Upload
trinhkhanh
View
215
Download
0
Embed Size (px)
Citation preview
CORPORACIÓN FINANCIERA DE DESARROLLO S.A.
Implementación del Sistema de Implementación del Sistema de Control Interno en COFIDE
Setiembre, 2012
AGENDAAGENDA
1. PERFIL INSTITUCIONAL
2. DIAGNÓSTICO DE CONTROL INTERNO (E&Y 2009)
3. IMPLEMENTACIÓN DEL SCI - CIERRE DE BRECHAS
Cómo deseamos que nos
vean nues tros clientes
PERSPECTIVA DEL CLI ENTE
Objetiv o Indicador M eta Iniciativa Ejecución
ESTRATEGIA
LA ESTRUCTURA DEL BSC
Cómo deseamos que nos v ean
nuestros accionist as
PERSPEC TIVA FIN ANCIER A
Objetivo Indic ador Meta Iniciativa Ejecución
Qué procesos debemos
dominar para satisfacer a
acc ionistas y c lientes
PERSPECTIVA DE PROCESOS INTER NOS
Objetivo Indicador Meta Iniciativ a Ejecución
Cómo necesitamos cambiar para
l ograr las anteriores
perspectivas
PER SPECTI VA DE APRENDIZ AJE Y C RECIMIENTO
Objetivo Indicador Met a Iniciat iva Ejecución
Impulsores
Resultados
Resultados tangibles de la estrateg ia
Propuesta de valor al cliente
Procesos crean valor
Activos intang ibles
impulsan las mejoras en
los procesos
brechaMETA
RESULTADO
Indicador de gestión
3. IMPLEMENTACIÓN DEL SCI - CIERRE DE BRECHAS
4. RESULTADOS FINANCIEROS
AGENDAAGENDA
1. PERFIL INSTITUCIONAL
2. DIAGNÓSTICO DE CONTROL INTERNO (E&Y 2009)
3. IMPLEMENTACIÓN DEL SCI - CIERRE DE BRECHAS
Cómo deseamos que nos
vean nues tros clientes
PERSPECTIVA DEL CLI ENTE
Objetivo Indicador Meta Iniciativa Ejecución
ESTRATEGIA
LA ESTRUCTURA DEL BSC
Cómo deseamos que nos vean
nuestros accionist as
PERSPECTIVA FINANCIERA
Objetivo Indicador Meta Iniciativa Ejecución
Qué procesos debemos
dominar para satisfacer a
acc ionistas y c lientes
PERSPECTIVA DE PROCESOS INTERNOS
Objetivo Indicador Meta Iniciativa Ejecución
Cómo necesitamos cambiar para
l ograr las anteriores
perspectivas
PERSPECTI VA DE APRENDIZAJE Y CRECIMIENTO
Objetivo Indicador Met a Iniciat iva Ejecución
Impulsores
Resultados
Resultados tangibles de la estrateg ia
Propuesta de valor al cliente
Procesos crean valor
Activos intang ibles
impulsan las mejoras en
los procesos
brechaMETA
RESULTADO
Indicador de gestión
3. IMPLEMENTACIÓN DEL SCI - CIERRE DE BRECHAS
4. RESULTADOS FINANCIEROS
Accionistas
98.95% Estado
1.05% CAF
Activos
US$ 2,491 MM
Patrimonio
US$ 808 MM
Perfil InstitucionalPerfil Institucional
Capital Humano
197 personas
Clasificación Fideicomisos
US$ 1,871 MM
BBB /F2
BBB /A3
A agosto 2012
Riesgo Institucional: A
Instrumentos de Deuda: AAA (pe)
Riesgo Institucional: A+
Instrumentos de Deuda: AAA (pe)
Gestión de CalidadFideicomisos y
Comisiones de ConfianzaCobranza de Colocaciones
Estructura OrgánicaEstructura Orgánica
Junta General de Accionistas
Directorio
Presidencia
Órgano de Control Institucional
Oficial de Cumplimiento
Gerencia de Riesgos *
Tiene asignada la Función de Cumplimiento Normativo (Oficial de Cumplimiento Normativo)*
Gerencia General
Gerencia de Riesgos
Gerencia de Planeamiento de Control de Gestión
Gerencia de Asesoría Jurídica
Gerencia de Recursos Humanos y Logística
Departamento de Imagen Institucional
Gerencia de Negocios Gerencia de Finanzas Gerencia de Medios Gerencia de DesarrolloGerencia de
Fideicomisos
*
Plan Estratégico 2009Plan Estratégico 2009--20132013
Líneas de NegocioLíneas de Negocio
Banco de Inversión
• Financiamiento de grandes proyectos de inversión e infraestructura.
• Financiamiento del medio ambiente.
Financiamiento de grandes proyectos de inversión e
Banco de Desarrollo
• Financiamiento MYPE.
• Desarrollo empresarial e inclusión social.
AGENDAAGENDA
1. PERFIL INSTITUCIONAL
2. DIAGNÓSTICO DE CONTROL INTERNO (E&Y 2009)
3. IMPLEMENTACIÓN DEL SCI - CIERRE DE BRECHAS
Cómo deseamos que nos
vean nues tros clientes
PERSPECTIVA DEL CLI ENTE
Objetivo Indicador Meta Iniciativa Ejecución
ESTRATEGIA
LA ESTRUCTURA DEL BSC
Cómo deseamos que nos vean
nuestros accionist as
PERSPECTIVA FINANCIERA
Objetivo Indicador Meta Iniciativa Ejecución
Qué procesos debemos
dominar para satisfacer a
acc ionistas y c lientes
PERSPECTIVA DE PROCESOS INTERNOS
Objetivo Indicador Meta Iniciativa Ejecución
Cómo necesitamos cambiar para
l ograr las anteriores
perspectivas
PERSPECTI VA DE APRENDIZAJE Y CRECIMIENTO
Objetivo Indicador Met a Iniciat iva Ejecución
Impulsores
Resultados
Resultados tangibles de la estrateg ia
Propuesta de valor al cliente
Procesos crean valor
Activos intang ibles
impulsan las mejoras en
los procesos
brechaMETA
RESULTADO
Indicador de gestión
3. IMPLEMENTACIÓN DEL SCI - CIERRE DE BRECHAS
4. RESULTADOS FINANCIEROS
Control Interno Control Interno –– Enfoque Enfoque COSOCOSO
¿Qué es el Control Interno?
Según el Committee of Sponsoring Organization of the Tradeway Commission (COSO), control interno es:
Un proceso, efectuado por el Directorio de una entidad, la Ge rencia y el Personal engeneral , diseñado para proporcionar seguridad razonable con respe cto al logro deobjetivos en las categorías siguientes :
i) Efectividad y eficiencia de las operacionesii) Confiabilidad en los reporte financieroiii) Cumplimiento con las leyes y regulaciones
Soc
ieda
d / E
ntid
adU
nida
d de
neg
ocio
s
Pro
ceso
/ A
ctiv
idad
Objetivos de Control
Ele
men
tos
CO
SO 4. Información y
comunicación
5. Monitoreo
3. Actividades de control
2. Evaluación de riesgos
1. Ambiente de Control
5. Monitoreo
COSO identifica cincocomponentes del control internoque requieren estar establecidos eintegrados para asegurar elcumplimiento de cada uno de losobjetivos.
Los componentes soninterrelacionados y sirven comocriterio para determinar si elsistema de control es efectivo.
� Resolución de Contraloría Nº 320-2006-CG “Normas de Control Interno ”.
� Resolución Nº 458-2008-CG “Guía para la Implementación del Sistemade Control Interno de las entidades del Estado ” (publicado Oct. 2008 -fecha de adecuación Oct. 2010).
�Acuerdo de Directorio Nº 001/2006/028-FONAFE, se aprobó el CódigoMarco de Control Interno de las empresas del Estado , en el cual se
Marco Normativo Control Interno (COSO)Marco Normativo Control Interno (COSO)
Contraloría General de la
República
FONAFEdispuso que se efectúe una evaluación de la situación de los sistemas decontrol interno de las empresas del Estado.
FONAFE
� 13.03.2009 contratación de Consultoría de Diagnóstico de ControlInterno de COFIDE, de conformidad con lo establecido en el Acuerdo deDirectorio Nº 006/2008/015-FONAFE y el oficio N° 039-2008/ DE-FONAFE.(Realizada por la empresa Ernst & Young Asesores SCRL).
Resultado del Diagnóstico de Contro Interno Resultado del Diagnóstico de Contro Interno ––COFIDE 2009COFIDE 2009
Componentes
Clave del Control
Interno
Inicial
(1)
En proceso de
Implementación
(2)
Establecido /
Implementado
(3)
Avanzado
(4)
Optimizado
(5)
Ambiente de
Control
Evaluación de
El nivel de desarrollo, organización y grado de madurez, observado por laempresa consultora, para cada uno de los componentes del Sistema deControl Interno de COFIDE fue el siguiente:
Evaluación de
Riesgos
Actividades de
Control
Sistemas de
Información y
Comunicación
Seguimiento y
Monitoreo
Recomendaciones para la implementación del SCIRecomendaciones para la implementación del SCI
COMPONENTES CLAVE DEL CONTROL INTERNO
Diagnóstico Consultoría E&Y
Nivel de Desarrollo / Grado de Madurez 58 Recomendaciones
1. Ambiente de Control 4 17
Distribución de las 58 Recomendaciones formuladas por la empresaconsultora para la implementación y mejoramiento del Sistema de ControlInterno de COFIDE:
1. Ambiente de Control 4 17
2. Evaluación de Riesgos 3 6
3. Actividades de Control 3 28
4. Información y Comunicación 3 6
5. Monitoreo 4 1
TOTAL 58
1. Ambiente de Control
Control Interno en COFIDEControl Interno en COFIDE
1. Ambiente de Control
Control Interno en COFIDEControl Interno en COFIDE
Brinda información sobre la conciencia de la organización con respecto a los controles ysobre sus intenciones de evitar los riesgos.
1. Ambiente de Control
Filosofía, Integridad y Valores Éticos
Plan Estratégico
a. Directorio: Roles y Responsabilidades
b.
Declaraciones Juradas de
cumplimiento y compromiso
Designa Comités
Acta de Compromiso con el SCI
Reglamentos de
Comités
Ambiente de ControlAmbiente de Control
Gestión de Recursos Humanos
Gestión por competencias
PerfilCV
RITReglamento Interno de
Trabajo
d.Estructura /
Responsabilidades
ROF
MOF(Segregación de
Funciones)
OCI
Organigrama y ubicación del Órgano de Control Interno
c.
Cierre de Brechas
Modelo Integral de Gestión de RRHHPROCESOS
Procedimientos
Mapa de Procesos
Procedimientos documentados
11 Procesos45 sub-procesos238 actividades
618 sub actividades
Cierre de Brechas: Algunos EjemplosCierre de Brechas: Algunos Ejemplos
1. Ambiente de Control
Se recomendó formalizar el Acta de Compromiso del S CI, la cual se implementó y difundió al personal en Marzo 2010
Se recomendó realizar talleres de sensibilización y capacitación dirigidos a todo el personal, los cuales se han lle vado a cabo
desde el 2010
2. Evaluación de Riesgos
Control Interno en COFIDEControl Interno en COFIDE
2. Evaluación de Riesgos
Control Interno en COFIDEControl Interno en COFIDE
2. Evaluación de Riesgos
Identificación de procesos críticos y definición de
criterios para la evaluación de riesgos
Mapa de Procesos
InformesReportes
Reporte de Resultados
Elaboración de Planes de Acción
Identificación y Evaluación de riesgos y
controles
RIESGOS:¿Qué podría salir mal?
¿Qué puede fallar?¿Porqué?
¿Cuál es el efecto?
Proceso Crítico
Puntos de Control
Comités de gerentes / Directorio
Gestión de Riesgos para el SCIGestión de Riesgos para el SCI
� Considerar el riesgo en la toma de decisiones
� Marco de actuación alineado a mejores prácticas internacionales
� Cierre de brechas para adecuación a Basilea II: Incluye contar con un Sistema de Control
Interno bajo el modelo COSO
Una adecuada identificación de riesgos, establecimiento de
Incluye los grupos deriesgos evaluados por elSistema COSO:
- Riesgos Estratégico- Riesgos Operativos- De reporte Financiero- De Cumplimiento
Gestión integral de
Riesgos
�Decisiones estratégicas acertadas�Objetivos operativos cumplidos.� Información financiera confiable� Cumplimiento de las leyes, regulaciones y normativa interna vigentes
riesgos, establecimiento de medidas de mitigación y controles
Permite el logro de:
Riesgo OperacionalRiesgo Operacional
¿Qué parámetros considera?
MitigantesControles
Revisiones
Seguros
Auditorías
Volver
Riesgo Materializado
Causal de Riesgo
Impacto delRiesgo
Vulnerabilidad
Amenaza
Efecto
PérdidasNº de
ocurrencias
Identificación deIdentificación de Riesgos OperativosRiesgos Operativos Volver
¿Qué podría salir mal?¿Qué puede fallar?
¿Porqué salió mal?¿Por qué puede fallar?
¿Qué origina el problema?
¿Cuál es el efecto?¿Cuál es la pérdida?
Evaluación de RiesgosEvaluación de Riesgos
Criticidad = I x P
I = ImpactoP = Probabilidad de ocurrencia
Ejemplo Básico de Escalas de Probabilidad e Impacto
Volver
Evaluación Descripción
AltoImpacto financiero en la Corporación extremadamente perjudicial;implica pérdidas financieras o gastos adicionales mayores a US $500,000.
MedioImpacto financiero importante en la Corporación; implica pérdidasfinancieras o gastos adicionales entre US $ 50,000 y menor a US$ 500,000.
BajoImpacto financiero no significativo en la Corporación; implica
Valores para Estimar el Impacto
BajoImpacto financiero no significativo en la Corporación; implicapérdidas financieras o gastos adicionales menores a US $ 50,000.
Evaluación Descripción
Alta Se espera que ocurra una vez cada trimestre por lo menos.
MediaSe espera que ocurra por lo menos una vez al año, pero no másde una vez cada trimestre.
Baja Se espera que no ocurra en períodos menores a un año.
Medio
(M-1)
Alto
(A-2)
Alto
(A-1)
Medio
(M-3)
Medio
(M-2)
Alto
(A-3)
Bajo
(B-2)
Bajo
(B-1)
Medio
(M-4)
I
M
P
A
C
T
O
Valores para Estimar la Probabilidad
Evaluación de RiesgosEvaluación de Riesgos
EjemploEjemplo BásicoBásicoCriticidad = I x P
I = Impacto agregadoP = Probabilidad de ocurrencia
Otro Ejemplo de Escalas de Probabilidad e Impacto
Volver
Evaluación de RiesgosEvaluación de Riesgos Volver
Controles para los riesgos en los procesosControles para los riesgos en los procesos
Medida de Mitigación
Descripción
Revisar marco metodológico de
Proyectos de TI para la planificación y
durante la ejecución de los mismos.
(Analista TI, Jefe de Proyecto)
Informar / Capacitar al personal en la
metodología de proyectos de TI antes
del proyecto (jefe de proyecto)
Generar y revisar acta de traspaso de
cargo en cada rotación. (Gerente
Plan de Acción Propuesto
Riesgo
asociadoDescripción
Plazo de
ImplementaciónResponsable
R.1
Actualizar procedimiento:
"Realizar Proyectos de TI"
incluyendo los controles
necesarios (medidas de
mitigación identificadas) y
difundir al personal
involucrado.
15/05/2008Dpto. de
Informática
Volver
cargo en cada rotación. (Gerente
RRHH, Gerentes/Jefes de área, Jefes
de Proyecto) Proceso
Puntos de Control
Identificación deIdentificación de Riesgos EstratégicosRiesgos Estratégicos
Definición del P.E. Cuestionario de R.E.
Proceso y mapeo inicial del
WorkshopCorporativo
ContextoExterno
ContextoInterno
¿Cómo identificar el riesgo estratégico?
Vis
ión Ser el Banco de Inversión y Desarrollo del Perú, innovador y p romotor del crecimiento sostenible y descentralizado,
con un capital humano altamente capacitado y comprometido c on la excelencia en la gestión.
Clie
nte
s
Fin
ancie
ra
APOYO A LA INVERSIÓN
DESARROLLO MYPES
DESARROLLO MCDO. FINANCIERO
Y DE CAPITALES
Asegurar la generación de
valor
Mejorar la eficiencia operativa
Incrementar y diversificar los
ingresos
Fortalecer rol promotor e
incrementar financiamiento
de inversión
Incrementar financiamiento
a MYPES
Incrementar Ss. desarrollo empresarial
Facilitar acceso de nuevos participes
Fortalecer oferta de servicios financieros
Fortalecer apoyo a sectores inclusivos
Apre
ndiz
aje
y
Cre
cim
iento
Desarrollar cultura de la excelencia
Fortalecer competencias del personal
Pro
ce
sos
Inte
rnos
Optimizar gestión de procesos
Plataforma informática de
vanguardia
Fortalecer sistema de
gestión
Propuestas de Valor
Fortalecer el patrimonio
EXCELENCIA
EN
L A
GES TI
ÓN
Definición del P.E. COFIDE
Cuestionario de R.E. Gerencias
inicial del cuestionario
Corporativo
Validación del mapeo
Mapeo de riesgos del PE
Planes de acción
Cierre de Brechas: Algunos EjemplosCierre de Brechas: Algunos Ejemplos
2. Evaluación de Riesgos
Se recomendó culminar la elaboración de la matriz d e riesgos estratégicos, la cual se aplica anualmente
desde el año 2010 (Procedimiento documentado en noviembre de 2009)
Se recomendó reevaluar los riesgos de los procesos y actualizar controles en los procedimientos
3. Actividades de Control
Control Interno en COFIDEControl Interno en COFIDE
3. Actividades de Control
Control Interno en COFIDEControl Interno en COFIDE
3. Actividades de Control
� Tienen lugar en toda la organización y buscan tomar las medidas necesarias para mitigar los riesgos que podrían afectar los objetivos.
� Pueden ser controles de toda la empresa o de un determinado proceso, subproceso o actividad:
Controles documentados en los Procesos
MANUAL DE
Segregación de Funciones
Puntos de Control
MANUAL DE POLÍTICAS
10.4.2.11.-Administración de accesos y preservación de documentos y valores
Procedimientos de control en si mismos. Ejemplo:
10.6.1.2.- Conciliación Bancaria
Evaluaciones de Desempeño
11.2.7.2.- Registro y control de Bienes adjudicados y recuperados
Actividades de ControlActividades de Control
Personal
Procesos:� Estructura de procesos (MAPA)� Mejora Continua de Procesos –Sistema de Gestión deCalidad� Monitoreo de planes de acción / iniciativas.
Tecnología:� Control de accesos, seguridad de la información
Tecnología Procesos
� Control de accesos, seguridad de la información� SICOB-SAP y Aplicativos especializados� Sistemas de información y comunicación
Personal:� Fortalecimiento continuo de competencias del personal:
cierre de brechas. (Gestión por competencias)� Compromiso con la excelencia en la gestión� Reconocimiento por el desempeño grupal e individual
Controles inmersos en los ProcesosControles inmersos en los Procesos
PROVEEDOR TAREA RESPONSABLE MEDIO CLIENTE
Gerencias / Dptos. Usuarios
Recibir y revisar el Formato de Requerimiento de Contratación de Bienes y/o Servicios, con el Número de SOLPE y la documentación adjunta según corresponda: - Especificaciones técnicas y/o Términos de Referencia- Formulario II: Evaluación de Riesgos (de ser el caso*)
¿Documentación y registro en SAP es conforme?Si: Aprobar requerimiento en el SAP y liberar la SOLPE. Colocar V°B°
Jefe de Logística
Físico / SAP
Gerente GRHL / Gerencias /
Dptos. Usuarios / GR-
Riesgo Operacional /
Proceso: 10. Proveer Recursos CorporativosSub-proceso: 10.3. Adquisición de Bienes y ServiciosActividad: 10.3.2. Elaborar Expediente de Contratación
en los formatos físicos que lo respaldan. Enviar requerimiento y adjuntos al Gerente GRHL**. De tener Formulario II: Evaluación de Riesgos, derivar este a la GR. Continuar en la secuencia 2.No: Solicitar a la Gerencia / Dpto. usuario las correcciones necesarias.PUNTO DE CONTROL
Operacional / Dpto. de RR.HH.
Jefe de LogísticaAprobar requerimiento en el SAP y liberar la SOLPE. Colocar V°B°en los formatos físicos que lo respaldan y derivar al Analista / Asistente de compras.
Gerente GRHL Físico / SAPAnalista /
Asistente de Compras
Gerente GRHL
Recibir requerimiento y documentación adjunta según corresponda (Especificaciones técnicas y/o Términos de Referencia). Verificar que el requerimiento se encuentre programado en el presupuesto y/o PAC, de ser el caso.
¿Es conforme?Si: Continuar en la secuencia 4.No: Devolver a la Gerencia / Dpto. usuario y solicitar la inclusión del requerimiento, precisión o modificación del presupuesto.PUNTO DE CONTROL
Analista / Asistente de
Compras Físico
Gerencias / Dptos.
Usuarios
Mejora ContinuaMejora Continua de los Procesosde los Procesos
Generación / Actualización
Iden
tific
ació
nF
ormalización e
Implem
entación1
2- Ocurrencia de Eventoscomo: Cambio Normativoexterno o interno, Mejora enla operativa (SGC, SCI, BGC,Etc.), Recomendaciones deauditores u organismossupervisores o de control,Incidencias de RO (GIR),ETC.
- Periodicidad: en función dela ocurrencia de dichoseventos.
-Formato estandarizado- Identificación y Controlde Cambios- Responsable:Gerencia(s) con apoyode GPCG-DPMC.
MonitoreoMonitoreo
Iden
tific
ació
nF
ormalización e
Implem
entación
Mejora continua de los Procesos 3
4
- Niveles de Aprobación:Elaborador / Revisor /Aprobador (GerenciaResponsable.)
Publicación y difusión: Através del Sistema deCentro de Documentos.
- Aplicación: A partir de lafecha de “inicio devigencia” indicada.
-Las unidades responsables, velanpor su correcta aplicación ycumplimiento e informan lanecesidad de mejoras o cambios.
- Reporte: Trimestral al Comité deGerencia. (otros: GR/OCI)
Gerencia de Planeamiento y Control de Gestión (GPCG )
Certificación
Setiembre 2010
Setiembre 2012
ISO 9001:2008
Mejora Continua de ProcesosMejora Continua de Procesos
Avance en la Mejora ContinuaAvance en la Mejora Continua
NIVEL 3Procesos eficientes,
NIVEL 2Procesos optimizados (mínimo de
errores), altamente efectivos y eficientes, satisfacen clientes internos y
externos. Presentan mejoras significativas en su eficiencia.
NIVEL 1Procesos de categoría
mundial, tomados como Benchmark por otras
organizaciones.
NIVEL 6Procesos no definidos
(a Sep.2004)
NIVEL 5Procesos definidos y con información (a Ene.2005)
NIVEL 4Procesos efectivos, incorporan
sistemas de medición, garantizan satisfacción;
(a Sep.2006)
Procesos eficientes, modernizados. Presentan mejoras
significativas en su eficiencia; (2010, 2011)
MOF(Funciones Específicas)
De la Estrategia a la OperativaDe la Estrategia a la Operativa
POLÍTICAS(Responsabilidades)
Procesos
ROF(Funciones Generales)
PLAN ESTRATÉGICO
PROCEDIMIENTOS
ACTIVIDADES
PROCESOS
Certificación ISO 9001:2008
Controles inmersos en la tecnologíaControles inmersos en la tecnología� Normativa Interna de Seguridad de la Información� Clasificación de la Documentación� Procedimientos de Control de accesos y administración de usuarios de sistemas de TI� Auditoría de Sistemas
Controles Controles en la organizaciónen la organización
Segregación de Funciones
MOF
(Segregación
Manual de
Políticas
Niveles de AprobaciónNivelCorporativo
NivelDe Funciones / Unidades organizativas Procesos
Evaluaciones de Desempeño
(Segregación de Funciones)
Seguimiento de Indicadores de Gestión
6
Financiera
>= 100% 85%-99% < 85%
2
Aprendizaje y Crecimiento
>= 100% 85%-99% < 85%
4
1
Clientes/Beneficiarios
>= 100% 85%-99% < 85%
32
1
Procesos Internos
>= 100% 85%-99% < 85%
CLIENTES /BENEFICIARIOS
FINANCIERAPROCESOS INTERNOS
APRENDIZAJE Y CRECIMIENTO
TOTAL
>= 100% 4 6 3 2 1585%-99% 0 0 2 0 2
< 85% 1 0 1 0 2N.A. 1 0 2 0 -
TOTAL 6 6 8 2 19
Cumplimiento de Metas PersonalesNivel
Personas
Cierre de Brechas: Algunos EjemplosCierre de Brechas: Algunos Ejemplos
3. Actividades de Control
Se recomendó revisar/actualizar/documentar procedimientos de actividades como :
-Inventario Físico de Activos Fijos-Adquisición de Bienes y Servicios-Procedimientos de manejo de documentos y archivo- Cronograma de cierre contable (con actividades recurrentes, responsables, plazos)- Cambios a programas, aplicativos y para la Alta y Baja de usuarios de sistemas de información
Se recomendó aplicar y documentar la segregación de funciones, la cual se aplicó desde
el 2009 (MOF)
Segregación de Funciones
Puntos de Control
4. Información y Comunicación
Control Interno en COFIDEControl Interno en COFIDE
4. Información y Comunicación
Control Interno en COFIDEControl Interno en COFIDE
4. Información y Comunicación
� La eficacia del Control Interno depende de la comunicación oportuna de expectativas y resultados.
� Las estrategias de comunicación son esenciales para adaptar el entorno a nuevas condiciones o actuar frente a deficiencias críticas.
Información y ComunicaciónInformación y ComunicaciónComunicación de Firma del Acta de Compromiso del SC I por parte de los miembros del Directorio de Cofid e
Comunicación a los Jefes y Gerentes sobre Resultado s del cumplimiento de metas (mensual)
Comunicación de Boletín que difunde la cultura de G estión de Riesgo operacional
CENTRO DE DOCUMENTOS
Información y ComunicaciónInformación y Comunicación
Cierre de Brechas: Algunos EjemplosCierre de Brechas: Algunos Ejemplos
4. Información y Comunicación
Se recomendó implementar mecanismos para obtener laopinión del personal de la corporación, especialmente de TI ,pero esta se amplió a las diferentes áreas que prestanservicios internos: Logística, operaciones, bienestar.
Encuestas de satisfacción internas:
Se recomendó mejorar la gestión decomunicaciones internas, mejora la difusión dedocumentos corporativos al personal, para lo cualse implementó la intranet corporativa en el 2010:Centro de Documentos, Buzón de Ideas, etc.
5. Monitoreo
Control Interno en COFIDEControl Interno en COFIDE
5. Monitoreo
Control Interno en COFIDEControl Interno en COFIDE
5. Monitoreo
� Es el aspecto fundamental para evaluar la calidad del control en el tiempo.� Incluye:
� Actividades de prevención y monitoreo
� Seguimiento de resultados
� Compromisos de mejoramiento
Cómo deseamos
que nos vean
nuestros clientes
PERSPECTIVA DEL CLIENTE
Objetivo Indicador Meta Iniciativa Ejecución
ESTRATEGIA
LA ESTRUCTURA DEL BSC
Cómo deseamos que nos vean
nuestros accionistas
PERSPECTIVA FINANCIERA
Objetivo Indicador Meta Iniciativa Ejecución
Qué procesos debemos
dominar para satisfacer a
accionistas y clientes
PERSPECTIVA DE PROCESOS INTERNOS
Objetivo Indicador Meta Iniciativa Ejecución
Cómo necesitamos cambiar para
lograr las anteriores
perspectivas
PERSPECTIVA DE APRENDIZAJE Y CRECIMIENTO
Objetivo Indicador Meta Iniciativa Ejecución
Impulsores
Resultados
Resultados tangibles de la estrategia
Propuesta de valor al cliente
Procesos
Activos intangibles
impulsan las mejoras en
los procesos
brechaMETA
RESULTADO
Indicador de gestión
Seguimiento de IndicadoresSeguimiento de IndicadoresIndicadores de Gestión
Vis
ión Ser el Banco de Inversión y Desarrollo del Perú, innovador y p romotor del crecimiento sostenible y descentralizado,
con un capital humano altamente capacitado y comprometido c on la excelencia en la gestión.
Clie
nte
s
Fin
ancie
ra
APOYO A LA INVERSIÓN
DESARROLLO MYPES
DESARROLLO MCDO. FINANCIERO
Y DE CAPITALES
Asegurar la generación de
valor
Mejorar la eficiencia operativa
Incrementar y diversificar los
ingresos
Fortalecer rol promotor e
incrementar financiamiento
de inversión
Incrementar financiamiento
a MYPES
Incrementar Ss. desarrollo empresarial
Facilitar acceso de nuevos participes
Fortalecer oferta de servicios financieros
Fortalecer apoyo a sectores inclusivos
Apre
ndiz
aje
y
Cre
cim
iento
Desarrollar cultura de la excelencia
Fortalecer competencias del personal
Pro
ce
sos
Inte
rnos
Optimizar gestión de procesos
Plataforma informática de
vanguardia
Fortalecer sistema de
gestión
Propuestas de Valor
Fortalecer el patrimonio
EXCELENCIA
EN
L A
GES TI
ÓN
Objetivos Estratégicos
Seguimiento de Indicadores de Gestión
6
Financiera
>= 100% 85%-99% < 85%
2
Aprendizaje y Crecimiento
>= 100% 85%-99% < 85%
4
1
Clientes/Beneficiarios
>= 100% 85%-99% < 85%
32
1
Procesos Internos
>= 100% 85%-99% < 85%
CLIENTES /BENEFICIARIOS
FINANCIERA PROCESOS INTERNOS
APRENDIZAJE Y CRECIMIENTO
TOTAL
>= 100% 4 6 3 2 1585%-99% 0 0 2 0 2
< 85% 1 0 1 0 2N.A. 1 0 2 0 -
TOTAL 6 6 8 2 19
clientescrean valor
Seguimiento de Indicadores de Gestión
96%
100%
96%
97%
93%
94% 95%
95%93%
94% 95%
94%
70%
75%
80%
85%
90%
95%
100%
105%
110%
115%
Ene-11 Feb-11 Mar-11 Abr-11 May-11 Jun-11 Jul-11 Ago-11 Sep-11 Oct-11 Nov-11 Dic-11
PROMEDIO CORPORATIVO
Resultados de Indicadores
Monitoreo de PlanesMonitoreo de Planes de Acciónde AcciónA través de los talleres de análisis de procesos, el
reporte de incidencias de riesgo operacional, entre otros; que son aprobados
por las instancias correspondientes.
1
Monitorear mensualmente el
cumplimiento de la implementación,
reportar al Comité el estado de avance y
someter a aprobación 2Actualizar / Generar
Identificación y aprobación
Gerencias Responsables
Informes a Comité / GR / OCI
someter a aprobación cambios en los planes,
debidamente sustentados por los
responsables.
2
Puesta en marcha de la mejora
3
Actualizar / Generar las actividades
involucradas en la implementación del
plan de acción, cuando aplique.
4
Implementación
Monitoreo
Act
ualiz
ació
n
Monitoreo de Planes de Acción
700800900
1000110012001300
1092
145150
157 148 14666
6767 67 67
Monitoreo de PlanesMonitoreo de Planes de Acciónde Acción
Programa de Mejora Continua de COFIDE
(A Agosto 2012)
VariaciónVariación Trimestral de los Planes de Acción Trimestral de los Planes de Acción De Julio de 2011 a Agosto de 2012De Julio de 2011 a Agosto de 2012
0100200300400500600
Jul - Sep 2011
Oct - Dic 2011
Ene - Mar 2012
Abr - Jun 2012
Jul - Ago 2012
937 987 1032 1059 1092
Planes Terminados Por Implementar Planes Anulados
1305Planes de
Acción
Planes de Acción Terminados (Variación 2011 – 2012)
0%
50%
100%
Jul - Sep 2011
Jul - Ago 2012
87% 89%
13% 11%
Planes Implementados
+%2+%2
Cierre de Brechas: Algunos EjemplosCierre de Brechas: Algunos Ejemplos
5. Monitoreo
Se recomendó revisar los controles detallados en lo s procesos a fin de actualizarlos considerando su eficacia. Par a ello se revisa las matrices de riesgos, cada vez que estos s on reevaluados y se actualiza los procesos según sea ne cesario:
Puntos de Control
AGENDAAGENDA
1. PERFIL INSTITUCIONAL
2. DIAGNÓSTICO DE CONTROL INTERNO (E&Y 2009)
3. IMPLEMENTACIÓN DEL SCI - CIERRE DE BRECHAS
Cómo deseamos que nos
vean nues tros clientes
PERSPECTIVA DEL CLI ENTE
Objetivo Indicador Meta Iniciativa Ejecución
ESTRATEGIA
LA ESTRUCTURA DEL BSC
Cómo deseamos que nos vean
nuestros accionist as
PERSPECTIVA FINANCIERA
Objetivo Indicador Meta Iniciativa Ejecución
Qué procesos debemos
dominar para satisfacer a
acc ionistas y c lientes
PERSPECTIVA DE PROCESOS INTERNOS
Objetivo Indicador Meta Iniciativa Ejecución
Cómo necesitamos cambiar para
l ograr las anteriores
perspectivas
PERSPECTI VA DE APRENDIZAJE Y CRECIMIENTO
Objetivo Indicador Met a Iniciat iva Ejecución
Impulsores
Resultados
Resultados tangibles de la estrateg ia
Propuesta de valor al cliente
Procesos crean valor
Activos intang ibles
impulsan las mejoras en
los procesos
brechaMETA
RESULTADO
Indicador de gestión
3. IMPLEMENTACIÓN DEL SCI - CIERRE DE BRECHAS
4. RESULTADOS FINANCIEROS
Implementación de RecomendacionesImplementación de Recomendaciones
COMPONENTES CLAVE DEL CONTROL INTERNO
Diagnóstico Consultoría E&Y Acciones de Mejora - COFI DE
Nivel de Desarrollo / Grado de Madurez *
58 Recomendaciones58 Recomendaciones consolidadas en
41 Planes de Acción
ImplementadasPor
ImplementarTOTAL TOTAL Implementados Por Implementar
1. Ambiente de Control 4 17 0 17 14 14 0
2. Evaluación de Riesgos 3 6 0 6 4 4 0
3. Actividades de Control 3 28 0 28 18 18 0
4. Información y Comunicación 3 6 0 6 4 4 0
5. Monitoreo 4 1 0 1 1 1 0
TOTAL 58 0 58 41 41 0
Nro. de Recomendaciones
(Informe E&Y)
Implementación por Año
2009 2010 2011
58 14 39 5
Implementación de RecomendacionesImplementación de Recomendaciones
58 Recomendaciones
E & Y
Hechos Relevantes Hechos Relevantes PPrevios y Posteriores al revios y Posteriores al DiagnósticoDiagnóstico del SCIdel SCI--COSOCOSO
Inicio de Monitoreo de Planes
de Acción –Mejora
Continua
Certificación de calidad ISO 9001:2008
Implementación de Nuevas
herramientas de gestión: Costeo
basado en actividades
Calificación internacional
de riesgo
Definición de indicadores de
gestión operativos
Inicia Proyecto de Adecuación
a Basilea II
Automatización Reporte de
Incidencias RO (Accelerate )
Desarrollo e implementación
de Intranet Corporativa(Centro de
Documentos, Buzón de Ideas )
Concientización RO: Inicio
Campañas de Reporte de Incidencias
Implementación Modelo Integral de Gestión de
RR.HH.
Inicia Capacitación al personal
sobre la gestión de RO
Diagnóstico de Buen Gobierno
Corporativo
2012
Identificación inicial de procesos
Incorporación de nuevas
herramientas de control de
gestión: Cuadro de
Mando Integral
ImplementaciónModelo de
Gestión por Competencias
Ampliación de Alcance
Certificación de calidad ISO
9001:2008
Diagnóstico de Control Interno
(SCI-COSO)
2009
Nueva Plataforma
Tecnológica en operación: SICOB-SAP
2010 2011
Término del cierre de brechas
identificadas en Diagnóstico del
SCI
2008
RR.HH.
Función de Cumplimiento
Normativo
OCI: Inicio Auditorías
Basadas en Riesgos (revisión
de procesos, riesgos, medidas
de mitigación, eficacia de controles)
2006
Excelencia en la
Gestión
Excelencia en la
Gestión2007
Evaluación de Riesgos
Estratégicos en el Plan
Estratégico
Implementación de Normativa Interna Relevante Implementación de Normativa Interna Relevante para para el SCIel SCI--COSOCOSO
Reformulación del Plan
EstratégicoManual de Procesos de la Corporación
(11 procesos)Manual de la
Calidad
Normativa interna para la Seguridad de la Información
Documento Modelo Integral de Gestión de
RR.HH.
Código de Buen Gobierno
CorporativoCódigo de Ética
Acta de Compromiso
del SCI
Actualización Metodología
RO
Actualización Metodología
RO
Actualización Normativa
Interna para la seguridad de
la informaciónReformulación del Plan
Estratégico
2012
Políticas y Metodologías
de RO (versiones iniciales)
Documentación y prueba de
procedimientos alternos
(procesos críticos)
Inclusión del Perfil por
Competencias en el MOF
Revisión de ROF/MOF
Nueva metodología MOF: Control
Interno (segregación de funciones)
2009
Código de
Conducta
2010 20112008
Revisión de ROF/MOF: Función de
Cumplimiento Normativo y
Control Interno para
todo el personal
2006
Excelencia en la
Gestión
Excelencia en la
Gestión2007
Nuevo Reglamento Interno de
Trabajo (V2)
Actualización Metodología
RO
Metodología de documentación
de Procedimientos
Tareas PermanentesTareas Permanentes a lo Largo del Tiempo para a lo Largo del Tiempo para Mantener el SCIMantener el SCI
Revisión, actualización y/o rediseño de PROCESOS se gún necesidad
Excelencia en la
Excelencia en la
Revisión de metodología para la evaluación, identifi cación y mitigación de RO según necesidad
Reevaluación de riesgos de los PROCESOS según neces idad
Revisión y Mejora de Documentos y Prácticas que enmarcan el SCI en la organización
Revisión de sistemas y herramientas de gestión, nor mativa Interna y documentos : Políticas, Códigos, g estión de Recursos Humanos, tableros de control, gestión de la calidad , seguimiento de planes de acción, costeo por acti vidades, etc.
Ges
tión
de C
OF
IDE
OCI - Actividades de Control: Revisión de Estructura de Control Interno , Evaluación de la Implementac ión del Sistema de Control Interno (SCI), etc.
en la Gestión
en la Gestión
Unidad de Auditoría Interna (OCI): Lleva el control gubernamental de la entidad. Órgano de actividad
independiente y objetiva de aseguramiento y consulta. Control preventivo.
“Mecanismo de seguridad” con el que cuenta la autorid ad superior para estar informada, con razonable certeza, sobre la confiabili dad del diseño y
funcionamiento de su sistema de control interno
OC
I (A
udito
ría
Inte
rna)
CGR:Ley N°27785 – Ley N°28716
SBS:Res. SBS N°11699-2008
AGENDAAGENDA
1. PERFIL INSTITUCIONAL
2. DIAGNÓSTICO DE CONTROL INTERNO (E&Y 2009)
3. IMPLEMENTACIÓN DEL SCI - CIERRE DE BRECHAS
Cómo deseamos que nos
vean nues tros clientes
PERSPECTIVA DEL CLI ENTE
Objetivo Indicador Meta Iniciativa Ejecución
ESTRATEGIA
LA ESTRUCTURA DEL BSC
Cómo deseamos que nos vean
nuestros accionist as
PERSPECTIVA FINANCIERA
Objetivo Indicador Meta Iniciativa Ejecución
Qué procesos debemos
dominar para satisfacer a
acc ionistas y c lientes
PERSPECTIVA DE PROCESOS INTERNOS
Objetivo Indicador Meta Iniciativa Ejecución
Cómo necesitamos cambiar para
l ograr las anteriores
perspectivas
PERSPECTI VA DE APRENDIZAJE Y CRECIMIENTO
Objetivo Indicador Met a Iniciat iva Ejecución
Impulsores
Resultados
Resultados tangibles de la estrateg ia
Propuesta de valor al cliente
Procesos crean valor
Activos intang ibles
impulsan las mejoras en
los procesos
brechaMETA
RESULTADO
Indicador de gestión
3. IMPLEMENTACIÓN DEL SCI - CIERRE DE BRECHAS
4. RESULTADOS FINANCIEROS
Resultados FinancierosResultados Financieros
EBITDA 2008 -2011US$ millones
Utilidad (US$ MM)
0
300
600
900
1200
1500
2007 2008 2009 2010 2011 ago-12
531 606733
9101058
130064
5743
1922
16
Colocaciones Brutas (US$ MM)
Cartera Intermediada Cartera Cedida
1,080929
775663
1,300
594
-20
-10
0
10
20
30
40
Dic-07 Dic-08 Dic-09 Dic-10 Dic-11 Ago-12
10.9 9.121.1
37.4 39.8
24.34.2 7.7
-2.5
-15.9 -13.0 -8.4
Utilidad (US$ MM)
EBITDA Otros
0
500
1000
1500
2000
2500
2007 2008 2009 2010 2011 ago-12
Activos (US$ MM)
Disponible e Inversiones Negociables Cartera de Créditos Neta
Inversiones Permanentes Otros Activos
15841679
20051837
2491
1326
Volver
Gracias por su atenciónGracias por su atenciónGracias por su atenciónGracias por su atención