COSO 2013 - Marco Integrado de Control Interno - V2 PDF

www.pwc.
com
Marco Integrado de
Control Interno COSO 2013
Alcalda de Medelln
Secretara de Evaluacin y Control
Noviembre 2014
Qu es COSO?
Creado en 1985 por la National Commission on Fraudulent Financial Reporting

(Treadway Commission)
Iniciativa de 5 organizaciones:
Misin: Proporcionar liderazgo de pensamiento a travs de la elaboracin de marcos

y directrices globales sobre la gestin del riesgo empresarial, el control interno y el
fraude, diseado para mejorar el desempeo y gestin organizacional y reducir el
fraude en las organizaciones
COSO 2013 - Marco Integrado de Control Interno

PwC Colombia
Noviembre 2014
2
COSO Lderes de pensamiento
1992
2004
2006
2009

PwC Colombia
2010
2013
Noviembre 2014
3
Marco Integrado de Control Interno

La publicacin de 1992 permita a la administracin de una organizacin:
-
Establecer
Monitorear
Evaluar
Reportar acerca del control interno.
El marco original gan una amplia aceptacin y uso en todo el mundo..

La publicacin del 2013 (actualizacin del original) facilita su uso y aplicacin
- Teniendo en cuenta los cambios en los negocio y el entorno en el que operan.
- Articulando los principios que deben estar presentes y clarificando los
requisitos de un control interno efectivo.
- Animando a los usuarios a aplicar el control interno en objetivos adicionales

PwC Colombia
Noviembre 2014
4
Definicin de control interno

El control interno es un proceso, efectuado por la Junta Directiva, la gerencia y otro
personal, diseado para proporcionar una seguridad razonable sobre el logro de los
objetivos relacionados con las operaciones, el reporte y los objetivos de cumplimiento
El nfasis en la definicin el control interno es:
Es un proceso porque consta de tareas y actividades es el medio para lograr un fin y

no un fin en s mismo.
Efectuado por la gente, no son simplemente polticas, manuales de procedimientos,

sistemas y formatos, sino que tambin son las personas y las acciones que se toman en
todo nivel de una organizacin.
Capaz de proporcionar una seguridad razonable no provee aseguramientos

absolutos, para la alta direccin y la Junta Directiva de una entidad
Orientado al logro de objetivos en una o ms categoras separadas pero

superpuestas operaciones, reporte y cumplimiento.

PwC Colombia
Noviembre 2014
5
COSO
COSO - Cubo de CI 1992
COSO Cubo de CI 2013
Estructura de
la entidad
Componentes

PwC Colombia
Noviembre 2014
6
En la aplicacin de COSO se identificaron ciertos

desafos para los stakeholders y usuarios
Las organizaciones no comprendan plenamente los requisitos de un control interno
efectivo
Risk Assessment
Information &
Communication
Control Environment
Monitoring
Control Activities
0%
20%
40%
60%
80%
100%
Difficult to interpret
Somewhat difficult to interpret
Moderately easy to interpret
Generally easy to interpret
Easy to interpret
Source - COSOs survey of users and stakeholders, worldwide January to September 2011

PwC Colombia
Noviembre 2014
7
Evolucin de COSO
Marco de
control interno
inicial
Mejoras para
facilitar su uso
Marco integral de control interno COSO (Edicin 1992)
Articular principios para

facilitar el desarrollo de un
control interno efectivo
Reflejar los cambios en el

ambiente de negocio y en
las operaciones
Expandir las operaciones y

los objetivos de reporte
Aclaracin de Requisitos
Actualizacin de
contenido
Ampliacin de su
aplicacin
Marco de
control interno
actualizado
PwC Colombia
Marco integral de control interno COSO 2013
Noviembre 2014
8
Porqu de la evolucin de COSO?
Los cambios en el entorno empresarial

introducen o elevan los riesgo
Cambio principal Nuevos modelos de

negocio, mercados, productos, socios.
Supervisin regulatoria. Los requerimientos

regionales o mundiales, dan poco margen para el
error.
Expectativas nuevas y evolucin de

informes no financieros -Las partes
interesadas y los reguladores buscan una mayor
transparencia y confianza en sus informes.
Las quiebras de empresas y eventos

perjudiciales para la marca. Las empresas en
muchas industrias tienen que volver a construir la
Los cambios dentro de las empresas

introducen o elevan los riesgos
Cambio principal Nuevo liderazgo,

crecimiento, reestructuraciones
Mayor complejidad en su modelo de

funcionamiento y estructura - Asumir
nuevos proveedores de servicios o socios
pueden crear riesgos que pueden estar muy
alejados de la empresa
Dependencia de la tecnologa - Los

nuevos usos de la tecnologa existentes y las
nuevas inversiones puede afectar los riesgos
para las interacciones internas y externas
confianza con los clientes y las partes interesadas.

PwC Colombia
Noviembre 2014
9
Principios de un control interno efectivo
Ambiente de Control
1.
2.
3.
4.
5.
Demuestra compromiso con la integridad y los valores ticos

Ejerce responsabilidad de supervisin
Establece estructura, autoridad y responsabilidad
Demuestra compromiso para la competencia
Fortalece la medicin de resultados
Evaluacin del Riesgo
6.
7.
8.
9.
Especifica objetivos adecuados

Identifica y analiza los riesgos
Evala el riesgo de fraude
Identifica y analiza cambios significativos
Actividades de control
10. Selecciona y desarrolla actividades de control

11. Selecciona y desarrolla controles generales de tecnologa
12. Implementa a travs de polticas y procedimientos
Informacin y
Comunicacin
13.
14.
15.
Utiliza informacin relevante

Comunica internamente
Comunica externamente
Actividades de Monitoreo
16.
17.
Lleva a cabo evaluaciones permanentes y / o separadas

Evala y comunica las deficiencias

PwC Colombia
Noviembre 2014
10
Principios como caracterstica importante de los

componentes del control interno
5
Componentes
Los principios son adecuados y se

presumen relevantes para todas las
entidades
Los principios pueden ayudar a la

consecucin sola, mltiple, o que
superponen objetivos.
Cuando estn presentes los principios y

el funcionamiento, los objetivos se
especifican con claridad suficiente para
evaluar el riesgo e implementar controles
para mitigar el riesgo a un nivel
aceptable
Aplicando los principios que proporciona

una base para el control de lo que est
cubierto y lo que le falta a travs de las
operaciones dispersas y actividades
subcontratadas.
17 Principios
Puntos de foco
Controles

PwC Colombia
Noviembre 2014
11
Requisitos para un control interno efectivo
5
Componentes
Un sistema efectivo de control interno

requiere que:
Cada uno de los cinco componentes del

control interno y de cada uno de los
principios relevantes este presente y
funcionando
Los cinco componentes estn

funcionando juntos de una manera
integrada
17
Principios
Puntos de enfoque
Controles

PwC Colombia
Noviembre 2014
12
Marco de Control Interno Integrado

Componentes - Principios
Ambiente de Control
Es el conjunto de estndares, procesos y estructuras
que proveen la base para ejecutar el proceso de control
interno a travs de la organizacin
1.
2.
3.
4.
5.
Demuestra compromiso con la integridad y los

valores ticos
Ejerce responsabilidad de supervisin
Establece estructura, autoridad y responsabilidad
Demuestra compromiso para la competencia
Fortalece la medicin de resultados

PwC Colombia
Noviembre 2014
13

Evaluacin del Riesgo
Una entidad enfrenta riesgos externos e internos; El
riesgo es definido como la posibilidad de que un
evento que ocurra afecte adversamente el
cumplimiento de objetivos. La evaluacin de riesgos es
un proceso dinmico e interactivo.
6.
7.
8.
9.
Especifica objetivos adecuados

Identifica y analiza los riesgos
Evala el riesgo de fraude
Identifica y analiza cambios significativos

PwC Colombia
Noviembre 2014
14

Actividades de control
Son las actividades que se establecen a travs de

polticas y procedimientos para ayudar a la alta
gerencia a mitigar los riesgos que se pueden presentar
para el cumplimiento de los objetivos.
10. Selecciona y desarrolla actividades de control

11. Selecciona y desarrolla controles generales de
tecnologa
12. Implementa a travs de polticas y procedimientos

PwC Colombia
Noviembre 2014
15

Informacin y Comunicacin
La informacin es necesaria para que la entidad pueda

llevar a cabo sus responsabilidades de control interno
y soportar el cumplimientos de objetivos. La
comunicacin es un proceso continuo e iterativo de
proveer, compartir y obtener la informacin necesaria.
13. Utiliza informacin relevante

14. Comunica internamente
15. Comunica externamente

PwC Colombia
Noviembre 2014
16

Actividades de Monitoreo
Evaluaciones permanentes, evaluaciones

independientes o una combinacin de las dos para
realizar un aseguramiento de los cinco componentes
de control interno, validando que cada uno de los
componentes existe y esta funcionando efectivamente.
16. Lleva a cabo evaluaciones permanentes y / o

separadas
17. Evala y comunica las deficiencias

PwC Colombia
Noviembre 2014
17
Ambiente de Control
Principio 1 Puntos de Foco
La organizacin demuestra compromiso con la integridad y los valores ticos
La Junta Directiva y la Administracin a todos los niveles demuestra a travs de

sus directrices, acciones y comportamientos la importancia de la integridad y los
valores ticos para soportar el funcionamiento del sistema de control interno.
Las expectativas de la Junta Directiva y la Alta Gerencia respecto de la integridad

y los valores ticos est definida en los estndares de conducta de la entidad y se
entiende en todos los niveles de la organizacin, por los socios de negocios o
prestadores de servicios tercerizados.
Existen procesos para evaluar el desempeo de los individuos respecto de los

estndares de conducta esperados en la organizacin.
Las desviaciones sobre los estndares de conducta son identificadas y

remediadas oportunamente y de manera consistente.
PwC
18
La actualizacin requiere el uso de criterios

adecuados para evaluar la gravedad de las
deficiencias de control interno
Establece los criterios a considerar para evaluar la gravedad de las deficiencias de

control, considerando dos niveles. Si existe una norma o regulacin que establezca los
crierios de calificacin estos deben ser utilizados por la compaa p.e. SEC.
Si un componente o principio en cuestin no est presente y el funcionamiento o los

componentes no funcionan juntos de una manera integrada, existe una deficiencia
importante
Un sistema de control interno no es eficaz siempre que un "deficiencia importante" (o

debilidad material) existe basada en el uso de los criterios apropiados.

PwC Colombia
Noviembre 2014
19
Qu deben hacer las Compaas

Pasos
Paso 1
Comunicar y educar
Paso 2
Realizar una evaluacin preliminar sobre el

cumplimiento
Paso 3
Realizar una evaluacin detallada y

determinara acciones de remediacin

PwC Colombia
Noviembre 2014
20

Diagnosticar la madurez del sistema de control interno

PwC Colombia
Noviembre 2014
21

Diagnosticar la madurez del sistema de control interno
Modelo de Maduracin del Sistema de Control Interno PwC

PwC Colombia
Noviembre 2014
22
1. Evolucin de Coso
Compendio Marco integral de control interno: 2013
Contiene tres volmenes:
- Resumen ejecutivo
- Marco y Apndices
- Herramientas ilustrativas para
evaluar la efectividad de un
sistema de control interno.
Establece:
- Definicin de control interno
- Las categoras de objetivos
- Componentes and principios de
control interno.
- Requisitos para la efectividad
PwC Colombia
Noviembre 2014
23
1. Evolucin de Coso
Compendio Control Interno sobre la Informacin Financiera
Ilustra el uso de enfoques y

ejemplos de cmo se aplican los
principios en la preparacin de
estados financieros
Considera los cambios en las
operaciones y el ambiente del
negocio durante las dos ltimas
dcadas
Proporciona ejemplos de diversas
entidades - pblicas, sin animo de
lucro, privado y gobierno
Alineacin con el Marco actualizado

PwC Colombia
Noviembre 2014
24
Gracias
La red de Firmas PwC suministra servicios de aseguramiento, impuestos y consultora

enfocados a las industrias, para mejorar el valor hacia los clientes. Ms de 161,000
profesionales en 154 pases que componen nuestra red comparten su pensamiento,
experiencias y soluciones para desarrollar perspectivas frescas y proveer una asesora
prctica. Para mayor informacin, srvase ver pwc.com.
2014 PricewaterhouseCoopers. PwC se refiere a las Firmas colombianas que hacen parte
de la organizacin mundial PricewaterhouseCoopers, cada una de las cuales es una entidad
legal separada e independiente. Todos los derechos reservados.

COSO 2013 - Marco Integrado de Control Interno - V2 PDF

Caricato da

Informazioni sul documento

Titolo originale

Copyright

Formati disponibili

Condividi questo documento

Condividi o incorpora il documento

Opzioni di condivisione

Hai trovato utile questo documento?

Questo contenuto è inappropriato?

Copyright:

Formati disponibili

COSO 2013 - Marco Integrado de Control Interno - V2 PDF

Caricato da

Copyright:

Formati disponibili

www.pwc.

Creado en 1985 por la National Commission on Fraudulent Financial Reporting

Misin: Proporcionar liderazgo de pensamiento a travs de la elaboracin de marcos

COSO 2013 - Marco Integrado de Control Interno

COSO Lderes de pensamiento

COSO 2013 - Marco Integrado de Control Interno

Marco Integrado de Control Interno

Reportar acerca del control interno.

El marco original gan una amplia aceptacin y uso en todo el mundo..

COSO 2013 - Marco Integrado de Control Interno

Definicin de control interno

Es un proceso porque consta de tareas y actividades es el medio para lograr un fin y

Efectuado por la gente, no son simplemente polticas, manuales de procedimientos,

Capaz de proporcionar una seguridad razonable no provee aseguramientos

Orientado al logro de objetivos en una o ms categoras separadas pero

COSO 2013 - Marco Integrado de Control Interno

COSO Cubo de CI 2013

COSO 2013 - Marco Integrado de Control Interno

En la aplicacin de COSO se identificaron ciertos

COSO 2013 - Marco Integrado de Control Interno

Marco integral de control interno COSO (Edicin 1992)

Articular principios para

Reflejar los cambios en el

Expandir las operaciones y

Marco integral de control interno COSO 2013

Porqu de la evolucin de COSO?

Los cambios en el entorno empresarial

Cambio principal Nuevos modelos de

Supervisin regulatoria. Los requerimientos

Expectativas nuevas y evolucin de

Las quiebras de empresas y eventos

Los cambios dentro de las empresas

Cambio principal Nuevo liderazgo,

Mayor complejidad en su modelo de

Dependencia de la tecnologa - Los

confianza con los clientes y las partes interesadas.

Principios de un control interno efectivo

Demuestra compromiso con la integridad y los valores ticos

Evaluacin del Riesgo

Especifica objetivos adecuados

10. Selecciona y desarrolla actividades de control

Utiliza informacin relevante

Lleva a cabo evaluaciones permanentes y / o separadas

COSO 2013 - Marco Integrado de Control Interno

Principios como caracterstica importante de los

Los principios son adecuados y se

Los principios pueden ayudar a la

Cuando estn presentes los principios y

Aplicando los principios que proporciona

COSO 2013 - Marco Integrado de Control Interno

Requisitos para un control interno efectivo

Un sistema efectivo de control interno

Cada uno de los cinco componentes del

Los cinco componentes estn

COSO 2013 - Marco Integrado de Control Interno

Marco de Control Interno Integrado

Demuestra compromiso con la integridad y los

COSO 2013 - Marco Integrado de Control Interno

Marco de Control Interno Integrado

Especifica objetivos adecuados

COSO 2013 - Marco Integrado de Control Interno

Marco de Control Interno Integrado

Son las actividades que se establecen a travs de