Control Interno dentro de las Instituciones Financieras Presentado por: LSCA Manuel Llano - CISA, CRISC Socio Líder de Consultoría de TI Salles, Sainz – Grant Thornton, S.C. © Salles Sainz Grant Thornton. Todos los derechos reservados. Agenda ¿ Qué es el control interno? ¿ Cuáles son los modelos de control interno? Objetivos del control interno Vinculación entre el control interno y el negocio Proceso de evaluación del control interno ¿Cómo alinear mi empresa a un modelo de control interno? Beneficios del control interno © Salles Sainz Grant Thornton. Todos los derechos reservados. ¿Qué es el control interno? El concepto de control interno parte de: - Una definición integral y formal de los objetivos - Mecanismos de seguimiento - Un proceso de evaluación - Sistemas de información Y debe de generar una seguridad razonable respecto del funcionamiento efectivo y eficiente de la estructura y la estrategia de la organización o institución. El sistema de control interno o sistema de gestión es un conjunto de áreas funcionales en una empresa y de acciones especializadas en la comunicación y el control en el interior de la empresa. La efectividad de una empresa se establece en la relación entre la salida de los productos o servicios y la entrada de los recursos necesarios para su producción. Entre las responsabilidades de la gerencia están: - Controlar la efectividad de las funciones administrativas. - Regular el equilibrio entre la eficacia y la eficiencia en la empresa. - Otros aspectos del desarrollo de la empresa, como crecimiento, rentabilidad y liquidez. © Salles Sainz Grant Thornton. Todos los derechos reservados. ¿Cuáles son los modelos de control Interno? COSO (USA) CoCo (Canadá) MBNQA The King Report (Sudáfrica) Modelos de control ACC Autralian Criteria Control Turnbull Report (Inglaterra) © Salles Sainz Grant Thornton. Todos los derechos reservados. Malcom Balridge National Quality Award International Standard Organization (ISO) Objetivos del control interno Financiero Operacional • • Promover eficiencia y eficacia en las operaciones a través de los procesos estandarizados. • Promover la integridad de los datos en la toma de decisiones del negocio. • Asistir en la prevención y detección de fraudes a través de la creación de un rastro de evidencia auditable. Asegurar la salvaguarda de los activos a través de las actividades de control. De Cumplimiento • Ayudar a mantener el cumplimiento con las leyes y regulaciones a través de un monitoreo periódico. © Salles Sainz Grant Thornton. Todos los derechos reservados. Vinculación entre el control interno y el negocio © Salles Sainz Grant Thornton. Todos los derechos reservados. AUDITORÍA INTERNA Estrategia Responsable del seguimiento del control interno Proceso Gente Sistemas CLIENTE / PROVEEDOR EXTERNO PRODUCTOS O SERVICIOS PROCESOS COLOCACIÓN RECUPERACIÓN CLIENTE / PROVEEDOR INTERNO OTROS RRHH ADMON. SISTEMAS AREAS DE NEGOCIO INFRAESTRUCTURA © Salles Sainz Grant Thornton. Todos los derechos reservados. AREAS DE OPERACION SISTEMAS ¿Qué pasa con las tecnologías de información (TI)? La TI es una herramienta básica en todas las empresas, sobretodo las financieras que manejan un volumen alto de información, si dichas herramientas no cuentan con un control interno adecuado el impacto operativo será importante, por lo qu ela estructura de evaluación de control interno de TI se basa en diferentes modelos de control, como: COBIT, GAIT, ITIL, entre otros © Salles Sainz Grant Thornton. Todos los derechos reservados. Proceso de evaluación de control interno de TI y control interno de negocio Controles generales de TI - Gobierno corporativo de TI Estructura Infraestructura Desarrollo Mantenimiento Seguridad Respaldos BCP y DRP © Salles Sainz Grant Thornton. Todos los derechos reservados. ¡ Importante ! Los modelos de control no establecen cómo implementar un sistema de control interno, sólo establecen qué se debe de implementar © Salles Sainz Grant Thornton. Todos los derechos reservados. Propósito: Minimizar el impacto potencial de los riesgos sobre los objetivos y estrategias de la organización para crear e incrementar el valor de los accionistas/dueños. Establecer Metas y Objetivos Limites de Riesgo Tolerancia al Riesgo Evaluar Riesgos del Negocio Identificar Mejorar el Proceso de Administración de Riesgos del Negocio Monitorear el desempeño del Proceso de Administración de Riesgos del Negocio © Salles Sainz Grant Thornton. Todos los derechos reservados. Fuente Medida Información para toma de decisiones Desarrollar estrategias de Administración de Riesgos del Negocio Evitar Controlar Transferir Aceptar Diseño/Implementación del Proceso de Control de Riesgos Entonces: ¿Cómo alineo mi empresa a un sistema de control interno? © Salles Sainz Grant Thornton. Todos los derechos reservados. VISION – MISION - VALORES PLAN ESTRATEGICO Largo Plazo (5 años) PRODUCTOS / SERVICIOS PROCESOS GENTE Universo de Auditoría SISTEMAS PLAN ESTRATEGICO Corto Plazo (1 año) PRESUPUESTO DEL AÑO (Ingresos y Gastos) PLAN ANUAL DE NEGOCIO Objetivos área 1 AREA 1 Objetivos área 2 AREA 2 Objetivos área n AREA n Plan Anual de Auditoría Aseguramiento Consulta Establecer Objetivos Identificar Eventos Monitoreo ADMINISTRACION DE RIESGOS Actividades de Control (SCI) Evaluar Riesgos Respuesta al Riesgo © Salles Sainz Grant Thornton. Todos los derechos reservados. AUDITORÍA EXTERNA GOBIERNO CORPORATIVO VISION – MISION - VALORES PLAN ESTRATEGICO Largo Plazo (5 años) PRODUCTOS / SERVICIOS PROCESOS GENTE SISTEMAS CONTROL INTERNO PLAN ESTRATEGICO Corto Plazo (1 año) PRESUPUESTO DEL AÑO (Ingresos y Gastos) PLAN ANUAL DE NEGOCIO Objetivos área 1 AREA 1 Objetivos área 2 AREA 2 Objetivos área n AREA n CUMPLIMIENTO REGULATORIO ADMINISTRACION DE RIESGOS PERVENCION DE FRAUDES Establecer Objetivos ASESORIA A RIESGO TECNOLOGICO Identificar Eventos Monitoreo ADMINISTRACION DE RIESGOS Actividades de Control (SCI) PREVENCION DE LAVADO DE DINERO Evaluar Riesgos Respuesta al Riesgo © Salles Sainz Grant Thornton. Todos los derechos reservados. VALOR AGREGADO ¿Hasta dónde debo de llegar implementando controles? ESTRATEGIA DE MADUREZ DE LOS CONTROLES IMPLEMENTADOS RIESGO INHERENTE MADUREZ DEL CONTROL Optimizado ALTO MEDIO BAJO Mejorado Definido Repetible Inicial CARACTERISTICA 5 4 3 2 1 Mejora continúa de los controles Controles monitoreados y medidos Controles definidos e institucionalizados Controles documentados Controles no definidos ni documentados Apetito del riesgo; Es la cantidad de riesgo que la institución está dispuesta a aceptar en su búsqueda de lograr objetivos © Salles Sainz Grant Thornton. Todos los derechos reservados. Control Interno Riesgo de Cumplimiento Riesgo Estratégico Externos Internos Externos Cambios en Leyes y regulaciones Competencia Alineamiento de la estrategia Reputación Cambios en las tendencias del: Mercado Industria Tecnológicos Satisfacción del cliente Litigios Gobierno Internos Contratos Ética Regulaciones Políticas Riesgo de Reporte Externos Internos Informes contables y financieros Impuestos Medidas de desempeño Reporte de control interno y regulatorio Fraude y actos ilegales Permisos Riesgo Operativo Procesos Gente Financieros Cadena de valor Reclutamiento y selección Tasas de interés Capacidad Liderazgo / empleados clave Tipo de cambio Desempeño de procesos Bonos e incentivos Capacidad Seguridad e higiene Facultamiento Concentración Continuidad de negocio Comunicación Disponibilidad de capital Tiempos de ciclos Disposición al cambio Administración del efectivo Eventos catastróficos Precio Falta de productos (innovación) Duración © Salles Sainz Grant Thornton. Todos los derechos reservados. Principales beneficios del control interno en instituciones financieras Protejer el patrimonio de los accionista Mejorar la calidad de las operaciones y servicios © Salles Sainz Grant Thornton. Todos los derechos reservados. Generar valor a la institución Optimizar los recursos de la institución Otros beneficios del control interno en instituciones financieras (Cont.) A contro plazo: - Identifiación de áreas de oportunidad - Detección oportuna de riesgos - Cumplimiento de regulaciones - Concientización de los usuarios acerca del uso de la información A Mediano plazo: - Establecimiento de planes de trabajo para mejorar el control interno alineado a los objetivos del negocio - Mejora importante en el manejo de la información financiera A largo plazo: - Amplia confianza en los procesos y manejo de información por medios electrónicos - Identificación de movimientos y prevención de fraude © Salles Sainz Grant Thornton. Todos los derechos reservados. ¿Cómo fortalecer mi sistema de control interno para llevar a cabo un cumplimiento regulatorio? Existen diferentes técnicas para fortalecer el modelo de control interno con el objetivo de cumplir satisfactoriamente los requerimientos regulatorios, como por ejemplo: - Entrenamiento constante al personal involucrado en cumplimiento regulatorio - Evaluar la función del área de auditoría interna - Contratar consultores independientes para que diagnostiquen y diseñen soluciones que corrijan desviaciones - Servicios de asesoría al comité de auditoría - Establecimientos de programas de autoevaluación (CSA) Entre otros © Salles Sainz Grant Thornton. Todos los derechos reservados. Gracias LSCA Manuel Llano – CISA, CRISC Socio líder de consultoría de TI Salles, Sainz – Grant Thornton, S.C. E [email protected] T 52426500 ext. 2151 © Salles Sainz Grant Thornton. Todos los derechos reservados.
© Copyright 2024