SlideShare uma empresa Scribd logo

Coso – sox – mejores practicas

Transferir como PPTX, PDF
Luis Carlos García García
Luis Carlos García García
1 de 23
COSO – SOX – Mejores Practicas Luis Carlos García García
COSO • El informe COSO, es resultado de un grupo de trabajo integrado por la Comisión Treadway con el objetivo de definir un nuevo marco conceptual de control interno capaz de integrar las diversas definiciones y conceptos que se utilizan sobre este tema. • En EUA, ha permitido que académicos, legislativos, directores de empresas, auditores internos y externos y líderes empresariales tengan una referencia conceptual común de lo que significa el control interno, no obstante las diferentes definiciones y conceptos que sobre este tema existen.
• El Internal Control – Integrated Framework (IC-IF), conocido también como COSO I, denominado "informe coso" sobre control interno, publicado en EE.UU. en 1992, surgió como una respuesta a las inquietudes que planteaban la diversidad de conceptos, definiciones e interpretaciones existentes en torno al control interno. • Plasma los resultados de la tarea realizada durante más de cinco años por el grupo de trabajo que la treadway commission, national commission on fraudulent financial reporting creó en estados unidos en 1985 bajo la sigla coso (committee of sponsoring organizations).
• El Informe COSO tiene 2 objetivos fundamentales: encontrar una definición clara del Control Interno, que pueda ser utilizada por todos los interesados en el tema, y proponer un modelo ideal o de referencia del Control Interno para que las empresas y las demás organizaciones puedan evaluar la calidad de sus propios sistemas de Control Interno. • El Informe COSO define el Control Interno como un proceso que garantice, con una seguridad razonable (y por lo tanto no absoluta), que se alcanzan los 3 objetivos siguientes: 1. Eficacia y eficiencia de las operaciones 2. Fiabilidad de la información financiera 3. Cumplimiento de las leyes y normas que sean aplicables.
• El control interno consta de cinco componentes relacionados entre sí. Se derivan de la manera en que la dirección dirige la empresa y están integrados en el proceso de dirección. • Componentes Del Control Interno: ▫ 1. Ambiente de control ▫ 2. Evaluación de riesgos ▫ 3. Actividades de control ▫ 4. Información y comunicación ▫ 5. Supervisión
1. Ambiente de control • Factores Del Entorno De Control ▫ Integridad Y Valores Éticos ▫ Situaciones Que Pueden Incitar A Los Empleados A Cometer Actos Indebidos ▫ Consejo De Administración Y Comité De Auditoría. • Como Evaluar El Entorno De Control ▫ Integridad y valores éticos. ▫ Compromiso de competencia profesional. ▫ Consejo de Administración o Comité de Auditoría.
2. Evaluación de riesgos • Categorías De Objetivos ▫ Objetivos relacionados con las operaciones ▫ Objetivos relacionados con la información financiera ▫ Objetivos de cumplimiento • Riesgos ▫ Factores externos ▫ Factores internos ▫ Análisis de riesgos ▫ Administración del cambio • Como Evaluar Los Riesgos
3. Actividades de control • Tipos De Actividades De Control ▫ Análisis efectuados por la dirección ▫ Gestión directa de funciones por actividades ▫ Proceso de información ▫ Controles físicos ▫ Indicadores de rendimiento ▫ Segregación de funciones • Integración De Las Actividades De Control Con La Evaluación De Riesgos. • Necesidades Específicas • Como Evaluar Las Actividades De Control
4. Información y comunicación • Calidad De La Información ▫ Contenido ▫ Oportunidad ▫ Actualidad ▫ Exactitud ▫ Accesibilidad • Comunicación Interna • Comunicación Externa • Como Evaluar La Información Y Comunicación
5. Supervisión • Supervisión Continua • Alcance Y Frecuencia • El Proceso De Evaluación • Metodología • Documentación • Plan De Acción • Deficiencias • Fuentes De Información • ¿Qué Deficiencias Se Deben Informar? • Como Evaluar La Supervisión • Supervisión continúa • La evaluación puntual • Comunicación de deficiencias
SOX • La Ley Sarbanes Oxley, cuyo título oficial en inglés es Sarbanes-Oxley Act of 2002, Pub. L. No. 107-204, 116 Stat. 745 (30 de julio de 2002), es una ley de Estados Unidos también conocida como el Acta de Reforma de la Contabilidad Pública de Empresas y de Protección al Inversionista. • También es llamada SOx, SarbOx o SOA. • La Ley Sarbanes Oxley nace en Estados Unidos con el fin de monitorear a las empresas que cotizan en bolsa, evitando que las acciones de las mismas sean alteradas de manera dudosa, mientras que su valor es menor. Su finalidad es evitar fraudes y riesgo de bancarrota, protegiendo al inversor.
Congresista Michael G. Oxley (Republicano). Senador Paul Sarbanes (Demócrata)
Objetivos • Restablecer la confianza en los informes financieros corporativos, plantear grandes cambios en la gestión de las empresas públicas, aunque también pretenden abrir nuevas oportunidades. • Monitorear la actividad de la industria relacionada con la ciencia contable. • Imponer fuertes castigos tanto monetarios como morales para aquellos ejecutivos que realicen actividades fraudulentas. • Destinar dentro del presupuesto de las Compañías una mayor partida para los honorarios de los auditores e investigadores de la SEC (Security Exchange Commission).
Alcance • Las entidades sometidas al cumplimiento de esta ley, son aquellas empresas públicas registradas ante la Securities and Exchenge Comission (SEC) en los EE.UU.; la SEC es una agencia independiente del gobierno de Estados Unidos que tiene la responsabilidad principal de hacer cumplir las leyes federales de los valores y regular la industria de los valores, las bolsas de valores y los mercados de opciones de la nación, y otros mercados de valores electrónicos
Novedades y puntos más importantes que introduce la Ley Sarbanes-Oxley • Creó un nueva agencia cuasi pública, “The Public Company Accounting Oversight Board (PCAOB)", es decir, una compañía reguladora encargada de revisar, regular, inspeccionar y disciplinar a las auditoras ejercidas por las firmas. • Requirió que las compañías que cotizan en bolsa garanticen la veracidad de las evaluaciones de sus controles internos en el informe financiero, así como que los auditores independientes de estas compañías constaten esta transparencia y veracidad. • Las Compañías deben certificar los informes financieros por parte del comité ejecutivo y financiero con la finalidad de garantizar su integridad.
• Conformó un comité de auditores completamente independientes, que supervisen la relación entre la compañía y su auditoría. • Prohibió los préstamos personales a directores y ejecutivos. • Endureció la responsabilidad civil así como las penas, ante el incumplimiento de la Ley. Se alargan las penas de prisión, así como las multas a los altos ejecutivos que incumplen y/o permiten el incumplimiento de las exigencias en lo referente al informe financiero. • Exigió el diseño y la eficacia del funcionamiento de los controles relacionados, los cuales garanticen la integridad de las cifras.
• Requirió documentar de manera suficiente sobre el flujo de transacciones para identificar posibles errores o fraudes que hayan podido ocurrir, así como los controles que lo mitigan. • Evalúa la credibilidad de los controles de la compañía, de acuerdo con el “COSO” (Committee of Sponsoring Organizations of the Treadway Commission), organización encargada de identificar fraude financieros. • Requiere evaluar los controles del proceso de reporte de información financiera.
Implicaciones en Colombia • La SEC, obliga solo a las compañías registradas de origen foráneo (Ejemplo: Ecopetrol), con respecto al territorio estadounidense, que a partir del corte del año fiscal 2004-2005, la gerencia deberá emitir un reporte de control interno certificado por los auditores externos, que contenga:
• Pronunciamiento explícito por parte de la gerencia asumiendo la responsabilidad de la instauración y mantenimiento de un sistema de control sobre el reporte financiero • Informe descriptivo del marco de trabajo utilizado por la gerencia que permita adelantar una adecuada evaluación de la efectividad del sistema de control implementado sobre los reportes financieros. • Registrar en el reporte de manera explícita, que la firma de contadores públicos, que actualmente audita los EEFF de la compañía registrada, incluyó en los informes anuales una certificación a la evaluación por parte de la gerencia del sistema de control sobre la cual se fundamenta en los reportes financieros.
Mejores Practicas • 1) COSO (Commite of Sponsoring Organizations of the Treadway Commission) • 2) COBIT (Control Objectives for Information and related Technology) • 3) Balanced Scorecard • 4) Benchmark • 5) Basilea II
• Bibliografía • Diez buenas prácticas administrativas para la supervivencia de cualquier organización, tomado el 5 de octubre de 2010, http://auditool.org/index.php?option=com_content&task=view&id=274&Itemid=31 • Mejores prácticas de Control Interno, un camino para la creación y protección de valor, tomado el 5 de octubre de 2010, http://auditool.org/index.php?option=com_content&task=view&id=252&Itemid=31 • SOX - Auditoria para el cumplimiento de la Ley Sarbanes – Oxley (SOX), tomado el 5 de octubre de 2010, http://www.ezone.net/es/servicios/auditoria-sox • El impacto de COSO, tomado el 4 de octubre de 2010, http://co.vlex.com/vid/impacto- coso-59122424 • El Informe COSO Resumen para la dirección, tomado el 4 de octubre de 2010, http://212.9.83.4/auditoria/home.nsf/COSO_2!OpenPage • El Informe COSO, tomado el 4 de octubre de 2010, http://212.9.83.4/auditoria/home.nsf/COSO_1!OpenPage • Ley Sarbanes-Oxley, tomado el 5 de octubre de 2010, http://es.wikipedia.org/wiki/Ley_Sarbanes- Oxley#Novedades_y_puntos_m.C3.A1s_importantes_que_introduce_la_Ley_Sarbanes- Oxley • El Especial Sarbanes Oxley de Lawebdeauditoria.com, tomado el 5 de octubre de 2010, http://212.9.83.4/auditoria/home.nsf/SOX_pral!OpenForm • Lo que todo auditor debe conocer de SOX, tomado el 5 de octubre de 2010, www.nasaudit.com, Bogotá D.C. / Colombia • Los Nuevos Conceptos De Control Interno (Informe Coso), tomado el 4 de octubre de 2010.

Recomendados

Compilación coso, sox, mejores practicas internacionales en control interno
Compilación coso, sox, mejores practicas internacionales en control internoCompilación coso, sox, mejores practicas internacionales en control interno
Compilación coso, sox, mejores practicas internacionales en control interno
Maribel Echenique
 
Estándares de Auditoria en sistemas
Estándares de Auditoria en sistemas Estándares de Auditoria en sistemas
Estándares de Auditoria en sistemas
Nanet Martinez
 
DEONTOLOGÍA DEL AUDITOR INFORMÁTICO Y CÓDIGOS DE ÉTICA
DEONTOLOGÍA DEL AUDITOR INFORMÁTICO Y CÓDIGOS DE ÉTICA DEONTOLOGÍA DEL AUDITOR INFORMÁTICO Y CÓDIGOS DE ÉTICA
DEONTOLOGÍA DEL AUDITOR INFORMÁTICO Y CÓDIGOS DE ÉTICA
Raquel Solano
 
Ejemplo Politica de seguridad
Ejemplo Politica de seguridadEjemplo Politica de seguridad
Ejemplo Politica de seguridad
Guiro Lin
 
Requisitos de SOX y FCPA para diseñar un sistema de control interno para cump...
Requisitos de SOX y FCPA para diseñar un sistema de control interno para cump...Requisitos de SOX y FCPA para diseñar un sistema de control interno para cump...
Requisitos de SOX y FCPA para diseñar un sistema de control interno para cump...
Hernan Huwyler, MBA CPA
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
luismarlmg
 
Evaluacion del riesgo de fraude
Evaluacion del riesgo de fraudeEvaluacion del riesgo de fraude
Evaluacion del riesgo de fraude
Control Interno
 
Ensayo auditoria de sistemas
Ensayo auditoria de sistemasEnsayo auditoria de sistemas
Ensayo auditoria de sistemas
kathia_mile
 

Recomendados

Compilación coso, sox, mejores practicas internacionales en control interno
Compilación coso, sox, mejores practicas internacionales en control internoCompilación coso, sox, mejores practicas internacionales en control interno
Compilación coso, sox, mejores practicas internacionales en control interno
Maribel Echenique
 
Estándares de Auditoria en sistemas
Estándares de Auditoria en sistemas Estándares de Auditoria en sistemas
Estándares de Auditoria en sistemas
Nanet Martinez
 
DEONTOLOGÍA DEL AUDITOR INFORMÁTICO Y CÓDIGOS DE ÉTICA
DEONTOLOGÍA DEL AUDITOR INFORMÁTICO Y CÓDIGOS DE ÉTICA DEONTOLOGÍA DEL AUDITOR INFORMÁTICO Y CÓDIGOS DE ÉTICA
DEONTOLOGÍA DEL AUDITOR INFORMÁTICO Y CÓDIGOS DE ÉTICA
Raquel Solano
 
Ejemplo Politica de seguridad
Ejemplo Politica de seguridadEjemplo Politica de seguridad
Ejemplo Politica de seguridad
Guiro Lin
 
Requisitos de SOX y FCPA para diseñar un sistema de control interno para cump...
Requisitos de SOX y FCPA para diseñar un sistema de control interno para cump...Requisitos de SOX y FCPA para diseñar un sistema de control interno para cump...
Requisitos de SOX y FCPA para diseñar un sistema de control interno para cump...
Hernan Huwyler, MBA CPA
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
luismarlmg
 
Evaluacion del riesgo de fraude
Evaluacion del riesgo de fraudeEvaluacion del riesgo de fraude
Evaluacion del riesgo de fraude
Control Interno
 
Ensayo auditoria de sistemas
Ensayo auditoria de sistemasEnsayo auditoria de sistemas
Ensayo auditoria de sistemas
kathia_mile
 
ISO 27001 2013 Clause 4 - context of an organization - by Software developmen...
ISO 27001 2013 Clause 4 - context of an organization - by Software developmen...ISO 27001 2013 Clause 4 - context of an organization - by Software developmen...
ISO 27001 2013 Clause 4 - context of an organization - by Software developmen...
iFour Consultancy
 
CONTROL INTERNO (COSO)
CONTROL INTERNO (COSO)CONTROL INTERNO (COSO)
CONTROL INTERNO (COSO)
WILSON VELASTEGUI
 
Plan Informático
Plan InformáticoPlan Informático
Plan Informático
César Torres Soto
 
Fases de la Auditoría en Sistemas
Fases de la Auditoría en SistemasFases de la Auditoría en Sistemas
Fases de la Auditoría en Sistemas
Barbara brice?
 
Trabajo cuadro comparativo
Trabajo cuadro comparativoTrabajo cuadro comparativo
Trabajo cuadro comparativo
Juan Carlos Gonzalez
 
5.4 it security audit (mauritius)
5.4 it security audit (mauritius)5.4 it security audit (mauritius)
5.4 it security audit (mauritius)
Corporate Registers Forum
 
Asignar los recursos y sistemas computacionales para la auditoria
Asignar los recursos y sistemas computacionales para la auditoriaAsignar los recursos y sistemas computacionales para la auditoria
Asignar los recursos y sistemas computacionales para la auditoria
Cenit Boss
 
Planificación Auditoria Informática
Planificación Auditoria InformáticaPlanificación Auditoria Informática
Planificación Auditoria Informática
Luis Eduardo Aponte
 
Auditoria Informatica
Auditoria InformaticaAuditoria Informatica
Auditoria Informatica
xsercom
 
Diseño de sistemas
Diseño de sistemasDiseño de sistemas
Diseño de sistemas
Juank Grifin
 
Caso practico Auditoria de Sistemas Informaticos
Caso practico Auditoria de Sistemas InformaticosCaso practico Auditoria de Sistemas Informaticos
Caso practico Auditoria de Sistemas Informaticos
Eduardo Gonzalez
 
18646089 tipos-y-clases-de-auditorias-informaticas
18646089 tipos-y-clases-de-auditorias-informaticas18646089 tipos-y-clases-de-auditorias-informaticas
18646089 tipos-y-clases-de-auditorias-informaticas
yomito_2
 
CRISC Course Preview
CRISC Course PreviewCRISC Course Preview
CRISC Course Preview
Invensis Learning
 
Auditoria de aplicaciones
Auditoria de aplicacionesAuditoria de aplicaciones
Auditoria de aplicaciones
Andres Reyes
 
Introduction to it auditing
Introduction to it auditingIntroduction to it auditing
Introduction to it auditing
Damilola Mosaku
 
Dictamen de la auditoria de sistemas
Dictamen de la auditoria de sistemasDictamen de la auditoria de sistemas
Dictamen de la auditoria de sistemas
Jose Alvarado Robles
 
Marco referencia auditoria de sistemas informaticos
Marco referencia auditoria de sistemas informaticosMarco referencia auditoria de sistemas informaticos
Marco referencia auditoria de sistemas informaticos
carlosskovar
 
Auditoria en informática, Organización, Planes y Estructuras.
Auditoria en informática, Organización, Planes y Estructuras.Auditoria en informática, Organización, Planes y Estructuras.
Auditoria en informática, Organización, Planes y Estructuras.
Jasmin G.
 
Auditoria Informática
Auditoria Informática Auditoria Informática
Auditoria Informática
luis-Speed
 
Presentacion SGSI
Presentacion SGSIPresentacion SGSI
Presentacion SGSI
GLORIA VIVEROS
 
Compilación coso, sox, mejores practicas internacionales en control interno
Compilación coso, sox, mejores practicas internacionales en control internoCompilación coso, sox, mejores practicas internacionales en control interno
Compilación coso, sox, mejores practicas internacionales en control interno
Norman Lopez
 
Sarbanes oxley act
Sarbanes oxley actSarbanes oxley act
Sarbanes oxley act
Alexander Velasque Rimac
 

Mais conteúdo relacionado

Mais procurados

Fases de la Auditoría en Sistemas
Fases de la Auditoría en SistemasFases de la Auditoría en Sistemas
Fases de la Auditoría en Sistemas
Barbara brice?
 
Asignar los recursos y sistemas computacionales para la auditoria
Asignar los recursos y sistemas computacionales para la auditoriaAsignar los recursos y sistemas computacionales para la auditoria
Asignar los recursos y sistemas computacionales para la auditoria
Cenit Boss
 
18646089 tipos-y-clases-de-auditorias-informaticas
18646089 tipos-y-clases-de-auditorias-informaticas18646089 tipos-y-clases-de-auditorias-informaticas
18646089 tipos-y-clases-de-auditorias-informaticas
yomito_2
 
CRISC Course Preview
CRISC Course PreviewCRISC Course Preview
CRISC Course Preview
Invensis Learning
 
Auditoria de aplicaciones
Auditoria de aplicacionesAuditoria de aplicaciones
Auditoria de aplicaciones
Andres Reyes
 
Dictamen de la auditoria de sistemas
Dictamen de la auditoria de sistemasDictamen de la auditoria de sistemas
Dictamen de la auditoria de sistemas
Jose Alvarado Robles
 

Mais procurados (20)

ISO 27001 2013 Clause 4 - context of an organization - by Software developmen...
ISO 27001 2013 Clause 4 - context of an organization - by Software developmen...ISO 27001 2013 Clause 4 - context of an organization - by Software developmen...
ISO 27001 2013 Clause 4 - context of an organization - by Software developmen...
 
CONTROL INTERNO (COSO)
CONTROL INTERNO (COSO)CONTROL INTERNO (COSO)
CONTROL INTERNO (COSO)
 
Plan Informático
Plan InformáticoPlan Informático
Plan Informático
 
Fases de la Auditoría en Sistemas
Fases de la Auditoría en SistemasFases de la Auditoría en Sistemas
Fases de la Auditoría en Sistemas
 
Trabajo cuadro comparativo
Trabajo cuadro comparativoTrabajo cuadro comparativo
Trabajo cuadro comparativo
 
5.4 it security audit (mauritius)
5.4 it security audit (mauritius)5.4 it security audit (mauritius)
5.4 it security audit (mauritius)
 
Asignar los recursos y sistemas computacionales para la auditoria
Asignar los recursos y sistemas computacionales para la auditoriaAsignar los recursos y sistemas computacionales para la auditoria
Asignar los recursos y sistemas computacionales para la auditoria
 
Planificación Auditoria Informática
Planificación Auditoria InformáticaPlanificación Auditoria Informática
Planificación Auditoria Informática
 
Auditoria Informatica
Auditoria InformaticaAuditoria Informatica
Auditoria Informatica
 
Diseño de sistemas
Diseño de sistemasDiseño de sistemas
Diseño de sistemas
 
Caso practico Auditoria de Sistemas Informaticos
Caso practico Auditoria de Sistemas InformaticosCaso practico Auditoria de Sistemas Informaticos
Caso practico Auditoria de Sistemas Informaticos
 
18646089 tipos-y-clases-de-auditorias-informaticas
18646089 tipos-y-clases-de-auditorias-informaticas18646089 tipos-y-clases-de-auditorias-informaticas
18646089 tipos-y-clases-de-auditorias-informaticas
 
CRISC Course Preview
CRISC Course PreviewCRISC Course Preview
CRISC Course Preview
 
Auditoria de aplicaciones
Auditoria de aplicacionesAuditoria de aplicaciones
Auditoria de aplicaciones
 
Introduction to it auditing
Introduction to it auditingIntroduction to it auditing
Introduction to it auditing
 
Dictamen de la auditoria de sistemas
Dictamen de la auditoria de sistemasDictamen de la auditoria de sistemas
Dictamen de la auditoria de sistemas
 
Marco referencia auditoria de sistemas informaticos
Marco referencia auditoria de sistemas informaticosMarco referencia auditoria de sistemas informaticos
Marco referencia auditoria de sistemas informaticos
 
Auditoria en informática, Organización, Planes y Estructuras.
Auditoria en informática, Organización, Planes y Estructuras.Auditoria en informática, Organización, Planes y Estructuras.
Auditoria en informática, Organización, Planes y Estructuras.
 
Auditoria Informática
Auditoria Informática Auditoria Informática
Auditoria Informática
 
Presentacion SGSI
Presentacion SGSIPresentacion SGSI
Presentacion SGSI
 

Destaque

Compilación coso, sox, mejores practicas internacionales en control interno
Compilación coso, sox, mejores practicas internacionales en control internoCompilación coso, sox, mejores practicas internacionales en control interno
Compilación coso, sox, mejores practicas internacionales en control interno
Norman Lopez
 
Internal Controls over Financial Reporting in the Indian Context
Internal Controls over Financial Reporting in the Indian Context Internal Controls over Financial Reporting in the Indian Context
Internal Controls over Financial Reporting in the Indian Context
Bharath Rao
 
Framework For Evaluating Internal Controls Over Financial Reporting In Sovere...
Framework For Evaluating Internal Controls Over Financial Reporting In Sovere...Framework For Evaluating Internal Controls Over Financial Reporting In Sovere...
Framework For Evaluating Internal Controls Over Financial Reporting In Sovere...
icgfmconference
 
Ley Sarbanes Oxley
Ley Sarbanes OxleyLey Sarbanes Oxley
Ley Sarbanes Oxley
santosperez
 
Sarbanes Oxley Act
Sarbanes Oxley ActSarbanes Oxley Act
Sarbanes Oxley Act
les561
 
Control administrativo casos
Control administrativo casosControl administrativo casos
Control administrativo casos
sabbyval
 

Destaque (13)

Compilación coso, sox, mejores practicas internacionales en control interno
Compilación coso, sox, mejores practicas internacionales en control internoCompilación coso, sox, mejores practicas internacionales en control interno
Compilación coso, sox, mejores practicas internacionales en control interno
 
Sarbanes oxley act
Sarbanes oxley actSarbanes oxley act
Sarbanes oxley act
 
Internal Financial Controls over Financial Reporting
Internal Financial Controls over Financial ReportingInternal Financial Controls over Financial Reporting
Internal Financial Controls over Financial Reporting
 
Prez1
Prez1Prez1
Prez1
 
Internal Controls over Financial Reporting in the Indian Context
Internal Controls over Financial Reporting in the Indian Context Internal Controls over Financial Reporting in the Indian Context
Internal Controls over Financial Reporting in the Indian Context
 
Framework For Evaluating Internal Controls Over Financial Reporting In Sovere...
Framework For Evaluating Internal Controls Over Financial Reporting In Sovere...Framework For Evaluating Internal Controls Over Financial Reporting In Sovere...
Framework For Evaluating Internal Controls Over Financial Reporting In Sovere...
 
Ley Sarbanes Oxley
Ley Sarbanes OxleyLey Sarbanes Oxley
Ley Sarbanes Oxley
 
Sarbanes Oxley Act
Sarbanes Oxley ActSarbanes Oxley Act
Sarbanes Oxley Act
 
Ley sarbanes oxley
Ley sarbanes oxleyLey sarbanes oxley
Ley sarbanes oxley
 
Internal Financial Controls
Internal Financial ControlsInternal Financial Controls
Internal Financial Controls
 
Internal Financial Controls (IFC) / Internal Control over Financial Reporting...
Internal Financial Controls (IFC) / Internal Control over Financial Reporting...Internal Financial Controls (IFC) / Internal Control over Financial Reporting...
Internal Financial Controls (IFC) / Internal Control over Financial Reporting...
 
Ley sox
Ley soxLey sox
Ley sox
 
Control administrativo casos
Control administrativo casosControl administrativo casos
Control administrativo casos
 

Semelhante a Coso – sox – mejores practicas

Auditoria Interna 1 presentacion completa interna final
Auditoria Interna 1 presentacion completa interna finalAuditoria Interna 1 presentacion completa interna final
Auditoria Interna 1 presentacion completa interna final
Byron Lopez
 

Semelhante a Coso – sox – mejores practicas (20)

Control interno
Control internoControl interno
Control interno
 
marco legal del ambiente control interno.pptx
marco legal del ambiente control interno.pptxmarco legal del ambiente control interno.pptx
marco legal del ambiente control interno.pptx
 
marco legal del ambiente control interno.ppt
marco legal del ambiente control interno.pptmarco legal del ambiente control interno.ppt
marco legal del ambiente control interno.ppt
 
Modulo III: La supervisión componente de control en la empresa.
Modulo III: La supervisión componente de control en la empresa.Modulo III: La supervisión componente de control en la empresa.
Modulo III: La supervisión componente de control en la empresa.
 
Evaluación del control interno
Evaluación del control internoEvaluación del control interno
Evaluación del control interno
 
El informe coso de control interno
El informe coso de control internoEl informe coso de control interno
El informe coso de control interno
 
Auditoria
AuditoriaAuditoria
Auditoria
 
Auditoría IIPEM.pptx
Auditoría IIPEM.pptxAuditoría IIPEM.pptx
Auditoría IIPEM.pptx
 
Tendencias de control interno
Tendencias de control internoTendencias de control interno
Tendencias de control interno
 
Cap.6controlinterno
Cap.6controlinternoCap.6controlinterno
Cap.6controlinterno
 
Modelo de-informe-de-control-interno
Modelo de-informe-de-control-internoModelo de-informe-de-control-interno
Modelo de-informe-de-control-interno
 
Auditoria Interna 1 presentacion completa interna final
Auditoria Interna 1 presentacion completa interna finalAuditoria Interna 1 presentacion completa interna final
Auditoria Interna 1 presentacion completa interna final
 
Auditoría
AuditoríaAuditoría
Auditoría
 
Auditoría interna 3 unidad
Auditoría interna 3 unidadAuditoría interna 3 unidad
Auditoría interna 3 unidad
 
TRABAJO GRUPAL VERSIÓN FINAL.pptx
TRABAJO GRUPAL VERSIÓN FINAL.pptxTRABAJO GRUPAL VERSIÓN FINAL.pptx
TRABAJO GRUPAL VERSIÓN FINAL.pptx
 
Cap.17. SOX
Cap.17. SOXCap.17. SOX
Cap.17. SOX
 
Alumna
AlumnaAlumna
Alumna
 
Unidad 3.pptx
Unidad 3.pptxUnidad 3.pptx
Unidad 3.pptx
 
Sistema de control interno
Sistema de control internoSistema de control interno
Sistema de control interno
 
Auditoria
AuditoriaAuditoria
Auditoria
 

Mais de Luis Carlos García García

guía rapida presentacion tesis y trabajos de grado bd
guía rapida presentacion tesis y trabajos de grado bdguía rapida presentacion tesis y trabajos de grado bd
guía rapida presentacion tesis y trabajos de grado bd
Luis Carlos García García
 

Mais de Luis Carlos García García (6)

guía rapida presentacion tesis y trabajos de grado bd
guía rapida presentacion tesis y trabajos de grado bdguía rapida presentacion tesis y trabajos de grado bd
guía rapida presentacion tesis y trabajos de grado bd
 
Compilación bibliográfica Coso sox-mp
Compilación bibliográfica Coso sox-mpCompilación bibliográfica Coso sox-mp
Compilación bibliográfica Coso sox-mp
 
El capital humano como centro del modelo de gerencia estrategica
El capital humano como centro del modelo de gerencia estrategicaEl capital humano como centro del modelo de gerencia estrategica
El capital humano como centro del modelo de gerencia estrategica
 
Gerencia: su concepcion y filosofía
Gerencia: su concepcion y filosofíaGerencia: su concepcion y filosofía
Gerencia: su concepcion y filosofía
 
Presentacion netsuite bpsc sa
Presentacion netsuite bpsc saPresentacion netsuite bpsc sa
Presentacion netsuite bpsc sa
 
Compilacion bibliografica netsuite bpsc sa
Compilacion bibliografica netsuite bpsc saCompilacion bibliografica netsuite bpsc sa
Compilacion bibliografica netsuite bpsc sa
 

Coso – sox – mejores practicas

  • 1. COSO – SOX – Mejores Practicas Luis Carlos García García
  • 2. COSO • El informe COSO, es resultado de un grupo de trabajo integrado por la Comisión Treadway con el objetivo de definir un nuevo marco conceptual de control interno capaz de integrar las diversas definiciones y conceptos que se utilizan sobre este tema. • En EUA, ha permitido que académicos, legislativos, directores de empresas, auditores internos y externos y líderes empresariales tengan una referencia conceptual común de lo que significa el control interno, no obstante las diferentes definiciones y conceptos que sobre este tema existen.
  • 3. • El Internal Control – Integrated Framework (IC-IF), conocido también como COSO I, denominado "informe coso" sobre control interno, publicado en EE.UU. en 1992, surgió como una respuesta a las inquietudes que planteaban la diversidad de conceptos, definiciones e interpretaciones existentes en torno al control interno. • Plasma los resultados de la tarea realizada durante más de cinco años por el grupo de trabajo que la treadway commission, national commission on fraudulent financial reporting creó en estados unidos en 1985 bajo la sigla coso (committee of sponsoring organizations).
  • 4. • El Informe COSO tiene 2 objetivos fundamentales: encontrar una definición clara del Control Interno, que pueda ser utilizada por todos los interesados en el tema, y proponer un modelo ideal o de referencia del Control Interno para que las empresas y las demás organizaciones puedan evaluar la calidad de sus propios sistemas de Control Interno. • El Informe COSO define el Control Interno como un proceso que garantice, con una seguridad razonable (y por lo tanto no absoluta), que se alcanzan los 3 objetivos siguientes: 1. Eficacia y eficiencia de las operaciones 2. Fiabilidad de la información financiera 3. Cumplimiento de las leyes y normas que sean aplicables.
  • 5. • El control interno consta de cinco componentes relacionados entre sí. Se derivan de la manera en que la dirección dirige la empresa y están integrados en el proceso de dirección. • Componentes Del Control Interno: ▫ 1. Ambiente de control ▫ 2. Evaluación de riesgos ▫ 3. Actividades de control ▫ 4. Información y comunicación ▫ 5. Supervisión
  • 6. 1. Ambiente de control • Factores Del Entorno De Control ▫ Integridad Y Valores Éticos ▫ Situaciones Que Pueden Incitar A Los Empleados A Cometer Actos Indebidos ▫ Consejo De Administración Y Comité De Auditoría. • Como Evaluar El Entorno De Control ▫ Integridad y valores éticos. ▫ Compromiso de competencia profesional. ▫ Consejo de Administración o Comité de Auditoría.
  • 7. 2. Evaluación de riesgos • Categorías De Objetivos ▫ Objetivos relacionados con las operaciones ▫ Objetivos relacionados con la información financiera ▫ Objetivos de cumplimiento • Riesgos ▫ Factores externos ▫ Factores internos ▫ Análisis de riesgos ▫ Administración del cambio • Como Evaluar Los Riesgos
  • 8. 3. Actividades de control • Tipos De Actividades De Control ▫ Análisis efectuados por la dirección ▫ Gestión directa de funciones por actividades ▫ Proceso de información ▫ Controles físicos ▫ Indicadores de rendimiento ▫ Segregación de funciones • Integración De Las Actividades De Control Con La Evaluación De Riesgos. • Necesidades Específicas • Como Evaluar Las Actividades De Control
  • 9. 4. Información y comunicación • Calidad De La Información ▫ Contenido ▫ Oportunidad ▫ Actualidad ▫ Exactitud ▫ Accesibilidad • Comunicación Interna • Comunicación Externa • Como Evaluar La Información Y Comunicación
  • 10. 5. Supervisión • Supervisión Continua • Alcance Y Frecuencia • El Proceso De Evaluación • Metodología • Documentación • Plan De Acción • Deficiencias • Fuentes De Información • ¿Qué Deficiencias Se Deben Informar? • Como Evaluar La Supervisión • Supervisión continúa • La evaluación puntual • Comunicación de deficiencias
  • 11. SOX • La Ley Sarbanes Oxley, cuyo título oficial en inglés es Sarbanes-Oxley Act of 2002, Pub. L. No. 107-204, 116 Stat. 745 (30 de julio de 2002), es una ley de Estados Unidos también conocida como el Acta de Reforma de la Contabilidad Pública de Empresas y de Protección al Inversionista. • También es llamada SOx, SarbOx o SOA. • La Ley Sarbanes Oxley nace en Estados Unidos con el fin de monitorear a las empresas que cotizan en bolsa, evitando que las acciones de las mismas sean alteradas de manera dudosa, mientras que su valor es menor. Su finalidad es evitar fraudes y riesgo de bancarrota, protegiendo al inversor.
  • 12. Congresista Michael G. Oxley (Republicano). Senador Paul Sarbanes (Demócrata)
  • 13.
  • 14. Objetivos • Restablecer la confianza en los informes financieros corporativos, plantear grandes cambios en la gestión de las empresas públicas, aunque también pretenden abrir nuevas oportunidades. • Monitorear la actividad de la industria relacionada con la ciencia contable. • Imponer fuertes castigos tanto monetarios como morales para aquellos ejecutivos que realicen actividades fraudulentas. • Destinar dentro del presupuesto de las Compañías una mayor partida para los honorarios de los auditores e investigadores de la SEC (Security Exchange Commission).
  • 15. Alcance • Las entidades sometidas al cumplimiento de esta ley, son aquellas empresas públicas registradas ante la Securities and Exchenge Comission (SEC) en los EE.UU.; la SEC es una agencia independiente del gobierno de Estados Unidos que tiene la responsabilidad principal de hacer cumplir las leyes federales de los valores y regular la industria de los valores, las bolsas de valores y los mercados de opciones de la nación, y otros mercados de valores electrónicos
  • 16. Novedades y puntos más importantes que introduce la Ley Sarbanes-Oxley • Creó un nueva agencia cuasi pública, “The Public Company Accounting Oversight Board (PCAOB)", es decir, una compañía reguladora encargada de revisar, regular, inspeccionar y disciplinar a las auditoras ejercidas por las firmas. • Requirió que las compañías que cotizan en bolsa garanticen la veracidad de las evaluaciones de sus controles internos en el informe financiero, así como que los auditores independientes de estas compañías constaten esta transparencia y veracidad. • Las Compañías deben certificar los informes financieros por parte del comité ejecutivo y financiero con la finalidad de garantizar su integridad.
  • 17. • Conformó un comité de auditores completamente independientes, que supervisen la relación entre la compañía y su auditoría. • Prohibió los préstamos personales a directores y ejecutivos. • Endureció la responsabilidad civil así como las penas, ante el incumplimiento de la Ley. Se alargan las penas de prisión, así como las multas a los altos ejecutivos que incumplen y/o permiten el incumplimiento de las exigencias en lo referente al informe financiero. • Exigió el diseño y la eficacia del funcionamiento de los controles relacionados, los cuales garanticen la integridad de las cifras.
  • 18. • Requirió documentar de manera suficiente sobre el flujo de transacciones para identificar posibles errores o fraudes que hayan podido ocurrir, así como los controles que lo mitigan. • Evalúa la credibilidad de los controles de la compañía, de acuerdo con el “COSO” (Committee of Sponsoring Organizations of the Treadway Commission), organización encargada de identificar fraude financieros. • Requiere evaluar los controles del proceso de reporte de información financiera.
  • 19. Implicaciones en Colombia • La SEC, obliga solo a las compañías registradas de origen foráneo (Ejemplo: Ecopetrol), con respecto al territorio estadounidense, que a partir del corte del año fiscal 2004-2005, la gerencia deberá emitir un reporte de control interno certificado por los auditores externos, que contenga:
  • 20. • Pronunciamiento explícito por parte de la gerencia asumiendo la responsabilidad de la instauración y mantenimiento de un sistema de control sobre el reporte financiero • Informe descriptivo del marco de trabajo utilizado por la gerencia que permita adelantar una adecuada evaluación de la efectividad del sistema de control implementado sobre los reportes financieros. • Registrar en el reporte de manera explícita, que la firma de contadores públicos, que actualmente audita los EEFF de la compañía registrada, incluyó en los informes anuales una certificación a la evaluación por parte de la gerencia del sistema de control sobre la cual se fundamenta en los reportes financieros.
  • 21. Mejores Practicas • 1) COSO (Commite of Sponsoring Organizations of the Treadway Commission) • 2) COBIT (Control Objectives for Information and related Technology) • 3) Balanced Scorecard • 4) Benchmark • 5) Basilea II
  • 22.
  • 23. • Bibliografía • Diez buenas prácticas administrativas para la supervivencia de cualquier organización, tomado el 5 de octubre de 2010, http://auditool.org/index.php?option=com_content&task=view&id=274&Itemid=31 • Mejores prácticas de Control Interno, un camino para la creación y protección de valor, tomado el 5 de octubre de 2010, http://auditool.org/index.php?option=com_content&task=view&id=252&Itemid=31 • SOX - Auditoria para el cumplimiento de la Ley Sarbanes – Oxley (SOX), tomado el 5 de octubre de 2010, http://www.ezone.net/es/servicios/auditoria-sox • El impacto de COSO, tomado el 4 de octubre de 2010, http://co.vlex.com/vid/impacto- coso-59122424 • El Informe COSO Resumen para la dirección, tomado el 4 de octubre de 2010, http://212.9.83.4/auditoria/home.nsf/COSO_2!OpenPage • El Informe COSO, tomado el 4 de octubre de 2010, http://212.9.83.4/auditoria/home.nsf/COSO_1!OpenPage • Ley Sarbanes-Oxley, tomado el 5 de octubre de 2010, http://es.wikipedia.org/wiki/Ley_Sarbanes- Oxley#Novedades_y_puntos_m.C3.A1s_importantes_que_introduce_la_Ley_Sarbanes- Oxley • El Especial Sarbanes Oxley de Lawebdeauditoria.com, tomado el 5 de octubre de 2010, http://212.9.83.4/auditoria/home.nsf/SOX_pral!OpenForm • Lo que todo auditor debe conocer de SOX, tomado el 5 de octubre de 2010, www.nasaudit.com, Bogotá D.C. / Colombia • Los Nuevos Conceptos De Control Interno (Informe Coso), tomado el 4 de octubre de 2010.