Actualización sobre COSO: Liderazgo de pensamiento para mejorar su organización. Robert Hirth Presidente, COSO

Transcripción

1 Actualización sobre COSO: Liderazgo de pensamiento para mejorar su organización Robert Hirth Presidente, COSO

2 Formada originalmente en 1985, COSO es una iniciativa conjunta de cinco organizaciones del sector privado y se dedica a proveer liderazgo de pensamiento a través del desarrollo de marcos y guías sobre gestión del riesgo empresarial (ERM) control interno y disuasión del fraude >

3 Y por ello La Comisión sobre Presentación de Información Financiera Fraudulenta formada con James C. Treadway, Jr., ex Comisionado SEC y Asesor Legal SEC, Paine Webber como su Presidente que se conoció como la Comisión Treadway, una iniciativa del sector privado, que se formara en 1985 para inspeccionar, analizar y hacer recomendaciones sobre la presentación de información financiera corporativa fraudulenta. Fuente: sechistorical.org 3

4 La Recomendación de Control Interno Todas las sociedades públicas deberían mantener controles internos que provean seguridad razonable que se evitará la presentación de información financiera fraudulenta o que se someterá a detección temprana este constituye un concepto más amplio que los controles contables internos La Comisión también recomienda que sus organizaciones patrocinadoras cooperen sobre el desarrollo de guías adicionales e integradas sobre los controles internos - Informe de la Comisión Treadway 4

5 Misión La misión de COSO es Proveer liderazgo de pensamiento a través del desarrollo de marcos y guías integrales sobre gestión del riesgo empresarial, control interno y disuasión del fraude diseñadas para mejorar el rendimiento organizacional y el gobierno corporativo y reducir el alcance del fraude en las organizaciones. Principio Fundamental de COSO Una buena gestión de los riesgos y un buen control interno son necesarios para el éxito a largo plazo de todas las organizaciones. 5

6 Una perspectiva amplia El control interno es un proceso, efectuado por el directorio de una entidad, su gerencia y otros miembros del personal, que está diseñado para proporcionar seguridad razonable acerca del logro de los objetivos relacionados con las operaciones, la presentación de la información y el cumplimiento. Fuente: Marco integrado de control interno COSO

7 Una perspectiva con un propósito específico 7

8 Por qué actualizar lo que funciona? El marco se ha convertido en el marco de control más ampliamente adoptado a nivel mundial. Marco original Marco integrado de control interno COSO (Edición de 1992) Renovar los objetivos Reflejar los cambios en los ambientes del negocio y operacionales Ampliar las operaciones e informar los objetivos Articular los principios para facilitar un control interno eficaz Mejoras Actualiza el contexto Amplía la aplicación Clarifica los requerimientos Marco actualizado Marco integrado de control interno COSO (Edición de 2013) 8

9 La actualización considera cambios en los ambientes del negocio y operacionales Los cambios ambientales... Expectativas para la supervisión del gobierno corporativo han impulsado las actualizaciones del Marco Globalización de los mercados y operaciones Cambios y mayor complejidad en el negocio Demandas y complejidad en las leyes, reglas, regulaciones y normas Expectativas para las competencias y responsabilidades Uso de, confiar en, tecnologías que evolucionan Expectativas relacionadas con prevenir y detectar el fraude Cubo COSO (Edición de 2013) 9

10 La actualización articula principios del control interno eficaz Ambiente de control Evaluación de riesgos Actividades de control Información y comunicación Actividades de monitoreo 1. Demuestra compromiso con la integridad y los valores éticos 2. Ejerce la responsabilidad de supervisión 3. Establece la estructura, autoridad y responsabilidad 4. Demuestra un compromiso con la competencia 5. Hace cumplir la responsabilidad 6. Especifica objetivos adecuados 7. Identifica y analiza el riesgo 8. Evalúa el riesgo de fraude 9. Identifica y analiza el cambio significativo 10. Selecciona y desarrolla las actividades de control 11. Selecciona y desarrolla controles generales sobre la tecnología 12. Se implementa a través de políticas y procedimientos 13. Usa información relevante 14. Se comunica internamente 15. Se comunica externamente 16. Realiza evaluaciones continuas y/o separadas 17. Evalúa y comunica las deficiencias 10

11 La actualización describe características importantes de los principios; por ejemplo, Ambiente de control 1. La organización demuestra un compromiso con la integridad y los valores éticos. Puntos de enfoque: Establece el tono en la parte alta Establece las normas de conducta Evalúa la adherencia a las normas de conducta Trata las desviaciones de manera oportuna Los puntos de enfoque posiblemente no sean adecuados o relevantes, y se pueden identificar otros Los puntos de enfoque puede facilitar diseñar, implementar y realizar el control interno No existe requisito de evaluar por separado si existen puntos de enfoque 11

12 La actualización describe cómo varios controles afectan los principios; por ejemplo: Elemento Ambiente de control Principio 1. La organización demuestra un compromiso con la integridad y los valores éticos. Los controles incorporados en otros elementos pueden afectar este principios Recursos Humanos revisa las confirmaciones del personal acerca de si las normas de conducta se entienden y se adhiere a estas por parte del staff en toda la entidad Ambiente de control La gerencia obtiene y revisa los datos y la información subyacente a las desviaciones potenciales captadas en la línea dedicada de denuncias para evaluar la calidad de la información Información y Comunicación Auditoría Interna evalúa por separado el Ambiente de Control, considerando los comportamientos del personal y los resultados de la línea dedicada de denuncias e informa sobre ello Actividades de monitoreo 12

13 Mejora continua 13

14 COSO es más que el Control Interno 14

15 COSO emite un Nuevo Documento de Liderazgo de Pensamiento que demuestra cómo los marcos mejoran el rendimiento organizacional y el gobierno corporativo ALTAMONTE SPRINGS, Fla., 10 de febrero de 2014: El Comité de Organizaciones Patrocinadoras de la Comisión Treadway (COSO) anunció hoy la emisión de un nuevo documento de pensamientos, Mejora del Rendimiento Organizacional y el Gobierno Corporativo: Cómo pueden ayudar los Marcos COSO, preparado para ilustrar cómo los marcos de la gestión del riesgo empresarial (ERM) y de control interno pueden aportar a mejorar el rendimiento organizacional y el gobierno corporativo para obtener un éxito sostenible. 15

16 Relaciones entre los Marcos y el Modelo de Negocio Marco integrado de control interno Trata la reducción de riesgo alternativa Marco integrado de gestión de riesgo empresarial Se centra en objetivos estratégicos Trata respuestas a riesgos alternativas (Evitar, aceptar, compartir y reducir el riesgo) Modelo de Negocio contextual 16

17 COSO en la era informática: El informe ofrece guías sobre el uso de los marcos para evaluarlos riesgos informáticos El Comité de Organizaciones Patrocinadoras de la Comisión (COSO) ha emitido COSO en la Era Informática, un documento de liderazgo de pensamiento que provee instrucciones sobre cómo pueden ayudar el Marco Integrado de Control Interno (2013) y el Marco Integrado de Gestión del Riesgo Empresarial (2004) a que las organizaciones de manera eficaz y eficiente evalúen y gestionen los riesgos informáticos.

18 Sacar ventaja de COSO a lo largo de tres líneas de defensa: Aboga por definir claramente las responsabilidades para tres aspectos del riesgo: propiedad del riesgo, monitoreo del riesgo y aseguramiento del riesgo, respectivamente. Las funciones que tiene propiedad de y gestionan riesgos constituyen la primera línea. Varias funciones de control de riesgos y cumplimiento constituyen la segunda línea. Auditoría interna, que provee una seguridad independiente sobre la eficacia de las funciones de control y cumplimiento, constituyen la tercera línea.

19 Nuestro Próximo Desafío y Oportunidad

20 COSO anuncia el proyecto para actualizar el Marco Integrado de Gestión del Riesgo Empresarial NUEVA YORK, 21 de octubre de 2014 El Comité de las Organizaciones Patrocinadoras de la Comisión Treadway (COSO) hoy anunció un proyecto para revisar y actualizar el Marco Integrado de Gestión del Riesgo Empresarial (el Marco). El Marco, originalmente publicado en 2004, es un marco ampliamente aceptado que usa la gerencia para mejorar la habilidad de la organización de gestionar la incertidumbre y considerar cuánto riesgo aceptar mientras lucha por aumentar el valor para los interesados. Esta iniciativa tiene por intención mejorar el contenido y la relevancia del Marco en un ambiente de negocio cuya complejidad va en aumento para que las organizaciones de todo el mundo puedan lograr obtener un mejor valor de sus programas de gestión del riesgo empresarial. La iniciativa también desarrollará herramientas para asistir a la gerencia en la presentación de la información de riesgo y revisar y evaluar la aplicación de la gestión del riesgo empresarial. 20

21 Por qué actualizar ahora el Marco? Los conceptos y las prácticas han evolucionado Lecciones aprendidas La vara se ha levantado con respecto a la gestión del riesgo empresarial Los ambientes del negocio y operacionales son más complejos, están impulsados por la tecnología y son de escala global Los interesados están más comprometidos, buscan mayor transparencia y rendición de cuentas Las discusiones sobre el riesgo son cada vez más importantes a nivel del Directorio 21

22 Conceptos Base de la Gestión del Riesgo Empresarial (ERM) de COSO Cada entidad existe para proporcionar valor a sus interesados Todas las entidades se ven enfrentadas a la incertidumbre La incertidumbre presenta tanto un riesgo como una oportunidad El desafío para la gerencia es determinar cuánta incertidumbre aceptar mientras lucha por incrementar el valor para los interesados La Gestión del Riesgo Empresarial permite a la gerencia gestionar de manera eficaz la incertidumbre y el riesgo y oportunidad asociados 22

23 Temas incluidos en el Marco de Gestión del Riesgo Empresarial de COSO Alinear el apetito de riesgo con la estrategia de riesgo Mejorar las decisiones de respuesta a riesgos Reducir las sorpresas y pérdidas operacionales Identificar y gestionar riesgos múltiples y a nivel de toda la empresa Aprovechar las oportunidades Mejorar el despliegue de capital 23

24 Si lo había olvidado La Gestión del Riesgo Empresarial se define como. Un proceso efectuado por el Directorio de una entidad, su gerencia y otro personal, aplicado en un entorno estratégico y en toda la empresa, diseñado para identificar los hechos que pueden potencialmente afectar a la entidad y gestionar el riesgo para que se encuentre dentro del apetito de riesgo para proveer seguridad razonable acerca del logro de los objetivos de la entidad. 24

25 Metas clave Utilidad Claridad Proposición de valor Relevancia Si es apropiado Eficacia

26 Preguntas clave del Marco de la Gestión del Riesgo Empresarial (ERM) Cuál es su visión ideal de la ERM? Cuáles son las 3 fortalezas del marco de 2004? Cuáles son las 3 áreas más significativas para actualizar y revisar? Qué debería hacer el marco para mantenerse vigente en los próximos 10 años? Qué mejoraría la aceptación del usuario?

27 Cuál es su visión ideal de la ERM? Incorporada, implícita no un añadido Acelera el crecimiento y el éxito Mejora la toma de decisiones y el desempeño Disciplina, no un proceso Habilidad de asumir más riesgo Continua, identificable y estructurada ERM NO es una acumulación, un agregado de riesgo a niveles menores

28 Cuáles son las 3 Fortalezas del Marco 2004? Vínculo al establecimiento de la Estrategia Vínculo a los objetivos 4 canastos ( S, O, F, C ) (Estratégico, Operaciones, Presentación de información financiera, Cumplimiento) Respuesta al riesgo / tratamientos Vínculo al control interno Concepto de criterios de Evaluación / Atestiguación Supervisión del Directorio Proceso debido El Cubo?

29 Una Visión mejorada ERM es una disciplina y mentalidad incorporadas a lo largo de una organización que mejor la toma de decisiones en el gobierno corporativo, el establecimiento de la estrategia, las operaciones, la presentación de la información y el cumplimiento. Ayuda a acelerar el crecimiento y mejorar el desempeño al vincular más estrechamente los objetivos al riesgo y la oportunidad de una manera más formal y estructurada que protege de mejor manera y crea valor organizacional.

30 Incrementalismo Cómo le gustaría cumplir más de sus objetivos en una mayor parte del tiempo?

31