Presentacion encuentra tu creatividad papel azul.pdf
Hernan Vergara.pdf
1.
2. El mundo está cambiando
NUEVOS MODELOS DE
NEGOCIO
CAMBIOS EN EXPECTATIVAS DEL
MERCADO
REQUISITOS REGULATORIOS
NUEVAS TECNOLOGÍAS
2
NUEVA NORMALIDAD? CUAL ES LA RUTA?
4. Control Fiscal y Disciplinario
Contralorías
Procuraduría
Personerías
Control de Gestión
Superintendencias
DAFP
Comisiones de regulación
Control Financiero
Auditoría Externa/Revisoría Fiscal
Contaduría General de la Nación
Superfinanciera
DIAN
Control Político/Ciudadano
PQR – Líneas éticas
Veedurías
Defensoría del Pueblo
Control Interno
Panorama de control
5. Riesgos
operativos:
ocurren a nivel
interno
Riesgos de
gestión:
derivados de la
actividad empresarial
Riesgos
estratégicos:
eventos que alteran
el posicionamiento
estratégico
Riesgos
disruptivos:
derivados de
condiciones externas
de industria o
tendencias sociales
Desarrollo de la
actividad
empresarial
expuesta a un
conjunto de riesgos
corporativos
ERM
Supervisión de la
Junta Directiva
Riesgos que afectan los objetivos empresariales
6. Gestión Integral de
riesgos
Cumplimiento
Auditoría
interna
Control
Direccionamiento del
Control
Modelo de Control
Interno
Gestión del Sistema de
Control Interno
Gestión de Riesgos y
Controles:
- Responsabilidad
del Nivel directivo
- Áreas responsables
por la gestión
- Responsabilidad de
los funcionarios
Sistema de Control
Interno
Auditoria al Sistema de
Control Interno
Actividad de
Auditoría Interna
- Actividad Homologada
con Normas
Internacionales
- Dependencia funcional
del Auditor Interno de
la Junta Directiva
Política de Control
• Instrumentos de ética, transparencia, riesgos, control
y gobierno
• Políticas y procedimientos
7. Responsables de
procesos en la
gestión operativa
(provisión de
productos/servicios;
manejo del riesgo)
Roles de asesoría, de
monitoreo y apoyo
en gestión de riesgos
Proveedores
de
Aseguramiento
Externo
Tercera línea:
Control de Gestión
(función de Auditoría Interna)
Segunda línea:
Primera línea:
Gerencia General
Comité Coordinador de CI
Junta Directiva -
Comité de Auditoría
Aseguramiento independiente y
objetivo y consulta en procesos
de Gobierno, Riesgo y Control
Integridad, Liderazgo, Transparencia
Sistema de Control Interno
Responsabilidades por el Control Interno
8. Beneficios de un sistema de control interno
❑ Eficacia y eficiencia en las actividades
❑ Apoyar procesos de planeación y diseño y desarrollo organizacional
❑ Cumplimiento normativo
❑ Protección de recursos
❑ Prevenir y gestionar riesgos, detectando y corrigiendo desviaciones
❑ Asegurar la integridad y confiabilidad de la información
❑ Evaluación y seguimiento de la gestión organizacional
❑ Mecanismos de verificación y evaluación adecuados
❑ Prevenir y mitigar la ocurrencia de fraudes
9. Modelo de
Control Interno
1. Entorno de Control
2. Evaluación de Riesgos
3. Actividades de Control
4. Información y Comunicación
5. Actividades de Supervisión
10. Estructuración del sistema de control interno
1. Entorno
de Control
2.
Evaluación
de Riesgos
3.
Actividades
de Control
4. Información
y
Comunicación
5.
Actividades
de
Supervisión
❑ Filosofía de gestión de riesgos y control
❑ Definición de estructura
❑ Valores éticos
❑ Establecer objetivos
❑ Identificación de eventos
❑ Evaluación de riesgos
❑ Respuesta al riesgo
❑ Políticas y procedimientos
para verificar respuestas a
los riesgos
❑ Interna y externa
❑ Evaluación del
funcionamiento de la
arquitectura de control
11. Conjunto de normas, procesos y estructuras en las que
se fundamenta el control interno en todos los niveles
de la empresa.
Su importancia y los estándares aceptables son
definidos por la Junta Directiva y la alta dirección.
Principios del entorno de control
❑ Compromiso con la integridad y los valores éticos.
❑ Junta Directiva independiente de la dirección y
supervisa el desempeño del sistema de control interno,
apoyada por la labor del Comité de Auditoría y
Finanzas.
❑ La alta dirección establece la estructura, líneas de
reporte, niveles de responsabilidad y funciones
apropiadas.
❑ Compromiso por atraer y retener personal competente.
❑ El personal rinde cuentas por sus responsabilidades de
control interno.
1. Entorno
de Control
2. Evaluación
de Riesgos
3. Actividades
de Control
4.
Información y
Comunicación
5. Actividades
de
Supervisión
12. Proceso que permite identificar, evaluar y gestionar
los eventos internos y externos que pueden afectar el
logro de los objetivos empresariales, teniendo en
cuenta los niveles preestablecidos de apetito definidos
por la Junta Directiva y la Gerencia General.
Principios de la evaluación de riesgos
❑ Se definen los objetivos con claridad
❑ La Junta Directiva monitorea integralmente los frentes
de riesgo
❑ Se identifican los riesgos asociados al logro de los
objetivos y se analizan para decidir como deben
gestionarse
❑ Se considera la probabilidad del fraude
❑ Se identifican y evalúan los cambios significativos en el
entorno regulatorio y en el modelo de negocio
1. Entorno
de Control
2. Evaluación
de Riesgos
3. Actividades
de Control
4.
Información y
Comunicación
5. Actividades
de
Supervisión
13. Son las acciones preventivas o de detección,
establecidas a través de políticas y procedimientos,
que buscan garantizar que los lineamientos emitidos
por la alta dirección se cumplen.
Principios de actividades de control
❑ Se diseñan e implementan actividades de control que
ayudan a mitigar los riesgos a niveles aceptables.
❑ Se desarrollan controles generales de tecnología para
respaldar el logro de los objetivos.
❑ Las actividades de control se despliegan a través de
políticas, que establecen los lineamientos generales, y
de procedimientos que ponen en práctica dichas
políticas.
1. Entorno
de Control
2. Evaluación
de Riesgos
3.
Actividades
de Control
4.
Información y
Comunicación
5. Actividades
de
Supervisión
14. Acciones tendientes a obtener y generar información
relevante para apoyar el funcionamiento del control
interno y tomar decisiones adecuadas. Proceso
continuo y reiterado por el que se proporciona y
comparte la información con los diferentes grupos de
interés para responder a sus necesidades y
expectativas.
Principios de información y comunicación
❑ Se obtiene, genera y utiliza información relevante y de
calidad para respaldar el funcionamiento del control
interno.
❑ La empresa comunica la información internamente,
incluidos los objetivos y las responsabilidades.
❑ La empresa comunica a los grupos de interés externos
los aspectos clave que afectan el funcionamiento del
control interno, bajo el principio de una gestión
transparente.
1. Entorno
de Control
2. Evaluación
de Riesgos
3. Actividades
de Control
4.
Información y
Comunicación
5. Actividades
de
Supervisión
15. Actividades relacionadas con el seguimiento oportuno
al estado de la gestión de los riesgos y los controles,
realizadas a través de autoevaluación o de evaluación
independiente. Como resultado de su aplicación, la
Empresa implementa procedimientos encaminados a
la mejora continua.
Principios de actividades de supervisión
❑ Se realizan evaluaciones en el desempeño de los
procesos y verificaciones independientes para
comprobar si los componentes del sistema de control
interno están presentes y en funcionamiento.
❑ Se evalúa y comunica oportunamente a los responsables
las deficiencias de control interno para aplicar medidas
correctivas.
1. Entorno
de Control
2. Evaluación
de Riesgos
3. Actividades
de Control
4.
Información y
Comunicación
5. Actividades
de
Supervisión
16. Gobierno y Cultura Estrategia y
objetivos
Desempeño Información y
comunicación
Revisión
• Ejerce supervisión
sobre los riesgos.
• Establece estructuras
operativas.
• Define la cultura
deseada.
• Demuestra
compromiso con los
valores éticos.
• Atrae, desarrolla y
retiene individuos
competentes.
• Analiza el contexto
empresarial.
• Define el apetito al
riesgo.
• Evalúa estrategias
alternativas.
• Formula los objetivos
empresariales.
• Identifica riesgos.
• Evalúa la severidad
de los riesgos.
• Prioriza los riesgos.
• Implementas las
respuestas al riesgo.
• Desarrollar un
portafolio de riesgos.
• Evalúa los cambios
sustanciales.
• Revisa los riesgos y
el desempeño.
• Propone mejoras en
la gestión de riesgos
empresariales.
• Aprovecha la
información y la
tecnología.
• Comunica los riesgos
de información.
• Informes sobre
riesgos, cultura y
desempeño.
Rol de la Junta Directiva
17. ¿Se utilizan las
herramientas apropiadas y
recursos racionales?
¿Se hace a la velocidad
apropiada y atendiendo
expectativas?
Reflexiones
¿Se trabaja en temas
relevantes para la
organización?