Metodologas para la autoEvaluacin de controles Internos

Bismark E. Rodrguez
CIA CCSA CFSA CPA MBA

Socio | Consultora | Servicios de Riesgos Empresariales

Metodologas para la auto-Evaluacin de controles Internos

1. Qu es CSA y cul es su valor? 2. Formatos y enfoques de uso comn 3. Consideraciones prcticas para su implementacin 4. El uso del CSA por Auditores Internos: rompiendo paradigmas 5. Retos ante CSA: necesario desarrollo de habilidades 6. Cierre

Contenido

 Definiciones Origen Beneficios

1. Qu es CSA y cul es su valor?

El origen y algunas definiciones

Ninguno de nosotros es tan inteligente como todos nosotros juntos Proverbio Japons
Implementada por primera vez en Gulf Canada Resources Ltd. La manera cmo hacemos las cosas puede generar una enorme diferencia. Control Self-Assessment (CSA) CSA=RCSA=DSA=BSA=Etc. Es un proceso, a travs del cual la efectividad del control interno es examinada y evaluada, cuya finalidad es proveer seguridad razonable de que los objetivos de negocio sern logrados. (Glenda Jordan / The IIA) La auto-evaluacin de riesgo y control (AERC) puede definirse como un proceso que ayuda a las empresas a mejorar sus capacidades para alcanzar sus objetivos de negocio. Es un proceso mediante el cual se comprueba la efectividad de los controles internos.
4

2010 Deloitte Touche Tohmatsu

Algunas ideas de entrada

CSA es una forma de tomar el pulso de la organizacin. Cmo? Recogiendo informacin directamente de los responsables de realizar los procesos claves de negocio Evaluando los riesgos que pueden interponerse en la consecucin de los objetivos de la organizacin.

2010 Deloitte Touche Tohmatsu

Beneficios de la metodologa CSA

El xito del plan estratgico requiere contar con un efectivo trabajo en equipo; el CSA propician el ambiente necesario para alcanzar este fin. Las AERC ayudan a establecer un mejor entendimiento de las responsabilidades y compromisos de los colaboradores en la gestin de riesgos y controles, y mejoran los procesos de comunicacin interna. Las acciones correctivas para solucionar fallas de controles, y mitigar riesgos de control de importancia son ms efectivas, debido a que los participantes del proceso de auto-evaluacin se sienten dueos del mismo.
6

2010 Deloitte Touche Tohmatsu

Beneficios de la metodologa CSA

Apoya otras funciones de supervisin, que se convierten en validadoras del proceso. CSA permite el aprendizaje constante sobre las operaciones. Refuerzan el conocimiento, de las polticas, procedimientos y controles que tienen los dueos de los controles y procesos. Permiten mantener actualizado el inventarios de riesgos y objetivos.

2010 Deloitte Touche Tohmatsu

 Cuestionarios y Talleres Enfoques:

Reportes generados, Objetivos, Procesos, Controles, Riesgos

Recursos y tecnologa

2. Formatos y enfoques de uso comn

Una cuestin de formatos?

Para mejorar la calidad de vida es vital el trabajar juntos, aprender de otros y ayudar a los dems. Todos somos maestros y alumnos. Pregntate: Qu vine a aprender aqu y que vine a ensear Louise Hay.
Son dos formatos a tener en cuenta para aplicar el CSA: Cuestionarios o Talleres Cuestionarios o encuestas +/- 30% de compaas en los Estados Unidos lo utilizan Preguntas con respuestas SI/NO o tendencias. Reuniones Facilitadas o Talleres +/- 70% de compaas en los Estados Unidos lo utilizan. Se requiere de un Facilitador entrenado en tcnicas de manejo de reuniones o talleres Los resultados de los talleres se reportan a los dueos de los procesos Utilizan mtodos de votacin annima
9

2010 Deloitte Touche Tohmatsu

O una cuestin de enfoques?

2010 Deloitte Touche Tohmatsu

10

Enfoques comunes en el CSA

Basado en Controles Se enfoca en la efectividad operativa de los controles dentro de un rea. Los facilitadores identifican los controles antes del workshop. Se producen anlisis de gap entre controles esperados y existentes Basado en Procesos Se examinan las actividades dentro de los procesos de negocios El facilitador identifica los objetivos de los procesos seleccionados antes del taller. Los resultados buscan aplicar conceptos de reingeniera, mejoras de procesos, eficiencia y efectividad. Basado en Riesgos Se enfoca en la identificacin y administracin de riesgos. Se evalan los controles para asegurar que son suficientes para mitigar los riesgos clave del negocio. Se identifican los riesgos residuales y las acciones correctivas. Basado en Objetivos Se enfoca en la mejor manera de lograr los objetivos de negocios. Se identifican los controles implantados para mitigar los riesgos. Los resultados muestran si los controles mitigan adecuadamente los riesgos logrndose los objetivos deseados. Informes generados por la empresa incluye cualquier documento que el grupo pueda generar sobre informacin acerca de controles para gerencia. Este mtodo est incluido en el Folleto: Una Perspectiva sobre Auto-evaluacin de Control
11

2010 Deloitte Touche Tohmatsu

Visualizado los enfoques

EJEMPLOS

2010 Deloitte Touche Tohmatsu

Riesgos y controles
Cuestionarios Entrevistas Requiere validacin Confidencialidad Escoger las preguntas apropiadas Resaltar aspectos favorables y desfavorables Discutir acciones estratgicas para mejora

2010 Deloitte Touche Tohmatsu

13

Riesgos y controles
Tradicionales matrices Controles: Anlisis de brechas Evaluacin de efectividad Riesgos: Identificacin de respuestas, acciones mitigantes Evaluacin de su efectividad y exposiciones residuales
14

2010 Deloitte Touche Tohmatsu

Procesos

2010 Deloitte Touche Tohmatsu

15

Objetivos
Conoce la estrategia de su empresa?
Financiera
Ingresos Comisiones ROE Eficiencia Operacional Precio Calidad Disponibilidad Flexibilidad

Mapa Estratgico
Clientes

Eficiencia Eficacia Servicios Satisfaccin

Equipo Cultura Liderazgo Excelencia

Procesos Internos

Capital Humano

2010 Deloitte Touche Tohmatsu

16

Objetivos

2010 Deloitte Touche Tohmatsu

17

Objetivos
FODA
Medidas Predictivas Fortalezas Debilidades

4 disciplinas de ejecucin S.Covey

Acciones Relacionadas Oportunidades Amenazas

Metas Crucialmente Importantes

Proceso de alineacin

Accin estratgica

Barreras

Herramientas habilitadoras

Objetivos

The Premium Execution Kaplan & Norton

2010 Deloitte Touche Tohmatsu

18

Informes generados
Sistemas de informacin de la empresa Procesos de aseguramiento continuo Grandes oportunidades de mejora para los auditores Internos y los dueos de control
Monitoreo continuo

Aseguramiento Continuo

Auditora Continua

Sistemas de indicadores Pruebas automatizadas Reporte de excepciones a dueos de control Proceso de escalamiento Procura de soluciones en tiempo real
19

2010 Deloitte Touche Tohmatsu

 Preparacin previa Agendas Manejo de situaciones

3. Consideraciones prcticas para su implementacin

Temas de consideracin antes de empezar el proceso

1. Obtenga respaldo de la administracin 2. Seleccione un marco de control adecuado 3. Evale la cultura de la empresa 4. Prepare un brochure o una gua (o ambos) 5. Tenga claro los objetivos gerenciales 6. Selecciones reas inters para la gerencia 7. Identifique un patrocinador por tema 8. Anote goles temprano: seleccione un rea amigable. 9. Determine nivel automatizacin 10. Implemente su estrategia
2010 Deloitte Touche Tohmatsu

21

El tiempo de su contraparte es ms importante que el suyo

Investigacin previa de los temas a someter al CSA Agendas definidas
Bienvenida, introduccin, RECAP Explicacin de la mecnica a seguir AERC con el uso del enfoque seleccionado Definicin de planes de accin Preparacin del reporte de AERC y revisin con el grupo Retroalimentacin y cierre

Reporte en tiempo real

2010 Deloitte Touche Tohmatsu

22

Mis lecciones aprendidas

1. Descansar slo en la alta gerencia la venta de CSA 2. Fallar en explicar Porqu CSA 3. Realizar la prueba piloto en una rea problemtica o compleja 4. Seleccionar los objetivos equivocados 5. Seleccionar el formato o enfoque sin considerar la audiencia 6. Sobre-analizar la situacin 7. Dejar que los machos alfa se enfrenten o condicionen el ambiente

2010 Deloitte Touche Tohmatsu

23

 Reglas de terreno Roles y responsabilidades Reportando sobre qu

4. El uso del CSA por auditores internos: rompiendo paradigmas

Reglas de terreno cuando el auditor usa el CSA

1. 2. 3. 4. 5. 6. 7. Hable ahora o espere una calificacin pesada Limpiemos la casa. Es hora de poner las cartas sobre la mesa Dime cules son tus problemas. Me interesa ayudarte a resolverlos Validar la calidad de los resultados del CSA y reportar sobre la efectividad del proceso No se le ocurra usar los hallazgos de los dueos del proceso como suyos Trate de vincular el proceso a las metas cruciales de la organizacin Haga visible los resultados al ms alto nivel de la organizacin

2010 Deloitte Touche Tohmatsu

25

Tenga claro su rol y el del resto de sus colegas

JD / Comits Vigilar el proceso Exigir eficiencia y efectividad

Gerencia Mantener un marco de control Promover la mejora e innovacin Proveer recursos e infraestructura Dueos de control Evaluar sus procesos, objetivos, controles , riesgos Mantener el nivel de eficacia y efectividad requeridos Compromiso para implementar soluciones Auditora Interna Facilitar el proceso Mantener seguimiento Evaluar y reportar sobre planes de accin y efectidad del CSA

2010 Deloitte Touche Tohmatsu

26

Qu reportar
Diseo y efectividad de los planes de accin Imposibilidad de alcance de objetivos Identificacin completa de los riesgos y exposiciones residuales Identificacin apropiada de controles claves Apropiado de los procesos Efectividad de los controles internos

2010 Deloitte Touche Tohmatsu

27

Reporte sobre el CSA

Reporte de Auditora Interna sobre las Auto-Evaluaciones de Riesgos y Controles Efectuadas por los dueos de los procesos

Ejemplo Ilustrativo

Hemos revisado la Auto-Evaluacin de Riesgos y Controles realizado por los dueos de los procesos del DD-MM-201X al DD-MM -201X. Nuestro trabajo consisti en validar la razonabilidad de este proceso de evaluacin de acuerdo con las mejores prcticas del ejercicio profesional para la Auditora Interna y la metodologa sugerida para la Auto-Evaluacin de Control. El objetivo de esta validacin fue comprobar el grado de responsabilidad, monitoreo y conocimiento que los dueos de los procesos tienen sobre las actividades de control clave que afectan los objetivos organizacionales relacionados con la evaluacin que el la gerencia / dueos de control de la Entidad / Departamento/ Proceso efectan de manera peridica Asimismo, otro objetivo importante de nuestra evaluacin fue evaluar la efectividad de los planes de accin que pudieran ser diseados por los dueos de los procesos como resultados de su auto-evaluacin. Los siguientes procedimientos fueron aplicados para validar el resultado de la auto-evaluacin de riesgos y controles: 1. Xxxxxx Las personas contactadas en este proceso fueron las siguientes: 1. Xxxxxx Los aspectos que consideramos requieren un plan de accin adicional (o una revisin de los existente) son los siguientes: 1. Xxxxxx Conclusin: Con base en el alcance de nuestra validacin de la auto-evaluacin de los dueos de los procesos, nada llam nuestra atencin con relacin a situaciones que evidencien un resultado diferente al determinado en evaluacin o que requieran una accin inmediata o diferente a la determinada por los dueos de los procesos. (EN CASO DE ENCONTRAR EXCEPCIONES) Sin embargo, existen aspectos de requieren especial atencin por los dueos de los procesos, los cuales se refieren a:______________________________________________________________________ En el anexo No. X encontrar los elementos considerados en la auto-evaluacin por los dueos de control y las respuestas recibidas en cada componente de la plantilla. Se anexa Lo indicado
2010 Deloitte Touche Tohmatsu

28

 Facilitador = Lder Desarrollo del rol de asesor Expectativas de sus contrapartes

5. Retos ante CSA: necesario desarrollo de habilidades

Retos que son oportunidades

1. 2. 3. 4. Convertirse en facilitadores del proceso CSA potencia sus habilidades de consultora en la organizacin Las soluciones, para que agreguen valor, deben pasar por un riguroso proceso de costo-beneficio Se requiere imaginacin y conocimiento del negocio para innovar. Usted puede. Todas las ideas cuentan. No deseche antes de tiempo las opiniones de los dueos de control. Ellos saben ms que usted Utilice la tecnologa. Ejemplo: Votacin electrnica annima. Usted puede captar la atencin con este tipo de herramientas NO improvise. Prepare el trabajo con tiempo con la ayuda de los dueos de controles. Sea critico con la efectividad del proceso en si mismo. Recuerde que el CSA no es el fin sino un medio.

5. 6. 7.

2010 Deloitte Touche Tohmatsu

30

La alta gerencia y usted

La gerencia esta obsesionada por obtener los resultados que esperan los inversionistas Esto impone un reto para el Auditor Interno Evala el desempeo organizacional? Alerta sobre los riesgos que amenazan el alcance de metas? Es transparente y confiable los reportes sobre el desempeo de los negocios? Cmo se comunica con la gerencia? Tiene tiempo de calidad con el CEO/CFO? Conoce a los directores de la entidad?

2010 Deloitte Touche Tohmatsu

31

Cmo se ve usted? Auto-evaluese!!

Asesor Visionario Agregador Especialista en eficiencia
Catalizador de cambios Liderazgo

Defensor Integrador Solucionador de problemas Con actitud

Enfocada en los riesgos

Proactiva

Innovacin y asesora

Independiente y Objetiva

Percepcin de valor

Estratgica

Visin de la actividad de AI

Dinmica

2010 Deloitte Touche Tohmatsu

32

 Su futuro de xito profesional

6. Cierre

Empese en ser exitoso

Repiense su proceso de auditora interna Qu cambiaria si incorpora el CSA? Convertirse en un ejecutivo Enfoque su visin hacia un rango ms amplio de los asuntos alrededor del negocio Atrvase a ser visible en la organizacin Mercadese, comunquese, oblguese a criticar con una solucin en la mano Acoja la tecnologa y adaptase a los cambios Aprenda de sus colegas. Tienen mucho que ofrecerle Defina su identidad Polica, detective o consejero?

2010 Deloitte Touche Tohmatsu

34

Cierre
Uno de los principales problemas de las grandes empresas reside en elaborar polticas que hagan sentir a cada empleado que l es un elemento esencial de la organizacin. Es necesario que cada empleado se sienta personalmente responsable del xito de la empresa y que se le ofrezca la posibilidad de recibir una parte del resultado de ese xito

2010 Deloitte Touche Tohmatsu

35

Gracias!
brodriguezl@deloitte.com