presentación de powerpoint -...

1

ASOCIACIÓN DE AUDITORES EXTERNOS ( Chile )

DOCUMENTOS DE APOYO

PARA EL ANALISIS Y REVISIÓN DEL FRAUDE

1

CONTROL INTERNO

DOCUMENTACIÓN DE APOYO

Santiago, Noviembre de 2012

© Auditores Externos Chile 2012 | Av. Kennedy 5735 of 401, Torre Poniente, Marriott - Teléfonos: (56 2) 245 5189 - 245 5332 | www.aechile.cl

http://www.aechile.cl

2

OBJETIVO • La Asociación de Auditores Externos (Chile ) entrega aquí a sus Firmas asociadas, a los

lectores de su página web, incluidos profesores y estudiantes del mundo académico y a quienes estén interesados, un conjunto de documentos relativos a Control Interno, indicándose en cada uno sus fuentes.

• Estos documentos son adicionales a los que cada Firma tuviere y son por tanto, material de lectura, análisis y apoyo en un tema importante como lo es el Control Interno.

• El conjunto de documentos que se acompaña no son ni exclusivos ni excluyentes y hay ciertamente más, pero lo compendiado, constituye en nuestra opinión un set importante para tener en consideración.

• Se puede apreciar la consistencia entre ellos con un tronco común, el Comité COSO. • Se acompañan algunos comentarios en la referencia de cada documento para facilitar su

lectura y análisis. • Los documentos mismos, son archivos pdf que van junto a esta presentación.

José Monsalve

Presidente Asociación de Auditores Externos de Chile A.G .

Santiago de Chile, 7 de noviembre del 2012

2 © Auditores Externos Chile 2012 | Av. Kennedy 5735 of 401, Torre Poniente, Marriott - Teléfonos: (56 2) 245 5189 - 245 5332 | www.aechile.cl


3

DOCUMENTOS QUE SE ACOMPAÑAN :


• Sección AU 315 de las NAGAS, emitidas por el Colegio de Contadores de Chile, A.G. titulada:» Entendimiento de la Entidad y de su entorno y evaluar los riesgos de representaciones incorrectas significativas» Esta Sección tiene vigencia para auditorías de estados financieros por los períodos terminados el o con posterioridad al 31 de diciembre de 2012.

• Guía para facilitar la lectura y análisis del documento antes referido, en formato Excel, preparado por nosotros.


4

DOCUMENTOS QUE SE ACOMPAÑAN CONTINUACIÓN

• « Internal Control over External Financial Reporting: A Compendium of Approaches and Examples, September 2012 «, documento publicado el 18 de septiembre del 2012 , para consultas hasta el 20 de noviembre del 2012 por COSO ( Committe of Sponsoring Organizations of The Treadway Commision ) .

• « Illustrative Tools for Assesing Effectiviness of a Sistem of Internal Control «del mismo rigen anterior y también en consulta.

• No obstante que ambos documentos están para consultas, se acompañan por su valor.

• Se incluye también el documento de COSO «Internal Control- Integrated Framework, Framework an Appendices September 2012 «.Este documento fue publicado para consultas en diciembre del 2011 y el período de consultas se cerró el 31 de marzo del 2012 habiéndose recibido más de 200 documentos con sugerencias, las que en opinión de COSO en parte importante han sido consideradas, por lo que el documento antes referenciado es « el estado del arte « al 18 de septiembre del 2012.



5

SECCION AU 315 DE LAS NAGAS algunos comentarios • El documento tiene 68 páginas, incluyendo entre otras materias

definiciones tales como : afirmaciones,riesgo de negocios, control interno, procedimientos de auditoría para evaluar riesgos ; se refiere a riesgo significativo y entendimiento de la entidad incluyendo el enfoque COSO pero con aplicación a Estados Financieros.

• Quien haya leído y aplicado COSO ( ver por ejemplo puntos A50 y A 61 ), le será familiar y más fácil leer esta Sección que tiene el mérito de su orientación a Estados Financieros en los componentes de COSO conocidos:

- Ambiente de Control. - Proceso de evaluación de riesgos. - Sistemas de información. - Actividades de control, incluyendo menciones a TI. - Monitoreo. • Cabe comentar que en este documento AU 315 , COSO se enfoca

principalmente a la parte superior del cubo de Informes Financieros • Se muestran también algunos apéndices de ayuda.



6

SECCION AU 315 DE LAS NAGAS Guía para facilitar la lectura y análisis del documento

• Se acompaña un archivo aparte con formato excel, preparado por esta Asociación , para facilitar la lectura y análisis de dicho documento.

• El trabajo efectuado ha consistido en formular una guía estructurada del documento original.

• Esto no reemplaza la lectura y su uso en detalle del mismo.

• Se reitera que, es un mero apoyo adicional a los documentos que cada Firma tuviere.



7

INTERNAL CONTROL OVER EXTERNAL FINANCIAL REPORTING: A COMPENDIUM OF APPROACHES AND EXAMPLES, SEPTEMBER 2012

• Lo primero es recordar que COSO, creado en el año 1985, es un ente privado compuesto por las siguientes entidades:

• American Accounting Association (AAA) • American Institute of Certified Public Accountants (AICPA) • Financial Executives International (FEI) • Institute of Management Accountants (IMA) • The Institute of Internal Auditors (IIA) • En esta ocasión y así lo dice el documento , se contó con la

colaboración de PwC (PricewaterhouseCoopers ) y el Consejo COSO. • El documento de Control Interno mismo, que debiera publicarse al

inicio del 2013, de donde éste deriva, y que aquí se acompaña en otro incluso, viene en modificar el único documento COSO que data de 1992 y que no debe confundirse con COSO ERM que es para riesgos.



8

Participantes en el proyecto Fuente COSO IC-IF-ED

COSO Board of Directors

COSO Advisory Council • AICPA • AAA • IIA • FEI • IMA • Regulatory Observers • Public Accounting Firms • Others (IFAC, GAVI Alliance, ISACA)

PwC Author and Project Leader

Stakeholder Input Survey of over 700 stakeholders and users of the 1992 Internal Control – Integrated Framework De quienes respondieron, el 27 % fueron de fuera de EEUU La mayoría llevaba usando COSO por varios años



9

EN LO GENERAL, LO QUE NO CAMBIA Y LO QUE CAMBIA RESPECTO A COSO 1992 Fuente COSO IC-IF-ED Traducción y adaptación libre al español de Carlos Valdivieso Valenzuela

Qué no está cambiando ... Qué está cambiando...

1. Definición de control interno.

2. Cinco componentes de control interno

3. El criterio fundamental para determinar la efectividad de los sistemas de control interno.

4. Uso del juicio en la evaluación de la eficacia de l0s sistemas de control interno.

1. Codificación de principios con aplicación universal para usarse en el desarrollo y evaluación de la eficacia de los sistemas de control interno.

2. Expande el objetivo de reportes financieros para ir también a informes internos y externos en un sentido amplio, incluyendo objetivos no financieros.

3. Incrementa el foco en las operaciones, cumplimiento ( compliance ) y reportes no financieros y objetivos basados en lo determinado y alimentado como input por los usuarios.

4 Otros en su aplicación

El lector experimentado en COSO encontrará mucho conocido en esta actualización, la que se ha construido a partir de la base de lo que ha probado ser efectivo en su versión original durante 19 años



10

A changing business environment... Drives updates to the Framework...

Expectativas de supervisión de gobierno en la empresa.

Globalización de los mercados y las operaciones.

Cambios en los modelos de negocio.

Demandas y complejidad de reglas , regulaciones y estándares.

Expectativas por competencias y accountabilities.

Uso de mayor tecnología que es envolvente.

Expectativas por prevenir y detectar fraudes .

El cubo se actualizó

Las causas que llevaron a la actualización de COSO Fuente COSO IC-IF-ED Traducción libre al español de Carlos Valdivieso Valenzuela



11

COSO ES UNA ESTRUCTURA( Framework )

TODO UNIDO E INTEGRADO



12

INTERNAL CONTROL OVER EXTERNAL FINANCIAL REPORTING: A COMPENDIUM OF APPROACHES AND EXAMPLES, SEPTEMBER 2012

• Van algunos comentarios • El documento tiene 160 páginas, es macizo, recoge el trabajo de

diversos países, entidades y personas y está enfocado a control interno de Estados Financieros emitidos por la entidad, sean privadas y públicas, incluyendo las sin fines de lucro.

• Es un documento, en esta reciente versión ,aparentemente aún poco conocido en Chile; esta Asociación lo pone a disposición de quienes tuvieren interés en el tema.

• Su foco está dirigido a la parte superior del Cubo tradicional relativo Reporting.

• Cabe recordar que los elementos del Cubo son todos integrados, por lo que en control interno, no deben tomarse por separado sino como interelacionados.

• El documento,es un aporte especializado y focalizado a External Financial Reporting.



13

INTERNAL CONTROL OVER EXTERNAL FINANCIAL REPORTING: A COMPENDIUM OF APPROACHES AND EXAMPLES, SEPTEMBER 2012 continuación

• Manteniendo los 5 elementos y los 17 nuevos principios,se integran en 86 atributos; ver ejemplo textual.Esa es la tónica del documento que se invita a leer y analizar

• “Specifies Relevant Objectives

• Principle 6. The organization specifies objectives with sufficient clarity to enable the identification and assessment of risks relating to objectives.

• Points of Focus

• The following points of focus may assist management in determining whether this principle is present and functioning:

• Complies with Applicable Accounting Standards—Financial reporting objectives are consistent with accounting principles suitable and available for that entity. The accounting principles selected are appropriate in the circumstances.

• Considers Materiality—Management considers materiality in financial statement presentation.

• Reflects Entity Activities—External reporting reflects the underlying transactions”



14

ILLUSTRATIVE TOOLS FOR ASSESING EFFECTIVINESS OF A SISTEM OF INTERNAL CONTROL

• Este es el otro nuevo documento entregado para comentarios el 18 de septiembre del 2012, documento que se acompaña a esta presentación;van aquí algunos comentarios para facilitar su lectura.

• El documento que tiene 150 páginas incluye como su nombre lo indica herramientas

( tools ) para medir la efectividad del sistema de Control Interno.

• El Auditor se encontrará con valiosas guías de aplicación ,tipo check list para su aplicación, lo que siempre es apreciado en la profesión. Esta es una novedad de COSO.

• Dichos cuestionarios tratan tanto individualmente cada elemento como también la operación conjunta de ellos.

• Hay finalmente una tipología de escenarios con sus guías :

- Escenario A si los principio de COSO y sus componentes están

funcionando.

- Escenario B Si los 5 componentes de COSO funcionan y operan

juntos y de forma integrada.

-Escenario C Relativo a debilidades materiales.

-Escenario D Consultando si lo anterior funciona al interior de una

División , Unidad Operativa o Función . 14



15

Internal Control- Integrated Framework, Framework an Appendices September 2012

• Como se ha visto la documentación anterior tiene como raiz importante el modelo COSO.

• Se acompaña el nuevo documento propuesto con sus modificaciones incluidas , según estado del arte al 18 de septiembre del 2012.

• Una de las novedades del nuevo COSO es la sistematización de los 5 componentes en 17 principios y 86 atributos; para facilitar su lectura, de este documento que está en inglés,van 4 diapositivas de apoyo.



16

Entorno de Control

Medición de riesgos

Control de actividades

Información y comunicación

Monitoreando actividades

Fuente COSO IC-IF-ED Traducción libre al español de Carlos Valdivieso Valenzuela Codificación de los 17 principios incluidos en el framework COSO

1. La Organización demuestra compromiso con la integridad

y valores éticos.

2. El Directorio demuestra independencia de la Administración y

supervisa el desarrollo y performance del Control Interno.

3. La Administración establece con el Directorio la estructura

orgánica y las líneas de autoridad y responsabilidad para el logro

de los objetivos.

4. La Organización demuestra compromiso con la competencia

( de RRHH) y foco en los objetivos.

5. Hace cumplir las rendiciones ( accountability ) .

6. Especifica los objetivos relevantes.

7. Identifica y analiza los riesgos.

8. Aprecia y analiza riesgos de fraude.

9. Identifica y analiza los cambios significativos.

11. Selecciona y desarrolla controles generales para tecnol

12. Depliega por medio de políticas y procedimientos.

10. Selecciona y desarrolla el control de actividades.

13. Usa información relevante.

14. Comunicaiones internas.

15. Comunicaciones externas.

16. Conduce evaluaciones en línea o separadas.

17. Evalua y comunica las deficiencias.

17

17 PRINCIPIOS CON 86 ATRIBUTOS

PRINCIPIOS

• 17 PRINCIPIOS INTERRELACIONADOS PARA LOS 5 ELEMENTOS DE COSO

• MOSTRADOS EN DIAPOSITIVA ANTERIOR

ATRIBUTOS

• 86 ATRIBUTOS QUE SOPORTAN LOS PRINCIPIOS

ESTRUCTURA COSO

• DE LO ANTERIOR RESULTA LA ESTRUCTURA COSO

• ES UN TODO INDIVISIBLE-RECORDAR LA TORRE EIFFEL



18

CADA UNO DE LOS 17 PRINCIPIOS TIENE ATRIBUTOS- EN TOTAL SON 86

• Se recomienda ver el documento borrador de COSO entregado; va un ejemplo de algunos atributos para control de actividades para mejor entender como se armó la estructura.

• “Selects and Develops Control Activities

• The organization selects and develops control activities that contribute to the

mitigation of risks to the achievement of objectives to acceptable levels.

• Integrates with Risk Assessment—Control activities help ensure that risk responses that address and mitigate risks are carried out.

• Determines Relevant Business Processes—Management determines which relevant business processes require control activities.

• Considers Entity-Specific Factors—Management considers how the environment, complexity, nature, and scope of its operations, as well as the specific characteristics of its organization, affect the selection and development of control activities.

• Evaluates a Mix of Control Activity Types—Control activities include a range and variety of controls and may include a balance of approaches to mitigate risks, considering both manual and automated controls, and preventiveand detective controls.

• Considers at What Level Activities Are Applied—Management considers control activities at various levels in the entity.”

• Addresses Segregation of Duties—Management segregates incompatible duties, and where such segregation is not practical, management selects and develops alternative control activities.



19

Confidencialidad

Beneficios de la actualización Fuente COSO IC-IF-ED Traducción libre al español de Carlos Valdivieso Valenzuela

Administración y Directorio

Otros usuarios

Entes externos

Performance

• Mejora la gobernabilidad.

• Expande su uso más allá de lo financiero.

• Mejora la calidad de la medición de riesgos.

• Fortalece los esfuerzos antifraude.

• Adapta controles a los negocios y su dinámica.

• Mayor uso en distintos modelos de negocios.



20

DIAPOSITIVA DE CIERRE • Como se comentó al inicio de esta presentación, el objetivo de la misma es

servir de ayuda para quienes se interesen en el tema, presentando un conjunto de documentos de Control Interno para su lectura y análisis.

• En su mayoría son textos relativamente nuevos y poco conocidos aún en Chile.

• Se agradece la comprensión al leer este material; cada cual puede estudiar cada archivo, apreciando que hay consistencia entre ellos con un tronco común que es COSO que está cambiando después de 19 años, pero manteniendo su base porque ha sido valioso y exitoso.



presentación de powerpoint -...

Documents