UNIVERSIDAD ANDINA

SIMON BOLIVAR
MAESTRÍA PROFESIONAL EN GESTIÓN
FINANCIERA Y ADMINISTRACIÓN DE
RIESGOS FINANCIEROS

31/7/2023 1
Profesor: Iván Velástegui
 Gestión de Riesgo Operativo

SOX - C.O.S.O. II

31/7/2023 2
Profesor: Iván Velástegui
 Ley Sarbanes – Oxley (SOX)

En respuesta a una serie de fallas de negocios y

escándalos corporativos (Enron en 2001).
https://www.youtube.com/watch?v=mGRGZ6vN7uU

• Promulgada en el 2002 (SOX)

• SOX introdujo reformas para reconocer la responsabilidad

del gobierno corporativo de las empresas

31/7/2023 3
Profesor: Iván Velástegui
 Ley Sarbanes – Oxley (SOX)
OBJETIVO GENERAL
• Protección del accionista, mediante la prevención de fraudes financieros y el
aseguramiento de que la información presentada a los mercados es:

Precisa Completa Oportuna Fiable Comprensible

31/7/2023 4
Profesor: Iván Velástegui
 Ley Sarbanes – Oxley (SOX)

• Introduce una regulación legislativa que afecta a todos

los agentes que intervienen en el juego de información a
los mercados: (Gestores / Auditores / Abogados /
ASPECTOS Analistas / Asesores /…)
FUNDAMENTALES
• Establece responsabilidades penales por
incumplimientos

31/7/2023 5
Profesor: Iván Velástegui
 Título 1: Supervisión de Firmas de Auditoría
Ley Sarbanes – Oxley (SOX) Título 2: Independencia del Auditor
Título 3: Responsabilidad Corporativa

CONTENIDO DE LA LEY
Título 4: Publicación de Información Financiera
Título 5: Conflictos de Interés de Analistas
Título 6: Recursos y Autoridad de la Comisión
Título 7: Estudios e Informes
Título 8: Responsabilidad Corporativa y Fraude contable
Título 9: Penas por Crímenes de Gestores
Título 10: Declaraciones Fiscales
Título 11: Fraude Corporativo

31/7/2023 6
Profesor: Iván Velástegui
 1. Mejorar calidad de la información pública y detalles de la misma.
Ley Sarbanes – Oxley (SOX) 2. Reforzar las responsabilidades en el Gobierno Corporativo de las

OBJETIVOS DE LA LEY
sociedades.
3. Mejora en las conductas y comportamientos éticos exigibles.
Exigencias de responsabilidad en los temas de gestión indebida de
información confidencial.
4. Aumento de la Supervisión a las actuaciones en los mercados
cotizados.
5. Incremento del régimen sancionador asociado a incumplimientos.
6. Aumento de exigencia y presión sobre la independencia efectiva de
los auditores.

31/7/2023 7
Profesor: Iván Velástegui
 1. Mejorar la calidad de la información pública y
detalles de la misma
Sección 302:

La información pública presentada deberá ser certificada por los directivos de la

sociedad. En este sentido, los directivos certificarán su responsabilidad respecto a:

▪ Los informes trimestrales y anuales

▪ La no existencia de omisiones o información confusa en los estados financieros
▪ Los controles sobre la información que se envía al mercado y la eficiencia del
control interno sobre la misma
▪ La comunicación de forma efectiva a los auditores y al Comité de Auditoría de los
errores o fraudes que se identifiquen.

31/7/2023 8
Profesor: Iván Velástegui
 1. Mejorar la calidad de la información pública
y detalles de la misma

SANCIONES:

Penalidades superiores al USD 1.000.000 de dólares en multas y/o 10 años de

prisión por no conocer violaciones, y superior a USD 5.000.000 de dólares en multas
y/o 20 años de prisión por violación y/o conocimiento voluntario.

Es ilegal para los ejecutivos y directores influir, manipular, desinformar

fraudulentamente a un auditor externo que se encuentra revisando los estados
financieros de la compañía.

31/7/2023 9
Profesor: Iván Velástegui
 1. Mejorar la calidad de la información pública
y detalles de la misma

Sección 404:

• Evaluación del control interno financiero:

• Valorado, documentado y certificado por el Directorio y el auditor.

• El auditor opinará sobre lo manifestado por el Directorio y sobre la

eficiencia del control interno financiero, a la fecha de cierre de los estados
financieros.

31/7/2023 10
Profesor: Iván Velástegui
 2. Reforzar responsabilidades en el Gobierno
Corporativo de las Sociedades
Sección 301:
• Regulaciones más completas para los Comités de Auditoría:
▪ Serán responsables directos de designar, retribuir y supervisar al Auditor
▪ Sus miembros deberán ser consejeros independientes (no ejecutivos)
▪ Deberán implantar un canal de recolección anónima de denuncias
▪ Deberán disponer de capacidad de compensación al auditor y a otros
asesores si los consideran necesarios en el desarrollo de sus
responsabilidades

Sección 407:
• Obligación de contar con expertos financieros en el Comité de Auditoría e
informar explícitamente sobre quienes son los consejeros con experiencia.

31/7/2023 11
Profesor: Iván Velástegui
 2. Reforzar responsabilidades en el Gobierno
Corporativo de las Sociedades
Funciones de los Comités de Auditoría:
▪ Revisión anual del trabajo de los auditores externos.
▪ Discusión de los estados financieros auditados anualmente y cada cuatro
meses con la dirección y los auditores externos.
▪ Discusión de los informes de los ingresos, estados financieros que serán
comunicados al público, al igual que los informes provenientes de los
analistas financieros.
▪ Discusión de las políticas con respecto al riesgo de valoración.
▪ Revisar con los auditores externos, problemas relacionados con la
responsabilidad de la dirección.
▪ Reportar regularmente a la Junta Directiva.

31/7/2023 12
Profesor: Iván Velástegui
 3. Responsabilidad en temas de gestión
indebida de información confidencial

Sección 303:
• Se hace explícitamente ilegal la actuación de cualquier consejero o
directivo destinada a influir de forma fraudulenta, coaccionar, manipular
o confundir, intencionadamente, al auditor

Sección 406: Código de Ética para los Ejecutivos del Área Financiera.

Sección 806: Protección especial para los denunciantes anónimos

31/7/2023 13
Profesor: Iván Velástegui
 4. Aumento de la Supervisión a las
actuaciones en los mercados cotizados
Sección 109:
• Los emisores de valores en los mercados americanos deberán contribuir
mediante cuotas a la financiación de las actividades del PCAOB (Consejo de
vigilancia de contabilidad de empresas que hacen oferta pública de sus
acciones) y del FASB (Conejo de normas de contabilidad financiera)

Sección 407:
• Extensión de las responsabilidades profesionales para los abogados.
• Obligados a informar cualquier evidencia que dispongan sobre violaciones
materiales de leyes.
• Si se informa a la Dirección y esta no toma acciones se informaría
directamente a la SEC

31/7/2023 14
Profesor: Iván Velástegui
 5. Incremento del régimen sancionador
asociado a incumplimientos

Secciones 1102 y 802:

• Responsabilidades penales por manipular, alterar o destruir documentos o
impedir, de otra manera, una investigación oficial
• Extensión de las responsabilidades penales a cualquier persona que altere
documentos, incluyendo registros documentales de auditoría, con el fin de
obstruir o impedir una investigación.

Sección 105:
• Aumento importante de las sanciones a los contables/financieros por no
testificar, facilitar documentación o cooperar, en general, con
investigaciones oficiales.

31/7/2023 15
Profesor: Iván Velástegui
 6. Aumento de exigencia sobre la
independencia efectiva de los auditores
Sección 201:
• Prohibición total para que el auditor pueda prestar determinados servicios a
sus clientes de auditoría

Sección 203:
• El socio firmante y el socio revisor deberán rotar cada 5 años.

Sección 206:
• Se establecen restricciones para que una entidad contrate personal del equipo
de su auditoría. Se establece un periodo “de enfriamiento” de un año en el
que no se pueden producir estas contrataciones para puestos clave en
relación directa con la supervisión financiera de la información del emisor.

31/7/2023 16
Profesor: Iván Velástegui
 Reforzar responsabilidades en el
Gobierno Corporativo de las Sociedades

Que debe aportar ?

Directorio a los Accionistas Los Accionistas al Directorio

Directorio a la Administración La Administración al Directorio
Administración a los Accionistas Los Accionistas a la Administración

31/7/2023 17
Profesor: Iván Velástegui
 2. Reforzar responsabilidades en el
Gobierno Corporativo de las Sociedades
Que debe aportar ?

Los Accionistas al • Información sobre valores y principios de los

Directorio accionistas (Código de conducta)
• Definiciones respecto de los intereses sobre el futuro
de la organización.
• Indicadores de gestión del cumplimiento de las
estrategias
Directorio a los • Mecanismos con los cuales se conozca la actuación
Accionistas individual de los miembros del Directorio.
• Sistemas de evaluación sobre el desempeño del
Directorio y de la empresa.

31/7/2023 18
Profesor: Iván Velástegui
 2. Reforzar responsabilidades en el Gobierno
Corporativo de las Sociedades

Que debe aportar ?

Directorio a la • Definir políticas para cumplimientos de

Administración objetivos estratégicos
• Parámetros de evaluación de la
Administración
• Definiciones de remuneración
La Administración al • Estrategia posibles y planes de acción
Directorio

31/7/2023 19
Profesor: Iván Velástegui
 2. Reforzar responsabilidades en el Gobierno
Corporativo de las Sociedades

Que debe aportar ?

Los Accionistas a la Recursos necesarios para el cumplimiento de

Administración las estrategias.
La Administración a los Reportes transparentes sobre la gestión de la
Accionistas empresa.

31/7/2023 20
Profesor: Iván Velástegui
 Gestión de Riesgo Operativo
Control Interno (CI)

31/7/2023
IEVV 21
Profesor: Iván Velástegui
 Conceptos Generales del Control Interno

Efectividad y eficiencia
de operaciones
Proceso ejecutado por:
Directores, Gerentes,
Confiabilidad
Información
Empleados

Cumplimiento Leyes y
regulaciones

El CI es un medio para un “objetivo”, no es un “objetivo”

31/7/2023 22
Profesor: Iván Velástegui
 Conceptos Generales del Control Interno

• Parte de los procesos

• Esta integrado a los procesos
• Son más efectivos cuando se construyen
dentro de la infraestructura, que sobre la
misma
• Una herramienta para la administración

No es un sustituto para la administración

31/7/2023 23
Profesor: Iván Velástegui
 Conceptos Generales del Control Interno

• Es ejecutado por personas

• Afecta las acciones de la gente

La gente debe:

• Conocer sus responsabilidades

• Limites de autoridad y decisión Imágenes google

31/7/2023 24
Profesor: Iván Velástegui
COSO
(Committee of Sponsoring Organizations of the Treadway)

Comisión de organizaciones del sector Las organizaciones son:

privado en EEUU, para dar atención a • La Asociación Americana de Contabilidad
tres temas:
• El Instituto Americano de Contadores
• Gestión del riesgo empresarial (ERM) Públicos Certificados
• Control interno • Ejecutivos de Finanzas Internacional
• Disuasión del fraude. • Instituto de Auditores Internos
• Asociación Nacional de Contadores

31/7/2023 25
Profesor: Iván Velástegui
 Objetivos Y Componentes del COSO

COSO COSO II COSO III

Riesgos Integridad
Objetivos Valores Éticos

Organización
Niveles de la

Componentes
31/7/2023 26
Profesor: Iván Velástegui
 Objetivos del COSO II

Estratégicos: Misión y Visión de la entidad

Las operaciones relacionadas con el uso efectivo y

eficiente de los recursos de la entidad.

La información financiera preparación de estados

públicos y confiables. Fiabilidad de información
interna y externa

Cumplimiento de la entidad de leyes y

regulaciones aplicables.
31/7/2023 27
Profesor: Iván Velástegui
 Componentes del COSO II
COSO I COSO II

Ambiente de Control Ambiente de Control

Establecer Objetivos

Identificación Riesgos

Evaluación de riesgos Valoración de riesgos

Respuesta a los riesgos

Actividades de control Actividades de control

Información - Comunicación Información - Comunicación

Monitoreo Monitoreo

31/7/2023 28
Profesor: Iván Velástegui
 Ambiente de Control

Cómo la organización y el personal percibe y maneja

los riesgos:

• Filosofía de Gestión de la Alta Administración

• Cómo la Entidad considera el Riesgo. Apetito al
Riesgo
• Integridad y Valores Éticos
• Estructura de la Organización, Asignación de
responsabilidades
• Conflictos de Interés
• Transparencia

31/7/2023 29
Profesor: Iván Velástegui
 Establecimiento de Objetivos

Asegurar que la alta dirección ha establecido un

proceso para fijar los objetivos de la entidad, que
éstos apoyan y están alineados con la misión
definida:

• Determinación de los objetivos estratégicos y

objetivos específicos relacionados (efecto
cascada).

• Aversión y Tolerancia al Riesgo

31/7/2023 30
Profesor: Iván Velástegui
 Identificación de Riesgos
Acontecimientos internos y externos que pueden afectar a los
Objetivos de la entidad.

Identificar y separar Riesgos de las Oportunidades

– Impacto Negativo: Riesgos. Evaluarlos y administrarlos
– Impacto Positivo: Oportunidades. Recanalizarlos a estrategias
y objetivos

Identificar Riesgos Internos y Externos

– Información Histórica
– Indicadores de Comportamiento de Excepción
– Tendencias de Mercados y Tecnológicas
– Análisis de los Flujos de Procesos

31/7/2023 31
Profesor: Iván Velástegui
 Evaluación de Riesgos

Identificación de riesgo – nivel de la entidad

• Fallas procesos de información

• Calidad del RRHH
Internas • Modificaciones en la administración
x • Fallas de sistemas de control

• La competencia
• Legislación
Externas • Catástrofes Naturales
• Cambios económicos
• Desarrollos tecnológicos
• Expectativas de clientes
31/7/2023 32
Profesor: Iván Velástegui
 Evaluación de Riesgos

Evaluar los riesgos considerando su probabilidad e impacto

en el logro de los objetivos de la entidad y determinar cómo
gestionarlos

• Riesgo inherente
• Riesgo residual
• Evaluación cuantitativa y cualitativa del riesgo

31/7/2023 33
Profesor: Iván Velástegui
 Respuesta a los Riesgos

• Marco de Aversión y Tolerancia al Riesgo

a. Aceptar
b. Compartir
c. Reducir
d. Evitar

• Portafolio de Riesgos
a. Interrelación de Riesgos Individuales

31/7/2023 34
Profesor: Iván Velástegui
 Actividades de Control

Políticas y procedimientos para asegurar que

las respuestas a los riesgos se llevan
eficazmente

Tipos de Actividades

• Preventivas
• Detectivas
• Controles Manuales
• Controles Computacionales
• Controles Gerenciales

31/7/2023 35
Profesor: Iván Velástegui
 Información y Comunicación

Identificación, captura y comunicación en

forma y plazo adecuado para permitir al
personal a afrontar sus responsabilidades.

• Fuentes Internas y Externas

• Fluir dentro de la Organización
• Difusión Interna y Externa

31/7/2023 36
Profesor: Iván Velástegui
 Monitoreo

Supervisión de la gestión de riesgos en todos los

niveles, realizando las modificaciones que se
necesiten.

• Continuo
• Desarrollado en el curso normal de las
Operaciones
• Evaluaciones por Entes Internos o Externos
• Alcance y Frecuencia acorde con la Magnitud
del Riesgo

31/7/2023 37
Profesor: Iván Velástegui