Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Proposed Revisions To The COSO Framework - Spanish
Proposed Revisions To The COSO Framework - Spanish
Richard F. Chambers CIA, Click to edit Master subtitle style CGAP, CCSA, CRMA Presidente y CEO, The Institute of Internal Auditors y miembro del directorio de COSO
www.theiia.org
Acerca de COSO Acerca del proceso de actualizacin Acerca del marco Acerca de los cambios propuestos El camino a seguir
www.theiia.org
I. ACERCA DE COSO
www.theiia.org
Acerca de COSO
www.theiia.org
Acerca de COSO
www.theiia.org
Informe de la Comisin Nacional sobre Fraude Financiero (1987) Control interno Marco integrado (1992) Problemas de control interno en el uso de derivados (1996) Informes financieros fraudulentos: 1987-1997 (1999) Gestin de riesgo empresarial Marco integrado (2004) Control interno sobre informes financieros orientacin para empresas pblicas pequeas (2006) Orientacin sobre la supervisin de sistemas de control interno (2009) Informes financieros fraudulentos: 1998-2007 (2010)
www.theiia.org
Requisito SOX 404 informes pblicos sobre eficacia de control interno Foco de la crisis financiera reciente sobre las ineptitudes de la gestin de riesgo presin sobre los directorios se involucren ms en la gestin de riesgo Inquietudes continuas sobre los informes financieros fraudulentos
www.theiia.org
II. Acerca del proceso de actualizacin PARA EL MARCO INTEGRADO DE CONTROL INTERNO
www.theiia.org
Mejoras
Principios Attibutos
www.theiia.org
AICPA AAA IIA FEI IMA Observadores reguladores Empresas contables pblicas Otros
Asociaciones de industrias Academias Entidades gubernamentales sin fines de lucro Asociaciones profesionales Profesionales de gestin de riesgo Abogados Reguladores Otros legisladores
www.theiia.org
www.theiia.org
Encuesta de interesados
Organizaciones grandes, pequeas y sin fines de lucro 1 de cada 4 encuestados no son de Estados Unidos La mayora de los encuestados han estado usando el Marco durante ms de 5 aos
www.theiia.org
Define:
Control interno y sus componentes Objetivo del control interno Componentes y categoras Roles y responsabilidades
www.theiia.org
El marco ms referenciado para evaluar el control interno especialmente el control interno sobre los informes financieros Influenci la legislacin y la prctica en muchos lugares
Sarbanes-Oxley Ministerio de Finanzas chino Comisin de Valores de Japn Se debera trabajar para tener mayor armonizacin
www.theiia.org
Primera publicacin en 1992 Obtuvo aceptacin amplia luego de fracasos de control financiero de principios de la dcada de 2000 El marco ms utilizado en Estados Unidos
Sin embargo
Desde 1992, en entorno operativo ha evolucionado Los conceptos del marco son eternos, pero el contexto necesita actualizacin
www.theiia.org
Eficacia y eficiencia de las operaciones. Confiabilidad de los informes. Cumplimiento de las leyes y regulaciones aplicables.
www.theiia.org
Puntos clave
Adecuado no slo para los informes financieros, sino tambin para las operaciones y el cumplimiento de objetivos y actividades Enfoque basado en los principios que permite aplicar flexibilidad a la entidad, a los niveles operativo y funcional.
www.theiia.org
Expectativas de supervisin del gobierno Globalizacin de los mercados y las operaciones Cambios en los modelos de negocios Demandas y complejidad de normas, regulaciones y estndares Expectativas de competencias y responsabilidades Uso y dependencia de tecnologa que evoluciona
O pe ra ci on es
Inf or m es
C u m pli mi en to
Ni ve l de en tid ad
U ni da d op er ati va
Fu nc i n
www.theiia.org
Actualizar el marco
Las mejoras no tienen el objetivo de modificar los conceptos centrales desarrollados en el marco original Sin embargo, puede haber cambios relacionados con la aplicacin de estos conceptos que podran tener impacto en la manera en que responden las empresas Otros objetivos del proyecto incluyen: Agregar ms concentracin en los objetivos de control operativos y de cumplimiento Identificar explcitamente principios y atributos para brindar eficiencia y una base para la eficacia de la evaluacin
www.theiia.org
www.theiia.org
La mayora es conocido
O pe ra ci on es Infor me finan ciero C u m pli mi en to O pe ra ci on es Inf or m e C u m pli mi en to
Entorno de
Informacin y comunicacin
Actividades de control Evaluacin de riesgos Ac tivi U da ni d U da 1 ni d da B d A Ac tivi da d 2
Informacin y comunicacin
Entorno de monitoreo
Actividades de monitoreo
www.theiia.org
La organizacin considera el potencial de fraude relacionado con la declaracin falsa material de informes, la proteccin inadecuada de activos, la proteccin inadecuada de activos, y corrupcin en la evaluacin de riesgos para el logro de objetivos La organizacin selecciona y desarrolla actividades de control generales sobre la tecnologa para dar apoyo al logro de objetivos La organizacin selecciona, desarrolla y realizar evalluaciones continuas y/o individuales para asegurar si los componentes de control interno estn presentes y en funcionamiento
www.theiia.org
Puntos clave
Identifica atributos clave para cada principio Considera la relacin con la gestin de riesgo empresarial, lo que permite la integracin de los modeloes ERM COSO e ICIF.
Los cambios no son importantes, pero sin embargo requieren revisin y actualizaciones potenciales para una cantidad de procesos, actividades y documentacin
www.theiia.org
O pe ra ci on es
Inf or m es
C u m pli mi en to
Objetivos
Entorno de control Evaluacin de riesgos Actividades de control Informacin y comunicacin Actividades de monitoreo Fu U nc ni i da n Ni d U ve orni da l ga de nid op en za er tid tiv ad a ati va
www.theiia.org
En toda la organizacin
O pe ra ci on es Inf or m e C u m pli mi en to
Actividades de control
Fu nc i n
www.theiia.org
17 principios extrados de los cinco componentes del marco Los 17 principios se aplican a cada categora de objetivo, as como tambin a los objetivos individuales dentro de las categoras Generalmente se espera que todos los principios, en cierta medida, estn presentes y funcionando para qu una organizacin tenga un control interno eficaz
www.theiia.org
Entorno de control
Demuestra compromiso con la integridad y los valores ticos 2.Ejerce responsabilidad de supervisin 3.Establece estructura, autoridad y responsabilidad
1.
Entorno de control
Evaluacin de riesgos
Informacin y comunicacin
Establece responsabilidad
Actividades de monitoreo
www.theiia.org
Evaluacin de riesgos
Especifica objetivos relevantes 7.Identifica y evala riesgos 8.Identifica y evala cambios importantes 9.Evala el riesgo de fraude
Di vis U i ni Ni n da ve d l op de er en ati tid va ad
Entorno de control
Evaluacin de riesgos
Actividades de control Fu nc i n
Informacin y comunicacin
Actividades de monitoreo
www.theiia.org
Entorno de control
10.
Actividades de control
Selecciona y desarrolla actividades de control 11.Seleccione desarrolla controles generales sobre tecnologa 12.Se implementa a travs de polticas y procedimientos
Evaluacin de riesgos
Informacin y comunicacin
Actividades de monitoreo
www.theiia.org
Entorno de control
Evaluacin de riesgos
13.
Informacin y comunicacin
Genera informacin relevante 14.Comunica internamente 15.Comunica externamente
Fu nc i n
Informacin y comunicacin
Actividades de monitoreo
www.theiia.org
Entorno de control
Evaluacin de riesgos
Actividades de monitoreo
Actividades de control Di vis U i ni Ni n da ve d l op de er en ati tid va ad Fu nc i n Informacin y comunicacin
Actividades de monitoreo
www.theiia.org
Cada principio es apoyado por atributos, que representan caractersticas relacionadas con el principio
Generalmente se espera que cada atributo est presente Puede ser posible tener un principio presente y funcionando sin tener todos los atributos
www.theiia.org
Principio 2 El directorio demuestra independencia de gestin y ejerce supervisin para el desarrollo y el desempeo del control interno. Establece las responsabilidades de supervisin del directorio Conserva o delega responsabilidades de supervisin Aplica experiencia relevante Opera de manera independiente
El directorio tiene suficientes miembros independientes de la organizacin y demuestran objetividad.
1.
S S S No S
2. 3. 4. 5.
Brinda supervisin
www.theiia.org
V. EL CAMINO A SEGUIR
www.theiia.org
2011
Feb Oct Disear y generar Dic Mar Exposicin pblica
2012
Abr Dic Finalizar
www.theiia.org
Cundo implementar
Versin final a emitirse a fines de 2012 Control de orientacin por la Comisin de Valores u otros reguladores COSO, de manera bastante natural, cree que las ventajas del marco actualizado impulsarn la adopcin lo ms rpido posible.
www.theiia.org
Actualizando el Marco integrado de control interno A travs de documentos para ayudar a los interesados de GRE avanzar a lo largo de la curva de madurez de un proceso de GRE efectivo Investigacin adicional y orientacin sobre el entorno de control que trata problemas conductuales y otros problemas de investigacin de lado blando como la racionalizacin y el exceso de confianza Brindando orientacin sobre control interno en el sector pblico. Pronto:
Trampas de juicio GRE y Cloud Computing Avances en la evaluacin de riesgo de GRE y enfoques de priorizacin
www.theiia.org
Preguntas?
www.theiia.org
Preguntas?
The Institute of Internal Auditors Richard Chambers, CIA, CGAP, CCSA, CRMA Presidente y director ejecutivo richard.chambers@theiia.org Twitter: @RFCHAMBERS
www.theiia.org