Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Riesgos Financieros
CORERIF
Guatemala, 06 de Noviembre 2014
Agenda
Page 2
COSO I, II ERM, y III, Principales Cambios y su Aplicacin en la Evaluacin del Control Interno
Page 3
Qu es COSO?
Page 4
COSO I, II ERM, y III, Principales Cambios y su Aplicacin en la Evaluacin del Control Interno
Qu es COSO?
Page 5
COSO I, II ERM, y III, Principales Cambios y su Aplicacin en la Evaluacin del Control Interno
Qu es Control Interno?
Proceso establecido por el Consejo de Direccin,
la Administracin y otro personal de una
empresa, designado para proporcionar certeza
razonable sobre el cumplimiento de objetivos en
las siguientes categoras:
Efectividad y eficiencia de las operaciones.
Confiabilidad de informacin financiera.
Cumplimiento con leyes y regulaciones
aplicables.
Page 6
COSO I, II ERM, y III, Principales Cambios y su Aplicacin en la Evaluacin del Control Interno
Qu es Control Interno?
La definicin de control interno comprende ciertos conceptos
fundamentales:
El
El
La
El
Page 7
COSO I, II ERM, y III, Principales Cambios y su Aplicacin en la Evaluacin del Control Interno
Qu es Control Interno?
Monitoreo
Actividades de Control
Evaluacin de la
Polticas/procedimientos que
Combinacin de una
evaluacin continua e
independiente.
como: aprobaciones,
autorizaciones,
verificaciones,
recomendaciones, revisiones
de rendimiento, seguridad de
activos y segregacin de
funciones.
Evaluacin de Riesgo
Es la identificacin y anlisis
de riesgos relevantes para
lograr los objetivos de la
entidad formando la base
para definir las actividades de
control.
Actividades gerenciales y
de supervisin.
Actividades de auditora
interna.
Ambiente de Control
Informacin adecuada,
identificada, ingresada y
comunicada de manera
oportuna.
Acceso a informacin
generada interna y
externamente.
actividades de control
exitosos- desde
asignaciones de
responsabilidad hasta
COSO I, II ERM, y III, Principales Cambios y su Aplicacin en la Evaluacin del Control Interno
resumen de hallazgos para
acciones de la gerencia.
componentes de control.
Page 8
Informacin y Comunicacin
Expandido en tres
componentes
Page 9
COSO I, II ERM, y III, Principales Cambios y su Aplicacin en la Evaluacin del Control Interno
COSO 2013
1992
Page 10
2006
2009
COSO I, II ERM, y III, Principales Cambios y su Aplicacin en la Evaluacin del Control Interno
2013
COSO 2013
Mayo
2013
2014
Transicin
Page 11
El Marco
COSO
original
ser
sustituido
COSO I, II ERM, y III, Principales Cambios y su Aplicacin en la Evaluacin del Control Interno
Cambios Clave
Page 12
Page 13
El caso de Enron en
2001.
Caso BANINTER,
BANCREDITO
(2003)
La crisis financiera
del 2008.
El caso de Banco
Espirito Santo en
2014.
COSO I, II ERM, y III, Principales Cambios y su Aplicacin en la Evaluacin del Control Interno
Page 14
Muchas consecuencias
COSO I, II ERM, y III, Principales Cambios y su Aplicacin en la Evaluacin del Control Interno
European
Quality
ISO14000
GRI
CSR
ISO: CSR
OCC
FCPA
BIS
ERM
ISO 9000
Baldrige
Human
Capital CMM
SA 8000
AA 1000
Environmental
Federal
Reserve
OFEHO
COSO
ERM
AS 4360
SBP
CMM
CISA
IIA
Guidance
5-2008
AntiMoney Laundering
FFIEC
COBIT
ISO 17709
GLBA
King II
CCGG
4-2013
Anti-Fraud
USA
PATRIOT
DII
WebTrust
SysTrust
NIST
Employee
Information
Information
Management
TIAA
CREFF
AFL-CIO
Competitive
Practices
5-2011
8-2010
DoD
GAO
XBRL
HIPAA
TIAA
CREFF
Turnbull
7-2011
COSO
Internal Control
8-2011
Hiring &
Retention
ILO
Conventions
CCA &
FISCAM
Government
Contracts
FDA
NACD
CalPERS
NYSE
rules
NASDAQ
rules
AICPA
SAS 99 & 70
Contingent
Workforce
AntiHarassment
HHS
Guidance
AS 4269
AS 3806
OECD
ALI
CII
SOX
PCAOB
Workplace
Violence
Wage &
Hour
Abbott
Decision
Thompson
Memo
FSG
Governance
BRT
Conference
Board
SEC
21(a)
Seaboard
AntiDiscrimination
Employment
& Labor
Caremark
Prosecutorial
Guidance
Legal
Compliance
Page 15
COSO I, II ERM, y III, Principales Cambios y su Aplicacin en la Evaluacin del Control Interno
Qu ha cambiado?
Estado
actual
Objetivos
actualizados
Enfoque en las
operaciones, el
cumplimiento y los
objetivos de
informacin no
financieros
Principios
Mejoras
Estado
futuro
Page 16
Actualiza el contexto
Punto
Focal
Amplia los
requerimientos
COSO I, II ERM, y III, Principales Cambios y su Aplicacin en la Evaluacin del Control Interno
Page 17
Principales Cambios
1. Detalla principios y puntos
de inters para determinar
la efectividad del Sistema
de Control Interno.
2. Ampla el objetivo de
reporte, enfocndose no
slo en la informacin
financiera, sino tambin en
la no financiera.
3. Mayor consideracin para
los controles de prevencin
e identificacin de fraude
4. Profundiza en la necesidad
de la calidad de
informacin que debe
darse entre la compaa
5. Se ampla la informacin
sobre la necesidad de
Gobierno Corporativo
6. Incrementa la relevancia
del impacto de los sistemas
de informacin (TI),
considerando la calidad,
confiabilidad y proteccin
de la informacin
7. Incorpora dentro del cubo
de Sistema de Control
Interno a las divisiones o
unidades de negocio
soportadas por los terceros
8. Mayor detalle sobre los
canales de informacin
internos y externos.
COSO I, II ERM, y III, Principales Cambios y su Aplicacin en la Evaluacin del Control Interno
Ambiente de Control
1. Demostrar compromiso con la
integridad y la tica
2. Ejercer la responsabilidad de
supervisin
3. Establecer una estructura,
autoridad y responsabilidades
4. Comprometerse con la
competencia profesional
5. Reforzar la responsabilidad de
rendir cuentas
B
6.
7.
8.
9.
Evaluacin de Riesgos
Definir objetivos
Identificar y analizar los riesgos
Evaluar el riesgo de fraude
Identificar y analizar los cambios
que puedan afectar al Sistema de
Control Interno
Informacin y Comunicacin
13.Utilizar informacin relevante y
de calidad para la funcin de
control interno
14.Comunicar internamente la
informacin relevante,
incluyendo objetivos y
responsabilidades para el control
interno
15.Comunicar externamente la
informacin relevante del
Sistema de Control Interno
Page 18
Actividades de Control
Actividades de Supervisin
16.Seleccionar, desarrollar y
ejecutar evaluaciones continuas
y peridicas de cada componente
del Sistema de Control Interno.
17.Evaluar y comunicar las
deficiencias de control interno,
de manera oportuna, a los
responsables de tomar acciones
correctivas (Gerencia o Junta
Directiva)
COSO I, II ERM, y III, Principales Cambios y su Aplicacin en la Evaluacin del Control Interno
C Actividades
de Control
D
Informacin y
Comunicacin
E Monitoreo
Page 19
COSO I, II ERM, y III, Principales Cambios y su Aplicacin en la Evaluacin del Control Interno
Puntos de Enfoque
B Evaluacin de
Riesgos
Principios del ambiente de control (1-5) minimizar las lagunas alrededor de las
reas donde el modelo de negocio de las organizaciones puede haber evolucionado
o transformados a partir del modelo tradicional en los ltimos aos (por ejemplo,
empresas conjuntas, la utilizacin de las organizaciones de servicios, servicios
compartidos).
Infraestructura y
recursos tecnolgico
Selecciona y
desarrolla los
controles
generales sobre
la tecnologa
Principales riesgos
asociados a la
informtica mvil
Estructura
COSO 2013
Principales
riesgos asociados
a la seguridad
ciberntica
Principales riesgos
asociados a la Cloud
computing
Page 20
Principales
riesgos asociados
a la gestin de
riesgo de
terceros
COSO I, II ERM, y III, Principales Cambios y su Aplicacin en la Evaluacin del Control Interno
Page 21
Page 22
Indicadores
Alertas
KRI
KPI
Controles Financieros
Medidas
de
Control
Calidad
Seguridad
Gestin de Riesgos
Cumplimiento
Auditora Interna
Reguladores
Sistemas
de
Control
Gerenciales
Auditores Externos
Bolsa pblica
4%
8%
Financiamiento
privado
organizaciones financieras y
no financiera estn
41%
20%
27%
Sector pblico
Proveedoras de
servicios /
consultoras
Otros tipos de
organizacin
Fuente: The Instituo of Internal Auditors North American Pulse of the Profession Survey, Septiembre 2013.
Page 23
COSO I, II ERM, y III, Principales Cambios y su Aplicacin en la Evaluacin del Control Interno
COSO
2013
Impacto
Impacto
COSO I, II ERM, y III, Principales Cambios y su Aplicacin en la Evaluacin del Control Interno
Impacto
Impacto
Impacto
COSO 2013
Qu pasa
si no estamos
Impacto
listos?
Impacto
Impacto
COSO 2013
Impacto
Impacto
Impacto
COSO 2013
COSO 2013
Impacto
Page 24
COSO 2013
Vara segn
organizacin
original
de lasumisma
manera como COSO?
Impacto
Impacto
COSO 2013
COSO
Su organizacin
aplica
COSO 2013
2013
e interpreta el marco
COSO 2013
COSO 2013
Necesita
Impactoun sistema de
COSO
Impacto
control
interno
para
Vara segn su organizacin
Cunto esfuerzo
debemos
Impacto
hacer frente a los
2013
Impacto
Vara segn
su organizacin
asignar
a esto?
cambios?
COSO
2013
Necesita COSO
su sistema
de
interno
2013
COSO control
2013
actualizarse paraImpacto
hacer
Impacto
frente a todos los COSO 2013
ImpactoVara segn su organizacin
principios?
Gap incremental de
remediacin
reas bajo riesgo
Gap incremental
de remediacin
reas de alto
riesgo
Remediacin
de eficiencia
Remediacin
completa de
brechas
Page 25
COSO mapeo de
remediaciones
mnimas
COSO
cambios
de
iniciativas
sobre el
control
interno
COSO I, II ERM, y III, Principales Cambios y su Aplicacin en la Evaluacin del Control Interno
Administracin y
Junta Directiva
Agilidad
Mejorar la calidad de la
evaluacin de riesgos
Fortalecer esfuerzos
anti-fraude
Depempeo
Claridad
Partes Externas
Page 26
COSO I, II ERM, y III, Principales Cambios y su Aplicacin en la Evaluacin del Control Interno
Confianza
Otros Usuarios
Page 27
1.
Iniciar una discusin con
la alta direccin y el
comit de auditora sobre
el nuevo marco COSO,
destacando sus
principales cambios e
implicaciones para el
sistema de control interno
de la organizacin.
2.
Revisar y establecer un
proceso para identificar y
evaluar los cambios en
riesgos, controles (si los
hubiera) y en la
documentacin
relacionada.
3.
Documentar su enfoque
para la aplicacin del
nuevo marco COSO y el
plan de transicin
incluyendo los cambios en
los riesgos, controles y
documentacin
relacionada.
Para dirigir los cambios que requiere el nuevo marco COSO 2013, es esencial una
coordinacin integral de la Gerencia, Comit de Auditora, Auditora Interna,
Administracin Integral de Riesgos y todas las funciones que juegan una papel
fundamental en el sistema de control interno de la organizacin
Page 28
COSO I, II ERM, y III, Principales Cambios y su Aplicacin en la Evaluacin del Control Interno
Fase II
Adopcin
Sensibilizacin
Actualizacin de
la
documentacin
Page 29
Fase III
Monitoreo
Monitoreo y mejora continua
Implementacin de
oportunidades de mejora
Actualizacin
de polticas
corporativas
Ejecucin de
las pruebas
de controles
Actualizacin
de
procedimientos
de pruebas y
controles
COSO I, II ERM, y III, Principales Cambios y su Aplicacin en la Evaluacin del Control Interno
Actualizacin
de mapas de
procesos
Actualizacin de
riesgos y
controles
Page 30
COSO I, II ERM, y III, Principales Cambios y su Aplicacin en la Evaluacin del Control Interno
Page 32
COSO I, II ERM, y III, Principales Cambios y su Aplicacin en la Evaluacin del Control Interno
Modelos de
tercerizacin
Tecnologa y
herramientas
Requerimientos
de recursos
Estructura
organizacional
Page 33
COSO I, II ERM, y III, Principales Cambios y su Aplicacin en la Evaluacin del Control Interno
De acuerdo con el
practice guide:
Developing the Internal
Audit Strategy plan del
Instituto de Auditores
Internos dice que es
importante realizar un
FODA para conocer si con
sus capacidades actuales
pueden cumplir con la
visin y alcanzar las
expectativas de las partes
interesadas.
Page 34
COSO I, II ERM, y III, Principales Cambios y su Aplicacin en la Evaluacin del Control Interno
Nunca pienso en el
futuro porque llega muy
pronto
Albert Einstein
Page 35
Contctenos:
Leonidas Rey CPA MBA
Senior Manager
LAFSA Risk Advisory FSO
Office: +506 2208 6741| Mobile: +506 5009 1833
e-mail: Leonidas.Rey@cr.ey.com
Page 36