control interno y riesgos control interno y riesgos

Control Interno y Riesgos

CONTROL INTERNO Y RIESGOS


MATRIZ DE RIESGO Y CONTROLINTRODUCCIÓN Y ELEMENTOS

TEORICOS

CONTROL ESTRATEGICO, DIRECTIVO Y OPERATIVO

CONTENIDO


Introducción y Elementos Teóricos

Objetivos del Control Interno:

El Control Interno tiene como objetivo fundamental establecer las políticas, métodos, procedimientos, acciones, y mecanismos de prevención, control y evaluación, que garanticen una gestión administrativa transparente y eficiente, con apego a leyes y normas que rigen a las organizaciones.

• Estratégico

• Directivos

• Operativos


Responsables:

Todos en una organización tienen cierta responsabilidad con respecto al Sistema de Control Interno, tanto el personal interno como las partes externas interesadas o relacionadas.


Componentes y Principios

Componentes del Control Interno:

• Ambiente de Control.- Marca la pauta del funcionamiento de una organización que influye en la concientización de sus empleados

• Evaluación del Riesgo.- Permite a la entidad, considerar los factores que impactan en la consecución de objetivos.

• Actividades de Control.- Acciones que promueven la ejecución de lo planeado con apego a políticas, normas y los procedimientos.

• Información y Comunicación.- La información efectiva en todos los niveles de la organización permite la identificación temprana de riesgos y medidas de mitigación

• Supervisión o Monitoreo.- Los sistemas de control interno requieren supervisión, es decir, un proceso que compruebe que se mantiene el adecuado funcionamiento del sistema a lo largo del tiempo.


Principios de Control Interno

• Responsabilidades delimitadas

• Segregación de funciones

• Ningún empleado debe ser responsable para una transacción completa.

• Fianzas para protección de los recursos

• Instrucciones por escrito.

• Contabilidad por Partida doble

• Control y uso de formularios pre-numerados

• Evitar el uso de dinero en efectivo

• Uso cuentas bancarias y con firmas mancomunadas.


MATRIZ DE RIESGO Y CONTROL


Matriz de Riesgo y Control

Objetivo

Es una herramienta de gestión que permite identificar y controlar los riesgos (financieros, operativos y estratégicos) y la visualización de escenarios a los que puede estar expuesta la organización.

Importancia

Una matriz de riesgo permite evaluar la efectividad de una adecuada gestión y administración de los riesgos financieros, operativos y estratégicos que impactan la misión de la organización.


Riesgos Financieros Característicos

Genéricos Específicos

Riesgo Reputacional

Riesgo Operativo

Riesgo de Crédito

Riesgo de Liquidez

Riesgo de Mercado

• Producción• Climatología• Entorno

Económico• Moral, Social

• Tasa de Interés• Tipo de Cambio• Inversiones

Disponibilidad para pago obligaciones internas y externas

• Procesos Internos• Errores Humanos• Diseño de

Sistema• Fraudes

• Brecha con realidad• Cambio expectativas• Coordinación Interna • Medioambiental• Social, Político

VENTAJA COMPETITIVA


RECURSOS HUMANOS

TECNOLOGIA E INFORMACION

FINANCIERA

ASESORIA JURIDICA

CONTROL INTERNO Y ADMINISTRACION DE RIESGOS

RECURSOS Y CLIENTES OTORGAMIENTO DE CREDITO

RECUPERACION DE CREDITO

Cadena de Valor

MISION – VISION

OBJETIVOS ESTRATEGICOS


Mercado objetivo

Promoción Dirigida

Cliente

Pre análisis

Propuesta preliminar

Recopilación Información

Procesamiento Información

Desarrollo del análisis

Verificación Mesa de Control

Autorización Comité

Créditos

Formalización de la decisión

Formalización con el Cliente

Solicitud de recursos

Desembolso del Crédito

Guarda Valores Cartera

Seguimiento a Cliente y

PDC

Cobranza Preventiva y

Administrativa

Cobranza Extrajudicial

Cobranza Judicial

Desarrollo Negocios

Análisis y Decisión

Instrumentación y Desembolso

Seguimiento Recuperación

OTORGAMIENTO DE CREDITO


Formalización de la decisión

Formalización con el Cliente

Solicitud de recursos

Desembolso del Crédito

Guarda Valores

Instrumentación y Desembolso

RRR

CC C


EXPLORAR NUEVAS ALTERNATIVAS

• Rediseñar• Expander• Crear

• Reorganizar• Precio• Renegociar

TRANSFERIR• Asegurar• Reasegurar• Coberturas

• Compartir• Tercerizar• Indemnizar

EVITAR• Des-invertir• Prohibir• Parar

• Redirigir• Eliminar

RETENER• Aceptar• Precio• Planear

REDUCIR • Dispersar • Controlar

Riesgo

Administración de Riesgos

ADMINISTRACIÓN DE RIESGOS

R


Identificación

Medición de la Exposición

Administración

Manejo de Crisis

Reparación de daños

El manejo de riesgos consta de cinco etapas.

Peor Escenario

Mejores Prácticas

1

23

45

14


Matriz de Riesgo

5. CASI SEGURO 6. Medio 7. Medio 8. Alto 9. Alto 10. Alto

4. PROBABLE 5. Medio 6. Medio 7. Medio 8. Alto 9. Alto

3. POSIBLE 4. Bajo 5. Medio 6. Medio 7. Medio 8. Alto

2. IMPROBABLE 3. Bajo 4. Bajo 5. Medio 6. Medio 7. Medio

1. RARO 2. Bajo 3. Bajo 4. Bajo 5. Medio 6. Medio

1. INSIGNIFICANTE 2. MENOR 3. MODERADA 4. MAYOR 5. CATASTROFICA

Alto Requieren MITIGACION, planes de actuación correctiva.

Medio Requieren INVESTIGACION, planes de actuación preventiva.

Bajo Requieren MONITOREO, planes de actuación detectiva

PRO

BA

BIL

IDA

D O

CUR

REN

CIA

IMPACTO (CONSECUENCIAS)

Riesgos Altos

Riesgos Medios

Riesgos Bajos


IMPACTO-INTENSIDAD

Categoría

Valor

Descripción

Catastróficas

5

Riesgo cuya materialización influye directamente en el cumplimiento de la misión, pérdida patrimonial o deterioro de la imagen, dejando además sin funcionar totalmente o por un período importante de tiempo, los programas o servicios que entrega la institución

Mayores

4

Riesgo cuya materialización dañaría significativamente el patrimonio, imagen o logro de los objetivos sociales. Además, se requeriría una cantidad importante de tiempo de la alta dirección en investigar y corregir los daños

Moderadas

3

Riesgo cuya materialización causaría ya sea una pérdida importante en el patrimonio o un deterioro significativo de la imagen. Además, se requeriría una cantidad de tiempo importante de la alta dirección en investigar y corregir los daños

Menores

2

Riesgo que causa un daño en el patrimonio o imagen, que se puede corregir en el corto tiempo y que no afecta el cumplimiento de los objetivos estratégicos

Insignificantes

1

Riesgo que puede tener un pequeño o nulo efecto en la institución


PROBABILIDAD-OCURRENCIA

Categoría

Valor

Descripción

Frecuente 5 Riesgo cuya probabilidad de ocurrencia es muy alta, es decir, se tiene plena seguridad que éste se presente, tiende al 100%

Probable 4 Riesgo cuya probabilidad de ocurrencia es alta, es decir, se tiene entre 75% a 95% de seguridad que éste se presente

Ocasional 3 Riesgo cuya probabilidad de ocurrencia es media, es decir, se tiene entre 51% a 74% de seguridad que éste se presente

Improbable 2 Riesgo cuya probabilidad de ocurrencia es baja, es decir, se tiene entre 26% a 50% de seguridad que éste se presente

Remoto

1 Riesgo cuya probabilidad de ocurrencia es muy baja, es decir, se tiene entre 1% a 25% de seguridad que éste se presente


RIESGO F I RIESGO MITIGANTES ACCION INSTRUMENTACION RESPONSABLERIESGO

RESIDUAL

Pérdida de documentos valor por resguardo inseguro

4 5 9- Función activa de guardavalores- Incremento supervisión

Concentración de Documentos Valor en CorporativoArqueo periódico de expedientes y documentos valor

Herramienta de Control de Documentos Valor

Titular Guarda Valores

4

Deterioro de la cartera por falta de seguimiento al cliente (dispersión y/o negligencia)

4 5 9- Incremento supervisión- Optimización de rutas

Ampliación Proyecto Movilidad (rutas, agendas, registro visitas)Seguimiento Telemarketing (monitoreo agendas y visitas, verificación aleatoria de clientes)Dotación de utilitarios para seguimiento en campo (moto, cel) Establecer estructura de Personal Apoyo en reporte de Simbak para seguimiento de la recuperacion de cartera de cobranza dificil

Proyecto Movilidad y Reporte de Telemarketing y Reporte Diario de Cartera

Gerente Operativo 6

Ineficaz cobranza "difícil" 5 4 9

- Estructura Completa de Area de Cobranza (Gestores)- Esquema de incentivos

Reclutamiento y selección especializadaSistema de Capacitación contínuaMayor cobertura de Auditoria InternaDotación de utilitarios para seguimiento en campo (moto, cel) Esquema de bonos para recuperación

Modulo de Reestructuras y Re calendarizacion en Simbak Desarrollado al 100%

Titular de Cobranza Dificil y Gerente Operativo y Gerencia Gral

6

Incremento de ilícitos sin acciones punitivas

4 4 8- Incremento supervisión- Sanción judicial

Mayor cobertura de Auditoria Interna (dictámenes)Demandas a exempleados para sentar precedentes Contrato laboral

Reporte de Verificacion de Cobranza Telefonica y Supervision

Telemarketing y Gerente de Plaza

5

Cobranza sin otorgar recibo foliado al cliente

4 4 8- Incremento supervisión- Sanción

Administrativo debera revisar consecutivo de recibos vs reporte de cobranza Telemarketing debe validar aleatoriamente con script a los acreditados la cobranza realizada

Reporte de Telemarketing y Reporte Diario de Cobranza por Simbank

Telemarketing y Administrativo de Sucursal, Coordinador y Gerente Plaza

5


Incumplimiento de Condiciones y Montos establecidas por Comité de Credito

3 4 7

´-Validar Formato de Disposición de Recursos y condicionantes

Revisión de los términos y condiciones en la boleta de disposicion

En Proceso de Tu Credito incluir verificación de Disposición y condiciones

Mesa de Control 3

Alteración de Información en el Sistema de Crédito

3 4 7´- Configuración de Facultades

Establecimiento de Responsabilidades y facultades por el area de Sistema de Crédito

Facultades de acuerdo a Procesos en el Sistema

Gerencia Informatica

4

Créditos irregulares por colusión entre empleados y clientes

3 4 7- Incremento supervisión- Detección deshonestos

Reclutamiento y selección especializadaSistema de Capacitación contínuaMayor cobertura de Auditoria InternaDotación de utilitarios para seguimiento en campo (moto, cel)Soporte oportuno de Sistemas para consultas a Buró

Auditoria Interna por plazas aleatorias

Gerencia Auditoria 5

Conformación inadecuada y/o falseada de grupos

3 4 7- Incremento supervisión- Desarrollo de "olfato"

Reclutamiento y selección especializadaSistema de Capacitación contínuaMayor cobertura de Auditoria InternaDotación de utilitarios para seguimiento en campo (moto, cel) Modificar Solicitud Incluyendo Fotografias del solicitante y datos financieros

Auditoria Interna por plazas aleatorias

Gerencia Auditoria 5

RIESGO F I RIESGO MITIGANTES ACCION INSTRUMENTACION RESPONSABLERIESGO

RESIDUAL


Mapa de Riesgos Operativos

CASI SEGURO

MUY PROBABLE

POSIBLE

IMPROBABLE

RARO

INSIGNIFICANTE MENOR MODERADA MAYOR CATASTROFICA

PRO

BABI

LID

AD

OCU

RREN

CIA

IMPACTO PATRIMONIAL (CONSECUENCIAS)

Cobranza en efectivo sin contabilización (promotor)

Créditos irregulares por colusión entre

empleados y clientes

Pérdida de documentos valor. Resguardo inseguro

Incremento de ilícitos por falta de penalización

Conformación inadecuada y/o falseada de grupos

Respuesta tardía a clientes por consulta a Buró y CDC

Incremento del gasto operativo por alto % de rechazos

Dificultad para fondeo por índice de mora

Expedientes con documentos apócrifos

Deterioro de cartera por falta seguimiento

Colocación con baja calidad por metas

Ineficaz cobranza "difícil"

Abuso de excepciones deteriora cartera y

disciplina

Modificaciones fuera de facultades a condiciones de crédito autorizadas

Alteración Información en Simbank

Omitir entrega de recibos

Incumplimiento condiciones de comité

Soporte Ineficaz Simbak


CONTROL ESTRATEGICO, DIRECTIVO Y OPERATIVO


Elementosde

índole estratégico

Controles en procesos y actividades Matriz de riesgos y controlesSistema de calidad (registro de no conformidades)Manuales de operaciónSistema de quejas y denunciasAgendas de autocontrol

Consejo de Administración Comités del Consejo (Auditoría – Practicas Soc)Planeación estratégicaPlan de negocio y presupuestosPolíticas de direcciónVisión del negocio (prioridades y riesgos)Código de ética y conductaAuditoría interna y externaIndicadores de gestión corporativosSistema de seguimiento de acciones compromiso

Organigramas – líneas de mandoDistribución de facultades y responsabilidadesAdministración de recursos humanosMetas e indicadores de desempeñoSistema de información (MIS)Sistema de administración de riesgosDescripciones y perfiles de puestosSistema de supervisión - agendas

Elementos deÍndole

directivo

Elementos de índole

operativo


Control estratégico

Consejo y Comités

Consejo de Administración .- El propósito del Consejo de Administración es crear y mantener una estrategia de crecimiento y maduración corporativa asegurando el cumplimiento de la Misión, la Visión y los Objetivos de la empresa, para proteger los intereses de los Accionistas

El Comité de Auditoría es el responsable de asegurar que el Sistema de Control Interno y la información financiera sea confiable, así como de:

El Comité de Prácticas Societarias es el responsable de identificar la estrategia del negocio, asegurar un adecuado control presupuestal, mantener el control de gestión del negocio, definición de metas, indicadores, definir el esquema de nominación, evaluación y compensación de los Consejeros y Directores, establecer las políticas de partes relacionadas y conflictos de interés, opinar sobre transacciones con personas relacionadas, operaciones relevantes e inusuales.


AGENDAS DE AUTOCONTROL O SUPERVISIÓN


Agendas de Autocontrol o Supervisión

La agenda de autocontrol, es una herramienta, que se utiliza para reconocer las desviaciones que por incidentes o accidentes sucedan en la aplicación de las normas y procedimientos. Es un excelente mecanismo para guiar los procesos de supervisión.

El ejercicio es de alto valor agregado y permite que:

• El personal identifique oportunidades de mejora sustantivas.

• Se integre el equipo ante objetivos y metas comunes

• Se identifiquen posiciones extremas y resistencias al cambio.

• Se defina plan de trabajo identificando prioridades, responsables y compromisos


MANUAL DE ADMINISTRACION FECHA: 20/ 01/ 2009

CODIGO: DF-FO-?? AGENDA DE AUTOCONTROL REVISION: 0

Sucursal:

ÁREA:

POSICION:

COLABORADOR:

FECHA REVISION: HOJA ___DE ___

No. ACTIVIDADES DE AUTO-CONTROLFRECUENCIA

ESPECIFICARCUMPLIO

COMENTARIOS Y ACCIONESACCION CORRECTIVA

D S M O SI NO No. N/A

1

2

3

4

5

6

1. SE SELECCIONAN PUESTOS CLAVE

2. SE IDENTIFICAN LOS CONTROLES PRINCIPALES

3. SE DEFINE PRUEBA ALCANCE - TIEMPO

4. SE DEFINE ACCIÓN DE CORRECCIÓN

REQUERIDA


GRACIAS

control interno y riesgos control interno y riesgos

Documents