1415636226LeonidasyCesar Coso Guatemala 2014 PDF

VI Congreso Regional de Administracin de
Riesgos Financieros
CORERIF
Guatemala, 06 de Noviembre 2014
COSO I, II ERM, y III,

Principales Cambios y su
Aplicacin en la Evaluacin
del Control Interno
Leonidas Rey Senior Manager
Ernst & Young - Servicios Financieros
Agenda
Marco Referencia COSO 2013

Cambios clave
Impacto
Cmo adaptarse a COSO 2013?
El Rol de Auditora Interna y
Riesgo
Page 2
COSO I, II ERM, y III, Principales Cambios y su Aplicacin en la Evaluacin del Control Interno
Marco de Referencia COSO
Page 3
Qu es COSO?
Committee of Sponsoring Organizations of the

Treadway Commission (COSO)
Five Sponsoring Organizations
Page 4
Qu es COSO?
Marco de referencia cuyo objetivo es proveer

orientacin sobre:
Page 5
Gestin del control interno y deteccin de fraude

Administracin de riesgos
Gobernabilidad y mejora del desempeo organizacional
Qu es Control Interno?
Proceso establecido por el Consejo de Direccin,
la Administracin y otro personal de una
empresa, designado para proporcionar certeza
razonable sobre el cumplimiento de objetivos en
las siguientes categoras:
Efectividad y eficiencia de las operaciones.
Confiabilidad de informacin financiera.
Cumplimiento con leyes y regulaciones
aplicables.
Page 6
La definicin de control interno comprende ciertos conceptos
fundamentales:
El
control interno es un proceso. Es un medio para un fin, no un fin en

s mismo.
El
control interno es efectuado por personas. No es meramente la

existencia de formularios y manuales que contienen polticas, sino
personas en cada nivel de una organizacin.
La
direccin y el directorio de una empresa nicamente pueden

esperar del control interno que provea seguridad razonable, no
seguridad absoluta.
El
Page 7
control interno se aplica en toda la entidad.
Monitoreo
Actividades de Control
Evaluacin de la
Polticas/procedimientos que
efectividad del sistema de

control a largo plazo.
aseguran que se siguen las

directrices de la gerencia.
Combinacin de una
Rango de actividades, tales
evaluacin continua e
independiente.
como: aprobaciones,
autorizaciones,
verificaciones,
recomendaciones, revisiones
de rendimiento, seguridad de
activos y segregacin de
funciones.
Evaluacin de Riesgo
Es la identificacin y anlisis
de riesgos relevantes para
lograr los objetivos de la
entidad formando la base
para definir las actividades de
control.
Actividades gerenciales y
de supervisin.
Actividades de auditora
interna.
Ambiente de Control
Define el rumbo para

concientizar a los
empleados en trminos de
controles.
Factores que incluyen

integridad, valores ticos,
competencia, autoridad y
responsabilidad.
Basa para todos los dems
Informacin adecuada,
identificada, ingresada y
comunicada de manera
oportuna.
Acceso a informacin
generada interna y
externamente.
Un flujo que permite
actividades de control
exitosos- desde
asignaciones de
responsabilidad hasta
resumen de hallazgos para
acciones de la gerencia.
componentes de control.
Page 8
Informacin y Comunicacin
COSO I COSO II ERM

Principales cambios de COSO I COSO ERM
Expandido en tres
componentes
Page 9
COSO 2013
1992
Page 10
2006
2009
2013
COSO 2013
Mayo
2013
2014
Transicin
Page 11
El Marco
COSO
original
ser
sustituido
Cambios Clave
Page 12
Una historia de crisis recurrentes
Page 13
El caso de Enron en
2001.
Caso BANINTER,
BANCREDITO
(2003)
La crisis financiera
del 2008.
El caso de Banco
Espirito Santo en
2014.
Las causas de fondo
El elemento en comn. Fallas en:

Gobierno Corporativo,
Juntas Directivas y los comits
de Auditora, Riesgo y
Cumplimiento.
Razones:
Negocios cada da ms grandes y
complejos,
Presin por crecimiento y
rentabilidad,
Incentivos mal estructurados.
Las (sobre) reacciones y exigencias
por parte de reguladores,
accionistas, inversionistas,
accionistas, pblico y Basilea.
Page 14
Muchas consecuencias
Presin de partes interesadas

Mayor escrutinio por parte de
agencias calificadoras,
reguladores, accionistas, etc.
Agencias de rating y
corresponsales
Aumento en primas de riesgo y
deterioro en el precio por
accin
Practicas de mercado
Impactos en la reputacin
Mayor numero de regulaciones
Costo de penalidades
Ambiente financiero altamente regulado

Quality
European
Quality
ISO14000
GRI
CSR
ISO: CSR
OCC
FCPA
BIS
ERM
ISO 9000
Baldrige
Human
Capital CMM
SA 8000
AA 1000
Environmental
Federal
Reserve
OFEHO
COSO
ERM
AS 4360
SBP
CMM
CISA
IIA
Guidance
5-2008
AntiMoney Laundering
FFIEC
COBIT
ISO 17709
GLBA
King II
CCGG
4-2013
Anti-Fraud
USA
PATRIOT
DII
WebTrust
SysTrust
NIST
Employee
Information
Information
Management
TIAA
CREFF
AFL-CIO
IRS & Tax
Competitive
Practices
5-2011
8-2010
DoD
GAO
XBRL
HIPAA
TIAA
CREFF
Turnbull
7-2011
COSO
Internal Control
8-2011
Hiring &
Retention
ILO
Conventions
CCA &
FISCAM
Government
Contracts
FDA
NACD
CalPERS
NYSE
rules
NASDAQ
rules
AICPA
SAS 99 & 70
Contingent
Workforce
AntiHarassment
HHS
Guidance
AS 4269
AS 3806
OECD
ALI
CII
SOX
PCAOB
Workplace
Violence
Wage &
Hour
Abbott
Decision
Thompson
Memo
FSG
Governance
BRT
Conference
Board
SEC
21(a)
Seaboard
AntiDiscrimination
Employment
& Labor
Caremark
Prosecutorial
Guidance
Legal
Compliance
Page 15
Qu ha cambiado?
Estado
actual
Objetivos
actualizados
COSOs Internal Control Integrated Framework (1992 Edition)

Reflejar los cambios
significativos en el
ambiente de negocio
y sus riesgos
asociados
Codificar los criterios

a utilizar en el
desarrollo y la
evaluacin de los
sistemas de control
interno
Enfoque en las
operaciones, el
cumplimiento y los
objetivos de
informacin no
financieros
Principios
Mejoras
Estado
futuro
Page 16
Actualiza el contexto
Punto
Focal
Amplia los
requerimientos
COSOs Internal Control Integrated Framework (2013 Edition)
Nuevo sistema de control interno - COSO

Por qu ha cambiado?
Mayores expectativas de
supervisin por parte de los
stakeholders
Globalizacin de los
mercados y de las
operaciones
Evolucin de los sistemas
de informacin
Necesidades de prevencin
e identificacin de fraude
Nuevas leyes, reglas y
regulaciones
Page 17
Principales Cambios
1. Detalla principios y puntos
de inters para determinar
la efectividad del Sistema
de Control Interno.
2. Ampla el objetivo de
reporte, enfocndose no
slo en la informacin
financiera, sino tambin en
la no financiera.
3. Mayor consideracin para
los controles de prevencin
e identificacin de fraude
4. Profundiza en la necesidad
de la calidad de
informacin que debe
darse entre la compaa
5. Se ampla la informacin
sobre la necesidad de
Gobierno Corporativo
6. Incrementa la relevancia
del impacto de los sistemas
de informacin (TI),
considerando la calidad,
confiabilidad y proteccin
de la informacin
7. Incorpora dentro del cubo
de Sistema de Control
Interno a las divisiones o
unidades de negocio
soportadas por los terceros
8. Mayor detalle sobre los
canales de informacin
internos y externos.
Principios del nuevo marco COSO

A
Ambiente de Control
1. Demostrar compromiso con la
integridad y la tica
2. Ejercer la responsabilidad de
supervisin
3. Establecer una estructura,
autoridad y responsabilidades
4. Comprometerse con la
competencia profesional
5. Reforzar la responsabilidad de
rendir cuentas
B
6.
7.
8.
9.
Evaluacin de Riesgos
Definir objetivos
Identificar y analizar los riesgos
Evaluar el riesgo de fraude
Identificar y analizar los cambios
que puedan afectar al Sistema de
Control Interno
Informacin y Comunicacin
13.Utilizar informacin relevante y
de calidad para la funcin de
control interno
14.Comunicar internamente la
informacin relevante,
incluyendo objetivos y
responsabilidades para el control
interno
15.Comunicar externamente la
informacin relevante del
Sistema de Control Interno
Page 18
Actividades de Control
10.Disear y ejecutar actividades de

control
11.Disear y ejecutar actividades de
control para los sistemas de
informacin
12.Desplegar los controles a travs
de polticas y procedimientos
Actividades de Supervisin
16.Seleccionar, desarrollar y
ejecutar evaluaciones continuas
y peridicas de cada componente
del Sistema de Control Interno.
17.Evaluar y comunicar las
deficiencias de control interno,
de manera oportuna, a los
responsables de tomar acciones
correctivas (Gerencia o Junta
Directiva)
COSO 2013 Cambios Clave

A Ambiente de
Control
Principios 6, 7 y 9 - Evaluacin del riesgo - la expansin del universo y el microuniverso.

Principio 8 - Consideracin del fraude incorporar evaluaciones de riesgo de fraude;
mejorar el enfoque y la documentacin de los controles de fraude.
Principio 10 - Disear y ejecutar actividades de control para los sistemas de

informacin
C Actividades
de Control
D
Informacin y
Comunicacin
Principio 14 - Comunicar internamente la informacin relevante, incluyendo objetivos

y responsabilidades para el control interno
E Monitoreo
Page 19
Puntos de Enfoque
B Evaluacin de
Riesgos
Principios del ambiente de control (1-5) minimizar las lagunas alrededor de las
reas donde el modelo de negocio de las organizaciones puede haber evolucionado
o transformados a partir del modelo tradicional en los ltimos aos (por ejemplo,
empresas conjuntas, la utilizacin de las organizaciones de servicios, servicios
compartidos).
Relevancia incrementada de la tecnologa
Infraestructura y
recursos tecnolgico
Selecciona y
desarrolla los
controles
generales sobre
la tecnologa
Principales riesgos
asociados a la
informtica mvil
Estructura
COSO 2013
Principales
riesgos asociados
a la seguridad
ciberntica
Principales riesgos
asociados a la Cloud
computing
Page 20
Principales
riesgos asociados
a la gestin de
riesgo de
terceros
Impacto de COSO 2013
Page 21
Tres lneas de defensa
Comits como forma de cumplir con las nuevas responsabilidades de la

Junta Directiva
Los tres pilares fundamentales: Comits de Auditora, Riesgo y
Cumplimiento. Deben ser complementados por la Administracin
Estructura de Gobierno Corporativo, Junta Directiva,
Comits de JD
Alta Administracin
Page 22
Indicadores
Alertas
KRI
KPI
Controles Financieros
Medidas
de
Control
Calidad
3ra. lnea de defensa
Seguridad
Gestin de Riesgos
Cumplimiento
Auditora Interna
Reguladores
Sistemas
de
Control
Gerenciales
2da. lnea de defensa
Auditores Externos
1ra. lnea de defensa
COSO 2013 - Cul impacto?
Un vistazo a su nivel de adopcin en el mundo

De acuerdo con los
resultados de la encuesta
Tipos de organizacin que planean

aplicar el modelo COSO 2013
North American Pulse of the
Bolsa pblica
Profession Survey del IIAs,

un nmero mayor de
4%
8%
Financiamiento
privado
organizaciones financieras y
no financiera estn
41%
20%
dispuestas a adoptar COSO
2013 con relacin a su

versin de 1992.
27%
Sector pblico
Proveedoras de
servicios /
consultoras
Otros tipos de
organizacin
Fuente: The Instituo of Internal Auditors North American Pulse of the Profession Survey, Septiembre 2013.
Page 23

Variar segn el tipo de organizacin
COSO
2013
Vara segn su organizacin
Impacto
Impacto
Impacto
Impacto
Impacto
COSO 2013
Qu pasa
si no estamos
Impacto
listos?
Impacto
Impacto
COSO 2013
Impacto
Impacto
Impacto
COSO 2013
COSO 2013
Impacto
Page 24
COSO 2013
Vara segn
organizacin
original
de lasumisma
manera como COSO?
Impacto
Impacto
COSO 2013
COSO
Su organizacin
aplica
COSO 2013
2013
e interpreta el marco
COSO 2013
COSO 2013
Necesita
Impactoun sistema de
COSO
Impacto
control
interno
para
Cunto esfuerzo
debemos
Impacto
hacer frente a los
2013
Impacto
Vara segn
su organizacin
asignar
a esto?
cambios?
COSO
2013
Necesita COSO
su sistema
de
interno
2013
COSO control
2013
actualizarse paraImpacto
hacer
Impacto
frente a todos los COSO 2013
ImpactoVara segn su organizacin
principios?

Variar segn el tipo de organizacin
Tres respuestas comunes han surgido impulsadas por la

madurez del ambiente de control existente en trminos de:
Integridad, integracin y eficacia de los componentes de
COSO.
La eficiencia actual y prospectiva que debe ser apta para
el afrontar los cambios previstos y necesidades del
entorno organizacional.
Principales prcticas de adopcin COSO
Gap incremental de
remediacin
reas bajo riesgo
Gap incremental
de remediacin
reas de alto
riesgo
Remediacin
de eficiencia
Remediacin
completa de
brechas
Page 25
COSO mapeo de
remediaciones
mnimas
COSO
cambios
de
iniciativas
sobre el
control
interno
Se espera que la respuesta de remediacin consista en:
Una remediacin ms amplia debido a limitaciones o falta de

efectividad de la adopcin original COSO, cambios significativos
en el negocio desde que la adopcin.
Remediacin incremental para subsanar las deficiencias

especficas o mejoras en el diseo del entorno de control en
respuesta a los cambios evolutivos en el negocio o la adopcin de
prcticas conducentes.
Una expansin ms all del Control Interno sobre el Reporte

Financiero (ICFR) y el uso de los principios de COSO para subrayar
la necesidad de aumento de los controles operacionales, sobre los
informes internos, el gobierno corporativo y una disminucin de
los costos de control.
Beneficios del marco de referencia

actualizado
Mejorar el GC
Administracin y
Junta Directiva
Expande el uso ms all

del reporte financiero
Agilidad
Mejorar la calidad de la
evaluacin de riesgos
Fortalecer esfuerzos
anti-fraude
Depempeo
Adaptar los controles a

las necesidades
cambiantes del negocio
Claridad
Partes Externas
Page 26
Confianza
Otros Usuarios
Cmo Adaptarse a COSO 2013?
Page 27
Plan de juego COSO 2013 - Transicin
1.
Iniciar una discusin con
la alta direccin y el
comit de auditora sobre
el nuevo marco COSO,
destacando sus
principales cambios e
implicaciones para el
sistema de control interno
de la organizacin.
2.
Revisar y establecer un
proceso para identificar y
evaluar los cambios en
riesgos, controles (si los
hubiera) y en la
documentacin
relacionada.
3.
Documentar su enfoque
para la aplicacin del
nuevo marco COSO y el
plan de transicin
incluyendo los cambios en
los riesgos, controles y
documentacin
relacionada.
Para dirigir los cambios que requiere el nuevo marco COSO 2013, es esencial una
coordinacin integral de la Gerencia, Comit de Auditora, Auditora Interna,
Administracin Integral de Riesgos y todas las funciones que juegan una papel
fundamental en el sistema de control interno de la organizacin
Page 28
Ciclo de adopcin del marco COSO

Fase I
Diagnstico
Anlisis de
brechas
Cuantificacin
del impacto
Fase II
Adopcin
Sensibilizacin
Actualizacin de
la
documentacin
El sistema de Control Interno

es la base de una gestin
orientada al logro de los
objetivos operacionales,
financieros y de cumplimiento
de una organizacin, as
como para el fortalecimiento
del Gobierno Corporativo
Page 29
Fase III
Monitoreo
Monitoreo y mejora continua
Implementacin de
oportunidades de mejora
Actualizacin
de polticas
corporativas
Ejecucin de
las pruebas
de controles
Actualizacin
de
procedimientos
de pruebas y
controles
Actualizacin
de mapas de
procesos
Actualizacin de
riesgos y
controles
Impacto del COSO 2013 en las funciones de Auditora

Interna y Riesgo
Page 30
Impacto en las funciones de Auditora Interna

y Riesgo
Lnea Gerencial
Mapear los 17 principios a los controles existentes para
demostrar que estos principios estn presentes y
funcionando en apoyo de los objetivos organizacionales.
Identificar y analizar las brechas de diseo de control
con la alta direccin y desarrollar los planes para
remediar las brechas.
Riesgo y Cumplimiento
Llevar a cabo una evaluacin del impacto del Marco
COSO de 2013 sobre las polticas de la organizacin, la
orientacin, la formacin y las herramientas
relacionadas.
Trabajar con la alta direccin y la lnea gerencial para
comunicar el impacto del Marco COSO de 2013 sobre la
organizacin de Auditora Interna, la Junta Directa/ y
Comit de Auditora.
Revisar la metodologa para la evaluacin de riesgos
para hacer frente a los 17 principios que apoyan a los 5
componentes para la consecucin de los objetivos
organizacionales.
Page 31

y Riesgo
Auditora Interna
Discutir con el comit de auditora del impacto del

marco de 2013 sobre las operaciones y los planes de
auditora interna.
Referir los 17 principios en la evaluaciones realizadas
por la auditora interna, en las comunicaciones con el
Comit de Auditora y con la Gerencia.
Trabajar proactivamente con la lnea gerencial, riesgo y
complimiento en el diseo del plan de transicin hacia
COSO 2013.
Participar en las discusiones con auditora externa para
revisar el plan de transicin al Marco COSO 2013 y
entender las implicaciones en la ejecucin de las
auditoras futuras.
Page 32

y Riesgo
Otras consideraciones
Modelos de
tercerizacin
Tecnologa y
herramientas
Requerimientos
de recursos
Estructura
organizacional
Page 33
De acuerdo con el
practice guide:
Developing the Internal
Audit Strategy plan del
Instituto de Auditores
Internos dice que es
importante realizar un
FODA para conocer si con
sus capacidades actuales
pueden cumplir con la
visin y alcanzar las
expectativas de las partes
interesadas.
Otras consideraciones para Auditora Interna

Relevancia de la Tecnologa de Informacin (TI)
Aspectos relacionados con TI se incluyen en14 de los 17

principios.
Principio 11: La organizacin selecciona y desarrolla
actividades de control generales sobre la tecnologa para
apoyar el logro de los objetivos.
La discusin de la utilizacin de TI para ayudar a
monitorear, continua dentro del sistema de control
interno (por ejemplo, el uso de sistemas GRC y para el
anlisis de datos).
Requisitos para garantizar la calidad de la informacin (es
decir, la integridad de datos)
Page 34
Nunca pienso en el
futuro porque llega muy
pronto
Albert Einstein
Page 35
Contctenos:
Leonidas Rey CPA MBA
Senior Manager
LAFSA Risk Advisory FSO
Office: +506 2208 6741| Mobile: +506 5009 1833
e-mail: Leonidas.Rey@cr.ey.com
Page 36

1415636226LeonidasyCesar Coso Guatemala 2014 PDF

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

1415636226LeonidasyCesar Coso Guatemala 2014 PDF

Cargado por

Copyright:

Formatos disponibles

VI Congreso Regional de Administracin de

COSO I, II ERM, y III,

Marco Referencia COSO 2013

Marco de Referencia COSO

Committee of Sponsoring Organizations of the

Marco de referencia cuyo objetivo es proveer

Gestin del control interno y deteccin de fraude

control interno es un proceso. Es un medio para un fin, no un fin en

control interno es efectuado por personas. No es meramente la

direccin y el directorio de una empresa nicamente pueden

control interno se aplica en toda la entidad.

efectividad del sistema de

aseguran que se siguen las

Rango de actividades, tales

Define el rumbo para

Factores que incluyen

Basa para todos los dems

Un flujo que permite

COSO I COSO II ERM

Una historia de crisis recurrentes

Las causas de fondo

El elemento en comn. Fallas en:

Presin de partes interesadas

Ambiente financiero altamente regulado

IRS & Tax

COSOs Internal Control Integrated Framework (1992 Edition)

Codificar los criterios

COSOs Internal Control Integrated Framework (2013 Edition)

Nuevo sistema de control interno - COSO

Principios del nuevo marco COSO

10.Disear y ejecutar actividades de

COSO 2013 Cambios Clave

Principios 6, 7 y 9 - Evaluacin del riesgo - la expansin del universo y el microuniverso.

Principio 10 - Disear y ejecutar actividades de control para los sistemas de

Principio 14 - Comunicar internamente la informacin relevante, incluyendo objetivos

Relevancia incrementada de la tecnologa

Impacto de COSO 2013

Tres lneas de defensa

Comits como forma de cumplir con las nuevas responsabilidades de la

3ra. lnea de defensa

2da. lnea de defensa

1ra. lnea de defensa

COSO 2013 - Cul impacto?

Un vistazo a su nivel de adopcin en el mundo

Tipos de organizacin que planean

North American Pulse of the

Profession Survey del IIAs,

dispuestas a adoptar COSO

2013 con relacin a su

COSO 2013 - Cul impacto?

Vara segn su organizacin

Vara segn su organizacin

Vara segn su organizacin

Vara segn su organizacin

Vara segn su organizacin

Vara segn su organizacin

COSO 2013 - Cul impacto?

Tres respuestas comunes han surgido impulsadas por la

Principales prcticas de adopcin COSO

Se espera que la respuesta de remediacin consista en:

Una remediacin ms amplia debido a limitaciones o falta de

Remediacin incremental para subsanar las deficiencias

Una expansin ms all del Control Interno sobre el Reporte