Estructura de Control Interno COSO: Preparndose para los cambios

Nelson Valero, Socio Deloitte Mauricio Roa, Senior Manager Deloitte Julio 23, 2013

Agenda Estructura de Control Interno COSO: Preparndose para los cambios

Antecedentes Visin General de la Estructura de Control Interno COSO 2013

Herramientas Ilustrativas para Evaluar la Efectividad del SCI CIRFE: Compendio de Enfoques y Ejemplos

Consideraciones y Pasos a Seguir

Preguntas y Respuestas

The COSO Framework on Internal Control: Prepare for the Changes

Copyright 2013 Deloitte Development LLC. All rights reserved.

Enfoque de Inteligencia frente al Riesgo

Gobierno del Riesgo

Supervisin Mensaje desde la direccin

Junta Directiva

Infraestructura Comn de Riesgo

Infraestructura y manejo del riesgo

Personas
Procesos Tecnologa

Gerencia

Proceso de Riesgos Propiedad del riesgo

Identificar Riesgos

Analizar y Evaluar Riesgos

Integrar Riesgos

Responder a Riesgos

Disear, implementar y probar controles

Monitorear, asegurar y escalar

Unidades de negocio y funciones de soporte

Tipologa de Riesgos

Gobierno Estrategia

Operaciones / y planeacin

Cumplimiento Infraestructura

Reporte

The COSO Framework on Internal Control: Prepare for the Changes

Copyright 2013 Deloitte Development LLC. All rights reserved.

Antecedentes Misin y Estructura de la Organizacin COSO

COSO AAA AICPA FEI IMA IIA

COSO1 es una iniciativa conjunta de las siguientes organizaciones: Asociacin de Contadores Pblicos Norteamericanos (AAA) Instituto Norteamericanos de Contadores Pblicos Certificados (AICPA) Asociacin Internacional de Ejecutivos de Finanzas (FEI) Instituto de Gerentes de Contabilidad (IMA) Instituto de Auditores Internos (IIA)

COSO Misin

proporcionar liderazgo de pensamiento a travs de la creacin de estructuras y orientaciones generales sobre la gestin del riesgo empresarial, el control interno y la disuasin del fraude diseado para mejorar el desempeo organizacional, la gestin y reducir el alcance del fraude en las organizaciones. www.coso.org/aboutus.htm

1 Committee of the Treadway Commission of the Sponsoring Organization

3 The COSO Framework on Internal Control: Prepare for the Changes
Copyright 2013 Deloitte Development LLC. All rights reserved.

Antecedentes Por qu mejorar lo que est funcionando?

Estructura Original

Estructura Integrada de Control Interno COSO (1992)

Reflejar cambios en los

Expandir los objetivos

de reporte y operaciones

Articular principios
para evaluar la efectividad del sistema

Actualizar Objetivos

ambientes de negocios

y operaciones

Mejoras

Actualizacin del Contexto

Ampliacin de la Aplicacin

Clarificar Requerimientos

Estructura Actualizada

Estructura Integrada de Control Interno COSO (2013)

Fuente: Presentacin COSO Mayo 2013

The COSO Framework on Internal Control: Prepare for the Changes

Copyright 2013 Deloitte Development LLC. All rights reserved.

Antecedentes Proyecto de Actualizacin y Mejora del Modelo COSO

Modelo Actualizado

Evaluar y Encuestar Partes Interesadas

Actualizacin de la Estructura

Exposicin Pblica y Retroalimentacin

2010

2011

2012

2013

Fuente: Presentacin COSO Mayo 2013

El Proyecto fue dirigido y supervisado por la Junta de Directores de la organizacin COSO, obteniendo retroalimentacin de la siguiente forma: Ms de 700 respuestas a encuestas de la estructura vigente (1992)

Un Consejo Asesor conformado por representantes de: Compaas Academia Agencias de Gobierno La profesin de contabilidad Organizaciones sin nimo de lucro
Respuestas del pblico sobre los borradores revelados por COSO (Modelo propuesto)

The COSO Framework on Internal Control: Prepare for the Changes

Copyright 2013 Deloitte Development LLC. All rights reserved.

Antecedentes Cules son los nuevos documentos?

El Proyecto de Actualizacin de COSO incluye:

Resumen Ejecutivo

Control Interno Estructura Integrada (2013)

Herramientas Ilustrativas para Evaluar la Efectividad del Sistema de Control Interno Control Interno del Reporte Financiero Externo (ICEFR): Compendio de Enfoques y Ejemplos

Otros documentos relacionados de COSO:

Gua para Monitorear el Sistema de Control Interno Gestin de Riesgos de Negocio Estructura Integrada (COSO ERM)

The COSO Framework on Internal Control: Prepare for the Changes

Copyright 2013 Deloitte Development LLC. All rights reserved.

Antecedentes Periodo de Transicin y Consideracin de Reporte Periodo de Transicin: Mayo 14, 2013 Diciembre 15, 2014
COSO considerar la estructurada de 1992 sustituida despus de Diciembre 15 de 2014.

Si se aplica y referencia la Estructura Integrada de Control Interno COSO para reportes externos (P.e. SOX 404)
El reporte externo debe declarar la estructura usada: COSO 1992 o COSO 2013.

The COSO Framework on Internal Control: Prepare for the Changes

Copyright 2013 Deloitte Development LLC. All rights reserved.

2013 Estructura de Control Interno y Documentos Gua

Cambios en el entorno de negocios...
Mayores expectativas del gobierno corporativo Globalizacin de mercados y operaciones Cambio continuo y mayor complejidad en negocios
Componentes

han generado la actualizacin/mejora

Objetivos

Mayor demanda y complejidad en leyes, reglas, regulaciones y estndares Expectativas de competencias y responsabilidades

Uso, y mayor nivel de confianza, en tecnologas que evolucionan rpidamente

Expectativas relacionadas con prevenir, desalentar y detectar fraude
Cubo COSO (Edicin 2013)

Fuente: COSO Integrated Framework Executive Summary, May 2013.

The COSO Framework on Internal Control: Prepare for the Changes

Copyright 2013 Deloitte Development LLC. All rights reserved.

Alcance Organizacional

Pregunta de Sondeo No. 1 El Control Interno de su compaa considera los objetivos y componentes recomendados por el Modelo COSO.

49%

A.Totalmente de acuerdo B.Parcialmente de acuerdo C.En desacuerdo D.No sabe / No tiene informacin

43%

4%
ac ue rd o ue rd o o

4%

ue rd

de sa c

ac

de

de

m en te

en te

ta l

lm

Pa rc

To

The COSO Framework on Internal Control: Prepare for the Changes

Copyright 2013 Deloitte Development LLC. All rights reserved.

No

sa b

e/

ia

No

tie ne

En

in

fo r. . .

2013 Estructura de Control Interno y Documentos Gua Qu se mantiene del Modelo de Control Interno anterior? La definicin de Control Interno

Un proceso efectuado por la Junta Directiva, la gerencia y otros personal de la organizacin, diseado para proveer seguridad razonable en relacin con el cumplimiento de los objetivos en las siguientes categoras: Efectividad y eficiencia de las operaciones Confiabilidad de reportes Cumplimiento con leyes y regulaciones aplicables

Las tres categoras de objetivos y los cinco componentes del sistema Rol clave del juicio en el diseo, implementacin y evaluacin de la efectividad del SCI.

10

The COSO Framework on Internal Control: Prepare for the Changes

Copyright 2013 Deloitte Development LLC. All rights reserved.

2013 Estructura de Control Interno y Documentos Gua

Algunas mejoras al Modelo incluyen:

Objetivos

En un SCI Efectivo cada componente requiere estar:

Presente, funcionando, y Operando conjuntamente

Componentes

Una va mas formal de disear y evaluar el sistema de control interno, de acuerdo con los principios

Cubo COSO (Edicin 2013)

Fuente: COSO Integrated Framework Executive Summary, May 2013.

11

The COSO Framework on Internal Control: Prepare for the Changes

Copyright 2013 Deloitte Development LLC. All rights reserved.

Alcance Organizacional

Uso de 17 principios para describir los conceptos/prcticas clave asociadas a cada componente

2013 Estructura de Control Interno y Documentos Gua

COMPONENTES Y RESUMEN DE PRINCIPIOS Ambiente de Control 1.Demostrar compromiso con la integridad y los valores ticos. 2.Ejercitar la supervisin de manera responsable. 3.Establecer estructura, autoridad y responsabilidad. 4.Demostrar compromiso por ser competente. 5.Reforzar la responsabilidad. Evaluacin de Riesgos 6.Definir objetivos adecuados. 7.Identificar y analizar riesgos. 8.Evaluar el riesgo de fraude. 9.Identificar y analizar cambios significativos. Actividades de Control 10.Seleccionar e implementar actividades de control. 11.Seleccionar e implementar controles generales sobre TI. 12.Desplegar a travs de polticas y procedimientos. Informacin y Comunicaciones 13.Usar informacin relevante. 14.Comunicar Internamente. 15.Comunicar externamente. Monitoreo de Actividades 16.Desarrollar evaluaciones propias o separadas. 17.Evaluar y Comunicar Deficiencias.

12

The COSO Framework on Internal Control: Prepare for the Changes

Copyright 2013 Deloitte Development LLC. All rights reserved.

2013 Estructura de Control Interno y Documentos Gua

Relacin del SCI con la generacin de valor Generacin de Valor
Misin - Visin

Estrategias Objetivos Relacionados

Operacionales

Reportes (Informes)

Cumplimiento

Evaluacin de Riesgos Controles

Valoracin Efectividad

13

The COSO Framework on Internal Control: Prepare for the Changes

Copyright 2013 Deloitte Development LLC. All rights reserved.

Pregunta de Sondeo No. 2 Qu tan definidos estn los objetivos relacionados (Operacionales, Reporte y Cumplimiento) en su organizacin?

A.Estn ampliamente definidos B.Estn parcialmente definidos C.No estn definidos D.No sabe / No tiene informacin
en te

71%

24% 4%
de fin .. . ef in . .. de fin id os

0%
fo r. . .

ed

c ia lm en t

es t

pl ia

No

pa r

am

Es t

Es t

14

The COSO Framework on Internal Control: Prepare for the Changes

Copyright 2013 Deloitte Development LLC. All rights reserved.

No

sa b

e/

No

tie ne

in

2013 Estructura de Control Interno y Documentos Gua

Qu significa presente, operando y funcionando conjuntamente?

COSO
Presente: La determinacin que los componentes y principios relevantes existen en el diseo e implementacin del Sistema de Control Interno Funcionamiento: La determinacin que los componentes y principios relevantes continan existiendo en el Sistema de Control Interno.

SEC 1
Bajo las reglas SEC, la evaluacin anual de la gerencia sobre la efectividad del CIIF se realiza de acuerdo con la definicin de control interno efectivo del marco COSO. Si existe alguna deficiencia material en el CIIF la conclusin de la gerencia sobre el CIIF debe ser inefectiva.

PCAOB 2
Diseo y efectividad: Los controles satisfacen los objetivos de control de la Compaa y pueden prevenir o detectar de forma efectiva errores o fraude que pueden afectar de forma material los estados financieros. Efectividad en la operacin: Los controles que operan tal como fueron diseados son ejecutados por personas con adecuada autoridad y competencia para ejecutar dichos controles de forma efectiva.

1 SEC Comisin de Valores de los Estados Unidos 2 PCAOB Junta de Vigilancia de Contadores/Auditores de Empresas Cotizantes en el Mercado Pblico de Valores
15 The COSO Framework on Internal Control: Prepare for the Changes

Copyright 2013 Deloitte Development LLC. All rights reserved.

2013 Estructura de Control Interno y Documentos Gua

Definiendo: Deficiencias de Control

COSO Una deficiencia de control interno o combinacin de deficiencias que reduce de forma severa la probabilidad de que la Entidad alcance sus objetivos (Deficiencia mayor).

SEC 1 El trmino debilidad material es una deficiencia o combinacin de deficiencias en el control sobre el reporte financiero tales que existe la posibilidad razonable de que un error material en el reporte anual o reportes intermedios no sea detectado o prevenido de forma oportuna.

PCAOB 2 El trmino debilidad material es una deficiencia o combinacin de deficiencias en el control sobre el reporte financiero tales que existe la posibilidad razonable de que un error material en el reporte anual o reportes intermedios no sea detectado o prevenido de forma oportuna.

1 SEC Comisin de Valores de los Estados Unidos 2 PCAOB Junta de Vigilancia de Contadores/Auditores de Empresas Cotizantes en el Mercado Pblico de Valores
16 The COSO Framework on Internal Control: Prepare for the Changes

Copyright 2013 Deloitte Development LLC. All rights reserved.

2013 Estructura de Control Interno COSO Importantes mejoras al Modelo COSO 1992 que pueden plantear desafos a las organizaciones:
Evaluacin de Riesgos Discusiones ms detalladas acerca de los conceptos de evaluacin de riesgos, incluidos los relacionados con el riesgo inherente, tolerancia al riesgo, y la correlacin entre evaluacin de riesgos y actividades de control Considera el potencial de riesgo de fraude al evaluar los riesgos para el logro de los objetivos de una organizacin Proveedores Externos de Servicios (PES) Consideraciones relacionadas con las PES se incluyen en toda la estructura, incluyendo 12 de los 17 principios Requiere que la administracin considere especficamente la forma en que los PES son monitoreados Tecnologa Informtica (TI) Las consideraciones relacionadas con TI se incluyen en 14 de 17 principios Debate sobre el uso de TI para ayudar en la monitorizacin continua Requisitos para garantizar la calidad de la informacin (integridad de datos)

17

The COSO Framework on Internal Control: Prepare for the Changes

Copyright 2013 Deloitte Development LLC. All rights reserved.

Pregunta de Sondeo No. 3 La Compaa ha identificado y valorado los riesgos que pueden afectar el cumplimiento de sus objetivos, incluyendo los objetivos relacionados.

A.Totalmente de acuerdo B.Parcialmente de acuerdo C.En desacuerdo D.No sabe / No tiene informacin

52% 30% 14% 4%

ac ue rd o ue rd o de sa c No sa b e/ No tie ne o ue rd

ac

de

m en te

en te

de

ta l

18

The COSO Framework on Internal Control: Prepare for the Changes

Pa rc

To

ia

lm

Copyright 2013 Deloitte Development LLC. All rights reserved.

En

in

fo r. . .

Herramientas de Apoyo Generadas por COSO

2013 Estructura de Control Interno y Documentos Gua

Estructura 2013
Componentes

Compendio CIRF Externo

Enfoques

Principios

Herramientas Iliustrativas
Plantillas

Ejemplos

Puntos de Enfoque

Escenarios

20

The COSO Framework on Internal Control: Prepare for the Changes

Copyright 2013 Deloitte Development LLC. All rights reserved.

2013 Estructura de Control Interno y Documentos Gua

Principio 1 La Organizacin demuestra compromiso con la integridad y los valores ticos.

Puntos de Enfoque Establecer el tono de la Gerencia La Junta Directiva, la Alta Gerencia y el Personal Supervisor est comprometido con los valores y principios ticos, reforzndolo en sus actuaciones. Establecer estndares de conducta Evaluar la adherencia a estndares de conducta Abordar y decidir sobre desviaciones en forma oportuna

21

The COSO Framework on Internal Control: Prepare for the Changes

Copyright 2013 Deloitte Development LLC. All rights reserved.

2013 Compendio: Control Interno sobre Reporte Financiero Externo (ICEFR) Enfoque: Liderando con el ejemplo en materia de integridad y tica El Director General y los miembros clave de la Gerencia articulan y demuestran la importancia de la integridad y los valores ticos en la Organizacin. Las diversas formas y mecanismos utilizados son: Comunicaciones de la alta direccin que apoyan los estndares esperados de conducta. Se involucra a las partes interesadas en la promocin y vigilancia de los estndares de conducta. Las evaluaciones e incentivos refuerzan las normas de conducta y son coherentes con los objetivos de la organizacin. Se realizan investigaciones oportunas sobre cualquier supuesta conducta que es incompatible con el Cdigo de tica. Se toman acciones correctivas cuando se producen desviaciones a los estndares esperados de conducta.

22

The COSO Framework on Internal Control: Prepare for the Changes

Copyright 2013 Deloitte Development LLC. All rights reserved.

2013 Compendio: Control Interno sobre Reporte Financiero Externo (ICEFR) Usando un reporte interno para reforzar las expectativas de integridad y tica Aeroespacial SA, un pequeo proveedor de la industria aeroespacial, utiliza su boletn mensual a los empleados, proveedores de servicios externos, socios de negocios, y otras partes externas para enfatizar la importancia de ejercer la integridad y los valores ticos. Cada edicin del boletn contiene un apartado relativo a la toma de decisiones ticas y las consecuencias por violaciones del Cdigo de tica . El boletn no solo llama la atencin a la gran cantidad de recursos disponibles para analizar y resolver problemas ticos, sino que tambin informa de las acciones que se toman por la alta direccin cuando el cdigo se viola en cualquier nivel de la organizacin.

El boletn seala que las denuncias de violaciones se originan a partir de una variedad de fuentes, incluyendo a los empleados, gerentes, lnea telefnica annima de la Compaa, y partes externas. Las respuestas van desde la ausencia de la accin (en los casos en que se demuestra que la violacin no ocurri) a varios niveles de acciones disciplinarias, incluyendo el despido.

23

The COSO Framework on Internal Control: Prepare for the Changes

Copyright 2013 Deloitte Development LLC. All rights reserved.

2013 Estructura de Control Interno y Documentos Gua

Visin General de Un Proceso para concluir sobre la Efectividad del SCI

Establecer Objetivos

Identificar y Evaluar Riesgos

Interrelacionar con SCI

Evaluar Efectividad SCI

Concluir y Reportar

Operacional Reporte Cumplimiento

Criterios de riesgos
Mapa de riesgos

Prevenir
Detectar Monitorear

Valorar diseo, implementacin y funcionamiento del SCI. para un periodo.

Evaluar impacto de deficiencias de control en cumplimiento de objetivos Generar un reporte de gerencia.

24

The COSO Framework on Internal Control: Prepare for the Changes

Copyright 2013 Deloitte Development LLC. All rights reserved.

Pregunta de Sondeo No. 4 En la Compaa se efectan pruebas a los controles y se concluye sobre la efectividad del SCI en un periodo determinado.

55%

A.Totalmente de acuerdo B.Parcialmente de acuerdo C.En desacuerdo D.No sabe / No tiene informacin
o ue rd

24%

18% 2%

ac ue rd o

ue rd o de sa c No sa b e/ No tie ne

ac

de

m en te

en te

de

ta l

25

The COSO Framework on Internal Control: Prepare for the Changes

Pa rc

To

ia

lm

Copyright 2013 Deloitte Development LLC. All rights reserved.

En

in

fo r. . .

Consideraciones y Pasos a Seguir

Consideraciones y Pasos a Seguir

Entender y Educar

Leer el Modelo COSO 2013 Identificar nuevos conceptos y cambios Considerar las necesidades de entrenamiento

Evaluar

Evaluar las necesidades de objetivos de control para operaciones, cumplimiento y reporte Determinar el impacto en el diseo y evaluacin de controles sobre reporte Financiero: Evaluar la cobertura de los principios Evaluar los procesos actuales, actividades y documentacin disponible relacionada con el cumplimiento de principios Identificar las brechas Identificar los pasos necesarios para completar la transicin a los principios aplicables en 2013 Formular el plan de transicin a diciembre 15 de 2014 Tomar los pasos requeridos para la implementacin del plan

Planear e implementar

Comunicar

Comunicar internamente con todos los grupos responsables por la evaluacin, monitoreo y reporte del Sistema de Control Interno. Discutir y coordinar las actividades con Auditora Interna (si es aplicable) y el auditor externo.

27

The COSO Framework on Internal Control: Prepare for the Changes

Copyright 2013 Deloitte Development LLC. All rights reserved.

Oportunidades

Refrescar y mejorar el sistema de control interno

Sinergias y simplificaciones pueden ser un resultante

Podran existir brechas por ser abordadas

Mejorar las operaciones, el cumplimiento y el reporte.

28

The COSO Framework on Internal Control: Prepare for the Changes

Copyright 2013 Deloitte Development LLC. All rights reserved.

Pregunta de Sondeo No. 5 Cual ser su siguiente paso despus de esta presentacin?

48%

Le er el m

Co m

ea r

29

The COSO Framework on Internal Control: Prepare for the Changes

Pl an

Copyright 2013 Deloitte Development LLC. All rights reserved.

Di sc

ut ir

pa

A.Leer el marco de control interno COSO 2013 B.Comparar los principios COSO con la estructura de Control Interno Actual C.Planear una reunin con los responsables de Control Interno para discutir el marco de control interno COSO 2013 D.Discutir la implementacin y transicin con su auditor externo E.Todos los anteriores

25% 13% 13% 2%

re s nt er io

ol ...

io s.. .

co

co nt r

cip

pl em im To

en t do s

ar co

lo

un a

re un i

de

sp

ra r

la

lo sa

rin

ac i..

l..

Preguntas y Respuestas

About Deloitte Deloitte refers to one or more of Deloitte Touche Tohmatsu Limited, a UK private company limited by guarantee, and its network of member firms, each of which is a legally separate and independent entity. Please see www.deloitte.com/about for a detailed description of the legal structure of Deloitte Touche Tohmatsu Limited and its member firms. Please see www.deloitte.com/us/about for a detailed description of the legal structure of Deloitte LLP and its subsidiaries. Certain services may not be available to attest clients under the rules and regulations of public accounting.

Copyright 2013 Deloitte Development LLC. All rights reserved. 36 USC 220506 Member of Deloitte Touche Tohmatsu Limited