Post on 26-Aug-2020
Marco de Control y su impacto en el Gobierno Corporativo
Instituto de Gobierno Corporativo
22 de septiembre de 2015
Page 2
I. Marco de control alineado al Gobierno Corporativo
II. COSO y la rendición de Cuentas:
► Enfoque GRC
III. Recomendaciones y Conclusiones
IV. Q&A
Contenido
Page 3
Marco de control alineado al Gobierno Corporativo
Page 4
Recientes noticias en materia de corrupción y blanqueo de capitales
COSO y su impacto en el Gobierno Corporativo
Page 5
COSO fortalece el Gobierno Corporativo
COSO’s Internal Control – Integrated Framework (1992 Edition)
COSO’s Internal Control – Integrated Framework (2013 Edition)
Reflejar los cambios significativos
en el ambiente de negocio y sus
riesgos asociados
Actualiza el contexto
Incrementar el enfoque en las
operaciones, el cumplimiento y los
objetivos de información no
financieros
Amplía los requerimientos
Codificar los criterios a utilizar en el
desarrollo y la evaluación de los
sistemas de control interno
Principios
Punto Focal
► El ambiente de los negocios ha cambiado dramáticamente, siendo cada vez más complejos por
su alcance global y por el impulso de la tecnología.
► Las partes interesadas están más comprometidas, buscando una mayor transparencia y rendición
de cuentas para la integridad de los sistemas de controles internos que apoyan la toma
decisiones y al gobierno.
Objetivos
actualizados
Mejoras
COSO y su impacto en el Gobierno Corporativo
Page 6
Impulsores clave para asegurar una adecuada alineación del control interno usando COSO al Gobierno Corporativo
1. Asegurar la consistencia y factibilidad
de un marco de referencia institucional
2. Cambiar comportamientos de forma
sostenible
3. Modelo de líneas de defensa debe ser
eficiente y lo menos costoso posible
4. Integrar la visión de riesgos, procesos
y controles
5. Justificar la inversión con análisis
sustentados
1. Definir visión y propuesta de valor del marco de referencia
2. Construir una taxonomía de políticas, procesos, riesgos y controles comunes
3. Definir cuales son los estándares de cultura de control y riesgos
4. Identificar brechas e implementar planes de acción
5. Definir línea base de roles y funciones equilibradas
6. Identificar áreas de reducción o evasión de costos ocultos
7. Establecer controles a nivel de Consejo y Alta Gerencia
8. Utilizar una infraestructura común e identificar sinergias para alinear áreas de
prevención y control
9. Re-definir el modelo de gobierno corporativo
10. Enfocarse en la estrategia de tratamiento a los riesgos
10 Acciones a tomarNuestro punto de vista
El reto debe ser sentar los fundamentos para ir mejorando la ejecución de la función de áreas GRC e
ir optimizando el control interno y la administración de riesgos
COSO y su impacto en el Gobierno Corporativo
Página 7
Estrategia y desempeño OrganizacionalPlan de Juego
Para dirigir los cambios que requiere el nuevo marco COSO 2013, es esencial una
coordinación integral de la Gerencia, Comité de Auditoría, Auditoría Interna,
Administración Integral de Riesgos y todas las funciones que juegan una papel
fundamental en el sistema de control interno de la organización
1.
Iniciar una discusión con la alta dirección y el comité de auditoría sobre el nuevo marco COSO, destacando sus principales cambios e implicaciones para el sistema de control interno de la organización.
2.
Revisar y establecer un proceso para identificar y evaluar los cambios en riesgos, controles (si los hubiera) y en la documentación relacionada.
3.
Documentar su enfoque para la aplicación del nuevo marco COSO y el plan de transición incluyendo los cambios en los riesgos, controles y documentación relacionada.
COSO y su impacto en el Gobierno Corporativo
Página 8
Estrategia y desempeño OrganizacionalMarco Integrado de Gestión de Riesgo Empresarial
Beneficios para desempeño organizacional:
Provee
seguridad
razonable del
cumplimiento
de objetivos y
reducción de
riesgos a un
nivel aceptable
Proporciona
características
para un buen
negocio,
gobierno
efectivo, y
sostenibilidad
a largo plazo
Brinda
adecuada
administració
n de riesgos y
un sistema
eficiente de
control
interno
DollarInfo
EuroInfo
YenInfo
COSO y su impacto en el Gobierno Corporativo
Página 9
Estrategia y desempeño OrganizacionalMarco Integrado de Gestión de Riesgo Empresarial
Inicia con el gobierno, el cual incluye la visión y misión de la organización, y la supervisión de la Junta Directiva y Administración en
la planificación y las operaciones de la empresa
Se incluye actividades de la dirección para garantizar la efectividad del establecimiento de la estrategia y demás procesos de
gestión de la organización
Marco
Integrado de
Gestión de
Riesgo
Empresarial,
ERM
GOBIERNO Entorno de Control
Marco
Integrado de
Control
Interno
Establecimiento de
Estrategias
Monitoreo
EjecuciónAdaptación
Planificació
n del
Negocio
Información y
Comunicación
Supervisión
Evaluación de
Riesgos
Actividades de
Control
COSO y su impacto en el Gobierno Corporativo
Page 10
Implicaciones de COSO 2013 en la estructura de Gobierno, Riesgos y Cumplimiento (GRC)
COSO’s Internal Control – Integrated Framework (1992 Edition)
Objetivos
actualizados
Mejoras
Sistema GRC Institucional
Reflejar los cambios
significativos en el
ambiente de negocio y
sus riesgos asociados
Actualiza el contexto
Enfoque en las
operaciones, el
cumplimiento y los
objetivos de información no
financieros
Amplia los requerimientos
Codificar los criterios a
utilizar en el desarrollo y la
evaluación de los
sistemas de control
interno
Principios
Punto Focal
Estado
actual
Estado
futuro
COSO y su impacto en el Gobierno Corporativo
Page 11
COSO y la rendición de Cuentas
Page 12
¿Rindiendo cuentas en un ambiente organizacional como este?
Fuente: OCEG / www.oceg.org
IA
Standards
ERM
Play Game
IT
Risk
Compliance
Standards
COSO y su impacto en el Gobierno Corporativo
Page 13
Racionalización y mejora de la rendición de cuentas
COSO proporciona el criterio para un control interno efectivo, eficacia en el cumplimiento con el fin de
evitar posibles inconvenientes comunes:
►Excesiva cantidad de controles, o bien, falta
de racionalización en la selección de los
mismos.
►Excesiva asignación de recursos para el
análisis de diseño y testeo de efectividad de
los controles (motivado principalmente por lo
citado en el punto anterior).
►Falta de coordinación y/o armonización de
esfuerzos entre todos los participantes
involucrados en el cumplimiento.
►Focalización en el resultado del reporte (eficacia),
más que en proceso y recursos invertidos hasta
llegar a dicho resultado (eficiencia).
►Falta de alineación en las estrategias de
cumplimiento con auditoria externa.
►Insuficiencia de tiempo dedicada al mejoramiento
del sistema de control interno por parte de la línea.
COSO y su impacto en el Gobierno Corporativo
Page 14
Rendir cuentas y transicionar a un modelo GRC alineado con COSO
Un enfoque GRC alineado a COSO contribuye a:
1. Alcanzar objetivos estratégicos
2. Mejorar la cultura organizacional
3. Entender expectativas de partes interesadas y
ofrecer respuestas
4. Manejar el cambio y proteger la estructura
organizacional
5. Responder ante la adversidad
6. Promover conductas acorde con los valores de la
organización
7. Alcanzar mayor niveles de eficiencia
8. Mejorar la propuesta de valor
Fuente: OCEG / www.oceg.org
COSO y su impacto en el Gobierno Corporativo
Page 15
Cultura de riesgo y controles
Atributos de una fuerte cultura de riesgos:
► Liderazgo: El tono al nivel medio de la
gestión está alineado con el tono al nivel
superior para establecer las conductas de
riesgos deseadas.
► Organización: Los modelos de gobierno y
de negocios apoyan la entrega de las
conductas de riesgo deseadas y permiten
una fuerte responsabilidad y desafío
efectivo.
► Marco de riesgos y controles: El marco
de gestión de riesgos está integrado en la
forma en que la empresa gestiona el
riesgo y habilita el desafío efectivo.
► Incentivos: El ciclo de vida de los
empleados y los incentivos apoyan la
entrega de las conductas de gestión de
riesgos deseadas.
INFORMAR E
INTEGRAR
Detectar &
Discernir
Organizar &
vigilar
Evaluar &
Alinear
Monitorear &
Medir
Prevenir &
Promover
Responder &
Resolver
8 COMPONENTES INTEGRADOS
Fuente: OCEG / www.oceg.org
COSO y su impacto en el Gobierno Corporativo
¿Cuál es enfoque para mejorar controles y procesos y agregar valor?
Ajustarse a la estrategia
Reducir el gasto de controles
Mejorar la rendición de
cuentas sobre los riesgos
Acelerar la ejecución del
proceso
Un entorno de control
integrado, simplificado y
dinámicoque proporciona
agilidad para anticipar y
responder a los cambios
Transformación de controles
Equilibrar el valor, el costo y el riesgo en sus procesos y
controles le ayuda a las empresas a crear
una ventaja competitiva
En cuanto ha contribuido la auditoría interna a racionalizar controles, mejorar la rendición de cuenta y la ejecución y; finalmente, cómo se ha alineado con la estrategia del negocio
Page 16 COSO y su impacto en el Gobierno Corporativo
Page 17
Estado evolutivo de los controles
Futuro estado
Aprovechar el control interno para una ventaja estratégicaEstado actual de los controles
Cumplir con los requisitos normativos
Modelo COSO 2013
Información y
comunicaciónMonitoreo
Actividades de
control
Evaluación de
riesgosAmbiente de control
Financiero CumplimientoOperativoEstratégico
Detectar Prevenir Automatizado ManualDependiente de
TI
Modelo COSO 2013
Información y
comunicaciónMonitoreo
Actividades de
control
Evaluación de
riesgosAmbiente de control
FinancieroCumpli-
mientoOperativo Estratégico
Actividades de control diseñadas y
aplicadas a todo tipo de riesgos
• Las empresas están gastando de más en controles por al menos un 30%
• Las empresas están muy controladas en cuanto a los riesgos financieros y al
cumplimiento
• Las empresas no están aprovechando completamente los controles automatizados
• Las empresas están haciendo un uso limitado del monitoreo continuo y el análisis de
datos
• Los controles no están bien alineados con los riegos que importan
Transformar el entorno de controles para proporcionar cobertura a todos los tipos
de riesgos (financieros, de cumplimiento, operacionales y estratégicos) le ayudará
a su organización:
• Disminuir los costos de control
• Agilizar la toma de decisiones
• Aumentar la velocidad de ejecución del proceso; y
• Alinear los riesgos y controles con los objetivos estratégicos
DetectarPrevenir
Automatizado Manual Dependiente de TI
tipos
de
riesg
os
tipos
de
riesg
os
COSO y su impacto en el Gobierno Corporativo
Page 18
Recomendacionesy conclusiones
Page 19
GRC y conciencia de riesgos
Rendir
cuentas
Pensamiento
estratégico
Fomentar
► Identificar y evaluar los riesgos que impactan
la estrategia de negocios
► Diseñar la respuesta a los riesgos para
reducir la desventaja y aprovechar la
posibilidad de ventajas
Optimizar
► Alinear óptimamente las funciones para
ejecutar los planes/estrategia de respuesta
ante riesgos de la organización
► Desarrollar procesos de riesgo para facilitar
una mejor coordinación, comunicación y
presentación de informes
Integrar
► Diseñar soluciones que prevengan,
equilibren o limiten los riesgos
► Implementar tecnologías para ejecutar
efectivamente y reportar sobre el desempeño
COSO y su impacto en el Gobierno Corporativo
Page 20
Riesgos estratégicos
Riesgos prevenibles
Riesgos externos
El tener la estructura y mecanismos adecuados, y adaptarlos según sea necesario, es fundamental para mejorar la eficiencia y eficacia de las actividades GRC en toda la organización
ObjetivoEstrategia
empresarialApetito de
riesgo
Riesgo
Social
Ambiental
Legal
Político
Tecnológico
Económico
Pensamiento estratégico avanzado
Fuerzas perjudiciales que causan riesgos e impulsan el
cambio
¿Son relevantes? – Evaluar los riesgos
¿Qué hago al respecto? – Responder
¿Cuáles riesgos impactan nuestro negocio? – Identificar los
riesgos
Fom
enta
r
Optimizar las funciones y procesos
Junta Directiva y gerencia ejecutiva
Modelo operativo Gente Procesos
Operaciones y
unidades de
negocios
Aseguramiento de la gestión
Aseguramiento
Independiente
Líneas de defensa
Soluciones integradas
Objetivo
Balance Prevención Limites
Habilitador
Tecnología
Optim
izar
Inte
gra
r
Automatizar el ambiente GRC
COSO y su impacto en el Gobierno Corporativo
Page 21
Mejorar la rendición de cuentas mediante:
1. Acoger una practica de riesgos y control
basada en el desempeño estratégico
2. Alinear áreas de prevención y control:
Auditoría Interna, Gestión de Riesgos,
Cumplimiento
3. Transformar dichas áreas y aprovechar
recursos comunes
4. Automatizar procesos GRC y ampliar el
alcance
5. Identificar los riesgos emergentes y
entenderlos desde una perspectiva
estratégica
6. Entender cómo la digitalización afecta el
sistema GRC y alinear a la estrategia
7. Convertir a las áreas de prevención y
control en socios del negocio asegurando
que todo se haga con la calidad y
trasparencia que requiere el mercado
COSO y su impacto en el Gobierno Corporativo
Page 22
Q&A
COSO y su impacto en el Gobierno Corporativo
Page 23
Más información
Lea nuestro reporte: “There’s no reward
without risk” en:
www.ey.com/grcsurvey2015
Para mayor información en materia GRC a,
por favor acceda a nuestras publicaciones
con la serie Insights on governance, risk
and compliance en esta liga:
www.ey.com/GRCinsights
Para discutir más sobre este estudio
contacte a nuestro Socio Líder de Riesgos
para Centro-América, Caribe y Venezuela o
al equipo ejecutivo de FSO Risk Region
Norte.
Page 24
Sobre Risk Advisory para Servicios Financieros
Los servicios de riesgos y regulaciones de EY cubren una amplia gama de servicios
relacionados con:
► Gestión de Riesgos Financieros (Crédito, Mercado, Liquidez, Operacional)
► Gobierno Corporativo y Prevención de blanqueo de capitales y fraude financiero
► Procesos y Controles
► Riesgos tecnológicos y seguridad de TI
► Auditoría Interna
► Gestión de la Continuidad
Contactos:Bismark Rodriguez | Partner - Regional Leader Risk Practice | Bismark.Rodriguez@pa.ey.com
Cesar Novo | Director - ITRA | Cesar.Novo@do.ey.com
Marelvys Hincapié | Senior Manager - Process & Control | Marelvys.Hincapie@pa.ey.com
Leonidas Rey | Senior Manager - Financial Risk Management | Leonidas.Rey@cr.ey.com
Elimar Villarroel | Senior Manager - FATCA & AML | Elimar.Villarroel@ve.ey.com
Julio de la Espada | FATCA Reporting & IT Solutions | Julio.de-la-Espada@pa.ey.com
Cesar Clavel | Manager - IT Security & Resiliency | Cesar.Clavel@pa.ey.com
Suhhel Nunez | Manager – Process & Control - Regulations | Suhhel.Nunez@pa.ey.com
Ernst & Young
Assurance l Tax l Transactions l Advisory
Acerca de Ernst & Young
Ernst & Young es un líder global en servicios de auditoría,
impuestos, transacciones y servicios de asesoramiento.
En todo el mundo, los 167.000 colaboradores compartimos
la firmeza en nuestros valores y un compromiso con la calidad.
Hacemos la diferencia ayudando a nuestra gente, nuestros
clientes y nuestras comunidades a alcanzar su potencial.
Ernst & Young se refiere a la organización global de firmas
miembro conocidas como Ernst & Young Global Limited,
en la gue cada una de ellas actúa como una entidad legal
separada. Ernst & Young Global Limited, compañía del
Reino Unido limitada por garantía, no provee servicios a clientes.
Más información en www.ey.com.
© 2015 E&Y Central America Inc.
Todos los derechos reservados.
La información contenida en este documento es presentado para fines
ilustrativos y académicos en el marco del taller de Coso y su Impacto
en el Gobierno Corporativo para el Instituto de Gobierno Corporativo
de Panamá. Esta presentación no representa una consultoría o
asesoría, no es suficiente para la toma de decisiones en una
organización.