Modelos de Control Interno COSO 2013 [PDF]

Zitiervorschau

Gestión de la Auditoría Modelo de Control Interno – Lineamientos COSO 2013 DELOITTE - UDP 2018

Componentes de COSO 2013

2 ©

Propiedad intelectual para uso exclusivo de Deloitte Touche Tohmatsu Limited.

Introducción a COSO Evolución de COSO  El 14 de Mayo del 2013 , el Committee of Sponsoring Organizations of the Treadway Commission (COSO), publicó una versión actualizada del Marco Integrado de Control Interno conocido como COSO 2013, modificando así la versión emitida en el año 1992.  El objetivo principal de COSO, al actualizar y mejorar la estructura, es abordar los cambios importantes a los entornos de negocios y operación que han ocurrido durante los últimos 20 años. La Sección 404 de la Ley Sarbanes-Oxley de 2002 (SOX), requiere a las entidades registradas en el Mercado de Valores “Securities and Exchange Commision” (SEC), adoptar un Marco Integrado de Control Interno, para luego evaluar y reportar la efectividad de su diseño y operatividad. Por tal motivo, aquellas SEC que hayan adoptado COSO como su marco de control interno en años anteriores, están obligadas por regulación a llevar a cabo la transición al nuevo COSO 2013 durante el año 2014. COSO 1992

Módulo 1: COSO 2013 3

©

Propiedad intelectual para uso exclusivo de Deloitte Touche Tohmatsu Limited.

COSO 2013

Componentes del Control Interno

Adicionalmente, el modelo 2013 ha agregado y renovado las directrices y consideraciones, respecto a cada uno de los cinco componentes, en relación a temas como:

Formalización de Principios: El marco COSO 2013, crea una estructura más formal para el diseño y evaluación de la efectividad del control interno a través del establecimiento de 17 principios directamente relacionados con cada componente de control interno.

COSO 2013

-

4 ©

Propiedad intelectual para uso exclusivo de Deloitte Touche Tohmatsu Limited.

Expansión del Gobierno Corporativo. Evaluación de Riesgos. Riesgos de Fraude Proveedores Externos de Servicios. Tecnología de Información.

Composición COSO 2013 Existe una relación directa entre los objetivos, que es lo que una entidad se esfuerza por alcanzar, los componentes que representa lo que se necesita para lograr los objetivos y la estructura organizacional de la entidad (las unidades operativas, entidades jurídicas y demás). La relación puede ser representada en forma de cubo.

OBJETIVOS

•

•

•

Las tres categorías de objetivos - operativos, de información y de cumplimiento- están representadas por las columnas Los cinco componentes están representados por las filas. La estructura organizacional de la entidad esta representada por la tercera dimensión.

5 ©

Propiedad intelectual para uso exclusivo de Deloitte Touche Tohmatsu Limited.

C O M P O N E N T E S

Composición COSO 2013 Objetivos Los objetivos de operaciones y de cumplimiento se mantiene sin variaciones, mientras que la confiabilidad del reporting financiero, se amplía en el Marco actualizado para contemplar el reporting tanto de carácter financiero como no financiero y el reporting a nivel externo e interno. El Marco establece tres categorías de objetivos, que permiten a las organizaciones centrarse en diferentes aspectos del control interno. Objetivos operacionales

Hace referencia a la efectividad y eficacia de las operaciones de la entidad, incluidos sus objetivos de rendimiento financiero y operacional, y la protección de sus activos frente a posibles pérdidas. Objetivos de Información

Hacen referencia a la información financiera y no financiera interna y externa y puede abarcar aspectos de confiabilidad, oportunidad, transparencia, u otros conceptos establecidos por los reguladores, organismos reconocidos o políticas de la propia entidad. Objetivos de Cumplimiento

Hacen referencia al cumplimiento de las leyes y regulaciones a las que esta sujeta la entidad.

6 ©

Propiedad intelectual para uso exclusivo de Deloitte Touche Tohmatsu Limited.

Principios COSO 2013 17 Principios COSO 2013 Marco COSO de 2013 reconoce la importancia de los cambios en el entorno de negocios desde que el marco original fue publicado en 1992. El marco actualizado incluye 17 principios para describir los componentes de control interno

Control Interno 1.Demostrar compromiso con la integridad y los valores éticos. 2.Ejercitar la supervisión de manera responsable. 3.Establecer estructura, autoridad y responsabilidad.

4.Demostrar compromiso por ser competente.

Evaluación de Riesgo 6.Definir objetivos adecuados. 7.Identificar y analizar riesgos. 8.Evaluar el riesgo de fraude. 9.Identificar y analizar cambios significativos.

5.Reforzar la responsabilidad.

7 ©

Propiedad intelectual para uso exclusivo de Deloitte Touche Tohmatsu Limited.

Control de actividades

Información y comunicación

Monitoreo

10.Seleccionar e implementar actividades de control.

13.Usar información relevante.

16.Desarrollar evaluaciones propias o separadas.

11.Seleccionar e implementar controles generales sobre TI.

14.Comunicar Internamente.

17.Evaluar y Comunicar Deficiencias.

12.Desplegar a través de políticas y procedimientos.

15.Comunicar externamente.

Control Interno Principios

1

2

3

4

5

Demostrar compromiso con la integridad y valores éticos

Ejercitar la supervisión de manera responsable.

Establecer estructura, autoridad y responsabilidad

Demostrar compromiso por ser competente.

Reforzar la responsabilidad

 La organización demuestra compromiso con la integridad y los valores éticos.

 El consejo de administración demuestra independencia de la dirección y ejerce la supervisión del desempeño del Sistema de Control Interno

 La Dirección establece, con la supervisión del consejo, las estructuras, las líneas de reporte y los niveles de autoridad y responsabilidad apropiados para la consecución de los objetivos.

8 ©

Propiedad intelectual para uso exclusivo de Deloitte Touche Tohmatsu Limited.

 La organización demuestra compromiso para atraer, desarrollar y retener a profesionales competentes, en alineación con los objetivos de la organización

 La organización define las responsabilidades de las personas a nivel de control interno para la consecución de los objetivos.

Principios COSO 2013 Resumen de los 17 Principios COSO 2013 Evaluación de Riesgo Principios

7

8

Definir objetivos adecuados

Identificar y analizar riesgos

Evaluar el riesgo de fraude

Identificar y analizar cambios significativos

La organización identifica los riesgos para la consecución de sus objetivos en todos los niveles de la entidad y los analiza como base sobre la cual determinar cómo se deben gestionar.

La organización considera la probabilidad de fraude al evaluar los riesgos para la consecución de los objetivos.

La organización identifica y evalúa los cambios que podrían afectar significativamente al sistema de control interno.

La organización define los objetivos con suficiente claridad para permitir la identificación y evaluación de los riesgos relacionados.

9 ©

9

6

Propiedad intelectual para uso exclusivo de Deloitte Touche Tohmatsu Limited.

Principios COSO 2013 Resumen de los 17 Principios COSO 2013 Actividades de Control Principios 10

Seleccionar e implementar actividades de control

La organización define y desarrolla actividades de control que contribuyen a la mitigación de los riesgos hasta niveles aceptables para la consecución de los objetivos.

11

Seleccionar e implementar controles generales sobre TI

La organización define y desarrolla actividades de control a nivel de entidad sobre la tecnología para apoyar la consecución de los objetivos

10 ©

Propiedad intelectual para uso exclusivo de Deloitte Touche Tohmatsu Limited.

12

Desplegar a través de políticas y procedimientos

La organización despliega las actividades de control a través de políticas que establecen las líneas generales del control interno y procedimientos que llevan dichas políticas a la práctica.

Principios COSO 2013 Resumen de los 17 Principios COSO 2013 Información y Comunicación Principios 13

14

15

Usar información relevante

Comunicar internamente

Comunicar externamente

La organización obtiene o genera y utiliza información relevante y de calidad para apoyar el funcionamiento del control interno.

La organización obtiene o genera y utiliza información relevante y de calidad para apoyar el funcionamiento del control interno.

La organización obtiene o genera y utiliza información relevante y de calidad para apoyar el funcionamiento del control interno.

11 ©

Propiedad intelectual para uso exclusivo de Deloitte Touche Tohmatsu Limited.

Principios COSO 2013 Resumen de los 17 Principios COSO 2013 Monitoreo Principios 16

Desarrollar evaluaciones propias o separadas

Evaluar y Comunicar deficiencias

La organización selecciona, desarrolla y realiza evaluaciones continuas y/o independientes para determinar si los componentes del sistema de control interno están presentes y en funcionamiento

La organización evalúa y comunica las deficiencias de control interno de forma oportuna a las partes responsables de aplicar medidas correctivas, incluyendo la Alta Dirección y el Consejo, según corresponda.

12 ©

17

Propiedad intelectual para uso exclusivo de Deloitte Touche Tohmatsu Limited.

Áreas de foco importante que existen en COSO 2013 Mejora en la Evaluación de Riesgo La evaluación de riesgos generalmente se realiza en silos. El Marco COSO 2013 profundiza más en detalle los conceptos de la evaluación de riesgo. Las entidades deben procurar tener una metodología de evaluación de riesgos definida y aprobada que considere los 17 principios establecidos en el Marco COSO 2013.

Tecnología de Información (T.I.) Las entidades con múltiples líneas de negocios, usualmente operan con sistemas de T.I. fragmentados. El Marco COSO 2013 incluye consideraciones adicionales relacionadas con T.I. y ofrece consideraciones para garantizar la calidad de información.

13 ©

Propiedad intelectual para uso exclusivo de Deloitte Touche Tohmatsu Limited.

Evaluación del Riesgo de Fraude El Marco COSO 2013 incluye el riesgo de fraude. Como parte de las evaluaciones de riesgos, la gerencia debe considerar el riesgo de eliminar algunos controles, los cuales el directorio (o el comité de auditoría) será responsable de su supervisión.

Proveedores de servicios tercerizados (OSPs) Mientras las entidades aumentan su dependencia en OSPs, se requiere una mayor atención y supervisión de la gestión de riesgos de terceros, para gestionar los riesgos resultantes. Bajo el Marco COSO 2013, la gerencia debe considerar cómo se supervisan OSPs.

Beneficios Esperados Marco Global COSO 2013

 Mejora de Gobierno Corporativo Gerencia y Junta Directiva  Expande el uso mas allá del Reporte Financiero  Mejora la calidad de la evaluación de riesgo Desempeño

 Fortalece los esfuerzos anti-fraude  Adopta los controles a las necesidades del negocio  Gran aplicabilidad para varios modelos de negocio

©

Propiedad intelectual para uso exclusivo de Deloitte Touche Tohmatsu Limited.

Partes Externa

Otros Usuarios

Confianza

Preguntas?

15 ©

Propiedad intelectual para uso exclusivo de Deloitte Touche Tohmatsu Limited.

Oficina central Rosario Norte 407 Las Condes, Santiago Chile Fono: (56-2) 2729 7000 Fax: (56-2) 2374 9177 [email protected] Regiones Simón Bolívar 202 Oficina 203 Iquique Chile Fono: (56-57) 254 6591 Fax: (56-57) 254 6595 [email protected] Av. Grecia 860 Piso 3 Antofagasta Chile Fono: (56-55) 244 9660 Fax: (56-55) 244 9662 [email protected] Los Carrera 831 Oficina 501 Copiapó Chile Fono: (56-52) 252 4991 Fax: (56-52) 252 4995 [email protected]

www.deloitte.cl Deloitte presta servicios profesionales de auditoría, impuestos, consultoría y asesoría financiera, a organizaciones públicas y privadas de diversas industrias. Con una red global de firmas miembro en cerca de 164 países, Deloitte brinda su experiencia y profesionalismo de clase mundial para ayudar a que sus clientes alcancen el éxito desde cualquier lugar del mundo en donde operen. Los aproximadamente 200.000 profesionales de la firma están comprometidos con la visión de ser el modelo de excelencia. Esta publicación sólo contiene información general y ni Deloitte Touche Tohmatsu Limited, ni sus firmas miembro, ni ninguna de sus respectivas afiliadas (en conjunto la “Red Deloitte"), presta asesoría o servicios por medio de esta publicación. Antes de tomar cualquier decisión o medida que pueda afectar sus finanzas o negocio, debe consultar a un asesor profesional calificado. Ninguna entidad de la Red Deloitte será responsable de alguna pérdida sufrida por alguna persona que utilice esta publicación. Deloitte © se refiere a Deloitte Touche Tohmatsu Limited, una compañía privada limitada por garantía, de Reino Unido, y a su red de firmas miembro, cada una de las cuales es una entidad legal separada e independiente. Por favor, vea en www.deloitte.cl/acercade la descripción detallada de la estructura legal de Deloitte Touche Tohmatsu Limited y sus firmas miembro. Deloitte Touche Tohmatsu Limited es una compañía privada limitada por garantía constituida en Inglaterra & Gales bajo el número 07271800, y su domicilio registrado: Hill House, 1 Little New Street, London, EC4A 3TR, Reino Unido. ©

2015 Deloitte

Alvares 646 Oficina 906 Viña del Mar Chile Fono: (56-32) 288 2026 Fax: (56-32) 297 5625 [email protected] O’Higgins 940 Piso 6 Concepción Chile Fono: (56-41) 291 4055 Fax: (56-41) 291 4066 [email protected] Quillota 175 Oficina 1107 Puerto Montt Chile Fono: (56-65) 226 8600 Fax: (56-65) 228 8600 [email protected]