Presentación - Convencion Amsofac 2015

Control Interno dentro de
las Instituciones
Financieras
Presentado por:
LSCA Manuel Llano - CISA, CRISC
Socio Líder de Consultoría de TI
Salles, Sainz – Grant Thornton, S.C.
© Salles Sainz Grant Thornton. Todos los derechos reservados.
Agenda
¿ Qué es el control interno?
¿ Cuáles son los modelos de control interno?
Objetivos del control interno
Vinculación entre el control interno y el negocio
Proceso de evaluación del control interno
¿Cómo alinear mi empresa a un modelo de control interno?
Beneficios del control interno
© Salles Sainz Grant Thornton. Todos los derechos reservados.
¿Qué es el control interno?
El concepto de control interno parte de:
- Una definición integral y formal de los objetivos
- Mecanismos de seguimiento
- Un proceso de evaluación
- Sistemas de información
Y debe de generar una seguridad razonable respecto del funcionamiento efectivo y eficiente de la estructura
y la estrategia de la organización o institución.
El sistema de control interno o sistema de gestión es un conjunto de áreas funcionales en una empresa y de
acciones especializadas en la comunicación y el control en el interior de la empresa. La efectividad de una
empresa se establece en la relación entre la salida de los productos o servicios y la entrada de los recursos
necesarios para su producción. Entre las responsabilidades de la gerencia están:
- Controlar la efectividad de las funciones administrativas.
- Regular el equilibrio entre la eficacia y la eficiencia en la empresa.
- Otros aspectos del desarrollo de la empresa, como crecimiento, rentabilidad y liquidez.
© Salles Sainz Grant Thornton. Todos los derechos reservados.
¿Cuáles son los modelos de control Interno?
COSO
(USA)
CoCo
(Canadá)
MBNQA
The King
Report
(Sudáfrica)
Modelos
de control
ACC
Autralian
Criteria Control
Turnbull Report
(Inglaterra)
© Salles Sainz Grant Thornton. Todos los derechos reservados.
Malcom
Balridge
National Quality
Award
International
Standard
Organization
(ISO)
Objetivos del control interno
Financiero
Operacional
•
•
Promover eficiencia y
eficacia en las operaciones
a través de los procesos
estandarizados.
•
Promover la integridad de
los datos en la toma de
decisiones del negocio.
•
Asistir en la prevención y
detección de fraudes a
través de la creación de un
rastro de evidencia
auditable.
Asegurar la salvaguarda de
los activos a través de las
actividades de control.
De Cumplimiento
•
Ayudar a mantener el
cumplimiento con las leyes y
regulaciones a través de un
monitoreo periódico.
© Salles Sainz Grant Thornton. Todos los derechos reservados.
Vinculación entre el control interno y el negocio
© Salles Sainz Grant Thornton. Todos los derechos reservados.
AUDITORÍA INTERNA
Estrategia
Responsable del seguimiento
del control interno
Proceso
Gente
Sistemas
CLIENTE /
PROVEEDOR
EXTERNO
PRODUCTOS O SERVICIOS
PROCESOS
COLOCACIÓN
RECUPERACIÓN
CLIENTE /
PROVEEDOR
INTERNO
OTROS
RRHH
ADMON.
SISTEMAS
AREAS DE NEGOCIO
INFRAESTRUCTURA
© Salles Sainz Grant Thornton. Todos los derechos reservados.
AREAS DE OPERACION
SISTEMAS
¿Qué pasa con las tecnologías de información (TI)?
La TI es una herramienta básica en todas las empresas,
sobretodo las financieras que manejan un volumen alto de
información, si dichas herramientas no cuentan con un control
interno adecuado el impacto operativo será importante, por lo
qu ela estructura de evaluación de control interno de TI se
basa en diferentes modelos de control, como: COBIT, GAIT,
ITIL, entre otros
© Salles Sainz Grant Thornton. Todos los derechos reservados.
Proceso de evaluación de control interno de TI y control
interno de negocio
Controles generales de TI
-
Gobierno corporativo de TI
Estructura
Infraestructura
Desarrollo
Mantenimiento
Seguridad
Respaldos
BCP y DRP
© Salles Sainz Grant Thornton. Todos los derechos reservados.
¡ Importante !
Los modelos de control no establecen
cómo implementar un sistema de control
interno, sólo establecen qué se debe de
implementar
© Salles Sainz Grant Thornton. Todos los derechos reservados.
Propósito: Minimizar el impacto
potencial de los riesgos sobre
los objetivos y estrategias de la
organización para crear e
incrementar el valor de los
accionistas/dueños.
Establecer Metas y Objetivos
 Limites de Riesgo  Tolerancia al Riesgo
Evaluar Riesgos del Negocio
Identificar
Mejorar el Proceso de
Administración de Riesgos del
Negocio
Monitorear el desempeño
del Proceso de Administración
de Riesgos del Negocio
© Salles Sainz Grant Thornton. Todos los derechos reservados.
Fuente
Medida
Información para
toma de decisiones
Desarrollar estrategias de
Administración de Riesgos del
Negocio
Evitar
Controlar
Transferir
Aceptar
Diseño/Implementación
del Proceso de Control de
Riesgos
Entonces: ¿Cómo alineo mi empresa a un
sistema de control interno?
© Salles Sainz Grant Thornton. Todos los derechos reservados.
VISION – MISION - VALORES
PLAN ESTRATEGICO Largo Plazo (5 años)
PRODUCTOS
/ SERVICIOS
PROCESOS
GENTE
Universo de Auditoría
SISTEMAS
PLAN ESTRATEGICO Corto Plazo (1 año)
PRESUPUESTO DEL AÑO
(Ingresos y Gastos)
PLAN ANUAL DE NEGOCIO
Objetivos área 1
AREA 1
Objetivos área 2
AREA 2
Objetivos área n
AREA n
Plan Anual de Auditoría
Aseguramiento
Consulta
Establecer
Objetivos
Identificar
Eventos
Monitoreo
ADMINISTRACION
DE RIESGOS
Actividades
de Control
(SCI)
Evaluar
Riesgos
Respuesta
al Riesgo
© Salles Sainz Grant Thornton. Todos los derechos reservados.
AUDITORÍA EXTERNA
GOBIERNO CORPORATIVO
VISION – MISION - VALORES
PLAN ESTRATEGICO Largo Plazo (5 años)
PRODUCTOS
/ SERVICIOS
PROCESOS
GENTE
SISTEMAS
CONTROL INTERNO
PLAN ESTRATEGICO Corto Plazo (1 año)
PRESUPUESTO DEL AÑO
(Ingresos y Gastos)
PLAN ANUAL DE NEGOCIO
Objetivos área 1
AREA 1
Objetivos área 2
AREA 2
Objetivos área n
AREA n
CUMPLIMIENTO REGULATORIO
ADMINISTRACION DE RIESGOS
PERVENCION DE FRAUDES
Establecer
Objetivos
ASESORIA A RIESGO TECNOLOGICO
Identificar
Eventos
Monitoreo
ADMINISTRACION
DE RIESGOS
Actividades
de Control
(SCI)
PREVENCION DE LAVADO DE DINERO
Evaluar
Riesgos
Respuesta
al Riesgo
© Salles Sainz Grant Thornton. Todos los derechos reservados.
VALOR AGREGADO
¿Hasta dónde debo de llegar implementando controles?
ESTRATEGIA DE MADUREZ DE LOS CONTROLES IMPLEMENTADOS
RIESGO
INHERENTE
MADUREZ
DEL CONTROL
Optimizado
ALTO
MEDIO
BAJO
Mejorado
Definido
Repetible
Inicial
CARACTERISTICA
5
4
3
2
1
Mejora continúa de los controles
Controles monitoreados y medidos
Controles definidos e institucionalizados
Controles documentados
Controles no definidos ni documentados
Apetito del riesgo; Es la cantidad de riesgo que la institución está
dispuesta a aceptar en su búsqueda de lograr objetivos
© Salles Sainz Grant Thornton. Todos los derechos reservados.
Control Interno
Riesgo de Cumplimiento
Riesgo Estratégico
Externos
Internos
Externos
Cambios en Leyes y
regulaciones
Competencia
Alineamiento de la
estrategia
Reputación
Cambios en las
tendencias del:
Mercado
Industria
Tecnológicos
Satisfacción del cliente Litigios
Gobierno
Internos
Contratos
Ética
Regulaciones
Políticas
Riesgo de Reporte
Externos
Internos
Informes contables y
financieros
Impuestos
Medidas de desempeño
Reporte de control interno
y regulatorio
Fraude y actos ilegales
Permisos
Riesgo Operativo
Procesos
Gente
Financieros
Cadena de valor
Reclutamiento y selección
Tasas de interés
Capacidad
Liderazgo / empleados clave
Tipo de cambio
Desempeño de procesos
Bonos e incentivos
Capacidad
Seguridad e higiene
Facultamiento
Concentración
Continuidad de negocio
Comunicación
Disponibilidad de capital
Tiempos de ciclos
Disposición al cambio
Administración del efectivo
Eventos catastróficos
Precio
Falta de productos (innovación)
Duración
© Salles Sainz Grant Thornton. Todos los derechos reservados.
Principales beneficios del control interno en
instituciones financieras
Protejer el
patrimonio de los
accionista
Mejorar la calidad de
las operaciones y
servicios
© Salles Sainz Grant Thornton. Todos los derechos reservados.
Generar valor a
la institución
Optimizar los
recursos de la
institución
Otros beneficios del control interno en
instituciones financieras (Cont.)
A contro plazo:
- Identifiación de áreas de oportunidad
- Detección oportuna de riesgos
- Cumplimiento de regulaciones
- Concientización de los usuarios acerca del uso de la información
A Mediano plazo:
- Establecimiento de planes de trabajo para mejorar el control interno alineado a los
objetivos del negocio
- Mejora importante en el manejo de la información financiera
A largo plazo:
- Amplia confianza en los procesos y manejo de información por medios electrónicos
- Identificación de movimientos y prevención de fraude
© Salles Sainz Grant Thornton. Todos los derechos reservados.
¿Cómo fortalecer mi sistema de control interno
para llevar a cabo un cumplimiento regulatorio?
Existen diferentes técnicas para fortalecer el modelo de control interno con el objetivo de
cumplir satisfactoriamente los requerimientos regulatorios, como por ejemplo:
-
Entrenamiento constante al personal involucrado en cumplimiento regulatorio
-
Evaluar la función del área de auditoría interna
-
Contratar consultores independientes para que diagnostiquen y diseñen soluciones que
corrijan desviaciones
-
Servicios de asesoría al comité de auditoría
-
Establecimientos de programas de autoevaluación (CSA)
Entre otros
© Salles Sainz Grant Thornton. Todos los derechos reservados.
Gracias
LSCA Manuel Llano – CISA, CRISC
Socio líder de consultoría de TI
Salles, Sainz – Grant Thornton, S.C.
E [email protected]
T 52426500 ext. 2151
© Salles Sainz Grant Thornton. Todos los derechos reservados.