreo Controles Administración de riesgos Ambiente de control

  37. Mejoras introducidas por el modelo COSO • Definió un marco concreto para evaluar el control interno desde la perspectiva de los controles “soft”, es decir, los relacionados con los recursos humanos • Si bien incipientemente, aparece por primera vez la mención a la necesidad de vincular objetivos con evaluación de riesgos y éstos con los controles • Lo mismo puede decirse del sub- componente de monitoreo, que luego la ley Sarbanes – Oxley vendría a enfatizar • La transversalidad del componente de información y comunicación está en línea con la teoría de R. Klitgaard de información asimétrica, y en consecuencia es una visión muy apropiada para mitigar el riesgo de fraudes

  38. Limitaciones que subsisten en la definición de control interno del modelo COSO • Esencialmente, el componente de “administración de riesgos” es muy limitado y voluntarista, y no provee un marco de trabajo concreto

  39. Presentación del modelo COSO - ERM El modelo COSO – ERM es una herramienta idónea para asegurar un control interno que reduzca sustancialmente el fraude corporativo y asegure una buena gestión

  40. Componentes del modelo COSO - ERM • Ambiente interno • Establecimiento de objetivos • Identificación de eventos • Evaluación de riesgos • Respuesta a riesgos • Actividades de control • Información y comunicación • Monitoreo

  41. Ambiente interno • Corresponde al componente de ambiente de control en el modelo COSO original

  42. Establecimiento de objetivos • El modelo COSO – ERM, mucho más orientado a estrategia de negocios, identifica el proceso de establecer objetivos como un componente esencial del control interno • Aspectos clave son: • Como se seleccionan tales objetivos • Como se decide acerca de su viabilidad • Como se monitorea su progreso

  43. Identificación de eventos • Con un enfoque mucho más práctico que el modelo COSO, el nuevo modelo COSO – ERM establece la necesidad de identificar los eventos que indican un alerta de riesgo • Tales eventos representan un alerta temprana, y están vinculados al tablero de comando (balance scorecard) de la organización

  44. Evaluación de riesgos • Corresponde al componente de administración de riesgos en el modelo COSO original, y está integrado por el proceso de identificar el potencial impacto y la probabilidad de ocurrencia de los eventos de riesgo

  45. Respuesta a riesgos • Define la estrategia gerencial para mitigar los riesgos, desde un punto de vista mucho más general y estratégico que una lista detallada de controles a aplicar • Típicamente, tales estrategias son: • T erminar con el riesgo • R educir el riesgo • A ceptar el riesgo • P asar el riesgo

  46. Actividades de control • Los controles deben optimizarse para: • Proveer una respuesta adecuada • Alinear el riesgo con el apetito de riesgo de la organización • Establecer una óptima relación de costo - beneficio

  47. Información y comunicación • Se corresponde con similar componente del modelo COSO original. Una desventaja del modelo COSO – ERM es que el componente de información y comunicación ha perdido su condición de transversalidad

  48. Monitoreo • Se corresponde con el componente de supervisión y monitoreo del modelo COSO original

  49. Metodología para la administración de riesgos

  50. Primera parte: Evaluación de los riesgos estratégicos

More Related