COSO 2013-Internal Control over External Financial Reporting

Presentacin general
1- Es uno de los tres informes de COSO y es poco conocido; los otros dos son la estructura y el de herramientas para evalua
2- Se refiere al proceso de control interno para reportes financieros externos; ntese que no es slo Estados Financieros, si
3. Lo anterior es uno de los cambios de COSO 2013 respecto a COSO 1992; antes era para Estados Financieros.

Este informe de COSO debe comprarse ( est en ingls ); no obstante en la pgina de la Asociacin de Auditores Ext
4.
5. El referido informe pretende ayudar a quienes son responsables de disear, implementar y administrar el sistema de con
6. Dichos informes son enviados usualmente a : Entidades pblicas,entidades privadas, entidades sin fines de lucro y entida
7. En lo referente a Estados Financieros,se inserta con estndares contables incluyendo tanto estados anuales como interm
8 En lo relativo a otros reportes distintos a Estados Financieros. El documento alude a informacin seleccionada para fines
9 Entre los objetivos a considerar para este tipo de reportes ,estn:leyes, regulaciones y estndares
10 Como objetivos pertinenentes, estn :Estndares contables,consideraciones de materialidad, el reflejo de las transaccion
11 Lo anterior debe considerar:existencia y ocurrencia,completitud,derechos y obligaciones,valuaciones , asignaciones pres
12 Entre los riesgos que deben considerarse para los objetivos estn los riesgos de omisiun y de inexactitud. Lo de omision
13. En las respuestas a los riesgos, debe analizarse como se controlan los riesgos anteriores.
14 Este informe atae a todo tipo de empresas y de tamao de las mismas.
15 En lo referente a documentacin , es un tema importante, reconociendo la relativa ala Administracin y la relativa a Aud
16 Este informe de COSO 2013 transita por el mismo camino de la estructura COSO, esto es por cada elemento, cada uno d
17 En cada hoja de este formato excel se entra a un resumen de estos puntos.Se previene que estas hojas son slo una gua
18 Tanto los elementos como los factores se refieren a la empresa como un todo y ah debe hacerse el primer anlisis
19 El segundo anlisis es con un ZOOM a reportes financieros externos, esto es, aplicar lo mismo anterior a ese proceso, re

Carlos Valdivieso Valenzuela

Profesor
xternal Financial Reporting- A Compendium of Approaches and Examples

e herramientas para evaluar el control interno

slo Estados Financieros, sino cualquier reporte financiero externo
os Financieros.

Asociacin de Auditores Externos de Chile A.G www.aechile.cl puede verse el borrador completo que es casi igual al documento final

dministrar el sistema de control interno de los reportes financieros externos ( ICEFR )

es sin fines de lucro y entidades gubernamentales.
stados anuales como intermedios.Tambim incluye los enviados para fines de tributacin, reguladores y otros.
n seleccionada para fines especficos
ares
el reflejo de las transacciones de todo tipo
aciones , asignaciones presentaciones y exposiciones
e inexactitud. Lo de omisiones materiales debido a fraudes, y elusiones de la Administracin

istracin y la relativa a Auditores Externos.

cada elemento, cada uno de los 17 principioa y de los enfoques todo ello aplicado a reportes financieros externos.
tas hojas son slo una gua para facilitar la lectura del informe, pero no lo sustituye
rse el primer anlisis
o anterior a ese proceso, revisando tanto los elementos como los principios de COSO 2013 a dicho proceso especfico

rlos Valdivieso Valenzuela

Profesor
ium of Approaches and Examples

nterno
reporte financiero externo

le A.G www.aechile.cl puede verse el borrador completo que es casi igual al documento final

de los reportes financieros externos ( ICEFR )

amentales.
m incluye los enviados para fines de tributacin, reguladores y otros.

po
exposiciones
s debido a fraudes, y elusiones de la Administracin

os.
cipioa y de los enfoques todo ello aplicado a reportes financieros externos.
r la lectura del informe, pero no lo sustituye

o los elementos como los principios de COSO 2013 a dicho proceso especfico
 Entorno de Control
Principio
1 La organizacin demuestra un compromiso con la
integridad y valores ticos

El Directorio demuestra independencia de la

2 Administracin y supervisa el desarrrollo y
cumplimiento del control interno

La Administracin establece con el Directorio la

supervisin de las estructuras, las lneas de
3 reportes y los sistemas de autoridad y
responsabilidad para el logro de los objetivos

La organizacin demuestra un compromiso para

4 atraer, desarrollar y retener personas capaces que
ayudan al logro de los oojetivos

La organizacin tiene personas responsables para

5 el control interno en este proceso y el logro de los
objetivos contemplados en los reportes financieros
externos
 Entorno de Control
Enfoque Aterrizaje

Establecer estndares de conducta Desarrollarlos,

Hacerlo comunicarlos
en el da y evaluar
a da en todos su cumplimiento
los niveles, relaciones con proveed
Liderar con ejemplos lo relativo a integridad y valores ticos incumplimientos, hacer revisiones y tomar correcciones
Evaluar a : Administracin , personal, outsourcing,
proveedores y socios de negocios su adhesin a estndares Capacitar y tomar exmenes, revisarlo como componente del cont
de conducta auditoras ticas
Desarrollar procesos para apreciar desviaciones a Trabajar en ello, evaluar y tomar acciones correctivas
estndares de conducta

Directorio establece: roles,lneas de autoridad y responsabilidades

Directorio asigna al Comit de Auditora la revisin del proceso de

financieros externos.Evaluacin y cambio de Auditores externos, s

Directorio establece
Comit de Auditora trata entre otros temas lo relativo a :observac
interno,potenciales impactos en dichos reportes, medidas correcti
interna, la calidad de las revelacioners, contratacin ,trabajo y pag
calendario de reuniones con la Administracin . Reuniones con los
abogados.
Directorio Fija calendario
Incluye y reuniones
posibilidad del Comit
de evaluaciones de Auditora
externas al Directo
Establece y revisa capacidades de miembros del Directorio posibles nuevos Directores
Opera independientemente de la Administracin Que est establecido y funcione
Directorio revisa el desarrollo, aplicacin y cumplimiento de
cada elemento de COSO Contar con estas evaluaciones y hacer correcciones que se requier

Considera todas las estructuras de la empresa Incluye ubicaciones geogrficas ,sucursales y unidades y tambin l
Lo hace por escrito, vela por segregacin de funciones todo ello r
Establece las lneas de reporte y seconcreto
En preocupa queelest
para clarode
proceso lo reportes
de accountablity
financieros externos.Vela
Define y asigna los lmites de autoridad y responsabilidad Auditora Interna del Comit de Auditora

Establece polticas y prcticas para ello
Determina las carencias y establece planes
Atrae, dearrolla y retiene individuos
Directorio establece y opera planes de sucesin
Especialmente en este caso para lo relativo a reportes financieros
Incluye toda la empresa y especialmente en este caso a los recurso
proceso de reportes financieros externos
Establece tutoras para cumplir este rol incluyendo servicios extern
Contar con un plan de contingencia y especialmente para quienes
especialmente en puestos claves.Incluye servicios externos de trib
outsourcing

Se definen en los respectivos niveles

Si bien todo ello es para la empresa en general; en este caso es pa

en el proceso de reportes financieros externos.
Establece medidas de performance, incentivos y
reconocimientos
Si bien todo ello es para la empresa en general; en este caso es pa
Evala lo anterior en el proceso de reportes financieros externos.
Considera las presiones excesivas
Evala los logros, reconocimientos y medidas disciplinarias
cuando corresponde
u
es,cumplimiento
relaciones con proveedores en este tema, en
ar correcciones
omo componente del control interno, tener hot lines y hacer

s correctivas

ridad y responsabilidades

la revisin del proceso de control interno de los reportes

o de Auditores externos, su plan de trabajo y cumplimiento

mas lo relativo a :observaciones a dicho control

eportes, medidas correctivas, comunicaciones con auditora
ontratacin ,trabajo y pagos a los auditores externos,
acin . Reuniones con los auditores externos , reuniones con
liones
Comit de Auditora
externas al Directorio y revisin de capacidades de

rrecciones que se requieran

es y unidades y tambin los servicios de outsourcing

de funciones todo ello relativo a reportes financieros externos
ntablity
financieros externos.Vela adems por la relacin directa de
a

vo a reportes financieros externos.

en este caso a los recursos financieros que intervienen en el

ncluyendo servicios externos

pecialmente para quienes participan en este proceso
servicios externos de tributacin y otros servicios de

eneral; en este caso es para todas las personas que intervienen

ernos.
 Principio Enfo

La organizacin especifica los objetivos con suficiente claridad

6 para permitir la identificacin y evaluacin de los riesgos en
relacin a los objetivos
Identificar las cuentas contables de los Estados Finan
Especificar los objetivos de los reportes financieros
Determinar la materialidad
Revisar la aplicacin de los estndares contables
Considerar el rango de actividades de la empresa

La organizacin identifica los riesgos para el logro de los

7 objetivos a travs de toda la empreaa y analiza los riesgos como
una base para determinar como los riesgos deberan ser
administrados
Incluye toda la empresa, sucursales, unidades etc
Analiza factores externos e internos
Abraza a todos los niveles de la organizacin
Estima el riesgo potencial de los riesgos identificados
Determina las respuestas a los riesgos

8 La organizacin considera el potencial fraude en la evaluacin

de los riesgos para el logro de los objetivos
Considera varios tipos de fraude
Analiza incentivos y presiones
Evala las oportunidades
Revisa las racionalizaciones y reeingenieras hechas q
La organizacin identifica y mide los cambios que podran
9 impactar significativamente el sistema de control interno

Cambios originados en factores externos

Evala los cambios en el modelo de negocios

Evala los cambios en el liderazgo

 Evaluacin de riesgos
Enfoque Aterriz

ables de los Estados Financieros, exposiciones y aseveraciones Existencia,completitud,derechos y obligaciones , valuaciones

los reportes financieros Y su relacin o no con IFRS
En cada cuenta significativa
estndares contables Verlos
Revisaruno
queaestn
uno ,dejando
todas lasevidencia
actividades y los productos y est
idades de la empresa externosd

cursales, unidades etc Levantar y definir riesgos primarios y eventos de riesgos

internos Identificar los factores de riesgo.especialmente para el proce
e la organizacin Con zoom a reportes financieros externos
e los riesgos identificados Con un proceso sistemtico para calcular su efecto
los riesgos Determinar en cada uno. Lo que se evita, lo se acepta, lo que

aude Considera fraude en el reporte mismo,omisin o prdida de a

es Analizar el punto y cmo ello puede afectar las cifras
Ver oportunidades de hacer fraudes , revisando las posibilid
y reeingenieras hechas que podran afectar al control interno. Posibles vacis por racionalizaciones de procesos y bajas de c

ores externos Y sus efectos en el proceso de reportes financieros externos

odelo de negocios Y como afectan al control interno; a veces resultan de rpido

erazgo Y eventuales cambios en la cultura y filosofa y que pudieren

proceso de reportes financieros externos.
 Aterrizaje

chos y obligaciones , valuaciones y presentacin y disclosures

evidencia
actividades y los productos y estn incluidos en los reportes financieros

imarios y eventos de riesgos

esgo.especialmente para el proceso de reportes financieros externos.
ieros externos
para calcular su efecto
que se evita, lo se acepta, lo que se reduce y lo que se comparte

rte mismo,omisin o prdida de activos, corrupcin y adulteraciones

o puede afectar las cifras
r fraudes , revisando las posibilidades
izaciones de procesos y bajas de costos que hubieren dejado vacis

de reportes financieros externos

nterno; a veces resultan de rpidos crecimientos
cultura y filosofa y que pudieren afectar al control interno y en especial al
eros externos.
 Control de actividades
Principio Foco

La organizacin selecciona y desarrolla control de

10 actividades que contribuyen a la mitigacin de los
riesgos para el logro de los objetivos a niveles
aceptables

Integrar riesgos con control de actividades

Entorno externo y como est organizadas la empresa
Determinar los procesos relevantes
Evaluar un mix de controles
Controles por niveles
Segregacin de funciones
Monitoreo de controles

La organizacin selecciona y desarrolla controles

11 generales para actividades de tecnologa para soportar
el logro de los ojetivos
Usar matrices de riesgos y controles
Evaluar controles finales de usuarios

Desarrollar si no hubiere e implementar monitoreo sobre TI

cuando hubiere outsourcing
Configurar infraestuctura de IT con accesos restringidos y
segregacin de funciones
Soportes de back up
Tener y administrar seguridades de acceso
Aplicar a los desarrollos control de ciclos para vigencia y control
de paquetes de software

Id anterior para software desarrollados in house

Determinar relaciones y controles entre TI y negocios
Velar por controles en el proceso de adquisicin de TI

La organizacin despliega control de actividades por

12 medio de polticas que establecen lo que se espera y
procedimientos que ponen las polticas en accin

Polticas y procedimientos
Controles en unidades de negocios
Evaluaciones de los controles
Controles insertos
Determinar responsabilidadfes y accountabilities
Temporalidad
Acciones correctivas
Competencia profesional
Refresco de politicas y procedimientos
 actividades
Aterrizaje

Usar matrices de controles, workshops,inventario de control de

es actividades,mapas de los riesgos identificados y los controles asociados
s la empresa Incide en en el desarrollo y aplicacin de los controles
Para determinar los controles respectivos
Controles manuales y automticos para prevenir y detectar
Asignarlos claramente en cada nivel y que se sepan
Siempre que fuere posible y de no serlo ver controles para cada caso
Implementarlo e incluir controles en outsourcing

Documentacin administracin y y controles

Documentarlos e implementarlos

monitoreo sobre TI Documentacin administracin y y controles

os restringidos y Documentacin administracin y y controles

Documentacin administracin y y controles

so Documentacin administracin y y controles
s para vigencia y control Documentacin administracin y y controles

n house Documentacin administracin y y controles

TI y negocios Documentacin administracin y y controles
uisicin de TI Documentacin administracin y y controles

Desarrollando y documentando polticas y procedimientos

Aprovechar jefaturas y liderazgos
Hacerlo periodicamente
Como parte de los procesos
abilities Qu se espera que haga cada cual y cmo rinde cuenta
Determinar la frecuencia de cada control
Determinar responsabilidades por incumplimientos
Las personas que aplican los controles deben conocerlos y ser competentes
Ir actualizndolos
 Principio Foco

13 La organizacin obtiene o genera y usa informacin relevante

y de calidad para soportar el funcionamiento del control
interno
Identifica los requerimientos de informacin
Captura fuentes externas e internas de informacin
Pasar de datos a informacin
Mantiene calidad por medio de procesamiento
Obtener informacin externa
Repositorios de datos
Seguridad para la informacin
Costo-beneficio

La organizacin internamente comunica la informacin ,

14 incluyendo objetivos y responsabilidades para control interno
en los aspectos que esta informacin es necesaria para el
control interno

Comunica informacin para el control interno

Comunicaciones con el Directorio
Lneas de denuncia y otros
Tener mtodos de comunicacin
Comunicaciones internas relativa a reportes financieros ex
Obtener informacin interna no financiera
15 La organizacin comunica a partes externas materias relativas
al control interno
Comunicaciones a terceras partes
Obtener informacin externa
Comunicaciones hacia y desde Comit de Auditora

Comunicaciones de entes especiales

 Informacin y comunicacin
Foco Aterrizaje

s de informacin Es un proceso que debe existir para identificar y usar esta informacin para el funcionamiento del
internas de informacin Se requiere sistemas de datos
n Contar con un sistema que atienda los requerimientos para llegar a informacin
o de procesamiento Informacin obtenida debe ser :oportuna,segura, completa, accequible, protegida, verificable y m
na Precisar qu se requiere, cmo y de quienes
Especificarlos, ver su uso y controles
n Contar con sistemas y controles incluyendo su conservacin
Debe hacerse el anlisis de la informacin obtenida, lo cual lleva a sus usos y lo que se logra

el control interno Es un proceso y requiere tener definidos los usuarios en cada informacin , su uso y responsabilid
ctorio Entre la Administracin y el Directorio segn sus requerimientos, especialmente para reportes fin
Deben existir y ser seguras para quien las usa
acin Considerar: oportunidad, calendario de envio,audiencia y naturaleza de la informacin
lativa a reportes financieros externos Precisar qu se requiere, cmo y de quienes
a no financiera Requerida para estos reportes, precisarla y de quien obtenerla

partes Definir qu y a quienes, especialmente en reportes financieros externos

na Qu, de quienes , plazos y especialmente para reportes financieros externos
sde Comit de Auditora Especialmente en el tema de reportes financieros externos.

speciales Canales abiertos entre otros con :clientes, proveedores auditores externos, reguladors, analistas fi
reportes financieros externos.
 Aterrizaje

in para el funcionamiento del control interno y logro de objetivos

informacin
uible, protegida, verificable y mantenerse, debiendo ser revisada

sus usos y lo que se logra

macin , su uso y responsabilidad

specialmente para reportes financieros

a de la informacin

ernos
externos

xternos, reguladors, analistas financieros todo relativo especialmente con

 Principio Foco

16 La organizacin selecciona, desarrolla y ejecuta tanto monitoreos en

lnea como posteriores para evaluar si los componentes de COSO
estn presentes y funcionando
Se recomienda usar informe COSO de evalua
Monitoreos peridicos ojal continuos
Determinar lnea base
Uso de Mtricas
Tener un tablero de mando
Uso de tecnologa para el monitoreo
Uso de evaluaciones separadas
Incluir monitoreos de outsourcing

17 La organizacin evala y comunica las deficiencias de control interno

en forma oportuna a quienes son responsables de hacer las
correcciones, incluyendo a la alta administracin y al Directorio
Evaluar y comunicar las deficiencias detectad
reportes financieros externos
Monitorear las acciones correctivas
Tener informes tipos
 Monitoreo de actividades
Foco Aterrizaje

a usar informe COSO de evaluacin de control inter Leerlo y aplicarlo

eridicos ojal continuos Definir calendario y materias
ea base De dnde estamos partiendo
as Definirlas y usarlas , especialmente para reportes financieros externos.
ro de mando Bien hecho, funcional,didctico y ojal sistmico que vaya mostrando el estado del arte
oga para el monitoreo Ojal sistmico; uso de patrones y desviaciones es recomendable
ciones separadas Aprovechar Auditora Interna
reos de outsourcing Recordar que uno de los cambios de COSO 2013 es que incluy el outsourcing

unicar las deficiencias detectadas en el proceso de A todos quienes habiendo intervenido, se detectaron deficiencias
cieros externos
acciones correctivas Fijar fechas, responsables y evaluar correcciones
s tipos Separar las significativas de las que no lo son , incluir las fuentes u orgenes de las defic
ncieros externos.
vaya mostrando el estado del arte
omendable

e incluy el outsourcing

deficiencias

as fuentes u orgenes de las deficiencias