Control interno y herramientas COSO – SOX

La historia del control interno muestra que su origen fue netamente práctico y en niveles operacionales. Por esa razón las metodologías tradicionales han estado asociadas con ello.

Los efectos prácticos de esto mostraron que hicieron un aporte positivo a las organizaciones, eso no se puede negar, pero también señalaron que no ha sido un aporte suficiente y tampoco necesariamente eficaz.

Las cosas empezaron a cambiar de manera sustancial.

Primero, con la introducción de parámetros de referencia (criterios de control o estructuras conceptuales. y luego con la imposición de metodologías estratégicas (de arriba a abajo; basadas en riesgos a nivel de entidad..

En ese sentido, ha sido clave la contribución de COSO y de los otros criterios de control que ha ido afianzándose. Pero también, el aporte regulador basado en las determinaciones de la Ley SOX y concretado a partir, inicialmente del AS-2 y ahora el AS-5.

Cómo diseñar e implementar un Sistema de C.I.

COSO – Estructura Conceptual Integrada.

Nota Explicativa

1. Objetivos de Control Interno:

• Eficacia y eficiencia de las operaciones.

• Confiabilidad de la información financiera.

• Cumplimiento de normas y obligaciones.

• Salvaguarda de activos.

2. Componentes de Control Interno:

• Ambiente de control.

• Valoración de riesgos.

• Actividades de control.

• Información y comunicación.

• Monitoreo.

3. Niveles de Control Interno:

Dependen de cada estructura organizacional.

Cómo evaluar un Sistema de C.I. COSO – Herramientas de evaluación.

Introducción

1. Las herramientas pueden ser usadas en cualquiera de las siguientes formas diferentes:

• Individualmente, cuando se evalúa un componente en particular.

• Juntos, cuando se evalúan todos los componentes.

• Herramientas compuestas que muestran cómo ellas deberían ser elaboradas.

2. Estas herramientas de evaluación son propuestas para suministrar ayuda y asistencia en la estimación del sistema de control interno en relación con el criterio para un efectivo control interno.

Herramientas Modelo

1. Herramientas que lo componen:

• Una breve introducción que identifica cada factor o elemento significativo.

• Los asuntos esenciales a tratarse.

• Comentarios para escribir como lo importante es dirigido en el punto a enfocar.

• Conclusión  acerca de la efectividad de los controles relacionados.

2. Aspectos particulares:

• Valoración de riesgos y actividades de control en la hoja de trabajo, estableciendo objetivos por cada actividad, analizando riesgos, estableciendo planes, programas y otras acciones para dirigir los riesgos.

• Evaluación global del sistema de control interno, proporcionada para servir como sumario de los resultados y conclusiones de cada uno de los componentes.

Manual de Referencia

1. Diseñado para asistir al evaluador en el momento de llenar la Hoja de Trabajo de valoración del riesgo y las actividades de control.

2. Presenta actividades para negocios comunes, objetivos ilustrativos, riesgos y puntos a enfocar por actividades de control.

Cómo valorar un Sistema de C.I.

Orientación de la SEC (Inicio).

Introducción

1. La administración es responsable por mantener un sistema de Control Interno a la Información Financiera (CIIF. que provea seguridad razonable.

2. Las reglas que adopto la SEC para implementar la sección 404 de la Ley SOX, requiere que la administración evalúe anualmente el CIIF

Limitaciones inherentes al CIIF

1. El CIIF no puede proveer seguridad absoluta, es un proceso que implica diligencia y cumplimiento humanos, y está sujeto a errores en el juicio y a incumplimientos resultantes de fallas humanas.

2. El CIIF también puede ser eludido por colusión o que la administración pasa por encima del mismo.

3. El CIIF no puede prevenir o detectar todas las declaraciones equivocadas, ya se trate de errores no intencionales o fraude.

Elementos centrales de la Orientación

1. Explica como varían los enfoques de evaluación para la obtención de evidencia basada en las valoraciones del riesgo.

2. Explica el propósito de la documentación y cómo la administración tiene flexibilidad en los enfoques para la documentación que constituye el soporte de su valoración.

3. Permite que la administración y el auditor tengan diferentes enfoques para la aplicación de pruebas.

Principios de la Orientación

1. La administración debe evaluar si ha implementado controles que de manera adecuada cubran el riesgo de que una declaración equivocada de los estados financieros no sería prevenida o detectada d manera oportuna.

2. La evaluación que la administración hace respecto de la evidencia sobre la operación de sus controles se debe basar en su valoración de riesgo.

Cómo valorar un Sistema de C.I.

Orientación de la SEC (Concluye).

Objetivos

1. El Objetivo del Control Interno a la Información Financiera es dar seguridad razonable en relación con la confiabilidad de la información financiera y la preparación de estados financieros para propósitos externos de acuerdo a las NIF´s.

2. El Propósito de la Evaluación del CIIF es darle a la administración una base razonable para su valoración anual respecto de si al final del año fiscal existe cualquier debilidad material en el CIIF.

Identificación de los Riesgos y Controles

1. Riesgos de la información financiera.

2. Controles que administran los riesgos de la información financiera.

3. Consideración de los controles a nivel de la entidad.

4. Rol de los controles generales de la tecnología de la información.

5. Evidencia para dar soporte a la valoración.

Evaluación de la Evidencia de la efectividad de la operación del CIIF

1. Determinación de la evidencia que se necesita para dar soporte a la valoración, con el fin de evaluar el riesgo de CIIF de los controles que identifica.

2. Implementación de procedimientos para evaluar la evidencia de la operación del CIIF.

3. Evidencia para dar soporte razonable a la valoración.

Consideraciones relacionadas con la presentación de reportes

1. Evaluación de las deficiencias de control.

2. Expresión de la valoración de la efectividad del CIIF por parte de la administración.

3. Revelaciones sobre debilidades materiales.

4. Impacto que la re-expresión de estados financieros previamente emitidos tiene en el reporte de la administración sobre el CIIF.

5. Incapacidad de valorar ciertos aspectos del CIIF.

Cómo auditar un Sistema de C.I.

Estándar de Auditoria N° 5 (Inicio).

Alcance

Establecer requerimientos y proveer orientación que aplica cuando un auditor es contratado para ejecutar una auditoria de la valoración que hace la administración respecto de la efectividad del control interno sobre la información financiera.

Experiencia con la aplicación del AS-5

1. La auditoria del control interno a la información financiera ha producido beneficios importantes, incluyendo una fuerte atención en el gobierno corporativo y en los controles, así como información financiera de mayor calidad.

2. Los costos han sido mayores que los esperados y, a veces, el esfuerzo relacionado ha parecido mayor que el necesario para realizar una efectiva auditoria del control interno a la información financiera.

Control Interno Efectivo

El efectivo control interno a la información financiera provee seguridad razonable en relación con la confiabilidad de la información financiera y la preparación de estados financieros para propósitos externos.

Objetivos del Auditor

1. Expresar una opinión respecto de la efectividad del control interno a la información financiera.

2. Planear y ejecutar la auditoria para obtener evidencia competente y seguridad razonable respecto de si existían debilidades materiales a la fecha que se realizo la valoración.

Integración de las Auditorias

1. La auditoria del control interno, contempla la auditoria de los estados financieros, sin embargo no comparten objetivos, por lo que el auditor debe planear y ejecutar el trabajo para logar los objetivos respectivos

2. En la auditoria de estados financieros, el auditor debe diseñar su prueba de los controles para lograr simultáneamente los objetivos ambas auditorias.

Planeación

El auditor debe planear apropiadamente la auditoria del control interno a la información financiera y supervisar adecuadamente a cualesquiera auxiliares.

Cómo auditar un Sistema de C.I.

Estándar de Auditoria N° 5 (Concluye).

Administrar el Riesgo de Fraude

El auditor debe evaluar sí los controles de la compañía administran de manera suficiente los riesgos identificados de declaración equivocada material debida a fraude así como los controles que tienen la intención de administrar el riesgo de que la administración eluda controles.

Identificación de los controles a nivel entidad

El auditor tiene que probar aquellos controles que son importantes para su conclusión respecto de si la compañía tiene un efectivo control interno. La evaluación que realiza puede derivar en incrementar o disminuir las pruebas que tendría que ejecutar.

Cuentas y revelaciones importantes y sus aseveraciones relevantes

Se deben identificar las cuentas y revelaciones importantes y sus aseveraciones relevantes de los estados financieros, por ejemplo:

• Existencia u ocurrencia.

• Totalidad.

• Valuación o asignación.

• Derechos y obligaciones.

• Presentación y revelación.

Selección de los controles a probar

El auditor debe proba aquellos controles que son importantes para su conclusión, respecto de si dichos controles cubren de manera suficiente el riesgo valorado de declaración equivocada material para cada aseveración relevante.

Pruebas de los Controles

1. Efectividad de diseño: Determina si los controles son operados por personas que poseen la autoridad y competencia necesarias para ejecutar efectivamente el control.

2. Efectividad de operaciones: Determina si el control está operando tal y como fue diseñado y si la persona que ejecute el control posee la autoridad y competencia necesarias para ejecutar el control de manera efectiva.

Cómo supervisar un Sistema de Control Interno.

A la fecha no hay herramienta de referencia.

Antecedentes

1. La supervisión del control interno es un tema que apenas empieza a planearse.

2. Abajo se presentan los elementos sobre los cuales hay algún avance en el presente.

Supervisión Interna

Es la obligación que tiene la junta de directores y la alta administración pero particularmente el comité de auditoría, de vigilar todos los procesos relacionados con el control interno.

Supervisión Externa

1. Es el rol específico de las actividades externas de regulación, vigilancia y control, esto es las superintendencias.

2. Planteadas en las cartas comentarios relacionadas con el AS-2 y el AS-5 y señala que si todos quienes tienen roles asociados con el control interno deben acogerse a un miso criterio de control, es lógico que las autoridades de supervisión también se acojan al mismo.

3. Dada la extensión de la supervisión transfronteriza de la información financiera, parte de esta implicará necesariamente, lo relacionado con los controles internos.

Cómo presentar a partes externas, reportes sobre el Control Interno.

COSO – Reportes a partes externas.

Antecedentes

1. Una de cada cuatro compañías incluye en sus reportes a los accionistas una discusión, hecha por la administración, sobre aspectos del control interno.

2. Este reporte se enfoca sobre los temas relacionados con el control interno en la preparación de un estado financiero publicado de una entidad.

Alcance

1. Un aspecto importante de un reporte es la declaración respecto de lo que se esté reportando.

2. Aplica las definiciones de la estructura conceptual.

3. El control interno es un proceso, desarrollado por el comité ejecutivo de la entidad, la gerencia y otro personal para proveer seguridad razonable sobre la confiabilidad en la preparación de los estados financieros.

Elementos que se incluyen dentro del alcance del reporte

1. Control sobre cumplimiento de leyes y regulaciones.

2. Diferenciación de las categorías de control.

3. Ambiente de control.

4. Valoración del riesgo y actividades de control.

5. Información y comunicación.

6. Monitoreo.

Contenido del Reporte

1. Responsabilidad de la administración.

2. Discusión de elementos específicos (Comité de auditoría, comunicación de políticas, relaciones organizacionales, personal, código de conducta y programa de auditoría interna..

3. Limitaciones del control Interno.

4. Respuestas de la Gerencia a las deficiencias.

5. Firmas.

Hazle saber al autor que aprecias su trabajo

Tu opinión vale, comenta aquíOculta los comentarios

Comentarios

comentarios

Compártelo con tu mundo

Escrito por:

Cita esta página
Romero Javier. (2012, septiembre 3). Control interno y herramientas COSO – SOX. Recuperado de https://www.gestiopolis.com/control-interno-herramientas-coso-sox/
Romero, Javier. "Control interno y herramientas COSO – SOX". GestioPolis. 3 septiembre 2012. Web. <https://www.gestiopolis.com/control-interno-herramientas-coso-sox/>.
Romero, Javier. "Control interno y herramientas COSO – SOX". GestioPolis. septiembre 3, 2012. Consultado el 22 de Agosto de 2018. https://www.gestiopolis.com/control-interno-herramientas-coso-sox/.
Romero, Javier. Control interno y herramientas COSO – SOX [en línea]. <https://www.gestiopolis.com/control-interno-herramientas-coso-sox/> [Citado el 22 de Agosto de 2018].
Copiar
Imagen del encabezado cortesía de blmnevada en Flickr
DACJ