Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Octubre, 2007
Indice
I. Antecedentes II. Control Interno sobre el Reporte Financiero- Gua para empresas pequeas pblicas (COSO III) III. Evaluacin de Riesgos IV. Ambiente de Control V. Procedimientos de Control VI. Sistemas de Informacin VII. Conclusiones
I. Antecedentes
Te dicen algo estos logos? Reconoces alguna compaa?
I. Antecedentes
Compaa 1 2 3 4 5 6 7 8 9 10 11 12 13 Arena Resources Delta Petroleum Smith Micro Software Home Solutions of America Peficient Edge Petroleum Sonic Solutions Astronics Goodrich Petroleum Dawson Geophysical Vasco Data Security Lifecell Palomar Medical Technologies
Tipo de Industria Energa Energa Telecom. Construccin Consultora Energa Tecnologa Manufactura Energa Tecnologa Tecnologa Salud Salud
I. Antecedentes
Te interesa saber donde estn ubicadas?
http://money.cnn.com/magazines/fsb/fsb100/2007/snapshots/36.html
I. Antecedentes
4. Cambios ms significativos en los nuevos estndares A quin se considera Compaas Pequeas La Security and Exchange Commission (SEC)
El Advisory Committee ha definido Compaa Pblica Pequea la cual tenga una capitalizacin de mercado menor a 787 millones de dlares, las cuales representan aprox. el 80% de todas las compaas pblicas y estn divididas en dos grupos: Compaas Smallcap, las cuales tienen una capitalizacin de mercado entre $128 a 787 millones de dlares y representan aprox. el 30 % de todas las compaas pblicas. Compaas Microcap, las cuales tienen una capitalizacin de mercado menor a $128 millones de dlares y representan aprox. el 50% de todas las compaas pblicas.
I. Antecedentes
4. Cambios ms significativos en los nuevos estndares A quin se considera Compaas Pequeas La Security and Exchange Commission (SEC)
En resumen (a Diciembre 2006):
En Julio 2007, la SEC ha emitido un borrador referente a la simplificacin del proceso de reporte para Compaas Pequeas. Se propone que los emisores de Compaas Empresas small business issuers y los non-accelerated filersqueden en una sola categora de smaller reporting companies.
I. Antecedentes
PWC: 31 % de las empresas han contratado externos para cumplir. KPMG: 44 % de los comits de auditoria contrataron externos. Financial Executives International: los costos de cumplir: Trabajo interno promedio 12,000 horas. Trabajo externo promedio 3,000 horas. 60% de las empresas contrataron 10-6 empleados. 14% de las empresas contrataron ms de 11 empleados.
Fuente: Corporate Governance International, S.A. de C.V.
I. Antecedentes
4. Cambios ms significativos en los nuevos estndares Que Involucra ser una Compaa Pequea Una lnea simple de producto
Los Fundadores/Dueos tienen dominio sobre la administracin Tienen una concentracin geogrfica Dificultad para generar economas de escala Amplios tramos de control Costo variable vs. Estrategia de costos fijos de cumplimiento
I. Antecedentes
4. Cambios ms significativos en los nuevos estndares Desafos de ser una Compaa Pequea Limitacin o no segregacin de funciones
Consejo de Administracin / Comit de Auditora no son independientes Falta de personal calificado en el rea contable Informalidad en la implementacin de Controles de TI No existe Auditora Interna si existe tiene un alcance limitado Que la Administracin no sobrepase los controles internos establecidos
I. Antecedentes
4. Cambios ms significativos en los nuevos estndares Soluciones para Compaas Pequeas Los controles de monitoreo sirven como controles
primeramente la mitigacin del riesgo a travs de una adecuada segregacin de funciones)
compensatorios en temas de falta de una adecuada segregacin de funciones (Aunque COSO recomienda
Que hacer si la Administracin sobrepasa los controles: Establecer un adecuado sistema de denuncia Presencia de auditora interna Consejeros independientes en el Comit de Auditora Consejeros Independientes en el Consejo de Administracin Masa crtica de directores independientes (Comit Inclusin del experto financiero en el Consejo
de Auditora)
I. Antecedentes
4. Cambios ms significativos en los nuevos estndares Soluciones para Compaas Pequeas Personal Contable Competente
Contratar auditores externos competentes Contratar a consultores externos que puedan ayudar a solucionar las deficiencias del personal Formalizar los Controles de TI Comprar paquetes de software en lugar de programas desarrollados en la empresa Establecimiento definido del control de accesos
II. Control Interno sobre el Reporte 4. Cambios ms significativos Financieropara en los nuevosGua estndares empresas pequeas pblicas
El Committee of Sponsoring Organization of the Treadway Commission (COSO) se form en 1985 para mejorar la calidad de los reportes financieros mediante la tica en los negocios, con objeto de tener controles internos y gobierno corporativo efectivos. Basado en estos principios, se desarrollo y pblico el marco de trabajo del COSO en 1992 como una fundacin para establecer sistemas de control interno y determinar su efectividad.
1992
IA TE G ES TR A
Sept. 2004
ES
Julio 2006
Evaluacin de Riesgos Establecimiento de Objetivos Ambiente de Control
FI REP NA O NC RT IE E RO
CI
PE
CU
Ambiente Interno Establecimiento de Objetivos Identificacin de Eventos Evaluacin de Riesgos Respuesta del Riesgo Actividades de Control Informacin y Comunicacin Monitoreo
PL IM
RA
IE N
TO
(*) (**)
(A)
Evaluaci n de Riesgos Respuesta del Riesgo Actividades de Control Informaci n y Comunicaci n Monitoreo
N ES FI REP NA O NC RT IE E RO CU M PL IM IE N TO
RE PO RT E
RA TE
ES T
O PE
CU M
Identificacin de eventos que afecten los objetivos. Administracin de riesgos: estimando la probabilidad y el impacto sobre los objetivos. Se sugiere dos clculos: Si la administracin no actuar (riesgo inherente) y la evaluacin despus de las acciones (riesgo residual) Respuesta al riesgo: acciones (define el nivel de tolerancia)
1 2 3 4
(*)
Ambiente Interno
(**)
Establecimiento de Objetivos Identificaci n de Eventos Evaluaci n de Riesgos Respuesta del Riesgo Actividades de Control Informaci n y Comunicaci n Monitoreo
El resto de los componentes de control se mantienen igual que en el COSO I: Las actividades de control (las relacionadas para mantener los niveles de tolerancia); informacin y comunicacin (control sobre los datos) y el monitoreo o supervisin (llevada a cabo por auditoras y otros procedimientos).
PL IM
IE
N TO
Establecimiento de objetivos.
II. Control Interno sobre el Reporte 4. Cambios ms significativos Financieropara en los nuevosGua estndares empresas pequeas pblicas
Ambiente de Control
Antecedentes Se emiti un borrador para discusin en el perodo de Octubre 2005 a Enero de 2006 y en Julio de 2006 se public el documento definitivo. En un principio eran los 5 componentes del Modelo COSO emitido en 1992 ms un componente ms, e inclua 26 principios: Ambiente de control Evaluacin de riesgos Actividades de Control Informacin y Comunicacin Monitoreo + Roles y Responsabilidades Finalmente quedaron los cinco componentes
II. Control Interno sobre el Reporte 4. Cambios ms significativos Financieropara en los nuevosGua estndares empresas pequeas pblicas
El Modelo
Ambiente de Control
II. Control Interno sobre el Reporte 4. Cambios ms significativos Financieropara en los nuevosGua estndares empresas pequeas pblicas
El Modelo de 1992
Define al sistema de control interno como un proceso realizado por la direccin, la gerencia y el personal de una entidad diseado para proporcionar una seguridad razonable con respecto al cumplimiento de los objetivos de la organizacin.
Objetivos
Promover eficiencia y eficacia en las operaciones Asegurar confiabilidad en la informacin financiera Lograr el cumplimiento con las leyes y regulaciones aplicables.
II. Control Interno sobre el Reporte 4. Cambios ms significativos Financieropara en los nuevosGua estndares empresas pequeas pblicas
No sustituye a ninguno de los Modelos anteriores
El Modelo
Evaluacin de Riesgos Establecimiento de Objetivos Ambiente de Control Actividades de Control Monitoreo Informacin y Comunicacin
Esta enfocado solamente a cumplir el objetivo de: - Asegurar la confiabilidad de la informacin financiera Son 20 principios y 76 Atributos Cada principio tiene varios atributos El no cumplir con un principio = Deficiencia No todos los Atributos son requeridos - Pero todos los Principios si son requeridos
II. Control Interno sobre el Reporte 4. Cambios ms significativos Financieropara en los nuevosGua estndares empresas pequeas pblicas
El Modelo
Evaluacin de Riesgos Establecimiento de Objetivos Ambiente de Control Actividades de Control Monitoreo Informacin y Comunicacin
Atributos
2. Consejo de Administracin
1. Define la Autoridad 2. Opera con Independencia 3. Monitorea el Riesgo 4. Retiene al Experto en Reporte Financiero 5. Evala la Confibilidad y Calidad del Reporte Financiero 6. Supervisa las Actividades de los Auditores 1. Establece el Tono en el Proceso del Reporte Financiero 2. Influencia Actitudes hacia Principios y Estimaciones Contables 3. Articula Objetivos para el Proceso del Reporte Financiero
Atributos
1. Establece Lineas de Reporte Financiero 2. Establece Estructura Efectiva (Incluye Auditora Interna) 1. Identifica Competencias 2. Retiene Individuos con las Capacidades 3. Evala Competencias
6. Autoridad y Responsabilidad
1. Define la Asignacin de Responsabilidad y Delegacin de Autoridad - El Consejo (A travs del Comit de Auditora) - La Alta Administracin (El Director General y la Alta Administracin son responsables) - Los Directores y Gerentes (Son Responsables que todos los empleados se aseguren de entender sus responsabilidades) 2. Lmites de Autoridad
Atributos
1. Establece la Prctica de Recursos Humanos (Integridad, Comportamiento tico y Competencia) 2. Atraer y Retener 3. Adecuado Entrenamiento 4. Evala las Competencias y su Compensacin
Ambiente de Control
Mercados Financieros
Soberana
Entorno Legal
Disponibilidad de Capital
INTEGRIDAD Fraude de la Gerencia Fraude de los Empleados Actuaciones Ilegales Usos no Autorizados Reputacin
Ambiente de Control
Mercados Financieros
Soberana
Entorno Legal
Disponibilidad de Capital
INTEGRIDAD Fraude de la Gerencia Fraude de los Empleados Actuaciones Ilegales Usos no Autorizados Reputacin
Atributos
1. Cumplimiento con Principios de Contabilidad Generalmente Aceptados 2. Soporte a la Divulgacin Informativa 3. Reflejen las Actividades de la Compaa 4. Estn soportados por las Aseveraciones Relevantes de los Estados Financieros: - Existencia - Totalidad - Derechos y Obligaciones - Valuacin - Presentacin y Divulgacin 5. Tener en cuenta la Materialidad
Atributos
1. Incluye los Procesos de Negocio (Que impactan el reporte financiero) 2. Incluye al Personal (Involucrado en el reporte financiero) 3. Incluye Tecnologas de Informacin 4. Involucra Niveles de Aprobacin de la Administracin 5. Consideraciones de Factores de Riesgo Interno y Externos (Que impacten el reporte financiero) 6. Estimacin de la Probabilidad e Impacto (Determinar el valor en en riesgo) 7. Establecer Evaluaciones de los Cambios
1. Consideraciones de Presiones para Obtener Incentivos 2. Consideraciones de Riesgo de Fraude (Probabilidad de que alguien cometa fraude) 3. Establecimiento de Responsabilidad y Rendicin de Cuentas (Polticas y procedimientos)
Atributos
1. Que Mitiguen los Riesgos (Las actividades de control deben estar enfocadas a mitigar los riesgos) 2. Considerar Todos los Puntos de Entrada a los Registros Contables de la Compaa (Las actividades de control deben encaminarse a todos los aspectos del proceso de registro de las transacciones) 3. Considerar la Tecnologa de Informacin (Incluir los riesgos relevantes de tecnologa de informacin)
1. Considerar el Rango de Actividades (Aprobacin, Autorizacin, Verificaciones, Reconciliaciones, Revisiones de Desempeo Operativo, Seguridad de Activos, y Segregacin de Funciones) 2. Incluye Controles Preventivos y Detectivos 3. Segregacin de Funciones 4. Consideraciones de Costo vs. Beneficio
Atributos
1. Integradas Dentro de los Procesos de Negocio 2. Establezcan Responsabilidad y Rendicin de Cuentas 3. Ocurran Sobre una Base de Tiempo 4. Implementaciones con Cautela y Buen Juicio 5. Investigacin de Excepciones 6. Evaluaciones Peridicas
1. Incluye Controles de las Aplicaciones: - Construdos dentro de los programas de comput y soportados por manuales de procedimientos. - Diseados para proveer totalidad y exactitud del proceso crtico de informacin con la finalidad de tener integridad en el reporte financiero 2. Consideraciones Generales del Centro de Comput - Control de accesos - Contro de cambios e incidentes - Desarrollo e Implementacin de sistemas 3. Controles de Usuario Final (Incluyendo hojas de trabajo de Excel y otros programas desarrollados por los usuarios)
Atributos
1. Captura de Datos (ptimamente, en la fuente), Totales, Exactos y Oportunos 2. Incluye Informacin Financiera (La informacin es identificada y capturada por todas las transacciones y eventos) 3. Uso de Fuentes Externas e Internas 4. Incluye Informacin Operativa 5. Mantenimiento de la Calidad de Informacin (Oportuna, al Corriente, Exacta y Accesible)
1. Captura de Datos (Totalidad, Exactitud, Oportunidad y Cumplimiento con Leyes y Regulaciones) 2. Reportes de Excepciones (Anlisis de la causa raz, pronta resolucin de los casos, y control de las actualizaciones cuando se necesite) 3. Mantenimiento de la Calidad de Informacin 1. Comunicacin con el Personal 2. Comunicacin con el Consejo 3. Incluye Lneas Separadas de Comunicacin ("Por si las dudas") 4. Acceso a la Informacin (Auditora Externa, Auditora Interna, Consejo, Reguladores, Terceros Interesados)
Atributos
1. Proveer el recibir informacin (Canales como de Clientes,Reguladores, Proveedores, Auditores Externos, Analistas Financieros y Otros) 2. Acceso Independiente (Cuando el control interno en el proceso del reporte financiero es evaluada por el auditor externo, dicha evaluacin debe comunicarse a la administracin y al consejo)
Atributos
1. Integradas con las Operaciones 2. Provean Evaluaciones Objetivas 3. Utilizar el Conocimiento Acumulado del Personal 4. Considerar la Retroalimentacin (Auditoria Externa, Interna, Otros) 5. Ajustar el Alcance y la Frecuencia de las Revisiones 1. Reporte de Observaciones ( Al dueo del proceso y al menos a un nivel superior) 2. Reporte de Deficiencias (Estas deben comunicarse al ms alto nivel como el director general, consejo y comit de auditora) 3. Correccin Sobre una Base Oportuna
VIII. Conclusiones
Establecimiento de Objetivos
Evaluacin de Riesgos
Ambiente de Control
Las Compaas Pequeas debern implementar una estructura de control interno para reducir los riesgos a un nivel aceptable Las Compaas Pequeas debern confiar en: Controles de monitoreo detectivos (durante el proceso) Debern tener un gran involucramiento por parte de la Administracin para establecer el Ambiente de Control
PREGUNTAS
Arturo Salvador Reyes Figueroa, CPC, CIA.CCSA Business Risk Services , Director.
areyes@ssgt.com.mx T+ 52 55 54246500, ext. 1206
www.ssgt.com.mx
Mxico, D.F. Perifrico Sur 4348 Col. Jardines del Pedregal 04500 Mxico, D.F. T (55) 5424 6500 F (55) 5424 6501 E sallessainz@ssgt.com.mx Guadalajara Av. de las Amricas 1536-2 Fracc. Country Club 44620 Guadalajara, Jal. T (33) 3817 4480 / 3817 4487 F (33) 3817 4136 E guadalajara@ssgt.com.mx Monterrey Av. Jos Vasconcelos Ote. 630-2 Edificio Interacciones Col. Valle del Campestre 66265 San Pedro Garza Garca, N.L. T (81) 8335 7536 / 8335 9936 F (81) 8335 7543 E monterrey@ssgt.com.mx Ciudad Ju Jurez Edificio Barrancas (Frente ITESM) Av. Campos Elseos 9050-3 Fracc. Campos Elseos 32540 Cd. Jurez, Chih. T (656) 625 1401 / 625 1405 F (656) 625 1406 E cdjuarez@ssgt.com.mx
Quer Quertaro Arteaga 57 - 7 y 8 Col. Centro Histrico 76000 Santiago de Quertaro, Qro. T (442) 212 3070 / 214 2019 F (442) 224 3414 E queretaro@ssgt.com.mx
Puerto Vallarta Paseo de las Garzas No. 100 Zona Hotelera Norte 48321 Puerto Vallarta, Jal. T (322) 224 1197 F (322) 293 0114 E vallarta@ssgt.com.mx
Tijuana Blvd. Agua Caliente No. 10611-1101 Edificio Centura Piso 11 Col. Aviacin 22420 Tijuana, B.C. T (664) 622 9761 F (664) 684 1577 E kqa@gtel.com.mx Mrida Calle 60-A 479 Col. Alcal Martin, 97070 Mrida, Yucata T (999) 9207916 E rtraconis@ssgt.com.mx
Canc Cancn Calle Mayapan 33 Manzana 7,Supermanzana 39 Fracc. Paraso Municipio Benito Jurez, 77507 Cancn, Quintana Roo T (998) 8723507 E rtraconis@ssgt.com.mx