Normas Internacionales de Auditoría Interna e Informe COSO.

Apuntes Reunión No. 1, Aspectos No incluidos en los Libros del Curso.

Antecedentes de COSO:

Fechas Importantes:
[--- Años ---] [ ----- Descripción ------ ]
1973- 1976 Watergate
1977 Foreing Corrup Practices Act, de 1977 (AICPA / FEI)
1974 La comisión Cohen (AICPA)
1979 Securities and Exchange Commission (SEC/FEI)
1979 Comité de Minahan (AICPA)
1980 Financial Executives Research Foundation (FERF)
1983 The Institute of Internal Auditor (The IIA)
1980-1985 Desarrollo y perfeccionamiento de las Normas Profesionales de Auditoría relacionadas
con el Control Interno. (AICPA)

¿Qué significa COSO?:

Committe
Of
Sponsoring
Organization of the Treadway Comission

Son las siglas en Inglés de la Comisión creada en 1985, con el objetivo principal
de identificar los factores causantes de información financiera fraudulenta y emitir
recomendaciones para reducir su incidencia, también conocida como The National
Commission on Fraudulent Financial Reporting.

Creación Comisión Treadway

En 1985 se crea la Comisión Treadway con el patrocinio de:
1. AICPA
American Institute of Certified Public Accountants
2. AAA
American Accounting Association
3. FEI
Financial Executive International
4. The IIA
The Institute of Internal Auditor
5. IMA
Institute of Management Accountants

1987 La Comisión Treadway publica un informe en el que pidió que las

organizaciones patrocinadoras trabajaran juntas con el fin de integrar los diversos
conceptos y definiciones relacionadas con el Control Interno y desarrollar una
base común de referencia.
1988 La redacción del informe fue encomendada a Coopers & Lybrand.
1/7
1992 La comisión emite el documento denominado “Framework Internal Control
Integrated” (Marco Integral de Control Interno), el cual desarrolla con mayor
amplitud el enfoque moderno de Control Interno en el documento conocido como
el Informe COSO.

CONTROL INTERNO (Definición):

Es un proceso efectuado por el consejo de administración, la dirección y el resto
del personal de una entidad, diseñado con el objeto de proporcionar un grado de
seguridad razonable en cuanto a la consecución de objetivos, dentro de las
siguientes categorías:
 Eficacia y eficiencia de las operaciones,
 Fiabilidad de la información financiera y
 Cumplimiento de las leyes y normas aplicables.

EVOLUCIÓN DE COSO:
a) 1992 - Internal Control-Integrated Framework
a) 2004 - Se publica el informe denominado ERM (Enterprise Risk Management – Integrated Framework)
b) 2006 - Internal Control over Financial Reporting – Guidance for smaller Public Companies
c) 2009 - Guidance on monitoring Internal Control Systems
d) 2013 - Internal Control - Integrated Framework (Basado en Principios).

a) 1992 - Internal Control-Integrated Framework – 4 secciones

Sección Primera: Resumen para la dirección
Sección Segunda: Marco General de Referencia
Sección Tercera: Información a terceros
Sección Cuarta: Herramientas de Evaluación

b) 2006 - Internal Control over Financial Reporting – Guidance for smaller

Public Companies
La gerencia tiene la seguridad razonable de que los estados financieros se han
preparado fiablemente. Se presenta en 20 principios.

---Componente---- ---Principios---
1. Entorno de Control Del No. 1 al 7
2. Evaluación de Riesgos Del No. 8 al 10
3. Actividades de Control Del No. 11 al 14
4. Información y comunicación Del No. 15 al 18
5. Supervisión Del No. 19 al 20

c) 2009 - Guidance on monitoring Internal Control Systems

2/7
La guía titulada “Guidance on Monitoring Internal Control Systems”, (Guía para la
supervisión del Sistema de Control Interno) desarrolla con mayor detalle el
componente de control interno de supervisión.

Los objetivos de la guía “Guidance on Monitoring Internal Control Systems” son

dos:

1) Asistir a las organizaciones en la mejora de la efectividad de sus sistemas

de control interno.
2) Hacer una orientación práctica que ilustre la manera de incorporar la
supervisión como parte de los procesos de la organización de control
interno.

d) 2013 - Internal Control - Integrated Framework (Basado en Principios).

3/7
ERM y su Relación con el Gobierno Corporativo, Ley SOX y Modelos de
Gestión de Tecnología de Información – Aspectos básicos.

Definición – Gobierno Corporativo (The Institute of Internal Auditors (IIA))

La combinación de procesos y estructuras implantados por el Consejo de

Administración para informar, dirigir, gestionar y vigilar las actividades de la
organización, con el fin de lograr sus objetivos.

Los pilares sobre los cuales se construye un gobierno eficaz de las organizaciones
son:
La alta dirección
El consejo de administración
Auditores internos
Auditores externos

Objetivos - Gobierno Corporativo

1. Disponer y operar un eficiente sistema de control interno a través de la

autorización de políticas y procedimientos de observancia general.

2. Controlar y supervisar el desempeño de la empresa y el de sus principales

riesgos.

3. Asegurar la transparencia en las actividades desarrolladas por la empresa.

4. Optimizar la creación de valor a los inversionistas.

5. Fortalecer la confianza en la empresa por parte de los inversionistas

actuales o potenciales, de los organismos regulatorios y otros.

6. Proporcionar la información necesaria a los inversionistas.

7. Pretende identificar objetivos y plantear diversos medios para alcanzarlos.

8. Atraer capitales.

LEY SARBANES-OXLEY:
La más importante regulación surgida después de los escándalos financieros en
Estados Unidos, en el 2001. (Enron – Worldcom – Global Crossing – Merrill Lynch
– Tyco – Imclone – Xerox – Adelphia, etc.).

El cuerpo legal propuesto por el diputado Michael G. Oxley y el Senador Paul S.

Sarbanes, en el Congreso estadounidense, tiene efectos que van mucho más allá
de la auditoría financiera propiamente tal y sus brazos son bastante largos.

4/7
¿Cuándo surgió la ley?:
Resultado de las quiebras, fraudes y el “manejo” de los criterios contables usados
en la preparación de los estados financieros, elaborados con CREATIVIDAD más
que con SERIEDAD, sacudió al mundo de los negocios erosionan la confianza de
los inversionistas con relación a la información financiera emitidas por las
empresas.

Así, el 24 de julio de 2002 la Cámara de Representantes del Gobierno de los

Estados Unidos aprobó la ley SARBANES-OXLEY, con el propósito de endurecer
los controles de las empresas y retornar confianza.

Relación ERM – SOX?

Cumplir la ley SOX implica, entre otras cosas, enfocarse en revelaciones
financieras más amplias, tomar los impuestos con seriedad y evaluar los
controles internos por parte de la gerencia. (Título IV y X , sección 404 de la ley).
ERM, enfoca sus objetivos y componentes en formar un sistema que contribuya a
generar información financiera confiable y a cumplir con leyes y regulaciones.

¿A quién le es aplicable la ley?

También rige para todas las empresas extranjeras que cotizan en dichas bolsas de
valores, incluyendo a la casa matriz, las subsidiarias y afiliadas.

¿Qué regula la ley?

La ley contiene once títulos y numerosas secciones, regulando diferentes aspectos
e involucrando a los ejecutivos de las empresas, directorio, gobierno corporativo,
comités de auditoría, agentes de valores, corredores de bolsa, firmas de auditoría,
entre otros.

SOX – Sección 404:

Esta sección incluida en el Título IV de la ley, posiblemente es la que más ha dado
de qué hablar, por exigir responsabilidad a la “administración” respecto del
establecimiento y mantención de los “controles internos” para los reportes
financieros.

Esto generó inicialmente preocupación a las empresas de tener que publicar sus
debilidades en materia de control por temer que el mercado reaccionara
negativamente.

Definición – Gobierno de Tecnología de la Información: (The Institute of

Internal Auditors (IIA))

Consiste en el liderazgo, las estructuras de la organización y los procesos que

aseguran que la tecnología de la información de la empresa soporta las
estrategias y objetivos de la organización.

5/7
Gobierno de Tecnología de la Información: (ISACA = Information Systems
Audit and Control Association, Inc.)

El gobierno de TI es una estructura de relaciones y procesos, la cual está

diseñada para dirigir la organización hacia el logro de sus metas.

Ayuda al logro de los objetivos de negocio, al balanceo de los riesgos y obtener

retorno de las inversiones.

Es una parte integral del Gobierno Empresarial y considera cinco áreas clave.

ALINEACIÓN ESTRATÉGICA:
Se enfoca en asegurar el alineamiento e integración entre los planes de negocio y
los planes de TI, considerando:
 La definición, mantenimiento y validación de la propuesta de valor de TI.
 El alineamiento de las operaciones de TI con las operaciones del negocio.

ENTREGA DE VALOR:
Se relaciona con la ejecución de la propuesta de valor de TI, a través de:
 Asegurar que TI, entregue los beneficios prometidos con respecto a la
estrategia del negocio.
 Optimización de costos.
 Proveer calidad adecuada a tiempo y dentro del presupuesto.

ADMINISTRACIÓN DE RIESGOS:
Implica:
 Conocimiento de los riesgos por parte de la Junta Directiva y la alta
gerencia.
 Claro entendimiento del apetito de riesgo de la organización.
 Transparencia en administración de los riesgos significativos de la empresa.
 Asignación de las responsabilidades de la administración de riesgos.

6/7
  Administración proactiva de riesgos.
 Comprensión de los requisitos regulatorios.

ADMINISTRACIÓN DE RECURSOS:
Inversión óptima y administración adecuada de los recursos críticos de TI, a nivel
de:
 Aplicaciones, información, infraestructura y personas.
 Optimización del conocimiento y la infraestructura.

MEDICIÓN DEL DESEMPEÑO:

Seguimiento y monitoreo de la implementación de la estrategia, considerando:
 Finalización de proyectos
 Uso de recursos
 Entrega de servicios y desempeño de los procesos
 Uso de Balanced Scorecards para traducir la estrategia en metas
alcanzables y medibles.

http://www.itgi.org/Template_ITGI.html

7/7