ASOCIACIÓN DE AUDITORES EXTERNOS ( Chile ) FRAUDE CONTROL INTERNO DOCUMENTACIÓN DE APOYO DOCUMENTOS DE APOYO PARA EL ANALISIS Y REVISIÓN DEL Santiago, Noviembre de 2012 1 1
OBJETIVO La Asociación de Auditores Externos (Chile ) entrega aquí a sus Firmas asociadas, a los lectores de su página web, incluidos profesores y estudiantes del mundo académico y a quienes estén interesados, un conjunto de documentos relativos a Control Interno, indicándose en cada uno sus fuentes. Estos documentos son adicionales a los que cada Firma tuviere y son por tanto, material de lectura, análisis y apoyo en un tema importante como lo es el Control Interno. El conjunto de documentos que se acompaña no son ni exclusivos ni excluyentes y hay ciertamente más, pero lo compendiado, constituye en nuestra opinión un set importante para tener en consideración. Se puede apreciar la consistencia entre ellos con un tronco común, el Comité COSO. Se acompañan algunos comentarios en la referencia de cada documento para facilitar su lectura y análisis. Los documentos mismos, son archivos pdf que van junto a esta presentación. José Monsalve Presidente Asociación de Auditores Externos de Chile A.G. Santiago de Chile, 7 de noviembre del 2012 2 2
DOCUMENTOS QUE SE ACOMPAÑAN : Sección AU 315 de las NAGAS, emitidas por el Colegio de Contadores de Chile, A.G. titulada:» Entendimiento de la Entidad y de su entorno y evaluar los riesgos de representaciones incorrectas significativas» Esta Sección tiene vigencia para auditorías de estados financieros por los períodos terminados el o con posterioridad al 31 de diciembre de 2012. Guía para facilitar la lectura y análisis del documento antes referido, en formato Excel, preparado por nosotros. 3 3
DOCUMENTOS QUE SE ACOMPAÑAN CONTINUACIÓN «Internal Control over External Financial Reporting: A Compendium of Approaches and Examples, September 2012 «, documento publicado el 18 de septiembre del 2012, para consultas hasta el 20 de noviembre del 2012 por COSO ( Committe of Sponsoring Organizations of The Treadway Commision ). «Illustrative Tools for Assesing Effectiviness of a Sistem of Internal Control «del mismo rigen anterior y también en consulta. No obstante que ambos documentos están para consultas, se acompañan por su valor. Se incluye también el documento de COSO «Internal Control- Integrated Framework, Framework an Appendices September 2012 «.Este documento fue publicado para consultas en diciembre del 2011 y el período de consultas se cerró el 31 de marzo del 2012 habiéndose recibido más de 200 documentos con sugerencias, las que en opinión de COSO en parte importante han sido consideradas, por lo que el documento antes referenciado es «el estado del arte «al 18 de septiembre del 2012. 4 4
SECCION AU 315 DE LAS NAGAS algunos comentarios El documento tiene 68 páginas, incluyendo entre otras materias definiciones tales como : afirmaciones,riesgo de negocios, control interno, procedimientos de auditoría para evaluar riesgos ; se refiere a riesgo significativo y entendimiento de la entidad incluyendo el enfoque COSO pero con aplicación a Estados Financieros. Quien haya leído y aplicado COSO ( ver por ejemplo puntos A50 y A 61 ), le será familiar y más fácil leer esta Sección que tiene el mérito de su orientación a Estados Financieros en los componentes de COSO conocidos: - Ambiente de Control. - Proceso de evaluación de riesgos. - Sistemas de información. - Actividades de control, incluyendo menciones a TI. - Monitoreo. Cabe comentar que en este documento AU 315, COSO se enfoca principalmente a la parte superior del cubo de Informes Financieros Se muestran también algunos apéndices de ayuda. 5 5
SECCION AU 315 DE LAS NAGAS Guía para facilitar la lectura y análisis del documento Se acompaña un archivo aparte con formato excel, preparado por esta Asociación, para facilitar la lectura y análisis de dicho documento. El trabajo efectuado ha consistido en formular una guía estructurada del documento original. Esto no reemplaza la lectura y su uso en detalle del mismo. Se reitera que, es un mero apoyo adicional a los documentos que cada Firma tuviere. 6 6
INTERNAL CONTROL OVER EXTERNAL FINANCIAL REPORTING: A COMPENDIUM OF APPROACHES AND EXAMPLES, SEPTEMBER 2012 Lo primero es recordar que COSO, creado en el año 1985, es un ente privado compuesto por las siguientes entidades: American Accounting Association (AAA) American Institute of Certified Public Accountants (AICPA) Financial Executives International (FEI) Institute of Management Accountants (IMA) The Institute of Internal Auditors (IIA) En esta ocasión y así lo dice el documento, se contó con la colaboración de PwC (PricewaterhouseCoopers ) y el Consejo COSO. El documento de Control Interno mismo, que debiera publicarse al inicio del 2013, de donde éste deriva, y que aquí se acompaña en otro incluso, viene en modificar el único documento COSO que data de 1992 y que no debe confundirse con COSO ERM que es para riesgos. 7 7
Participantes en el proyecto Fuente COSO IC-IF-ED COSO Board of Directors PwC Author and Project Leader COSO Advisory Council AICPA AAA IIA FEI IMA Regulatory Observers Public Accounting Firms Others (IFAC, GAVI Alliance, ISACA) Stakeholder Input Survey of over 700 stakeholders and users of the 1992 Internal Control Integrated Framework De quienes respondieron, el 27 % fueron de fuera de EEUU La mayoría llevaba usando COSO por varios años 8
EN LO GENERAL, LO QUE NO CAMBIA Y LO QUE CAMBIA RESPECTO A COSO 1992 Fuente COSO IC-IF-ED Traducción y adaptación libre al español de Carlos Valdivieso Valenzuela El lector experimentado en COSO encontrará mucho conocido en esta actualización, la que se ha construido a partir de la base de lo que ha probado ser efectivo en su versión original durante 19 años Qué no está cambiando... 1. Definición de control interno. 2. Cinco componentes de control interno 3. El criterio fundamental para determinar la efectividad de los sistemas de control interno. 4. Uso del juicio en la evaluación de la eficacia de l0s sistemas de control interno. Qué está cambiando... 1. Codificación de principios con aplicación universal para usarse en el desarrollo y evaluación de la eficacia de los sistemas de control interno. 2. Expande el objetivo de reportes financieros para ir también a informes internos y externos en un sentido amplio, incluyendo objetivos no financieros. 3. Incrementa el foco en las operaciones, cumplimiento ( compliance ) y reportes no financieros y objetivos basados en lo determinado y alimentado como input por los usuarios. 4 Otros en su aplicación 9
Las causas que llevaron a la actualización de COSO Fuente COSO IC-IF-ED Traducción libre al español de Carlos Valdivieso Valenzuela A changing business environment... Expectativas de supervisión de gobierno en la empresa. Globalización de los mercados y las operaciones. Cambios en los modelos de negocio. Demandas y complejidad de reglas, regulaciones y estándares. Drives updates to the Framework... Expectativas por competencias y accountabilities. Uso de mayor tecnología que es envolvente. El cubo se actualizó Expectativas por prevenir y detectar fraudes. 10
COSO ES UNA ESTRUCTURA( Framework ) TODO UNIDO E INTEGRADO 11 11
INTERNAL CONTROL OVER EXTERNAL FINANCIAL REPORTING: A COMPENDIUM OF APPROACHES AND EXAMPLES, SEPTEMBER 2012 Van algunos comentarios El documento tiene 160 páginas, es macizo, recoge el trabajo de diversos países, entidades y personas y está enfocado a control interno de Estados Financieros emitidos por la entidad, sean privadas y públicas, incluyendo las sin fines de lucro. Es un documento, en esta reciente versión,aparentemente aún poco conocido en Chile; esta Asociación lo pone a disposición de quienes tuvieren interés en el tema. Su foco está dirigido a la parte superior del Cubo tradicional relativo Reporting. Cabe recordar que los elementos del Cubo son todos integrados, por lo que en control interno, no deben tomarse por separado sino como interelacionados. El documento,es un aporte especializado y focalizado a External Financial Reporting. 12 12
INTERNAL CONTROL OVER EXTERNAL FINANCIAL REPORTING: A COMPENDIUM OF APPROACHES AND EXAMPLES, SEPTEMBER 2012 continuación Manteniendo los 5 elementos y los 17 nuevos principios,se integran en 86 atributos; ver ejemplo textual.esa es la tónica del documento que se invita a leer y analizar Specifies Relevant Objectives Principle 6. The organization specifies objectives with sufficient clarity to enable the identification and assessment of risks relating to objectives. Points of Focus The following points of focus may assist management in determining whether this principle is present and functioning: Complies with Applicable Accounting Standards Financial reporting objectives are consistent with accounting principles suitable and available for that entity. The accounting principles selected are appropriate in the circumstances. Considers Materiality Management considers materiality in financial statement presentation. Reflects Entity Activities External reporting reflects the underlying transactions 13 13
ILLUSTRATIVE TOOLS FOR ASSESING EFFECTIVINESS OF A SISTEM OF INTERNAL CONTROL Este es el otro nuevo documento entregado para comentarios el 18 de septiembre del 2012, documento que se acompaña a esta presentación;van aquí algunos comentarios para facilitar su lectura. El documento que tiene 150 páginas incluye como su nombre lo indica herramientas ( tools ) para medir la efectividad del sistema de Control Interno. El Auditor se encontrará con valiosas guías de aplicación,tipo check list para su aplicación, lo que siempre es apreciado en la profesión. Esta es una novedad de COSO. Dichos cuestionarios tratan tanto individualmente cada elemento como también la operación conjunta de ellos. Hay finalmente una tipología de escenarios con sus guías : - Escenario A si los principio de COSO y sus componentes están funcionando. - Escenario B Si los 5 componentes de COSO funcionan y operan juntos y de forma integrada. -Escenario C Relativo a debilidades materiales. -Escenario D Consultando si lo anterior funciona al interior de una División, Unidad Operativa o Función. 14 14
Internal Control- Integrated Framework, Framework an Appendices September 2012 Como se ha visto la documentación anterior tiene como raiz importante el modelo COSO. Se acompaña el nuevo documento propuesto con sus modificaciones incluidas, según estado del arte al 18 de septiembre del 2012. Una de las novedades del nuevo COSO es la sistematización de los 5 componentes en 17 principios y 86 atributos; para facilitar su lectura, de este documento que está en inglés,van 4 diapositivas de apoyo. 15 15
Fuente COSO IC-IF-ED Traducción libre al español de Carlos Valdivieso Valenzuela Codificación de los 17 principios incluidos en el framework COSO Entorno de Control Medición de riesgos 1. La Organización demuestra compromiso con la integridad y valores éticos. 2. El Directorio demuestra independencia de la Administración y supervisa el desarrollo y performance del Control Interno. 3. La Administración establece con el Directorio la estructura orgánica y las líneas de autoridad y responsabilidad para el logro de los objetivos. 4. La Organización demuestra compromiso con la competencia ( de RRHH) y foco en los objetivos. 5. Hace cumplir las rendiciones ( accountability ). 6. Especifica los objetivos relevantes. 7. Identifica y analiza los riesgos. 8. Aprecia y analiza riesgos de fraude. 9. Identifica y analiza los cambios significativos. Control de actividades Información y comunicación Monitoreando actividades 11. Selecciona y desarrolla controles generales para tecnol 12. Depliega por medio de políticas y procedimientos. 10. Selecciona y desarrolla el control de actividades. 13. Usa información relevante. 14. Comunicaiones internas. 15. Comunicaciones externas. 16. Conduce evaluaciones en línea o separadas. 17. Evalua y comunica las deficiencias. 16
17 PRINCIPIOS CON 86 ATRIBUTOS PRINCIPIOS 17 PRINCIPIOS INTERRELACIONADOS PARA LOS 5 ELEMENTOS DE COSO MOSTRADOS EN DIAPOSITIVA ANTERIOR ATRIBUTOS 86 ATRIBUTOS QUE SOPORTAN LOS PRINCIPIOS DE LO ANTERIOR RESULTA LA ESTRUCTURA COSO ESTRUCTURA COSO ES UN TODO INDIVISIBLE-RECORDAR LA TORRE EIFFEL 17
CADA UNO DE LOS 17 PRINCIPIOS TIENE ATRIBUTOS- EN TOTAL SON 86 Se recomienda ver el documento borrador de COSO entregado; va un ejemplo de algunos atributos para control de actividades para mejor entender como se armó la estructura. Selects and Develops Control Activities The organization selects and develops control activities that contribute to the mitigation of risks to the achievement of objectives to acceptable levels. Integrates with Risk Assessment Control activities help ensure that risk responses that address and mitigate risks are carried out. Determines Relevant Business Processes Management determines which relevant business processes require control activities. Considers Entity-Specific Factors Management considers how the environment, complexity, nature, and scope of its operations, as well as the specific characteristics of its organization, affect the selection and development of control activities. Evaluates a Mix of Control Activity Types Control activities include a range and variety of controls and may include a balance of approaches to mitigate risks, considering both manual and automated controls, and preventiveand detective controls. Considers at What Level Activities Are Applied Management considers control activities at various levels in the entity. Addresses Segregation of Duties Management segregates incompatible duties, and where such segregation is not practical, management selects and develops alternative control activities. 18
Beneficios de la actualización Fuente COSO IC-IF-ED Traducción libre al español de Carlos Valdivieso Valenzuela Mejora la gobernabilidad. Administración y Directorio Expande su uso más allá de lo financiero. Mejora la calidad de la medición de riesgos. Fortalece los esfuerzos antifraude. Adapta controles a los negocios y su dinámica. Performance Mayor uso en distintos modelos de negocios. Entes externos Confidencialidad Otros usuarios 19
DIAPOSITIVA DE CIERRE Como se comentó al inicio de esta presentación, el objetivo de la misma es servir de ayuda para quienes se interesen en el tema, presentando un conjunto de documentos de Control Interno para su lectura y análisis. En su mayoría son textos relativamente nuevos y poco conocidos aún en Chile. Se agradece la comprensión al leer este material; cada cual puede estudiar cada archivo, apreciando que hay consistencia entre ellos con un tronco común que es COSO que está cambiando después de 19 años, pero manteniendo su base porque ha sido valioso y exitoso. 20 20