Gobierno Corporativo PDF

Summary

This document describes corporate governance, defining it as a system by which organizations are governed in order to safeguard shareholder/owner interests. It outlines the structure, processes, and practices relating to the board of directors, executive management, and audit committees.

Full Transcript

GOBIERNO CORPORATIVO

—----------------------------GOBIERNO CORPORATIVO—----------------------------
Definición de Gobierno Corporativo:
★ Es un sistema por lo cual las org son conducidas de manera tal de garantizar los
intereses de los accionistas/propietarios
★ Es el conjunto de estructuras y procesos a través de los cuales las compañías son
dirigidas y controladas
★ Sistema formado por el conjunto de procesos, reglas, leyes e instituciones destinadas
a diseñar la manera en la que la empresa está dirigida, administrada y controlada
★ Es hacer lo correcto para las partes interesadas (stakeholders):
accionistas/inversionistas/proveedores/clientes
★ Involucra a toda la organización, excede el marco de los consejos de administración y
comités de cumplimiento y control

Esquema
★ Propietarios / accionistas→ Designar administradores para supervisar sus interés en
el negocio
Modalidad de funcionamiento Directorio
Mecanismos de designación y remoción
Funciones y Responsabilidades
Relaciones con la gerencia
Composición
Estructura
Procesos y Prácticas

★ Directorio / junta directiva: responsables de la administración, salvaguardar y
optimizar las inversiones realizadas por los accionistas por medio de una supervisión
eficaz de las actividades de administración.
○ Revisar el desarrollo y la ejecución de estrategias
○ Revisar la selección, desempeño y las remuneraciones del ejecutivo máximo y la
alta gerencia
○ Información financiera y no financiera
○ Comités específicos (auditoría, de remuneraciones, técnico, etc)
○ Control interno
○ Competencias adecuadas
○ Independiente y eficaz
○ Legitimar frente a inversiones y clientes
○ Evitar contradicciones internas que provoquen conflictos
○ Proporcionar un punto de vista diferente al de la gerencia
○ Cuestionar y asegurar que los supuestos utilizados por la gerencia para la
estrategia sean los correctos
○ asegurar que la gerencia le dé la importancia necesaria a la implementación y
ejecución de la estrategia
○ asegurar que la gerencia permanezca atenta para identificar aquellos hechos que
requieran un cambio de estrategia.
★ Gerencia ejecutiva y de línea: administrar el negocio para alcanzar los objetivos de los
accionistas. Tiene que cumplir | Además de administrar la organización para lograr el
crecimiento del valor del accionista, la gerencia ejecutiva juega un papel decisivo en el
establecimiento de un sistema de gobierno eficaz que la proteja
○ aspectos de control interno
○ Código de ética (conocimiento y aplicación)
○ Códigos de conducta: tienen que ser cumplidos
○ Funciones de riesgo
○ Políticas y procedimientos

★ Comité de auditoría: pueden tenerlo por decisión propia (muy común en fondos de
inversión) o bien lo exija la ley.
Asegura la transparencia, independencia en la empresa. En Argentina es obligatorio.
○ Composición
Tres o más miembros del directorio
Mayoría independientes o todos independientes (no propuestos por los
accionistas)(No es independiente cuando estuvo en relación de
dependencia de la empresa, vende servicios a la empresa, es para
garantizar que en sus decisiones no sean a favor de nadie)
revisan los reportes, riesgos y control interno, auditoría externa e
interna, se relacionan con el management y con otros comités.
○ Designación
Por el directorio, salvo disposición en contrario del estatuto

○ Background
Experiencia en temas empresarios, contables o financieros

○ Funcionamiento
Reglamento interno o estatuto
Reuniones trimestrales
Mayor frecuencia si lo prevé el reglamento interno o el estatuto
Revisión de reportes financieros
Revisión de riesgos y control interno
Interacción con auditoría externa
Interacción con auditoría interna
Interacción con el management
Relacionamiento con otros comités

★ Auditoría interna: área independiente dentro de la empresa y asegura el adecuado
funcionamiento de los controles para cumplir un objetivo predeterminado.
○ Dependencia del comité de auditoría / Directorio
○ No es obligatorio en Argentina tenerlo. Si cotizas en el mercado esta muy mal
visto no tenerlo pero no es obligatorio.
○ Dependencia del comité de auditoría/ directorio: reporta al directorio para ser
más independiente, no podría auditar a los gerentes porque de ellos depende.
○ Desarrollo de planes en función de los riesgos organizacionales
○ Reporte al directorio y ejecutivos
 ○ Recursos desarrollados
★ Auditoría Externa: independiente y eficaz
○ Todas las organizaciones tienen que tener la obligación de tenerla ( en arg,
depende del país)
○ Ej PWC
○ Revisa que los estados financieros y contables reflejen la información sobre las
pautas establecidas (por cada consejo de cada provincia) de las normas
contables y procedimientos de auditoría.
○ Hacer balances

TRES NIVELES DE GOBERNABILIDAD

Áreas del gobierno corporativo
★ Compromiso con el Gobierno Corporativo : compromiso propio con la organización. A
veces el compromiso está impuesto, tienen que cumplir modelos establecidos por los
mercados en donde opera la organización. (ej si operas en argentina hay un código de
gobierno corporativo que hay que seguir.
★ Estructura y funcionamiento del directorio
★ Ambiente de Control
★ Transparencia y Divulgación: adecuada comunicación hacia dentro y fuera, asi como la
divulgación.
○ Estados financieros
○ transacción entre partes relacionadas
○ datos relativos a la estructura de gobierno de las empresas
○ políticas de distribución de dividendos
○ autoridades y responsables de las áreas de negocio
○ políticas de remuneración
○ gobierno corporativo
○ RSE/ESG
 ○ Exposición y comunicaciones
canales de denuncia internos y externos: lo importante no es que existan
los canales, sino que se haga algo con lo que se denuncia
Investigación de las denuncias y reportes a los comités
Exposición transparente, precisa y oportuna a los accionistas
○ La divulgación es una forma de garantizar el acceso a la información a todas
las partes interesadas mediante un proceso transparente, que garantice que la
información sea fácil de obtener

★ Derechos de los Accionistas
★ E+S (ESG) Gobernanza de la Sustentabilidad: siempre nos hacemos los preocupados
pero luego no aparece como prioridad de las organizaciones. No es solo sustentabilidad
sino de gobernanza en gral.
○ Gobernanza:
aumentar la diversidad en los directorios
Integrar la ética, auditoria interna y cumplimiernto del programa esg
○ Datos:
Centrarse en datos confiables y medibles para respaldar los objetivos y el
progreso
○ Cultura:
Fomentar la transparencia liberada por los líderes de todo el mundo el
enfoque ESG, con estructuras de gobierno de mejoras
Documentos de buen gobierno corporativo
★ Estatuto: de qué manera van a funcionar los niveles. Regula actividades internas. Se
registra en los organismos de control que tiene cada sociedad, en argentina es uno y en
brasil es otro.
★ Código de ética: guía básica de conductas, vinculado a las personas. Guía básica de
conductas que determina los valores generales de la empresa, e impone deberes y
responsabilidades a los funcionarios y empleados de la empresa hacia sus pares,
accionistas, clientes y proveedores, el regulador y la sociedad en general.
★ Código de conducta: es más amplios, no es sólo ética personal, sino también de la
organización, como el cumplimiento de legislación vigente, la misión, visión y
valores, los derechos de las personas, igualdad de género, diversidad e inclusión,
conflicto de intereses (no da que le compres los insumos a tu familia), transparencia
(importante en nuestro país), protección de la información (desde el punto de vista
digital), seguridad y medioambiente, imagen corporativa y responsabilidad social
empresaria. Lo leemos y lo firmamos.
★ Código de gobierno corporativo: documento que delimita las buenas prácticas de
gobierno de la empresa
○ es sumamente útil para fomentar la confianza de los accionistas, empleados,
inversores y el público en general
○ debe ser comunicado a todos los niveles de la empresa
○ Contiene normas precisas respecto a la composición y funcionamiento de los
órganos de gobierno, transparencia informativa y relación con los distintos
grupos de interés.

Factores externos del gob corporativo
- Gobierno y reglamentación
- Reguladores / profesión
- Comunidad de inversores
 - COmunidad financiera
- Entorno empresarial
- Medios ambiente - responsabilidad social empresaria - etc

Claves para un gobierno corporativo efectivo

Importancia del Gob. Corporativo
- Mejoran el acceso al financiamiento (capital): cuando los accionistas hacen un análisis
de riesgo a ver si prestan plata o no, para ver si sos mejor candidato
- Baja el costo del capital: Si invierto en algo menos riesgoso tengo mayor rendimiento
- Mejora el acceso al financiamiento (deuda)
- Mayor confianza para realizar fusiones y adquisiciones
- Rendimiento y evaluaciones más altas
Desde el punto de vista interno
- Mejora toma de decisiones
- Reduce el riesgo de crisis y escándalos corporativos
- Mejora sustancial de procesos de negocios
- Fortalece la relación con stakeholders
Para los reguladores
- Es una obligación
- Primera línea de defensa prudencial
- Contrapeso a las estructuras débiles de cumplimiento y ejecución de normas y leyes

Características por tipo de empresa
★ Compañías listadas (estás registrado en la comisión nacional de valores / bolsa)
○ Objetivo de la empresa es el cumplimiento de los códigos y reglamentos
○ Enfoque de principio de la OCDE
○ Cae dentro del entorno más regulado
★ Bancos e instituciones financieras
○ están reguladas por los bancos de los países
○ fundamental para la estabilidad financiera y económica
○ altamente regulado
○ foco en riesgos
 ★ Empresa de propiedad estatal
○ areas problemática en muchas jurisdicciones
○ a menudo comprometida por la interferencia política y falta de
profesionalización
★ Pymes y empresas familiares
○ menos regulada por diversas razones: muchas veces no hay gerente general y
directivos, sino que son pocas personas
○ pocos incentivos para la adhesión a buenas prácticas de CG
GESTIÓN DE RIESGOS DE NEGOCIOS

—---------------------GESTIÓN DE RIESGOS DE NEGOCIOS—----------------------
RIESGO → la amenaza (hecho, acción o inacción) que ocurre en la organización que le impide
alcanzar los objetivos
★ No pueden reducirse a cero, se mitigan por medio de los controles
★ Hay que identificarlos y analizarlos
★ La cantidad depende de:
○ la complejidad del proceso
○ número de oportunidades para que ocurran errores y permanezcan sin
detectarse
★ La organización debe decidir el nivel de riesgo tolerable en base a sus objetivos

TIPOS DE RIESGOS:
- Según el ORIGEN de la amenaza
- Externos: ej pandemia, guerra, inflación, tecnológicos, regulaciones
- Internos: ej personal no capacitado, fraudes, falta de controles, corrupción, tiene
que ver con nosotros
- Otros:

- Según el EFECTO de la organización
-Entidad: ej que no se comunique a los accionistas debido a que no se a
decidido quien debe decir dicha información
- Procesos: que se produzcan errores a los pagos a proveedores debido a la
receptación de información duplicado ( es más operativo)
- Actividades

- Según los OBJETIVOS que impactan
- Estratégicos: planeamiento y alocación de recursos, iniciativa principales,
fusiones y adquisiciones, comunicación y relación con los inversores
- Operativos: marketing y ventas, cadena de abastecimiento / producción/
servicios, gente (RRHH), tecnología de la información y activos físicos (es más
operativo)
- Financieros: mercados, liquidez, créditos. administración y reporting,
impuestos, estructura de capital
- De cumplimiento: gobernanza, código de ética y conducta, legal y regulatorio
CÓMO IDENTIFICAR RIESGOS
informes de auditoría
sistema de seguimiento
conocimiento técnico y administrativo de la empresa
discusiones con el directorio y gerencia
investigaciones
consideración de leyes, regulaciones y contratos
informes financieros
entrevistas-cuestionarios-encuestas
tendencias de la industria / noticias
informes de performance (KPIs)
informes de áreas, negocios, funciones

ENFOQUE ADMINISTRACIÓN DE RIESGOS

LÍNEAS DE DEFENSA
MEDICIÓN DE RIESGOS:
Determinan el rating global del riesgo
- Impacto
- Probabilidad

Lo peor que puede pasar es que tenga impacto alto y ocurrencia alta
(la probabilidad de ocurrencia es casi siempre en un lapso de un año)

TOLERANCIA AL RIESGO
Es el nivel máximo de riesgo que una organización está dispuesta a aceptar.
identificación → evaluación → respuesta → monitoreo

1) Identificación: fuentes externas e internas / estratégicos, operativos, financieros y de
cumplimiento / riesgo como amenaza y como oportunidad / atención a los cambios /
riesgo inherente
2) Evaluación: asignación de impacto y probabilidad de ocurrencia / determinación de los
niveles de riesgo inherente (veo que riesgos tengo)
3) Respuesta: (identificar el nivel de competencia) eliminar, reducir, transferir, aceptar,
perseguir / evaluar la efectividad de las respuestas / distinguir respuestas establecidas
de planes de mitigación
4) Monitoreo: (mejorar a la administración de los riesgos) relacionar con la evaluación
de la performance / desvíos en la performance pueden indicar o respuestas no
ejecutadas o nuevos riesgos / reporte periodeco a los principales stakeholders
diferencia tolerancia al riesgo (nivel aceptable de desviación que la organización) vs apetito de
riesgo( riesgo que la organización está dispuesto a aceptar)..

PROBABILIDAD de riesgos: CERO NUNCA
se califica en base a la probabilidad de que ocurra de apuesto a un intervalo de tiempo
valor calificación probabilidad frecuencia

4 esperado mayor al 85% más de 2 veces al año

3 probable 50%-85% 1 o 2 veces al año

2 poco probable 10%-50% cada 2 años

1 remoto menor al 10% cada 3 años

CRITERIOS PARA MEDIR EL IMPACTO
Impacto económico: se mide en perdida o menor ganancia monetaria en millones de usd
- crítico: mayor a 30
- grave: 10 a 30
- moderado: de 1 a 10
- reducido: menor a 1

- Sobre el negocio: se mide sobre la comunidad de las operaciones del negocio y
el tiempo estimado de suspensión de producirse la contingencia.

- Reputación Corporativa: Considera las repercusiones negativas sobre la imagen
que tiene la empresa frente a sus grupos de interés (stakeholders)

-Medio Ambientes: se analiza el impacto sobre el entorno en el cual la
compañía desarrolla sus actividades.
-Leyes y Normas: se analiza el impacto de los riesgos sobre la capacidad de
la organización de cumplir con las leyes, normas y regulaciones vigentes.
-Posición Competitiva: el impacto se mide sobre el volumen de negocio de
la empresa y su posición en el mercado frente a proveedores y
competidores.
Riesgo inherente
El riesgo inherente se define como el riesgo en su estado más puro, sin la
injerencia de ninguna actividad/ control de la compañía. Surgen directamente
relacionados con los objetivos estratégicos o de negocios de una organización.

RESPUESTAS

valor calificación
 1 inexistencia de control

2 control simple, no evidenciado

3 generalmente se cumple. pero podría ser
mejor

4 bien controlado

5 control robusto, sistematizado

OBJETIVOS
→ Prioridades que las organizaciones establecen como parte de su estrategia de negocios
→ conjunto de metas a corto, mediano y largo plazo que la organización se ha trazado y que de
algún modo le marcan el camino a seguir y pasos futuros

Son SMART:
- Concretos, claros y detallados - Específicos (S)
- Mensurables, los objetivos deben poder medirse (M)
- Alcanzables, si bien ambiciosos no imposibles (A)
- Deben ser exigentes pero realistas (R)
- Temporal Contar con un plazo de cumplimiento (T)
- Deben ser comprendidos por todos los involucrados en la empresa, sin
excepción.

TIPOS DE OBJETIVOS:
- Objetivos generales: plantea algo global y genérica la meta. EJ posicionar a mi empresa
como top 3 en Argentina en 3 años invirtiendo un 20% de lo producido en el desarrollo. Si
no tuviera ese objetivo el 20% me lo llevaba.
- Objetivos específicos: un objetivo general suele implicar un número de específicos para
su realización (ej objetivos en ventas). EJ analizar y reformular los productos a ser
incluidos en los contratos de comercialización e incluyen en la negociación el cambio de los
valores a U$S.
- Objetivos a largo plazo o estratégicos:
- Objetivos a mediano plazo o tácticos:
- Objetivos a corto plazo u operacionales: aquellos que son alcanzables más o menos de
inmediato. EJ contratar a un especialista en comercialización por canales no tradicionales
y un experto en medios de redes sociales

ÁREAS PARA OBJETIVOS:
- Financieros: reducir costos, aumentar ingresos
- Marketing: mejorar reputación, fidelizar a los existentes
- Ventas: aumentar la venta de un producto o servicio en un porcentaje determinado
- Comunicación: Ej incrementar el número de menciones de la marca en medios de
comunicación
 PROCESOS

—-------------------------------------PROCESOS—----------------------------------------

Dentro de la estructura organizacional tenemos centralmente como se estructura una empresa y
organización (organigrama, roles) y cómo se desarrollan las organizaciones PROCESOS es la que
vamos a ver ahora.

Organización
★ Entidad social que opera dentro de un marco estructurado y busca alcanzar objetivos
específicos mediante la utilización de recursos humanos, materiales y financieros.
★ Debe tener:
○ Valores: principios que guían la naturaleza de cómo el negocio acompaña a los
objetivos
○ Visión: aspiraciones de mediano o largo plazo del negocio
○ Estrategia: como los planes de negocio pueden proporcionar valor a los cliente
★ Políticas : conjunto de directrices, reglas o principios establecidos por una organización
para guiar el comportamiento y la toma de decisiones dentro de sus operaciones
○ EJ Política de uso de equipamiento y/o servicios de TI
★ Medición de desempeño : proceso de recopilar, analizar y/o dar información sobre la
efectividad de un individuo, grupo, organización, procesos o función
○ ej KPI
★ Tecnología : conjunto de conocimientos, técnicas, métodos y procesos utilizados en la
producción de bienes y servicios, así como la resolución de un problema.
○ EJ hardware
★ Personas : componente humano de una organización que pueden ser empleados,
lideres, clientes, proveedores u otras partes interesadas que participan en las
operaciones y actividades de la organización
★ Datos : la información y los registros recopilados durante el funcionamiento de una
organización
PROCESOS
★ Secuencia de tareas que se llevan a cabo una detrás de la otra
★ Un ordenamiento específico de las actividades de trabajo a través del tiempo y el lugar,
con entradas (inputs) y resultados (outputs) claramente definidos
★ Representan el eje principal sobre el que giran todas las actividades que se llevan a cabo
en un negocio
★ Siempre contiene un verbo → Buscar empleo, comprar online, diseñar una página web,
liquidar sueldos y cargas sociales

PROCESOS EMPRESARIOS
¿Por qué es importante identificarlos?
- diseñarlos / operarlos / mejorarlos
- Definir su misión y actividades
- Conocer inputs y outputs
- Certificarlos
- Medirlos
- Tercerizados
- Tecnificarlos

INPUTS | OUTPUTS
★ ELEMENTOS DE ENTRADA: el material, capital, los recursos humanos y la información
que recibe un proceso de negocios y sobre los cuales actúa para transformarlos en
elementos de salida
★ ELEMENTOS DE SALIDA: aquellos elementos transformados
★ DUEÑO DEL PROCESO: persona o puesto que tiene la responsabilidad máxima o
principal sobre el proceso y su ejecución

Se van integrando funcionalmente
Flujo del proceso y unidades funcionales

A= compras B= logística C= administración y finanzas D= entrega

★ PROCEDIMIENTO: descripción detallada del como se ha de ejecutar estos pasos para
llevar a cabo una actividad→ normas de procedimiento
★ PROTOCOLO: puede ser un documento o normativa que establece cómo se debe actuar
en ciertos procedimientos. De este modo, recopila conductas, acciones y técnicas que se
consideran adecuadas ante ciertas situaciones.
○ protocolo no es un proceso
★ INSTRUCTIVO/MANUAL: lista de elementos necesarios para realizar la tarea
correspondiente y por supuesto los pasos a seguir de ese procedimiento

JERARQUÍA DE LOS PROCESOS
MEGAPROCESOS: el nivel más alto de procesos que identifica una empresa. El propósito de
un megaproceso se relaciona con la función que tiene de lograr. Se asocia a las Áreas
funcionales.

Procesos ejecutivos: definen y monitorean la estrategia y tácticas necesarias para alcanzar los
objetivos. Ejemplos: Selección de procesos, decisiones de inversión, planificación
presupuestaria, comités ejecutivos, planificación estratégica.

Ej negocio minorista: Proyecta las ventas y después los costos (mercaderías, personas,
impuestos). Corre por el lado de los ingresos→ lo que estimo que voy a vender, donde voy a
depositar la mercadería y cuántas personas necesito para operar. Cualquier proyección
comienza desde el punto de vista del INGRESO.

Procesos operativos: se desarrollan en el negocio “core”, ej desarrollo de productos.
Ejemplos: Procesos productivos, servicios, logistica y distribucion, ventas

Proceso de soporte: Servicios internos que se aplican a toda la compañía
no son core pero si soportan la operación, ej tecnología,rrhh

-Si no existieran los riesgos no habría organización ni proceso-
PROCESOS PRINCIPAL: subdivisión de un mega procesos que representa una agrupación de
subprocesos. Un grupo de procesos principales reúne el procesamiento completo del
megaproceso

SUBPROCESOS: Subdivisión de un proceso principal que representa una agrupación de
actividades. Existe una cantidad variabilidad de niveles de subprocesos que constituyen un
puente en la jerarquía de procesos entre los procesos principales y actividades

ACTIVIDAD: Unidad de trabajo realizada por una persona que desempeña una función
determinada, en un momento determinado, con un modo de operación determinado y en el
mismo lugar.
Ejemplo de procesos y riesgos

Ejemplo
MEGAPROCESO | PROCESO PRINCIPAL | SUBPROCESO | ACTIVIDAD
Conceptos de aplicación:
- Las aplicaciones son componentes de software que soportan el procesamiento de
transacciones y el mantenimiento de registros y libros de la compañía en medios
electrónicos
- Aplicaciones típicas
- Procesamientos de transacciones “core”
- software de transmisión de datos
- reportes de información financiera o de control de gestión

Cómo documentar:
1) obtener información básica y antecedentes: mirar modelos normativos, el benchmark
por industria
2) preparar un bosquejo del proceso:
3) entrevistar al responsable del proceso
4) documentar el proceso

¿Por qué documentamos los procesos?
- Para comunicarlo, utilizarlo correctamente, conocer sus actividades
- Para demostrar que comprendimos el proceso
- Para identificar riesgos clase y los controles
- Para identificar brechas en el control y oportunidad para mejorar los procesos
- Para facilitar la preparación de matrices de riesgos, controles y pruebas

TIPOS:
- NARRATIVOS: desarrollar un documento en el cual describimos detalladamente los
elementos de entrada, el flujo de operaciones y los elementos de salida en un proceso.
- PROS: más fáciles de crear y actualizar, permiten más detalles, pueden resaltar la
frecuencia e importancia de tareas y controles, útiles para procesos no
rutinarios
- CONTRAS: lleva más tiempo, no está estructurado, son pocos detallados, lleva
tiempo de revisión y comprensión, pueden ser muy largas y no focalizadas.
-

Consejos para Crear Narrativos
-Use títulos y subtítulos para procesos y subprocesos
-No demasiadas palabras
-Establezca referencias cruzadas con riesgos y controles

FLUJOGRAMAS:
-PROS: representación visual concisa de los procesos, de principio a fin. Muestra la
secuencia de eventos y actividades, ayuda a clarificar funciones, responsabilidades y
transferencia de información. Permite identificar fácilmente riesgos y controles
-CONS: no permite un grado de detalle requerido, ni descripción, ni frecuencia. Crearlo y
actualizarlo demanda mucho tiempo y se puede perder la distinta relevancia de las distintas
actividades.
 - Diagrama de flujo

"Un diagrama que muestra una progresión paso a paso a través de un procedimiento o sistema
especialmente utilizando líneas de conexión y un conjunto de símbolos convencionales."

-Es una herramienta para analizar procesos
-Elementos de entrada + procesos = elementos de salida
-Discrimina los procesos en eventos o actividades individuales

SÍMBOLOS ESTÁNDAR EN DIAGRAMAS DE FLUJO

Riesgos y Controles
-Deben estar documentados en los diagramas de flujo

¿Cómo identificamos los procesos?
-Organigrama
-Modelos normativos por industria
-Políticas y manuales de procedimientos
-Documentación existente de los procesos
-Conversaciones con alta gerencia

Documentación del proceso: Paso a paso
1. Obtener información básica y antecedentes
2. Preparar un bosquejo del proceso:
 3. Entrevistar al responsable del proceso
4. Documentar el proceso

Autorización

Implica revisar lo actuado, verificar los resultados y consentir la continuidad de la
siguiente actividad o proceso.
►Se relaciona con el aspecto crítico e importante de la operación, sea contable o no.
►Se relaciona con la designación de quién la apruebe.
►Se relaciona con el momento en que se realiza.
►Implica revisar la documentación de respaldo antes de aprobar o desaprobar
(reproceso).

Matriz de Autoridad→ El flujo de autoridades y responsabilidades aprobado que se asocia
con cada posición en la organización.
CONTROL INTERNO

—---------------------------------CONTROL INTERNO—--------------------------------
Se define como el proceso efectuado por la gerencia de una organización, diseñado
para proporcionar seguridad razonable con relación a los riesgos.
Medidas tomadas para mitigar o gestionar los riesgos con el fin de disminuir la
probabilidad de ocurrencia y/o el impacto que pueda generar (ISO 31000)
Son actividades diseñadas para mitigar o reducir el impacto o probabilidad de
ocurrencia de los riesgos del negocio o procesos. Se orientan a proveer un nivel
razonable de aseguramiento del cumplimiento de los objetivos del negocio.

Según COSO

→ el proceso interno es un proceso desarrollado por el directorio, gerencias y personal de la
empresa, diseñado para proveer un nivel de seguridad razonable sobre la consecución de los
objetivos de la empresa, en tres categorías específicas:
- eficiencia(agregarle la menor cantidad de recursos) y eficacia(asegurarse que se
cumpla→ no importa el costo) de las operaciones
- confiabilidad de los informes financieros
- cumplimiento en las leyes y regulaciones aplicables
Atributos del control
- que busca hacer el control→ cumplir objetivo
- responsable→quien lleva a cabo el control
- procedimiento
- periodicidad / frecuencia→hay algunos que son permanente y otros que son por un dia
- evidencia de su ejecución
- -tipo de control→ automático, manual
- naturaleza del control (preventivo o detectivo)
- Identificar si previene o no un fraude

Importancia del Marco:
Enfoque metodológico evaluación de control interno

TIPOS DE CONTROLES
★ Preventivos:
○ eliminan problemas en el origen
○ generan calidad en los procesos
○ previenen la ocurrencia de errores
○ se amplía a una transacción individual
○ pueden ser manuales o automáticos
○ controles de acceso lógico y físico para restringir el uso
○ comparación doble o triple
○ Este tipo de controles está en cosas automatizadas EJ no voy a poder pagar una
factura si no está subida al sistema y aprobada
○ SIEMPRE ES MEJOR PREVENTIVO→ PERO NO QUIERE DECIR QUE SEA MALO DETECTIVO

★ Detectivos:
○ detectan errores que son difíciles de predecir
○ identifican riesgos que ocurren esporádicamente
○ Se utilizan como complemento de los controles preventivos
○ Detectan con posterioridad los errores que puedan haber ocurrido en el
procesamiento de las transacciones. Se aplican a un grupo de transacciones
○ Ej al terminar el dia miro todas las facturas que se pagaron y veo que hayan sido
aprobadas

Frecuencia del control

FRECUENCIA EJEMPLO

Ongoing Firewall

Varias veces por dia Autorización de venta, aprobación de pagos
de factura

Diario Cierre de caja diaria

Mensual Conciliaciones bancarias

Trimestral Revisión de perfiles accesos en IT, control
presupuestario variación de ing./gastos

Anual Toma de inventarios
CLASIFICACIÓN DE LOS CONTROLES

-MANUAL: Actividad que depende de la habilidad de la persona para prevenir o
detectar los errores ocurridos EJ puedo controlar si tengo un teatro que la gente tenga la
entrada con un empleado en la puerta
- AUTOMÁTICO: actividad que se realiza internamente por el sistema EJ cuando en la
facultad te escaneas la cara para entrar
- TI DEPENDIENTE: Actividad que depende de la habilidad de la persona para prevenir o
detectar los errores ocurridos utilizando la información proveniente de un sistema
EJ si tengo un teatro y pongo a una persona en la puerta a que escanee un código QR. Es
manual pero dependiente de la tecnología

Controles de Aplicación

¿Qué es un control de aplicación?
-Los controles automáticos son procedimientos programados diseñados para impedir o
detectar y corregir errores o anomalías.
Un control de aplicación es un control específico del proceso que depende de una
aplicación informática para funcionar.

Controles automáticos de los procesos: entrada, proceso, salida
-Configuraciones del sistema, basadas en las reglas de negocios de la organización, que
determinan cómo las operaciones y los datos ingresarán en el sistema de computación, serán
procesados por dicho sistema y formarán parte de los elementos de salida
-Funcionalidad de aplicación estándar o desarrollada a la medida.
Control de acceso a las funciones clave del proceso y segregación de funciones

Ejemplo de proceso de compras
Las requisiciones (notas de pedido interno) se aprueban en línea en función de los límites de
autorización aprobados por la gerencia.
Sólo se generan órdenes de compra cuando las requisiciones están aprobadas.
Las facturas sólo se pagan tras una comparación triple con la orden de compra y el
comprobante de recepción.
 Lo más confiable y deseable es automático y preventivo

Redacción controles
Atributos del control:
Objetivo
responsable
 como se lleva a cabo (procedimiento)
Cuando se realiza(frecuencia)
Evidencia de su ejecución
tipo de control
naturaleza del control: Preventivo o detectivo
Identificar si proviene de un fraude o no

Segregación de funciones
Es un concepto que busca garantizar que las tareas incompatibles desde el punto de vista de
riesgos, no se le asignan a una sola persona o función dentro de la empresa
Ningún individuo debería tener el control sobre dos o más fases de una
transacción u operación. Ej : Autorización, custodia, registro contable
Segregación de funciones ayuda a prevenir y detectar la perpetración y ocultamiento de
fraudes o errores

La característica esencial de la segregación de funciones es que los controles sobre todo el
procesamiento de una transacción no deben estar en manos de una sola persona para que ella
no pueda ocultar errores o intentos de cometer un fraude. Entre los ejemplos de violaciones de
la segregación de funciones, pueden mencionarse: ✓Autorizar una operación, recibir el
correspondiente activo y mantenerlo bajo custodia ✓Recibir cheques y aprobar los pases a
pérdida ✓Depositar fondos y conciliar las cuentas bancarias
Categorías de SOD:
categoría descripción ej

custodia activos la responsabilidad de acceso a fondos cobrados o
proteger activos para que no procesamiento de pagos
sean adquiridos o empleados
sin autorización acceso a cajas de seguridad o
lugares donde se guardan
activos

autorización o aprobación de proceso de garantizar que las verificación de cobros en
transacciones transacciones que afectan los efectivo
activos solo se ejecuten si lo
aprueba la gerencia aprobación de planillas
horarias e informes

registro o info de transacción llevar registros de confeccionar copias de
 transacciones resguardo de ingresos de
fondos o facturas

Evaluar si vale la pena(costo-beneficio):
Los beneficios deben compararse con el costo de los controles

Considerar el tamaño y estructura de la compañía: Si hay menos empleados hay menos
posibilidades de segregar, puede que los costos superen los beneficios, puede depositarse mayor
confianza en los controles de detección.

Eficacia de controles:
Prueba de controles
○ Evaluacion de diseno: sin efectuar pruebas, sólo puede evaluarse la suficiencia,
pero no su operatividad
○ Evaluación de operatividad: Sólo es posible determinar la eficacia de los
controles poniéndolos a prueba
Objetivos de prueba de controles (debe determinar si se cumplen estas cosas):
○ funcionan como creíamos
○ se aplicaron durante todo el periodo que se confió en ellos
○ se aplicaron de manera oportuna
○ incluyeron todas las operaciones aplicables
○ se basaron en info confiable
○ permitieron solucionar de manera oportuna todo error identificado por el
control en el que se confía

Como trazar estrategia de prueba:
metodo de evaluacion de controles
examinar resultados de revisiones respecto al proceso y controles relacionados
Conocer y evaluar el flujo del proceso y los controles relacionados
Luego de conocer el proceso en general, identificar qué controles clave debenponerse a
prueba
 A través de las conversaciones preliminares, determinar si los controles funcionaronde
manera adecuada
Si se determina que el control no funciona, no ponerlo a prueba

Identificación de Controles Clave

Tipos de técnicas de pruebas:

indagación: averiguar cómo se ejecuta el control, quien lo ejecuta y qué
procedimientos existen en el lugar para determinar qué control quiero
efectivamente
observación: observo si se está ejecutando de manera correcta
inspección : implica verificar la documentación que evidencia que el control
operó.
reejecución: ejecutó la acción para comprobar que funcione

El testeo incluye una combinación

Muestreo: Definiciones

Población: conjunto de datos de una muestra seleccionada sobre el cual el auditor saca
conclusiones. Tiene que ser pertinente, adecuada y completa
unidad de muestreo: Elementos de la población
método de prueba: herramientas específicas( ACL/Excel/analytics)
Extensión de las pruebas de control

NIVEL ENTIDAD
1) ambiente de control
a) Demostrar compromiso con la integridad y la ética
i) “tone at the top”
ii) establecer estándares de conducta | código de conducta
b) Ejercer la responsabilidad de supervisión
i) el directorio identifica y acepta su responsabilidad de supervisión.
También evalúa y define las habilidades para cumplir su rol de
supervisión
ii) El supervisorio cuenta con miembros independientes
 c) establecer una estructura, autoridad y responsabilidad
i) se considera toda la estructura de la entidad
ii) se establecen líneas de reporte
iii) se define, asigna y limita la autoridad y responsabilidad
d) Comprometerse con la competencia profesional
i) se definen competencias necesarias para alcanzar los objetivos}
ii) se cuenta con mecanismos de atracción, desarrollo y retención de
personal
iii) se planea y prepara la sucesión
e) Reforzar la responsabilidad de rendir cuentas
i) Se establecen indicadores de desempeño e incentivos
ii) se evalúan indicadores de desempeño
iii) se evalúa la presión asociada a la obtención de los objetivos
iv) se evalúa el desempeño de los responsables del control interno a lo largo
de la organización
CONTROLES
- código de conducta el cual es adecuadamente comunicado
- Las políticas apropiadas para tratar los conflictos de intereses se comunican
adecuadamente en toda la organización

2) Evaluación de riesgos
a) Definir los objetivos
i) tienen que estar los objetivos alineados con los estándares contables
aplicables a la organización
ii) los objetivos reflejan las actividades de la organización
b) Identificar y analizar los riesgos
c) Evaluar el riesgo de fraude
d) Identificar y analizar los cambios que puedan afectar al sistema de control
interno

FRAUDE
→ enriquecimiento personal a través del mal uso de los recursos o activos que maneja
→ tiene que haber una intención / una acción dolosa
→ siempre involucra un bien o valor
→ y siempre tiene un beneficio a favor de quien lo realiza o a un tercero

ERROR
→ Es sin intención, por un error
→ se origina por falta de capacitación / atención

CRESSEY → ¿Por qué se comete fraude?
 Presión:
○ presupuestos se reducen: las empresas hacen más con menos
○ dificultades económicas personales
○ entorno crediticio restringido
○ presión de acciones inestables
oportunidad
○ las empresas descentralizadas con menos controles internos
○ falta de infraestructura y control en oficinas
○ empresas en procesos de reducción o de agrandamiento
racionalización
○ empleados estresados y descontentos → piensan más en hacer acciones
indebidas
○ Insatisfacción con la remuneración en comparación con sus compañeros y
supervisores

tipos de fraude:
Corrupción: (ejs)
○ causa “cuadernos de la corrupción”
○ causa lava jato
○ procesos licitatorios irregulares
○ irregularidades relacionadas con el proceso de “Compras y proveedores”
○ obtención de licencias/ habilitaciones a través de pagos indebidos
○ conflictos de interés (ej que contrates a tu hija)
apropiación indebida de activos
○ apropiación efectivo inventarios
○ irregularidades relacionadas con gastos de T&E
○ irregularidades relacionadas con el otorgamiento de descuentos
○ empleados fantasma
○ facturación ficticia
○ alteración de documentos y registros contables para conciliar acciones de fraude
Fraude de estados financieros
○ ingresos y gastos inflados
○ estados contables adulterados para cumplir con covenants/ organismos
crediticios
 ○ activos sobrevaluados
○ inadecuado reconocimiento de ingresos o perdidas
○ alteración de documentos y registros contables para conciliar acciones de fraude
delito cibernético
○ Maniobra informática relacionada con el pago de paris saint germain a boca por
el pase de paredes
○ ransomware RaaS
○ malicious insider
○ ataques basados en la web
○ dispositivos robados
○ Botnets
○ Malware
○ Denegación de servicio
○ Código malicioso
○ Phishing e ingeniería social
POLÍTICAS, NORMAS Y PROCEDIMIENTOS

—--------------------POLÍTICAS, NORMAS Y PROCEDIMIENTOS—----------------

Desarrollo de Políticas/Procedimientos:
Normas para ABM (alta-baja- modificaciones) Políticas/ Normas Procedimientos (cont.)

1) visión general del proceso
a) Solicitante: del desarrollo o mejora de las mismas
b) Dueño del proceso: identifica y define el proceso
c) Gerente de área: responsable de aprobar el desarrollo o mejora de
procedimientos, políticas y normas
d) Gerencia general: responsable de aprobar el desarrollo o mejora
 e) Área de desarrollo de las normas: gestionar el desarrollo, revisión, actualización,
aprobación y publicación de los mismos
2) Evaluación y desarrollo de normas
a) como hacer una norma
b) manual de aprobación de normas
c) Documentos a ser enviados al área de desarrollo de normas
3) glosario
4) distribución

Definición política: Es la orientación o directriz que debe ser divulgada, entendida y acatada
por todos los miembros de la organización, en ella se contemplan las normas y
responsabilidades de cada área de la organización. Las políticas son guías para orientar la
acción; son lineamientos generales a observar en la toma de decisiones. En este sentido, las
políticas son criterios generales de ejecución que complementan el logro de los objetivos y
facilitan la implementación de las estrategias. Las políticas deben ser dictadas desde el nivel
jerárquico más alto de la empresa.

Politicas: Tipos
Según su temporalidad, pueden tratarse de:

► Políticas a largo plazo: que responden a los objetivos de la empresa y que están
relacionados con elementos que se suponen más prolongados como el desarrollo y el
crecimiento.

► Política a corto plazo:que responden a la necesidad de soluciones prontas para situaciones
que afectan o podrían afectar las actividades de la empresa.

De acuerdo al ámbito al que se aplican, las políticas empresariales pueden ser:
Políticas de finanzas: concierne al manejo de la parte contable , tributaria y monetaria
políticas de operaciones: Dirige el proceso productivo de la empresa procurando
eficiencia y eficacia
política de personal: Establece lineamientos respecto a RRHH
Política de mercado : que determina acciones de mercadeo y publicidad de la marca y
los productos.

Tipos según su nivel jerárquico:
Políticas generales: que afectan a la empresa en su conjunto, son principios esenciales
que responden a la estrategia y a la naturaleza de la empresa. Se aplican a todos los
niveles de la Organización. Deben, además, ser la base de las políticas específicas. Por
ejemplo: Presupuestarias, Seguridad Integral, Compliance, etc.
Políticas específicas: que dirigen las acciones, decisiones y procedimientos llevados a
cabo por los distintos departamentos que conforman la empresa. Entre los más usuales,
se cuentan: Gestión de los Recursos Humanos, Política de Calidad, Medio Ambiente,
Ventas, etc.

Las políticas deben incluir :
Objetivo: : Debe informar de forma clara y simple la finalidad de la política.
 Limites, alcance de la política, y ambito de aplicacion
Política: El espacio donde se describen las pautas que se quieren aplicar

Las políticas deben incluir los siguientes puntos:
► Usuarios y responsables intervinientes: quienes están alcanzados por las mismas y
responsables de su ejecución
► Glosario: Vocabulario sobre ciertos términos utilizados en el texto, con el fin de ayudar a
comprender mejor los significados de algunas palabras.
► Lista de distribución: Detalle de las áreas alcanzadas por la política. En general las
políticas abarcan a toda la organización.
► Revisiones y Aprobaciones: Espacio donde se registran las revisiones, modificaciones y/o
anulaciones que tuvo la política. Las áreas involucradas en la revisión de la misma deberían
firmar el correspondiente documento

Procedimientos: se detallan las secuencias de pasos a seguir para ejecutar un proceso bajo
las políticas vigentes en la organización. Es una descripción del flujo de trabajo, un proceso
descrito paso a paso para la realización de una tarea, detallando quien ejecuta, como , en
qué momento, qué herramientas se usan, etc

Estructura
Las políticas deben incluir los siguientes puntos:
Objetivo: debe informar de forma clara y simple la finalidad de la política
Límites, alcance de la política y ámbito de aplicación: Debe determinar si el alcance
de la política se extiende (a varias sociedades, entidades y organizaciones del grupo)
o si su aplicación se encuentra limitada a uno o varios departamentos / áreas.
Usuarios y responsables intervinientes
Documentos Intervinientes: Se detalla la documentación interviniente tales como
formularios, planillas, recibo, papeles de trabajo, etc. Y se describe brevemente su
función. Procedimiento: Es el detallado del proceso, representado de manera lineal,
donde se incluye el paso a paso de las actividades del proceso, detallando los
usuarios y responsables intervinientes, en qué momento y que documentación utiliza
para realizarlo.
Flujograma: Es el esquema de alto nivel del proceso, representado por medio de un
Flujograma, con la intención de visualizar de manera rápida, las actividades más
relevantes del proceso.
Glosario: Vocabulario sobre ciertos términos utilizados en el texto, con el fin de
ayudar a comprender mejor los significados de algunas palabras.
Lista de Distribución: Detalle de las áreas alcanzadas en el proceso, donde se incluye
el listado de usuarios, niveles o áreas a quienes se les comunicará el procedimiento..
Anexos: Debe presentar los modelos de documentos (formularios, esquemas de
autorización, etc.) involucrados en el procedimiento
Ejemplo:
Política de Remuneración Variable (RV) Año 20XX - Gerentes y Jefes de Área
Objetivo
► La política para Gerentes y Jefes de Área tiene como objetivo premiar los logros
alcanzados durante el Ejercicio Fiscal 20XX.
► Para acceder a la RV es condición mínima y necesaria lograr el 100% del cumplimiento del
Presupuesto Económico del 20XX. Si esta condición se cumple, el monto a acceder será de
un sueldo para todos los profesionales.
► Asimismo, el Director ejecutivo de cada Línea de Servicios podrá otorgar un monto
adicional individual, como máximo un sueldo, en función de su evaluación sobre la
contribución diferencial de cada profesional al negocio en el 20XX.
Gestión documental - Concepto
Es el conjunto de normas técnicas y prácticas usadas para administrar los
documentos recibidos y creados en una organización; permiten facilitar su
recuperación; determinar el tiempo que estos deben guardarse; eliminar los que ya
no sirven ; y asegurar la conservación a largo plazo de los más valiosos.
Conjunto de elementos y de relaciones diseñados entre ellos con el objetivo de
normalizar, controlar y coordinar todos los procesos y actividades que inciden en la
producción, la recepción, la circulación, el almacenamiento, la organización, la
conservación, la disposición final y la accesibilidad de los documentos generados en
el transcurso de la actividad de una organización.
La normalización en la gestión documental contribuye a que las organizaciones
dispongan de sistemas de gestión de la información más eficientes y eficaces. Estas
normas también suponen una herramienta valiosa para la gestión del riesgo, la
auditoría de la información y el análisis de procesos, aspectos que pueden mejorarse
desde la gestión documental en cualquier organización, pública o privada.

Procesos de la gestión documental
1. Incorporación de los documentos
Seleccionar los documentos que hay que capturar. Contemplar la forma en que un
documento entra a formar parte del sistema.
2. Registro
El registro tiene como objetivo formalizar la incorporación de un documento (dejar
constancia de que un documento ha sido creado o recibido) mediante un
identificador único y una breve información descriptiva que facilite su posterior
recuperación (metadatos)
3. Clasificación
La clasificación es el conjunto de acciones tácticas y administrativas que nos permite
agrupar los documentos relacionados de la forma jerárquica en funacion de algunas
características preestablecidas, independientemente del origen, del destino, del
soporte, etc.
 4. Almacenamiento
Este proceso tiene por objeto mantener y preservar los documentos
asegurando su autenticidad, la fiabilidad, la integridad y la disponibilidad
durante el periodo de tiempo necesario.
5. Acceso
En esta fase hay que regular a quién se permite llevar a cabo una operación
relacionada con un documento (creación, consulta, modificación, eliminación,
etc.) y en qué circunstancias, aplicando los controles previstos en la tabla de
acceso y seguridad. Se deben considerar también los aspectos legales y de
cumplimiento.
6. Trazabilidad
La trazabilidad de los documentos en un sistema de gestión documental es
una medida de seguridad para las organizaciones. Garantiza que solo los
usuarios con los permisos adecuados realicen tareas para las que han sido
autorizados.
El seguimiento del rastro de un documento permite mantener un control
adecuado de los procesos documentales desde que es incorporado al sistema
de gestión de documentos hasta que se aplica la disposición final.
7. Disposición
Agotado el plazo de conservación establecido para un documento determinado, se
aplica la disposición prevista en el calendario de conservación: eliminación,
conservación permanente y transferencia a otro sistema archivístico.
No se debería llevar a cabo ninguna acción de disposición sin autorización y sin haber
comprobado previamente que el documento ya no tiene valor para la organización,
que no queda ninguna tarea pendiente y que no existe ningún juicio o investigación
en curso que implique la utilización del documento como prueba

Software de Gestión documental
Un software de gestión documental es una herramienta informática que nos ayuda a
organizar cualquier documento para evitar duplicidades de trabajo , ahorrar tiempo y
optimizar la productividad, entre otras cuestiones.
Diferentes métodos de almacenamiento: lo idóneo es que permita varias formas de
conservar los documentos, como por ejemplo en la nueve y en los servidores y
ordenadores de la empresa y/o usuarios.
Gestión de la accesibilidad: un aspecto fundamental para establecer qué usuarios
pueden acceder a los documentos, gestionarlos y compartirlos en forma segura.
Migración de los datos: un software de gestión documental debe garantizar la
migración de un gran volumen de datos, tanto si decidimos exportarlos a otro
sistema como importarlos.
 Carga masiva de documentos: precisamente en relación con el punto anterior, es
necesario que un programa de estas características nos permita subir archivos de
distintos tamaños de forma ágil y sencilla.

Resumen beneficios
Mayor eficiencia y productividad. Los documentos pueden recuperarse rápidamente
y fácilmente, lo que ahorra tiempo y dinero.
La gestión electrónica de documentos también garantiza que los documentos estén
siempre actualizados, lo que reduce el riesgo de errores.
También es más segura que el almacenamiento de documentos en papel, y permite
una mejor integración entre los distintos niveles de la Compañía.
El cumplimiento normativo se perfila como uno de los requisitos más grandes para
las instituciones en la actualidad.

Clase de repaso 25/9
Componente Interno: Organización

Componentes Internos: Procesos
→Habilitadores tecnológicos: Se refieren a la tecnología o las herramientas digitales que
soportan y mejoran el proceso. Son los sistemas, software o infraestructura tecnológica que
permiten que el proceso funcione de manera más eficiente o automatizada.

Este esquema es útil para entender cómo los diferentes componentes (entradas, controles y
habilitadores tecnológicos) interactúan para producir un resultado específico (output) en un
sistema gestionado.

Componentes interno: Política

Componente Interno: Datos/ Información

Componente Interno: Medidas del desempeño

Estrategia→ Objetivo → Tablero de Control

CONTROL INTERNO : Personas
 Nivel estratégico→ Grupo enfocado en diseñar y comunicar una visión
estratégica e identificar los impactos en la organización
Nivel Táctico → Grupo de líderes que ayudan a traducir la estrategia en
resultados y acciones tácticas
Nivel Operativo → responsables de las operaciones del día a día

Jerarquía de procesos El triángulo que está más arriba
Nivel 1→ Macro Procesos
Nivel 2→ Proceso
Nivel 3→ Subproceso
Nivel 4 → Actividad
Nivel 5 → Tarea

Macro proceso procure to pay

Objetivos , riesgos y controles

Tipos de riesgo
-Según origen de la amenaza( externos-internos-otros)
-Según el efecto de la organización (entidad-proceso-actividad)
-Según objetivos que impactan→ este es el más usado
(estrategicos-operativos-financieros-de cumplimiento)
Cómo identificar riesgos→ Informes auditoria, sistema seguimiento, conocimiento tecnico y
administrativo, discusiones con el directorio y gerencia, investigaciones…

Recordar!
El riesgo siempre existe
Al riesgo se lo gestiona
Al riesgo se lo mitiga
Al riesgo se lo controla
Si no, se lo acepta
El riesgo varía, es dinámico

Tips para identificación de riesgos
Buscar entender cuales son los objetivos del proceso
Preguntar “qué puede salir mal” con cada flujo de información hacia o desde
el proceso
Utilizar información del proceso ( políticas, procedimientos, instrucciones de
trabajo)
Esto puede ir como parte práctica

Análisis de caso→ Caso construSoluciones S.A -Gestión de cobranzas
En base a la minuta de la reunión con la gerencia de Cobranzas a desarollar:
★ Flujograma del proceso
★ Posibles riesgos
★ Dimension de impacto y priorizar
MENTIS(los de clase)→ POSIBLES MÚLTIPLES CHOICE

1.Dentro del marco de la gestión de riesgos empresariales cual de las siguientes forma
parte de “la primera línea de defensa”

a-seguridad informática
b- control de calidad área de producción
c-auditoría interna
d-ninguna de las anteriores

2.Definimos objetivos de una organización:
a-Conjunto de metas a corto/mediano/largo plazo fijadas por la empresa
b-Cualidades positivas para desarrollar una actividad
c-Declaración de las aspiraciones futuras a largo plazo de la empresa

3.Se denomina al nivel aceptable de desviación que la empresa está dispuesta a aceptar en
relación al logro de un objetivo específico/ grupo de objetivos
a-apetito al riesgo
b-tolerancia de riesgo
c-perfil de riesgo

4.Qué elementos se consideran para la evaluación de riesgos
a-probabilidad de ocurrencia
b-impacto de las operaciones
c- todas las anteriores.

5. El pago a proveedores no habilitados y/o pago de facturas apócrifas, es un riesgo
a-estratégico
b-operativo
c-financiero
d- de cumplimiento

6. Todo proceso de negocios se relaciona con :
a. un departamento funcional solamente
 b. varios departamentos funcionales
c. el departamento del responsable del responsable solamente

7. El “dueño del proceso es una persona”
a-que diseña el proceso
b-a quien se le informan resultas del proceso
c- que es responsable del desempeño del proceso
d-que aprueba el producto final del proceso

8-Definimos controles en una organización
a-
a-Prioridades que las organizaciones establecen como parte de su estrategia de negocios
b-acciones necesarias para abordar los riesgos y permitir a la organización alcanzar sus
objetivos
b-todo aquello que podría impedir que la organización alcance sus objetivos

9-Desde un punto de vista teórico que combinación consideramos con mayor grado
de confiabilidad

a- control automático preventivo→detectamos el error y si es automatico no dependemos
del factor humano
b-control manual /preventivo
c-control manual dependiente de de It/preventivo
s-control automático/detectivo

10.Los controles denominados Preventivos y ejecutados en una organización son:
a-Controles automáticos
b-les automáticos dependientes de IT
c-Controles manuale
d-todas las anteriores

11.La segregación de funciones permite
a-Eficientizar la ejecución de los procesos operativos
b-Asegurar que los controles operan de acuerdo al diseño de los mismos
c-eficientar la ejecución de los procesos operativos

12.Para evaluar la eficacia operativa de los controles

a-Realizamos la evaluación del diseño del control
b-Efectuar pruebas sobre los controles
c-Todos los anteriores

-Es muy importante el diseño pq realizamos el control, no impide situaciones → hay que tenerlo
para después probarlo→ luego del diseño se hace la prueba
ORGANIGRAMA COMPLETO