Estrategias para implementar

COSO 2013

Formador:
Ronald Hurtarte
CPA, MBA, CIA, CRMA

COSO 2013 ronald.hurtarte@yahoo.com

 Temas a desarrollar
• Antecedentes del Marco de Control con base en COSO
2013.
• Estrategias para implementar COSO 2013

COSO 2013 ronald.hurtarte@yahoo.com

 Control Interno
desde la perspectiva del enfoque COSO 2013
Parte I

Antecedentes del Marco de Control

con base en COSO 2013

Formador:
Ronald Hurtarte
CPA, MBA, CIA, CRMA

COSO 2013 ronald.hurtarte@yahoo.com

 Introducción
En los últimos 24 años las organizaciones y su entorno de negocios han
cambiado aceleradamente…….. Se han tornado mas complejos,
globales y con un crecimiento tecnológico acelerado.
La organización COSO ha desarrollado marcos enfocados en la
eficiencia y eficacia de los sistemas de control, fortalecimiento de la
estrategia y cumplimiento normativo para lograr la transparencia
financiera.
El marco de 1992 establecía definiciones, objetivos y componentes que
permitían estructurar modelos generales de Sistemas de Control, sin
embargo, incluían tendencias administrativas y de gestión que han
cambiado con el tiempo ante los nuevos retos de contar con una
seguridad del alcance de objetivos y el ataque frontal al fraude
Continua…………..
COSO 2013 ronald.hurtarte@yahoo.com
 …… continuación de Introducción
Las actualizaciones publicadas en el 2013 incluyen mejoras y aclaraciones,
además de formalización de los conceptos mas fundamentales incluidos en
el marco de 1992; los conceptos ahora son presentados como principios, los
cuales le dan claridad al usuario al momento de alinear su práctica con la del
marco.
El marco ha logrado incorporar las exigencias del entorno de negocios al
control interno, tales como:
• Las expectativas de supervisión del Gobierno Corporativo
• La globalización y estándares de tratados de libre comercio
• El aumento de la complejidad de las actividades empresariales
• Evolución de la normativa
• Expectativas de las competencias y responsabilidades
• La evolución de la TI

COSO 2013 ronald.hurtarte@yahoo.com

 Acerca de la organización COSO

Committee of Sponsoring Organizations of

the Treadway Commission

Es una organización derivada de una iniciativa

conjunta de cinco organizaciones del sector
privado, dedicada a liderar la elaboración de
marcos y orientación sobre la gestión del
riesgo corporativo, el control interno y la
prevención del fraude.

COSO 2013 ronald.hurtarte@yahoo.com

 Que permiten las publicaciones de Control
Interno de COSO
• Permite:
• Disminuir la incertidumbre de no alcanzar objetivos.
• No permite:
• Funcionar por si solo
• No es un substituto de la Dirección
• No vuelve buen gerente a nadie
• No garantiza el éxito, ya que hay factores que no se pueden
controlar

COSO 2013 ronald.hurtarte@yahoo.com

 La evolución del
Control Interno

COSO 2013 ronald.hurtarte@yahoo.com

 Eventos relevantes

Crisis económica mundial 2008-2010

• Origen desde el gobierno de Clinton-Allan Greenspan
• FED con políticas de seguimiento al gobierno de Greenspan
• Irrespeto a los modelos de GRC
• Irracional ambición de obtener ganancias
• Se llevó al límite la tolerancia al riesgo en los objetivos de
cumplimiento normativo (requerimientos de la SEC)
• Baja guardia de la SEC

COSO 2013 ronald.hurtarte@yahoo.com

 Eventos relevantes
Corporaciones cotizadas con problemas al aplicar el MIC como requisito
ante la SEC
• Ley SOX del 2002 obligaba a empresas cotizadas a la adopción de un Marco
de GRC
• El único existente era el MIC de 1992
• Los requerimientos de la SEC basados en SOX enfatizaban en los roles y
responsabilidades ante el riesgo y cumplimiento de objetivos; éstos no se
encontraban detallados en el MIC, aunque se habían hecho algunos ajustes
para los requerimientos del Sistema de Control en la información financiera
• ERM se tardó dos años en publicar: 2004
• Muchas Corporaciones siguieron usando el MIC al darse la opción por
parte de la SEC

COSO 2013 ronald.hurtarte@yahoo.com

 Eventos relevantes
COSO madura y se organiza
• La OCDE había publicado los principios de Gobierno Corporativo (GC)
• Empresas cotizadas
• Empresas del estado con inversión cotizada
• Empresas familiares
• Los seis principios se convirtieron en obligatorios
• Las estrategias para implantar GC se enfocaban en un sistema de
Control Interno mas dinámico
• COSO enfatiza en la necesidad de:
• Rendición de cuentas
• Comité de Auditoría
• Código de conducta
• Escrutinio Público
• Equidad en el trato a stakeholders

COSO 2013 ronald.hurtarte@yahoo.com

 Enfoque utilizado para la actualización (PWC)
• Evaluación de necesidades de las organizaciones
• Se publicaron borradores para aportes
• Definir aspectos clave para que el público lo revisara
• Requisitos de un sistema de control interno eficaz
• Aplicación a cualquier organización de todo tipo de tamaño
• Ampliación de definiciones de:
• Componentes
• Principios
• Puntos de interés
• Consulta pública final
• PWC Entrega el Marco a COSO

COSO 2013 ronald.hurtarte@yahoo.com

 Revisión de la definición de CI
• Las corporaciones y profesionales pidieron la revisión de la definición
• Los puntos resaltados fueron:
• Incorporar riesgos
• Eliminar las categorías de objetivos
• Enfatizar en el Consejo de Administración
• Añadir pautas de comportamiento anti-fraude, y otros…….
• El resultado final fue no modificar la definición por la aceptación
internacional que se tiene y ser la base de la mayoría de Marcos
relacionados, sin embargo, los principios incluidos en ella fueron
definidos específicamente, así como los impulsadores

COSO 2013 ronald.hurtarte@yahoo.com

 Revisión de los Objetivos
• Los objetivos parte del Marco y la Definición se revisaron
para:
• Considerar la posibilidad de ampliar el Financiero y alinearlo con
aspectos regulatorios
• Se obtuvieron recomendaciones que pedían un objetivo de
salvaguarda de activos y otro estratégico, lo cual se considero en
los principios
• Se mantienen los tres objetivos originales
• Se ampliaron las definiciones
• Se incluyen descripciones complementarias a cada uno de los
principios

COSO 2013 ronald.hurtarte@yahoo.com

 Creación de los principios
• Evolución de conceptos a principios
• Se mantuvo en esencia la base de los conceptos
• Se detalla la forma de estructurar e implantar controles
• Incluye a responsables
• Crea 17 principios
• Realza la eficacia para la consecución de objetivos operativos

COSO 2013 ronald.hurtarte@yahoo.com

 Revisión de los componentes
Se revisa el proceso de
Inclusión de ampliaciones a
generación de información
actividades continuas, se revisa el
para incluir controles
Marco de Supervisión del 2009
alineados con
requerimientos de
información financiera

Las políticas y procedimientos se

refuerzan hacia la disminución de la
incertidumbre derivada del riesgo,
capitaliza el modelo ERM. También se
enfatizan los controles de TI y los
impulsores de la actualización
oportuna.

Se detallan conceptos y metodología de gestión del riesgo

Al definir Directrices se detecta la necesidad de

impulsores que permiten permear hacia toda la
organización
COSO 2013 ronald.hurtarte@yahoo.com
 Aspectos generales incluidos
• Inclusión de metodología de ERM
• Inclusión de directrices para organizaciones de menor
tamaño
• Afinación de la terminología
• Ampliación de principios de información alineados con
marcos de TI

COSO 2013 ronald.hurtarte@yahoo.com

 Resumen de
cambios Generales
en relación al Marco
Integrado de Control
de 1992

COSO 2013 ronald.hurtarte@yahoo.com

 Resumen de cambios Generales en relación al
MIC 1992
• Aplica un enfoque basado en 17 principios
• Aclara los requisitos de un sistema de CI eficaz e integrado
• Amplia la categoría de objetivos de información
• Aclara el papel de la fijación de objetivos en el CI por parte del
Consejo y su condición previa para el Sistema de CI
• Considera la globalización y marcos privados / públicos
• Mejora los conceptos de Gobierno

COSO 2013 ronald.hurtarte@yahoo.com

 Resumen de cambios Generales en relación al
MIC 1992
• Considera los modelos de negocio y estructuras que han
evolucionado en las organizaciones
• Se alinea con aspectos normativos internacionales
• Resalta la rendición de cuentas y sus responsables
• Le brinda relevancia a la evolución de la Tecnología de los últimos 20
años
• Fortalece los principios anti-fraude

COSO 2013 ronald.hurtarte@yahoo.com

 Resumen de cambios en los componentes en relación al MIC
1992
• En el componente del entorno de control se agrupan los conceptos en
solo cinco principios que resumen las directrices base de una
organización
• Se amplían las expectativas relacionadas a las funciones del Consejo,
la ética y valores
• Se incluyen procesos mas amplios de supervisión
• Proyecta el CI en toda la organización, inclusive a nivel de actividad
• Inclusión de elementos de:
• identificación de eventos en el entorno,
• evaluación del riesgo desde las perspectivas de probabilidad e impacto
• Tolerancia al riesgo
• Exposición al riesgo de fraude en la información financiera

COSO 2013 ronald.hurtarte@yahoo.com

 Resumen de cambios en los componentes en relación al MIC
1992
• Inclusión de actividades de control sobre procesos de TI
• Ampliación de las actividades de control con enfoque en riesgos
• Se enfatiza la calidad de la información
• Mención de la importancia de la integridad de la información
entregada a los stakeholders (externa)
• Incorporación de una mayor definición de evaluaciones continuas e
independientes
• El capítulo uno y cuatro del marco original se amplían en varios
capítulos de la publicación COSO 2013

COSO 2013 ronald.hurtarte@yahoo.com

 Comparación con
Gestión de Riesgos
Corporativos – ERM
del 2004

COSO 2013 ronald.hurtarte@yahoo.com

 Comparación con ERM
ERM
• ERM enfatiza que cada organización
existe para proporcionar valor a sus
grupos de interés
• ERM es mas recomendable para
entidades mas complejas y con
procesos de GRC mas exigentes
• ERM incluye una metodología mas
detallada para el riesgo aceptado, el
apetito del riesgo, identificación de
eventos y gestión del riesgo como
parte integral de todo el marco
• Visión de portafolio de riesgos
• Inclusión de objetivos estratégicos
COSO 2013
MIC 2013
• MIC enfatiza la consecución de
objetivos
• Puede implantarse en cualquier
organización no importando el
tamaño
• Ya se incluyen elementos de la
metodología de ERM
• Considera la fijación de objetivos y
tolerancia al riesgo como
condiciones previas de un sistema
de CI
ronald.hurtarte@yahoo.com
 Estrategias para implementar
COSO 2013

Formador:
Ronald Hurtarte
CPA, MBA, CIA, CRMA

COSO 2013 ronald.hurtarte@yahoo.com