«Vigilancia del Gobierno Corporativo»

Transcripción

1 COSO y su Impacto en el Gobierno Corporativo «Vigilancia del Gobierno Corporativo» 22 de septiembre de 2015 TEMAS : Evolución de los entornos de negocio Enfoque de las estrategias de valor Procesos de vigilancia del gobierno corporativo Edwin Ríos - Director Lugar: Hotel Sheraton Horario: 9:30-10:00 a.m.

2 Qué ha pasado en las 2 últimas décadas en los entornos empresariales?

3 Edwin Ríos Fuente: ICIF-COSO Cambios en los Entornos de Negocios Evolución Expectativas de Supervisión y Vigilancia del GC sobre el GRC Estrategias y Enfoque de Valor Globalización (Mercados y Operaciones) Expectativas en Prevención y Detección de Fraude Complejidad en Actividades Empresariales Uso y Dependencia (TI) Demandas y Complejidades en Leyes y Regulaciones

4 MAXIMIZAR OPORTUNIDADES REDUCIR AMENAZAS Agregar Valor? Preservar Valor? Riesgo Positivo Riesgo Negativo Material cedido por Edwin Ríos RSM

5 Material cedido por Edwin Ríos Fuente: IGCP - Pérdidas + Oportunidades Enfoque a Estrategias de Valor Desarrollo de Nuevos Negocios Agregar Valor Nuevos Productos y Servicios Ingreso a Nuevos Mercados Mayor Competitividad y Sostenibilidad Mayor Participación en el Mercado Preservar Valor Creación de Riquezas y Mayores Ingresos Reducir Pérdidas Materiales Reducir Multas y Sanciones Proteger la Reputación del Negocio Reducir Litigios y Demandas Reducir Costos Generar Ahorro Reducir Fraudes y Quiebras Estrategia de Valor

6 Vigilancia Conforme a la estrategia de Valor Qué necesitan vigilar y supervisar los altos mandos organizacionales?

7 Vigilancia del Gobierno Corporativo OBJETIVO RIESGO Operaciones Información Cumplimiento CONTROL

8 El Viejo Paradigma Quiénes son los responsables de los Objetivos, Riesgos y Controles Internos en una Organización? a. Accionistas? b. Junta Directiva? c. Alta Gerencia? d. Auditores? e. Todas las anteriores?

9 Rompiendo el Paradigma Realmente todos en una Organización son responsables de los:

10 Control Interno Administración Control Interno Guía para Supervisión Control Interno Marco Integrado Empresarial Sobre Información de Sistemas de Marco Integrado (Original) de Riesgos Financiera Externa Control Interno (2013)

11 RIESGO OBJETIVO CONTROL Consideraciones y Atributos Pre-requisito de un SCI y GIR. Se alinean a la visión, misión, estrategia y ética del negocio. Fijados por la Dirección con vigilancia de la Junta Directiva Características: específicos, medibles, alcanzables, relevantes y con plazos concretos Adaptado al logro de objetivos y proporciona seguridad razonable Alinea el apetito de riesgo a la estrategia de la entidad Permite reducir amenazas y maximizar oportunidades Provee respuestas integrales (TREA) a los riesgos de una Entidad Orientados al logro de objetivos Proporcionan seguridad razonable Mitigan riesgos que afecten el logro de objetivos Efectuado por personas y adaptable a la estructura organizacional

12 Objetivos de Entidad Estratégicos Operacionales Reportes Cumplimiento Efectividad y rentabilidad Uso eficiente de los recursos y activos Diseñados en función a la industria y al modelo del negocio Enfocados al buen desempeño financiero, eficiencia y eficacia, productividad, calidad, satisfacción al cliente y colaboradores Proteger y preservar activos, previniendo pérdidas Información íntegra, oportuna, transparente y confiable en su clasificación, revelación y presentación. Aplican principios y afirmaciones de la gerencia. Atributos de la información Aplican los requisitos de información externa y externa de la Organización / financiera y no financiera Cumplimiento con leyes y regulaciones aplicables a la Organización Laboral, Social, Fiscal, Normativo, Regulatorio, Legal y Contractual Consideran regulaciones internas y externas Promueven estándares mínimos de conducta Políticas y controles

13 Marco Integrado de Control Interno (COSO 2013) Entorno de Control (5P) Actividades de Monitoreo (1P) 17 principios de control interno en 5 componentes Evaluación de Riesgos (4P) Información y Comunicación (2P) Actividades de Control (3P)

14 1. Entorno de Control 1) La organización demuestra compromiso con la integridad y los valores éticos 2) El consejo de administración demuestra independencia de la dirección y ejerce la supervisión del desempeño del sistema de control interno 3) La dirección establece, con la supervisión del consejo, las estructura, las líneas de reporte y los niveles de autoridad y responsabilidad apropiados para la consecución de los objetivos. 4) La organización demuestra compromiso para atraer, desarrollar y retener a profesionales competentes, alineación con los objetivos de la organización 5) La organización define las responsabilidades de las personas a nivel de control interno para la consecución de los objetivos. 2. Evaluación de Riesgos 6) La organización define los objetivos con suficiente claridad para permitir la identificación y evaluación de los riesgos relacionados. 7) La organización identifica los riesgos para la consecución de sus objetivos en todos los niveles de la entidad y los analiza como base sobre la cual determinar como se deben gestionar. 8) La organización considera la probabilidad de fraude al evaluar los riesgos para la consecución de los objetivos. 9) La organización identifica y evalúa los cambios que podrían afectar significativamente al sistema de control interno 4. Información y Comunicación 13) La organización obtiene o genera y utiliza información relevante y de calidad para apoyar el funcionamiento del control interno. 14) La organización comunica la información internamente, incluidos los objetivos y responsabilidades que son necesarios para apoyar el funcionamiento del sistema de control interno. 15) La organización se comunica con los grupos de interés externos sobre los aspectos clave que afectan el funcionamiento del control interno. 3. Actividades de Control 10)La organización define y desarrolla actividades de control que contribuyen a la mitigación de los riesgos hasta niveles aceptables para la consecución de los objetivos. 11) La organización define y desarrolla actividades de control a nivel de entidad sobre la tecnología para apoyar la consecución de los objetivos. 12) La organización despliega las actividades de control a través de políticas que establecen las lineas generales del control interno y procedimientos que llevan dichas políticas a la practica. 5. Actividades de Supervisión 16) La organización selecciona, desarrolla y realiza evaluaciones continuas y/o independientes para determinar si los componentes del sistema de control interno están presentes y en funcionamiento. 17) La organización evalúa y comunica las deficiencias de control interno de forma oportuna a las partes responsables de aplicar medidas correctivas, incluyendo la alta dirección y el consejo, según corresponda.

15 Vigilancia y Monitoreo Continuo Imagen de Internet

16 Ambiente de Control Auditorías (AI AE) Comités de GC Proceso de Vigilancia visto a 10 mil pies de altura Gobierno Corporativo Vigilancia de la JD Procesos Estratégicos Procesos Operacionales Procesos Financieros Procesos de Cumplimiento JD Administración Monitoreo Edwin Ríos

17 Administración (Gerentes y Dueños de Procesos) Áreas de Control, Riesgos y Cumplimiento Auditores Internos Auditores Externos y Reguladores Proceso de Vigilancia y Monitoreo Continuo L1 L2 L3 + Vigilancia de la efectividad y sinergia entre las Edwin Ríos

18 Auditores Externos y Reguladores COSO y las 3 Líneas de Defensa Órgano de Gobierno / JD / Comité de Auditoría Alta Gerencia L1 L2 L3 Controles Gerenciales Medidas de Control Interno Control Financiero Seguridad Gestión de Riesgos Calidad Inspección Cumplimiento Auditoría Interna Fuente: Instituto de Auditores Internos / COSO

19 Responsabilidades de Supervisión para el Entorno de Control Órgano de Gobierno / JD / Comité de Auditoría Alta Gerencia Vigilancia Entorno de Control (5P) 1. Entorno de Control 1) La organización demuestra compromiso con la integridad y los valores éticos 2) El consejo de administración demuestra independencia de la dirección y ejerce la supervisión del desempeño del sistema de control interno 3) La dirección establece, con la supervisión del consejo, las estructura, las líneas de reporte y los niveles de autoridad y responsabilidad apropiados para la consecución de los objetivos. 4) La organización demuestra compromiso para atraer, desarrollar y retener a profesionales competentes, alineación con los objetivos de la organización 5) La organización define las responsabilidades de las personas a nivel de control interno para la consecución de los objetivos. Fuente: Instituto de Auditores Internos / COSO

20 Ética corporativa Las empresa establecen políticas de ética corporativa y códigos de conducta, acorde a sus prioridades organizacionales, visión y misión; y exigen a sus ejecutivos y colaboradores su cumplimiento en el desarrollo de sus operaciones y ejecución de sus objetivos. Las organizaciones desarrollan e implementan normas éticas para motivar a sus ejecutivos y empresarios a adherirse a la esencia de las leyes y regulaciones aplicables a sus negocios Connect to rsmi.com and connect with success

21 Objetivo General de la Ética en los Negocios: Formalizar los lineamientos fijados por el Gobierno Corporativo de las Organizaciones para normar por medio de políticas, la conducta y comportamiento ético de todos sus directivos, ejecutivos y trabajadores, así como también de todos los interesados claves que guardan relación con el giro del negocio. Apoyar al establecimiento de las bases de un buen Ambiente Interno para fortalecer los procesos de Gobierno Corporativo, Gestión de Riesgos y Control Interno en todas las áreas, procesos y actividades afines a la Organización. Connect to rsmi.com and connect with success

22 COSO y la 1ra. Línea de Defensa L1 Controles Gerenciales Medidas de Control Interno Evaluación de Riesgos (4P) Actividades de Control (3P) Información y Comunicación (2P) Actividades de Monitoreo (1P) Fuente: Instituto de Auditores Internos / COSO

23 COSO y la 2ra. Línea de Defensa L2 Control Financiero Seguridad Gestión de Riesgos Calidad Inspección Cumplimiento Actividades de Monitoreo (1P) Fuente: Instituto de Auditores Internos / COSO

24 COSO y la 3ra. Línea de Defensa Entorno de Control (5P) Actividades de Monitoreo (1P) L3 Auditoría Interna Evaluación de Riesgos (4P) Información y Comunicación (2P) Fuente: Instituto de Auditores Internos / COSO Actividades de Control (3P)

25 Algunas realidades y conclusiones generales sobre las actividades de vigilancia del Gobierno Corporativo

26 Imagen de Internet / Película 300

27 Conferencia cedida por: Torre Humboldt, Piso 8 - Calle 53 Marbella Teléfono: + (507) Ext: 1031 Fax: + (507) Apartado Panamá, Rep. de Panamá risk@rsm.com.pa Connect to rsmi.com and connect with success