La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

NUEVOS DESARROLLOS DEL MODELO DE CONTROL INTERNO SUGERIDO POR COSO Hernando Bermúdez Gómez 1.

Presentaciones similares


Presentación del tema: "NUEVOS DESARROLLOS DEL MODELO DE CONTROL INTERNO SUGERIDO POR COSO Hernando Bermúdez Gómez 1."— Transcripción de la presentación:

1 NUEVOS DESARROLLOS DEL MODELO DE CONTROL INTERNO SUGERIDO POR COSO Hernando Bermúdez Gómez 1

2 A NTECEDENTES (1) 1948 Control interno – Elementos de un sistema coordinado y su importancia para la Gerencia y el Contador Público Independiente 1958 Diferencia entre controles contables y controles administrativos 1963 El auditor independiente fundamentalmente tiene interés en los controles contables 2

3 A NTECEDENTES (2) 1970 Investigaciones de la Office of the Watergate Special Prosecutor y de la SEC 1972 SAS 1 – Sección 320 Estudio y evaluación del control interno por el auditor 1974 SAS 3 – Los efectos del PED sobre el estudio y evaluación del control interno del auditor 1975 SAS 9 – El efecto de la función de la auditoría interna en el alcance del examen del auditor independiente 3

4 A NTECEDENTES (3) 1977 SAS 20 – Requerimientos de comunicación sobre debilidades importantes en el control interno 1977 Foreign Corrupt Practices Act of Commission on Auditor΄s Responsabilities ( Cohen Commission ) – recomendaciones 1978 Financial Executive Institute – apoya Cohen 1979 SEC propuesta basada en Cohen y FEI 4

5 A NTECEDENTES (4) 1979 Special Advisory Committee on Internal Control ( Minahan Committee ) 1980 Financial Executives Research Foundation – estudio 1980 SAS 30 Informe sobre el control interno contable 1982 SAS 43 Declaración general sobre normas de auditoría modifica sección 320 5

6 A NTECEDENTES (5) 1982 SAS 44 Dictámenes para fines especiales sobre el control interno contable en organizaciones prestadoras de servicios 1983 Statement on Internal Auditing Standard No. 1 Control: Concepts and Responsabilities 1984 SAS 48 Los efectos del procesamiento del computador en el examen de los estados financieros 6

7 A NTECEDENTES (6) 1985 Debate en el Congreso sobre las quiebras financieras 1987 Report of National Commision on Fraudulent Financial Reporting ( Treadway Commission ) – AICPA, AAA, FEI, IIA, IMA 1988 SAS 55 Evaluación de la estructura del control interno en una auditoría de estados financieros 7

8 A NTECEDENTES (7) 1988 SAS 60 Comunicación de los asuntos relacionados con la estructura del control interno observados en una auditoría 1991 Federal Deposit Insurance Corporation Improvement Act 1991 IIA System Auditability and Control 1991 Federal Sentencing Guidelines 1992 COSO - Internal Control – Integrated Framework 8

9 M ETODOLOGÍA Investigación bibliográfica Entrevistas individuales Encuesta Talleres Exposición pública Pruebas de campo Exposiciones y reuniones adicionales 9

10 D IMENSIONES PATROCINADORES COSO AICPA – IIA – IMA – FEI – AAA –

11 C ONSECUENTES (1) 1993 SSAE 2 - Reporting on an Entity's Internal Control Over Financial Reporting 1995 SAS 78 – Evaluación de la estructura del control interno en una auditoría de estados financieros: corrección al SAS número SSAE 6 - Reporting on an Entity's Internal Control Over Financial Reporting: An Amendment to Statement on Standards for Attestation Engagements No COSO - Internal Control Issues in Derivatives Usage: An Information Tool for Considering the COSO Internal ControlIntegrated Framework in Derivatives Applications 1999 COSO - Fraudulent Financial Reporting:

12 C ONSECUENTES (2) 2001 SAS 94 - The Effect of Information Technology on the Auditor's Consideration of Internal Control in a Financial Statement Audit 2001 SSAE 10 - Attestation Standards: Revision and Recodification 2002 Public Law 107– th Congress An Act To protect investors by improving the accuracy and reliability of corporate disclosures made pursuant to the securities laws, and for other purposes - Sarbanes- Oxley Act of COSO - Enterprise Risk Management Integrated Framework 2004 PCAOB - Auditing Standard No. 2: An Audit of Internal Control Over Financial Reporting Performed in Conjunction With an Audit of Financial Statements 12

13 C ONSECUENTES (3) 2006 COSO - Internal Control over Financial Reporting Guidance for Smaller Public Companies 2006 SAS Understanding the Entity and Its Environment and Assessing the Risks of Material Misstatement 2006 SAS Performing Audit Procedures in Response to Assessed Risks and Evaluating the Audit Evidence Obtained 2006 SAS Communicating Internal Control Related Matters Identified in an Audit 13

14 C ONSECUENTES (4) 2007 COSO - Guidance on Monitoring Internal Control Systems Discussion Document 2007 PCAOB - Auditing Standard No. 5: An Audit of Internal Control Over Financial Reporting That Is Integrated with An Audit of Financial Statements 2007 PCAOB - Rule 3525: Audit Committee Pre- approval of Non-audit Services Related to Internal Control Over Financial Reporting 2008 COSO - Exposure Draft of Guidance on Monitoring Internal Control 14

15 G UIDANCE ON M ONITORING I NTERNAL C ONTROL S YSTEMS Letter from the Chairman Volume I - Executive Summary Volume II - Main Guidance Volume III - Application Techniques 15

16 G UIDANCE ON M ONITORING I NTERNAL C ONTROL S YSTEMS – E XECUTIVE SUMMARY I. Purpose of the Guidance II. Nature and Purpose of Monitoring III. A Model for Monitoring Establishing a Foundation for Monitoring Designing and Executing Monitoring Procedures Assessing and Reporting Result Scalability of Monitoring IV. Overview of Volume III Application Techniques V. Summary Considerations Regarding Effective Monitoring 16

17 G UIDANCE ON M ONITORING I NTERNAL C ONTROL S YSTEMS – E XECUTIVE SUMMARY COSO observó que algunas organizaciones tienen eficaz supervisión en ciertas áreas, pero subutilizan los resultados de lo que supervisan para apoyar sus conclusiones sobre la eficacia del control interno. En cambio, agregan redundantes procedimientos internos (a menudo innecesarios) de evaluación del control, diseñados para probar controles para los cuales la administración - con sus esfuerzos de supervisión existentes – ya tiene suficiente ayuda. Otras organizaciones no hacen el mejor uso de los procedimientos de supervisión en curso, o carecen en conjunto de procedimientos de control necesarios, que los fuerzan a ejecutar ineficaces evaluaciones al final del año para apoyar sus conclusiones en la fecha de terminación del ejercicio económico 17

18 G UIDANCE ON M ONITORING I NTERNAL C ONTROL S YSTEMS – E XECUTIVE SUMMARY Objetivos ayudar a las organizaciones a mejorar la eficacia y la eficiencia de su sistema interno de control proporcionar una guía práctica que muestre cómo el control puede ser incorporado a los procesos de control interno de una organización 18

19 G UIDANCE ON M ONITORING I NTERNAL C ONTROL S YSTEMS – E XECUTIVE SUMMARY Esta guía está diseñada para aplicarse a todos los tres objetivos señalados en el Marco de COSO: la eficacia y la eficiencia de las operaciones, la fiabilidad de la presentación de informes financieros y el cumplimiento de las leyes y reglamentos aplicables. Sin embargo, reconociendo que su principal aplicación puede estar relacionada con la vigilancia del control interno sobre información financiera (ICFR), la mayoría de los ejemplos se concentran en el objetivo sobre la presentación de informes financieros. 19

20 G UIDANCE ON M ONITORING I NTERNAL C ONTROL S YSTEMS – E XECUTIVE SUMMARY 20

21 G UIDANCE ON M ONITORING I NTERNAL C ONTROL S YSTEMS – E XECUTIVE SUMMARY 21

22 G UIDANCE ON M ONITORING I NTERNAL C ONTROL S YSTEMS – E XECUTIVE SUMMARY Evaluaciones incorporadas y / o separadas permiten a la administración determinar si los otros componentes del control interno siguen funcionando lo largo del tiempo Las deficiencias del control interno se detectan y se comunican en forma oportuna a las partes responsables de tomar medidas correctivas, así como a los administradores y a la junta cuando sea el caso 22

23 G UIDANCE ON M ONITORING I NTERNAL C ONTROL S YSTEMS – E XECUTIVE SUMMARY Mediante la supervisión se debe (1) evaluar si la administración debe reconsiderar el diseño de los controles cuando cambian los riesgos, y (2) verificar el funcionamiento continuo de los controles actuales que han sido diseñados para reducir los riesgos a un nivel aceptable. 23

24 G UIDANCE ON M ONITORING I NTERNAL C ONTROL S YSTEMS – E XECUTIVE SUMMARY En consecuencia, esta orientación sigue haciendo hincapié en la convicción que tiene COSO de que la vigilancia debe basarse en un análisis de riesgos y en la comprensión de cómo los controles pueden o no manejar o mitigar esos riesgos. 24

25 G UIDANCE ON M ONITORING I NTERNAL C ONTROL S YSTEMS – E XECUTIVE SUMMARY Seguimiento implica (1) el establecimiento de bases sobre las cuales desarrollar la vigilancia, (2) diseñar y ejecutar procedimientos de vigilancia priorizados según el riesgo, y (3) evaluar e informar los resultados, incluyendo el seguimiento de medidas correctivas cuando sea necesario 25

26 G UIDANCE ON M ONITORING I NTERNAL C ONTROL S YSTEMS – E XECUTIVE SUMMARY 26

27 G UIDANCE ON M ONITORING I NTERNAL C ONTROL S YSTEMS – E XECUTIVE SUMMARY La manera como la administración y la junta expresan sus creencias acerca de la importancia de tener un seguimiento tiene un impacto directo sobre su eficacia Los controles establecidos directamente por los miembros de la alta dirección no puede ser objetivamente supervisados por ellos mismos o por sus representantes 27

28 G UIDANCE ON M ONITORING I NTERNAL C ONTROL S YSTEMS – E XECUTIVE SUMMARY 28

29 G UIDANCE ON M ONITORING I NTERNAL C ONTROL S YSTEMS – E XECUTIVE SUMMARY Competencia se refiere a los conocimientos del evaluador de los controles y de los procesos relacionados, incluyendo cómo deben funcionar los controles y lo que constituye una deficiencia del control. La objetividad del evaluador se refiere a la medida en que se espera que él o ella pueda llevar a cabo una evaluación sin preocuparse por una posible consecuencia personal y no estar envuelto en un conflicto de interés que implique manipular la información para su beneficio personal o auto-preservación. 29

30 G UIDANCE ON M ONITORING I NTERNAL C ONTROL S YSTEMS – E XECUTIVE SUMMARY 30

31 G UIDANCE ON M ONITORING I NTERNAL C ONTROL S YSTEMS – E XECUTIVE SUMMARY Si una organización no tiene una comprensión básica sobre una zona con riesgos significativos, necesita realizar una primera, y tal vez extensa, evaluación del diseño del control interno y determinar si controles apropiados se han aplicado. 31

32 G UIDANCE ON M ONITORING I NTERNAL C ONTROL S YSTEMS – E XECUTIVE SUMMARY Sistemas de control interno considerados anteriormente eficaces, pueden convertirse en ineficaces por una de dos razones: Cambios en el medio ambiente sin efectuar los correspondientes ajustes a los controles, de manera que los controles existentes no puedan hacer frente a nuevos o alterados riesgos, o El funcionamiento del sistema de control interno cambia de manera que ya no gestiona o mitiga adecuadamente los riesgos existentes. 32

33 G UIDANCE ON M ONITORING I NTERNAL C ONTROL S YSTEMS – E XECUTIVE SUMMARY 33

34 G UIDANCE ON M ONITORING I NTERNAL C ONTROL S YSTEMS – E XECUTIVE SUMMARY Priorizar los riesgos es una parte natural del componente del control interno consistente en la evaluación del riesgo. Su inclusión aquí no implica la necesidad de una función de evaluación de riesgos dedicada exclusivamente al apoyo de la función de vigilancia. 34

35 G UIDANCE ON M ONITORING I NTERNAL C ONTROL S YSTEMS – E XECUTIVE SUMMARY A menudo los controles importantes o claves tienen una o dos de las siguientes características: Su falla podría afectar materialmente a los objetivos de la organización, falla que razonablemente no sería detectada de manera oportuna por otros controles, y / o Su funcionamiento podría evitar otros fallas de control o detectar tales fallas antes de que tengan la oportunidad de convertirse en importantes para los objetivos de la organización. 35

36 G UIDANCE ON M ONITORING I NTERNAL C ONTROL S YSTEMS – E XECUTIVE SUMMARY La información directa por lo general implica inspección, observación, o el examen de los documentos que prueban que los controles están funcionando tal como está establecido. Información indirecta, por otro lado, exige al evaluador hacer una inferencia sobre el eficaz funcionamiento de los controles con base en la presencia o la ausencia de anomalías en los datos. 36

37 G UIDANCE ON M ONITORING I NTERNAL C ONTROL S YSTEMS – E XECUTIVE SUMMARY Una entidad que percibe la necesidad de frecuentes evaluaciones separadas debería centrarse en las maneras de mejorar sus actividades de vigilancia implícitas y, por consiguiente, en hacer hincapié en 'construidos dentro' versus 'añadir a' los controles. 37

38 G UIDANCE ON M ONITORING I NTERNAL C ONTROL S YSTEMS – E XECUTIVE SUMMARY La presentación de protocolos de informes varía en función de la finalidad para la cual la vigilancia se lleva a cabo y la gravedad de las deficiencias. Normalmente, los resultados del seguimiento realizado a fin de evaluar en conjunto los objetivos de una organización se informan al personal directivo y al consejo de administración, como por ejemplo los informes del seguimiento al control interno sobre la información financiera o de la supervisión de los controles de las operaciones que son importantes para la rentabilidad de la organización. 38

39 G UIDANCE ON M ONITORING I NTERNAL C ONTROL S YSTEMS – E XECUTIVE SUMMARY La presencia de requerimientos externos de aseguramiento pueden afectar el tipo, la oportunidad, y el alcance de la vigilancia que una organización decida llevar a cabo. Por tanto, organizaciones que están obligados a informar a terceros sobre la eficacia de su sistema de control interno pueden diseñar y ejecutar actividades de vigilancia diferentes de los de las entidades que no están obligadas a informar. 39

40 G UIDANCE ON M ONITORING I NTERNAL C ONTROL S YSTEMS – E XECUTIVE SUMMARY La organización debe ser capaz de mejorar la eficiencia del trabajo de partes externas a través de someter a porciones de la organización a procedimientos de vigilancia que aquellas podrían utilizar, o de hacer modificaciones a su programa de monitoreo a fin de facilitar a las partes externas de trabajo 40

41 G UIDANCE ON M ONITORING I NTERNAL C ONTROL S YSTEMS – E XECUTIVE SUMMARY El tamaño de una organización afecta la concepción y la realización de la vigilancia. En la mayoría de las grandes organizaciones, ni la alta dirección ni los ejecutivos de primer nivel están en estrecha proximidad con el funcionamiento de muchos controles. Como resultado, a menudo se basan en procedimientos de vigilancia realizados por personal de otra índole a través de sucesivos niveles de gestión. 41

42 G UIDANCE ON M ONITORING I NTERNAL C ONTROL S YSTEMS – E XECUTIVE SUMMARY El nivel de complejidad en general se correlaciona con el nivel de riesgo. En consecuencia, en zonas de mayor complejidad de la organización, uno esperaría una supervisión más intensa mediante información directa. Por el contrario, en zonas de menor complejidad, podría ser apropiada una vigilancia permanente con base en información indirecta, junto con una confirmación periódica a través de evaluaciones independientes que utilizan información directa. 42

43 P OR SU AMABLE ATENCIÓN, MUCHAS GRACIAS 43


Descargar ppt "NUEVOS DESARROLLOS DEL MODELO DE CONTROL INTERNO SUGERIDO POR COSO Hernando Bermúdez Gómez 1."

Presentaciones similares


Anuncios Google