UNIVERSIDAD TECNOLÓGICA EQUINOCCIAL

Transcripción

1 UNIVERSIDAD TECNOLÓGICA EQUINOCCIAL FACULTAD DE CIENCIAS ECONÓMICAS Y NEGOCIOS ESCUELA DE INGENIERÍA EN FINANZAS Y AUDITORÍA CPA. TESIS DE GRADO PREVIO A LA OBTENCIÓN DEL TÍTULO DE INGENIERA FINANCIERA Y AUDITORA CPA. TEMA: DISEÑO DE PRUEBAS DE CUMPLIMIENTO PARA EL CONTROL INTERNO, BASADAS EN LA LEY SARBANES OXLEY. DIRECTOR: ECONOMISTA MANUEL ESTRELLA AUTORA: MARIA GABRIELA CHIRIBOGA MENDEZ QUITO ECUADOR 2008

2 CALIFICACIÓN DEL GRADO ESCRITO Nombres y Firmas del Presidente y Miembros del Tribunal: Presidente (Nombre) Firma Miembro 1 (Nombre) Firma Miembro 2 (Nombre) Firma NOTA: (SOBRE 10)

3 DERECHOS DE AUTORÍA Yo, María Gabriela Chiriboga Méndez, soy responsable de las ideas, doctrinas, resultados y propuestas expuestas en el presente trabajo de investigación, y, los derechos de autoría pertenecen a la Universidad Tecnológica Equinoccial.

4 AGRADECIMIENTO Gracias a la Universidad Tecnológica Equinoccial, en especial a la Facultad de Ciencias Económicas y Negocios, a sus autoridades, quienes gracias a su gestión se hizo posible la fusión de la carrera de Ingeniería Financiera y la carrera de Auditoria CPA. Mi agradecimiento al Economista Manuel Estrella, quien más que Maestro y Director de Tesis ha sido un amigo y un ejemplo como profesional y como persona, lo cual me ayudado en la elaboración eficiente de la presente Tesis. En especial a mi madre y padre Lourdes Méndez y Jorge Chiriboga quien con el tiempo me demostraron que el título solo nos otorga un sustantivo propio, pero es la inteligencia y la seguridad en uno mismo lo que realmente pesa a la hora de desenvolverse como un profesional, como son mis padres, y quienes forman parte de que hoy mi sueño se cumpla, gracias por la enorme paciencia, el enorme cariño y el apoyo incondicional sobre todas las cosas, y por enseñarme lo más importante de la vida, la valentía.

5 DEDICATORIA A MI ESPOSO CARLOS LENIN Y A MIS HIJOS JULIAN Y EMILIA que son las personas que me ayudaron y estuvieron siempre conmigo y quienes me dieron la fuerza y el valor para sacar mi profesión adelante. GABRIELA.

6 RESUMEN La Investigación se inicia primero con el análisis del Control Interno, la Ley Sarbanes Oxley y su aplicación, ventajas y desventajas que este tipo de normativas ofrece a las instituciones que se manejan bajo esta ley. Con estos antecedentes se procedió a realizar un estudio sobre los métodos, técnicas y análisis que se realiza para evaluar el Control Interno. Luego de haber realizado el estudio preliminar de tipos de métodos utilizados para el Control Interno se escoge el método de cuestionario para ser aplicado al caso práctico y luego proceder a realizar el diseño de la pruebas de cumplimiento como objetivo de la investigación. La investigación demuestra que el análisis cuenta con herramienta necesaria para el Auditor, por un lado este tipo de herramientas permite controlar el riesgo y por el otro alcanzar niveles de fiabilidad en los controles internos de una institución logrando así que los accionistas, inversores y clientes estén seguros de la inversión en dichas instituciones. La investigación termina con la propuesta de un diseño de prueba de cumplimiento de procedimientos contables para el ciclo de negocios de egresos para la empresa Moreano Borja Casa de Valores y una matriz para control interno, ya que esta es el área más críticas para una institución debido a la salida de efectivo y su justificación.

7 ÍNDICE DE CONTENIDO Capítulo Marco Referencial Introducción Justificación E Importancia del Tema Formulación de Objetivos Objetivo General Objetivo Especifico Formulación de Hipótesis Hipótesis General Hipótesis Secundaria Metodología limitaciones del Estudio...9 Capítulo La ley SARBANEX OXLEY y sus Aplicaciones Definición de la Ley SARBANEX OXLEY Estructura de la Ley SARBANEX OXLEY Características de la Ley SARBANEX OXLEY Empresas Aplicables a esta Ley La Ley SARBANEX OXLEY y sus principales aspectos Aplicables Junta de Supervisión de firmas de Contabilidad Publica Independencia de los Auditores Responsabilidad Corporativa por Informes Financieros Revelaciones Financieras Mejoradas Evaluación gerencial de los Controles Internos Requerimiento de la Ley Sarbanex en relación a los Controles Internos Gobierno Corporativo Comité de Auditoría Auditores Internos...21

8 2.10 Costos de Implementación de esta Ley Introducción Costos de Implementación para las pequeñas Compañías Efectos de la Ley Sarbanex Oxley a las Empresas Privadas Ventajas de aplicar la Ley Sarbanex Oxley Conclusión...26 Capítulo El Control Interno y su Aplicación basada en la SOX Introducción Antecedentes y Origen Que es el control Interno? Definición La Estructura del Control Interno Objetivo Administración y Responsabilidad Relacionadas con el Control Interno Seguridad Razonable Limitaciones Inherentes Responsabilidades para la Presentación de Informes Diseño del control Interno Eficacia Operativa de los Controles Responsabilidad que tiene el Auditor para entender el Control Interno Controles relacionados con la confiabilidad de los informes financieros Controles sobre clases de operaciones Responsabilidades del Auditor en relación con las pruebas del Control Interno Responsabilidades del Auditor en relación con los Informes del Control Interno Marco Integrado del Control Interno (COSO) Ambiente de control Evaluación de Riesgos...43

9 3.9.3 Actividades del control Monitoreo Obtención y Documentación del Conocimiento del Control interno Narrativa Diagrama de Flujo Cuestionario sobre el Control Interno Actualización y Evaluación de la experiencia del Auditor con la entidad Hacer consultas al personal del cliente Examinar documentos y registros Realizar una revisión detallada del sistema de contabilidad Evaluación del riesgo de Control Uso de una Matriz de riesgo de control para evaluar el riesgo de control Identificar los objetivos de auditoría relacionados con las transacciones Identificación de los controles existentes Controles asociados con los objetivos de auditoría relacionados con. Transacciones Identificación y Evaluación de las deficiencias del control Deficiencia de Control Deficiencia Importante Debilidad de Importancia Evaluación del riesgo de control de cada objetivo de auditoría Comunicaciones del Comité de Auditoria Cartas de Administración Pruebas de control Objetivo Propósito de las pruebas de Control Alcance de los procedimientos Confianza en la evidencia en la Auditoria del año anterior...66

10 Pruebas que se efectúan en plazos menores que el periodo completo Relación entre las pruebas de control y procedimientos Dictámenes Referentes al Control Interno Tipos de Opiniones Opiniones sin salvedades Opinión adversa Opiniones con salvedades o de renuncia...71 Capítulo Diseño de Pruebas de Cumplimiento y su Aplicación basadas en la SOX...73 Desarrollo caso Práctico de Control Interno de la Empresa Ecuatoriana. MOREANO BORJA CASA DE VALORES...74 Procedimiento 1 (Programa de Auditoria)...78 Procedimiento 2 (Actividades de Control Interno en Base a Objetivos de Control)...79 Procedimiento 2 (Matriz de Riesgo en Base a Objetivos de Control)...83 Procedimiento 3 (Actividades de control Métodos Cuestionario )...87 Procedimiento 4 (Determinación de la Muestra)...92 Procedimiento 5 (Diseño de Pruebas de Cumplimiento de Procedimientos)...94 Procedimiento 6 (Informe final)...95 Evaluación del Sistema de Control Interno Evaluación del Control Interno contable Capítulo Conclusiones y Recomendaciones Conclusiones Recomendaciones Glosario Bibliografía...140

11 CAPÍTULO I MARCO REFERENCIAL 1.1 INTRODUCCIÓN En la actualidad, el desarrollo de la humanidad y la expansión de relaciones económicas y comerciales exigen una información precisa a la hora de la toma de decisiones por parte de los agentes involucrados en los procesos, por ello la información económica y contable debe ser transparente para que dé confianza, y pueda ser utilizada de manera eficiente en una Economía competitiva. Con la pretensión de que la información cumpla la exigencia de transparencia y fiabilidad, se desarrolla las Auditorías de Control Interno, la cual se define como la actividad que tiene por objeto la emisión de un informe sobre el control de los procesos y procedimientos contables para la fiabilidad de dichos documentos sometidos al profesional que la realiza. Bajo estas circunstancias, la auditoría de control interno en una empresa se configura como el instrumento fundamental en el proceso de control de la imagen fiel, proporcionando la confianza necesaria en la citada información e imponiéndose como exigencia social, que asumen su establecimiento obligatorio como mecanismo necesario para la protección de los intereses de terceros y en beneficio también de la economía nacional. Página 1

12 Paralelamente a lo dicho anteriormente, la auditoría de control interno se ha incorporado, de forma generalizada, en los planes de estudio de las universidades en las áreas de: Administración, Economía, Finanzas y Contabilidad, tanto como materia de cursos de grado o de especialización. Los profesionales preparados en control interno, finanzas y auditoría, con diferentes experiencias y especialidades, están interesados en acoger formalmente los criterios modernos del control interno integrado y adaptarlos a los requerimientos de los países de América Latina, para su aplicación en todas las instituciones públicas y privadas, municipios y organizaciones de la sociedad civil. Es por lo tanto, de mucha importancia en la presente investigación, el estudiar los procedimientos y aplicaciones que tiene dicha auditoría, teniendo como objetivo, mejorar la práctica en los auditores al dar su opinión a los informes, proponiendo las mejoras pertinentes. 1.2 JUSTIFICACIÓN E IMPORTANCIA DEL TEMA SOMETIDO A ESTUDIO Este tema es importante ya que en la actualidad el sector empresarial en Latinoamérica es uno de los sectores más regulados. Por la misma razón existen circulares normativas sobre la administración de riesgos, Página 2

13 control interno, prevención de lavado de dinero, seguridad física, información contable, etc. Las dos últimas décadas, a partir de los años 80, han sido perjudiciales para los países de América Latina y las organizaciones que la integran. Los resultados macroeconómicos y del desarrollo alcanzado son muy pobres. La brecha entre los ricos y los pobres son cada vez mayores; mientras los primeros lo tienen todo, los segundos carecen de recursos para su alimentación y la satisfacción de sus necesidades básicas. En general, se manifiesta que el 43% de la población en América Latina vive en condiciones de pobreza. Estos desequilibrios se fundamentan en los modelos utilizados por los países para programar, ejecutar sus actividades y promover su desarrollo. Ante tal necesidad, también se requiere introducir reformas políticas para permitir la participación activa de todos sus ciudadanos. Estos procesos, consecuentemente, requieren ajustes fundamentales en el diseño y aplicación de herramientas como son los controles internos. Los conceptos modernos de control interno tienen absoluta consistencia con los ajustes estructurales de nuestros países y en este caso del Ecuador. Las dificultades por las cuales están pasando la Administración Financiera y su repercusión en un crecimiento sostenible, tanto de los países, como de las corporaciones, las empresas privadas, las instituciones públicas, las Página 3

14 municipalidades y las organizaciones de la sociedad civil; en muchos de los casos, se deben a situaciones que pueden ser prevenidas mediante un marco integrado de control interno diseñado, implantado y aplicado formalmente. Prevención que también involucra la creación de una cultura, en la que cuando al menos una persona de las que participan en el proceso, cumpla con la responsabilidad social de sus funciones y haga evidente las situaciones erradas o irregulares, en principio, a la autoridad adecuada en la estructura de la organización; y, de ser necesario, ante los organismos de la sociedad en general. Es evidente que, los mayores problemas se ubican en los niveles superiores de las organizaciones, incluyendo a los organismos de vigilancia, supervisión y seguimiento del gobierno. Estos problemas, no están ausentes en las empresas que tienen acceso a la información financiera y de gestión de las corporaciones cuyas acciones están disponibles al público para invertir. Gran parte de esta situación se debe a las debilidades en la aplicación de los criterios de control interno, en la toma de decisiones por los niveles superiores, en su aceptación por los niveles gerenciales y al formalizarlas en los niveles operativos, por esta razón existen varias normativas que regulan la transparencia financiera en una institución. Página 4

15 La SOX 1 es una ley que nace en respuesta a una serie de escándalos corporativos que afectaron a empresas estadounidenses a finales del 2001, producto de quiebras, fraudes y otros manejos administrativos no apropiados, que mermaron la confianza de los inversionistas respecto de la información financiera emitida por las empresas. Así, en Julio de 2002, el gobierno de los Estados Unidos aprobó la ley Sarbanes-Oxley, como mecanismo para endurecer los controles internos de las empresas y devolver la confianza perdida. El texto legal abarca temas como el buen gobierno corporativo, la responsabilidad de los administradores, la transparencia, y otras importantes pautas para el trabajo de los auditores. De acuerdo con la ley Sarbanes Oxley la función de cumplimiento debe ser llevada por un área independiente a la auditoría interna que pretende mejorar la protección a los accionistas a través de una serie de medidas, muy exigentes, que afectaban a los diferentes agentes que participan en los mercados públicos de empresas. Así, esta Ley influye de manera muy significativa, entre otros, en los Consejos de Administración, en los directivos de estas empresas, en los bancos de inversión, en los analistas financieros, y también, de un modo importante en la actividad y regulación de los auditores de cuentas. Las obligaciones y responsabilidades de cada uno de los que intervienen en las sociedades cotizadas en el mercado: 1 SOX: Ley Sarbanes Oxley. Es una ley de transparencia y control, emitida por el Gobierno de los Estados Unidos de Norte América, el 30 de julio del 2002, como resultado de una serie de escándalos corporativos que afectaron a ciertas empresas estadounidenses producto de quiebras, fraudes y otros manejos administrativos no apropiados. Página 5

16 1) se hacen más explícitas; 2) se acompañan de un mayor seguimiento y, 3) se penalizan de manera significativa cuando se incumplen. Mediante esta investigación podré ayudar a que muchos profesionales especializados en esta rama enfoquen sus esfuerzos primero al control interno, ya que es una de las ramas principales para que las deficiencias de una empresa en esta área puedan ser corregidas a tiempo. 1.3 FORMULACIÓN DE OBJETIVOS OBJETIVOS GENERALES -Demostrar que mediante el diseño de las pruebas de cumplimiento que se desarrollen, se puede evaluar el control interno y otros aspectos aplicables, con los cuales se consideren las características y tipos de riesgos potenciales en el control interno de la entidad que está siendo auditada y de los posibles actos ilícitos e irregulares que pudiesen ocurrir, por falta de aplicaciones de esta ley (SARBANES OXLEY) y demás aspectos legales que influyan significativamente en los resultados de la auditoría. Página 6

17 1.3.2 OBJETIVOS ESPECÍFICOS -Conocer las características de las normas y reglamentos para el control interno en esta ley, con el fin de determinar las irregularidades que pudiesen ocurrir en el control interno las cuales pudieren afectar en las operaciones y resultados de la gestión. -Determinar mediante estos diseños áreas críticas en el control interno que servirán de base para definir los objetivos y el alcance de la auditoría a realizar. 1.4 FORMULACIÓN DE LA HIPÓTESIS HIPÓTESIS GENERAL El diseño de las pruebas de cumplimiento que se desarrollaran evaluarán el control interno y otros aspectos aplicables, con los cuales se consideraran las características y tipos de riesgos potenciales en el control interno de la entidad auditada y de los posibles actos ilícitos e irregulares que ocurran, por falta de aplicaciones de esta ley (SARBANES OXLEY) SECCIÓN 404 y demás aspectos legales que influyan significativamente en los resultados de la auditoría. Página 7

18 1.4.2 HIPÓTESIS SECUNDARIA - La revisión preliminar del sistema de control interno permite conocer y comprender los procedimiento y métodos establecidos, por la entidad que sirven de base para una adecuada planificación de la auditoría en las empresas. - Las pruebas de control proporcionan al auditor seguridad razonables de los procedimientos relativos a los controles internos que funcionan con eficacia durante todo el periodo contable. 1.5 METODOLOGÍA A continuación se expondrán los pasos metodológicos para el desarrollo del trabajo de investigación: Revisión de la Bibliográfica relativa al Control Interno, a fin de estudiar su marco teórico, métodos y aplicaciones en los países de Latinoamérica particularmente referido a las entidades comprendidas en el marco integrado de control interno el mismo que se aplica para nuestros países. Revisión Bibliográfica y búsqueda en Internet, a Nivel Mundial, con respecto a la Ley SARBANES OXLEY SECCIÓN 404 y su aplicación a una Auditoría de controles internos. Página 8

19 Examinar el marco legal que definen esta ley en nuestros países, examinar los documentos, circulares, decretos generados por las distintas Instituciones y Organizaciones autorizadas para la aprobación de los mismos. Diseñar y realizar pruebas de control en el ámbito de las áreas de interés y actividades que puedan concluir con el objetivo planteado. Análisis y determinación de los puntos de interés en el Control interno según los expertos. Contrastación de la Hipótesis. Propuesta del diseño de pruebas de control con el fin de obtener un reporte de control interno que permitirá corregir irregularidades. Generación de Conclusiones y Recomendaciones finales. 1.6 LIMITACIONES DEL PRESENTE ESTUDIO El presente estudio es aplicable, a Organizaciones americanas y no americanas,corporaciones grandes,pequeñas, no importa en el Sector y Actividad en la que participa, siempre y cuando coticen en Bolsa de Valores de los EEUU y/o sean auditadas bajo esta ley, cabe indicar que en la presente investigación esta normativa se determina como un procedimiento y principio básico de auditoría de control para la realización de una Auditoría de Estados financieros, definiendo de esta manera si los controles internos Página 9

20 en una empresa son eficaces y si mediante los mismo se detectarán las falencias que este sistema de control presenta. El Enfoque de estudio se basará para políticas y procedimientos en el control interno contable de una empresa aplicando los métodos de control, el mismo que se sustenta en la ley Sarbanes Oxley (sección 404). Aunque se busca la Eficacia y Eficiencia, se persigue cumplir con los objetivos propuestos. El tipo de Investigación es la Científica, el Paradigma Investigativo es el Inductivo o Deductivo, la Técnica de Investigación será la Indirecta o Bibliográfica, mediante este método es necesario acudir a la información primaria u original de libros, folletos, artículos, etc. Se aplicará está investigación a una Empresa Ecuatoriana que realiza la Auditoría a sus Estados Financieros cumpliendo con los principios de esta ley. Página 10

21 CAPÍTULO II MARCO TEÓRICO LA LEY SARBANES OXLEY Y SUS APLICACIONES 2.2 DEFINICIÓN DE LA LEY SARBANES OXLEY Es una ley de transparencia y control, emitida por el Gobierno de los Estados Unidos de Norte América, el 30 de julio del 2002, como resultado de una serie de escándalos corporativos que afectaron a ciertas empresas estadounidenses producto de quiebras, fraudes y otros manejos administrativos no apropiados. 2.3 ESTRUCTURA DE LA LEY SARBANES OXLEY Leyes o títulos de la SOX - I Junta de Supervisión de firmas de Auditoría - II Independencia de los Auditores - III Responsabilidad Corporativa - IV Revelaciones Financieras mejoradas - V Conflicto de intereses de los análisis - VI Recursos y Autoridad de las Comisión - VII Estudios e informes - VIII y XI Responsabilidades Corporativas y fraude criminal; Fraude y responsabilidad Corporativa. - IX Mejoramiento de sanciones por crímenes de cuello y corbata. Página 11

22 - X Declaraciones de impuestos corporativas 2.4 CARACTERÍSTICAS DE LA LEY 1. Mejora la calidad de la información pública y en los detalles de la misma. 2. Refuerza las responsabilidades en el Gobierno Corporativo de las Sociedades. 3. Mejora en las conductas y comportamientos éticos exigibles: mayores exigencias de responsabilidad en los temas de gestión indebida de información confidencial. 4. Aumento de la Supervisión a las actuaciones en los mercados cotizados. 5. Incremento del régimen sancionador asociado a incumplimientos. 6. Aumento de exigencia y presión sobre la independencia efectiva de los auditores. 2.5 EMPRESAS APLICABLES A ESTA LEY La ley se aplica a todas las empresas norteamericanas y extranjeras que cotizan en bolsa de valores de los Estados Unidos. Esto incluye a: La Casa matriz Sus subsidiarias y Sus afiliadas Página 12

23 Por lo tanto, las empresas ecuatorianas deberán cumplir con la Ley Sarbanes Oxley si: Cotizan en Bolsa de Estados Unidos Son subsidiarias de empresas (Casa Matriz) que cotizan en Bolsa. A pesar de que esta ley cuenta con numerosas secciones, las que tendrán mayor efecto para una Auditoría de control en las empresas que cotizan y sus subsidiarias son: La sección 302 Título III: Responsabilidad Corporativa por informes Financieros. La sección 404 Título IV: Evaluación Gerencial de los Controles Internos. 2.6 LA LEY SARBANES OXLEY Y SUS PRINCIPALES ASPECTOS APLICABLES Junta de Supervisión de firmas de Contabilidad Pública Esta junta de supervisión de Firma de Contabilidad Pública fue establecida por esta ley con extensas facultades para regular las auditorías y a los Auditores de las sociedades abiertas. Las responsabilidades de esta junta constan de las siguientes normas: Página 13

24 Inspecciona y registra a las firmas de contabilidad pública (firmas registradas) que preparan informes de auditoría para los emisores. Establece, adopta o modifica normas de auditoría, control de calidad, ética e independencia y de otro tipo para las auditorías abiertas. Refuerza el cumplimiento de la ley, las reglas de la junta, las normas profesionales y las leyes de valores relacionadas con la preparación y emisión de los informes de auditoría y las correspondientes obligaciones de los auditores. Impone sanciones por violaciones a esta ley Independencia de los Auditores Esta ley requiere que las compañías tengan un comité de auditores completamente independientes, los mismos que supervisarán la relación entre la compañía y su auditoría. Este comité de auditores pertenece a la compañía, no obstante los miembros que lo forman son completamente independientes a la misma. Esto implica que sobre los miembros, que forman el comité de auditores, recae la responsabilidad de confirmar la independencia. La Compañía que es auditada no puede recibir de su mismo auditor los siguientes servicios profesionales: Servicios de contabilidad Servicios de nómina Página 14

25 Contratación (búsqueda) de ejecutivos. Preparación de informes sobre proyecciones Valuaciones Servicios actuariales Asesoría como director, funcionario o empleado Consejería legal (actuar como asesor en el área impositiva o laboral si es permitido). Auditoría interna Intermediación financiera Servicios de banca de inversión Esta definición tan explícita de incompatibilidades tiene un efecto directo en los trabajos que desarrolla el auditor en sus clientes y en la relación profesional que se establece entre ambas partes. Así, el principio fundamental de independencia real exigible al auditor se complementa con la definición formal de servicios prohibidos. Las secciones referentes a controles internos, son quizás las más importantes para los Auditores con respecto a esta Ley y estos son: Responsabilidad Corporativa por Informes Financieros La administración de cada empresa debe implantar controles internos y procedimientos que aseguren que la información financiera, procesada y Página 15

26 revelada esté de acuerdo como establece la normativa de la SEC 2. Estos controles reciben el nombre de Controles y procedimientos de revelación. CEO 3 y CFO 4 son los responsables de: Establece y mantiene los controles y procedimientos de revelación para los emisores. Diseña los controles y procedimientos de revelación en donde asegura que la información que se revela es importante para el período en que se emite el informe. Evalúa la eficacia de los controles y procedimientos de revelación. Presenta en su informe la eficacia de los controles y procedimientos de revelación basándose en su propia evaluación. Adicionalmente a la evaluación y certificación de la CFO y CEO los Auditores emitirán su opinión. En esta sección se específica la responsabilidad penal que recae sobre la directiva de la empresa, ya que tienen que firmar unos informes de forma 2 SEC: Securities and Exchange Commission (comisión de vigilancia y control del mercado de valores Estadounidense). 3 CEO: Directores Ejecutivos. 4 CFO: Directores Financieros. Página 16

27 que aseguren la veracidad de los datos que éstos contienen. Los funcionarios firmantes certifican que ellos son responsables. Esto es un cambio importante en las auditorías, ya que al menos hay una persona que firma y ante posibles irregularidades o fraudes esta persona firmante será la responsable. De esta manera a los auditores se los exime de culpa, o al menos de parte de culpa, ya que el informe de auditoría se efectúa a partir de los informes que le concede la compañía. Si el informe que le es entregado a la empresa auditora está mal diseñado, contiene información falsa o está falto de información la responsabilidad recae sobre el trabajador de la compañía auditada que ha firmado los informes. Esto ante una independencia declarada y comprobada de la empresa auditora con la compañía a auditar. La Ley Sarbanes-Oxley establece un responsable o responsables, sobre la que recaerán las posibles consecuencias ante un fraude, algo que anteriormente no existía y que con llevaba dificultades legales a la hora de buscar responsables Revelaciones Financieras Mejoradas Evaluación gerencial de los controles internos (sección 404) En esta sección se introduce la exigencia de redactar un informe de control interno al final de cada ejercicio fiscal. Dentro de este informe de control interno se establece la responsabilidad del equipo directivo de tener Página 17

28 una estructura de control interno adecuada. Anteriormente esta exigencia no existía y ahora el equipo directivo es responsable ante posibles fraudes. Este informe de control interno es revisado y evaluado por la empresa auditora, quien certificará la anterior evaluación hecha por la comisión de los directivos encargados de realizar dicho informe. Los Auditores deben emitir una opinión sobre los controles internos mediante un informe, el mismo que debe contener: Señalará la responsabilidad de la administración de establecer y mantener una estructura de procedimientos adecuados de control interno para informes financieros. El auditor incluirá una evaluación de la efectividad de la estructura y procedimientos de control interno del emisor para los informes financieros Requerimientos de la ley Sarbanes Oxley en relación a los controles internos (sección 404) - Asesoramiento del diseño y la eficacia del funcionamiento de los controles internos relacionados con el mantenimiento de los balances financieros relevantes. - Comprensión de la importancia de las transacciones anotadas, autorizadas, procesadas, y contabilizadas. Página 18

29 - Documentar suficiente información sobre el flujo de transacciones para identificar posibles errores o fraudes que hayan podido ocurrir. - Evaluar la credibilidad de los controles de la compañía, de acuerdo con el COSO 5 (Committee of Sponsoring Organizations of the Treadway Commission), organización encargada de identificar fraude financieros. - Evaluar los controles diseñados para prevenir o detectar fraudes, incluidos los controles a la dirección. - Evaluar el control del proceso del informe financiero al final de ejercicio. - Evaluar el control sobre la veracidad de los asientos contables. Para poder cumplir con esta sección de controles internos la ley exige que es necesario contar con Marco general de control interno que entregue criterios objetivos para que sean evaluados. El informe más utilizado para las empresas y recomendado por la SEC es el INFORME COSO. En esta ley además del cumplimiento de las secciones 302 y 404, existen otros cumplimientos determinados por esta ley y son : Gobierno corporativo Comité de Auditoría Auditores Interno 5 COSO: Committee of Sponsoring organizations of the Tread way Commission ( Informe para la Administración de riesgos corporativos). Página 19

30 2.7 GOBIERNO CORPORATIVO Es el conjunto de mecanismo que aseguran a los proveedores de recursos financieros un justo retorno de su inversión. Lo conforman el conjunto de normas que deben guiar el comportamiento de los accionistas controladores, directores y administradores, de las compañías a fin de maximizar el valor de esta y que definan las obligaciones y responsabilidades de estos. El gobierno corporativo son los responsables de: Eliminar préstamos personales a ejecutivos Adopción de un código de ética Responsables de fraudes corporativos. Informar oportunamente. Esta ley recomienda que el gobierno corporativo debería firmar la declaración de Impuesto a la renta. 2.8 COMITÉ DE AUDITORIA Este comité valora los procesos de la compañía relacionados con sus riesgos y el ambiente de control, supervisa la presentación de la información financiera y evalúa los procesos tanto de la auditoría interna como de la independiente. El comité de auditoría debe cumplir con las siguientes responsabilidades: Página 20

31 Establecer el Comité de Auditoría Los miembros de este comité deben ser independientes Debe tener al menos un miembro experto en Finanzas Todos los servicios de auditorías y no auditorías deben ser pre aprobados por este comité. 2.9 AUDITORES INTERNOS La ley establece a la PCAOB 6 (Public Company Accounting Oversight Board) con las facultades de auditar a auditores los mismos que deben cumplir con los siguientes requerimientos: Prohibición de ciertos servicios por parte ciertas firmas de auditorías Rotación de cada cinco años de socio encargado de auditoría y socio recurrente El auditor interno también debe reportar al comité de auditoría: Todas las políticas contables significativas Discusiones con la gerencia sobre aplicaciones de los Principios generalmente aceptados Comunicaciones importantes con la gerencia Se le prohíbe auditar una empresa si el CFO, CEO, Contralor y/o Auditor trabajaron en la misma firma auditora del último año. 6 PCAOB: (Public Company Accounting Oversight Board) Junta de Supervisión de Contaduría de Empresas Públicas. Página 21

32 2.10 COSTOS DE IMPLEMENTACIÓN DE ESTA LEY Introducción Para muchas compañías, la necesidad de actualizar los sistemas de información para cumplir los requerimientos de control e informes suponen un gran costo. En muchos de los casos esto implica cambios significativos o incluso reemplazarlos, ya que anteriormente fueron diseñados sin la necesidad del cumplimiento de los nuevos estamentos. Se comprobó que el costo asociado al cumplimiento de la sección 404 de la Ley SARBANES- OXLEY es realmente significativo. Según Financial Executives International (FEI), en una muestra de 217 compañías con un promedio de ingresos mayores de millones de dólares, se estimó un coste de 4,36 millones de dólares en el primer año. El gran costo de implementación incurrido durante el primer año, puede ser atribuido a la gran carga de trabajo que tuvieron que realizar las auditoras, y el costo monetario que esto acarrea. Conforme más compañías y auditoras ganen experiencia con la Ley Sarbanes-Oxley, se prevé que los costos vayan disminuyendo. Los ingresos de las auditoras han crecido mucho desde que entró en vigor la Ley, aunque ya estaban creciendo antes de la imposición de la Ley como consecuencia de los escándalos financieros por los cuales las autoridades se vieron obligados a redactar la Ley. Página 22

33 Costo de implementación para las Pequeñas compañías Las pequeñas compañías han experimentado una bajada substancial del costo y las tarifas de auditoría, referido a la Sección 404 Ley Sarbanes- Oxley, a partir del segundo año de implementación. En dichos costos se incluyen: - El costo total de la Sección 404 Ley Sarbanes-Oxley es alrededor de $ en el segundo año, comparado con los $1,24 millones en el primer año de implementación, es decir, ha disminuido un 30%. - Otros costes de auditoría asociados con la Sección 404 Ley Sarbanes- Oxley han disminuido un 20,6% durante los dos primeros años de implementación. - El total de costes de implementación de la Ley en el segundo año, llegó a representar aproximadamente 0,24% de los ingresos de las compañías estudiadas. Mientras que durante el primer año fue del 0,38%. Página 23

34 2.11 EFECTOS DE LA LEY SARBANES OXLEY A LAS EMPRESAS PRIVADAS (CUADRO 1) Los directorios de la empresa privadas pueden insistir en tener un cierto nivel de cumplimiento ya que los Directores representan a los accionistas. Las empresas privadas que están considerando cotizar en bolsa necesitaran cumplir con estas regulaciones para realizar su auditoría de control, esto hace que incrementa el valor percibido por el mercado. Las empresa privadas que están considerando una fusión deberán cumplir con las regulaciones también esto incrementaría el valor percibido. Los clientes que cotizan en bolsa y cumplen los requisitos de la SOX pueden exigir el cumplimiento de esta por parte de sus dueños, socios o proveedores. Las empresa aseguradoras pueden decidir no asegurar a empresas privadas que no cumplan con los requerimientos de la SOX. Los inversionistas pueden requerir una mayor divulgación y documentación de los procesos. Las Instituciones financieras pueden reducir los préstamos a las empresas privadas que no cumplan con la SOX. Se podría llegar a requerir el cumplimiento de SOX a las empresas privadas con deuda pública. Se puede llegar a requerir el cumplimiento de la SOX a las empresas privadas proveedoras del gobierno. Los auditores pueden utilizar los parámetros de evaluación de las empresas que cotizan en bolsa para auditar a las empresas privadas. Fuente: Sarbanes Oxley.pdf Elaborado por: Gabriela Chiribog Página 24

35 2.12 VENTAJAS DE APLICAR LA LEY SARBANES OXLEY La aplicación de la ley Sarbanes Oxley en los procedimientos de una auditoría de controles beneficia directamente a controles internos financieros ya sean estos automatizados o manuales dependiendo de la interpretación y regulaciones de las secciones (302 y 404). Controles generales. Controles de aplicación financieros. Confirma los informes financieros de la empresa atestiguando su exactitud. Asegura que estén establecidos y se mantengan controles internos efectivos. Permite que se audite a los controles internos dentro del periodo de 90 días previo al informe. Informa de cualquier deficiencia en los controles internos. Informa de cualquier cambio en los controles internos. Esta ley nos permite disponer de la información financiera en tiempo real. Permite informar al público en un lenguaje claro y sobre una base inmediata y actual cualquier información adicional relacionada a cambios materiales en la condición financiera u operativa de la empresa, la misma que puede incluir información sobre tendencias así como también presentaciones gráficas según lo determine la Comisión lo que representa la protección de los inversores y el interés del público. Página 25

36 2.13 CONCLUSIÓN Se concluye, que una auditoría bien estructurada y con orientación a los controles internos otorga confianza y tranquilidad para los inversores y para los gestores de las entidades, es positiva para el sistema de empresas cotizadas en su conjunto y este es uno de los objetivos generales perseguidos con este tipo de normativas. Página 26

37 CAPÍTULO III El CONTROL INTERNO Y SU APLICACIÓN BASADO A LA SOX SECCIÓN INTRODUCCIÓN La Ley Sarbanes-Oxley es una Ley federal de Estados Unidos ha tenido mucha controversia, ya que esta Ley va en respuesta a los escándalos financieros de algunas grandes corporaciones, entre los que se incluyen los casos que afecta a Enron, Tyco International, WorldCom y Peregrine Systems. Estos escándalos hicieron caer la confianza de la opinión pública en los sistemas de contabilidad y auditoría. La Ley toma el nombre del senador Paúl Sarbanes (Demócrata) y el congresista Michael G. Oxley (Republicano). La Ley fue aprobada por amplia mayoría, tanto en el congreso como el senado. La legislación abarca y establece nuevos estándares para los consejos de administración, dirección y mecanismo contables de todas las empresas que cotizan en bolsa en los Estados Unidos. Introduce responsabilidades penales para el consejo de administración y establece unos requerimientos por parte de la SEC (Securities and Exchanges Committee), es decir, la comisión reguladora del mercado de valores de Estados Unidos. Esta ley mejora la protección a los accionistas a través de una serie de medidas, muy exigentes, que afectan a los diferentes agentes que participan en los mercados públicos de empresas. Así, la Ley influye, de manera muy significativa, entre otros, en los Consejos de Administración, en Página 27

38 los directivos de estas empresas, en los bancos de inversión, en los analistas financieros, y también, de un modo importante en la actividad y regulación de los auditores de cuentas. La sección 404 de la Ley Sarbanes -Oxley requiere que los auditores de las compañías evalúen e informen acerca de la eficacia del control interno sobre los informes financieros, además de su informe referente a la auditoría de los Estados financieros. 3.2 ANTECEDENTES Y ORIGEN Qué es el control Interno? El Control Interno es la base donde descansan las actividades y operaciones de una empresa, es decir, que las actividades de producción, distribución, financiamiento, administración, entre otras son regidas por el control interno. El control interno se lo considera como un instrumento de eficiencia y no un plan que proporciona un reglamento tipo policíaco o de carácter tiránico, el mejor sistema de control interno, es aquel que no daña las relaciones de empresa a clientes y mantiene en un nivel de alta dignidad humana las relaciones de patrón a empleado. Página 28

39 La función del control interno se aplica a todas las áreas de operación de los negocios, de su efectividad depende que la administración obtenga la información necesaria para seleccionar las alternativas, que mejor convengan a los intereses de la empresa. El control interno debe establecer previo estudio de las necesidades y condiciones de cada empresa. 3.3 DEFINICIÓN El control interno según las Normas y Procedimientos de Auditoría en su glosario técnico lo define como: "Está representado por el conjunto de políticas y procedimientos establecidos para proporcionar una seguridad razonable de poder lograr los objetivos específicos de la entidad" La Estructura del Control Interno Consta de los siguientes elementos: Ambiente de control. Sistema Contable. Procedimientos de Control. Página 29

40 3.3.2 Objetivo Definir los elementos de la estructura del control interno y establecer los procedimientos normativos aplicables a su estudio y evaluación, como un aspecto fundamental al establecer la estrategia de auditoría así como señalar los lineamientos que deben seguirse al informar sobre debilidades o desviaciones al control interno. Tiene varios objetivos como: 1.- CONFIABILIDAD DE LOS INFORMES FINANCIEROS.- La administración es la responsable de preparar los estados financieros para los inversionistas, los acreedores y otros usuarios. La administración tiene la responsabilidad legal y profesional de asegurarse que la información se presente de manera imparcial de acuerdo con los requisitos de información, como los principios de contabilidad generalmente aceptados. El objetivo del control interno efectivo sobre los informes financieros es cumplir con las responsabilidades de los informe financieros. 2.- EFICIENCIA Y EFICACIA DE LAS OPERACIONES.- Los Controles dentro de una empresa tienen como objetivo el uso eficaz y eficiente de sus recursos con el fin de optimizar las metas de la compañía, ya que un objetivo importante de estos controles es la información financiera y no financiera precisa de las operaciones de la empresa para tomar decisiones. Página 30

41 3.- CUMPLIMIENTO CON LAS LEYES Y REGLAMENTOS.- La Sección 404 requiere que todas las compañías emitan un informe referente a la eficacia de la operación del control interno sobre los informes financieros. Se requiere que las organizaciones públicas y no públicas y sin fines de lucro sigan varias leyes y reglamentaciones. Algunas solo tiene una relación indirecta con la Contabilidad, como las leyes de protección ambiental y derechos civiles. Otras tiene relación con la contabilidad, como las reglamentaciones de impuestos sobre la renta y el fraude. La administración diseña sistemas de control interno para llevar a cabo los tres objetivos. El objetivo del los auditores al enfocarse en los estados financieros y en la auditoría de controles internos son los controles relacionados con la confiabilidad de los informes financieros, además de los controles relacionados con las operaciones y el cumplimiento de las leyes y reglamentos que pueden afectar de manera importante los informes financieros ADMINISTRACIÓN Y RESPONSABILIDAD RELACIONADAS CON EL CONTROL INTERNO Las responsabilidades relacionadas con los controles internos de la administración y el auditor son diferentes. La administración es responsable de establecer y conservar los controles internos de la entidad. Según la sección 404 también requiere que la administración informe públicamente de la eficacia de la operación de esos controles. Con relación a los auditores son responsables de entender y Página 31

42 comprobar el control interno sobre los Estados Financieros. La sección 404 también precisa que los auditores preparan un informe de auditoría referente a la evaluación de los controles internos de la administración, incluyendo la opinión del auditor acerca de la eficacia operativa de esos controles. La administración y no el auditor debe establecer y conservar los controles internos de la entidad. Este concepto es congruente con la condición de que la administración, y no el auditor, es responsable de la preparación de los estados financieros de acuerdo con los principios contables generalmente aceptados. Existen dos aplicaciones fundamentales para el diseño y aplicación de los controles internos : Seguridad razonable: Se debe desarrollar controles internos que proporcionen una seguridad razonable, pero no absoluta de que los estados financieros se presentan de manera imparcial. La administración desarrolla los controles internos después de considerar los costos y beneficios de los controles. Como define la PCAOB (Consejo de supervisión contable de las compañías que cotizan en bolsa) la seguridad razonable solo da margen para una probabilidad remota de que los errores materiales no se evitarán o detectarán oportunamente mediante el control interno Limitaciones inherentes : Los controles internos nunca se deben considerar totalmente eficaces, a pesar del cuidado que se tenga en Página 32

43 su diseño e instrumentación. Su eficacia dependerá de la competencia y confiabilidad de las personas que lo utilicen. 3.5 RESPONSABILIDADES PARA LA PRESENTACIÓN DE INFORMES DE LA SECCIÓN 404 Antes de la emisión de la ley Sarbanes-Oxley algunas compañías preparaban de forma voluntaria informes referentes al control interno, y las entidades reguladoras en ciertas industrias lo solicitaban como por ejemplo la banca. La sección 404 requiere que la administración de todas las compañías prepare un informe del control en donde se debe incluir lo siguiente: - Una afirmación de que la administración es responsable de establecer y mantener una estructura de control interno adecuada y procedimientos para los informes financieros. - Una evaluación de la eficacia de la estructura del control interno y procedimientos para los informes financieros a partir del final del año fiscal de la compañía. Además de la afirmación referente a que la administración es responsable de establecer y mantener el control interno, el informe del control interno de la administración debe identificar el marco que se utiliza para evaluar la eficacia del control interno. El marco del control interno para la mayoría de las compañías es el marco integrado de control interno del Committee of Sponsoring Organizations Página 33

44 of the Treadway Commission (COSO, el mismo que fue publicado en 1992). La evaluación que hace la administración del control interno sobre los informes financieros está compuesta por dos componentes clave. Primero.- la administración debe evaluar el diseño del control interno sobre el informe financiero. Segundo.- la administración debe comprobar la eficacia de la operación de esos controles DISEÑO DEL CONTROL INTERNO Cuando se evalúa,el diseño del control interno sobre los informes financieros, la administración evalúa si el control está diseñado para impedir o detectar errores de importancia en los estados financieros. La administración se enfoca en los controles sobre todas las afirmaciones relevantes relacionadas con todas las cuentas y manifestaciones importantes en los estados financieros. Como parte de la evaluación, la administración evalúa la información referente a como se inicia, autorizan registran, procesan y reportan las operaciones importantes para identificar los puntos en el flujo de operaciones donde podrían ocurrir errores de importancia debido a equivocaciones o fraudes. La administración debe determinar si los controles existentes serán efectivos, operan como se diseñaron y si todos los controles necesarios están en orden. Página 34

45 3.5.2 EFICACIA OPERATIVA DE LOS CONTROLES La administración debe comprobar la eficacia funcional de los controles. El objetivo de las pruebas es determinar si el control está operando según se diseño y si la persona que realiza el proceso de control posee la autoridad y capacidad necesarias para realizar el control de manera efectiva. Los resultados de la prueba de la administración, que también se debe documentar, forman la base para la afirmación de la administración al final del año fiscal referente a la eficacia operativa de los controles. La administración debe manifestar cualquier punto débil importante en el control interno. La administración no puede llegar a la conclusión de que el control interno de la compañía sobre los informes financieros es efectivo, incluso si solo existe una debilidad de importancia. La pruebas que debe realizar la administración a la eficacia operativa incluye una mezcla de interrogatorios al personal, revisión de documentación relevante, observación de las operaciones de la compañía y re desempeño de la aplicación de los controles. La administración debe llevar a cabo las pruebas de control en un período de tiempo para poder determinar de manera adecuada si los controles están operando con efectividad. La duración de las pruebas de control diario es diferente a la duración de las pruebas de control realizadas de cada mes o trimestre. Página 35

46 Las pruebas de periodos anteriores también dan tiempo para que la administración lleve a cabo acciones correctivas, si es necesario, antes de que los auditores realicen las pruebas de controles. Según la SOX la SEC requiere que la administración incluya un informe del control interno en la forma anual mediante el cual la administración hace referencia al control interno que cumple con los requisitos de la sección 404. Página 36

47 EJEMPLO DEL INFORME RELATIVO A LA SECCIÓN 404 REALIZADO POR LA ADMINISTRACIÓN ACERCA DEL CONTROL INTERNO SOBRE LOS INFORMES FINANCIEROS. La administración de MOREANO BORJA CASA DE VALORES tiene la responsabilidad de establecer y mantener un adecuado control interno de los informes financieros. El sistema de control interno de MOREANO BORJA CASA DE VALORES fue diseñado para proporcionar una seguridad razonable para la administración de la compañía y junta directiva con respecto a la preparación y presentación correcta de los estados financieros publicados. La administración de MOREANO BORJA CASA DE VALORES evaluó la eficacia del control interno de la compañía sobre los informes financieros hasta el 31 de diciembre de Al realizar esta evaluación, utilizó el criterio que el Comittee of Sponsoring Organizations of the Treadway Commission (COSO) determinó en el marco integrado de control interno. Basados en nuestra evaluación, creemos que, a partir del 31 de diciembre de 2007, el control interno de la compañía sobre los informes financieros es efectivo de acuerdo con esos criterios. Auditores independiente de XXX han emitido un dictamen de auditoría referente a nuestra evaluación del control interno de la compañía sobre los informes financieros. Ese dictamen aparece en la siguiente página. 15 de febrero 2008 XXXXXXX, Presidente XXXXXXX, Directora Financiera Ejemplo No. 1 Elaborado por: Gabriela Chiriboga Página 37