© Salles Sainz Grant Thornton. Todos los derechos reservados. Control Interno dentro de las...

© Salles Sainz Grant Thornton. Todos los derechos reservados.

Control Interno dentro de las Instituciones

Financieras

Presentado por:LSCA Manuel Llano - CISA, CRISC

Socio Líder de Consultoría de TISalles, Sainz – Grant Thornton, S.C.


Agenda

¿ Qué es el control interno?

¿ Cuáles son los modelos de control interno?

Objetivos del control interno

Vinculación entre el control interno y el negocio

Proceso de evaluación del control interno

¿Cómo alinear mi empresa a un modelo de control interno?

Beneficios del control interno


¿Qué es el control interno?El concepto de control interno parte de:

- Una definición integral y formal de los objetivos

- Mecanismos de seguimiento

- Un proceso de evaluación

- Sistemas de información

Y debe de generar una seguridad razonable respecto del funcionamiento efectivo y eficiente de la estructura y la estrategia de la organización o institución.

El sistema de control interno o sistema de gestión es un conjunto de áreas funcionales en una empresa y de acciones especializadas en la comunicación y el control en el interior de la empresa. La efectividad de una empresa se establece en la relación entre la salida de los productos o servicios y la entrada de los recursos necesarios para su producción. Entre las responsabilidades de la gerencia están:

- Controlar la efectividad de las funciones administrativas.- Regular el equilibrio entre la eficacia y la eficiencia en la empresa.- Otros aspectos del desarrollo de la empresa, como crecimiento, rentabilidad y liquidez.


¿Cuáles son los modelos de control Interno?

CoCo(Canadá)

MBNQAMalcom Balridge

National Quality Award

InternationalStandard

Organization(ISO)Turnbull Report

(Inglaterra)

ACCAutralian

Criteria Control

Modelos de control

COSO(USA)

The King Report

(Sudáfrica)


Objetivos del control interno

Operacional• Promover eficiencia y

eficacia en las operaciones a través de los procesos estandarizados.

• Asegurar la salvaguarda de los activos a través de las actividades de control.

Financiero• Promover la integridad de

los datos en la toma de decisiones del negocio.

• Asistir en la prevención y detección de fraudes a través de la creación de un rastro de evidencia auditable.

De Cumplimiento

• Ayudar a mantener el cumplimiento con las leyes y regulaciones a través de un monitoreo periódico.


Vinculación entre el control interno y el negocio


PRODUCTOS O SERVICIOS

AREAS DE OPERACIONAREAS DE NEGOCIO

SISTEMASINFRAESTRUCTURA

CLIENTE / PROVEEDOR

EXTERNO

PROCESOS

COLOCACIÓN

SISTEMAS

RECUPERACIÓN

ADMON.

RRHHOTROS

CLIENTE / PROVEEDOR

INTERNO

Estrategia

Proceso

Gente

Sistemas

AUDITORÍA INTERNA

Responsable del seguimientodel control interno


¿Qué pasa con las tecnologías de información (TI)?

La TI es una herramienta básica en todas las empresas, sobretodo las financieras que manejan un volumen alto de información, si dichas herramientas no cuentan con un control interno adecuado el impacto operativo será importante, por lo qu ela estructura de evaluación de control interno de TI se basa en diferentes modelos de control, como: COBIT, GAIT, ITIL, entre otros


Proceso de evaluación de control interno de TI y control interno de negocio

- Gobierno corporativo de TI- Estructura- Infraestructura- Desarrollo- Mantenimiento- Seguridad- Respaldos- BCP y DRP

Controles generales de TI

Procesos de

negocio


¡ Importante !

Los modelos de control no establecen cómo implementar un sistema de control interno, sólo establecen qué se debe de

implementar


Establecer Metas y ObjetivosLimites de Riesgo Tolerancia al Riesgo

Evaluar Riesgos del Negocio

Identificar MedidaFuente

Información para toma de decisiones

Desarrollar estrategias de Administración de Riesgos del

NegocioEvitar Controlar

Transferir Aceptar

Diseño/Implementacióndel Proceso de Control de

Riesgos

Monitorear el desempeñodel Proceso de Administración

de Riesgos del Negocio

Mejorar el Proceso de Administración de Riesgos del

Negocio







Transferir Aceptar


Riesgos




Negocio










Transferir Aceptar



Transferir Aceptar


Riesgos




Negocio

Propósito: Minimizar el impacto potencial de los riesgos sobre los objetivos y estrategias de la organización para crear e incrementar el valor de los accionistas/dueños.


Entonces: ¿Cómo alineo mi empresa a un sistema de control interno?


PLAN ESTRATEGICO Corto Plazo (1 año)

PLAN ANUAL DE NEGOCIO

Objetivos área 1

Objetivos área 2

Objetivos área n

PRESUPUESTO DEL AÑO(Ingresos y Gastos)

AREA 1

AREA 2

AREA n

VISION – MISION - VALORES

Establecer Objetivos

Identificar Eventos

Evaluar Riesgos

Actividades de Control

(SCI)

Monitoreo

Respuesta al Riesgo

ADMINISTRACION DE RIESGOS

PRODUCTOS / SERVICIOS PROCESOS GENTE SISTEMAS

PLAN ESTRATEGICO Largo Plazo (5 años) Universo de Auditoría

Plan Anual de Auditoría

Aseguramiento Consulta

AUDITORÍA EXTERNA


PLAN ESTRATEGICO Corto Plazo (1 año)

PLAN ANUAL DE NEGOCIO

Objetivos área 1

Objetivos área 2

Objetivos área n

PRESUPUESTO DEL AÑO(Ingresos y Gastos)

AREA 1

AREA 2

AREA n

VISION – MISION - VALORES

Establecer Objetivos

Identificar Eventos

Evaluar Riesgos

Actividades de Control

(SCI)

Monitoreo

Respuesta al Riesgo


PRODUCTOS / SERVICIOS PROCESOS GENTE SISTEMAS

PLAN ESTRATEGICO Largo Plazo (5 años)

GOBIERNO CORPORATIVO


CONTROL INTERNO

PERVENCION DE FRAUDES

ASESORIA A RIESGO TECNOLOGICO

CUMPLIMIENTO REGULATORIO

PREVENCION DE LAVADO DE DINERO

VALOR AGREGADO


¿Hasta dónde debo de llegar implementando controles?

Controles no definidos ni documentados

Controles definidos e institucionalizados

Controles documentados

Controles monitoreados y medidos

Mejora continúa de los controlesOptimizado

Mejorado

Definido

Repetible

Inicial 123

4

5ALTO

MEDIO

BAJO

RIESGOINHERENTE

MADUREZDEL CONTROL CARACTERISTICA

ESTRATEGIA DE MADUREZ DE LOS CONTROLES IMPLEMENTADOS

Apetito del riesgo; Es la cantidad de riesgo que la institución está dispuesta a aceptar en su búsqueda de lograr objetivos


Externos Internos Externos Internos Externos Internos

Cambios en Leyes y regulaciones

Alineamiento de la estrategia

Contratos Ética Informes contables y financieros

Medidas de desempeño

Competencia Reputación Regulaciones Políticas

Satisfacción del cl iente Litigios

Gobierno Permisos

Administración del efectivo

Precio

Duración

Fraude y actos i legales

Impuestos Reporte de control interno y regulatorio

Tasas de interés

Tipo de cambio

Capacidad

Concentración

Disponibil idad de capital

Tiempos de ciclos

Eventos catastróficos

Falta de productos (innovación)

Reclutamiento y selección

Liderazgo / empleados clave

Bonos e incentivos

Facultamiento

Comunicación

Disposición al cambio

Cadena de valor

Capacidad

Desempeño de procesos

Seguridad e higiene

Continuidad de negocio

Procesos Gente Financieros

Cambios en las tendencias del: Mercado Industria Tecnológicos

Riesgo Estratégico Riesgo de Cumplimiento Riesgo de Reporte

Riesgo Operativo

Control Interno


Principales beneficios del control interno en instituciones financieras

Protejer el patrimonio de los

accionista

Generar valor a la institución

Optimizar los recursos de la

institución

Mejorar la calidad de las operaciones y

servicios


Otros beneficios del control interno en instituciones financieras (Cont.)

A contro plazo:- Identifiación de áreas de oportunidad- Detección oportuna de riesgos- Cumplimiento de regulaciones - Concientización de los usuarios acerca del uso de la información

A Mediano plazo:- Establecimiento de planes de trabajo para mejorar el control interno alineado a los

objetivos del negocio- Mejora importante en el manejo de la información financiera

A largo plazo:- Amplia confianza en los procesos y manejo de información por medios electrónicos- Identificación de movimientos y prevención de fraude


¿Cómo fortalecer mi sistema de control interno para llevar a cabo un cumplimiento regulatorio?

Existen diferentes técnicas para fortalecer el modelo de control interno con el objetivo de cumplir satisfactoriamente los requerimientos regulatorios, como por ejemplo:

- Entrenamiento constante al personal involucrado en cumplimiento regulatorio

- Evaluar la función del área de auditoría interna

- Contratar consultores independientes para que diagnostiquen y diseñen soluciones que corrijan desviaciones

- Servicios de asesoría al comité de auditoría

- Establecimientos de programas de autoevaluación (CSA)

Entre otros


Gracias

LSCA Manuel Llano – CISA, CRISCSocio líder de consultoría de TI

Salles, Sainz – Grant Thornton, S.C.E [email protected]

T 52426500 ext. 2151

© Salles Sainz Grant Thornton. Todos los derechos reservados. Control Interno dentro de las...

Documents

Transcript of © Salles Sainz Grant Thornton. Todos los derechos reservados. Control Interno dentro de las...