Integrando Gerencia de Riesgo en Systemas Integradas de Informaci ó n de Administraci ó n Financiera (IFIMIS)

El Ambiente Financiero Global

3 3 3 © Grant Thornton The El Ambiente Financiero Global Ninguna economia ni gobierno exitoso puede operar hoy en dia sin interconnectividad global Mercados e industrias existen transparentemente a travez del mundo, y conducen negicios 24 horas al dia Crecimiento de esa connectividad ha aumentado las demandas para la disponibilidad y confiabilidad de informacion financiera Esta demanda para informacion es alimentada por la utilizacion creciente de Sistemas de Gerencia Financieros automatizados, usando Technologia de Informacion (IT) integrada

4 4 4 © Grant Thornton El Nuevo Ambient de la Divulgaci ó n Financiera Como resultado de la econom í a global, la divulgaci ó n financiera debe ser relevante, oportuna, y comparable a trav é s de jurisdicciones Los activos de compa ñí as se consideran m á s "cosa intangible" y son conforme a valuaci ó n inconsistente Los datos de compa ñí as son inmediatamente accesibles pero no siempre suficientes para satisfacer todos los requisitos de grupos de inter é s –Ciudadanos –Accionistas –Reguladores

5 5 5 © Grant Thornton ¿ El resultado de su an á lisis? En la divulgaci ó n a largo plazo, la divulgaci ó n financiera ser á estandardizada para proporcionar informaci ó n adecuada a todos los partidos interesados Los est á ndares de revisi ó n globales converger á n y armonizar á n para entregar aseguramiento razonable de la exactitud de informes financieros Adopci ó n de nuevos est á ndares de los datos para mejorar la aplicaci ó n de controles y para mejorar la detecci ó n del fraude Las sistemas financieras deben tener controles internos adecuados permitidos para transparencia constante

6 6 6 © Grant Thornton Impact on Federal Managers Los gobiernos est á n cada vez m á s implicados en mercados financieros globales, no solamente como reguladores, pero tambien como inversionistas y participantes. Tienen que proporcionar informaci ó n financiera de la calidad m á s alta a una alcance de partidos interesados, en una multiplicidad de formatos, a menudo con esfuerzos repetidores y procesos ineficaces. Las agencias de gobiernos son confiadas por sus ciudadanos para mantener pr á cticas financieras sanas, limitar fraude y la corrupci ó n, y proporcionar controles adecuados sobre la divulgaci ó n financiera.

Descripci ó n de Controles Internos

8 8 8 © Grant Thornton Controles Internos Definidos El control interno se define ampliamente como proceso, efectuado por la junta directiva de una entidad, la gerencia, y otro personal, que se dise ñ a para proporcionar aseguramiento razonable con respecto al logro de objetivos en las categor í as siguientes: –Eficacia y eficacia de operaciones –Confiabilidad de la divulgaci ó n financiera –Conformidad con leyes y regulaciones aplicables Origen - The Committee of Sponsoring Organizations of the Treadway Commission Internal Control — Integrated Framework La gerencia tiene una responsabilidad fundamental de desarrollar y de mantener control interno eficaz.

9 9 9 © Grant Thornton Trasfondo do Controles Internos El control interno es un medio de manejar el riesgo asociado con programas y operaciones Los controles internos - organizaci ó n, normas, y procedimientos - son herramientas para ayudar gerentes de programa y encargados financieros alcanzan resultados y salvaguardan la integridad de su programa

10 © Grant Thornton COSO Committee of Sponsoring Organizations of the Treadway Commission (COSO) –Iniciativa del privado-sector de los E.E.U.U. creada en –Su objetivo mayor es identificar los factores que causan la divulgaci ó n financiera fraudulenta y hacer recomendaciones para reducir su incidencia. –COSO es patrocinada por 5 principal organizaciones profesionales de contabilidad en los E.E.U.U.: American Institute of Certified Public Accountants (AICPA), American Accounting Association (AAA), Financial Executives Institute (FEI), The Institute of Internal Auditors (IIA) The Institute of Management Accountants (IMA). COSO ha establecido una definici ó n com ú n de controles internos, est á ndares, y criterios contra cuales compa ñí as y organizaciones pueden evaluar sus sistemas de controles que es la base para el marco interno del control de el Acto de Sarbanes-Oxley (SOX). »Origen:

11 © Grant Thornton COSO Le Estructura los Controles Internos de COSO

12 © Grant Thornton El Ambiente de Control Dirija el tono de la organizaci ó n – influencia la consciencia de control de la personal de la organizaci ó n incluye la integridad, valores é ticos, capacidad, autoridad, y la responsabilidad Act ú a como fundaci ó n para el resto de los componentes del control

13 © Grant Thornton Evaluaci ó n de Riesgo Identificaci ó n y an á lisis de riesgos relevantes a alcanzar los objetivos de la entidad - formando la base para determinar actividades del control

14 © Grant Thornton Actividades de Control Normas y los procedimientos aseguran que los directorios de la gerencia se realizaran gama de actividades, incluyendo: aprobaciones, de autorizaciones, verificaciones, recomendaciones, revisiones de funcionamiento, seguridad del activo, y segregaci ó n de deberes

15 © Grant Thornton Informaci ó n y Comunicaci ó n Informaci ó n pertinente identificada, capturada, y comunicada en una manera oportuna Acceso a informaci ó n generada internamente y externamente Flujo de informaci ó n que permite acciones acertadas de control siendo desde instrucciones de responsabilidades a resultados de acci ó nes para la gerencia

16 © Grant Thornton Monitorizaci ó n Evaluaci ó n del funcionamiento del sistema de control sobre un periodo de tiempo Combinaci ó n de evaluaci ó nes continuado y separadas Actividades de supervisi ó n y gerencia Actividades de la intervenci ó n interna

17 © Grant Thornton Los Controles Internos Son Integrados en Procesos Controles Internos Finanzas e Administración Tecnolog í a de Informaci ó n Programes Mayores

Tendencias Globales en Mandatos Internos de Control

19 © Grant Thornton Acto de ESTADOS UNIDOS Sarbanes-Oxley El Acto de los E.E.U.U de Del Descuido De la Contabilidad De la Compa ñí a P ú blica (Public Company Accounting Oversight Act), tambien conocido como el Acto de los E.E.U.U de Sarbanes-Oxley de 2002 o "SOX". Consiste de tres secciones: –T í tulo I - Tablero Del Descuido De la Contabilidad De la Compa ñí a P ú blica. PCAOB formado como rama de la Comisi ó n de seguridades y de intercambio de los E.E.U.U (SEC). Las firmas de contabilidad p ú blica tienen que colocarse con PCAOB y ahora se trae bajo regulaci ó n del PCAOB. –T í tulo III - Responsabilidad Corporativa. La secci ó n 302 establece los requisitos de la certificaci ó n para Directores Ejecutivos y Directores de Finanzas de los informes anuales y trimestrales archivados con el SEC. –T í tulo IV - Accesos Financieros Realzados. La secci ó n 404 (a) requiere a gerencia determinar y divulgar sobre controles internos, y la secci ó n 404 (b) requiere a interventor externo de la compa ñí a atestiguar a y divulgar sobre las aserciones de la gerencia en controles internos.

20 © Grant Thornton Cuenta Canadiense 198 Publicada en 2003 por la Comisi ó n de las Seguridades de Ontario (Ontario Securities Commision) y los administradores Canadienses de la Seguridad (Canadian Security Administrators) Consiste de tres estatutos: –Instrumento multilateral Descuido Del Interventor –Instrumento multilateral Certificaci ó n del acceso en las limaduras de sociedades de la publicaci ó n anual y del interino ("CSOx") –Instrumento multilateral comit é s de la intervenci ó n El instrumento multilateral es b á sicamente la secci ó n 302 con un é nfasis en los controles y los procedimientos (DC&P) del acceso. Aplicaci ó n de la secci ó n 404 certificaci ó n del equivalente esta todav í a pendiente

21 © Grant Thornton El SOX Japon é s (J-SOX) De febrero el 15 de 2007 – consejo de la contabilidad del negocio de la Agencia de Servicios Financieros –“ Est á ndares para la evaluaci ó n y la revisi ó n de controles internos sobre la divulgaci ó n financiera" Requiere que todas compa ñí as pu'blico-sostenidas someter informes internos consolidados del control en o despu é s de abril del 1 de 2008 Reporting standards similar to sections 302 and 404 under US SOX. Los est á ndares de divulgaci ó n son similares a las seciiones 302 y 404 del Sox de los E.E.U.U

22 © Grant Thornton Evoluci ó n de controles internos en el gobierno de los E.E.U.U. Budget and Accounting Procedures Act of 1950 IG Act 1978 FMFIA 1982 OMB A OMB Q&A 1984 GAO Green Book 1983 CFO Act 1990 FFMIA 1996 FISMA 2002 DHS Financial Accountability Act 2004 OMB A GAO Green Book 1999 OMB A CFO Council Implementation Guide 2005 Sarbanes Oxley 2002

23 © Grant Thornton Otros Est á ndares Internacionales de Gobiernos INTOSAI Est á ndares Internos Del Control (Internal Control Standards) Gu í a BRIT Á NICA De la Buena Pr á ctica de Intervenci ó n Interna del Gobierno (UK Government Internal Audit Good Practice Guide) Pol í tica De la Intervenci ó n Interna Del Gobierno De Canad á (Canada Government Internal Audit Policy) Instituto de Interventores Internos c ó digo del é tica (Institute of Internal Auditors (IIA) Code of Ethics) Marco Canadiense de Gerencia de Riesgo del Bobierno (Canadian Government risk management framework)

Systemas Integradas de Informaci ó n de Administraci ó n Financiera (IFIMIS)

25 © Grant Thornton Describiendo el Sistema de Gerencia Financiero El t é rmino "sistema de gerencia financiero" significa un sistema de informaci ó n, hecho de uno o m á s usos, que se utiliza para cualquiera de lo siguiente: –Coleccionar, procesar, mantener, transmitir, y divulgar datos sobre acontecimientos financieros; –Soportar planeamiento financiero o actividades de presupuesto –Acumular y divulgar informaci ó n de coste; o –Soportar la preparacion de estados financieros Un sistema financiero puede incluir m ú ltiples aplicaci ó nes que se integran a trav é s de una base de datos com ú n o se interconectan electr ó nicamente, como necesario, para resolver datos definidos y requisitos de procesos »Origen: Office of Management and Budget (OMB) Circular A-127

26 © Grant Thornton Technologia de Informacion (IT) y IFMIS Los sistemas de IFMIS se dise ñ an para automatizar proceso financiero para ayudar a la transparencia y a la responsabilidad en la gerencia financiera p ú blica Los sistemas de gerencia financieros modernos son conducidos por IT Importante para conducir transparencia adecuada y contabilidad propia es habilitar sistemas con armaz ó n interno comprensivo de los controles IT requiere consideraciones especiales para propiamente cumplir y ejecutir controles internos

27 © Grant Thornton La Contribuci ó n Potencial de IT a Controles Internos IT provee ventajas potenciales de efectividas e eficacia para el control interno de una entidad porque habilita a esa entitad a: – Aplicar constantemente reglas de negocio predefinidas y aplicar cálculos complejos en el proceso de volúmenes grandes de transacciones y de datos –Realce la puntualidad, la disponibilidad, y la exactitud de información –Facilite el análisis adicional de información de múltiple origenes en base necesaria

28 © Grant Thornton La Contribuci ó n Potencial de IT a Controles Internos (cont.) Realce la capacidad de supervisar el funcionamiento de actividades, políticas, y procedimientos de la entidad Reduzca el riesgo que los controles serán evitados.. Realce la capacidad de alcanzar la eficaz segregación de deberes mediante de implementar controles de segridad en aplicaciónes, bases de datos, y sistemas operativos

29 © Grant Thornton IT Como Origen de Riesgo Confianza en sistemas o programas que est á n procesando datos incorrectamente, procesando datos inexactos, o ambos Activos a trav é s de cambios incorrectos a los datos, incluyendo la grabaci ó n de transacciones desautorizadas o no existentes, o grabaci ó n inexacta de transaccionesPotential loss of data Cambios desautorizados a los datos en archivos principales Cambios desautorizados a sistemas or programas Falta de realizar cambios necesarios a sistemas o a programas Intervenci ó n manual inadecuada

Automatización de controles y de la gerencia de riesgo internos

31 © Grant Thornton ¿ Por Qu é Automatizar el Proceso de Controles? Dado la complejidad de IT y de la divulgaci ó n financiera, el software de controles automatizado puede potencialmente proporcionar enormes ventajas a un programa de controles interno. Las soluciones automatizadas pueden detectar, supervisar, y divulgar una amplia gama de cuestiones de control, de las á reas del riesgo, y de los indicadores del funcionamiento. El software permite para que las reglas de negocio sean construidas en sistema para asegurar conformidad con regulaciones y para automatizar la divulgaci ó n de procesos..

32 © Grant Thornton Ventajas de la Automatizaci ó n Proporciona la estructura para el programa de control interno Mejora la supervisi ó n de las deficiencias del control y de los planes de acci ó n correctiva en todos los niveles de la gerencia dentro de una organizaci ó n Proporciona un dep ó sito de la documentaci ó n que se pueda poner a disposici ó n los interventores y los partes interesados Permite a la gerencia mayor ganar el conocimiento de las á reas que requieren cambios de proceso o recursos adicionales

33 © Grant Thornton Disciplina Sobre Programa de Control Interno El software puede ayudar a una organizaci ó n a mantener disciplina sobre su programa de control interno mediante de proporcionar un marco para documentar y determinar controles, evaluar controles internos o controlar el flujo de trabajo para asegurar que controles son controls are imponidos El software puede hacerlo m á s f á cil demostrar sus controles internos a sus interventores y puede disminuir la cantidad de prueba ser realizado por los interventores

34 © Grant Thornton Aplicaciones del Software de Control Interno Automatizado Los tipos de software disponibles en el mercado incluyen: –comprobaci ó n e informar –gerencia de registro y documento –modelar del proceso del negocio –gerencia de la pol í tica –Gerencia de riesgo y gravamen de riesgo –Mantenimiento de m ú ltiple armaz ó nes de control –Mantenimiento de m ú ltiple regulaci ó nes sobre m ú ltiple unidades de negocios –automatizaci ó n y supervisi ó n de los controles

35 © Grant Thornton Software del Almac é n Proporciona un almac é n central para la documentaci ó n de controles internos a trav é s de la organizaci ó n Permite la documentaci ó n del flujo de trabajo y los procesos, los objetivos del control, las actividades del control y los riesgos dominantes para cada funci ó n importante en la organizaci ó n Puede ser fijado como una herramienta de web que deja que May be set up as a web based tool that allows m ú ltiple usuarios entren informacion Permite que la organizaci ó n centralmente maneje la documentaci ó n de controles internos y capture la informaci ó n sobre los resultados de pruebas Puede salir "la caja" con las plantillas est á ndares para los objetivos del control, las actividades del control y los riesgos

36 © Grant Thornton Software de Prueba Permite que una organización pruebe los controles internos de un sistema directamente interconectando con el sistema Prueba evaluar a segregación de deber y las violaciones de autorización Permite que las organizaciones identifiquen donde violaciones ocurran o han occurido, y realizar cambios a los procesos o a las funciones como apropiadas Puede salir de "la caja" con los objetivos de control y las actividades estándares del control que se pueden modificar como apropiados Puede tener una capacidad limitada del depósito para documentar flujo de trabajo

37 © Grant Thornton Software de la Gerencia de Proceso del Negocio Permite que una organizaci ó n dise ñ e y dicte el flujo de trabajo para un proceso dado Es integral al funcionamiento del proceso de evaluar rendimiento Permite la documentaci ó n del proceso de flujo de trabajo El flujo de trabajo se realiza fuera del sistema primario Ayuda asegurar el proceso del flujo de trabajo se realiza seg ú n dise ñ ado no permitiendo que el proceso contin ú e hasta que se realiza cada paso Puede incluir caracter í sticas tales como notificaci ó n del cuando se ha terminado un paso Puede tener una capacidad limitada para el dep ó sito o probar transacciones

38 © Grant Thornton Capacidades de Divulgaci ó n Las capacidades pueden permitir para que los informes de la gerencia proporcionen un estado en uno o m á s de lo siguiente: –Documentaci ó n o prueba de controles –Violaciones potenciales que se han identificado –Donde est á un documento en el proceso Puede tambi é n tener en cuenta informes customizable de la gerencia: –Puede ser capaz de hacer "tableros de instrumentos personalizados" para cada usuario que presentan un estado actual, lista de “ cosas para hacer" e informes interactivos con capacidad de hacer “ drilldown ”

39 © Grant Thornton Pasos B á sicos Poner en Practica Una Soluci ó n de Software Selecci ó n –Los productos se deben seleccionar basaron en las necesidades de un programa de controles interno definido –Un an á lisis de requisitos se debe realizar para identificar á reas que el programa puede ser mejorado, o resuelve m á s lejos metas de la conformidad –El an á lisis forma la base para la selecci ó n del producto Poner en Pr á ctica –Una vez que se seleccione un producto, un plan de la puesta en pr á ctica debe ser desarrollado –El plan incorpora los pasos requeridos para poner la soluci ó n en ejecucio'n y c ó mo las funciones ser á n utilizadas en las á reas correspondientes del programa de control interno

40 © Grant Thornton Pasos B á sicos a Poner Una Soluci ó n del Software en Ejecucio'n Utilizaci ó n –Una vez que la soluci ó n se ponga en ejecucio'n completamente, la funcionalidad completa de la soluci ó n puede ser utilizada. –Indicadores dominantes del funcionamiento (KPIs) deben ser establecidos que miden c ó mo la soluci ó n est á mejorando esfuerzos de la gerencia y de la conformidad de riesgo. Ejemplo KPIs incluyen: –Í ndice mejorado de la detecci ó n del fraude. –Velocidad mejorada en la divulgaci ó n. –Exactitud de divulgar medidas.

41 © Grant Thornton Conclusiones La aplicaci ó n, el mantenimiento y la divulgaci ó n de la conformidad de los controles y de la gerencia de riesgo internas es la manera del futuro para la gerencia y la contabilidad financieras globales. La divulgaci ó n financiera llegar á a ser cada vez m á s exigente y requerir á mayor transparencia y validez de la informaci ó n financiera. Herramientas y procesos automatizados ser de ventaja en el manejamiento el nivel aumentado de esfuerzo en resolver las demandas para la divulgaci ó n financiera, manejamiento de riesgo y proporcionar rasonable convicci ó n de controles internales y de detecci ó n de fraude.