cómo fortalecer el control interno · coso: control interno. gino manríquez o. i seminario...

Cómo Fortalecer el Control Interno

Gino Manríquez O.Gerente de Operaciones, LarrainVial Chile

I Seminario Control Interno & Compliance

Autorregulador del Mercado de Valores de Colombia

Bogotá, 7 de septiembre de 2010

Gino Manríquez O. I Seminario Control Interno & Compliance Autorregulador del Mercado de Valores de ColombiaBogotá, 7 de septiembre de 2010

1. Mejores Prácticas: referentes internacionales

2. Enfocando el problema: evitar confusiones

3. Fallas Comunes: modelo del queso suizo

4. Explicaciones Habituales: ¿más de lo mismo?

5. Lecciones: ¿tropezar con la misma piedra?

Contenidos



Coso

Basilea

Cobit SOX

IIA



Cinco organizaciones Profesionales:

•American Accounting Association (AAA)•American Institute of Certified Public Accountants (AICPA)•Financial Executives Institute (FEI)•Institute of Management Accountants (IMA)•Institute of Internal Auditors (IIA)

Committee of Sponsoring Organizations of the Treadway Commission (COSO)

COSO: Control Interno.



Objetivos Estratégicos:

Operaciones, Reporte y Cumplimiento.

8 Componentes

COSO: ERMEnterprise Risk Management-Integrated Framework (2004)


Control Objectives for Information and Related Technology

COBIT:

Misión COBIT.

Investigar, desarrollar, publicar y promover un conjunto internacionalmente aceptado de Objetivos de Control sobre la Tecnología de la Información autorizado y actualizado para su uso día a día por los gerentes de negocios y auditores.



Comité de Basilea

•Basel Committee on Banking Supervision.

•Framework for Internal Control Systems in Banking Organizations (1988).

•Basel II: International Convergence of Capital Measurement and Capital

Standards: a revised framework (2004).



Institute of Internal Auditors

IIA

Código de Ética.

Estándares Profesionales para la Práctica de la Auditoria Interna.



Sarbanes Oxley Act (2002)

SOX

PCAOB Auditing Standard 2 (2004).

PCAOB Auditing Standard 5 (2007).

SEC Guidance regarding Management´s Report on IC over Financial Reporting (2007).



Cuidado…El mundo está cambiando.

Todas las legislaciones van en la dirección de transferir las responsabilidades desde el supervisor al supervisado.

Conceptos cada vez más escuchados:

•Autocontrol

•Autogestión

•Autorregulación



Origen de los problemas: fallas de control

¿Cómo saber si mi control interno es eficiente?

Existe un Comité de Auditoría, un Comité de Riesgos, independiente, con participación de Directores que entiendan a cabalidad los conceptos de riesgos y controles y que tenga influencia importante en el control interno de la empresa.

Los controles, políticas y procedimientos relacionados están implementados y documentados adecuadamente.

Los empleados son conscientes de su responsabilidad por las actividades de control.

La eficacia operativa de las actividades de control es evaluada en forma periódica (por ejemplo, trimestralmente) y el proceso está documentado adecuadamente.



Origen de los problemas: fallas de control

¿Cómo saber si mi control interno es eficiente?

Las deficiencias de control se identifican y remedian en forma oportuna.

Existe un programa de administración de riesgos y controles en toda la empresa de tal forma que los controles y procedimientos están documentados y son continuamente revaluados para reflejar los principales cambios de procesos y organizacionales.

Se usa un proceso de auto-evaluación para evaluar el diseño y eficacia de los controles.

La tecnología apoya en las actividades de control, identificación brechas y evaluación de la eficacia de los controles.




Identificar Brechas: Riesgo Versus Control


Mejores Prácticas: Marco conceptual

¡¡ Lograr disminuir las brechas genera valor !!


Pero cuidado…

En la selva los leones, elefantes y tigres son peligrosos,

Pero también los son las arañas, las serpientes y las ranas venenosas.

No caigamos en la trampa. No nos desenfoquemos.

El riesgo está en todos lados, es parte de nuestro negocio y la clave es tener conocimiento de él, gestionarlo de manera adecuada y asumir los riesgos por decisión propia, no por casualidad.




Algunos “agujeros” debido a fallas de control

Sucesivas faltas de defensas, barreras o resguardos

Amenazas

Pérdidas

Tomado de Jim Reason, Metáfora del queso Suizo, University of Manchester, UK.



¿Cuáles son nuestros agujeros?

¿Dónde enfocarse para fortalecer el control interno?

1. - Asimetría empresa-clientes provoca amenazas.

• Conocimiento técnico.

• Capacidad analítica.

• Poder de negociación.

2.- Cuidado de valores de terceros.

3.- Ejecución de órdenes.

4.- Sistemas de compensación a ejecutivos.



¿Cuáles son nuestros agujeros?¿Dónde enfocarse para fortalecer el control interno?

5.- Documentación de respaldo.

6.- Pruebas al ambiente de Control.

7.- Seguimiento a debilidades y acciones correctivas.

8.- El mercado al alza no es un buen aliado de la cultura de control.

9.- La frustración del lobo es una mala señal para el rebaño.



¿Cuáles son nuestros agujeros?

¿Dónde enfocarse para fortalecer el control interno?

10.- Las murallas chinas deben respetarse.

11.- Cómo administro mis conflictos de interés.

12.- Cómo administro situaciones de información privilegiada.

13.- Se entiende esto por parte de todos los colaboradores.


4. Explicaciones Habituales: ¿más de lo mismo?

¿Habrán escuchado esto alguna vez?

•Tengo otras prioridades.

•El día a día no nos deja tiempo para esto, estoy atendiendo clientes.

Sin clientes no hay ingresos, sin ingresos no hay empresa.

•Estoy haciendo negocios.

•Es muy caro.

•No está dentro de mi compensación.

•Hemos trabajado así toda la vida y nunca nos ha pasado nada.

•Hemos pasado varias crisis y hemos aprobado.



¿Cómo hacer para no caer en los mismos vicios de siempre?

•Revisar periódicamente mis procesos, ojala por terceros.

•Ethical Hacking… a procesos.

•Controlar y seguir las excepciones.

•¿Qué debilidades tienen mis sistemas?

•Lograr la participación de todas las áreas al aprobar nuevos

negocios.

•Contactar a clientes, visitarlos, conocer lo que saben y lo que

desconocen.

•Revisar saltos de rentas en ejecutivos, saber de dónde provienen

sus ingresos, de qué tipo de operaciones.

•Cuidar y capacitar respecto al deber de abstención a la no

utilización de información privilegiada.



¿Cómo hacer para no caer en los mismos vicios de siempre?

•Proveer canales formales o informales para que clientes y colaboradores comuniquen problemas o contingencias.

•Modernizar: todo cambia muy rápido, hay que actualizarse en términos tecnológicos y de conocimiento.

• Velar por un comportamiento racional, no sólo esperar este comportamiento sino que promoverlo y tener los incentivos alineados hacia esto.

•Recordemos: lo que se da por sabido, por sabido se calla… y por callado se olvida.

Si vamos a tropezar nuevamente (probabilidad de 100%)

que sea con una piedra pequeña…

¡ y que sea con una piedra distinta !

Cómo Fortalecer el Control Interno

Gino Manríquez O.Gerente de Operaciones, LarrainVial Chile

I Seminario Control Interno & Compliance

Autorregulador del Mercado de Valores de Colombia

Bogotá, 7 de septiembre de 2010

cómo fortalecer el control interno · coso: control interno. gino manríquez o. i seminario...

Documents