Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Hacia Una Transición Efectiva - COSO 2013 (Ag132014)
Hacia Una Transición Efectiva - COSO 2013 (Ag132014)
Antecedentes
Preguntas y Comentarios
1
1 COSO 2013: Hacia una Transición Efectiva Copyright © 2014 Deloitte Development LLC. All rights reserved.
Antecedentes
Antecedentes
www.coso.org/aboutus.htm
3 COSO 2013: Hacia una Transición Efectiva Copyright © 2014 Deloitte Development LLC. All rights reserved.
Antecedentes
¿Por qué mejorar lo que está funcionando?
4 COSO 2013: Hacia una Transición Efectiva Copyright © 2014 Deloitte Development LLC. All rights reserved.
Antecedentes
¿Cuáles son los nuevos documentos?
Principios Herramientas
Ilustrativas
Ejemplos
Puntos de Enfoque
Plantillas
Escenarios
5 COSO 2013: Hacia una Transición Efectiva Copyright © 2014 Deloitte Development LLC. All rights reserved.
COSO 2013 –
Estructura Mejorada
de Control Interno
2013 Estructura de CI y Guías
Proceso
Presidencia
Centro Corporativo
Secretaría General Dirección de Auditoria
Ejecutado por
Interna
Vicepresidencia
Vicepresidencia de
Jurídica Estrategia y Crecimiento
Vicepresidencia de Oficina de
Talento Humano
Control Disciplinario
Dirección de
Relacionamiento
con el Inversionista
Unidad de Finanzas
Corporativas
Vicepresidencia
Ejecutiva de Exploración y
Producción
Gerencia Técnica y
de Desarrollo de E y P
Gerencia de
Nuevos
Negocios E y P
Vicepresidencia
Ejecutiva del Downstream
Gerencia de Nuevos
Negocios del
Downstream
Vicepresidencia de
Servicios y Tecnología
Dirección de
HSE y Gestión Social
Dirección Instituto
Colombiano
del Petróleo
medio no un fin
Vicepresidencia de
Refinación y Dirección de
Unidad de Gestión Tecnología
de Riesgos Petroquímica
de Información
Vicepresidencia de
solo políticas y
Unidad Dirección de
Transporte Abastecimiento de
de Tesorería Bienes y Servicios
Vicepresidencia de Vicepresidencia de
Unidad de Información Exploración Suministro y Dirección de
Contable y Tributaria Mercadeo Seguridad Física
Vicepresidencia de
Producción Dirección de
Servicios y
en sí mismo.
Áreas de Áreas transversales
Beneficios al
Áreas de Subordinación Subordinación Personal
Direccionamiento a Negocios Negocio Administrativa Funcional
manuales.
Adaptable a la
estructura de la
Proporciona seguridad entidad
razonable a la Gerencia
y la Junta.
7 COSO 2013: Hacia una Transición Efectiva Copyright © 2014 Deloitte Development LLC. All rights reserved.
2013 Estructura Mejorada de Control Interno
Principales Cambios
Alcance Organizacional
de servicios (terceros) en el sistema de
control interno
Actividades
Monitoreo
• Mayor descripción del impacto de aspectos
Procesos
Unidad de Negocios
de TI en el sistema de control interno
División
Información &
Entidad Legal
Comunicación
Componentes
• Uso de 17 principios para describir los
conceptos/prácticas clave asociadas a cada Actividades de Control
componente
Evaluación de Riesgos
• Una vía mas formal de diseñar y evaluar el
sistema de control interno, de acuerdo con los Ambiente de Control
principios.
Cubo COSO (Edición 2013)
8 COSO 2013: Hacia una Transición Efectiva Copyright © 2014 Deloitte Development LLC. All rights reserved.
Estructura Coso 2013
Control Interno
1 5 Principios
Ambiente de
Control 20 Puntos de
Enfoque
2 4 Principios
COMPONENTES
Evaluación de
Riesgos
27 Puntos de
Enfoque
3 3 Principios
Actividades de
COSO 2013
Control 16 Puntos de
Enfoque
4 3 Principios
Información y
Comunicación 14 Puntos de
Enfoque
5 2 Principios
Actividades de
Monitoreo 10 Puntos de
Enfoque
17 principios
87 puntos de enfoque
9 COSO 2013: Hacia una Transición Efectiva Copyright © 2014 Deloitte Development LLC. All rights reserved.
Estructura COSO 2013 (Ejemplo)
Componente Punto de
Principio (4)
(1) Enfoque (27)
Obligatorios
Recomendaciones
10 COSO 2013: Hacia una Transición Efectiva Copyright © 2014 Deloitte Development LLC. All rights reserved.
2013 Estructura de Control Interno – Resumen de Principios
11 COSO 2013: Hacia una Transición Efectiva Copyright © 2014 Deloitte Development LLC. All rights reserved.
2013 Estructura de Control Interno – Resumen de Principios (cont.)
12 COSO 2013: Hacia una Transición Efectiva Copyright © 2014 Deloitte Development LLC. All rights reserved.
2013 Estructura de Control Interno – Resumen de Principios (cont.)
13 COSO 2013: Hacia una Transición Efectiva Copyright © 2014 Deloitte Development LLC. All rights reserved.
2013 Estructura de Control Interno – Resumen de Principios (cont.)
14 COSO 2013: Hacia una Transición Efectiva Copyright © 2014 Deloitte Development LLC. All rights reserved.
2013 Estructura de Control Interno – Resumen de Principios (cont.)
15 COSO 2013: Hacia una Transición Efectiva Copyright © 2014 Deloitte Development LLC. All rights reserved.
2013 Estructura Mejorada de Control Interno
Define qué se entiende por Control Interno Efectivo
16 COSO 2013: Hacia una Transición Efectiva Copyright © 2014 Deloitte Development LLC. All rights reserved.
Estructura Coso 2013
COSO
2013
Deficiencia de Deficiencia
control mayor
SOX
Control Interno
Control interno efectivo
Reporte inefectivo
17 COSO 2013: Hacia una Transición Efectiva Copyright © 2014 Deloitte Development LLC. All rights reserved.
2013 Estructura Mejorada de Control Interno
Visión General de Un Proceso para concluir sobre la Efectividad del SCI
Interrelaci
Identificar Evaluar
Establecer o-nar con Concluir y
y Evaluar Efectivida
Objetivos SCI y sus Reportar
Riesgos d SCI
Principios
18 COSO 2013: Hacia una Transición Efectiva Copyright © 2014 Deloitte Development LLC. All rights reserved.
Responsabilidades de Junta Directiva y Gerencia
Enfatizados por COSO 2013
19 COSO 2013: Hacia una Transición Efectiva Copyright © 2014 Deloitte Development LLC. All rights reserved.
Relación COSO con otras estructuras y normatividad
¿Por qué COSO impacta otras estructuras y normas con las que debe cumplir la
organización?
Ley SOX Ley FCPA/Anticorrupción
• Usado por compañías • Usado por compañías
cotizantes en el NYSE para para diseñar y
generar sus informes de desarrollar programas
control interno de reporte de cumplimiento.
financiero externo anual.
Circular 038
• La norma usa buena parte de los conceptos de COSO para reforzar el gobierno, la
gestión de control interno y la disuasión del fraude.
Objetivo: Mantener
Objetivo: Generar Objetivo: Cumplir con
operaciones eficientes
reportes confiables leyes y regulaciones
y efectivas
20 COSO 2013: Hacia una Transición Efectiva Copyright © 2014 Deloitte Development LLC. All rights reserved.
Oportunidades que plantea COSO a la Organización
Misión - Visión
Estrategias
Objetivos Relacionados
Evaluación de Riesgos
Evaluación de Controles
Valoración Efectividad
21 COSO 2013: Hacia una Transición Efectiva Copyright © 2014 Deloitte Development LLC. All rights reserved.
Impacto en el cumplimiento
SOX
Consideraciones de implementación
23 COSO 2013: Hacia una Transición Efectiva Copyright © 2014 Deloitte Development LLC. All rights reserved.
Hacia una Transición Efectiva –
2013 Estructura de Control Interno COSO – Resumiendo
Importantes mejoras al Modelo COSO 1992 que pueden plantear desafíos a las
organizaciones:
Expansión del Gobierno Corporativo
• Consideraciones sobre el rol de la junta directiva en la organización (Guía, consejero y
supervisor)
• Discusiones sobre claridad en roles y responsabilidades de alta gerencia sobre el diseño y
efectividad del control interno.
Evaluación de Riesgos
• Discusiones más detalladas acerca de los conceptos de evaluación de riesgos, incluidos los
relacionados con el riesgo inherente, tolerancia al riesgo, y la correlación entre evaluación de
riesgos y actividades de control
• Considera el potencial de riesgo de fraude al evaluar los riesgos para el logro de los objetivos
de una organización
Proveedores Externos de Servicios (“PES”)
• Consideraciones relacionadas con las “PES” se incluyen en toda la estructura, incluyendo 12
de los 17 principios
• Requiere que la administración considere específicamente la forma en que los PES son
monitoreados
Tecnología Informática (“TI”)
• Las consideraciones relacionadas con TI se incluyen en 14 de 17 principios
• Debate sobre el uso de TI para ayudar en la monitorización continua
• Requisitos para garantizar la calidad de la información (integridad de datos)
25 COSO 2013: Hacia una Transición Efectiva Copyright © 2014 Deloitte Development LLC. All rights reserved.
Cinco Pasos para la Transición
Paso 5
Paso 4
Impulsar la
Paso 3 mejora continua
Desarrollar y
ejecutar un plan
de transición
Paso 2 COSO
Realizar la
-Dando prioridad al
Paso 1 sensibilización,
cumplimiento SOX-
capacitación y
Realizar la evaluación
Desarrollar evaluación integral
conciencia, de Impacto
experiencia y Preliminar
alineación
26 COSO 2013: Hacia una Transición Efectiva Copyright © 2014 Deloitte Development LLC. All rights reserved.
Paso 1: Desarrollar conciencia, experiencia y alineación
• Presentar una visión general actual del marco a los oficiales de cumplimiento y al Comité de
Auditoría
• Mapear sistema actual de control a los principios, considerando los conceptos de presencia y
funcionamiento
• Reunirse con Auditores Externos para discutir expectativas (áreas de interés y/o preocupación
particular)
27 COSO 2013: Hacia una Transición Efectiva Copyright © 2014 Deloitte Development LLC. All rights reserved.
Paso 2: Realizar la evaluación de Impacto Preliminar
• Identifique controles que deban ajustarse, cambiarse o eliminarse para soportar una opinión
positiva sobre el SCI
• Identificar las áreas que podrían ser más difíciles y requieren de atención para abordar los
desafíos específicos
28 COSO 2013: Hacia una Transición Efectiva Copyright © 2014 Deloitte Development LLC. All rights reserved.
Paso 3: Realizar la sensibilización, capacitación y evaluación integral
29 COSO 2013: Hacia una Transición Efectiva Copyright © 2014 Deloitte Development LLC. All rights reserved.
Paso 4: Desarrollar y ejecutar un plan de transición COSO
30 COSO 2013: Hacia una Transición Efectiva Copyright © 2014 Deloitte Development LLC. All rights reserved.
Paso 5: Impulsar la mejora continua
Línea de Defensa (TheIIA)
Alta Dirección
Controles Finanzas
Seguridad
Controles
Controles de
Medidas
Medidas de
de la
la Gerencia deControl
Control Gestión de Riesgos Auditoría Interna
Interno
Gerencia Interno
Calidad
Cumplimiento
31 COSO 2013: Hacia una Transición Efectiva Copyright © 2014 Deloitte Development LLC. All rights reserved.
Algunas preguntas a considerar:
32 COSO 2013: Hacia una Transición Efectiva Copyright © 2014 Deloitte Development LLC. All rights reserved.
Preguntas y
Respuestas
Nelson Valero
Socio Consultoría en Riesgos Empresariales
nvalero@deloitte.com
Mauricio Roa,
Gerente Senior Consultoría en Riesgos Empresariales
mroa@deloitte.com
Agosto 13 de 2014
About Deloitte
Deloitte refers to one or more of Deloitte Touche Tohmatsu Limited, a UK private company limited by guarantee, and its network of
member firms, each of which is a legally separate and independent entity. Please see www.deloitte.com/about for a detailed
description of the legal structure of Deloitte Touche Tohmatsu Limited and its member firms. Please see www.deloitte.com/us/about
for a detailed description of the legal structure of Deloitte LLP and its subsidiaries. Certain services may not be available to attest
clients under the rules and regulations of public accounting.