Date post: | 09-Jun-2015 |
Category: |
Business |
Upload: | gibson-carrasco-quinones |
View: | 321 times |
Download: | 8 times |
Gobierno Corporativo con COSO e ISO/IEC 38500
Carrasco Quiñones, Gibson Mijael
ANTECEDENTES GOBIERNO CORPORATIVO
Crisis de WallStreet
1929Roles que deben tener las corporaciones
30´Poco control o monitoreo de un directorio
40’Los accionistas exigen derechos
70’Despidos masivo:- Kodak-IBMEl valor empresarial no se afecte por conflictos internos
90’
Ejemplo de mal gobierno corporativo:- Enron- Tyco- WorldcomPoco nivel de control
Inicios XXISOXLey de Sarbanes-OxleyFortalece sistemas de control interno
2002
A nivel de Nuestras Región
Corporación Andina de Fomento
Programa de Gobierno Corporativo
Empresa
Dirigida
Controlada
Desarrollo de susActividades económicas
Se enfoca
- Responsabilidades- Derechos - Reglas
GOBIERNO CORPORATIVO
Sistema
Empresa
Dirigida Controlada
Involucrando
Accionistas Propietarios Inversionistas
Junta Directiva
Contribuir con elmejor desempeño de las organizaciones.
- Normas- Políticas- Principios
Definiciones: Fundación de Microfinanzas de BBVA
Sistema
- Personas- Valores- Criterios- Procesos- Procedimientos
Encausando
Misión
Visión
ORGANIZACIÓN
Definiciones: Manual de Gobierno Corporativo Ferreyros
- Esquemas de remuneración e incentivos - Revelación de información
Explica reglas y los procedimientos para tomar decisiones- Trato equitativo de los accionistas - Manejo de conflicto de interes
Beneficio para El MERCADO
Manejo profesional de las empresas orientando en principios claros y transparentes.
Alcanzar nuevos mercados
Incentivando un flujo estable a largo plazo de las
inversiones
EJEMPLOS DE ESTRUCTURA DE GOBIERNO CORPORATIVO
Modelo - Guía Practica del Gobierno Corporativo (Círculo de Empresas de la Mesa Redonda Latinoamericana)
¿Circulo de Empresas de la Mesa Redonda Latinoamericana ?
Mayo de 2005
(creación)
Recomendación de la Mesa Redonda Latinoamericana de Gobierno Corporativo
Circulo de Empresas de la Mesa Redonda
Latinoamericana
14 Empresas de 5 Países
Atlas(Costa Rica)
ArgosISA
(Colombia)
Buenaventura Ferreyros
(Perú)
Homex(México)
CCRCPFL
EmbraerMarcopolo
NaturaNET
SuzanoUltrapar(Brasil)
REFLEJAN OPINIONES
- GERENCIA- DIRECTORIO- JUNTA
• Motivaciones• Desafíos• Soluciones• Ventajas NORMAS Y PRACTICAS DE
GOBIERNO CORPORATIVO
DISEÑO APLICACIÓN
Modelo - Guía Practica del Gobierno Corporativo (Círculo de Empresas de la Mesa Redonda Latinoamericana)
Modelo - Guía Practica del Gobierno Corporativo (Círculo de Empresas de la Mesa Redonda Latinoamericana)
Modelo - Guía Practica del Gobierno Corporativo (Círculo de Empresas de la Mesa Redonda Latinoamericana)
Acceder al capital Enfrentar y responder a las
presiones del mercado Equilibrar los intereses (a
veces) divergentes de los accionistas.
Resolver problemas de gobierno en empresas familiares.
Garantizar sostenibilidad de la empresas.
Lograr mejores resultados operativos
Modelo - Guía Practica del Gobierno Corporativo (Círculo de Empresas de la Mesa Redonda Latinoamericana)
• ¿Qué cambios se implementarán?
• ¿Cómo se implementarán los cambios?
• ¿Cuándo se implementarán?• ¿Qué beneficios aportarán a la
empresa?• ¿Qué riesgos pueden impedir
que los resultados previstos se obtengan en los tiempos esperados?
Modelo - Guía Practica del Gobierno Corporativo (Círculo de Empresas de la Mesa Redonda Latinoamericana)
« establecer prioridades y equilibrar losresultados deseados con los recursos asignados, es fundamental para el éxito»
Pesimismo Optimismo
¿QUÉ MOTIVACIONES TENGO?
PRIORIDADES
PLAN DE ACCIÓN
Modelo - Guía Practica del Gobierno Corporativo (Círculo de Empresas de la Mesa Redonda Latinoamericana)
Medidas de Mejora
Formalización de las políticas
Funcionamiento del directorio
Fortalecimiento de los derechos de los accionistas
Mejora del entorno de control
Transparencia y divulgación de la información
Garantía de la sostenibilidad del negocio
Formalización de las políticas de
gobierno corporativo
Funcionamiento del directorio y relación con la
gerencia ejecutiva
Fortalecimiento de los derechos
de los accionistas
Código.- describe la estructura fundamental y los procesos.
ejemplo
Directorio núcleo del gobiernoCorporativo, moldea las otras estructuras.
encuesta
Protección del inversor
Ejemplo de Codigo - Marcopolo• El código de Marcopolo, que pertenece a una serie de documentos
reglamentarios desarrollados por la empresa —incluyendo un código de conducta—, hace hincapié en los derechos de los accionistas minoritarios
códigoEl código dispone que los accionistas minoritarios tienen derecho a participar de los beneficios. También, establece mecanismos para que dichos accionistas puedan supervisar la gestión del negocio corporativo — como la presentación de un candidato a ocupar un puesto en el directorio o en el consejo de fiscalización de la empresa.
El código exige que los accionistas mayoritarios reconozcan que no pueden fundar las decisiones —como la enmienda del estatuto de la empresa o el sistema de votación en las asambleas de accionistas— en la obtención de beneficios personales, ni tomar decisiones que perjudiquen o generen pérdidas a los accionistas minoritarios.
Tener en cuenta
- Tamaño del directorio
- Experiencia y habilidades
Mejora del entorno de
control
Transparencia y divulgación
de la información
Importancia de la auditoria externa
Mostrarse responsable ante los accionistas, actuar de manera transparente frente al mercadoVeamos
Mecanismos de amplia cobertura
• Sitio web corporativo• Memoria• Asamblea anual de
accionistas• Comunicados de prensa• Comunicación por correo
electrónico• Encuentros cara a cara• Teleconferencias
Modelo - Guía Practica del Gobierno Corporativo (Círculo de Empresas de la Mesa Redonda Latinoamericana)
Beneficios Dificultades
• Pueda responder a los accionistas.• Garantías de
reconocimiento y respeto por los derechos de los inversores
Lograr Sostenibilidad
• Dirección de la empresa.
Modelo - Guía Practica del Gobierno Corporativo (Círculo de Empresas de la Mesa Redonda Latinoamericana)
La implementación no es sencilla.Pues se tiene que preparara a la organización a este cambio.
Muy importante lo que se hizo en la fase 3 planificar: establecer pasos específicos.
Modelo - Guía Practica del Gobierno Corporativo (Círculo de Empresas de la Mesa Redonda Latinoamericana)
Una descripción formal sobre lo queSe logra con el buen gobierno Corporativo, tal ves no se pueda darPero si indicadores de crecimientoAplicando este método.
COSO Y COSO ERM
ANTECEDENTES COSO
Declaración tentativa de las normas de auditoría su alcance y aceptación general
1947
Comisión para estudio del control interno
1948
Se crea la comisión Treadway
1985
Nace COSO (Committee of Sponsoring Organizations of the Treadway Commission)
1985
Informe COSO Marco Integrado de Control Interno 4 volumenes
1992
Comisión Nacional de información financiera fraudulenta.
Apoyo
INFORME COSO
El informe se público en 1992, es el resultado de la investigación de un grupo detrabajo integrado Committee of Sponsoring Organizations of the Treadway Commission –Comité de Organzaciones Patrocinadoras de la Comisión Treadway -ESPAÑOL-, con el objetivo de definir un nuevo marco conceptual de Control Interno capaz deintegrar las diversas definiciones y conceptos que se utilizan sobre este tema.
ESTRUCTURA DE – COSO:- 5 Componentes- 3 Sub Sistemas- 40 Factores de Control
ESTRUCTURA COSO
•Entorno que estimula y motiva tareas del personal, con respecto a sus actividades y objetivos.
Ambiente de control
•Identificación, análisis y manejo de los riesgos , que afecten objetivos del control interno.
Evaluación de riesgos
•Relacionado con las acciones que realiza el personal de la empresa. Se mide la forma correcta de hacer las cosas.
Actividades de control
•Mecanismos para registrar, procesar e informar, sobre operaciones empresariales
Información y comunicación
•Evalúa las acciones y la calidad del control interno en el tiempo . Ya que el control interno es continuo y tiene que adaptarse a los cambios y riesgos.Monitoreo
Ambiente de control (10 fc)
• FC-01 Filosofía y estilo de la direcciónNivel gerencial transmitir ideas claras.• FC-02 Valores éticosSon nuestra mejor carta de presentación, sustentan nuestro servicio y como actuamos.• FC-03 Gestión estratégicaHacer plan con miras en el tiempo.• FC-04 Estructura organizacionalUn sistema organizacional que contribuya con los resultados de la empresa. (misión, objetivos, finalidad control interno).• FC- 05 Asignación de autoridad y responsabilidades asignar, aprobar y comunicar apropiadamente las líneas, atributos y límites de la autoridad
Ambiente de control (10 fc)
• FC-06 Competencia personal y profesionalCaracterísticas requeridas para niveles funcionales de la empresa.• FC-07 Desarrollo del potencial humanoPolíticas y procedimientos para planificar y administrar nuestro principal activo, el potencial humano.• FC-08 Clima de confianzaAmbiente laboral con mucha confianza, de manera que se cumplan las actividades y funciones con eficiencia.• FC-09 Coordinación de acciones institucionalesSe toma en cuenta la disponibilidad y herramientas necesarias para que los responsables desarrollen sus acciones de manera coordinada .• FC-10 Función del Órgano de Control InstitucionalÓrgano independiente con el apoyo de la organización y los recursos necesarios para el cumplimiento de sus funciones.
Evaluación de Riesgos(5 fc)
• FC-11 Gestión planificada de riesgosImplementar políticas y lineamientos estratégicos para la prevención y administración de los riesgos • FC-12 Identificación de los riesgosMedidas para identificación objetiva, precisa y oportuna de los riesgos reales o potenciales.• FC-13 Análisis y valoración de los riesgosAnalizar riesgos, para evaluar probabilidad y el impacto que pueda tener y la respuesta por parte de la empresa.• FC-14 Respuesta al riesgoComo consecuencia de lo anterior , se realiza la selección de respuesta mas apropiada.• FC-15 Alertas tempranasImplementar procedimientos de detección anticipada, utilizando medios necesarios para el reporte oportuno.
Actividades de Control (11 fc)
• FC-16 Procedimientos de autorización y aprobaciónProcedimientos para que las operaciones de la empresa sean autorizado y ejecutado por niveles funcionales correspondientes.• FC-17 Controles clavesIdentificar procesos… de la empresa que por su naturaleza relevante requiere de controles clave• FC-18 Segregación de funcionesSepara y distribuir funciones trascendentes, que si se les asigan a una unidad o persona pueda comprometer los objetivos.• FC-19 Controles al acceso sobre recursos Regular y controlar el acceso a los recursos.• FC-20 Controles sobre decisiones e información Políticas y procedimientos para que el proceso de toma de decisiones sea legal, transparente.. documentación.
Actividades de Control (11 fc)
• FC-21 Registro, verificación y conciliaciónProcedimientos para el registro de recursos, posibilitando la verificación y conciliación.• FC-22 Revisión de procesos, actividades y objetivosEstablecer en que momento se pueden realizar revisiones , para detectar posibles deficiencias.• FC-23 Controles de tecnologías de informaciónImplantar políticas sobre los sistemas y tecnologías de información. Uso adecuado.• FC-24 Análisis costo beneficioMecanismos antes de tomar una decisión , determinar viabilidad.• FC-25 Evaluación de desempeño e indicadoresEvaluación periódica de desempeño… cumplimiento de requisitos preestablecidos.• FC-26 Rendición de cuentas y de gestiónReguar a responsables y que rindan cuentas del uso de los recursos
Información y Comunicación (8 fc)
• FC-27 Obtención y regulación de la informaciónMecanismos para obtener de manera eficiente y económica la información para desarrollo de procesos y actividades.• FC-28 Requisitos y finalidad de la informaciónCalidad, veracidad, relevancia, oportunidad. A fin de aprovechar para fines institucionales.• FC-29 Transparencia y fluidez de la informaciónPolíticas para el tratamiento transparente de la información, accesibilidad por el medio.• FC-30 Conservación de la informaciónPolíticas para el cuidado y conservación de la información, con base en requerimientos institucionales.• FC-31 Revisión y flexibilidad de los sistemas de informaciónLos sistemas se deben alinear a la estrategia del negocio , satisfacer necesidades institucionales.
Información y Comunicación (8 fc)
• FC-32 Comunicación internaFlujo positivo entre los mensajes entre los miembros de la organización, mejora cultura organizacional.• FC-33 Comunicación externaComunicación informativa y participativa con usuarios externos, informando sobre sus productos y resultados cumplidos.• FC-34 Canales de comunicaciónCanales que permitan transmitir y difundir información de manera correcta, estos medios deben ser oficiales y uso uniforme.
Monitoreoeo
Monitoreo (5 fc)
• FC-35 Monitoreo continuoObservación continua al funcionamiento procesos y operaciones , determinando su vigencia, procurando reducir riesgos. • FC- 36 Seguimiento puntualEvalúa calidad y eficacia de los controles , su alcance y frecuencia con respecto a riesgos y efectividad del seguimiento.• FC-37 Adopción de acciones correctivasCuando se identifique deficiencias en control interno. Identificar causas y opciones de solución disponible.• FC-38 AutoevaluaciónRevisión y medición oportuna del desempeño del sistema de control . Permite retroalimentación permanente.• FC-39 Evaluación independienteLlevada a cabo por el órgano de control institucional y auditoria externa, proporcionan un análisis del desempeño del control.• FC-40 Compromisos de mejoramientoImplementación de acciones de mejora como producto de actividades de autoevaluación efectuada.
COSO ERM (ENTERPRISE RISK MANAGEMENT)
Septiembre de 2004, Committee of Sponsoring Organizations of the Treadway Commission, publicó el Enterprise Risk Management . Este nuevo enfoque no intenta ni sustituye el marco de control interno, sino que lo incorpora como parte de él, permitiendo a las compañías mejorar sus prácticas de control interno o decidir encaminarse hacia un proceso más completo de gestión de riesgo.
COSO Y COSO ERM
Ambiente de control
COMPONENTE FACTOR DE CONTROL
Ambiente de Control
Filosofía de la administración de riesgos.
Integridad y valores éticos
Visión de directorio
Compromiso de la competencia profesional
Estructura organizativa
Asignación de autoridad y responsabilidad
Políticas y prácticas de recursos humanos
Establecimiento de Objetivos
COMPONENTE SUBCOMPONENTES
Establecimiento de objetivos
Objetivos Estratégicos
Objetivos Relacionados
Riesgo Aceptado y Niveles de Tolerancia
Identificación de eventos
COMPONENTE Tecnicas de Identificación Eventos
Identificación de Eventos
Identificación de eventos Talleres de trabajo Entrevistas Cuestionarios y encuestas Análisis del flujo del proceso Principales indicadores de eventos e indicadores de alarma
Seguimiento de datos de eventos con pérdidas
Identificación continua de eventos Interrelación de eventos que pueden afectar a los objetivos
ISO/IEC 38500 < GOBIERNO DE TI >
Esta nueva norma fija los estándares para un buen gobierno de los procesos y decisiones empresariales relacionados con los servicios de información y comunicación que, suelen estar gestionados tanto por especialistas en TICinternos o ubicados en otras unidades de negocio de la organización, como por proveedores de servicios externos. Manuel Ballester, Ph.D.,CIS A, CIS M, CGEIT , IEEE. ISACA JOURNAL VOLUME 1, 2010
OBJETIVO PRIMORDIAL
Proporcionar un marco de principios para que la dirección de las organizaciones los utilicen al evaluar, dirigir y monitorear el uso de las tecnologias de la información
ORIENTADA
• GERENTES DE TI• MIEMBROS DE COMITES • ESPECIALISTAS INTERNOS Y EXTERNOS DEL NEGOCIO• ORGANISMOS, AOSCIACIONES Y ESPECIALISTAS• PROVEEDORES DE SERVICIO/PRODUCTO TI• AUDITORES/CONSULTORES
ISACA JOURNAL VOLUME 1, 2010
PRINCIPIOS:
1. Responsabilidad2. Estrategia3. Adquisición4. Rendimiento5. Conformidad6. Factor Humano
MODELO (3 tareas): 7. Evaluar8. Dirigir9. Monitorizar
Responsabilidad, asignar responsables para la gestión de TI.
Estrategia, alinear a través de los planes de TI soporte al negocio.
Adquisición ver lo que realmente la empresa necesita a nivel de TI
Rendimiento, que necesita el negocio para nosotros brindárselo
Conformidad, cumplimiento de normas, reglas, políticas
Factor Humano, con la cual se realizan las acciones anteriores.