El control interno y el gobierno corporativo Instituto Mexicano de Ejecutivos de Finanzas, A.C. Junio, 2010 1 Instituto Mexicano de Ejecutivos de Finanzas, A.C. ©2010 Galaz, Yamazaki, Ruiz Urquiza, S.C. Objetivos • Proporcionar a los asistentes una visión general de la relación existente entre el gobierno corporativo y el control interno dentro de las organizaciones. • Conocer las tendencias que han surgido en materia de gobierno corporativo y control interno a raíz de las situaciones más recientes en los negocios. • Identificar el rol del ejecutivo de finanzas dentro de los modelos de gobierno corporativo y del control interno. 2 Instituto Mexicano de Ejecutivos de Finanzas, A.C. ©2010 Galaz, Yamazaki, Ruiz Urquiza, S.C. Contenido 1. Gobierno corporativo 2. Control interno 3. Tendencias en materia de gobierno corporativo y control interno 4. • Órganos de gobierno con visión estratégica de riesgos y control interno • Administración inteligente de riesgos • Gobierno, Riesgo y Cumplimiento El ejecutivo de finanzas dentro del modelo de gobierno corporativo y el control interno 3 5. Caso práctico 6. Reflexiones finales Instituto Mexicano de Ejecutivos de Finanzas, A.C. ©2010 Galaz, Yamazaki, Ruiz Urquiza, S.C. Gobierno corporativo 4 Instituto Mexicano de Ejecutivos de Finanzas, A.C. ©2010 Galaz, Yamazaki, Ruiz Urquiza, S.C. ©2010 Galaz, Yamazaki, Ruiz Urquiza, S.C. Gobierno corporativo El gobierno corporativo es el sistema por el cual las corporaciones son dirigidas y controladas. Dicho sistema incluye la cultura, los valores, la misión, la estructura, los lineamientos, los procesos, la administración de riesgos y las medidas necesarias para asegurar su gestión y seguimiento. 5 Instituto Mexicano de Ejecutivos de Finanzas, A.C. ©2010 Galaz, Yamazaki, Ruiz Urquiza, S.C. Principios de gobierno corporativo Transparencia Responsabilidad corporativa Rendición de cuentas Equidad Fuente: Adaptación del Corporate Governance Board Leadership Training Resources Kit (IFC) 6 Instituto Mexicano de Ejecutivos de Finanzas, A.C. ©2010 Galaz, Yamazaki, Ruiz Urquiza, S.C. Beneficios • Institucionalización y fortalecimiento de la administración • Equidad en las operaciones • Transparencia • Revelación de información • Procesos estables de decisión • Trascendencia y permanencia • Mejora sustantiva y permanente • Coordinación eficiente entre los distintos órganos de gobierno • Enfoque estratégico para crear valor y usar eficientemente los recursos 7 Instituto Mexicano de Ejecutivos de Finanzas, A.C. ©2010 Galaz, Yamazaki, Ruiz Urquiza, S.C. Órganos de gobierno La atención adecuada por parte de los diferentes órganos de gobierno es un factor imprescindible para el éxito de la implementación y mantenimiento de cualquier sistema de control interno. Accionistas Rol de los órganos de gobierno y el control interno Consejo de administración y comités de apoyo Plan de largo plazo Estrategia de admón. de riesgos Programa de cumplimiento Administración Reporte de la operación del negocio, resultados, estatus del control interno, la administración de riesgos y el cumplimiento 8 Instituto Mexicano de Ejecutivos de Finanzas, A.C. ©2010 Galaz, Yamazaki, Ruiz Urquiza, S.C. Control interno 9 Instituto Mexicano de Ejecutivos de Finanzas, A.C. ©2010 Galaz, Yamazaki, Ruiz Urquiza, S.C. ©2010 Galaz, Yamazaki, Ruiz Urquiza, S.C. Definición de control interno Proceso efectuado por el consejo de administración, la dirección y el resto del personal de una entidad, diseñado con el objeto de proporcionar un grado de seguridad razonable respecto del alcance de objetivos relacionados con la eficacia y eficiencia de las operaciones, la certeza de la información financiera y el cumplimiento de las leyes y normas aplicables. 10 Instituto Mexicano de Ejecutivos de Finanzas, A.C. ©2010 Galaz, Yamazaki, Ruiz Urquiza, S.C. Actividades de control interno A grandes rasgos, las actividades de control interno consisten en: • Diseñar e implementar mecanismos de control interno con base en los riesgos identificados. • Diseñar pruebas para medir la eficacia y eficiencia de los controles internos (“Self-assessment”) e implementar mejoras ante las brechas identificadas. • Reportar el estado que guarda el sistema de control interno (auditoría interna). 11 Instituto Mexicano de Ejecutivos de Finanzas, A.C. ©2010 Galaz, Yamazaki, Ruiz Urquiza, S.C. Estrategias de respuesta al riesgo y diseños de controles Entre las estrategias de respuesta al riesgo y diseño de controles podemos mencionar: • Evasión: la decisión de no incurrir en un riesgo • Reducción: las acciones requeridas para minimizar un impacto o su posibilidad de ocurrencia • Compartir: la transferencia o compartir una porción del riesgo • Aceptación: el no tomar acciones con base al análisis costo/beneficio 12 Instituto Mexicano de Ejecutivos de Finanzas, A.C. ©2010 Galaz, Yamazaki, Ruiz Urquiza, S.C. COSO: principal marco de control interno 13 Instituto Mexicano de Ejecutivos de Finanzas, A.C. ©2010 Galaz, Yamazaki, Ruiz Urquiza, S.C. Tendencias en gobierno corporativo y control interno 14 Instituto Mexicano de Ejecutivos de Finanzas, A.C. ©2010 Galaz, Yamazaki, Ruiz Urquiza, S.C. ©2010 Galaz, Yamazaki, Ruiz Urquiza, S.C. Órganos de gobierno con visión estratégica de riesgos y control interno 15 Instituto Mexicano de Ejecutivos de Finanzas, A.C. ©2010 ©2010Galaz, Galaz,Yamazaki, Yamazaki,Ruiz RuizUrquiza, Urquiza,S.C. S.C. Sistema de control interno y gobierno corporativo Gobierno Corporativo Eslabón Cultura Definición Infraestructura Cumplimiento El sistema de control interno es un eslabón básico para lograr que la infraestructura de Gobierno Corporativo resulte altamente efectiva y eficiente. Sistema de Control Interno 16 Instituto Mexicano de Ejecutivos de Finanzas, A.C. ©2010 Galaz, Yamazaki, Ruiz Urquiza, S.C. Control interno y gobierno corporativo Los órganos de gobierno (consejo de administración y comités de apoyo) establecen y comunican la visión que habrá de seguirse para la adecuada administración de riesgos y el establecimiento de controles. La administración implementa controles, da seguimiento y reporta los avances a los órganos de gobierno para mejorar el conocimiento y la toma de decisiones de los órganos respecto a estos temas. 17 Instituto Mexicano de Ejecutivos de Finanzas, A.C. ©2010 Galaz, Yamazaki, Ruiz Urquiza, S.C. Control interno y gobierno corporativo Consejo de Administración Comité de prácticas societarias Comité de auditoría Auditoría interna Auditoría externa Responsables de la autorización de lineamientos y vigilancia independiente Dirección general Dirección de Administración y Finanzas Contraloría Área 1 Otras direcciones Responsables del ejercicio del control Área 2 18 Instituto Mexicano de Ejecutivos de Finanzas, A.C. ©2010 Galaz, Yamazaki, Ruiz Urquiza, S.C. Administración inteligente de riesgos 19 Instituto Mexicano de Ejecutivos de Finanzas, A.C. ©2010 ©2010Galaz, Galaz,Yamazaki, Yamazaki,Ruiz RuizUrquiza, Urquiza,S.C. S.C. Prácticas actuales de administración de riesgos Estrategia y ejecución Riesgos de tesorería y mercados de capital. Riesgo de mercado. Riesgo de liquidez. Económico Administración de riesgo estratégicos Operaciones Seguros Seguridad Negocio Procesos 20 Factores externos, gente, procesos, Admon. de riesgos sistemas de propiedad , vida y pasivos Física y de la información Cumplimiento operativo Cumplimiento ley SOX Flexibilidad estratégica Análisis de crédito Seguros de cobertura múltiple Protección de activos Cumplimiento Auditoría corporativo interna Recuperación de ganancias Administración del riesgo operacional Ética corporativa Cultura Instituto Mexicano de Ejecutivos de Finanzas, A.C. ©2010 Galaz, Yamazaki, Ruiz Urquiza, S.C. Inteligencia en riesgos Es un concepto que permite transformar la visión de riesgos en una ventaja competitiva y propiciar una mayor generación de valor a los accionistas. Ser Inteligente en Riesgos®, permite a las compañías y a su administración diferenciar entre cuáles riesgos tomar para aumentar valor, y cuáles no y así evitar pérdidas de valor. 21 Instituto Mexicano de Ejecutivos de Finanzas, A.C. ©2010 Galaz, Yamazaki, Ruiz Urquiza, S.C. Relación entre riesgos, procesos y generación de valor VALOR A LOS ACCIONISTAS Estratégicos Operacionales Financieros Regulatorios Optimización de costos Atención de las expectativas Efectividad de los activos 1 Sustain & 7 Continuously Desarrollo de Improveestrategias Procesos de gobierno corporativo Mejora continua y sustentable Monitor, AssureRisk & Intelligence Escalate INTELIGENCIA To Create & 6 2 Monitoreo Definir y probar controles Identificar riesgos EN RIESGOS Preserve Value Design & Test Controls Evaluar y medir a riesgos 5 Responder los riesgos Respond to Risks 4 3 Procesos operacionales Procesos de apoyo PROCESOS DE NEGOCIO RIESGOS CORPORATIVOS Aumento de ingresos CONTROL Y MONITOREO Auditoría interna y gestión de riesgos 22 Instituto Mexicano de Ejecutivos de Finanzas, A.C. ©2010 Galaz, Yamazaki, Ruiz Urquiza, S.C. Empresa con inteligencia en riesgos Nueve principios para construir una empresa con inteligencia en riesgos. Empresa con inteligencia en riesgos. Definición del riesgo Marco de referencia de riesgos Roles y responsabilidades Transparencia en órganos de gobierno Infraestructura de riesgos Responsabilidad de la administración Objetividad en monitoreo y aseguramiento Responsabilidad de las unidades de negocio Soporte de las funciones con influencia Fuente: Putting Risk in the Comfort Zone: Nine Principles for Building a Risk Intelligent Enterprise, Deloitte LLP, 2008. 23 Instituto Mexicano de Ejecutivos de Finanzas, A.C. ©2010 Galaz, Yamazaki, Ruiz Urquiza, S.C. 1. Definir el rol de vigilancia del consejo de administración ¿Cómo vigila el consejo de administración las actividades organizacionales y sus riesgos? La administración de riesgos recae en la alta dirección, sin embargo los riesgos son propiedad de cada una de las unidades de negocio. ¿Cuáles son las responsabilidades del consejo de administración en la vigilancia de riesgos? Establece el tono de la administración de riesgos, ubica al riesgo como una prioridad e inicia actividades y la comunicación necesaria para mejorar la administración de riesgos. Esto significa ayudar a la administración a crear un proceso de gestión de riesgos coherente en toda la organización. Remplazando el enfoque de “silos” por uno en donde las dependencias entre los riesgos sean rutinariamente investigadas, evaluadas y comprendidas. 24 Instituto Mexicano de Ejecutivos de Finanzas, A.C. ©2010 Galaz, Yamazaki, Ruiz Urquiza, S.C. 2. Fomentar una cultura de inteligencia en riesgos En una cultura con inteligencia en riesgos, las personas de todos los niveles ven la administración de riesgos como una parte intrínseca de su trabajo. En lugar de ser adversos al riesgo, ellos entienden los riesgos de cualquier actividad que emprendan y la manejan como corresponde. Una cultura inteligente en riesgos abre la discusión sobre incertidumbres y alienta a los empleados a expresar sus preocupaciones. 25 Instituto Mexicano de Ejecutivos de Finanzas, A.C. ©2010 Galaz, Yamazaki, Ruiz Urquiza, S.C. 3. Ayudar a la administración a incorporar la inteligencia en riesgos en la estrategia Incorporar la inteligencia en riesgos a la estrategia requiere de una buena comprensión del proceso de creación y preservación del valor de la empresa. Esa perspectiva ayuda al consejo de administración y a la alta dirección a cambiar conjuntamente la visión del riesgo como un incidente negativo hacia una visión en donde se consideran los riesgos como opciones que pueden traer consigo recompensas en un mayor contexto. 26 Instituto Mexicano de Ejecutivos de Finanzas, A.C. ©2010 Galaz, Yamazaki, Ruiz Urquiza, S.C. 4. Ayudar a determinar el apetito al riesgo Mientras que el director general propone el apetito al riesgo, el consejo de administración lo aprueba y se asegura que sea consistente con la estrategia del negocio y las expectativas de los terceros interesados. ¿Qué es el apetito al riesgo? ¿Cómo se determina? La empresa también debe interpretar el apetito al riesgo en límites de tolerancia al riesgo. 27 Instituto Mexicano de Ejecutivos de Finanzas, A.C. ©2010 Galaz, Yamazaki, Ruiz Urquiza, S.C. 5. Ejecutar el proceso de gobierno inteligente en riesgos Un proceso de gobierno corporativo con inteligencia en riesgos debe ser estratégico en su diseño, promover el conocimiento de la relación entre el riesgo y el valor, así como mejorar la distribución de recursos de la administración de riesgos. La ejecución del proceso requiere de un enfoque disciplinado y de colaboración centrado en el diseño y control de procesos, así como en la rendición de cuentas. 28 Instituto Mexicano de Ejecutivos de Finanzas, A.C. ©2010 Galaz, Yamazaki, Ruiz Urquiza, S.C. 6. Comparar y evaluar el proceso de gobierno El consejo de administración necesita métodos para evaluar y reforzar su eficiencia en la administración de riesgos. Esto permitirá al consejo evaluar la actual fase de desarrollo en relación a consejos similares. El consejo de administración debe tener evaluaciones periódicas que sean coordinadas por independientes. Con tales herramientas y retroalimentación constante, el consejo puede identificar, priorizar e implementar acciones correctivas y mejoras a su desempeño. 29 Instituto Mexicano de Ejecutivos de Finanzas, A.C. ©2010 Galaz, Yamazaki, Ruiz Urquiza, S.C. Beneficios de la inteligencia en riesgos 30 Permitir a los órganos de gobierno y a la administración entender cómo son administrados los riesgos; Obtener una visión de riesgos a nivel empresa integrando y relacionando los riesgos clave; Detectar y mejorar las capacidades de la organización para identificar, controlar y reportar riesgos financieros y no financieros; Establecer un marco para optimizar los esfuerzos de cumplimiento regulatorio; Mejorar el conocimiento de los riesgos a través de la organización. Instituto Mexicano de Ejecutivos de Finanzas, A.C. ©2010 Galaz, Yamazaki, Ruiz Urquiza, S.C. Gobierno, Riesgo y Cumplimiento 31 Instituto Mexicano de Ejecutivos de Finanzas, A.C. ©2010 ©2010Galaz, Galaz,Yamazaki, Yamazaki,Ruiz RuizUrquiza, Urquiza,S.C. S.C. Gobierno, Riesgo y Cumplimiento Gobierno Corporativo Es un modelo de gestión que integra las actividades y funciones del gobierno corporativo, la gestión del desempeño, la administración de riesgos y las responsabilidades de cumplimiento mejorando con esto la capacidad de las organizaciones para lograr sus objetivos de negocio. 32 Administración del desempeño Toma de decisiones Administración de riesgos Administración del cumplimiento Instituto Mexicano de Ejecutivos de Finanzas, A.C. ©2010 Galaz, Yamazaki, Ruiz Urquiza, S.C. Marco de referencia En 2008, el OCEG (Open Compliance and Ethics Group), en el que Deloitte participa como patrocinador, emitió un marco de referencia para la integración de estos componentes: el “GRC Capability Model.” En el “Red Book”, este grupo provee un marco conceptual para el desarrollo, implementación y seguimiento de un modelo de GRC. 33 Instituto Mexicano de Ejecutivos de Finanzas, A.C. ©2010 Galaz, Yamazaki, Ruiz Urquiza, S.C. Resultados esperados del modelo de gestión GRC De acuerdo a OCEG, los siguientes son los ocho resultados esperados al contar con un modelo de gestión de GRC: Los 8 componentes integrados de OCEG Los 8 resultados esperados Alcanzar los objetivos de negocios CULTURA Y CONTEXTO ORGANIZAR Y VIGILAR Fortalecer la cultura de la organización Incrementar la confianza de terceros interesados MONITOREAR Y MEDIR EVALUAR Y ALINEAR INFORMAR E INTEGRAR RESPONDER Y RESOLVER Preparar y proteger a la organización Prevenir, detectar y reducir los efectos de situaciones adversas PREVENIR Y PROMOVER Motivar e inspirar la conducta deseada Mejorar la capacidad de respuesta y eficacia DETECTAR Y DISCERNIR Optimizar el valor social y económico 34 Instituto Mexicano de Ejecutivos de Finanzas, A.C. ©2010 Galaz, Yamazaki, Ruiz Urquiza, S.C. Antes de la implementación de prácticas de GRC Consejo de administración y comités de apoyo (auditoría, prácticas societarias) ― Falta de alineación de la estrategia con los objetivos de la administración. ― Objetivos, políticas y procedimientos no implementados o comunicados. ― Toma de decisiones no informada. Encargado de riesgos ― Limitada identificación de riesgos Departamento de sistemas ―Baja seguridad de la información Relación con proveedores ―Suministro errático o no alineado a las necesidades de la compañía 35 Equipo directivo y gerencial ―Visiones y enfoques diferentes ―Roles y responsabilidades no claras Finanzas ―Falta de medidores de desempeño apropiadamente estructurados ―Tareas duplicadas Recursos humanos ―Programa de ética sin difusión ni seguimiento Cumplimiento ―Esfuerzos aislados ―Altos costos Relación con clientes ―Oferta no alineada a las necesidades del cliente Instituto Mexicano de Ejecutivos de Finanzas, A.C. ©2010 Galaz, Yamazaki, Ruiz Urquiza, S.C. Después de la implementación de prácticas de GRC Consejo de administración y comités de apoyo - Difusión clara y consistente de la estrategia, cultura, políticas, y objetivos - Toma de decisiones ágil e informada Encargado de riesgos - Administración integral de riesgos - Infraestructura de control interno eficaz y eficiente Departamento de sistemas - Adecuada segregación de funciones Relación con proveedores - Suministro programado y oportuno 36 Equipo directivo y gerencial - Visiones y enfoques uniformes - Roles y responsabilidades definidas Finanzas - Medidores de desempeño alineados a los objetivos de negocios Recursos humanos - Programa de ética alineado, difundido y vigilado Cumplimiento - Actividades permanentes - Menores costos Relación con clientes - Comunicación estrecha y oportuna con el cliente Instituto Mexicano de Ejecutivos de Finanzas, A.C. ©2010 Galaz, Yamazaki, Ruiz Urquiza, S.C. El ejecutivo de finanzas, el gobierno corporativo y el control interno 37 Instituto Mexicano de Ejecutivos de Finanzas, A.C. ©2010 Galaz, Yamazaki, Ruiz Urquiza, S.C. ©2010 Galaz, Yamazaki, Ruiz Urquiza, S.C. Discusión: Experiencia de los participantes en el gobierno corporativo 38 Instituto Mexicano de Ejecutivos de Finanzas, A.C. ©2010 Galaz, Yamazaki, Ruiz Urquiza, S.C. Dilema del ejecutivo de finanzas El dilema de los ejecutivos de finanzas es real: no sólo son responsables de la información financiera de la organización, de las relaciones con los inversionistas y de las responsabilidades regulatorias, sino también del manejo de personas, de la infraestructura de sistemas y tecnología y de servir como socio estratégico para el Director General. ¿Es de sorprender entonces que el porcentaje de rotación de Directores de Finanzas de las 500 compañías de Fortune haya aumentado y la duración promedio en dicho puesto sea hoy menor a tres años?* *Improving CFO Personal Effectiveness, Corporate Executive Board, 2005. 39 Instituto Mexicano de Ejecutivos de Finanzas, A.C. ©2010 Galaz, Yamazaki, Ruiz Urquiza, S.C. Reconsiderando la función financiera Las responsabilidades del ejecutivo de finanzas obligan al ejecutivo de finanzas a reconsiderar su función, especialmente en términos de administración del riesgo en el área y en toda la organización. Función financiera estratégica 40 Función financiera operativa Instituto Mexicano de Ejecutivos de Finanzas, A.C. ©2010 Galaz, Yamazaki, Ruiz Urquiza, S.C. Las 4 caras del ejecutivo de finanzas En Deloitte, hemos clasificado las principales responsabilidades del ejecutivo de finanzas en cuatro categorías, de acuerdo a una estructura que llamamos las “Cuatro caras del director de finanzas”: 41 Instituto Mexicano de Ejecutivos de Finanzas, A.C. ©2010 Galaz, Yamazaki, Ruiz Urquiza, S.C. Importancia de ejecutivo de finanzas para el consejo • Clave en la identificación de riesgos estratégicos y de negocio. • Contribuye a la determinación del apetito al riesgo y tolerancia al riesgo. • Implicaciones financieras de las iniciativas y proyectos en marcha. • Eficiente gestión de riesgos financieros • Generación de valor a partir de acciones concretas. 42 Instituto Mexicano de Ejecutivos de Finanzas, A.C. ©2010 Galaz, Yamazaki, Ruiz Urquiza, S.C. Clave para evitar el mayor riesgo: fracaso corporativo El consejo de administración visualiza al ejecutivo de finanzas como el único capacitado para evitar prácticas que han motivado fracasos corporativos: • Sobre estimación del desempeño para satisfacer utilidades estimadas futuras • Uso no autorizado de activos • Reconocimiento prematuro de ingresos • Transacciones con partes relacionadas sin control • Mal uso del concepto de materialidad para manipulación contable • Ocultamiento de pérdidas o bajas en los márgenes de rentabilidad… 43 Instituto Mexicano de Ejecutivos de Finanzas, A.C. ©2010 Galaz, Yamazaki, Ruiz Urquiza, S.C. El ejecutivo de finanzas que todo consejo desea • Reconoce y administra el espectro completo de riesgos. • Aboga por superar las barreras entre departamentos o “silos” • Comprende y contribuye a la visión de riesgo de la compañía • Reconoce la necesidad de tomar riesgos inteligentes para crear valor • Opera como "asesor de riesgo” para la administración • Administra el riesgo de forma proactiva • Valora la adaptabilidad 44 Instituto Mexicano de Ejecutivos de Finanzas, A.C. ©2010 Galaz, Yamazaki, Ruiz Urquiza, S.C. Caso práctico 45 Instituto Mexicano de Ejecutivos de Finanzas, A.C. ©2010 Galaz, Yamazaki, Ruiz Urquiza, S.C. ©2010 Galaz, Yamazaki, Ruiz Urquiza, S.C. Caso práctico 1. EZ Credit 46 Instituto Mexicano de Ejecutivos de Finanzas, A.C. ©2010 Galaz, Yamazaki, Ruiz Urquiza, S.C. Reflexiones finales 47 Instituto Mexicano de Ejecutivos de Finanzas, A.C. ©2010 Galaz, Yamazaki, Ruiz Urquiza, S.C. ©2010 Galaz, Yamazaki, Ruiz Urquiza, S.C. Daniel Aguiñaga Socio Email: [email protected] 48 Instituto Mexicano de Ejecutivos de Finanzas, A.C. ©2010 Galaz, Yamazaki, Ruiz Urquiza, S.C.