Gestin de Riesgo Tecnolgico - UDP

Mdulo 6
Mejores prcticas y estndares internacionales en gestin de riesgos y control interno
Presentado por : Gloria Pea y Lillo Noviembre 2005
UDP - Gestin de Riesgo Tecnolgico - Mdulo 6 : Basilea y SOX - Gloria Pea y Lillo R. 1

NUEVAS NORMATIVAS o Leyes

BASILEA II

LEY SOX

ITIL

UDP - Gestin de Riesgo Tecnolgico - Mdulo 6 : Basilea y SOX - Gloria Pea y Lillo R.

BASILEA - SOX
Presentado por : Gloria Pea y Lillo Noviembre 2005
UDP - Gestin de Riesgo Tecnolgico - Mdulo 6 : Basilea y SOX - Gloria Pea y Lillo R. 3

1. Basilea II
Presentado por : Gloria Pea y Lillo Noviembre 2005
UDP - Gestin de Riesgo Tecnolgico - Mdulo 6 : Basilea y SOX - Gloria Pea y Lillo R. 4

Qu es el Comit de Basilea?


Comit de regulaciones bancarias y prcticas de supervisin. Creado a fines de 1974 por los representantes de los bancos centrales del G-10 (Blgica, Canad, Francia, Alemania, Italia, Japn, Holanda, Suiza, Suecia, Reino Unido y USA). Su primer objetivo era regular los problemas en las monedas internacionales y mercados bancarios. Primera reunin en febrero 1975 y desde entonces se renen 3 o 4 veces en el ao.
UDP - Gestin de Riesgo Tecnolgico - Mdulo 6 : Basilea y SOX - Gloria Pea y Lillo R. 5

Acuerdo de Capital de 1988

Punto de Partida
Aunque fue ampliamente adoptado, estaba orientado a bancos internacionalmente activos de los pases del G-10.


Estableca requerimientos de capital para dar cobertura al riesgo de crdito, fundamentalmente. Contaba con una estructura fija de ponderacin de riesgos: 0, 10, 20, 50, 100% Razn Mnima: _ Capital 8%

Activos ponderados por riesgo

UDP - Gestin de Riesgo Tecnolgico - Mdulo 6 : Basilea y SOX - Gloria Pea y Lillo R.

Nuevo Acuerdo de Capital

Alcance y Objetivos
Orientado a bancos internacionalmente activos, con flexibilidad para adecuarse a bancos de distinta complejidad y sofisticacin.  Promover la seguridad y solvencia del sistema financiero  Acercar el clculo de capital mnimo al perfil de riesgo de un banco (capital econmico)  Promover la igualdad competitiva  Mantener o mejorar el actual nivel de capital en el sistema bancario.  Promover un enfoque integral de valoracin de riesgos.

UDP - Gestin de Riesgo Tecnolgico - Mdulo 6 : Basilea y SOX - Gloria Pea y Lillo R.

Nuevo Acuerdo de Capital

Capital Regulador
 No cambia la definicin de capital regulador establecido en el primer acuerdo con excepciones en relacin a deducciones por inversiones en entidades comerciales.

Activos Ponderados por su Nivel de Riesgo

 Los activos ponderados incluyen riesgos de mercado y operacional en adicin al riesgo de crdito.  Esta inclusin pretende mejor reflejar el perfil de riesgos que tiene una operacin de intermediacin.

UDP - Gestin de Riesgo Tecnolgico - Mdulo 6 : Basilea y SOX - Gloria Pea y Lillo R.

Nuevo Acuerdo de Capital

Mtodo de tres pilares

Pilar I

Pilar II

Pilar III

Requerimientos Mnimos de Capital

Proceso de examen de supervisor

Disciplina de mercado

UDP - Gestin de Riesgo Tecnolgico - Mdulo 6 : Basilea y SOX - Gloria Pea y Lillo R.

Nuevo Acuerdo de Capital

Mtodo de tres pilares

Pilar I

Pilar II

Pilar III

Requerimientos Mnimos de Capital

Proceso de examen de supervisor

Disciplina de mercado

UDP - Gestin de Riesgo Tecnolgico - Mdulo 6 : Basilea y SOX - Gloria Pea y Lillo R. 10

El Nuevo Acuerdo de Capital de Basilea Pilar I

Requerimientos Mnimos de Capital

Riesgo de Crdito

Riesgo Operativo

Riesgo de Mercado

METODO ESTANDARIZADO

METODO BASADO EN CALIFICACIONES INTERNAS (RBI)

METODO DE INDICADOR BASICO

METODO ESTANDAR

METODO DE MEDICION AVANZADA

METODO ESTANDARIZADO

METODO DE MODELOS

BASICO

AVANZADO

UDP - Gestin de Riesgo Tecnolgico - Mdulo 6 : Basilea y SOX - Gloria Pea y Lillo R. 11

Nuevo Acuerdo de Capital

Pilar I Riesgo de Crdito
Mtodo Estandarizado
 Apoyo en calificaciones de crdito externas  Utiliza tcnicas de mitigacin de riesgos

Mtodo de Calificaciones Internas

Bajo aprobacin del supervisor, permite al banco utilizar sus sistemas internos de calificacin de riesgo crediticio:  Bsico: Banco valora la probabilidad de incumplimiento  Avanzado: El banco valora todos sus factores de riesgo.
UDP - Gestin de Riesgo Tecnolgico - Mdulo 6 : Basilea y SOX - Gloria Pea y Lillo R. 12

Nuevo Acuerdo de Capital

Pilar I - Riesgo Operativo
Riesgo Operativo: Riesgo de prdida debido a:  Inadecuados o fallas en:  Procesos internos  Personal  Sistemas  Eventos Externos  Incluye riesgo legal  Excluye riesgos estratgico y de reputacin

UDP - Gestin de Riesgo Tecnolgico - Mdulo 6 : Basilea y SOX - Gloria Pea y Lillo R. 13

Nuevo Acuerdo de Capital

Pilar I Riesgo Operativo
Evento
1. 2. 3. 4.

Ejemplo
Robo por Empleados, Posiciones Voluntariamente Mal Reportadas Asalto Bancario, Intrusin. Despido ilegal, Acoso a Trabajadores, Accidentes Venta de Productos Inadecuados, Defectuosos, Engao al Cliente, Incumplimiento de Obligaciones Fiduciarias Desastres Naturales y Humanos Problemas de Telecomunicaciones, Software, Hardware Problemas de Ejecucin en procedimientos de oficina

Fraude Interno Fraude Externo Prcticas Laborales y Seguridad en el Trabajo Clientes, Productos y Prcticas de Negocios Daos Activos Fsicos Interrupciones de Negocios y Fallas en Sistemas Errores de Procesamiento

5. 6. 7.

UDP - Gestin de Riesgo Tecnolgico - Mdulo 6 : Basilea y SOX - Gloria Pea y Lillo R. 14

Mtodos para la Asignacin de Capital por Riesgo Operativo

Mtodo del Indicador Bsico (BIA)

Complejidad Sensibilidad al Riesgo

Mtodo Estandarizado (TSA)

Incentivos Pilar 1

Mtodos de Medicin Avanzada (AMA)

Fuente: FSI

UDP - Gestin de Riesgo Tecnolgico - Mdulo 6 : Basilea y SOX - Gloria Pea y Lillo R. 15

Nuevo Acuerdo de Capital

Mtodo de tres pilares

Pilar I

Pilar II

Pilar III

Requerimientos Mnimos de Capital

Proceso de examen de supervisor

Disciplina de mercado

UDP - Gestin de Riesgo Tecnolgico - Mdulo 6 : Basilea y SOX - Gloria Pea y Lillo R. 16

Nuevo Acuerdo de Capital

Pilar 2 - Objetivo
El proceso de examen supervisor tiene un doble objetivo:
 Que los supervisores cuenten con la capacidad como para asegurarse de que los bancos cuenten con suficiente capital para cubrir los riesgos de su negocio; y  Promover que las entidades financieras desarrollen y hagan uso de mejores tcnicas de administracin de riesgos.

UDP - Gestin de Riesgo Tecnolgico - Mdulo 6 : Basilea y SOX - Gloria Pea y Lillo R. 17

Nuevo Acuerdo de Capital

Pilar 2 - Principios
Bancos deben contar con procesos para evaluar sus riesgos, determinar la suficiencia y mantener sus niveles de capital.
1

Supervisores evaluarn las estrategias y evaluaciones internas de la banca para garantizar el cumplimiento de coeficientes mnimos de capital e intervenir cuando 2 no se sientan satisfechos.

Supervisores deben esperar y ser capaces de exigir que los bancos operen por encima de los coeficientes mnimos de capital.

Supervisores intervendrn o exigirn la adopcin de medidas correctivas, para mantener niveles de capital que cubran los riesgos de un banco.

UDP - Gestin de Riesgo Tecnolgico - Mdulo 6 : Basilea y SOX - Gloria Pea y Lillo R. 18

Nuevo Acuerdo de Capital

Pilar 2 Con los principios anotados se pretende:
 Asegurar que cada entidad cuente con slidos procesos para valorar la suficiencia de su capital basado en la evaluacin completa de sus riesgos;  Responsabilizar a los supervisores por la revisin de los sistemas internos de valoracin del capital que pudieran tener los operadores financieros.

UDP - Gestin de Riesgo Tecnolgico - Mdulo 6 : Basilea y SOX - Gloria Pea y Lillo R. 19

Nuevo Acuerdo de Capital

Mtodo de tres pilares

Pilar I

Pilar II

Pilar III

Requerimientos Mnimos de Capital

Proceso de examen de supervisor

Disciplina de mercado

UDP - Gestin de Riesgo Tecnolgico - Mdulo 6 : Basilea y SOX - Gloria Pea y Lillo R. 20

Nuevo Acuerdo de Capital

Pilar 3 - Objetivo

Fomentar la disciplina de mercado a travs del desarrollo de requisitos de divulgacin que permita a los agentes de mercado acceder a informacin esencial para valorar la suficiencia de capital de una institucin en funcin de su perfil de riesgo.

UDP - Gestin de Riesgo Tecnolgico - Mdulo 6 : Basilea y SOX - Gloria Pea y Lillo R. 21

Nuevo Acuerdo de Capital

Pilar 3 - Requisitos
 Las entidades deben contar un poltica formal de revelacin aprobada por el Directorio/Consejo de Administracin que indique qu y bajo que controles se divulgar informacin.  La divulgacin se realizar sobre bases consolidadas.  La informacin a divulgarse ser de carcter cualitativo y cuantitativo, de manera que reflejen: Caractersticas (metodologas, trminos y condiciones
de instrumentos, etc) de los registros provistos. Cantidades debidamente catalogadas y expresadas segn el mtodo de clculo aplicado (Estndar, modelos internos, etc.) para los tres tipos de riesgo del Pilar 1.

UDP - Gestin de Riesgo Tecnolgico - Mdulo 6 : Basilea y SOX - Gloria Pea y Lillo R. 22

Divulgaciones Exigidas
Principios Generales
 Divulgaciones cualitativas igualmente importantes que las cuantitativas.  Para cada esfera de riesgo (p.ej. crdito, mercado, etc.) los bancos deben dar a conocer sus objetivos y polticas de gestin de riesgos: estrategias y procesos estructura y organizacin de la funcin de gestin de riesgos alcance y naturaleza del sistema de notificacin/medicin del riesgo polticas de cobertura/reduccin del riesgo (as como seguimiento)

UDP - Gestin de Riesgo Tecnolgico - Mdulo 6 : Basilea y SOX - Gloria Pea y Lillo R. 23

Cronograma de actividades en la transicin hacia la primera etapa de Basilea II

Ao Actividades 2005 Ejercicios de simulacin del impacto cuantitativo de los riesgos de 2 semestre crdito, de mercado y operacional. Incorporacin del riesgo de mercado sobre la base del enfoque estandarizado. Aplicacin del lmite de capital con activos ponderados por riesgo de crdito y con riesgo de mercado. 2006 Ejercicios de tensin o de estrs del capital. Opcin de presentar a la SBIF modelos internos de riesgo de mercado para su evaluacin y autorizacin. Aplicacin del lmite de capital con activos ponderados por riesgo de crdito y con riesgos de mercado y operacional. Entrega de informacin por parte de los bancos en relacin con su propiedad y gestin, polticas de riesgo, riesgos y capital.

2007

Fuente: SBIF

UDP - Gestin de Riesgo Tecnolgico - Mdulo 6 : Basilea y SOX - Gloria Pea y Lillo R. 24

Preguntas
Gloria Pea y Lillo 2005

UDP - Gestin de Riesgo Tecnolgico - Mdulo 6 : Basilea y SOX - Gloria Pea y Lillo R. 25

2. Ley Sarbanes Oxley

Presentado por : Gloria Pea y Lillo Noviembre 2005
UDP - Gestin de Riesgo Tecnolgico - Mdulo 6 : Basilea y SOX - Gloria Pea y Lillo R. 26

Qu es la ley Sarbanes Oxley?

Es una ley de transparencia y control, emitida por el Gobierno de los Estados Unidos de Amrica, el 30 de julio del 2002, como resultado de una serie de escndalos corporativos que afectaron a ciertas empresas estadounidenses a finales del 2001, producto de quiebras, fraudes y otros manejos administrativos no apropiados.

Se considera como la ms profunda reforma a las prcticas de negocio desde 1934

UDP - Gestin de Riesgo Tecnolgico - Mdulo 6 : Basilea y SOX - Gloria Pea y Lillo R. 27

Aplicacin
 La Ley se aplica a todas las empresas norteamericanas y extranjeras que cotizan en la bolsa de valores de Estados Unidos (empresas pblicas). Esto incluye a:  La Casa Matriz  sus subsidiarias y  sus afiliadas  Las empresas chilenas debern cumplir con la Ley Sarbanes Oxley si:  Cotizan en la bolsa de Estados Unidos  Son subsidiarias de empresas (Casa Matriz) que cotizan en la bolsa de Estados Unidos
UDP - Gestin de Riesgo Tecnolgico - Mdulo 6 : Basilea y SOX - Gloria Pea y Lillo R. 28

Disposiciones de SOX de Especial Relevancia para Emisores Extranjeros.

Certificacin anual del CEO y del CFO. Comit de auditora independiente y obligatorio para todas las empresas listadas. Devolucin por el CEO y el CFO de su compensacin (bonos, incentivos, ganancias de ventas de acciones) como resultado de la correccin de los estados financieros de la empresa. Prohibicin de prstamos a ejecutivos y directores.

 

UDP - Gestin de Riesgo Tecnolgico - Mdulo 6 : Basilea y SOX - Gloria Pea y Lillo R. 29

 

Cdigo de tica obligatorio para altos ejecutivos. Nuevos estndares de conducta para los abogados y auditores que practican ante el SEC en representacin de un emisor. Nuevo crimen, sujeto a prisin de hasta 20 aos, en relacin con la destruccin, alteracin o falsificacin de documentos con la intencin de obstruir una investigacin federal.

UDP - Gestin de Riesgo Tecnolgico - Mdulo 6 : Basilea y SOX - Gloria Pea y Lillo R. 30

Estructura de la ley


   

Ttulo I: Junta de Supervisin de Firmas de Contabilidad Pblica Ttulo II: Independencia de los Auditores Ttulo III: Responsabilidad Corporativa Ttulo IV: Revelaciones Financiera Mejoradas Ttulo V: Conflicto de Intereses de los Analistas

UDP - Gestin de Riesgo Tecnolgico - Mdulo 6 : Basilea y SOX - Gloria Pea y Lillo R. 31

Estructura de la ley
  

 

Ttulo VI: Recursos y Autoridad de la Comisin Ttulo VII: Estudios e Informes Ttulo VIII y XI: Responsabilidad Corporativa y Fraude Criminal; Fraude y Responsabilidad Corporativa Ttulo IX: Mejoramiento de Sanciones por Crmenes de Cuello y Corbata Ttulo X: Declaraciones de Impuestos Corporativos Ttulo XI: Accountability de Fraudes Corporativos

UDP - Gestin de Riesgo Tecnolgico - Mdulo 6 : Basilea y SOX - Gloria Pea y Lillo R. 32

Ttulo I: Junta de Supervisin de Firmas de Contabilidad Pblica - PCAOB

La ley establece la creacin de la Junta de Supervisin de Firmas de Contabilidad Pblica PCAOB Inicio actividades: 25 de Abril 2003 mbito de Poderes de la Junta: Registro de firmas de contabilidad pblica (firmas registradas) Inspeccin de firmas registradas. Aplicacin de sanciones y medidas disciplinarias Estndares de Control de Calidad Estndares de tica
UDP - Gestin de Riesgo Tecnolgico - Mdulo 6 : Basilea y SOX - Gloria Pea y Lillo R. 33

Ttulo II: Independencia de los Auditores

Actividades prohibidas
       

Servicios de contabilidad (outsourcing) Diseo de sistemas de informacin financiera Valuaciones Servicios actuariales Auditora interna Asesora como director, funcionario o empleado Servicios de banca de inversin Consejera legal (actuar como asesor en el rea impositiva o laboral si es permitido) Otros servicios que la junta determine.

Actividades que requieren preaprobacin

Conflictos de Inters
UDP - Gestin de Riesgo Tecnolgico - Mdulo 6 : Basilea y SOX - Gloria Pea y Lillo R. 34

Ttulo III: Responsabilidad Corporativa

Seccin 302: Responsabilidad Corporativa por Informes financieros

ENRON

WORLDCOM

UDP - Gestin de Riesgo Tecnolgico - Mdulo 6 : Basilea y SOX - Gloria Pea y Lillo R. 35

Seccin 302: Responsabilidad Corporativa por Informes Financieros

En cada informe (trimestral y anual), el ejecutivo principal (CEO) y el ejecutivo financiero (CFO) debe afirmar que
 

Ha revisado el informe que se presenta Sobre la base de su conocimiento, el informe no contiene ninguna afirmacin falsa respecto de un hecho material Sobre la base de su conocimiento, los estados financieros y otra informacin financiera incluida en el informe, presentan razonablemente en todos sus aspectos materiales la condicin financiera, los resultados de las operaciones y el flujo de efectivo, del perodo presentado

UDP - Gestin de Riesgo Tecnolgico - Mdulo 6 : Basilea y SOX - Gloria Pea y Lillo R. 36

Seccin 302: Responsabilidad Corporativa por Informes Financieros (continuacin)



l y los otros funcionarios certificadores son responsables del establecimiento y mantencin de controles y procedimientos de revelaciones del emisor; l y los otros funcionarios certificadores han diseado tales controles y procedimientos de revelaciones para asegurar que la informacin material sea conocida; l y los otros funcionarios certificadores han evaluado la efectividad de los controles de revelaciones de la entidad Han presentado en su informe sus conclusiones respecto a la eficacia de los Controles y Procedimientos de Revelacin basado en la evaluacin ; y

UDP - Gestin de Riesgo Tecnolgico - Mdulo 6 : Basilea y SOX - Gloria Pea y Lillo R. 37

Seccin 302: Responsabilidad Corporativa por Informes Financieros (continuacin)

 Han revelado a los auditores independientes y al comit de auditora del emisor: Deficiencias significativas en el diseo u operacin de los controles internos Cualquier fraude que involucre gerentes u otros empleados que tengan un rol significativo en los controles internos del emisor  Han indicado en el informe si hubo o no cambios significativos en los controles internos.

UDP - Gestin de Riesgo Tecnolgico - Mdulo 6 : Basilea y SOX - Gloria Pea y Lillo R. 38

Seccin 302: Modelo de Certificado

Yo, Mr. Xxxx Xxxxx, certifica que: 1. He revisado este informe anual de ZZZZ Corporation preparado en la Forma 40-F; 2. Sobre la base de mi conocimiento, este informe anual no incluye afirmaciones falsas respecto de un hecho material, ni omite declarar algn hecho significativo necesario para hacer las afirmaciones efectuadas, a la luz de las circunstancias bajo las cuales se hicieron las afirmaciones, no son errneas con respecto al perodo cubierto por este informe anual; 3. Sobre la base de mi conocimiento, los estados financieros, y otra informacin financiera incluida en el informe anual, presentan razonablemente, en todos sus aspectos significativos, los resultados de las operaciones y el flujo de efectivo de la compaa registrada por los perodos presentados en este informe anual; 4. Los dems funcionarios certificadores de la compaa registrada y yo somos responsables de establecer y mantener controles y procedimientos de revelacin (segn se define en las Reglas de la Ley de Valores 13a-14 y 15d-14) para la compaa registrada y hemos: a) diseado dichos controles y procedimientos para asegurar que la informacin material relacionada con la compaa registrada, incluidas sus subsidiarias consolidadas, nos es informada por otras personas al interior de estas entidades, en especial durante el perodo en el que se prepara este informe anual;

UDP - Gestin de Riesgo Tecnolgico - Mdulo 6 : Basilea y SOX - Gloria Pea y Lillo R. 39

Seccin 302: Modelo de Certificado (continuacin)

b) evaluado la efectividad de los controles y procedimientos de revelacin de la compaa registrada, a una fecha 90 das anterior a la fecha de presentacin de este informe anual (la Fecha de Evaluacin); y c) presentado en este informe anual nuestras conclusiones respecto de la eficacia de los controles y procedimientos de revelacin a la Fecha de Evaluacin;

5. Los dems funcionarios certificadores de la compaa registrada y yo, hemos revelado, sobre la base de nuestra evaluacin ms reciente, a los auditores de la compaa registrada y al comit de auditora del directorio de la compaa registrada, lo siguiente: a) todas las deficiencias significativas en el diseo o en la operacin de los controles internos que podran afectar negativamente la capacidad de la compaa registrada para registrar, resumir y reportar informacin financiera, y hemos identificado todas las debilidades a materiales en los controles internos para los auditores de la compaa registrada; y b) cualquier fraude, material o no, que involucre a la administracin o a otros empleados que jueguen un papel significativo en los controles internos de la compaa registrada; y

UDP - Gestin de Riesgo Tecnolgico - Mdulo 6 : Basilea y SOX - Gloria Pea y Lillo R. 40

Seccin 302: Modelo de Certificado (continuacin)

6. Los dems funcionarios certificadores de la compaa registrada y yo hemos indicado en este informe anual, si existieron cambios en los controles internos o en otros factores que pudieran afectar significativamente los controles internos despus de la fecha de nuestra evaluacin ms reciente, incluidas las acciones correctivas respecto de las deficiencias significativas y debilidades materiales. Fecha: Chief Executive Officer

UDP - Gestin de Riesgo Tecnolgico - Mdulo 6 : Basilea y SOX - Gloria Pea y Lillo R. 41

Seccin 302: Responsabilidad Corporativa por Informes Financieros (continuacin)

La administracin debe implantar controles internos y procedimientos que aseguren que la informacin financiera es procesada, registrada y revelada de acuerdo a la normativa de la SEC. Estos controles reciben el nombre de Controles y Procedimientos de Revelacin.

UDP - Gestin de Riesgo Tecnolgico - Mdulo 6 : Basilea y SOX - Gloria Pea y Lillo R. 42

Ttulo IV: Revelaciones Financieras Mejoradas

Seccin 404: Evaluacin Gerencial de los Controles Internos
404 (a) De la Administracin 404 (b) Del Auditor Externo

UDP - Gestin de Riesgo Tecnolgico - Mdulo 6 : Basilea y SOX - Gloria Pea y Lillo R. 43

Seccin 404: Evaluacin Gerencial de los Controles Internos

Controles y procedimientos para informes financieros
Las transacciones estn adecuadamente autorizadas, Los activos estn adecuadamente protegidos contra uso no autorizado o inadecuado. Que las transacciones estn adecuadamente registradas.

UDP - Gestin de Riesgo Tecnolgico - Mdulo 6 : Basilea y SOX - Gloria Pea y Lillo R. 44

Seccin 404: Evaluacin Gerencial de los Controles Internos (continuacin)

Requerimientos de Informes y Revelacin
404 (a) De la Administracin


La administracin es responsable por establecer y mantener controles y procedimientos internos adecuados para los informes financieros Evaluacin de la administracin al cierre del ao fiscal respecto de la efectividad de los controles y procedimientos internos para los informes financieros.

UDP - Gestin de Riesgo Tecnolgico - Mdulo 6 : Basilea y SOX - Gloria Pea y Lillo R. 45

Seccin 404: Evaluacin Gerencial de los Controles Internos (continuacin)

404 (b) Del Auditor Externo Su reporte incluir: La responsabilidad de la administracin respecto de la estructura y procedimientos de control interno para informes financieros. Evaluacin de la efectividad de dicha estructura y procedimientos

UDP - Gestin de Riesgo Tecnolgico - Mdulo 6 : Basilea y SOX - Gloria Pea y Lillo R. 46

Seccin 404: Evaluacin Gerencial de los Controles Internos (continuacin)

Resumen de las evaluaciones

1. Por ejecutivos financieros, con respecto de los controles y procedimientos de revelacin requeridos por las reglas de la seccin 302. Por la administracin, con respecto a los controles y procedimientos internos para los informes financieros segn la seccin 404, y Por el auditor independiente a fin de certificar las afirmaciones de la administracin de acuerdo con la seccin 404.

2.

3.

UDP - Gestin de Riesgo Tecnolgico - Mdulo 6 : Basilea y SOX - Gloria Pea y Lillo R. 47

Seccin 404: Evaluacin Gerencial de los Controles Internos (continuacin)

Enfoque COSO

Para el cumplimiento de la seccin 404 es necesario contar con un Marco General de Control Interno que entregue criterios objetivos para que sean medidos y evaluados

UDP - Gestin de Riesgo Tecnolgico - Mdulo 6 : Basilea y SOX - Gloria Pea y Lillo R. 48

Cmo afecta la ley SOX al riesgo tecnolgico?

Gloria Pea y Lillo 2005
UDP - Gestin de Riesgo Tecnolgico - Mdulo 6 : Basilea y SOX - Gloria Pea y Lillo R. 49