4. CONCEPTOS DE CONTROL
El control es un proceso mediante
el cual la administración se
cerciora si lo que ocurre concuerda
con lo que supuestamente debe
ocurrir, de lo contrario, será
necesario que se hagan los ajustes
o correcciones necesarios
El control es la regulación de las
actividades, de conformidad con un
plan creado para alcanzar los
objetivos
Carmichael Eckles
5. TIPOS DE CONTROL
CONTROL LEGAL
(INTERES JURIDICO)
CONTROL FISCAL
(INTERES CONTABLE Y FINANCIERO)
CONTROL ADMINISTRATIVO
(INTERES OPERATIVO)
CONTROL DE GESTION
(INTERES EJECUTIVO)
7. IMPORTANCIA DEL CONTROL
El control es un instrumento eficaz
para lograr la eficiencia y eficacia en
el trabajo de las entidades.
El efecto de CONTROL pretende llevar
lo planeado al logro exitoso de sus
objetivos.
UN BUEN CONTROL GARANTIZA
BUENAS DECISIONES
8. GUIA DE APRENDIZAJE
¿Qué entiende por control?
¿Cuáles son los tipos de control?
¿Importancia del control?
¿Qué palabras asocia con el control?
13. INFORME COSO
AMBIENTES DE CONTROL.
APRECIACION DE RIESGOS.
ACTIVIDADES DE CONTROL.
INFORMACION Y COMUNICACIÓN.
MONITOREO.
FUNCIONES Y REPONSABILIDADES
14. CONTROL INTERNO
Es un proceso que involucra a todos los integrantes de la organización sin excepción, diseñado para
dar un grado razonable de apoyo en cuanto a la obtención de los objetivos en las siguientes
categorías:
Eficacia y eficiencia de las operaciones (O)
Fiabilidad de la información financiera (F)
Cumplimiento de las leyes y normas que son aplicables(C)
Estas tres categorías se interrelacionan entre sí.
INFORME COSO
15. CARACTERÍSTICAS DEL CONTROL
INTERNO
Es un proceso, es decir, un medio para lograr un fin y
no un fin en sí mismo.
Lo llevan a cabo las personas que actúan en todos los
niveles y no se trata solamente de manuales de
organización y procedimientos.
16. CARACTERÍSTICAS DEL CONTROL INTERNO
En cada área de la organización, la persona
encargada de dirigirla es responsable por el
Control Interno ante su jefe inmediato de
acuerdo con los niveles de autoridad
establecidos.
En su cumplimiento participan todos los
trabajadores de la entidad independientemente
de categoría ocupacional que tengan.
17. CARACTERÍSTICAS DEL CONTROL
INTERNO
Debe facilitar la consecución de objetivos en una
o más de las áreas u operaciones en la empresa.
Aporta un grado de seguridad razonable, aunque
no total, en relación con el logro de los
objetivos fijados.
18. CARACTERÍSTICAS DEL CONTROL INTERNO
Debe propender al logro de:
Autocontrol.
Liderazgo
Fortalecimiento de la autoridad y
responsabilidad de los colectivos
laborales.
19. LIMITACIONES DEL CONTROL INTERNO
Los errores en la aplicación de los controles pueden
provenir de :
• Interpretaciones erróneas de instrucciones.
• Errores de juicio.
• Descuido.
• Distracción.
• Fatiga.
20. Un sistema de control interno que sea
demasiado complejo puede ahogar a los
empleados en el papeleo y los
procedimientos. La eficiencia y el control
resultan dañados en vez de mejorados
mientras más complicado es el sistema
más es el tiempo y el dinero que se
necesita para mantenerlo operando.
22. COMPONENTES FACTORES
AMBIENTE DE CONTROL:
Integridad y Valores Éticos.
Métodos y Estilos de Dirección.
Estructura Organizativa.
Política de Recursos Humanos.
Manuales, Procedimientos y Disposiciones Legales y
Reglamentarias.
23. COMPONENTES FACTORES
EVALUACIÓN DE RIESGO:
Objetivos de la Entidad.
Identificación y Evaluación de
Riesgos.
Seguimiento y Control de
Riesgos.
24. COMPONENTES FACTORES
ACTIVIDADES DE CONTROL:
Coordinación entre las áreas y Documentación.
Niveles definidos de autorización y Separación de
Tareas.
Rotación del personal en las tareas claves.
Indicadores del Desempeño.
Control de las Tecnologías de la Información.
26. EL PROCESO DE CONTROL
Establecer
objetivos
Identificar
riesgos
Medir y
analizar
riesgos
Implementa
r
actividades
de control
Monitorear
actividades
de control
EVALUACIÓN DE RIESGOS PUNTOS DE CONTROL
Identificación, edición y
manejo de los riesgos
relevantes para el logro de
los objetivos de la
organización
Puntos dentro de un
proceso donde es
probable que ocurra un
error o desviación,
creando la necesidad de
controlar
27. Entrada Proceso
ADECUACIONES
Salida
?
PUNTO DE CONTROL
PREVENTIVO
Entrada Proceso Salida
?
PUNTO DE CONTROL
DETECTIVO
Entrada Proceso Salida ?
PUNTO DE CONTROL
CORRECTIVO
TIPOS DE CONTROL
28. VALORACION PERTINENCIA DE UN MECANISMO DE
CONTROL INTERNO/INSTITUCIÓN
Perfil de misión, visión, objetivos estratégicos y
compromisos institucionales
Perfil de funciones, responsabilidades, metas y objetivos
de las áreas
Perfil de configuración y funcionalidad de los sistemas y
mecanismos de control interno
Perfil de configuración y funcionalidad de los procesos
organizacionales
Perfil de perspectivas de utilidad esperada y proyección de
29. CONCLUSIONES
•El Control Interno es el recurso que
aplican las Organizaciones para
asegurar de manera razonable el
cumplimiento de sus Metas y Objetivos
•Su aplicación constituye una
responsabilidad de la Administración, a
todos los niveles y en todos los
ámbitos.
30. CONCLUSIONES
• Propicia la eficacia, procura la eficiencia y promueve
la excelencia en el manejo y aplicación de recursos,
para evaluar las decisiones tomadas
• Previene Riesgos que pueden impedir el logro de las
Metas y Objetivos, ante las decisiones a tomar
• Proporciona una base idónea para la rendición de
cuentas y fomenta la transparencia de gestión,
permitiendo evaluar las decisiones adoptadas.
32. Riesgo
OBJETIVOS
Oportunidades
elegidas y que
persiguen las
Compañías
Riesgo
Es un evento evaluado frente a su
probabilidad de materialización,
cuyas consecuencias afectan el
cumplimiento de los objetivos
empresariales.
…qué es
un Riesgo?
33. Recursos
Financieros
Recursos
físicos
• Terrenos
• Edificios
• Equipos
• Inventarios
• Efectivo
• Cartera
• Obligaciones
• Inversiones
• Capital
Recursos
de clientes
Recursos de
empleados
&
Proveedores
• Clientes
• Canales
• Afiliados
• Empleados
• Proveedores
• Socios
estratégicos
• Liderazgo
• Estrategia
• Conocimiento
• Valores
• Marca
• Innovación
• Sistemas
• Procesos
Recursos de la
organización
Nuevas fuentes de valor
Proteger, mantener y optimizar…
34. Modelo de Riesgos de Negocio –
Incertidumbres que afectan las fuentes de valor
Riesgo
del entorno
Riesgo
del proceso
Riesgo de la
información
para la toma de
decisiones
Fuentes de
incertidumbre
Incertidumbres que
afectan la viabilidad
de nuestro modelo de
negocios
Incertidumbres que
afectan la ejecución de
nuestro modelo de
negocios
Incertidumbres sobre la
relevancia y confiabilidad
de la información que
soporta nuestras
decisiones de creación de
valor
38. Riesgo de negocio:
“Es el nivel de exposición a incertidumbres que la
organización debe identificar y efectivamente
administrar para alcanzar sus objetivos, ejecutar sus
estrategias exitósamente y crear valor”
“Los riesgos de negocio
surgen tanto de la
amenaza de que algo
malo ocurra, como de la
probabilidad de que algo
bueno no ocurra.”
Es necesario ampliar nuestra
definición de riesgos
El resultado… balanceado,
permite a la organización
entender, anticipar y actuar
sobre el riesgo, minimizando
las amenazas y maximizando
el reconocimiento de las
oportunidades.
40. Nuevas operaciones, nuevos elementos!
El elemento fundamental en el negocio que ha sido creado por los
“cambios” en las fuerzas del mercado es ……
la administración del riesgo.
El objetivo es ampliar la perspectiva de negocios,
integrando un enfoque de administración de riesgos
que evite consecuencias no planeadas en las
decisiones de negocios.
riesgos = Oportunidad
Nuevas operaciones,
nuevos elementos!
41. Las organizaciones hoy más que nunca están
interconectadas, exponiéndolas a mayores
oportunidades así como a nuevos factores de
riesgo.
Ahora
Antes
En el pasado, las organizaciones estaban aisladas
de eventos externos. Existía una confianza limitada
en los terceros y el entorno era predecible.
Evolución del entorno de negocios
42. Valor
Estudio de “Fortune 1000”: 2013
100 Super-empresas perdieron 25% de valor mercado en menos de un
mes.
87% de estas fueron asociadas con riesgos que pudieron ser previstos
y administrados.
Preservar valor = prevenir riesgos
45. Identificación de riesgos
¿Qué puede ocurrir?
¿Cómo puede suceder?
¿Quién puede generarlo?
¿Por qué se puede presentar?
¿Cuándo puede ocurrir?
¿Qué consecuencias traería su ocurrencia?
46. Identificación de riesgos
¿Qué puede ocurrir?
¿Cómo puede suceder?
¿Quién puede generarlo?
¿Por qué se puede presentar?
¿Cuándo puede ocurrir?
¿Qué consecuencias traería su ocurrencia?
49. Identificación de riesgos
Agente generador
Sujetos u objetos
que tienen la
capacidad de
originar un
riesgo.
Personas
Materiales
Equipos
Instalaciones
Entorno
50. Efecto
Identificación de riesgos
Consecuencias o
impacto que se
genera con la
ocurrencia de
un Riesgo.
Humanos
Legales
Infraestructura
Imagen
Económicos
Ambientales
Información
Operacional
Mercado
Cultural
51. Análisis de riesgos
Calificándolos y
evaluándolos a fin
de determinar la
capacidad de la
entidad pública
para su aceptación
y manejo.
Permite establecer la
probabilidad de ocurrencia
de los eventos (riesgos)
positivos y/o negativos y
el impacto de sus
consecuencias (efectos)
Elemento de Control
52. Probabilidad
Medida para estimar la
posibilidad de que ocurra un
incidente o evento.
Puede ser calificada como:
Alta: 3
Media: 2
Baja: 1
Análisis de riesgos
53. Ejemplo de descriptores de probabilidad:
Nivel
Probabilidad
de ocurrencia
Descripción
3 Alta Más de 3 veces al año. Entre 1 y 10 casos en 15 días.
2 Media Entre 1 y 3 veces al año. Un caso entre 1 y 6 meses.
1 Baja 1 vez al año. Un caso entre 6 y 12 meses.
Análisis de riesgos
54. Impacto
Es la medida de los efectos que
puede ocasionar a la Entidad la
materialización del riesgo.
Puede ser calificada como:
Alto: 20
Medio: 10
Bajo: 5
Análisis de riesgos
55. Nivel Impacto Descripción
20 Alto
Genera impacto negativo en la mayoría de los usuarios.
Genera pérdida de vidas humanas e invalidez.
Pérdidas económicas superiores al 20% del patrimonio.
10 Medio
Genera quejas de los usuarios (insatisfacción).
Genera traumas físicos y psicológicos.
Pérdidas económicas entre el 5 y el 20% del patrimonio.
5 Bajo
Genera molestias en las personas.
Sin lesiones o con lesiones leves.
Pérdidas económicas inferiores al 5% del patrimonio.
Ejemplo de descriptores de impacto:
Análisis de riesgos
56. Calificación
Valor obtenido al multiplicar el
nivel de probabilidad de
ocurrencia por el nivel de
impacto asignado a un
determinado riesgo.
Evaluación
Corresponde a la Zona de
Riesgo (cuadrante donde queda
clasificado el riesgo)
determinada por la calificación
del mismo.
Análisis de riesgos
57. Si ya tenemos identificados y clasificados
los riesgos, nos corresponde cuantificar
las posibles pérdidas, de concretarse
estos, y con ello le damos cumplimiento a
la segunda norma:
Estimación del riesgo.
58. 5- ¿Cuánto ($) puedo perder de ocurrir el riesgo?
Por lo general, aquellos riesgos cuya concreción esté estimada
como de baja frecuencia, no justifican preocupaciones mayores, por
el contrario, los que se estiman de alta frecuencia deben merecer
preferente atención. Entre estos extremos se encuentran casos que
deben ser analizados cuidadosamente, aplicando elevadas dosis de
buen juicio y sentido común.
Existen muchos riesgos difíciles de cuantificar que, como máximo,
se prestan a calificaciones de "grande", "moderado" o "pequeño";
pero no debe cederse a la difundida inclinación de conceptuarlos
rápidamente como "no medibles". En muchos casos, con un
esfuerzo razonable, puede conseguirse una medición satisfactoria.
59. PE = F x V
donde:
PE = Pérdida Esperada o Exposición, expresada en pesos y
en forma anual.
F = Frecuencia, veces probables en que el riesgo se concrete
en el año.
V = Pérdida estimada para cada caso en que el riesgo se
concrete, expresada en pesos.
La estimación, de la pérdida, en caso de ocurrencia de un
riesgo, se puede expresar matemáticamente en la llamada
Ecuación de la Exposición:
Veamos un ejemplo:
60. La Empresa A vende servicios a la Empresa B de la que se
conoce de su frecuente poca liquidez y por ende, en su caso, las
deudas van a ser una constante. La facturación mensual es de
$2,320.00. En reunión con el Director Económico de esa entidad
se pudo precisar que ellos harán todo lo posible por pagar en
tiempo, pero que existen prioridades de su casa matriz para las
que ellos no tiene nivel de decisión.
El equipo de trabajo que está evaluando los riegos prevé que
esta situación se puede dar, como máximo, tres veces en el año.
61. Esta misma situación se da con dos Empresas más con una
facturación mensual de $3,480.00 y $1,030,00 respectivamente.
Con estos elementos y teniendo como premisa que asumimos
ese riesgo al venderle los servicios a esa instalación, se debe
calcular la posible pérdida de la siguiente forma:
PE = F x V
F = 3
V = 2 320.00 + 3 480.00 + 1 030.00 = $6 830.00
PE = $20 490.00 = 6 830.00 X 3
El riesgo que se asume al aceptar estos negocios, va a
representar una posible pérdida de $20 490.00 al año.
62. Cuando se vaya a “mapificar” este
riesgo se debe tener presente que
su clasificación es EXTERNO y por
ende las medidas que se adopten
deben estar encaminadas a tratar
por todos los medios de minimizar
los daños anteriormente calculados.
63. Hasta este paso hemos trabajado
sólo con los riesgos, nos queda en
lo adelante determinar las causas
que los provocan, que es en
definitiva sobre las que debemos
actuar para erradicarlas.
64. ¿Cuáles son las causas que originan esos
riesgos?
Todo el trabajo que se vaya a desarrollar debe estar
encaminado a eliminar las causas que permitan minimizar los
riesgo. Es muy IMPORTANTE saber que los riesgos nunca se
eliminan, siempre queda el riesgo residual. Entonces lo
primordial es saber determinar las causas que los originan y
nuevamente aquí es recomendable utilizar alguna de las
herramientas antes mencionadas. Si logramos determinar
con exactitud cuáles causas originan determinados riesgos,
el trabajo posterior es mucho más fácil. Se debe tener
presente también el concepto ya expresado de que los
riesgos pueden ser multicausales.
65. ¿Qué medida o grupo de medidas debemos adoptar
para eliminar las causas y su vez minimizar el
riesgo?
Todas las medidas que se adopten deben tener un
indicador común: deben ser CUMPLIBLES, por lo que
estamos obligados a ser razonables y no diseñar
medidas que su implementación sea tan o más
costosa que la concreción del propio riesgo o que su
cumplimiento implique esfuerzos por encima de las
posibilidades reales de los que tienen que
ejecutarlas.
66. ¿Quién se encargará de cumplir esas medidas?
Es muy frecuente cometer el error de no definir el
cumplidor de las medidas. Muchas veces se
enuncian las áreas o Departamentos y no a los
directivos, funcionarios, técnicos o trabajadores
que son los que las llevarán a vías de hecho. En
estos casos debe quedar claro la persona
responsable, ya sea a través de la denominación de
su cargo o simplemente con sus generales.
67. ¿En qué fecha serán cumplidas?
Es muy común encontrar como fecha términos tales como:
permanente, trimestral, anual, etc. Craso error. Las fechas deben
colocarse como su nombre lo indica: FECHA = DÍAS-MES-AÑO.
La fecha permite determinar en que momento se chequeará el
cumplimiento de la medida trazada y si decimos que será
permanente, entonces es que se verificará su realización todos los
días. Obviamente no, por lo que se debe determinar con precisión
en qué momento se efectuará la actividad de control. Para poder
logara esto, la medida debe estar bien diseñada.
68. Sólo nos queda determinar cuál
será el diseño del modelo donde
se volcarán cada uno de los
aspectos antes tratados, para lo
cual proponemos la siguiente
tabla.
69. MAPA DE RIESGOS
En su encabezamiento debe llevar:
Gerencia o Departamento
Fecha de confección
Nombre, cargo y firma de quién lo aprueba
El numeral 1 se corresponde con el objetivo No. 1 de la entidad que expresa:
Aportar al cierre del año a la casa matriz $2 600 500.00
# Riesgo
Clasificación
Posibl
e
pérdid
a
Causa
Medida
Respon-
sable
Fecha Cumplimi.
I/E Sev.
Fre
.
1
Falta de
fuerza de
trabajo para
garantizar la
calidad del
servicio de
protección
con hombres.
E A 4 $45 000.00
Mercados de Trabajo con
mejores ofertas.
Mala aplicación de la
política de atención al
hombre.
Empleo de malos métodos
de dirección por parte de
los Jefes intermedios.
Chequeo periódico del
cumplimiento de la
política de atención al
hombre.
Despachos sistemá-ticos
con los mandos
intermedios.
Enviar a cursos a todos
los mandos intermedios.
Primer
Subgerent.
J´ de Áreas y
J´ Operac.
J´ Dpto. RH
El tercer viernes de
marzo, junio, septiembre
y diciembre
Del 5 al 10 de cada
mes
Marzo, junio y
noviembre
CATASTRÓFICO
FRECUENTE
-- -- --
70. # Riesgo
Clasificación
Posible
pérdida
Causa
Medida
Respo
n-sable
Fecha
Cumplimi.
I/E Sev.
Fre
.
Aportar al cierre del año a la casa matriz $2 600 500.00.
Otra variante sería colocar el objetivo a todo lo largo de
la tabla y debajo los riesgos que se refieren a este.
Falta de fuerza de trabajo
para garantizar la calidad
del servicio de protección
con hombres.
E A 4 $45 000.00
Mercados de Trabajo con
mejores ofertas.
Mala aplicación de la
política de atención al
hombre.
Empleo de malos métodos
de dirección por parte de
los Jefes intermedios.
Chequeo periódico del
cumplimiento de la
política de atención al
hombre.
Despachos sistemá-ticos
con los mandos
intermedios.
Enviar a cursos a todos
los mandos intermedios.
Primer
Subgerent.
J´ de Áreas y
J´ Operac.
J´ Dpto. RH
El tercer viernes de
marzo, junio, septiembre
y diciembre
Del 5 al 10 de cada
mes
Marzo, junio y
noviembre
-- -- --
71. La tercera norma a cumplimentar es:
Determinación de los objetivos
de control y para ello debemos actuar
en consecuencia con lo hasta ahora
abordado.
72. Del resultado que se determine, dado fundamen-talmente por la severidad y
frecuencia de los riesgos, así como por el valor de las posibles pérdidas, se
deben precisar cuáles serán los objetivos de control que se impondrá como
tareas el Comité de Control. En otras palabras: Las actividades del Plan de
Trabajo del V Componente (Supervisión y Monitoreo) tendrán como premisas el
resultado de todo el análisis que se determinó con el levantamiento y evaluación
de los riesgos.
¿Qué acciones acometerá el Comité de Control, como fase
final de este proceso?
Otro aspecto a tener en cuenta en la elaboración de los objetivos de control
es el resultado del Plan de Prevención.
73. El trabajo en la confección de Mapa de Riesgos puede que haya sido
altamente eficiente y muy positivo, pero si no somos capaces de realizar un
diseño eficaz de los OBJETIVOS DE CONTROL, no se ha hecho nada, todo
lo anterior fue en vano.
Los mecanismos de control estarán en función del constante chequeo de
estos objetivos y a ello los directivos deben dedicarles esfuerzos y horas.
Hay que mantener preocupación y ocupación en esta tarea, incorporarla a
las distintas actividades de gestión de la Gerencia e involucrar en ello a
todos los miembros de la organización.
Si todos en la organización trabajan en
función de cumplir con los objetivos de
control, la tarea fluye mejor y se cumple con
todo lo normado.
74. En el Mapa de Riesgos aparece clasificado como FRECUENTE y
de ALTA severidad el riesgo a que está sometida la organización
por los posible errores a cometer en el trabajo de recepción y
despacho de mercancías en el almacén. Entre las causas se
destacan la distancia entre este y la Gerencia y el constante
movimiento de productos.
Como medida se plantean la capacitación al personal del
almacén sobre EL INFORME COSOque norman los documentos
de obligatorio cumplimiento y crear las condiciones
organizativas y de logística para la realización de la recepción y
el despacho de las mercancías.
Veamos un ejemplo de cómo confeccionar los
OBJETIVOS DE CONTROL
75. Realizar comprobaciones de forma sorpresiva a las operaciones de
recepción y despacho de mercancías en el almacén.
Verificar la utilización de los documentos establecidos en las operaciones de
recepción y despacho de mercancías en el almacén.
Los objetivos de control sería:
¿Quién se encargará de
verificar el cumplimiento de
estos objetivos de control?
Es aquí donde cada Jefe debe
incorporar su propio estilo de
dirección y utilizar los despachos,
los chequeos de los planes de
trabajo, las reuniones de
puntualización, etc.
Recordemos el principio de
dirección que reza: DELEGUE, NO
ABDIQUE
Y recordemos otro más:
CONFIA, PERO COMPRUEBA.
77. Por último y para cumplir con la cuarta
norma (Detección del cambio) la entidad
debe trazarse una estrategia para enfrentar
los cambios que puedan ocurrir, tanto en lo
interno como en su entorno. Ese trabajo
debe basarse también, en el análisis de los
riesgos.