El control interno y el gobierno corporativo Instituto Mexicano de Ejecutivos de Finanzas, A.C.

Transcripción

1 El control interno y el gobierno corporativo Instituto Mexicano de Ejecutivos de Finanzas, A.C. Junio,

2 Objetivos Proporcionar a los asistentes una visión general de la relación existente entre el gobierno corporativo y el control interno dentro de las organizaciones. Conocer las tendencias que han surgido en materia de gobierno corporativo y control interno a raíz de las situaciones más recientes en los negocios. Identificar el rol del ejecutivo de finanzas dentro de los modelos de gobierno corporativo y del control interno. 2

3 Contenido 1. Gobierno corporativo 2. Control interno 3. Tendencias en materia de gobierno corporativo y control interno Órganos de gobierno con visión estratégica de riesgos y control interno Administración inteligente de riesgos Gobierno, Riesgo y Cumplimiento 4. El ejecutivo de finanzas dentro del modelo de gobierno corporativo y el control interno 5. Caso práctico 6. Reflexiones finales 3

4 Gobierno corporativo Galaz, Yamazaki, Ruiz S.C.

5 Gobierno corporativo El gobierno corporativo es el sistema por el cual las corporaciones son dirigidas y controladas. Dicho sistema incluye la cultura, los valores, la misión, la estructura, los lineamientos, los procesos, la administración de riesgos y las medidas necesarias para asegurar su gestión y seguimiento. 5

6 Principios de gobierno corporativo Transparencia Rendición de cuentas Responsabilidad corporativa Equidad Fuente: Adaptación del Corporate Governance Board Leadership Training Resources Kit (IFC) 6

7 Beneficios Institucionalización y fortalecimiento de la administración Equidad en las operaciones Transparencia Revelación de información Procesos estables de decisión Trascendencia y permanencia Mejora sustantiva y permanente Coordinación eficiente entre los distintos órganos de gobierno Enfoque estratégico para crear valor y usar eficientemente los recursos 7

8 Órganos de gobierno La atención adecuada por parte de los diferentes órganos de gobierno es un factor imprescindible para el éxito de la implementación y mantenimiento de cualquier sistema de control interno. Accionistas Rol de los órganos de gobierno y el control interno 8 Consejo de administración y comités de apoyo Plan de largo plazo Estrategia de admón. de riesgos Programa de cumplimiento Reporte de la operación del negocio, resultados, estatus del control interno, la administración de riesgos y el cumplimiento Administración

9 Control interno Galaz, Yamazaki, Ruiz S.C.

10 Definición de control interno Proceso efectuado por el consejo de administración, la dirección y el resto del personal de una entidad, diseñado con el objeto de proporcionar un grado de seguridad razonable respecto del alcance de objetivos relacionados con la eficacia y eficiencia de las operaciones, la certeza de la información financiera y el cumplimiento de las leyes y normas aplicables. 10

11 Actividades de control interno A grandes rasgos, las actividades de control interno consisten en: Diseñar e implementar mecanismos de control interno con base en los riesgos identificados. Diseñar pruebas para medir la eficacia y eficiencia de los controles internos ( Self-assessment ) e implementar mejoras ante las brechas identificadas. Reportar el estado que guarda el sistema de control interno (auditoría interna). 11

12 Estrategias de respuesta al riesgo y diseños de controles Entre las estrategias de respuesta al riesgo y diseño de controles podemos mencionar: Evasión: Reducción: Compartir: Aceptación: la decisión de no incurrir en un riesgo las acciones requeridas para minimizar un impacto o su posibilidad de ocurrencia la transferencia o compartir una porción del riesgo el no tomar acciones con base al análisis costo/beneficio 12

13 COSO: principal marco de control interno 13

14 Tendencias en gobierno corporativo y control interno Galaz, Yamazaki, Ruiz S.C.

15 Órganos de gobierno con visión estratégica de riesgos y control interno 15

16 Sistema de control interno y gobierno corporativo Gobierno Corporativo Eslabón Cultura Definición Infraestructura Cumplimiento El sistema de control interno es un eslabón básico para lograr que la infraestructura de Gobierno Corporativo resulte altamente efectiva y eficiente. Sistema de Control Interno 16

17 Control interno y gobierno corporativo Los órganos de gobierno (consejo de administración y comités de apoyo) establecen y comunican la visión que habrá de seguirse para la adecuada administración de riesgos y el establecimiento de controles. La administración implementa controles, da seguimiento y reporta los avances a los órganos de gobierno para mejorar el conocimiento y la toma de decisiones de los órganos respecto a estos temas. 17

18 Control interno y gobierno corporativo Auditoría interna Comité de auditoría Auditoría externa Consejo de Administración Comité de prácticas societarias Responsables de la autorización de lineamientos y vigilancia independiente Dirección general Dirección de Administración y Finanzas Contraloría Otras direcciones Área 1 Responsables del ejercicio del control Área 2 18

19 Administración inteligente de riesgos 19

20 Prácticas actuales de administración de riesgos Económico Operaciones Seguros Seguridad Negocio Riesgos de tesorería y mercados de capital. Riesgo de mercado. Riesgo de liquidez. Admon. de riesgos de propiedad, vida y pasivos Física y de la información Cumplimiento operativo Estrategia y ejecución Factores externos, gente, procesos, sistemas Protección de activos Administración de riesgo estratégicos Análisis de crédito Seguros de cobertura múltiple Cumplimiento corporativo Flexibilidad estratégica Auditoría interna Administración del riesgo operacional Procesos Cumplimiento ley SOX Recuperación de ganancias Cultura Ética corporativa 20

21 Inteligencia en riesgos Es un concepto que permite transformar la visión de riesgos en una ventaja competitiva y propiciar una mayor generación de valor a los accionistas. Ser Inteligente en Riesgos, permite a las compañías y a su administración diferenciar entre cuáles riesgos tomar para aumentar valor, y cuáles no y así evitar pérdidas de valor. 21

22 RIESGOS CORPORATIVOS Relación entre riesgos, procesos y generación de valor VALOR A LOS ACCIONISTAS Aumento de ingresos Optimización de costos Efectividad de los activos Atención de las expectativas Estratégicos Operacionales Financieros Regulatorios Monitoreo Monitor, Assure & Escalate 6 Definir y probar Mejora 1 continua Sustain y 7 & Continuously sustentable Improve Risk Intelligence To Create & Preserve Value controles Design & Test Controls Responder a 5 los Respond riesgos to Risks 4 Desarrollo de estrategias INTELIGENCIA EN RIESGOS Evaluar y medir riesgos 2 Identificar riesgos 3 Procesos de gobierno corporativo Procesos operacionales Procesos de apoyo PROCESOS DE NEGOCIO CONTROL Y MONITOREO Auditoría interna y gestión de riesgos 22

23 Empresa con inteligencia en riesgos Nueve principios para construir una empresa con inteligencia en riesgos. Empresa con inteligencia en riesgos. Definición del riesgo Marco de referencia de riesgos Roles y responsabilidades Transparencia en órganos de gobierno Infraestructura de riesgos Responsabilidad de la administración Objetividad en monitoreo y aseguramiento Responsabilidad de las unidades de negocio Soporte de las funciones con influencia Fuente: Putting Risk in the Comfort Zone: Nine Principles for Building a Risk Intelligent Enterprise, Deloitte LLP,

24 1. Definir el rol de vigilancia del consejo de administración Cómo vigila el consejo de administración las actividades organizacionales y sus riesgos? La administración de riesgos recae en la alta dirección, sin embargo los riesgos son propiedad de cada una de las unidades de negocio. Cuáles son las responsabilidades del consejo de administración en la vigilancia de riesgos? Establece el tono de la administración de riesgos, ubica al riesgo como una prioridad e inicia actividades y la comunicación necesaria para mejorar la administración de riesgos. Esto significa ayudar a la administración a crear un proceso de gestión de riesgos coherente en toda la organización. Remplazando el enfoque de silos por uno en donde las dependencias entre los riesgos sean rutinariamente investigadas, evaluadas y comprendidas. 24

25 2. Fomentar una cultura de inteligencia en riesgos En una cultura con inteligencia en riesgos, las personas de todos los niveles ven la administración de riesgos como una parte intrínseca de su trabajo. En lugar de ser adversos al riesgo, ellos entienden los riesgos de cualquier actividad que emprendan y la manejan como corresponde. Una cultura inteligente en riesgos abre la discusión sobre incertidumbres y alienta a los empleados a expresar sus preocupaciones. 25

26 3. Ayudar a la administración a incorporar la inteligencia en riesgos en la estrategia Incorporar la inteligencia en riesgos a la estrategia requiere de una buena comprensión del proceso de creación y preservación del valor de la empresa. Esa perspectiva ayuda al consejo de administración y a la alta dirección a cambiar conjuntamente la visión del riesgo como un incidente negativo hacia una visión en donde se consideran los riesgos como opciones que pueden traer consigo recompensas en un mayor contexto. 26

27 4. Ayudar a determinar el apetito al riesgo Mientras que el director general propone el apetito al riesgo, el consejo de administración lo aprueba y se asegura que sea consistente con la estrategia del negocio y las expectativas de los terceros interesados. Qué es el apetito al riesgo? Cómo se determina? La empresa también debe interpretar el apetito al riesgo en límites de tolerancia al riesgo. 27

28 5. Ejecutar el proceso de gobierno inteligente en riesgos Un proceso de gobierno corporativo con inteligencia en riesgos debe ser estratégico en su diseño, promover el conocimiento de la relación entre el riesgo y el valor, así como mejorar la distribución de recursos de la administración de riesgos. La ejecución del proceso requiere de un enfoque disciplinado y de colaboración centrado en el diseño y control de procesos, así como en la rendición de cuentas. 28

29 6. Comparar y evaluar el proceso de gobierno El consejo de administración necesita métodos para evaluar y reforzar su eficiencia en la administración de riesgos. Esto permitirá al consejo evaluar la actual fase de desarrollo en relación a consejos similares. El consejo de administración debe tener evaluaciones periódicas que sean coordinadas por independientes. Con tales herramientas y retroalimentación constante, el consejo puede identificar, priorizar e implementar acciones correctivas y mejoras a su desempeño. 29

30 Beneficios de la inteligencia en riesgos Permitir a los órganos de gobierno y a la administración entender cómo son administrados los riesgos; Obtener una visión de riesgos a nivel empresa integrando y relacionando los riesgos clave; Detectar y mejorar las capacidades de la organización para identificar, controlar y reportar riesgos financieros y no financieros; Establecer un marco para optimizar los esfuerzos de cumplimiento regulatorio; Mejorar el conocimiento de los riesgos a través de la organización. 30

31 Gobierno, Riesgo y Cumplimiento 31

32 Gobierno, Riesgo y Cumplimiento Es un modelo de gestión que integra las actividades y funciones del gobierno corporativo, la gestión del desempeño, la administración de riesgos y las responsabilidades de cumplimiento mejorando con esto la capacidad de las organizaciones para lograr sus objetivos de negocio. Administración de riesgos Gobierno Corporativo Administración del desempeño Toma de decisiones Administración del cumplimiento 32

33 Marco de referencia En 2008, el OCEG (Open Compliance and Ethics Group), en el que Deloitte participa como patrocinador, emitió un marco de referencia para la integración de estos componentes: el GRC Capability Model. En el Red Book, este grupo provee un marco conceptual para el desarrollo, implementación y seguimiento de un modelo de GRC. 33

34 Resultados esperados del modelo de gestión GRC De acuerdo a OCEG, los siguientes son los ocho resultados esperados al contar con un modelo de gestión de GRC: Los 8 componentes integrados de OCEG Los 8 resultados esperados CULTURA Y CONTEXTO ORGANIZAR Y VIGILAR Alcanzar los objetivos de negocios Fortalecer la cultura de la organización MONITOREAR Y MEDIR RESPONDER Y RESOLVER INFORMAR E INTEGRAR EVALUAR Y ALINEAR PREVENIR Y PROMOVER Incrementar la confianza de terceros interesados Preparar y proteger a la organización Prevenir, detectar y reducir los efectos de situaciones adversas Motivar e inspirar la conducta deseada DETECTAR Y DISCERNIR Mejorar la capacidad de respuesta y eficacia Optimizar el valor social y económico 34

35 Antes de la implementación de prácticas de GRC Consejo de administración y comités de apoyo (auditoría, prácticas societarias) Falta de alineación de la estrategia con los objetivos de la administración. Objetivos, políticas y procedimientos no implementados o comunicados. Toma de decisiones no informada. Encargado de riesgos Limitada identificación de riesgos Departamento de sistemas Baja seguridad de la información Relación con proveedores Suministro errático o no alineado a las necesidades de la compañía Equipo directivo y gerencial Visiones y enfoques diferentes Roles y responsabilidades no claras Finanzas Falta de medidores de desempeño apropiadamente estructurados Tareas duplicadas Recursos humanos Programa de ética sin difusión ni seguimiento Cumplimiento Esfuerzos aislados Altos costos Relación con clientes Oferta no alineada a las necesidades del cliente 35

36 Después de la implementación de prácticas de GRC Consejo de administración y comités de apoyo - Difusión clara y consistente de la estrategia, cultura, políticas, y objetivos - Toma de decisiones ágil e informada Encargado de riesgos - Administración integral de riesgos - Infraestructura de control interno eficaz y eficiente Departamento de sistemas - Adecuada segregación de funciones Relación con proveedores - Suministro programado y oportuno Equipo directivo y gerencial - Visiones y enfoques uniformes - Roles y responsabilidades definidas Finanzas - Medidores de desempeño alineados a los objetivos de negocios Recursos humanos - Programa de ética alineado, difundido y vigilado Cumplimiento - Actividades permanentes - Menores costos Relación con clientes - Comunicación estrecha y oportuna con el cliente 36

37 El ejecutivo de finanzas, el gobierno corporativo y el control interno Galaz, Yamazaki, Ruiz S.C.

38 Discusión: Experiencia de los participantes en el gobierno corporativo 38

39 Dilema del ejecutivo de finanzas El dilema de los ejecutivos de finanzas es real: no sólo son responsables de la información financiera de la organización, de las relaciones con los inversionistas y de las responsabilidades regulatorias, sino también del manejo de personas, de la infraestructura de sistemas y tecnología y de servir como socio estratégico para el Director General. Es de sorprender entonces que el porcentaje de rotación de Directores de Finanzas de las 500 compañías de Fortune haya aumentado y la duración promedio en dicho puesto sea hoy menor a tres años?* *Improving CFO Personal Effectiveness, Corporate Executive Board,

40 Reconsiderando la función financiera Las responsabilidades del ejecutivo de finanzas obligan al ejecutivo de finanzas a reconsiderar su función, especialmente en términos de administración del riesgo en el área y en toda la organización. Función financiera estratégica Función financiera operativa 40

41 Las 4 caras del ejecutivo de finanzas En Deloitte, hemos clasificado las principales responsabilidades del ejecutivo de finanzas en cuatro categorías, de acuerdo a una estructura que llamamos las Cuatro caras del director de finanzas : 41

42 Importancia de ejecutivo de finanzas para el consejo Clave en la identificación de riesgos estratégicos y de negocio. Contribuye a la determinación del apetito al riesgo y tolerancia al riesgo. Implicaciones financieras de las iniciativas y proyectos en marcha. Eficiente gestión de riesgos financieros Generación de valor a partir de acciones concretas. 42

43 Clave para evitar el mayor riesgo: fracaso corporativo El consejo de administración visualiza al ejecutivo de finanzas como el único capacitado para evitar prácticas que han motivado fracasos corporativos: Sobre estimación del desempeño para satisfacer utilidades estimadas futuras Uso no autorizado de activos Reconocimiento prematuro de ingresos Transacciones con partes relacionadas sin control Mal uso del concepto de materialidad para manipulación contable Ocultamiento de pérdidas o bajas en los márgenes de rentabilidad 43

44 El ejecutivo de finanzas que todo consejo desea Reconoce y administra el espectro completo de riesgos. Aboga por superar las barreras entre departamentos o silos Comprende y contribuye a la visión de riesgo de la compañía Reconoce la necesidad de tomar riesgos inteligentes para crear valor Opera como "asesor de riesgo para la administración Administra el riesgo de forma proactiva Valora la adaptabilidad 44

45 Caso práctico Galaz, Yamazaki, Ruiz S.C.

46 Caso práctico 1. EZ Credit 46

47 Reflexiones finales Galaz, Yamazaki, Ruiz S.C.

48 Daniel Aguiñaga Socio 48