SlideShare una empresa de Scribd logo

presentacion_herramientas_para_ley_30424.pdf

J
Josh Carhuaricra

El documento presenta una guía para implementar un modelo de prevención de la corrupción que incluye cinco pasos clave: 1) definir un encargado de prevención, 2) identificar y analizar riesgos de corrupción y lavado de activos, 3) implementar procedimientos de denuncia, 4) capacitar sobre el modelo de prevención, y 5) evaluar y monitorear el modelo de prevención. También describe herramientas como matrices de riesgo y controles para evaluar y mitigar riesgos de corrupción

Servicios
1 de 25
Descargar para leer sin conexión
X| Contacto: Rodrigo Planas Correo: rplanas@controlethos.com Celular: +51 966 428 735
Herramientas para la Implementación del Modelo de Prevención `
Modelo de Prevención Identificar Momentos de Verdad 1 Implementar procedimientos de denuncia ▪ Nombramiento de un Funcionario a cargo de la Coordinación de la ejecución de los Planes Anticorrupción. ▪ Definición de la Estructura, Línea de Reporte y Funciones del Responsable de Prevención. Definir un encargado de prevención 2 ▪ Identificación de Esquemas de Riesgo de Soborno a nivel de Procesos, Contratos, Terceras Partes y Sistemas. ▪ Diagnóstico de Riesgos de Corrupción y LA/FT. Identificar y analizar riesgos de corrupción y LAFT 3 ▪ Implementación de la Línea Ética Corporativa. Implementar procedimientos de denuncia 4 ▪ Desarrollo del Programa de Entrenamiento y comunicación de los 5 elementos del Modelo de Prevención. ▪ Soporte Externo al Programa de Capacitación y Difusión de los Códigos de Ética y Conducta de las compañías que dependen. Capacitar sobre el modelo de prevención 5 ▪ Desarrollo de Auditorías de Prevención, Seguimiento a los Controles Anticorrupción y Reporte del Status del Modelo. ▪ Soporte Externo a los Programas de Auditoría de Prevención de la Corrupción y el LA/FT. Evaluar y monitorear el modelo de prevención D.L. 1352
Modelo de Prevención 2. Identificación, Evaluación y Mitigación de Riesgos de Cohecho y LAFT El Modelo de Prevención establece en su Segundo Componente la Identificación, Evaluación y Mitigación de Riesgos de Cohecho y Lavado de Activos y Financiamiento al Terrorismo
Modelo de Prevención Tomando como referencia al Manual del Examinador de Fraude de ACFE, la Corrupción es “el uso indebido de la influencia en un negocio que trata de obtener un beneficio para el actor u otra persona, contraria al deber o los derechos de los demás. La Corrupción ocurre en varias formas, incluyendo el soborno, beneficios ilegales, extorsión económica y conflictos de interés”. Riesgos de Corrupción Riesgos de Corrupción Conflicto de Interés Beneficios Ilegales Soborno Extorsión Económica Ética Legal Con Oficiales de Gobierno y Representantes de Organismos Internacionales 2. Identificación, Evaluación y Mitigación de Riesgos de Cohecho y LAFT
Modelo de Prevención Consiste en el acto de ofrecer, brindar, recibir o solicitar pagos corruptos para influenciar actos oficiales o decisiones de negocios El soborno es un fraude fuera del libro que ocurre en forma de pagos, regalos o gratificaciones generalmente a empleados de contratistas o vendedores. Se clasifican como esquemas de corrupción porque implican colusión entre empleados y terceros fuera de la organización En cierto sentido, la víctima está siendo atacada desde dos direcciones. Externamente, un tercero induce a la organización víctima a pagar por bienes o servicios que no recibe. Internamente, uno o más empleados de la empresa víctima esperan corroborar la información falsa proporcionada por el tercero Cohecho (Soborno) Soborno Cohecho Genérico Cohecho Transnacional Cohecho Específico Aplicación en Entidades Gubernamentales: En el Perú la publicación de la Ley 30424 y DL 1352 han incluido la responsabilidad en las organizaciones para gestionar el riesgo de soborno asociado en las Entidades Gubernamentales; en ese sentido se han normado 3 escenarios de soborno 2. Identificación, Evaluación y Mitigación de Riesgos de Cohecho y LAFT
Consiste en el acto de obtener algo usando coerción o o amenaza para forzar que la otra parte tome una decisión o proporcione dinero La extorsión económica ocurre cuando un empleado o funcionario, a través del uso indebido de la fuerza real o amenazada o el miedo, exige dinero o alguna otra consideración para abstenerse de discriminar contra una decisión comercial. En lugar de un proveedor que ofrece el pago a un empleado para influir en su decisión de negocio, el empleado exige que el prestador le pague por un trato favorable o para evitar un trato desfavorable Extorsión Económica 2. Identificación, Evaluación y Mitigación de Riesgos de Cohecho y LAFT Modelo dePrevención
Modelo de Prevención Consiste en la entrega de bienes o artículos de valor para recompensar la decisión de un empleado Los beneficios ilegales son algo de valor dado a un empleado para recompensar una decisión después de que se ha hecho, en lugar de influir en ella antes de que se tome la decisión. Este crimen es similar al soborno excepto que una gratificación ilegal no requiere una prueba de la intención de influir en la toma de decisiones del empleado Las gratificaciones ilegales se ofrecen simplemente como un agradecimiento "por algo que se ha hecho. Al probar una gratificación ilegal, no hay necesidad de demostrar que el vendedor tenía la intención de influir en las acciones del empleado; Basta con demostrar que el empleado aceptó un premio basado en su desempeño. Beneficios Ilegales 2.Identificación, Evaluación y Mitigación de Riesgos de Cohecho y LAFT
Modelo de Prevención Ocurre cuando un empleado o un agente, alguien autorizado para actuar en representación de la empresa, tiene un interés personal o económico no revelado en un tema que podría influir en su rol profesional Conflicto de Interés 2. Identificación, Evaluación y Mitigación de Riesgos de Cohecho y LAFT
Modelo de Prevención Lavado de Activo y Financiamiento al Terrorismo 2. Identificación, Evaluación y Mitigación de Riesgos de Cohecho y LAFT Lavado de Activos El lavador introduce sus ganancias ilícitas al sistema financiero; depósito en efectivo, inversiones, casa de cambio Colocación Ocultamiento Integración ¿En qué consiste? Convertir, custodiar, ocultar, transferir, ¿Qué se lava? Dinero, bienes, efectivo o ganancias ¿De dónde proviene? De negocios ilícitos ¿Objetivo? Evitar identificar su origen y hacerlos aparentar lícitos Financiamiento del Terrorismo ¿En qué consiste? Apoyar, financiar ¿A quién? Organizaciones terroristas ¿De dónde proviene? Fondo lícitos e ilícitos Objetivo Facilitar actos terroristas Efectúan múltiples transacciones para dificultar su rastreo: nacionales e internacionales, transferencias, internet y moneda virtual. Dinero incorporado formalmente en el circuito económico legal, proveniente de ahorristas, inversiones de capital extranjero, entre otros; sin despertar sospechas.
Cuenta con el Ciclo Completo 1 Matriz de Riesgo y Controles 2 Autoevaluaciones 3 Testing 4 Seguimiento a Planes de Acción
Captura de pantalla del software
Captura de pantalla del software
Evaluar riesgos y controles Antes de evaluar los riesgos, una organización necesita entender la definición de riesgo, la diferencia entre riesgo inherente y residual, y los criterios utilizados para clasificar cada riesgo. El Comité de Organizaciones Patrocinadoras de la Comisión Treadway (COSO) proporciona las siguientes definiciones en su actualización de 2017 del Marco Integrado: Riesgo: La posibilidad de que ocurran eventos y afecten el logro de la estrategia y los objetivos comerciales. Riesgo inherente vs. riesgo residual: Dentro de un RACM, cada riesgo tiene una clasificación de riesgo inherente y residual.
El riesgo residual es el riesgo que queda después de que la administración ha tomado medidas para alterar su gravedad. El riesgo residual puede considerarse como una clasificación de riesgo ponderada, considerando tanto el riesgo inherente como el impacto de los controles implementados para abordar el riesgo. El riesgo inherente es el riesgo para una entidad en ausencia de acciones directas o enfocadas por parte de la administración para alterar su gravedad. Cada riesgo o evento identificado en un RACM se clasifica en una escala para determinar la probabilidad de que el evento tenga lugar y el impacto, o daño potencial, que ocurriría si ese riesgo se materializara y ocurriera. Según la clasificación de probabilidad e impacto, a cada riesgo se le asigna una clasificación general de riesgo inherente.
¿Cuáles son los beneficios de una matriz de riesgo y control? Además, tanto los ejecutivos como las partes interesadas pueden obtener tranquilidad al conocer los posibles riesgos, así como al poder revisar la estrategia de mitigación elegida. Cuando se trata de informes financieros, una matriz de riesgo y control puede ayudar en el proceso de auditoría. Junto con las soluciones de automatización que facilitan la auditoría, una matriz de evaluación de riesgos proporciona al auditor una visión sólida de cómo la empresa mantiene los controles internos, lo que puede proporcionar un nivel de seguridad y confianza en los informes financieros. Las soluciones de Ethos le proporcionan una manera fácil de ejecutar procesos con poca o ninguna intervención humana. Todos en la organización ganarán transparencia y comprenderán los riesgos disponibles. Las personas no solo serán conscientes de lo que pueden esperar, sino que tener una representación visual del riesgo permite la asignación adecuada de recursos. Esto significa que cada persona de su equipo comprenderá su responsabilidad y su papel asociado con el manejo del riesgo, lo que ayuda a la rendición de cuentas.
¿Cómo se crea una matriz de riesgo y control? 1. Identificar los riesgos y controles El primer paso consiste en identificar los riesgos a los que se enfrenta su organización. Una buena definición de riesgo es "la posibilidad de que ocurran eventos y afecten el logro de la estrategia y los objetivos comerciales". La mejor manera de identificar los riesgos de manera coherente es involucrar a su equipo y a las partes interesadas clave y llevar a cabo una sesión de lluvia de ideas. Cuanta más gente participe, menos probable es que pase por alto una amenaza potencial. Dado que los riesgos vienen en diferentes formas y tamaños, es mejor clasificar el riesgo en estos grupos: Riesgo financiero Riesgo operacional Riesgo estratégico Riesgo externo 2-Determinar los criterios de riesgo Una vez que haya enumerado los riesgos, es hora de comenzar a evaluarlos por sus dos atributos principales. Querrá clasificar la probabilidad (o probabilidad de que ocurra el riesgo) y el impacto (o el nivel de gravedad que el riesgo tendrá en su negocio). Naturalmente, las personas tienen diferentes opiniones sobre los dos factores aquí. Por lo tanto, cuanta más información reciba de su equipo, más probabilidades tendrá de acercarse a las respuestas realistas para ambos puntos.
4. Prioriza el riesgo Una vez que tenga la probabilidad y el impacto, así como los niveles de riesgo enumerados, puede priorizar los riesgos. Es probable que la matriz de control de riesgos cambie con el tiempo, por lo que es mejor revisar constantemente la visualización para modificarla cuando sea necesario. 3. Evaluar los riesgos y controles En función de sus criterios de riesgo, puede utilizar una escala para determinar el nivel de riesgo. Hay diferentes maneras de definir el riesgo. Por ejemplo, algunas organizaciones utilizarán una escala de: alto riesgo, riesgo medio y bajo riesgo. Otros pueden elegir un enfoque numérico clasificando el riesgo en una escala de 1 a 5, donde 5 es un riesgo extremadamente alto y 1 es un riesgo extremadamente bajo.
¿Cómo responder a los riesgos empresariales? Una vez que tenga los riesgos enumerados, debe elegir cómo desea gestionarlos. Hay cuatro estrategias principales para responder al riesgo. La mayoría de las organizaciones buscan consenso al decidir qué estrategia aplicar a cada riesgo. Estos incluyen: Aceptar el riesgo: Si el riesgo es tolerable, puede valer la pena aceptar el riesgo. Este sería el caso cuando aceptar el riesgo no causa más costos o daños potenciales que lidiar con el riesgo. Reducir el riesgo (mitigación): Si el resultado potencial del riesgo es grave, entonces querrá buscar formas de minimizar los efectos del riesgo a través de la mitigación. Compartir el riesgo: Si puede disminuir el impacto del riesgo compartiéndolo, ya sea entre departamentos, grupos o pagando un seguro, entonces podría ser una buena manera de avanzar. Evitar el riesgo: Cuando es posible elegir una ruta alternativa que renuncie al riesgo por completo, puede seleccionar evitar el riesgo. Sin embargo, cuando el riesgo es estratégico o parte del plan de negocios general, evitar el riesgo puede no ser una opción factible.
¿Cómo determinar las posibilidades de que ocurra un riesgo? Uno de los pasos más desafiantes en la creación de una matriz de riesgo y control se reduce a determinar la probabilidad de que ocurra un riesgo. Para hacerlo, puede ser útil dividir la probabilidad en cinco secciones: 1-Altamente probable: este sería cualquier riesgo con una probabilidad superior al 91% de ocurrir. 2-Probable: cualquier riesgo que esté entre un 61-90% de probabilidad de ocurrir puede considerarse probable. Estos riesgos deben abordarse cuidadosamente porque suelen ser consistentes. 3-Posible: si un riesgo ocurre aproximadamente la mitad del tiempo, o 41-60% del tiempo, entonces se requiere atención. 4-Improbable: Para los riesgos que tienen un 11-40% de probabilidad de ocurrir, pueden considerarse de bajo riesgo. Estos riesgos aún podrían afectar a su organización, por lo que es mejor no ignorarlos por completo. 5-Altamente improbable: Para los riesgos que tienen menos del 10% de probabilidad de ocurrir, pueden considerarse altamente improbables. En muchos casos, estos riesgos pueden ser aceptados debido a su baja probabilidad.
¿Cuáles son las partes esenciales de una matriz de control y riesgo? Cuando trabaje en su matriz de riesgo y control, tenga en cuenta estos ingredientes esenciales: Número de control: para fines de referencias cruzadas, puede asignar al control un número de referencia Nombre del proceso: utilice nombres de alto nivel para definir el proceso en su matriz para que cualquier persona en la organización esté al tanto de lo que se está clasificando. Por ejemplo: proceso de ingresos, proceso de cuentas por pagar, etc. Nombre del subproceso: puede definir aún más un proceso dentro de una categoría dando más detalles. Objetivo de control: un objetivo de control explica por qué existe un control, así como documenta la documentación necesaria que describe el mecanismo de control y por qué es importante. Riesgo: si el control falla, entonces el riesgo identifica el resultado potencial de lo que sucederá. Descripción del control: Al elegir una estrategia de mitigación de riesgos, desea describir cómo se controla y aborda el riesgo. Frecuencia: Definir cuántas veces se debe llevar a cabo el control dentro del proceso de negocio Propietario del control: atribuye la responsabilidad y la rendición de cuentas a la persona que está a cargo de este proceso de negocio o estrategia de mitigación de riesgos. Mediante el uso de una solución de software de automatización, se vuelve mucho más fácil mantener una supervisión adecuada sobre todo lo que sucede dentro de sus organizaciones. Estas soluciones pueden llevar a cabo la automatización de extremo a extremo, lo que en sí mismo reduce el error manual, aumenta la supervisión y reduce el riesgo. Además, las soluciones de automatización eliminan los cuellos de botella, garantizan la precisión de los datos y pueden alertar a las partes relevantes en caso de que surja un problema para que el riesgo pueda minimizarse resolviendo el problema de inmediato.
3. Implementación del Procedimiento de Denuncias • El Modelo de Prevención establece en su Tercer Componente la Implementación de Procedimientos de Denuncias. • Un Procedimiento de Denuncias adecuado implica: • a) La implementación de un Protocolo de Atención de Denuncias Anónimo y Confidencial, que brinde seguridad a los usuarios reportantes sobre no ser identificados durante el proceso de denuncia. • b) La Implementación de diferentes Canales de Comunicación (Teléfono 0800, Website, Correo Electrónico, Reuniones Presenciales y Correos Postales, entre otros). • c) La Difusión de los Canales de Denuncia a los Stakeholders (Clientes, Proveedores, Inversionistas y Colaboradores). • Un Canal de Denuncias Efectivo permite detectar más del 39% de los casos de fraude en una organización (Reporte a las Naciones, ACFE). Modelode Prevención
3. Implementación del Procedimiento de Denuncias
Pantalla de Inicio Dashboard
Denuncias Detalle de las Denuncias Mensajes con Denunciante

Recomendados

Prevencion de perdidas
Prevencion de perdidasPrevencion de perdidas
Prevencion de perdidasENTERPRISE PROTECTIVE SERVICES
 
CONTROL INTERNO Y GESTION DEL RIESGO ORGANIZACIONAL. Parte 2
CONTROL INTERNO Y GESTION DEL RIESGO ORGANIZACIONAL. Parte 2CONTROL INTERNO Y GESTION DEL RIESGO ORGANIZACIONAL. Parte 2
CONTROL INTERNO Y GESTION DEL RIESGO ORGANIZACIONAL. Parte 2Control Interno
 
Programa antifraude
Programa antifraudePrograma antifraude
Programa antifraudeFabian Delgado
 
Diseño del Plan de Compliance Hernan Huwyler
Diseño del Plan de Compliance Hernan HuwylerDiseño del Plan de Compliance Hernan Huwyler
Diseño del Plan de Compliance Hernan HuwylerHernan Huwyler, MBA CPA
 
Adminstracion Del Riesgo Cga
Adminstracion Del Riesgo CgaAdminstracion Del Riesgo Cga
Adminstracion Del Riesgo Cgafdidocar
 
Riesgo operativo
Riesgo operativoRiesgo operativo
Riesgo operativoSECMA
 
Clase 4 Administración del Rieso en la organizacion
Clase 4 Administración del Rieso en la organizacionClase 4 Administración del Rieso en la organizacion
Clase 4 Administración del Rieso en la organizacionAxelVargas47
 
CONTROL INTERNO Y VALORACION DE RIESGOS
CONTROL INTERNO Y VALORACION DE RIESGOSCONTROL INTERNO Y VALORACION DE RIESGOS
CONTROL INTERNO Y VALORACION DE RIESGOS1001976388
 

Recomendados

Prevencion de perdidas
Prevencion de perdidasPrevencion de perdidas
Prevencion de perdidasENTERPRISE PROTECTIVE SERVICES
 
CONTROL INTERNO Y GESTION DEL RIESGO ORGANIZACIONAL. Parte 2
CONTROL INTERNO Y GESTION DEL RIESGO ORGANIZACIONAL. Parte 2CONTROL INTERNO Y GESTION DEL RIESGO ORGANIZACIONAL. Parte 2
CONTROL INTERNO Y GESTION DEL RIESGO ORGANIZACIONAL. Parte 2Control Interno
 
Programa antifraude
Programa antifraudePrograma antifraude
Programa antifraudeFabian Delgado
 
Diseño del Plan de Compliance Hernan Huwyler
Diseño del Plan de Compliance Hernan HuwylerDiseño del Plan de Compliance Hernan Huwyler
Diseño del Plan de Compliance Hernan HuwylerHernan Huwyler, MBA CPA
 
Adminstracion Del Riesgo Cga
Adminstracion Del Riesgo CgaAdminstracion Del Riesgo Cga
Adminstracion Del Riesgo Cgafdidocar
 
Riesgo operativo
Riesgo operativoRiesgo operativo
Riesgo operativoSECMA
 
Clase 4 Administración del Rieso en la organizacion
Clase 4 Administración del Rieso en la organizacionClase 4 Administración del Rieso en la organizacion
Clase 4 Administración del Rieso en la organizacionAxelVargas47
 
CONTROL INTERNO Y VALORACION DE RIESGOS
CONTROL INTERNO Y VALORACION DE RIESGOSCONTROL INTERNO Y VALORACION DE RIESGOS
CONTROL INTERNO Y VALORACION DE RIESGOS1001976388
 
Sistema de Gestión Antisoborno ISO 37001.pptx
Sistema de Gestión Antisoborno ISO 37001.pptxSistema de Gestión Antisoborno ISO 37001.pptx
Sistema de Gestión Antisoborno ISO 37001.pptxrogeliorendon3
 
Dr haluk f gursel, la investigación de fraude adquiere protagonismo
Dr haluk f gursel, la investigación de fraude adquiere protagonismoDr haluk f gursel, la investigación de fraude adquiere protagonismo
Dr haluk f gursel, la investigación de fraude adquiere protagonismoHaluk Ferden Gursel
 
Control interno y riesgo de fraude organizacional parte 2
Control interno y riesgo de fraude organizacional parte 2Control interno y riesgo de fraude organizacional parte 2
Control interno y riesgo de fraude organizacional parte 2Control Interno
 
Responsabilidad Penal Corporativa - Programa de Prevención de Delitos - Como ...
Responsabilidad Penal Corporativa - Programa de Prevención de Delitos - Como ...Responsabilidad Penal Corporativa - Programa de Prevención de Delitos - Como ...
Responsabilidad Penal Corporativa - Programa de Prevención de Delitos - Como ...Hernan Huwyler, MBA CPA
 
Evitar riesgos para reforzar la reputación el cuadro de mando reputacional
Evitar riesgos para reforzar la reputación el cuadro de mando reputacionalEvitar riesgos para reforzar la reputación el cuadro de mando reputacional
Evitar riesgos para reforzar la reputación el cuadro de mando reputacionalCorporate Excellence - Centre for Reputation Leadership
 
Componentes del control interno
Componentes del control internoComponentes del control interno
Componentes del control internolucerofarro
 
Una breve definición lógica de control interno
Una breve definición lógica de control internoUna breve definición lógica de control interno
Una breve definición lógica de control internoCIDE DAP
 
50648878 coso-erm
50648878 coso-erm50648878 coso-erm
50648878 coso-ermDamaris Ardiano
 
AUDITORIA FORENSE Alan Errol Rozas Flores
AUDITORIA FORENSE Alan Errol Rozas FloresAUDITORIA FORENSE Alan Errol Rozas Flores
AUDITORIA FORENSE Alan Errol Rozas FloresDe Ca
 
La auditoria forense_IAFJSR
La auditoria forense_IAFJSRLa auditoria forense_IAFJSR
La auditoria forense_IAFJSRMauri Rojas
 
Auditoria forence
Auditoria forenceAuditoria forence
Auditoria forenceVeronica Caceres Rojas
 
Admon riesgo operacional(20080212)
Admon riesgo operacional(20080212)Admon riesgo operacional(20080212)
Admon riesgo operacional(20080212)martha lucia ortiz nuñez
 
Claves para incorporar el concepto de riesgo a la gestión de la calidad confo...
Claves para incorporar el concepto de riesgo a la gestión de la calidad confo...Claves para incorporar el concepto de riesgo a la gestión de la calidad confo...
Claves para incorporar el concepto de riesgo a la gestión de la calidad confo...Angelica Maria Rodriguez Ribon
 
Cap.6controlinterno
Cap.6controlinternoCap.6controlinterno
Cap.6controlinternoAlonso Mota
 
Objetivo general de una auditoría financiera
Objetivo general de una auditoría financieraObjetivo general de una auditoría financiera
Objetivo general de una auditoría financieraXiomara Enriquez
 
50648878 coso-erm
50648878 coso-erm50648878 coso-erm
50648878 coso-ermRoger Flores
 
2.Aseguramiento Interno - Normas básicas ética y contables
2.Aseguramiento Interno - Normas básicas ética y contables2.Aseguramiento Interno - Normas básicas ética y contables
2.Aseguramiento Interno - Normas básicas ética y contablesJaneth Lozano Lozano
 
2021-03-25-Presentacion-gestion-riesgo-diseno-controles.pptx
2021-03-25-Presentacion-gestion-riesgo-diseno-controles.pptx2021-03-25-Presentacion-gestion-riesgo-diseno-controles.pptx
2021-03-25-Presentacion-gestion-riesgo-diseno-controles.pptxFERNANDO RAUL ESTUPIÑAN ALEGRIA
 
riesgo empresarial.pptx
riesgo empresarial.pptxriesgo empresarial.pptx
riesgo empresarial.pptxrichardsebastian1710
 
Herramientas y alertas tecnologicas para prevenir y evitar el fraude bancos
Herramientas y alertas tecnologicas para prevenir y evitar el fraude bancosHerramientas y alertas tecnologicas para prevenir y evitar el fraude bancos
Herramientas y alertas tecnologicas para prevenir y evitar el fraude bancosHender Ocando
 

Más contenido relacionado

Similar a presentacion_herramientas_para_ley_30424.pdf

Sistema de Gestión Antisoborno ISO 37001.pptx
Sistema de Gestión Antisoborno ISO 37001.pptxSistema de Gestión Antisoborno ISO 37001.pptx
Sistema de Gestión Antisoborno ISO 37001.pptxrogeliorendon3
 
Dr haluk f gursel, la investigación de fraude adquiere protagonismo
Dr haluk f gursel, la investigación de fraude adquiere protagonismoDr haluk f gursel, la investigación de fraude adquiere protagonismo
Dr haluk f gursel, la investigación de fraude adquiere protagonismoHaluk Ferden Gursel
 
Control interno y riesgo de fraude organizacional parte 2
Control interno y riesgo de fraude organizacional parte 2Control interno y riesgo de fraude organizacional parte 2
Control interno y riesgo de fraude organizacional parte 2Control Interno
 
Responsabilidad Penal Corporativa - Programa de Prevención de Delitos - Como ...
Responsabilidad Penal Corporativa - Programa de Prevención de Delitos - Como ...Responsabilidad Penal Corporativa - Programa de Prevención de Delitos - Como ...
Responsabilidad Penal Corporativa - Programa de Prevención de Delitos - Como ...Hernan Huwyler, MBA CPA
 
Componentes del control interno
Componentes del control internoComponentes del control interno
Componentes del control internolucerofarro
 
Una breve definición lógica de control interno
Una breve definición lógica de control internoUna breve definición lógica de control interno
Una breve definición lógica de control internoCIDE DAP
 
AUDITORIA FORENSE Alan Errol Rozas Flores
AUDITORIA FORENSE Alan Errol Rozas FloresAUDITORIA FORENSE Alan Errol Rozas Flores
AUDITORIA FORENSE Alan Errol Rozas FloresDe Ca
 
La auditoria forense_IAFJSR
La auditoria forense_IAFJSRLa auditoria forense_IAFJSR
La auditoria forense_IAFJSRMauri Rojas
 
Claves para incorporar el concepto de riesgo a la gestión de la calidad confo...
Claves para incorporar el concepto de riesgo a la gestión de la calidad confo...Claves para incorporar el concepto de riesgo a la gestión de la calidad confo...
Claves para incorporar el concepto de riesgo a la gestión de la calidad confo...Angelica Maria Rodriguez Ribon
 
Cap.6controlinterno
Cap.6controlinternoCap.6controlinterno
Cap.6controlinternoAlonso Mota
 
Objetivo general de una auditoría financiera
Objetivo general de una auditoría financieraObjetivo general de una auditoría financiera
Objetivo general de una auditoría financieraXiomara Enriquez
 
2.Aseguramiento Interno - Normas básicas ética y contables
2.Aseguramiento Interno - Normas básicas ética y contables2.Aseguramiento Interno - Normas básicas ética y contables
2.Aseguramiento Interno - Normas básicas ética y contablesJaneth Lozano Lozano
 
2021-03-25-Presentacion-gestion-riesgo-diseno-controles.pptx
2021-03-25-Presentacion-gestion-riesgo-diseno-controles.pptx2021-03-25-Presentacion-gestion-riesgo-diseno-controles.pptx
2021-03-25-Presentacion-gestion-riesgo-diseno-controles.pptxFERNANDO RAUL ESTUPIÑAN ALEGRIA
 
Herramientas y alertas tecnologicas para prevenir y evitar el fraude bancos
Herramientas y alertas tecnologicas para prevenir y evitar el fraude bancosHerramientas y alertas tecnologicas para prevenir y evitar el fraude bancos
Herramientas y alertas tecnologicas para prevenir y evitar el fraude bancosHender Ocando
 

Similar a presentacion_herramientas_para_ley_30424.pdf (20)

Sistema de Gestión Antisoborno ISO 37001.pptx
Sistema de Gestión Antisoborno ISO 37001.pptxSistema de Gestión Antisoborno ISO 37001.pptx
Sistema de Gestión Antisoborno ISO 37001.pptx
 
Dr haluk f gursel, la investigación de fraude adquiere protagonismo
Dr haluk f gursel, la investigación de fraude adquiere protagonismoDr haluk f gursel, la investigación de fraude adquiere protagonismo
Dr haluk f gursel, la investigación de fraude adquiere protagonismo
 
Control interno y riesgo de fraude organizacional parte 2
Control interno y riesgo de fraude organizacional parte 2Control interno y riesgo de fraude organizacional parte 2
Control interno y riesgo de fraude organizacional parte 2
 
Responsabilidad Penal Corporativa - Programa de Prevención de Delitos - Como ...
Responsabilidad Penal Corporativa - Programa de Prevención de Delitos - Como ...Responsabilidad Penal Corporativa - Programa de Prevención de Delitos - Como ...
Responsabilidad Penal Corporativa - Programa de Prevención de Delitos - Como ...
 
Evitar riesgos para reforzar la reputación el cuadro de mando reputacional
Evitar riesgos para reforzar la reputación el cuadro de mando reputacionalEvitar riesgos para reforzar la reputación el cuadro de mando reputacional
Evitar riesgos para reforzar la reputación el cuadro de mando reputacional
 
Componentes del control interno
Componentes del control internoComponentes del control interno
Componentes del control interno
 
Una breve definición lógica de control interno
Una breve definición lógica de control internoUna breve definición lógica de control interno
Una breve definición lógica de control interno
 
50648878 coso-erm
50648878 coso-erm50648878 coso-erm
50648878 coso-erm
 
AUDITORIA FORENSE Alan Errol Rozas Flores
AUDITORIA FORENSE Alan Errol Rozas FloresAUDITORIA FORENSE Alan Errol Rozas Flores
AUDITORIA FORENSE Alan Errol Rozas Flores
 
La auditoria forense_IAFJSR
La auditoria forense_IAFJSRLa auditoria forense_IAFJSR
La auditoria forense_IAFJSR
 
Auditoria forence
Auditoria forenceAuditoria forence
Auditoria forence
 
Admon riesgo operacional(20080212)
Admon riesgo operacional(20080212)Admon riesgo operacional(20080212)
Admon riesgo operacional(20080212)
 
Claves para incorporar el concepto de riesgo a la gestión de la calidad confo...
Claves para incorporar el concepto de riesgo a la gestión de la calidad confo...Claves para incorporar el concepto de riesgo a la gestión de la calidad confo...
Claves para incorporar el concepto de riesgo a la gestión de la calidad confo...
 
Cap.6controlinterno
Cap.6controlinternoCap.6controlinterno
Cap.6controlinterno
 
Objetivo general de una auditoría financiera
Objetivo general de una auditoría financieraObjetivo general de una auditoría financiera
Objetivo general de una auditoría financiera
 
50648878 coso-erm
50648878 coso-erm50648878 coso-erm
50648878 coso-erm
 
2.Aseguramiento Interno - Normas básicas ética y contables
2.Aseguramiento Interno - Normas básicas ética y contables2.Aseguramiento Interno - Normas básicas ética y contables
2.Aseguramiento Interno - Normas básicas ética y contables
 
2021-03-25-Presentacion-gestion-riesgo-diseno-controles.pptx
2021-03-25-Presentacion-gestion-riesgo-diseno-controles.pptx2021-03-25-Presentacion-gestion-riesgo-diseno-controles.pptx
2021-03-25-Presentacion-gestion-riesgo-diseno-controles.pptx
 
riesgo empresarial.pptx
riesgo empresarial.pptxriesgo empresarial.pptx
riesgo empresarial.pptx
 
Herramientas y alertas tecnologicas para prevenir y evitar el fraude bancos
Herramientas y alertas tecnologicas para prevenir y evitar el fraude bancosHerramientas y alertas tecnologicas para prevenir y evitar el fraude bancos
Herramientas y alertas tecnologicas para prevenir y evitar el fraude bancos
 

presentacion_herramientas_para_ley_30424.pdf

  • 1. X| Contacto: Rodrigo Planas Correo: rplanas@controlethos.com Celular: +51 966 428 735
  • 2. Herramientas para la Implementación del Modelo de Prevención `
  • 3. Modelo de Prevención Identificar Momentos de Verdad 1 Implementar procedimientos de denuncia ▪ Nombramiento de un Funcionario a cargo de la Coordinación de la ejecución de los Planes Anticorrupción. ▪ Definición de la Estructura, Línea de Reporte y Funciones del Responsable de Prevención. Definir un encargado de prevención 2 ▪ Identificación de Esquemas de Riesgo de Soborno a nivel de Procesos, Contratos, Terceras Partes y Sistemas. ▪ Diagnóstico de Riesgos de Corrupción y LA/FT. Identificar y analizar riesgos de corrupción y LAFT 3 ▪ Implementación de la Línea Ética Corporativa. Implementar procedimientos de denuncia 4 ▪ Desarrollo del Programa de Entrenamiento y comunicación de los 5 elementos del Modelo de Prevención. ▪ Soporte Externo al Programa de Capacitación y Difusión de los Códigos de Ética y Conducta de las compañías que dependen. Capacitar sobre el modelo de prevención 5 ▪ Desarrollo de Auditorías de Prevención, Seguimiento a los Controles Anticorrupción y Reporte del Status del Modelo. ▪ Soporte Externo a los Programas de Auditoría de Prevención de la Corrupción y el LA/FT. Evaluar y monitorear el modelo de prevención D.L. 1352
  • 4. Modelo de Prevención 2. Identificación, Evaluación y Mitigación de Riesgos de Cohecho y LAFT El Modelo de Prevención establece en su Segundo Componente la Identificación, Evaluación y Mitigación de Riesgos de Cohecho y Lavado de Activos y Financiamiento al Terrorismo
  • 5. Modelo de Prevención Tomando como referencia al Manual del Examinador de Fraude de ACFE, la Corrupción es “el uso indebido de la influencia en un negocio que trata de obtener un beneficio para el actor u otra persona, contraria al deber o los derechos de los demás. La Corrupción ocurre en varias formas, incluyendo el soborno, beneficios ilegales, extorsión económica y conflictos de interés”. Riesgos de Corrupción Riesgos de Corrupción Conflicto de Interés Beneficios Ilegales Soborno Extorsión Económica Ética Legal Con Oficiales de Gobierno y Representantes de Organismos Internacionales 2. Identificación, Evaluación y Mitigación de Riesgos de Cohecho y LAFT
  • 6. Modelo de Prevención Consiste en el acto de ofrecer, brindar, recibir o solicitar pagos corruptos para influenciar actos oficiales o decisiones de negocios El soborno es un fraude fuera del libro que ocurre en forma de pagos, regalos o gratificaciones generalmente a empleados de contratistas o vendedores. Se clasifican como esquemas de corrupción porque implican colusión entre empleados y terceros fuera de la organización En cierto sentido, la víctima está siendo atacada desde dos direcciones. Externamente, un tercero induce a la organización víctima a pagar por bienes o servicios que no recibe. Internamente, uno o más empleados de la empresa víctima esperan corroborar la información falsa proporcionada por el tercero Cohecho (Soborno) Soborno Cohecho Genérico Cohecho Transnacional Cohecho Específico Aplicación en Entidades Gubernamentales: En el Perú la publicación de la Ley 30424 y DL 1352 han incluido la responsabilidad en las organizaciones para gestionar el riesgo de soborno asociado en las Entidades Gubernamentales; en ese sentido se han normado 3 escenarios de soborno 2. Identificación, Evaluación y Mitigación de Riesgos de Cohecho y LAFT
  • 7. Consiste en el acto de obtener algo usando coerción o o amenaza para forzar que la otra parte tome una decisión o proporcione dinero La extorsión económica ocurre cuando un empleado o funcionario, a través del uso indebido de la fuerza real o amenazada o el miedo, exige dinero o alguna otra consideración para abstenerse de discriminar contra una decisión comercial. En lugar de un proveedor que ofrece el pago a un empleado para influir en su decisión de negocio, el empleado exige que el prestador le pague por un trato favorable o para evitar un trato desfavorable Extorsión Económica 2. Identificación, Evaluación y Mitigación de Riesgos de Cohecho y LAFT Modelo dePrevención
  • 8. Modelo de Prevención Consiste en la entrega de bienes o artículos de valor para recompensar la decisión de un empleado Los beneficios ilegales son algo de valor dado a un empleado para recompensar una decisión después de que se ha hecho, en lugar de influir en ella antes de que se tome la decisión. Este crimen es similar al soborno excepto que una gratificación ilegal no requiere una prueba de la intención de influir en la toma de decisiones del empleado Las gratificaciones ilegales se ofrecen simplemente como un agradecimiento "por algo que se ha hecho. Al probar una gratificación ilegal, no hay necesidad de demostrar que el vendedor tenía la intención de influir en las acciones del empleado; Basta con demostrar que el empleado aceptó un premio basado en su desempeño. Beneficios Ilegales 2.Identificación, Evaluación y Mitigación de Riesgos de Cohecho y LAFT
  • 9. Modelo de Prevención Ocurre cuando un empleado o un agente, alguien autorizado para actuar en representación de la empresa, tiene un interés personal o económico no revelado en un tema que podría influir en su rol profesional Conflicto de Interés 2. Identificación, Evaluación y Mitigación de Riesgos de Cohecho y LAFT
  • 10. Modelo de Prevención Lavado de Activo y Financiamiento al Terrorismo 2. Identificación, Evaluación y Mitigación de Riesgos de Cohecho y LAFT Lavado de Activos El lavador introduce sus ganancias ilícitas al sistema financiero; depósito en efectivo, inversiones, casa de cambio Colocación Ocultamiento Integración ¿En qué consiste? Convertir, custodiar, ocultar, transferir, ¿Qué se lava? Dinero, bienes, efectivo o ganancias ¿De dónde proviene? De negocios ilícitos ¿Objetivo? Evitar identificar su origen y hacerlos aparentar lícitos Financiamiento del Terrorismo ¿En qué consiste? Apoyar, financiar ¿A quién? Organizaciones terroristas ¿De dónde proviene? Fondo lícitos e ilícitos Objetivo Facilitar actos terroristas Efectúan múltiples transacciones para dificultar su rastreo: nacionales e internacionales, transferencias, internet y moneda virtual. Dinero incorporado formalmente en el circuito económico legal, proveniente de ahorristas, inversiones de capital extranjero, entre otros; sin despertar sospechas.
  • 11. Cuenta con el Ciclo Completo 1 Matriz de Riesgo y Controles 2 Autoevaluaciones 3 Testing 4 Seguimiento a Planes de Acción
  • 14. Evaluar riesgos y controles Antes de evaluar los riesgos, una organización necesita entender la definición de riesgo, la diferencia entre riesgo inherente y residual, y los criterios utilizados para clasificar cada riesgo. El Comité de Organizaciones Patrocinadoras de la Comisión Treadway (COSO) proporciona las siguientes definiciones en su actualización de 2017 del Marco Integrado: Riesgo: La posibilidad de que ocurran eventos y afecten el logro de la estrategia y los objetivos comerciales. Riesgo inherente vs. riesgo residual: Dentro de un RACM, cada riesgo tiene una clasificación de riesgo inherente y residual.
  • 15. El riesgo residual es el riesgo que queda después de que la administración ha tomado medidas para alterar su gravedad. El riesgo residual puede considerarse como una clasificación de riesgo ponderada, considerando tanto el riesgo inherente como el impacto de los controles implementados para abordar el riesgo. El riesgo inherente es el riesgo para una entidad en ausencia de acciones directas o enfocadas por parte de la administración para alterar su gravedad. Cada riesgo o evento identificado en un RACM se clasifica en una escala para determinar la probabilidad de que el evento tenga lugar y el impacto, o daño potencial, que ocurriría si ese riesgo se materializara y ocurriera. Según la clasificación de probabilidad e impacto, a cada riesgo se le asigna una clasificación general de riesgo inherente.
  • 16. ¿Cuáles son los beneficios de una matriz de riesgo y control? Además, tanto los ejecutivos como las partes interesadas pueden obtener tranquilidad al conocer los posibles riesgos, así como al poder revisar la estrategia de mitigación elegida. Cuando se trata de informes financieros, una matriz de riesgo y control puede ayudar en el proceso de auditoría. Junto con las soluciones de automatización que facilitan la auditoría, una matriz de evaluación de riesgos proporciona al auditor una visión sólida de cómo la empresa mantiene los controles internos, lo que puede proporcionar un nivel de seguridad y confianza en los informes financieros. Las soluciones de Ethos le proporcionan una manera fácil de ejecutar procesos con poca o ninguna intervención humana. Todos en la organización ganarán transparencia y comprenderán los riesgos disponibles. Las personas no solo serán conscientes de lo que pueden esperar, sino que tener una representación visual del riesgo permite la asignación adecuada de recursos. Esto significa que cada persona de su equipo comprenderá su responsabilidad y su papel asociado con el manejo del riesgo, lo que ayuda a la rendición de cuentas.
  • 17. ¿Cómo se crea una matriz de riesgo y control? 1. Identificar los riesgos y controles El primer paso consiste en identificar los riesgos a los que se enfrenta su organización. Una buena definición de riesgo es "la posibilidad de que ocurran eventos y afecten el logro de la estrategia y los objetivos comerciales". La mejor manera de identificar los riesgos de manera coherente es involucrar a su equipo y a las partes interesadas clave y llevar a cabo una sesión de lluvia de ideas. Cuanta más gente participe, menos probable es que pase por alto una amenaza potencial. Dado que los riesgos vienen en diferentes formas y tamaños, es mejor clasificar el riesgo en estos grupos: Riesgo financiero Riesgo operacional Riesgo estratégico Riesgo externo 2-Determinar los criterios de riesgo Una vez que haya enumerado los riesgos, es hora de comenzar a evaluarlos por sus dos atributos principales. Querrá clasificar la probabilidad (o probabilidad de que ocurra el riesgo) y el impacto (o el nivel de gravedad que el riesgo tendrá en su negocio). Naturalmente, las personas tienen diferentes opiniones sobre los dos factores aquí. Por lo tanto, cuanta más información reciba de su equipo, más probabilidades tendrá de acercarse a las respuestas realistas para ambos puntos.
  • 18. 4. Prioriza el riesgo Una vez que tenga la probabilidad y el impacto, así como los niveles de riesgo enumerados, puede priorizar los riesgos. Es probable que la matriz de control de riesgos cambie con el tiempo, por lo que es mejor revisar constantemente la visualización para modificarla cuando sea necesario. 3. Evaluar los riesgos y controles En función de sus criterios de riesgo, puede utilizar una escala para determinar el nivel de riesgo. Hay diferentes maneras de definir el riesgo. Por ejemplo, algunas organizaciones utilizarán una escala de: alto riesgo, riesgo medio y bajo riesgo. Otros pueden elegir un enfoque numérico clasificando el riesgo en una escala de 1 a 5, donde 5 es un riesgo extremadamente alto y 1 es un riesgo extremadamente bajo.
  • 19. ¿Cómo responder a los riesgos empresariales? Una vez que tenga los riesgos enumerados, debe elegir cómo desea gestionarlos. Hay cuatro estrategias principales para responder al riesgo. La mayoría de las organizaciones buscan consenso al decidir qué estrategia aplicar a cada riesgo. Estos incluyen: Aceptar el riesgo: Si el riesgo es tolerable, puede valer la pena aceptar el riesgo. Este sería el caso cuando aceptar el riesgo no causa más costos o daños potenciales que lidiar con el riesgo. Reducir el riesgo (mitigación): Si el resultado potencial del riesgo es grave, entonces querrá buscar formas de minimizar los efectos del riesgo a través de la mitigación. Compartir el riesgo: Si puede disminuir el impacto del riesgo compartiéndolo, ya sea entre departamentos, grupos o pagando un seguro, entonces podría ser una buena manera de avanzar. Evitar el riesgo: Cuando es posible elegir una ruta alternativa que renuncie al riesgo por completo, puede seleccionar evitar el riesgo. Sin embargo, cuando el riesgo es estratégico o parte del plan de negocios general, evitar el riesgo puede no ser una opción factible.
  • 20. ¿Cómo determinar las posibilidades de que ocurra un riesgo? Uno de los pasos más desafiantes en la creación de una matriz de riesgo y control se reduce a determinar la probabilidad de que ocurra un riesgo. Para hacerlo, puede ser útil dividir la probabilidad en cinco secciones: 1-Altamente probable: este sería cualquier riesgo con una probabilidad superior al 91% de ocurrir. 2-Probable: cualquier riesgo que esté entre un 61-90% de probabilidad de ocurrir puede considerarse probable. Estos riesgos deben abordarse cuidadosamente porque suelen ser consistentes. 3-Posible: si un riesgo ocurre aproximadamente la mitad del tiempo, o 41-60% del tiempo, entonces se requiere atención. 4-Improbable: Para los riesgos que tienen un 11-40% de probabilidad de ocurrir, pueden considerarse de bajo riesgo. Estos riesgos aún podrían afectar a su organización, por lo que es mejor no ignorarlos por completo. 5-Altamente improbable: Para los riesgos que tienen menos del 10% de probabilidad de ocurrir, pueden considerarse altamente improbables. En muchos casos, estos riesgos pueden ser aceptados debido a su baja probabilidad.
  • 21. ¿Cuáles son las partes esenciales de una matriz de control y riesgo? Cuando trabaje en su matriz de riesgo y control, tenga en cuenta estos ingredientes esenciales: Número de control: para fines de referencias cruzadas, puede asignar al control un número de referencia Nombre del proceso: utilice nombres de alto nivel para definir el proceso en su matriz para que cualquier persona en la organización esté al tanto de lo que se está clasificando. Por ejemplo: proceso de ingresos, proceso de cuentas por pagar, etc. Nombre del subproceso: puede definir aún más un proceso dentro de una categoría dando más detalles. Objetivo de control: un objetivo de control explica por qué existe un control, así como documenta la documentación necesaria que describe el mecanismo de control y por qué es importante. Riesgo: si el control falla, entonces el riesgo identifica el resultado potencial de lo que sucederá. Descripción del control: Al elegir una estrategia de mitigación de riesgos, desea describir cómo se controla y aborda el riesgo. Frecuencia: Definir cuántas veces se debe llevar a cabo el control dentro del proceso de negocio Propietario del control: atribuye la responsabilidad y la rendición de cuentas a la persona que está a cargo de este proceso de negocio o estrategia de mitigación de riesgos. Mediante el uso de una solución de software de automatización, se vuelve mucho más fácil mantener una supervisión adecuada sobre todo lo que sucede dentro de sus organizaciones. Estas soluciones pueden llevar a cabo la automatización de extremo a extremo, lo que en sí mismo reduce el error manual, aumenta la supervisión y reduce el riesgo. Además, las soluciones de automatización eliminan los cuellos de botella, garantizan la precisión de los datos y pueden alertar a las partes relevantes en caso de que surja un problema para que el riesgo pueda minimizarse resolviendo el problema de inmediato.
  • 22. 3. Implementación del Procedimiento de Denuncias • El Modelo de Prevención establece en su Tercer Componente la Implementación de Procedimientos de Denuncias. • Un Procedimiento de Denuncias adecuado implica: • a) La implementación de un Protocolo de Atención de Denuncias Anónimo y Confidencial, que brinde seguridad a los usuarios reportantes sobre no ser identificados durante el proceso de denuncia. • b) La Implementación de diferentes Canales de Comunicación (Teléfono 0800, Website, Correo Electrónico, Reuniones Presenciales y Correos Postales, entre otros). • c) La Difusión de los Canales de Denuncia a los Stakeholders (Clientes, Proveedores, Inversionistas y Colaboradores). • Un Canal de Denuncias Efectivo permite detectar más del 39% de los casos de fraude en una organización (Reporte a las Naciones, ACFE). Modelode Prevención
  • 23. 3. Implementación del Procedimiento de Denuncias
  • 25. Denuncias Detalle de las Denuncias Mensajes con Denunciante