MODELO GUA TURNBULLQu es la Gua TURNBULL?Es la adopcin de un
enfoque basado en riesgos para establecer un sistema de control
interno y revisar su efectividad.Contribuciones a la Auditora
InternaBeneficios potenciales Mayor probabilidad de lograr
objetivos Mayor cobertura a largo plazo Mayor probabilidad de
lograr cambios Ventajas competitivas Enfoque interno en hacer bien
las cosas Menores costos de capital Mejores bases para establecer
estrategias Reduccin de tiempo para emergencias Disminucin de
sorpresas desagradables Desplazamiento oportuno a otras reas de
negociosPeligros potenciales Enfoque Insuficiente en Administracin
de Riesgo Inapropiada Orientacin de riesgos Incapacidad para
obtener aceptacin del gerente Sobrecarga del comit de Auditora
Falta de Mecanismos de Advertencia Ignorar Controles Financieros
bsicos Incremento de Burocracia Abandonarlo Demasiado tarde
Demasiados Riesgos identificados
Page 1 Page 1
Information Paper Documento de informacin August 2006 08 2006
Professional Profesional Accountants in Contadores en Business
Negocios Committee Comit Internal ControlsA Review of Controles-Una
revisin interna de Current Developments Desarrollos Actuales
Page 2 Pgina 2
Professional Accountants in Business Committee Comit de
Contadores Profesionales en Empresas International Federation of
Accountants Federacin Internacional de Contadores 545 Fifth Avenue,
14th Floor 545 Fifth Avenue, Piso 14 New York, New York 10017 USA
Nueva York, Nueva York 10017 EE.UU. This information paper was
prepared by the Professional Accountants in Business (PAIB) Este
documento informativo ha sido elaborado por los Contadores
Profesionales en Empresas (PAIB) Committee of the International
Federation of Accountants (IFAC). Comit de la Federacin
Internacional de Contadores (IFAC). The PAIB Committee serves El
Comit PAIB sirve IFAC member bodies and the more than one million
professional accountants worldwide who Los organismos miembros de
la IFAC y las ms de un milln de contadores profesionales en todo el
mundo que work in commerce, industry, the public sector, education,
and the not-for-profit sector. trabajar en el comercio, la
industria, el sector pblico, la educacin y el sector sin fines de
lucro. Its aim is Su objetivo es to enhance the role of
professional accountants in business by encouraging and
facilitating the reforzar el papel de los contadores profesionales
en empresas mediante el fomento y la facilitacin de la global
development and exchange of knowledge and best practices. el
desarrollo global y el intercambio de conocimientos y mejores
prcticas. This information paper may be downloaded free-of-charge
from the IFAC website: Este documento informativo se puede
descargar gratis de cargo desde el sitio web de IFAC:
http://www.ifac.org. http://www.ifac.org. The approved text is
published in the English language. El texto aprobado se publica en
el idioma Ingls. The mission of IFAC is to serve the public
interest, strengthen the worldwide accountancy La misin de la IFAC
es servir al inters pblico, fortalecer la contabilidad en todo el
mundo profession and contribute to the development of strong
international economies by establishing profesin y contribuir al
desarrollo de economas internacionales fuertes estableciendo and
promoting adherence to high-quality professional standards,
furthering the international y promover la adhesin a las normas
profesionales de alta calidad, la promocin de la comunidad
internacional convergence of such standards and speaking out on
public interest issues where the profession's convergencia de las
normas y hablar sobre temas de inters pblico en la profesin
expertise is most relevant. experiencia es ms relevante. Copyright
August 2006 by the International Federation of Accountants (IFAC).
Copyright Agosto 2006 por la Federacin Internacional de Contadores
(IFAC). All rights Todos los derechos reserved. reservada.
Permission is granted to make copies of this work provided that
such copies are for use Se concede permiso para hacer copias de
esta obra siempre que dichas copias sean para uso in academic
classrooms or for personal use and are not sold or disseminated and
provided that en las aulas acadmicas o para el uso personal y no se
venden o diseminada y siempre que each copy bears the following
credit line: Copyright August 2006 by the International cada copia
tiene la siguiente lnea de crdito: "Copyright Agosto 2006 por la
Internacional Federation of Accountants. Federation of Accountants.
All rights reserved. Todos los derechos reservados. Used with
permission. Otherwise, written Utilizado con el permiso. "De lo
contrario, por escrito permission from IFAC is required to
reproduce, store or transmit this document, except as Se requiere
permiso de la IFAC para reproducir, almacenar o transmitir este
documento, salvo que permitted by law. permitida por la ley.
Contact [email protected]. Contacto [email protected].
Page 3 Pgina 3
INTERNAL CONTROLSA REVIEW OF CURRENT DEVELOPMENTS CONTROLES
INTERNOS-A EXAMEN DE LOS ACONTECIMIENTOS ACTUALES INTERNAL
CONTROLSA REVIEW OF CURRENT DEVELOPMENTS CONTROLES INTERNOS-A
EXAMEN DE LOS ACONTECIMIENTOS ACTUALES CONTENTS CONTENIDOS Page
Pgina Introduction and Context Introduccin y contexto 1 1 General
General 2 2 Internal Control Pre-2002 Control Interno Pre-2002 2 2
The Committee of Sponsoring Organizations of the Treadway
Commission ................. El Comit de Organizaciones
Patrocinadoras de la Comisin Treadway ................. 2 2
Internal Control: Guidance for Directors on the Combined Code
................................... Control Interno: Gua para
Directores sobre el Cdigo Combinado
................................... 4 4 CICA's Criteria of Control
Board Guidance on Control
.................................................. Criterios de
CICA de control Orientacin Junta de Control
.......................................... ........ 4 4 Comparison
of COSO, CoCo and
Turnbull......................................................................
Comparativa de COSO, CoCo y Turnbull
...........................................
........................... 5 5 Control Objectives for Information
and Related Technology ..........................................
Objetivos de Control para la Informacin y Tecnologas Relacionadas
.......................................... 5 5 2002The
Sarbanes-Oxley Act in the
US................................................................................
2002-La Ley Sarbanes-Oxley en los EE.UU.
........................................
........................................ 6 6 Recent Developments in
Internal
Control..................................................................................
Desarrollos recientes en el control interno
.............................................
..................................... 7 7 Turnbull Review 2004/2005
.............................................................................................
Turnbull Revisin 2004/2005
.............................................
................................................ 8 8 COSO
Enterprise Risk ManagementIntegrated
Framework......................................... COSO Riesgo
Empresarial Marco de Gestin Integrada
......................................... 9 9 COBIT Version 4.0
COBIT Versin 4.0 10 10 The Fdration des Experts Comptables Europens
........................................................ La
Federacin de Expertos Contables Europeos
............................................ ............ 10 10
Developments in Some Other
Countries...........................................................................
Los avances en algunos otros pases
.............................................
.............................. 10 10 Enterprise Empresa 13 13
Convergence of Thinking on Internal
Control...........................................................................
Convergencia de pensamiento sobre el control interno
............................................
............................... 14 14
Page 4 Pgina 4
INTERNAL CONTROLSA REVIEW OF CURRENT DEVELOPMENTS CONTROLES
INTERNOS-A EXAMEN DE LOS ACONTECIMIENTOS ACTUALES 1 1 INTERNAL
CONTROLSA REVIEW OF CURRENT DEVELOPMENTS CONTROLES INTERNOS-A
EXAMEN DE LOS ACONTECIMIENTOS ACTUALES 1. 1. Introduction and
Context Introduccin y contexto Following the publication of their
information paper entitled Enterprise GovernanceGetting Tras la
publicacin de su documento de informacin titulado Gobernanza
Empresarial-Obtencin the Balance Right , the Professional
Accountants in Business (PAIB) Committee of the el equilibrio
adecuado, los Contadores Profesionales en Empresas (PAIB) Comisin
de la International Federation of Accountants (IFAC) issued an
exposure draft entitled Guidance for Federacin Internacional de
Contadores (IFAC) public un proyecto de norma titulada Gua para la
the Development of a Code of Conduct . la elaboracin de un Cdigo de
Conducta. Extending its work in the governance area, the PAIB
Extendiendo su labor en el mbito de la gobernanza, la PAIB
Committee has included internal control in its work program as a
major area of activity. Comit ha incluido el control interno en su
programa de trabajo como una importante rea de actividad. The first
La primera phase of this program is a scene setting article briefly
describing much of the current guidance fase de este programa es un
artculo de puesta en escena que describe brevemente la mayor parte
de la orientacin actual available and the regulatory regime
surrounding the topic. disponible y el rgimen normativo en torno al
tema. As the severity of high-profile corporate accounting failures
has increased steadily over the last A medida que la severidad de
alto perfil fallas de contabilidad corporativa ha aumentado
constantemente en los ltimos decade, there has been a corresponding
increase in the development of new legislation, dcada, ha habido un
aumento correspondiente en el desarrollo de la nueva legislacin,
standards, codes and guidelines to assist organizations in
improving their corporate governance. normas, cdigos y directrices
para ayudar a las organizaciones en la mejora de su gobierno
corporativo. While these standards and guidelines originated from a
variety of sources, they share a core Si bien estas normas y
directrices origin a partir de una variedad de fuentes, que
comparten un ncleo principle: that good governance, by its nature,
demands effective systems of internal control. principio: que el
buen gobierno, por su naturaleza, exige sistemas eficaces de
control interno. Recognition of the critical importance of internal
control is evident in the key frameworks and El reconocimiento de
la importancia fundamental del control interno es evidente en los
marcos clave y guidelines on the subject. directrices sobre el
tema. In the 1990s internal control frameworks such as the COSO En
la dcada de 1990 marcos de control interno como el COSO 1 1 (USA),
(EE.UU.), Turnbull Turnbull 2 2 (UK) and CoCo (Reino Unido) y CoCo
3 3 (Canada) emerged, some of which have recently been reviewed and
(Canad) surgi, algunas de las cuales han sido recientemente
revisado y updated or supplemented. actualizado o completado. In
addition, there are many other publications on the theory and
Adems, hay muchas otras publicaciones sobre la teora y benefits of
internal control. beneficios del control interno. Corporate
governance and internal control became a highly pertinent and
topical business issue El gobierno corporativo y control interno se
convirti en un asunto de negocios muy pertinente y de actualidad at
the beginning of the 21 en el comienzo de la 21 st st century
following a series of large corporate scandals and failures. siglo
tras una serie de grandes escndalos y fracasos empresariales. These
failures led to calls for enhanced corporate governance, risk
management and internal Estas fallas llevaron a las peticiones de
mejora de la gobernanza corporativa, gestin del riesgo e internos
control. controlar. Governments and legislators, regulators, and
standard setting groups came under Los gobiernos y los
legisladores, reguladores y grupos de normalizacin se vieron
increasing pressure to take measures to assist in preventing
similar shareholder losses from una creciente presin para tomar
medidas para ayudar a prevenir las prdidas de los accionistas
similares occurring in the future. ocurra en el futuro. In
response, various new laws, regulations and listing standards were
issued. En respuesta, se emitieron varias nuevas leyes, reglamentos
y normas de cotizacin. One such example Un ejemplo de ello is the
US Sarbanes-Oxley Act of 2002commonly known as SOXin which Section
404 es la Ley Sarbanes-Oxley de 2002 de EE.UU., comnmente conocida
como SOX-en el que la Seccin 404 requires that companies registered
with the US SEC report on their internal controls over exige que
las empresas registradas en el informe SEC EE.UU. en sus controles
internos sobre financial reporting. informacin financiera. The
requirements are prescriptive, focusing on compliance and Los
requisitos son prescriptivos, centrndose en el cumplimiento y
accountability. rendicin de cuentas. At that time, there were
concerns that this would become the international En ese momento,
se tema que esto se convertira en el internacional standard for
internal control, particularly as all companies in the US and
elsewhere registered "Estndar" para el control interno,
especialmente en lo que todas las empresas de los EE.UU. y
registrado en otros lugares with the SEC were required to comply
with Section 404, albeit with varying implementation ante la SEC se
requiere para cumplir con la Seccin 404, aunque con diversos
ejecucin timetables. horarios. This heavy emphasis on SOX, in
particular the need to comply with its reporting Este fuerte nfasis
en el SOX, en particular, la necesidad de cumplir con la
presentacin de informes requirements, meant that the internal
control debate was being driven primarily from a requisitos,
significa que el debate sobre el control interno estaba siendo
impulsado principalmente por un compliance viewpoint. punto de
vista de cumplimiento. 1 1 Internal ControlIntegrated Framework
(1992), Committee of Sponsoring Organizations of the Treadway Marco
de Control Interno Integrado (1992), el Comit de Organizaciones
Patrocinadoras de la Treadway Commission, US Comisin, EE.UU. 2 2
Internal Control: Guidance for Directors on the Combined Code
(1999), Institute of Chartered Accountants in Control Interno: Gua
para Directores en el Cdigo Combinado (1999), el Instituto de
Contadores Colegiados de England and Wales, UK Inglaterra y Pas de
Gales, Reino Unido 3 3 Guidance on Control (1995) , Canadian
Institute of Chartered Accountants, Canada Orientacin sobre Control
(1995), el Instituto Canadiense de Contadores Pblicos, Canad
Page 5 Pgina 5
INTERNAL CONTROLSA REVIEW OF CURRENT DEVELOPMENTS CONTROLES
INTERNOS-A EXAMEN DE LOS ACONTECIMIENTOS ACTUALES 2 2 This document
reviews current developments and some of the latest thinking in the
area of Este documento examina la situacin actual y algunas de las
ideas ms recientes en el rea de internal control, while setting the
recent US legislation in context. control interno, mientras que la
creacin de la reciente legislacin de los EE.UU. en su contexto. 1.1
General Comments 1.1 Comentarios generales Shareholders expect
those charged with governance of the company to manage the
significant Los accionistas esperan que los encargados del gobierno
de la empresa para gestionar el importante risks the company is
facing and to put controls in place to deal with such risks. corre
el riesgo de la empresa se enfrenta y poner controles para hacer
frente a tales riesgos. These risks Estos riesgos encompass those
risks related to business operations as well as risks related to
compliance with abarcar los riesgos relacionados con las
operaciones de negocio, as como los riesgos relacionados con el
cumplimiento de laws and regulations, and financial reporting.
leyes y reglamentos, y la informacin financiera. A company's system
of internal control therefore has a key role in the management of
risks that Por lo tanto, el sistema de control interno de una
empresa tiene un papel clave en la gestin de los riesgos que are
significant to the fulfillment of its business objectives. son
importantes para el cumplimiento de sus objetivos de negocio. A
sound system of internal control Un buen sistema de control interno
contributes to safeguarding the shareholders'investment and the
company's assets. contribuye a salvaguardar la
shareholders'investment y los activos de la empresa. A company's
objectives, its internal organization and the environment in which
it operates are Objetivos de una empresa, su organizacin interna y
el entorno en el que opera son continually evolving and, as a
result, the risks it faces are continually changing. en continua
evolucin y, como resultado, los riesgos que enfrenta estn cambiando
continuamente. A sound system Un sistema de sonido of internal
control therefore depends on a thorough and regular evaluation of
the nature and de control interno por lo tanto depende de una
evaluacin exhaustiva y peridica de la naturaleza y extent of the
risks to which the company is exposed. el alcance de los riesgos a
los que est expuesta la empresa. Since profits are, in part, the
reward for Dado que los beneficios son, en parte, la recompensa por
successful risk-taking in business, the purpose of internal control
is to help manage and control xito la toma de riesgos en los
negocios, el propsito del control interno es ayudar a gestionar y
controlar risk appropriately rather than to eliminate it. riesgo de
manera adecuada en lugar de eliminarlo. 2. 2. Internal Control
Pre-2002 Control Interno Pre-2002 A number of key internal control
frameworks, such as the COSO (USA), Turnbull (UK), and Un nmero de
marcos clave de control interno, tal como el COSO (EE.UU.),
Turnbull (Reino Unido), y CoCo (Canada), were developed prior to
the high-profile accounting scandals at the turn of the CoCo
(Canad), se desarrollaron antes de los escndalos contables de alto
perfil en el cambio de la century. siglo. These frameworks
described internal control as a process established, operated and
Estos marcos de control interno descrito como un "proceso"
establecido, gestionado y monitored by those charged with the
governance and management of a company, to provide supervisados por
los encargados de la gobernanza y la gestin de una empresa, para
proporcionar reasonable assurance regarding the achievement of the
company's objectives. seguridad razonable en cuanto al logro de los
objetivos de la empresa. The term process is El proceso a largo
plazo es used in a broad sense; it goes beyond procedures to
include elements such as corporate culture utiliza en un sentido
amplio, sino que va ms all de los procedimientos para incluir
elementos tales como la cultura corporativa and policies, as well
as systems and tasks. y polticas, as como los sistemas y tareas.
COSO's Internal Control Integrated Framework (1992) and Turnbull's
Guidance on Internal Control Interno Integrado Marco de COSO (1992)
y Gua de Turnbull sobre Interna Control (1999) both took a much
broader approach to internal control than Sarbanes-Oxley, in
Control (1999), ambos adopt un enfoque mucho ms amplio para el
control interno de Sarbanes-Oxley, en terms of scope, objectives
and approach. trminos de alcance, los objetivos y el enfoque. They
focused on all controls covering the company's Se centraron en
todos los controles que cubren la compaa de entire range of
activities and operations, not just those directly related to
financial reporting and toda la gama de actividades y operaciones,
no slo los directamente relacionados con la informacin financiera y
adopted a risk-based approach to internal control. adoptado un
enfoque basado en el riesgo con el control interno. 2.1 The
Committee of Sponsoring Organizations of the Treadway Commission
2.1 El Comit de Organizaciones Patrocinadoras de la Comisin
Treadway In 1992, The Committee of Sponsoring Organizations of the
Treadway Commission (COSO En 1992, el Comit de Organizaciones
Patrocinadoras de la Comisin Treadway (COSO 4 4 ) ) defined
Internal Control as: define el control interno como: a process,
effected by an entity's board of directors, management and other
personnel, designed ... Un proceso, efectuado por la junta de la
entidad de administracin, gestin y otro personal, diseado to
provide reasonable assurance regarding the achievement of
objectives in the following para proporcionar una seguridad
razonable en cuanto al logro de los objetivos de la siguiente
categories: categoras: Effectiveness and efficiency of operations.
Eficacia y eficiencia de las operaciones. 4 4 The sponsoring
organizations include the American Accounting Association, the
American Institute of Certified Las organizaciones patrocinadoras
son la American Accounting Association, el American Institute of
Certified Public Accountants, the Financial Executives
International, the Institute of Management Accountants and the
Contadores Pblicos, los ejecutivos financieros internacionales, el
Instituto de Contadores de Gestin y los Institute of Internal
Auditors. Instituto de Auditores Internos.
Page 6 Pgina 6
INTERNAL CONTROLSA REVIEW OF CURRENT DEVELOPMENTS CONTROLES
INTERNOS-A EXAMEN DE LOS ACONTECIMIENTOS ACTUALES 3 3 Reliability
of financial reporting. Fiabilidad de la informacin financiera.
Compliance with applicable laws and regulations. Cumplimiento de
las leyes y reglamentos aplicables. This is very similar to the
definition used in the other two key frameworks established in the
Esto es muy similar a la definicin utilizada en los otros dos
marcos clave establecidas en la 1990s. Dcada de 1990. COSO stated
that internal control consists of five interrelated components
which are derived COSO declar que el control interno consta de
cinco componentes interrelacionados que se derivan from the way
management runs a business and are integrated with the management
process. de la forma de gestin tiene un negocio y se integran en el
proceso de gestin. They apply to entities of all sizes, although
smaller organizations are likely to implement them in Se aplican a
las entidades de todos los tamaos, aunque las organizaciones de
menor tamao tienden a ponerlas en prctica en a more informal
manner. una manera ms informal. The components are: Los componentes
son: Control Environment This sets the tone for the organization,
providing the foundation for all Medio Ambiente-Este control
establece el tono de la organizacin, proporcionando las bases para
todos other components of internal control. otros componentes del
control interno. It includes integrity, ethical values and the
competence of Incluye la integridad, los valores ticos y la
competencia de the people. las personas. Risk Assessment This is
the identification and analysis of relevant risks, internal and
external, Evaluacin de Riesgos-Es la identificacin y anlisis de
riesgos relevantes, internos y externos, to the achievement of the
objectives, forming a basis for determining how the risks should be
a la consecucin de los objetivos, formando una base para determinar
cmo deben ser los riesgos managed. gestionado. Control Activities
These help ensure that the necessary actions are taken to address
risks -Estas actividades de control ayudan a asegurar que se tomen
las acciones necesarias para hacer frente a los riesgos relating to
the achievement of the entity's objectives. en relacin con el logro
de los objetivos de la entidad. Control activities occur throughout
the Las actividades de control se producen en todo el organization,
at all levels and in all functions. organizacin, en todos los
niveles y en todas las funciones. Information and Communication
Internal and external information must be identified, captured La
informacin y la informacin-comunicacin interna y externa deben ser
identificados, capturados and communicated in a form and timeframe
that enable people to carry out their responsibilities. y
comunicados en la forma y plazos que permitan a las personas para
llevar a cabo sus responsabilidades. Effective communication also
must occur in a broader sense, flowing down, across and up the La
comunicacin efectiva tambin debe ocurrir en un sentido ms amplio,
que fluye hacia abajo, a travs y el organization. organizacin.
Monitoring Internal control systems need to be monitored, a process
that assesses the quality of Sistemas de control de
supervisin-internos deben ser monitoreados, un proceso que evala la
calidad de the system's performance over time. el rendimiento del
sistema con el tiempo. This is accomplished through ongoing
monitoring activities, Esto se logra a travs de actividades de
monitoreo continuo, separate evaluations or a combination of the
two. evaluaciones separadas o una combinacin de los dos. COSO
states that: COSO establece que: There is synergy and linkage among
these components, forming an integrated system that reacts Hay
sinergia y la vinculacin entre estos componentes, la formacin de un
sistema integrado que reacciona dynamically to changing conditions.
dinmicamente a las condiciones cambiantes. The internal control
system is intertwined with the entitys El sistema de control
interno est entrelazado con la entidad de operating activities and
exists for fundamental business reasons. las actividades de
operacin y existe por razones empresariales fundamentales. Internal
control is most effective El control interno es ms efectivo when
controls are built into the entity's infrastructure and are a part
of the essence of the cuando los controles estn integrados en la
infraestructura de la entidad y son parte de la esencia de la
enterprise. empresa. Built in controls support quality and
empowerment initiatives, avoid unnecessary "Construido en"
controles de calidad de apoyo y las iniciativas de empoderamiento,
evitar la innecesaria costs and enable quick response to changing
conditions. costos y permitir una respuesta rpida a las condiciones
cambiantes. 2.2 Internal Control: Guidance for Directors on the
Combined Code 2.2 Control interno: Gua para la Administracin sobre
el Cdigo Combinado Internal Control: Guidance for Directors on the
Combined Code, Control Interno: Gua para Directores en el Cdigo
Combinado, 5 5 commonly referred to as comnmente conocida como
Turnbull guidance, was issued by the Institute of Chartered
Accountants of England and Wales Turnbull orientacin, fue emitida
por el Instituto de Contadores Colegiados de Inglaterra y Gales 5 5
Internal Control: Guidance for Directors on the Combined Code
(1999), Institute of Chartered Accountants in Control Interno: Gua
para Directores en el Cdigo Combinado (1999), el Instituto de
Contadores Colegiados de England and Wales, UK Inglaterra y Pas de
Gales, Reino Unido
Page 7 Page 7
INTERNAL CONTROLSA REVIEW OF CURRENT DEVELOPMENTS CONTROLES
INTERNOS-A EXAMEN DE LOS ACONTECIMIENTOS ACTUALES 4 4 (ICAEW) at
the request of the London Stock Exchange to provide guidance to
directors of listed (ICAEW) a peticin de la Bolsa de Valores de
Londres para ofrecer orientacin a los directores de listado
companies in implementing the requirements in the Combined Code
empresas en la aplicacin de los requisitos en el Cdigo Combinado 6
6 relating to internal control. relativo al control interno. The
Turnbull guidance views internal control as a system which
encompasses the policies, La gua Turnbull considera el control
interno como un sistema que abarca las polticas, processes, tasks,
behaviors and other aspects of a company that, taken together:
procesos, tareas, comportamientos y otros aspectos de una empresa
que, en su conjunto: Facilitate its effective and efficient
operation by enabling it to respond appropriately to Facilitar el
funcionamiento eficaz y eficiente que le permita responder
adecuadamente a significant business, operational, financial,
compliance and other risks to achieving the negocios importante,
operativos, financieros, de cumplimiento y de otros riesgos para el
logro de la company's objectives; objetivos de la empresa; Help
ensure the quality of internal and external reporting; and Ayude a
garantizar la calidad de la informacin interna y externa, y Help
ensure compliance with applicable laws and regulations, as well as
internal policies Ayude a garantizar el cumplimiento de las leyes y
reglamentos aplicables, as como las polticas internas with respect
to the conduct of business. con respecto a la conduccin de los
negocios. Turnbull strongly favors a principles-based approach in
which, reflecting sound business Turnbull est decididamente a favor
de un enfoque basado en principios, en los que, debido a negocios
slido practice, internal control is embedded in the organization's
business processes, whilst remaining la prctica, el control interno
est integrado en los procesos de negocio de la organizacin, sin
dejar de ser relevant over time and through the organization's
changing circumstances. pertinentes con el tiempo ya travs de las
circunstancias cambiantes de la organizacin. It argues that
internal Argumenta que interna control should be incorporated
within the normal management and governance processes of an control
debe ser incorporado dentro de los procesos de gestin y de gobierno
propias de un organization and not treated as a separate exercise
undertaken to meet regulatory requirements. organizacin y no se
trata como un ejercicio separado comprometido a cumplir con los
requisitos reglamentarios. Turnbull strongly emphasizes that the
guidance is intended to enable application in a manner Turnbull
hace especial hincapi en que la gua tiene por objeto permitir la
aplicacin de una manera which takes account of each company's
particular circumstances. que tiene en cuenta las circunstancias
particulares de cada empresa. Turnbull further states that,
Turnbull, adems, que, For the purposes of this guidance, internal
controls considered by the board should include all "A los efectos
de esta gua, los controles internos considerados por la junta deben
incluir todos los types of controls including those of an
operational and compliance nature, as well as internal tipos de
controles, incluidas las de carcter operacional y de cumplimiento,
as como internos financial controls. controles financieros ".
Turnbull places responsibility for managing risk firmly at board
level, requiring a company's Turnbull atribuye la responsabilidad
de la gestin de riesgos con firmeza a nivel directivo, lo que
requiere una empresa de board to take a risk-based approach to
establishing a system of internal control. consejo a adoptar un
enfoque basado en riesgos para el establecimiento de un sistema de
control interno. It also notes Asimismo, toma nota management's
role in implementing board policies on internal control, and that
all employees El papel de la gestin en la ejecucin de las polticas
del Consejo sobre el control interno, y que todos los empleados
have some responsibility for internal control as part of their
accountability for achieving tienen cierta responsabilidad por el
control interno como parte de su responsabilidad para lograr
objectives. objetivos. 2.3 CICA's Criteria of Control Board
Guidance on Control Criterios de 2,3 CICA de Orientacin Junta de
Control de Control CICA's Criteria of Control Board Guidance on
Control (CoCo) defines control as comprising Criterios de Control
de Orientacin Junta de Control del CICA (CoCo) define control como
se comprende those elements of an organization (including its
resources, systems, processes, culture and tasks) "Los elementos de
la organizacin (incluyendo sus recursos, sistemas, procesos,
cultura y tareas) that, taken together, support people in the
achievement of the organization's objectives. This que, en
conjunto, el apoyo a las personas en la consecucin de los objetivos
de la organizacin. "Este guidance defines control and sets out
criteria that can be used to assess the effectiveness of orientacin
define el control y establece los criterios que pueden utilizarse
para evaluar la eficacia de los control. controlar. Control is seen
as encompassing the entire organization starting with its smallest
unit, El control se considera como que abarca toda la organizacin a
partir de su unidad ms pequea, the individual person. la persona
individual. CoCo uses four essential elements as groupings within
which it articulates CoCo utiliza cuatro elementos esenciales como
grupos dentro de los cuales se articula 20 criteria of control. 20
criterios de control. Purpose criteria provide a sense of the
organization's direction. Criterios de propsito proporcionan un
sentido de direccin de la organizacin. They address its objectives,
risks Se ocupan de sus objetivos, los riesgos and opportunities,
policies, planning and performance targets and indicators. y las
metas y los indicadores de oportunidades, las polticas, la
planificacin y el rendimiento. Commitment criteria provide a sense
of the organization's identity and address its ethical values,
Criterios de compromiso proporcionan un sentido de la identidad de
la organizacin y frente a sus valores ticos, human resource
policies, authority, responsibility and accountability and mutual
trust. Las polticas de recursos humanos, la autoridad, la
responsabilidad y la rendicin de cuentas y la confianza mutua. 6 6
Combined Code on Corporate Governance (the Combined Code),
Financial Reporting Council, UK Cdigo Combinado de Gobierno
Corporativo (el "Cdigo Unificado"), Consejo de Informacin
Financiera, Reino Unido
Page 8 Pgina 8
INTERNAL CONTROLSA REVIEW OF CURRENT DEVELOPMENTS CONTROLES
INTERNOS-A EXAMEN DE LOS ACONTECIMIENTOS ACTUALES 5 5 Capability
criteria provide a sense of the organization's competence.
Criterios de capacidad proporcionan un sentido de competencia de la
organizacin. They deal with knowledge, Se refieren a los
conocimientos, skills and tools, communication processes,
information, co-ordination and control activities. habilidades y
herramientas, procesos de comunicacin, la informacin, las
actividades de coordinacin y control. Monitoring and Learning
criteria provide a sense of the organization's evolution.
Seguimiento y criterios de aprendizaje proporcionar un sentido de
la evolucin de la organizacin. They involve Implican reviewing
internal and external environments, monitoring performance against
targets, revisar los entornos internos y externos, monitorear el
desempeo contra los objetivos, challenging assumptions, reassessing
information needs and systems, establishing follow-up suposiciones
desafiantes, reevaluar las necesidades y sistemas de informacin, el
establecimiento de seguimiento procedures and assessing the
effectiveness of control. procedimientos y la evaluacin de la
eficacia del control. These criteria are interrelated and together
they provide the framework for looking at the whole Estos criterios
estn relacionados entre s y juntos proporcionan el marco para
observar la totalidad organization from a control perspective.
organizacin desde una perspectiva de control. The guidance is
intended to be useful in making La orientacin se pretende que sea
til en la fabricacin judgments about designing, assessing and
reporting on control. juicios sobre el diseo, evaluacin y
presentacin de informes sobre el control. It is not intended as
prescriptive No se pretende como prescriptivo minimum requirements.
requisitos mnimos. 2.4 Comparison of COSO, CoCo and Turnbull 2.4
Comparacin del COSO, CoCo y Turnbull As internal control
frameworks, COSO, Turnbull and CoCo complement each other. Dado que
los marcos de control interno, COSO, CoCo Turnbull y se
complementan entre s. They each Cada uno de ellos see internal
control as a process/set of processes designed to facilitate and
support the ver el control interno como un proceso / conjunto de
procedimientos destinados a facilitar y apoyar la achievement of
business objectives. logro de los objetivos de negocio. Each of the
frameworks takes the wider approach to internal Cada uno de los
marcos tiene un enfoque ms amplio al interior control covering
consideration of significant risks in operations, compliance and
financial de control respecto a la consideracin de los riesgos
significativos de las operaciones, el cumplimiento y financieros
reporting. presentacin de informes. Objectives such as improving
business effectiveness are included, as are compliance Objetivos
como la mejora de la eficacia empresarial se incluyen, como son el
cumplimiento and reporting objectives. y los objetivos de la
presentacin de informes. The narrow approach to internal control is
usually restricted to internal El enfoque limitado al control
interno se restringe generalmente a la interna control over
financial reporting. el control sobre la informacin financiera.
Underlying each of the three frameworks is the fundamental
principle that effective internal Detrs de cada uno de los tres
marcos es el principio fundamental que a partir del interior
control is a process effected by people that supports the
organization in several ways, enabling it control es un proceso
efectuado por personas que apoya la organizacin de varias maneras,
lo que le permite to provide reasonable assurance regarding risk
and to assist in the achievement of objectives. para proporcionar
una seguridad razonable en cuanto a riesgo y para ayudar en la
consecucin de los objetivos. Fundamental to each of the frameworks
is that internal control is integral to the activities of the Es
fundamental para cada uno de los marcos es que el control interno
es parte integral de las actividades de la company, and not
something practiced in remote corners. empresa, y no algo practica
en lugares remotos. 2.5 Control Objectives for Information and
Related Technology 2.5 Objetivos de Control para la Informacin y
Tecnologas Relacionadas The application of information technology
(IT) has become central to the strategy and business La aplicacin
de la tecnologa de la informacin (TI) se ha convertido en el centro
de la estrategia y negocio processes of many entities. procesos de
muchas entidades. So, just as IT has become an integral part of the
business, IT As, del mismo modo que se ha convertido en una parte
integral del negocio, IT governance is now seen as an integral part
of enterprise governance. gobierno se ve ahora como una parte
integral de la gobernanza empresarial. In recognition of the
importance of IT governance, an IT governance framework, Control En
reconocimiento de la importancia del gobierno de TI, un marco de
gobierno de TI, Control Objectives for Information and Related
Technology Objetivos para la Informacin y Tecnologas Relacionadas 7
7 (COBIT) was developed in 1996 as a (COBIT) fue desarrollado en
1996 como reference framework for developing and managing internal
controls and appropriate levels of marco de referencia para el
desarrollo y la gestin de los controles internos y los niveles
adecuados de security in IT. la seguridad en TI. COBIT provides a
set of generally accepted IT control objectives to assist entities
COBIT proporciona un conjunto de aceptacin general objetivos de
control para ayudar a las entidades in maximizing the benefits
derived through the use of IT and developing the appropriate IT en
la maximizacin de los beneficios derivados por el uso de las TIC y
el desarrollo de la TI apropiada governance and control in a
company. la gobernanza y el control de una empresa. COBIT supports
IT governance by providing a framework COBIT da soporte al gobierno
al ofrecer un marco to ensure that: para garantizar que: IT is
aligned with the business; TI est alineada con el negocio; IT
enables the business and maximizes benefits; Permite a los negocios
y maximice los beneficios; 7 7 Control Objectives for Information
and Related Technology (1996) , IT Governance Institute and the
Objetivos de Control para la Informacin y Tecnologas Relacionadas
(1996), Instituto de Gobierno de TI y el Information Systems, Audit
and Control Foundation, US Sistemas de Informacin, Auditora y
Control de la Fundacin, EE.UU.
Page 9 Pgina 9
INTERNAL CONTROLSA REVIEW OF CURRENT DEVELOPMENTS CONTROLES
INTERNOS-A EXAMEN DE LOS ACONTECIMIENTOS ACTUALES 6 6 IT resources
are used responsibly; and Los recursos de TI son utilizados de
manera responsable, y IT risks are managed appropriately. Los
riesgos de TI se gestionan adecuadamente. COBIT adapted its
definition of internal control from COSO : the set of policies,
procedures, COBIT adapt su definicin de control interno de COSO:
"el conjunto de polticas, procedimientos, practices and
organizational structures designed to provide reasonable assurance
that business prcticas y estructuras organizacionales diseadas para
proporcionar una seguridad razonable de que los negocios objectives
are achieved and that undesirable events are prevented, detected
and corrected. objetivos se alcanzan y que los eventos no deseados
se previenen, detectan y corrigen. " While COSO and Turnbull focus
on the achievement of business objectives at the overall entity
Mientras COSO y Turnbull se centran en la consecucin de los
objetivos de negocio de la entidad en general level, COBIT focuses
specifically on information technology. nivel, COBIT se centra
especficamente en la tecnologa de la informacin. Therefore while
the concept of Por lo tanto, mientras que el concepto de internal
control presented in COBIT complements the other two frameworks, it
applies this control interno presentado en COBIT complementa los
otros dos marcos, que se aplica este concept to controls over IT,
and not the business as a whole. concepto de control sobre ella, y
no a la empresa en su conjunto. 3. 3. 2002: the Sarbanes-Oxley Act
in the US 2002: la Ley Sarbanes-Oxley en los EE.UU. In the early
2000s, a number of high-profile corporate accounting scandals
resulted in some En la dcada de 2000, una serie de alto perfil
escndalos contables corporativos result en algunos investors,
company personnel and other stakeholders suffering significant
losses. inversionistas, personal de la empresa y otras partes
interesadas que sufren prdidas significativas. These scandals Estos
escndalos resulted in demands for a greater emphasis on corporate
governance. como resultado de la demanda de un mayor nfasis en la
gestin empresarial. In the US this has led to En los EE.UU. esto ha
llevado a what many observers have seen as hastily prepared,
radical and sometimes controversial new lo que muchos observadores
han visto tan pocas instalaciones, radical ya veces controversial
nueva legislation that would significantly impact US corporate
governance, aspects of reporting and the legislacin que afectara
significativamente el gobierno corporativo EE.UU., aspectos de la
informacin y de la practice of public accounting. la prctica de la
contabilidad pblica. It has had ramifications in a number of
countries outside the US. Se ha tenido ramificaciones en varios
pases fuera de los EE.UU.. In July 2002, the United States Congress
passed the Sarbanes-Oxley Act (SOX) in an effort to En julio de
2002, el Congreso de Estados Unidos aprob la Ley Sarbanes-Oxley
(SOX) en un esfuerzo por reduce public concern over a number of
high profile corporate failures in the US. reducir la preocupacin
pblica por una serie de quiebras de empresas de alto perfil en los
EE.UU.. It was hoped Se esperaba that SOX would assuage the
concerns of investors and restore confidence in corporate
reporting. que SOX sera aliviar las preocupaciones de los
inversores y restaurar la confianza en la informacin corporativa.
The official title of SOX is in itself informative: An Act to
Protect Investors by Improving the El ttulo oficial de SOX es en s
mismo informativa: "Ley para proteger a los inversores mediante la
mejora de la Accuracy and Reliability of Corporate Disclosures made
Pursuant to the Securities Laws and for Exactitud y fiabilidad de
la informacin empresarial elaboradas conforme a las leyes de
valores y de other Purposes. otros fines ". The main requirements
were, in addition to the rules regarding internal control, covered
in Los principales requisitos eran, adems de las normas en materia
de control interno, en cubiertas ensuing paragraphs which
addressed: siguiente prrafos que abordan: Independent audit
committees; Comits de auditora independientes; Various
certifications by signing officers to be included in periodic
financial reports Varias certificaciones de los "cargos de firma"
que se incluirn en los informes financieros peridicos under S302 of
SOX; bajo S302 de SOX; Codes of Conduct, whistle-blowing
procedures; and Cdigos de conducta, los procedimientos de denuncia
de irregularidades, y Greater involvement of boards and audit
committees in control activities. Mayor participacin de las juntas
y comits de auditora de las actividades de control. SOX was
far-reaching and contained many new regulations. SOX fue de largo
alcance y contena muchos de los nuevos reglamentos. Of particular
interest to this De particular inters para esta document were the
new rules regarding the reporting of evaluations related to
internal control documento son las nuevas normas relativas a la
presentacin de informes de las evaluaciones relacionadas con el
control interno over financial reporting. sobre la informacin
financiera. These were required by Section 404(a): Management
Assessment of Estos fueron requeridos por la Seccin 404 (a):
Evaluacin de la Gestin de Internal Controls which requires each
annual report of an issuer to contain an internal control Controles
internos que requiere cada informe anual de un emisor para contener
un "control interno report, which shall: informe ", que deber:
State the responsibility of management for establishing and
maintaining an adequate Estado la responsabilidad de la gestin de
la instalacin y el mantenimiento de una adecuada internal control
structure and procedures for financial reporting; and estructura de
control interno y los procedimientos de presentacin de informes
financieros, y
Page 10 Pgina 10
INTERNAL CONTROLSA REVIEW OF CURRENT DEVELOPMENTS CONTROLES
INTERNOS-A EXAMEN DE LOS ACONTECIMIENTOS ACTUALES 7 7 Contain an
assessment, as of the end of the issuer's fiscal year, of the
effectiveness of the Contener una evaluacin, a partir del final del
ao fiscal del emisor, de la eficacia de la internal control
structure and procedures of the issuer for financial reporting.
estructura de control interno y los procedimientos de la entidad
emisora de la informacin financiera. In addition, SOX, via Section
404(b) which covers Internal Control Evaluation and Reporting,
Adems, SOX, a travs de la Seccin 404 (b), que abarca la evaluacin
de control interno y presentacin de informes, requires, that the
organization's auditor shall attest to, and report on the
assessment made by requiere que el auditor de la organizacin debe
"dar fe, e informar sobre la evaluacin realizada por management in
respect of the internal control assessment. gestin "con respecto a
la evaluacin del control interno. 404(b) noted that the attestation
shall 404 (b) seal que la declaracin deber be made in accordance
with standards for attestation engagements issued by the Public
Company hacerse de conformidad con las normas de las
certificaciones emitidas por la Sociedad Pblica Accounting
Oversight Board and that any such attestation shall not be the
subject of a separate Accounting Oversight Board y que este
certificado no podrn ser objeto de una separada engagement.
compromiso. In June 2004, the PCAOB issued Auditing Standard Number
2, An Audit of Internal En junio de 2004, emiti la PCAOB Auditing
Standard Number 2, Auditora del Interior Control over Financial
Reporting Performed in Conjunction with an Audit of Financial El
control sobre Informacin Financiera realiza conjuntamente con una
auditora de estados financieros Statements. Declaraciones. SOX
applies to all companies worldwide that are registered with the
Securities and Exchange SOX se aplica a todas las empresas de todo
el mundo que estn registradas en la Securities and Exchange
Commission (SEC) and its implementation can be time consuming and
costly. Commission (SEC) y su aplicacin puede ser lento y costoso.
The new SEC El nuevo SEC rules brought about by SOX focused on
internal control in relation to financial reporting and on reglas
provocadas por SOX se centraron en el control interno en relacin
con la informacin financiera y de the controls over information
filed with the SEC. los controles sobre la informacin presentados
ante la SEC. SOX focuses on one specific aspect of internal
control, that related to internal control over SOX se centra en un
aspecto especfico de control interno, que se relacionan con el
control interno sobre financial reporting whereas, as been
previously noted, the key internal control frameworks such
informacin financiera que, por lo ha sealado anteriormente, el
control interno clave marcos, as COSO, Turnbull and CoCo take a
wider business-led approach and cover all controls. como COSO, CoCo
Turnbull y tienen un enfoque empresarial liderado por amplio y
abarcan todos los controles. Assessments of internal control using
the SOX definition are less likely to focus on the business Las
evaluaciones de control interno usando la definicin SOX son menos
propensos a centrarse en el negocio benefits that can result from a
review of the wider aspects of internal control and the related
beneficios que pueden derivarse de una revisin de los aspectos ms
generales de control interno y la relacionada processes for risk
management. los procesos de gestin de riesgos. As discussed later
in this document, the emphasis of SOX on the compliance and
reporting Como se discute ms adelante en este documento, el nfasis
de la SOX en el cumplimiento y la presentacin de informes aspects
of internal control led to concern that it would undermine the
importance of internal aspectos de control interno llevado a la
preocupacin de que socavara la importancia de interior control in
business performance. el control de los resultados empresariales.
The US SEC has published a Concept Release as a prelude to
forthcoming guidance for La Comisin de Valores de EE.UU. ha
publicado un Concept Release como preludio de prximas orientaciones
para management in assessing a company's internal controls for
financial reporting. gestin en la evaluacin de los controles
internos de la empresa para la informacin financiera. It can be
found Se puede encontrar online at
http://www.sec.gov/news/press/2006/2006-112.htm. en lnea en
http://www.sec.gov/news/press/2006/2006-112.htm. 4. 4. Recent
Developments in Internal Control Desarrollos recientes en el
control interno Since 2002, a number of bodies around the world
have looked at current guidelines and best Desde 2002, una serie de
organismos de todo el mundo han estudiado las directrices actuales
y la mejor practice in the area of internal control in response to
the same business scandals that prompted la prctica en el rea de
control interno, en respuesta a los mismos escndalos empresariales
que impulsaron SOX. SOX. In the UK during 2004 and 2005, the
Turnbull Review Group reviewed the 1999 guidance, En el Reino Unido
durante el 2004 y 2005, el Grupo de Revisin de Turnbull revis la
gua 1999, making very few changes. haciendo muy pocos cambios. In
Hong Kong, the Hong Kong Institute of Certified Public En Hong
Kong, el Hong Kong Institute of Certified Public Accountants
(HKICPA) produced a document entitled Internal Control and Risk
Management Contadores (HKICPA) produjeron un documento titulado
Control Interno y Gestin de Riesgos- A Basic Framework in June
2005. Un marco bsico en junio de 2005. In the US in 2004, COSO
produced the COSO Enterprise Risk En los EE.UU., en 2004, produjo
el COSO Enterprise Risk COSO ManagementIntegrated Framework, which
supplements the 1992 internal control framework. Management-Marco
Integrado, que complementa el marco de control interno 1992. At a
European level, the Fdration des Expert Comptables Europens (FEE)
produced a A nivel europeo, la Federacin de Expertos Contables
Europeos (FEE) produjo una discussion paper in March 2005 which
includes a review of best practice amongst companies in papel
discusin de marzo de 2005, que incluye una revisin de las mejores
prcticas entre las empresas en risk management and internal
control, a review of regulatory developments in the US and EU in
gestin de riesgos y control interno, la revisin de los desarrollos
normativos en los EE.UU. y la UE en response to the high-profile
accounting scandals, and a survey of regulatory requirements on
risk respuesta a los escndalos contables de alto perfil, y un
estudio de los requisitos reglamentarios sobre el riesgo management
and internal control in EU Member States. gestin y control interno
de los Estados miembros de la UE.
Page 11 Pgina 11
INTERNAL CONTROLSA REVIEW OF CURRENT DEVELOPMENTS CONTROLES
INTERNOS-A EXAMEN DE LOS ACONTECIMIENTOS ACTUALES 8 8 4.1 Turnbull
Review 20042005 4.1 Turnbull Revisin 2004-2005 The Turnbull Review
Group of the Financial Reporting Council (FRC) conducted a
substantial El Grupo de Revisin de Turnbull del Consejo de
Informacin Financiera (FRC) llev a cabo una importante
evidence-based review of the impact of the Turnbull guidance since
its introduction in 1999, and revisin basada en la evidencia del
impacto de la gua Turnbull desde su introduccin en 1999, y
considered whether it needed to be updated. consider si necesita
ser actualizado. In December 2004, the Review Group issued an
evidence gathering consultation paper. En diciembre de 2004, el
Grupo de Revisin emiti un documento de consulta de la recopilacin
de pruebas. The La evidence gathered from responses and from other
sources represented the views and experience evidencia obtenida de
las respuestas y de otras fuentes representaba las opiniones y
experiencias of a significant proportion of the London market,
including companies and investors as well as de una parte
importante del mercado de Londres, incluyendo empresas e
inversores, as como auditors. auditores. These views carried
considerable weight in determining whether any changes were Estas
opiniones llevan un peso considerable en la determinacin de si los
cambios eran needed. sea necesario. There was a strong degree of
consistency of opinion on the main issues, with the overwhelming
Hubo un alto grado de consistencia de la opinin sobre los
principales temas, con la abrumadora view being that the Turnbull
guidance had contributed to better understanding and management ver
es que la gua Turnbull haba contribuido a una mejor comprensin y
manejo of risk and improvements in internal control in UK listed
companies. It was the strong view of del riesgo y las mejoras en el
control interno de las sociedades cotizadas del Reino Unido. Era la
firme opinin de both companies and investors that this success was
in large part attributable to the breadth and las empresas y los
inversionistas que este xito se debi en gran parte atribuible a la
amplitud y principles-based approach of the guidance. planteamiento
basado en principios de la orientacin. By covering all material
controls and linking internal control to risk management, it
allowed Al hacer referencia a todos los controles de materiales y
la vinculacin de control interno de la gestin del riesgo, permiti
companies to focus on the most significant risks facing them. las
empresas centrarse en los riesgos ms significativos que enfrentan.
By setting out high-level principles Al establecer principios de
alto nivel rather than detailed processes, it required boards to
think broadly about their company's risks and en lugar de procesos
detallados, requera tablas para pensar en trminos generales acerca
de los riesgos de su empresa y enabled them to apply the guidance
in a way that suited the circumstances of their company. les
permiti aplicar la orientacin de una manera que se acomode a las
circunstancias de su empresa. The Review Group considered whether
the disclosure requirements of Section 404 of SOX El Grupo de
Revisin consider si los requisitos de divulgacin de Seccin 404 de
SOX would constitute an appropriate model for disclosures made in
the UK under the Combined Code constituira un modelo apropiado para
las revelaciones hechas en el Reino Unido bajo el Cdigo Combinado
and Turnbull guidance, and concluded that they did not. y la gua
Turnbull, y concluy que no lo hicieron. There was little
encouragement from Hubo poco apoyo de investors for Section 404
style disclosures, and the Review Group concluded that the
potential inversores de la Seccin 404 revelaciones estilo, y el
Grupo de Revisin concluy que el potencial benefit of such a
statement to shareholders was not sufficient to outweigh the
associated costs. beneficiarse de tal declaracin a los accionistas
que no fue suficiente para compensar los costos asociados. However,
the Review Group considered that companies should be encouraged to
make the Sin embargo, el Grupo de Revisin consider que debera
alentar a las empresas a sacar el internal control statement more
informative for shareholders. declaracin de control interno ms
informativo para los accionistas. The Review Group also considered
whether the remit of the external auditor should be extended El
Grupo de Revisin tambin consider si el mandato del auditor externo
debera ampliarse beyond the existing requirements which are to
review the board's internal control compliance ms all de los
requisitos existentes que se van a revisar el cumplimiento de
control interno de la junta statement, drawing also on the
knowledge of the company that they have obtained during the
declaracin, basndose tambin en el conocimiento de la empresa que ha
obtenido durante el audit of the financial statements. auditora de
los estados financieros. There is no requirement on the auditor to
express a view No existe un requisito de que el auditor expresar
una opinin publicly on the effectiveness of the company's internal
control system. pblicamente sobre la eficacia del sistema de
control interno de la compaa. There was virtually no demand from
investors or companies for an increased role for external
Prcticamente no haba demanda de los inversores o empresas de un
mayor papel para el exterior auditors. auditores. The existing
powers and remit of the external auditors were considered
sufficient; in Los poderes y atribuciones del auditor externo
existentes se consideran suficientes, en particular, there was no
support for the external auditor being required to attest as to the
en particular, no hubo apoyo para el auditor externo que se
requiere para dar fe en cuanto a la effectiveness of the company's
internal controls. eficacia de los controles internos de la compaa.
The Review Group therefore recommended that Por consiguiente, el
Grupo de Revisin recomienda there should be no expansion of the
external auditors' responsibilities in relation to the no debe
haber ninguna ampliacin de las responsabilidades de los auditores
externos en relacin con el company's internal control statement.
sentencia de control interno de la empresa. Only limited changes
were made to the Turnbull guidance. Slo los cambios limitados se
hicieron a la gua Turnbull. The most significant of these relate to
El ms significativo de ellos se refieren a disclosure. divulgacin.
Boards will now be required to confirm in the annual report that
necessary action has Boards ahora debern confirmar en el informe
anual que acciones necesarias
Page 12 Pgina 12
INTERNAL CONTROLSA REVIEW OF CURRENT DEVELOPMENTS CONTROLES
INTERNOS-A EXAMEN DE LOS ACONTECIMIENTOS ACTUALES 9 9 been or is
being taken to remedy any significant failings or weaknesses
identified from their hecho o se estn tomando para remediar las
deficiencias significativas o debilidades identificadas a partir de
su review of the effectiveness of the internal control system, and
to include in the annual report such examen de la eficacia del
sistema de control interno, y que incluya en el informe anual de
tales information as they consider necessary to assist
shareholders' understanding of the main features la informacin que
consideren necesaria para ayudar a la comprensin de accionistas de
las principales caractersticas of the company's risk management
processes and system of internal control. de los procesos de gestin
de riesgos de la empresa y el sistema de control interno. The
Review Group published its conclusions and began consultation on
proposed changes to the El Grupo de Revisin public sus conclusiones
y comenz consulta sobre posibles modificaciones de la Turnbull
guidance in June 2005. Orientacin Turnbull en junio de 2005. These
changes enjoyed broad support, with the result that Estos cambios
gozan de un amplio apoyo, con el resultado de que revised guidance
was issued in October 2005, to apply to financial years beginning
on or after orientacin revisada se public en octubre de 2005, a
aplicar a los ejercicios iniciados a partir del January 1, 2006. 01
de enero 2006. 4.2 COSO Enterprise Risk ManagementIntegrated
Framework 4.2 COSO Empresa de Gestin de Riesgos-Integrated
Framework In 2004, after a long period of development COSO
supplemented its 1992 internal control En 2004, despus de un largo
perodo de desarrollo COSO complementado su control interno 1992
framework with an additional framework to cover risk management and
strategic risks and marco con un marco adicional para cubrir la
gestin de riesgos y los riesgos estratgicos y labeled the approach
Enterprise Risk Management (ERM). calific el enfoque de gestin de
riesgos empresariales (ERM). The ERM framework recognizes that an
effective enterprise risk management process must be El marco de
GRI reconoce que un proceso eficaz de gestin de riesgo empresarial
debe ser applied within the context of strategy setting. aplicado
en el contexto de la estrategia de ajuste. It starts with the top
of the organization and Se inicia con la parte superior de la
organizacin y supports the organization's major mission. Soporta la
mayora de la misin de la organizacin. This framework defines
internal control as an integral part of risk management. Este marco
define el control interno como parte integrante de la gestin de
riesgos. It sees risk Ve riesgo management as concerned with the
wider external and internal risks relevant to the determination
gestin, relacionada con los riesgos ms amplia externas e internas
relacionadas con la determinacin of the entity's strategy to reach
its objectives. de la estrategia de la entidad para alcanzar sus
objetivos. It also sees internal control as part of that process,
Tambin considera el control interno como parte de ese proceso,
whereby internal control structures and procedures are instrumental
in ensuring these objectives por lo que las estructuras y
procedimientos de control interno son fundamentales para asegurar
que estos objetivos are achieved. se consiguen. The framework
defines enterprise risk management as follows: El marco define la
gestin de riesgos empresariales de la siguiente manera: Enterprise
risk management is a process, effected by an entity's board of
directors, management Gestin de riesgos corporativos es un proceso
efectuado por el directorio de la entidad de administracin, gestin
and other personnel, applied in strategy setting and across the
enterprise, designed to identify y otro personal, aplicado en el
establecimiento de la estrategia y en toda la empresa, diseado para
identificar potential events that may affect the entity, and manage
risk to be within its risk appetite, to provide eventos potenciales
que puedan afectar a la entidad, y gestionar el riesgo de ser
dentro de su riesgo, para proporcionar reasonable assurance
regarding the achievement of entity objectives. seguridad razonable
sobre el logro de los objetivos de la entidad. The key point here
is that, as in the Turnbull guidance, those charged with governance
should El punto clave aqu es que, como en la gua Turnbull, los
encargados del gobierno debe adopt a risk-based approach to
internal control and any internal assessment of its effectiveness.
adoptar un enfoque basado en el riesgo con el control interno y una
evaluacin interna de su eficacia. COSO ERM believes that this
approach should be incorporated into the strategic, governance COSO
ERM considera que este enfoque debe ser incorporado en la
estratgica, la gestin and management processes of the company and
should encompass the wider aspects of internal y los procesos de
gestin de la empresa y debe abarcar los aspectos ms amplios de la
interna control, not just those directly related to financial
reporting. control, no slo los directamente relacionados con la
informacin financiera. 4.3 COBIT Version 4.0 COBIT 4.3 Versin 4.0
COBIT, the IT governance framework that allows managers to bridge
the gap between control COBIT, el marco de gobierno de TI que
permite a los administradores para cerrar la brecha entre el
control requirements, technical issues and business risks, was
first released in 1996 and has since been requisitos, cuestiones
tcnicas y riesgos de negocio, fue lanzado por primera vez en 1996 y
ha sido desde researched and updated. investigado y actualizado.
The fourth edition, released in late 2005, is the first update
since 2000, and emphasizes La cuarta edicin, lanzado a finales de
2005, es la primera actualizacin desde 2000, y hace hincapi en
regulatory compliance, helps organizations to increase the value
attained from IT, enables cumplimiento normativo, ayuda a las
organizaciones a aumentar el valor alcanzado desde el IT, permite
alignment of IT operations with business operations, and supports
continuous improvement in IT la alineacin de las operaciones de TI
con las operaciones de negocio, y es compatible con la mejora
continua en IT governance. gobierno. It underlines the importance
of continuous improvement and adding value in Subraya la
importancia de la mejora continua y la adicin de valor en addition
to regulatory compliance. Adems del cumplimiento normativo.
Page 13 Pgina 13
INTERNAL CONTROLSA REVIEW OF CURRENT DEVELOPMENTS CONTROLES
INTERNOS-A EXAMEN DE LOS ACONTECIMIENTOS ACTUALES 10 10 4.4 The
Fdration des Experts Comptables Europens 4.4 La Federacin de
Expertos Contables Europeos In July 2003, The Fdration des Experts
Comptables Europens (FEE) emphasized the business En julio de 2003,
la Federacin de Expertos Contables Europeos (FEE) hizo hincapi en
el negocio case for risk management in its Discussion Paper on the
Financial Reporting and Auditing caso de la gestin de riesgo en su
documento de debate sobre la Informacin Financiera y Auditora
Aspects of Corporate Governance. Aspectos de Gobierno Corporativo.
8 8 Systems of internal control and risk management are "Los
sistemas de control interno y gestin de riesgos son fundamental to
the successful operation of any company, not only for financial
reporting fundamental para el buen funcionamiento de cualquier
empresa, no slo para la informacin financiera purposes but also for
the day-today running of the company to help it achieve its
business propsitos, sino tambin para el da a da de funcionamiento
de la empresa para ayudar a alcanzar su negocio objectives.
objetivos ". In its March 2005 Discussion Paper on Risk Management
and Internal Control in the EU , FEE En su documento de debate
marzo de 2005 sobre la Gestin de Riesgos y Control Interno de la
UE, con cargo stated that it is not supportive of implementing an
EU equivalent of Sarbanes-Oxley Section 404 declar que no apoya la
implementacin de un equivalente de Sarbanes-Oxley Seccin 404 de la
UE in Europe. en Europa. It argues that there are alternatives to
hard and fast legal requirements, which can be Argumenta que
existen alternativas a los requisitos legales muy estrictas, que
pueden ser more efficient in bringing about changes in behavior,
particularly in jurisdictions where ms eficaz en el logro de
cambios en el comportamiento, en particular en las jurisdicciones
donde shareholders have effective powers. los accionistas tienen
facultades efectivas. It instead advocates mechanisms that
encourage wider risk management and internal control. En su lugar,
aboga por mecanismos que favorezcan la gestin de riesgos en general
y el control interno. FEE sees the need to promote discussion and
evidence gathering to encourage coordination and CUOTA ve la
necesidad de promover el debate y encuentro evidencia para fomentar
la coordinacin y convergence of the development of risk management
and internal control at EU level. convergencia de la evolucin de la
gestin de riesgos y control interno a nivel de la UE. 4.5
Developments in Some Other Countries 4.5 La evolucin de algunos
otros pases 4.5.1 Hong Kong Institute of Certified Public
Accountants 4.5.1 Instituto de Hong Kong de Contadores Pblicos The
Hong Kong Stock Exchange issued the Code on Corporate Governance
Practices (the La Bolsa de Hong Kong emiti el Cdigo de Prcticas de
Gobierno Corporativo ("la Code, effective for accounting periods
after January 1, 2005) and the Corporate Governance Cdigo "efectiva
de la contabilidad perodos despus del 1 de enero de 2005) y el
Gobierno Corporativo Report (the disclosure elements of which are
effective after July 1, 2005) in November 2004. Informe (los
elementos de revelacin son efectivos a partir del 1 julio de 2005),
en noviembre de 2004. The Code requires sound and effective
internal control systems to be maintained and also El Cdigo exige
que los sistemas de control internos adecuados y eficaces para
mantener y requires that directors should at least annually review
the effectiveness of their internal control requiere que los
directores deberan por lo menos revisar anualmente la efectividad
de su control interno systems. sistemas. That review should cover
all material controls, including financial, operational and Ese
examen debera abarcar todos los controles de material, incluidos
los financieros, operativos y compliance controls as well as risk
management functions. controla el cumplimiento, as como funciones
de gestin de riesgos. The Hong Kong Stock Exchange, in developing
the Code, took into account the revised La Bolsa de Hong Kong, en
la elaboracin del Cdigo, se tuvo en cuenta la versin revisada
Combined Code on Corporate Governance (the Combined Code) issued by
the Financial Cdigo Combinado de Gobierno Corporativo (el "Cdigo
Unificado") emitido por el Financial Reporting Council in the
United Kingdom in July 2003. Informes del Consejo en el Reino Unido
en julio de 2003. The HKICPA document, Internal Control and Risk
ManagementA Basic Framework (June El documento HKICPA, Control
Interno y Gestin de Riesgos-A Marco Bsico (junio 2005) was
developed at the invitation of the Stock Exchange and focuses on
allowing companies 2005) fue desarrollado por invitacin de la Bolsa
de Valores y se centra en las empresas que permitan to develop
their own internal control systems that have regard to the specific
characteristics and para desarrollar sus propios sistemas de
control interno que tener en cuenta las caractersticas especficas y
circumstances of their business. circunstancias de su negocio. It
is intended to help improve an understanding of the Su objetivo es
ayudar a mejorar la comprensin de la conceptual framework of
internal control and risk management; to help provide a marco
conceptual de control interno y gestin de riesgos, para ayudar a
proporcionar una framework/basis that can be used to develop and
assess the effectiveness of internal control in a marco / base que
se puede utilizar para desarrollar y evaluar la eficacia del
control interno en una company; and to reflect sound business
practice whereby internal control is embedded in the empresa, y
para reflejar las buenas prcticas empresariales mediante el cual el
control interno est integrado en el business and management
processes by which a company pursues its objectives procesos de
negocio y gestin mediante el cual una empresa persigue sus
objetivos 8 8 http:// www.fee.be http:// www.fee.be
Page 14 Pgina 14
INTERNAL CONTROLSA REVIEW OF CURRENT DEVELOPMENTS CONTROLES
INTERNOS-A EXAMEN DE LOS ACONTECIMIENTOS ACTUALES 11 11 The HKICPA
guide draws on the UK Turnbull Guide whilst taking into account the
local Hong La gua HKICPA se basa en la Gua Turnbull Reino Unido,
teniendo en cuenta el Hong locales Kong market and business
structures and also uses the COSO definition of internal control
and Kong y estructuras de mercado y de negocios tambin utiliza la
definicin COSO de control interno y the portions of its conceptual
framework that are relevant. las porciones de su marco conceptual
que son relevantes. 4.5.2 The King Report on Corporate Governance
for South Africa 4.5.2 El Informe King sobre Gobierno Corporativo
para Sudfrica The King Report on Corporate Governance for South
Africa was published in 2002 and El Informe King sobre Gobierno
Corporativo para Sudfrica fue publicado en 2002 y recommends that:
recomienda que: The board should make use of generally recognized
risk management and internal control models La junta directiva debe
hacer uso de los modelos de control interno y gestin de riesgos
generalmente reconocidos and frameworks in order to maintain a
sound system of risk management and internal control to y los
marcos con el fin de mantener un sistema de sonido de la gestin de
riesgos y control interno que provide a reasonable assurance
regarding the achievement of organizational objectives with respect
proporcionar una seguridad razonable sobre el logro de los
objetivos de la organizacin con respecto to: a: effectiveness and
efficiency of operations; eficacia y eficiencia de las operaciones;
safeguarding of the company's assets (including information);
salvaguardia de los activos de la empresa (incluida la informacin);
compliance with applicable laws, regulations and supervisory
requirements; cumplimiento de las leyes, reglamentos y requisitos
de supervisin; supporting business sustainability under normal as
well as adverse operating conditions; apoyo a la sostenibilidad del
negocio en condiciones normales, as como las condiciones adversas
de operacin; reliability of reporting; and confiabilidad de la
informacin, y behaving responsibly towards all stakeholders.
comportarse responsablemente con todos los interesados. Again the
King Report recommends that risk management and internal control
should be Una vez ms el Informe King recomienda que la gestin de
riesgos y control interno deben ser practiced throughout the
company by all staff, and should be embedded in day-to-day
activities. practicado en toda la empresa por todo el personal, y
debe ser incluido en las actividades del da a da. 4.5.3 Corporate
Governance and Internal Control in The Netherlands 4.5.3 Gobierno
Corporativo y Control Interno en los Pases Bajos The Dutch approach
is based on managing and controlling, responsibility and right of
say, and on El enfoque holands se basa en la gestin y el control,
la responsabilidad y el derecho de decir, y de accountability and
supervision. rendicin de cuentas y supervisin. Integrity and
transparency are key issues. La integridad y la transparencia son
aspectos clave. The strength of internal La fuerza interna de
control is based on creating checks and balances between key
stakeholders and by identifying control se basa en la creacin de
controles y equilibrios entre los actores clave e identificando
separate responsibilities for the: responsabilidades separadas
para: (Independent) Supervisory Board; (Independiente) Consejo de
Vigilancia; Management Board (Two tier board system); Consejo de
administracin (sistema de caja de dos niveles); Annual Meeting of
Shareholders; and Reunin Anual de Accionistas, y External Auditor.
Auditor Externo. Corporate governance and internal control was
formalized in 1997 by the Peter's Committee El gobierno corporativo
y control interno se formaliz en 1997 por el Comit de Peter report,
Corporate Governance in the Netherlands: the Forty Recommendations
. informe de gobierno corporativo en los Pases Bajos: las Cuarenta
Recomendaciones. The report El informe provided voluntary
recommendations applicable to both listed and other types of
enterprises, formulado recomendaciones voluntarias aplicables tanto
cotizadas y otros tipos de empresas, including not-for-profit.
incluyendo sin fines de lucro. The implementation of its
recommendations was reviewed in 2002 in the report, Corporate La
puesta en prctica de sus recomendaciones fue revisado en 2002 en el
informe, Corporate Governance in The Netherlands 2002: the state of
affairs . Gobierno de los Pases Bajos 2002: el estado de cosas.
This report identified the following Este informe identifica los
siguientes areas as requiring improvement: discussion in the annual
report of the strategic direction of the reas que requieren
mejoras: discusin en el informe anual de la direccin estratgica de
la company, risk management, review of internal control systems and
performance of the empresa, gestin de riesgos, la revisin de los
sistemas de control interno y el rendimiento del Supervisory Board.
Consejo de Vigilancia. It also identified a lack of shareholder
activism in following up companies' Tambin identific la falta de
activismo de los accionistas en el seguimiento de las empresas '
implementation of the recommendations. aplicacin de las
recomendaciones. The report concluded that the principles of
corporate El informe lleg a la conclusin de que los principios de
gobierno corporativo governance and internal control needed legal
enforcement. gobierno y control interno necesarios cumplimiento
legal.
Page 15 Pgina 15
INTERNAL CONTROLSA REVIEW OF CURRENT DEVELOPMENTS CONTROLES
INTERNOS-A EXAMEN DE LOS ACONTECIMIENTOS ACTUALES 12 12
Consequently, the forty recommendations from the Peters Committee
have been replaced in 2003 Por consiguiente, las cuarenta
recomendaciones del Comit de Peters han sido sustituidos en 2003 by
The Dutch Corporate Governance Code developed by the Tabaksblat
Committee, which was por el Cdigo de Gobierno Corporativo holands
elaborado por el Comit Tabaksblat, que era chaired by the former
CEO of Unilever, Morris Tabaksblat. presidido por el ex director
ejecutivo de Unilever, Morris Tabaksblat. The corporate governance
principles Los principios de gobierno corporativo in the Code
reflect the latest views on good corporate governance which now
enjoy wide en el Cdigo de reflejar los ltimos puntos de vista sobre
el buen gobierno corporativo, que ahora gozan de un amplio support.
apoyar. Listed companies are obligated to explain in their annual
report whether, and if so why Las sociedades cotizadas tienen la
obligacin de explicar en su informe anual de si, y si es as por qu
and to what extent, they do not apply the best practice provisions
of the corporate governance y en qu medida, no se aplican las
mejores disposiciones prcticas del gobierno corporativo code ie,
the comply or explain principle. cdigo es decir, el principio de
"cumplir o explicar". This is legally enforced by Dutch civil law
and Esto est legalmente impuesta por la ley civil, holands y
compliance to the Code also requires approval by the general
meeting of shareholders. cumplimiento con el Cdigo tambin requiere
la aprobacin de la junta general de accionistas. Best practice
provisions create a set of standards governing the conduct of
management board Disposiciones de buenas prcticas crean un conjunto
de normas que rigen la conducta de la Junta Directiva and
supervisory board members (also in relation to the external
auditor) and shareholders. y los miembros del consejo de vigilancia
(tambin en relacin con el auditor externo) y los accionistas. They
Ellos reflect the national and international best practice and may
be regarded as an elaboration of the reflejar las mejores prcticas
nacionales e internacionales y puede ser considerada como una
elaboracin de la general principles of good corporate governance.
principios generales de buen gobierno corporativo. These provisions
state that the management board will mention in the annual report
the main Estas disposiciones establecen que el consejo de
administracin se menciona en el informe anual del principal
elements of: elementos de: (a) The operational and financial
objectives of the company; (A) Los objetivos operativos y
financieros de la empresa; (b) The strategy designed to achieve the
objectives; and (B) La estrategia diseada para alcanzar los
objetivos, y (c) The parameters to be applied in relation to the
strategy. (C) Los parmetros que han de aplicarse en relacin con la
estrategia. Provisions also state the company shall have an
internal risk management and control system that Las disposiciones
tambin indicar la empresa deber contar con un sistema interno de
gestin y control de riesgos que is suitable for the company. es
adecuado para la empresa. It shall, in any event, employ as
instruments of the internal risk and Ser, en todo caso, emplear
como instrumentos de los riesgos internos y management and control
system: gestin y control: (a) Risk analyses of the operational and
financial objectives of the company; (A) Los anlisis de riesgo de
los objetivos operativos y financieros de la empresa; (b) A code of
conduct which should be published on the company's website; (B) un
cdigo de conducta que debe ser publicada en el sitio web de la
compaa; (c) Guides for the layout of the financial reports and the
procedures to be followed in drawing (C) las guas para la
presentacin de los informes financieros y los procedimientos que
han de seguirse en la elaboracin de up the reports; and de los
informes, y (d) A system of monitoring and reporting. (D) Un
sistema de seguimiento y presentacin de informes. According to the
provisions, the management board shall declare in the annual report
that the De acuerdo con las disposiciones, el Consejo de
Administracin declarar en el informe anual que la internal risk
management and control systems are adequate and effective and shall
provide clear sistemas de control interno y gestin de riesgos son
adecuados y eficaces y se prestarn clara substantiation of this.
justificacin de esto. In the annual report, the management board
shall report on the operation of En el informe anual, el Consejo de
Administracin presentar un informe sobre el funcionamiento del the
internal risk management and control system during the year under
review. el sistema de gestin y control interno de riesgos durante
el ao que se examina. In doing so, it Al hacerlo, se must describe
any significant changes that have been made and any major
improvements that are deben describir los cambios significativos
que se han hecho y las mejoras ms importantes que se encuentran
planned, and confirm that these have been discussed with the audit
committee and the previsto, y confirman que estos han sido
discutidos con el comit de auditora y la supervisory board. consejo
de vigilancia. 5. 5. Enterprise Governance Empresa de Gobierno In
2004 IFAC, in co-operation with the Chartered Institute of
Management Accountants (CIMA), En 2004 IFAC, en cooperacin con el
Instituto de Contadores Pblicos de Gestin (CIMA), published a
report entitled Enterprise GovernanceGetting the Balance Right .
public un informe titulado Gobernanza Empresarial-Lograr el
equilibrio adecuado. This report Este informe focused on the
reasons corporate governance failed in certain organizations and,
more se centr en las razones de gobierno corporativo ha fallado en
algunas organizaciones, y ms importantly, what is required to avoid
such failures and get it right. importante, lo que se requiere para
evitar tales fallos y "hacer las cosas bien."
Page 16 Pgina 16
INTERNAL CONTROLSA REVIEW OF CURRENT DEVELOPMENTS CONTROLES
INTERNOS-A EXAMEN DE LOS ACONTECIMIENTOS ACTUALES 13 13 The report
used the Information Systems Audit and Control Foundation's
definition of enterprise El informe utiliza la auditora de sistemas
de informacin y definicin de empresa de la Fundacin de Control
governance which is the set of responsibilities and practices
exercised by the board and gobierno, que es "el conjunto de
responsabilidades y prcticas ejercidas por el consejo y executive
management with the goal of providing strategic direction, ensuring
that objectives are gestin ejecutiva con el objetivo de
proporcionar direccin estratgica, asegurando que los objetivos son
achieved, ascertaining that risks are managed appropriately and
verifying that the organization's alcanzados, determinar que los
riesgos se gestionan adecuadamente y verificar que la organizacin
resources are used responsibly. los recursos se utilicen de manera
responsable. " Enterprise governance constitutes the entire
accountability framework of the organization. Gobernabilidad
empresarial constituye el marco de rendicin de cuentas de la
organizacin. There All are two dimensions of enterprise governance:
conformance and performance. son dos dimensiones de la gobernanza
empresarial: la conformidad y el rendimiento. Conformance
Conformidad covers issues such as board structures and roles,
executive remuneration, and compliance with cubre temas como la
estructura directiva y funciones, remuneracin de los directivos, y
el cumplimiento de regulation. reglamentacin. The conformance
dimension focuses on accountability and assurance while the La
dimensin de la conformidad se centra en la responsabilidad y la
garanta, mientras que el performance dimension focuses on strategy
and value creation. dimensin de rendimiento se centra en la
estrategia y creacin de valor. At the heart of enterprise
governance is the argument that good corporate governance (ie, En
el centro de gobierno de la empresa es el argumento de que el buen
gobierno corporativo (es decir, meeting conformance objectives) on
its own cannot make a company successful. cumplimiento de los
objetivos conformidad) por s sola no puede hacer una empresa
exitosa. Companies Empresas must balance conformance with
performance. debe equilibrar conformidad con el rendimiento. While
the conformance dimension is essential, its Mientras que la
dimensin de la conformidad es esencial, su focus should also be on
helping the board to make strategic decisions through understanding
its enfoque debe ser tambin en ayudar a la Junta a tomar decisiones
estratgicas a travs de la comprensin de su appetite for risk and
its key drivers of performance, and identifying its key points of
decision- apetito por el riesgo y sus factores clave de
rendimiento, y la identificacin de los puntos clave de la toma de
making. hacer. The joint IFAC/CIMA report emphasizes the importance
of enterprise risk management (ERM), El informe conjunto IFAC /
CIMA pone de relieve la importancia de la gestin del riesgo
empresarial (ERM), whereby strategic risks are considered at all
times in the strategic process. por lo que los riesgos estratgicos
son considerados en todo momento en el proceso estratgico. COSO's
ERM ERM de COSO framework is referred to as a means of developing
the risk element of enterprise governance risk marco se conoce como
un medio de desarrollar el elemento de riesgo de riesgo de gobierno
de la empresa management. gestin. ERM reconciles both: ERM
reconcilia ambos: The assurance requirements of the board and
external interests (ie, that the business Los requisitos de garanta
de la junta y los intereses externos (es decir, que la empresa
understands its risks and is managing them actively) conformance;
and entiende sus riesgos y est gestionando de forma
activa)-conformidad, y The need to better integrate risk management
in decision-making activity at all levels La necesidad de integrar
mejor la gestin de riesgos en la actividad de toma de decisiones a
todos los niveles- performance. rendimiento. It is clear that the
overriding belief is that the primary objective of the governance
and internal Es claro que la creencia fundamental es que el
objetivo principal de la gestin interna y control processes should
not be to report and disclose what is happening within the
business, but procesos de control no deben ser para informar y dar
a conocer lo que est sucediendo dentro de la empresa, pero to
improve the performance of the business. para mejorar el
rendimiento del negocio. Internal control, therefore, sits within
this framework on the conformance side but also El control interno,
por lo tanto, se encuentra dentro de este marco en el lado de la
conformidad, sino tambin contributes significantly to performance
through the provision of relevant, pro-active information
contribuye significativamente al rendimiento mediante el suministro
de informacin pertinente, proactiva that determines whether or not
strategic objectives can be achieved. que determina si o no los
objetivos estratgicos se pueden lograr. IFAC responded to the FEE
Discussion Paper IFAC respondi al documento de debate FEE 9 9
supporting FEE's conclusion that regulation along apoyo a la
conclusin de que la regulacin a lo largo de FEE the lines of SOX is
inappropriate. las lneas de SOX es inapropiado. The response
emphasized that an appropriate balance must be La respuesta hizo
hincapi en que un equilibrio adecuado debe ser struck between
conformance and performance and that the compliance and reporting
aspects of equilibrio entre la conformidad y el rendimiento, y que
los aspectos de cumplimiento y presentacin de informes de risk
management and internal control should not be overemphasized.
gestin de riesgos y control interno no debe ser exagerada. FEE
subsequently noted CUOTA seal posteriormente that the debate
remains open on t