2. Contenido de la exposición
Parte 1 • Comprender aspectos basicos de control y riesgos
Parte 2
• Analizar estadisticas defraudes e irregularidades.
• Analizar los principales elementos de un sistema de control interno.
• Analizar posibles controles a implementar en una PYME.
• Analizar de caso.
Parte 3
• Cierre, conclusiones y preguntas.
3. Estado actual del fraude en las Pymes
Se observa un aumento significativo de los fraudes dentro de las
empresas en momentos de recesión y crisis.
A nivel nacional e internacional, las organizaciones le están
dando mayor atención al fenómeno del fraude interno y
controles.
En la Argentina, numerosos fraudes no son detectados debido a
que no existe un adecuado marco normativo que regule los
esquemas de control interno y no se siguen las mejores prácticas
en la materia.
Las empresas que sufren la mayor cantidad de fraudes son las
empresas medianas y pequeñas (PYMES).
4. a) Cultura organizacional basada en el desenvolvimiento
informal.
c) Falta de estandarización.
b) Los empleados llevan adelante sus tareas “de acuerdo a lo
que creen, de manera individual, mejor para la empresa”,
producto del desconocimiento de los objetivos fijados por la
Dirección (Estrategia).
Aspectos que atentan contra una empresa
ordenada
11. • Control es “Cualquier medida que tome la
Dirección, el Consejo y otras partes, para
gestionar los riesgos y aumentar la
probabilidad de alcanzar los objetivos
establecidos.”
Defincion de Control
12. Un proceso efectuado por el consejo de administración, la
dirección y el resto del personal de una entidad, diseñado con el
objeto de proporcionar un grado de seguridad razonable en cuanto
a la consecución de objetivos dentro de las siguientes categorías:
• Eficacia y eficiencia de las operaciones.
• Fiabilidad de la información financiera.
•Cumplimiento de las leyes y normas que sean
aplicables.
C O N T R O L I N T E R N O - Definición
13. a) El Control interno es un proceso. Esto quiere decir que es un
medio para lograr ciertos objetivos y no es un fin en sí
mismo.
b) El Control interno es llevado a cabo por personas. No es
meramente una política, un manual o una norma escrita.
c) El Control interno puede brindar un grado de seguridad
razonable, y no seguridad absoluta al management de una
entidad.
d) El Control interno está orientado en concretar objetivos en
una o mas categorías (Separadas pero relacionadas entre sí).
CONCEPTOS CLAVES DEL C O N T R O L I N T E R N O
14. Probabilidad de que un hecho o acción pueda
afectar negativamente a la organización.
Evento que, en caso de materializarse,
compromete el logro de los objetivos o
empeora la situación actual de la
organización.
QUE SE ENTIENDE POR RIESGO
15. Evaluación de Riesgos – Conceptos Generales
Es un proceso/herramienta diseñado con el propósito de identificar y
documentar los procesos críticos de negocio y relacionarlos
posteriormente con los controles internos dentro de tales procesos.
Ayuda a priorizar y hacer un ranking de los procesos críticos de la
empresa a través de un consenso entre las distintas áreas de la
compañía.
Comienza con un mapeo general de todos los procesos/actividades de
la empresa, los cuales se analizan en base a dos variables que son:
Importancia del proceso en el negocio de la empresa.
Probabilidad de ocurrencia de errores de control interno.
Se materializa en un mapa de riesgos en el cual se vuelcan los
resultados del análisis.
16. Medición de Riesgos
1) Grado esperado de ocurrencia (PROBABILIDAD)
2) Gravedad para la organización (IMPACTO)
ALTA
BAJO
ALTA
ALTO
BAJA
BAJO
BAJA
ALTO
IMPACTO
PROBABILIDAD
17. Mapa de riesgos de la compañía
Procesos críticos
1. Tasación
2. Facturación
3. Procurement
4. Cuentas por Cobrar
5. Cobranzas
6. Ordenes de servicio
7. Seguridad e Higiene
8. Activo Fijo
9. Inventario
10.Manejo de Inversiones
11. Compliance
12. Distribución/Logística
13. Seguridad de redes/Privacidad
14. Corporate Governance
Probabilidad de ocurrencia de debilidades de Control
Bajo Alto
ImportanciadelProceso/RelevanciaContable
Bajo
Alto
1
2
4
5
6
3
7
8
9
10
11
12
13
14
20. ASPECTOS CENTRALES DEL CONTROL
Ambiente de Control.
Documentación de operaciones.
Autorizaciones.
Separación de funciones.
Controles y conciliaciones periódicas
generales.
21. -Cierres de caja diarios controlados por terceros
ajenos a la operatoria.
-Autorización de la caja por personal ajeno al sector.
-Personal que tiene acceso a fondos no debería poder
manejar registros.
- Controles sobre los cobradores.
-Custodia de los recibos. Personal ajeno a tesorería
-Arqueos de valores y documentación.
-Acceso físico al sector de tesorería.
Controles recomendados para area de Tesorería
22. -Prohibición de acceso del personal de tesorería a los
registros contables.
- Apertura de correspondencia (no es conveniente
que lo haga directamente el sector).
- Depósito diario de la cobranza.
-Verificar que las conciliaciones bancarias sean
aprobadas por personal de jerarquía y realizadas por
personal ajeno a tesorería.
Controles recomendados Tesoreria (cont)
23. - Determinación de precios de venta.
- Determinación de descuentos y bonificaciones.
- Pago de comisiones en exceso por
incumplimiento de plazo de cobro.
- Existencia de múltiples listas de precios.
Proceso de Venta
Errores comunes, temas a revisar (mas en
periodos inflacionarios):
24. - Alta de clientes y modificación de datos fijos de los
mismos.
- Existencia de límites de créditos ¿quién los
decide?
- Aprobación y emisión de Notas de Crédito.
- Realizar un análisis de N/C, descuentos y
bonificaciones por cliente.
Créditos por Ventas y Cobranzas
Controles clave a realizar:
25. - Verificar que existan controles para evitar ventas a
clientes ficticios.
- Verificar qué información se le solicita a los
clientes para darlos de alta ¿Cada cuanto se
actualiza?.
- Se tienen en cuenta los valores a depositar para
determinar el límite de crédito.
Proceso de Ventas
Controles clave a realizar:
26. - Verificar si Facturación controla la correlatividad
numérica de los remitos despachados y de las notas
de pedido emitidas.
- Verificar qué políticas se han implementado para
asegurar que todo los despachos sea facturado.
- Verificar como se controla la emisión de N/C por
devoluciones.
Ventas y Despacho de Mercaderias
Controles a realizar:
27. - Se emite información periódica para el directorio
sobre la antigüedad de los saldos de las cuentas
corrientes?
- Verificar qué controles se realizan a los
cobradores.
Controles a realizar:
- Verificar si todo movimiento realizado a las
cuentas corrientes tiene su contrapartida contable.
Proceso de Cobranzas
28. - ¿Cómo se asegura la empresa de que la totalidad
de la cobranza ha sido depositada?
- ¿Como se verifica que los valores recibidos
corresponden a los valores de venta acordados?
Controles a realizar:
Proceso de Cobranzas
29. - Verificar la política de inventarios (quién los hace,
¿son sorpresivos, se hacen recuentos al 100%).
- Verificar qué sistema de inventarios ha
implementado la empresa.
- ¿Quién aprueba los ajustes es personal ajeno al
sector de stock?
- ¿Los informes de recepción se pueden modificar
una vez ingresados? ¿Son prenumerados y
fechados?
Bienes de Cambio (mercaderias)
30. - ¿Esta separado físicamente el sector de stock del
de expedición?.
Controles a realizar:
- Verificar qué controles se realizan sobre los
remitos despachados.
- Verificar que se realicen controles aleatorios
sobre los pedidos una vez despachados por
expedición.
Bienes de Cambio (mercaderias)
31. - Verificar quién esta autorizado para modificar los
datos fijos de los proveedores.
- Verificar si el sistema de proveedores previene la
duplicación de pagos.
Controles a realizar:
- Verificar si se realizan requisiciones y órdenes de
compra prenumeradas para todas las compras.
- Verificar que las facturas pagadas sean anuladas.
Proceso de Cuentas por pagar
32. - ¿Se confeccionan legajos con las O/P? Recordar que los
mismos deberían contener:
- Corroborar que el acceso a los archivos de
pagos sea restringido sólo a personal autorizado.
• Solicitud interna de pedido.
• Orden de compra.
• Informe de recepción.
• Remito y factura del proveedor.
• Orden de pago.
Controles a realizar
Cuentas por pagar
33. Verificar que se realice el siguiente control:
Requisición Interna = Orden de Compra =
Informe de recepción = Remito del Proveedor
= Factura del Proveedor
Control Clave en Cuentas por pagar
34. • Tareas a tener en cuenta:
– Acceso a la modificiación de datos fijos.
– Acceso a los archivos fuente debe ser restringido.
– El personal de procesamiento de datos no debe generar ni
aprobar transacciones bajo ningún concepto.
– Toda modificación a programas debe estar documentada
con firmas de Gte. Sistemas y Resp. Audit. Interna o Gte.
Admin.
– El personal de operaciones no debe tener acceso a la
documentación de los sistemas.
– Control de acceso físico al área de sistemas.
– Verificar política de Back-Up.
– Claves de acceso.
– Restricción en los accesos a distintos manuales.
Sistemas
36. Caso 1 - Desviación de bienes de Stock/Inventario
• Rubro: Retail
• Cantidad de Sucursales: 36
• Ubicación: Capital, Interior y países limítrofes
• Tipo de productos: Electrónica (LCD, Notebooks, Cámaras, Microinformática, etc)
• Característica: Fácil colocación de los productos
• Valor unitario promedio: Medio a elevado
• Resumen de la situación:
Debido a inadecuado esquemas de controles internos y monitoreos de operaciones de
una sucursal (Suc. N° 22) que pasó de ser una sucursal de baja relevancia a una con
un nivel de materialidad crítico para el negocio, el gerente de la misma, manejaba a
discreción el stock de bienes de cambio, la facturación, y las cuentas corrientes de los
clientes de la unidad de negocio sin ser detectado oportunamente. Los controles
internos aplicados por AI estaban enfocados excesivamente sobre el control físico del
stock.
37. Caso 1 – Mapa de riesgos de la empresa
1. Compras Bs Cbio
2. Cuentas a pagar
3. Logistica
4. Proc Suc 10
5. Proc Suc 22
6. Proc Suc 12
7. Tesoreria
8. Compra Activo fijo
9. Compra publicidad
10. Resto Sucursales
11. Inversiones
12. Nómina de personal
1 2
3
45
6
7
8
9
10
11
12
38. Riesgos de la operatoria mapeados
• Sustracción de productos del almacén.
• Venta de productos en forma paralela.
• Ajustes de stock.
• Ajuste de Crédito por Notas de Crédito.
• Sucursal 22 (Rosario, Santa Fé)
Riesgo ponderado
Nivel de relevancia
Alto
Alto
Alto
Medio
Alto
39. Caso 1 - Desviación de bienes de Stock/Inventario
(controles aplicados por la Compañía)
Riesgo Control mitigante Frecuencia
Faltantes de bienes de cambio por
sustracción o mal manejo del stock
Realización de inventarios
programados de bienes de cambio
Mensual
“ Revisión de ajustes de stock por
parte de personal ajeno a la
sucursal
Mensual
Faltantes de Caja y omisión de
depósitos de cobranzas
Realización de arqueos de fondos Semanal
“ Revisión de gastos otros ajustes a
caja
Mensual
Facturación a precios no
autorizados
Revisión de precios facturados y
descuentos
Automático
40. Caso 1 – Escenarios de fraude se que materializaban
Escenario del Fraude Control mitigante
- Personal gerencial de la sucursal, sustraía bienes del inventario
los cuales eran comercializados en forma paralela por su parte.
En forma previa al control físico de los bienes realizado por AI:
- Se facturaba sobre clientes falsos o existentes dados de alta y
aptos para operar.
-Luego de los inventarios físicos ajustaba las cuentas a cobrar de
clientes a través de Notas de Crédito.
- stock - existía una inconsistencia en el sistema el cual no
permitía el reingreso de mercadería con la NC.
- Se enviaban remitos ficticios a otras sucursales.
-Nulo, los controles
realizados no
permitían visualizar
esta situación ya que
los inventarios eran
programados con la
sucursal.
41. Caso 1 – Red Flags inadvertidas
Incremento en la emisión de Notas de Créditos con posterioridad a la
realización de inventarios de bienes de cambio por parte del área de
auditoría
Aumento desproporcionado de facturación a crédito a clientes poco
recurrentes y en fechas que no se correspondían con los niveles
habituales de facturación y previos a los inventarios.
Aumento inexplicable de transferencias y devoluciones de bienes con
sucursales (de relevancia inferior) a través de la emisión de remitos
internos.
Aumento de clientes dentro de la base de datos de clientes con bajos
requerimientos de información por parte de la sucursal.
42. Caso 2 – Conclusiones
a) La no consideración de escenarios o esquemas de fraudes potenciales en las áreas
o procesos determinados en la planificación de auditoría interna (AI), generó que
las actividades de control de AI se centraran solamente en riesgos operativos
comunes sin un apropiado foco en las vulnerabilidades del circuito que permitieron
producir actos irregularidades materiales por parte del personal jerárquico de la
sucursal.
b) El desconocimiento de los circuitos operativos y la falta de análisis de indicadores
(red flags) por parte del área de AI repercutió en los aspectos críticos de control
que debía ejercer, ocasionando la realización de programas de trabajo que no
mitigaban realmente los riesgos existentes.