Descargar - Auditores Externos
Download
Report
Transcript Descargar - Auditores Externos
1
COSO ERM
Anuncio de actualización
Guia del profesor Sr Carlos Valdivieso Valenzuela
Para sus alumnos
Santiago, 29 de octubre del 2014
1
2
Introducción del profesor Sr Carlos Valdivieso Valenzuela
• El 21 de octubre del 2014 el Comité COSO anunció que se
actualizará COSO ERM vigente desde el año 2004.
• Recordemos que COSO 1992 ( no confundir con COSO ERM ) se
actualizó en mayo 2013.
• COSO y COSO ERM son distintos pero complementarios.
• COSO es principalmente atingente a Control interno y COSO ERM
para riesgos.
• El proyecto se ha anunciado recién y no hay indicada fecha de
término.
• Se espera un amplio debate y retroalimentación para captar inputs.
• Se cree que en la actualización, habría una sistematización de
principios, como lo hizo COSO y también la publicación de
herramientas ( también lo hizo COSO 2013 ).
• Acompaño para los alumnos una traducción libre mía del
documento en inglés hecho en el anuncio de actualización de COSO
ERM (diapositivas 4 a 14 ) y las dos figuras que les he puesto una al
lado de la otra y que analizaremos.
2
3
COSO ERM Y COSO
No confundirlos son complementarios
•
COSO ERM 2004
COSO 2013
3
4
1.Por qué hay que actualizar COSO ERM ahora?
• Desde la publicación de COSO ERM el año 2004 los conceptos y la
práctica han evolucionado, las lecciones han sido aprendidas y el
nivel ha sido alcanzado respecto a la administración de riesgos.
Ciertamente, los negocios y el entorno operacional han cambiado,
siendo ahora más complejos con cambios en la tecnología y la
globalización. También los stakeholders están más involucrados,
buscando tener mayor trasparencia y accountability para la
administración de riesgos que soportan las decisiones y la
gobernabilidad de las organizaciones. Como resultado, la discusión
de riesgos se ha hecho más importante llegando hasta el Directorio.
• La actualización de COSO ERM se espera ayude a las organizaciones
a adaptarse a la creciente complejidad y el cambio que tienen lugar,
mitigar los riesgos en el logro de las estrategias definidas, las
operaciones ,el cumplimiento y la información relativa a los
objetivos y proveer para soportar sólidamente la toma de decisiones.
4
5
2. La construcción conceptual y lógica de COSO revisará
las cuatro categorías de objetivos y los ocho componentes?
• La extensión y actualización de COSO ERM será evaluada
considerando como input las opiniones de los usuarios.Estos inputs
serán recogidos por medio del Board de COSO , y la investigación de
PwC ( encargada del trabajo ) analizando la evolución y aplicación
de COSO ERM , un Consejo Asesor incluyendo una serie planificada
de reuniones y encuestas. Una vez que se haya completado la
revisión , PwC y el Board de COSO decidirán el mejor curso de
acción en la actualización de COSO ERM.
5
6
3. En qué medida organización será capaz de usar
COSO ERM como base para su evaluación ?
• Aunque no está aún confirmado, es probable que el nuevo COSO
ERM incorporará un conjunto de principios ( tal como ya lo hizo
COSO con sus 17 principios ) y focos de interés, lo que el mercado
valoró bien en el caso de COSO.Adicionalmente, se anticipa un
conjunto de herramientas que ayudarán a la administración en su
evaluación.
6
7
4. Qué herramientas están siendo desarrolladas para
ayudar a la Administración para informar los riesgos y la
administración de riesgos?
• Las cambiantes expectativas en Gobierno Corporativo están
llevando a que los Directorios requieran más información de la
Administración sobre apetitos de riesgo y tolerancias al riesgo global
de la entidad, los perfiles de riesgo, los riesgos más importantes, y
los procesos de gestión para identificar, evaluar los riesgos, y el
proceso existente para identificar,medir y responder a estos riesgos.
Cuáles herramientas existen para soportar su administración y
preparar informes para el directorio en sus responsabilidades de
gobierno. Adicionalmente, las herramientas pueden incluir una
serie de estructuras que la Administración pueda aprovechar y
adaptar en la administración de riesgos.
7
8
5 Hay algún documento de COSO ERM 2004 que
no está siendo actualizado ?
• Sí; COSO ERM incluye un volumen de aplicaciones técnicas.Este
volumen provee ilustraciones y técnicas usadas en varios niveles de
la organización en la aplicación de principios de administración de
riesgos. Se ha anticipado que este volumen no será actualizado como
parte del proyecto.
8
6.En qué medida esta actualización de COSO
9
6.COSO ERM estará construid0 sobre la base de
COSO 2013 actualizado ?
• El control interno se sitúa dentro del marco como un aspecto
fundamental de la empresa . De ahí que COSO 2013 constituye un
block importante para COSO ERM que tendrá foco en las áreas que
van más allá del Control interno.
• La Junta COSO cree que puede haber diferentes expectativas de
regulación y de las partes interesadas relativa a la gestión de riesgos
empresariales. Por ejemplo, las entidades no son generalmente
requeridas por estatutos, reglas o emisores de normas para aplicar
un marco de gestión de riesgos, pero pueden optar por su uso para
agregar valor.
• Por el contrario, los reguladores y emisores de normas a menudo
requieren que las entidades desarrollen, mantengan e informen
sobre su control interno efectivo
9
10
7 COSO ERM actualizado,reemplazará a COSO
2013 ?
• No, como se señala en el prólogo de COSO 2013 se pretende que
ambos sean complementarios , sin embargo, mientras que estos
marcos son distintos y ofrecen un enfoque diferente. COSO ERM
está focalizado principalmente en gestión de riesgos. COSO 2013
está focalizado principalmente en Control Interno.
10
11
8 Quiénes están involucrados en el proyecto ?
• Price Waterhouse Coopers LLP ( PwC ) tiene el rol de autor y líder
del proyecto e informar al Board de COSO.
• Para capturar puntos de vista de una amplia gama de profesionales
en el mercado, COSO tiene la intención de formar un Consejo
Asesor con representantes de diversas industrias, instituciones
académicas, agencias gubernamentales y organizaciones sin fines
de lucro.
11
12
9.Cómo se seleccionó a PwC como el autor y
lidere del proyecto?
• COSO trabaja regularmente con una variedad de organizaciones en
el desarrollo de distintos trabajos. PwC fue el autor de COSO ERM
y proporcionó un sólido equipo de profesionales
12
13
10 Cómo puedo participar en esta actualización?
• La Junta COSO y el equipo del proyecto PwC solicitarán opiniones
durante el desarrollo del proyecto.Varios otros canales se han
considerado:
• Una encuesta se pondrá en marcha para solicitar información
amplia sobre las opiniones del marco original y áreas clave para
actualizarse.
• El público tendrá la oportunidad de formular observaciones durante
una exposición pública del proyecto . Estaremos buscando la
retroalimentación de las partes interesadas en cuanto a si el Marco
actualizado refleja adecuadamente los principios clave para el
diseño, implementación y llevar a cabo la gestión del riesgo
empresarial. El proyecto permanecerá a disposición del público en
general en www.coso.org hasta que se emiten los documentos
finales.
• Directamente con un miembro de la Junta COSO.
• Directamente en contacto y con el equipo del proyecto en PwC:
COSO-ERM [email protected]
13
14
11 Con quién me puedo contactar para mayor
información
•
•
•
•
Suzanne Dawson
LAK Public Relations, Inc.
[email protected]
(212) 329-1420
14
ACERCA DE COSO
• The Commitee of Sponsoring Organization of the Treading
Commission es una organización privada y voluntaria
formada el año 1985 ,integrada por las siguientes instituciones
dedicadas a guiar a las administración ejecutiva y a los participantes
del Gobierno de la empresa para lograr el establecimiento de
operaciones de negocios más efectivas, eficientes y éticas .
Promueve y difunde estructuras ( frameworks ) y guías basados en
profundas investigaciones, análisis y mejores prácticas:
• American Accounting Associaton ( AAA)
• American Institute of CPAs ( AICPA )
• Financial Executives International (fei)
• The Associaton of Accountants and Financial Profesional in
Bussiness ( ima )
• The Institute of Internal Auditors ( IIA )
15
16
ACOMPAÑO MATERIAL MÍO PARA NUESTROS
ANÁLISIS
• Les acompaño algún material base.Las referencias son a COSO ERM
del 2004 vigente hoy.
• El objetivo es que Uds profundicen estas materias y las analicemos.
16
17
COSO ES UNA ESTRUCTURA
• La estructura (del latín structūra) es la disposición y orden de las
partes dentro de un todo. También puede entenderse como un
sistema de conceptos coherentes enlazados, cuyo objetivo es
precisar la esencia del objeto de estudio. Tanto la realidad como el
lenguaje tienen estructura tendiendo a que refleje fielmente la
estructura de la realidad ( fuente, resumen a partir de wikipedia)
• O sea, todo armado y coherente, nada suelto por sí sólo.
• Algunos Auditores tienden a tomar elementos específicos, esto NO
SIRVE, están todas las piezas relacionadas.
• Esto que es abstracto, aterrizémoslo con una foto en la diapositiva
siguiente.
17
18
COSO ES UNA ESTRUCTURA( Framework )
TODO UNIDO E INTEGRADO
18
19
COSO 2013. COSO ERM e ISO 31.000
Estructuras desarrolladas y aceptadas internacionalmente
• He tenido la oportunidad y la suerte de estar cercano a la génesis de las tres
estructuras.
• COSO original data de 1992; antes,hubo participaciones de numerosas entidades, y
personas , cientos de workshops y finalmente un borrador el que se circularizó en
40.000 ejemplares aprox el que anduvo por un año para comentarios tanto en
EEUU como fuera de eses país, finalmente en 1992 nace COSO 1992 .COSO 2013 es
una actualización de COSO 1992 y resulta de un amplio trabajo internacional con
más de 700 aportes.
• COSO ERM es un hijo de COSO para focalizarse en riesgos (ERM , es Enterprise Risk
Management). Nace de un encargo a la Universidad de Virginia en EEUU , quien
después de una larga investigación concluye que no había un entendimiento global y
uniforme en lo relativo a riesgos y su administración; luego el Comité COSO con
ayuda externa lleva adelante el proyecto el que cuenta con aportes tanto en EEUU
como en el exterior. En 2004 nace COSO ERM, COSO 1992 sigue vigente en paralelo
con COSO 2013 hasta el 15 de diciembre 2013.En EEUU debe explicitarse en las
Memorias de empresas que transan valores, el uso de COSO en lo relativo a Reportes
Financieros Exterrnos.
• ISO 31.000 , es la única ISO de riesgos, nace el 2009 después de un trabajo
internacional de varios años. Se aprueba por 160 países.
19
20
COSO ERM Y COSO
No confundirlos son complementarios
•
COSO ERM 2004
COSO 2013
20
21
Fuente: ISO 31000 – Traducción libre al español del señor Carlos Valdivieso
21
22
COSO E ISO 31.000- Unica ISO de RIESGOS
Fuente Linkedin ISO31000 Risk Group
22
23
COSO ERM
• Data del año 2004 , su definición dice:
• “The Enterprise Risk Management—Integrated Framework
defines enterprise risk management as a process, effected by an
entity’s board of directors, management and other personnel,
applied in strategy setting and across the enterprise, designed to
identify potential events that may affect the entity, and to manage
risk to be within its risk appetite, to provide reasonable assurance
regarding the achievement of entity objectives”
Comentarios
• Pone énfasis en la estrategia, la identificación de los
riesgos, su administración como un proceso, el
establecimiento de los apetitos de riesgos y lograr la
seguridad razonable para alcanzar los objetivos.
23
24
COSO ERM Y RISK RESPONSE ( Respuestas )
• COSO ERM agrega un elemento que es las respuestas a los riesgos.
• Esto significa que formulados los riesgos primarios , conviene
desagregarlos en eventos de riesgos y determinar lo que se acepta y
lo que no se acepta y de lo que se acepta, qué se transfiere y lo que
se mitiga.
• De lo que se mitiga , para cada evento de riesgo debe haber uno o
más controles, verificando su existencia y funcionamiento.
• Mi consejo y experiencia es trabajar conjuntamente con COSO y
COSO ERM.
• COSO es más profundo en Control Interno y COSO ERM en
administración y control de riesgos.
24
25
APETITO DE RIESGO Y TOLERANCIA AL RIESGO
• COSO ERM es explícito.
• El apetito de riesgo debe cuantificarse por cada riesgo;ejemplo, la
empresa en sus inversiones acepta inversiones en renta variable en
acciones nacionales hasta un 5 % de su cartera de inversiones.
• La tolerancia al riesgo acepta hasta un 6 %
• Este es un punto sustantivo para un Auditor Interno, revisar que
todos los riesgos primarios de la Matriz de Riesgos tengan sus
apetitos y tolerancias establecidos y revisar su existencia y
cumplimiento, informando, usualmente al Comité de Auditoría.
25
26
COSO ERM Y COSO-RELACIONES
• COSO ERM es fundamentalmente para Administración de riesgos,
incluyendo a COSO en lo relativo a Control interno.
• COSO ERM es más amplio que COSO incluye las estrategias ( parte superior
del cubo ) como algo previo y a un nivel superior y su relación con los
objetivos de la empresa y tiene que ver con la misión y visión de la
empresa. COSO no se involucra con las estrategias.
• En COSO ERM,debe determinarse los apetitos de riesgos y la
tolerancia.Esto debe hacerse en forma precisa.
• COSO ERM incluye una desagregación de los objetivos estratégicos para
llegar a objetivos funcionales, pero relacionados con los estratégicos; COSO
no lo hace.
• En COSO ERM, en event identification, conviene hacer un análisis FODA
para a visualizar aspectos positivos que pueden ayudar en los negocios
como las amenazas y posibles cursos de acción.
• En COSO ERM, risk response ( respuesta a riesgos ) se relaciona con
separar riesgos en : evitar, transferir y administrar.
26
27
COSO ERM Y COSO-RELACIONES
• En risk response, debe tenerse con precisión como se atiende cada
riesgo y esto tiene que ver con los controles; COSO es más general.
• En Risk assessment, debe determinarse los riesgos y trabajar con
metodologías de riesgo inherente y riesgo residual .COSO no tiene
este foco detallado.
• En entorno de control COSO ERM menciona el rol de los Directores
independientes.
• COSO ERM trabaja con riesgos interrelacionados; COSO no lo
menciona.
• COSO es más amplio en control de actividades y las relaciones con
tecnología.
• En información y comunicaciones COSO ERM tiene un enfoque más
amplio y de gestión, incluyendo proyecciones. COSO es más fuerte
en la calidad y precisión de la información.
• En monitoreo ,COSO ERM incluye más precisión e involucra a entes
externos.
27