Upload
international-consortium-on-governmental-financial-management
View
222
Download
0
Embed Size (px)
Citation preview
8/2/2019 Proposed Revisions to the COSO Framework - Spanish
1/41
www.theiia.org
Click to edit Master subtitle style
www.theiia.org
COSO: perspectivas para el
nuevo marco de controlesinternos
Richard F. Chambers CIA, CGAP, CCSA, CRMAPresidente y CEO, The Institute of Internal Auditorsy miembro del directorio de COSO
8/2/2019 Proposed Revisions to the COSO Framework - Spanish
2/41
www.theiia.org
I. Acerca de COSO
II. Acerca del proceso de actualizacin
III. Acerca del marco
IV. Acerca de los cambios propuestos
V. El camino a seguir
8/2/2019 Proposed Revisions to the COSO Framework - Spanish
3/41
www.theiia.org
I. ACERCA DE COSO
8/2/2019 Proposed Revisions to the COSO Framework - Spanish
4/41
www.theiia.org
Acerca de COSO
8/2/2019 Proposed Revisions to the COSO Framework - Spanish
5/41
www.theiia.org
Acerca de COSO
8/2/2019 Proposed Revisions to the COSO Framework - Spanish
6/41
www.theiia.org
Una historia de liderazgo
intelectual Informe de la Comisin Nacional sobre Fraude Financiero
(1987)
Control interno Marco integrado (1992)
Problemas de control interno en el uso de derivados (1996) Informes financieros fraudulentos: 1987-1997 (1999)
Gestin de riesgo empresarial Marco integrado (2004)
Control interno sobre informes financieros orientacin paraempresas pblicas pequeas (2006)
Orientacin sobre la supervisin de sistemas de control interno(2009)
Informes financieros fraudulentos: 1998-2007 (2010)
8/2/2019 Proposed Revisions to the COSO Framework - Spanish
7/41
www.theiia.org
Desarrollos externos que
afectan la misin Requisito SOX 404 informes pblicos
sobre eficacia de control interno
Foco de la crisis financiera reciente sobre lasineptitudes de la gestin de riesgo presinsobre los directorios se involucren ms en lagestin de riesgo
Inquietudes continuas sobre los informesfinancieros fraudulentos
8/2/2019 Proposed Revisions to the COSO Framework - Spanish
8/41
www.theiia.org
II. Acerca del proceso deactualizacin PARA EL MARCO
INTEGRADO DE CONTROLINTERNO
8/2/2019 Proposed Revisions to the COSO Framework - Spanish
9/41
www.theiia.org
Por qu actualizar lo quefunciona?
ICIFfuncionabien hoy
Actualizarobjetivos
Mejoras
ICIFfuncionar mejormaana
Marco integrado de control interno de COSO(Edicin 1992)
Marco integrado de control interno de COSO(Borrador, Edicin 2012)
Aborda cambiosimportantes en el
entorno comercial yriesgos relacionados
Marco actualizado,mejorado y aclarado
Aumenta el foco sobre lasoperaciones, el
cumplimiento y el nocumplimiento de losobjetivos de informefinanciero.
Orientacin ampliadade informes internos
y no financieros
Codifica los criterios ousar en el desarrollo
y evaluacin desistemas de control
interno
Principios
Attibutos
8/2/2019 Proposed Revisions to the COSO Framework - Spanish
10/41
www.theiia.org
Consejo consultivo de COSO(nominado por el directorio deCOSO)
AICPA AAA IIA FEI IMA Observadores reguladores Empresas contables pblicas Otros
Equipo de proyectoPricewaterhouseCoopers
Empresas y otros interesados Asociaciones de industrias Academias Entidades gubernamentales sin fines
de lucro
Asociaciones profesionales
Profesionales de gestin de riesgo
Abogados
Reguladores
Otros legisladores
Directoriode COSO
8/2/2019 Proposed Revisions to the COSO Framework - Spanish
11/41
www.theiia.org
El proyecto actual:
Tres productos
8/2/2019 Proposed Revisions to the COSO Framework - Spanish
12/41
www.theiia.org
Encuesta de interesados
Ms de 700 respuestas Respuestas de una amplia gama de
organizaciones/individuos Organizaciones grandes, pequeas y sin
fines de lucro 1 de cada 4 encuestados no son de Estados
Unidos La mayora de los encuestados han estado
usando el Marco durante ms de 5 aos
85% apoy la actualizacin, pero no unareforma im ortante del Marco
8/2/2019 Proposed Revisions to the COSO Framework - Spanish
13/41
www.theiia.org
III. ACERCA DEL MARCO
INTEGRADO DE CONTROLINTERNO
8/2/2019 Proposed Revisions to the COSO Framework - Spanish
14/41
www.theiia.org
Marco Integrado de Control Interno
Define:
Control interno ysus componentes Objetivo del control
interno
Componentes ycategoras
Roles yresponsabilidades
Marco integrado decontrol interno
8/2/2019 Proposed Revisions to the COSO Framework - Spanish
15/41
www.theiia.org
Marco Integrado de Control
Interno El marco ms referenciado para evaluar el control
interno especialmente el control interno sobre losinformes financieros
Influenci la legislacin y la prctica en muchoslugares
Sarbanes-Oxley
Ministerio de Finanzas chino Comisin de Valores de Japn
Se debera trabajar para tener mayor armonizacin
8/2/2019 Proposed Revisions to the COSO Framework - Spanish
16/41
www.theiia.org
Marco Integrado de Control
Interno Primera publicacin en 1992 Obtuvo aceptacin amplia luego de fracasos de
control financiero de principios de la dcada de 2000 El marco ms utilizado en Estados Unidos
Sin embargo Desde 1992, en entorno operativo ha evolucionado
Los conceptos del marco son eternos, pero el contexto necesitaactualizacin
8/2/2019 Proposed Revisions to the COSO Framework - Spanish
17/41
www.theiia.org
Definir el control interno
El control interno es un proceso, efectuado por eldirectorio, la direccin, y otro personal de unaentidad, diseado para brindar garanta razonable
sobre el logro de objetivos de las siguientescategoras:
Eficacia y eficiencia de las operaciones.
Confiabilidad de los informes.
Cumplimiento de las leyes y regulaciones
aplicables.
8/2/2019 Proposed Revisions to the COSO Framework - Spanish
18/41
www.theiia.org
Puntos clave Adecuado para todos los tipos y tamaos de
organizaciones El impacto vara segn la organizacin
Adecuado no slo para los informes financieros, sinotambin para las operaciones y el cumplimiento deobjetivos y actividades
Enfoque basado en los principios que permite aplicarflexibilidad a la entidad, a los niveles operativo yfuncional.
8/2/2019 Proposed Revisions to the COSO Framework - Spanish
19/41
www.theiia.org
Un entorno de negocios cambiante
Expectativas de supervisin delgobierno
Globalizacin de los mercados
y las operaciones Cambios en los modelos de
negocios Demandas y complejidad de
normas, regulaciones yestndares
Expectativas de competencias yresponsabilidades
Uso y dependencia detecnologa que evoluciona
impulsa lasactualizaciones del
marco
Operaciones
Informes
Cumplimiento
Entorno de control
Actividades de control
Evaluacin de riesgos
Informacin y comunicacim
Actividades de monitoreo
Niveldeen
tidad
Divisin
Unidadop
erativa
Funcin
8/2/2019 Proposed Revisions to the COSO Framework - Spanish
20/41
www.theiia.org
IV. ACERCA DE LOS CAMBIOSPROPUESTOS AL MARCO
INTEGRADO DE CONTROLINTERNO
8/2/2019 Proposed Revisions to the COSO Framework - Spanish
21/41
www.theiia.org
Actualizar el marco
Las mejoras no tienen el objetivo de modificar los conceptoscentrales desarrollados en el marco original
Sin embargo, puede haber cambios relacionados con laaplicacin de estos conceptos que podran tener impacto enla manera en que responden las empresas
Otros objetivos del proyecto incluyen:
Agregar ms concentracin en los objetivos de control
operativos y de cumplimiento Identificar explcitamente principios y atributos para brindar
eficiencia y una base para la eficacia de la evaluacin
8/2/2019 Proposed Revisions to the COSO Framework - Spanish
22/41
www.theiia.org
8/2/2019 Proposed Revisions to the COSO Framework - Spanish
23/41
www.theiia.org
La mayora es conocido
Operaciones
Informefinanciero
Cumplimiento
Suivi
Entorno de monitoreo
Evaluacin de riesgos
Entorno de control
Actividades de control
Informacin y comunicacin
Actividad2
Activida
d1
U
nidadB
Unidad
A
Entorno de
Evaluacin de riesgos
Informacin y comunicacin
Actividades de monitoreo
Operaciones
Informe
Cumplimiento
Divis
in
Unida
doperativa
Funcin
Actividades de control
Nive
ldeentidad
8/2/2019 Proposed Revisions to the COSO Framework - Spanish
24/41
www.theiia.org
Ejemplos de cambios
importantes La organizacin considera el potencial de fraude relacionado
con la declaracin falsa material de informes, la proteccininadecuada de activos, la proteccin inadecuada de activos, ycorrupcin en la evaluacin de riesgos para el logro de
objetivos La organizacin selecciona y desarrolla actividades de control
generales sobre la tecnologa para dar apoyo al logro deobjetivos
La organizacin selecciona, desarrolla y realizar evalluaciones
continuas y/o individuales para asegurar si los componentes decontrol interno estn presentes y en funcionamiento
8/2/2019 Proposed Revisions to the COSO Framework - Spanish
25/41
www.theiia.org
Puntos clave
Identifica atributos clave para cada principio Considera la relacin con la gestin de riesgo
empresarial, lo que permite la integracin delos modeloes ERM COSO e ICIF.
Los cambios no son importantes, pero sin embargo requierenrevisin y actualizaciones potenciales para una cantidad deprocesos, actividades y documentacin
Ope
Cu
8/2/2019 Proposed Revisions to the COSO Framework - Spanish
26/41
www.theiia.org
Objetivos Entorno de controlEvaluacin de riesgos
Actividades de control
Informacin y comunicacin
Actividades de monitoreo
peraciones
Informes
umplimiento
Niveldeentidad
Unidadoperativa
Funcin
Unidadorganizativa
8/2/2019 Proposed Revisions to the COSO Framework - Spanish
27/41
www.theiia.org
En toda la organizacin
La entidad general,divisiones, subsidiarias,unidades operativas o
funciones
Procesos de negociocomo por ejemplo ventas,compras, produccin,marketing
Entorno de control
Evaluacin de riesgos
Actividades de control
Informacin y comunicacin
Actividades de monitoreo
Operaciones
Informe
Cumplimiento
Niveldeentidad
Divisi
n
Uni
dadoperativa
Func
in
8/2/2019 Proposed Revisions to the COSO Framework - Spanish
28/41
www.theiia.org
Especificidad: los principios
17 principios extrados de los cinco componentes del marco
Los 17 principios se aplican a cada categora de objetivo, ascomo tambin a los objetivos individuales dentro de lascategoras
Generalmente se espera que todos los principios, en ciertamedida, estn presentes y funcionando para qu unaorganizacin tenga un control interno eficaz
Cuando no se cumple un principio, existe cierta forma dedeficiencia de control interno
8/2/2019 Proposed Revisions to the COSO Framework - Spanish
29/41
www.theiia.org
Especificidad: los principios
Entorno de control
1.Demuestra compromiso con laintegridad y los valores ticos
2.Ejerce responsabilidad de
supervisin3.Establece estructura, autoridad yresponsabilidad
4.Demuestra compromisocon la competencia5.Establece responsabilidad
Entorno de control
Evaluacin de riesgos
Actividades de control
Informacin y comunicacin
Actividades de monitoreo
Operaciones
Informe
Cumplimiento
Niveldeentidad
Divisi
n
Uni
dadoperativa
Func
in
8/2/2019 Proposed Revisions to the COSO Framework - Spanish
30/41
www.theiia.org
Especificidad: los principios
Evaluacin de riesgos
6.Especifica objetivos relevantes
7.Identifica y evala riesgos
8.Identifica y evala cambiosimportantes
9.Evala el riesgo de fraude
Entorno de control
Evaluacin de riesgos
Actividades de control
Informacin y comunicacin
Actividades de monitoreo
Operaciones
Informe
Cumplimiento
Divisi
n
Uni
dadoperativa
Func
in
Niveldeentidad
8/2/2019 Proposed Revisions to the COSO Framework - Spanish
31/41
www.theiia.org
Especificidad: los principios
Actividades de control
10.Selecciona y desarrollaactividades de control
11.Seleccione desarrolla controlesgenerales sobre tecnologa
12.Se implementa a travs depolticas y procedimientos
Entorno de control
Evaluacin de riesgos
Actividades de control
Informacin y comunicacin
Actividades de monitoreo
Operaciones
Informe
Cumplimiento
Divisi
n
Uni
dadoperativa
Func
in
Niveldeentidad
8/2/2019 Proposed Revisions to the COSO Framework - Spanish
32/41
www.theiia.org
Especificidad: los principios
Informacin y comunicacin
13.Genera informacin relevante
14.Comunica internamente
15.Comunica externamente
Entorno de control
Evaluacin de riesgos
Actividades de control
Informacin y comunicacin
Actividades de monitoreo
Operaciones
Informe
Cumplimiento
Divisi
n
Uni
dadoperativa
Func
in
Niveldeentidad
8/2/2019 Proposed Revisions to the COSO Framework - Spanish
33/41
www.theiia.org
Especificidad: los principios
Actividades de monitoreo
16.Realiza evaluaciones continuas eindividuales
17.Evala y comunica deficiencias
Entorno de control
Evaluacin de riesgos
Actividades de control
Informacin y comunicacin
Actividades de monitoreo
Operaciones
Informe
Cumplimiento
Divisi
n
Uni
dadoperativa
Func
in
Niveldeentidad
8/2/2019 Proposed Revisions to the COSO Framework - Spanish
34/41
www.theiia.org
Especificidad: los atributos
Cada principio es apoyado por atributos, querepresentan caractersticas relacionadas conel principio
Generalmente se espera que cada atributo estpresente
Puede ser posible tener un principio presente y
funcionando sin tener todos los atributos
8/2/2019 Proposed Revisions to the COSO Framework - Spanish
35/41
www.theiia.org
Ejemplo:una deficiencia puede o no existir si
Entorno de control Principio 2 El directorio demuestra independencia de gestin y ejerce
supervisin para el desarrollo y el desempeo del control interno.
1. Establece las responsabilidades de supervisin deldirectorio S
2. Conserva o delega responsabilidades de supervisinS
3. Aplica experiencia relevante S
4. Opera de manera independienteEl directorio tiene suficientes miembros independientes de laorganizacin y demuestran objetividad.
No
5. Brinda supervisin S
8/2/2019 Proposed Revisions to the COSO Framework - Spanish
36/41
www.theiia.org
V. EL CAMINO A SEGUIR
8/2/2019 Proposed Revisions to the COSO Framework - Spanish
37/41
www.theiia.org
Perodo de exposicin: se va, se
va, se fue
Sept-Ene Feb Oct Dic Mar Abr Dic
Evaluar yencuestar
interesados
Disear y generar Exposicin pblica Finalizar
2010 2011 2012
8/2/2019 Proposed Revisions to the COSO Framework - Spanish
38/41
www.theiia.org
Cundo implementar
Sus circunstancias dictan lo rpido que debenhacerse los cambios
Versin final a emitirse a fines de 2012 Control de orientacin por la Comisin de Valores u
otros reguladores COSO, de manera bastante natural, cree que las
ventajas del marco actualizado impulsarn la
adopcin lo ms rpido posible.
8/2/2019 Proposed Revisions to the COSO Framework - Spanish
39/41
www.theiia.org
COSO: mirando al futuro
Actualizando el Marco integrado de control interno
A travs de documentos para ayudar a los interesados de GREavanzar a lo largo de la curva de madurez de un proceso de GREefectivo
Investigacin adicional y orientacin sobre el entorno de control quetrata problemas conductuales y otros problemas de investigacin delado blando como la racionalizacin y el exceso de confianza
Brindando orientacin sobre control interno en el sector pblico.
Pronto:
Trampas de juicio GRE y Cloud Computing
Avances en la evaluacin de riesgo de GRE y enfoques de priorizacin
8/2/2019 Proposed Revisions to the COSO Framework - Spanish
40/41
www.theiia.org
Preguntas?
8/2/2019 Proposed Revisions to the COSO Framework - Spanish
41/41
th ii
Preguntas?The Institute of Internal Auditors
Richard Chambers, CIA, CGAP, CCSA, CRMA
Presidente y director ejecutivo
Twitter: @RFCHAMBERS
mailto:[email protected]:[email protected]