Guía para identificar riesgos en un Proceso de Compas que administra riesgos de negocio

Transcripción

1 2010 Guía de Auditoría Guía para identificar riesgos en un Proceso de Compas que administra riesgos de negocio Red de Conocimientos en Auditoría y Control Interno 31/10/2010

2 Guía para identificar riesgos en un Proceso de Compas que administra riesgos de negocio Los riesgos de negocio son aquellos riesgos que pueden llegar a impedir que la compañía cumpla con sus objetivos y se generan en tres ambientes: a) Ambiente externo de la organización b) Ambiente de la industria de la organización c) Ambiente interno de la organización Los riesgos identificados se califican según su probabilidad de ocurrencia y su impacto en los estados financieros y se deben seleccionar los riesgos significativos. Para cada uno de los riesgos significativos se debe identificar la respuesta que tiene la administración de la compañía para mitigarlos. Las acciones que puede tomar la compañía para mitigar los riesgos pueden ser: a) Aceptar el riesgo (asume el impacto) b) Intentar reducir el riesgo (implementa controles) c) Transferir el riesgo (utiliza seguros) d) Evitar el riesgo (se retira del ambiente que le genera el riesgo) Existen dos objetivos a los que el auditor debe apuntar cuando se audita un proceso que administra un riesgo de negocio: a) Obtener evidencia suficiente y adecuada que le permita al auditor concluir que la compañía cuenta con procedimientos adecuados para mitigar los riesgos de negocio. b) Obtener evidencia suficiente y adecuada que le permita al auditor concluir que los estados financieros reflejan el impacto de los riesgos de negocio.(*) (*) Las implicaciones de los riesgos de negocio en los estados financieros están relacionadas con estimaciones en los estados financieros, revelaciones y/o una calificación de la opinión del Auditor. Para el logro de estos objetivos, el auditor debe seguir los siguientes pasos: a. Entendimiento del proceso b. Identificación de los riesgos y controles del proceso c. Selección de los controles relevantes a los que se les realizarán las pruebas d. Evaluación de los controles e. Diseño de las pruebas de auditoría relativas a la eficacia operativa de controles 2

3 A continuación mostramos un ejemplo de cómo podemos identificar riesgos y controles de una forma sencilla mediante la utilización una matriz de riesgos y controles. Los ejemplos aquí enunciados no pretenden abarcar todas las situaciones, simplemente queremos que sirvan de guía para facilitar la identificación de riegos y controles por parte del auditor. En la sección Control Interno / Buenas Prácticas, encuentras listas de chequeo que te pueden ayudar a identificar oportunidades de mejora en los procesos de la Compañía. 3

4 Proveedores Inadecuado definición de criterios técnicos, financieros y de cumplimiento para la selección de Política de Compras Comité de Compras interdisciplina rio Concepto Técnico Definición de requisitos mínimos a entregar por los para su vinculación Vinculación de que no cumplen con los conceptos técnicos, de capacidad y financieros Evaluación de según los criterios establecidos Visitas a las plantas de los periódicamen te Cada año se realiza el proceso de selección de Periódicamen te se actualiza la información financiera y técnica Contratación de vinculados con actividades ilícitas Consulta periódica en listas restrictivas con su correspondient e soporte Actualización de la documentaci ón Acuerdos de beneficios entre los y los funcionarios del área de s, por fuera de las políticas de contratación y del Código de Ética de la compañía. Se realizan reuniones periódicas con los para conocer sus expectativas y oportunidades de mejora Línea de denuncias Los funcionarios de s firman declaraciones periódicas sobre su responsabilidad e independencia durante su trabajo Código de Ética Informació n de los indicadores de fraude presentado s en el proveedor 4

5 Elaborar contratos y/o acuerdos de s sin el correspondiente aval jurídico Todo contrato y/o acuerdo de s deberá contar formalmente con el aval jurídico Pérdidas financieras al realizar negociaciones con los por un valor mayor a U$ xxx, sin contar con un contrato, acuerdo u orden de Toda negociación con los mayor a U$ xxx, debe contar con un contrato, acuerdo u orden de según corresponda. Compras a con precios mayores a los ofrecidos en el mercado Se hace una divulgación de pliegos y/o condiciones requeridas de al público Solicitar mínimo tres cotizaciones en el mercado para realizar un análisis formal y seleccionar el proveedor Investigar periódicamente los precios del mercado y compararlos con los del proveedor Incumplimiento de los durante la ejecución del contrato de los criterios por los cuales fueron seleccionados Indicadores de cumplimiento y de solución de reclamos Proveedores alternos Visitas a las plantas de los periódicamente Contacto para la solución de problemas Niveles de seguimient o a las ordenes pendientes por entregar Depender de un solo proveedor Proveedores alternos 5

6 Solicitud de s Compras a registrados en sistema pero no autorizados Bloqueo en el sistema de no aprobados Cada año se realiza el proceso de selección de Actualización de la documentación Modificaciones a los precios acordados en el proceso de selección del proveedor Compras inadecuadas o innecesarias Verificación por un nivel adecuado entre los precios contratados vs facturados Comité de Compras interdisciplinari o Acuerdos contractuales Niveles de autorización de s Informar a los los funcionarios autorizados para s Validación de la fecha de vencimiento de la garantía del producto Información errónea o desactualizado con relación a los niveles de inventarios Verificación periódica de los inventarios Reportes periódicos Acceso restringido a los saldos de los inventarios Errores en el registro de las órdenes de Validación entre lo registrado y lo autorizado Adecuada custodia de las ordenes generadas Pérdida de las órdenes de Ordenes de s con numeración consecutiva Acceso restringido a los archivos maestros de información 6

7 Incumplimiento en el nivel de producción del proveedor para atender los requerimientos realizados Programación de s Proveedores alternos Acuerdos contractuales de cumplimiento Visitas a las plantas de los periódicamen te Recepción de s Entrega de productos en mal estado, defectuosos o incompletos Verificación aleatoria y/o total de la mercancía antes de ser aceptada, de acuerdo a criterios formalmente establecidos por la compañía. Indicadores de entrega Seguimiento formal a los reclamos realizados Entrega de productos no solicitados, o sin la correspondiente orden de Toda entrega de productos debe contar con la remisión y el número de orden de Recepción de mercancía por personal no autorizado o sin criterios para la verificación de la misma Personal encargado de la recepción Adecuada segregación de funciones Pérdida de la mercancía recibida Personal encargado de la recepción Adecuada custodia física de la mercancía recibida Rotación del personal de vigilancia Entrega formal de la mercancía da al área solicitante Verificación periódica de los inventarios 7

8 Pérdida de las garantías de los productos Adecuada custodia de las garantías para la solicitud de reclamaciones 8