Gobierno corporativo con coso e iso

Gobierno Corporativo con COSO e ISO/IEC 38500

Carrasco Quiñones, Gibson Mijael

ANTECEDENTES GOBIERNO CORPORATIVO

Crisis de WallStreet

1929Roles que deben tener las corporaciones

30´Poco control o monitoreo de un directorio

40’Los accionistas exigen derechos

70’Despidos masivo:- Kodak-IBMEl valor empresarial no se afecte por conflictos internos

90’

Ejemplo de mal gobierno corporativo:- Enron- Tyco- WorldcomPoco nivel de control

Inicios XXISOXLey de Sarbanes-OxleyFortalece sistemas de control interno

2002

A nivel de Nuestras Región

Corporación Andina de Fomento

Programa de Gobierno Corporativo

Empresa

Dirigida

Controlada

Desarrollo de susActividades económicas

Se enfoca

- Responsabilidades- Derechos - Reglas

GOBIERNO CORPORATIVO

Sistema

Empresa

Dirigida Controlada

Involucrando

Accionistas Propietarios Inversionistas

Junta Directiva

Contribuir con elmejor desempeño de las organizaciones.

- Normas- Políticas- Principios

Definiciones: Fundación de Microfinanzas de BBVA

Sistema

- Personas- Valores- Criterios- Procesos- Procedimientos

Encausando

Misión

Visión

ORGANIZACIÓN

Definiciones: Manual de Gobierno Corporativo Ferreyros

- Esquemas de remuneración e incentivos - Revelación de información

Explica reglas y los procedimientos para tomar decisiones- Trato equitativo de los accionistas - Manejo de conflicto de interes

Beneficio para El MERCADO

Manejo profesional de las empresas orientando en principios claros y transparentes.

Alcanzar nuevos mercados

Incentivando un flujo estable a largo plazo de las

inversiones

EJEMPLOS DE ESTRUCTURA DE GOBIERNO CORPORATIVO

Modelo - Guía Practica del Gobierno Corporativo (Círculo de Empresas de la Mesa Redonda Latinoamericana)

¿Circulo de Empresas de la Mesa Redonda Latinoamericana ?

Mayo de 2005

(creación)

Recomendación de la Mesa Redonda Latinoamericana de Gobierno Corporativo

Circulo de Empresas de la Mesa Redonda

Latinoamericana

14 Empresas de 5 Países

Atlas(Costa Rica)

ArgosISA

(Colombia)

Buenaventura Ferreyros

(Perú)

Homex(México)

CCRCPFL

EmbraerMarcopolo

NaturaNET

SuzanoUltrapar(Brasil)

REFLEJAN OPINIONES

- GERENCIA- DIRECTORIO- JUNTA

• Motivaciones• Desafíos• Soluciones• Ventajas NORMAS Y PRACTICAS DE

GOBIERNO CORPORATIVO

DISEÑO APLICACIÓN



Acceder al capital Enfrentar y responder a las

presiones del mercado Equilibrar los intereses (a

veces) divergentes de los accionistas.

Resolver problemas de gobierno en empresas familiares.

Garantizar sostenibilidad de la empresas.

Lograr mejores resultados operativos


• ¿Qué cambios se implementarán?

• ¿Cómo se implementarán los cambios?

• ¿Cuándo se implementarán?• ¿Qué beneficios aportarán a la

empresa?• ¿Qué riesgos pueden impedir

que los resultados previstos se obtengan en los tiempos esperados?


« establecer prioridades y equilibrar losresultados deseados con los recursos asignados, es fundamental para el éxito»

Pesimismo Optimismo

¿QUÉ MOTIVACIONES TENGO?

PRIORIDADES

PLAN DE ACCIÓN


Medidas de Mejora

Formalización de las políticas

Funcionamiento del directorio

Fortalecimiento de los derechos de los accionistas

Mejora del entorno de control

Transparencia y divulgación de la información

Garantía de la sostenibilidad del negocio

Formalización de las políticas de

gobierno corporativo

Funcionamiento del directorio y relación con la

gerencia ejecutiva

Fortalecimiento de los derechos

de los accionistas

Código.- describe la estructura fundamental y los procesos.

ejemplo

Directorio núcleo del gobiernoCorporativo, moldea las otras estructuras.

encuesta

Protección del inversor

Ejemplo de Codigo - Marcopolo• El código de Marcopolo, que pertenece a una serie de documentos

reglamentarios desarrollados por la empresa —incluyendo un código de conducta—, hace hincapié en los derechos de los accionistas minoritarios

códigoEl código dispone que los accionistas minoritarios tienen derecho a participar de los beneficios. También, establece mecanismos para que dichos accionistas puedan supervisar la gestión del negocio corporativo — como la presentación de un candidato a ocupar un puesto en el directorio o en el consejo de fiscalización de la empresa.

El código exige que los accionistas mayoritarios reconozcan que no pueden fundar las decisiones —como la enmienda del estatuto de la empresa o el sistema de votación en las asambleas de accionistas— en la obtención de beneficios personales, ni tomar decisiones que perjudiquen o generen pérdidas a los accionistas minoritarios.

Tener en cuenta

- Tamaño del directorio

- Experiencia y habilidades

Mejora del entorno de

control

Transparencia y divulgación

de la información

Importancia de la auditoria externa

Mostrarse responsable ante los accionistas, actuar de manera transparente frente al mercadoVeamos

Mecanismos de amplia cobertura

• Sitio web corporativo• Memoria• Asamblea anual de

accionistas• Comunicados de prensa• Comunicación por correo

electrónico• Encuentros cara a cara• Teleconferencias


Beneficios Dificultades

• Pueda responder a los accionistas.• Garantías de

reconocimiento y respeto por los derechos de los inversores

Lograr Sostenibilidad

• Dirección de la empresa.


La implementación no es sencilla.Pues se tiene que preparara a la organización a este cambio.

Muy importante lo que se hizo en la fase 3 planificar: establecer pasos específicos.


Una descripción formal sobre lo queSe logra con el buen gobierno Corporativo, tal ves no se pueda darPero si indicadores de crecimientoAplicando este método.

COSO Y COSO ERM

ANTECEDENTES COSO

Declaración tentativa de las normas de auditoría su alcance y aceptación general

1947

Comisión para estudio del control interno

1948

Se crea la comisión Treadway

1985

Nace COSO (Committee of Sponsoring Organizations of the Treadway Commission)

1985

Informe COSO Marco Integrado de Control Interno 4 volumenes

1992

Comisión Nacional de información financiera fraudulenta.

Apoyo

INFORME COSO

El informe se público en 1992, es el resultado de la investigación de un grupo detrabajo integrado Committee of Sponsoring Organizations of the Treadway Commission –Comité de Organzaciones Patrocinadoras de la Comisión Treadway -ESPAÑOL-, con el objetivo de definir un nuevo marco conceptual de Control Interno capaz deintegrar las diversas definiciones y conceptos que se utilizan sobre este tema.

ESTRUCTURA DE – COSO:- 5 Componentes- 3 Sub Sistemas- 40 Factores de Control

ESTRUCTURA COSO

•Entorno que estimula y motiva tareas del personal, con respecto a sus actividades y objetivos.

Ambiente de control

•Identificación, análisis y manejo de los riesgos , que afecten objetivos del control interno.

Evaluación de riesgos

•Relacionado con las acciones que realiza el personal de la empresa. Se mide la forma correcta de hacer las cosas.

Actividades de control

•Mecanismos para registrar, procesar e informar, sobre operaciones empresariales

Información y comunicación

•Evalúa las acciones y la calidad del control interno en el tiempo . Ya que el control interno es continuo y tiene que adaptarse a los cambios y riesgos.Monitoreo

Ambiente de control (10 fc)

• FC-01 Filosofía y estilo de la direcciónNivel gerencial transmitir ideas claras.• FC-02 Valores éticosSon nuestra mejor carta de presentación, sustentan nuestro servicio y como actuamos.• FC-03 Gestión estratégicaHacer plan con miras en el tiempo.• FC-04 Estructura organizacionalUn sistema organizacional que contribuya con los resultados de la empresa. (misión, objetivos, finalidad control interno).• FC- 05 Asignación de autoridad y responsabilidades asignar, aprobar y comunicar apropiadamente las líneas, atributos y límites de la autoridad

Ambiente de control (10 fc)

• FC-06 Competencia personal y profesionalCaracterísticas requeridas para niveles funcionales de la empresa.• FC-07 Desarrollo del potencial humanoPolíticas y procedimientos para planificar y administrar nuestro principal activo, el potencial humano.• FC-08 Clima de confianzaAmbiente laboral con mucha confianza, de manera que se cumplan las actividades y funciones con eficiencia.• FC-09 Coordinación de acciones institucionalesSe toma en cuenta la disponibilidad y herramientas necesarias para que los responsables desarrollen sus acciones de manera coordinada .• FC-10 Función del Órgano de Control InstitucionalÓrgano independiente con el apoyo de la organización y los recursos necesarios para el cumplimiento de sus funciones.

Evaluación de Riesgos(5 fc)

• FC-11 Gestión planificada de riesgosImplementar políticas y lineamientos estratégicos para la prevención y administración de los riesgos • FC-12 Identificación de los riesgosMedidas para identificación objetiva, precisa y oportuna de los riesgos reales o potenciales.• FC-13 Análisis y valoración de los riesgosAnalizar riesgos, para evaluar probabilidad y el impacto que pueda tener y la respuesta por parte de la empresa.• FC-14 Respuesta al riesgoComo consecuencia de lo anterior , se realiza la selección de respuesta mas apropiada.• FC-15 Alertas tempranasImplementar procedimientos de detección anticipada, utilizando medios necesarios para el reporte oportuno.

Actividades de Control (11 fc)

• FC-16 Procedimientos de autorización y aprobaciónProcedimientos para que las operaciones de la empresa sean autorizado y ejecutado por niveles funcionales correspondientes.• FC-17 Controles clavesIdentificar procesos… de la empresa que por su naturaleza relevante requiere de controles clave• FC-18 Segregación de funcionesSepara y distribuir funciones trascendentes, que si se les asigan a una unidad o persona pueda comprometer los objetivos.• FC-19 Controles al acceso sobre recursos Regular y controlar el acceso a los recursos.• FC-20 Controles sobre decisiones e información Políticas y procedimientos para que el proceso de toma de decisiones sea legal, transparente.. documentación.

Actividades de Control (11 fc)

• FC-21 Registro, verificación y conciliaciónProcedimientos para el registro de recursos, posibilitando la verificación y conciliación.• FC-22 Revisión de procesos, actividades y objetivosEstablecer en que momento se pueden realizar revisiones , para detectar posibles deficiencias.• FC-23 Controles de tecnologías de informaciónImplantar políticas sobre los sistemas y tecnologías de información. Uso adecuado.• FC-24 Análisis costo beneficioMecanismos antes de tomar una decisión , determinar viabilidad.• FC-25 Evaluación de desempeño e indicadoresEvaluación periódica de desempeño… cumplimiento de requisitos preestablecidos.• FC-26 Rendición de cuentas y de gestiónReguar a responsables y que rindan cuentas del uso de los recursos

Información y Comunicación (8 fc)

• FC-27 Obtención y regulación de la informaciónMecanismos para obtener de manera eficiente y económica la información para desarrollo de procesos y actividades.• FC-28 Requisitos y finalidad de la informaciónCalidad, veracidad, relevancia, oportunidad. A fin de aprovechar para fines institucionales.• FC-29 Transparencia y fluidez de la informaciónPolíticas para el tratamiento transparente de la información, accesibilidad por el medio.• FC-30 Conservación de la informaciónPolíticas para el cuidado y conservación de la información, con base en requerimientos institucionales.• FC-31 Revisión y flexibilidad de los sistemas de informaciónLos sistemas se deben alinear a la estrategia del negocio , satisfacer necesidades institucionales.

Información y Comunicación (8 fc)

• FC-32 Comunicación internaFlujo positivo entre los mensajes entre los miembros de la organización, mejora cultura organizacional.• FC-33 Comunicación externaComunicación informativa y participativa con usuarios externos, informando sobre sus productos y resultados cumplidos.• FC-34 Canales de comunicaciónCanales que permitan transmitir y difundir información de manera correcta, estos medios deben ser oficiales y uso uniforme.

Monitoreoeo

Monitoreo (5 fc)

• FC-35 Monitoreo continuoObservación continua al funcionamiento procesos y operaciones , determinando su vigencia, procurando reducir riesgos. • FC- 36 Seguimiento puntualEvalúa calidad y eficacia de los controles , su alcance y frecuencia con respecto a riesgos y efectividad del seguimiento.• FC-37 Adopción de acciones correctivasCuando se identifique deficiencias en control interno. Identificar causas y opciones de solución disponible.• FC-38 AutoevaluaciónRevisión y medición oportuna del desempeño del sistema de control . Permite retroalimentación permanente.• FC-39 Evaluación independienteLlevada a cabo por el órgano de control institucional y auditoria externa, proporcionan un análisis del desempeño del control.• FC-40 Compromisos de mejoramientoImplementación de acciones de mejora como producto de actividades de autoevaluación efectuada.

COSO ERM (ENTERPRISE RISK MANAGEMENT)

Septiembre de 2004, Committee of Sponsoring Organizations of the Treadway Commission, publicó el Enterprise Risk Management . Este nuevo enfoque no intenta ni sustituye el marco de control interno, sino que lo incorpora como parte de él, permitiendo a las compañías mejorar sus prácticas de control interno o decidir encaminarse hacia un proceso más completo de gestión de riesgo.

COSO Y COSO ERM

Ambiente de control

COMPONENTE FACTOR DE CONTROL

Ambiente de Control

Filosofía de la administración de riesgos.

Integridad y valores éticos

Visión de directorio

Compromiso de la competencia profesional

Estructura organizativa

Asignación de autoridad y responsabilidad

Políticas y prácticas de recursos humanos

Establecimiento de Objetivos

COMPONENTE SUBCOMPONENTES

Establecimiento de objetivos

Objetivos Estratégicos

Objetivos Relacionados

Riesgo Aceptado y Niveles de Tolerancia

Identificación de eventos

COMPONENTE Tecnicas de Identificación Eventos

Identificación de Eventos

Identificación de eventos Talleres de trabajo Entrevistas Cuestionarios y encuestas Análisis del flujo del proceso Principales indicadores de eventos e indicadores de alarma

Seguimiento de datos de eventos con pérdidas

Identificación continua de eventos Interrelación de eventos que pueden afectar a los objetivos

ISO/IEC 38500 < GOBIERNO DE TI >

Esta nueva norma fija los estándares para un buen gobierno de los procesos y decisiones empresariales relacionados con los servicios de información y comunicación que, suelen estar gestionados tanto por especialistas en TICinternos o ubicados en otras unidades de negocio de la organización, como por proveedores de servicios externos. Manuel Ballester, Ph.D.,CIS A, CIS M, CGEIT , IEEE. ISACA JOURNAL VOLUME 1, 2010

OBJETIVO PRIMORDIAL

Proporcionar un marco de principios para que la dirección de las organizaciones los utilicen al evaluar, dirigir y monitorear el uso de las tecnologias de la información

ORIENTADA

• GERENTES DE TI• MIEMBROS DE COMITES • ESPECIALISTAS INTERNOS Y EXTERNOS DEL NEGOCIO• ORGANISMOS, AOSCIACIONES Y ESPECIALISTAS• PROVEEDORES DE SERVICIO/PRODUCTO TI• AUDITORES/CONSULTORES

ISACA JOURNAL VOLUME 1, 2010

PRINCIPIOS:

1. Responsabilidad2. Estrategia3. Adquisición4. Rendimiento5. Conformidad6. Factor Humano

MODELO (3 tareas): 7. Evaluar8. Dirigir9. Monitorizar

Responsabilidad, asignar responsables para la gestión de TI.

Estrategia, alinear a través de los planes de TI soporte al negocio.

Adquisición ver lo que realmente la empresa necesita a nivel de TI

Rendimiento, que necesita el negocio para nosotros brindárselo

Conformidad, cumplimiento de normas, reglas, políticas

Factor Humano, con la cual se realizan las acciones anteriores.

Gobierno corporativo con coso e iso

Business

Transcript of Gobierno corporativo con coso e iso