control interno y riesgos control interno y riesgos
TRANSCRIPT
Control Interno y Riesgos
CONTROL INTERNO Y RIESGOS
Control Interno y Riesgos
MATRIZ DE RIESGO Y CONTROLINTRODUCCIÓN Y ELEMENTOS
TEORICOS
CONTROL ESTRATEGICO, DIRECTIVO Y OPERATIVO
CONTENIDO
Control Interno y Riesgos
Introducción y Elementos Teóricos
Objetivos del Control Interno:
El Control Interno tiene como objetivo fundamental establecer las políticas, métodos, procedimientos, acciones, y mecanismos de prevención, control y evaluación, que garanticen una gestión administrativa transparente y eficiente, con apego a leyes y normas que rigen a las organizaciones.
• Estratégico
• Directivos
• Operativos
Control Interno y Riesgos
Responsables:
Todos en una organización tienen cierta responsabilidad con respecto al Sistema de Control Interno, tanto el personal interno como las partes externas interesadas o relacionadas.
Control Interno y Riesgos
Componentes y Principios
Componentes del Control Interno:
• Ambiente de Control.- Marca la pauta del funcionamiento de una organización que influye en la concientización de sus empleados
• Evaluación del Riesgo.- Permite a la entidad, considerar los factores que impactan en la consecución de objetivos.
• Actividades de Control.- Acciones que promueven la ejecución de lo planeado con apego a políticas, normas y los procedimientos.
• Información y Comunicación.- La información efectiva en todos los niveles de la organización permite la identificación temprana de riesgos y medidas de mitigación
• Supervisión o Monitoreo.- Los sistemas de control interno requieren supervisión, es decir, un proceso que compruebe que se mantiene el adecuado funcionamiento del sistema a lo largo del tiempo.
Control Interno y Riesgos
Principios de Control Interno
• Responsabilidades delimitadas
• Segregación de funciones
• Ningún empleado debe ser responsable para una transacción completa.
• Fianzas para protección de los recursos
• Instrucciones por escrito.
• Contabilidad por Partida doble
• Control y uso de formularios pre-numerados
• Evitar el uso de dinero en efectivo
• Uso cuentas bancarias y con firmas mancomunadas.
Control Interno y Riesgos
MATRIZ DE RIESGO Y CONTROL
Control Interno y Riesgos
Matriz de Riesgo y Control
Objetivo
Es una herramienta de gestión que permite identificar y controlar los riesgos (financieros, operativos y estratégicos) y la visualización de escenarios a los que puede estar expuesta la organización.
Importancia
Una matriz de riesgo permite evaluar la efectividad de una adecuada gestión y administración de los riesgos financieros, operativos y estratégicos que impactan la misión de la organización.
Control Interno y Riesgos
Riesgos Financieros Característicos
Genéricos Específicos
Riesgo Reputacional
Riesgo Operativo
Riesgo de Crédito
Riesgo de Liquidez
Riesgo de Mercado
• Producción• Climatología• Entorno
Económico• Moral, Social
• Tasa de Interés• Tipo de Cambio• Inversiones
Disponibilidad para pago obligaciones internas y externas
• Procesos Internos• Errores Humanos• Diseño de
Sistema• Fraudes
• Brecha con realidad• Cambio expectativas• Coordinación Interna • Medioambiental• Social, Político
VENTAJA COMPETITIVA
Control Interno y Riesgos
RECURSOS HUMANOS
TECNOLOGIA E INFORMACION
FINANCIERA
ASESORIA JURIDICA
CONTROL INTERNO Y ADMINISTRACION DE RIESGOS
RECURSOS Y CLIENTES OTORGAMIENTO DE CREDITO
RECUPERACION DE CREDITO
Cadena de Valor
MISION – VISION
OBJETIVOS ESTRATEGICOS
Control Interno y Riesgos
Mercado objetivo
Promoción Dirigida
Cliente
Pre análisis
Propuesta preliminar
Recopilación Información
Procesamiento Información
Desarrollo del análisis
Verificación Mesa de Control
Autorización Comité
Créditos
Formalización de la decisión
Formalización con el Cliente
Solicitud de recursos
Desembolso del Crédito
Guarda Valores Cartera
Seguimiento a Cliente y
PDC
Cobranza Preventiva y
Administrativa
Cobranza Extrajudicial
Cobranza Judicial
Desarrollo Negocios
Análisis y Decisión
Instrumentación y Desembolso
Seguimiento Recuperación
OTORGAMIENTO DE CREDITO
Control Interno y Riesgos
Formalización de la decisión
Formalización con el Cliente
Solicitud de recursos
Desembolso del Crédito
Guarda Valores
Instrumentación y Desembolso
RRR
CC C
Control Interno y Riesgos
EXPLORAR NUEVAS ALTERNATIVAS
• Rediseñar• Expander• Crear
• Reorganizar• Precio• Renegociar
TRANSFERIR• Asegurar• Reasegurar• Coberturas
• Compartir• Tercerizar• Indemnizar
EVITAR• Des-invertir• Prohibir• Parar
• Redirigir• Eliminar
RETENER• Aceptar• Precio• Planear
REDUCIR • Dispersar • Controlar
Riesgo
Administración de Riesgos
ADMINISTRACIÓN DE RIESGOS
R
Control Interno y Riesgos
Identificación
Medición de la Exposición
Administración
Manejo de Crisis
Reparación de daños
El manejo de riesgos consta de cinco etapas.
Peor Escenario
Mejores Prácticas
1
23
45
14
Control Interno y Riesgos
Matriz de Riesgo
5. CASI SEGURO 6. Medio 7. Medio 8. Alto 9. Alto 10. Alto
4. PROBABLE 5. Medio 6. Medio 7. Medio 8. Alto 9. Alto
3. POSIBLE 4. Bajo 5. Medio 6. Medio 7. Medio 8. Alto
2. IMPROBABLE 3. Bajo 4. Bajo 5. Medio 6. Medio 7. Medio
1. RARO 2. Bajo 3. Bajo 4. Bajo 5. Medio 6. Medio
1. INSIGNIFICANTE 2. MENOR 3. MODERADA 4. MAYOR 5. CATASTROFICA
Alto Requieren MITIGACION, planes de actuación correctiva.
Medio Requieren INVESTIGACION, planes de actuación preventiva.
Bajo Requieren MONITOREO, planes de actuación detectiva
PRO
BA
BIL
IDA
D O
CUR
REN
CIA
IMPACTO (CONSECUENCIAS)
Riesgos Altos
Riesgos Medios
Riesgos Bajos
Control Interno y Riesgos
IMPACTO-INTENSIDAD
Categoría
Valor
Descripción
Catastróficas
5
Riesgo cuya materialización influye directamente en el cumplimiento de la misión, pérdida patrimonial o deterioro de la imagen, dejando además sin funcionar totalmente o por un período importante de tiempo, los programas o servicios que entrega la institución
Mayores
4
Riesgo cuya materialización dañaría significativamente el patrimonio, imagen o logro de los objetivos sociales. Además, se requeriría una cantidad importante de tiempo de la alta dirección en investigar y corregir los daños
Moderadas
3
Riesgo cuya materialización causaría ya sea una pérdida importante en el patrimonio o un deterioro significativo de la imagen. Además, se requeriría una cantidad de tiempo importante de la alta dirección en investigar y corregir los daños
Menores
2
Riesgo que causa un daño en el patrimonio o imagen, que se puede corregir en el corto tiempo y que no afecta el cumplimiento de los objetivos estratégicos
Insignificantes
1
Riesgo que puede tener un pequeño o nulo efecto en la institución
Control Interno y Riesgos
PROBABILIDAD-OCURRENCIA
Categoría
Valor
Descripción
Frecuente 5 Riesgo cuya probabilidad de ocurrencia es muy alta, es decir, se tiene plena seguridad que éste se presente, tiende al 100%
Probable 4 Riesgo cuya probabilidad de ocurrencia es alta, es decir, se tiene entre 75% a 95% de seguridad que éste se presente
Ocasional 3 Riesgo cuya probabilidad de ocurrencia es media, es decir, se tiene entre 51% a 74% de seguridad que éste se presente
Improbable 2 Riesgo cuya probabilidad de ocurrencia es baja, es decir, se tiene entre 26% a 50% de seguridad que éste se presente
Remoto
1 Riesgo cuya probabilidad de ocurrencia es muy baja, es decir, se tiene entre 1% a 25% de seguridad que éste se presente
Control Interno y Riesgos
RIESGO F I RIESGO MITIGANTES ACCION INSTRUMENTACION RESPONSABLERIESGO
RESIDUAL
Pérdida de documentos valor por resguardo inseguro
4 5 9- Función activa de guardavalores- Incremento supervisión
Concentración de Documentos Valor en CorporativoArqueo periódico de expedientes y documentos valor
Herramienta de Control de Documentos Valor
Titular Guarda Valores
4
Deterioro de la cartera por falta de seguimiento al cliente (dispersión y/o negligencia)
4 5 9- Incremento supervisión- Optimización de rutas
Ampliación Proyecto Movilidad (rutas, agendas, registro visitas)Seguimiento Telemarketing (monitoreo agendas y visitas, verificación aleatoria de clientes)Dotación de utilitarios para seguimiento en campo (moto, cel) Establecer estructura de Personal Apoyo en reporte de Simbak para seguimiento de la recuperacion de cartera de cobranza dificil
Proyecto Movilidad y Reporte de Telemarketing y Reporte Diario de Cartera
Gerente Operativo 6
Ineficaz cobranza "difícil" 5 4 9
- Estructura Completa de Area de Cobranza (Gestores)- Esquema de incentivos
Reclutamiento y selección especializadaSistema de Capacitación contínuaMayor cobertura de Auditoria InternaDotación de utilitarios para seguimiento en campo (moto, cel) Esquema de bonos para recuperación
Modulo de Reestructuras y Re calendarizacion en Simbak Desarrollado al 100%
Titular de Cobranza Dificil y Gerente Operativo y Gerencia Gral
6
Incremento de ilícitos sin acciones punitivas
4 4 8- Incremento supervisión- Sanción judicial
Mayor cobertura de Auditoria Interna (dictámenes)Demandas a exempleados para sentar precedentes Contrato laboral
Reporte de Verificacion de Cobranza Telefonica y Supervision
Telemarketing y Gerente de Plaza
5
Cobranza sin otorgar recibo foliado al cliente
4 4 8- Incremento supervisión- Sanción
Administrativo debera revisar consecutivo de recibos vs reporte de cobranza Telemarketing debe validar aleatoriamente con script a los acreditados la cobranza realizada
Reporte de Telemarketing y Reporte Diario de Cobranza por Simbank
Telemarketing y Administrativo de Sucursal, Coordinador y Gerente Plaza
5
Control Interno y Riesgos
Incumplimiento de Condiciones y Montos establecidas por Comité de Credito
3 4 7
´-Validar Formato de Disposición de Recursos y condicionantes
Revisión de los términos y condiciones en la boleta de disposicion
En Proceso de Tu Credito incluir verificación de Disposición y condiciones
Mesa de Control 3
Alteración de Información en el Sistema de Crédito
3 4 7´- Configuración de Facultades
Establecimiento de Responsabilidades y facultades por el area de Sistema de Crédito
Facultades de acuerdo a Procesos en el Sistema
Gerencia Informatica
4
Créditos irregulares por colusión entre empleados y clientes
3 4 7- Incremento supervisión- Detección deshonestos
Reclutamiento y selección especializadaSistema de Capacitación contínuaMayor cobertura de Auditoria InternaDotación de utilitarios para seguimiento en campo (moto, cel)Soporte oportuno de Sistemas para consultas a Buró
Auditoria Interna por plazas aleatorias
Gerencia Auditoria 5
Conformación inadecuada y/o falseada de grupos
3 4 7- Incremento supervisión- Desarrollo de "olfato"
Reclutamiento y selección especializadaSistema de Capacitación contínuaMayor cobertura de Auditoria InternaDotación de utilitarios para seguimiento en campo (moto, cel) Modificar Solicitud Incluyendo Fotografias del solicitante y datos financieros
Auditoria Interna por plazas aleatorias
Gerencia Auditoria 5
RIESGO F I RIESGO MITIGANTES ACCION INSTRUMENTACION RESPONSABLERIESGO
RESIDUAL
Control Interno y Riesgos
Mapa de Riesgos Operativos
CASI SEGURO
MUY PROBABLE
POSIBLE
IMPROBABLE
RARO
INSIGNIFICANTE MENOR MODERADA MAYOR CATASTROFICA
PRO
BABI
LID
AD
OCU
RREN
CIA
IMPACTO PATRIMONIAL (CONSECUENCIAS)
Cobranza en efectivo sin contabilización (promotor)
Créditos irregulares por colusión entre
empleados y clientes
Pérdida de documentos valor. Resguardo inseguro
Incremento de ilícitos por falta de penalización
Conformación inadecuada y/o falseada de grupos
Respuesta tardía a clientes por consulta a Buró y CDC
Incremento del gasto operativo por alto % de rechazos
Dificultad para fondeo por índice de mora
Expedientes con documentos apócrifos
Deterioro de cartera por falta seguimiento
Colocación con baja calidad por metas
Ineficaz cobranza "difícil"
Abuso de excepciones deteriora cartera y
disciplina
Modificaciones fuera de facultades a condiciones de crédito autorizadas
Alteración Información en Simbank
Omitir entrega de recibos
Incumplimiento condiciones de comité
Soporte Ineficaz Simbak
Control Interno y Riesgos
CONTROL ESTRATEGICO, DIRECTIVO Y OPERATIVO
Control Interno y Riesgos
Elementosde
índole estratégico
Controles en procesos y actividades Matriz de riesgos y controlesSistema de calidad (registro de no conformidades)Manuales de operaciónSistema de quejas y denunciasAgendas de autocontrol
Consejo de Administración Comités del Consejo (Auditoría – Practicas Soc)Planeación estratégicaPlan de negocio y presupuestosPolíticas de direcciónVisión del negocio (prioridades y riesgos)Código de ética y conductaAuditoría interna y externaIndicadores de gestión corporativosSistema de seguimiento de acciones compromiso
Organigramas – líneas de mandoDistribución de facultades y responsabilidadesAdministración de recursos humanosMetas e indicadores de desempeñoSistema de información (MIS)Sistema de administración de riesgosDescripciones y perfiles de puestosSistema de supervisión - agendas
Elementos deÍndole
directivo
Elementos de índole
operativo
Control Interno y Riesgos
Control estratégico
Consejo y Comités
Consejo de Administración .- El propósito del Consejo de Administración es crear y mantener una estrategia de crecimiento y maduración corporativa asegurando el cumplimiento de la Misión, la Visión y los Objetivos de la empresa, para proteger los intereses de los Accionistas
El Comité de Auditoría es el responsable de asegurar que el Sistema de Control Interno y la información financiera sea confiable, así como de:
El Comité de Prácticas Societarias es el responsable de identificar la estrategia del negocio, asegurar un adecuado control presupuestal, mantener el control de gestión del negocio, definición de metas, indicadores, definir el esquema de nominación, evaluación y compensación de los Consejeros y Directores, establecer las políticas de partes relacionadas y conflictos de interés, opinar sobre transacciones con personas relacionadas, operaciones relevantes e inusuales.
Control Interno y Riesgos
AGENDAS DE AUTOCONTROL O SUPERVISIÓN
Control Interno y Riesgos
Agendas de Autocontrol o Supervisión
La agenda de autocontrol, es una herramienta, que se utiliza para reconocer las desviaciones que por incidentes o accidentes sucedan en la aplicación de las normas y procedimientos. Es un excelente mecanismo para guiar los procesos de supervisión.
El ejercicio es de alto valor agregado y permite que:
• El personal identifique oportunidades de mejora sustantivas.
• Se integre el equipo ante objetivos y metas comunes
• Se identifiquen posiciones extremas y resistencias al cambio.
• Se defina plan de trabajo identificando prioridades, responsables y compromisos
Control Interno y Riesgos
MANUAL DE ADMINISTRACION FECHA: 20/ 01/ 2009
CODIGO: DF-FO-?? AGENDA DE AUTOCONTROL REVISION: 0
Sucursal:
ÁREA:
POSICION:
COLABORADOR:
FECHA REVISION: HOJA ___DE ___
No. ACTIVIDADES DE AUTO-CONTROLFRECUENCIA
ESPECIFICARCUMPLIO
COMENTARIOS Y ACCIONESACCION CORRECTIVA
D S M O SI NO No. N/A
1
2
3
4
5
6
1. SE SELECCIONAN PUESTOS CLAVE
2. SE IDENTIFICAN LOS CONTROLES PRINCIPALES
3. SE DEFINE PRUEBA ALCANCE - TIEMPO
4. SE DEFINE ACCIÓN DE CORRECCIÓN
REQUERIDA
Control Interno y Riesgos
GRACIAS