coso 2013 - marco integrado de control interno_v2.pdf
TRANSCRIPT
-
Marco Integrado deControl Interno COSO 2013Alcalda de MedellnSecretara de Evaluacin y ControlNoviembre 2014
www.pwc.com
-
PwC Colombia
Qu es COSO?
Creado en 1985 por la National Commission on Fraudulent Financial Reporting(Treadway Commission)
Iniciativa de 5 organizaciones:
Misin: Proporcionar liderazgo de pensamiento a travs de la elaboracin de marcosy directrices globales sobre la gestin del riesgo empresarial, el control interno y elfraude, diseado para mejorar el desempeo y gestin organizacional y reducir elfraude en las organizaciones
2Noviembre 2014COSO 2013 - Marco Integrado de Control Interno
-
PwC Colombia
COSO Lderes de pensamiento
1992 2004
20102006 2009 2013
3Noviembre 2014COSO 2013 - Marco Integrado de Control Interno
-
PwC Colombia
Marco Integrado de Control Interno
La publicacin de 1992 permita a la administracin de una organizacin:
- Establecer
- Monitorear
- Evaluar
- Reportar acerca del control interno.
El marco original gan una amplia aceptacin y uso en todo el mundo..
La publicacin del 2013 (actualizacin del original) facilita su uso y aplicacin
- Teniendo en cuenta los cambios en los negocio y el entorno en el que operan.
- Articulando los principios que deben estar presentes y clarificando losrequisitos de un control interno efectivo.
- Animando a los usuarios a aplicar el control interno en objetivos adicionales
4Noviembre 2014COSO 2013 - Marco Integrado de Control Interno
-
PwC Colombia
Definicin de control interno
El nfasis en la definicin el control interno es:
Es un proceso porque consta de tareas y actividades es el medio para lograr un fin yno un fin en s mismo.
Efectuado por la gente, no son simplemente polticas, manuales de procedimientos,sistemas y formatos, sino que tambin son las personas y las acciones que se toman entodo nivel de una organizacin.
Capaz de proporcionar una seguridad razonable no provee aseguramientosabsolutos, para la alta direccin y la Junta Directiva de una entidad
Orientado al logro de objetivos en una o ms categoras separadas perosuperpuestas operaciones, reporte y cumplimiento.
El control interno es un proceso, efectuado por la Junta Directiva, la gerencia y otropersonal, diseado para proporcionar una seguridad razonable sobre el logro de los
objetivos relacionados con las operaciones, el reporte y los objetivos de cumplimiento
5Noviembre 2014COSO 2013 - Marco Integrado de Control Interno
-
PwC Colombia
COSO
COSO - Cubo de CI 1992 COSO Cubo de CI 2013
Componentes
Estructura dela entidad
6Noviembre 2014COSO 2013 - Marco Integrado de Control Interno
-
PwC Colombia
En la aplicacin de COSO se identificaron ciertosdesafos para los stakeholders y usuarios
Las organizaciones no comprendan plenamente los requisitos de un control internoefectivo
0% 20% 40% 60% 80% 100%
Control Activities
Monitoring
Control Environment
Information &Communication
Risk Assessment
Difficult to interpretSomewhat difficult to interpretModerately easy to interpretGenerally easy to interpretEasy to interpret
Source - COSOs survey of users and stakeholders, worldwide January to September 2011
7Noviembre 2014COSO 2013 - Marco Integrado de Control Interno
-
PwC Colombia
Evolucin de COSO
Marco integral de control interno COSO (Edicin 1992)
Articular principios parafacilitar el desarrollo de un
control interno efectivo
Reflejar los cambios en elambiente de negocio y en
las operaciones
Expandir las operaciones ylos objetivos de reporte
Aclaracin de Requisitos Actualizacin decontenidoAmpliacin de su
aplicacin
Marco integral de control interno COSO 2013
Mejoras parafacilitar su uso
Marco decontrol internoactualizado
Marco decontrol internoinicial
8Noviembre 2014COSO 2013 - Marco Integrado de Control Interno
-
PwC Colombia
Porqu de la evolucin de COSO?
Los cambios en el entorno empresarialintroducen o elevan los riesgo
Cambio principal Nuevos modelos denegocio, mercados, productos, socios.
Supervisin regulatoria. Los requerimientosregionales o mundiales, dan poco margen para elerror.
Expectativas nuevas y evolucin deinformes no financieros -Las partesinteresadas y los reguladores buscan una mayortransparencia y confianza en sus informes.
Las quiebras de empresas y eventosperjudiciales para la marca. Las empresas enmuchas industrias tienen que volver a construir la
confianza con los clientes y las partes interesadas.
Los cambios dentro de las empresasintroducen o elevan los riesgos
Cambio principal Nuevo liderazgo,crecimiento, reestructuraciones
Mayor complejidad en su modelo defuncionamiento y estructura - Asumirnuevos proveedores de servicios o sociospueden crear riesgos que pueden estar muyalejados de la empresa
Dependencia de la tecnologa - Losnuevos usos de la tecnologa existentes y lasnuevas inversiones puede afectar los riesgospara las interacciones internas y externas
9Noviembre 2014COSO 2013 - Marco Integrado de Control Interno
-
PwC Colombia
Principios de un control interno efectivo
Ambiente de Control
1. Demuestra compromiso con la integridad y los valores ticos2. Ejerce responsabilidad de supervisin3. Establece estructura, autoridad y responsabilidad4. Demuestra compromiso para la competencia5. Fortalece la medicin de resultados
Evaluacin del Riesgo
6. Especifica objetivos adecuados7. Identifica y analiza los riesgos8. Evala el riesgo de fraude9. Identifica y analiza cambios significativos
Informacin yComunicacin
13. Utiliza informacin relevante14. Comunica internamente15. Comunica externamente
Actividades de Monitoreo 16. Lleva a cabo evaluaciones permanentes y / o separadas17. Evala y comunica las deficiencias
Actividades de control10. Selecciona y desarrolla actividades de control11. Selecciona y desarrolla controles generales de tecnologa12. Implementa a travs de polticas y procedimientos
10Noviembre 2014COSO 2013 - Marco Integrado de Control Interno
-
PwC Colombia
Principios como caracterstica importante de loscomponentes del control interno
Los principios son adecuados y sepresumen relevantes para todas lasentidades
Los principios pueden ayudar a laconsecucin sola, mltiple, o quesuperponen objetivos.
Cuando estn presentes los principios yel funcionamiento, los objetivos seespecifican con claridad suficiente paraevaluar el riesgo e implementar controlespara mitigar el riesgo a un nivelaceptable
Aplicando los principios que proporcionauna base para el control de lo que estcubierto y lo que le falta a travs de lasoperaciones dispersas y actividadessubcontratadas.
Puntos de foco
Controles
5Componentes
17 Principios
11Noviembre 2014COSO 2013 - Marco Integrado de Control Interno
-
PwC Colombia
Requisitos para un control interno efectivo
Un sistema efectivo de control internorequiere que:
Cada uno de los cinco componentes delcontrol interno y de cada uno de losprincipios relevantes este presente yfuncionando
Los cinco componentes estnfuncionando juntos de una maneraintegrada
Puntos de enfoque
Controles
5Componentes
17Principios
12Noviembre 2014COSO 2013 - Marco Integrado de Control Interno
-
PwC Colombia
Ambiente de Control
Es el conjunto de estndares, procesos y estructurasque proveen la base para ejecutar el proceso de controlinterno a travs de la organizacin
1. Demuestra compromiso con la integridad y losvalores ticos
2. Ejerce responsabilidad de supervisin3. Establece estructura, autoridad y responsabilidad4. Demuestra compromiso para la competencia5. Fortalece la medicin de resultados
13Noviembre 2014COSO 2013 - Marco Integrado de Control Interno
Marco de Control Interno IntegradoComponentes - Principios
-
PwC Colombia
Evaluacin del Riesgo
Una entidad enfrenta riesgos externos e internos; Elriesgo es definido como la posibilidad de que unevento que ocurra afecte adversamente elcumplimiento de objetivos. La evaluacin de riesgos esun proceso dinmico e interactivo.
6. Especifica objetivos adecuados7. Identifica y analiza los riesgos8. Evala el riesgo de fraude9. Identifica y analiza cambios significativos
14Noviembre 2014COSO 2013 - Marco Integrado de Control Interno
Marco de Control Interno IntegradoComponentes - Principios
-
PwC Colombia
Actividades de control
Son las actividades que se establecen a travs depolticas y procedimientos para ayudar a la altagerencia a mitigar los riesgos que se pueden presentarpara el cumplimiento de los objetivos.
10. Selecciona y desarrolla actividades de control11. Selecciona y desarrolla controles generales de
tecnologa12. Implementa a travs de polticas y procedimientos
15Noviembre 2014COSO 2013 - Marco Integrado de Control Interno
Marco de Control Interno IntegradoComponentes - Principios
-
PwC Colombia
Informacin y Comunicacin
La informacin es necesaria para que la entidad puedallevar a cabo sus responsabilidades de control internoy soportar el cumplimientos de objetivos. Lacomunicacin es un proceso continuo e iterativo deproveer, compartir y obtener la informacin necesaria.
13. Utiliza informacin relevante14. Comunica internamente15. Comunica externamente
16Noviembre 2014COSO 2013 - Marco Integrado de Control Interno
Marco de Control Interno IntegradoComponentes - Principios
-
PwC Colombia
Marco de Control Interno IntegradoComponentes - Principios
Actividades de Monitoreo
Evaluaciones permanentes, evaluacionesindependientes o una combinacin de las dos pararealizar un aseguramiento de los cinco componentesde control interno, validando que cada uno de loscomponentes existe y esta funcionando efectivamente.
16. Lleva a cabo evaluaciones permanentes y / oseparadas
17. Evala y comunica las deficiencias
17Noviembre 2014COSO 2013 - Marco Integrado de Control Interno
-
PwC
Ambiente de ControlPrincipio 1 Puntos de Foco
La Junta Directiva y la Administracin a todos los niveles demuestra a travs desus directrices, acciones y comportamientos la importancia de la integridad y losvalores ticos para soportar el funcionamiento del sistema de control interno.
Las expectativas de la Junta Directiva y la Alta Gerencia respecto de la integridady los valores ticos est definida en los estndares de conducta de la entidad y seentiende en todos los niveles de la organizacin, por los socios de negocios oprestadores de servicios tercerizados.
Existen procesos para evaluar el desempeo de los individuos respecto de losestndares de conducta esperados en la organizacin.
Las desviaciones sobre los estndares de conducta son identificadas yremediadas oportunamente y de manera consistente.
La organizacin demuestra compromiso con la integridad y los valores ticos
18
-
PwC Colombia
La actualizacin requiere el uso de criteriosadecuados para evaluar la gravedad de lasdeficiencias de control interno
Establece los criterios a considerar para evaluar la gravedad de las deficiencias decontrol, considerando dos niveles. Si existe una norma o regulacin que establezca loscrierios de calificacin estos deben ser utilizados por la compaa p.e. SEC.
Si un componente o principio en cuestin no est presente y el funcionamiento o loscomponentes no funcionan juntos de una manera integrada, existe una deficienciaimportante
Un sistema de control interno no es eficaz siempre que un "deficiencia importante" (odebilidad material) existe basada en el uso de los criterios apropiados.
19Noviembre 2014COSO 2013 - Marco Integrado de Control Interno
-
PwC Colombia
Paso 1
Paso 2
Paso 3
Comunicar y educar
Realizar una evaluacin preliminar sobre elcumplimiento
Realizar una evaluacin detallada ydeterminara acciones de remediacin
Qu deben hacer las CompaasPasos
20Noviembre 2014COSO 2013 - Marco Integrado de Control Interno
-
PwC Colombia
Qu deben hacer las CompaasDiagnosticar la madurez del sistema de control interno
21Noviembre 2014COSO 2013 - Marco Integrado de Control Interno
-
PwC Colombia
Modelo de Maduracin del Sistema de Control Interno PwC
Qu deben hacer las CompaasDiagnosticar la madurez del sistema de control interno
22Noviembre 2014COSO 2013 - Marco Integrado de Control Interno
-
PwC Colombia
Compendio Marco integral de control interno: 2013
Contiene tres volmenes:
- Resumen ejecutivo
- Marco y Apndices
- Herramientas ilustrativas paraevaluar la efectividad de unsistema de control interno.
Establece:
- Definicin de control interno
- Las categoras de objetivos
- Componentes and principios decontrol interno.
- Requisitos para la efectividad
1. Evolucin de Coso
23Noviembre 2014COSO 2013 - Marco Integrado de Control Interno
-
PwC Colombia
Ilustra el uso de enfoques yejemplos de cmo se aplican losprincipios en la preparacin deestados financieros
Considera los cambios en lasoperaciones y el ambiente delnegocio durante las dos ltimasdcadas
Proporciona ejemplos de diversasentidades - pblicas, sin animo delucro, privado y gobierno
Alineacin con el Marco actualizado
1. Evolucin de CosoCompendio Control Interno sobre la Informacin Financiera
24Noviembre 2014COSO 2013 - Marco Integrado de Control Interno
-
Gracias
La red de Firmas PwC suministra servicios de aseguramiento, impuestos y consultoraenfocados a las industrias, para mejorar el valor hacia los clientes. Ms de 161,000profesionales en154 pases que componennuestra red compartensu pensamiento,experiencias y soluciones para desarrollar perspectivas frescas y proveer una asesoraprctica. Para mayor informacin, srvase ver pwc.com.
2014 PricewaterhouseCoopers. PwC se refiere a las Firmas colombianas que hacen partede la organizacin mundial PricewaterhouseCoopers, cada una de las cuales es una entidadlegal separada e independiente. Todos los derechos reservados.