COSO

Qué significa COSO?

C ommittee
O f ponsoring
S rganizations
O
(of the Treadway Commission)
3
 Objetivos del Informe COSO
Establecer una definición común
del CONTROL INTERNO
“Marco de Referencia”
Informe
Proporcionar el “marco” para que
COSO cualquier tipo de organización pueda
evaluar sus SISTEMAS DE CONTROL
y decidir cómo mejorarlos

Ayudar a la dirección de las empresas

a mejorar el CONTROL DE LAS
ACTIVIDADES de sus organizaciones
~I
-==e.a
Idonnaton
Srstems 4
-=s&iillll
Auditand
Coiztro/
Assoc1a11011
 Definición de Control
Interno En qué
Qué? Para Qué? niveles?

Eficacia y Eficiencia
CONTROL Proporcionar en las Operaciones
INTERNO un grado de
seguridad
Confiabilidad de la
Proceso efectuado razonable en Información Financiera
por la Dirección, cuanto a la
la alta gerencia y consecución
el resto Cumplimiento con las
del personal de objetivos leyes y normas que
sean aplicables

5
Los 3 Objetivos del
Control Interno
Eficacia y Eficiencia
en las Operaciones

Confiabilidad de la
Información Financiera

Cumplimiento con las leyes y

normas que sean aplicables

6
 • EFICACIA: Capacidad de alcanzar las
metas y/o resultados propuestos.

• EFICIENCIA: Capacidad de producir el

máximo de resultados con el mínimo de
recursos, energía y tiempo. Se refiere
Eficacia y básicamente a los objetivos
Eficiencia empresariales:
en las • Rendimiento y rentabilidad
Operaciones • Salvaguarda de los recursos

7
Los 3 Objetivos del
Control Interno
Eficacia y Eficiencia
en las Operaciones

Confiabilidad de la Cumplimiento
Información Financiera SOX

Cumplimiento con las leyes y

normas que sean aplicables

8
 Los 3 Objetivos del
Control Interno

• Elaboración y publicación de Estados

Financieros confiables, estados
Confiabilidad contables intermedios y toda otra
de la información que deba ser publicada.
información
financiera • Abarca también la información de
gestión de uso interno.

9
Los 3 Objetivos del
Control Interno

Eficacia y Eficiencia
en las Operaciones

Confiabilidad de la
Información Financiera

Cumplimiento con las leyes y

normas que sean aplicables
10
 Los 3 Objetivos del
Control Interno
• Cumplimiento con aquellas leyes y
normas a las cuales está sujeta la
organización. De esta forma logra evitar:

Cumplimiento • Efectos perjudiciales para la

con las leyes reputación de la organización.
y normas
• Contingencias.
que sean
aplicables • Otros eventos de pérdidas y
demás consecuencias negativas.
11
Los 5 Componentes
interrelacionados
del Control Interno
12
 El Control Interno - COSO
Committee of Sponsoring Organizations
of the Treadway Commission

Eficacia y
Eficiencia Cumplimiento
en las con las Leyes
Operaciones y Normas
Aplicables

Cumplimiento
SOX
Confiabilidad
de la
Información
que se Publica

13
Los 5 Componentes del
Control Interno

14
 Un adecuado Ambiente de Control se
verifica por medio de 7 aspectos:
Ambiente de Control 1. Integridad y valores éticos
2. Compromiso de competencia profesional
3. Filosofía de dirección y el estilo de gestión
4. Estructura Organizacional
5. Asignación de autoridad y responsabilidad
6. Políticas y Prácticas de Recursos Humanos
7. Consejo de Administración / Comité de Auditoría
15
Los 5 Componentes del
Control Interno

16
 Un adecuado Análisis de Riesgo se
verifica por medio de 4 aspectos:
Análisis de Riesgo

1. Objetivos Organizacionales Globales

2. Objetivos asignados a cada Actividad

3. Identificación de Riesgos
4. Administración del Riesgo y Cambio

17
Los 5 Componentes del
Control Interno

18
 COSO reconoce los siguientes tipos de

Actividades de Control
Actividades de Control:
1. Análisis efectuados por la dirección
2. Administración directa de funciones por
actividades
3. Proceso de información
4. Controles físicos contra los registros
5. Indicadores de rendimiento
6. Segregación de funciones
7. Políticas y procedimientos 19
Los 5 Componentes del
Control Interno

20
 Evaluación adecuada de los mecanismos de
información:
1. La información interna y externa provee a la Dirección los
reportes necesarios para el establecimiento de objetivos
Información

organizacionales
2. Es proporcionada información a las personas adecuadas con
suficiente detalle y oportunidad para cumplir con sus
responsabilidades
3. Los Sistemas de Información están basados en un “plan
estratégico” (vinculados a la estrategia global de la
organización)
4. Apoyo de la dirección al desarrollo de los sistemas de
información necesarios (aporte de los recursos adecuados,
tanto humanos como financieros) 21
 Evaluación adecuada de los mecanismos
de Comunicación:
1. La Comunicación al personal, es eficaz en la descripción de
Comunicación

sus funciones y responsabilidades con respecto al control

Interno.
2. El establecimiento de canales de comunicación para la
denuncia de posibles actos indebidos.
3. La Alta Dirección es receptiva a sugerencias de los
empleados.
4. La comunicación a través de toda la empresa es efectiva.
5. Seguimiento oportuno y adecuado de la dirección de la
información obtenida de clientes, proveedores, organismos
de control y otros terceros.
22
Los 5 Componentes del
Control Interno

23
 EVALUACION DE LA SUPERVISIÓN y MONITOREO
Supervisión Continua

Monitoreo y Supervisión
1. En qué medida obtiene el personal -al realizar sus
actividades habituales- evidencia del buen funcionamiento
del sistema de control interno?.
2. En qué medida las comunicaciones de 3ros. corroboran la
información generada internamente o advierten problemas?
3. Comparaciones periódicas de importes registrados contra
los activos físicos.
4. Receptividad ante las recomendaciones de auditores
internos y externos.
5. Grado de comprensión del personal sobre los códigos de
ética y conducta (ver si se hacen encuestas periódicas).
24
6. Eficacia de las actividades de Auditoría Interna.
 Evaluación periódica puntual

Monitoreo y Supervisión
1. Alcance y frecuencia
2. El proceso de evaluación es el ideal? (si se hace bien)
3. La metodología para evaluar el sistema de controles
internos es lógica y adecuada?
4. Adecuación de las muestras, son significativas y como está
la calidad de la documentación examinada.
La Comunicación de las Deficiencias
1. Mecanismos para recoger y comunicar cualquier deficiencia
detectada en el control interno.
2. Los procedimientos de comunicación son los ideales.
3. Las acciones de seguimiento y mejora continua del sistema
25
de Controles Internos son las correctas.
Entendiendo cómo actuamos… Estudio de Conducta ante Fraudes
Bolgna, Lindguist & Wells, 1993

60%

Actitud
20% 20%

Siempre honestos
Siempre deshonestos
Depende de la situación

Oportunidad FRAUDE Motivación

«Broken «La ocasión
window effect» hace al ladrón….»

© 2015 Galaz, Yamazaki, Ruiz Urquiza, S.C. 3

Las condiciones están dadas…

Oportunidad para Cometer Fraude

Con una mayor presión por lograr resultados y una
desatención en el control interno, las personas
buscarán oportunidades para cometer fraudes.

Presiones Internas y Externas

Recortes de Personal
Descenso en el valor de la acción
Problemas crediticios
Recorte de Presupuestos

Control Interno
Los recortes de personal tienen un
impacto directo en el control interno.

© 2015 Galaz, Yamazaki, Ruiz Urquiza, S.C. 4

COSO y Control Interno

Las organizaciones están siendo continuamente conducidas

hacia la aplicación de estándares más elevados de
Control Interno y Administración y Gestión de Riesgos.

La misión de COSO es:

"... Proporcionar liderazgo intelectual a través del
desarrollo de marcos generales y orientaciones
sobre la Gestión del Riesgo, Control Interno y
Disuasión del Fraude, diseñado para mejorar el
desempeño organizacional y reducir el alcance del
fraude en las organizaciones.“

www.coso.org/aboutus.htm
© 2015 Galaz, Yamazaki, Ruiz Urquiza, S.C. 6
Principales cambios

El Marco de COSO 2013 mantiene la definición de Control

Interno y los cinco componentes de control interno, pero al
mismo tiempo incluye mejoras y aclaraciones con el objetivo
de facilitar el uso y su aplicación en las Entidades.
A través de esta actualización, COSO propone desarrollar el
marco original, empleando "principios" y "puntos de interés"
con el objetivo de ampliar y actualizar los conceptos de
control interno previamente planteado sin dejar de reconocer
los cambios en el entorno empresarial y operativo.

© 2015 Galaz, Yamazaki, Ruiz Urquiza, S.C. 7

Principales cambios

A través de esta actualización, COSO propone

desarrollar el marco original mediante:

• Inclusión de diecisiete principios de control que

representan el elemento fundamental asociados a cada
componente del control y que estos deben de estar
operando en forma conjunta.
• Proporciona "puntos de enfoque", o características
importantes de los principios; al tiempo que reconoce que
el diseño y la implementación de controles relevantes
para cada principio y componente, requiere de juicio y
serán diferentes de acuerdo a la organización.

© 2015 Galaz, Yamazaki, Ruiz Urquiza, S.C. 8

Principales cambios

• Responsabiliza a la administración quien deberá asegurar

que cada uno de los componentes y principios
relevantes del control interno deben estar presente y
en funcionamiento con el fin de contar con un sistema
eficaz de control interno.
• Concluyendo que una deficiencia importante en un
componente o principio de control no se puede mitigar
con eficacia por la función de otros componentes y
principios de control.

© 2015 Galaz, Yamazaki, Ruiz Urquiza, S.C. 9

Principales cambios
Conceptos

• Adaptabilidad del Marco de COSO

• Inclusión de buenas prácticas de Gobierno
• Fortalece la rendición de cuentas
• Relevancia del fraude
• Mayor nivel de competencia de los funcionarios
• Integración de conceptos como riesgo inherente,
nivel de tolerancia
• Consideraciones sobre los servicios de out-sourcing y
como la Administración los monitorea
• Relevancia de los Sistemas de Información, se
relaciona con 14 de los 17 principios el tema de TI

© 2015 Galaz, Yamazaki, Ruiz Urquiza, S.C. 10

 coso 1992 coso 2013

ca
Q)
"C "C
ca

--
:i ~
ca
(.)

-
e:
tn
w
:..:.:.:s

\~-~,----- Jl
y
Componentes

© 2015 Galaz, Yamazaki, Ruiz Urquiza, S.C. 11

Relación entre Componentes y Principios

Soportando los esfuerzos de las

organizaciones sobre el cumplimiento de
objetivos existen cinco Componentes
del Control Interno:
Es importante considerar que el Control Ambiente de Control
Interno es un proceso dinámico,
iterativo e integral. Por lo tanto, el Evaluación de Riesgos

dad
Control Interno no es un proceso lineal
en el que uno de los componentes afecta

E
Actividades de Control
sólo al siguiente.
Información y Comunicación

Más bien es un proceso integrado Actividades de Monitoreo

en el que los componentes pueden y

van a impactar en cualquier otro.

© 2015 Galaz, Yamazaki, Ruiz Urquiza, S.C. 12

Relación entre Componentes y Principios

De los cinco componentes de Control Interno

que establece COSO, se deberán considerar
los 17 principios que representan los
conceptos fundamentales relacionados con
los componentes para el establecimiento de
un efectivo Sistema de Control Interno.

© 2015 Galaz, Yamazaki, Ruiz Urquiza, S.C. 13

Relación entre Componentes y Principios

Ambiente de control

01/ La organización demuestra compromiso por la integridad y valores

éticos.

02/ Eladministración
Consejo de Administración demuestra una independencia de la
y ejerce una supervisión del desarrollo y el
rendimiento de los controles internos.

03/ La Administración establece, con la aprobación del Consejo, las

estructuras, líneas de reporte y las autoridades y responsabilidades
apropiadas en la búsqueda de objetivos.

04/ Laretener
organización demuestra un compromiso a atraer, desarrollar y
personas competentes en alineación con los objetivos.

05/ La organización retiene individuos comprometidos con sus

responsabilidades de control interno en la búsqueda de objetivos.

© 2015 Galaz, Yamazaki, Ruiz Urquiza, S.C. 14

Relación entre Componentes y Principios

Evaluación de Riesgos

06/ La organización especifica objetivos con suficiente claridad para

permitir la identificación y valoración de los riesgos relacionados a los
objetivos.

07/ Laobjetivos
organización identifica los riesgos sobre el cumplimiento de los
a través de la entidad y analiza los riesgos para determinar
cómo esos riesgos deben de administrarse.

La organización considera la posibilidad de fraude en la evaluación

08/ de riesgos para el logro de los objetivos.

09/ Lasignificativamente
organización identifica y evalúa cambios que pueden impactar
al sistema de control interno.

© 2015 Galaz, Yamazaki, Ruiz Urquiza, S.C. 15

Relación entre Componentes y Principios

Actividades de control

10/ La organización elige y desarrolla actividades de control que

contribuyen a la mitigación de riesgos para el logro de objetivos a
niveles aceptables.

11/ La organización elige y desarrolla actividades de control generales

sobre la tecnología para apoyar el cumplimiento de los objetivos.

12/ La organización despliega actividades de control a través de políticas

que establecen lo que se espera y procedimientos que ponen dichas
políticas en acción.

© 2015 Galaz, Yamazaki, Ruiz Urquiza, S.C. 16

Relación entre Componentes y Principios

Información y comunicación

13/ La organización obtiene o genera y usa información relevante y de

calidad para apoyar el funcionamiento del control interno.

14/ La organización comunica información internamente, incluyendo

objetivos y responsabilidades sobre el control interno, necesarios
para apoyar funcionamiento del control interno.

15/ La organización se comunica con grupos externos con respecto a

situaciones que afectan el funcionamiento del control interno.

© 2015 Galaz, Yamazaki, Ruiz Urquiza, S.C. 17

Relación entre Componentes y Principios

Actividades de monitoreo

16/ La organización selecciona, desarrolla, y realiza evaluaciones

continuas y/o separadas para comprobar cuando los componentes de
control interno están presentes y funcionando.

17/ Lamanera
organización evalúa y comunica deficiencias de control interno de
adecuada a aquellos grupos responsables de tomar la acción
correctiva, incluyendo la Alta Dirección y el Consejo de Administración,
según sea apropiado.

© 2015 Galaz, Yamazaki, Ruiz Urquiza, S.C. 18

Relación entre Componentes y Principios
Ambiente de Control - Ejemplo

Principios Puntos de Enfoque

Demostrar • Define “Tone at the Top”

compromiso • Establece estándares de Conducta
a la integridad y • Evalúa el apego a las normas de Conducta
valores éticos • Canaliza y atiende desviaciones de manera oportuna

Ejercer la
• Establece las responsabilidades de supervisión
responsabilidad de
• Aplica experiencia relevante
supervisión
• Opera de manera independiente
(Consejo de
• Provee supervisión para el sistema de control interno
Administración)

• Considera todas las estructuras de la identidad

Establecer
• Establece las líneas de reporte
estructura, autoridad
• Define, asigna, y limita autoridades y
y responsabilidades
responsabilidades
© 2015 Galaz, Yamazaki, Ruiz Urquiza, S.C. 19
Los pasos a seguir

Siguientes pasos para iniciar con la

aplicación del nuevo enfoque de OSO

Estudiarlo y entenderlo

Evaluar el estado actual

r
Definir un plan de
implementación

Comunicarlo en la
organización

© 2015 Galaz, Yamazaki, Ruiz Urquiza, S.C. 20

Beneficios de un Sistema de Control Interno

• Define las normas de conducta y actuación,

funcionando como conductor del establecimiento del
Sistema de Control Interno.
• Ayuda a reducir sorpresas aportando confianza en el
cumplimiento de los objetivos, provee feedback del
funcionamiento del negocio.
• Establece las formas de actuación en todos los niveles de
la organización, través de la fijación de objetivos claros
y medibles, y de actividades de control.
• Otorga una seguridad razonable sobre la adecuada
administración de los riesgos del negocio.
• Y el establecimiento de mecanismos de monitoreo
formales para la resolución de desviaciones al
funcionamiento del sistema de control interno.
© 2015 Galaz, Yamazaki, Ruiz Urquiza, S.C. 21
Beneficios de un Sistema de Control Interno
Ejemplos de la implementación del marco COSO

• En temas de Ambiente de Control, el definir e implementar

el Código de Ética, apoyados de un Buzón de Denuncia
ayuda a identificar los esquemas de fraude que se
materializan en la empresa.
• Mejora de los procesos de la Compañía a través del
establecimiento de controles, a nivel de automatización,
alineación con los riesgos del negocio, y con el
cumplimiento de objetivos.
• Cambios en la Función de Auditoría Interna alineada a los
riesgos de negocio críticos, asegurando el cumplimiento y
apego de políticas, así como las actividades de control
claves definidos en cada componente.

© 2015 Galaz, Yamazaki, Ruiz Urquiza, S.C. 22

CONCLUSIONES