«Vigilancia del Gobierno

Corporativo»COSO y su Impacto en el Gobierno Corporativo

22 de septiembre de 2015

TEMAS :

• Evolución de los entornos de negocio

• Enfoque de las estrategias de valor

• Procesos de vigilancia del gobierno corporativo

Edwin Ríos - Director

Lugar:

Hotel Sheraton

Horario:

9:30-10:00 a.m.

¿Qué ha pasado

en las 2 últimas

décadas en los

entornos

empresariales?

Estrategias y

Enfoque

de Valor

Expectativas en

Prevención y

Detección de Fraude

Expectativas de Supervisión

y Vigilancia del GC sobre el GRC

Complejidad en

Actividades

Empresariales

Globalización

(Mercados y

Operaciones)

Uso y

Dependencia

(TI)

Demandas y

Complejidades en

Leyes y Regulaciones

Cambios en los Entornos de Negocios

Edwin Ríos – Fuente: ICIF-COSO

Evolución…

¿Agregar

Valor?

¿Preservar

Valor?

Material cedido por Edwin Ríos – RSM

MAXIMIZAR OPORTUNIDADES REDUCIR AMENAZAS

Riesgo Positivo Riesgo Negativo

Agregar

Valor

Preservar

Valor

Desarrollo de Nuevos Negocios

Nuevos Productos y Servicios

Ingreso a Nuevos Mercados

Mayor Competitividad y Sostenibilidad

Mayor Participación en el Mercado

Creación de Riquezas y Mayores Ingresos

Reducir Pérdidas Materiales

Reducir Multas y Sanciones

Proteger la Reputación del Negocio

Reducir Litigios y Demandas

Reducir Costos – Generar Ahorro

Reducir Fraudes y Quiebras

Estrategia

de Valor

+ O

po

rtu

nid

ad

es

-P

érd

ida

s

Enfoque a Estrategias de Valor

Material cedido por Edwin Ríos – Fuente: IGCP

Vigilancia

¿Qué necesitan

vigilar y supervisar

los altos mandos

organizacionales?

Conforme a la

estrategia de

Valor…

OBJETIVO

RIESGO

CONTROL

OperacionesInformación

Cumplimiento

Vigilancia del Gobierno Corporativo

El Viejo Paradigma

¿Quiénes son los responsables de los Objetivos,

Riesgos y Controles Internos en una Organización?

a. Accionistas?

b. Junta Directiva?

c. Alta Gerencia?

d. Auditores?

e. Todas las anteriores?

Rompiendo el Paradigma

Realmente todos en una Organización son responsables de los:

1992 2006 2009 20132004

Control Interno

Marco Integrado

(Original)

Control Interno

Sobre Información

Financiera Externa

Guía para Supervisión

de Sistemas de

Control Interno

Control Interno

Marco Integrado

(2013)

Administración

Empresarial

de Riesgos

Consideraciones y Atributos

OBJETIVO

RIESGO

CONTROL

Pre-requisito de un SCI y GIR. Se alinean a la visión, misión, estrategia y ética del negocio.

Fijados por la Dirección con vigilancia de la Junta Directiva

Características: específicos, medibles, alcanzables, relevantes y con plazos concretos

Adaptado al logro de objetivos y proporciona seguridad razonable

Alinea el apetito de riesgo a la estrategia de la entidad

Permite reducir amenazas y maximizar oportunidades

Provee respuestas integrales (TREA) a los riesgos de una Entidad

Orientados al logro de objetivos

Proporcionan seguridad razonable

Mitigan riesgos que afecten el logro de objetivos

Efectuado por personas y adaptable a la estructura organizacional

Operacionales

• Efectividad y rentabilidad

• Uso eficiente de los

recursos y activos

• Diseñados en función a la

industria y al modelo del

negocio

• Enfocados al buen

desempeño financiero,

eficiencia y eficacia ,

productividad, calidad,

satisfacción al cliente y

colaboradores

• Proteger y preservar

activos, previniendo

pérdidas

Reportes Cumplimiento

• Información íntegra,

oportuna, transparente y

confiable en su

clasificación, revelación

y presentación.

• Aplican principios y

afirmaciones de la

gerencia.

• Atributos de la

información

• Aplican los requisitos de

información externa y

externa de la

Organización /

financiera y no

financiera

• Cumplimiento con

leyes y regulaciones

aplicables a la

Organización

• Laboral, Social, Fiscal,

Normativo,

Regulatorio, Legal y

Contractual

• Consideran

regulaciones internas

y externas

• Promueven

estándares mínimos

de conducta

• Políticas y controles

internos

Estratégicos

Objetivos de Entidad

Entorno

de

Control

(5P)

Evaluación

de

Riesgos

(4P)

Actividades

de

Control

(3P)

Información

y Comunicación

(2P)

Actividades

de

Monitoreo

(1P)

Marco Integrado de

Control Interno

(COSO 2013)

17 principios de control

interno en 5 componentes

1. Entorno de Control

1) La organización demuestra compromiso con la integridad y los valores éticos2) El consejo de administración demuestra independencia de la dirección y ejerce la supervisión del desempeño del sistema de control

interno3) La dirección establece, con la supervisión del consejo, las estructura, las líneas de reporte y los niveles de autoridad y

responsabilidad apropiados para la consecución de los objetivos.4) La organización demuestra compromiso para atraer, desarrollar y retener a profesionales competentes, alineación con los objetivos

de la organización5) La organización define las responsabilidades de las personas a nivel de control interno para la consecución de los objetivos.

2. Evaluación de Riesgos

6) La organización define los objetivos con suficiente claridadpara permitir la identificación y evaluación de los riesgosrelacionados.

7) La organización identifica los riesgos para la consecución desus objetivos en todos los niveles de la entidad y los analizacomo base sobre la cual determinar como se debengestionar.

8) La organización considera la probabilidad de fraude alevaluar los riesgos para la consecución de los objetivos.

9) La organización identifica y evalúa los cambios que podríanafectar significativamente al sistema de control interno

3. Actividades de Control

10)La organización define y desarrolla actividades decontrol que contribuyen a la mitigación de los riesgoshasta niveles aceptables para la consecución de losobjetivos.

11) La organización define y desarrolla actividades decontrol a nivel de entidad sobre la tecnología paraapoyar la consecución de los objetivos.

12)La organización despliega las actividades de control através de políticas que establecen las lineas generalesdel control interno y procedimientos que llevan dichaspolíticas a la practica.

4. Información y Comunicación

13)La organización obtiene o genera y utiliza informaciónrelevante y de calidad para apoyar el funcionamiento delcontrol interno.

14)La organización comunica la información internamente,incluidos los objetivos y responsabilidades que sonnecesarios para apoyar el funcionamiento del sistema decontrol interno.

15) La organización se comunica con los grupos de interésexternos sobre los aspectos clave que afectan elfuncionamiento del control interno.

5. Actividades de Supervisión

16)La organización selecciona, desarrolla y realizaevaluaciones continuas y/o independientes paradeterminar si los componentes del sistema de controlinterno están presentes y en funcionamiento.

17) La organización evalúa y comunica las deficiencias decontrol interno de forma oportuna a las partesresponsables de aplicar medidas correctivas, incluyendola alta dirección y el consejo, según corresponda.

Vigilanciay

MonitoreoContinuo

Imagen de Internet

Gobierno Corporativo

Au

dit

orí

as (A

I –

AE)

Au

dit

orí

as (A

I –

AE)

Am

bie

nte

de C

ontr

ol

Am

bie

nte

de C

ontr

ol

Vigilancia de la JDVigilancia de la JD

Co

mit

és d

e G

CC

om

ités d

e G

C

Proceso de Vigilancia visto a 10 mil pies de altura

Procesos EstratégicosProcesos Estratégicos

Procesos FinancierosProcesos Financieros

Procesos OperacionalesProcesos Operacionales

Procesos de CumplimientoProcesos de Cumplimiento

JDJD AdministraciónAdministración MonitoreoMonitoreoEdwin Ríos

Ad

min

istr

ació

n (G

ere

nte

s y

Du

eños

de

Pro

cesos)

Ad

min

istr

ació

n (G

ere

nte

s y

Du

eños

de

Pro

cesos)

Áre

as d

e C

ontr

ol, R

iesgos y C

um

plim

iento

Áre

as d

e C

ontr

ol, R

iesgos y C

um

plim

iento

Au

dit

ore

s In

tern

os

Au

dit

ore

s In

tern

os

L1 L2 L3

Au

dit

ore

s E

xte

rnos y

Regula

dore

sA

ud

itore

s E

xte

rnos y

Regula

dore

s

Vigilancia de la efectividad

y sinergia entre las

+

Proceso de Vigilancia y Monitoreo Continuo

Edwin Ríos

COSO y las 3 Líneas de Defensa

Control FinancieroSeguridadGestión de

RiesgosCalidad

InspecciónCumplimiento

AuditoríaInterna

Controles Gerenciales

Medidas deControl Interno

Au

dit

ore

s E

xte

rnos y

Regula

dore

s

L1 L2 L3

Alta GerenciaAlta Gerencia

Órgano de Gobierno / JD / Comité de AuditoríaÓrgano de Gobierno / JD / Comité de Auditoría

Fuente: Instituto de Auditores Internos / COSO

Responsabilidades de Supervisión para el Entorno de Control

Alta GerenciaAlta Gerencia

Órgano de Gobierno / JD / Comité de AuditoríaÓrgano de Gobierno / JD / Comité de Auditoría

Fuente: Instituto de Auditores Internos / COSO

1. Entorno de Control

1) La organización demuestra compromiso con la integridad y los valores éticos2) El consejo de administración demuestra independencia de la dirección y ejerce la supervisión del desempeño del sistema de control

interno3) La dirección establece, con la supervisión del consejo, las estructura, las líneas de reporte y los niveles de autoridad y

responsabilidad apropiados para la consecución de los objetivos.4) La organización demuestra compromiso para atraer, desarrollar y retener a profesionales competentes, alineación con los objetivos

de la organización5) La organización define las responsabilidades de las personas a nivel de control interno para la consecución de los objetivos.

Vigilancia

Entorno

de

Control

(5P)

Connect to rsmi.com and connect with success

Las empresa establecen políticas de

ética corporativa y códigos de

conducta, acorde a sus prioridades

organizacionales, visión y misión; y

exigen a sus ejecutivos y

colaboradores su cumplimiento en el

desarrollo de sus operaciones y

ejecución de sus objetivos.

Ética corporativa

Las organizaciones desarrollan e implementan normas éticas para motivar a sus ejecutivos y empresarios a adherirse a la esencia de las leyes y regulaciones aplicables a sus negocios

Connect to rsmi.com and connect with success

Formalizar los lineamientos fijados por el Gobierno Corporativo

de las Organizaciones para normar por medio de políticas, la

conducta y comportamiento ético de todos sus directivos,

ejecutivos y trabajadores, así como también de todos los

interesados claves que guardan relación con el giro del negocio.

Apoyar al establecimiento de las bases de un buen Ambiente

Interno para fortalecer los procesos de Gobierno Corporativo,

Gestión de Riesgos y Control Interno en todas las áreas,

procesos y actividades afines a la Organización.

Objetivo General de la Ética en los Negocios:

COSO y la 1ra. Línea de Defensa

Controles Gerenciales

Medidas deControl Interno

Fuente: Instituto de Auditores Internos / COSO

Evaluación

de

Riesgos

(4P)

Actividades

de

Control

(3P)

Información

y Comunicación

(2P)

Actividades

de

Monitoreo

(1P)

L1

COSO y la 2ra. Línea de Defensa

Fuente: Instituto de Auditores Internos / COSO

Actividades

de

Monitoreo

(1P)

L2

Control FinancieroSeguridadGestión de

RiesgosCalidad

InspecciónCumplimiento

Entorno

de

Control

(5P)

Evaluación

de

Riesgos

(4P)

Actividades

de

Control

(3P)

Información

y Comunicación

(2P)

Actividades

de

Monitoreo

(1P)

COSO y la 3ra. Línea de Defensa

Fuente: Instituto de Auditores Internos / COSO

AuditoríaInterna

L3

Algunas realidades y conclusiones generales sobre las actividades de vigilancia del Gobierno Corporativo

Imagen de Internet / Película 300

Connect to rsmi.com and connect with success

Torre Humboldt, Piso 8 - Calle 53 Marbella

Teléfono: + (507) 366-4600 Ext: 1031 | Fax: + (507) 366-4683 Apartado 0835-00460 Panamá, Rep. de Panamá

risk@rsm.com.pa

www.rsm.com

Conferencia cedida por: