Date post: | 25-Jan-2016 |
Category: |
Documents |
Upload: | ana-peralta-valdez |
View: | 217 times |
Download: | 0 times |
© Salles Sainz Grant Thornton. Todos los derechos reservados.
Control Interno dentro de las Instituciones
Financieras
Presentado por:LSCA Manuel Llano - CISA, CRISC
Socio Líder de Consultoría de TISalles, Sainz – Grant Thornton, S.C.
© Salles Sainz Grant Thornton. Todos los derechos reservados.
Agenda
¿ Qué es el control interno?
¿ Cuáles son los modelos de control interno?
Objetivos del control interno
Vinculación entre el control interno y el negocio
Proceso de evaluación del control interno
¿Cómo alinear mi empresa a un modelo de control interno?
Beneficios del control interno
© Salles Sainz Grant Thornton. Todos los derechos reservados.
¿Qué es el control interno?El concepto de control interno parte de:
- Una definición integral y formal de los objetivos
- Mecanismos de seguimiento
- Un proceso de evaluación
- Sistemas de información
Y debe de generar una seguridad razonable respecto del funcionamiento efectivo y eficiente de la estructura y la estrategia de la organización o institución.
El sistema de control interno o sistema de gestión es un conjunto de áreas funcionales en una empresa y de acciones especializadas en la comunicación y el control en el interior de la empresa. La efectividad de una empresa se establece en la relación entre la salida de los productos o servicios y la entrada de los recursos necesarios para su producción. Entre las responsabilidades de la gerencia están:
- Controlar la efectividad de las funciones administrativas.- Regular el equilibrio entre la eficacia y la eficiencia en la empresa.- Otros aspectos del desarrollo de la empresa, como crecimiento, rentabilidad y liquidez.
© Salles Sainz Grant Thornton. Todos los derechos reservados.
¿Cuáles son los modelos de control Interno?
CoCo(Canadá)
MBNQAMalcom Balridge
National Quality Award
InternationalStandard
Organization(ISO)Turnbull Report
(Inglaterra)
ACCAutralian
Criteria Control
Modelos de control
COSO(USA)
The King Report
(Sudáfrica)
© Salles Sainz Grant Thornton. Todos los derechos reservados.
Objetivos del control interno
Operacional• Promover eficiencia y
eficacia en las operaciones a través de los procesos estandarizados.
• Asegurar la salvaguarda de los activos a través de las actividades de control.
Financiero• Promover la integridad de
los datos en la toma de decisiones del negocio.
• Asistir en la prevención y detección de fraudes a través de la creación de un rastro de evidencia auditable.
De Cumplimiento
• Ayudar a mantener el cumplimiento con las leyes y regulaciones a través de un monitoreo periódico.
© Salles Sainz Grant Thornton. Todos los derechos reservados.
Vinculación entre el control interno y el negocio
© Salles Sainz Grant Thornton. Todos los derechos reservados.
PRODUCTOS O SERVICIOS
AREAS DE OPERACIONAREAS DE NEGOCIO
SISTEMASINFRAESTRUCTURA
CLIENTE / PROVEEDOR
EXTERNO
PROCESOS
COLOCACIÓN
SISTEMAS
RECUPERACIÓN
ADMON.
RRHHOTROS
CLIENTE / PROVEEDOR
INTERNO
Estrategia
Proceso
Gente
Sistemas
AUDITORÍA INTERNA
Responsable del seguimientodel control interno
© Salles Sainz Grant Thornton. Todos los derechos reservados.
¿Qué pasa con las tecnologías de información (TI)?
La TI es una herramienta básica en todas las empresas, sobretodo las financieras que manejan un volumen alto de información, si dichas herramientas no cuentan con un control interno adecuado el impacto operativo será importante, por lo qu ela estructura de evaluación de control interno de TI se basa en diferentes modelos de control, como: COBIT, GAIT, ITIL, entre otros
© Salles Sainz Grant Thornton. Todos los derechos reservados.
Proceso de evaluación de control interno de TI y control interno de negocio
- Gobierno corporativo de TI- Estructura- Infraestructura- Desarrollo- Mantenimiento- Seguridad- Respaldos- BCP y DRP
Controles generales de TI
Procesos de
negocio
© Salles Sainz Grant Thornton. Todos los derechos reservados.
¡ Importante !
Los modelos de control no establecen cómo implementar un sistema de control interno, sólo establecen qué se debe de
implementar
© Salles Sainz Grant Thornton. Todos los derechos reservados.
Establecer Metas y ObjetivosLimites de Riesgo Tolerancia al Riesgo
Evaluar Riesgos del Negocio
Identificar MedidaFuente
Información para toma de decisiones
Desarrollar estrategias de Administración de Riesgos del
NegocioEvitar Controlar
Transferir Aceptar
Diseño/Implementacióndel Proceso de Control de
Riesgos
Monitorear el desempeñodel Proceso de Administración
de Riesgos del Negocio
Mejorar el Proceso de Administración de Riesgos del
Negocio
Establecer Metas y ObjetivosLimites de Riesgo Tolerancia al Riesgo
Evaluar Riesgos del Negocio
Identificar MedidaFuente
Información para toma de decisiones
Desarrollar estrategias de Administración de Riesgos del
NegocioEvitar Controlar
Transferir Aceptar
Diseño/Implementacióndel Proceso de Control de
Riesgos
Monitorear el desempeñodel Proceso de Administración
de Riesgos del Negocio
Mejorar el Proceso de Administración de Riesgos del
Negocio
Establecer Metas y ObjetivosLimites de Riesgo Tolerancia al Riesgo
Establecer Metas y ObjetivosLimites de Riesgo Tolerancia al Riesgo
Evaluar Riesgos del Negocio
Identificar MedidaFuente
Evaluar Riesgos del Negocio
Identificar MedidaFuente
Información para toma de decisiones
Desarrollar estrategias de Administración de Riesgos del
NegocioEvitar Controlar
Transferir Aceptar
Desarrollar estrategias de Administración de Riesgos del
NegocioEvitar Controlar
Transferir Aceptar
Diseño/Implementacióndel Proceso de Control de
Riesgos
Monitorear el desempeñodel Proceso de Administración
de Riesgos del Negocio
Mejorar el Proceso de Administración de Riesgos del
Negocio
Propósito: Minimizar el impacto potencial de los riesgos sobre los objetivos y estrategias de la organización para crear e incrementar el valor de los accionistas/dueños.
© Salles Sainz Grant Thornton. Todos los derechos reservados.
Entonces: ¿Cómo alineo mi empresa a un sistema de control interno?
© Salles Sainz Grant Thornton. Todos los derechos reservados.
PLAN ESTRATEGICO Corto Plazo (1 año)
PLAN ANUAL DE NEGOCIO
Objetivos área 1
Objetivos área 2
Objetivos área n
PRESUPUESTO DEL AÑO(Ingresos y Gastos)
AREA 1
AREA 2
AREA n
VISION – MISION - VALORES
Establecer Objetivos
Identificar Eventos
Evaluar Riesgos
Actividades de Control
(SCI)
Monitoreo
Respuesta al Riesgo
ADMINISTRACION DE RIESGOS
PRODUCTOS / SERVICIOS PROCESOS GENTE SISTEMAS
PLAN ESTRATEGICO Largo Plazo (5 años) Universo de Auditoría
Plan Anual de Auditoría
Aseguramiento Consulta
AUDITORÍA EXTERNA
© Salles Sainz Grant Thornton. Todos los derechos reservados.
PLAN ESTRATEGICO Corto Plazo (1 año)
PLAN ANUAL DE NEGOCIO
Objetivos área 1
Objetivos área 2
Objetivos área n
PRESUPUESTO DEL AÑO(Ingresos y Gastos)
AREA 1
AREA 2
AREA n
VISION – MISION - VALORES
Establecer Objetivos
Identificar Eventos
Evaluar Riesgos
Actividades de Control
(SCI)
Monitoreo
Respuesta al Riesgo
ADMINISTRACION DE RIESGOS
PRODUCTOS / SERVICIOS PROCESOS GENTE SISTEMAS
PLAN ESTRATEGICO Largo Plazo (5 años)
GOBIERNO CORPORATIVO
ADMINISTRACION DE RIESGOS
CONTROL INTERNO
PERVENCION DE FRAUDES
ASESORIA A RIESGO TECNOLOGICO
CUMPLIMIENTO REGULATORIO
PREVENCION DE LAVADO DE DINERO
VALOR AGREGADO
© Salles Sainz Grant Thornton. Todos los derechos reservados.
¿Hasta dónde debo de llegar implementando controles?
Controles no definidos ni documentados
Controles definidos e institucionalizados
Controles documentados
Controles monitoreados y medidos
Mejora continúa de los controlesOptimizado
Mejorado
Definido
Repetible
Inicial 123
4
5ALTO
MEDIO
BAJO
RIESGOINHERENTE
MADUREZDEL CONTROL CARACTERISTICA
ESTRATEGIA DE MADUREZ DE LOS CONTROLES IMPLEMENTADOS
Apetito del riesgo; Es la cantidad de riesgo que la institución está dispuesta a aceptar en su búsqueda de lograr objetivos
© Salles Sainz Grant Thornton. Todos los derechos reservados.
Externos Internos Externos Internos Externos Internos
Cambios en Leyes y regulaciones
Alineamiento de la estrategia
Contratos Ética Informes contables y financieros
Medidas de desempeño
Competencia Reputación Regulaciones Políticas
Satisfacción del cl iente Litigios
Gobierno Permisos
Administración del efectivo
Precio
Duración
Fraude y actos i legales
Impuestos Reporte de control interno y regulatorio
Tasas de interés
Tipo de cambio
Capacidad
Concentración
Disponibil idad de capital
Tiempos de ciclos
Eventos catastróficos
Falta de productos (innovación)
Reclutamiento y selección
Liderazgo / empleados clave
Bonos e incentivos
Facultamiento
Comunicación
Disposición al cambio
Cadena de valor
Capacidad
Desempeño de procesos
Seguridad e higiene
Continuidad de negocio
Procesos Gente Financieros
Cambios en las tendencias del: Mercado Industria Tecnológicos
Riesgo Estratégico Riesgo de Cumplimiento Riesgo de Reporte
Riesgo Operativo
Control Interno
© Salles Sainz Grant Thornton. Todos los derechos reservados.
Principales beneficios del control interno en instituciones financieras
Protejer el patrimonio de los
accionista
Generar valor a la institución
Optimizar los recursos de la
institución
Mejorar la calidad de las operaciones y
servicios
© Salles Sainz Grant Thornton. Todos los derechos reservados.
Otros beneficios del control interno en instituciones financieras (Cont.)
A contro plazo:- Identifiación de áreas de oportunidad- Detección oportuna de riesgos- Cumplimiento de regulaciones - Concientización de los usuarios acerca del uso de la información
A Mediano plazo:- Establecimiento de planes de trabajo para mejorar el control interno alineado a los
objetivos del negocio- Mejora importante en el manejo de la información financiera
A largo plazo:- Amplia confianza en los procesos y manejo de información por medios electrónicos- Identificación de movimientos y prevención de fraude
© Salles Sainz Grant Thornton. Todos los derechos reservados.
¿Cómo fortalecer mi sistema de control interno para llevar a cabo un cumplimiento regulatorio?
Existen diferentes técnicas para fortalecer el modelo de control interno con el objetivo de cumplir satisfactoriamente los requerimientos regulatorios, como por ejemplo:
- Entrenamiento constante al personal involucrado en cumplimiento regulatorio
- Evaluar la función del área de auditoría interna
- Contratar consultores independientes para que diagnostiquen y diseñen soluciones que corrijan desviaciones
- Servicios de asesoría al comité de auditoría
- Establecimientos de programas de autoevaluación (CSA)
Entre otros
© Salles Sainz Grant Thornton. Todos los derechos reservados.
Gracias
LSCA Manuel Llano – CISA, CRISCSocio líder de consultoría de TI
Salles, Sainz – Grant Thornton, S.C.E [email protected]
T 52426500 ext. 2151