1-

2-
3.
4.
5. El referido informe pretende ayudar a quienes son responsables de disear, implementar y administrar el sistema de control interno de los reportes financieros externos ( ICEFR )
6.
7.
8
9
10
11
12
13.
14
15
16
17 En cada hoja de este formato excel se entra a un resumen de estos puntos.Se previene que estas hojas son slo una gua para facilitar la lectura del informe, pero no lo sustituye
18
19
Este informe de COSO debe comprarse ( est en ingls ); no obstante en la pgina de la Asociacin de Auditores Externos de Chile A.G www.aechile.cl puede verse el borrador completo que es casi igual al documento final
Tanto los elementos como los factores se refieren a la empresa como un todo y ah debe hacerse el primer anlisis
Entre los objetivos a considerar para este tipo de reportes ,estn:leyes, regulaciones y estndares
Como objetivos pertinenentes, estn :Estndares contables,consideraciones de materialidad, el reflejo de las transacciones de todo tipo
Lo anterior debe considerar:existencia y ocurrencia,completitud,derechos y obligaciones,valuaciones , asignaciones presentaciones y exposiciones
Este informe de COSO 2013 transita por el mismo camino de la estructura COSO, esto es por cada elemento, cada uno de los 17 principioa y de los enfoques todo ello aplicado a reportes financieros externos.
Entre los riesgos que deben considerarse para los objetivos estn los riesgos de omisiun y de inexactitud. Lo de omisiones materiales debido a fraudes, y elusiones de la Administracin
En las respuestas a los riesgos, debe analizarse como se controlan los riesgos anteriores.
Este informe atae a todo tipo de empresas y de tamao de las mismas.
En lo referente a documentacin , es un tema importante, reconociendo la relativa ala Administracin y la relativa a Auditores Externos.
Dichos informes son enviados usualmente a : Entidades pblicas,entidades privadas, entidades sin fines de lucro y entidades gubernamentales.
En lo referente a Estados Financieros,se inserta con estndares contables incluyendo tanto estados anuales como intermedios.Tambim incluye los enviados para fines de tributacin, reguladores y otros.
En lo relativo a otros reportes distintos a Estados Financieros. El documento alude a informacin seleccionada para fines especficos
COSO 2013-Internal Control over External Financial Reporting- A Compendium of Approaches and Examples
Presentacin general
Es uno de los tres informes de COSO y es poco conocido; los otros dos son la estructura y el de herramientas para evaluar el control interno
Se refiere al proceso de control interno para reportes financieros externos; ntese que no es slo Estados Financieros, sino cualquier reporte financiero externo
Lo anterior es uno de los cambios de COSO 2013 respecto a COSO 1992; antes era para Estados Financieros.
Carlos Valdivieso Valenzuela
El segundo anlisis es con un ZOOM a reportes financieros externos, esto es, aplicar lo mismo anterior a ese proceso, revisando tanto los elementos como los principios de COSO 2013 a dicho proceso especfico
El referido informe pretende ayudar a quienes son responsables de disear, implementar y administrar el sistema de control interno de los reportes financieros externos ( ICEFR )
En cada hoja de este formato excel se entra a un resumen de estos puntos.Se previene que estas hojas son slo una gua para facilitar la lectura del informe, pero no lo sustituye
Este informe de COSO debe comprarse ( est en ingls ); no obstante en la pgina de la Asociacin de Auditores Externos de Chile A.G www.aechile.cl puede verse el borrador completo que es casi igual al documento final
Tanto los elementos como los factores se refieren a la empresa como un todo y ah debe hacerse el primer anlisis
Entre los objetivos a considerar para este tipo de reportes ,estn:leyes, regulaciones y estndares
Como objetivos pertinenentes, estn :Estndares contables,consideraciones de materialidad, el reflejo de las transacciones de todo tipo
Lo anterior debe considerar:existencia y ocurrencia,completitud,derechos y obligaciones,valuaciones , asignaciones presentaciones y exposiciones
Este informe de COSO 2013 transita por el mismo camino de la estructura COSO, esto es por cada elemento, cada uno de los 17 principioa y de los enfoques todo ello aplicado a reportes financieros externos.
Entre los riesgos que deben considerarse para los objetivos estn los riesgos de omisiun y de inexactitud. Lo de omisiones materiales debido a fraudes, y elusiones de la Administracin
En las respuestas a los riesgos, debe analizarse como se controlan los riesgos anteriores.
Este informe atae a todo tipo de empresas y de tamao de las mismas.
En lo referente a documentacin , es un tema importante, reconociendo la relativa ala Administracin y la relativa a Auditores Externos.
Dichos informes son enviados usualmente a : Entidades pblicas,entidades privadas, entidades sin fines de lucro y entidades gubernamentales.
En lo referente a Estados Financieros,se inserta con estndares contables incluyendo tanto estados anuales como intermedios.Tambim incluye los enviados para fines de tributacin, reguladores y otros.
En lo relativo a otros reportes distintos a Estados Financieros. El documento alude a informacin seleccionada para fines especficos
COSO 2013-Internal Control over External Financial Reporting- A Compendium of Approaches and Examples
Es uno de los tres informes de COSO y es poco conocido; los otros dos son la estructura y el de herramientas para evaluar el control interno
Se refiere al proceso de control interno para reportes financieros externos; ntese que no es slo Estados Financieros, sino cualquier reporte financiero externo
Lo anterior es uno de los cambios de COSO 2013 respecto a COSO 1992; antes era para Estados Financieros.
Carlos Valdivieso Valenzuela
Profesor
El segundo anlisis es con un ZOOM a reportes financieros externos, esto es, aplicar lo mismo anterior a ese proceso, revisando tanto los elementos como los principios de COSO 2013 a dicho proceso especfico
El referido informe pretende ayudar a quienes son responsables de disear, implementar y administrar el sistema de control interno de los reportes financieros externos ( ICEFR )
En cada hoja de este formato excel se entra a un resumen de estos puntos.Se previene que estas hojas son slo una gua para facilitar la lectura del informe, pero no lo sustituye
Este informe de COSO debe comprarse ( est en ingls ); no obstante en la pgina de la Asociacin de Auditores Externos de Chile A.G www.aechile.cl puede verse el borrador completo que es casi igual al documento final
Tanto los elementos como los factores se refieren a la empresa como un todo y ah debe hacerse el primer anlisis
Entre los objetivos a considerar para este tipo de reportes ,estn:leyes, regulaciones y estndares
Como objetivos pertinenentes, estn :Estndares contables,consideraciones de materialidad, el reflejo de las transacciones de todo tipo
Lo anterior debe considerar:existencia y ocurrencia,completitud,derechos y obligaciones,valuaciones , asignaciones presentaciones y exposiciones
Este informe de COSO 2013 transita por el mismo camino de la estructura COSO, esto es por cada elemento, cada uno de los 17 principioa y de los enfoques todo ello aplicado a reportes financieros externos.
Entre los riesgos que deben considerarse para los objetivos estn los riesgos de omisiun y de inexactitud. Lo de omisiones materiales debido a fraudes, y elusiones de la Administracin
En las respuestas a los riesgos, debe analizarse como se controlan los riesgos anteriores.
Este informe atae a todo tipo de empresas y de tamao de las mismas.
En lo referente a documentacin , es un tema importante, reconociendo la relativa ala Administracin y la relativa a Auditores Externos.
Dichos informes son enviados usualmente a : Entidades pblicas,entidades privadas, entidades sin fines de lucro y entidades gubernamentales.
En lo referente a Estados Financieros,se inserta con estndares contables incluyendo tanto estados anuales como intermedios.Tambim incluye los enviados para fines de tributacin, reguladores y otros.
En lo relativo a otros reportes distintos a Estados Financieros. El documento alude a informacin seleccionada para fines especficos
COSO 2013-Internal Control over External Financial Reporting- A Compendium of Approaches and Examples
Es uno de los tres informes de COSO y es poco conocido; los otros dos son la estructura y el de herramientas para evaluar el control interno
Se refiere al proceso de control interno para reportes financieros externos; ntese que no es slo Estados Financieros, sino cualquier reporte financiero externo
Lo anterior es uno de los cambios de COSO 2013 respecto a COSO 1992; antes era para Estados Financieros.
El segundo anlisis es con un ZOOM a reportes financieros externos, esto es, aplicar lo mismo anterior a ese proceso, revisando tanto los elementos como los principios de COSO 2013 a dicho proceso especfico
Principio
1
La organizacin demuestra un compromiso con la
integridad y valores ticos
2
El Directorio demuestra independencia de la
Administracin y supervisa el desarrrollo y
cumplimiento del control interno
3
La Administracin establece con el Directorio la
supervisin de las estructuras, las lneas de reportes
y los sistemas de autoridad y responsabilidad para
el logro de los objetivos
4
La organizacin demuestra un compromiso para
atraer, desarrollar y retener personas capaces que
ayudan al logro de los oojetivos
Entorno de Control
5
La organizacin tiene personas responsables para el
control interno en este proceso y el logro de los
objetivos contemplados en los reportes financieros
externos
Enfoque Aterrizaje
Establecer estndares de conducta
Liderar con ejemplos lo relativo a integridad y valores ticos
Evaluar a : Administracin , personal, outsourcing,
proveedores y socios de negocios su adhesin a estndares
de conducta
Desarrollar procesos para apreciar desviaciones a
estndares de conducta
Establece y revisa capacidades de miembros del Directorio
Opera independientemente de la Administracin
Directorio revisa el desarrollo, aplicacin y cumplimiento de
cada elemento de COSO
Considera todas las estructuras de la empresa
Establece las lneas de reporte
Define y asigna los lmites de autoridad y responsabilidad
Establece polticas y prcticas para ello
Determina las carencias y establece planes
Atrae, dearrolla y retiene individuos
Directorio establece y opera planes de sucesin
Entorno de Control
Desarrollarlos, comunicarlos y evaluar su cumplimiento
Hacerlo en el da a da en todos los niveles, relaciones con proveedores en este tema, en incumplimientos, hacer
revisiones y tomar correcciones
Capacitar y tomar exmenes, revisarlo como componente del control interno, tener hot lines y hacer auditoras
ticas
Trabajar en ello, evaluar y tomar acciones correctivas
Directorio establece: roles,lneas de autoridad y responsabilidades
Directorio asigna al Comit de Auditora la revisin del proceso de control interno de los reportes financieros
externos.Evaluacin y cambio de Auditores externos, su plan de trabajo y cumplimiento
Comit de Auditora trata entre otros temas lo relativo a :observaciones a dicho control interno,potenciales
impactos en dichos reportes, medidas correctivas, comunicaciones con auditora interna, la calidad de las
revelacioners, contratacin ,trabajo y pagos a los auditores externos, calendario de reuniones con la
Administracin . Reuniones con los auditores externos , reuniones con abogados. Fija calendario y reuniones del
Comit de Auditora
Directorio Incluye posibilidad de evaluaciones externas al Directorio y revisin de capacidades de posibles
nuevos Directores
Establece tutoras para cumplir este rol incluyendo servicios externos
Contar con un plan de contingencia y especialmente para quienes participan en este proceso especialmente en
puestos claves.Incluye servicios externos de tributacin y otros servicios de outsourcing
Directorio establece
Incluye ubicaciones geogrficas ,sucursales y unidades y tambin los servicios de outsourcing
Lo hace por escrito, vela por segregacin de funciones todo ello relativo a reportes financieros externos y se
preocupa que est claro lo de accountablity
Especialmente en este caso para lo relativo a reportes financieros externos.
Incluye toda la empresa y especialmente en este caso a los recursos financieros que intervienen en el proceso
de reportes financieros externos
En concreto para el proceso de reportes financieros externos.Vela adems por la relacin directa de Auditora
Interna del Comit de Auditora
Que est establecido y funcione
Contar con estas evaluaciones y hacer correcciones que se requieran
Se definen en los respectivos niveles
Establece medidas de performance, incentivos y
reconocimientos
Evala lo anterior
Considera las presiones excesivas
Evala los logros, reconocimientos y medidas disciplinarias
cuando corresponde
Si bien todo ello es para la empresa en general; en este caso es para todas las personas que intervienen en el
proceso de reportes financieros externos.
Entorno de Control
Desarrollarlos, comunicarlos y evaluar su cumplimiento
Hacerlo en el da a da en todos los niveles, relaciones con proveedores en este tema, en incumplimientos, hacer
revisiones y tomar correcciones
Capacitar y tomar exmenes, revisarlo como componente del control interno, tener hot lines y hacer auditoras
ticas
Trabajar en ello, evaluar y tomar acciones correctivas
Directorio establece: roles,lneas de autoridad y responsabilidades
Directorio asigna al Comit de Auditora la revisin del proceso de control interno de los reportes financieros
externos.Evaluacin y cambio de Auditores externos, su plan de trabajo y cumplimiento
Comit de Auditora trata entre otros temas lo relativo a :observaciones a dicho control interno,potenciales
impactos en dichos reportes, medidas correctivas, comunicaciones con auditora interna, la calidad de las
revelacioners, contratacin ,trabajo y pagos a los auditores externos, calendario de reuniones con la
Administracin . Reuniones con los auditores externos , reuniones con abogados. Fija calendario y reuniones del
Comit de Auditora
Directorio Incluye posibilidad de evaluaciones externas al Directorio y revisin de capacidades de posibles
nuevos Directores
Establece tutoras para cumplir este rol incluyendo servicios externos
Contar con un plan de contingencia y especialmente para quienes participan en este proceso especialmente en
puestos claves.Incluye servicios externos de tributacin y otros servicios de outsourcing
Incluye ubicaciones geogrficas ,sucursales y unidades y tambin los servicios de outsourcing
Lo hace por escrito, vela por segregacin de funciones todo ello relativo a reportes financieros externos y se
preocupa que est claro lo de accountablity
Especialmente en este caso para lo relativo a reportes financieros externos.
Incluye toda la empresa y especialmente en este caso a los recursos financieros que intervienen en el proceso
de reportes financieros externos
En concreto para el proceso de reportes financieros externos.Vela adems por la relacin directa de Auditora
Interna del Comit de Auditora
Que est establecido y funcione
Contar con estas evaluaciones y hacer correcciones que se requieran
Si bien todo ello es para la empresa en general; en este caso es para todas las personas que intervienen en el
proceso de reportes financieros externos.
Principio
6
7
8
9
Evaluacin de riesgos
La organizacin especifica los objetivos con suficiente claridad para
permitir la identificacin y evaluacin de los riesgos en relacin a los
objetivos
Enfoque
Identificar las cuentas contables de los Estados Financieros, exposiciones y aseveraciones
Especificar los objetivos de los reportes financieros
Determinar la materialidad
Revisar la aplicacin de los estndares contables
Considerar el rango de actividades de la empresa
Incluye toda la empresa, sucursales, unidades etc
Analiza factores externos e internos
Abraza a todos los niveles de la organizacin
Estima el riesgo potencial de los riesgos identificados
La organizacin identifica los riesgos para el logro de los objetivos a
travs de toda la empreaa y analiza los riesgos como una base para
determinar como los riesgos deberan ser administrados
Determina las respuestas a los riesgos
La organizacin considera el potencial fraude en la evaluacin de los
riesgos para el logro de los objetivos
Evala los cambios en el liderazgo
Analiza incentivos y presiones
Evala las oportunidades
Revisa las racionalizaciones y reeingenieras hechas que podran afectar al control interno.
Considera varios tipos de fraude
La organizacin identifica y mide los cambios que podran impactar
significativamente el sistema de control interno
Cambios originados en factores externos
Evala los cambios en el modelo de negocios
Evaluacin de riesgos
Enfoque Aterrizaje
Identificar las cuentas contables de los Estados Financieros, exposiciones y aseveraciones Existencia,completitud,derechos y obligaciones , valuaciones y presentacin y disclosures
Especificar los objetivos de los reportes financieros
Determinar la materialidad
Revisar la aplicacin de los estndares contables
Considerar el rango de actividades de la empresa
Y su relacin o no con IFRS
En cada cuenta significativa
Verlos uno a uno ,dejando evidencia
Revisar que estn todas las actividades y los productos y estn incluidos en los reportes financieros externosd
Incluye toda la empresa, sucursales, unidades etc Levantar y definir riesgos primarios y eventos de riesgos
Analiza factores externos e internos Identificar los factores de riesgo.especialmente para el proceso de reportes financieros externos.
Abraza a todos los niveles de la organizacin Con zoom a reportes financieros externos
Estima el riesgo potencial de los riesgos identificados Con un proceso sistemtico para calcular su efecto
Determina las respuestas a los riesgos Determinar en cada uno. Lo que se evita, lo se acepta, lo que se reduce y lo que se comparte
Evala los cambios en el liderazgo
Y eventuales cambios en la cultura y filosofa y que pudieren afectar al control interno y en especial al proceso de
reportes financieros externos.
Analiza incentivos y presiones Analizar el punto y cmo ello puede afectar las cifras
Evala las oportunidades Ver oportunidades de hacer fraudes , revisando las posibilidades
Revisa las racionalizaciones y reeingenieras hechas que podran afectar al control interno. Posibles vacis por racionalizaciones de procesos y bajas de costos que hubieren dejado vacis
Considera varios tipos de fraude Considera fraude en el reporte mismo,omisin o prdida de activos, corrupcin y adulteraciones
Cambios originados en factores externos Y sus efectos en el proceso de reportes financieros externos
Evala los cambios en el modelo de negocios Y como afectan al control interno; a veces resultan de rpidos crecimientos
Evaluacin de riesgos
Aterrizaje
Existencia,completitud,derechos y obligaciones , valuaciones y presentacin y disclosures
Y su relacin o no con IFRS
En cada cuenta significativa
Verlos uno a uno ,dejando evidencia
Revisar que estn todas las actividades y los productos y estn incluidos en los reportes financieros externosd
Levantar y definir riesgos primarios y eventos de riesgos
Identificar los factores de riesgo.especialmente para el proceso de reportes financieros externos.
Con zoom a reportes financieros externos
Con un proceso sistemtico para calcular su efecto
Determinar en cada uno. Lo que se evita, lo se acepta, lo que se reduce y lo que se comparte
Y eventuales cambios en la cultura y filosofa y que pudieren afectar al control interno y en especial al proceso de
reportes financieros externos.
Analizar el punto y cmo ello puede afectar las cifras
Ver oportunidades de hacer fraudes , revisando las posibilidades
Posibles vacis por racionalizaciones de procesos y bajas de costos que hubieren dejado vacis
Considera fraude en el reporte mismo,omisin o prdida de activos, corrupcin y adulteraciones
Y sus efectos en el proceso de reportes financieros externos
Y como afectan al control interno; a veces resultan de rpidos crecimientos
Evaluacin de riesgos
Aterrizaje
Principio
10
La organizacin selecciona y desarrolla control de
actividades que contribuyen a la mitigacin de los
riesgos para el logro de los objetivos a niveles
aceptables
11
La organizacin selecciona y desarrolla controles
generales para actividades de tecnologa para soportar
el logro de los ojetivos
12
La organizacin despliega control de actividades por
medio de polticas que establecen lo que se espera y
procedimientos que ponen las polticas en accin
Acciones correctivas
Competencia profesional
Refresco de politicas y procedimientos
Controles insertos
Determinar responsabilidadfes y accountabilities
Temporalidad
Polticas y procedimientos
Controles en unidades de negocios
Evaluaciones de los controles
Soportes de back up
Tener y administrar seguridades de acceso
Aplicar a los desarrollos control de ciclos para vigencia y control de
paquetes de software
Id anterior para software desarrollados in house
Determinar relaciones y controles entre TI y negocios
Velar por controles en el proceso de adquisicin de TI
Configurar infraestuctura de IT con accesos restringidos y segregacin
de funciones
Segregacin de funciones
Monitoreo de controles
Usar matrices de riesgos y controles
Evaluar controles finales de usuarios
Desarrollar si no hubiere e implementar monitoreo sobre TI cuando
hubiere outsourcing
Determinar los procesos relevantes
Evaluar un mix de controles
Controles por niveles
Entorno externo y como est organizadas la empresa
Control de actividades
Foco
Integrar riesgos con control de actividades
Acciones correctivas Determinar responsabilidades por incumplimientos
Competencia profesional Las personas que aplican los controles deben conocerlos y ser competentes
Refresco de politicas y procedimientos Ir actualizndolos
Controles insertos Como parte de los procesos
Determinar responsabilidadfes y accountabilities Qu se espera que haga cada cual y cmo rinde cuenta
Temporalidad Determinar la frecuencia de cada control
Polticas y procedimientos Desarrollando y documentando polticas y procedimientos
Controles en unidades de negocios Aprovechar jefaturas y liderazgos
Evaluaciones de los controles Hacerlo periodicamente
Documentacin administracin y y controles
Soportes de back up
Tener y administrar seguridades de acceso
Aplicar a los desarrollos control de ciclos para vigencia y control de
paquetes de software
Id anterior para software desarrollados in house
Determinar relaciones y controles entre TI y negocios
Velar por controles en el proceso de adquisicin de TI
Documentacin administracin y y controles
Documentacin administracin y y controles
Documentacin administracin y y controles
Documentacin administracin y y controles
Documentacin administracin y y controles
Configurar infraestuctura de IT con accesos restringidos y segregacin
de funciones
Documentacin administracin y y controles
Documentacin administracin y y controles
Segregacin de funciones Siempre que fuere posible y de no serlo ver controles para cada caso
Monitoreo de controles Implementarlo e incluir controles en outsourcing
Usar matrices de riesgos y controles Documentacin administracin y y controles
Evaluar controles finales de usuarios Documentarlos e implementarlos
Desarrollar si no hubiere e implementar monitoreo sobre TI cuando
hubiere outsourcing
Determinar los procesos relevantes Para determinar los controles respectivos
Evaluar un mix de controles Controles manuales y automticos para prevenir y detectar
Controles por niveles Asignarlos claramente en cada nivel y que se sepan
Entorno externo y como est organizadas la empresa Incide en en el desarrollo y aplicacin de los controles
Control de actividades
Foco Aterrizaje
Integrar riesgos con control de actividades
Usar matrices de controles, workshops,inventario de control de actividades,mapas
de los riesgos identificados y los controles asociados
Determinar responsabilidades por incumplimientos
Las personas que aplican los controles deben conocerlos y ser competentes
Ir actualizndolos
Como parte de los procesos
Qu se espera que haga cada cual y cmo rinde cuenta
Determinar la frecuencia de cada control
Desarrollando y documentando polticas y procedimientos
Aprovechar jefaturas y liderazgos
Hacerlo periodicamente
Documentacin administracin y y controles
Documentacin administracin y y controles
Documentacin administracin y y controles
Documentacin administracin y y controles
Documentacin administracin y y controles
Documentacin administracin y y controles
Documentacin administracin y y controles
Documentacin administracin y y controles
Siempre que fuere posible y de no serlo ver controles para cada caso
Implementarlo e incluir controles en outsourcing
Documentacin administracin y y controles
Documentarlos e implementarlos
Para determinar los controles respectivos
Controles manuales y automticos para prevenir y detectar
Asignarlos claramente en cada nivel y que se sepan
Incide en en el desarrollo y aplicacin de los controles
Control de actividades
Aterrizaje
Usar matrices de controles, workshops,inventario de control de actividades,mapas
de los riesgos identificados y los controles asociados
Principio
13
La organizacin obtiene o genera y usa informacin relevante
y de calidad para soportar el funcionamiento del control
interno
14
La organizacin internamente comunica la informacin ,
incluyendo objetivos y responsabilidades para control interno
en los aspectos que esta informacin es necesaria para el
control interno
15
La organizacin comunica a partes externas materias relativas
al control interno
Pasar de datos a informacin
Mantiene calidad por medio de procesamiento
Informacin y comunicacin
Foco
Identifica los requerimientos de informacin
Captura fuentes externas e internas de informacin
Obtener informacin externa
Obtener informacin interna no financiera
Comunica informacin para el control interno
Comunicaciones con el Directorio
Lneas de denuncia y otros
Costo-beneficio
Repositorios de datos
Seguridad para la informacin
Comunicaciones de entes especiales
Obtener informacin externa
Comunicaciones hacia y desde Comit de Auditora
Tener mtodos de comunicacin
Comunicaciones a terceras partes
Comunicaciones internas relativa a reportes financieros externos
Pasar de datos a informacin Contar con un sistema que atienda los requerimientos para llegar a informacin
Mantiene calidad por medio de procesamiento Informacin obtenida debe ser :oportuna,segura, completa, accequible, protegida, verificable y mantenerse, debiendo ser revisada
Informacin y comunicacin
Foco Aterrizaje
Identifica los requerimientos de informacin Es un proceso que debe existir para identificar y usar esta informacin para el funcionamiento del control interno y logro de objetivos
Captura fuentes externas e internas de informacin Se requiere sistemas de datos
Contar con sistemas y controles incluyendo su conservacin
Precisar qu se requiere, cmo y de quienes Obtener informacin externa
Debe hacerse el anlisis de la informacin obtenida, lo cual lleva a sus usos y lo que se logra
Obtener informacin interna no financiera Requerida para estos reportes, precisarla y de quien obtenerla
Comunica informacin para el control interno Es un proceso y requiere tener definidos los usuarios en cada informacin , su uso y responsabilidad
Comunicaciones con el Directorio Entre la Administracin y el Directorio segn sus requerimientos, especialmente para reportes financieros
Lneas de denuncia y otros Deben existir y ser seguras para quien las usa
Costo-beneficio
Repositorios de datos Especificarlos, ver su uso y controles
Seguridad para la informacin
Comunicaciones de entes especiales
Canales abiertos entre otros con :clientes, proveedores auditores externos, reguladors, analistas financieros todo relativo especialmente con reportes
financieros externos.
Definir qu y a quienes, especialmente en reportes financieros externos
Obtener informacin externa Qu, de quienes , plazos y especialmente para reportes financieros externos
Comunicaciones hacia y desde Comit de Auditora Especialmente en el tema de reportes financieros externos.
Tener mtodos de comunicacin Considerar: oportunidad, calendario de envio,audiencia y naturaleza de la informacin
Comunicaciones a terceras partes
Comunicaciones internas relativa a reportes financieros externos Precisar qu se requiere, cmo y de quienes
Contar con un sistema que atienda los requerimientos para llegar a informacin
Informacin obtenida debe ser :oportuna,segura, completa, accequible, protegida, verificable y mantenerse, debiendo ser revisada
Informacin y comunicacin
Aterrizaje
Es un proceso que debe existir para identificar y usar esta informacin para el funcionamiento del control interno y logro de objetivos
Se requiere sistemas de datos
Contar con sistemas y controles incluyendo su conservacin
Precisar qu se requiere, cmo y de quienes
Debe hacerse el anlisis de la informacin obtenida, lo cual lleva a sus usos y lo que se logra
Requerida para estos reportes, precisarla y de quien obtenerla
Es un proceso y requiere tener definidos los usuarios en cada informacin , su uso y responsabilidad
Entre la Administracin y el Directorio segn sus requerimientos, especialmente para reportes financieros
Deben existir y ser seguras para quien las usa
Especificarlos, ver su uso y controles
Canales abiertos entre otros con :clientes, proveedores auditores externos, reguladors, analistas financieros todo relativo especialmente con reportes
financieros externos.
Definir qu y a quienes, especialmente en reportes financieros externos
Qu, de quienes , plazos y especialmente para reportes financieros externos
Especialmente en el tema de reportes financieros externos.
Considerar: oportunidad, calendario de envio,audiencia y naturaleza de la informacin
Precisar qu se requiere, cmo y de quienes
Principio
16
La organizacin selecciona, desarrolla y ejecuta tanto monitoreos en
lnea como posteriores para evaluar si los componentes de COSO estn
presentes y funcionando
17
La organizacin evala y comunica las deficiencias de control interno en
forma oportuna a quienes son responsables de hacer las correcciones,
incluyendo a la alta administracin y al Directorio
Monitoreos peridicos ojal continuos
Monitoreo de actividades
Foco
Se recomienda usar informe COSO de evaluacin de control interno
Determinar lnea base
Uso de Mtricas
Tener un tablero de mando
Uso de tecnologa para el monitoreo
Uso de evaluaciones separadas
Incluir monitoreos de outsourcing
Monitorear las acciones correctivas
Tener informes tipos
Evaluar y comunicar las deficiencias detectadas en el proceso de
reportes financieros externos
Definir calendario y materias
Aprovechar Auditora Interna
Monitoreos peridicos ojal continuos
Monitoreo de actividades
Foco Aterrizaje
Se recomienda usar informe COSO de evaluacin de control interno Leerlo y aplicarlo
Determinar lnea base De dnde estamos partiendo
Uso de Mtricas Definirlas y usarlas , especialmente para reportes financieros externos.
Tener un tablero de mando Bien hecho, funcional,didctico y ojal sistmico que vaya mostrando el estado del arte
Uso de tecnologa para el monitoreo Ojal sistmico; uso de patrones y desviaciones es recomendable
Uso de evaluaciones separadas
Incluir monitoreos de outsourcing Recordar que uno de los cambios de COSO 2013 es que incluy el outsourcing
A todos quienes habiendo intervenido, se detectaron deficiencias
Monitorear las acciones correctivas Fijar fechas, responsables y evaluar correcciones
Tener informes tipos Separar las significativas de las que no lo son , incluir las fuentes u orgenes de las deficiencias
Evaluar y comunicar las deficiencias detectadas en el proceso de
reportes financieros externos
Monitoreo de actividades
Aterrizaje
Leerlo y aplicarlo
De dnde estamos partiendo
Definirlas y usarlas , especialmente para reportes financieros externos.
Bien hecho, funcional,didctico y ojal sistmico que vaya mostrando el estado del arte
Ojal sistmico; uso de patrones y desviaciones es recomendable
Recordar que uno de los cambios de COSO 2013 es que incluy el outsourcing
A todos quienes habiendo intervenido, se detectaron deficiencias
Fijar fechas, responsables y evaluar correcciones
Separar las significativas de las que no lo son , incluir las fuentes u orgenes de las deficiencias