slide1 n.
Download
Skip this Video
Loading SlideShow in 5 Seconds..
Impacto de la Ley Sarbanes Oxley en el sector empresarial . Riesgos de Tecnología . PowerPoint Presentation
Download Presentation
Impacto de la Ley Sarbanes Oxley en el sector empresarial . Riesgos de Tecnología .

Loading in 2 Seconds...

play fullscreen
1 / 34

Impacto de la Ley Sarbanes Oxley en el sector empresarial . Riesgos de Tecnología . - PowerPoint PPT Presentation


  • 221 Views
  • Uploaded on

Impacto de la Ley Sarbanes Oxley en el sector empresarial . Riesgos de Tecnología. Manuel Lopezlage A. Socio – Deloitte & Touche I Congreso de Contadores Javerianos Noviembre 8 de 2008. Agenda. Introducción – Sarbanes-Oxley.

loader
I am the owner, or an agent authorized to act on behalf of the owner, of the copyrighted work described.
capcha
Download Presentation

PowerPoint Slideshow about 'Impacto de la Ley Sarbanes Oxley en el sector empresarial . Riesgos de Tecnología .' - olivia-russo


An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -
Presentation Transcript
slide1

Impacto de la Ley Sarbanes Oxley en el sector empresarial.

  • Riesgos de Tecnología.

Manuel Lopezlage A.

Socio – Deloitte & Touche

I Congreso de Contadores Javerianos

Noviembre 8 de 2008

introducci n sarbanes oxley evolucion del control interno
Introducción-Sarbanes OxleyEVOLUCION DEL CONTROL INTERNO

1970

1990

2000

1980

Década de los 70´s

Escándalo e investigación del Caso “Watergate”

Comienzo de los años 80´s

se incrementa el foco en el Control interno y el Cumplimiento

2002

Ley Sarbanes Oxley (Leyes de mercados de Capitales)

1992

Committee Of Sponsoring Organizations (COSO). Se publica el modelo de Control interno

2005

En Colombia con la Ley 964/05 se conforman Comités de Auditoría para compañías mercado público valores (vigiladas Superfinanciera))

1977

Ley de prácticas de anticorrupción en países extranjeros

(EU.)

La SEC exige la constitución de comités de auditoría

2003

Creación del PCAOB (Public Company Accounting Oversight Board)

Década de los 90´s

Se acentúa el interés en el Control Interno, la gestión de riesgos y las responsabilidades corporativas.

1985

Reporte de la Comisión Nacional de Fraudes Financieros – Treadway Commission

introducci n sarbanes oxley esc ndalos corporativos
Shell (Ene 2004)

Error en el registro de reservas petroleras por más de 3.9 billones de barriles equivalentes.

Incriminación al Presidente, Contralor y Country Manager .

Pérdida de valor en acciones.

Enron (2001)

Registro indebido de instrumentos financieros.

Jefrey Skillings (CEO) cadena perpetua + U$80.

Andrew Fastow (CFO) – 10 años + U$23.8

Lea Fastow (Tesorera) – 10 años + U$23.8

Introducción – SarbanesOxley Escándalos corporativos

y la lista continúa…

introducci n sarbanes oxley t tulos de la ley
Introducción – SarbanesOxley Títulos de la Ley

Título I Junta de vigilancia de contadores de compañías públicas.

Título II Independencia del Auditor

Título III Responsabilidad corporativa

Título IV Mejoras en las revelaciones financieras

Título V Análisis de conflictos de interés

Título VI Recursos y Autoridad de la Comisión

Título VII Estudios y Reportes

Título VIII Responsabilidad en fraudes corporativos

Título IX Refuerzo en castigos a delitos de cuello blanco

Título X Impuestos sobre ingresos corporativos

Título XI Fraude y Responsabilidad (autoridades)

introducci n sarbanes oxley a lgunas secciones clave
Introducción – SarbanesOxley Algunas secciones clave
  • Asigna al CEO (Presidente) y CFO(VP. Financiero) la responsabilidad por establecer, mantener, evaluar e informar (base trimestral y anual) que se han evaluado la efectividad de los controles de revelación, y han revelado a su Junta Directiva y Comité de Auditoría deficiencias significativas en controles y/o fraudes.

Sección 302

  • Exige al CEO y CFO, anualmente, declarar su responsabilidad de establecer, mantener y evaluar la estructura de control interno (modelo tipo COSO) y procedimientos de reporte financiero.
  • Exige al Auditor Externo emitir una opinión sobre el control interno sobre el reporte financiero

Sección 404

  • El no cumplimiento impone multas y/o sanciones penales hasta por US$5 millones y 240 meses de prisión, en caso de existir conocimiento y dolo por parte de los ejecutivos.

Sección 906

introducci n sarbanes oxley qui nes participan
Introducción – Sarbanes-Oxley Quiénes participan?

Regulación

SEC

PCAOB

Vigilancia

y control

Securities Exchange

Commission

Public Company Accounting Oversight Board

Recomendaciones

sobre

Control

Interno

Define

requerimientos

de reporte y revisión de revelaciones

Registrados

Define

estándares de

auditoría,

control de

calidad y éticos y

logra su cumplimiento

(vigilancia y control)

Recomienda

sobre control

de calidad y

estándares

éticos

Registrados

COSO

Compañías

en la Bolsa

Committee of

Sponsoring

Organizations

Miembros

AICPA

Firmas

Auditoras

Aplicación

Recomendación

American Institute

of CPAs

Representa US

Profesión contable

introducci n sarbanes oxley las cuatro bases de la ley
Introducción – Sarbanes-Oxley Las Cuatro Bases de la Ley

La Perspectiva del Auditor sobre SOX

La Perspectiva Corporativa sobre SOX

Nuevas reglas en el control de calidad de la auditoría y la independencia del auditor

Resalta la responsabilidad de la Entidad sobre los Reportes Financieros y el Control Interno

  • Estándares de Control de Calidad de la Auditoría
  • Estándares de Auditoria en la Ley
  • Prohibición de la prestación de ciertos servicios

Reglas/

Responsabilidades

  • Control Interno
  • Control de Revelaciones
  • Otras responsabilidades

Instalación del Public Accounting Company Oversight Board (PCAOB)

Fortalecimiento de Gobierno Corporativo a través de la implementación de un Comité de Auditoría

  • Misión del PCAOB
  • Tareas del PCAOB
  • Tareas de las firma de auditoría registradas
  • Vigilancia
  • Miembros del Comité de Auditoría independientes y calificados
  • Responsabilidades del Comité de Auditoría

Instituciones

introducci n sarbanes oxley modelo coso c inco componentes

Reporte

Financieros

Operaciones

Cumplimiento

Monitoreo

Actividades

Información &

Comunicación

Procesos

División

Unidad de Negocios

Actividades de Control

Entidad Legal

Evaluación de Riesgos

Ambiente de Control

Introducción – Sarbanes-Oxley Modelo COSO –Cinco componentes
  • El Informe COSO* sobre control interno tiene una importancia enorme básicamente por dos hechos:
  • Incorporó en una sola estructura conceptual los distintos enfoques existentes a nivel mundial y generó un consenso para solucionar las múltiples dificultades que originaban confusión entre la gente de negocios, los legisladores, los reguladores y otros.
  • Actualizó la práctica del control interno, lo mismo que los procesos de diseño, implantación y evaluación.

COSO* Internal Control-Integrated Framework, Committee of Sponsoring Organizations (COSO) of the Treadway Commission

introducci n sarbanes oxley modelo coso cinco componentes

Reporte

Financieros

Operaciones

Cumplimiento

Monitoreo

Actividades

Información &

Comunicación

Procesos

División

Unidad de Negocios

Actividades de Control

Entidad Legal

Evaluación de Riesgos

Ambiente de Control

Introducción – Sarbanes-Oxley Modelo COSO –Cinco componentes
  • Ambiente de control
  • Establece el tono de una organización para influenciar la conciencia de control de su gente.
  • Incluye factores como integridad, ética, valores, competencia, autoridad, responsabilidad.
  • Es el fundamento para los otros componentes de control.
introducci n sarbanes oxley modelo coso cinco componentes1

Reporte

Financieros

Operaciones

Cumplimiento

Monitoreo

Actividades

Información &

Comunicación

Procesos

División

Unidad de Negocios

Actividades de Control

Entidad Legal

Evaluación de Riesgos

Ambiente de Control

Introducción – Sarbanes-Oxley Modelo COSO –Cinco componentes

Evaluación de riesgos

Es la identificación y análisis de riesgos relevantes para la consecución de los objetivos como base para determinar cómo se deben administrar los riesgos.

introducci n sarbanes oxley modelo coso cinco componentes2

Reporte

Financieros

Operaciones

Cumplimiento

Monitoreo

Actividades

Información &

Comunicación

Procesos

División

Unidad de Negocios

Actividades de Control

Entidad Legal

Evaluación de Riesgos

Ambiente de Control

Introducción – Sarbanes-Oxley Modelo COSO –Cinco componentes
  • Actividades de control
  • Políticas y procedimientos que ayudan a asegurar que las directivas administrativas se llevan a cabo.
  • Incluyen un rango de actividades diversas como aprobaciones, verificaciones, conciliaciones, recomendaciones, seguridad de activos y segregación de funciones.
introducci n sarbanes oxley modelo coso cinco componentes3

Reporte

Financieros

Operaciones

Cumplimiento

Monitoreo

Actividades

Información &

Comunicación

Procesos

División

Unidad de Negocios

Actividades de Control

Entidad Legal

Evaluación de Riesgos

Ambiente de Control

Introducción – Sarbanes-Oxley Modelo COSO –Cinco componentes
  • Información y comunicación
  • Representa el proceso por medio del cual se asegura que la información relevante es identificada y comunicada de manera adecuada y oportuna.
  • Acceso a la información generada interna y externamente.
  • Flujo de información que permita acciones de control efectivas desde instrucciones en responsabilidades hasta resumir hallazgos para manejar acciones.
introducci n sarbanes oxley modelo coso cinco componentes4

Reporte

Financieros

Operaciones

Cumplimiento

Monitoreo

Actividades

Información &

Comunicación

Procesos

División

Unidad de Negocios

Actividades de Control

Entidad Legal

Evaluación de Riesgos

Ambiente de Control

Introducción – Sarbanes-Oxley Modelo COSO –Cinco componentes
  • Monitoreo
  • Es el proceso que evalúa la calidad del desarrollo del control interno en el tiempo, mediante una evaluación continua de los controles, tomando las acciones correctivas necesarias.
la ley sox alcance e impacto efecto en general
La ley SOX: Alcance e ImpactoEfecto en General
  • Compañías SEC y sus subsidiarias Colombianas
  • Gerencia (CEO y CFO)
  • Juntas directivas y Comités de Auditoría
  • Auditores
  • Abogados
  • Bancos de inversión / Analistas de valores
  • Reguladores
  • Inversionistas
  • Público en general
la ley sox alcance e impacto efecto en general1
La ley SOX: Alcance e ImpactoEfecto en General
  • Nuevas responsabilidades para los comités de auditoria y la gerencia
  • Nuevos requerimientos de revelación de información
  • Define servicios del auditor no permitidos a clientes auditados
  • Endurece penas por fraude corporativo
  • Aumento significativo de autoridad y funciones de la SEC
  • Creación del PCAOB con autoridad para inspeccionar, investigar y sancionar a las firmas de auditores
  • Autoridad para establecer y adoptar normas de auditoria, ética, control de calidad e independencia
la ley sox alcance e impacto efecto en la alta gerencia
La ley SOX: Alcance e ImpactoEfecto en la alta Gerencia
  • El CEO y CFO deben certificar en informes anuales y trimestrales (Como mínimo) que:
  • Han revisado los informes y estados financieros
  • No conocen de información falsa u omitida
  • Los estados financieros representan razonablemente hechos económicos reales
  • Tienen responsabilidad de establecer y mantener controles internos efectivos
  • Han revelado a auditores y al comité de auditoría deficiencias de control interno y fraudes
  • Han revelado cambios en el sistema de control interno
la ley sox alcance e impacto efecto en auditores
La ley SOX: Alcance e ImpactoEfecto en auditores
  • Fortalecimiento del control de calidad del trabajo
  • Siete años de retención de papeles de trabajo
  • Auditoria sobre el sistema de control interno
  • Revisión concurrente efectiva
  • Las normas se extienden a firmas colombianas que tengan participación importante en la auditoria de Compañías que les aplique la Ley
  • Relación directa de reporte con un fortalecido comité de auditoria
  • Rotación de equipos de trabajo
conclusiones1
Conclusiones
  • Cambio en los roles y responsabilidades de la Administración, de las Juntas Directivas, de los Comités de Auditoría y de los Auditores.
  • Responsabilidades en fraudes corporativos (estados financieros, activos).
  • Mayor regulación por parte de las Entidades de Control.
  • Mejoras en las revelaciones de información.
  • Multas y sanciones penales para los administradores y los auditores.
  • Mayor transparencia en la actuación de los administradores.
  • Nuevas reglas en el control de calidad de la auditoría y la independencia del auditor.
riesgos de tecnolog a tendencias actuales
Riesgos de TecnologíaTendencias Actuales
  • Se ha hecho indispensable el uso de la tecnología en todas las actividades del mundo actual.
  • Las organizaciones requieren comprender la nueva tecnología y buscar el equilibrio entre sus necesidades, la capacidad de inversión y la administración de los riesgos que ésta le genera.
riesgos de tecnolog a tendencias actuales1
Riesgos de TecnologíaTendencias Actuales

Competencia global

Reestructuración de las organizaciones

Obtención de ventajas competitivas

Automatización de las funciones en las Organizaciones

  • Incorporación de herramientas de control más poderosas de tecnología informática (Hardware – Software)
  • Comprender la tecnología de controles y su naturaleza cambiante (Especialistas en sistemas – Auditores)
riesgos de tecnolog a introducci n a los riesgos inform ticos
Riesgos de TecnologíaIntroducción a los Riesgos Informáticos
  • Los riesgos informáticos, tienen impacto en las organizaciones a todo nivel. Los principales riesgos de tecnología que pueden impactar a las Organizaciones son:
  • Acceso
  • Disponibilidad
  • Integridad
  • Infraestructura
  • Información relevante
riesgos de tecnolog a introducci n a los riesgos inform ticos1
Riesgos de TecnologíaIntroducción a los Riesgos Informáticos
  • Los riesgos informáticos pueden ocasionar:
  • Suspensión de operaciones de la organización
  • Pérdida de clientes (servicio deficiente)
  • Fraudes
  • Estados financieros que no reflejan la realidad económica
  • Pérdidas
  • Información no confiable y oportuna para toma de decisiones
slide28

Riesgos de Tecnología

Riesgo en la Era de la Informática

Presión en

las organizaciones

Cambios

Riesgos

Impacto

slide29

Riesgos de Tecnología

Presión en las Organizaciones

  • Satisfacer las necesidades del negocio con soluciones de tecnología informática, efectivas en función de su costo
  • Mejorar el desempeño de la organización y la administración de los costos
  • Mejorar la flexibilidad y la capacidad de respuesta al cambio
  • Lograr ventajas estratégicas
  • Entregar una cantidad mayor de productos, de mejor calidad, con mayor rapidez y mejor precio
  • Evitar riesgos significativos
slide30

Riesgos de Tecnología

Las presiones conducen al cambio

  • Implementar nuevos sistemas y redefinir los procesos del negocio
  • Adoptar nuevas tecnologías
  • Distribuir y consolidar en forma simultánea los procesos y los recursos de la tecnología informática
slide31

Riesgos de Tecnología

Los cambios generan Oportunidades y Riesgos

Oportunidades

  • Servicio al cliente
  • Expansión del negocio
  • Mayores utilidades
  • Control de operaciones

Riesgos

  • Fraude, abuso, mal manejo
  • Gastos excesivos
  • Pérdida de utilidades y clientes
  • Problemas de integridad
slide32

Riesgos de Tecnología

Impacto General en la Organización

  • Mayor dependencia de las organizaciones en la calidad y funcionamiento de sus sistemas de información.
  • Nuevos riesgos de error o fraudes derivados de la aplicación de nuevas tecnologías de información.
  • Necesidad de evaluar y controlar, con independencia, las grandes inversiones en el área de Tecnología Informática.
  • Necesidad de lograr ventajas competitivas en el negocio, a través de la tecnología.