Estructura de Control Interno

COSO: Preparándose para los

cambios

Nelson Valero, Socio Deloitte

Mauricio Roa, Senior Manager Deloitte

Julio 23, 2013

Agenda

Estructura de Control Interno COSO: Preparándose para los cambios

Antecedentes

Visión General de la Estructura de Control Interno COSO 2013

• Herramientas Ilustrativas para Evaluar la Efectividad del SCI
• CIRFE: Compendio de Enfoques y Ejemplos

Consideraciones y Pasos a Seguir

Preguntas y Respuestas

1 The COSO Framework on Internal Control: Prepare for the Changes Copyright © 2013 Deloitte Development LLC. All rights reserved.
Enfoque de Inteligencia frente al Riesgo

Supervisión Junta Directiva

Gobierno del Riesgo
Mensaje desde la
dirección

Infraestructura
Común de Riesgo
Infraestructura y
Gerencia
manejo del riesgo

Personas Procesos Tecnología

Proceso de Riesgos
Unidades de
Analizar y
Diseñar,
Monitorear, negocio y
Propiedad del Identificar Integrar Responder a implementar funciones de
Evaluar asegurar y
riesgo Riesgos Riesgos Riesgos y probar soporte
Riesgos escalar
controles

Tipología de Riesgos

Gobierno Estrategia Operaciones / Cumplimiento Reporte

y planeación Infraestructura

2 The COSO Framework on Internal Control: Prepare for the Changes Copyright © 2013 Deloitte Development LLC. All rights reserved.
Antecedentes

Misión y Estructura de la Organización COSO

COSO

AAA AICPA FEI IMA IIA

• COSO1 es una iniciativa conjunta de las siguientes organizaciones:

– Asociación de Contadores Públicos Norteamericanos (“AAA”)
– Instituto Norteamericanos de Contadores Públicos Certificados (“AICPA”)
– Asociación Internacional de Ejecutivos de Finanzas (“FEI”)
– Instituto de Gerentes de Contabilidad (“IMA”)
– Instituto de Auditores Internos (“IIA”)

“…proporcionar liderazgo de pensamiento a través de la creación de

estructuras y orientaciones generales sobre la gestión del riesgo empresarial,
el control interno y la disuasión del fraude diseñado para mejorar el
COSO - desempeño organizacional, la gestión y reducir el alcance del fraude en las
Misión… organizaciones.”

www.coso.org/aboutus.htm

1 Committee of the Treadway Commission of the Sponsoring Organization

3 The COSO Framework on Internal Control: Prepare for the Changes Copyright © 2013 Deloitte Development LLC. All rights reserved.
 Antecedentes

¿Por qué mejorar lo que está funcionando?

Estructura Estructura Integrada de Control Interno COSO (1992)

Original

Reflejar cambios en los Expandir los objetivos Articular principios

Actualizar
ambientes de negocios de reporte y para evaluar la
Objetivos
y operaciones operaciones efectividad del sistema

Mejoras Actualización del Ampliación de la Clarificar

Contexto Aplicación Requerimientos

Estructura Estructura Integrada de Control Interno COSO (2013)

Actualizada

Fuente: Presentación COSO Mayo 2013

4 The COSO Framework on Internal Control: Prepare for the Changes Copyright © 2013 Deloitte Development LLC. All rights reserved.
Antecedentes

Proyecto de Actualización y Mejora del Modelo COSO

Modelo
Evaluar y Encuestar Actualización de Exposición Pública y
Actuali-
Partes Interesadas la Estructura Retroalimentación
zado

2010 2011 2012 2013

Fuente: Presentación COSO Mayo 2013

El Proyecto fue dirigido y supervisado por la Junta de Directores de la organización COSO,

obteniendo retroalimentación de la siguiente forma:
• Más de 700 respuestas a encuestas de la estructura vigente (1992)
• Un Consejo Asesor conformado por representantes de:
• Compañías
• Academia
• Agencias de Gobierno
• La profesión de contabilidad
• Organizaciones sin ánimo de lucro
• Respuestas del público sobre los borradores revelados por COSO (Modelo propuesto)

5 The COSO Framework on Internal Control: Prepare for the Changes Copyright © 2013 Deloitte Development LLC. All rights reserved.
Antecedentes
¿Cuáles son los nuevos documentos?

El Proyecto de Actualización de COSO incluye:

• Resumen Ejecutivo

• Control Interno — Estructura Integrada (2013)

• Herramientas Ilustrativas para Evaluar la Efectividad del Sistema de Control Interno

• Control Interno del Reporte Financiero Externo (“ICEFR”): Compendio de Enfoques y

Ejemplos

Otros documentos relacionados de COSO:

• Guía para Monitorear el Sistema de Control Interno

• Gestión de Riesgos de Negocio — Estructura Integrada (COSO ERM)

6 The COSO Framework on Internal Control: Prepare for the Changes Copyright © 2013 Deloitte Development LLC. All rights reserved.
Antecedentes

Periodo de Transición y Consideración de Reporte

• Periodo de Transición: Mayo 14, 2013 – Diciembre 15, 2014

– COSO considerará la estructurada de 1992 sustituida después de Diciembre 15 de
2014.

• Si se aplica y referencia la Estructura Integrada de Control Interno – COSO

para reportes externos (P.e. SOX 404)
– El reporte externo debe declarar la estructura usada: COSO 1992 o COSO 2013.

7 The COSO Framework on Internal Control: Prepare for the Changes Copyright © 2013 Deloitte Development LLC. All rights reserved.
2013 Estructura de Control Interno y Documentos Guía

Cambios en el entorno de negocios... …han generado la actualización/mejora

Objetivos
Mayores expectativas del gobierno corporativo

Alcance Organizacional
Globalización de mercados y operaciones

Cambio continuo y mayor complejidad en

negocios
Mayor demanda y complejidad en leyes, reglas,

Componentes
regulaciones y estándares

Expectativas de competencias y
responsabilidades
Uso, y mayor nivel de confianza, en tecnologías
que evolucionan rápidamente
Expectativas relacionadas con prevenir,
desalentar y detectar fraude Cubo COSO (Edición 2013)

Fuente: COSO Integrated Framework Executive Summary, May 2013.

8 The COSO Framework on Internal Control: Prepare for the Changes Copyright © 2013 Deloitte Development LLC. All rights reserved.
Pregunta de Sondeo No. 1

El Control Interno de su compañía considera los objetivos y componentes

recomendados por el Modelo COSO.

49%
A.Totalmente de acuerdo 43%
B.Parcialmente de acuerdo
C.En desacuerdo
D.No sabe / No tiene
información
4% 4%

o
o

rd
rd

rd

.
r. .
ue
ue

ue

fo
c
ac

ac

sa

in
de

de

de

ne
te

te

En

tie
en

en

No
m

lm
l
ta

e/
ia
rc
To

b
Pa

sa
No
9 The COSO Framework on Internal Control: Prepare for the Changes Copyright © 2013 Deloitte Development LLC. All rights reserved.
2013 Estructura de Control Interno y Documentos Guía
¿Qué se mantiene del Modelo de Control Interno anterior?

• La definición de Control Interno

“Un proceso efectuado por la Junta Directiva, la gerencia y otros personal de

la organización, diseñado para proveer seguridad razonable en relación con el
cumplimiento de los objetivos en las siguientes categorías:
• Efectividad y eficiencia de las operaciones
• Confiabilidad de reportes
• Cumplimiento con leyes y regulaciones aplicables”

• Las tres categorías de objetivos y los cinco componentes del sistema

• Rol clave del juicio en el diseño, implementación y evaluación de la efectividad
del SCI.

10 The COSO Framework on Internal Control: Prepare for the Changes Copyright © 2013 Deloitte Development LLC. All rights reserved.
2013 Estructura de Control Interno y Documentos Guía

Algunas mejoras al Modelo incluyen:

Objetivos

• Uso de 17 principios para describir los

conceptos/prácticas clave asociadas a cada

Alcance Organizacional
componente
• Una vía mas formal de diseñar y evaluar el
sistema de control interno, de acuerdo con los
principios

Componentes
• En un SCI Efectivo cada componente requiere
estar:
• Presente, funcionando, y

• Operando conjuntamente

Cubo COSO (Edición 2013)

Fuente: COSO Integrated Framework Executive Summary, May 2013.

11 The COSO Framework on Internal Control: Prepare for the Changes Copyright © 2013 Deloitte Development LLC. All rights reserved.
2013 Estructura de Control Interno y Documentos Guía

COMPONENTES Y RESUMEN DE PRINCIPIOS

Ambiente de Evaluación de Actividades de Información y Monitoreo de

Control Riesgos Control Comunicaciones Actividades

1.Demostrar 6.Definir objetivos 10.Seleccionar e 13.Usar 16.Desarrollar

compromiso con adecuados. implementar información evaluaciones
la integridad y los 7.Identificar y actividades de relevante. propias o
valores éticos. analizar riesgos. control. 14.Comunicar separadas.
2.Ejercitar la 8.Evaluar el riesgo 11.Seleccionar e Internamente. 17.Evaluar y
supervisión de de fraude. implementar 15.Comunicar Comunicar
manera 9.Identificar y controles externamente. Deficiencias.
responsable. analizar cambios generales sobre
3.Establecer significativos. TI.
estructura, 12.Desplegar a
autoridad y través de
responsabilidad. políticas y
4.Demostrar procedimientos.
compromiso por
ser competente.
5.Reforzar la
responsabilidad.

12 The COSO Framework on Internal Control: Prepare for the Changes Copyright © 2013 Deloitte Development LLC. All rights reserved.
2013 Estructura de Control Interno y Documentos Guía
Relación del SCI con la generación de valor

Generación de Valor

Misión - Visión

Estrategias

Objetivos Relacionados

Operacionales Reportes (Informes) Cumplimiento

Evaluación de Riesgos

Controles

Valoración Efectividad

13 The COSO Framework on Internal Control: Prepare for the Changes Copyright © 2013 Deloitte Development LLC. All rights reserved.
Pregunta de Sondeo No. 2

¿Qué tan definidos están los objetivos relacionados (Operacionales,

Reporte y Cumplimiento) en su organización?

A.Están ampliamente 71%

definidos
B.Están parcialmente
definidos
24%
C.No están definidos
D.No sabe / No tiene 4% 0%
información

os
.. .

. ..

id

.
r. .
fin

in

fin

fo
ef
de

de
ed

in
te

ne
t

tá
en

en

tie
es
m

lm

No
No
ia

c ia
pl

e/
r
am

pa

b
n

sa
tá

tá

No
Es

Es

14 The COSO Framework on Internal Control: Prepare for the Changes Copyright © 2013 Deloitte Development LLC. All rights reserved.
2013 Estructura de Control Interno y Documentos Guía
¿Qué significa presente, operando y funcionando conjuntamente?

COSO SEC 1 PCAOB 2

• Presente: La determinación • Bajo las reglas SEC, la • Diseño y efectividad: Los

que los componentes y evaluación anual de la controles satisfacen los
principios relevantes gerencia sobre la objetivos de control de la
existen en el diseño e efectividad del CIIF se Compañía y pueden prevenir
implementación del Sistema realiza de acuerdo con la o detectar de forma efectiva
de Control Interno definición de control interno errores o fraude que pueden
• Funcionamiento: La efectivo del marco COSO. afectar de forma material los
determinación que los • Si existe alguna deficiencia estados financieros.
componentes y principios material en el CIIF la • Efectividad en la
relevantes continúan conclusión de la gerencia operación: Los controles
existiendo en el Sistema de sobre el CIIF debe ser que operan tal como fueron
Control Interno. inefectiva. diseñados son ejecutados
por personas con adecuada
autoridad y competencia
para ejecutar dichos
controles de forma efectiva.

1 SEC – Comisión de Valores de los Estados Unidos

2 PCAOB – Junta de Vigilancia de Contadores/Auditores de Empresas Cotizantes en el Mercado Público de Valores

15 The COSO Framework on Internal Control: Prepare for the Changes Copyright © 2013 Deloitte Development LLC. All rights reserved.
2013 Estructura de Control Interno y Documentos Guía
Definiendo: Deficiencias de Control

COSO SEC 1 PCAOB 2

• Una deficiencia de • El término debilidad • El término debilidad

control interno o material es una material es una
combinación de deficiencia o deficiencia o
deficiencias que reduce combinación de combinación de
de forma severa la deficiencias en el control deficiencias en el control
probabilidad de que la sobre el reporte sobre el reporte
Entidad alcance sus financiero tales que financiero tales que
objetivos (Deficiencia existe la posibilidad existe la posibilidad
mayor). razonable de que un razonable de que un
error material en el error material en el
reporte anual o reportes reporte anual o reportes
intermedios no sea intermedios no sea
detectado o prevenido detectado o prevenido
de forma oportuna. de forma oportuna.

1 SEC – Comisión de Valores de los Estados Unidos

2 PCAOB – Junta de Vigilancia de Contadores/Auditores de Empresas Cotizantes en el Mercado Público de Valores

16 The COSO Framework on Internal Control: Prepare for the Changes Copyright © 2013 Deloitte Development LLC. All rights reserved.
2013 Estructura de Control Interno COSO

Importantes mejoras al Modelo COSO 1992 que pueden plantear desafíos a las
organizaciones:

Evaluación de Riesgos
• Discusiones más detalladas acerca de los conceptos de evaluación de riesgos,
incluidos los relacionados con el riesgo inherente, tolerancia al riesgo, y la
correlación entre evaluación de riesgos y actividades de control
• Considera el potencial de riesgo de fraude al evaluar los riesgos para el logro de
los objetivos de una organización
Proveedores Externos de Servicios (“PES”)
• Consideraciones relacionadas con las “PES” se incluyen en toda la estructura,
incluyendo 12 de los 17 principios
• Requiere que la administración considere específicamente la forma en que los PES
son monitoreados
Tecnología Informática (“TI”)
• Las consideraciones relacionadas con TI se incluyen en 14 de 17 principios
• Debate sobre el uso de TI para ayudar en la monitorización continua
• Requisitos para garantizar la calidad de la información (integridad de datos)

17 The COSO Framework on Internal Control: Prepare for the Changes Copyright © 2013 Deloitte Development LLC. All rights reserved.
Pregunta de Sondeo No. 3

La Compañía ha identificado y valorado los riesgos que pueden afectar el

cumplimiento de sus objetivos, incluyendo los objetivos relacionados.

A.Totalmente de acuerdo 52%

B.Parcialmente de acuerdo
C.En desacuerdo 30%
D.No sabe / No tiene
información 14%
4%

o
o

rd
rd

rd

.
r. .
ue
ue

ue

fo
c
ac

ac

sa

in
de

de

de

ne
te

te

En

tie
en

en

No
m

lm
l
ta

e/
ia
rc
To

b
Pa

sa
No
18 The COSO Framework on Internal Control: Prepare for the Changes Copyright © 2013 Deloitte Development LLC. All rights reserved.
Herramientas de Apoyo
Generadas por COSO
2013 Estructura de Control Interno y Documentos Guía

Estructura 2013 Compendio CIRF

Externo
Componentes
Enfoques

Principios Herramientas
Iliustrativas
Ejemplos

Puntos de Enfoque
Plantillas

Escenarios

20 The COSO Framework on Internal Control: Prepare for the Changes Copyright © 2013 Deloitte Development LLC. All rights reserved.
2013 Estructura de Control Interno y Documentos Guía

Principio 1 – La Organización demuestra compromiso con la integridad y

los valores éticos.

Puntos de Enfoque
• Establecer el tono de la Gerencia – La Junta Directiva,
la Alta Gerencia y el Personal Supervisor está
comprometido con los valores y principios éticos,
reforzándolo en sus actuaciones.
• Establecer estándares de conducta
• Evaluar la adherencia a estándares de conducta
• Abordar y decidir sobre desviaciones en forma
oportuna

21 The COSO Framework on Internal Control: Prepare for the Changes Copyright © 2013 Deloitte Development LLC. All rights reserved.
2013 Compendio: Control Interno sobre Reporte Financiero Externo (ICEFR)
Enfoque: Liderando con el ejemplo en materia de integridad y ética

El Director General y los miembros clave de la Gerencia articulan y demuestran

la importancia de la integridad y los valores éticos en la Organización. Las
diversas formas y mecanismos utilizados son:

• Comunicaciones de la alta dirección que apoyan los estándares esperados de

conducta.
• Se involucra a las partes interesadas en la promoción y vigilancia de los
estándares de conducta.
• Las evaluaciones e incentivos refuerzan las normas de conducta y son
coherentes con los objetivos de la organización.
• Se realizan investigaciones oportunas sobre cualquier supuesta conducta que
es incompatible con el Código de Ética.
• Se toman acciones correctivas cuando se producen desviaciones a los
estándares esperados de conducta.

22 The COSO Framework on Internal Control: Prepare for the Changes Copyright © 2013 Deloitte Development LLC. All rights reserved.
2013 Compendio: Control Interno sobre Reporte Financiero Externo (ICEFR)
Usando un reporte interno para reforzar las expectativas de integridad y ética

Aeroespacial SA, un pequeño proveedor de la industria aeroespacial, utiliza su

boletín mensual a los empleados, proveedores de servicios externos,
socios de negocios, y otras partes externas para enfatizar la importancia de
ejercer la integridad y los valores éticos.
Cada edición del boletín contiene un apartado relativo a la toma de decisiones
éticas y las consecuencias por violaciones del Código de Ética . El boletín no
solo llama la atención a la gran cantidad de recursos disponibles para analizar
y resolver problemas éticos, sino que también informa de las acciones que se
toman por la alta dirección cuando el código se viola en cualquier nivel de
la organización.
El boletín señala que las denuncias de violaciones se originan a partir de una
variedad de fuentes, incluyendo a los empleados, gerentes, línea telefónica
anónima de la Compañía, y partes externas. Las respuestas van desde la
ausencia de la acción (en los casos en que se demuestra que la violación no
ocurrió) a varios niveles de acciones disciplinarias, incluyendo el despido.

23 The COSO Framework on Internal Control: Prepare for the Changes Copyright © 2013 Deloitte Development LLC. All rights reserved.
2013 Estructura de Control Interno y Documentos Guía
Visión General de Un Proceso para concluir sobre la Efectividad del SCI

Identificar y Evaluar
Establecer Interrelacio- Concluir y
Evaluar Efectividad
Objetivos nar con SCI Reportar
Riesgos SCI

• Operacional • Criterios de • Prevenir • Valorar diseño, • Evaluar impacto

• Reporte riesgos • Detectar implementación y de deficiencias de
• Mapa de funcionamiento control en
• Cumplimiento • Monitorear del SCI. para un cumplimiento de
riesgos
periodo. objetivos
• Generar un
reporte de
gerencia.

24 The COSO Framework on Internal Control: Prepare for the Changes Copyright © 2013 Deloitte Development LLC. All rights reserved.
Pregunta de Sondeo No. 4

En la Compañía se efectúan pruebas a los controles y se concluye sobre la

efectividad del SCI en un periodo determinado.

55%
A.Totalmente de acuerdo
B.Parcialmente de acuerdo
C.En desacuerdo 24%
18%
D.No sabe / No tiene
información 2%

o
o

rd
rd

rd

.
r. .
ue
ue

ue

fo
c
ac

ac

sa

in
de

de

de

ne
te

te

En

tie
en

en

No
m

lm
l
ta

e/
ia
rc
To

b
Pa

sa
No
25 The COSO Framework on Internal Control: Prepare for the Changes Copyright © 2013 Deloitte Development LLC. All rights reserved.
Consideraciones y Pasos a
Seguir
Consideraciones y Pasos a Seguir

• Leer el Modelo COSO 2013

Entender y • Identificar nuevos conceptos y cambios
Educar • Considerar las necesidades de entrenamiento

•Evaluar las necesidades de objetivos de control para operaciones, cumplimiento y

reporte
•Determinar el impacto en el diseño y evaluación de controles sobre reporte Financiero:
Evaluar • Evaluar la cobertura de los principios
• Evaluar los procesos actuales, actividades y documentación disponible relacionada
con el cumplimiento de principios
• Identificar las brechas

•Identificar los pasos necesarios para completar la transición a los principios aplicables
Planear e en 2013
implementar •Formular el plan de transición a diciembre 15 de 2014
•Tomar los pasos requeridos para la implementación del plan

•Comunicar internamente con todos los grupos responsables por la evaluación,

monitoreo y reporte del Sistema de Control Interno.
Comunicar •Discutir y coordinar las actividades con Auditoría Interna (si es aplicable) y el auditor
externo.

27 The COSO Framework on Internal Control: Prepare for the Changes Copyright © 2013 Deloitte Development LLC. All rights reserved.
Oportunidades

Refrescar y mejorar el sistema de control interno

• Sinergias y simplificaciones pueden ser un resultante
• Podrían existir brechas por ser abordadas

Mejorar las operaciones, el cumplimiento y el reporte.

28 The COSO Framework on Internal Control: Prepare for the Changes Copyright © 2013 Deloitte Development LLC. All rights reserved.
Pregunta de Sondeo No. 5

¿Cual será su siguiente paso después de esta presentación?

48%
A.Leer el marco de control interno
COSO 2013
B.Comparar los principios COSO
con la estructura de Control 25%
Interno Actual
C.Planear una reunión con los 13% 13%
responsables de Control Interno
para discutir el marco de control 2%
interno COSO 2013

s
D.Discutir la implementación y

re
...

i..
l..
.
s..

io
ac
ol

n
io

er
co

t
r

en
cip
nt

nt
transición con su auditor externo

ón
co

em

sa
rin

i
un
de

lo
sp

pl
im
re

s
co

lo

do
E.Todos los anteriores

a
ar

la
r

To
un
ra
m

ir
pa

ut
r
el

ea
m

sc
er

an
Co

Di
Le

Pl

29 The COSO Framework on Internal Control: Prepare for the Changes Copyright © 2013 Deloitte Development LLC. All rights reserved.
Preguntas y
Respuestas
About Deloitte
Deloitte refers to one or more of Deloitte Touche Tohmatsu Limited, a UK private company limited by guarantee, and its network of
member firms, each of which is a legally separate and independent entity. Please see www.deloitte.com/about for a detailed
description of the legal structure of Deloitte Touche Tohmatsu Limited and its member firms. Please see www.deloitte.com/us/about
for a detailed description of the legal structure of Deloitte LLP and its subsidiaries. Certain services may not be available to attest
clients under the rules and regulations of public accounting.

Copyright © 2013 Deloitte Development LLC. All rights reserved.

36 USC 220506
Member of Deloitte Touche Tohmatsu Limited