Академический Документы
Профессиональный Документы
Культура Документы
La Ley Sarbanes-Oxley
una
Visión Hacia el Futuro
E
Antecedentes y
Elementos Claves de
la Ley
Sarbanes Oxley
¿Que sucedió? E
Ley La SEC
A través del
Sarbanes Interpreta y Compañías
PCAOB
Oxley Aplica Registradas
Lineamientos Auditores
del PCAOB
Estándares
1 al 4 Publico
Inversionista
Perspectiva Histórica: E
Resultados a la
Fecha y el
Futuro
con
Sarbanes Oxley
¿Donde estamos hoy? E
El futuro
con
Sarbanes Oxley
Ciclo de vida SOX E
1 2 3 4
Monitoreo, Optimización
Implementación Integración de Controles
Mantenimiento
SOX 404 Operacional e
y
y Actualización y Integración de
Validación
de Doc. Estabilización Valor
de Control
($) $ $ $
Costo Posible Posible Posible
Ahorro Ahorro y Ahorro
“no sorpresas”
Ciclo de vida SOX E
$ Optimización de procesos
claves de SOX y sus
controles
$ Integración de otros
controles claves a los
sistemas de monitoreo y
validación de SOX
Ciclo de vida SOX E
1 Implementación
Enfoque = Cumplimiento
SOX 404
Tareas: Retos:
- Definición del alcance de los proyectos de CI - Entendimiento de los Requerimientos SOX 404
- Alcance, Organización, Planeación y Equipo - Interpretación del PCAOB #2
- Evaluar el Control Interno a nivel de Entidad - Gerencia de Proyectos
- Evaluar los Controles Internos a nivel de: - Recursos / Limitaciones de Staff
Procesos, Transacciones y Aplicaciones - Cumplimiento Oportuno
> Documentación y Pruebas de Controles - Control de Calidad
- Identificación de Áreas de Oportunidad - Consistencia en la Documentación
- Remediaciones de los Controles Claves - Coordinación con los Auditores Externos
- Evaluar la efectividad General de los Controles
- Reportar sobre los Controles Internos
Ciclo de vida SOX E
Integración
2 Operacional Enfoque = Estabilización y
y
Estabilización Sostenimiento
Tareas: Retos:
- Seguimiento a las Remediaciones de los - Requerimiento de un cambio Cultural
Controles Claves - Gerencia de Cambios
- Actualizar las Estrategias de Remediación - Falta de Desarrollo en la Aplicación de nuevos
Controles
- Integración de nuevos Controles Operacionales
- Inconsistencia en la Aplicación de nuevos Controles
- Desarrollo de nuevas Políticas y Procedimientos
- Asignación de Responsabilidades en el - Transición de Proyectos SOX a Procesos SOX
Mantenimiento de SOX 404 - Limitación de Recursos / Staff
- Falta de conocimiento / Expertise
- Sección 302 "Certificación"
Ciclo de vida SOX E
Monitoreo,
Mantenimiento
3 y Enfoque = Consistencia
Validación “No Sorpresas”
de Control
Tareas: Retos:
- Establecer un Proceso de Monitoreo permanente - Visión hacia los Cambios de Controles
- Identificación y Actualización de los Cambios - Visión de las Fallas de Controles
En los Controles - Limitaciones de tiempo y Recursos
- Validación Periódica de Controles - Costos
- Identificación de Fallas de Control
- Sección 302 "Certificación"
- Seguimiento a las Fallas de Control
- Documentación de Pruebas de Control
Ciclo de vida SOX E
Optimización
de Controles
4 e Enfoque = Eficiencia y Valor,
Integración de Retorno de Inversión
Valor
Tareas: Retos:
Responsabilidades: Obligaciones
¾ Actualizar Documentación de Control Certificación de
Interno Contable Control Interno
¾ Monitorear Condición de los sistemas Secciones 302 y 404
de Control Interno (Evitar Sorpresas)
¾ Corregir Cualquier Falla de Control
que Surja
¾ Probar y Validar Periódicamente la
Efectividad Operativa de los Controles
¾ Presentar la evidencia y la
Documentación correspondiente al
Auditor Externo
El Futuro con Sarbanes Oxley: E
Nuevas Responsabilidades y Obligaciones de las Empresas y
sus Gerencias
Sin embargo, también hay otras consideraciones practicas que también se tienen que
considerar para lograr un adecuado balance entre el cumplimiento con Sarbanes-Oxley y
otro objetivos básicos de negocio.
Responsabilidades y
*Otras Consideraciones Practicas
Obligaciones
Enfoque
Adecuado Propósito
y Enfoque
Estructura
Equipo
Adecuado Conocimiento Desarrollo
y Capacitación de Carrera
Tecnología Medidores de
Desempeño
Herramientas
Control
Adecuadas Metodología Conocimiento de Calidad
Impacto Sobre Auditoría Interna E
• Establecer prioridades.
¿Que enfoque debería tener Auditoria Interna respecto a Sarbanes Oxley y los
demás riesgos que enfrenta la Compañía? ¿Auditoria interna esta conformada y
capacitada para cumplir este rol?
Infraestructura de Control
Proceso de Cumplimento
con SOX 302 y 404
Requisitos: Actualización Periódica Consideraciones:
Infraestructura de Control
Actualización Riesgo
Monitoreo Monitoreo de Controles Costo
Sistemas y Auto-
Auto-Evaluaciones
Pruebas Recursos
Validación Auditoría y Validación Proceso
con Evidencia Documental Sostenible
Corrección
Tiempo
Documentación Corrección y
Conclusión de Control Valor
Certificación
Certif. Certif.
Sección 302 Sección 404
Visión a Futuro E
¿Como están Reaccionando las Empresas?
Aprovechar la inversión en 404: Nuestras encuestas también indican que un
muchas Compañías planea extender la cobertura de sus sistemas de monitoreo
de control para incluir objetivos de control más allá de los relacionados a
información financiera.
ra n
to
es
ie ió
en
nc ac
on
im
na rm
ci
pl
ra
Fi nfo
um
pe
B
I
O
CEntorno de Control
U
Sarbanes-Oxley Sección F Alcance de Sarbanes-
S
404 – Integrado U Oxley Sección 404
Evaluación de Riesgos
N
U
C
Actividades de N
Valor Agregado T
Control I
más allá de Sección Información y Comunicación I T
404 O
Monitore S
N
o S
Con el desarrollo de COSO II, pudiéramos ver este alcance ampliado aun
mas para eventualmente incorporar objetivos de control estratégicos.
Visión a Futuro E
Control Interno
Evaluación
Riesgo Operativo, Integración
Integración
Funciones
Funciones de
de
Financiero, Admin.
Admin. de
de Riesgo
Riesgo
de
de Admin.
Admin. de
de Monitoreo
Regulatorio, etc. Riesgos
Riesgos
Mejoramiento
Auditoría Interna