Gestión de la Auditoría

Modelo de Control Interno –

Lineamientos COSO 2013
DELOITTE - UDP

2018
 Componentes de
COSO 2013

2
© Propiedad intelectual para uso exclusivo de Deloitte Touche Tohmatsu Limited.
 Introducción a COSO
Evolución de COSO
 El 14 de Mayo del 2013 , el Committee of Sponsoring Organizations of the Treadway Commission (COSO),
publicó una versión actualizada del Marco Integrado de Control Interno conocido como COSO 2013,
modificando así la versión emitida en el año 1992.

 El objetivo principal de COSO, al actualizar y mejorar la estructura, es abordar los cambios importantes a
los entornos de negocios y operación que han ocurrido durante los últimos 20 años.

La Sección 404 de la Ley Sarbanes-Oxley de 2002 (SOX), requiere a las entidades registradas en el
Mercado de Valores “Securities and Exchange Commision” (SEC), adoptar un Marco Integrado de Control
Interno, para luego evaluar y reportar la efectividad de su diseño y operatividad. Por tal motivo, aquellas
SEC que hayan adoptado COSO como su marco de control interno en años anteriores, están obligadas por
regulación a llevar a cabo la transición al nuevo COSO 2013 durante el año 2014.
COSO 2013
COSO 1992

Módulo 1: COSO 2013

© Propiedad intelectual para uso exclusivo de Deloitte Touche Tohmatsu Limited.

Componentes del Control Interno

Formalización de Principios: Adicionalmente, el modelo 2013 ha

agregado y renovado las directrices
El marco COSO 2013, crea una y consideraciones, respecto a cada
estructura más formal para el uno de los cinco componentes, en
diseño y evaluación de la relación a temas como:
efectividad del control interno a
COSO - Expansión del Gobierno
través del establecimiento de 17
2013 Corporativo.
principios directamente
relacionados con cada componente - Evaluación de Riesgos.
de control interno. - Riesgos de Fraude
- Proveedores Externos de
Servicios.
- Tecnología de Información.

4
© Propiedad intelectual para uso exclusivo de Deloitte Touche Tohmatsu Limited.
 Composición COSO 2013

Existe una relación directa entre los objetivos, que es lo que una entidad se esfuerza por alcanzar,
los componentes que representa lo que se necesita para lograr los objetivos y la estructura
organizacional de la entidad (las unidades operativas, entidades jurídicas y demás). La relación
puede ser representada en forma de cubo.

OBJETIVOS

• Las tres categorías de objetivos - operativos,

de información y de cumplimiento- están
representadas por las columnas
C
O
• Los cinco componentes están representados M
por las filas. P
O
N
E
• La estructura organizacional de la entidad esta N
representada por la tercera dimensión. T
E
S

5
© Propiedad intelectual para uso exclusivo de Deloitte Touche Tohmatsu Limited.
 Composición COSO 2013
Objetivos

Los objetivos de operaciones y de cumplimiento se mantiene sin variaciones, mientras que la

confiabilidad del reporting financiero, se amplía en el Marco actualizado para contemplar el
reporting tanto de carácter financiero como no financiero y el reporting a nivel externo e interno.

El Marco establece tres categorías de objetivos, que permiten a las organizaciones centrarse en diferentes
aspectos del control interno.

Objetivos operacionales

Hace referencia a la efectividad y eficacia de las operaciones

de la entidad, incluidos sus objetivos de rendimiento financiero
y operacional, y la protección de sus activos frente a posibles
pérdidas.

Objetivos de Información

Hacen referencia a la información financiera y no financiera

interna y externa y puede abarcar aspectos de confiabilidad,
oportunidad, transparencia, u otros conceptos establecidos
por los reguladores, organismos reconocidos o políticas de la
propia entidad.

Objetivos de Cumplimiento

Hacen referencia al cumplimiento de las leyes y regulaciones

a las que esta sujeta la entidad.

6
© Propiedad intelectual para uso exclusivo de Deloitte Touche Tohmatsu Limited.
Principios COSO 2013
17 Principios COSO 2013
Marco COSO de 2013 reconoce la importancia de los cambios en el entorno de negocios desde
que el marco original fue publicado en 1992. El marco actualizado incluye 17 principios para
describir los componentes de control interno

Evaluación de Control de Información y

Control Interno Monitoreo
Riesgo actividades comunicación
1.Demostrar compromiso 6.Definir objetivos 10.Seleccionar e 13.Usar 16.Desarrollar
con la integridad y los adecuados. implementar información evaluaciones propias
valores éticos. actividades de control. relevante. o separadas.
7.Identificar y analizar
2.Ejercitar la supervisión de riesgos. 11.Seleccionar e 14.Comunicar 17.Evaluar y
manera responsable. implementar controles Internamente. Comunicar
8.Evaluar el riesgo de generales sobre TI. Deficiencias.
3.Establecer estructura, fraude. 15.Comunicar
autoridad y responsabilidad. 12.Desplegar a través externamente.
9.Identificar y analizar de políticas y
4.Demostrar compromiso cambios significativos. procedimientos.
por ser competente.

5.Reforzar la
responsabilidad.

7
© Propiedad intelectual para uso exclusivo de Deloitte Touche Tohmatsu Limited.
 Control Interno

Principios

1 2 3 4 5
Demostrar compromiso Ejercitar la supervisión Establecer estructura,
con la integridad y Demostrar compromiso Reforzar la
de manera autoridad y
valores éticos responsable. por ser competente. responsabilidad
responsabilidad

 La organización  El consejo de  La Dirección  La organización  La organización

demuestra administración establece, con la demuestra define las
compromiso con la demuestra supervisión del compromiso para responsabilidades
integridad y los independencia de la consejo, las atraer, desarrollar y de las personas a
valores éticos. dirección y ejerce la estructuras, las retener a nivel de control
supervisión del líneas de reporte y profesionales interno para la
desempeño del los niveles de competentes, en consecución de los
Sistema de Control autoridad y alineación con los objetivos.
Interno responsabilidad objetivos de la
apropiados para la organización
consecución de los
objetivos.

8
© Propiedad intelectual para uso exclusivo de Deloitte Touche Tohmatsu Limited.
Principios COSO 2013
Resumen de los 17 Principios COSO 2013

Evaluación de
Riesgo

Principios

6 7 8 9

Definir objetivos Identificar y analizar Evaluar el riesgo de Identificar y analizar

adecuados riesgos fraude cambios significativos

La organización La organización La organización La organización

define los objetivos identifica los riesgos
con suficiente para la consecución
claridad para permitir de sus objetivos en
la identificación y todos los niveles de
evaluación de los la entidad y los
riesgos relacionados. analiza como base
sobre la cual
determinar cómo se
deben gestionar.
considera la identifica y evalúa los
probabilidad de cambios que podrían
fraude al evaluar los afectar
riesgos para la significativamente al
consecución de los sistema de control
objetivos. interno.

9
© Propiedad intelectual para uso exclusivo de Deloitte Touche Tohmatsu Limited.
Principios COSO 2013
Resumen de los 17 Principios COSO 2013

Actividades de
Control

Principios

10 11 12

Seleccionar e Seleccionar e Desplegar a través de

implementar implementar controles políticas y
actividades de control generales sobre TI procedimientos

La organización define y La organización define y La organización despliega

desarrolla actividades de desarrolla actividades de las actividades de control a
control que contribuyen a control a nivel de entidad través de políticas que
la mitigación de los sobre la tecnología para establecen las líneas
riesgos hasta niveles apoyar la consecución de generales del control
aceptables para la los objetivos interno y procedimientos
consecución de los que llevan dichas políticas
objetivos. a la práctica.

10
© Propiedad intelectual para uso exclusivo de Deloitte Touche Tohmatsu Limited.
Principios COSO 2013
Resumen de los 17 Principios COSO 2013

Información y
Comunicación

Principios

13 14 15

Usar información Comunicar Comunicar

relevante internamente externamente

La organización La organización La organización

obtiene o genera y obtiene o genera y obtiene o genera y
utiliza información utiliza información utiliza información
relevante y de calidad relevante y de calidad relevante y de calidad
para apoyar el para apoyar el para apoyar el
funcionamiento del funcionamiento del funcionamiento del
control interno. control interno. control interno.

11
© Propiedad intelectual para uso exclusivo de Deloitte Touche Tohmatsu Limited.
Principios COSO 2013
Resumen de los 17 Principios COSO 2013

Monitoreo

Principios

16 17

Desarrollar evaluaciones Evaluar y Comunicar

propias o separadas deficiencias

La organización La organización evalúa y

selecciona, desarrolla y comunica las deficiencias
realiza evaluaciones de control interno de forma
continuas y/o oportuna a las partes
independientes para responsables de aplicar
determinar si los medidas correctivas,
componentes del sistema incluyendo la Alta Dirección
de control interno están y el Consejo, según
presentes y en corresponda.
funcionamiento

12
© Propiedad intelectual para uso exclusivo de Deloitte Touche Tohmatsu Limited.
Áreas de foco importante que existen en COSO 2013

Mejora en la Evaluación de Evaluación del Riesgo de Fraude

Riesgo
El Marco COSO 2013 incluye el
La evaluación de riesgos riesgo de fraude. Como parte de las
generalmente se realiza en silos. El evaluaciones de riesgos, la
Marco COSO 2013 profundiza más gerencia debe considerar el riesgo
en detalle los conceptos de la de eliminar algunos controles, los
evaluación de riesgo. Las entidades cuales el directorio (o el comité de
deben procurar tener una auditoría) será responsable de su
metodología de evaluación de supervisión.
riesgos definida y aprobada que
considere los 17 principios
establecidos en el Marco COSO
2013.

Tecnología de Información (T.I.) Proveedores de servicios

tercerizados (OSPs)
Las entidades con múltiples líneas
de negocios, usualmente operan Mientras las entidades aumentan su
con sistemas de T.I. fragmentados. dependencia en OSPs, se requiere
El Marco COSO 2013 incluye una mayor atención y supervisión
consideraciones adicionales de la gestión de riesgos de terceros,
relacionadas con T.I. y ofrece para gestionar los riesgos
consideraciones para garantizar la resultantes. Bajo el Marco COSO
calidad de información. 2013, la gerencia debe considerar
cómo se supervisan OSPs.

13
© Propiedad intelectual para uso exclusivo de Deloitte Touche Tohmatsu Limited.
Beneficios Esperados
Marco Global COSO 2013

 Mejora de Gobierno Corporativo

Gerencia y Junta Directiva

 Expande el uso mas allá del Reporte

Financiero

 Mejora la calidad de la evaluación de

riesgo

 Fortalece los esfuerzos anti-fraude Desempeño

 Adopta los controles a las necesidades

del negocio
Partes Otros
Externa Usuarios
 Gran aplicabilidad para varios modelos Confianza
de negocio

© Propiedad intelectual para uso exclusivo de Deloitte Touche Tohmatsu Limited.

Preguntas?

15
© Propiedad intelectual para uso exclusivo de Deloitte Touche Tohmatsu Limited.
 Oficina central
Rosario Norte 407
Las Condes, Santiago
Chile
Fono: (56-2) 2729 7000
Fax: (56-2) 2374 9177
deloittechile@deloitte.com
Regiones
Simón Bolívar 202
Oficina 203
Iquique
Chile
Fono: (56-57) 254 6591
Fax: (56-57) 254 6595
iquique@deloitte.com
Av. Grecia 860
Piso 3
Antofagasta
Chile
Fono: (56-55) 244 9660
Fax: (56-55) 244 9662
antofagasta@deloitte.com
Los Carrera 831
Oficina 501
Copiapó
Chile
Fono: (56-52) 252 4991
Fax: (56-52) 252 4995
copiapo@deloitte.com
Alvares 646
Oficina 906
Viña del Mar
Chile
www.deloitte.cl Fono: (56-32) 288 2026
Fax: (56-32) 297 5625
vregionchile@deloitte.com
Deloitte presta servicios profesionales de auditoría, impuestos, consultoría y asesoría financiera, a organizaciones públicas y privadas de diversas
industrias. Con una red global de firmas miembro en cerca de 164 países, Deloitte brinda su experiencia y profesionalismo de clase mundial para ayudar a O’Higgins 940
que sus clientes alcancen el éxito desde cualquier lugar del mundo en donde operen. Los aproximadamente 200.000 profesionales de la firma están Piso 6
comprometidos con la visión de ser el modelo de excelencia. Concepción
Chile
Esta publicación sólo contiene información general y ni Deloitte Touche Tohmatsu Limited, ni sus firmas miembro, ni ninguna de sus respectivas afiliadas Fono: (56-41) 291 4055
(en conjunto la “Red Deloitte"), presta asesoría o servicios por medio de esta publicación. Antes de tomar cualquier decisión o medida que pueda afectar Fax: (56-41) 291 4066
sus finanzas o negocio, debe consultar a un asesor profesional calificado. Ninguna entidad de la Red Deloitte será responsable de alguna pérdida sufrida concepcionchile@deloitte.com
por alguna persona que utilice esta publicación.
Quillota 175
Deloitte © se refiere a Deloitte Touche Tohmatsu Limited, una compañía privada limitada por garantía, de Reino Unido, y a su red de firmas miembro, cada Oficina 1107
una de las cuales es una entidad legal separada e independiente. Por favor, vea en www.deloitte.cl/acercade la descripción detallada de la estructura legal Puerto Montt
de Deloitte Touche Tohmatsu Limited y sus firmas miembro. Chile
Fono: (56-65) 226 8600
Deloitte Touche Tohmatsu Limited es una compañía privada limitada por garantía constituida en Inglaterra & Gales bajo el número 07271800, Fax: (56-65) 228 8600
y su domicilio registrado: Hill House, 1 Little New Street, London, EC4A 3TR, Reino Unido. puertomontt@deloitte.com
© 2015 Deloitte