NUEVOS DESARROLLOS DEL MODELO DE CONTROL INTERNO SUGERIDO POR COSO

1
NUEVOS DESARROLLOS DEL MODELO DE CONTROL INTERNO
SUGERIDO POR COSO

• Hernando Bermúdez Gómez

2
Antecedentes (1)

• 1948 Control interno Elementos de un sistema
  coordinado y su importancia para la Gerencia y el
  Contador Público Independiente
• 1958 Diferencia entre controles contables y
  controles administrativos
• 1963 El auditor independiente fundamentalmente
  tiene interés en los controles contables

3
Antecedentes (2)

• 1970 Investigaciones de la Office of the
  Watergate Special Prosecutor y de la SEC
• 1972 SAS 1 Sección 320 Estudio y evaluación
  del control interno por el auditor
• 1974 SAS 3 Los efectos del PED sobre el
  estudio y evaluación del control interno del
  auditor
• 1975 SAS 9 El efecto de la función de la
  auditoría interna en el alcance del examen del
  auditor independiente

4
Antecedentes (3)

• 1977 SAS 20 Requerimientos de comunicación
  sobre debilidades importantes en el control
  interno
• 1977 Foreign Corrupt Practices Act of 1977
• 1978 Commission on Auditor?s Responsabilities
  (Cohen Commission) recomendaciones
• 1978 Financial Executive Institute apoya
  Cohen
• 1979 SEC propuesta basada en Cohen y FEI

5
Antecedentes (4)

• 1979 Special Advisory Committee on Internal
  Control (Minahan Committee)
• 1980 Financial Executives Research Foundation
  estudio
• 1980 SAS 30 - Informe sobre el control interno
  contable
• 1982 SAS 43 - Declaración general sobre normas
  de auditoría - modifica sección 320

6
Antecedentes (5)

• 1982 SAS 44 - Dictámenes para fines especiales
  sobre el control interno contable en
  organizaciones prestadoras de servicios
• 1983 Statement on Internal Auditing Standard
  No. 1 - Control Concepts and Responsabilities
• 1984 SAS 48 - Los efectos del procesamiento del
  computador en el examen de los estados
  financieros

7
Antecedentes (6)

• 1985 Debate en el Congreso sobre las quiebras
  financieras
• 1987 Report of National Commision on Fraudulent
  Financial Reporting (Treadway Commission)
  aicpa, aaa, fei, iia, ima
• 1988 SAS 55 - Evaluación de la estructura del
  control interno en una auditoría de estados
  financieros

8
Antecedentes (7)

• 1988 SAS 60 - Comunicación de los asuntos
  relacionados con la estructura del control
  interno observados en una auditoría
• 1991 Federal Deposit Insurance Corporation
  Improvement Act
• 1991 IIA - System Auditability and Control
• 1991 Federal Sentencing Guidelines
• 1992 COSO - Internal Control Integrated
  Framework

9
Metodología

• Investigación bibliográfica
• Entrevistas individuales
• Encuesta
• Talleres
• Exposición pública
• Pruebas de campo
• Exposiciones y reuniones adicionales

10
Dimensiones patrocinadores COSO

• AICPA 334.372
• IIA 150.000
• IMA 60.000
• FEI 15.000
• AAA 8.000

11
Consecuentes (1)

• 1993 SSAE 2 - Reporting on an Entity's Internal
  Control Over Financial Reporting
• 1995 SAS 78 Evaluación de la estructura del
  control interno en una auditoría de estados
  financieros corrección al SAS número 55
• 1995 SSAE 6 - Reporting on an Entity's Internal
  Control Over Financial Reporting An Amendment to
  Statement on Standards for Attestation
  Engagements No. 2
• 1996 COSO - Internal Control Issues in
  Derivatives Usage An Information Tool for
  Considering the COSO Internal ControlIntegrated
  Framework in Derivatives Applications
• 1999 COSO - Fraudulent Financial Reporting
  1987-1997

12
Consecuentes (2)

• 2001 SAS 94 - The Effect of Information
  Technology on the Auditor's Consideration of
  Internal Control in a Financial Statement Audit
• 2001 SSAE 10 - Attestation Standards Revision
  and Recodification
• 2002 Public Law 107204 107th Congress An Act
  To protect investors by improving the accuracy
  and reliability of corporate disclosures made
  pursuant to the securities laws, and for other
  purposes - Sarbanes- Oxley Act of 2002
• 2004 COSO - Enterprise Risk Management -
  Integrated Framework
• 2004 PCAOB - Auditing Standard No. 2 An Audit
  of Internal Control Over Financial Reporting
  Performed in Conjunction With an Audit of
  Financial Statements

13
Consecuentes (3)

• 2006 COSO - Internal Control over Financial
  Reporting - Guidance for Smaller Public Companies
• 2006 SAS 109 - Understanding the Entity and Its
  Environment and Assessing the Risks of Material
  Misstatement
• 2006 SAS 110 - Performing Audit Procedures in
  Response to Assessed Risks and Evaluating the
  Audit Evidence Obtained
• 2006 SAS 112 - Communicating Internal Control
  Related Matters Identified in an Audit

14
Consecuentes (4)

• 2007 COSO - Guidance on Monitoring Internal
  Control Systems - Discussion Document
• 2007 PCAOB - Auditing Standard No. 5 An Audit
  of Internal Control Over Financial Reporting That
  Is Integrated with An Audit of Financial
  Statements
• 2007 PCAOB - Rule 3525 Audit Committee
  Pre-approval of Non-audit Services Related to
  Internal Control Over Financial Reporting
• 2008 COSO - Exposure Draft of Guidance on
  Monitoring Internal Control

15
Guidance on MonitoringInternal Control Systems

• Letter from the Chairman
• Volume I - Executive Summary
• Volume II - Main Guidance
• Volume III - Application Techniques

16
Guidance on MonitoringInternal Control Systems
Executive summary

• I. Purpose of the Guidance
• II. Nature and Purpose of Monitoring
• III. A Model for Monitoring
• Establishing a Foundation for Monitoring
• Designing and Executing Monitoring Procedures
• Assessing and Reporting Result
• Scalability of Monitoring
• IV. Overview of Volume III Application
  Techniques
• V. Summary Considerations Regarding Effective
  Monitoring

17
Guidance on MonitoringInternal Control Systems
Executive summary

• COSO observó que algunas organizaciones tienen
  eficaz supervisión en ciertas áreas, pero
  subutilizan los resultados de lo que supervisan
  para apoyar sus conclusiones sobre la eficacia
  del control interno. En cambio, agregan
  redundantes procedimientos internos (a menudo
  innecesarios) de evaluación del control,
  diseñados para probar controles para los cuales
  la administración - con sus esfuerzos de
  supervisión existentes ya tiene suficiente
  ayuda. Otras organizaciones no hacen el mejor uso
  de los procedimientos de supervisión en curso, o
  carecen en conjunto de procedimientos de control
  necesarios, que los fuerzan a ejecutar ineficaces
  evaluaciones al final del año para apoyar sus
  conclusiones en la fecha de terminación del
  ejercicio económico

18
Guidance on MonitoringInternal Control Systems
Executive summary

• Objetivos
• ayudar a las organizaciones a mejorar la eficacia
  y la eficiencia de su sistema interno de control
• proporcionar una guía práctica que muestre cómo
  el control puede ser incorporado a los procesos
  de control interno de una organización

19
Guidance on MonitoringInternal Control Systems
Executive summary

• Esta guía está diseñada para aplicarse a todos
  los tres objetivos señalados en el Marco de COSO
  la eficacia y la eficiencia de las operaciones,
  la fiabilidad de la presentación de informes
  financieros y el cumplimiento de las leyes y
  reglamentos aplicables. Sin embargo,
  reconociendo que su principal aplicación puede
  estar relacionada con la vigilancia del control
  interno sobre información financiera (ICFR), la
  mayoría de los ejemplos se concentran en el
  objetivo sobre la presentación de informes
  financieros.

20
Guidance on MonitoringInternal Control Systems
Executive summary
21
Guidance on MonitoringInternal Control Systems
Executive summary
22
Guidance on MonitoringInternal Control Systems
Executive summary

• Evaluaciones incorporadas y / o separadas
  permiten a la administración determinar si los
  otros componentes del control interno siguen
  funcionando lo largo del tiempo
• Las deficiencias del control interno se detectan
  y se comunican en forma oportuna a las partes
  responsables de tomar medidas correctivas, así
  como a los administradores y a la junta cuando
  sea el caso

23
Guidance on MonitoringInternal Control Systems
Executive summary

• Mediante la supervisión se debe (1) evaluar si la
  administración debe reconsiderar el diseño de los
  controles cuando cambian los riesgos, y (2)
  verificar el funcionamiento continuo de los
  controles actuales que han sido diseñados para
  reducir los riesgos a un nivel aceptable.

24
Guidance on MonitoringInternal Control Systems
Executive summary

• En consecuencia, esta orientación sigue haciendo
  hincapié en la convicción que tiene COSO de que
  la vigilancia debe basarse en un análisis de
  riesgos y en la comprensión de cómo los controles
  pueden o no manejar o mitigar esos riesgos.

25
Guidance on MonitoringInternal Control Systems
Executive summary

• Seguimiento implica (1) el establecimiento de
  bases sobre las cuales desarrollar la vigilancia,
  (2) diseñar y ejecutar procedimientos de
  vigilancia priorizados según el riesgo, y (3)
  evaluar e informar los resultados, incluyendo el
  seguimiento de medidas correctivas cuando sea
  necesario

26
Guidance on MonitoringInternal Control Systems
Executive summary
27
Guidance on MonitoringInternal Control Systems
Executive summary

• La manera como la administración y la junta
  expresan sus creencias acerca de la importancia
  de tener un seguimiento tiene un impacto directo
  sobre su eficacia
• Los controles establecidos directamente por los
  miembros de la alta dirección no puede ser
  objetivamente supervisados por ellos mismos o por
  sus representantes

28
Guidance on MonitoringInternal Control Systems
Executive summary
29
Guidance on MonitoringInternal Control Systems
Executive summary

• Competencia se refiere a los conocimientos del
  evaluador de los controles y de los procesos
  relacionados, incluyendo cómo deben funcionar los
  controles y lo que constituye una deficiencia del
  control . La objetividad del evaluador se refiere
  a la medida en que se espera que él o ella pueda
  llevar a cabo una evaluación sin preocuparse por
  una posible consecuencia personal y no estar
  envuelto en un conflicto de interés que implique
  manipular la información para su beneficio
  personal o auto-preservación.

30
Guidance on MonitoringInternal Control Systems
Executive summary
31
Guidance on MonitoringInternal Control Systems
Executive summary

• Si una organización no tiene una comprensión
  básica sobre una zona con riesgos significativos,
  necesita realizar una primera, y tal vez extensa,
  evaluación del diseño del control interno y
  determinar si controles apropiados se han
  aplicado.

32
Guidance on MonitoringInternal Control Systems
Executive summary

• Sistemas de control interno considerados
  anteriormente eficaces, pueden convertirse en
  ineficaces por una de dos razones
• Cambios en el medio ambiente sin efectuar los
  correspondientes ajustes a los controles, de
  manera que los controles existentes no puedan
  hacer frente a nuevos o alterados riesgos, o
• El funcionamiento del sistema de control interno
  cambia de manera que ya no gestiona o mitiga
  adecuadamente los riesgos existentes.

33
Guidance on MonitoringInternal Control Systems
Executive summary
34
Guidance on MonitoringInternal Control Systems
Executive summary

• Priorizar los riesgos es una parte natural del
  componente del control interno consistente en la
  evaluación del riesgo. Su inclusión aquí no
  implica la necesidad de una función de evaluación
  de riesgos dedicada exclusivamente al apoyo de la
  función de vigilancia.

35
Guidance on MonitoringInternal Control Systems
Executive summary

• A menudo los controles importantes o claves
  tienen una o dos de las siguientes
  características
• Su falla podría afectar materialmente a los
  objetivos de la organización, falla que
  razonablemente no sería detectada de manera
  oportuna por otros controles, y / o
• Su funcionamiento podría evitar otros fallas de
  control o detectar tales fallas antes de que
  tengan la oportunidad de convertirse en
  importantes para los objetivos de la organización.

36
Guidance on MonitoringInternal Control Systems
Executive summary

• La información directa por lo general implica
  inspección, observación, o el examen de los
  documentos que prueban que los controles están
  funcionando tal como está establecido.
• Información indirecta, por otro lado, exige al
  evaluador hacer una inferencia sobre el eficaz
  funcionamiento de los controles con base en la
  presencia o la ausencia de anomalías en los datos.

37
Guidance on MonitoringInternal Control Systems
Executive summary

• Una entidad que percibe la necesidad de
  frecuentes evaluaciones separadas debería
  centrarse en las maneras de mejorar sus
  actividades de vigilancia implícitas y, por
  consiguiente, en hacer hincapié en 'construidos
  dentro' versus 'añadir a' los controles.

38
Guidance on MonitoringInternal Control Systems
Executive summary

• La presentación de protocolos de informes varía
  en función de la finalidad para la cual la
  vigilancia se lleva a cabo y la gravedad de las
  deficiencias. Normalmente, los resultados del
  seguimiento realizado a fin de evaluar en
  conjunto los objetivos de una organización se
  informan al personal directivo y al consejo de
  administración, como por ejemplo los informes del
  seguimiento al control interno sobre la
  información financiera o de la supervisión de los
  controles de las operaciones que son importantes
  para la rentabilidad de la organización.

39
Guidance on MonitoringInternal Control Systems
Executive summary

• La presencia de requerimientos externos de
  aseguramiento pueden afectar el tipo, la
  oportunidad, y el alcance de la vigilancia que
  una organización decida llevar a cabo. Por tanto,
  organizaciones que están obligados a informar a
  terceros sobre la eficacia de su sistema de
  control interno pueden diseñar y ejecutar
  actividades de vigilancia diferentes de los de
  las entidades que no están obligadas a informar.

40
Guidance on MonitoringInternal Control Systems
Executive summary

• La organización debe ser capaz de mejorar la
  eficiencia del trabajo de partes externas a
  través de someter a porciones de la organización
  a procedimientos de vigilancia que aquellas
  podrían utilizar, o de hacer modificaciones a su
  programa de monitoreo a fin de facilitar a las
  partes externas de trabajo

41
Guidance on MonitoringInternal Control Systems
Executive summary

• El tamaño de una organización afecta la
  concepción y la realización de la vigilancia. En
  la mayoría de las grandes organizaciones, ni la
  alta dirección ni los ejecutivos de primer nivel
  están en estrecha proximidad con el
  funcionamiento de muchos controles. Como
  resultado, a menudo se basan en procedimientos de
  vigilancia realizados por personal de otra índole
  a través de sucesivos niveles de gestión.

42
Guidance on MonitoringInternal Control Systems
Executive summary

• El nivel de complejidad en general se
  correlaciona con el nivel de riesgo. En
  consecuencia, en zonas de mayor complejidad de
  la organización, uno esperaría una supervisión
  más intensa mediante información directa. Por el
  contrario, en zonas de menor complejidad, podría
  ser apropiada una vigilancia permanente con base
  en información indirecta, junto con una
  confirmación periódica a través de evaluaciones
  independientes que utilizan información directa.

43
Por su amable atención,muchas gracias