Transcription
COSOMarco de referencia para laimplementación, gestión y control de unadecuado Sistema de Control Interno
Un toque de realidad 2015 Galaz, Yamazaki, Ruiz Urquiza, S.C.2
Entendiendo cómo actuamos Estudio de Conducta ante FraudesBolgna, Lindguist & Wells, 199360%Actitud20% 20%Siempre honestosSiempre deshonestosDepende de la situaciónOportunidad«Brokenwindow effect» 2015 Galaz, Yamazaki, Ruiz Urquiza, S.C.FRAUDEMotivación«La ocasiónhace al ladrón .»3
Las condiciones están dadas Oportunidad para Cometer FraudeCon una mayor presión por lograr resultados y unadesatención en el control interno, las personasbuscarán oportunidades para cometer fraudes.Presiones Internas y ExternasRecortes de PersonalDescenso en el valor de la acciónProblemas crediticiosRecorte de PresupuestosControl InternoLos recortes de personal tienen unimpacto directo en el control interno. 2015 Galaz, Yamazaki, Ruiz Urquiza, S.C.4
Contenido COSO y Control Interno0 Principales cambios0 Relación entre Componentes y Principios0 Pasos a seguir Beneficios de un Adecuado Sistema de Control Interno 2015 Galaz, Yamazaki, Ruiz Urquiza, S.C.5
COSO y Control InternoLas organizaciones están siendo continuamente conducidashacia la aplicación de estándares más elevados deControl Interno y Administración y Gestión de Riesgos.La misión de COSO es:". Proporcionar liderazgo intelectual a través deldesarrollo de marcos generales y orientacionessobre la Gestión del Riesgo, Control Interno yDisuasión del Fraude, diseñado para mejorar eldesempeño organizacional y reducir el alcance delfraude en las organizaciones.“www.coso.org/aboutus.htm 2015 Galaz, Yamazaki, Ruiz Urquiza, S.C.6
Principales cambiosEl Marco de COSO 2013 mantiene la definición de ControlInterno y los cinco componentes de control interno, pero almismo tiempo incluye mejoras y aclaraciones con el objetivode facilitar el uso y su aplicación en las Entidades.A través de esta actualización, COSO propone desarrollar elmarco original, empleando "principios" y "puntos de interés"con el objetivo de ampliar y actualizar los conceptos decontrol interno previamente planteado sin dejar de reconocerlos cambios en el entorno empresarial y operativo. 2015 Galaz, Yamazaki, Ruiz Urquiza, S.C.7
Principales cambiosA través de esta actualización, COSO proponedesarrollar el marco original mediante: Inclusión de diecisiete principios de control querepresentan el elemento fundamental asociados a cadacomponente del control y que estos deben de estaroperando en forma conjunta. Proporciona "puntos de enfoque", o característicasimportantes de los principios; al tiempo que reconoce queel diseño y la implementación de controles relevantespara cada principio y componente, requiere de juicio yserán diferentes de acuerdo a la organización. 2015 Galaz, Yamazaki, Ruiz Urquiza, S.C.8
Principales cambios Responsabiliza a la administración quien deberá asegurarque cada uno de los componentes y principiosrelevantes del control interno deben estar presente yen funcionamiento con el fin de contar con un sistemaeficaz de control interno. Concluyendo que una deficiencia importante en uncomponente o principio de control no se puede mitigarcon eficacia por la función de otros componentes yprincipios de control. 2015 Galaz, Yamazaki, Ruiz Urquiza, S.C.9
Principales cambiosConceptos Adaptabilidad del Marco de COSO Inclusión de buenas prácticas de Gobierno Fortalece la rendición de cuentas Relevancia del fraude Mayor nivel de competencia de los funcionarios Integración de conceptos como riesgo inherente,nivel de tolerancia Consideraciones sobre los servicios de out-sourcing ycomo la Administración los monitorea Relevancia de los Sistemas de Información, serelaciona con 14 de los 17 principios el tema de TI 2015 Galaz, Yamazaki, Ruiz Urquiza, S.C.10
2015 Galaz, Yamazaki, Ruiz Urquiza, S.C.11
Relación entre Componentes y PrincipiosSoportando los esfuerzos de lasorganizaciones sobre el cumplimiento deobjetivos existen cinco Componentesdel Control Interno:Más bien es un proceso integradoen el que los componentes pueden yvan a impactar en cualquier otro. 2015 Galaz, Yamazaki, Ruiz Urquiza, S.C.MonitoreoAmbientede ControlEvaluaciónde RiesgosInformaciónyComunicaciónEntidadEs importante considerar que el ControlInterno es un proceso dinámico,iterativo e integral. Por lo tanto, elControl Interno no es un proceso linealen el que uno de los componentes afectasólo al siguiente.Actividades de ControlActividades deControlInformación y ComunicaciónEvaluación deRiesgosActividades de MonitoreoAmbiente deControl12
Relación entre Componentes y PrincipiosDe los cinco componentes de Control Internoque establece COSO, se deberán considerarlos 17 principios que representan losconceptos fundamentales relacionados conlos componentes para el establecimiento deun efectivo Sistema de Control Interno. 2015 Galaz, Yamazaki, Ruiz Urquiza, S.C.13
Relación entre Componentes y PrincipiosAmbiente de controlorganización demuestra compromiso por la integridad y valores01/ Laéticos.El Consejo de Administración demuestra una independencia de la02/ administración y ejerce una supervisión del desarrollo y elrendimiento de los controles internos.03/La Administración establece, con la aprobación del Consejo, lasestructuras, líneas de reporte y las autoridades y responsabilidadesapropiadas en la búsqueda de objetivos.organización demuestra un compromiso a atraer, desarrollar y04/ Laretener personas competentes en alineación con los objetivos.05/La organización retiene individuos comprometidos con susresponsabilidades de control interno en la búsqueda de objetivos. 2015 Galaz, Yamazaki, Ruiz Urquiza, S.C.14
Relación entre Componentes y PrincipiosEvaluación de Riesgosorganización especifica objetivos con suficiente claridad para06/ Lapermitir la identificación y valoración de los riesgos relacionados a losobjetivos.organización identifica los riesgos sobre el cumplimiento de los07/ Laobjetivos a través de la entidad y analiza los riesgos para determinarcómo esos riesgos deben de administrarse.08/La organización considera la posibilidad de fraude en la evaluaciónde riesgos para el logro de los objetivos.09/La organización identifica y evalúa cambios que pueden impactarsignificativamente al sistema de control interno. 2015 Galaz, Yamazaki, Ruiz Urquiza, S.C.15
Relación entre Componentes y PrincipiosActividades de controlorganización elige y desarrolla actividades de control que10/ Lacontribuyen a la mitigación de riesgos para el logro de objetivos aniveles aceptables.organización elige y desarrolla actividades de control generales11/ Lasobre la tecnología para apoyar el cumplimiento de los objetivos.12/La organización despliega actividades de control a través de políticasque establecen lo que se espera y procedimientos que ponen dichaspolíticas en acción. 2015 Galaz, Yamazaki, Ruiz Urquiza, S.C.16
Relación entre Componentes y PrincipiosInformación y comunicaciónorganización obtiene o genera y usa información relevante y de13/ Lacalidad para apoyar el funcionamiento del control interno.14/La organización comunica información internamente, incluyendoobjetivos y responsabilidades sobre el control interno, necesariospara apoyar funcionamiento del control interno.15/La organización se comunica con grupos externos con respecto asituaciones que afectan el funcionamiento del control interno. 2015 Galaz, Yamazaki, Ruiz Urquiza, S.C.17
Relación entre Componentes y PrincipiosActividades de monitoreoorganización selecciona, desarrolla, y realiza evaluaciones16/ Lacontinuas y/o separadas para comprobar cuando los componentes decontrol interno están presentes y funcionando.organización evalúa y comunica deficiencias de control interno de17/ Lamanera adecuada a aquellos grupos responsables de tomar la accióncorrectiva, incluyendo la Alta Dirección y el Consejo de Administración,según sea apropiado. 2015 Galaz, Yamazaki, Ruiz Urquiza, S.C.18
Relación entre Componentes y PrincipiosAmbiente de Control - EjemploPrincipiosPuntos de EnfoqueDemostrarcompromisoa la integridad yvalores éticos Define “Tone at the Top”Establece estándares de ConductaEvalúa el apego a las normas de ConductaCanaliza y atiende desviaciones de manera oportunaEjercer laresponsabilidad desupervisión(Consejo deAdministración) Establece las responsabilidades de supervisiónAplica experiencia relevanteOpera de manera independienteProvee supervisión para el sistema de control internoEstablecerestructura, autoridady responsabilidades Considera todas las estructuras de la identidad Establece las líneas de reporte Define, asigna, y limita autoridades yresponsabilidades 2015 Galaz, Yamazaki, Ruiz Urquiza, S.C.19
Los pasos a seguirSiguientes pasos para iniciar con laaplicación del nuevo enfoque de COSOEstudiarlo y entenderloEvaluar el estado actualDefinir un plan deimplementaciónComunicarlo en laorganización 2015 Galaz, Yamazaki, Ruiz Urquiza, S.C.20
Beneficios de un Sistema de Control Interno Define las normas de conducta y actuación,funcionando como conductor del establecimiento delSistema de Control Interno. Ayuda a reducir sorpresas aportando confianza en elcumplimiento de los objetivos, provee feedback delfuncionamiento del negocio. Establece las formas de actuación en todos los niveles dela organización, través de la fijación de objetivos clarosy medibles, y de actividades de control. Otorga una seguridad razonable sobre la adecuadaadministración de los riesgos del negocio. Y el establecimiento de mecanismos de monitoreoformales para la resolución de desviaciones alfuncionamiento del sistema de control interno. 2015 Galaz, Yamazaki, Ruiz Urquiza, S.C.21
Beneficios de un Sistema de Control InternoEjemplos de la implementación del marco COSO En temas de Ambiente de Control, el definir e implementarel Código de Ética, apoyados de un Buzón de Denunciaayuda a identificar los esquemas de fraude que sematerializan en la empresa. Mejora de los procesos de la Compañía a través delestablecimiento de controles, a nivel de automatización,alineación con los riesgos del negocio, y con elcumplimiento de objetivos. Cambios en la Función de Auditoría Interna alineada a losriesgos de negocio críticos, asegurando el cumplimiento yapego de políticas, así como las actividades de controlclaves definidos en cada componente. 2015 Galaz, Yamazaki, Ruiz Urquiza, S.C.22
Deloitte se refiere a Deloitte Touche Tohmatsu Limited, sociedad privada de responsabilidad limitada en el Reino Unido, y a su red de firmas miembro,cada una de ellas como una entidad legal única e independiente. Conozca en www.deloitte.com/mx/conozcanos la descripción detallada de la estructura legalde Deloitte Touche Tohmatsu Limited y sus firmas miembro.Deloitte presta servicios profesionales de auditoría, impuestos, consultoría y asesoría financiera, a clientes públicos y privados de diversas industrias.Con una red global de firmas miembro en más de 150 países, Deloitte brinda capacidades de clase mundial y servicio de alta calidad a sus clientes,aportando la experiencia necesaria para hacer frente a los retos más complejos de los negocios. Cuenta con más de 210,000 profesionales,todos comprometidos a ser el modelo de excelencia.Tal y como se usa en este documento, “Deloitte” significa Galaz, Yamazaki, Ruiz Urquiza, S.C., la cual tiene el derecho legal exclusivo de involucrarse en,y limita sus negocios a, la prestación de servicios de auditoría, consultoría fiscal, asesoría financiera y otros servicios profesionales en México,bajo el nombre de “Deloitte”.Esta publicación sólo contiene información general y ni Deloitte Touche Tohmatsu Limited, ni sus firmas miembro, ni ninguna de sus respectivas afiliadas(en conjunto la “Red Deloitte”), presta asesoría o servicios por medio de esta publicación. Antes de tomar cualquier decisión o medida que pueda afectar susfinanzas o negocio, debe consultar a un asesor profesional calificado. Ninguna entidad de la Red Deloitte, será responsable de pérdidas que pudiera sufrircualquier persona o entidad que consulte esta publicación.
11/ La organización elige y desarrolla actividades de control generales sobre la tecnología para apoyar el cumplimiento de los objetivos. 12/ La organización despliega actividades de control a través de políticas que establecen lo que se espera y procedimientos que ponen dichas políticas en acción. Actividades de control
