implementación del sistema de control interno en cofide · marco de control interno de las...

CORPORACIÓN FINANCIERA DE DESARROLLO S.A.

Implementación del Sistema de

Control Interno en COFIDE

Setiembre, 2012

http://html.riskconsultingcolombia.com/?page_id=58

http://html.riskconsultingcolombia.com/?page_id=58

AGENDA

Cómo

deseamos

que nos

vean

nuestros

clientes

PERSPECTIVA DEL CLIENTE

Objetivo Indicador Meta Iniciativa Ejecución

ESTRATEGIA

LA ESTRUCTURA DEL BSC

Cómo deseamos

que nos vean

nuestros

accionistas

PERSPECTIVA FINANCIERA


Qué procesos

debemos

dominar para

satisfacer a

accionistas y clientes

PERSPECTIVA DE PROCESOS INTERNOS


Cómo

necesitamos

cambiar para

lograr las

anteriores perspectivas

PERSPECTIVA DE APRENDIZAJE Y

CRECIMIENTO


Impulsores

Resultados

Resultados

tangibles

de la

estrategia

Propuesta

de valor al

cliente

Procesos

crean

valor

Activos

intangibles

impulsan las

mejoras en

los procesos

brechaMETA

RESULTADO

Indicador de gestión

1. PERFIL INSTITUCIONAL

2. DIAGNÓSTICO DE CONTROL INTERNO (E&Y 2009)

3. IMPLEMENTACIÓN DEL SCI - CIERRE DE BRECHAS

4. RESULTADOS FINANCIEROS

Capital Humano

197 personas

Clasificación

Accionistas

98.95% Estado

1.05% CAF

Activos

US$ 2,491 MM

Patrimonio

US$ 808 MM

Fideicomisos

US$ 1,871 MM

Perfil Institucional

BBB /F2

BBB /A3

A agosto 2012

Riesgo Institucional: A

Instrumentos de Deuda: AAA (pe)

Riesgo Institucional: A+

Instrumentos de Deuda: AAA (pe)

Gestión de Calidad

Fideicomisos y

Comisiones de Confianza

Cobranza de

Colocaciones

Estructura Orgánica

Tiene asignada la Función de Cumplimiento Normativo (Oficial de Cumplimiento Normativo)*

Junta General de

Accionistas

Directorio

Presidencia

Gerencia General

Órgano de Control

Institucional

Oficial de Cumplimiento

Gerencia de Riesgos

Gerencia de Planeamiento

de Control de Gestión

Gerencia de Asesoría

Jurídica

Gerencia de Recursos

Humanos y Logística

Departamento de Imagen

Institucional

Gerencia de Negocios Gerencia de Finanzas Gerencia de Medios Gerencia de DesarrolloGerencia de

Fideicomisos

*

Plan Estratégico 2009-2013

Líneas de Negocio

Banco de Inversión

• Financiamiento de grandes proyectos de inversión e infraestructura.

• Financiamiento del medio ambiente.

Banco de Desarrollo

• Financiamiento MYPE.

• Desarrollo empresarial e inclusión social.

Financiamiento de grandes

proyectos de inversión e Infraestructura

Financiamiento

MYPE

Financiamiento del

Medio AmbienteDesarrollo

Empresarial e Inclusión Social

Banca de InversiónBanca de Desarrollo

AGENDA

Cómo

deseamos

que nos

vean

nuestros

clientes



ESTRATEGIA


Cómo deseamos

que nos vean

nuestros

accionistas



Qué procesos

debemos

dominar para

satisfacer a




Cómo

necesitamos

cambiar para

lograr las



CRECIMIENTO


Impulsores

Resultados

Resultados

tangibles

de la

estrategia

Propuesta

de valor al

cliente

Procesos

crean

valor

Activos

intangibles

impulsan las

mejoras en

los procesos

brechaMETA

RESULTADO






Control Interno – Enfoque COSO

¿Qué es el Control Interno?

Según el Committee of Sponsoring Organization of the Tradeway Commission (COSO), control interno es:

Un proceso, efectuado por el Directorio de una entidad, la Gerencia y el Personal en

general, diseñado para proporcionar seguridad razonable con respecto al logro de

objetivos en las categorías siguientes:

i) Efectividad y eficiencia de las operaciones

ii) Confiabilidad en los reporte financiero

iii) Cumplimiento con las leyes y regulaciones

So

cie

da

d / E

nti

dad

Un

ida

d d

e n

eg

oc

ios

Pro

ces

o / A

cti

vid

ad

Objetivos de Control

Ele

me

nto

s C

OS

O 4. Información y

comunicación

5. Monitoreo

3. Actividades de control

2. Evaluación de riesgos

1. Ambiente de Control

5. Monitoreo

COSO identifica cinco

componentes del control interno

que requieren estar establecidos e

integrados para asegurar el

cumplimiento de cada uno de los

objetivos.

Los componentes son

interrelacionados y sirven como

criterio para determinar si el

sistema de control es efectivo.

Resolución de Contraloría Nº 320-2006-CG “Normas de Control Interno”.

Resolución Nº 458-2008-CG “Guía para la Implementación del Sistema

de Control Interno de las entidades del Estado” (publicado Oct. 2008 -

fecha de adecuación Oct. 2010).

Acuerdo de Directorio Nº 001/2006/028-FONAFE, se aprobó el Código

Marco de Control Interno de las empresas del Estado, en el cual se

dispuso que se efectúe una evaluación de la situación de los sistemas de

control interno de las empresas del Estado.

Marco Normativo Control Interno (COSO)

Contraloría

General de la

República

FONAFE

13.03.2009 contratación de Consultoría de Diagnóstico de Control

Interno de COFIDE, de conformidad con lo establecido en el Acuerdo de

Directorio Nº 006/2008/015-FONAFE y el oficio N° 039-2008/DE-FONAFE.

(Realizada por la empresa Ernst & Young Asesores SCRL).

Resultado del Diagnóstico de Contro Interno –

COFIDE 2009

Componentes Clave del Control

Interno

Inicial(1)

En proceso de Implementación

(2)

Establecido / Implementado

(3)

Avanzado(4)

Optimizado(5)

Ambiente de Control

Evaluación de Riesgos

Actividades de Control

Sistemas de Información y Comunicación

Seguimiento y Monitoreo

El nivel de desarrollo, organización y grado de madurez, observado por la

empresa consultora, para cada uno de los componentes del Sistema de

Control Interno de COFIDE fue el siguiente:

Recomendaciones para la implementación del SCI

COMPONENTES CLAVE DEL

CONTROL INTERNO

Diagnóstico Consultoría E&Y

Nivel de Desarrollo /

Grado de Madurez58 Recomendaciones

1. Ambiente de Control 4 17

2. Evaluación de Riesgos 3 6

3. Actividades de Control 3 28

4. Información y Comunicación 3 6

5. Monitoreo 4 1

TOTAL 58

Distribución de las 58 Recomendaciones formuladas por la empresa

consultora para la implementación y mejoramiento del Sistema de Control

Interno de COFIDE:


Brinda información sobre la conciencia de la organización con respecto a los controles y

sobre sus intenciones de evitar los riesgos.


Filosofía, Integridad y

Valores Éticos

Declaraciones

Juradas de

cumplimiento

y compromiso

Plan Estratégico

a.Directorio: Roles y

Responsabilidades

Designa Comités

Acta de Compromiso

con el SCI

Reglamentos

de

Comités

b.

Ambiente de Control

Gestión de Recursos

Humanos

Gestión por competencias

PerfilCV

Cierre de Brechas

Modelo Integral de Gestión de RRHH

RITReglamento

Interno de

Trabajo

d.Estructura /

Responsabilidades

ROF

MOF(Segregación de

Funciones)

PROCESOSProcedimientos

OCI

Mapa de Procesos

Procedimientos

documentados

Organigrama y ubicación del

Órgano de Control Interno

c.

11 Procesos

45 sub-procesos

238 actividades

618 sub actividades

Cierre de Brechas: Algunos Ejemplos


Se recomendó formalizar el Acta de Compromiso del SCI, la

cual se implementó y difundió al personal en Marzo 2010

Se recomendó realizar talleres de sensibilización y capacitación

dirigidos a todo el personal, los cuales se han llevado a cabo

desde el 2010

2. Evaluación de Riesgos




Identificación de procesos

críticos y definición de

criterios para la

evaluación de riesgos

Mapa de Procesos

Proceso Crítico

Puntos de Control

Informes

Reportes

Reporte de

Resultados

Comités de gerentes /

Directorio

Elaboración de

Planes de Acción

Identificación y

Evaluación de riesgos y

controles

RIESGOS:¿Qué podría salir mal?

¿Qué puede fallar?

¿Porqué?

¿Cuál es el efecto?

http://www.google.com.pe/imgres?imgurl=http://2.bp.blogspot.com/-HqIxqFLumng/T5U26EQ2srI/AAAAAAAAAeE/H_stRWQMmxk/s1600/REUNIONES_3.jpg&imgrefurl=http://elajaen.blogspot.com/2012/04/reunion-del-equipo-multidisciplinar.html&usg=__OuU2Bl5HXUYKAgiX6_U6zTVTIb8=&h=300&w=420&sz=12&hl=es&start=5&zoom=1&tbnid=Ct8HIIsTR3fAmM:&tbnh=89&tbnw=125&ei=c7pYUJrMAonQ9ASg0oCYBQ&itbs=1

Gestión de Riesgos para el SCI

Considerar el riesgo en la toma de decisiones

Marco de actuación alineado a mejores prácticas internacionales

Cierre de brechas para adecuación a Basilea II: Incluye contar con un Sistema de Control

Interno bajo el modelo COSO

Incluye los grupos de

riesgos evaluados por el

Sistema COSO:

- Riesgos Estratégico

- Riesgos Operativos

- De reporte Financiero

- De Cumplimiento

Gestión

integral de

Riesgos

Decisiones estratégicas

acertadas

Objetivos operativos

cumplidos.

Información financiera

confiable

Cumplimiento de las

leyes, regulaciones y

normativa interna vigentes

Una adecuada identificación de

riesgos, establecimiento de

medidas de mitigación y controles

Permite el logro de:

Riesgo Operacional

¿Qué parámetros considera?

Riesgo Materializado

Causal de Riesgo

Impacto delRiesgo

Vulnerabilidad

Amenaza

Efecto

Pérdidas

Mitigantes

Controles

Revisiones

Seguros

Auditorías

Nº de ocurrencias

Volver

Identificación de Riesgos Operativos

¿Qué podría salir mal?

¿Qué puede fallar?

¿Porqué salió mal?

¿Por qué puede fallar?

¿Qué origina el problema?

¿Cuál es el efecto?

¿Cuál es la pérdida?

Volver


Criticidad = I x P

I = Impacto

P = Probabilidad de ocurrencia

Ejemplo Básico de Escalas de Probabilidad e Impacto

Volver

Evaluación Descripción

Alto

Impacto financiero en la Corporación extremadamente perjudicial;

implica pérdidas financieras o gastos adicionales mayores a US $

500,000.

Medio

Impacto financiero importante en la Corporación; implica pérdidas

financieras o gastos adicionales entre US $ 50,000 y menor a US

$ 500,000.

BajoImpacto financiero no significativo en la Corporación; implica

pérdidas financieras o gastos adicionales menores a US $ 50,000.

Valores para Estimar el Impacto

Evaluación Descripción

Alta Se espera que ocurra una vez cada trimestre por lo menos.

MediaSe espera que ocurra por lo menos una vez al año, pero no más

de una vez cada trimestre.

Baja Se espera que no ocurra en períodos menores a un año.

Medio

(M-1)

Alto

(A-2)

Alto

(A-1)

Medio

(M-3)

Medio

(M-2)

Alto

(A-3)

Bajo

(B-2)

Bajo

(B-1)

Medio

(M-4)

IMPACTO

Valores para Estimar la Probabilidad


Ejemplo BásicoCriticidad = I x P

I = Impacto agregado

P = Probabilidad de ocurrencia

Otro Ejemplo de Escalas de Probabilidad e Impacto

Volver

Evaluación de Riesgos Volver

Controles para los riesgos en los procesos

Medida de Mitigación

Descripción

Revisar marco metodológico de Proyectos de TI para la planificación y durante la ejecución de los mismos.

(Analista TI, Jefe de Proyecto)

Informar / Capacitar al personal en la metodología de proyectos de TI antes

del proyecto (jefe de proyecto)

Generar y revisar acta de traspaso de cargo en cada rotación. (Gerente

RRHH, Gerentes/Jefes de área, Jefes de Proyecto)

Plan de Acción Propuesto

Riesgo asociado

DescripciónPlazo de

ImplementaciónResponsable

R.1

Actualizar procedimiento: "Realizar Proyectos de TI" incluyendo los controles necesarios (medidas de

mitigación identificadas) y difundir al personal

involucrado.

15/05/2008Dpto. de

Informática

Proceso

Puntos de

Control

Calidad

Tiempo

Mejora

Continua

Rediseño e

Innovación

Mejora

Continua

Reinventar /Cambio

Radical

Actuar

Mejorar

Identificar,

Planear,

Aprobar,

Monitorear

Implementar,

Actualizar,

Documentar

Verificar

Medir

Volver

Identificación de Riesgos Estratégicos

Definición del P.E.

COFIDE

Cuestionario de R.E.

Gerencias

Proceso y mapeo

inicial del

cuestionario

Workshop

Corporativo

Contexto

Externo

Contexto

Interno

Validación del

mapeoMapeo de riesgos del

PE

Planes de acción

¿Cómo identificar el riesgo estratégico?

Vis

ión Ser el Banco de Inversión y Desarrollo del Perú, innovador y promotor del crecimiento sostenible y descentralizado,

con un capital humano altamente capacitado y comprometido con la excelencia en la gestión.

Clie

nte

s

Fin

an

cie

ra

APOYO A LA

INVERSIÓN

DESARROLLO

MYPES

DESARROLLO

MCDO. FINANCIERO Y DE CAPITALES

Asegurar la generación de

valor

Mejorar la eficiencia operativa

Incrementar y diversificar los

ingresos

Fortalecer rol promotor e

incrementar

financiamiento de inversión

Incrementar financiamiento

a MYPES

Incrementar Ss. desarrollo empresarial

Facilitar acceso de nuevos participes

Fortalecer oferta de servicios financieros

Fortalecer apoyo a sectores inclusivos

Ap

re

nd

iza

je

y

Cre

cim

ien

to

Desarrollar cultura de la excelencia

Fortalecer competencias del personal

Pro

ce

so

s

Inte

rn

os

Optimizar gestión de procesos

Plataforma informática de

vanguardia

Fortalecer sistema de

gestión

Propuestas de Valor

Fortalecer el patrimonio

EXCELENCIA

EN

L A

GES TI ÓN

http://images.google.com.pe/imgres?imgurl=http://academic.uprm.edu/~decaaryci/fotos/CuestionarioparaelEstudianteUniversitari_D04B/clip_image0021112.jpg&imgrefurl=http://thugforlife.wordpress.com/2008/04/30/sencillo-cuestionario-%C2%BFque-tipo-de-informatico-se-considera/&usg=__pa-Fq8-DHcsHi4_XdhleQSAEkxI=&h=480&w=317&sz=73&hl=es&start=5&um=1&tbnid=-C1CRZ28kGW2sM:&tbnh=129&tbnw=85&prev=/images?q=cuestionario&um=1&hl=es

http://images.google.com.pe/imgres?imgurl=http://www.gesat.cc/images/CheckMark.jpg&imgrefurl=http://www.gesat.cc/images/&usg=__xK1OsGrfe1pkrdycxiI5DLoPZ0Q=&h=442&w=400&sz=17&hl=es&start=8&um=1&tbnid=of6trRWsKiYy2M:&tbnh=127&tbnw=115&prev=/images?q=check&um=1&hl=es



Se recomendó culminar la elaboración de la matriz de

riesgos estratégicos, la cual se aplica anualmente

desde el año 2010 (Procedimiento documentado en

noviembre de 2009)

Se recomendó reevaluar los riesgos de los procesos

y actualizar controles en los procedimientos

3. Actividades de Control




Tienen lugar en toda la organización y buscan tomar las medidas necesarias para

mitigar los riesgos que podrían afectar los objetivos.

Pueden ser controles de toda la empresa o de un determinado proceso, subproceso o

actividad:

Controles documentados

en los Procesos

Puntos de Control

MANUAL DE

POLÍTICAS

Segregación de Funciones

10.4.2.11.-Administración de accesos y

preservación de documentos y valores

Procedimientos de control en si

mismos. Ejemplo:

10.6.1.2.- Conciliación Bancaria

Evaluaciones de Desempeño

11.2.7.2.- Registro y control de

Bienes adjudicados y recuperados

Actividades de Control

Tecnología

Personal

Procesos

Procesos:

Estructura de procesos (MAPA)

Mejora Continua de Procesos –Sistema de Gestión de

Calidad

Monitoreo de planes de acción / iniciativas.

Tecnología:

Control de accesos, seguridad de la información

SICOB-SAP y Aplicativos especializados

Sistemas de información y comunicación

Personal:

Fortalecimiento continuo de competencias del personal:

cierre de brechas. (Gestión por competencias)

Compromiso con la excelencia en la gestión

Reconocimiento por el desempeño grupal e individual

Controles inmersos en los Procesos

PROVEEDOR TAREA RESPONSABLE MEDIO CLIENTE

Gerencias / Dptos.

Usuarios

Recibir y revisar el Formato de Requerimiento de Contratación de

Bienes y/o Servicios, con el Número de SOLPE y la documentación

adjunta según corresponda:

- Especificaciones técnicas y/o Términos de Referencia

- Formulario II: Evaluación de Riesgos (de ser el caso*)

¿Documentación y registro en SAP es conforme?

Si: Aprobar requerimiento en el SAP y liberar la SOLPE. Colocar V°B°

en los formatos físicos que lo respaldan. Enviar requerimiento y

adjuntos al Gerente GRHL**. De tener Formulario II: Evaluación de

Riesgos, derivar este a la GR. Continuar en la secuencia 2.

No: Solicitar a la Gerencia / Dpto. usuario las correcciones necesarias.

PUNTO DE CONTROL

Jefe de

LogísticaFísico / SAP

Gerente GRHL

/ Gerencias /

Dptos.

Usuarios / GR-

Riesgo

Operacional /

Dpto. de

RR.HH.

Jefe de LogísticaAprobar requerimiento en el SAP y liberar la SOLPE. Colocar V°B° en los formatos

físicos que lo respaldan y derivar al Analista / Asistente de compras.Gerente GRHL Físico / SAP

Analista /

Asistente de

Compras

Gerente GRHL

Recibir requerimiento y documentación adjunta según corresponda

(Especificaciones técnicas y/o Términos de Referencia). Verificar que el

requerimiento se encuentre programado en el presupuesto y/o PAC, de

ser el caso.

¿Es conforme?

Si: Continuar en la secuencia 4.

No: Devolver a la Gerencia / Dpto. usuario y solicitar la inclusión del

requerimiento, precisión o modificación del presupuesto.

PUNTO DE CONTROL

Analista /

Asistente de

Compras

Físico

Gerencias /

Dptos.

Usuarios

Proceso: 10. Proveer Recursos Corporativos

Sub-proceso: 10.3. Adquisición de Bienes y Servicios

Actividad: 10.3.2. Elaborar Expediente de Contratación

Mejora Continua de los Procesos

MonitoreoMonitoreo

Generación /

Actualización

Ide

ntifica

ció

nF

orm

aliz

ació

n e

Imp

lem

en

tació

n

Mejora continua de

los Procesos

1

2

3

4

- Ocurrencia de Eventos

como: Cambio Normativo

externo o interno, Mejora en

la operativa (SGC, SCI, BGC,

Etc.), Recomendaciones de

auditores u organismos

supervisores o de control,

Incidencias de RO (GIR),

ETC.

- Periodicidad: en función de

la ocurrencia de dichos

eventos.

-Formato estandarizado

- Identificación y Control

de Cambios

- Responsable:

Gerencia(s) con apoyo

de GPCG-DPMC.

- Niveles de Aprobación:

Elaborador / Revisor /

Aprobador (Gerencia

Responsable.)

Publicación y difusión: A

través del Sistema de

Centro de Documentos.

- Aplicación: A partir de la

fecha de “inicio de

vigencia” indicada.

-Las unidades responsables, velan

por su correcta aplicación y

cumplimiento e informan la

necesidad de mejoras o cambios.

- Reporte: Trimestral al Comité de

Gerencia. (otros: GR/OCI)

Gerencia de Planeamiento y Control de Gestión (GPCG)

Calidad

Tiempo

Mejora

Continua

Rediseño e

Innovación

Mejora

Continua

Reinventar /Cambio

Radical

Actuar

Mejorar

Identificar,

Planear,

Aprobar,

Monitorear

Implementar,

Actualizar,

Documentar

Verificar

Medir

Certificación

Setiembre 2010

Setiembre 2012

ISO 9001:2008

Mejora Continua de Procesos

Avance en la Mejora Continua

NIVEL 6

Procesos no definidos

(a Sep.2004)

NIVEL 5

Procesos definidos y con

información (a Ene.2005)

NIVEL 4

Procesos efectivos, incorporan

sistemas de medición,

garantizan satisfacción;

(a Sep.2006)

NIVEL 3

Procesos eficientes,

modernizados. Presentan mejoras

significativas en su eficiencia;

(2010, 2011)

NIVEL 2

Procesos optimizados (mínimo de

errores), altamente efectivos y

eficientes, satisfacen clientes internos y

externos. Presentan mejoras

significativas en su eficiencia.

NIVEL 1

Procesos de categoría

mundial, tomados como

Benchmark por otras

organizaciones.

NIVEL 3NIVEL 3Procesos eficientes,

modernizados.Presentan mejoras significativas en su

eficiencia.

NIVEL 1NIVEL 1Procesos de categoría

mundial, tomados como Benchmark por otras organizaciones.

NIVEL 6NIVEL 6Procesos no definidos; a Septiembre del 2004.

NIVEL 5NIVEL 5Procesos definidos ycon información; a Enero del 2005.

NIVEL 2NIVEL 2Procesos libres de errores, altamente

efectivos y eficientes, satisfacen clientes

internos y externos.

NIVEL 4NIVEL 4Procesos efectivos, incorporan

Sistemas de medición, garantizan satisfacción; a

Septiembre del 2006.

PROCEDIMIENTOS

ACTIVIDADES

PROCESOS

MOF

(Funciones Específicas)

De la Estrategia a la Operativa

POLÍTICAS

(Responsabilidades)

Certificación ISO

9001:2008

Procesos

ROF

(Funciones Generales)

PLAN

ESTRATÉGICO

Controles inmersos en la tecnología

Normativa Interna de Seguridad de la Información

Clasificación de la Documentación

Procedimientos de Control de accesos y administración de usuarios de sistemas de TI

Auditoría de Sistemas

http://intranet/

Controles en la organización


Evaluaciones de Desempeño

MOF

(Segregación

de Funciones)

Seguimiento de Indicadores de Gestión

6

Financiera

>= 100% 85%-99% < 85%

2

Aprendizaje y Crecimiento

>= 100% 85%-99% < 85%

4

1

Clientes/Beneficiarios

>= 100% 85%-99% < 85%

32

1

Procesos Internos

>= 100% 85%-99% < 85%

CLIENTES

/BENEFICIARIOSFINANCIERA

PROCESOS

INTERNOS

APRENDIZAJE Y

CRECIMIENTOTOTAL

>= 100% 4 6 3 2 15

85%-99% 0 0 2 0 2

< 85% 1 0 1 0 2

N.A. 1 0 2 0 -

TOTAL 6 6 8 2 19

Cumplimiento de Metas Personales

Manual

de

Políticas

Niveles de AprobaciónNivel

Corporativo

Nivel

De Funciones / Unidades

organizativas Procesos

Nivel

Personas



Se recomendó revisar/actualizar/documentar procedimientos

de actividades como :

-Inventario Físico de Activos Fijos

-Adquisición de Bienes y Servicios

-Procedimientos de manejo de documentos y archivo

- Cronograma de cierre contable (con actividades recurrentes,

responsables, plazos)

- Cambios a programas, aplicativos y para la Alta y Baja de

usuarios de sistemas de información

Se recomendó aplicar y documentar la

segregación de funciones, la cual se aplicó desde

el 2009 (MOF)

Puntos de Control


4. Información y Comunicación




La eficacia del Control Interno depende de la comunicación oportuna de

expectativas y resultados.

Las estrategias de comunicación son esenciales para adaptar el entorno a

nuevas condiciones o actuar frente a deficiencias críticas.

Información y Comunicación

Comunicación de Firma del Acta de Compromiso del SCI por parte de los miembros del Directorio de Cofide

Comunicación a los Jefes y Gerentes sobre Resultados del cumplimiento de metas (mensual)

Comunicación de Boletín que difunde la cultura de Gestión de Riesgo operacional

CENTRO DE DOCUMENTOS

Información y Comunicación

http://intranet/sitios/buzonideas

http://intranet/



Se recomendó implementar mecanismos para obtener la

opinión del personal de la corporación, especialmente de TI,

pero esta se amplió a las diferentes áreas que prestan

servicios internos: Logística, operaciones, bienestar.

Encuestas de satisfacción internas:

Se recomendó mejorar la gestión de

comunicaciones internas, mejora la difusión de

documentos corporativos al personal, para lo cual

se implementó la intranet corporativa en el 2010:

Centro de Documentos, Buzón de Ideas, etc.

5. Monitoreo



5. Monitoreo

Es el aspecto fundamental para evaluar la calidad del control en el tiempo.

Incluye:

Actividades de prevención y monitoreo

Seguimiento de resultados

Compromisos de mejoramiento


6

Financiera

>= 100% 85%-99% < 85%

2

Aprendizaje y Crecimiento

>= 100% 85%-99% < 85%

4

1

Clientes/Beneficiarios

>= 100% 85%-99% < 85%

32

1

Procesos Internos

>= 100% 85%-99% < 85%

CLIENTES

/BENEFICIARIOSFINANCIERA

PROCESOS

INTERNOS

APRENDIZAJE Y

CRECIMIENTOTOTAL

>= 100% 4 6 3 2 15

85%-99% 0 0 2 0 2

< 85% 1 0 1 0 2

N.A. 1 0 2 0 -

TOTAL 6 6 8 2 19

Cómo

deseamos

que nos

vean

nuestros

clientes



ESTRATEGIA


Cómo deseamos

que nos vean

nuestros

accionistas



Qué procesos

debemos

dominar para

satisfacer a




Cómo

necesitamos

cambiar para

lograr las



CRECIMIENTO


Impulsores

Resultados

Resultados

tangibles

de la

estrategia

Propuesta

de valor al

cliente

Procesos

crean

valor

Activos

intangibles

impulsan las

mejoras en

los procesos

brechaMETA

RESULTADO


Seguimiento de Indicadores

Indicadores de Gestión


96%

100%

96%

97%

93%

94% 95%

95%93%

94% 95%

94%

70%

75%

80%

85%

90%

95%

100%

105%

110%

115%

Ene-11 Feb-11 Mar-11 Abr-11 May-11 Jun-11 Jul-11 Ago-11 Sep-11 Oct-11 Nov-11 Dic-11

PROMEDIO CORPORATIVO

Resultados de Indicadores

Vis

ión Ser el Banco de Inversión y Desarrollo del Perú, innovador y promotor del crecimiento sostenible y descentralizado,

con un capital humano altamente capacitado y comprometido con la excelencia en la gestión.

Clie

nte

s

Fin

an

cie

ra

APOYO A LA

INVERSIÓN

DESARROLLO

MYPES

DESARROLLO

MCDO. FINANCIERO Y DE CAPITALES

Asegurar la generación de

valor

Mejorar la eficiencia operativa

Incrementar y diversificar los

ingresos

Fortalecer rol promotor e

incrementar

financiamiento de inversión

Incrementar financiamiento

a MYPES

Incrementar Ss. desarrollo empresarial

Facilitar acceso de nuevos participes

Fortalecer oferta de servicios financieros

Fortalecer apoyo a sectores inclusivos

Ap

re

nd

iza

je

y

Cre

cim

ien

to

Desarrollar cultura de la excelencia

Fortalecer competencias del personal

Pro

ce

so

s

Inte

rn

os

Optimizar gestión de procesos

Plataforma informática de

vanguardia

Fortalecer sistema de

gestión

Propuestas de Valor

Fortalecer el patrimonio

EXCELENCIA

EN

L A

GES TI ÓN

Objetivos Estratégicos

Gerencias

Responsables

Informes a

Comité /

GR / OCI

Monitoreo de Planes de AcciónA través de los talleres de

análisis de procesos, el

reporte de incidencias de

riesgo operacional, entre

otros; que son aprobados

por las instancias

correspondientes.

1

Monitorear

mensualmente el

cumplimiento de la

implementación,

reportar al Comité el

estado de avance y

someter a aprobación

cambios en los planes,

debidamente

sustentados por los

responsables.

2

Puesta en marcha

de la mejora

3

Actualizar / Generar

las actividades

involucradas en la

implementación del

plan de acción,

cuando aplique.

4

Implementación

Monito

reo

Actu

aliz

ació

n

Identificación y

aprobación

Monitoreo

de Planes

de Acción

0

100

200

300

400

500

600

700

800

900

1000

1100

1200

1300

Jul - Sep 2011

Oct - Dic 2011

Ene - Mar 2012

Abr - Jun 2012

Jul - Ago 2012

937 987 1032 1059 1092

145150

157 148 14666

6767 67 67

Planes Terminados Por Implementar Planes Anulados

Monitoreo de Planes de Acción

1305Planes de

Acción

Programa de Mejora

Continua de COFIDE

(A Agosto 2012)

Variación Trimestral de los Planes de Acción

De Julio de 2011 a Agosto de 2012

Planes de Acción Terminados

(Variación 2011 – 2012)

0%

50%

100%

Jul - Sep 2011

Jul - Ago 2012

87% 89%

13% 11%

Planes Implementados

+%2


5. Monitoreo

Se recomendó revisar los controles detallados en los procesos

a fin de actualizarlos considerando su eficacia. Para ello se

revisa las matrices de riesgos, cada vez que estos son

reevaluados y se actualiza los procesos según sea necesario:

Puntos de Control

AGENDA

Cómo

deseamos

que nos

vean

nuestros

clientes



ESTRATEGIA


Cómo deseamos

que nos vean

nuestros

accionistas



Qué procesos

debemos

dominar para

satisfacer a




Cómo

necesitamos

cambiar para

lograr las



CRECIMIENTO


Impulsores

Resultados

Resultados

tangibles

de la

estrategia

Propuesta

de valor al

cliente

Procesos

crean

valor

Activos

intangibles

impulsan las

mejoras en

los procesos

brechaMETA

RESULTADO






Implementación de Recomendaciones

COMPONENTES CLAVE DEL

CONTROL INTERNO

Diagnóstico Consultoría E&Y Acciones de Mejora - COFIDE

Nivel de

Desarrollo /

Grado de

Madurez *

58 Recomendaciones58 Recomendaciones consolidadas en

41 Planes de Acción

ImplementadasPor

ImplementarTOTAL TOTAL Implementados Por Implementar

1. Ambiente de Control 4 17 0 17 14 14 0

2. Evaluación de Riesgos 3 6 0 6 4 4 0

3. Actividades de Control 3 28 0 28 18 18 0

4. Información y Comunicación 3 6 0 6 4 4 0

5. Monitoreo 4 1 0 1 1 1 0

TOTAL 58 0 58 41 41 0

Nro. de

Recomendaciones

(Informe E&Y)

Implementación por Año

2009 2010 2011

58 14 39 5

58

Recomendaciones

E & Y

Implementación de Recomendaciones

Hechos Relevantes Previos y Posteriores al

Diagnóstico del SCI-COSO

2012

Identificación

inicial de

procesos

Incorporación

de nuevas

herramientas

de control de

gestión:

Cuadro de

Mando Integral

Inicio de

Monitoreo

de Planes

de Acción –

Mejora

Continua

Certificación de

calidad ISO

9001:2008

Implementación

de Nuevas

herramientas de

gestión: Costeo

basado en

actividades

Calificación

internacional

de riesgo

Implementación

Modelo de

Gestión por

Competencias

Ampliación de

Alcance

Certificación

de calidad ISO

9001:2008

Definición de

indicadores de

gestión

operativos

Diagnóstico de

Control Interno

(SCI-COSO)

Inicia Proyecto

de Adecuación

a Basilea II

2009

Automatización

Reporte de

Incidencias RO

(Accelerate)

Nueva

Plataforma

Tecnológica en

operación:

SICOB-SAP

2010 2011

Término del

cierre de

brechas

identificadas en

Diagnóstico del

SCI

2008

Desarrollo e

implementación

de Intranet

Corporativa

(Centro de

Documentos,

Buzón de Ideas)

Concientización

RO: Inicio

Campañas de

Reporte de

Incidencias

Implementación

Modelo Integral

de Gestión de

RR.HH.

Función de

Cumplimiento

Normativo

OCI: Inicio

Auditorías

Basadas en

Riesgos (revisión

de procesos,

riesgos, medidas

de mitigación,

eficacia de

controles)

2006

Excelencia

en la

Gestión2007

Inicia

Capacitación

al personal

sobre la

gestión de RO

Diagnóstico de

Buen Gobierno

Corporativo

Evaluación

de Riesgos

Estratégicos

en el Plan

Estratégico

Implementación de Normativa Interna Relevante

para el SCI-COSO

2012

Políticas y

Metodologías

de RO

(versiones

iniciales)

Reformulación

del Plan

Estratégico

Documentación

y prueba de

procedimientos

alternos

(procesos

críticos)

Manual de

Procesos de la

Corporación

(11 procesos)

Manual de la

Calidad

Inclusión del

Perfil por

Competencias

en el MOF

Revisión de

ROF/MOF

Nueva

metodología

MOF: Control

Interno

(segregación

de funciones)

2009

Código

de

Conducta

2010 2011

Normativa

interna para la

Seguridad de

la Información

2008

Documento

Modelo Integral

de Gestión de

RR.HH.

Código de

Buen Gobierno

Corporativo

Revisión de

ROF/MOF:

Función de

Cumplimiento

Normativo y

Control

Interno para

todo el

personal

2006

Excelencia

en la

Gestión2007

Código

de Ética

Acta de

Compromiso

del SCI

Nuevo

Reglamento

Interno de

Trabajo (V2)

Actualización

Metodología

RO

Actualización

Metodología

RO

Actualización

Metodología

RO

Metodología de

documentación

de

Procedimientos

Actualización

Normativa

Interna para la

seguridad de

la informaciónReformulación

del Plan

Estratégico

Tareas Permanentes a lo Largo del Tiempo para

Mantener el SCI

Revisión, actualización y/o rediseño de PROCESOS según necesidad

OCI - Actividades de Control: Revisión de Estructura de Control Interno , Evaluación de la Implementación del Sistema de

Control Interno (SCI), etc.

Excelencia

en la

Gestión

Revisión de metodología para la evaluación, identificación y mitigación de RO según necesidad

Reevaluación de riesgos de los PROCESOS según necesidad

Revisión y Mejora de Documentos y Prácticas

que enmarcan el SCI en la organización

Revisión de sistemas y herramientas de gestión, normativa interna y documentos : Políticas, Códigos, gestión de Recursos

Humanos, tableros de control, gestión de la calidad, seguimiento de planes de acción, costeo por actividades, etc.

Unidad de Auditoría Interna (OCI): Lleva el control

gubernamental de la entidad. Órgano de actividad

independiente y objetiva de aseguramiento y

consulta. Control preventivo.“Mecanismo de seguridad” con el que cuenta la autoridad superior para estar

informada, con razonable certeza, sobre la confiabilidad del diseño y

funcionamiento de su sistema de control interno

Ge

sti

ón

de

CO

FID

EO

CI

(Au

dit

orí

a In

tern

a)

CGR:

Ley N°27785 – Ley N°28716

SBS:

Res. SBS N°11699-2008

AGENDA

Cómo

deseamos

que nos

vean

nuestros

clientes



ESTRATEGIA


Cómo deseamos

que nos vean

nuestros

accionistas



Qué procesos

debemos

dominar para

satisfacer a




Cómo

necesitamos

cambiar para

lograr las



CRECIMIENTO


Impulsores

Resultados

Resultados

tangibles

de la

estrategia

Propuesta

de valor al

cliente

Procesos

crean

valor

Activos

intangibles

impulsan las

mejoras en

los procesos

brechaMETA

RESULTADO






Resultados Financieros

EBITDA 2008 -2011

US$ millones

-20

-10

0

10

20

30

40

Dic-07 Dic-08 Dic-09 Dic-10 Dic-11 Ago-12

10.9 9.121.1

37.4 39.8

24.34.2 7.7

-2.5-15.9 -13.0 -8.4

Utilidad (US$ MM)

EBITDA Otros

0

300

600

900

1200

1500

2007 2008 2009 2010 2011 ago-12

531 606 733910

10581300

6457

4319

22

16

Colocaciones Brutas (US$ MM)

Cartera Intermediada Cartera Cedida

1,080929

775663

1,300

594

0

500

1000

1500

2000

2500

2007 2008 2009 2010 2011 ago-12

Activos (US$ MM)

Disponible e Inversiones Negociables Cartera de Créditos Neta

Inversiones Permanentes Otros Activos

15841679

20051837

2491

1326

Volver

Gracias por su atención

implementación del sistema de control interno en cofide · marco de control interno de las...

Documents