proposed revisions to the coso framework - spanish

8/2/2019 Proposed Revisions to the COSO Framework - Spanish

1/41

www.theiia.org

Click to edit Master subtitle style

www.theiia.org

COSO: perspectivas para el

nuevo marco de controlesinternos

Richard F. Chambers CIA, CGAP, CCSA, CRMAPresidente y CEO, The Institute of Internal Auditorsy miembro del directorio de COSO


2/41

www.theiia.org

I. Acerca de COSO

II. Acerca del proceso de actualizacin

III. Acerca del marco

IV. Acerca de los cambios propuestos

V. El camino a seguir


3/41

www.theiia.org

I. ACERCA DE COSO


4/41

www.theiia.org

Acerca de COSO


5/41

www.theiia.org

Acerca de COSO


6/41

www.theiia.org

Una historia de liderazgo

intelectual Informe de la Comisin Nacional sobre Fraude Financiero

(1987)

Control interno Marco integrado (1992)

Problemas de control interno en el uso de derivados (1996) Informes financieros fraudulentos: 1987-1997 (1999)

Gestin de riesgo empresarial Marco integrado (2004)

Control interno sobre informes financieros orientacin paraempresas pblicas pequeas (2006)

Orientacin sobre la supervisin de sistemas de control interno(2009)

Informes financieros fraudulentos: 1998-2007 (2010)


7/41

www.theiia.org

Desarrollos externos que

afectan la misin Requisito SOX 404 informes pblicos

sobre eficacia de control interno

Foco de la crisis financiera reciente sobre lasineptitudes de la gestin de riesgo presinsobre los directorios se involucren ms en lagestin de riesgo

Inquietudes continuas sobre los informesfinancieros fraudulentos


8/41

www.theiia.org

II. Acerca del proceso deactualizacin PARA EL MARCO

INTEGRADO DE CONTROLINTERNO


9/41

www.theiia.org

Por qu actualizar lo quefunciona?

ICIFfuncionabien hoy

Actualizarobjetivos

Mejoras

ICIFfuncionar mejormaana

Marco integrado de control interno de COSO(Edicin 1992)

Marco integrado de control interno de COSO(Borrador, Edicin 2012)

Aborda cambiosimportantes en el

entorno comercial yriesgos relacionados

Marco actualizado,mejorado y aclarado

Aumenta el foco sobre lasoperaciones, el

cumplimiento y el nocumplimiento de losobjetivos de informefinanciero.

Orientacin ampliadade informes internos

y no financieros

Codifica los criterios ousar en el desarrollo

y evaluacin desistemas de control

interno

Principios

Attibutos


10/41

www.theiia.org

Consejo consultivo de COSO(nominado por el directorio deCOSO)

AICPA AAA IIA FEI IMA Observadores reguladores Empresas contables pblicas Otros

Equipo de proyectoPricewaterhouseCoopers

Empresas y otros interesados Asociaciones de industrias Academias Entidades gubernamentales sin fines

de lucro

Asociaciones profesionales

Profesionales de gestin de riesgo

Abogados

Reguladores

Otros legisladores

Directoriode COSO


11/41

www.theiia.org

El proyecto actual:

Tres productos


12/41

www.theiia.org

Encuesta de interesados

Ms de 700 respuestas Respuestas de una amplia gama de

organizaciones/individuos Organizaciones grandes, pequeas y sin

fines de lucro 1 de cada 4 encuestados no son de Estados

Unidos La mayora de los encuestados han estado

usando el Marco durante ms de 5 aos

85% apoy la actualizacin, pero no unareforma im ortante del Marco


13/41

www.theiia.org

III. ACERCA DEL MARCO



14/41

www.theiia.org

Marco Integrado de Control Interno

Define:

Control interno ysus componentes Objetivo del control

interno

Componentes ycategoras

Roles yresponsabilidades

Marco integrado decontrol interno


15/41

www.theiia.org

Marco Integrado de Control

Interno El marco ms referenciado para evaluar el control

interno especialmente el control interno sobre losinformes financieros

Influenci la legislacin y la prctica en muchoslugares

Sarbanes-Oxley

Ministerio de Finanzas chino Comisin de Valores de Japn

Se debera trabajar para tener mayor armonizacin


16/41

www.theiia.org

Marco Integrado de Control

Interno Primera publicacin en 1992 Obtuvo aceptacin amplia luego de fracasos de

control financiero de principios de la dcada de 2000 El marco ms utilizado en Estados Unidos

Sin embargo Desde 1992, en entorno operativo ha evolucionado

Los conceptos del marco son eternos, pero el contexto necesitaactualizacin


17/41

www.theiia.org

Definir el control interno

El control interno es un proceso, efectuado por eldirectorio, la direccin, y otro personal de unaentidad, diseado para brindar garanta razonable

sobre el logro de objetivos de las siguientescategoras:

Eficacia y eficiencia de las operaciones.

Confiabilidad de los informes.

Cumplimiento de las leyes y regulaciones

aplicables.


18/41

www.theiia.org

Puntos clave Adecuado para todos los tipos y tamaos de

organizaciones El impacto vara segn la organizacin

Adecuado no slo para los informes financieros, sinotambin para las operaciones y el cumplimiento deobjetivos y actividades

Enfoque basado en los principios que permite aplicarflexibilidad a la entidad, a los niveles operativo yfuncional.


19/41

www.theiia.org

Un entorno de negocios cambiante

Expectativas de supervisin delgobierno

Globalizacin de los mercados

y las operaciones Cambios en los modelos de

negocios Demandas y complejidad de

normas, regulaciones yestndares

Expectativas de competencias yresponsabilidades

Uso y dependencia detecnologa que evoluciona

impulsa lasactualizaciones del

marco

Operaciones

Informes

Cumplimiento

Entorno de control

Actividades de control

Evaluacin de riesgos

Informacin y comunicacim

Actividades de monitoreo

Niveldeen

tidad

Divisin

Unidadop

erativa

Funcin


20/41

www.theiia.org

IV. ACERCA DE LOS CAMBIOSPROPUESTOS AL MARCO



21/41

www.theiia.org

Actualizar el marco

Las mejoras no tienen el objetivo de modificar los conceptoscentrales desarrollados en el marco original

Sin embargo, puede haber cambios relacionados con laaplicacin de estos conceptos que podran tener impacto enla manera en que responden las empresas

Otros objetivos del proyecto incluyen:

Agregar ms concentracin en los objetivos de control

operativos y de cumplimiento Identificar explcitamente principios y atributos para brindar

eficiencia y una base para la eficacia de la evaluacin


22/41

www.theiia.org


23/41

www.theiia.org

La mayora es conocido

Operaciones

Informefinanciero

Cumplimiento

Suivi

Entorno de monitoreo


Entorno de control


Informacin y comunicacin

Actividad2

Activida

d1

U

nidadB

Unidad

A

Entorno de




Operaciones

Informe

Cumplimiento

Divis

in

Unida

doperativa

Funcin


Nive

ldeentidad


24/41

www.theiia.org

Ejemplos de cambios

importantes La organizacin considera el potencial de fraude relacionado

con la declaracin falsa material de informes, la proteccininadecuada de activos, la proteccin inadecuada de activos, ycorrupcin en la evaluacin de riesgos para el logro de

objetivos La organizacin selecciona y desarrolla actividades de control

generales sobre la tecnologa para dar apoyo al logro deobjetivos

La organizacin selecciona, desarrolla y realizar evalluaciones

continuas y/o individuales para asegurar si los componentes decontrol interno estn presentes y en funcionamiento


25/41

www.theiia.org

Puntos clave

Identifica atributos clave para cada principio Considera la relacin con la gestin de riesgo

empresarial, lo que permite la integracin delos modeloes ERM COSO e ICIF.

Los cambios no son importantes, pero sin embargo requierenrevisin y actualizaciones potenciales para una cantidad deprocesos, actividades y documentacin

Ope

Cu


26/41

www.theiia.org

Objetivos Entorno de controlEvaluacin de riesgos




peraciones

Informes

umplimiento

Niveldeentidad

Unidadoperativa

Funcin

Unidadorganizativa


27/41

www.theiia.org

En toda la organizacin

La entidad general,divisiones, subsidiarias,unidades operativas o

funciones

Procesos de negociocomo por ejemplo ventas,compras, produccin,marketing

Entorno de control





Operaciones

Informe

Cumplimiento

Niveldeentidad

Divisi

n

Uni

dadoperativa

Func

in


28/41

www.theiia.org

Especificidad: los principios

17 principios extrados de los cinco componentes del marco

Los 17 principios se aplican a cada categora de objetivo, ascomo tambin a los objetivos individuales dentro de lascategoras

Generalmente se espera que todos los principios, en ciertamedida, estn presentes y funcionando para qu unaorganizacin tenga un control interno eficaz

Cuando no se cumple un principio, existe cierta forma dedeficiencia de control interno


29/41

www.theiia.org


Entorno de control

1.Demuestra compromiso con laintegridad y los valores ticos

2.Ejerce responsabilidad de

supervisin3.Establece estructura, autoridad yresponsabilidad

4.Demuestra compromisocon la competencia5.Establece responsabilidad

Entorno de control





Operaciones

Informe

Cumplimiento

Niveldeentidad

Divisi

n

Uni

dadoperativa

Func

in


30/41

www.theiia.org



6.Especifica objetivos relevantes

7.Identifica y evala riesgos

8.Identifica y evala cambiosimportantes

9.Evala el riesgo de fraude

Entorno de control





Operaciones

Informe

Cumplimiento

Divisi

n

Uni

dadoperativa

Func

in

Niveldeentidad


31/41

www.theiia.org



10.Selecciona y desarrollaactividades de control

11.Seleccione desarrolla controlesgenerales sobre tecnologa

12.Se implementa a travs depolticas y procedimientos

Entorno de control





Operaciones

Informe

Cumplimiento

Divisi

n

Uni

dadoperativa

Func

in

Niveldeentidad


32/41

www.theiia.org



13.Genera informacin relevante

14.Comunica internamente

15.Comunica externamente

Entorno de control





Operaciones

Informe

Cumplimiento

Divisi

n

Uni

dadoperativa

Func

in

Niveldeentidad


33/41

www.theiia.org



16.Realiza evaluaciones continuas eindividuales

17.Evala y comunica deficiencias

Entorno de control





Operaciones

Informe

Cumplimiento

Divisi

n

Uni

dadoperativa

Func

in

Niveldeentidad


34/41

www.theiia.org

Especificidad: los atributos

Cada principio es apoyado por atributos, querepresentan caractersticas relacionadas conel principio

Generalmente se espera que cada atributo estpresente

Puede ser posible tener un principio presente y

funcionando sin tener todos los atributos


35/41

www.theiia.org

Ejemplo:una deficiencia puede o no existir si

Entorno de control Principio 2 El directorio demuestra independencia de gestin y ejerce

supervisin para el desarrollo y el desempeo del control interno.

1. Establece las responsabilidades de supervisin deldirectorio S

2. Conserva o delega responsabilidades de supervisinS

3. Aplica experiencia relevante S

4. Opera de manera independienteEl directorio tiene suficientes miembros independientes de laorganizacin y demuestran objetividad.

No

5. Brinda supervisin S


36/41

www.theiia.org

V. EL CAMINO A SEGUIR


37/41

www.theiia.org

Perodo de exposicin: se va, se

va, se fue

Sept-Ene Feb Oct Dic Mar Abr Dic

Evaluar yencuestar

interesados

Disear y generar Exposicin pblica Finalizar

2010 2011 2012


38/41

www.theiia.org

Cundo implementar

Sus circunstancias dictan lo rpido que debenhacerse los cambios

Versin final a emitirse a fines de 2012 Control de orientacin por la Comisin de Valores u

otros reguladores COSO, de manera bastante natural, cree que las

ventajas del marco actualizado impulsarn la

adopcin lo ms rpido posible.


39/41

www.theiia.org

COSO: mirando al futuro

Actualizando el Marco integrado de control interno

A travs de documentos para ayudar a los interesados de GREavanzar a lo largo de la curva de madurez de un proceso de GREefectivo

Investigacin adicional y orientacin sobre el entorno de control quetrata problemas conductuales y otros problemas de investigacin delado blando como la racionalizacin y el exceso de confianza

Brindando orientacin sobre control interno en el sector pblico.

Pronto:

Trampas de juicio GRE y Cloud Computing

Avances en la evaluacin de riesgo de GRE y enfoques de priorizacin


40/41

www.theiia.org

Preguntas?


41/41

th ii

Preguntas?The Institute of Internal Auditors

Richard Chambers, CIA, CGAP, CCSA, CRMA

Presidente y director ejecutivo

[email protected]

Twitter: @RFCHAMBERS
mailto:[email protected]:[email protected]

proposed revisions to the coso framework - spanish

Documents