You are on page 1of 23

COSO

Marco de referencia para la


implementacin, gestin y control de un
adecuado Sistema de Control Interno

Un toque de realidad

2015 Galaz, Yamazaki, Ruiz Urquiza, S.C.

Entendiendo cmo actuamos

Estudio de Conducta ante Fraudes


Bolgna, Lindguist & Wells, 1993

60%

Actitud
20% 20%

Siempre honestos
Siempre deshonestos
Depende de la situacin

Oportunidad
Broken
window effect

2015 Galaz, Yamazaki, Ruiz Urquiza, S.C.

FRAUDE

Motivacin
La ocasin
hace al ladrn.

Las condiciones estn dadas

Oportunidad para Cometer Fraude


Con una mayor presin por lograr resultados y una
desatencin en el control interno, las personas
buscarn oportunidades para cometer fraudes.

Presiones Internas y Externas


Recortes de Personal
Descenso en el valor de la accin
Problemas crediticios
Recorte de Presupuestos

Control Interno
Los recortes de personal tienen un
impacto directo en el control interno.
2015 Galaz, Yamazaki, Ruiz Urquiza, S.C.

Contenido

COSO y Control Interno

Principales cambios

Relacin entre Componentes y Principios

Pasos a seguir
Beneficios de un Adecuado Sistema de Control Interno

2015 Galaz, Yamazaki, Ruiz Urquiza, S.C.

COSO y Control Interno

Las organizaciones estn siendo continuamente conducidas


hacia la aplicacin de estndares ms elevados de
Control Interno y Administracin y Gestin de Riesgos.

La misin de COSO es:


"... Proporcionar liderazgo intelectual a travs del
desarrollo de marcos generales y orientaciones
sobre la Gestin del Riesgo, Control Interno y
Disuasin del Fraude, diseado para mejorar el
desempeo organizacional y reducir el alcance del
fraude en las organizaciones.
www.coso.org/aboutus.htm
2015 Galaz, Yamazaki, Ruiz Urquiza, S.C.

Principales cambios

El Marco de COSO 2013 mantiene la definicin de Control


Interno y los cinco componentes de control interno, pero al
mismo tiempo incluye mejoras y aclaraciones con el objetivo
de facilitar el uso y su aplicacin en las Entidades.
A travs de esta actualizacin, COSO propone desarrollar el
marco original, empleando "principios" y "puntos de inters"
con el objetivo de ampliar y actualizar los conceptos de
control interno previamente planteado sin dejar de reconocer
los cambios en el entorno empresarial y operativo.

2015 Galaz, Yamazaki, Ruiz Urquiza, S.C.

Principales cambios

A travs de esta actualizacin, COSO propone


desarrollar el marco original mediante:
Inclusin de diecisiete principios de control que
representan el elemento fundamental asociados a cada
componente del control y que estos deben de estar
operando en forma conjunta.
Proporciona "puntos de enfoque", o caractersticas
importantes de los principios; al tiempo que reconoce que
el diseo y la implementacin de controles relevantes
para cada principio y componente, requiere de juicio y
sern diferentes de acuerdo a la organizacin.

2015 Galaz, Yamazaki, Ruiz Urquiza, S.C.

Principales cambios

Responsabiliza a la administracin quien deber asegurar


que cada uno de los componentes y principios
relevantes del control interno deben estar presente y
en funcionamiento con el fin de contar con un sistema
eficaz de control interno.

Concluyendo que una deficiencia importante en un


componente o principio de control no se puede mitigar
con eficacia por la funcin de otros componentes y
principios de control.

2015 Galaz, Yamazaki, Ruiz Urquiza, S.C.

Principales cambios
Conceptos
Adaptabilidad del Marco de COSO
Inclusin de buenas prcticas de Gobierno

Fortalece la rendicin de cuentas


Relevancia del fraude
Mayor nivel de competencia de los funcionarios
Integracin de conceptos como riesgo inherente,
nivel de tolerancia
Consideraciones sobre los servicios de out-sourcing y
como la Administracin los monitorea

Relevancia de los Sistemas de Informacin, se


relaciona con 14 de los 17 principios el tema de TI

2015 Galaz, Yamazaki, Ruiz Urquiza, S.C.

10

2015 Galaz, Yamazaki, Ruiz Urquiza, S.C.

11

Relacin entre Componentes y Principios

Soportando los esfuerzos de las


organizaciones sobre el cumplimiento de
objetivos existen cinco Componentes
del Control Interno:

Ms bien es un proceso integrado


en el que los componentes pueden y
van a impactar en cualquier otro.
2015 Galaz, Yamazaki, Ruiz Urquiza, S.C.

Monitoreo
Ambiente
de Control
Evaluacin
de Riesgos
Informacin
y

Comunicacin

Entidad

Es importante considerar que el Control


Interno es un proceso dinmico,
iterativo e integral. Por lo tanto, el
Control Interno no es un proceso lineal
en el que uno de los componentes afecta
slo al siguiente.

Actividades de Control

Actividades de
Control
Informacin y Comunicacin
Evaluacin de
Riesgos

Actividades de Monitoreo

Ambiente de
Control
12

Relacin entre Componentes y Principios

De los cinco componentes de Control Interno


que establece COSO, se debern considerar
los 17 principios que representan los
conceptos fundamentales relacionados con
los componentes para el establecimiento de
un efectivo Sistema de Control Interno.

2015 Galaz, Yamazaki, Ruiz Urquiza, S.C.

13

Relacin entre Componentes y Principios


Ambiente de control
organizacin demuestra compromiso por la integridad y valores
01/ Laticos.
El Consejo de Administracin demuestra una independencia de la
02/ administracin y ejerce una supervisin del desarrollo y el

rendimiento de los controles internos.

03/

La Administracin establece, con la aprobacin del Consejo, las


estructuras, lneas de reporte y las autoridades y responsabilidades
apropiadas en la bsqueda de objetivos.

organizacin demuestra un compromiso a atraer, desarrollar y


04/ La
retener personas competentes en alineacin con los objetivos.

05/

La organizacin retiene individuos comprometidos con sus


responsabilidades de control interno en la bsqueda de objetivos.

2015 Galaz, Yamazaki, Ruiz Urquiza, S.C.

14

Relacin entre Componentes y Principios


Evaluacin de Riesgos
organizacin especifica objetivos con suficiente claridad para
06/ La
permitir la identificacin y valoracin de los riesgos relacionados a los
objetivos.
organizacin identifica los riesgos sobre el cumplimiento de los
07/ La
objetivos a travs de la entidad y analiza los riesgos para determinar
cmo esos riesgos deben de administrarse.

08/

La organizacin considera la posibilidad de fraude en la evaluacin


de riesgos para el logro de los objetivos.

09/

La organizacin identifica y evala cambios que pueden impactar


significativamente al sistema de control interno.

2015 Galaz, Yamazaki, Ruiz Urquiza, S.C.

15

Relacin entre Componentes y Principios


Actividades de control
organizacin elige y desarrolla actividades de control que
10/ La
contribuyen a la mitigacin de riesgos para el logro de objetivos a
niveles aceptables.
organizacin elige y desarrolla actividades de control generales
11/ La
sobre la tecnologa para apoyar el cumplimiento de los objetivos.

12/

La organizacin despliega actividades de control a travs de polticas


que establecen lo que se espera y procedimientos que ponen dichas
polticas en accin.

2015 Galaz, Yamazaki, Ruiz Urquiza, S.C.

16

Relacin entre Componentes y Principios


Informacin y comunicacin
organizacin obtiene o genera y usa informacin relevante y de
13/ La
calidad para apoyar el funcionamiento del control interno.

14/

La organizacin comunica informacin internamente, incluyendo


objetivos y responsabilidades sobre el control interno, necesarios
para apoyar funcionamiento del control interno.

15/

La organizacin se comunica con grupos externos con respecto a


situaciones que afectan el funcionamiento del control interno.

2015 Galaz, Yamazaki, Ruiz Urquiza, S.C.

17

Relacin entre Componentes y Principios


Actividades de monitoreo
organizacin selecciona, desarrolla, y realiza evaluaciones
16/ La
continuas y/o separadas para comprobar cuando los componentes de
control interno estn presentes y funcionando.
organizacin evala y comunica deficiencias de control interno de
17/ La
manera adecuada a aquellos grupos responsables de tomar la accin

correctiva, incluyendo la Alta Direccin y el Consejo de Administracin,


segn sea apropiado.

2015 Galaz, Yamazaki, Ruiz Urquiza, S.C.

18

Relacin entre Componentes y Principios


Ambiente de Control - Ejemplo
Principios

Puntos de Enfoque

Demostrar
compromiso
a la integridad y
valores ticos

Define Tone at the Top


Establece estndares de Conducta
Evala el apego a las normas de Conducta
Canaliza y atiende desviaciones de manera oportuna

Ejercer la
responsabilidad de
supervisin
(Consejo de
Administracin)

Establece las responsabilidades de supervisin


Aplica experiencia relevante
Opera de manera independiente
Provee supervisin para el sistema de control interno

Establecer
estructura, autoridad
y responsabilidades

Considera todas las estructuras de la identidad


Establece las lneas de reporte
Define, asigna, y limita autoridades y
responsabilidades

2015 Galaz, Yamazaki, Ruiz Urquiza, S.C.

19

Los pasos a seguir

Siguientes pasos para iniciar con la


aplicacin del nuevo enfoque de COSO
Estudiarlo y entenderlo

Evaluar el estado actual

Definir un plan de
implementacin
Comunicarlo en la
organizacin

2015 Galaz, Yamazaki, Ruiz Urquiza, S.C.

20

Beneficios de un Sistema de Control Interno

Define las normas de conducta y actuacin,


funcionando como conductor del establecimiento del
Sistema de Control Interno.
Ayuda a reducir sorpresas aportando confianza en el
cumplimiento de los objetivos, provee feedback del
funcionamiento del negocio.
Establece las formas de actuacin en todos los niveles de
la organizacin, travs de la fijacin de objetivos claros
y medibles, y de actividades de control.
Otorga una seguridad razonable sobre la adecuada
administracin de los riesgos del negocio.
Y el establecimiento de mecanismos de monitoreo
formales para la resolucin de desviaciones al
funcionamiento del sistema de control interno.
2015 Galaz, Yamazaki, Ruiz Urquiza, S.C.

21

Beneficios de un Sistema de Control Interno


Ejemplos de la implementacin del marco COSO
En temas de Ambiente de Control, el definir e implementar
el Cdigo de tica, apoyados de un Buzn de Denuncia
ayuda a identificar los esquemas de fraude que se
materializan en la empresa.
Mejora de los procesos de la Compaa a travs del
establecimiento de controles, a nivel de automatizacin,
alineacin con los riesgos del negocio, y con el
cumplimiento de objetivos.
Cambios en la Funcin de Auditora Interna alineada a los
riesgos de negocio crticos, asegurando el cumplimiento y
apego de polticas, as como las actividades de control
claves definidos en cada componente.

2015 Galaz, Yamazaki, Ruiz Urquiza, S.C.

22

Deloitte se refiere a Deloitte Touche Tohmatsu Limited, sociedad privada de responsabilidad limitada en el Reino Unido, y a su red de firmas miembro,
cada una de ellas como una entidad legal nica e independiente. Conozca en www.deloitte.com/mx/conozcanos la descripcin detallada de la estructura legal
de Deloitte Touche Tohmatsu Limited y sus firmas miembro.
Deloitte presta servicios profesionales de auditora, impuestos, consultora y asesora financiera, a clientes pblicos y privados de diversas industrias.
Con una red global de firmas miembro en ms de 150 pases, Deloitte brinda capacidades de clase mundial y servicio de alta calidad a sus clientes,
aportando la experiencia necesaria para hacer frente a los retos ms complejos de los negocios. Cuenta con ms de 210,000 profesionales,
todos comprometidos a ser el modelo de excelencia.
Tal y como se usa en este documento, Deloitte significa Galaz, Yamazaki, Ruiz Urquiza, S.C., la cual tiene el derecho legal exclusivo de involucrarse en,
y limita sus negocios a, la prestacin de servicios de auditora, consultora fiscal, asesora financiera y otros servicios profesionales en Mxico,
bajo el nombre de Deloitte.
Esta publicacin slo contiene informacin general y ni Deloitte Touche Tohmatsu Limited, ni sus firmas miembro, ni ninguna de sus respectivas afiliadas
(en conjunto la Red Deloitte), presta asesora o servicios por medio de esta publicacin. Antes de tomar cualquier decisin o medida que pueda afectar sus
finanzas o negocio, debe consultar a un asesor profesional calificado. Ninguna entidad de la Red Deloitte, ser responsable de prdidas que pudiera sufrir
cualquier persona o entidad que consulte esta publicacin.