El documento describe el informe COSO, la Ley Sarbanes-Oxley y mejores prácticas de control interno. El informe COSO establece un marco conceptual para el control interno y consta de cinco componentes. La Ley Sarbanes-Oxley busca restaurar la confianza en los informes financieros corporativos y endurecer las sanciones por fraude. Algunas mejores prácticas mencionadas incluyen COSO, COBIT y Balanced Scorecard.
Compilación coso, sox, mejores practicas internacionales en control internoMaribel Echenique
Compilación de SOXCompilación de SOXCompilación de SOXCompilación de SOXCompilación de SOXCompilación de SOXCompilación de SOXCompilación de SOXCompilación de SOXCompilación de SOXCompilación de SOXCompilación de SOXCompilación de SOXCompilación de SOXCompilación de SOXCompilación de SOXCompilación de SOXCompilación de SOXCompilación de SOXCompilación de SOXCompilación de SOXCompilación de SOXCompilación de SOXCompilación de SOXCompilación de SOXCompilación de SOXCompilación de SOXCompilación de SOXCompilación de SOXCompilación de SOXCompilación de SOXCompilación de SOXCompilación de SOXCompilación de SOXCompilación de SOXCompilación de SOXCompilación de SOXCompilación de SOXCompilación de SOXCompilación de SOXCompilación de SOXCompilación de SOXCompilación de SOXCompilación de SOXCompilación de SOXCompilación de SOXCompilación de SOXCompilación de SOXCompilación de SOXCompilación de SOXCompilación de SOXCompilación de SOXCompilación de SOXCompilación de SOXCompilación de SOXCompilación de SOXCompilación de SOXCompilación de SOXCompilación de SOXCompilación de SOXCompilación de SOXCompilación de SOXCompilación de SOXCompilación de SOXCompilación de SOXCompilación de SOXCompilación de SOXCompilación de SOXCompilación de SOXCompilación de SOXCompilación de SOXCompilación de SOXCompilación de SOXCompilación de SOX
Compilación coso, sox, mejores practicas internacionales en control internoMaribel Echenique
Compilación de SOXCompilación de SOXCompilación de SOXCompilación de SOXCompilación de SOXCompilación de SOXCompilación de SOXCompilación de SOXCompilación de SOXCompilación de SOXCompilación de SOXCompilación de SOXCompilación de SOXCompilación de SOXCompilación de SOXCompilación de SOXCompilación de SOXCompilación de SOXCompilación de SOXCompilación de SOXCompilación de SOXCompilación de SOXCompilación de SOXCompilación de SOXCompilación de SOXCompilación de SOXCompilación de SOXCompilación de SOXCompilación de SOXCompilación de SOXCompilación de SOXCompilación de SOXCompilación de SOXCompilación de SOXCompilación de SOXCompilación de SOXCompilación de SOXCompilación de SOXCompilación de SOXCompilación de SOXCompilación de SOXCompilación de SOXCompilación de SOXCompilación de SOXCompilación de SOXCompilación de SOXCompilación de SOXCompilación de SOXCompilación de SOXCompilación de SOXCompilación de SOXCompilación de SOXCompilación de SOXCompilación de SOXCompilación de SOXCompilación de SOXCompilación de SOXCompilación de SOXCompilación de SOXCompilación de SOXCompilación de SOXCompilación de SOXCompilación de SOXCompilación de SOXCompilación de SOXCompilación de SOXCompilación de SOXCompilación de SOXCompilación de SOXCompilación de SOXCompilación de SOXCompilación de SOXCompilación de SOXCompilación de SOX
NORMA INTERNACIONAL DE AUDITORÍA 315IDENTIFICACIÓN Y VALORACIÓN DE LOS RIESGOS DE INCORRECCIÓN MATERIAL MEDIANTE EL CONOCIMIENTO DE LA ENTIDAD Y DE SU ENTORNO
NORMA INTERNACIONAL DE AUDITORÍA 315IDENTIFICACIÓN Y VALORACIÓN DE LOS RIESGOS DE INCORRECCIÓN MATERIAL MEDIANTE EL CONOCIMIENTO DE LA ENTIDAD Y DE SU ENTORNO
Internal Controls over Financial Reporting in the Indian Context Bharath Rao
Section 143 of the Indian Companies Act 2013 has rewarded auditors with additional auditing responsibilities wherein assurance must be provided on the Internal Controls present in a Company's Business Environment. The Auditor must provide an opinion on the operating effectiveness of these Internal Financial Controls.
The Institute of Chartered Accountants of India has released a Guidance Note which provides the required guidance to an Auditor to conduct an Audit of the same.
This presentation deals with the legal requirement of IFCs, Auditing Responsibilities and Implementation Guides from guidance note.
This presentation was presented at the Study Circle conducted by the Mangalore Branch of SIRC of ICAI on 23rd June 2016.
Framework For Evaluating Internal Controls Over Financial Reporting In Sovere...icgfmconference
Framework for Evaluating Internal Controls over Financial Reporting in Sovereign Governments This paper develops a proposed framework for evaluating government financial reporting systems. It is based on an international study of financial reporting and their associated internal controls. The framework provides a generic model for evaluating internal controls over financial reporting at three different levels. Sovereign governments publish their financial statements which have far reaching implications. The size and scale of economic activity of sovereign governments means that their financial reports are more susceptible to errors. Their significance has also increased with globalization. The challenge is greater than for private sector accounting because of the lack in uniformity in government accounting. In contrast, most private enterprises produce accounts based on commercial principles and a double entry accounting system. Government accounting ranges from modified cash based systems in most countries to full accrual accounting in New Zealand and a few other countries. We would welcome a debate over our proposed framework.
Modulo III: La supervisión componente de control en la empresa.Control Interno
En este módulo conoceremos las herramientas más comunes utilizadas por la administración de una empresa, para realizar su gestión y supervisión como controladores internos que deben ser incorporados para mejorar los resultados operativos y económicos de los negocios.
De igual manera, revisaremos las políticas más comunes que deben utilizar las empresas para mejorar sus operaciones existentes y como se deben incorporar en los demás procesos que eviten a las empresas implantar procedimientos y costos innecesarios.
1. COSO – SOX – Mejores Practicas
Luis Carlos García García
2. COSO
• El informe COSO, es resultado de un grupo de trabajo
integrado por la Comisión Treadway con el objetivo de
definir un nuevo marco conceptual de control interno
capaz de integrar las diversas definiciones y conceptos
que se utilizan sobre este tema.
• En EUA, ha permitido que académicos, legislativos,
directores de empresas, auditores internos y externos y
líderes empresariales tengan una referencia conceptual
común de lo que significa el control interno, no obstante
las diferentes definiciones y conceptos que sobre este
tema existen.
3. • El Internal Control – Integrated Framework (IC-IF),
conocido también como COSO I, denominado
"informe coso" sobre control interno, publicado en
EE.UU. en 1992, surgió como una respuesta a las
inquietudes que planteaban la diversidad de
conceptos, definiciones e interpretaciones existentes
en torno al control interno.
• Plasma los resultados de la tarea realizada durante
más de cinco años por el grupo de trabajo que la
treadway commission, national commission on
fraudulent financial reporting creó en estados
unidos en 1985 bajo la sigla coso (committee of
sponsoring organizations).
4. • El Informe COSO tiene 2 objetivos fundamentales:
encontrar una definición clara del Control Interno, que
pueda ser utilizada por todos los interesados en el tema,
y proponer un modelo ideal o de referencia del Control
Interno para que las empresas y las demás
organizaciones puedan evaluar la calidad de sus propios
sistemas de Control Interno.
•
El Informe COSO define el Control Interno como un
proceso que garantice, con una seguridad razonable (y
por lo tanto no absoluta), que se alcanzan los 3 objetivos
siguientes:
1. Eficacia y eficiencia de las operaciones
2. Fiabilidad de la información financiera
3. Cumplimiento de las leyes y normas que sean
aplicables.
5. • El control interno consta de cinco componentes
relacionados entre sí. Se derivan de la manera en
que la dirección dirige la empresa y están
integrados en el proceso de dirección.
• Componentes Del Control Interno:
▫ 1. Ambiente de control
▫ 2. Evaluación de riesgos
▫ 3. Actividades de control
▫ 4. Información y comunicación
▫ 5. Supervisión
6. 1. Ambiente de control
• Factores Del Entorno De Control
▫ Integridad Y Valores Éticos
▫ Situaciones Que Pueden Incitar A Los Empleados A
Cometer Actos Indebidos
▫ Consejo De Administración Y Comité De Auditoría.
• Como Evaluar El Entorno De Control
▫ Integridad y valores éticos.
▫ Compromiso de competencia profesional.
▫ Consejo de Administración o Comité de Auditoría.
7. 2. Evaluación de riesgos
• Categorías De Objetivos
▫ Objetivos relacionados con las operaciones
▫ Objetivos relacionados con la información financiera
▫ Objetivos de cumplimiento
• Riesgos
▫ Factores externos
▫ Factores internos
▫ Análisis de riesgos
▫ Administración del cambio
• Como Evaluar Los Riesgos
8. 3. Actividades de control
• Tipos De Actividades De Control
▫ Análisis efectuados por la dirección
▫ Gestión directa de funciones por actividades
▫ Proceso de información
▫ Controles físicos
▫ Indicadores de rendimiento
▫ Segregación de funciones
• Integración De Las Actividades De Control Con La
Evaluación De Riesgos.
• Necesidades Específicas
• Como Evaluar Las Actividades De Control
9. 4. Información y comunicación
• Calidad De La Información
▫ Contenido
▫ Oportunidad
▫ Actualidad
▫ Exactitud
▫ Accesibilidad
• Comunicación Interna
• Comunicación Externa
• Como Evaluar La Información Y Comunicación
10. 5. Supervisión
• Supervisión Continua
• Alcance Y Frecuencia
• El Proceso De Evaluación
• Metodología
• Documentación
• Plan De Acción
• Deficiencias
• Fuentes De Información
• ¿Qué Deficiencias Se Deben Informar?
• Como Evaluar La Supervisión
• Supervisión continúa
• La evaluación puntual
• Comunicación de deficiencias
11. SOX
• La Ley Sarbanes Oxley, cuyo título oficial en inglés
es Sarbanes-Oxley Act of 2002, Pub. L. No. 107-204, 116 Stat.
745 (30 de julio de 2002), es una ley de Estados
Unidos también conocida como el Acta de Reforma de la
Contabilidad Pública de Empresas y de Protección al
Inversionista.
• También es llamada SOx, SarbOx o SOA.
• La Ley Sarbanes Oxley nace en Estados Unidos con el fin de
monitorear a las empresas que cotizan en bolsa, evitando que
las acciones de las mismas sean alteradas de manera dudosa,
mientras que su valor es menor. Su finalidad es evitar fraudes
y riesgo de bancarrota, protegiendo al inversor.
14. Objetivos
• Restablecer la confianza en los informes financieros
corporativos, plantear grandes cambios en la gestión de
las empresas públicas, aunque también pretenden abrir
nuevas oportunidades.
• Monitorear la actividad de la industria relacionada con la
ciencia contable.
• Imponer fuertes castigos tanto monetarios como morales
para aquellos ejecutivos que realicen actividades
fraudulentas.
• Destinar dentro del presupuesto de las Compañías una
mayor partida para los honorarios de los auditores e
investigadores de la SEC (Security Exchange
Commission).
15. Alcance
• Las entidades sometidas al cumplimiento de esta
ley, son aquellas empresas públicas registradas
ante la Securities and Exchenge Comission
(SEC) en los EE.UU.; la SEC es una agencia
independiente del gobierno de Estados Unidos
que tiene la responsabilidad principal de hacer
cumplir las leyes federales de los valores y
regular la industria de los valores, las bolsas de
valores y los mercados de opciones de la nación,
y otros mercados de valores electrónicos
16. Novedades y puntos más importantes
que introduce la Ley Sarbanes-Oxley
• Creó un nueva agencia cuasi pública, “The Public
Company Accounting Oversight Board (PCAOB)", es
decir, una compañía reguladora encargada de
revisar, regular, inspeccionar y disciplinar a las
auditoras ejercidas por las firmas.
• Requirió que las compañías que cotizan en bolsa
garanticen la veracidad de las evaluaciones de sus
controles internos en el informe financiero, así como
que los auditores independientes de estas
compañías constaten esta transparencia y veracidad.
• Las Compañías deben certificar los informes
financieros por parte del comité ejecutivo y
financiero con la finalidad de garantizar su
integridad.
17. • Conformó un comité de auditores completamente
independientes, que supervisen la relación entre la
compañía y su auditoría.
• Prohibió los préstamos personales a directores y
ejecutivos.
• Endureció la responsabilidad civil así como las
penas, ante el incumplimiento de la Ley. Se alargan
las penas de prisión, así como las multas a los altos
ejecutivos que incumplen y/o permiten el
incumplimiento de las exigencias en lo referente al
informe financiero.
• Exigió el diseño y la eficacia del funcionamiento de
los controles relacionados, los cuales garanticen la
integridad de las cifras.
18. • Requirió documentar de manera suficiente sobre
el flujo de transacciones para identificar posibles
errores o fraudes que hayan podido ocurrir, así
como los controles que lo mitigan.
• Evalúa la credibilidad de los controles de la
compañía, de acuerdo con el “COSO”
(Committee of Sponsoring Organizations of the
Treadway Commission), organización encargada
de identificar fraude financieros.
• Requiere evaluar los controles del proceso de
reporte de información financiera.
19. Implicaciones en Colombia
• La SEC, obliga solo a las compañías registradas
de origen foráneo (Ejemplo: Ecopetrol), con
respecto al territorio estadounidense, que a
partir del corte del año fiscal 2004-2005, la
gerencia deberá emitir un reporte de control
interno certificado por los auditores externos,
que contenga:
20. • Pronunciamiento explícito por parte de la gerencia
asumiendo la responsabilidad de la instauración y
mantenimiento de un sistema de control sobre el
reporte financiero
• Informe descriptivo del marco de trabajo utilizado
por la gerencia que permita adelantar una adecuada
evaluación de la efectividad del sistema de control
implementado sobre los reportes financieros.
• Registrar en el reporte de manera explícita, que la
firma de contadores públicos, que actualmente
audita los EEFF de la compañía registrada, incluyó
en los informes anuales una certificación a la
evaluación por parte de la gerencia del sistema de
control sobre la cual se fundamenta en los reportes
financieros.
21. Mejores Practicas
• 1) COSO (Commite of Sponsoring Organizations
of the Treadway Commission)
• 2) COBIT (Control Objectives for Information and
related Technology)
• 3) Balanced Scorecard
• 4) Benchmark
• 5) Basilea II
22.
23. • Bibliografía
• Diez buenas prácticas administrativas para la supervivencia de cualquier organización,
tomado el 5 de octubre de 2010,
http://auditool.org/index.php?option=com_content&task=view&id=274&Itemid=31
• Mejores prácticas de Control Interno, un camino para la creación y protección de valor,
tomado el 5 de octubre de 2010,
http://auditool.org/index.php?option=com_content&task=view&id=252&Itemid=31
• SOX - Auditoria para el cumplimiento de la Ley Sarbanes – Oxley (SOX), tomado el 5 de
octubre de 2010, http://www.ezone.net/es/servicios/auditoria-sox
• El impacto de COSO, tomado el 4 de octubre de 2010, http://co.vlex.com/vid/impacto-
coso-59122424
• El Informe COSO Resumen para la dirección, tomado el 4 de octubre de 2010,
http://212.9.83.4/auditoria/home.nsf/COSO_2!OpenPage
• El Informe COSO, tomado el 4 de octubre de 2010,
http://212.9.83.4/auditoria/home.nsf/COSO_1!OpenPage
• Ley Sarbanes-Oxley, tomado el 5 de octubre de 2010,
http://es.wikipedia.org/wiki/Ley_Sarbanes-
Oxley#Novedades_y_puntos_m.C3.A1s_importantes_que_introduce_la_Ley_Sarbanes-
Oxley
• El Especial Sarbanes Oxley de Lawebdeauditoria.com, tomado el 5 de octubre de 2010,
http://212.9.83.4/auditoria/home.nsf/SOX_pral!OpenForm
• Lo que todo auditor debe conocer de SOX, tomado el 5 de octubre de 2010,
www.nasaudit.com, Bogotá D.C. / Colombia
• Los Nuevos Conceptos De Control Interno (Informe Coso), tomado el 4 de octubre de 2010.