Title: NUEVOS DESARROLLOS DEL MODELO DE CONTROL INTERNO SUGERIDO POR COSO
1NUEVOS DESARROLLOS DEL MODELO DE CONTROL INTERNO
SUGERIDO POR COSO
2Antecedentes (1)
- 1948 Control interno Elementos de un sistema
coordinado y su importancia para la Gerencia y el
Contador Público Independiente - 1958 Diferencia entre controles contables y
controles administrativos - 1963 El auditor independiente fundamentalmente
tiene interés en los controles contables
3Antecedentes (2)
- 1970 Investigaciones de la Office of the
Watergate Special Prosecutor y de la SEC - 1972 SAS 1 Sección 320 Estudio y evaluación
del control interno por el auditor - 1974 SAS 3 Los efectos del PED sobre el
estudio y evaluación del control interno del
auditor - 1975 SAS 9 El efecto de la función de la
auditoría interna en el alcance del examen del
auditor independiente
4Antecedentes (3)
- 1977 SAS 20 Requerimientos de comunicación
sobre debilidades importantes en el control
interno - 1977 Foreign Corrupt Practices Act of 1977
- 1978 Commission on Auditor?s Responsabilities
(Cohen Commission) recomendaciones - 1978 Financial Executive Institute apoya
Cohen - 1979 SEC propuesta basada en Cohen y FEI
5Antecedentes (4)
- 1979 Special Advisory Committee on Internal
Control (Minahan Committee) - 1980 Financial Executives Research Foundation
estudio - 1980 SAS 30 - Informe sobre el control interno
contable - 1982 SAS 43 - Declaración general sobre normas
de auditoría - modifica sección 320
6Antecedentes (5)
- 1982 SAS 44 - Dictámenes para fines especiales
sobre el control interno contable en
organizaciones prestadoras de servicios - 1983 Statement on Internal Auditing Standard
No. 1 - Control Concepts and Responsabilities - 1984 SAS 48 - Los efectos del procesamiento del
computador en el examen de los estados
financieros
7Antecedentes (6)
- 1985 Debate en el Congreso sobre las quiebras
financieras - 1987 Report of National Commision on Fraudulent
Financial Reporting (Treadway Commission)
aicpa, aaa, fei, iia, ima - 1988 SAS 55 - Evaluación de la estructura del
control interno en una auditoría de estados
financieros
8Antecedentes (7)
- 1988 SAS 60 - Comunicación de los asuntos
relacionados con la estructura del control
interno observados en una auditoría - 1991 Federal Deposit Insurance Corporation
Improvement Act - 1991 IIA - System Auditability and Control
- 1991 Federal Sentencing Guidelines
- 1992 COSO - Internal Control Integrated
Framework
9Metodología
- Investigación bibliográfica
- Entrevistas individuales
- Encuesta
- Talleres
- Exposición pública
- Pruebas de campo
- Exposiciones y reuniones adicionales
10Dimensiones patrocinadores COSO
- AICPA 334.372
- IIA 150.000
- IMA 60.000
- FEI 15.000
- AAA 8.000
11Consecuentes (1)
- 1993 SSAE 2 - Reporting on an Entity's Internal
Control Over Financial Reporting - 1995 SAS 78 Evaluación de la estructura del
control interno en una auditoría de estados
financieros corrección al SAS número 55 - 1995 SSAE 6 - Reporting on an Entity's Internal
Control Over Financial Reporting An Amendment to
Statement on Standards for Attestation
Engagements No. 2 - 1996 COSO - Internal Control Issues in
Derivatives Usage An Information Tool for
Considering the COSO Internal ControlIntegrated
Framework in Derivatives Applications - 1999 COSO - Fraudulent Financial Reporting
1987-1997
12Consecuentes (2)
- 2001 SAS 94 - The Effect of Information
Technology on the Auditor's Consideration of
Internal Control in a Financial Statement Audit - 2001 SSAE 10 - Attestation Standards Revision
and Recodification - 2002 Public Law 107204 107th Congress An Act
To protect investors by improving the accuracy
and reliability of corporate disclosures made
pursuant to the securities laws, and for other
purposes - Sarbanes- Oxley Act of 2002 - 2004 COSO - Enterprise Risk Management -
Integrated Framework - 2004 PCAOB - Auditing Standard No. 2 An Audit
of Internal Control Over Financial Reporting
Performed in Conjunction With an Audit of
Financial Statements
13Consecuentes (3)
- 2006 COSO - Internal Control over Financial
Reporting - Guidance for Smaller Public Companies - 2006 SAS 109 - Understanding the Entity and Its
Environment and Assessing the Risks of Material
Misstatement - 2006 SAS 110 - Performing Audit Procedures in
Response to Assessed Risks and Evaluating the
Audit Evidence Obtained - 2006 SAS 112 - Communicating Internal Control
Related Matters Identified in an Audit
14Consecuentes (4)
- 2007 COSO - Guidance on Monitoring Internal
Control Systems - Discussion Document - 2007 PCAOB - Auditing Standard No. 5 An Audit
of Internal Control Over Financial Reporting That
Is Integrated with An Audit of Financial
Statements - 2007 PCAOB - Rule 3525 Audit Committee
Pre-approval of Non-audit Services Related to
Internal Control Over Financial Reporting - 2008 COSO - Exposure Draft of Guidance on
Monitoring Internal Control
15Guidance on MonitoringInternal Control Systems
- Letter from the Chairman
- Volume I - Executive Summary
- Volume II - Main Guidance
- Volume III - Application Techniques
16Guidance on MonitoringInternal Control Systems
Executive summary
- I. Purpose of the Guidance
- II. Nature and Purpose of Monitoring
- III. A Model for Monitoring
- Establishing a Foundation for Monitoring
- Designing and Executing Monitoring Procedures
- Assessing and Reporting Result
- Scalability of Monitoring
- IV. Overview of Volume III Application
Techniques - V. Summary Considerations Regarding Effective
Monitoring
17Guidance on MonitoringInternal Control Systems
Executive summary
- COSO observó que algunas organizaciones tienen
eficaz supervisión en ciertas áreas, pero
subutilizan los resultados de lo que supervisan
para apoyar sus conclusiones sobre la eficacia
del control interno. En cambio, agregan
redundantes procedimientos internos (a menudo
innecesarios) de evaluación del control,
diseñados para probar controles para los cuales
la administración - con sus esfuerzos de
supervisión existentes ya tiene suficiente
ayuda. Otras organizaciones no hacen el mejor uso
de los procedimientos de supervisión en curso, o
carecen en conjunto de procedimientos de control
necesarios, que los fuerzan a ejecutar ineficaces
evaluaciones al final del año para apoyar sus
conclusiones en la fecha de terminación del
ejercicio económico
18Guidance on MonitoringInternal Control Systems
Executive summary
- Objetivos
- ayudar a las organizaciones a mejorar la eficacia
y la eficiencia de su sistema interno de control - proporcionar una guía práctica que muestre cómo
el control puede ser incorporado a los procesos
de control interno de una organización
19Guidance on MonitoringInternal Control Systems
Executive summary
- Esta guía está diseñada para aplicarse a todos
los tres objetivos señalados en el Marco de COSO
la eficacia y la eficiencia de las operaciones,
la fiabilidad de la presentación de informes
financieros y el cumplimiento de las leyes y
reglamentos aplicables. Sin embargo,
reconociendo que su principal aplicación puede
estar relacionada con la vigilancia del control
interno sobre información financiera (ICFR), la
mayoría de los ejemplos se concentran en el
objetivo sobre la presentación de informes
financieros.
20Guidance on MonitoringInternal Control Systems
Executive summary
21Guidance on MonitoringInternal Control Systems
Executive summary
22Guidance on MonitoringInternal Control Systems
Executive summary
- Evaluaciones incorporadas y / o separadas
permiten a la administración determinar si los
otros componentes del control interno siguen
funcionando lo largo del tiempo - Las deficiencias del control interno se detectan
y se comunican en forma oportuna a las partes
responsables de tomar medidas correctivas, así
como a los administradores y a la junta cuando
sea el caso
23Guidance on MonitoringInternal Control Systems
Executive summary
- Mediante la supervisión se debe (1) evaluar si la
administración debe reconsiderar el diseño de los
controles cuando cambian los riesgos, y (2)
verificar el funcionamiento continuo de los
controles actuales que han sido diseñados para
reducir los riesgos a un nivel aceptable.
24Guidance on MonitoringInternal Control Systems
Executive summary
- En consecuencia, esta orientación sigue haciendo
hincapié en la convicción que tiene COSO de que
la vigilancia debe basarse en un análisis de
riesgos y en la comprensión de cómo los controles
pueden o no manejar o mitigar esos riesgos.
25Guidance on MonitoringInternal Control Systems
Executive summary
- Seguimiento implica (1) el establecimiento de
bases sobre las cuales desarrollar la vigilancia,
(2) diseñar y ejecutar procedimientos de
vigilancia priorizados según el riesgo, y (3)
evaluar e informar los resultados, incluyendo el
seguimiento de medidas correctivas cuando sea
necesario
26Guidance on MonitoringInternal Control Systems
Executive summary
27Guidance on MonitoringInternal Control Systems
Executive summary
- La manera como la administración y la junta
expresan sus creencias acerca de la importancia
de tener un seguimiento tiene un impacto directo
sobre su eficacia - Los controles establecidos directamente por los
miembros de la alta dirección no puede ser
objetivamente supervisados por ellos mismos o por
sus representantes
28Guidance on MonitoringInternal Control Systems
Executive summary
29Guidance on MonitoringInternal Control Systems
Executive summary
- Competencia se refiere a los conocimientos del
evaluador de los controles y de los procesos
relacionados, incluyendo cómo deben funcionar los
controles y lo que constituye una deficiencia del
control . La objetividad del evaluador se refiere
a la medida en que se espera que él o ella pueda
llevar a cabo una evaluación sin preocuparse por
una posible consecuencia personal y no estar
envuelto en un conflicto de interés que implique
manipular la información para su beneficio
personal o auto-preservación.
30Guidance on MonitoringInternal Control Systems
Executive summary
31Guidance on MonitoringInternal Control Systems
Executive summary
- Si una organización no tiene una comprensión
básica sobre una zona con riesgos significativos,
necesita realizar una primera, y tal vez extensa,
evaluación del diseño del control interno y
determinar si controles apropiados se han
aplicado.
32Guidance on MonitoringInternal Control Systems
Executive summary
- Sistemas de control interno considerados
anteriormente eficaces, pueden convertirse en
ineficaces por una de dos razones - Cambios en el medio ambiente sin efectuar los
correspondientes ajustes a los controles, de
manera que los controles existentes no puedan
hacer frente a nuevos o alterados riesgos, o - El funcionamiento del sistema de control interno
cambia de manera que ya no gestiona o mitiga
adecuadamente los riesgos existentes.
33Guidance on MonitoringInternal Control Systems
Executive summary
34Guidance on MonitoringInternal Control Systems
Executive summary
- Priorizar los riesgos es una parte natural del
componente del control interno consistente en la
evaluación del riesgo. Su inclusión aquí no
implica la necesidad de una función de evaluación
de riesgos dedicada exclusivamente al apoyo de la
función de vigilancia.
35Guidance on MonitoringInternal Control Systems
Executive summary
- A menudo los controles importantes o claves
tienen una o dos de las siguientes
características - Su falla podría afectar materialmente a los
objetivos de la organización, falla que
razonablemente no sería detectada de manera
oportuna por otros controles, y / o - Su funcionamiento podría evitar otros fallas de
control o detectar tales fallas antes de que
tengan la oportunidad de convertirse en
importantes para los objetivos de la organización.
36Guidance on MonitoringInternal Control Systems
Executive summary
- La información directa por lo general implica
inspección, observación, o el examen de los
documentos que prueban que los controles están
funcionando tal como está establecido. - Información indirecta, por otro lado, exige al
evaluador hacer una inferencia sobre el eficaz
funcionamiento de los controles con base en la
presencia o la ausencia de anomalías en los datos.
37Guidance on MonitoringInternal Control Systems
Executive summary
- Una entidad que percibe la necesidad de
frecuentes evaluaciones separadas debería
centrarse en las maneras de mejorar sus
actividades de vigilancia implícitas y, por
consiguiente, en hacer hincapié en 'construidos
dentro' versus 'añadir a' los controles.
38Guidance on MonitoringInternal Control Systems
Executive summary
- La presentación de protocolos de informes varía
en función de la finalidad para la cual la
vigilancia se lleva a cabo y la gravedad de las
deficiencias. Normalmente, los resultados del
seguimiento realizado a fin de evaluar en
conjunto los objetivos de una organización se
informan al personal directivo y al consejo de
administración, como por ejemplo los informes del
seguimiento al control interno sobre la
información financiera o de la supervisión de los
controles de las operaciones que son importantes
para la rentabilidad de la organización.
39Guidance on MonitoringInternal Control Systems
Executive summary
- La presencia de requerimientos externos de
aseguramiento pueden afectar el tipo, la
oportunidad, y el alcance de la vigilancia que
una organización decida llevar a cabo. Por tanto,
organizaciones que están obligados a informar a
terceros sobre la eficacia de su sistema de
control interno pueden diseñar y ejecutar
actividades de vigilancia diferentes de los de
las entidades que no están obligadas a informar.
40Guidance on MonitoringInternal Control Systems
Executive summary
- La organización debe ser capaz de mejorar la
eficiencia del trabajo de partes externas a
través de someter a porciones de la organización
a procedimientos de vigilancia que aquellas
podrían utilizar, o de hacer modificaciones a su
programa de monitoreo a fin de facilitar a las
partes externas de trabajo
41Guidance on MonitoringInternal Control Systems
Executive summary
- El tamaño de una organización afecta la
concepción y la realización de la vigilancia. En
la mayoría de las grandes organizaciones, ni la
alta dirección ni los ejecutivos de primer nivel
están en estrecha proximidad con el
funcionamiento de muchos controles. Como
resultado, a menudo se basan en procedimientos de
vigilancia realizados por personal de otra índole
a través de sucesivos niveles de gestión.
42Guidance on MonitoringInternal Control Systems
Executive summary
- El nivel de complejidad en general se
correlaciona con el nivel de riesgo. En
consecuencia, en zonas de mayor complejidad de
la organización, uno esperaría una supervisión
más intensa mediante información directa. Por el
contrario, en zonas de menor complejidad, podría
ser apropiada una vigilancia permanente con base
en información indirecta, junto con una
confirmación periódica a través de evaluaciones
independientes que utilizan información directa.
43Por su amable atención,muchas gracias