1. COSO – SOX – Mejores Practicas
Luis Carlos García García
2. COSO
• El informe COSO, es resultado de un grupo de trabajo
integrado por la Comisión Treadway con el objetivo de
definir un nuevo marco conceptual de control interno
capaz de integrar las diversas definiciones y conceptos
que se utilizan sobre este tema.
• En EUA, ha permitido que académicos, legislativos,
directores de empresas, auditores internos y externos y
líderes empresariales tengan una referencia conceptual
común de lo que significa el control interno, no obstante
las diferentes definiciones y conceptos que sobre este
tema existen.
3. • El Internal Control – Integrated Framework (IC-IF),
conocido también como COSO I, denominado
"informe coso" sobre control interno, publicado en
EE.UU. en 1992, surgió como una respuesta a las
inquietudes que planteaban la diversidad de
conceptos, definiciones e interpretaciones existentes
en torno al control interno.
• Plasma los resultados de la tarea realizada durante
más de cinco años por el grupo de trabajo que la
treadway commission, national commission on
fraudulent financial reporting creó en estados
unidos en 1985 bajo la sigla coso (committee of
sponsoring organizations).
4. • El Informe COSO tiene 2 objetivos fundamentales:
encontrar una definición clara del Control Interno, que
pueda ser utilizada por todos los interesados en el tema,
y proponer un modelo ideal o de referencia del Control
Interno para que las empresas y las demás
organizaciones puedan evaluar la calidad de sus propios
sistemas de Control Interno.
•
El Informe COSO define el Control Interno como un
proceso que garantice, con una seguridad razonable (y
por lo tanto no absoluta), que se alcanzan los 3 objetivos
siguientes:
1. Eficacia y eficiencia de las operaciones
2. Fiabilidad de la información financiera
3. Cumplimiento de las leyes y normas que sean
aplicables.
5. • El control interno consta de cinco componentes
relacionados entre sí. Se derivan de la manera en
que la dirección dirige la empresa y están
integrados en el proceso de dirección.
• Componentes Del Control Interno:
▫ 1. Ambiente de control
▫ 2. Evaluación de riesgos
▫ 3. Actividades de control
▫ 4. Información y comunicación
▫ 5. Supervisión
6. 1. Ambiente de control
• Factores Del Entorno De Control
▫ Integridad Y Valores Éticos
▫ Situaciones Que Pueden Incitar A Los Empleados A
Cometer Actos Indebidos
▫ Consejo De Administración Y Comité De Auditoría.
• Como Evaluar El Entorno De Control
▫ Integridad y valores éticos.
▫ Compromiso de competencia profesional.
▫ Consejo de Administración o Comité de Auditoría.
7. 2. Evaluación de riesgos
• Categorías De Objetivos
▫ Objetivos relacionados con las operaciones
▫ Objetivos relacionados con la información financiera
▫ Objetivos de cumplimiento
• Riesgos
▫ Factores externos
▫ Factores internos
▫ Análisis de riesgos
▫ Administración del cambio
• Como Evaluar Los Riesgos
8. 3. Actividades de control
• Tipos De Actividades De Control
▫ Análisis efectuados por la dirección
▫ Gestión directa de funciones por actividades
▫ Proceso de información
▫ Controles físicos
▫ Indicadores de rendimiento
▫ Segregación de funciones
• Integración De Las Actividades De Control Con La
Evaluación De Riesgos.
• Necesidades Específicas
• Como Evaluar Las Actividades De Control
9. 4. Información y comunicación
• Calidad De La Información
▫ Contenido
▫ Oportunidad
▫ Actualidad
▫ Exactitud
▫ Accesibilidad
• Comunicación Interna
• Comunicación Externa
• Como Evaluar La Información Y Comunicación
10. 5. Supervisión
• Supervisión Continua
• Alcance Y Frecuencia
• El Proceso De Evaluación
• Metodología
• Documentación
• Plan De Acción
• Deficiencias
• Fuentes De Información
• ¿Qué Deficiencias Se Deben Informar?
• Como Evaluar La Supervisión
• Supervisión continúa
• La evaluación puntual
• Comunicación de deficiencias
11. SOX
• La Ley Sarbanes Oxley, cuyo título oficial en inglés
es Sarbanes-Oxley Act of 2002, Pub. L. No. 107-204, 116 Stat.
745 (30 de julio de 2002), es una ley de Estados
Unidos también conocida como el Acta de Reforma de la
Contabilidad Pública de Empresas y de Protección al
Inversionista.
• También es llamada SOx, SarbOx o SOA.
• La Ley Sarbanes Oxley nace en Estados Unidos con el fin de
monitorear a las empresas que cotizan en bolsa, evitando que
las acciones de las mismas sean alteradas de manera dudosa,
mientras que su valor es menor. Su finalidad es evitar fraudes
y riesgo de bancarrota, protegiendo al inversor.
14. Objetivos
• Restablecer la confianza en los informes financieros
corporativos, plantear grandes cambios en la gestión de
las empresas públicas, aunque también pretenden abrir
nuevas oportunidades.
• Monitorear la actividad de la industria relacionada con la
ciencia contable.
• Imponer fuertes castigos tanto monetarios como morales
para aquellos ejecutivos que realicen actividades
fraudulentas.
• Destinar dentro del presupuesto de las Compañías una
mayor partida para los honorarios de los auditores e
investigadores de la SEC (Security Exchange
Commission).
15. Alcance
• Las entidades sometidas al cumplimiento de esta
ley, son aquellas empresas públicas registradas
ante la Securities and Exchenge Comission
(SEC) en los EE.UU.; la SEC es una agencia
independiente del gobierno de Estados Unidos
que tiene la responsabilidad principal de hacer
cumplir las leyes federales de los valores y
regular la industria de los valores, las bolsas de
valores y los mercados de opciones de la nación,
y otros mercados de valores electrónicos
16. Novedades y puntos más importantes
que introduce la Ley Sarbanes-Oxley
• Creó un nueva agencia cuasi pública, “The Public
Company Accounting Oversight Board (PCAOB)", es
decir, una compañía reguladora encargada de
revisar, regular, inspeccionar y disciplinar a las
auditoras ejercidas por las firmas.
• Requirió que las compañías que cotizan en bolsa
garanticen la veracidad de las evaluaciones de sus
controles internos en el informe financiero, así como
que los auditores independientes de estas
compañías constaten esta transparencia y veracidad.
• Las Compañías deben certificar los informes
financieros por parte del comité ejecutivo y
financiero con la finalidad de garantizar su
integridad.
17. • Conformó un comité de auditores completamente
independientes, que supervisen la relación entre la
compañía y su auditoría.
• Prohibió los préstamos personales a directores y
ejecutivos.
• Endureció la responsabilidad civil así como las
penas, ante el incumplimiento de la Ley. Se alargan
las penas de prisión, así como las multas a los altos
ejecutivos que incumplen y/o permiten el
incumplimiento de las exigencias en lo referente al
informe financiero.
• Exigió el diseño y la eficacia del funcionamiento de
los controles relacionados, los cuales garanticen la
integridad de las cifras.
18. • Requirió documentar de manera suficiente sobre
el flujo de transacciones para identificar posibles
errores o fraudes que hayan podido ocurrir, así
como los controles que lo mitigan.
• Evalúa la credibilidad de los controles de la
compañía, de acuerdo con el “COSO”
(Committee of Sponsoring Organizations of the
Treadway Commission), organización encargada
de identificar fraude financieros.
• Requiere evaluar los controles del proceso de
reporte de información financiera.
19. Implicaciones en Colombia
• La SEC, obliga solo a las compañías registradas
de origen foráneo (Ejemplo: Ecopetrol), con
respecto al territorio estadounidense, que a
partir del corte del año fiscal 2004-2005, la
gerencia deberá emitir un reporte de control
interno certificado por los auditores externos,
que contenga:
20. • Pronunciamiento explícito por parte de la gerencia
asumiendo la responsabilidad de la instauración y
mantenimiento de un sistema de control sobre el
reporte financiero
• Informe descriptivo del marco de trabajo utilizado
por la gerencia que permita adelantar una adecuada
evaluación de la efectividad del sistema de control
implementado sobre los reportes financieros.
• Registrar en el reporte de manera explícita, que la
firma de contadores públicos, que actualmente
audita los EEFF de la compañía registrada, incluyó
en los informes anuales una certificación a la
evaluación por parte de la gerencia del sistema de
control sobre la cual se fundamenta en los reportes
financieros.
21. Mejores Practicas
• 1) COSO (Commite of Sponsoring Organizations
of the Treadway Commission)
• 2) COBIT (Control Objectives for Information and
related Technology)
• 3) Balanced Scorecard
• 4) Benchmark
• 5) Basilea II
22.
23. • Bibliografía
• Diez buenas prácticas administrativas para la supervivencia de cualquier organización,
tomado el 5 de octubre de 2010,
http://auditool.org/index.php?option=com_content&task=view&id=274&Itemid=31
• Mejores prácticas de Control Interno, un camino para la creación y protección de valor,
tomado el 5 de octubre de 2010,
http://auditool.org/index.php?option=com_content&task=view&id=252&Itemid=31
• SOX - Auditoria para el cumplimiento de la Ley Sarbanes – Oxley (SOX), tomado el 5 de
octubre de 2010, http://www.ezone.net/es/servicios/auditoria-sox
• El impacto de COSO, tomado el 4 de octubre de 2010, http://co.vlex.com/vid/impacto-
coso-59122424
• El Informe COSO Resumen para la dirección, tomado el 4 de octubre de 2010,
http://212.9.83.4/auditoria/home.nsf/COSO_2!OpenPage
• El Informe COSO, tomado el 4 de octubre de 2010,
http://212.9.83.4/auditoria/home.nsf/COSO_1!OpenPage
• Ley Sarbanes-Oxley, tomado el 5 de octubre de 2010,
http://es.wikipedia.org/wiki/Ley_Sarbanes-
Oxley#Novedades_y_puntos_m.C3.A1s_importantes_que_introduce_la_Ley_Sarbanes-
Oxley
• El Especial Sarbanes Oxley de Lawebdeauditoria.com, tomado el 5 de octubre de 2010,
http://212.9.83.4/auditoria/home.nsf/SOX_pral!OpenForm
• Lo que todo auditor debe conocer de SOX, tomado el 5 de octubre de 2010,
www.nasaudit.com, Bogotá D.C. / Colombia
• Los Nuevos Conceptos De Control Interno (Informe Coso), tomado el 4 de octubre de 2010.