4663_pwc_ccb_coso_report

COSO ReportControl InternoAgosto 2009

Agenda

Objetivos y ExpectativasIntroduccinAlgunos conceptos bsicosMarco de Control InternoReflexiones finales

COSO ReportPricewaterhouseCoopers

Agosto 2009

Objetivos Generales

Objetivos y Expectativas

Explicar algunos conceptos bsicos para comprender elconcepto de Control Interno.

Presentar a los participantes los principios, fundamentos,objetivos y componentes del Marco Integrado de Control Interno COSO Report I.


Agosto 2009

Expectativas

Objetivos y Expectativas

Agenda


COSO y otros estndares

Australia/New ZealandRisk ManagementStandard 4360

US 11 deseptiembre

Enron, GlobalCrossing, TycoWorldCom

Sarbanes-Oxley Actof 2002

Co Co

COSO

AS/NZS

COBIT

Introduccin


Agosto 2009

COSO Report

Introduccin

Committe of Sponsoring Organizations of the TreadwayCommission - COSO

Estndar internacional de control interno emitido por Comit deOrganizaciones patrocinadoras de la Comisin Treadway, usadoen los Estados Unidos y la principal gua de control interno paralos pases latinoamericanos.


Agosto 2009

Definicin de Control Interno

Introduccin

El control interno es un proceso -- efectuado por la Junta Directiva, laadministracin y otro personal de una entidad -- diseado paraproporcionar seguridad razonable sobre el logro de los objetivosorganizacionales, especficamente en las siguientes categoras:

confiabilidad de la informacin financiera,

eficacia y eficiencia de las operaciones, y

cumplimiento con las leyes y regulaciones aplicables.


Agosto 2009

ERM y el Control Interno

COSO Control Interno Marco Integrado

Elemento fundamental para la consecucin de objetivos a travs de ladefinicin de un marco comn de control interno.

COSO le permite a las compaas evaluar y mejorar sus sistemas decontrol interno. Las organizaciones lo han incorporado a las polticas, normasy regulaciones para controlar el progreso hacia el logro de sus objetivos.

En el 2001 se percibe la necesidad de desarrollar un marco integrado degestin de riesgos.

El concepto de administracin de riesgos se ha convertido en pieza claveen la creacin de valor para los grupos de inters dentro de lasorganizaciones.

Agenda



Agosto 2009

Qu es RIESGO?... Algunas definiciones

Algunos conceptos bsicos

Conting

encia o

proximid

ad de un

dao

la probabilidad de obtener un resultado desfavorable

Incertidumbre respecto el resultado futuro de un eventoLoque

puede o

no pued

e suced

er

Grado d

e variab

ilidad de

un resul

tado


Agosto 2009

Qu es RIESGO?... Algunas definiciones

Riesgo es la posibilidad que un evento

ocurra y afecte adversamente el logro de

los objetivos



Agosto 2009

Qu es ms riesgoso?



Agosto 2009

Administrar el riesgo es ...

... anticiparse alo que pudierasuceder



Agosto 2009

Control


Cualquier medida que tome la Direccin, el Consejo y otraspartes, para gestionar los riesgos y aumentar la probabilidadde alcanzar los objetivos y metas establecidos. La direccinplanifica, organiza y dirige la realizacin de las accionessuficientes para proporcionar una seguridad razonable de quese alcanzarn los objetivos y metas.

Instituto de Auditores Internos - IIA


Agosto 2009

Importancia del Control Interno

Es el corazn de una organizacinEs el corazn de una organizacin

Es la cultura, las normas sociales y ambientales que la gobiernanEs la cultura, las normas sociales y ambientales que la gobiernan

Proporciona los mecanismos por los cuales una organizacin proporcionaproductos y/o servicios de valor agregado

Proporciona los mecanismos por los cuales una organizacin proporcionaproductos y/o servicios de valor agregado

Es la infraestructura, la tecnologa de la informacin, las actividades, laspolticas y los procedimientos

Es la infraestructura, la tecnologa de la informacin, las actividades, laspolticas y los procedimientos



Agosto 2009

Junta Directiva / Alta Gerencia

Definir las polticas y disear los procedimientosde control interno

Ordenar y vigilar porque se ajusten a lasnecesidades de la entidad

Unidad de Riesgos

Definiciones - Polticas - Reportes - Cuantificacin

Administracin ydems funcionarios Auto-evaluaciones

Implementar medidas decontrol

Ejecuta/monitorea controles Reportes internos

1 Responsable

Unidad de Riesgo Monitoreo de auto-evaluaciones

Anlisis de indicadores Control planes implementacin

Reportes a Alta Gerencia

2 Monitoreo

Auditora InternaOrgano asesor, evaluador e

integradorEvaluaciones independientes

3 Verificador

Comit deAuditora

Estructura: Roles y Responsabilidades

Introduccin

Agenda



Agosto 2009

COSO ReportComponentes

COSO identifica cinco componentes de control interno que necesitan serinterrelacionados para asegurar cada uno de los objetivos.

Marco de Control Interno

Ambiente de Control

Evaluacin de Riesgos

Actividades de Control

Informacin y Comunicacin

Monitoreo

AMBIENTE DE CONTROL

EVALUACIN DE RIESGOS

ACTIVIDADES DE CONTROL

INFORMACIN Y COMUNICACIN

MONITOREOOP

ERAC

IONE

S

INFO

RME

FINA

NCIE

RO

CUMP

LIMI

ENTO

AC

TIV

IDA

D1

AC

TIV

IDA

D2

UN

IDA

DA

UN

IDA

DB

OBJETIVOS

CO

MP

ON

EN

TE

S

UN

IDA

DE

SD

EN

EG

OC

IO


Agosto 2009


El Ambiente de Control es el fundamento del control interno pues en l seapoya y establece el tono de control para toda la organizacin.

Filosofa de la administracin de riesgos

Integridad y Valores ticos

Compromiso con las Competencia

Estructura Organizacional

AMBIENTE DE CONTROL




MONITOREOOP

ERAC

IONE

S

INFO

RME

FINA

NCIE

RO

CUMP

LIMI

ENTO

AC

TIV

IDA

D1

AC

TIV

IDA

D2

UN

IDA

DA

UN

IDA

DB

OBJETIVOS

CO

MP

ON

EN

TE

S

UN

IDA

DE

SD

EN

EG

OC

IOMarco de Control Interno


Agosto 2009

COSO ReportAmbiente de Control

Filosofa de la Administracin de Riesgos: definir si existe una filosofaclara de administracin de riesgos que represente las convicciones yactitudes compartidas que caracterizan cmo La Entidad contempla el riesgoen todas sus actividades y si dicha filosofa sido integrada en los Estatutos,Normas, Cdigos, Reglamentos, polticas y procedimientos.

Se comunica efectivamente el compromiso por la integridad, la tica yadministracin de riesgo.

Establecimiento de lmites de autoridad

Establecimiento de comits: Auditora, Riesgos, Financiero etc

Documentacin, comunicacin y seguimiento a las polticas,procedimientos y prcticas.

Ambiente de Control



Agosto 2009


Integridad y Valores ticos: Establece los principios y prioridades de laEntidad y un cdigo de conducta. Este cdigo proporciona una conexin entrela misin/visin y las polticas y los procedimientos operativos

Incompatibilidades al actuar en beneficio propio, con el personal, terceros,reputacin o integridad de la Entidad

Prcticas comerciales

Confidencialidad y seguridad de la informacin.

Seguridad y calidad de los productos o servicios ofrecidos

Ambiente de Control



Agosto 2009


Compromiso con las Competencias: forma en que la Entidad define losniveles de competencia de los funcionarios en cuanto a conocimientos yhabilidades requeridos para la ejecucin de los roles establecidos y acordecon los objetivos organizacionales

Ingreso, comprende los procesos de vinculacin e induccin;

Permanencia, en el que se inscriben los procesos de capacitacin,evaluacin del desempeo y estmulos.

Retiro, situacin generada por necesidades del servicio o por pensin delos funcionarios.

Ambiente de Control



Agosto 2009


Estructura Organizacional: forma en que la Direccin a travs de laestructura organizacional establece claramente las lneas de reporte, deresponsabilidad y de rendicin de cuentas con el fin con el fin de aseguraradecuadamente la gestin de riesgos de la Entidad.

Estructuras flexibles o inflexibles a cambios

Garantiza cobertura de los servicios ofrecidos.

Articulacin entre las diferentes reas

Delegacin de autoridad, segregacin de funciones

Ambiente de Control



Agosto 2009


Evaluacin de Riesgos: establece la forma en que la Entidad identifica loseventos que ponen en riesgo la consecucin de sus objetivos y la forma deafrontar dichos riesgos.

AMBIENTE DE CONTROL




MONITOREOOP

ERAC

IONE

S

INFO

RME

FINA

NCIE

RO

CUMP

LIMI

ENTO

AC

TIV

IDA

D1

AC

TIV

IDA

D2

UN

IDA

DA

UN

IDA

DB

OBJETIVOS

CO

MP

ON

EN

TE

S

UN

IDA

DE

SD

EN

EG

OC

IO

Establecimiento de objetivosestratgicos y operacionales yalineacin con la misin y visin de laEntidad.

Identificacin riesgos tanto internoscomo externos.

Respuesta y valoracin de losriesgos



Agosto 2009

COSO ReportEvaluacin de Riesgos

Establecimiento de Objetivos: se deben establecer a nivel estratgicoalineados con la misin y la visin, los cuales son la base para los objetivosoperativos de informacin y de cumplimiento.



Objetivos Operativos: Dirigidos al mejoramiento de la efectividad y laeficiencia operativa orientando la Entidad hacia la consecucin desus metas finales.

Objetivos de reporte: estn dirigidos a proporcionar a la direccin de laEmpresa informacin exacta, completa y adecuada sirviendo deapoyo en su toma de decisiones y en el seguimiento de lasactividades y rendimiento de la Entidad.

Objetivos de cumplimiento: estn dirigidos a llevar a cabo susactividades conforme a las leyes, regulaciones, polticas yprocedimientos vigentes.


Agosto 2009


Riesgo: Posibilidad de que un evento ocurra y afecte negativamente laconsecucin de los objetivos de la Entidad.


Riesgo Aceptado

Es la cuanta ms amplia de riesgo,que una Entidad est dispuesta aasumir para cumplir su objetivo

Tolerancia al Riesgo

Es la variacin aceptable en laconsecucin de un objetivo.



Agosto 2009

Imp

acto

Probabilidad

Baj

oM

edio

Alt

o

Bajo Medio Alto

Excede el Riesgo Aceptado

Dentro del Riesgo Aceptado





Agosto 2009


Riesgos Estratgicos Incumplimiento de los

fines de la organizacin Prdida de la imagen

corporativa Insatisfaccin de

usuarios Prdida de mercado

Riesgos Operacionales Fraude Multas y sanciones Reprocesos de informacin Retrasos en la produccin Despilfarro

Riesgos Tecnolgicos Fallas de software Fallas de hardware Virus informtico No disponibilidad de los

recursos de tecnologa Sabotaje

Riesgos Financieros Incumplimiento de obligacionesfinancieras Fluctuacin Tasa de inters Volatilidad en tasa de cambio Sobrecostos en materiales,

Equipos y mano de obra

Riesgos de Cumplimiento Incumplimiento ante Organismos

de Control Incumplimiento a leyes y decretos Demandas Prestacin ilegal de servicios


COSO ReportEvaluacin de Riesgos - categoras


Agosto 2009


Identificacin de Riesgos: identificacin y anlisis de los hechos relevantespara la consecucin de los objetivos; sirve de base para determinar comoreducir el impacto de estos riesgos


Factores Externos Desarrollos tecnolgicos Necesidades de los clientes Competencia Legislacin y regulacin Catstrofes naturales Cambios econmicos


Factores Internos Cambios en los procesamientos de los

sistemas de informacin Calidad de personal vinculado, mtodos

de entrenamiento y motivacin Cambio en las responsabilidades de la

administracin Naturaleza de las actividades de la

organizacin Consejo o comit de auditoria que no

existe o que no es efectivo


Agosto 2009


Valoracin de Riesgos: los riesgos se miden en trminos del impacto quetienen y de la probabilidad de ocurrencia


Probabilidad de ocurrenciaIndica la posibilidad de que un evento ocurra en trminos cualitativos debaja, media o alta.

ImpactoIndica el efecto en trminos de la consecucin del objetivo



Agosto 2009


Respuesta al Riesgo: Una vez identificados los riesgos relevantes laDireccin determina cmo responder a ellos, tal como Evitar, Reducir,Compartir o Aceptar el Riesgo


Las acciones tomadas por la Direccin llevan a buscan alinear los riesgosidentificados con el riesgo aceptado por la Entidad.

Al considerar la respuesta al riesgo la Direccin evala su efecto sobre laProbabilidad e Impacto as como de los beneficios y los costos de suimplementacin



Agosto 2009



IMPACTO BA

JOA

LT

O

PROBABILIDAD

ALTOBAJO

ME

DIO

MEDIO

Respuesta al Riesgo:Respuesta al Riesgo:

Evitar

Reducir

Compartir

Aceptar



Agosto 2009



IMPACTO BA

JOA

LT

O

PROBABILIDAD

ALTOBAJO

ME

DIO

MEDIO


Evitar Prescindir de una unidad

de negocio, lnea denegocio o segmentogeogrfico

Decidir no emprendernuevasiniciativas/actividades quepodran dar lugar ariesgos



Agosto 2009



IMPACTO BA

JOA

LT

O

PROBABILIDAD

ALTOBAJO

ME

DIO

MEDIO


Reducir Diversificar las ofertas de

producto Establecer lmites

operativos Establecer procesos de

negocio eficaces Aumentar la implicacin

de la Direccin en la tomade decisiones y elseguimiento



Agosto 2009



IMPACTO BA

JOA

LT

O

PROBABILIDAD

ALTOBAJO

ME

DIO

MEDIO


Compartir Constituir seguros contra

prdidas significativas Entrar en una sociedad

de riesgo compartido Tercerizar la funcin Distribuir el riesgo

mediante acuerdos conclientes o proveedores



Agosto 2009



IMPACTO BA

JOA

LT

O

PROBABILIDAD

ALTOBAJO

ME

DIO

MEDIO


Aceptar Provisionar las posibles

prdidas Compensar las prdidas

con otros beneficios Aceptar el riesgo si se

adapta a la tolerancia delriesgo aceptado.



Agosto 2009


Actividades de Control: Polticas, procedimientos y dems accionesadoptadas por la Entidad para asegurar el cumplimiento de los objetivos. Lasactividades de control tienen lugar a travs de la organizacin, a todos losniveles y en todas las funciones.

*connectedthinking

AMBIENTE DE CONTROL




MONITOREOOP

ERAC

IONE

S

INFO

RME

FINA

NCIE

RO

CUMP

LIMI

ENTO

AC

TIV

IDA

D1

AC

TIV

IDA

D2

UN

IDA

DA

UN

IDA

DB

OBJETIVOS

CO

MP

ON

EN

TE

S

UN

IDA

DE

SD

EN

EG

OC

IO

Revisiones de alto nivel:comparaciones contra Presupuestos,planes, proyecciones. Comits

Gestin Directa a actividades ofunciones: verificacin de resmenes,tendencias, estadsticas, polticas,procedimientos, etc

Procesamiento de informacin:controles generales y de aplicacin

Controles Fsicos: inventarios, conteos. Indicadores de gestin: cuadros de

mando




Agosto 2009

Actividades de ControlIntegracin con la valoracin de riesgos

ACTIVIDADES DECONTROL

Identificacin yvaloracin de

riesgos antes decontroles

Nivel de riesgodespus de

controles( Riesgo Residual)

OBJETIVOSESTABLECIDOS

CUMPLIMIENTODE OBJETIVOS




Agosto 2009


Informacin y Comunicacin: La informacin se necesita en todos losniveles de la organizacin para identificar, evaluar y responder a los riesgos, ypor otra parte dirigir la Entidad y conseguir sus objetivos

*connectedthinking

AMBIENTE DE CONTROL




MONITOREOOP

ERAC

IONE

S

INFO

RME

FINA

NCIE

RO

CUMP

LIMI

ENTO

AC

TIV

IDA

D1

AC

TIV

IDA

D2

UN

IDA

DA

UN

IDA

DB

OBJETIVOS

CO

MP

ON

EN

TE

S

UN

IDA

DE

SD

EN

EG

OC

IO

ComunicacinInterna: de la alta gerencia a la base yviceversa, entre reas.

Externa: Entes de Control, Bancos,Clientes, Proveedores, medios decomunicacin

Calidad de la Informacin:Adecuada: nivel correcto de detalleOportuna: cuando se necesitaActualizada: ltima disponibleExacta: es correctaAccesible: fcilmente obtenible

Informacin y Comunicacin



Agosto 2009


Monitoreo: Se debe evaluar la presencia y funcionamiento de los controles alo largo del tiempo mediante actividades de monitoreo permanentes yevaluaciones independientes para garantizar el cumplimiento de los objetivosde la Entidad.

*connectedthinking

AMBIENTE DE CONTROL




MONITOREOOP

ERAC

IONE

S

INFO

RME

FINA

NCIE

RO

CUMP

LIMI

ENTO

AC

TIV

IDA

D1

AC

TIV

IDA

D2

UN

IDA

DA

UN

IDA

DB

OBJETIVOS

CO

MP

ON

EN

TE

S

UN

IDA

DE

SD

EN

EG

OC

IO

Monitoreo PermanenteSon ms efectivas debido a que serealizan en tiempo real y son dinmicasA mayor monitoreo permanente menoresevaluaciones independientes.

Revisin de indicadores Informes de operacin Vs. Sistemas Revisin de lmites Revisin de informes de excepcin

Evaluaciones Independientes:Gereralmente son correctivas.

Auditoras: planeacin, ejecucin,reporte y seguimiento.

MonitoreoMarco de Control Interno


Agosto 2009

COSO ReportResumen

Integridad y valores ticos

Compromiso para lacompetencias

Filosofa y estilo operativode la gerencia

Estructura de laOrganizacin

Establecimiento deobjetivos y categoras

Factores internos yexternos

Anlisis de riesgos

Medicin del riesgo ycategoras

Polticas yprocedimientos

Revisiones de nivelsuperior

Procesamiento deinformacin

Controles Fsicos

Indicadores derendimiento

Segregacin de funciones

Comunicacin interna yexterna

Calidad de la informacin

Adecuadofuncionamiento delsistema

Actividades continuas

EvaluacionesIndividuales


MonitoreoInformacin yComunicacin

Actividades decontrol

Evaluacin deRiesgos

Ambiente deControl

Agenda



Agosto 2009

Reflexiones Finales

Las organizaciones actuales necesitan contar con ptimos sistemas decontrol interno

El control interno no puede asegurar el xito de una organizacin. El control interno efectivo solo puede ayudar a que una organizacin logre

sus objetivos. No puede cambiar una administracin ineficiente por una buena El control interno puede ofrecer seguridad razonable y no absoluta de la

efectividad y eficiencia en las operaciones, confiabilidad de la informacinfinanciera y el cumplimiento de leyes y regulaciones.

La responsabilidad del control interno es de la administracin, el Consejode Directores y dems personal de la organizacin.

Reflexiones finales

Protegiendo valor a travs de laAdministracin de Riesgos*

2009 PricewaterhouseCoopers. PricewaterhouseCoopers se refiere a las firmas colombianas que hacen parte de laorganizacin mundial PricewaterhouseCoopers, cada una de las cuales es una entidad legal separada e independiente.Todos los derechos reservados. *connectedthinking es una marca registrada de PricewaterhouseCoopers.

Steven Koegler

[email protected]

300 2689824

Documents

4663_pwc___ccb___coso_report

4663_pwc_ccb_coso_report