Gobierno Corporativo PDF
Document Details
Uploaded by Deleted User
Tags
Summary
This document provides an overview of corporate governance, outlining its definition, structure, and practical aspects. It details the roles of shareholders, directors, and executive management in ensuring the efficient and ethical operation of an organization.
Full Transcript
GOBIERNO CORPORATIVO —----------------------------GOBIERNO CORPORATIVO—---------------------------- Definición de Gobierno Corporativo: ★ Es un sistema por lo cual las org son conducidas de manera tal de garantizar los intereses de los accionistas/propietarios...
GOBIERNO CORPORATIVO —----------------------------GOBIERNO CORPORATIVO—---------------------------- Definición de Gobierno Corporativo: ★ Es un sistema por lo cual las org son conducidas de manera tal de garantizar los intereses de los accionistas/propietarios ★ Es el conjunto de estructuras y procesos a través de los cuales las compañías son dirigidas y controladas ★ Sistema formado por el conjunto de procesos, reglas, leyes e instituciones destinadas a diseñar la manera en la que la empresa está dirigida, administrada y controlada ★ Es hacer lo correcto para las partes interesadas (stakeholders): accionistas/inversionistas/proveedores/clientes ★ Involucra a toda la organización, excede el marco de los consejos de administración y comités de cumplimiento y control Esquema ★ Propietarios / accionistas→ Designar administradores para supervisar sus interés en el negocio Modalidad de funcionamiento Directorio Mecanismos de designación y remoción Funciones y Responsabilidades Relaciones con la gerencia Composición Estructura Procesos y Prácticas ★ Directorio / junta directiva: responsables de la administración, salvaguardar y optimizar las inversiones realizadas por los accionistas por medio de una supervisión eficaz de las actividades de administración. ○ Revisar el desarrollo y la ejecución de estrategias ○ Revisar la selección, desempeño y las remuneraciones del ejecutivo máximo y la alta gerencia ○ Información financiera y no financiera ○ Comités específicos (auditoría, de remuneraciones, técnico, etc) ○ Control interno ○ Competencias adecuadas ○ Independiente y eficaz ○ Legitimar frente a inversiones y clientes ○ Evitar contradicciones internas que provoquen conflictos ○ Proporcionar un punto de vista diferente al de la gerencia ○ Cuestionar y asegurar que los supuestos utilizados por la gerencia para la estrategia sean los correctos ○ asegurar que la gerencia le dé la importancia necesaria a la implementación y ejecución de la estrategia ○ asegurar que la gerencia permanezca atenta para identificar aquellos hechos que requieran un cambio de estrategia. ★ Gerencia ejecutiva y de línea: administrar el negocio para alcanzar los objetivos de los accionistas. Tiene que cumplir | Además de administrar la organización para lograr el crecimiento del valor del accionista, la gerencia ejecutiva juega un papel decisivo en el establecimiento de un sistema de gobierno eficaz que la proteja ○ aspectos de control interno ○ Código de ética (conocimiento y aplicación) ○ Códigos de conducta: tienen que ser cumplidos ○ Funciones de riesgo ○ Políticas y procedimientos ★ Comité de auditoría: pueden tenerlo por decisión propia (muy común en fondos de inversión) o bien lo exija la ley. Asegura la transparencia, independencia en la empresa. En Argentina es obligatorio. ○ Composición Tres o más miembros del directorio Mayoría independientes o todos independientes (no propuestos por los accionistas)(No es independiente cuando estuvo en relación de dependencia de la empresa, vende servicios a la empresa, es para garantizar que en sus decisiones no sean a favor de nadie) revisan los reportes, riesgos y control interno, auditoría externa e interna, se relacionan con el management y con otros comités. ○ Designación Por el directorio, salvo disposición en contrario del estatuto ○ Background Experiencia en temas empresarios, contables o financieros ○ Funcionamiento Reglamento interno o estatuto Reuniones trimestrales Mayor frecuencia si lo prevé el reglamento interno o el estatuto Revisión de reportes financieros Revisión de riesgos y control interno Interacción con auditoría externa Interacción con auditoría interna Interacción con el management Relacionamiento con otros comités ★ Auditoría interna: área independiente dentro de la empresa y asegura el adecuado funcionamiento de los controles para cumplir un objetivo predeterminado. ○ Dependencia del comité de auditoría / Directorio ○ No es obligatorio en Argentina tenerlo. Si cotizas en el mercado esta muy mal visto no tenerlo pero no es obligatorio. ○ Dependencia del comité de auditoría/ directorio: reporta al directorio para ser más independiente, no podría auditar a los gerentes porque de ellos depende. ○ Desarrollo de planes en función de los riesgos organizacionales ○ Reporte al directorio y ejecutivos ○ Recursos desarrollados ★ Auditoría Externa: independiente y eficaz ○ Todas las organizaciones tienen que tener la obligación de tenerla ( en arg, depende del país) ○ Ej PWC ○ Revisa que los estados financieros y contables reflejen la información sobre las pautas establecidas (por cada consejo de cada provincia) de las normas contables y procedimientos de auditoría. ○ Hacer balances TRES NIVELES DE GOBERNABILIDAD Áreas del gobierno corporativo ★ Compromiso con el Gobierno Corporativo : compromiso propio con la organización. A veces el compromiso está impuesto, tienen que cumplir modelos establecidos por los mercados en donde opera la organización. (ej si operas en argentina hay un código de gobierno corporativo que hay que seguir. ★ Estructura y funcionamiento del directorio ★ Ambiente de Control ★ Transparencia y Divulgación: adecuada comunicación hacia dentro y fuera, asi como la divulgación. ○ Estados financieros ○ transacción entre partes relacionadas ○ datos relativos a la estructura de gobierno de las empresas ○ políticas de distribución de dividendos ○ autoridades y responsables de las áreas de negocio ○ políticas de remuneración ○ gobierno corporativo ○ RSE/ESG ○ Exposición y comunicaciones canales de denuncia internos y externos: lo importante no es que existan los canales, sino que se haga algo con lo que se denuncia Investigación de las denuncias y reportes a los comités Exposición transparente, precisa y oportuna a los accionistas ○ La divulgación es una forma de garantizar el acceso a la información a todas las partes interesadas mediante un proceso transparente, que garantice que la información sea fácil de obtener ★ Derechos de los Accionistas ★ E+S (ESG) Gobernanza de la Sustentabilidad: siempre nos hacemos los preocupados pero luego no aparece como prioridad de las organizaciones. No es solo sustentabilidad sino de gobernanza en gral. ○ Gobernanza: aumentar la diversidad en los directorios Integrar la ética, auditoria interna y cumplimiernto del programa esg ○ Datos: Centrarse en datos confiables y medibles para respaldar los objetivos y el progreso ○ Cultura: Fomentar la transparencia liberada por los líderes de todo el mundo el enfoque ESG, con estructuras de gobierno de mejoras Documentos de buen gobierno corporativo ★ Estatuto: de qué manera van a funcionar los niveles. Regula actividades internas. Se registra en los organismos de control que tiene cada sociedad, en argentina es uno y en brasil es otro. ★ Código de ética: guía básica de conductas, vinculado a las personas. Guía básica de conductas que determina los valores generales de la empresa, e impone deberes y responsabilidades a los funcionarios y empleados de la empresa hacia sus pares, accionistas, clientes y proveedores, el regulador y la sociedad en general. ★ Código de conducta: es más amplios, no es sólo ética personal, sino también de la organización, como el cumplimiento de legislación vigente, la misión, visión y valores, los derechos de las personas, igualdad de género, diversidad e inclusión, conflicto de intereses (no da que le compres los insumos a tu familia), transparencia (importante en nuestro país), protección de la información (desde el punto de vista digital), seguridad y medioambiente, imagen corporativa y responsabilidad social empresaria. Lo leemos y lo firmamos. ★ Código de gobierno corporativo: documento que delimita las buenas prácticas de gobierno de la empresa ○ es sumamente útil para fomentar la confianza de los accionistas, empleados, inversores y el público en general ○ debe ser comunicado a todos los niveles de la empresa ○ Contiene normas precisas respecto a la composición y funcionamiento de los órganos de gobierno, transparencia informativa y relación con los distintos grupos de interés. Factores externos del gob corporativo - Gobierno y reglamentación - Reguladores / profesión - Comunidad de inversores - COmunidad financiera - Entorno empresarial - Medios ambiente - responsabilidad social empresaria - etc Claves para un gobierno corporativo efectivo Importancia del Gob. Corporativo - Mejoran el acceso al financiamiento (capital): cuando los accionistas hacen un análisis de riesgo a ver si prestan plata o no, para ver si sos mejor candidato - Baja el costo del capital: Si invierto en algo menos riesgoso tengo mayor rendimiento - Mejora el acceso al financiamiento (deuda) - Mayor confianza para realizar fusiones y adquisiciones - Rendimiento y evaluaciones más altas Desde el punto de vista interno - Mejora toma de decisiones - Reduce el riesgo de crisis y escándalos corporativos - Mejora sustancial de procesos de negocios - Fortalece la relación con stakeholders Para los reguladores - Es una obligación - Primera línea de defensa prudencial - Contrapeso a las estructuras débiles de cumplimiento y ejecución de normas y leyes Características por tipo de empresa ★ Compañías listadas (estás registrado en la comisión nacional de valores / bolsa) ○ Objetivo de la empresa es el cumplimiento de los códigos y reglamentos ○ Enfoque de principio de la OCDE ○ Cae dentro del entorno más regulado ★ Bancos e instituciones financieras ○ están reguladas por los bancos de los países ○ fundamental para la estabilidad financiera y económica ○ altamente regulado ○ foco en riesgos ★ Empresa de propiedad estatal ○ areas problemática en muchas jurisdicciones ○ a menudo comprometida por la interferencia política y falta de profesionalización ★ Pymes y empresas familiares ○ menos regulada por diversas razones: muchas veces no hay gerente general y directivos, sino que son pocas personas ○ pocos incentivos para la adhesión a buenas prácticas de CG GESTIÓN DE RIESGOS DE NEGOCIOS —---------------------GESTIÓN DE RIESGOS DE NEGOCIOS—---------------------- RIESGO → la amenaza (hecho, acción o inacción) que ocurre en la organización que le impide alcanzar los objetivos ★ No pueden reducirse a cero, se mitigan por medio de los controles ★ Hay que identificarlos y analizarlos ★ La cantidad depende de: ○ la complejidad del proceso ○ número de oportunidades para que ocurran errores y permanezcan sin detectarse ★ La organización debe decidir el nivel de riesgo tolerable en base a sus objetivos TIPOS DE RIESGOS: - Según el ORIGEN de la amenaza - Externos: ej pandemia, guerra, inflación, tecnológicos, regulaciones - Internos: ej personal no capacitado, fraudes, falta de controles, corrupción, tiene que ver con nosotros - Otros: - Según el EFECTO de la organización -Entidad: ej que no se comunique a los accionistas debido a que no se a decidido quien debe decir dicha información - Procesos: que se produzcan errores a los pagos a proveedores debido a la receptación de información duplicado ( es más operativo) - Actividades - Según los OBJETIVOS que impactan - Estratégicos: planeamiento y alocación de recursos, iniciativa principales, fusiones y adquisiciones, comunicación y relación con los inversores - Operativos: marketing y ventas, cadena de abastecimiento / producción/ servicios, gente (RRHH), tecnología de la información y activos físicos (es más operativo) - Financieros: mercados, liquidez, créditos. administración y reporting, impuestos, estructura de capital - De cumplimiento: gobernanza, código de ética y conducta, legal y regulatorio CÓMO IDENTIFICAR RIESGOS informes de auditoría sistema de seguimiento conocimiento técnico y administrativo de la empresa discusiones con el directorio y gerencia investigaciones consideración de leyes, regulaciones y contratos informes financieros entrevistas-cuestionarios-encuestas tendencias de la industria / noticias informes de performance (KPIs) informes de áreas, negocios, funciones ENFOQUE ADMINISTRACIÓN DE RIESGOS LÍNEAS DE DEFENSA MEDICIÓN DE RIESGOS: Determinan el rating global del riesgo - Impacto - Probabilidad (la probabilidad de ocurrencia es casi siempre en un lapso de un año) TOLERANCIA AL RIESGO Es el nivel máximo de riesgo que una organización está dispuesta a aceptar. identificación → evaluación → respuesta → monitoreo 1) Identificación: fuentes externas e internas / estratégicos, operativos, financieros y de cumplimiento / riesgo como amenaza y como oportunidad / atención a los cambios / riesgo inherente 2) Evaluación: asignación de impacto y probabilidad de ocurrencia / determinación de los niveles de riesgo inherente (veo que riesgos tengo) 3) Respuesta: (identificar el nivel de competencia) eliminar, reducir, transferir, aceptar, perseguir / evaluar la efectividad de las respuestas / distinguir respuestas establecidas de planes de mitigación 4) Monitoreo: (mejorar a la administración de los riesgos) relacionar con la evaluación de la performance / desvíos en la performance pueden indicar o respuestas no ejecutadas o nuevos riesgos / reporte periodeco a los principales stakeholders PROBABILIDAD de riesgos: CERO NUNCA se califica en base a la probabilidad de que ocurra de apuesto a un intervalo de tiempo valor calificación probabilidad frecuencia 4 esperado mayor al 85% más de 2 veces al año 3 probable 50%-85% 1 o 2 veces al año 2 poco probable 10%-50% cada 2 años 1 remoto menor al 10% cada 3 años CRITERIOS PARA MEDIR EL IMPACTO Impacto económico: se mide en perdida o menor ganancia monetaria en millones de usd - crítico: mayor a 30 - grave: 10 a 30 - moderado: de 1 a 10 - reducido: menor a 1 - Sobre el negocio: se mide sobre la comunidad de las operaciones del negocio y el tiempo estimado de suspensión de producirse la contingencia. - Reputación Corporativa: Considera las repercusiones negativas sobre la imagen que tiene la empresa frente a sus grupos de interés (stakeholders) -Medio Ambientes: se analiza el impacto sobre el entorno en el cual la compañía desarrolla sus actividades. -Leyes y Normas: se analiza el impacto de los riesgos sobre la capacidad de la organización de cumplir con las leyes, normas y regulaciones vigentes. -Posición Competitiva: el impacto se mide sobre el volumen de negocio de la empresa y su posición en el mercado frente a proveedores y competidores. Riesgo inherente - cálculo El riesgo inherente se define como el riesgo en su estado más puro, sin la injerencia de ninguna actividad/ control de la compañía. Surgen directamente relacionados con los objetivos estratégicos o de negocios de una organización. RESPUESTAS valor calificación 1 inexistencia de control 2 control simple, no evidenciado 3 generalmente se cumple. pero podría ser mejor 4 bien controlado 5 control robusto, sistematizado OBJETIVOS → Prioridades que las organizaciones establecen como parte de su estrategia de negocios → conjunto de metas a corto, mediano y largo plazo que la organización se ha trazado y que de algún modo le marcan el camino a seguir y pasos futuros Son SMART: - Concretos, claros y detallados - Específicos (S) - Mensurables, los objetivos deben poder medirse (M) - Alcanzables, si bien ambiciosos no imposibles (A) - Deben ser exigentes pero realistas (R) - Temporal Contar con un plazo de cumplimiento (T) - Deben ser comprendidos por todos los involucrados en la empresa, sin excepción. TIPOS DE OBJETIVOS: - Objetivos generales: plantea algo global y genérica la meta. EJ posicionar a mi empresa como top 3 en Argentina en 3 años invirtiendo un 20% de lo producido en el desarrollo. Si no tuviera ese objetivo el 20% me lo llevaba. - Objetivos específicos: un objetivo general suele implicar un número de específicos para su realización (ej objetivos en ventas). EJ analizar y reformular los productos a ser incluidos en los contratos de comercialización e incluyen en la negociación el cambio de los valores a U$S. - Objetivos a largo plazo o estratégicos: - Objetivos a mediano plazo o tácticos: - Objetivos a corto plazo u operacionales: aquellos que son alcanzables más o menos de inmediato. EJ contratar a un especialista en comercialización por canales no tradicionales y un experto en medios de redes sociales ÁREAS PARA OBJETIVOS: - Financieros: reducir costos, aumentar ingresos - Marketing: mejorar reputación, fidelizar a los existentes - Ventas: aumentar la venta de un producto o servicio en un porcentaje determinado - Comunicación: Ej incrementar el número de menciones de la marca en medios de comunicación PROCESOS —-------------------------------------PROCESOS—---------------------------------------- Dentro de la estructura organizacional tenemos centralmente como se estructura una empresa y organización (organigrama, roles) y cómo se desarrollan las organizaciones PROCESOS es la que vamos a ver ahora. Organización ★ Entidad social que opera dentro de un marco estructurado y busca alcanzar objetivos específicos mediante la utilización de recursos humanos, materiales y financieros. ★ Debe tener: ○ Valores: principios que guían la naturaleza de cómo el negocio acompaña a los objetivos ○ Visión: aspiraciones de mediano o largo plazo del negocio ○ Estrategia: como los planes de negocio pueden proporcionar valor a los cliente ★ Políticas : conjunto de directrices, reglas o principios establecidos por una organización para guiar el comportamiento y la toma de decisiones dentro de sus operaciones ○ EJ Política de uso de equipamiento y/o servicios de TI ★ Medición de desempeño : proceso de recopilar, analizar y/o dar información sobre la efectividad de un individuo, grupo, organización, procesos o función ○ ej KPI ★ Tecnología : conjunto de conocimientos, técnicas, métodos y procesos utilizados en la producción de bienes y servicios, así como la resolución de un problema. ○ EJ hardware ★ Personas : componente humano de una organización que pueden ser empleados, lideres, clientes, proveedores u otras partes interesadas que participan en las operaciones y actividades de la organización ★ Datos : la información y los registros recopilados durante el funcionamiento de una organización PROCESOS ★ Secuencia de tareas que se llevan a cabo una detrás de la otra ★ Un ordenamiento específico de las actividades de trabajo a través del tiempo y el lugar, con un principio y fin, y entradas (inputs) y resultados (outputs) claramente definidos ★ Representan el eje principal sobre el que giran todas las actividades que se llevan a cabo en un negocio ★ Siempre contiene un verbo → Buscar empleo, comprar online, diseñar una página web, liquidar sueldos y cargas sociales PROCESOS EMPRESARIOS ¿Por qué es importante identificarlos? - diseñarlos / operarlos / mejorarlos - Definir su misión y actividades - Conocer inputs y outputs - Certificarlos - Medirlos - Tercerizados - Tecnificarlos INPUTS | OUTPUTS ★ ELEMENTOS DE ENTRADA: el material, capital, los recursos humanos y la información que recibe un proceso de negocios y sobre los cuales actúa para transformarlos en elementos de salida ★ ELEMENTOS DE SALIDA: aquellos elementos transformados ★ DUEÑO DEL PROCESO: persona o puesto que tiene la responsabilidad máxima o principal sobre el proceso y su ejecución Se van integrando funcionalmente Flujo del proceso y unidades funcionales A= compras B= logística C= administración y finanzas D= entrega ★ PROCEDIMIENTO: descripción detallada del como se ha de ejecutar estos pasos para llevar a cabo una actividad→ normas de procedimiento ★ PROTOCOLO: puede ser un documento o normativa que establece cómo se debe actuar en ciertos procedimientos. De este modo, recopila conductas, acciones y técnicas que se consideran adecuadas ante ciertas situaciones. ○ protocolo no es un proceso ★ INSTRUCTIVO/MANUAL/manual: lista de elementos necesarios para realizar la tarea correspondiente y por supuesto los pasos a seguir de ese procedimiento JERARQUÍA DE LOS PROCESOS MEGAPROCESOS: el nivel más alto de procesos que identifica una empresa. El propósito de un megaproceso se relaciona con la función que tiene de lograr. Se asocia a las Áreas funcionales. Procesos ejecutivos: definen y monitorean la estrategia y tácticas necesarias para alcanzar los objetivos. Ejemplos: Selección de procesos, decisiones de inversión, planificación presupuestaria, comités ejecutivos, planificación estratégica. Ej negocio minorista: Proyecta las ventas y después los costos (mercaderías, personas, impuestos). Corre por el lado de los ingresos→ lo que estimo que voy a vender, donde voy a depositar la mercadería y cuántas personas necesito para operar. Cualquier proyección comienza desde el punto de vista del INGRESO. Procesos operativos: se desarrollan en el negocio “core”, ej desarrollo de productos. Ejemplos: Procesos productivos, servicios, logistica y distribucion, ventas Proceso de soporte: Servicios internos que se aplican a toda la compañía no son core pero si soportan la operación, ej tecnología,rrhh -Si no existieran los riesgos no habría organización ni proceso- PROCESOS PRINCIPAL: subdivisión de un mega procesos que representa una agrupación de subprocesos. Un grupo de procesos principales reúne el procesamiento completo del megaproceso SUBPROCESOS: Subdivisión de un proceso principal que representa una agrupación de actividades. Existe una cantidad variabilidad de niveles de subprocesos que constituyen un puente en la jerarquía de procesos entre los procesos principales y actividades ACTIVIDAD: Unidad de trabajo realizada por una persona que desempeña una función determinada, en un momento determinado, con un modo de operación determinado y en el mismo lugar. Ejemplo de procesos y riesgos Ejemplo MEGAPROCESO | PROCESO PRINCIPAL | SUBPROCESO | ACTIVIDAD Conceptos de aplicación - Las aplicaciones son componentes de software que soportan el procesamiento de transacciones y el mantenimiento de registros y libros de la compañía en medios electrónicos - Aplicaciones típicas - Procesamientos de transacciones “core” - software de transmisión de datos - reportes de información financiera o de control de gestión Cómo documentar 1) obtener info básica y antecedentes: mirar modelos normativos, el benchmark por industria 2) preparar un bosquejo del proceso: 3) entrevistar al responsable del proceso 4) documentar el proceso ¿Por qué documentamos los procesos? - Para comunicarlo, utilizarlo correctamente, conocer sus actividades - Para demostrar que comprendimos el proceso - Para identificar riesgos clase y los controles - Para identificar brechas en el control y oportunidad para mejorar los procesos - Para facilitar la preparación de matrices de riesgos, controles y pruebas TIPOS: - NARRATIVOS: desarrollar un documento en el cual describimos detalladamente los elementos de entrada, el flujo de operaciones y los elementos de salida en un proceso. - PROS: más fáciles de crear y actualizar, permiten más detalles, pueden resaltar la frecuencia e importancia de tareas y controles, útiles para procesos no rutinarios - CONTRAS: lleva más tiempo, no está estructurado, son pocos detallados, lleva tiempo de revisión y comprensión, pueden ser muy largas y no focalizadas. - Consejos para Crear Narrativos -Use títulos y subtítulos para procesos y subprocesos -No demasiadas palabras -Establezca referencias cruzadas con riesgos y controles - FLUJOGRAMAS: - PROS: representación visual concisa de los procesos, de principio a fin. Muestra la secuencia de eventos y actividades, ayuda a clarificar funciones, responsabilidades y transferencia de información. Permite identificar fácilmente riesgos y controles - CONS: no permite un grado de detalle requerido, ni descripción, ni frecuencia. Crearlo y actualizarlo demanda mucho tiempo y se puede perder la distinta relevancia de las distintas actividades. - Diagrama de flujo "Un diagrama que muestra una progresión paso a paso a través de un procedimiento o sistema especialmente utilizando líneas de conexión y un conjunto de símbolos convencionales." -Es una herramienta para analizar procesos -Elementos de entrada + procesos = elementos de salido -Discrimina los procesos en eventos o actividades individuales SÍMBOLOS ESTÁNDAR EN DIAGRAMAS DE FLUJO Riesgos y Controles -Deben estar documentados en los diagramas de flujo ¿Cómo identificamos los procesos? -Organigrama -Modelos normativos por industria -Políticas y manuales de procedimientos -Documentación existente de los procesos -Conversaciones con alta gerencia Documentación del proceso: Paso a paso 1.Obtener información básica y antecedentes 2.Preparar un bosquejo del proceso: 3.Entrevistar al responsable del proceso 4.Documentar el proceso Autorización Implica revisar lo actuado, verificar los resultados y consentir la continuidad de la siguiente actividad o proceso. ►Se relaciona con el aspecto crítico e importante de la operación, sea contable o no. ►Se relaciona con la designación de quién la apruebe. ►Se relaciona con el momento en que se realiza. ►Implica revisar la documentación de respaldo antes de aprobar o desaprobar (reproceso). Matriz de Autoridad El flujo de autoridades y responsabilidades aprobado que se asocia con cada posición en la organización. CONTROL INTERNO —---------------------------------CONTROL INTERNO—-------------------------------- Se define como el proceso efectuado por la gerencia de una organización y otro personal, diseñado para proporcionar seguridad razonable con relación a los riesgos. Medidas tomadas para mitigar o gestionar los riesgos con el fin de disminuir la probabilidad de ocurrencia y/o el impacto que pueda generar (ISO 31000) Son actividades diseñadas para mitigar o reducir el impacto o probabilidad de ocurrencia de los riesgos del negocio o procesos. Se orientan a proveer un nivel razonable de aseguramiento del cumplimiento de los objetivos del negocio. Según COSO → el proceso interno es un proceso desarrollado por el directorio, gerencias y personal de la empresa, diseñado para proveer un nivel de seguridad razonable sobre la consecución de los objetivos de la empresa, en tres categorías específicas: - eficiencia(agregarle la menor cantidad de recursos) y eficacia(asegurarse que se cumpla→ no importa el costo) de las operaciones - confiabilidad de los informes financieros - cumplimiento en las leyes y regulaciones aplicables Atributos del control - que busca hacer el control→objetivo - responsable→quien lleva a cabo el control - procedimiento - periodicidad / frecuencia→hay algunos que son permanente y otros que son por un dia - evidencia de su ejecución - -tipo de control - naturaleza del control (preventivo o detectivo) - Identificar si previene o no un fraude Importancia del Marco: Es para que tenga una visión del ámbito del control interno -La parte de arriba del cubo es como construyo el ambiente de control, la base, lado de frente del cubo Enfoque metodológico evaluación de control interno TIPOS DE CONTROLES ★ Preventivos: ○ eliminan problemas en el origen ○ generan calidad en los procesos ○ previenen la ocurrencia de errores ○ se amplía a una transacción individual ○ pueden ser manuales y automáticos ○ controles de acceso lógico y físico para restringir el uso ○ comparación doble o triple ○ Este tipo de controles está en cosas automatizadas EJ no voy a poder pagar una factura si no está subida al sistema y aprobada ○ SIEMPRE ES MEJOR PREVENTIVO→ PERO NO QUIERE DECIR QUE SEA MALO DETECTIVO ★ Detectivos: ○ detectan errores que son difíciles de predecir ○ identifican riesgos que ocurren esporádicamente ○ Se utilizan como complemento de los controles preventivos ○ Detectan con posterioridad los errores que puedan haber ocurrido en el procesamiento de las transacciones ○ se aplican a un grupo de transacciones ○ Ej al terminar el dia miro todas las facturas que se pagaron y veo que hayan sido aprobadas Frecuencia del control FRECUENCIA EJEMPLO Ongoing Firewall Varias veces por dia Autorización de venta, aprobación de pagos de factura Diario Cierre de caja diaria Mensual Conciliaciones bancarias Trimestral Revisión de perfiles accesos en IT, control presupuestario variación de ing./gastos Anual Toma de inventarios CLASIFICACIÓN DE LOS CONTROLES -MANUAL: Actividad que depende de la habilidad de la persona para prevenir o detectar los errores ocurridos EJ puedo controlar si tengo un teatro que la gente tenga la entrada con un empleado en la puerta - AUTOMÁTICO: actividad que se realiza internamente por el sistema EJ cuando en la facultad te escaneas la cara para entrar - TI DEPENDIENTE: Actividad que depende de la habilidad de la persona para prevenir o detectar los errores ocurridos utilizando la información proveniente de un sistema EJ si tengo un teatro y pongo a una persona en la puerta a que escanee un código QR. Es manual pero dependiente de la tecnología Controles de Aplicación ¿Qué es un control de aplicación? -Los controles automáticos son procedimientos programados diseñados para impedir o detectar y corregir errores o anomalías. Un control de aplicación es un control específico del proceso que depende de una aplicación informática para funcionar. Controles automáticos de los procesos: entrada, proceso, salida -Configuraciones del sistema, basadas en las reglas de negocios de la organización, que determinan cómo las operaciones y los datos ingresarán en el sistema de computación, serán procesados por dicho sistema y formarán parte de los elementos de salida -Funcionalidad de aplicación estándar o desarrollada a la medida. Control de acceso a las funciones clave del proceso y segregación de funciones Ejemplo de proceso de compras Las requisiciones (notas de pedido interno) se aprueban en línea en función de los límites de autorización aprobados por la gerencia. Sólo se generan órdenes de compra cuando las requisiciones están aprobadas. Las facturas sólo se pagan tras una comparación triple con la orden de compra y el comprobante de recepción. Lo más confiable y deseable es automático y preventivo Atributos del control: Objetivo responsable como se lleva a cabo (procedimiento) Cuando se realiza(frecuencia) Evidencia de su ejecución tipo de control naturaleza del control: Preventivo o detectivo Identificar si proviene de un fraude o no Segregación de funciones Es un concepto que busca garantizar que las tareas incompatibles desde el punto de vista de riesgos, no se le asignan a una sola persona o función dentro de la empresa Ningún individuo debería tener el control sobre dos o más fases de una transacción u operación. Ej : Autorización, custodia, registro contable Segregación de funciones ayuda a prevenir y detectar la perpetración y ocultamiento de fraudes o errores La característica esencial de la segregación de funciones es que los controles sobre todo el procesamiento de una transacción no deben estar en manos de una sola persona para que ella no pueda ocultar errores o intentos de cometer un fraude. Entre los ejemplos de violaciones de la segregación de funciones, pueden mencionarse: ✓Autorizar una operación, recibir el correspondiente activo y mantenerlo bajo custodia ✓Recibir cheques y aprobar los pases a pérdida ✓Depositar fondos y conciliar las cuentas bancarias Categorías de SOD: categoría descp ej custodia activos la responsabilidad de acceso a fondos cobrados o proteger activos para que no procesamiento de pagos sean adquiridos o empleados sin autorización acceso a cajas de seguridad o lugares donde se guardan activos autorización o aprobación de proceso de garantizar que las verificación de cobros en transacciones transacciones que afectan los efectivo activos solo se ejecuten si lo aprueba la gerencia aprobación de planillas horarias e informes registro o info de transacción llevar registros de confeccionar copias de transacciones resguardo de ingresos de fondos o facturas Evaluar si vale la pena(costo-beneficio): Los beneficios deben compararse con el costo de los controles Considerar el tamaño y estructura de la compañía: Si hay menos empleados hay menos posibilidades de segregar, puede que los costos superen los beneficios, puede depositarse mayor confianza en los controles de detección. Eficacia de controles: Prueba de controles ○ Evaluacion de diseno: sin efectuar pruebas, sólo puede evaluarse la suficiencia, pero no su operatividad ○ Evaluación de operatividad: Sólo es posible determinar la eficacia de los controles poniéndolos a prueba Objetivos de prueba de controles (debe determinar si se cumplen estas cosas): ○ funcionan como creíamos ○ se aplicaron durante todo el periodo que se confió en ellos ○ se aplicaron de manera oportuna ○ incluyeron todas las operaciones aplicables ○ se basaron en info confiable ○ permitieron solucionar de manera oportuna todo error identificado por el control en el que se confía Como trazar estrategia de prueba: metodo de evaluacion de controles examinar resultados de revisiones respecto al proceso y controles relacionados Conocer y evaluar el flujo del proceso y los controles relacionados Luego de conocer el proceso en general, identificar qué controles clave debenponerse a prueba A través de las conversaciones preliminares, determinar si los controles funcionaronde manera adecuada Si se determina que el control no funciona, no ponerlo a prueba Identificación de Controles Clave Tipos de técnicas de pruebas: indagación: averiguar cómo se ejecuta el control, quien lo ejecuta y qué procedimientos existen en el lugar para determinar qué control quiero efectivamente observación: observo si se está ejecutando de manera correcta inspección : implica verificar la documentación que evidencia que el control operó. reejecución: ejecutó la acción para comprobar que funcione El testeo incluye una combinación Muestreo: Definiciones Población: conjunto de datos de una muestra seleccionada sobre el cual el auditor saca conclusiones. Tiene que ser pertinente, adecuada y completa unidad de muestreo: Elementos de la población método de prueba: herramientas específicas( ACL/Excel/analytics) Extensión de las pruebas de control NIVEL ENTIDAD 1) ambiente de control a) Demostrar compromiso con la integridad y la ética i) “tone at the top” ii) establecer estándares de conducta | código de conducta b) Ejercer la responsabilidad de supervisión i) el directorio identifica y acepta su responsabilidad de supervisión. También evalúa y define las habilidades para cumplir su rol de supervisión ii) El supervisorio cuenta con miembros independientes c) establecer una estructura, autoridad y responsabilidad i) se considera toda la estructura de la entidad ii) se establecen líneas de reporte iii) se define, asigna y limita la autoridad y responsabilidad d) Comprometerse con la competencia profesional i) se definen competencias necesarias para alcanzar los objetivos} ii) se cuenta con mecanismos de atracción, desarrollo y retención de personal iii) se planea y prepara la sucesión e) Reforzar la responsabilidad de rendir cuentas i) Se establecen indicadores de desempeño e incentivos ii) se evalúan indicadores de desempeño iii) se evalúa la presión asociada a la obtención de los objetivos iv) se evalúa el desempeño de los responsables del control interno a lo largo de la organización CONTROLES - código de conducta el cual es adecuadamente comunicado - Las políticas apropiadas para tratar los conflictos de intereses se comunican adecuadamente en toda la organización 2) Evaluación de riesgos a) Definir los objetivos i) tienen que estar los objetivos alineados con los estándares contables aplicables a la organización ii) los objetivos reflejan las actividades de la organización b) Identificar y analizar los riesgos c) Evaluar el riesgo de fraude d) Identificar y analizar los cambios que puedan afectar al sistema de control interno FRAUDE → enriquecimiento personal a través del mal uso de los recursos o activos que maneja → tiene que haber una intención / una acción dolosa → siempre involucra un bien o valor → y siempre tiene un beneficio a favor de quien lo realiza o a un tercero ERROR → Es sin intención, por un error → se origina por falta de capacitación / atención CRESSEY → ¿Por qué se comete fraude? Presión: ○ presupuestos se reducen: las empresas hacen más con menos ○ dificultades económicas personales ○ entorno crediticio restringido ○ presión de acciones inestables oportunidad ○ las empresas descentralizadas con menos controles internos ○ falta de infraestructura y control en oficinas ○ empresas en procesos de reducción o de agrandamiento racionalización ○ empleados estresados y descontentos → piensan más en hacer acciones indebidas ○ Insatisfacción con la remuneración en comparación con sus compañeros y supervisores tipos de fraude: Corrupción: (ejs) ○ causa “cuadernos de la corrupción” ○ causa lava jato ○ procesos licitatorios irregulares ○ irregularidades relacionadas con el proceso de “Compras y proveedores” ○ obtención de licencias/ habilitaciones a través de pagos indebidos ○ conflictos de interés (ej que contrates a tu hija) apropiación indebida de activos ○ apropiación efectivo inventarios ○ irregularidades relacionadas con gastos de T&E ○ irregularidades relacionadas con el otorgamiento de descuentos ○ empleados fantasma ○ facturación ficticia ○ alteración de documentos y registros contables para conciliar acciones de fraude Fraude de estados financieros ○ ingresos y gastos inflados ○ estados contables adulterados para cumplir con covenants/ organismos crediticios ○ activos sobrevaluados ○ inadecuado reconocimiento de ingresos o perdidas ○ alteracion de documentos y registros contables para conciliar acciones de fraude delito cibernético ○ Maniobra informática relacionada con el pago de paris saint germain a boca por el pase de paredes ○ ransomware RaaS ○ malicious insider ○ ataques basados en la web ○ dispositivos robados ○ Botnets ○ Malware ○ Denegación de servicio ○ Código malicioso ○ Phishing e ingeniería social POLÍTICAS, NORMAS Y PROCEDIMIENTOS —--------------------POLÍTICAS, NORMAS Y PROCEDIMIENTOS—---------------- Marco conceptual 1. Políticas: Se fijan en el más alto nivel de la org. Estas fijan lineamientos respecto de la posición de la compañía sobre temas específicos 2. procesos: Desarrolla de formas gráficas las acciones relacionadas y sistemáticas direccionadas hacia a un resultados, acá entran las tecnologías, riesgos y controles 3. normas y procedimientos 4. instrucciones operativas Desarrollo de Políticas/Procedimientos: Normas para ABM (alta-baja- modificaciones) Políticas/ Normas Procedimientos (cont.) 1) visión general del proceso a) Solicitante: del desarrollo o mejora de las mismas b) Dueño del proceso: identifica y define el proceso c) Gerente de área: responsable de aprobar el desarrollo o mejora de procedimientos, políticas y normas d) Gerencia general: responsable de aprobar el desarrollo o mejora e) Área de desarrollo de las normas: gestionar el desarrollo, revisión, actualización, aprobación y publicación de los mismos 2) Evaluación y desarrollo de normas a) como hacer una norma b) manual de aprobación de normas c) Documentos a ser enviados al área de desarrollo de normas 3) glosario 4) distribución Definición política: Es la orientación o directriz que debe ser divulgada, entendida y acatada por todos los miembros de la organización, en ella se contemplan las normas y responsabilidades de cada área de la organización. Las políticas son guías para orientar la acción; son lineamientos generales a observar en la toma de decisiones. En este sentido, las políticas son criterios generales de ejecución que complementan el logro de los objetivos y facilitan la implementación de las estrategias. Las políticas deben ser dictadas desde el nivel jerárquico más alto de la empresa. Politicas: Tipos Según su temporalidad, pueden tratarse de: ► Políticas a largo plazo: que responden a los objetivos de la empresa y que están relacionados con elementos que se suponen más prolongados como el desarrollo y el crecimiento. ► Política a corto plazo:que responden a la necesidad de soluciones prontas para situaciones que afectan o podrían afectar las actividades de la empresa. De acuerdo al ámbito al que se aplican, las políticas empresariales pueden ser: Políticas de finanzas: concierne al manejo de la parte contable , tributaria y monetaria políticas de operaciones: Dirige el proceso productivo de la empresa procurando eficiencia y eficacia política de personal: Establece lineamientos respecto a RRHH Política de mercado : que determina acciones de mercadeo y publicidad de la marca y los productos. Tipos según su nivel jerárquico: Políticas generales: que afectan a la empresa en su conjunto, son principios esenciales que responden a la estrategia y a la naturaleza de la empresa. Se aplican a todos los niveles de la Organización. Deben, además, ser la base de las políticas específicas. Por ejemplo: Presupuestarias, Seguridad Integral, Compliance, etc. Políticas específicas: que dirigen las acciones, decisiones y procedimientos llevados a cabo por los distintos departamentos que conforman la empresa. Entre los más usuales, se cuentan: Gestión de los Recursos Humanos, Política de Calidad, Medio Ambiente, Ventas, etc. Las políticas deben incluir : Objetivo: : Debe informar de forma clara y simple la finalidad de la política. Limites, alcance de la política, y ambito de aplicacion Política: El espacio donde se describen las pautas que se quieren aplicar Las políticas deben incluir los siguientes puntos: ► Usuarios y responsables intervinientes: quienes están alcanzados por las mismas y responsables de su ejecución ► Glosario: Vocabulario sobre ciertos términos utilizados en el texto, con el fin de ayudar a comprender mejor los significados de algunas palabras. ► Lista de distribución: Detalle de las áreas alcanzadas por la política. En general las políticas abarcan a toda la organización. ► Revisiones y Aprobaciones: Espacio donde se registran las revisiones, modificaciones y/o anulaciones que tuvo la política. Las áreas involucradas en la revisión de la misma deberían firmar el correspondiente documento Procedimientos: se detalla las secuencias de pasos a seguir para ejecutar un proceso bajo las politicas vigentes en la organizacion. Es una descripcion del flujo de trabajo, un proceso descrito paso a paso para la realizacion de una tarea, detallando quien ejecuta, como , en que momento, que herramientas se usan, etc. PROCEDIMIENTOS Estructura Las políticas deben incluir los siguientes puntos: Objetivo: debe informar de forma clara y simple la finalidad de la política Límites, alcance de la política y ámbito de aplicación: Debe determinar si el alcance de la política se extiende (a varias sociedades, entidades y organizaciones del grupo) o si su aplicación se encuentra limitada a uno o varios departamentos / áreas. Usuarios y responsables intervinientes Documentos Intervinientes: Se detalla la documentación interviniente tales como formularios, planillas, recibo, papeles de trabajo, etc. Y se describe brevemente su función. Procedimiento: Es el detallado del proceso, representado de manera lineal, donde se incluye el paso a paso de las actividades del proceso, detallando los usuarios y responsables intervinientes, en qué momento y que documentación utiliza para realizarlo. Flujograma: Es el esquema de alto nivel del proceso, representado por medio de un Flujograma, con la intención de visualizar de manera rápida, las actividades más relevantes del proceso. Glosario: Vocabulario sobre ciertos términos utilizados en el texto, con el fin de ayudar a comprender mejor los significados de algunas palabras. Lista de Distribución: Detalle de las áreas alcanzadas en el proceso, donde se incluye el listado de usuarios, niveles o áreas a quienes se les comunicará el procedimiento.. Anexos: Debe presentar los modelos de documentos (formularios, esquemas de autorización, etc.) involucrados en el procedimiento Ejemplo Política de remuneración variable (RV) año 20XX - Gerentes y jefes de área Remuneración variable ejemplo bono a fin de año Si tuviste una muy buena performance te premian Objetivo La política para Gerentes y Jefes de Área tiene como objetivo premiar los logros alcanzados durante el Ejercicio Fiscal 20XX Gestión documental - Concepto Es el conjunto de normas técnicas y prácticas usadas para administrar los documentos recibidos y creados en una organización; facilitar su recuperación; determinar el tiempo que estos deben guardarse; eliminar los que ya no sirven ; y asegurar la conservación a largo plazo de los más valiosos. Conjunto de elementos y de relaciones diseñados entre ellos con el objetivo de normalizar, controlar y coordinar todos los procesos y actividades que inciden en la producción, la recepción, la circulación, el almacenamiento, la organización, la conservación, la disposición final y la accesibilidad de los documentos generados en el transcurso de la actividad de una organización. La normalización en la gestión documental contribuye a que las organizaciones dispongan de sistemas de gestión de la información más eficientes y eficaces. Estas normas también suponen una herramienta valiosa para la gestión del riesgo, la auditoría de la información y el análisis de procesos, aspectos que pueden mejorarse desde la gestión documental en cualquier organización, pública o privada. Procesos de la gestión documental 1. Incorporación de los documentos Seleccionar los documentos que hay que capturar. Contemplar la forma en que un documento entra a formar parte del sistema. 2. Registro El registro tiene como objetivo formalizar la incorporación de un documento (dejar constancia de que un documento ha sido creado o recibido) mediante un identificador único y una breve información descriptiva que facilite su posterior recuperación (metadatos) 3. Clasificación La clasificación es el conjunto de acciones tácticas y administrativas que nos permite agrupar los documentos relacionados de la forma jerárquica en funacion de algunas características preestablecidas, independientemente del origen, del destino, del soporte, etc. 4. Almacenamiento Este proceso tiene por objeto mantener y preservar los documentos asegurando su autenticidad, la fiabilidad, la integridad y la disponibilidad durante el periodo de tiempo necesario. 5. Acceso En esta fase hay que regular a quién se permite llevar a cabo una operación relacionada con un documento (creación, consulta, modificación, eliminación, etc.) y en qué circunstancias, aplicando los controles previstos en la tabla de acceso y seguridad. Se deben considerar también los aspectos legales y de cumplimiento. 6. Trazabilidad La trazabilidad de los documentos en un sistema de gestión documental es una medida de seguridad para las organizaciones. Garantiza que solo los usuarios con los permisos adecuados realicen tareas para las que han sido autorizados. El seguimiento del rastro de un documento permite mantener un control adecuado de los procesos documentales desde que es incorporado al sistema de gestión de documentos hasta que se aplica la disposición final. 7. Disposición Agotado el plazo de conservación establecido para un documento determinado, se aplica la disposición prevista en el calendario de conservación: eliminación, conservación permanente y transferencia a otro sistema archivístico. No se debería llevar a cabo ninguna acción de disposición sin autorización y sin haber comprobado previamente que el documento ya no tiene valor para la organización, que no queda ninguna tarea pendiente y que no existe ningún juicio o investigación en curso que implique la utilización del documento como prueba Software de Gestión documental Un software de gestión documental es una herramienta informática que nos ayuda a organizar cualquier documento para evitar duplicidades de trabajo , ahorrar tiempo y optimizar la productividad, entre otras cuestiones. Diferentes métodos de almacenamiento: lo idóneo es que permita varias formas de conservar los documentos, como por ejemplo en la nueve y en los servidores y ordenadores de la empresa y/o usuarios. Gestión de la accesibilidad: un aspecto fundamental para establecer qué usuarios pueden acceder a los documentos, gestionarlos y compartirlos en forma segura. Migración de los datos: un software de gestión documental debe garantizar la migración de un gran volumen de datos, tanto si decidimos exportarlos a otro sistema como importarlos. Carga masiva de documentos: precisamente en relación con el punto anterior, es necesario que un programa de estas características nos permita subir archivos de distintos tamaños de forma ágil y sencilla. Resumen beneficios Mayor eficiencia y productividad. Los documentos pueden recuperarse rápidamente y fácilmente, lo que ahorra tiempo y dinero. La gestión electrónica de documentos también garantiza que los documentos estén siempre actualizados, lo que reduce el riesgo de errores. También es más segura que el almacenamiento de documentos en papel, y permite una mejor integración entre los distintos niveles de la Compañía. El cumplimiento normativo se perfila como uno de los requisitos más grandes para las instituciones en la actualidad. Clase de repaso 25/9 Componente Interno: Organización Componentes Internos: Procesos Componentes interno: Política Componente Interno: Datos/ Información Componente Interno: Medidas del desempeño Estrategia→ Objetivo → Tablero de Control CONTROL INTERNO : Personas Nivel estratégico→ Grupo enfocado en diseñar y comunicar una visión estratégica e identificar los impactos en la organización Nivel Táctico → Grupo de líderes que ayudan a traducir la estrategia en resultados y acciones tácticas Nivel Operativo → responsables de las operaciones del día a día Jerarquía de procesos El triángulo que está más arriba Nivel 1→ Macro Procesos Nivel 2→ Proceso Nivel 3→ Subproceso Nivel 4 → Actividad Nivel 5 → Tarea Macro proceso procure to pay Objetivos , riesgos y controles Tipos de riesgo, como identificar riesgos, mapa de riesgos, definición de los criterios… Recordar! El riesgo siempre existe Al riesgo se lo gestiona Al riesgo se lo mitiga Al riesgo se lo controla Si no, se lo acepta El riesgo varía, es dinámico Tips para identificación de riesgos Buscar entender cuales son los objetivos del proceso Preguntar “qué puede salir mal” con cada flujo de información hacia o desde el proceso Utilizar información del proceso ( políticas, procedimientos, instrucciones de trabajo) Esto puede ir como parte práctica Análisis de caso→ Caso construSoluciones S.A -Gestión de cobranzas En base a la minuta de la reunión con la gerencia de Cobranzas a desarollar: ★ Flujograma del proceso ★ Posibles riesgos ★ Dimension de impacto y priorizar MENTIS(los de clase)→ POSIBLES MÚLTIPLES CHOICE 1.Dentro del marco de la gestión de riesgos empresariales cual de las siguientes forma parte de “la primera línea de defensa” a-seguridad informática b- control de calidad área de producción c-auditoría interna d-ninguna de las anteriores 2.Definimos objetivos de una organización a-Conjunto de metas a corto/mediano/largo plazo fijadas por la empresa b-Cualidades positivas para desarrollar una actividad c-Declaración de las aspiraciones futuras a largo plazo de la empresa 3.Se denomina al nivel aceptable de desviación que la empresa está dispuesta a aceptar en relación al logro de un objetivo específico/ grupo de objetivos a-apetito al riesgo b-tolerancia de riesgo c-perfil de riesgo 4.Qué elementos se consideran para la evaluación de riesgos a-probabilidad de ocurrencia b-impacto de las operaciones c- todas las anteriores. 5. El pago a proveedores no habilitados y/o pago de facturas apócrifas, es un riesgo a-estratégico b-operativo c-financiero d- de cumplimiento 6. Todo proceso de negocios se relaciona con : a. un departamento funcional solamente b. varios departamentos funcionales c. el departamento del responsable del responsable solamente 7. El “dueño del proceso es una persona” a-que diseña el proceso b-a quien se le informan resultas del proceso c- que es responsable del desempeño del proceso d-que aprueba el producto final del proceso 8-Definimos controles en una organización a- a-Prioridades que las organizaciones establecen como parte de su estrategia de negocios b-acciones necesarias para abordar los riesgos y permitir a la organización alcanzar sus objetivos b-todo aquello que podría impedir que la organización alcance sus objetivos 9-Desde un punto de vista teórico que combinación consideramos con mayor grado de confiabilidad a- control automático preventivo→detectamos el error y si es automatico no dependemos del factor humano b-control manual /preventivo c-control manual dependiente de de It/preventivo s-control automático/detectivo 10.Los controles denominados Preventivos y ejecutados en una organización son: a-Controles automáticos b-les automáticos dependientes de IT c-Controles manuale d-todas las anteriores 11.La segregación de funciones permite a-Eficientizar la ejecución de los procesos operativos b-Asegurar que los controles operan de acuerdo al diseño de los mismos c-eficientar la ejecución de los procesos operativos 12.Para evaluar la eficacia operativa de los controles a-Realizamos la evaluación del diseño del control b-Efectuar pruebas sobre los controles c-Todos los anteriores -Es muy importante el diseño pq realizamos el control, no impide situaciones → hay que tenerlo para después probarlo→ luego del diseño se hace la prueba ORGANIGRAMA COMPLETO