iv seminario de control interno y compliance: mejores ... · • técnicas avanzadas de análisis...
TRANSCRIPT
IV SEMINARIO DE CONTROL INTERNO Y COMPLIANCE: MEJORES PRÁCTICAS DE GOBIERNO CORPORATIVO EN LOS INTERMEDIARIOS DE VALORES EL ROL DE LA AUDITORÍA Y LAS ÁREAS
DE CONTROL
Bogotá, 25 de noviembre de 2013
1
USO EX
CLUSIV
O - IV SE
MINARIO D
E CONTR
OL INTER
NO & C
OMPLIANCE A
MV
©2013 KPMG Ltda., KPMG Impuestos y Servicios Legales Ltda., KPMG Advisory Services Ltda., sociedades colombianas de responsabilidad limitada y firmas miembro de la red de firmas miembro independientes de KPMG afiliadas a KPMG International Cooperative (“KPMG International”), una entidad suiza. Derechos reservados. Tanto KPMG como el logotipo de KPMG son marcas comerciales registradas de KPMG International Cooperative (“KPMG International”), una entidad suiza.
Agenda
• Marco conceptual de un Modelo Integrador de Gobierno
Corporativo: “Modelo GRC”
• Administración de Riesgos de Fraude en los Intermediarios
de Valores
• Técnicas avanzadas de Análisis de Datos: Detección de
ilícitos
2 kpmg
USO EX
CLUSIV
O - IV SE
MINARIO D
E CONTR
OL INTER
NO & C
OMPLIANCE A
MV
Marco conceptual de un Modelo Integrador de
Gobierno Corporativo: Modelo de GRC: Governance,
Risk and Compliance
USO EX
CLUSIV
O - IV SE
MINARIO D
E CONTR
OL INTER
NO & C
OMPLIANCE A
MV
©2013 KPMG Ltda., KPMG Impuestos y Servicios Legales Ltda., KPMG Advisory Services Ltda., sociedades colombianas de responsabilidad limitada y firmas miembro de la red de firmas miembro independientes de KPMG afiliadas a KPMG International Cooperative (“KPMG International”), una entidad suiza. Derechos reservados. Tanto KPMG como el logotipo de KPMG son marcas comerciales registradas de KPMG International Cooperative (“KPMG International”), una entidad suiza.
Modelo Integrador de Gobierno Corporativo: Modelo de GRC: Governance, Risk and Compliance
Gobierno, Organización e Infraestructura es la estructuración y gestión de las estructuras de supervisión, funciones y responsabilidades y recursos, procedimientos de escalamiento y sistemas de información.
Procesos de negocio cubre la incorporación de controles e informes en los procesos de negocio las organizaciones
Integración y Cambio, Tecnología y Continua Mejora son condiciones previas para la evaluación objetiva y relevante, el diseño, la implementación y el mantenimiento de GRC
Riesgo y Cumplimiento y Cultura y Comportamiento es la incorporación de los diversos aspectos de GRC en las funciones organizativas
Perfil de Riesgo es la evaluación de las áreas de exposición y los posibles impactos
Aseguramiento: Funciones de Auditoría Interna, Línea Ética
Estrategia Desarrollo y planeamiento de los objetivos del negocio. Estas son entradas.
USO EX
CLUSIV
O - IV SE
MINARIO D
E CONTR
OL INTER
NO & C
OMPLIANCE A
MV
©2013 KPMG Ltda., KPMG Impuestos y Servicios Legales Ltda., KPMG Advisory Services Ltda., sociedades colombianas de responsabilidad limitada y firmas miembro de la red de firmas miembro independientes de KPMG afiliadas a KPMG International Cooperative (“KPMG International”), una entidad suiza. Derechos reservados. Tanto KPMG como el logotipo de KPMG son marcas comerciales registradas de KPMG International Cooperative (“KPMG International”), una entidad suiza.
Modelo Integrador de Gobierno Corporativo: Modelo de GRC: Governance, Risk and Compliance Estructura y Gobierno para la Administración de Riesgos
JUNTA DIRECTIVA Responsable los lineamientos del funcionamiento del Sistema de Administración de Riesgos
COMITÉ DE AUDITORÍA Participación de miembros de la JD en monitoreo de riesgos permanente .
CONTROL INTERNO Brinda el aseguramiento del Sistema de Gestión de Riesgos.
GERENCIA GENERAL Verificar la adopción de los lineamientos aprobados por la JD para el funcionamiento de SAR
RIESGOS Desarrollar metodologías y procedimientos para el adecuado funcionamiento del SAR y acompañar a las áreas en su implementación.
DIRECTORES, SUBGERENTES , SECRETARIO Y JEFES DE DEPARTAMENTO Implementar y monitorear el SAR para cada uno de sus procesos.
DEMAS FUNCIONARIOS Participa en la implementación y monitoreo del SAR, reporta situaciones que desde sus actividades consideren relevantes del sistema.
COMITÉ DE GERENCIA Vigilar la adopción de adecuadas prácticas de Gestión de Riesgos.
CO
MU
NIC
ACIO
N
CO
MU
NIC
ACIO
N
USO EX
CLUSIV
O - IV SE
MINARIO D
E CONTR
OL INTER
NO & C
OMPLIANCE A
MV
©2013 KPMG Ltda., KPMG Impuestos y Servicios Legales Ltda., KPMG Advisory Services Ltda., sociedades colombianas de responsabilidad limitada y firmas miembro de la red de firmas miembro independientes de KPMG afiliadas a KPMG International Cooperative (“KPMG International”), una entidad suiza. Derechos reservados. Tanto KPMG como el logotipo de KPMG son marcas comerciales registradas de KPMG International Cooperative (“KPMG International”), una entidad suiza.
Modelo Integrador de Gobierno Corporativo: Modelo de GRC: Governance, Risk and Compliance Líneas de Defensa
USO EX
CLUSIV
O - IV SE
MINARIO D
E CONTR
OL INTER
NO & C
OMPLIANCE A
MV
©2013 KPMG Ltda., KPMG Impuestos y Servicios Legales Ltda., KPMG Advisory Services Ltda., sociedades colombianas de responsabilidad limitada y firmas miembro de la red de firmas miembro independientes de KPMG afiliadas a KPMG International Cooperative (“KPMG International”), una entidad suiza. Derechos reservados. Tanto KPMG como el logotipo de KPMG son marcas comerciales registradas de KPMG International Cooperative (“KPMG International”), una entidad suiza.
Define objetivos, estrategias, políticas y procesos.
Establece las estrategias generales .
Es responsable de la implementación de estrategias, procesos y procedimientos definidos por la Junta Directiva.
Es responsable de la implementación de sistemas internos de control.
Se requiere de una función separada de Gestión del Riesgo apropiada a la naturaleza, escala y complejidad de la actividad.
Junta Directiva
Gestión del Riesgo Gerencia Ejecutiva (Presidencia) Auditoría Interna
Es una función independiente y responde directamente a la JD.
Asegura las estrategias, políticas y procedimientos son implementados y aplicados efectivamente y eficientemente.
Asegura comunicación y reportes efectivos.
Tiene la responsabilidad última de la actividad.
Asegura la designación apropiada de responsabilidades y tareas.
Modelo Integrador de Gobierno Corporativo: Modelo de GRC Marco General de Responsabilidades sobre Riesgos
7
USO EX
CLUSIV
O - IV SE
MINARIO D
E CONTR
OL INTER
NO & C
OMPLIANCE A
MV
Administración de Riesgos de Fraude en los Intermediarios
de Valores
USO EX
CLUSIV
O - IV SE
MINARIO D
E CONTR
OL INTER
NO & C
OMPLIANCE A
MV
©2013 KPMG Ltda., KPMG Impuestos y Servicios Legales Ltda., KPMG Advisory Services Ltda., sociedades colombianas de responsabilidad limitada y firmas miembro de la red de firmas miembro independientes de KPMG afiliadas a KPMG International Cooperative (“KPMG International”), una entidad suiza. Derechos reservados. Tanto KPMG como el logotipo de KPMG son marcas comerciales registradas de KPMG International Cooperative (“KPMG International”), una entidad suiza.
Caracterización de Crímenes Económicos
04/12/2013 9 Protocolo de Investigación de Casos no Éticos
USO EX
CLUSIV
O - IV SE
MINARIO D
E CONTR
OL INTER
NO & C
OMPLIANCE A
MV
©2013 KPMG Ltda., KPMG Impuestos y Servicios Legales Ltda., KPMG Advisory Services Ltda., sociedades colombianas de responsabilidad limitada y firmas miembro de la red de firmas miembro independientes de KPMG afiliadas a KPMG International Cooperative (“KPMG International”), una entidad suiza. Derechos reservados. Tanto KPMG como el logotipo de KPMG son marcas comerciales registradas de KPMG International Cooperative (“KPMG International”), una entidad suiza.
Gestión de Riesgos de Fraude Programa de Administración de Riesgos de Comportamientos ilícitos
10
USO EX
CLUSIV
O - IV SE
MINARIO D
E CONTR
OL INTER
NO & C
OMPLIANCE A
MV
©2013 KPMG Ltda., KPMG Impuestos y Servicios Legales Ltda., KPMG Advisory Services Ltda., sociedades colombianas de responsabilidad limitada y firmas miembro de la red de firmas miembro independientes de KPMG afiliadas a KPMG International Cooperative (“KPMG International”), una entidad suiza. Derechos reservados. Tanto KPMG como el logotipo de KPMG son marcas comerciales registradas de KPMG International Cooperative (“KPMG International”), una entidad suiza.
11
Gestión de Riesgos de Fraude Juntas directivas y Comités de Auditoría
Supervisión de la Junta Directiva
Gestión de Riesgos de comportamientos ilícitos (Fraudes)
• Importante papel en la supervisión e implantación de los controles dirigidos a mitigar el riesgo de comportamientos ilícitos.
• Implantar la filosofía y “predicar con el ejemplo”.
• Garantizar que la entidad cuente con un sólido apoyo al más alto nivel para desarrollar unas prácticas de negocio responsables y éticas.
• Garantizar que dichos controles sean efectivos.
Liderazgo y gobierno corporativo
USO EX
CLUSIV
O - IV SE
MINARIO D
E CONTR
OL INTER
NO & C
OMPLIANCE A
MV
©2013 KPMG Ltda., KPMG Impuestos y Servicios Legales Ltda., KPMG Advisory Services Ltda., sociedades colombianas de responsabilidad limitada y firmas miembro de la red de firmas miembro independientes de KPMG afiliadas a KPMG International Cooperative (“KPMG International”), una entidad suiza. Derechos reservados. Tanto KPMG como el logotipo de KPMG son marcas comerciales registradas de KPMG International Cooperative (“KPMG International”), una entidad suiza.
12
Gestión de Riesgos de Fraude Juntas directivas y Comités de Auditoría
Supervisión del Comité de Auditoría
Gestión de Riesgos de comportamientos ilícitos (Fraudes)
• Revisión y discusión de asuntos surgidos durante la evaluación de riesgos de fraude y conductas irregulares de la empresa
• Revisión y discusión de las conclusiones de los auditores internos y externos en relación con la calidad de los programas y controles de la empresa para combatir el fraude
• Establecimiento de procedimientos para la recepción y gestión de consultas o preocupaciones relativas a temas cuestionables de auditoría o contabilidad.
Liderazgo y gobierno corporativo
USO EX
CLUSIV
O - IV SE
MINARIO D
E CONTR
OL INTER
NO & C
OMPLIANCE A
MV
Técnicas avanzadas de
Análisis de Datos: Detección de ilícitos
USO EX
CLUSIV
O - IV SE
MINARIO D
E CONTR
OL INTER
NO & C
OMPLIANCE A
MV
©2013 KPMG Ltda., KPMG Impuestos y Servicios Legales Ltda., KPMG Advisory Services Ltda., sociedades colombianas de responsabilidad limitada y firmas miembro de la red de firmas miembro independientes de KPMG afiliadas a KPMG International Cooperative (“KPMG International”), una entidad suiza. Derechos reservados. Tanto KPMG como el logotipo de KPMG son marcas comerciales registradas de KPMG International Cooperative (“KPMG International”), una entidad suiza.
14
Técnicas avanzadas de Análisis de Datos Técnicas basadas en combinaciones y “scoring”
Técnicas basadas en combinaciones y “scoring” • Una adecuada combinación de alertas proporciona niveles adicionales de
protección • Permite la identificación de comportamientos anómalos • Permite reducir el número de falsos positivos.
Transacción 12345A 98765SProcesada por la noche ✔ ✔
Aprobada antes del ciclo normal ✘ ✔
Aprobación no autorizada ✘ ✔
Similar a una transacción previa ✘ ✘Puntuación 1 3
USO EX
CLUSIV
O - IV SE
MINARIO D
E CONTR
OL INTER
NO & C
OMPLIANCE A
MV
©2013 KPMG Ltda., KPMG Impuestos y Servicios Legales Ltda., KPMG Advisory Services Ltda., sociedades colombianas de responsabilidad limitada y firmas miembro de la red de firmas miembro independientes de KPMG afiliadas a KPMG International Cooperative (“KPMG International”), una entidad suiza. Derechos reservados. Tanto KPMG como el logotipo de KPMG son marcas comerciales registradas de KPMG International Cooperative (“KPMG International”), una entidad suiza.
15
Técnicas avanzadas de Análisis de Datos Técnicas basadas en modelos Técnicas basadas en modelos
• Modelos predictivos para la detección de fraude basados en casos previamente
identificados • Empleo de diferentes técnicas de modelización para encontrar la que mejor se
adapta a cada necesidad. Adaptación del modelo en función de la nueva casuística de fraude
• Ahorra costes priorizando los casos con mayor probabilidad de ser fraudulentos.
Gráfico de Ganancia
0
10
20
30
40
50
60
70
80
90
100
0 5 10 15 20 25 30 35 40 45 50 55 60 65 70 75 80 85 90 95 100
Target (%)
Fra
ud
e d
ete
ctad
o (%
)
Modelo aplicadoSituación aleatoria
Target (%) Fraude detectado (%)5 4210 5915 7120 8025 8730 9235 9540 9845 9950 10055 10060 10065 10070 10075 10080 10085 10090 10095 100
100 100
USO EX
CLUSIV
O - IV SE
MINARIO D
E CONTR
OL INTER
NO & C
OMPLIANCE A
MV
©2013 KPMG Ltda., KPMG Impuestos y Servicios Legales Ltda., KPMG Advisory Services Ltda., sociedades colombianas de responsabilidad limitada y firmas miembro de la red de firmas miembro independientes de KPMG afiliadas a KPMG International Cooperative (“KPMG International”), una entidad suiza. Derechos reservados. Tanto KPMG como el logotipo de KPMG son marcas comerciales registradas de KPMG International Cooperative (“KPMG International”), una entidad suiza.
16
Técnicas descriptivas • Modelos descriptivos que agrupan elementos según la distancia que exista
entre ellos • Proporcionan un mayor conocimiento del fraude en la compañía.
Técnicas avanzadas de Análisis de Datos Técnicas descriptivas
USO EX
CLUSIV
O - IV SE
MINARIO D
E CONTR
OL INTER
NO & C
OMPLIANCE A
MV
©2013 KPMG Ltda., KPMG Impuestos y Servicios Legales Ltda., KPMG Advisory Services Ltda., sociedades colombianas de responsabilidad limitada y firmas miembro de la red de firmas miembro independientes de KPMG afiliadas a KPMG International Cooperative (“KPMG International”), una entidad suiza. Derechos reservados. Tanto KPMG como el logotipo de KPMG son marcas comerciales registradas de KPMG International Cooperative (“KPMG International”), una entidad suiza.
04/12/2013 17 Protocolo de Investigación de Casos no Éticos
Técnicas avanzadas: Redes Sociales • El Análisis de Datos basado en técnicas de Redes Sociales pone de
manifiesto relaciones no triviales entre diferentes entidades • Priorizan los hechos más relevantes para su posterior investigación • La implementación de las redes sociales para la detección de fraude
emplea técnicas de “fuzzy matching”.
Whynti George
Whyntie Louise
George R. Whyntie
George Whyntie
Nombres poco frecuentes
Smith Jonh Michael
Michael Smith
John Smith
John Michael Smith
Nombres muy frecuentes Factor de concidencia bajo Factor de coincidencia elevado
Técnicas avanzadas de Análisis de Datos Redes sociales
USO EX
CLUSIV
O - IV SE
MINARIO D
E CONTR
OL INTER
NO & C
OMPLIANCE A
MV
©2013 KPMG Ltda., KPMG Impuestos y Servicios Legales Ltda., KPMG Advisory Services Ltda., sociedades colombianas de responsabilidad limitada y firmas miembro de la red de firmas miembro independientes de KPMG afiliadas a KPMG International Cooperative (“KPMG International”), una entidad suiza. Derechos reservados. Tanto KPMG como el logotipo de KPMG son marcas comerciales registradas de KPMG International Cooperative (“KPMG International”), una entidad suiza.
18
Técnicas avanzadas de Análisis de Datos Redes sociales (Cont.)
USO EX
CLUSIV
O - IV SE
MINARIO D
E CONTR
OL INTER
NO & C
OMPLIANCE A
MV
©2013 KPMG Ltda., KPMG Impuestos y Servicios Legales Ltda., KPMG Advisory Services Ltda., sociedades colombianas de responsabilidad limitada y firmas miembro de la red de firmas miembro independientes de KPMG afiliadas a KPMG International Cooperative (“KPMG International”), una entidad suiza. Derechos reservados. Tanto KPMG como el logotipo de KPMG son marcas comerciales registradas de KPMG International Cooperative (“KPMG International”), una entidad suiza.
04/12/2013 19 Protocolo de Investigación de Casos no Éticos
Técnicas avanzadas de Análisis de Datos De graficación
USO EX
CLUSIV
O - IV SE
MINARIO D
E CONTR
OL INTER
NO & C
OMPLIANCE A
MV
©2013 KPMG Ltda., KPMG Impuestos y Servicios Legales Ltda., KPMG Advisory Services Ltda., sociedades colombianas de responsabilidad limitada y firmas miembro de la red de firmas miembro independientes de KPMG afiliadas a KPMG International Cooperative (“KPMG International”), una entidad suiza. Derechos reservados. Tanto KPMG como el logotipo de KPMG son marcas comerciales registradas de KPMG International Cooperative (“KPMG International”), una entidad suiza.
20
Análisis de Datos – el futuro del Control Interno
La práctica recomendada es desplazarse de “Integridad” hacia “Insight”, de un enfoque reactivo a uno proactivo que añada valor al negocio.
Técnicas avanzadas de Análisis de Datos El futuro del Control Interno
USO EX
CLUSIV
O - IV SE
MINARIO D
E CONTR
OL INTER
NO & C
OMPLIANCE A
MV
©2013 KPMG Ltda., KPMG Impuestos y Servicios Legales Ltda., KPMG Advisory Services Ltda., sociedades colombianas de responsabilidad limitada y firmas miembro de la red de firmas miembro independientes de KPMG afiliadas a KPMG International Cooperative (“KPMG International”), una entidad suiza. Derechos reservados. Tanto KPMG como el logotipo de KPMG son marcas comerciales registradas de KPMG International Cooperative (“KPMG International”), una entidad suiza.
04/12/2013 21 Protocolo de Investigación de Casos no Éticos
Ignacio Cortés Castán
Socio de KPMG Advisory Services Ltda. Calle 90 No. 19 C – 74 Bogotá D.C., Colombia Tel +57 (1) 618 8126 Cel. +57 3165227746 [email protected]
USO EX
CLUSIV
O - IV SE
MINARIO D
E CONTR
OL INTER
NO & C
OMPLIANCE A
MV