Download - Copia de COSO-2013
COSO 2013-Internal Control over External Financial Reporting- A Compendium of Approaches and ExamplesPresentación general
1- Es uno de los tres informes de COSO y es poco conocido; los otros dos son la estructura y el de herramientas para evaluar el control interno2- Se refiere al proceso de control interno para reportes financieros externos; nótese que no es sólo Estados Financieros, sino cualquier reporte financiero externo3. Lo anterior es uno de los cambios de COSO 2013 respecto a COSO 1992; antes era para Estados Financieros.
4.5. El referido informe pretende ayudar a quienes son responsables de diseñar, implementar y administrar el sistema de control interno de los reportes financieros externos ( ICEFR )6. Dichos informes son enviados usualmente a : Entidades públicas,entidades privadas, entidades sin fines de lucro y entidades gubernamentales.7. En lo referente a Estados Financieros,se inserta con estándares contables incluyendo tanto estados anuales como intermedios.Tambiém incluye los enviados para fines de tributación, reguladores y otros.8 En lo relativo a otros reportes distintos a Estados Financieros. El documento alude a información seleccionada para fines específicos9 Entre los objetivos a considerar para este tipo de reportes ,están:leyes, regulaciones y estándares
10 Como objetivos pertinenentes, están :Estándares contables,consideraciones de materialidad, el reflejo de las transacciones de todo tipo 11 Lo anterior debe considerar:existencia y ocurrencia,completitud,derechos y obligaciones,valuaciones , asignaciones presentaciones y exposiciones12 Entre los riesgos que deben considerarse para los objetivos están los riesgos de omisiuón y de inexactitud. Lo de omisiones materiales debido a fraudes, y elusiones de la Administración 13. En las respuestas a los riesgos, debe analizarse como se controlan los riesgos anteriores.14 Este informe atañe a todo tipo de empresas y de tamaño de las mismas.15 En lo referente a documentación , es un tema importante, reconociendo la relativa ala Administración y la relativa a Auditores Externos.16 Este informe de COSO 2013 transita por el mismo camino de la estructura COSO, esto es por cada elemento, cada uno de los 17 principioa y de los enfoques todo ello aplicado a reportes financieros externos.17 En cada hoja de este formato excel se entra a un resumen de estos puntos.Se previene que estas hojas son sólo una guía para facilitar la lectura del informe, pero no lo sustituye 18 Tanto los elementos como los factores se refieren a la empresa como un todo y ahí debe hacerse el primer análisis19
Carlos Valdivieso Valenzuela
Este informe de COSO debe comprarse ( está en inglés ); no obstante en la página de la Asociación de Auditores Externos de Chile A.G www.aechile.cl puede verse el borrador completo que es casi igual al documento final
El segundo análisis es con un ZOOM a reportes financieros externos, esto es, aplicar lo mismo anterior a ese proceso, revisando tanto los elementos como los principios de COSO 2013 a dicho proceso específico
COSO 2013-Internal Control over External Financial Reporting- A Compendium of Approaches and Examples
Es uno de los tres informes de COSO y es poco conocido; los otros dos son la estructura y el de herramientas para evaluar el control internoSe refiere al proceso de control interno para reportes financieros externos; nótese que no es sólo Estados Financieros, sino cualquier reporte financiero externoLo anterior es uno de los cambios de COSO 2013 respecto a COSO 1992; antes era para Estados Financieros.
El referido informe pretende ayudar a quienes son responsables de diseñar, implementar y administrar el sistema de control interno de los reportes financieros externos ( ICEFR )Dichos informes son enviados usualmente a : Entidades públicas,entidades privadas, entidades sin fines de lucro y entidades gubernamentales.En lo referente a Estados Financieros,se inserta con estándares contables incluyendo tanto estados anuales como intermedios.Tambiém incluye los enviados para fines de tributación, reguladores y otros.En lo relativo a otros reportes distintos a Estados Financieros. El documento alude a información seleccionada para fines específicosEntre los objetivos a considerar para este tipo de reportes ,están:leyes, regulaciones y estándaresComo objetivos pertinenentes, están :Estándares contables,consideraciones de materialidad, el reflejo de las transacciones de todo tipo Lo anterior debe considerar:existencia y ocurrencia,completitud,derechos y obligaciones,valuaciones , asignaciones presentaciones y exposicionesEntre los riesgos que deben considerarse para los objetivos están los riesgos de omisiuón y de inexactitud. Lo de omisiones materiales debido a fraudes, y elusiones de la Administración En las respuestas a los riesgos, debe analizarse como se controlan los riesgos anteriores.Este informe atañe a todo tipo de empresas y de tamaño de las mismas.En lo referente a documentación , es un tema importante, reconociendo la relativa ala Administración y la relativa a Auditores Externos.Este informe de COSO 2013 transita por el mismo camino de la estructura COSO, esto es por cada elemento, cada uno de los 17 principioa y de los enfoques todo ello aplicado a reportes financieros externos.En cada hoja de este formato excel se entra a un resumen de estos puntos.Se previene que estas hojas son sólo una guía para facilitar la lectura del informe, pero no lo sustituye Tanto los elementos como los factores se refieren a la empresa como un todo y ahí debe hacerse el primer análisis
Carlos Valdivieso ValenzuelaProfesor
Este informe de COSO debe comprarse ( está en inglés ); no obstante en la página de la Asociación de Auditores Externos de Chile A.G www.aechile.cl puede verse el borrador completo que es casi igual al documento final
a reportes financieros externos, esto es, aplicar lo mismo anterior a ese proceso, revisando tanto los elementos como los principios de COSO 2013 a dicho proceso específico
COSO 2013-Internal Control over External Financial Reporting- A Compendium of Approaches and Examples
Es uno de los tres informes de COSO y es poco conocido; los otros dos son la estructura y el de herramientas para evaluar el control internoSe refiere al proceso de control interno para reportes financieros externos; nótese que no es sólo Estados Financieros, sino cualquier reporte financiero externoLo anterior es uno de los cambios de COSO 2013 respecto a COSO 1992; antes era para Estados Financieros.
El referido informe pretende ayudar a quienes son responsables de diseñar, implementar y administrar el sistema de control interno de los reportes financieros externos ( ICEFR )Dichos informes son enviados usualmente a : Entidades públicas,entidades privadas, entidades sin fines de lucro y entidades gubernamentales.En lo referente a Estados Financieros,se inserta con estándares contables incluyendo tanto estados anuales como intermedios.Tambiém incluye los enviados para fines de tributación, reguladores y otros.En lo relativo a otros reportes distintos a Estados Financieros. El documento alude a información seleccionada para fines específicosEntre los objetivos a considerar para este tipo de reportes ,están:leyes, regulaciones y estándaresComo objetivos pertinenentes, están :Estándares contables,consideraciones de materialidad, el reflejo de las transacciones de todo tipo Lo anterior debe considerar:existencia y ocurrencia,completitud,derechos y obligaciones,valuaciones , asignaciones presentaciones y exposicionesEntre los riesgos que deben considerarse para los objetivos están los riesgos de omisiuón y de inexactitud. Lo de omisiones materiales debido a fraudes, y elusiones de la Administración En las respuestas a los riesgos, debe analizarse como se controlan los riesgos anteriores.Este informe atañe a todo tipo de empresas y de tamaño de las mismas.En lo referente a documentación , es un tema importante, reconociendo la relativa ala Administración y la relativa a Auditores Externos.Este informe de COSO 2013 transita por el mismo camino de la estructura COSO, esto es por cada elemento, cada uno de los 17 principioa y de los enfoques todo ello aplicado a reportes financieros externos.En cada hoja de este formato excel se entra a un resumen de estos puntos.Se previene que estas hojas son sólo una guía para facilitar la lectura del informe, pero no lo sustituye Tanto los elementos como los factores se refieren a la empresa como un todo y ahí debe hacerse el primer análisis
Este informe de COSO debe comprarse ( está en inglés ); no obstante en la página de la Asociación de Auditores Externos de Chile A.G www.aechile.cl puede verse el borrador completo que es casi igual al documento final
a reportes financieros externos, esto es, aplicar lo mismo anterior a ese proceso, revisando tanto los elementos como los principios de COSO 2013 a dicho proceso específico
Entorno de ControlPrincipio
1
2
3
4
La organización demuestra un compromiso con la integridad y valores éticos
El Directorio demuestra independencia de la Administración y supervisa el desarrrollo y cumplimiento del control interno
La Administración establece con el Directorio la supervisión de las estructuras, las líneas de reportes y los sistemas de autoridad y responsabilidad para el logro de los objetivos
La organización demuestra un compromiso para atraer, desarrollar y retener personas capaces que ayudan al logro de los oojetivos
5La organización tiene personas responsables para el control interno en este proceso y el logro de los objetivos contemplados en los reportes financieros externos
Entorno de ControlEnfoque Aterrizaje
Establecer estándares de conducta Desarrollarlos, comunicarlos y evaluar su cumplimiento
Liderar con ejemplos lo relativo a integridad y valores éticos
Trabajar en ello, evaluar y tomar acciones correctivas
Directorio establece
Directorio establece: roles,líneas de autoridad y responsabilidades
Establece y revisa capacidades de miembros del DirectorioOpera independientemente de la Administración Que esté establecido y funcione
Contar con estas evaluaciones y hacer correcciones que se requieran
Considera todas las estructuras de la empresa Incluye ubicaciones geográficas ,sucursales y unidades y también los servicios de outsourcing
Establece las líneas de reporte
Define y asigna los límites de autoridad y responsabilidad
Establece políticas y prácticas para ello Especialmente en este caso para lo relativo a reportes financieros externos.
Determina las carencias y establece planesAtrae, dearrolla y retiene individuos Establece tutorías para cumplir este rol incluyendo servicios externos
Directorio establece y opera planes de sucesión
Hacerlo en el día a día en todos los niveles, relaciones con proveedores en este tema, en incumplimientos, hacer revisiones y tomar correcciones
Evaluar a : Administración , personal, outsourcing, proveedores y socios de negocios su adhesión a estándares de conducta
Capacitar y tomar exámenes, revisarlo como componente del control interno, tener hot lines y hacer auditorías éticas
Desarrollar procesos para apreciar desviaciones a estándares de conducta
Directorio asigna al Comité de Auditoría la revisión del proceso de control interno de los reportes financieros externos.Evaluación y cambio de Auditores externos, su plan de trabajo y cumplimiento
Comité de Auditoría trata entre otros temas lo relativo a :observaciones a dicho control interno,potenciales impactos en dichos reportes, medidas correctivas, comunicaciones con auditoría interna, la calidad de las revelacioners, contratación ,trabajo y pagos a los auditores externos, calendario de reuniones con la Administración . Reuniones con los auditores externos , reuniones con abogados. Fija calendario y reuniones del Comité de Auditoría
Directorio Incluye posibilidad de evaluaciones externas al Directorio y revisión de capacidades de posibles nuevos Directores
Directorio revisa el desarrollo, aplicación y cumplimiento de cada elemento de COSO
Lo hace por escrito, vela por segregación de funciones todo ello relativo a reportes financieros externos y se preocupa que esté claro lo de accountablity
En concreto para el proceso de reportes financieros externos.Vela además por la relación directa de Auditoría Interna del Comité de Auditoría
Incluye toda la empresa y especialmente en este caso a los recursos financieros que intervienen en el proceso de reportes financieros externos
Contar con un plan de contingencia y especialmente para quienes participan en este proceso especialmente en puestos claves.Incluye servicios externos de tributación y otros servicios de outsourcing
Se definen en los respectivos niveles
Evalúa lo anteriorConsidera las presiones excesivas
Si bien todo ello es para la empresa en general; en este caso es para todas las personas que intervienen en el proceso de reportes financieros externos.
Establece medidas de performance, incentivos y reconocimientos
Evalúa los logros, reconocimientos y medidas disciplinarias cuando corresponde
Entorno de Control
Desarrollarlos, comunicarlos y evaluar su cumplimiento
Trabajar en ello, evaluar y tomar acciones correctivas
Directorio establece: roles,líneas de autoridad y responsabilidades
Que esté establecido y funcione
Contar con estas evaluaciones y hacer correcciones que se requieran
Incluye ubicaciones geográficas ,sucursales y unidades y también los servicios de outsourcing
Especialmente en este caso para lo relativo a reportes financieros externos.
Establece tutorías para cumplir este rol incluyendo servicios externos
Hacerlo en el día a día en todos los niveles, relaciones con proveedores en este tema, en incumplimientos, hacer revisiones y tomar correcciones
Capacitar y tomar exámenes, revisarlo como componente del control interno, tener hot lines y hacer
Directorio asigna al Comité de Auditoría la revisión del proceso de control interno de los reportes financieros externos.Evaluación y cambio de Auditores externos, su plan de trabajo y cumplimiento
Comité de Auditoría trata entre otros temas lo relativo a :observaciones a dicho control interno,potenciales impactos en dichos reportes, medidas correctivas, comunicaciones con auditoría interna, la calidad de las revelacioners, contratación ,trabajo y pagos a los auditores externos, calendario de reuniones con la Administración . Reuniones con los auditores externos , reuniones con abogados. Fija calendario y reuniones del Comité de Auditoría
Directorio Incluye posibilidad de evaluaciones externas al Directorio y revisión de capacidades de
Lo hace por escrito, vela por segregación de funciones todo ello relativo a reportes financieros externos y se preocupa que esté claro lo de accountablity
En concreto para el proceso de reportes financieros externos.Vela además por la relación directa de Auditoría Interna del Comité de Auditoría
Incluye toda la empresa y especialmente en este caso a los recursos financieros que intervienen en el proceso de reportes financieros externos
Contar con un plan de contingencia y especialmente para quienes participan en este proceso especialmente en puestos claves.Incluye servicios externos de tributación y otros servicios de
Si bien todo ello es para la empresa en general; en este caso es para todas las personas que intervienen en el proceso de reportes financieros externos.
Evaluación de riesgosPrincipio Enfoque
6
Identificar las cuentas contables de los Estados Financieros, exposiciones y aseveracionesEspecificar los objetivos de los reportes financierosDeterminar la materialidadRevisar la aplicación de los estándares contablesConsiderar el rango de actividades de la empresa
7
Incluye toda la empresa, sucursales, unidades etcAnaliza factores externos e internosAbraza a todos los niveles de la organización Estima el riesgo potencial de los riesgos identificadosDetermina las respuestas a los riesgos
8
Considera varios tipos de fraudeAnaliza incentivos y presionesEvalúa las oportunidadesRevisa las racionalizaciones y reeingenierías hechas que podrían afectar al control interno.
9
Cambios originados en factores externosEvalúa los cambios en el modelo de negocios
Evalúa los cambios en el liderazgo
La organización especifica los objetivos con suficiente claridad para permitir la identificación y evaluación de los riesgos en
relación a los objetivos
La organización identifica los riesgos para el logro de los objetivos a través de toda la empreaa y analiza los riesgos como
una base para determinar como los riesgos deberían ser administrados
La organización considera el potencial fraude en la evaluación de los riesgos para el logro de los objetivos
La organización identifica y mide los cambios que podrían impactar significativamente el sistema de control interno
Evaluación de riesgosEnfoque Aterrizaje
Identificar las cuentas contables de los Estados Financieros, exposiciones y aseveraciones Existencia,completitud,derechos y obligaciones , valuaciones y presentación y disclosuresEspecificar los objetivos de los reportes financieros Y su relación o no con IFRSDeterminar la materialidad En cada cuenta significativaRevisar la aplicación de los estándares contables Verlos uno a uno ,dejando evidenciaConsiderar el rango de actividades de la empresa
Incluye toda la empresa, sucursales, unidades etc Levantar y definir riesgos primarios y eventos de riesgosAnaliza factores externos e internos Identificar los factores de riesgo.especialmente para el proceso de reportes financieros externos.Abraza a todos los niveles de la organización Con zoom a reportes financieros externosEstima el riesgo potencial de los riesgos identificados Con un proceso sistemático para calcular su efectoDetermina las respuestas a los riesgos Determinar en cada uno. Lo que se evita, lo se acepta, lo que se reduce y lo que se comparte
Considera varios tipos de fraude Considera fraude en el reporte mismo,omisión o pérdida de activos, corrupción y adulteracionesAnaliza incentivos y presiones Analizar el punto y cómo ello puede afectar las cifrasEvalúa las oportunidades Ver oportunidades de hacer fraudes , revisando las posibilidadesRevisa las racionalizaciones y reeingenierías hechas que podrían afectar al control interno. Posibles vaciós por racionalizaciones de procesos y bajas de costos que hubieren dejado vaciós
Cambios originados en factores externos Y sus efectos en el proceso de reportes financieros externosEvalúa los cambios en el modelo de negocios Y como afectan al control interno; a veces resultan de rápidos crecimientos
Evalúa los cambios en el liderazgo
Revisar que estén todas las actividades y los productos y estén incluidos en los reportes financieros externosd
Y eventuales cambios en la cultura y filosofía y que pudieren afectar al control interno y en especial al proceso de reportes financieros externos.
Evaluación de riesgosAterrizaje
Existencia,completitud,derechos y obligaciones , valuaciones y presentación y disclosuresY su relación o no con IFRSEn cada cuenta significativaVerlos uno a uno ,dejando evidencia
Levantar y definir riesgos primarios y eventos de riesgosIdentificar los factores de riesgo.especialmente para el proceso de reportes financieros externos.Con zoom a reportes financieros externosCon un proceso sistemático para calcular su efectoDeterminar en cada uno. Lo que se evita, lo se acepta, lo que se reduce y lo que se comparte
Considera fraude en el reporte mismo,omisión o pérdida de activos, corrupción y adulteracionesAnalizar el punto y cómo ello puede afectar las cifrasVer oportunidades de hacer fraudes , revisando las posibilidadesPosibles vaciós por racionalizaciones de procesos y bajas de costos que hubieren dejado vaciós
Y sus efectos en el proceso de reportes financieros externosY como afectan al control interno; a veces resultan de rápidos crecimientos
Revisar que estén todas las actividades y los productos y estén incluidos en los reportes financieros
Y eventuales cambios en la cultura y filosofía y que pudieren afectar al control interno y en especial al proceso de reportes financieros externos.
Control de actividades Principio Foco
10
Integrar riesgos con control de actividadesEntorno externo y como está organizadas la empresaDeterminar los procesos relevantesEvaluar un mix de controlesControles por nivelesSegregación de funcionesMonitoreo de controles
11
Usar matrices de riesgos y controles Evaluar controles finales de usuarios
Soportes de back up Tener y administrar seguridades de acceso
Id anterior para software desarrollados in houseDeterminar relaciones y controles entre TI y negocios Velar por controles en el proceso de adquisición de TI
12
Políticas y procedimientos Controles en unidades de negocios Evaluaciones de los controlesControles insertosDeterminar responsabilidadfes y accountabilitiesTemporalidad Acciones correctivasCompetencia profesionalRefresco de politicas y procedimientos
La organización selecciona y desarrolla control de actividades que contribuyen a la mitigación de los riesgos para el logro de los objetivos a niveles aceptables
La organización selecciona y desarrolla controles generales para actividades de tecnología para soportar el logro de los ojetivos
Desarrollar si no hubiere e implementar monitoreo sobre TI cuando hubiere outsourcing
Configurar infraestuctura de IT con accesos restringidos y segregación de funciones
Aplicar a los desarrollos control de ciclos para vigencia y control de paquetes de software
La organización despliega control de actividades por medio de políticas que establecen lo que se espera y procedimientos que ponen las políticas en acción
Control de actividades Foco Aterrizaje
Integrar riesgos con control de actividadesEntorno externo y como está organizadas la empresa Incide en en el desarrollo y aplicación de los controlesDeterminar los procesos relevantes Para determinar los controles respectivosEvaluar un mix de controles Controles manuales y automáticos para prevenir y detectarControles por niveles Asignarlos claramente en cada nivel y que se sepan Segregación de funciones Siempre que fuere posible y de no serlo ver controles para cada casoMonitoreo de controles Implementarlo e incluir controles en outsourcing
Usar matrices de riesgos y controles Documentación administración y y controlesEvaluar controles finales de usuarios Documentarlos e implementarlos
Documentación administración y y controles
Documentación administración y y controles
Soportes de back up Documentación administración y y controlesTener y administrar seguridades de acceso Documentación administración y y controles
Documentación administración y y controles
Id anterior para software desarrollados in house Documentación administración y y controlesDeterminar relaciones y controles entre TI y negocios Documentación administración y y controlesVelar por controles en el proceso de adquisición de TI Documentación administración y y controles
Políticas y procedimientos Desarrollando y documentando políticas y procedimientos Controles en unidades de negocios Aprovechar jefaturas y liderazgos Evaluaciones de los controles Hacerlo periodicamente Controles insertos Como parte de los procesosDeterminar responsabilidadfes y accountabilities Qué se espera que haga cada cual y cómo rinde cuentaTemporalidad Determinar la frecuencia de cada controlAcciones correctivas Determinar responsabilidades por incumplimientosCompetencia profesional Las personas que aplican los controles deben conocerlos y ser competentes Refresco de politicas y procedimientos Ir actualizándolos
Usar matrices de controles, workshops,inventario de control de actividades,mapas de los riesgos identificados y los controles asociados
Desarrollar si no hubiere e implementar monitoreo sobre TI
Configurar infraestuctura de IT con accesos restringidos y
Aplicar a los desarrollos control de ciclos para vigencia y control
Información y comunicación Principio Foco
13
Identifica los requerimientos de información Captura fuentes externas e internas de información Pasar de datos a información Mantiene calidad por medio de procesamientoObtener información externaRepositorios de datosSeguridad para la información Costo-beneficio
14
Comunica información para el control internoComunicaciones con el DirectorioLíneas de denuncia y otrosTener métodos de comunicación Comunicaciones internas relativa a reportes financieros externosObtener información interna no financiera
15
Comunicaciones a terceras partesObtener información externa Comunicaciones hacia y desde Comité de Auditoría
Comunicaciones de entes especiales
La organización obtiene o genera y usa información relevante y de calidad para soportar el funcionamiento del control interno
La organización internamente comunica la información , incluyendo objetivos y responsabilidades para control interno en los aspectos que esta información es necesaria para el control interno
La organización comunica a partes externas materias relativas al control interno
Información y comunicación Foco Aterrizaje
Identifica los requerimientos de información Es un proceso que debe existir para identificar y usar esta información para el funcionamiento del control interno y logro de objetivosCaptura fuentes externas e internas de información Se requiere sistemas de datosPasar de datos a información Contar con un sistema que atienda los requerimientos para llegar a información Mantiene calidad por medio de procesamiento Información obtenida debe ser :oportuna,segura, completa, accequible, protegida, verificable y mantenerse, debiendo ser revisadaObtener información externa Precisar qué se requiere, cómo y de quienesRepositorios de datos Especificarlos, ver su uso y controlesSeguridad para la información Contar con sistemas y controles incluyendo su conservación Costo-beneficio Debe hacerse el análisis de la información obtenida, lo cual lleva a sus usos y lo que se logra
Comunica información para el control interno Es un proceso y requiere tener definidos los usuarios en cada información , su uso y responsabilidadComunicaciones con el Directorio Entre la Administración y el Directorio según sus requerimientos, especialmente para reportes financierosLíneas de denuncia y otros Deben existir y ser seguras para quien las usa Tener métodos de comunicación Considerar: oportunidad, calendario de envio,audiencia y naturaleza de la información Comunicaciones internas relativa a reportes financieros externos Precisar qué se requiere, cómo y de quienesObtener información interna no financiera Requerida para estos reportes, precisarla y de quien obtenerla
Comunicaciones a terceras partes Definir qué y a quienes, especialmente en reportes financieros externosObtener información externa Qué, de quienes , plazos y especialmente para reportes financieros externosComunicaciones hacia y desde Comité de Auditoría Especialmente en el tema de reportes financieros externos.
Comunicaciones de entes especiales Canales abiertos entre otros con :clientes, proveedores auditores externos, reguladors, analistas financieros todo relativo especialmente con reportes financieros externos.
Información y comunicación Aterrizaje
Es un proceso que debe existir para identificar y usar esta información para el funcionamiento del control interno y logro de objetivosSe requiere sistemas de datosContar con un sistema que atienda los requerimientos para llegar a información Información obtenida debe ser :oportuna,segura, completa, accequible, protegida, verificable y mantenerse, debiendo ser revisadaPrecisar qué se requiere, cómo y de quienesEspecificarlos, ver su uso y controlesContar con sistemas y controles incluyendo su conservación Debe hacerse el análisis de la información obtenida, lo cual lleva a sus usos y lo que se logra
Es un proceso y requiere tener definidos los usuarios en cada información , su uso y responsabilidadEntre la Administración y el Directorio según sus requerimientos, especialmente para reportes financierosDeben existir y ser seguras para quien las usa Considerar: oportunidad, calendario de envio,audiencia y naturaleza de la información Precisar qué se requiere, cómo y de quienesRequerida para estos reportes, precisarla y de quien obtenerla
Definir qué y a quienes, especialmente en reportes financieros externosQué, de quienes , plazos y especialmente para reportes financieros externosEspecialmente en el tema de reportes financieros externos.
Canales abiertos entre otros con :clientes, proveedores auditores externos, reguladors, analistas financieros todo relativo especialmente con
Monitoreo de actividadesPrincipio Foco
16
Se recomienda usar informe COSO de evaluación de control internMonitoreos periódicos ojalá continuosDeterminar línea base Uso de MétricasTener un tablero de mandoUso de tecnología para el monitoreoUso de evaluaciones separadasIncluir monitoreos de outsourcing
17
Monitorear las acciones correctivasTener informes tipos
La organización selecciona, desarrolla y ejecuta tanto monitoreos en línea como posteriores para evaluar si los componentes de COSO están presentes y funcionando
La organización evalúa y comunica las deficiencias de control interno en forma oportuna a quienes son responsables de hacer las correcciones, incluyendo a la alta administración y al Directorio
Evaluar y comunicar las deficiencias detectadas en el proceso de reportes financieros externos
Monitoreo de actividadesFoco Aterrizaje
Se recomienda usar informe COSO de evaluación de control internLeerlo y aplicarloMonitoreos periódicos ojalá continuos Definir calendario y materiasDeterminar línea base De dónde estamos partiendo Uso de Métricas Definirlas y usarlas , especialmente para reportes financieros externos.Tener un tablero de mando Bien hecho, funcional,didáctico y ojalá sistémico que vaya mostrando el estado del arteUso de tecnología para el monitoreo Ojalá sistémico; uso de patrones y desviaciones es recomendable Uso de evaluaciones separadas Aprovechar Auditoría InternaIncluir monitoreos de outsourcing Recordar que uno de los cambios de COSO 2013 es que incluyó el outsourcing
A todos quienes habiendo intervenido, se detectaron deficiencias
Monitorear las acciones correctivas Fijar fechas, responsables y evaluar correccionesTener informes tipos Separar las significativas de las que no lo son , incluir las fuentes u orígenes de las deficiencias
Evaluar y comunicar las deficiencias detectadas en el proceso de reportes financieros externos
Monitoreo de actividadesAterrizaje
Leerlo y aplicarlo
De dónde estamos partiendoDefinirlas y usarlas , especialmente para reportes financieros externos.Bien hecho, funcional,didáctico y ojalá sistémico que vaya mostrando el estado del arteOjalá sistémico; uso de patrones y desviaciones es recomendable
Recordar que uno de los cambios de COSO 2013 es que incluyó el outsourcing
A todos quienes habiendo intervenido, se detectaron deficiencias
Fijar fechas, responsables y evaluar correccionesSeparar las significativas de las que no lo son , incluir las fuentes u orígenes de las deficiencias