coso 2013 - marco integrado de control interno_v2.pdf

Marco Integrado deControl Interno COSO 2013Alcalda de MedellnSecretara de Evaluacin y ControlNoviembre 2014

www.pwc.com

PwC Colombia

Qu es COSO?

Creado en 1985 por la National Commission on Fraudulent Financial Reporting(Treadway Commission)

Iniciativa de 5 organizaciones:

Misin: Proporcionar liderazgo de pensamiento a travs de la elaboracin de marcosy directrices globales sobre la gestin del riesgo empresarial, el control interno y elfraude, diseado para mejorar el desempeo y gestin organizacional y reducir elfraude en las organizaciones

2Noviembre 2014COSO 2013 - Marco Integrado de Control Interno

PwC Colombia

COSO Lderes de pensamiento

1992 2004

20102006 2009 2013


PwC Colombia

Marco Integrado de Control Interno

La publicacin de 1992 permita a la administracin de una organizacin:

- Establecer

- Monitorear

- Evaluar

- Reportar acerca del control interno.

El marco original gan una amplia aceptacin y uso en todo el mundo..

La publicacin del 2013 (actualizacin del original) facilita su uso y aplicacin

- Teniendo en cuenta los cambios en los negocio y el entorno en el que operan.

- Articulando los principios que deben estar presentes y clarificando losrequisitos de un control interno efectivo.

- Animando a los usuarios a aplicar el control interno en objetivos adicionales


PwC Colombia

Definicin de control interno

El nfasis en la definicin el control interno es:

Es un proceso porque consta de tareas y actividades es el medio para lograr un fin yno un fin en s mismo.

Efectuado por la gente, no son simplemente polticas, manuales de procedimientos,sistemas y formatos, sino que tambin son las personas y las acciones que se toman entodo nivel de una organizacin.

Capaz de proporcionar una seguridad razonable no provee aseguramientosabsolutos, para la alta direccin y la Junta Directiva de una entidad

Orientado al logro de objetivos en una o ms categoras separadas perosuperpuestas operaciones, reporte y cumplimiento.

El control interno es un proceso, efectuado por la Junta Directiva, la gerencia y otropersonal, diseado para proporcionar una seguridad razonable sobre el logro de los

objetivos relacionados con las operaciones, el reporte y los objetivos de cumplimiento


PwC Colombia

COSO

COSO - Cubo de CI 1992 COSO Cubo de CI 2013

Componentes

Estructura dela entidad


PwC Colombia

En la aplicacin de COSO se identificaron ciertosdesafos para los stakeholders y usuarios

Las organizaciones no comprendan plenamente los requisitos de un control internoefectivo

0% 20% 40% 60% 80% 100%

Control Activities

Monitoring

Control Environment

Information &Communication

Risk Assessment

Difficult to interpretSomewhat difficult to interpretModerately easy to interpretGenerally easy to interpretEasy to interpret

Source - COSOs survey of users and stakeholders, worldwide January to September 2011


PwC Colombia

Evolucin de COSO

Marco integral de control interno COSO (Edicin 1992)

Articular principios parafacilitar el desarrollo de un

control interno efectivo

Reflejar los cambios en elambiente de negocio y en

las operaciones

Expandir las operaciones ylos objetivos de reporte

Aclaracin de Requisitos Actualizacin decontenidoAmpliacin de su

aplicacin

Marco integral de control interno COSO 2013

Mejoras parafacilitar su uso

Marco decontrol internoactualizado

Marco decontrol internoinicial


PwC Colombia

Porqu de la evolucin de COSO?

Los cambios en el entorno empresarialintroducen o elevan los riesgo

Cambio principal Nuevos modelos denegocio, mercados, productos, socios.

Supervisin regulatoria. Los requerimientosregionales o mundiales, dan poco margen para elerror.

Expectativas nuevas y evolucin deinformes no financieros -Las partesinteresadas y los reguladores buscan una mayortransparencia y confianza en sus informes.

Las quiebras de empresas y eventosperjudiciales para la marca. Las empresas enmuchas industrias tienen que volver a construir la

confianza con los clientes y las partes interesadas.

Los cambios dentro de las empresasintroducen o elevan los riesgos

Cambio principal Nuevo liderazgo,crecimiento, reestructuraciones

Mayor complejidad en su modelo defuncionamiento y estructura - Asumirnuevos proveedores de servicios o sociospueden crear riesgos que pueden estar muyalejados de la empresa

Dependencia de la tecnologa - Losnuevos usos de la tecnologa existentes y lasnuevas inversiones puede afectar los riesgospara las interacciones internas y externas


PwC Colombia

Principios de un control interno efectivo

Ambiente de Control

1. Demuestra compromiso con la integridad y los valores ticos2. Ejerce responsabilidad de supervisin3. Establece estructura, autoridad y responsabilidad4. Demuestra compromiso para la competencia5. Fortalece la medicin de resultados

Evaluacin del Riesgo

6. Especifica objetivos adecuados7. Identifica y analiza los riesgos8. Evala el riesgo de fraude9. Identifica y analiza cambios significativos

Informacin yComunicacin

13. Utiliza informacin relevante14. Comunica internamente15. Comunica externamente

Actividades de Monitoreo 16. Lleva a cabo evaluaciones permanentes y / o separadas17. Evala y comunica las deficiencias

Actividades de control10. Selecciona y desarrolla actividades de control11. Selecciona y desarrolla controles generales de tecnologa12. Implementa a travs de polticas y procedimientos


PwC Colombia

Principios como caracterstica importante de loscomponentes del control interno

Los principios son adecuados y sepresumen relevantes para todas lasentidades

Los principios pueden ayudar a laconsecucin sola, mltiple, o quesuperponen objetivos.

Cuando estn presentes los principios yel funcionamiento, los objetivos seespecifican con claridad suficiente paraevaluar el riesgo e implementar controlespara mitigar el riesgo a un nivelaceptable

Aplicando los principios que proporcionauna base para el control de lo que estcubierto y lo que le falta a travs de lasoperaciones dispersas y actividadessubcontratadas.

Puntos de foco

Controles

5Componentes

17 Principios


PwC Colombia

Requisitos para un control interno efectivo

Un sistema efectivo de control internorequiere que:

Cada uno de los cinco componentes delcontrol interno y de cada uno de losprincipios relevantes este presente yfuncionando

Los cinco componentes estnfuncionando juntos de una maneraintegrada

Puntos de enfoque

Controles

5Componentes

17Principios


PwC Colombia

Ambiente de Control

Es el conjunto de estndares, procesos y estructurasque proveen la base para ejecutar el proceso de controlinterno a travs de la organizacin

1. Demuestra compromiso con la integridad y losvalores ticos

2. Ejerce responsabilidad de supervisin3. Establece estructura, autoridad y responsabilidad4. Demuestra compromiso para la competencia5. Fortalece la medicin de resultados


Marco de Control Interno IntegradoComponentes - Principios

PwC Colombia

Evaluacin del Riesgo

Una entidad enfrenta riesgos externos e internos; Elriesgo es definido como la posibilidad de que unevento que ocurra afecte adversamente elcumplimiento de objetivos. La evaluacin de riesgos esun proceso dinmico e interactivo.

6. Especifica objetivos adecuados7. Identifica y analiza los riesgos8. Evala el riesgo de fraude9. Identifica y analiza cambios significativos



PwC Colombia

Actividades de control

Son las actividades que se establecen a travs depolticas y procedimientos para ayudar a la altagerencia a mitigar los riesgos que se pueden presentarpara el cumplimiento de los objetivos.

10. Selecciona y desarrolla actividades de control11. Selecciona y desarrolla controles generales de

tecnologa12. Implementa a travs de polticas y procedimientos



PwC Colombia

Informacin y Comunicacin

La informacin es necesaria para que la entidad puedallevar a cabo sus responsabilidades de control internoy soportar el cumplimientos de objetivos. Lacomunicacin es un proceso continuo e iterativo deproveer, compartir y obtener la informacin necesaria.

13. Utiliza informacin relevante14. Comunica internamente15. Comunica externamente



PwC Colombia


Actividades de Monitoreo

Evaluaciones permanentes, evaluacionesindependientes o una combinacin de las dos pararealizar un aseguramiento de los cinco componentesde control interno, validando que cada uno de loscomponentes existe y esta funcionando efectivamente.

16. Lleva a cabo evaluaciones permanentes y / oseparadas

17. Evala y comunica las deficiencias


PwC

Ambiente de ControlPrincipio 1 Puntos de Foco

La Junta Directiva y la Administracin a todos los niveles demuestra a travs desus directrices, acciones y comportamientos la importancia de la integridad y losvalores ticos para soportar el funcionamiento del sistema de control interno.

Las expectativas de la Junta Directiva y la Alta Gerencia respecto de la integridady los valores ticos est definida en los estndares de conducta de la entidad y seentiende en todos los niveles de la organizacin, por los socios de negocios oprestadores de servicios tercerizados.

Existen procesos para evaluar el desempeo de los individuos respecto de losestndares de conducta esperados en la organizacin.

Las desviaciones sobre los estndares de conducta son identificadas yremediadas oportunamente y de manera consistente.

La organizacin demuestra compromiso con la integridad y los valores ticos

18

PwC Colombia

La actualizacin requiere el uso de criteriosadecuados para evaluar la gravedad de lasdeficiencias de control interno

Establece los criterios a considerar para evaluar la gravedad de las deficiencias decontrol, considerando dos niveles. Si existe una norma o regulacin que establezca loscrierios de calificacin estos deben ser utilizados por la compaa p.e. SEC.

Si un componente o principio en cuestin no est presente y el funcionamiento o loscomponentes no funcionan juntos de una manera integrada, existe una deficienciaimportante

Un sistema de control interno no es eficaz siempre que un "deficiencia importante" (odebilidad material) existe basada en el uso de los criterios apropiados.


PwC Colombia

Paso 1

Paso 2

Paso 3

Comunicar y educar

Realizar una evaluacin preliminar sobre elcumplimiento

Realizar una evaluacin detallada ydeterminara acciones de remediacin

Qu deben hacer las CompaasPasos


PwC Colombia

Qu deben hacer las CompaasDiagnosticar la madurez del sistema de control interno


PwC Colombia

Modelo de Maduracin del Sistema de Control Interno PwC

Qu deben hacer las CompaasDiagnosticar la madurez del sistema de control interno


PwC Colombia

Compendio Marco integral de control interno: 2013

Contiene tres volmenes:

- Resumen ejecutivo

- Marco y Apndices

- Herramientas ilustrativas paraevaluar la efectividad de unsistema de control interno.

Establece:

- Definicin de control interno

- Las categoras de objetivos

- Componentes and principios decontrol interno.

- Requisitos para la efectividad

1. Evolucin de Coso


PwC Colombia

Ilustra el uso de enfoques yejemplos de cmo se aplican losprincipios en la preparacin deestados financieros

Considera los cambios en lasoperaciones y el ambiente delnegocio durante las dos ltimasdcadas

Proporciona ejemplos de diversasentidades - pblicas, sin animo delucro, privado y gobierno

Alineacin con el Marco actualizado

1. Evolucin de CosoCompendio Control Interno sobre la Informacin Financiera


Gracias

La red de Firmas PwC suministra servicios de aseguramiento, impuestos y consultoraenfocados a las industrias, para mejorar el valor hacia los clientes. Ms de 161,000profesionales en154 pases que componennuestra red compartensu pensamiento,experiencias y soluciones para desarrollar perspectivas frescas y proveer una asesoraprctica. Para mayor informacin, srvase ver pwc.com.

2014 PricewaterhouseCoopers. PwC se refiere a las Firmas colombianas que hacen partede la organizacin mundial PricewaterhouseCoopers, cada una de las cuales es una entidadlegal separada e independiente. Todos los derechos reservados.

coso 2013 - marco integrado de control interno_v2.pdf

Documents