Cambios Al Modelo de CI COSO 2013 - Julio24 - FINAL

Estructura de Control Interno
COSO: Preparndose para los

cambios
Nelson Valero, Socio Deloitte

Mauricio Roa, Senior Manager Deloitte
Julio 23, 2013
Agenda
Estructura de Control Interno COSO: Preparndose para los cambios
Antecedentes
Visin General de la Estructura de Control Interno COSO 2013
Herramientas Ilustrativas para Evaluar la Efectividad del SCI
CIRFE: Compendio de Enfoques y Ejemplos
Consideraciones y Pasos a Seguir
Preguntas y Respuestas
The COSO Framework on Internal Control: Prepare for the Changes
Copyright 2013 Deloitte Development LLC. All rights reserved.
Enfoque de Inteligencia frente al Riesgo
Supervisin
Gobierno del Riesgo
Junta Directiva
Mensaje desde la
direccin
Infraestructura
Comn de Riesgo
Infraestructura y
manejo del riesgo
Gerencia
Personas
Procesos
Tecnologa
Proceso de Riesgos
Propiedad del
riesgo
Identificar
Riesgos
Analizar y
Evaluar
Riesgos
Integrar
Riesgos
Responder a
Riesgos
Disear,
implementar
y probar
controles
Monitorear,
asegurar y
escalar
Unidades de
negocio y
funciones de
soporte
Tipologa de Riesgos
Gobierno Estrategia
Operaciones /
y planeacin
Cumplimiento
Infraestructura
Reporte
Antecedentes
Misin y Estructura de la Organizacin COSO
COSO
AAA
AICPA
FEI
IMA
IIA
COSO1 es una iniciativa conjunta de las siguientes organizaciones:

Asociacin de Contadores Pblicos Norteamericanos (AAA)
Instituto Norteamericanos de Contadores Pblicos Certificados (AICPA)
Asociacin Internacional de Ejecutivos de Finanzas (FEI)
Instituto de Gerentes de Contabilidad (IMA)
Instituto de Auditores Internos (IIA)
COSO Misin
proporcionar liderazgo de pensamiento a travs de la creacin de

estructuras y orientaciones generales sobre la gestin del riesgo empresarial,
el control interno y la disuasin del fraude diseado para mejorar el
desempeo organizacional, la gestin y reducir el alcance del fraude en las
organizaciones.
www.coso.org/aboutus.htm
1 Committee of the Treadway Commission of the Sponsoring Organization

3
Antecedentes
Por qu mejorar lo que est funcionando?
Estructura
Original
Actualizar
Objetivos
Mejoras
Estructura
Actualizada
Estructura Integrada de Control Interno COSO (1992)
Reflejar cambios en los
Expandir los objetivos
Articular principios
ambientes de negocios
de reporte y
para evaluar la
y operaciones
operaciones
efectividad del sistema
Actualizacin del
Contexto
Ampliacin de la
Aplicacin
Clarificar
Requerimientos
Estructura Integrada de Control Interno COSO (2013)
Fuente: Presentacin COSO Mayo 2013
Antecedentes
Proyecto de Actualizacin y Mejora del Modelo COSO
Evaluar y Encuestar
Partes Interesadas
2010
Actualizacin de
la Estructura
Exposicin Pblica y
Retroalimentacin
2011
Modelo
Actualizado
2012
2013
Fuente: Presentacin COSO Mayo 2013
El Proyecto fue dirigido y supervisado por la Junta de Directores de la organizacin COSO,

obteniendo retroalimentacin de la siguiente forma:
Ms de 700 respuestas a encuestas de la estructura vigente (1992)
Un Consejo Asesor conformado por representantes de:

Compaas
Academia
Agencias de Gobierno
La profesin de contabilidad
Organizaciones sin nimo de lucro
Respuestas del pblico sobre los borradores revelados por COSO (Modelo propuesto)
Antecedentes
Cules son los nuevos documentos?
El Proyecto de Actualizacin de COSO incluye:
Resumen Ejecutivo
Control Interno Estructura Integrada (2013)
Herramientas Ilustrativas para Evaluar la Efectividad del Sistema de Control Interno
Control Interno del Reporte Financiero Externo (ICEFR): Compendio de Enfoques y

Ejemplos
Otros documentos relacionados de COSO:
Gua para Monitorear el Sistema de Control Interno
Gestin de Riesgos de Negocio Estructura Integrada (COSO ERM)
Antecedentes
Periodo de Transicin y Consideracin de Reporte
Periodo de Transicin: Mayo 14, 2013 Diciembre 15, 2014
COSO considerar la estructurada de 1992 sustituida despus de Diciembre 15 de
2014.
Si se aplica y referencia la Estructura Integrada de Control Interno COSO

para reportes externos (P.e. SOX 404)
El reporte externo debe declarar la estructura usada: COSO 1992 o COSO 2013.
2013 Estructura de Control Interno y Documentos Gua

han generado la actualizacin/mejora
Objetivos
Mayores expectativas del gobierno corporativo
Alcance Organizacional
Cambios en el entorno de negocios...
Globalizacin de mercados y operaciones
Mayor demanda y complejidad en leyes, reglas,

regulaciones y estndares
Expectativas de competencias y
responsabilidades
Componentes
Cambio continuo y mayor complejidad en

negocios
Uso, y mayor nivel de confianza, en tecnologas

que evolucionan rpidamente
Expectativas relacionadas con prevenir,
desalentar y detectar fraude
Cubo COSO (Edicin 2013)
Fuente: COSO Integrated Framework Executive Summary, May 2013.
Pregunta de Sondeo No. 1

El Control Interno de su compaa considera los objetivos y componentes
recomendados por el Modelo COSO.
49%
43%
A.Totalmente de acuerdo
B.Parcialmente de acuerdo
C.En desacuerdo
D.No sabe / No tiene
informacin
4%
tie
ne
in
fo
r. .
.
ue
rd
o
de
sa
c
No
En
de
en
te
e/
lm
No
sa
b
ia
Pa
rc
To
ta
l
m
en
te
de
ac
ue
rd
ac
ue
rd
o
4%

Qu se mantiene del Modelo de Control Interno anterior?
La definicin de Control Interno
Un proceso efectuado por la Junta Directiva, la gerencia y otros personal de

la organizacin, diseado para proveer seguridad razonable en relacin con el
cumplimiento de los objetivos en las siguientes categoras:
Efectividad y eficiencia de las operaciones
Confiabilidad de reportes
Cumplimiento con leyes y regulaciones aplicables
Las tres categoras de objetivos y los cinco componentes del sistema

Rol clave del juicio en el diseo, implementacin y evaluacin de la efectividad
del SCI.
10
Algunas mejoras al Modelo incluyen:

Objetivos
En un SCI Efectivo cada componente requiere

estar:
Presente, funcionando, y
Operando conjuntamente
Componentes
Una va mas formal de disear y evaluar el

sistema de control interno, de acuerdo con los
principios
Alcance Organizacional
Uso de 17 principios para describir los

conceptos/prcticas clave asociadas a cada
componente
Cubo COSO (Edicin 2013)
Fuente: COSO Integrated Framework Executive Summary, May 2013.
11
COMPONENTES Y RESUMEN DE PRINCIPIOS

Ambiente de
Control
Evaluacin de
Riesgos
Actividades de
Control
1.Demostrar
compromiso con
la integridad y los
valores ticos.
2.Ejercitar la
supervisin de
manera
responsable.
3.Establecer
estructura,
autoridad y
responsabilidad.
4.Demostrar
compromiso por
ser competente.
5.Reforzar la
responsabilidad.
6.Definir objetivos
adecuados.
7.Identificar y
analizar riesgos.
8.Evaluar el riesgo
de fraude.
9.Identificar y
analizar cambios
significativos.
10.Seleccionar e
implementar
actividades de
control.
11.Seleccionar e
implementar
controles
generales sobre
TI.
12.Desplegar a
travs de
polticas y
procedimientos.
12
Informacin y
Comunicaciones
13.Usar
informacin
relevante.
14.Comunicar
Internamente.
15.Comunicar
externamente.
Monitoreo de
Actividades
16.Desarrollar
evaluaciones
propias o
separadas.
17.Evaluar y
Comunicar
Deficiencias.

Relacin del SCI con la generacin de valor
Generacin de Valor
Misin - Visin
Estrategias
Objetivos Relacionados
Operacionales
Reportes (Informes)
Cumplimiento
Evaluacin de Riesgos
Controles
Valoracin Efectividad
13

Qu tan definidos estn los objetivos relacionados (Operacionales,
Reporte y Cumplimiento) en su organizacin?
71%
A.Estn ampliamente
definidos
B.Estn parcialmente
definidos
C.No estn definidos
informacin
24%
14
os
fo
r. .
.
in
sa
b
e/
No
No
es
t
tie
ne
de
fin
id
ef
in
. ..
ed
0%
No
pa
r
n
Es
t
Es
t
am
pl
ia
c ia
lm
en
t
en
te
de
fin
.. .
4%

Qu significa presente, operando y funcionando conjuntamente?
COSO
SEC 1
PCAOB 2
Presente: La determinacin
que los componentes y
principios relevantes
existen en el diseo e
implementacin del Sistema
de Control Interno
Funcionamiento: La
determinacin que los
componentes y principios
relevantes continan
existiendo en el Sistema de
Control Interno.
Bajo las reglas SEC, la

evaluacin anual de la
gerencia sobre la
efectividad del CIIF se
realiza de acuerdo con la
definicin de control interno
efectivo del marco COSO.
Si existe alguna deficiencia
material en el CIIF la
conclusin de la gerencia
sobre el CIIF debe ser
inefectiva.
Diseo y efectividad: Los

controles satisfacen los
objetivos de control de la
Compaa y pueden prevenir
o detectar de forma efectiva
errores o fraude que pueden
afectar de forma material los
estados financieros.
Efectividad en la
operacin: Los controles
que operan tal como fueron
diseados son ejecutados
por personas con adecuada
autoridad y competencia
para ejecutar dichos
controles de forma efectiva.
1 SEC Comisin de Valores de los Estados Unidos

2 PCAOB Junta de Vigilancia de Contadores/Auditores de Empresas Cotizantes en el Mercado Pblico de Valores
15

Definiendo: Deficiencias de Control
COSO
Una deficiencia de
control interno o
combinacin de
deficiencias que reduce
de forma severa la
probabilidad de que la
Entidad alcance sus
objetivos (Deficiencia
mayor).
SEC 1
PCAOB 2
El trmino debilidad
material es una
deficiencia o
combinacin de
deficiencias en el control
sobre el reporte
financiero tales que
existe la posibilidad
razonable de que un
error material en el
reporte anual o reportes
intermedios no sea
detectado o prevenido
de forma oportuna.
El trmino debilidad
material es una
deficiencia o
combinacin de
deficiencias en el control
sobre el reporte
financiero tales que
existe la posibilidad
razonable de que un
error material en el
reporte anual o reportes
intermedios no sea
detectado o prevenido
de forma oportuna.
1 SEC Comisin de Valores de los Estados Unidos

2 PCAOB Junta de Vigilancia de Contadores/Auditores de Empresas Cotizantes en el Mercado Pblico de Valores
16
2013 Estructura de Control Interno COSO

Importantes mejoras al Modelo COSO 1992 que pueden plantear desafos a las
organizaciones:
Evaluacin de Riesgos
Discusiones ms detalladas acerca de los conceptos de evaluacin de riesgos,
incluidos los relacionados con el riesgo inherente, tolerancia al riesgo, y la
correlacin entre evaluacin de riesgos y actividades de control
Considera el potencial de riesgo de fraude al evaluar los riesgos para el logro de
los objetivos de una organizacin
Proveedores Externos de Servicios (PES)
Consideraciones relacionadas con las PES se incluyen en toda la estructura,
incluyendo 12 de los 17 principios
Requiere que la administracin considere especficamente la forma en que los PES
son monitoreados
Tecnologa Informtica (TI)
Las consideraciones relacionadas con TI se incluyen en 14 de 17 principios
Debate sobre el uso de TI para ayudar en la monitorizacin continua
Requisitos para garantizar la calidad de la informacin (integridad de datos)
17

La Compaa ha identificado y valorado los riesgos que pueden afectar el
cumplimiento de sus objetivos, incluyendo los objetivos relacionados.
52%
C.En desacuerdo
informacin
30%
14%
tie
ne
in
fo
r. .
.
ue
rd
o
de
sa
c
No
En
de
en
te
e/
lm
No
sa
b
ia
Pa
rc
To
ta
l
m
en
te
de
ac
ue
rd
ac
ue
rd
o
4%
18
Herramientas de Apoyo
Generadas por COSO
Estructura 2013
Compendio CIRF
Externo
Componentes
Enfoques
Principios
Herramientas
Iliustrativas
Ejemplos
Puntos de Enfoque
Plantillas
Escenarios
20
Principio 1 La Organizacin demuestra compromiso con la integridad y

los valores ticos.
Puntos de Enfoque
Establecer el tono de la Gerencia La Junta Directiva,
la Alta Gerencia y el Personal Supervisor est
comprometido con los valores y principios ticos,
reforzndolo en sus actuaciones.
Establecer estndares de conducta
Evaluar la adherencia a estndares de conducta
Abordar y decidir sobre desviaciones en forma
oportuna
21
2013 Compendio: Control Interno sobre Reporte Financiero Externo (ICEFR)

Enfoque: Liderando con el ejemplo en materia de integridad y tica
El Director General y los miembros clave de la Gerencia articulan y demuestran
la importancia de la integridad y los valores ticos en la Organizacin. Las
diversas formas y mecanismos utilizados son:
Comunicaciones de la alta direccin que apoyan los estndares esperados de
conducta.
Se involucra a las partes interesadas en la promocin y vigilancia de los
estndares de conducta.
Las evaluaciones e incentivos refuerzan las normas de conducta y son
coherentes con los objetivos de la organizacin.
Se realizan investigaciones oportunas sobre cualquier supuesta conducta que
es incompatible con el Cdigo de tica.
Se toman acciones correctivas cuando se producen desviaciones a los
estndares esperados de conducta.
22
2013 Compendio: Control Interno sobre Reporte Financiero Externo (ICEFR)

Usando un reporte interno para reforzar las expectativas de integridad y tica
Aeroespacial SA, un pequeo proveedor de la industria aeroespacial, utiliza su
boletn mensual a los empleados, proveedores de servicios externos,
socios de negocios, y otras partes externas para enfatizar la importancia de
ejercer la integridad y los valores ticos.
Cada edicin del boletn contiene un apartado relativo a la toma de decisiones
ticas y las consecuencias por violaciones del Cdigo de tica . El boletn no
solo llama la atencin a la gran cantidad de recursos disponibles para analizar
y resolver problemas ticos, sino que tambin informa de las acciones que se
toman por la alta direccin cuando el cdigo se viola en cualquier nivel de
la organizacin.
El boletn seala que las denuncias de violaciones se originan a partir de una

variedad de fuentes, incluyendo a los empleados, gerentes, lnea telefnica
annima de la Compaa, y partes externas. Las respuestas van desde la
ausencia de la accin (en los casos en que se demuestra que la violacin no
ocurri) a varios niveles de acciones disciplinarias, incluyendo el despido.
23

Visin General de Un Proceso para concluir sobre la Efectividad del SCI
Establecer
Objetivos
Operacional
Reporte
Cumplimiento
Identificar y
Evaluar
Riesgos
Interrelacionar con SCI
Criterios de
riesgos
Prevenir
Mapa de
riesgos
Monitorear
Detectar
Evaluar
Efectividad
SCI
Valorar diseo,
implementacin y
funcionamiento
del SCI. para un
periodo.
Concluir y
Reportar
Evaluar impacto
de deficiencias de
control en
cumplimiento de
objetivos
Generar un
reporte de
gerencia.
24

En la Compaa se efectan pruebas a los controles y se concluye sobre la
efectividad del SCI en un periodo determinado.
55%
C.En desacuerdo
informacin
24%
18%
tie
ne
in
fo
r. .
.
ue
rd
o
de
sa
c
No
En
de
en
te
e/
lm
No
sa
b
ia
Pa
rc
To
ta
l
m
en
te
de
ac
ue
rd
ac
ue
rd
o
2%
25
Consideraciones y Pasos a
Seguir
Consideraciones y Pasos a Seguir
Entender y
Educar
Evaluar
27
Leer el Modelo COSO 2013

Identificar nuevos conceptos y cambios
Considerar las necesidades de entrenamiento
Evaluar las necesidades de objetivos de control para operaciones, cumplimiento y

reporte
Determinar el impacto en el diseo y evaluacin de controles sobre reporte Financiero:
Evaluar la cobertura de los principios
Evaluar los procesos actuales, actividades y documentacin disponible relacionada
con el cumplimiento de principios
Identificar las brechas
Planear e
implementar
Identificar los pasos necesarios para completar la transicin a los principios aplicables
en 2013
Formular el plan de transicin a diciembre 15 de 2014
Tomar los pasos requeridos para la implementacin del plan
Comunicar
Comunicar internamente con todos los grupos responsables por la evaluacin,

monitoreo y reporte del Sistema de Control Interno.
Discutir y coordinar las actividades con Auditora Interna (si es aplicable) y el auditor
externo.
Oportunidades
Refrescar y mejorar el sistema de control interno
Sinergias y simplificaciones pueden ser un resultante

Podran existir brechas por ser abordadas
Mejorar las operaciones, el cumplimiento y el reporte.
28

Cual ser su siguiente paso despus de esta presentacin?
48%
29
25%
13% 13%
en
t
re
s
To
do
s
lo
sa
pl
em
im
la
Di
sc
ut
ir
nt
er
io
ac
i..
l..
co
n
re
un
i
un
a
Pl
an
ea
r
ra
r
pa
Co
m
io
s..
.
cip
rin
sp
lo
ar
co
de
co
nt
r
ol
...
2%
Le
er
el
m
A.Leer el marco de control interno

COSO 2013
B.Comparar los principios COSO
con la estructura de Control
Interno Actual
C.Planear una reunin con los
responsables de Control Interno
para discutir el marco de control
interno COSO 2013
D.Discutir la implementacin y
transicin con su auditor externo
E.Todos los anteriores
Preguntas y
Respuestas
About Deloitte
Deloitte refers to one or more of Deloitte Touche Tohmatsu Limited, a UK private company limited by guarantee, and its network of
member firms, each of which is a legally separate and independent entity. Please see www.deloitte.com/about for a detailed
description of the legal structure of Deloitte Touche Tohmatsu Limited and its member firms. Please see www.deloitte.com/us/about
for a detailed description of the legal structure of Deloitte LLP and its subsidiaries. Certain services may not be available to attest
clients under the rules and regulations of public accounting.

36 USC 220506
Member of Deloitte Touche Tohmatsu Limited

Cambios Al Modelo de CI COSO 2013 - Julio24 - FINAL

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Cambios Al Modelo de CI COSO 2013 - Julio24 - FINAL

Cargado por

Copyright:

Formatos disponibles

Estructura de Control Interno

COSO: Preparndose para los

Nelson Valero, Socio Deloitte

Herramientas Ilustrativas para Evaluar la Efectividad del SCI

CIRFE: Compendio de Enfoques y Ejemplos

Consideraciones y Pasos a Seguir

The COSO Framework on Internal Control: Prepare for the Changes

Copyright 2013 Deloitte Development LLC. All rights reserved.

Enfoque de Inteligencia frente al Riesgo

Gobierno del Riesgo

The COSO Framework on Internal Control: Prepare for the Changes

Copyright 2013 Deloitte Development LLC. All rights reserved.

COSO1 es una iniciativa conjunta de las siguientes organizaciones:

proporcionar liderazgo de pensamiento a travs de la creacin de

1 Committee of the Treadway Commission of the Sponsoring Organization

The COSO Framework on Internal Control: Prepare for the Changes

Copyright 2013 Deloitte Development LLC. All rights reserved.

Estructura Integrada de Control Interno COSO (1992)

Reflejar cambios en los

Expandir los objetivos

efectividad del sistema

Estructura Integrada de Control Interno COSO (2013)

Fuente: Presentacin COSO Mayo 2013

The COSO Framework on Internal Control: Prepare for the Changes

Copyright 2013 Deloitte Development LLC. All rights reserved.

Fuente: Presentacin COSO Mayo 2013

El Proyecto fue dirigido y supervisado por la Junta de Directores de la organizacin COSO,

Ms de 700 respuestas a encuestas de la estructura vigente (1992)

Un Consejo Asesor conformado por representantes de:

The COSO Framework on Internal Control: Prepare for the Changes

Copyright 2013 Deloitte Development LLC. All rights reserved.

Control Interno Estructura Integrada (2013)

Herramientas Ilustrativas para Evaluar la Efectividad del Sistema de Control Interno

Control Interno del Reporte Financiero Externo (ICEFR): Compendio de Enfoques y

Otros documentos relacionados de COSO:

Gua para Monitorear el Sistema de Control Interno

Gestin de Riesgos de Negocio Estructura Integrada (COSO ERM)

The COSO Framework on Internal Control: Prepare for the Changes

Copyright 2013 Deloitte Development LLC. All rights reserved.

Si se aplica y referencia la Estructura Integrada de Control Interno COSO

The COSO Framework on Internal Control: Prepare for the Changes

Copyright 2013 Deloitte Development LLC. All rights reserved.

2013 Estructura de Control Interno y Documentos Gua

Mayores expectativas del gobierno corporativo

Cambios en el entorno de negocios...

Globalizacin de mercados y operaciones

Mayor demanda y complejidad en leyes, reglas,

Cambio continuo y mayor complejidad en

Uso, y mayor nivel de confianza, en tecnologas

Cubo COSO (Edicin 2013)

Fuente: COSO Integrated Framework Executive Summary, May 2013.

The COSO Framework on Internal Control: Prepare for the Changes

Copyright 2013 Deloitte Development LLC. All rights reserved.

Pregunta de Sondeo No. 1

The COSO Framework on Internal Control: Prepare for the Changes

Copyright 2013 Deloitte Development LLC. All rights reserved.

2013 Estructura de Control Interno y Documentos Gua

Un proceso efectuado por la Junta Directiva, la gerencia y otros personal de

Las tres categoras de objetivos y los cinco componentes del sistema

The COSO Framework on Internal Control: Prepare for the Changes

Copyright 2013 Deloitte Development LLC. All rights reserved.

2013 Estructura de Control Interno y Documentos Gua

Algunas mejoras al Modelo incluyen: