implementación del sistema de control interno en cofide · marco de control interno de las...
TRANSCRIPT
CORPORACIÓN FINANCIERA DE DESARROLLO S.A.
Implementación del Sistema de
Control Interno en COFIDE
Setiembre, 2012
AGENDA
Cómo
deseamos
que nos
vean
nuestros
clientes
PERSPECTIVA DEL CLIENTE
Objetivo Indicador Meta Iniciativa Ejecución
ESTRATEGIA
LA ESTRUCTURA DEL BSC
Cómo deseamos
que nos vean
nuestros
accionistas
PERSPECTIVA FINANCIERA
Objetivo Indicador Meta Iniciativa Ejecución
Qué procesos
debemos
dominar para
satisfacer a
accionistas y clientes
PERSPECTIVA DE PROCESOS INTERNOS
Objetivo Indicador Meta Iniciativa Ejecución
Cómo
necesitamos
cambiar para
lograr las
anteriores perspectivas
PERSPECTIVA DE APRENDIZAJE Y
CRECIMIENTO
Objetivo Indicador Meta Iniciativa Ejecución
Impulsores
Resultados
Resultados
tangibles
de la
estrategia
Propuesta
de valor al
cliente
Procesos
crean
valor
Activos
intangibles
impulsan las
mejoras en
los procesos
brechaMETA
RESULTADO
Indicador de gestión
1. PERFIL INSTITUCIONAL
2. DIAGNÓSTICO DE CONTROL INTERNO (E&Y 2009)
3. IMPLEMENTACIÓN DEL SCI - CIERRE DE BRECHAS
4. RESULTADOS FINANCIEROS
AGENDA
Cómo
deseamos
que nos
vean
nuestros
clientes
PERSPECTIVA DEL CLIENTE
Objetivo Indicador Meta Iniciativa Ejecución
ESTRATEGIA
LA ESTRUCTURA DEL BSC
Cómo deseamos
que nos vean
nuestros
accionistas
PERSPECTIVA FINANCIERA
Objetivo Indicador Meta Iniciativa Ejecución
Qué procesos
debemos
dominar para
satisfacer a
accionistas y clientes
PERSPECTIVA DE PROCESOS INTERNOS
Objetivo Indicador Meta Iniciativa Ejecución
Cómo
necesitamos
cambiar para
lograr las
anteriores perspectivas
PERSPECTIVA DE APRENDIZAJE Y
CRECIMIENTO
Objetivo Indicador Meta Iniciativa Ejecución
Impulsores
Resultados
Resultados
tangibles
de la
estrategia
Propuesta
de valor al
cliente
Procesos
crean
valor
Activos
intangibles
impulsan las
mejoras en
los procesos
brechaMETA
RESULTADO
Indicador de gestión
1. PERFIL INSTITUCIONAL
2. DIAGNÓSTICO DE CONTROL INTERNO (E&Y 2009)
3. IMPLEMENTACIÓN DEL SCI - CIERRE DE BRECHAS
4. RESULTADOS FINANCIEROS
Capital Humano
197 personas
Clasificación
Accionistas
98.95% Estado
1.05% CAF
Activos
US$ 2,491 MM
Patrimonio
US$ 808 MM
Fideicomisos
US$ 1,871 MM
Perfil Institucional
BBB /F2
BBB /A3
A agosto 2012
Riesgo Institucional: A
Instrumentos de Deuda: AAA (pe)
Riesgo Institucional: A+
Instrumentos de Deuda: AAA (pe)
Gestión de Calidad
Fideicomisos y
Comisiones de Confianza
Cobranza de
Colocaciones
Estructura Orgánica
Tiene asignada la Función de Cumplimiento Normativo (Oficial de Cumplimiento Normativo)*
Junta General de
Accionistas
Directorio
Presidencia
Gerencia General
Órgano de Control
Institucional
Oficial de Cumplimiento
Gerencia de Riesgos
Gerencia de Planeamiento
de Control de Gestión
Gerencia de Asesoría
Jurídica
Gerencia de Recursos
Humanos y Logística
Departamento de Imagen
Institucional
Gerencia de Negocios Gerencia de Finanzas Gerencia de Medios Gerencia de DesarrolloGerencia de
Fideicomisos
*
Líneas de Negocio
Banco de Inversión
• Financiamiento de grandes proyectos de inversión e infraestructura.
• Financiamiento del medio ambiente.
Banco de Desarrollo
• Financiamiento MYPE.
• Desarrollo empresarial e inclusión social.
Financiamiento de grandes
proyectos de inversión e Infraestructura
Financiamiento
MYPE
Financiamiento del
Medio AmbienteDesarrollo
Empresarial e Inclusión Social
Banca de InversiónBanca de Desarrollo
AGENDA
Cómo
deseamos
que nos
vean
nuestros
clientes
PERSPECTIVA DEL CLIENTE
Objetivo Indicador Meta Iniciativa Ejecución
ESTRATEGIA
LA ESTRUCTURA DEL BSC
Cómo deseamos
que nos vean
nuestros
accionistas
PERSPECTIVA FINANCIERA
Objetivo Indicador Meta Iniciativa Ejecución
Qué procesos
debemos
dominar para
satisfacer a
accionistas y clientes
PERSPECTIVA DE PROCESOS INTERNOS
Objetivo Indicador Meta Iniciativa Ejecución
Cómo
necesitamos
cambiar para
lograr las
anteriores perspectivas
PERSPECTIVA DE APRENDIZAJE Y
CRECIMIENTO
Objetivo Indicador Meta Iniciativa Ejecución
Impulsores
Resultados
Resultados
tangibles
de la
estrategia
Propuesta
de valor al
cliente
Procesos
crean
valor
Activos
intangibles
impulsan las
mejoras en
los procesos
brechaMETA
RESULTADO
Indicador de gestión
1. PERFIL INSTITUCIONAL
2. DIAGNÓSTICO DE CONTROL INTERNO (E&Y 2009)
3. IMPLEMENTACIÓN DEL SCI - CIERRE DE BRECHAS
4. RESULTADOS FINANCIEROS
Control Interno – Enfoque COSO
¿Qué es el Control Interno?
Según el Committee of Sponsoring Organization of the Tradeway Commission (COSO), control interno es:
Un proceso, efectuado por el Directorio de una entidad, la Gerencia y el Personal en
general, diseñado para proporcionar seguridad razonable con respecto al logro de
objetivos en las categorías siguientes:
i) Efectividad y eficiencia de las operaciones
ii) Confiabilidad en los reporte financiero
iii) Cumplimiento con las leyes y regulaciones
So
cie
da
d / E
nti
dad
Un
ida
d d
e n
eg
oc
ios
Pro
ces
o / A
cti
vid
ad
Objetivos de Control
Ele
me
nto
s C
OS
O 4. Información y
comunicación
5. Monitoreo
3. Actividades de control
2. Evaluación de riesgos
1. Ambiente de Control
5. Monitoreo
COSO identifica cinco
componentes del control interno
que requieren estar establecidos e
integrados para asegurar el
cumplimiento de cada uno de los
objetivos.
Los componentes son
interrelacionados y sirven como
criterio para determinar si el
sistema de control es efectivo.
Resolución de Contraloría Nº 320-2006-CG “Normas de Control Interno”.
Resolución Nº 458-2008-CG “Guía para la Implementación del Sistema
de Control Interno de las entidades del Estado” (publicado Oct. 2008 -
fecha de adecuación Oct. 2010).
Acuerdo de Directorio Nº 001/2006/028-FONAFE, se aprobó el Código
Marco de Control Interno de las empresas del Estado, en el cual se
dispuso que se efectúe una evaluación de la situación de los sistemas de
control interno de las empresas del Estado.
Marco Normativo Control Interno (COSO)
Contraloría
General de la
República
FONAFE
13.03.2009 contratación de Consultoría de Diagnóstico de Control
Interno de COFIDE, de conformidad con lo establecido en el Acuerdo de
Directorio Nº 006/2008/015-FONAFE y el oficio N° 039-2008/DE-FONAFE.
(Realizada por la empresa Ernst & Young Asesores SCRL).
Resultado del Diagnóstico de Contro Interno –
COFIDE 2009
Componentes Clave del Control
Interno
Inicial(1)
En proceso de Implementación
(2)
Establecido / Implementado
(3)
Avanzado(4)
Optimizado(5)
Ambiente de Control
Evaluación de Riesgos
Actividades de Control
Sistemas de Información y Comunicación
Seguimiento y Monitoreo
El nivel de desarrollo, organización y grado de madurez, observado por la
empresa consultora, para cada uno de los componentes del Sistema de
Control Interno de COFIDE fue el siguiente:
Recomendaciones para la implementación del SCI
COMPONENTES CLAVE DEL
CONTROL INTERNO
Diagnóstico Consultoría E&Y
Nivel de Desarrollo /
Grado de Madurez58 Recomendaciones
1. Ambiente de Control 4 17
2. Evaluación de Riesgos 3 6
3. Actividades de Control 3 28
4. Información y Comunicación 3 6
5. Monitoreo 4 1
TOTAL 58
Distribución de las 58 Recomendaciones formuladas por la empresa
consultora para la implementación y mejoramiento del Sistema de Control
Interno de COFIDE:
Control Interno en COFIDE
Brinda información sobre la conciencia de la organización con respecto a los controles y
sobre sus intenciones de evitar los riesgos.
1. Ambiente de Control
Filosofía, Integridad y
Valores Éticos
Declaraciones
Juradas de
cumplimiento
y compromiso
Plan Estratégico
a.Directorio: Roles y
Responsabilidades
Designa Comités
Acta de Compromiso
con el SCI
Reglamentos
de
Comités
b.
Ambiente de Control
Gestión de Recursos
Humanos
Gestión por competencias
PerfilCV
Cierre de Brechas
Modelo Integral de Gestión de RRHH
RITReglamento
Interno de
Trabajo
d.Estructura /
Responsabilidades
ROF
MOF(Segregación de
Funciones)
PROCESOSProcedimientos
OCI
Mapa de Procesos
Procedimientos
documentados
Organigrama y ubicación del
Órgano de Control Interno
c.
11 Procesos
45 sub-procesos
238 actividades
618 sub actividades
Cierre de Brechas: Algunos Ejemplos
1. Ambiente de Control
Se recomendó formalizar el Acta de Compromiso del SCI, la
cual se implementó y difundió al personal en Marzo 2010
Se recomendó realizar talleres de sensibilización y capacitación
dirigidos a todo el personal, los cuales se han llevado a cabo
desde el 2010
Control Interno en COFIDE
2. Evaluación de Riesgos
Identificación de procesos
críticos y definición de
criterios para la
evaluación de riesgos
Mapa de Procesos
Proceso Crítico
Puntos de Control
Informes
Reportes
Reporte de
Resultados
Comités de gerentes /
Directorio
Elaboración de
Planes de Acción
Identificación y
Evaluación de riesgos y
controles
RIESGOS:¿Qué podría salir mal?
¿Qué puede fallar?
¿Porqué?
¿Cuál es el efecto?
Gestión de Riesgos para el SCI
Considerar el riesgo en la toma de decisiones
Marco de actuación alineado a mejores prácticas internacionales
Cierre de brechas para adecuación a Basilea II: Incluye contar con un Sistema de Control
Interno bajo el modelo COSO
Incluye los grupos de
riesgos evaluados por el
Sistema COSO:
- Riesgos Estratégico
- Riesgos Operativos
- De reporte Financiero
- De Cumplimiento
Gestión
integral de
Riesgos
Decisiones estratégicas
acertadas
Objetivos operativos
cumplidos.
Información financiera
confiable
Cumplimiento de las
leyes, regulaciones y
normativa interna vigentes
Una adecuada identificación de
riesgos, establecimiento de
medidas de mitigación y controles
Permite el logro de:
Riesgo Operacional
¿Qué parámetros considera?
Riesgo Materializado
Causal de Riesgo
Impacto delRiesgo
Vulnerabilidad
Amenaza
Efecto
Pérdidas
Mitigantes
Controles
Revisiones
Seguros
Auditorías
Nº de ocurrencias
Volver
Identificación de Riesgos Operativos
¿Qué podría salir mal?
¿Qué puede fallar?
¿Porqué salió mal?
¿Por qué puede fallar?
¿Qué origina el problema?
¿Cuál es el efecto?
¿Cuál es la pérdida?
Volver
Evaluación de Riesgos
Criticidad = I x P
I = Impacto
P = Probabilidad de ocurrencia
Ejemplo Básico de Escalas de Probabilidad e Impacto
Volver
Evaluación Descripción
Alto
Impacto financiero en la Corporación extremadamente perjudicial;
implica pérdidas financieras o gastos adicionales mayores a US $
500,000.
Medio
Impacto financiero importante en la Corporación; implica pérdidas
financieras o gastos adicionales entre US $ 50,000 y menor a US
$ 500,000.
BajoImpacto financiero no significativo en la Corporación; implica
pérdidas financieras o gastos adicionales menores a US $ 50,000.
Valores para Estimar el Impacto
Evaluación Descripción
Alta Se espera que ocurra una vez cada trimestre por lo menos.
MediaSe espera que ocurra por lo menos una vez al año, pero no más
de una vez cada trimestre.
Baja Se espera que no ocurra en períodos menores a un año.
Medio
(M-1)
Alto
(A-2)
Alto
(A-1)
Medio
(M-3)
Medio
(M-2)
Alto
(A-3)
Bajo
(B-2)
Bajo
(B-1)
Medio
(M-4)
IMPACTO
Valores para Estimar la Probabilidad
Evaluación de Riesgos
Ejemplo BásicoCriticidad = I x P
I = Impacto agregado
P = Probabilidad de ocurrencia
Otro Ejemplo de Escalas de Probabilidad e Impacto
Volver
Controles para los riesgos en los procesos
Medida de Mitigación
Descripción
Revisar marco metodológico de Proyectos de TI para la planificación y durante la ejecución de los mismos.
(Analista TI, Jefe de Proyecto)
Informar / Capacitar al personal en la metodología de proyectos de TI antes
del proyecto (jefe de proyecto)
Generar y revisar acta de traspaso de cargo en cada rotación. (Gerente
RRHH, Gerentes/Jefes de área, Jefes de Proyecto)
Plan de Acción Propuesto
Riesgo asociado
DescripciónPlazo de
ImplementaciónResponsable
R.1
Actualizar procedimiento: "Realizar Proyectos de TI" incluyendo los controles necesarios (medidas de
mitigación identificadas) y difundir al personal
involucrado.
15/05/2008Dpto. de
Informática
Proceso
Puntos de
Control
Calidad
Tiempo
Mejora
Continua
Rediseño e
Innovación
Mejora
Continua
Reinventar /Cambio
Radical
Actuar
Mejorar
Identificar,
Planear,
Aprobar,
Monitorear
Implementar,
Actualizar,
Documentar
Verificar
Medir
Volver
Identificación de Riesgos Estratégicos
Definición del P.E.
COFIDE
Cuestionario de R.E.
Gerencias
Proceso y mapeo
inicial del
cuestionario
Workshop
Corporativo
Contexto
Externo
Contexto
Interno
Validación del
mapeoMapeo de riesgos del
PE
Planes de acción
¿Cómo identificar el riesgo estratégico?
Vis
ión Ser el Banco de Inversión y Desarrollo del Perú, innovador y promotor del crecimiento sostenible y descentralizado,
con un capital humano altamente capacitado y comprometido con la excelencia en la gestión.
Clie
nte
s
Fin
an
cie
ra
APOYO A LA
INVERSIÓN
DESARROLLO
MYPES
DESARROLLO
MCDO. FINANCIERO Y DE CAPITALES
Asegurar la generación de
valor
Mejorar la eficiencia operativa
Incrementar y diversificar los
ingresos
Fortalecer rol promotor e
incrementar
financiamiento de inversión
Incrementar financiamiento
a MYPES
Incrementar Ss. desarrollo empresarial
Facilitar acceso de nuevos participes
Fortalecer oferta de servicios financieros
Fortalecer apoyo a sectores inclusivos
Ap
re
nd
iza
je
y
Cre
cim
ien
to
Desarrollar cultura de la excelencia
Fortalecer competencias del personal
Pro
ce
so
s
Inte
rn
os
Optimizar gestión de procesos
Plataforma informática de
vanguardia
Fortalecer sistema de
gestión
Propuestas de Valor
Fortalecer el patrimonio
EXCELENCIA
EN
L A
GES TI ÓN
Cierre de Brechas: Algunos Ejemplos
2. Evaluación de Riesgos
Se recomendó culminar la elaboración de la matriz de
riesgos estratégicos, la cual se aplica anualmente
desde el año 2010 (Procedimiento documentado en
noviembre de 2009)
Se recomendó reevaluar los riesgos de los procesos
y actualizar controles en los procedimientos
Control Interno en COFIDE
3. Actividades de Control
Tienen lugar en toda la organización y buscan tomar las medidas necesarias para
mitigar los riesgos que podrían afectar los objetivos.
Pueden ser controles de toda la empresa o de un determinado proceso, subproceso o
actividad:
Controles documentados
en los Procesos
Puntos de Control
MANUAL DE
POLÍTICAS
Segregación de Funciones
10.4.2.11.-Administración de accesos y
preservación de documentos y valores
Procedimientos de control en si
mismos. Ejemplo:
10.6.1.2.- Conciliación Bancaria
Evaluaciones de Desempeño
11.2.7.2.- Registro y control de
Bienes adjudicados y recuperados
Actividades de Control
Tecnología
Personal
Procesos
Procesos:
Estructura de procesos (MAPA)
Mejora Continua de Procesos –Sistema de Gestión de
Calidad
Monitoreo de planes de acción / iniciativas.
Tecnología:
Control de accesos, seguridad de la información
SICOB-SAP y Aplicativos especializados
Sistemas de información y comunicación
Personal:
Fortalecimiento continuo de competencias del personal:
cierre de brechas. (Gestión por competencias)
Compromiso con la excelencia en la gestión
Reconocimiento por el desempeño grupal e individual
Controles inmersos en los Procesos
PROVEEDOR TAREA RESPONSABLE MEDIO CLIENTE
Gerencias / Dptos.
Usuarios
Recibir y revisar el Formato de Requerimiento de Contratación de
Bienes y/o Servicios, con el Número de SOLPE y la documentación
adjunta según corresponda:
- Especificaciones técnicas y/o Términos de Referencia
- Formulario II: Evaluación de Riesgos (de ser el caso*)
¿Documentación y registro en SAP es conforme?
Si: Aprobar requerimiento en el SAP y liberar la SOLPE. Colocar V°B°
en los formatos físicos que lo respaldan. Enviar requerimiento y
adjuntos al Gerente GRHL**. De tener Formulario II: Evaluación de
Riesgos, derivar este a la GR. Continuar en la secuencia 2.
No: Solicitar a la Gerencia / Dpto. usuario las correcciones necesarias.
PUNTO DE CONTROL
Jefe de
LogísticaFísico / SAP
Gerente GRHL
/ Gerencias /
Dptos.
Usuarios / GR-
Riesgo
Operacional /
Dpto. de
RR.HH.
Jefe de LogísticaAprobar requerimiento en el SAP y liberar la SOLPE. Colocar V°B° en los formatos
físicos que lo respaldan y derivar al Analista / Asistente de compras.Gerente GRHL Físico / SAP
Analista /
Asistente de
Compras
Gerente GRHL
Recibir requerimiento y documentación adjunta según corresponda
(Especificaciones técnicas y/o Términos de Referencia). Verificar que el
requerimiento se encuentre programado en el presupuesto y/o PAC, de
ser el caso.
¿Es conforme?
Si: Continuar en la secuencia 4.
No: Devolver a la Gerencia / Dpto. usuario y solicitar la inclusión del
requerimiento, precisión o modificación del presupuesto.
PUNTO DE CONTROL
Analista /
Asistente de
Compras
Físico
Gerencias /
Dptos.
Usuarios
Proceso: 10. Proveer Recursos Corporativos
Sub-proceso: 10.3. Adquisición de Bienes y Servicios
Actividad: 10.3.2. Elaborar Expediente de Contratación
Mejora Continua de los Procesos
MonitoreoMonitoreo
Generación /
Actualización
Ide
ntifica
ció
nF
orm
aliz
ació
n e
Imp
lem
en
tació
n
Mejora continua de
los Procesos
1
2
3
4
- Ocurrencia de Eventos
como: Cambio Normativo
externo o interno, Mejora en
la operativa (SGC, SCI, BGC,
Etc.), Recomendaciones de
auditores u organismos
supervisores o de control,
Incidencias de RO (GIR),
ETC.
- Periodicidad: en función de
la ocurrencia de dichos
eventos.
-Formato estandarizado
- Identificación y Control
de Cambios
- Responsable:
Gerencia(s) con apoyo
de GPCG-DPMC.
- Niveles de Aprobación:
Elaborador / Revisor /
Aprobador (Gerencia
Responsable.)
Publicación y difusión: A
través del Sistema de
Centro de Documentos.
- Aplicación: A partir de la
fecha de “inicio de
vigencia” indicada.
-Las unidades responsables, velan
por su correcta aplicación y
cumplimiento e informan la
necesidad de mejoras o cambios.
- Reporte: Trimestral al Comité de
Gerencia. (otros: GR/OCI)
Gerencia de Planeamiento y Control de Gestión (GPCG)
Calidad
Tiempo
Mejora
Continua
Rediseño e
Innovación
Mejora
Continua
Reinventar /Cambio
Radical
Actuar
Mejorar
Identificar,
Planear,
Aprobar,
Monitorear
Implementar,
Actualizar,
Documentar
Verificar
Medir
Certificación
Setiembre 2010
Setiembre 2012
ISO 9001:2008
Mejora Continua de Procesos
Avance en la Mejora Continua
NIVEL 6
Procesos no definidos
(a Sep.2004)
NIVEL 5
Procesos definidos y con
información (a Ene.2005)
NIVEL 4
Procesos efectivos, incorporan
sistemas de medición,
garantizan satisfacción;
(a Sep.2006)
NIVEL 3
Procesos eficientes,
modernizados. Presentan mejoras
significativas en su eficiencia;
(2010, 2011)
NIVEL 2
Procesos optimizados (mínimo de
errores), altamente efectivos y
eficientes, satisfacen clientes internos y
externos. Presentan mejoras
significativas en su eficiencia.
NIVEL 1
Procesos de categoría
mundial, tomados como
Benchmark por otras
organizaciones.
NIVEL 3NIVEL 3Procesos eficientes,
modernizados.Presentan mejoras significativas en su
eficiencia.
NIVEL 1NIVEL 1Procesos de categoría
mundial, tomados como Benchmark por otras organizaciones.
NIVEL 6NIVEL 6Procesos no definidos; a Septiembre del 2004.
NIVEL 5NIVEL 5Procesos definidos ycon información; a Enero del 2005.
NIVEL 2NIVEL 2Procesos libres de errores, altamente
efectivos y eficientes, satisfacen clientes
internos y externos.
NIVEL 4NIVEL 4Procesos efectivos, incorporan
Sistemas de medición, garantizan satisfacción; a
Septiembre del 2006.
PROCEDIMIENTOS
ACTIVIDADES
PROCESOS
MOF
(Funciones Específicas)
De la Estrategia a la Operativa
POLÍTICAS
(Responsabilidades)
Certificación ISO
9001:2008
Procesos
ROF
(Funciones Generales)
PLAN
ESTRATÉGICO
Controles inmersos en la tecnología
Normativa Interna de Seguridad de la Información
Clasificación de la Documentación
Procedimientos de Control de accesos y administración de usuarios de sistemas de TI
Auditoría de Sistemas
Controles en la organización
Segregación de Funciones
Evaluaciones de Desempeño
MOF
(Segregación
de Funciones)
Seguimiento de Indicadores de Gestión
6
Financiera
>= 100% 85%-99% < 85%
2
Aprendizaje y Crecimiento
>= 100% 85%-99% < 85%
4
1
Clientes/Beneficiarios
>= 100% 85%-99% < 85%
32
1
Procesos Internos
>= 100% 85%-99% < 85%
CLIENTES
/BENEFICIARIOSFINANCIERA
PROCESOS
INTERNOS
APRENDIZAJE Y
CRECIMIENTOTOTAL
>= 100% 4 6 3 2 15
85%-99% 0 0 2 0 2
< 85% 1 0 1 0 2
N.A. 1 0 2 0 -
TOTAL 6 6 8 2 19
Cumplimiento de Metas Personales
Manual
de
Políticas
Niveles de AprobaciónNivel
Corporativo
Nivel
De Funciones / Unidades
organizativas Procesos
Nivel
Personas
Cierre de Brechas: Algunos Ejemplos
3. Actividades de Control
Se recomendó revisar/actualizar/documentar procedimientos
de actividades como :
-Inventario Físico de Activos Fijos
-Adquisición de Bienes y Servicios
-Procedimientos de manejo de documentos y archivo
- Cronograma de cierre contable (con actividades recurrentes,
responsables, plazos)
- Cambios a programas, aplicativos y para la Alta y Baja de
usuarios de sistemas de información
Se recomendó aplicar y documentar la
segregación de funciones, la cual se aplicó desde
el 2009 (MOF)
Puntos de Control
Segregación de Funciones
Control Interno en COFIDE
4. Información y Comunicación
La eficacia del Control Interno depende de la comunicación oportuna de
expectativas y resultados.
Las estrategias de comunicación son esenciales para adaptar el entorno a
nuevas condiciones o actuar frente a deficiencias críticas.
Información y Comunicación
Comunicación de Firma del Acta de Compromiso del SCI por parte de los miembros del Directorio de Cofide
Comunicación a los Jefes y Gerentes sobre Resultados del cumplimiento de metas (mensual)
Comunicación de Boletín que difunde la cultura de Gestión de Riesgo operacional
Cierre de Brechas: Algunos Ejemplos
4. Información y Comunicación
Se recomendó implementar mecanismos para obtener la
opinión del personal de la corporación, especialmente de TI,
pero esta se amplió a las diferentes áreas que prestan
servicios internos: Logística, operaciones, bienestar.
Encuestas de satisfacción internas:
Se recomendó mejorar la gestión de
comunicaciones internas, mejora la difusión de
documentos corporativos al personal, para lo cual
se implementó la intranet corporativa en el 2010:
Centro de Documentos, Buzón de Ideas, etc.
Control Interno en COFIDE
5. Monitoreo
Es el aspecto fundamental para evaluar la calidad del control en el tiempo.
Incluye:
Actividades de prevención y monitoreo
Seguimiento de resultados
Compromisos de mejoramiento
Seguimiento de Indicadores de Gestión
6
Financiera
>= 100% 85%-99% < 85%
2
Aprendizaje y Crecimiento
>= 100% 85%-99% < 85%
4
1
Clientes/Beneficiarios
>= 100% 85%-99% < 85%
32
1
Procesos Internos
>= 100% 85%-99% < 85%
CLIENTES
/BENEFICIARIOSFINANCIERA
PROCESOS
INTERNOS
APRENDIZAJE Y
CRECIMIENTOTOTAL
>= 100% 4 6 3 2 15
85%-99% 0 0 2 0 2
< 85% 1 0 1 0 2
N.A. 1 0 2 0 -
TOTAL 6 6 8 2 19
Cómo
deseamos
que nos
vean
nuestros
clientes
PERSPECTIVA DEL CLIENTE
Objetivo Indicador Meta Iniciativa Ejecución
ESTRATEGIA
LA ESTRUCTURA DEL BSC
Cómo deseamos
que nos vean
nuestros
accionistas
PERSPECTIVA FINANCIERA
Objetivo Indicador Meta Iniciativa Ejecución
Qué procesos
debemos
dominar para
satisfacer a
accionistas y clientes
PERSPECTIVA DE PROCESOS INTERNOS
Objetivo Indicador Meta Iniciativa Ejecución
Cómo
necesitamos
cambiar para
lograr las
anteriores perspectivas
PERSPECTIVA DE APRENDIZAJE Y
CRECIMIENTO
Objetivo Indicador Meta Iniciativa Ejecución
Impulsores
Resultados
Resultados
tangibles
de la
estrategia
Propuesta
de valor al
cliente
Procesos
crean
valor
Activos
intangibles
impulsan las
mejoras en
los procesos
brechaMETA
RESULTADO
Indicador de gestión
Seguimiento de Indicadores
Indicadores de Gestión
Seguimiento de Indicadores de Gestión
96%
100%
96%
97%
93%
94% 95%
95%93%
94% 95%
94%
70%
75%
80%
85%
90%
95%
100%
105%
110%
115%
Ene-11 Feb-11 Mar-11 Abr-11 May-11 Jun-11 Jul-11 Ago-11 Sep-11 Oct-11 Nov-11 Dic-11
PROMEDIO CORPORATIVO
Resultados de Indicadores
Vis
ión Ser el Banco de Inversión y Desarrollo del Perú, innovador y promotor del crecimiento sostenible y descentralizado,
con un capital humano altamente capacitado y comprometido con la excelencia en la gestión.
Clie
nte
s
Fin
an
cie
ra
APOYO A LA
INVERSIÓN
DESARROLLO
MYPES
DESARROLLO
MCDO. FINANCIERO Y DE CAPITALES
Asegurar la generación de
valor
Mejorar la eficiencia operativa
Incrementar y diversificar los
ingresos
Fortalecer rol promotor e
incrementar
financiamiento de inversión
Incrementar financiamiento
a MYPES
Incrementar Ss. desarrollo empresarial
Facilitar acceso de nuevos participes
Fortalecer oferta de servicios financieros
Fortalecer apoyo a sectores inclusivos
Ap
re
nd
iza
je
y
Cre
cim
ien
to
Desarrollar cultura de la excelencia
Fortalecer competencias del personal
Pro
ce
so
s
Inte
rn
os
Optimizar gestión de procesos
Plataforma informática de
vanguardia
Fortalecer sistema de
gestión
Propuestas de Valor
Fortalecer el patrimonio
EXCELENCIA
EN
L A
GES TI ÓN
Objetivos Estratégicos
Gerencias
Responsables
Informes a
Comité /
GR / OCI
Monitoreo de Planes de AcciónA través de los talleres de
análisis de procesos, el
reporte de incidencias de
riesgo operacional, entre
otros; que son aprobados
por las instancias
correspondientes.
1
Monitorear
mensualmente el
cumplimiento de la
implementación,
reportar al Comité el
estado de avance y
someter a aprobación
cambios en los planes,
debidamente
sustentados por los
responsables.
2
Puesta en marcha
de la mejora
3
Actualizar / Generar
las actividades
involucradas en la
implementación del
plan de acción,
cuando aplique.
4
Implementación
Monito
reo
Actu
aliz
ació
n
Identificación y
aprobación
Monitoreo
de Planes
de Acción
0
100
200
300
400
500
600
700
800
900
1000
1100
1200
1300
Jul - Sep 2011
Oct - Dic 2011
Ene - Mar 2012
Abr - Jun 2012
Jul - Ago 2012
937 987 1032 1059 1092
145150
157 148 14666
6767 67 67
Planes Terminados Por Implementar Planes Anulados
Monitoreo de Planes de Acción
1305Planes de
Acción
Programa de Mejora
Continua de COFIDE
(A Agosto 2012)
Variación Trimestral de los Planes de Acción
De Julio de 2011 a Agosto de 2012
Planes de Acción Terminados
(Variación 2011 – 2012)
0%
50%
100%
Jul - Sep 2011
Jul - Ago 2012
87% 89%
13% 11%
Planes Implementados
+%2
Cierre de Brechas: Algunos Ejemplos
5. Monitoreo
Se recomendó revisar los controles detallados en los procesos
a fin de actualizarlos considerando su eficacia. Para ello se
revisa las matrices de riesgos, cada vez que estos son
reevaluados y se actualiza los procesos según sea necesario:
Puntos de Control
AGENDA
Cómo
deseamos
que nos
vean
nuestros
clientes
PERSPECTIVA DEL CLIENTE
Objetivo Indicador Meta Iniciativa Ejecución
ESTRATEGIA
LA ESTRUCTURA DEL BSC
Cómo deseamos
que nos vean
nuestros
accionistas
PERSPECTIVA FINANCIERA
Objetivo Indicador Meta Iniciativa Ejecución
Qué procesos
debemos
dominar para
satisfacer a
accionistas y clientes
PERSPECTIVA DE PROCESOS INTERNOS
Objetivo Indicador Meta Iniciativa Ejecución
Cómo
necesitamos
cambiar para
lograr las
anteriores perspectivas
PERSPECTIVA DE APRENDIZAJE Y
CRECIMIENTO
Objetivo Indicador Meta Iniciativa Ejecución
Impulsores
Resultados
Resultados
tangibles
de la
estrategia
Propuesta
de valor al
cliente
Procesos
crean
valor
Activos
intangibles
impulsan las
mejoras en
los procesos
brechaMETA
RESULTADO
Indicador de gestión
1. PERFIL INSTITUCIONAL
2. DIAGNÓSTICO DE CONTROL INTERNO (E&Y 2009)
3. IMPLEMENTACIÓN DEL SCI - CIERRE DE BRECHAS
4. RESULTADOS FINANCIEROS
Implementación de Recomendaciones
COMPONENTES CLAVE DEL
CONTROL INTERNO
Diagnóstico Consultoría E&Y Acciones de Mejora - COFIDE
Nivel de
Desarrollo /
Grado de
Madurez *
58 Recomendaciones58 Recomendaciones consolidadas en
41 Planes de Acción
ImplementadasPor
ImplementarTOTAL TOTAL Implementados Por Implementar
1. Ambiente de Control 4 17 0 17 14 14 0
2. Evaluación de Riesgos 3 6 0 6 4 4 0
3. Actividades de Control 3 28 0 28 18 18 0
4. Información y Comunicación 3 6 0 6 4 4 0
5. Monitoreo 4 1 0 1 1 1 0
TOTAL 58 0 58 41 41 0
Nro. de
Recomendaciones
(Informe E&Y)
Implementación por Año
2009 2010 2011
58 14 39 5
Hechos Relevantes Previos y Posteriores al
Diagnóstico del SCI-COSO
2012
Identificación
inicial de
procesos
Incorporación
de nuevas
herramientas
de control de
gestión:
Cuadro de
Mando Integral
Inicio de
Monitoreo
de Planes
de Acción –
Mejora
Continua
Certificación de
calidad ISO
9001:2008
Implementación
de Nuevas
herramientas de
gestión: Costeo
basado en
actividades
Calificación
internacional
de riesgo
Implementación
Modelo de
Gestión por
Competencias
Ampliación de
Alcance
Certificación
de calidad ISO
9001:2008
Definición de
indicadores de
gestión
operativos
Diagnóstico de
Control Interno
(SCI-COSO)
Inicia Proyecto
de Adecuación
a Basilea II
2009
Automatización
Reporte de
Incidencias RO
(Accelerate)
Nueva
Plataforma
Tecnológica en
operación:
SICOB-SAP
2010 2011
Término del
cierre de
brechas
identificadas en
Diagnóstico del
SCI
2008
Desarrollo e
implementación
de Intranet
Corporativa
(Centro de
Documentos,
Buzón de Ideas)
Concientización
RO: Inicio
Campañas de
Reporte de
Incidencias
Implementación
Modelo Integral
de Gestión de
RR.HH.
Función de
Cumplimiento
Normativo
OCI: Inicio
Auditorías
Basadas en
Riesgos (revisión
de procesos,
riesgos, medidas
de mitigación,
eficacia de
controles)
2006
Excelencia
en la
Gestión2007
Inicia
Capacitación
al personal
sobre la
gestión de RO
Diagnóstico de
Buen Gobierno
Corporativo
Evaluación
de Riesgos
Estratégicos
en el Plan
Estratégico
Implementación de Normativa Interna Relevante
para el SCI-COSO
2012
Políticas y
Metodologías
de RO
(versiones
iniciales)
Reformulación
del Plan
Estratégico
Documentación
y prueba de
procedimientos
alternos
(procesos
críticos)
Manual de
Procesos de la
Corporación
(11 procesos)
Manual de la
Calidad
Inclusión del
Perfil por
Competencias
en el MOF
Revisión de
ROF/MOF
Nueva
metodología
MOF: Control
Interno
(segregación
de funciones)
2009
Código
de
Conducta
2010 2011
Normativa
interna para la
Seguridad de
la Información
2008
Documento
Modelo Integral
de Gestión de
RR.HH.
Código de
Buen Gobierno
Corporativo
Revisión de
ROF/MOF:
Función de
Cumplimiento
Normativo y
Control
Interno para
todo el
personal
2006
Excelencia
en la
Gestión2007
Código
de Ética
Acta de
Compromiso
del SCI
Nuevo
Reglamento
Interno de
Trabajo (V2)
Actualización
Metodología
RO
Actualización
Metodología
RO
Actualización
Metodología
RO
Metodología de
documentación
de
Procedimientos
Actualización
Normativa
Interna para la
seguridad de
la informaciónReformulación
del Plan
Estratégico
Tareas Permanentes a lo Largo del Tiempo para
Mantener el SCI
Revisión, actualización y/o rediseño de PROCESOS según necesidad
OCI - Actividades de Control: Revisión de Estructura de Control Interno , Evaluación de la Implementación del Sistema de
Control Interno (SCI), etc.
Excelencia
en la
Gestión
Revisión de metodología para la evaluación, identificación y mitigación de RO según necesidad
Reevaluación de riesgos de los PROCESOS según necesidad
Revisión y Mejora de Documentos y Prácticas
que enmarcan el SCI en la organización
Revisión de sistemas y herramientas de gestión, normativa interna y documentos : Políticas, Códigos, gestión de Recursos
Humanos, tableros de control, gestión de la calidad, seguimiento de planes de acción, costeo por actividades, etc.
Unidad de Auditoría Interna (OCI): Lleva el control
gubernamental de la entidad. Órgano de actividad
independiente y objetiva de aseguramiento y
consulta. Control preventivo.“Mecanismo de seguridad” con el que cuenta la autoridad superior para estar
informada, con razonable certeza, sobre la confiabilidad del diseño y
funcionamiento de su sistema de control interno
Ge
sti
ón
de
CO
FID
EO
CI
(Au
dit
orí
a In
tern
a)
CGR:
Ley N°27785 – Ley N°28716
SBS:
Res. SBS N°11699-2008
AGENDA
Cómo
deseamos
que nos
vean
nuestros
clientes
PERSPECTIVA DEL CLIENTE
Objetivo Indicador Meta Iniciativa Ejecución
ESTRATEGIA
LA ESTRUCTURA DEL BSC
Cómo deseamos
que nos vean
nuestros
accionistas
PERSPECTIVA FINANCIERA
Objetivo Indicador Meta Iniciativa Ejecución
Qué procesos
debemos
dominar para
satisfacer a
accionistas y clientes
PERSPECTIVA DE PROCESOS INTERNOS
Objetivo Indicador Meta Iniciativa Ejecución
Cómo
necesitamos
cambiar para
lograr las
anteriores perspectivas
PERSPECTIVA DE APRENDIZAJE Y
CRECIMIENTO
Objetivo Indicador Meta Iniciativa Ejecución
Impulsores
Resultados
Resultados
tangibles
de la
estrategia
Propuesta
de valor al
cliente
Procesos
crean
valor
Activos
intangibles
impulsan las
mejoras en
los procesos
brechaMETA
RESULTADO
Indicador de gestión
1. PERFIL INSTITUCIONAL
2. DIAGNÓSTICO DE CONTROL INTERNO (E&Y 2009)
3. IMPLEMENTACIÓN DEL SCI - CIERRE DE BRECHAS
4. RESULTADOS FINANCIEROS
Resultados Financieros
EBITDA 2008 -2011
US$ millones
-20
-10
0
10
20
30
40
Dic-07 Dic-08 Dic-09 Dic-10 Dic-11 Ago-12
10.9 9.121.1
37.4 39.8
24.34.2 7.7
-2.5-15.9 -13.0 -8.4
Utilidad (US$ MM)
EBITDA Otros
0
300
600
900
1200
1500
2007 2008 2009 2010 2011 ago-12
531 606 733910
10581300
6457
4319
22
16
Colocaciones Brutas (US$ MM)
Cartera Intermediada Cartera Cedida
1,080929
775663
1,300
594
0
500
1000
1500
2000
2500
2007 2008 2009 2010 2011 ago-12
Activos (US$ MM)
Disponible e Inversiones Negociables Cartera de Créditos Neta
Inversiones Permanentes Otros Activos
15841679
20051837
2491
1326