COSO: perspectivas para el nuevo marco de controles internos

Richard F. Chambers CIA, Click to edit Master subtitle style CGAP, CCSA, CRMA Presidente y CEO, The Institute of Internal Auditors y miembro del directorio de COSO
www.theiia.org

I. II. III. IV. V.

Acerca de COSO Acerca del proceso de actualizacin Acerca del marco Acerca de los cambios propuestos El camino a seguir

www.theiia.org

I. ACERCA DE COSO

www.theiia.org

Acerca de COSO

www.theiia.org

Acerca de COSO

www.theiia.org

Una historia de liderazgo intelectual

Informe de la Comisin Nacional sobre Fraude Financiero (1987) Control interno Marco integrado (1992) Problemas de control interno en el uso de derivados (1996) Informes financieros fraudulentos: 1987-1997 (1999) Gestin de riesgo empresarial Marco integrado (2004) Control interno sobre informes financieros orientacin para empresas pblicas pequeas (2006) Orientacin sobre la supervisin de sistemas de control interno (2009) Informes financieros fraudulentos: 1998-2007 (2010)

www.theiia.org

Desarrollos externos que afectan la misin

Requisito SOX 404 informes pblicos sobre eficacia de control interno Foco de la crisis financiera reciente sobre las ineptitudes de la gestin de riesgo presin sobre los directorios se involucren ms en la gestin de riesgo Inquietudes continuas sobre los informes financieros fraudulentos

www.theiia.org

II. Acerca del proceso de actualizacin PARA EL MARCO INTEGRADO DE CONTROL INTERNO
www.theiia.org

Por qu actualizar lo que funciona?

ICIF funciona bien hoy Actualizar objetivos Marco integrado de control interno de COSO (Edicin 1992)
Aborda cambios importantes en el entorno comercial y riesgos relacionados Codifica los criterios o usar en el desarrollo y evaluacin de sistemas de control interno
Aumenta el foco sobre las operaciones, el cumplimiento y el no cumplimiento de los objetivos de informe financiero.

Mejoras

Marco actualizado, mejorado y aclarado

Principios Attibutos

Orientacin ampliada de informes internos y no financieros

ICIF funciona r mejor maana

Marco integrado de control interno de COSO (Borrador, Edicin 2012)

www.theiia.org

Directorio de COSO Equipo de proyecto PricewaterhouseCoopers

Consejo consultivo de COSO (nominado por el directorio de COSO)

Empresas y otros interesados

AICPA AAA IIA FEI IMA Observadores reguladores Empresas contables pblicas Otros

Asociaciones de industrias Academias Entidades gubernamentales sin fines de lucro Asociaciones profesionales Profesionales de gestin de riesgo Abogados Reguladores Otros legisladores

www.theiia.org

El proyecto actual: Tres productos

www.theiia.org

Encuesta de interesados

Ms de 700 respuestas Respuestas de una amplia gama de organizaciones/individuos

Organizaciones grandes, pequeas y sin fines de lucro 1 de cada 4 encuestados no son de Estados Unidos La mayora de los encuestados han estado usando el Marco durante ms de 5 aos

www.theiia.org

85% apoy la actualizacin, pero no una reforma importante del Marco

III. ACERCA DEL MARCO INTEGRADO DE CONTROL INTERNO

www.theiia.org

Marco Integrado de Control Interno

Define:

Control interno y sus componentes Objetivo del control interno Componentes y categoras Roles y responsabilidades

Marco integrado de control interno

www.theiia.org

Marco Integrado de Control Interno

El marco ms referenciado para evaluar el control interno especialmente el control interno sobre los informes financieros Influenci la legislacin y la prctica en muchos lugares

Sarbanes-Oxley Ministerio de Finanzas chino Comisin de Valores de Japn Se debera trabajar para tener mayor armonizacin

www.theiia.org

Marco Integrado de Control Interno

Primera publicacin en 1992 Obtuvo aceptacin amplia luego de fracasos de control financiero de principios de la dcada de 2000 El marco ms utilizado en Estados Unidos
Sin embargo

Desde 1992, en entorno operativo ha evolucionado Los conceptos del marco son eternos, pero el contexto necesita actualizacin

www.theiia.org

Definir el control interno

El control interno es un proceso, efectuado por el directorio, la direccin, y otro personal de una entidad, diseado para brindar garanta razonable sobre el logro de objetivos de las siguientes categoras:

Eficacia y eficiencia de las operaciones. Confiabilidad de los informes. Cumplimiento de las leyes y regulaciones aplicables.

www.theiia.org

Puntos clave

Adecuado para todos los tipos y tamaos de organizaciones

El impacto vara segn la organizacin

Adecuado no slo para los informes financieros, sino tambin para las operaciones y el cumplimiento de objetivos y actividades Enfoque basado en los principios que permite aplicar flexibilidad a la entidad, a los niveles operativo y funcional.

www.theiia.org

Un entorno de negocios cambiante

Expectativas de supervisin del gobierno Globalizacin de los mercados y las operaciones Cambios en los modelos de negocios Demandas y complejidad de normas, regulaciones y estndares Expectativas de competencias y responsabilidades Uso y dependencia de tecnologa que evoluciona

O pe ra ci on es

Inf or m es

C u m pli mi en to

Entorno de control Evaluacin de riesgos Actividades de control Di vis i n

Informacin y comunicacim Actividades de monitoreo

impulsa las actualizaciones del marco

Ni ve l de en tid ad

U ni da d op er ati va

Fu nc i n

www.theiia.org

IV. ACERCA DE LOS CAMBIOS PROPUESTOS AL MARCO INTEGRADO DE CONTROL INTERNO

www.theiia.org

Actualizar el marco

Las mejoras no tienen el objetivo de modificar los conceptos centrales desarrollados en el marco original Sin embargo, puede haber cambios relacionados con la aplicacin de estos conceptos que podran tener impacto en la manera en que responden las empresas Otros objetivos del proyecto incluyen: Agregar ms concentracin en los objetivos de control operativos y de cumplimiento Identificar explcitamente principios y atributos para brindar eficiencia y una base para la eficacia de la evaluacin

www.theiia.org

www.theiia.org

La mayora es conocido
O pe ra ci on es Infor me finan ciero C u m pli mi en to O pe ra ci on es Inf or m e C u m pli mi en to

Entorno de control Suivi

Entorno de

Informacin y comunicacin
Actividades de control Evaluacin de riesgos Ac tivi U da ni d U da 1 ni d da B d A Ac tivi da d 2

Evaluacin de riesgos Actividades de control Fu nc i U n Ni Di ni ve vis da l i d de n op er en tid ati ad va

Informacin y comunicacin

Entorno de monitoreo

Actividades de monitoreo

www.theiia.org

Ejemplos de cambios importantes

La organizacin considera el potencial de fraude relacionado con la declaracin falsa material de informes, la proteccin inadecuada de activos, la proteccin inadecuada de activos, y corrupcin en la evaluacin de riesgos para el logro de objetivos La organizacin selecciona y desarrolla actividades de control generales sobre la tecnologa para dar apoyo al logro de objetivos La organizacin selecciona, desarrolla y realizar evalluaciones continuas y/o individuales para asegurar si los componentes de control interno estn presentes y en funcionamiento

www.theiia.org

Puntos clave

Identifica atributos clave para cada principio Considera la relacin con la gestin de riesgo empresarial, lo que permite la integracin de los modeloes ERM COSO e ICIF.

Los cambios no son importantes, pero sin embargo requieren revisin y actualizaciones potenciales para una cantidad de procesos, actividades y documentacin

www.theiia.org

O pe ra ci on es

Inf or m es

C u m pli mi en to

Objetivos

Entorno de control Evaluacin de riesgos Actividades de control Informacin y comunicacin Actividades de monitoreo Fu U nc ni i da n Ni d U ve orni da l ga de nid op en za er tid tiv ad a ati va

www.theiia.org

En toda la organizacin
O pe ra ci on es Inf or m e C u m pli mi en to

Entorno de control Evaluacin de riesgos

La entidad general, divisiones, subsidiarias, unidades operativas o funciones

Actividades de control

Informacin y comunicacin Actividades de monitoreo

Di vis U Ni i ni ve n da d l op de er en ati tid va ad

Fu nc i n

Procesos de negocio como por ejemplo ventas, compras, produccin, marketing

www.theiia.org

Especificidad: los principios

17 principios extrados de los cinco componentes del marco Los 17 principios se aplican a cada categora de objetivo, as como tambin a los objetivos individuales dentro de las categoras Generalmente se espera que todos los principios, en cierta medida, estn presentes y funcionando para qu una organizacin tenga un control interno eficaz

Cuando no se cumple un principio, existe cierta forma de deficiencia de control interno

www.theiia.org

Especificidad: los principios

O pe ra ci on es Inf or m e C u m pli mi en to

Entorno de control
Demuestra compromiso con la integridad y los valores ticos 2.Ejerce responsabilidad de supervisin 3.Establece estructura, autoridad y responsabilidad
1.

Entorno de control

Evaluacin de riesgos

Actividades de control Di vis U Ni i ni ve n da d l op de er en ati tid va ad Fu nc i n

Demuestra compromiso con la competencia

4.
5.

Informacin y comunicacin

Establece responsabilidad

Actividades de monitoreo

www.theiia.org

Especificidad: los principios

O pe ra ci on es Inf or m e C u m pli mi en to
6.

Evaluacin de riesgos
Especifica objetivos relevantes 7.Identifica y evala riesgos 8.Identifica y evala cambios importantes 9.Evala el riesgo de fraude
Di vis U i ni Ni n da ve d l op de er en ati tid va ad

Entorno de control

Evaluacin de riesgos

Actividades de control Fu nc i n

Informacin y comunicacin

Actividades de monitoreo

www.theiia.org

Especificidad: los principios

O pe ra ci on es Inf or m e C u m pli mi en to

Entorno de control
10.

Actividades de control
Selecciona y desarrolla actividades de control 11.Seleccione desarrolla controles generales sobre tecnologa 12.Se implementa a travs de polticas y procedimientos

Evaluacin de riesgos

Actividades de control Di vis U i ni Ni n da ve d l op de er en ati tid va ad Fu nc i n

Informacin y comunicacin

Actividades de monitoreo

www.theiia.org

Especificidad: los principios

O pe ra ci on es Inf or m e C u m pli mi en to

Entorno de control

Evaluacin de riesgos
13.

Informacin y comunicacin
Genera informacin relevante 14.Comunica internamente 15.Comunica externamente
Fu nc i n

Actividades de control Di vis U i ni Ni n da ve d l op de er en ati tid va ad

Informacin y comunicacin

Actividades de monitoreo

www.theiia.org

Especificidad: los principios

O pe ra ci on es Inf or m e C u m pli mi en to

Entorno de control

Evaluacin de riesgos

Actividades de monitoreo
Actividades de control Di vis U i ni Ni n da ve d l op de er en ati tid va ad Fu nc i n Informacin y comunicacin

Realiza evaluaciones continuas e individuales 17.Evala y comunica deficiencias

16.

Actividades de monitoreo

www.theiia.org

Especificidad: los atributos

Cada principio es apoyado por atributos, que representan caractersticas relacionadas con el principio

Generalmente se espera que cada atributo est presente Puede ser posible tener un principio presente y funcionando sin tener todos los atributos

www.theiia.org

Ejemplo: una deficiencia puede o no existir si

Entorno de control

Principio 2 El directorio demuestra independencia de gestin y ejerce supervisin para el desarrollo y el desempeo del control interno. Establece las responsabilidades de supervisin del directorio Conserva o delega responsabilidades de supervisin Aplica experiencia relevante Opera de manera independiente
El directorio tiene suficientes miembros independientes de la organizacin y demuestran objetividad.

1.

S S S No S

2. 3. 4. 5.

Brinda supervisin

www.theiia.org

V. EL CAMINO A SEGUIR

www.theiia.org

Perodo de exposicin: se va, se va, se fue

2010
Sept-Ene Evaluar y encuestar interesados

2011
Feb Oct Disear y generar Dic Mar Exposicin pblica

2012
Abr Dic Finalizar

www.theiia.org

Cundo implementar

Sus circunstancias dictan lo rpido que deben hacerse los cambios

Versin final a emitirse a fines de 2012 Control de orientacin por la Comisin de Valores u otros reguladores COSO, de manera bastante natural, cree que las ventajas del marco actualizado impulsarn la adopcin lo ms rpido posible.

www.theiia.org

COSO: mirando al futuro

Actualizando el Marco integrado de control interno A travs de documentos para ayudar a los interesados de GRE avanzar a lo largo de la curva de madurez de un proceso de GRE efectivo Investigacin adicional y orientacin sobre el entorno de control que trata problemas conductuales y otros problemas de investigacin de lado blando como la racionalizacin y el exceso de confianza Brindando orientacin sobre control interno en el sector pblico. Pronto:

Trampas de juicio GRE y Cloud Computing Avances en la evaluacin de riesgo de GRE y enfoques de priorizacin

www.theiia.org

Preguntas?

www.theiia.org

Preguntas?
The Institute of Internal Auditors Richard Chambers, CIA, CGAP, CCSA, CRMA Presidente y director ejecutivo richard.chambers@theiia.org Twitter: @RFCHAMBERS

www.theiia.org