Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Exposicion SCI F.giglio13.11.2016 Coso Erm
Exposicion SCI F.giglio13.11.2016 Coso Erm
Expositor:
Francisco Giglio M.
Noviembre 2016
Nuestra empresa
https://www.youtube.com/watch?v=qd4MI7T_YmA
https://www.youtube.com/watch?v=lOcr7fYgpiQ
Evolución de la Regulación en Control Interno y
Gestión de Riesgos
- Reglamento para el requerimiento de
Patrimonio Efectivo por RO
- Reglamento para la Gestión de RO
- Circular sobre GCN
- Circular sobre GSI
Normas técnicas de
Control Interno CGR
Marco para la implementación del SCI
Evaluaciones Autorizaciones
Encuestas de Salarios
Tomas de Inventario
Visitas a clientes
Planes de producción
Actualmente Control es…
Directivos
Errores &
Ineficiencias
Omisiones
Desastres Fraudes
Violaciones
Comercial
Gestión de Riesgos en la práctica
Algunos ejemplos de riesgos
Riesgo: Caída del servidor Riesgo: Ataque de virus
informático
TI / Seguridad de
la Información
Gestión de Riesgos en la práctica
Algunos ejemplos de riesgos
Riesgo: Discriminación Riesgo: Accidentes por
infraestructura defectuosa /
peligrosa
Gestión
Humana
Gestión de Riesgos en la práctica
Algunos ejemplos de riesgos
Riesgo: Incendio de Riesgo: Robo de activos
instalaciones
Riesgo: Vandalismo
Logística
Gestión de Riesgos en la práctica
Algunos ejemplos de riesgos
Riesgo: Falta de información a Riesgo: Infracciones a los
clientes procedimientos de atención a
clientes
Reclamos y
sugerencias
Gestión de Riesgos en la práctica
Algunos ejemplos de riesgos
Riesgo: Documentación Riesgo: Errores en ejecución de
contractual incompleta procesos
Facturación
¿Como definimos el “Riesgo”?
¿Qué entendemos por
RIESGO?
¿Por qué es
importante?
Crecimiento
Valor/$
Utilidad
¿Cuál es la relación entre el
Control Interno y la Gestión de
la Organización?
… problema entre la gestión y el control a nivel
gerencial
Alto
Riesgo
Administrado
Logro de
Objetivos
Ineficacia Ineficacia
por por
exposición controles
Bajo
- Controles +
Relación entre Gestión y Control
• Los fundamentos de la
ejecución de la auditoría interna
en el sector privado y en el Objetivos
sector público son los mismos, Controles
y el mejor enfoque para los dos para
sectores es la auditoría basada en alcanzar los
objetivos
riesgos, como se menciona en el
MIPP
• Sin embargo, siempre debe
tenerse en cuenta las diferencias Riesgos Controles
específicas entre los dos sectores
mencionados, empezando por
sus principales objetivos que Los
usualmente y en términos controles
generales se enfocan: en la para mitigar/
rentabilidad en el sector privado y evitar los
en el servicio en el sector público riesgos
Relación entre Gestión y Control
• Algunas
GESTIÓN CONTROL organizaciones (en
(eficiencia y efectividad) (Riesgo y Control) el sector privado y
-------------------------------------------------------- en el sector
Eficiencia = Buen Uso de Recursos público) creen que
Efectividad = Nivel en que se alcanza los resultados los controles solo
existen para “evitar
Riesgo = Evento que podría impedir el logro de un objetivo lo que no se
quiere”,
Control = Políticas y procedimientos para (enfoques): perdiéndose la
(+) Alcanzar lo que SI se quiere mitad del potencial
( - ) Evitar lo que NO se quiere de los “controles”.
Relación entre Gestión y Control
Gestión Control
• Ausencia de • Controles
controles innecesarios
Relación entre Gestión y Control
Gestión Control
Eficiencia & Riesgo &
Efectividad Control
Cargos
innecesarios
Procedimientos
innecesarios
Relación entre Gestión y Control
La Gerencia:
Corrige errores y/o La Gerencia:
reitera y replica Planifica la gestión
aciertos y el control de la
organización
• Algunas
organizaciones (en
el sector privado y
en el sector público)
verifican “errores”
para “corregirlos”,
perdiéndose la
mitad del potencial
de la “verificación”
La Gerencia: Evaluación de la
gestión y el control; La Gerencia:
permanente, por parte de Ejecuta la gestión y
quien hace el proceso, con el control de la
menor independencia y
objetividad (Self Assessment) organización
Auditoría: Evaluación de la
gestión y el control; periódica,
por parte de quien conoce el
proceso, con mayor
independencia y objetividad.
¿Cuál sería la solución para una adecuada Relación
entre Gestión y Control?
Gestión Control
Eficiencia & Riesgo &
Efectividad Control
GESTION DE
RIESGOS
El Control Interno bajo
un Enfoque de Riesgos
¿Habrán Escuchado Esto Alguna Vez?
Gerente General
Organismos De Control
Auditoría Externa
1° Línea de 2° Línea de 3° Línea de
defensa defensa defensa
Control Financiero
Controles
Seguridad
De Medidas
Gerencia de Gestión de Riesgos Auditoria
Directores Control Interna
Subgerent Interno Calidad
es Inspección
Cumplimiento
Rol de la Primera Línea de Defensa –
Caracterización
A CARACTERIZACIÓN
B POLÍTICAS
Son guías de acción establecidas por
la dirección que orientan la acción y
decisiones del personal en la
ejecución de las actividades del
procedimiento.
C PROCEDIMIENTO
D MATRIZ Y RIESGOS DE CONTROLES INDICADORES Documento escrito que describe
E secuencialmente, la forma de
Corresponde a la relación de realizar una actividad para lograr un
los riesgos inherentes que se Los indicadores son las
medidas cuantitativas objetivo dado, dentro del alcance
pueden presentar en el logro establecido.
de los objetivos y riesgos financieras y no financieras
residuales (con controles) con que se recopilan y monitorean
su calificación de probabilidad por parte del dueño del 1° Línea de defensa
e impacto en el proceso y su procesos, sobre el
colorimetría. cumplimiento de los objetivos. Controles Medidas
de de Control
D Planes de Acción del Levantamiento Gerencia Interno
del proceso de gestión de riesgos.
Primer paso para gestionar los riesgos:
conocimiento pleno de la estrategia
Misión A CARACTERIZACIÓN
Controles Medidas
Utilidad a los Clientes Procesos efectivos de de Control
Gerencia Interno
Accionistas Satisfechos
Personal motivado y
preparado
Primer paso para gestionar los riesgos:
conocimiento pleno de la estrategia
A CARACTERIZACIÓN
Estrategía
Metas
Planes
Primer paso para gestionar los riesgos:
conocimiento pleno de la estrategia
A CARACTERIZACIÓN
Operacionales
Objetivos
Información
Estratégicos
Cumplimiento
Gestión de
Respondiendo para riesgos No se eliminan los
reducir pérdidas
riesgos, se mitigan con
inesperadas y tomar
controles
oportunidades
valor
SEGUNDO PASO PARA GESTIONAR LOS RIESGOS:
CONOCIMIENTO PLENO DE LA CADENA DE VALOR
A CARACTERIZACIÓN
SEGUNDO PASO PARA GESTIONAR LOS RIESGOS:
CONOCIMIENTO PLENO DE LA CADENA DE VALOR
Planeamiento Estratégico A CARACTERIZACIÓN
SOPORTE
OPERACIÓN Proceso de
UNIDAD MINERA Mantenimiento
Proceso de Proceso de
Proceso de Proceso de Proceso de Proceso de
Geología y Transporte
Mina Planeamiento Planta Comercialización
Exploración
Proceso de
Laboratorio
APOYO
Proceso de
Proceso de
Gestión de
Exploraciones
Proceso de Proceso de Medio Ambiente
Gestión de Responsabilidad
Seguridad Social
Rol de la Primera Línea de Defensa –
Caracterización
A CARACTERIZACIÓN
A CARACTERIZACIÓN
B POLÍTICAS
PROCEDIMIENTO
MATRIZ Y RIESGOS DE C
CONTROLES INDICADORES Documento escrito que describe
D E secuencialmente, la forma de
Corresponde a la relación de realizar una actividad para lograr
los riesgos inherentes que se Los indicadores son las
un objetivo dado, dentro del
pueden presentar en el logro medidas cuantitativas
alcance establecido.
de los objetivos y riesgos financieras y no financieras
residuales (con controles) con que se recopilan y monitorean
por parte del dueño del 1° Línea de defensa
su calificación de probabilidad
e impacto en el proceso y su procesos, sobre el
colorimetría. cumplimiento de los objetivos. Controles Medidas
de de Control
D Planes de Acción del Levantamiento
Gerencia Interno
del proceso de gestión de riesgos.
Rol de la Primera Línea de Defensa
Ambiente Interno: Políticas y Procedimientos
B C Políticas y
Procedimientos
… Hablemos del COSO
B C Políticas y
Procedimientos
es to
ic on ien
ra rte pl im
e po m
Op R e
Cu
Actividad 2
Monitoreo
Actividad 1
Información y Comunicación
Unidad B
Unidad A
Actividades de Control
Evaluación de Riesgos
Ambiente de Control
COSO: Marco conceptual integrado, 2013
es n to Principio 1:
n ie
cio rt e lim Demuestra compromiso con la
pera p o
m p
Re
integridad y los valores éticos.
O Cu
Actividad 2
Principio 2:
Monitoreo
Actividad 1
Ejerce responsabilidades de la
supervisión.
Información y Comunicación Unidad B
Unidad A
Principio 3:
Actividades de Control
Establece estructura, autoridad y
responsabilidad.
Principio 5:
Exige hacerse responsable
Sistema de Control Interno
17 principios de control interno efectivo
B C POLÍTICAS Y
PROCEDIMIENTOS
Ambiente de Control:
Principio 1:
Demuestra compromiso con la
integridad y los valores éticos.
1) No existe un requisito para evaluar
Principio 2:
por separado si los puntos de foco
Ejerce responsabilidades de la
se encuentran disponibles.
supervisión.
2) Controles implícitos en otros
Principio 3:
componentes pueden afectar este
Establece estructura, autoridad y
principio
responsabilidad.
Principio 4:
Demuestra compromiso con la
competencia.
Principio 5:
Exige hacerse responsable
Marco de Referencia Sistema de Control Interno
Antes del COSO 2013 B C POLÍTICAS Y
PROCEDIMIENTOS
c) La entidad definirá sus principios y valores, y contará con mecanismos para desarrollar,
incentivar y difundir la cultura y valores en los empleados (comunicaciones,
publicaciones, entre otros).
a) La entidad debe contar con un documento único que defina el código de conducta de Ambiente Interno
manera integrada, el cual debe de ser consistente con el Reglamento Interno de Trabajo y
el Código de Ética. Asimismo, se deberán desarrollar mecanismos de difusión y monitoreo
del código de conducta elaborado, que permitan la medición del grado de conocimiento y
aplicación de dicho documento, suscribiendo un acta de compromiso que acredite el
conocimiento y cumplimiento de dichos documentos.
b) La entidad deberá definir un mecanismo para el reporte de cualquier acto de fraude o en Actividad de Control
contra del Código de Conducta (Línea de Ética) y ésta deberá ser soportada por un
Procedimiento de Denuncias de Prácticas Cuestionables.
c) La entidad definirá sus canales de transmisión de información, la cual puede ser a través Información y
de Intranet, correo electrónico o cualquier otro medio que considere necesario, debiendo Comunicación
designar a un responsable para el mantenimiento de la información. Por otro lado, la
entidad debería definir un reglamento para la difusión de la información a través del canal
que haya definido.
d) La entidad deberá contar con herramientas para realizar un monitoreo general de Monitoreo
cumplimiento en relación al comportamiento de sus empleados, indagando los resultados
de las denuncias reportadas en la línea de ética, la cual es evaluada por Auditoría Interna.
Implementar el Sistema de Control Interno COSO
B C POLÍTICAS Y
PROCEDIMIENTOS
es to
n ien
ra cio o rt e
pli
m NO
e p m
Op Re Cu
Actividad 2
Monitoreo
Actividad 1
BUROCRACIA
Información y Comunicación
Unidad B
Unidad A
Actividades de Control
Evaluación de Riesgos SI
Ambiente de Control
EFICIENCIA
Implementar el Sistema de Control Interno COSO
Actividad 2
Monitoreo
Actividad 1
Información y Comunicación
Unidad B
Unidad A
Actividades de Control
Evaluación de Riesgos
Ambiente de Control
Implementar el Sistema de Control Interno COSO
OBJETIVOS STAKEHOLDERS
Rentabilidad Accionistas
Calidad Clientes
Cumplimiento Gobierno
Relevamiento de Riesgos
Al estar enfocado en la
estrategia , ¿Qué riesgos son Riesgos •Riesgo de crédito
los que requiero relevar para financieros
elaborar el mapa de riesgos? •Riesgo de liquidez
•Riesgo de mercado
Riesgo
estratégico •Riesgo de reputación Riesgo de
•Imagen •Surge de la fluctuación de los
Mercado activos y pasivos de la empresa
•Pérdida de oportunidades
(tipo de cambios, precio, interés,
entre otros)
Objetivo Nuevo
Nuevo Componente
Componente Ampliado
Nuevo Componente
Nuevo Componente
Foco de la ponencia
65
Componentes para la Gestión de Riesgo
Ejemplo
Relevamiento de Riesgos
¿Qué riesgos son los que
requiero relevar para elaborar Riesgos •Riesgo de crédito
financieros
el mapa de riesgos?
•Riesgo de liquidez
•Riesgo de mercado
Riesgo Riesgo de
estratégico •Riesgo de reputación Mercado •Surge de la fluctuación de los
•Imagen activos y pasivos de la empresa
•Pérdida de oportunidades (tipo de cambios, precio, interés,
entre otros)
B POLÍTICAS
Son guías de acción establecidas por
la dirección que orientan la acción y
decisiones del personal en la
ejecución de las actividades del
procedimiento.
D MATRIZ DE RIESGOS Y
CONTROLES
¿Qué nos
recomienda el COSO
Rol de la Primera Línea de Defensa –
2013?
Evaluar los riesgos Matriz de Riesgos y Controles
de alto nivel
Proceso de
Recursos
Humanos
Evaluación de Riesgos
Indicador de Medición
Objetivos estratégicos Métrica Riesgos estratégicos
del Apetito de Riesgo
D MATRIZ DE RIESGOS Y
CONTROLES
Rol de la Primera Línea de Defensa –
Matriz de Riesgos y Controles
CADENA DE VALOR SOPORTE
SEGURIDAD
, MEDIO AMBIENTE RECURSOS TECNOLOGÍAS DE
LOGISTICA FINANZAS INFRAESTRUCTURA LEGAL PROYECTOS
Y RESPONSABILIDAD HUMANOS LA INFORMACIÓN
SOCIAL
Reclutamiento y Selección
Recursos Planillas
Humanos Capacitación
Bienestar Social Por cada
MACRO
PROCESO se
identifican los
Por cada PROCESO procesos
se debe de elaborar un asociados
Diagrama de Flujo de
Actividades de Control
D MATRIZ DE RIESGOS Y
CONTROLES
Rol de la Primera Línea de Defensa –
Matriz de Riesgos y Controles
D MATRIZ DE RIESGOS Y
CONTROLES
Rol de la Primera Línea de Defensa – Matriz de
Riesgos y Controles
Un evento que ocurre menos de una vez por Probabilidad de ocurrencia baja, casi nula
1 MUY RARO
año (raro)
2 RARO Evento que ocurre una vez por año Improbable, difícil que pueda ocurrir
4 FRECUENTE Evento que ocurre mensualmente Es muy probable ocurre con frecuencia
5 MUY FRECUENTE Evento que ocurre semanal o diariamente Probabilidad elevada, ocurre muchas veces
Rol de la Primera Línea de Defensa – Matriz de
Riesgos y Controles
Riesgo
Impacto cualitativo
Controles
Rol de la Primera Línea de Defensa – Matriz de
Riesgos y Controles
El resultado: Una Matriz de Riesgos y
Controles bajo el esquema COSO
2013:
EJEMPLO RIESGO OPERACIONAL
D MATRIZ DE RIESGOS Y
CONTROLES
Rol de la Primera Línea de Defensa – Matriz de
Riesgos y Controles
El resultado: Una Matriz de Riesgos y
Controles bajo el esquema COSO
2013:
EJEMPLO RIESGO DE REPORTE
D MATRIZ DE RIESGOS Y
CONTROLES
Rol de la Primera Línea de Defensa – Matriz de
Riesgos y Controles
El resultado: Una Matriz de Riesgos D MATRIZ DE RIESGOS Y
y Controles bajo el esquema COSO CONTROLES
2013:
EJEMPLO RIESGO DE
CUMPLIMIENTO
Rol de la Primera Línea de Defensa – Matriz de
Riesgos y Controles
Luego de contar con los Riesgo D MATRIZ DE RIESGOS Y
objetivos y los riesgos Operacional CONTROLES
estratégicos, así como con la
Cadena de Valor ¿Qué se COSO
obtiene en este paso?
Proceso de Riesgos de
Objetivo Riesgo Operativo Riesgos de Cumplimiento
Recursos Reportes
Humanos
Desconocimiento por parte de los
Desconocimiento
usuarios de las regulaciones
de la existencia de
peruanas en su actividades diarias
reportes nuevos
Capacitaciones y análisis del marco y/o preparación de Contingencias y/o
Deterioro de la imagen corporativa y
regulatorio actualizado y para reportes con penalidades por
de la relación con los grupos de
prevenir contingencias legales y información incumplimientos de
interés (Bolsa de Valores de Lima)
minimizar las sanciones que puedan incompleta regulaciones peruana y/o
como resultado de una percepción
recaer sobre la empresa exigidas por las internacionales
negativa sobre el incumplimiento del
regulaciones
marco regulatorio de las actividades
peruana y/o
relacionadas con lavado de activos,
internacionales
financiamiento del terrorismo y
fraudes.
Trabajadores que no estén de
acuerdo al programa de
reducción de Personal y
posible contingencia laboral
Contingencias analizadas de
Identificar y mitigar contingencias Cálculo por la creación de la nueva
manera errada debido a información
y/o sanciones aplicables de acuerdo inadecuado de las planta (demandas de parte de
incompleta, mala interpretación y
a la contingencia y/o sanción provisiones por empleados y ex-empleados)
omisión sobre su adecuada
analizada y declarada como existente contingencias
clasificación en su impacto financiero Incumplimiento contractual o
conflicto con grupos de
interés; proveedores,
tercerización, clientes,
responsabilidad solidaria.
Importante - Cuando se tiene implementado el ERM
Riesgo
Riesgo: La posibilidad
de que ocurra un evento
que tenga impacto
negativo sobre el logro
de los objetivos.
Controles Medidas
2.El Riesgo importa y debe gestionarse porque de de Control
tiene un efecto (Positivo y Negativo). Gerencia Interno
Amenaza
¿Qué teme que
suceda?
D MATRIZ DE RIESGOS Y
CONTROLES
Vulnerabilidad
¿Cómo puede
ocurrir la
amenaza?
Rol de la Primera Línea de Defensa – Matriz de
Riesgos y Controles
MATRIZ DE RIESGOS Y
D CONTROLES
Actividades de Control: Las actividades de
control son las acciones establecidas a
través de políticas y procedimientos que
contribuyen a garantizar que se lleven a
cabo las instrucciones de la Dirección para
mitigar los riesgos que inciden en el
cumplimiento de los objetivos.
Apetito de riesgo
N/A
Rol de la Primera Línea de Defensa –
Indicadores
A CARACTERIZACIÓN
B POLÍTICAS
C PROCEDIMIENTO
MATRIZ Y RIESGOS DE
D E INDICADORES
CONTROLES Documento escrito que describe
secuencialmente, la forma de realizar
Los indicadores son las una actividad para lograr un objetivo
Corresponde a la relación de los
medidas cuantitativas dado, dentro del alcance establecido.
riesgos inherentes que se
pueden presentar en el logro de financieras y no financieras
los objetivos y riesgos residuales que se recopilan y monitorean
por parte del dueño del
1° Línea de defensa
(con controles) con su calificación
de probabilidad e impacto en el procesos, sobre el
proceso y su colorimetría. cumplimiento de los objetivos. Controles Medidas
de de Control
Gerencia Interno
D
Planes de Acción del Levantamiento del
proceso de gestión de riesgos.
Rol de la Primera Línea de Defensa –
Indicadores
E INDICADORES
Gerente General
Organismos De Control
Auditoría Externa
1° Línea de defensa 2° Línea de defensa 3° Línea de defensa
Control Financiero
Controles Seguridad
De Medida
Gerencia s de Gestión de Riesgos Auditoria
Directores Control Interna
Calidad
Subgerent Interno
es Inspección
Cumplimiento
Rol de la Segunda Línea de Defensa
Apoyo en el Diseño y Monitoreo Preventivo
B POLÍTICAS
Gerente General
Organismos De Control
Auditoría Externa
1° Línea de defensa 2° Línea de defensa 3° Línea de defensa
Control Financiero
Controles Seguridad
De Medida
Gerencia s de Gestión de Riesgos Auditoria
Directores Control Interna
Calidad
Subgerent Interno
es Inspección
Cumplimiento
Rol de la Tercera Línea de Defensa
CONTROLES CONTROLES
DISEÑO EJECUCION
QUE EL
RIESGO
NO SE
MATERIALICE
Rol de la Primera Línea de Defensa – Matriz
de Riesgos y Controles
Rol de la Primera Línea de Defensa – Matriz
de Riesgos y Controles