Ley Sabanes

La Ley Sarbanes-Oxley como
modelo de Gobierno
Corporativo:
Control Interno sobre el reporte
financiero
XI Encuentro de Auditora Interna AHCIET28 y 29 de septiembre de 2004

Asuncin (Paraguay)
Telefnica, S.A.
Direccin Auditora Financiera
YA SOMOS
100 MILLONES
ndice
01
Del Gobierno Corporativo al Control Interno sobre el Reporte Financiero

(ICFR)
02
03
04
Qu es el Gobierno Corporativo?
Principios clave del Gobierno Corporativo
Evolucin
La ley Sarbanes-Oxley
COSO: Marco conceptual
Alcance control Interno sobre el reporte financiero (ICFR)
Control interno sobre el reporte financiero (ICFR) - Modelo y evaluacin
(Secc.404)
Modelo de Control Interno sobre el Reporte Financiero (ICFR)
Niveles de Control
Niveles de Control Componentes de Control
Controles Especficos
Controles Generales
Evaluacin del Sistema
Modelo de evaluacin del control interno sobre el reporte financiero (ICFR)
Introduccin
Herramientas de evaluacin
Evaluacin Controles Corporativos
Evaluacin Controles Generales
Del Control Interno sobre el Reporte Financiero al Gobierno Corporativo
Telefnica, S.A.
YA SOMOS
100 MILLONES
01Del Gobierno Corporativo al Control

Interno sobre el Reporte Financiero
Telefnica, S.A.
YA SOMOS
100 MILLONES
01
Del Gobierno Corporativo al

ICFR:
Qu es el Gobierno Corporativo?
El Gobierno Corporativo es el sistema a travs del cual, las

corporaciones empresariales son dirigidas y controladas.
La estructura de gobierno corporativo especifica la distribucin
de derechos y responsabilidades entre los diferentes
estamentos corporativos: el Consejo de Administracin, los
Directivos, los Accionistas y delimita los procedimientos para la
toma de decisiones sobre los aspectos corporativos. Proporciona
una estructura para establecer los objetivos empresariales, los
medios para obtenerlos y seguir su consecucin (OCDE, abril
1999).
Telefnica, S.A.
YA SOMOS
100 MILLONES
01

ICFR:
Principios clave del Gobierno
Corporativo
Consejo de Administracin
Transparenci
a y calidad
de la
y control
informacin
interno
Gobierno
Corporati
vo
Comportamien
Responsabili
to tico
dad de los
Administrado
res
Gestin del
Riesgo
Telefnica, S.A.
Comit de Auditora
Comit de Gobierno Corpor
Comit de Remuneraciones
Direccin
y Alta gerencia
Auditora Interna
Auditora Externa
YA SOMOS
100 MILLONES
01

ICFR:
Evolucin (I)
Comit de Basilea
de supervisin bancaria
Informe Cadbury
1998
1995
Reforma LegalEspaa Jul03
Informe
Turnbull
Informe
Greenbury
1992
Ley Financiera
Ago02
1999
Nov 02
2003
2001
Informe Aldama
En 03
Informe
Hampel
The Combined Code
Telefnica, S.A.
Informe
Winter
Comisin
Olivencia
Informe Higgs En03 /

Combined Code Jul03
Ley Sarbanes - Oxley
YA SOMOS
100 MILLONES
01

ICFR:
Evolucin (II)
Gobierno Corporativo
Recomendaciones Obligaciones
COSO
Entorno Control Interno
Ley Sarbanes-Oxley
Requerimientos de
Control Interno
Modelo de Control Interno

Control Interno
sobre el reporte
financiero
Telefnica, S.A.
YA SOMOS
100 MILLONES
01

ICFR:
Evolucin (III)
Recomendaciones
COSO
Obligaciones
Ley Sarbanes-Oxley
Requerimientos de
Control Interno
Control Interno
Espontneo
Planificado
Elementos Independientes
Elementos Relacionados
No documentado
Evidenciable
Auditado
Auditado y Auditable
El control interno es responsabilidad de la

compaa. Auditora Interna es la encargada de la
Telefnica,
S.A.
mxima
supervisin de su correcto funcionamiento.
YA SOMOS
100 MILLONES
01
Del Gobierno Corporativo al ICFR:

Seccin 404 La ley Sarbanes-Oxley
La Ley Sarbanes-Oxley del 24 de Julio 2002, establece diferentes

requerimientos con el fin de proteger a los inversores, mediante medidas
encaminadas a la mejora de la fiabilidad de la informacin revelada por las
compaas.
La Sec. 404 exige a las compaas sujetas a los requerimientos la inclusin en

sus reportes anuales, un informe de la direccin anual evaluando el control
interno sobre el reporte financiero, en el cual, la direccin:
Responsabilidad
Declare su responsabilidad sobre el establecimiento

(design
effectiveness),
mantenimiento
y
operatividad (operating effectiveness) de una
estructura y unos procedimientos de control interno
adecuados para el reporte financiero.
Identifique el marco sobre el que opera la Direccin

para determinar la evaluacin de la efectividad de
Actuacin los controles de la compaa sobre reporte
financiero.
Marco de
Realice y documente una evaluacin de la

efectividad de los procedimientos y controles
Auditableinternos de la compaa para el reporte financiero.
Auditado y
Adicionalmente, la final rule de la Seccin 404, exige al auditor

externo que emita un informe evaluando las declaraciones
efectuadas por la direccin.
Telefnica, S.A.
01 Del Gobierno Corporativo al ICFR:

COSO Marco conceptual
En el Informe COSO se establece un marco conceptual de Control Interno en

el que se definen cinco componentes de control y cuatro objetivos.
Efi
Efi ca
Op cie cia
e r nc y
ac i a
io
ne
s
In
fo
rm
ac
i
Sa
n
Ac lva
Fi
na
tiv gu
nc
os ar
ie
da
ra
Cu
de
Le mp
ye li
s mi
y
e
No n t
rm o
as
YA SOMOS
100 MILLONES
Supervisin
Informacin y
Comunicacin
Actividades de
Control
Evaluacin de los
Riesgos
Entorno de Control
Telefnica, S.A.
01 Del Gobierno Corporativo al ICFR:

Alcance ICFR
La definicin de ICFR incluida en la

Final Rule de la Sec. 404 de la SOA
engloba los controles internos de
COSO referidos al control de la
Informacin Financiera.
Quedan al margen de los

objetivos de la Sec. 404 los
elementos de COSO relativos a la
eficacia o eficiencia operacionales
as como al Cumplimiento de
Leyes y Normas, salvo en lo
directamente
relacionado
con
la
preparacin de estados financieros
Sec. 404 : Obligacin legal de

actuacin
Efi
Efi ca
Op cie cia
er nc y
ac ia
io
ne
s
In
fo
rm
ac
i
Sa
n
Ac lva
Fi
na
tiv gu
nc
os ar
da
ie
ra
Cu
de
Le mp
ye li
s mi
e
y
No nt
rm o
as
YA SOMOS
100 MILLONES
Supervisin
Informacin y
Comunicacin
Actividades de
Control
Evaluacin de los
Riesgos
Entorno de Control
Telefnica, S.A.

ICFR:
Estados
Financieros
Compaa 1
Compaa 1
COMPAAS
Anlisis Actividades
de riesgos de Control
Rastreos
(Walkthoug
hs)
Pruebas
PROCESO n
...
PROCESO z
Compaa 1
Compaa n
Mapa Riesgos
Compaa 1
Compaa n
+
Pruebas
Enfocadas
INFORMAR
PROCESO a
EVALUACIN
Procesos
Crticos
Telefnica, S.A.
PROCESO 1
EVALUACIN ICFR
EVIDENCIAR
Auditora
(Muestral)
Modelo
Definici
n
Alcances
Procesos
no Crticos
Saldos
Cuentas
Contabl
es
Compaas
Compaas
crticas No crticas
Matriz
Cuentas
procesos
MODELOyICFR
ICFR - Modelo
evaluacin
CONTROLAR
Cuestionarios
Autoevaluacin
01
Controles
Generales
YA SOMOS
100 MILLONES
YA SOMOS
100 MILLONES
02
MODELO DE CONTROL INTERNO

SOBRE EL REPORTE FINANCIERO
(ICFR)
Telefnica, S.A.
YA SOMOS
100 MILLONES
02
MODELO ICFR
Niveles de control Componentes de Control
CONTROLES
GENERALES
Los Controles generales son aquellos

establecidos por la direccin de la compaa y
que son de aplicacin a nivel general en todos
los procesos y para todo el personal.
EVALUACIN
DEL SISTEMA
Hecho
econmico
Registrar,
procesar,
resumir y
reportar
EE.FF.
EE.FF.
EE.FF.
Riesgos
CONTROLES
ESPECFICOS
Telefnica, S.A.
Los Controles especficos

son actividades realizadas
como parte de un proceso con
el fin de minimizar los riesgos
presentes en el mismo.
Dependern de cada
proceso y obviamente de
cada sociedad.
YA SOMOS
100 MILLONES
02
MODELO ICFR
Controles
Especficos
Supervisin
Informacin y
comunicacin
Actividades de
Control
Evaluacin de los
riesgos
Entorno General
de Control
Los Controles especficos son actividades realizadas

como parte de un proceso con el fin de minimizar los
riesgos presentes en el mismo.
Dependern de cada proceso y, obviamente, de cada
sociedad.
Revisin de Controles especficos

Anlisis de Incidencias en controles especficos
Evaluacin de la conformidad de las revisiones
Pruebas aleatorias
Pruebas analticas de resultados
Comunicacin de objetivos por parte de la Direccin

Comunicacin interna
Obtencin de aprobaciones
Estandarizacin documental
Establecimiento de secuencias en los registros documentales
Fechado de documentacin
...
Previamente
a la implantacin de actividades de control es
necesario que se realice un anlisis de los riesgos financieros
presentes.
Establecimiento de autoridad y lmites
Asignacin de actividades a personal cualificado
Identificacin y segregacin de tareas incompatibles
Proteccin de activos
Control de accesos
...
Telefnica, S.A.
YA SOMOS
100 MILLONES
02
MODELO ICFR
Controles Generales
Controles
Generales
Supervisin
Informacin y
comunicacin
Actividades de
Control
Evaluacin de los
riesgos
Entorno General
de Control
Los
Controles
Generales
son
aquellos
establecidos por la direccin de cada Sociedad y
que son de aplicacin a nivel general en todos
los procesos y para todo el personal de dicha
Sociedad. de
Seguimiento
presupuestos
- Supervisin de polticas
contables
- Revisin de Informes de
-auditora
Documentacin
externa de
e interna.
los procesos y
procedimientos
- Comunicacin a los
empleados
- Controles sobre
Sistemas de
Informacin
- Calendario de cierre
- ...
- Mapas de riesgos
- Deteccin de cambios en
la informacin financiera
...
- - Cdigo
de tica
- Establecimiento de
responsabilidades y
funciones
- Definicin de la
estructura jerrquica y
funcional
- Manuales y
procedimientos
Telefnica, S.A.
SOA
ELEMENTOS DE
CONTROL
Seccin 301
y Seccin
407
Comisin de Auditora:
Independencia de los
Consejeros
Al menos un experto
financiero
Seleccin de un Auditor
Externo Independiente
Seccin 302
Comunicacin de los
gestores al CEO y CFO de
todas las deficiencias y
fraudes al Auditor Externo
y a la Comisin de
Auditora
Seccin 201 209
Independencia del Auditor

Externo
Seccin 301
Canal de denuncias
Seccin 406
Cdigo de tica
Seccin 302
Responsabilidad
Corporativa
YA SOMOS
100 MILLONES
02
MODELO ICFR
La evaluacin del sistema es un elemento
adicional de control que permite no slo valorar
su efectividad; sino, adems, detectar y corregir
las debilidades identificadas.
Evaluacin del
Sistema
- La Funcin de Supervisin ejercida por la Comisin de

Auditoria Interna
Supervisin
- Comunicacin entre la Unidad de Auditora y la

Comisin.
- Comunicacin entre la Comisin y la Direccin de la
Compaa.
- Comunicacin operativa con los responsables de los
procesos
Informacin y
comunicacin
- Herramientas de evaluacin: Pruebas Enfocadas,

Cuestionarios y Pruebas especficas
Actividades de
Control
- Verificacin de los anlisis de riesgos realizados
Evaluacin de los
riesgos
Entorno General
de Control
Comisin de Auditora
Cdigo de tica
Normas de Actuacin
Guas de Ayuda
Formacin
Telefnica, S.A.
YA SOMOS
100 MILLONES
03
MODELO DE EVALUACIN DEL

CONTROL INTERNO SOBRE EL
REPORTE FINANCIERO
(ICFR)
Telefnica, S.A.
YA SOMOS
100 MILLONES
03
MODELO DE EVALUACIN DEL ICFR

Introduccin
Para cumplir con los requerimientos establecidos en la Ley SarbanesOxley (Sec. 404), Telefnica ha desarrollado un Modelo de
Evaluacin de su Sistema de Control Interno sobre el reporte
financiero, con los siguientes objetivos:
Realizar una evaluacin objetiva y suficientemente documentada;
Como resultado de la evaluacin cualquier debilidad material

ser identificada y corregida;
Que los recursos destinados a la evaluacin sean racionales y

proporcionados.
Telefnica, S.A.
YA SOMOS
100 MILLONES
03

Herramientas de Evaluacin
El Grupo Telefnica tiene tres herramientas de evaluacin del Sistema de

ICFR, que se aplican en funcin de la tipologa de los controles, as como
del nivel de riesgo de los procesos o actividades a evaluar :
Modelo General de
Evaluacin
Auditora Interna supervisa directamente la

suficiencia de los controles implantados, su
diseo y su correcto funcionamiento.
Cuestionarios
Pruebas enfocadas
Telefnica, S.A.
Los principales responsables del ICFR,

realizan una autoevaluacin de los controles
implantados en su compaa.
Auditora Interna realiza comprobaciones
muestrales de la correcta cumplimentacin
de los cuestionarios.
Para determinados controles corporativos
ser necesario disear y efectuar pruebas
para evidenciar su funcionamiento, dada la
importancia de los controles.
YA SOMOS
100 MILLONES
03

Evaluacin de los Controles Corporativos
Para los controles corporativos, se realizarn pruebas enfocadas que

permitan obtener evidencias del correcto funcionamiento de los mismos.
Sociedades
Cotizadas
Pruebas
Enfocadas
Controles
Generales
Resto
Cuestionarios
Por ejemplo:
Cumplimiento de las funciones de las Comisiones de Auditora.
Eficacia de los canales de denuncias.
Existencia de un Cdigo de tica.
Publicacin y comunicacin de Normativa Corporativa.
...
Telefnica, S.A.
YA SOMOS
100 MILLONES
03

Evaluacin de los Controles Especficos
Los controles especficos se evaluarn en funcin de la relevancia de los

procesos en los que se apliquen.
Procesos
Significativos
Controles
Especficos
Modelo
General de
Evaluacin
Modelo de
Definicin de
Alcances
Procesos
No-Significativos
Cuestionarios
(*) La evaluacin de la importancia de un proceso se realizar a partir

de la identificacin de epgrafes crticos, a travs de un Modelo en el que
adems del saldo del epgrafe se consideran otros factores (variacin y
riesgos asociados)
Telefnica, S.A.
03

Esquema General
Herramientas de Evaluacin
del Modelo de Control Interno del Grupo Telefnica
Modelo
General de
Evaluacin
xx
xx
xx
Actividades de
Control
xxx
Evaluacin de
riesgos
Supervisin
Informacin y
Comunicacin
Entorno General
de Control
Telefnica, S.A.
Pruebas
enfocadas
Cuestionarios
Controles Generales
Controles especficos
COSO
YA SOMOS
100 MILLONES
x
x
x
x
xx
N/A
N/A
xxx
N/A
xx
xx
xxx
xxx
YA SOMOS
100 MILLONES
04
Del Control Interno sobre el Reporte

Financiero al Gobierno Corporativo
Telefnica, S.A.
YA SOMOS
100 MILLONES
04
Del ICFR al Gobierno

Corporativo:
Dnde
sita
Tendencias regulatorias
usted esta lnea?
Recomendaciones
Obligaciones
Ley Sarbanes-Oxley
COSO
Requerimientos de
Control Interno
Modelo de Control Interno

Supervisin
Informacin y
Comunicacin
Actividades de
Control
Evaluacin
de riesgos
Entrono General
de Control
Telefnica, S.A.
Modelo ICFR
Evaluacin del sistema
Controles
especficos
Controles
Generales
Independencia
del Auditor
Externo
Comisin de
Auditora
Canal de
denuncias
Responsabilidad
Corporativa
Cdigo de tica
Informe anual
Control Interno
sobre el reporte
financiero
YA SOMOS
100 MILLONES
04
Del ICFR al Gobierno

Corporativo:
CATALIZAR
EL CONTROL INTERNO
SUPERVISAR
EL FUNCIONAMIENTO DEL
SISTEMA
ASESORAR
EN LA IDENTIFICACIN DE
RIESGOS E IMPLANTACIN DE
CONTROLES
AUDITORA INTERNA
EVALUAR
COORDINAR
LOS MECANISMOS DE
CONTROL
LAS ESTRATEGIAS DE
CONTROL
GENERAR BENEFICIO PARA LOS

ACCIONISTAS
Telefnica, S.A.
ESPONTNEO
YA SOMOS
100 MILLONES
AC
AC
R
R
R
Telefnica, S.A.
AC
AC
AC
PLANIFICADO
YA SOMOS
100 MILLONES
AC
AC
R
R
R
AC
Telefnica, S.A.
AC
AC
Universo de procesos
ELEMENTOS
INDEPENDIENTES
YA SOMOS
100 MILLONES
AC
AC
R
R
R
Telefnica, S.A.
AC
AC
AC
ELEMENTOS RELACIONADOS
R
R
R
AC
Telefnica, S.A.
AC
R
AC
AC
YA SOMOS
100 MILLONES
AC
YA SOMOS
100 MILLONES
NO DOCUMENTADO
AC
AC
R
R
R
Telefnica, S.A.
AC
AC
AC
EVIDENCIABLE
R
R
R
AC
Telefnica, S.A.
AC
R
AC
AC
YA SOMOS
100 MILLONES
AC
YA SOMOS
100 MILLONES
AUDITADO
AC
AC
R
R
R
Telefnica, S.A.
AC
AC
AC
AUDITADO Y AUDITABLE
R
R
R
AC
Telefnica, S.A.
AC
R
AC
AC
YA SOMOS
100 MILLONES
AC

Ley Sabanes

Caricato da

Informazioni sul documento

Titolo originale

Copyright

Formati disponibili

Condividi questo documento

Condividi o incorpora il documento

Opzioni di condivisione

Hai trovato utile questo documento?

Questo contenuto è inappropriato?

Copyright:

Formati disponibili

Ley Sabanes

Caricato da

Copyright:

Formati disponibili

La Ley Sarbanes-Oxley como

XI Encuentro de Auditora Interna AHCIET28 y 29 de septiembre de 2004

Del Gobierno Corporativo al Control Interno sobre el Reporte Financiero

Principios clave del Gobierno Corporativo

COSO: Marco conceptual

Alcance control Interno sobre el reporte financiero (ICFR)

Control interno sobre el reporte financiero (ICFR) - Modelo y evaluacin

Modelo de Control Interno sobre el Reporte Financiero (ICFR)

Niveles de Control Componentes de Control

Evaluacin del Sistema

Modelo de evaluacin del control interno sobre el reporte financiero (ICFR)

Evaluacin Controles Corporativos

Evaluacin Controles Generales

Evaluacin del Sistema

Del Control Interno sobre el Reporte Financiero al Gobierno Corporativo

01Del Gobierno Corporativo al Control

Del Gobierno Corporativo al

El Gobierno Corporativo es el sistema a travs del cual, las

Del Gobierno Corporativo al

Del Gobierno Corporativo al

Reforma LegalEspaa Jul03

Informe Higgs En03 /

Del Gobierno Corporativo al

Modelo de Control Interno

Del Gobierno Corporativo al

El control interno es responsabilidad de la

Del Gobierno Corporativo al ICFR:

La Ley Sarbanes-Oxley del 24 de Julio 2002, establece diferentes

La Sec. 404 exige a las compaas sujetas a los requerimientos la inclusin en

Declare su responsabilidad sobre el establecimiento

Identifique el marco sobre el que opera la Direccin

Realice y documente una evaluacin de la

Adicionalmente, la final rule de la Seccin 404, exige al auditor

01 Del Gobierno Corporativo al ICFR:

En el Informe COSO se establece un marco conceptual de Control Interno en

01 Del Gobierno Corporativo al ICFR:

La definicin de ICFR incluida en la

Quedan al margen de los

Sec. 404 : Obligacin legal de

Del Gobierno Corporativo al

MODELO DE CONTROL INTERNO

Los Controles generales son aquellos

Los Controles especficos

Los Controles especficos son actividades realizadas

Revisin de Controles especficos

Comunicacin de objetivos por parte de la Direccin

Seccin 201 209

Independencia del Auditor

- La Funcin de Supervisin ejercida por la Comisin de

- Comunicacin entre la Unidad de Auditora y la

- Herramientas de evaluacin: Pruebas Enfocadas,

- Verificacin de los anlisis de riesgos realizados

MODELO DE EVALUACIN DEL

MODELO DE EVALUACIN DEL ICFR

Realizar una evaluacin objetiva y suficientemente documentada;

Como resultado de la evaluacin cualquier debilidad material

Que los recursos destinados a la evaluacin sean racionales y

MODELO DE EVALUACIN DEL ICFR

El Grupo Telefnica tiene tres herramientas de evaluacin del Sistema de

Auditora Interna supervisa directamente la

Los principales responsables del ICFR,

MODELO DE EVALUACIN DEL ICFR

Para los controles corporativos, se realizarn pruebas enfocadas que