Loading presentation...

Present Remotely

Send the link below via email or IM

Copy

Present to your audience

Start remote presentation

  • Invited audience members will follow you as you navigate and present
  • People invited to a presentation do not need a Prezi account
  • This link expires 10 minutes after you close the presentation
  • A maximum of 30 users can follow your presentation
  • Learn more about this feature in our knowledge base article

Do you really want to delete this prezi?

Neither you, nor the coeditors you shared it with will be able to recover it again.

DeleteCancel

Make your likes visible on Facebook?

Connect your Facebook account to Prezi and let your likes appear on your timeline.
You can change this under Settings & Account at any time.

No, thanks

Copy of COSO 2013

No description
by

on 29 October 2013

Comments (0)

Please log in to add your comment.

Report abuse

Transcript of Copy of COSO 2013

La Nueva revisión COSO 2013
y su Impacto en los Auditores Internos

El Marco actualizado y los documentos Ilustrativos relacionados están disponibles en 3 formatos
E-book
Libro
PDF

Compra a través de:

www.coso.org
www.cpa2biz.com

Victor.garcia@vhgconsulting.com

Linkedin: Grupo Auditores Internos Hispanoamericanos

¿Donde consigo información adicional de COSO?

Acciones para Auditores Internos

Seleccionar un proyecto de auditoria para revisar el modelo de control interno existente y compararlo con el nuevo COSO 2013

Revisar los Componentes, Principios y Puntos de Enfoque para asegurar tener una buena cobertura en los modelos de control interno y los programas de auditoria

Revisar la documentación de planificación, programas y reportes de auditoria para empezar a referenciar los elementos de COSO 2013
Leer Marco actualizado de COSO y los documentos ilustrativos

Educar al comité de auditoría, comité ejecutivo, equipo gerencial operacional y funcional

Establecer un proceso para identificar, evaluar e implementar los cambios necesarios en los controles y la documentación relacionada

Desarrollar e implementar un plan de transición a tiempo para cumplir con Las fechas limite, (Diciembre 31, 2014 para los informes externos)

Acciones para Auditores Internos

COSO 2013 identifica los atributos clave de cada principio

COSO 2013 considera la relación existente con COSO ERM y la integración de ambos modelos

COSO 2013 no incluye cambios significativos pero requerirá una revisión a procesos, actividades y documentación

Cambios que afectan a los Auditores Internos

Enfoques y ejemplos ilustran cómo pueden estar presentes y en funcionamiento diversas características de los principios de un sistema de control interno en relación con la información financiera externa
Los enfoques están diseñados para dar una breve descripción de actividades que la administración pudiera considerar mientras aplican el Marco
Ejemplos ilustran uno o más Puntos de Enfoque de un principio en particular. No están diseñados para proporcionar un ejemplo completo, del inicio al fin, de cómo un Principio puede aplicarse plenamente en la práctica.
Enfoques seleccionados y ejemplos no ilustran todos los aspectos de los componentes y principios relevantes que serían necesarios para el control interno efectivo
Las partes interesadas ​​deberán consultar el Marco para los requisitos de control interno
El Compendio se usa como suplemento y se pueden utilizar en conjunto
Control Interno sobre la Información Financiera Externa:
Un Compendio de Métodos y Ejemplos

Ayuda a los usuarios al evaluar la efectividad del control interno sobre la base de los requisitos establecidos en el Marco

Plantillas ilustran un posible resumen de los resultados de evaluación

Los escenarios muestran ejemplos prácticos de cómo las plantillas se pueden utilizar para apoyar una evaluación y consideraciones importantes en la realización de una evaluación

Puede personalizar el nivel y la cantidad de detalles incluidos en las plantillas como la gestión considere necesarias
Herramientas Ilustrativas para Evaluar la Eficacia
de un Sistema de Control Interno

COSO 2013 describe el rol de los Controles y
su efecto en los Principios

El control interno efectivo proporciona una seguridad razonable sobre el logro de los objetivos y requiere que:
Cada componente y cada principio relevante estén presentes y funcionando
Los cinco componentes estén operando juntos de una manera integrada

Cada principio es adecuado para todas las organizaciones, todos los principios se presumen relevantes

COSO 2013 clarifica los requerimientos para
un control interno efectivo

Principales Cambios:
Evalúa los resultados de las actividades de supervisión

Comunica deficiencias a la Gerencia, Junta Directiva

Se ajusta el alcance y frecuencia de las evaluaciones separadas dependiendo del riesgo

Evaluaciones continuas incluidas dentro de los procesos de negocio y se ajustan a las condiciones cambiantes

Evaluadores deben tener el suficiente conocimiento para entender lo que se esta siendo evaluado



Principios del Componente - Actividades de Monitoreo

Principales Cambios:

Se enfoca al Componente Evaluación del Riesgo en los objetivos relacionados a las Operaciones, Reporte y Cumplimiento

Se clarifica que la evaluación de riesgo incluye procesos para la identificación del riesgo, análisis del riesgo y la respuesta al riesgo

Expande la discusión relacionada a la severidad del riesgo mas allá de solo la Probabilidad y el Impacto e incluye “Velocidad” y “Persistencia”


Principios del Componente - Evaluación del Riesgo

Se combinan 7 Factores de Control Interno en 5 Principios
Factor 4 y 7 no se incluyen
La Filosofía de la Gestión y el estilo de funcionamiento
Políticas y Procedimientos de RRHH

Se demuestran los aspectos fundamentales del Ambiente de Control

Se expande en la discusión relacionada a roles de la estructura de gobernanza

Se clarifica la expectativa de Integridad y Valores Éticos

Supervisión del riesgo y fortalecimiento entre riesgo y desempeño

Considera los controles internos a través de todas las complejidades dentro de la estructura organizacional


Principales cambios - Ambiente de Control

Agenda
Visión general del Proyecto COSO 2013

Marco Integrado de Control Interno (MICI)

Documentos Ilustrativos

Herramientas ilustrativas para evaluar la eficacia de un Sistema de Control Interno

Control Interno sobre la Información Financiera Externa: Un Compendio de Métodos y ejemplos

Recomendaciones

Preguntas
Acciones para Auditores Internos

Revisar cualquier tipo de documentación y formatos relativos a control interno

Coordinar con grupos internos que tengan alguna tipo de responsabilidad sobre los modelos y reportes sobre control interno

Coordinar reuniones con los auditores externos para asegurarse que las expectativas y opiniones están alineadas
El Impacto de COSO 2013 dependerá del tamaño y desarrollo de su empresa

COSO 2013 es aplicable para cualquier tipo de empresa y puede ser utilizado por cualquier AI

COSO 2013 incluye Principios que permiten la flexibilidad para ser aplicados a nivel de entidad, división unidad, etc.
Cambios que afectan a los Auditores Internos

Se alienta a los usuarios a empezar su proceso de transición con aplicaciones y documentación relacionada para actualizar el Marco tan pronto como sea posible

El COSO 2013 sustituirá a Marco original al final del período de transición (es decir, Diciembre 15, 2014)

Durante el período de transición, la presentación de informes externos (SEC) deberán mencionar si se utilizó la versión original o actualizada del Marco

Transición

Nuevos 17 Principios están inter-relacionados con Componentes y Puntos de Enfoque

La relevancia en relación a TI ha aumentado

Incorpora una discusión mejorada de los conceptos de gobierno corporativo (comités)

Expande la categoría de Objetivos de Reporte

Realza las consideraciones y expectativas anti-fraude

Aumenta el enfoque en los Objetivos de Reporte No-Financiero
Resumen de cambios en COSO 2013
El Marco no establece controles a ser seleccionados, desarrollados e implementados para un control interno efectivo.

La selección de controles de una organización que afecten los relevantes principios y componentes relacionados es una función del juicio de la administración basado en factores únicos de la organización
COSO 2013 describe el rol de los Controles y
su efecto en los Principios

COSO 2013 clarifica los requerimientos para
un control interno efectivo

Principales Cambios:
Se expande sobre el origen , volumen y forma de la información y comunicación
Interna
Externa

Procesamiento de data a través de sistemas de información

Calidad de la información

Comunicación de información al interior o exterior de la organización para el buen funcionamiento de otros componentes de control interno
Interior: Junta Directiva y Gerencia; Líneas de denuncia
Exterior: Junta Directiva, Socios, accionistas, reguladores, clientes; líneas de denuncia

Métodos de Comunicación
Principios del Componente - Información y Comunicación

Principales Cambios:

La referencia en relación a tecnología ha cambiado muchos de los detalles

Refleja la evolución en la tecnología – conceptos mas universales que incluyen controles generales de Tecnología

Habla sobre la relación con los controles automáticos
Principios del Componente - Actividades de Control

COSO 2013 espera aumentar la facilidad de uso y ampliar la aplicación del Marco
Ilustra enfoques y ejemplos de cómo se aplican los Principios para la preparación de estados financieros

Considera cambios en los entornos empresariales y operacionales durante las dos ultimas décadas

Proporciona ejemplos de diversas entidades - públicas, privadas, sin fines de lucro y de gobierno

Se alinea con el Marco actualizado

Resultados del Proyecto #2
Control Interno sobre la Información Financiera Externa: Un Compendio....

Consta de tres volúmenes:
Resumen Ejecutivo
Marco y Apéndices
Herramientas ilustrativas para evaluar la Eficacia de un Sistema de Control Interno

Establece:
Definición del control interno
Categorías de objetivos
Componentes y principios del control interno
Requisitos para la eficacia

Resultados del Proyecto #1:
Marco Integrado de Control Interno (Edición 2013)
"Refrescar" el Marco

Las mejoras no pretenden alterar los conceptos fundamentales desarrollados en el marco original.
Sin embargo, puede haber cambios relativos a la aplicación de estos conceptos que podrían afectar cómo responden las empresas

Agregar más énfasis en los objetivos de control operativos y de cumplimiento

Identificar explícitamente principios y atributos para proporcionar eficiencia y una base para la evaluación de la eficacia

Objetivos del proyecto

COSO 2013 considera cambios
en los entornos Empresariales y Operativos

Cubo COSO (Edición 2013)

Marco Integrado de Control Interno COSO
1992
Principios del Componente - Actividades de Monitoreo

Actividades de Monitoreo
16. La organización selecciona, desarrolla y lleva a cabo evaluaciones continuas y/o por separado para determinar si los componentes del control interno están presentes y en funcionamiento. (7)


17. La organización evalúa y comunica las deficiencias de control interno de manera oportuna a las partes responsables de tomar acciones correctivas, incluyendo la alta gerencia y el Junta Directiva, según sea el caso. (4)
Principios del Componente - Información y Comunicación


13.La organización obtiene, genera y/o utiliza información relevante y de calidad para apoyar el funcionamiento de los controles internos. (5)


14. La organización comunica internamente la información, incluyendo los objetivos y responsabilidades del control interno, necesarios para respaldar el funcionamiento de los controles internos. (4)


15. La organización se comunica con partes externas sobre asuntos que afectan al funcionamiento del control interno. (5)
Información y Comunicación
Principios del Componente - Actividades de Control


10. La organización selecciona y desarrolla actividades de control que contribuyen a la mitigación de los riesgos para cumplir con los objetivos a un nivel aceptable. (6)


11. La organización selecciona y desarrolla actividades generales de control en relación a la tecnología para apoyar el logro de los objetivos. (4)


12. La organización implementa actividades de control a través de políticas que establecen lo que se esta esperando así como también procedimientos que crean políticas adecuadas. (6)
Principios del Componente
Evaluación del Riesgo
6. La organización especifica objetivos con suficiente claridad para permitir la identificación y evaluación de riesgos relacionados con los objetivos. (5)

7. La organización identifica los riesgos para el logro de sus objetivos a través de toda la organización y analiza los riesgos, como la base para determinar cómo los riesgos deberían ser manejar. (5)

8. La organización considera la posibilidad de fraude en su evaluación de riesgos para el logro de los objetivos. (4)

9. La organización identifica y evalúa los cambios que podrían afectar significativamente el sistema de control interno. (3)
Ambiente de Control

Principios del Componente

Los componentes funcionan juntos cuando todos los componentes están presentes y en funcionamiento y las deficiencias de control interno agregados a través de los otros componentes no dan lugar a una o más deficiencias importantes

Una deficiencia importante representa una deficiencia del control interno o una combinación de la misma, que reduce considerablemente la probabilidad de que una entidad pueda alcanzar sus objetivos
Beneficios de COSO 2013

Confianza

Claridad

Agilidad

Desempeño

Partes
Externas

Otros
Usuarios

Gerencia y Junta Directiva

Mejora el Gobierno Corporativo

Expande el uso mas allá de Reporte Financiero

Mejora la Calidad de la Evaluación del Riesgo

Fortalece los esfuerzos anti-fraude

Adapta los controles a las necesidades cambiantes del negocio

Gran aplicabilidad para varios modelos de negocios
Una deficiencia importante en un componente o principio especifico no puede ser mitigado a un nivel aceptable por la presencia y funcionamiento de otros componentes y principios

El entender y considerar cómo los controles afectan múltiples principios puede proporcionar evidencia convincentes que apoyen la evaluación de la administración de que los componentes y principios relevantes están presentes y funcionando
2013

2006

1992

2004

2009

Publicaciones de Control Interno
Factores

Componentes

1. La organización demuestra un compromiso con la integridad y los valores éticos. (4)

2. La Junta Directiva demuestra independencia de la administración y ejerce supervisión de la evolución y los resultados de los controles internos. (5)

3. La Gestión se establece, con la supervisión de la Junta, estructuras, líneas de reporte, y autoridades y responsabilidades apropiadas en el logro de los objetivos. (3)

4. La organización demuestra el compromiso para atraer, desarrollar y retener personas competentes en alineación con los objetivos. (4)

5. La organización hace responsables a los individuos por sus responsabilidades de control interno en la búsqueda de los objetivos. (5)
Actividades de Seguimiento
Evaluaciones Separadas
Notificación de Deficiencias
C5: Monitoreo

Información
Comunicación

C4: Información y Comunicación
Actividades de Control

C3: Actividades de Control

Objetivos a nivel de entidad
Objetivos a nivel de actividad
Riesgos
Administración del Cambio

C2: Evaluación del Riesgo

Integridad y Valores Éticos
Compromiso con la Competencia profesional
Consejo de Administración y Comité de Auditoria
La Filosofía de la Gestión y el estilo de funcionamiento
Estructura organizacional
Asignación de Autoridad y Responsabilidad
Políticas y Procedimientos de RRHH

C1: Ambiente de Control

COSO 1992
Calendario del Proyecto
2013
2012

Finalización
Exposición Pública, Evaluación y Refinación
Diseño y Estructura
Evaluación y Encuesta a partes interesadas
Fuente: COSO 2013

Expande los Objetivos Operacionales y de Reporte
Refleja cambios en entornos empresariales y operacionales
Mejoras
Actualizaciones de
Contexto: Marco Aclarado Mejorado y Clarificado
Articula principios para facilitar un control interno efectivo
Aclara Requisitos: Guía adicional en reporte interno y no-financiero
Amplía la Aplicación: Principios y Atributos
Marco Integrado de Control Interno COSO (Edición 2013)
Marco
Actualizado
Actualizar Objetivos
Marco
Original
Marco Integrado de Control Interno COSO (Edición 1992)
¿Porque actualizar lo que funciona?
El Marco se ha convertido en el Marco de control mas ampliamente adoptado a nivel mundial
11
14

16
17

21
11. Información relevante obtenida, generada y usada (5)
12. Información de control interno comunicado internamente (4)
13. Información de control interno comunicado externamente (5)
6. Especifica objetivos claros y adecuados (5)
7. Identifica y analiza los riesgos (5)
8. Evalúa el potencial de riesgos de fraude (4)
9. Identifica y analiza cambios significativos (3)

1. Compromiso con la integridad y los valores éticos (4)
2. Supervisión independiente de la Junta Directiva (5)
3. Estructura, líneas de reporte, autoridad y responsabilidad (3)
4. Atraer, retener y mantener personal competente (4)
5. Individuos son responsables por el control interno (5)

Ing. Com. Víctor H. García,
CRMA, CCSA, MBA
Presidente

victor.garcia@vhgconsulting.com

www.vhgconsulting.com

http://www.linkedin.com/in/victorhgarcia

Formado el 1985 para patrocinar una “Comisión” que examine “reportes financieros fraudulentos”
Fue una iniciativa conjunta de 5 organizaciones del sector privado
COSO
C ommitte
O f
S ponsoring
O rganizations
Mision
“Proveer liderazgo de pensamiento a través de la elaboración de marcos y guías para la gestión del riesgo empresarial, control interno y disuasión del fraude diseñado para mejorar el desempeño y gobernanza organizacional y para reducir el alcance del fraude en las organizaciones.”

Principio Fundamental:
Una buena gestión de riesgos y control interno son necesarios para el éxito a largo plazo de las organizaciones
Publicado originalmente en 1992
Recibió gran aceptación después de los escándalos financieros de la década de principio del 2000
Marco de control interno mayormente aceptación para uso en los EE.UU. y a nivel Latinoamericano
Desde 1992 el ambiente operacional de las organizaciones ha cambiado mucho
Los conceptos del Marco sin caducidad, pero el contexto necesita una reforma
Marco Integrado de Control Interno COSO 1992
Visión General del Proyecto COSO 2013
Consejo Asesor COSO
AICPA
AAA
FEI
IIA
IMA
Firmas de Contadores Públicos
Organismos Reguladores (SEC, GAO, FDIC, PCAOB)
Otros (IFAC, ISACA, otros)
Partes Interesadas
Más de 700 partes interesadas del Marco respondieron a la encuesta mundial durante el 2011

Más de 200 participantes comentaron públicamente sobre las actualizaciones propuestas del Marco durante el primer trimestre del 2012

Más de 50 participantes comentaron públicamente sobre cambios propuestos en el último trimestre del 2012
Autor y líder del proyecto
PricewaterhouseCoopers
Junta Directiva
Finalización
2010
2011
2012
2013
COSO 2013
2013
Objetivos Operacionales
Eficacia y Eficiencia en la operaciones, incluyendo objetivos de desempeño, financieros, operacionales, y la salvaguarda de activos

Objetivos de Reporte

Reporte Interno y Externo, Financiero y no Financiero y puede incluir confianza, puntualidad, transparencia
Objetivos de Cumplimiento
Cumplimiento de leyes y regulaciones
Obetivos de Reporte
Sub-categorias
Reporte Financiero Externo
Estados Financiero Anuales
Estados Financieros mensuales
Distribución de Utilidades
Reporte Financiero Interno
Estados Financieros de división
Presupuesto / Flujo de Caja
Cálculos financieros
Índices
Reporte No-Financiero Interno
Utilización de Activos/personal
Encuestas de satisfacción del personal
Indicadores de riesgos claves
Reportes a Junta Directiva
Reporte No-Financiero Externo
Reporte de Control Interno
Reporte de Sostenibilidad
Custodia de Activos
Cadena de Proveedores/
Definicion de Control Interno
El control interno es un proceso, efectuado por la junta directiva, administración y demás personal de una entidad, diseñado para proporcionar una seguridad razonable respecto al logro de objetivos relacionados a operaciones, reporte y cumplimento.
10. Selecciona y desarrolla actividades de control (6)
11. Selecciona y desarrolla controles generales de TI (4)
12. Controles implementados a través de políticas y procedimientos (6)
16. Evaluaciones continuas y/o separadas completadas (7)
17. Evaluación y comunicación de deficiencias de control interno (4)
COSO 2013
Principios
Puntos de Enfoque
Resumen y Recomendaciones
Full transcript