NUEVOS DESARROLLOS DEL
MODELO DE CONTROL INTERNO
SUGERIDO POR COSO
1
Hernando Bermúdez Gómez
ANTECEDENTES (1)
1948 ≈ “Control interno – Elementos de un
sistema coordinado y su importancia para la
Gerencia y el Contador Público Independiente”
 1958 ≈ Diferencia entre controles contables y
controles administrativos
 1963 ≈ El auditor independiente
fundamentalmente tiene interés en los controles
contables

2
ANTECEDENTES (2)
1970 ≈ Investigaciones de la Office of the
Watergate Special Prosecutor y de la SEC
 1972 ≈ SAS 1 – Sección 320 Estudio y evaluación
del control interno por el auditor
 1974 ≈ SAS 3 – Los efectos del PED sobre el
estudio y evaluación del control interno del
auditor
 1975 ≈ SAS 9 – El efecto de la función de la
auditoría interna en el alcance del examen del
auditor independiente

3
ANTECEDENTES (3)
1977 ≈ SAS 20 – Requerimientos de comunicación
sobre debilidades importantes en el control
interno
 1977 ≈ Foreign Corrupt Practices Act of 1977
 1978 ≈ Commission on Auditor΄s Responsabilities
(Cohen Commission) – recomendaciones
 1978 ≈ Financial Executive Institute – apoya
Cohen
 1979 ≈ SEC propuesta basada en Cohen y FEI

4
ANTECEDENTES (4)
1979 ≈ Special Advisory Committee on Internal
Control (Minahan Committee)
 1980 ≈ Financial Executives Research Foundation
– estudio
 1980 ≈ SAS 30 − Informe sobre el control interno
contable
 1982 ≈ SAS 43 − Declaración general sobre
normas de auditoría − modifica sección 320

5
ANTECEDENTES (5)
1982 ≈ SAS 44 − Dictámenes para fines
especiales sobre el control interno contable en
organizaciones prestadoras de servicios
 1983 ≈ Statement on Internal Auditing Standard
No. 1 − Control: Concepts and Responsabilities
 1984 ≈ SAS 48 − Los efectos del procesamiento
del computador en el examen de los estados
financieros

6
ANTECEDENTES (6)
1985 Debate en el Congreso sobre las quiebras
financieras
 1987 ≈ Report of National Commision on
Fraudulent Financial Reporting (Treadway
Commission) – AICPA, AAA, FEI, IIA, IMA
 1988 ≈ SAS 55 − Evaluación de la estructura del
control interno en una auditoría de estados
financieros

7
ANTECEDENTES (7)
1988 ≈ SAS 60 − Comunicación de los asuntos
relacionados con la estructura del control interno
observados en una auditoría
 1991 ≈ Federal Deposit Insurance Corporation
Improvement Act
 1991 ≈ IIA − System Auditability and Control
 1991 ≈ Federal Sentencing Guidelines
 1992 ≈ COSO - Internal Control – Integrated
Framework

8
METODOLOGÍA
Investigación bibliográfica
 Entrevistas individuales
 Encuesta
 Talleres
 Exposición pública
 Pruebas de campo
 Exposiciones y reuniones adicionales

9
DIMENSIONES PATROCINADORES COSO
AICPA – 334.372
 IIA –150.000
 IMA – 60.000
 FEI – 15.000
 AAA – 8.000

10
CONSECUENTES (1)





1993 ≈ SSAE 2 - Reporting on an Entity's Internal Control
Over Financial Reporting
1995 ≈ SAS 78 – Evaluación de la estructura del control
interno en una auditoría de estados financieros: corrección
al SAS número 55
1995 ≈ SSAE 6 - Reporting on an Entity's Internal Control
Over Financial Reporting: An Amendment to Statement on
Standards for Attestation Engagements No. 2
1996 ≈ COSO - Internal Control Issues in Derivatives
Usage: An Information Tool for Considering the COSO
Internal Control—Integrated Framework in Derivatives
Applications
11
1999 ≈ COSO - Fraudulent Financial Reporting: 1987-1997
CONSECUENTES (2)





2001 ≈ SAS 94 - The Effect of Information Technology on the
Auditor's Consideration of Internal Control in a Financial
Statement Audit
2001 ≈ SSAE 10 - Attestation Standards: Revision and
Recodification
2002 ≈ Public Law 107–204 107th Congress An Act To
protect investors by improving the accuracy and reliability
of corporate disclosures made pursuant to the securities
laws, and for other purposes - Sarbanes- Oxley Act of 2002
2004 ≈ COSO - Enterprise Risk Management − Integrated
Framework
2004 ≈ PCAOB - Auditing Standard No. 2: An Audit of
12
Internal Control Over Financial Reporting Performed in
Conjunction With an Audit of Financial Statements
CONSECUENTES (3)
2006 ≈ COSO - Internal Control over Financial
Reporting − Guidance for Smaller Public
Companies
 2006 ≈ SAS 109 - Understanding the Entity and
Its Environment and Assessing the Risks of
Material Misstatement
 2006 ≈ SAS 110 - Performing Audit Procedures in
Response to Assessed Risks and Evaluating the
Audit Evidence Obtained
 2006 ≈ SAS 112 - Communicating Internal
Control Related Matters Identified in an Audit

13
CONSECUENTES (4)
2007 ≈ COSO - Guidance on Monitoring Internal
Control Systems − Discussion Document
 2007 ≈ PCAOB - Auditing Standard No. 5: An
Audit of Internal Control Over Financial
Reporting That Is Integrated with An Audit of
Financial Statements
 2007 ≈ PCAOB - Rule 3525: Audit Committee Preapproval of Non-audit Services Related to
Internal Control Over Financial Reporting
 2008 ≈ COSO - Exposure Draft of Guidance on
Monitoring Internal Control

14
GUIDANCE ON MONITORING
INTERNAL CONTROL SYSTEMS

Letter from the Chairman

Volume I - Executive Summary

Volume II - Main Guidance

Volume III - Application Techniques
15
GUIDANCE ON MONITORING
INTERNAL CONTROL SYSTEMS – EXECUTIVE
SUMMARY
I. Purpose of the Guidance
 II. Nature and Purpose of Monitoring
 III. A Model for Monitoring

Establishing a Foundation for Monitoring
 Designing and Executing Monitoring Procedures
 Assessing and Reporting Result
 Scalability of Monitoring

IV. Overview of Volume III — Application
Techniques
 V. Summary Considerations Regarding Effective
Monitoring

16
GUIDANCE ON MONITORING
INTERNAL CONTROL SYSTEMS – EXECUTIVE
SUMMARY

COSO observó que algunas organizaciones tienen
eficaz supervisión en ciertas áreas, pero subutilizan
los resultados de lo que supervisan para apoyar sus
conclusiones sobre la eficacia del control interno. En
cambio, agregan redundantes procedimientos internos
(a menudo innecesarios) de evaluación del control,
diseñados para probar controles para los cuales la
administración - con sus esfuerzos de supervisión
existentes – ya tiene suficiente ayuda. Otras
organizaciones no hacen el mejor uso de los
procedimientos de supervisión en curso, o carecen en
conjunto de procedimientos de control necesarios, que
los fuerzan a ejecutar ineficaces evaluaciones al final
del año para apoyar sus conclusiones en la fecha de
terminación del ejercicio económico
17
GUIDANCE ON MONITORING
INTERNAL CONTROL SYSTEMS – EXECUTIVE
SUMMARY

Objetivos
ayudar a las organizaciones a mejorar la eficacia y la
eficiencia de su sistema interno de control
 proporcionar una guía práctica que muestre cómo el control
puede ser incorporado a los procesos de control interno de
una organización

18
GUIDANCE ON MONITORING
INTERNAL CONTROL SYSTEMS – EXECUTIVE
SUMMARY

Esta guía está diseñada para aplicarse a todos los
tres objetivos señalados en el Marco de COSO: la
eficacia y la eficiencia de las operaciones, la
fiabilidad de la presentación de informes
financieros y el cumplimiento de las leyes y
reglamentos aplicables. Sin embargo,
reconociendo que su principal aplicación puede
estar relacionada con la vigilancia del control
interno sobre información financiera (ICFR), la
mayoría de los ejemplos se concentran en el
objetivo sobre la presentación de informes
financieros.
19
GUIDANCE ON MONITORING
INTERNAL CONTROL SYSTEMS – EXECUTIVE
SUMMARY
20
GUIDANCE ON MONITORING
INTERNAL CONTROL SYSTEMS – EXECUTIVE
SUMMARY
21
GUIDANCE ON MONITORING
INTERNAL CONTROL SYSTEMS – EXECUTIVE
SUMMARY
Evaluaciones incorporadas y / o separadas
permiten a la administración determinar si los
otros componentes del control interno siguen
funcionando lo largo del tiempo
 Las deficiencias del control interno se detectan y
se comunican en forma oportuna a las partes
responsables de tomar medidas correctivas, así
como a los administradores y a la junta cuando
sea el caso

22
GUIDANCE ON MONITORING
INTERNAL CONTROL SYSTEMS – EXECUTIVE
SUMMARY

Mediante la supervisión se debe (1) evaluar si la
administración debe reconsiderar el diseño de los
controles cuando cambian los riesgos, y (2) verificar el
funcionamiento continuo de los controles actuales que
han sido diseñados para reducir los riesgos a un nivel
aceptable.
23
GUIDANCE ON MONITORING
INTERNAL CONTROL SYSTEMS – EXECUTIVE
SUMMARY

En consecuencia, esta orientación sigue haciendo
hincapié en la convicción que tiene COSO de que la
vigilancia debe basarse en un análisis de riesgos y en
la comprensión de cómo los controles pueden o no
manejar o mitigar esos riesgos.
24
GUIDANCE ON MONITORING
INTERNAL CONTROL SYSTEMS – EXECUTIVE
SUMMARY

Seguimiento implica (1) el establecimiento de bases
sobre las cuales desarrollar la vigilancia, (2) diseñar y
ejecutar procedimientos de vigilancia priorizados
según el riesgo, y (3) evaluar e informar los resultados,
incluyendo el seguimiento de medidas correctivas
cuando sea necesario
25
GUIDANCE ON MONITORING
INTERNAL CONTROL SYSTEMS – EXECUTIVE
SUMMARY
26
GUIDANCE ON MONITORING
INTERNAL CONTROL SYSTEMS – EXECUTIVE
SUMMARY
La manera como la administración y la junta
expresan sus creencias acerca de la importancia
de tener un seguimiento tiene un impacto directo
sobre su eficacia
 Los controles establecidos directamente por los
miembros de la alta dirección no puede ser
objetivamente supervisados por ellos mismos o
por sus representantes

27
GUIDANCE ON MONITORING
INTERNAL CONTROL SYSTEMS – EXECUTIVE
SUMMARY
28
GUIDANCE ON MONITORING
INTERNAL CONTROL SYSTEMS – EXECUTIVE
SUMMARY

Competencia se refiere a los conocimientos del
evaluador de los controles y de los procesos
relacionados, incluyendo cómo deben funcionar
los controles y lo que constituye una deficiencia
del control . La objetividad del evaluador se
refiere a la medida en que se espera que él o ella
pueda llevar a cabo una evaluación sin
preocuparse por una posible consecuencia
personal y no estar envuelto en un conflicto de
interés que implique manipular la información
para su beneficio personal o auto-preservación.
29
GUIDANCE ON MONITORING
INTERNAL CONTROL SYSTEMS – EXECUTIVE
SUMMARY
30
GUIDANCE ON MONITORING
INTERNAL CONTROL SYSTEMS – EXECUTIVE
SUMMARY

Si una organización no tiene una comprensión básica
sobre una zona con riesgos significativos, necesita
realizar una primera, y tal vez extensa, evaluación del
diseño del control interno y determinar si controles
apropiados se han aplicado.
31
GUIDANCE ON MONITORING
INTERNAL CONTROL SYSTEMS – EXECUTIVE
SUMMARY

Sistemas de control interno considerados
anteriormente eficaces, pueden convertirse en
ineficaces por una de dos razones:
Cambios en el medio ambiente sin efectuar los
correspondientes ajustes a los controles, de manera
que los controles existentes no puedan hacer frente a
nuevos o alterados riesgos, o
 El funcionamiento del sistema de control interno
cambia de manera que ya no gestiona o mitiga
adecuadamente los riesgos existentes.

32
GUIDANCE ON MONITORING
INTERNAL CONTROL SYSTEMS – EXECUTIVE
SUMMARY
33
GUIDANCE ON MONITORING
INTERNAL CONTROL SYSTEMS – EXECUTIVE
SUMMARY

Priorizar los riesgos es una parte natural del
componente del control interno consistente en la
evaluación del riesgo. Su inclusión aquí no
implica la necesidad de una función de
evaluación de riesgos dedicada exclusivamente al
apoyo de la función de vigilancia.
34
GUIDANCE ON MONITORING
INTERNAL CONTROL SYSTEMS – EXECUTIVE
SUMMARY

A menudo los controles importantes o claves
tienen una o dos de las siguientes características:
Su falla podría afectar materialmente a los objetivos
de la organización, falla que razonablemente no sería
detectada de manera oportuna por otros controles, y /
o
 Su funcionamiento podría evitar otros fallas de
control o detectar tales fallas antes de que tengan la
oportunidad de convertirse en importantes para los
objetivos de la organización.

35
GUIDANCE ON MONITORING
INTERNAL CONTROL SYSTEMS – EXECUTIVE
SUMMARY
La información directa por lo general implica
inspección, observación, o el examen de los
documentos que prueban que los controles están
funcionando tal como está establecido.
 Información indirecta, por otro lado, exige al
evaluador hacer una inferencia sobre el eficaz
funcionamiento de los controles con base en la
presencia o la ausencia de anomalías en los
datos.

36
GUIDANCE ON MONITORING
INTERNAL CONTROL SYSTEMS – EXECUTIVE
SUMMARY

Una entidad que percibe la necesidad de frecuentes
evaluaciones separadas debería centrarse en las
maneras de mejorar sus actividades de vigilancia
implícitas y, por consiguiente, en hacer hincapié en
'construidos dentro' versus 'añadir a' los controles.
37
GUIDANCE ON MONITORING
INTERNAL CONTROL SYSTEMS – EXECUTIVE
SUMMARY

La presentación de protocolos de informes varía
en función de la finalidad para la cual la
vigilancia se lleva a cabo y la gravedad de las
deficiencias. Normalmente, los resultados del
seguimiento realizado a fin de evaluar en
conjunto los objetivos de una organización se
informan al personal directivo y al consejo de
administración, como por ejemplo los informes
del seguimiento al control interno sobre la
información financiera o de la supervisión de los
controles de las operaciones que son importantes
para la rentabilidad de la organización.
38
GUIDANCE ON MONITORING
INTERNAL CONTROL SYSTEMS – EXECUTIVE
SUMMARY

La presencia de requerimientos externos de
aseguramiento pueden afectar el tipo, la
oportunidad, y el alcance de la vigilancia que una
organización decida llevar a cabo. Por tanto,
organizaciones que están obligados a informar a
terceros sobre la eficacia de su sistema de control
interno pueden diseñar y ejecutar actividades de
vigilancia diferentes de los de las entidades que
no están obligadas a informar.
39
GUIDANCE ON MONITORING
INTERNAL CONTROL SYSTEMS – EXECUTIVE
SUMMARY

La organización debe ser capaz de mejorar la
eficiencia del trabajo de partes externas a través
de someter a porciones de la organización a
procedimientos de vigilancia que aquellas
podrían utilizar, o de hacer modificaciones a su
programa de monitoreo a fin de facilitar a las
partes externas de trabajo
40
GUIDANCE ON MONITORING
INTERNAL CONTROL SYSTEMS – EXECUTIVE
SUMMARY

El tamaño de una organización afecta la
concepción y la realización de la vigilancia. En la
mayoría de las grandes organizaciones, ni la alta
dirección ni los ejecutivos de primer nivel están
en estrecha proximidad con el funcionamiento de
muchos controles. Como resultado, a menudo se
basan en procedimientos de vigilancia realizados
por personal de otra índole a través de sucesivos
niveles de gestión.
41
GUIDANCE ON MONITORING
INTERNAL CONTROL SYSTEMS – EXECUTIVE
SUMMARY

El nivel de complejidad en general se correlaciona
con el nivel de riesgo. En consecuencia, en zonas
de mayor complejidad de la organización, uno
esperaría una supervisión más intensa mediante
información directa. Por el contrario, en zonas de
menor complejidad, podría ser apropiada una
vigilancia permanente con base en información
indirecta, junto con una confirmación periódica a
través de evaluaciones independientes que
utilizan información directa.
42
POR SU AMABLE
ATENCIÓN,
MUCHAS GRACIAS
43
Descargar

NUEVOS DESARROLLOS DEL MODELO DE CONTROL …