COSO 2013-Internal Control over External Financial R 123. 4. 5. 6. 7. 8 9 10 11 12 13.

14 15 16 17 18 19

Presentacin general Es uno de los tres informes de COSO y es poco conocido; los otros dos son la estructura y el de herramientas para evalu Se refiere al proceso de control interno para reportes financieros externos; ntese que no es slo Estados Financieros, Lo anterior es uno de los cambios de COSO 2013 respecto a COSO 1992; antes era para Estados Financieros.

Este informe de COSO debe comprarse ( est en ingls ); no obstante en la pgina de la Asociacin de Aud

El referido informe pretende ayudar a quienes son responsables de disear, implementar y administrar el sistema de c Dichos informes son enviados usualmente a : Entidades pblicas,entidades privadas, entidades sin fines de lucro y enti En lo referente a Estados Financieros,se inserta con estndares contables incluyendo tanto estados anuales como inte En lo relativo a otros reportes distintos a Estados Financieros. El documento alude a informacin seleccionada para fine Entre los objetivos a considerar para este tipo de reportes ,estn:leyes, regulaciones y estndares Como objetivos pertinenentes, estn :Estndares contables,consideraciones de materialidad, el reflejo de las transacci Lo anterior debe considerar:existencia y ocurrencia,completitud,derechos y obligaciones,valuaciones , asignaciones pre Entre los riesgos que deben considerarse para los objetivos estn los riesgos de omisiun y de inexactitud. Lo de omisio En las respuestas a los riesgos, debe analizarse como se controlan los riesgos anteriores. Este informe atae a todo tipo de empresas y de tamao de las mismas. En lo referente a documentacin , es un tema importante, reconociendo la relativa ala Administracin y la relativa a Au Este informe de COSO 2013 transita por el mismo camino de la estructura COSO, esto es por cada elemento, cada uno En cada hoja de este formato excel se entra a un resumen de estos puntos.Se previene que estas hojas son slo una gu Tanto los elementos como los factores se refieren a la empresa como un todo y ah debe hacerse el primer anlisis El segundo anlisis es con un ZOOM a reportes financieros externos, esto es, aplicar lo mismo anterior a ese proceso, r

Carlos Valdivieso V

ntrol over External Financial Reporting- A Compendium of Approaches and Examples

y el de herramientas para evaluar el control interno o es slo Estados Financieros, sino cualquier reporte financiero externo stados Financieros.

pgina de la Asociacin de Auditores Externos de Chile A.G www.aechile.cl puede verse el borrador completo que es casi igual al documen

ar y administrar el sistema de control interno de los reportes financieros externos ( ICEFR ) dades sin fines de lucro y entidades gubernamentales. nto estados anuales como intermedios.Tambim incluye los enviados para fines de tributacin, reguladores y otros. rmacin seleccionada para fines especficos tndares dad, el reflejo de las transacciones de todo tipo ,valuaciones , asignaciones presentaciones y exposiciones n y de inexactitud. Lo de omisiones materiales debido a fraudes, y elusiones de la Administracin

dministracin y la relativa a Auditores Externos. s por cada elemento, cada uno de los 17 principioa y de los enfoques todo ello aplicado a reportes financieros externos. ue estas hojas son slo una gua para facilitar la lectura del informe, pero no lo sustituye hacerse el primer anlisis mismo anterior a ese proceso, revisando tanto los elementos como los principios de COSO 2013 a dicho proceso especfico

Carlos Valdivieso Valenzuela Profesor

f Approaches and Examples

nciero externo

G www.aechile.cl puede verse el borrador completo que es casi igual al documento final

tes financieros externos ( ICEFR )

os enviados para fines de tributacin, reguladores y otros.

audes, y elusiones de la Administracin

s enfoques todo ello aplicado a reportes financieros externos. el informe, pero no lo sustituye

os como los principios de COSO 2013 a dicho proceso especfico

Entorno de Contro Principio La organizacin demuestra un compromiso con la 1 integridad y valores ticos

El Directorio demuestra independencia de la Administracin y supervisa el desarrrollo y cumplimiento del control interno

La Administracin establece con el Directorio la supervisin de las estructuras, las lneas de reportes y los sistemas de autoridad y responsabilidad para el logro de los objetivos

La organizacin demuestra un compromiso para atraer, desarrollar y retener personas capaces que ayudan al logro de los oojetivos

La organizacin tiene personas responsables para el control interno en este proceso y el logro de los objetivos contemplados en los reportes financieros externos

Enfoque

Entorno de Control Aterrizaje

Establecer estndares de conducta

Desarrollarlos, comunicarlos y evaluar su cumplimiento Hacerlo en el da a da en todos los niveles, relaciones con prove Liderar con ejemplos lo relativo a integridad y valores ticos revisiones y tomar correcciones Evaluar a : Administracin , personal, outsourcing, Capacitar y tomar exmenes, revisarlo como componente del c proveedores y socios de negocios su adhesin a estndares ticas de conducta Desarrollar procesos para apreciar desviaciones a Trabajar en ello, evaluar y tomar acciones correctivas estndares de conducta

Directorio establece: roles,lneas de autoridad y responsabilidad

Directorio asigna al Comit de Auditora la revisin del proceso externos.Evaluacin y cambio de Auditores externos, su plan de Directorio establece

Establece y revisa capacidades de miembros del Directorio Opera independientemente de la Administracin Directorio revisa el desarrollo, aplicacin y cumplimiento de cada elemento de COSO Contar con estas evaluaciones y hacer correcciones que se requ

Comit de Auditora trata entre otros temas lo relativo a :obser impactos en dichos reportes, medidas correctivas, comunicacio revelacioners, contratacin ,trabajo y pagos a los auditores exte Administracin . Reuniones con los auditores externos , reunion Comit de Auditora Directorio Incluye posibilidad de evaluaciones externas al Dire nuevos Directores Que est establecido y funcione

Considera todas las estructuras de la empresa Establece las lneas de reporte Define y asigna los lmites de autoridad y responsabilidad

Incluye ubicaciones geogrficas ,sucursales y unidades y tambi Lo hace por escrito, vela por segregacin de funciones todo ello preocupa que est claro lo de accountablity En concreto para el proceso de reportes financieros externos.Ve Interna del Comit de Auditora

Establece polticas y prcticas para ello Determina las carencias y establece planes Atrae, dearrolla y retiene individuos Directorio establece y opera planes de sucesin

Especialmente en este caso para lo relativo a reportes financier Incluye toda la empresa y especialmente en este caso a los recu de reportes financieros externos Establece tutoras para cumplir este rol incluyendo servicios ext Contar con un plan de contingencia y especialmente para quien puestos claves.Incluye servicios externos de tributacin y otros

Se definen en los respectivos niveles Establece medidas de performance, incentivos y reconocimientos Evala lo anterior Considera las presiones excesivas Evala los logros, reconocimientos y medidas disciplinarias cuando corresponde

Si bien todo ello es para la empresa en general; en este caso es proceso de reportes financieros externos.

evaluar su cumplimiento s los niveles, relaciones con proveedores en este tema, en incumplimientos, hacer s

evisarlo como componente del control interno, tener hot lines y hacer auditoras

ar acciones correctivas

as de autoridad y responsabilidades

Auditora la revisin del proceso de control interno de los reportes financieros de Auditores externos, su plan de trabajo y cumplimiento

e otros temas lo relativo a :observaciones a dicho control interno,potenciales medidas correctivas, comunicaciones con auditora interna, la calidad de las abajo y pagos a los auditores externos, calendario de reuniones con la n los auditores externos , reuniones con abogados. Fija calendario y reuniones del

de evaluaciones externas al Directorio y revisin de capacidades de posibles

y hacer correcciones que se requieran

s ,sucursales y unidades y tambin los servicios de outsourcing gregacin de funciones todo ello relativo a reportes financieros externos y se accountablity reportes financieros externos.Vela adems por la relacin directa de Auditora a

ra lo relativo a reportes financieros externos. cialmente en este caso a los recursos financieros que intervienen en el proceso os este rol incluyendo servicios externos ncia y especialmente para quienes participan en este proceso especialmente en s externos de tributacin y otros servicios de outsourcing

resa en general; en este caso es para todas las personas que intervienen en el s externos.

Principio La organizacin especifica los objetivos con suficiente claridad para permitir la identificacin y evaluacin de los riesgos en relacin a los objetivos

Identificar las cuentas contables de los Estados Especificar los objetivos de los reportes financie Determinar la materialidad Revisar la aplicacin de los estndares contabl Considerar el rango de actividades de la empre La organizacin identifica los riesgos para el logro de los objetivos a travs de toda la empreaa y analiza los riesgos como una base para determinar como los riesgos deberan ser administrados

Incluye toda la empresa, sucursales, unidades e Analiza factores externos e internos Abraza a todos los niveles de la organizacin Estima el riesgo potencial de los riesgos identifi Determina las respuestas a los riesgos 8 La organizacin considera el potencial fraude en la evaluacin de los riesgos para el logro de los objetivos

Considera varios tipos de fraude Analiza incentivos y presiones Evala las oportunidades Revisa las racionalizaciones y reeingenieras he 9 La organizacin identifica y mide los cambios que podran impactar significativamente el sistema de control interno Cambios originados en factores externos Evala los cambios en el modelo de negocios Evala los cambios en el liderazgo

Evaluacin de riesgos Enfoque

entas contables de los Estados Financieros, exposiciones y aseveraciones bjetivos de los reportes financieros aterialidad in de los estndares contables ngo de actividades de la empresa

Existencia,completitud,derechos y obli Y su relacin o no con IFRS En cada cuenta significativa Verlos uno a uno ,dejando evidencia Revisar que estn todas las actividades

mpresa, sucursales, unidades etc externos e internos os niveles de la organizacin potencial de los riesgos identificados spuestas a los riesgos

Levantar y definir riesgos primarios y e Identificar los factores de riesgo.especi Con zoom a reportes financieros extern Con un proceso sistemtico para calcul Determinar en cada uno. Lo que se evit

tipos de fraude s y presiones unidades alizaciones y reeingenieras hechas que podran afectar al control interno.

Considera fraude en el reporte mismo, Analizar el punto y cmo ello puede afe Ver oportunidades de hacer fraudes , r Posibles vacis por racionalizaciones de

dos en factores externos os en el modelo de negocios

Y sus efectos en el proceso de reportes Y como afectan al control interno; a ve

os en el liderazgo

Y eventuales cambios en la cultura y fil reportes financieros externos.

Aterrizaje

istencia,completitud,derechos y obligaciones , valuaciones y presentacin y disclosures su relacin o no con IFRS cada cuenta significativa erlos uno a uno ,dejando evidencia visar que estn todas las actividades y los productos y estn incluidos en los reportes financieros externosd

vantar y definir riesgos primarios y eventos de riesgos entificar los factores de riesgo.especialmente para el proceso de reportes financieros externos. on zoom a reportes financieros externos on un proceso sistemtico para calcular su efecto eterminar en cada uno. Lo que se evita, lo se acepta, lo que se reduce y lo que se comparte

onsidera fraude en el reporte mismo,omisin o prdida de activos, corrupcin y adulteraciones nalizar el punto y cmo ello puede afectar las cifras er oportunidades de hacer fraudes , revisando las posibilidades sibles vacis por racionalizaciones de procesos y bajas de costos que hubieren dejado vacis

sus efectos en el proceso de reportes financieros externos como afectan al control interno; a veces resultan de rpidos crecimientos

eventuales cambios en la cultura y filosofa y que pudieren afectar al control interno y en especial al proceso de portes financieros externos.

Principio La organizacin selecciona y desarrolla control de actividades que contribuyen a la mitigacin de los 10 riesgos para el logro de los objetivos a niveles aceptables

Control de actividades Foco

Integrar riesgos con control de actividades Entorno externo y como est organizadas la empresa Determinar los procesos relevantes Evaluar un mix de controles Controles por niveles Segregacin de funciones Monitoreo de controles La organizacin selecciona y desarrolla controles 11 generales para actividades de tecnologa para soportar el logro de los ojetivos Usar matrices de riesgos y controles Evaluar controles finales de usuarios

Desarrollar si no hubiere e implementar monitoreo sobre TI c hubiere outsourcing Configurar infraestuctura de IT con accesos restringidos y segr de funciones Soportes de back up Tener y administrar seguridades de acceso

Aplicar a los desarrollos control de ciclos para vigencia y contr paquetes de software Id anterior para software desarrollados in house Determinar relaciones y controles entre TI y negocios Velar por controles en el proceso de adquisicin de TI La organizacin despliega control de actividades por 12 medio de polticas que establecen lo que se espera y procedimientos que ponen las polticas en accin Polticas y procedimientos Controles en unidades de negocios Evaluaciones de los controles Controles insertos Determinar responsabilidadfes y accountabilities Temporalidad Acciones correctivas Competencia profesional Refresco de politicas y procedimientos

Control de actividades Foco

Aterrizaje

actividades rganizadas la empresa ntes

Usar matrices de controles, workshops,inventario de control de actividades,mapas de los riesgos identificados y los controles asociados Incide en en el desarrollo y aplicacin de los controles Para determinar los controles respectivos Controles manuales y automticos para prevenir y detectar Asignarlos claramente en cada nivel y que se sepan Siempre que fuere posible y de no serlo ver controles para cada caso Implementarlo e incluir controles en outsourcing

roles uarios

Documentacin administracin y y controles Documentarlos e implementarlos Documentacin administracin y y controles Documentacin administracin y y controles Documentacin administracin y y controles Documentacin administracin y y controles Documentacin administracin y y controles Documentacin administracin y y controles Documentacin administracin y y controles Documentacin administracin y y controles

lementar monitoreo sobre TI cuando

con accesos restringidos y segregacin

s de acceso

ol de ciclos para vigencia y control de

rrollados in house les entre TI y negocios so de adquisicin de TI

cios

y accountabilities

mientos

Desarrollando y documentando polticas y procedimientos Aprovechar jefaturas y liderazgos Hacerlo periodicamente Como parte de los procesos Qu se espera que haga cada cual y cmo rinde cuenta Determinar la frecuencia de cada control Determinar responsabilidades por incumplimientos Las personas que aplican los controles deben conocerlos y ser competentes Ir actualizndolos

l de actividades,mapas

ada caso

er competentes

Principio La organizacin obtiene o genera y usa informacin relevante 13 y de calidad para soportar el funcionamiento del control interno

Foco

Identifica los requerimientos de informacin Captura fuentes externas e internas de informacin Pasar de datos a informacin Mantiene calidad por medio de procesamiento Obtener informacin externa Repositorios de datos Seguridad para la informacin Costo-beneficio La organizacin internamente comunica la informacin , incluyendo objetivos y responsabilidades para control interno 14 en los aspectos que esta informacin es necesaria para el control interno

Comunica informacin para el control interno Comunicaciones con el Directorio Lneas de denuncia y otros Tener mtodos de comunicacin Comunicaciones internas relativa a reportes financieros Obtener informacin interna no financiera 15 La organizacin comunica a partes externas materias relativas al control interno Comunicaciones a terceras partes Obtener informacin externa Comunicaciones hacia y desde Comit de Auditora Comunicaciones de entes especiales

Informacin y comunicacin Foco Aterrizaje

e informacin ernas de informacin

e procesamiento

Es un proceso que debe existir para identificar y usar esta informacin para el funcionamiento Se requiere sistemas de datos Contar con un sistema que atienda los requerimientos para llegar a informacin Informacin obtenida debe ser :oportuna,segura, completa, accequible, protegida, verificable Precisar qu se requiere, cmo y de quienes Especificarlos, ver su uso y controles Contar con sistemas y controles incluyendo su conservacin Debe hacerse el anlisis de la informacin obtenida, lo cual lleva a sus usos y lo que se logra

control interno rio

n va a reportes financieros externos o financiera

Es un proceso y requiere tener definidos los usuarios en cada informacin , su uso y responsa Entre la Administracin y el Directorio segn sus requerimientos, especialmente para reporte Deben existir y ser seguras para quien las usa Considerar: oportunidad, calendario de envio,audiencia y naturaleza de la informacin Precisar qu se requiere, cmo y de quienes Requerida para estos reportes, precisarla y de quien obtenerla

tes

Comit de Auditora

Definir qu y a quienes, especialmente en reportes financieros externos Qu, de quienes , plazos y especialmente para reportes financieros externos Especialmente en el tema de reportes financieros externos.

ciales

Canales abiertos entre otros con :clientes, proveedores auditores externos, reguladors, analis financieros externos.

Aterrizaje

formacin para el funcionamiento del control interno y logro de objetivos

llegar a informacin accequible, protegida, verificable y mantenerse, debiendo ser revisada

lleva a sus usos y lo que se logra

a informacin , su uso y responsabilidad ntos, especialmente para reportes financieros

aturaleza de la informacin

rla

ros externos ncieros externos

itores externos, reguladors, analistas financieros todo relativo especialmente con reportes

Principio 16 La organizacin selecciona, desarrolla y ejecuta tanto monitoreos en lnea como posteriores para evaluar si los componentes de COSO estn presentes y funcionando

Foco

Se recomienda usar informe COSO de eva Monitoreos peridicos ojal continuos Determinar lnea base Uso de Mtricas Tener un tablero de mando Uso de tecnologa para el monitoreo Uso de evaluaciones separadas Incluir monitoreos de outsourcing 17 La organizacin evala y comunica las deficiencias de control interno en forma oportuna a quienes son responsables de hacer las correcciones, incluyendo a la alta administracin y al Directorio

Evaluar y comunicar las deficiencias detec reportes financieros externos Monitorear las acciones correctivas Tener informes tipos

Monitoreo de actividades Foco Aterrizaje

sar informe COSO de evaluacin de control interno dicos ojal continuos base

de mando a para el monitoreo nes separadas os de outsourcing

Leerlo y aplicarlo Definir calendario y materias De dnde estamos partiendo Definirlas y usarlas , especialmente para reportes financieros externos. Bien hecho, funcional,didctico y ojal sistmico que vaya mostrando el estado de Ojal sistmico; uso de patrones y desviaciones es recomendable Aprovechar Auditora Interna Recordar que uno de los cambios de COSO 2013 es que incluy el outsourcing

icar las deficiencias detectadas en el proceso de eros externos cciones correctivas ipos

A todos quienes habiendo intervenido, se detectaron deficiencias Fijar fechas, responsables y evaluar correcciones Separar las significativas de las que no lo son , incluir las fuentes u orgenes de las

Aterrizaje

rtes financieros externos. ico que vaya mostrando el estado del arte es es recomendable

13 es que incluy el outsourcing

ectaron deficiencias

nes , incluir las fuentes u orgenes de las deficiencias