modelo guía turnbull
DESCRIPTION
ADMINISTRACIONTRANSCRIPT
MODELO GUA TURNBULLQu es la Gua TURNBULL?Es la adopcin de un enfoque basado en riesgos para establecer un sistema de control interno y revisar su efectividad.Contribuciones a la Auditora InternaBeneficios potenciales Mayor probabilidad de lograr objetivos Mayor cobertura a largo plazo Mayor probabilidad de lograr cambios Ventajas competitivas Enfoque interno en hacer bien las cosas Menores costos de capital Mejores bases para establecer estrategias Reduccin de tiempo para emergencias Disminucin de sorpresas desagradables Desplazamiento oportuno a otras reas de negociosPeligros potenciales Enfoque Insuficiente en Administracin de Riesgo Inapropiada Orientacin de riesgos Incapacidad para obtener aceptacin del gerente Sobrecarga del comit de Auditora Falta de Mecanismos de Advertencia Ignorar Controles Financieros bsicos Incremento de Burocracia Abandonarlo Demasiado tarde Demasiados Riesgos identificados
Page 1 Page 1
Information Paper Documento de informacin August 2006 08 2006 Professional Profesional Accountants in Contadores en Business Negocios Committee Comit Internal ControlsA Review of Controles-Una revisin interna de Current Developments Desarrollos Actuales
Page 2 Pgina 2
Professional Accountants in Business Committee Comit de Contadores Profesionales en Empresas International Federation of Accountants Federacin Internacional de Contadores 545 Fifth Avenue, 14th Floor 545 Fifth Avenue, Piso 14 New York, New York 10017 USA Nueva York, Nueva York 10017 EE.UU. This information paper was prepared by the Professional Accountants in Business (PAIB) Este documento informativo ha sido elaborado por los Contadores Profesionales en Empresas (PAIB) Committee of the International Federation of Accountants (IFAC). Comit de la Federacin Internacional de Contadores (IFAC). The PAIB Committee serves El Comit PAIB sirve IFAC member bodies and the more than one million professional accountants worldwide who Los organismos miembros de la IFAC y las ms de un milln de contadores profesionales en todo el mundo que work in commerce, industry, the public sector, education, and the not-for-profit sector. trabajar en el comercio, la industria, el sector pblico, la educacin y el sector sin fines de lucro. Its aim is Su objetivo es to enhance the role of professional accountants in business by encouraging and facilitating the reforzar el papel de los contadores profesionales en empresas mediante el fomento y la facilitacin de la global development and exchange of knowledge and best practices. el desarrollo global y el intercambio de conocimientos y mejores prcticas. This information paper may be downloaded free-of-charge from the IFAC website: Este documento informativo se puede descargar gratis de cargo desde el sitio web de IFAC: http://www.ifac.org. http://www.ifac.org. The approved text is published in the English language. El texto aprobado se publica en el idioma Ingls. The mission of IFAC is to serve the public interest, strengthen the worldwide accountancy La misin de la IFAC es servir al inters pblico, fortalecer la contabilidad en todo el mundo profession and contribute to the development of strong international economies by establishing profesin y contribuir al desarrollo de economas internacionales fuertes estableciendo and promoting adherence to high-quality professional standards, furthering the international y promover la adhesin a las normas profesionales de alta calidad, la promocin de la comunidad internacional convergence of such standards and speaking out on public interest issues where the profession's convergencia de las normas y hablar sobre temas de inters pblico en la profesin expertise is most relevant. experiencia es ms relevante. Copyright August 2006 by the International Federation of Accountants (IFAC). Copyright Agosto 2006 por la Federacin Internacional de Contadores (IFAC). All rights Todos los derechos reserved. reservada. Permission is granted to make copies of this work provided that such copies are for use Se concede permiso para hacer copias de esta obra siempre que dichas copias sean para uso in academic classrooms or for personal use and are not sold or disseminated and provided that en las aulas acadmicas o para el uso personal y no se venden o diseminada y siempre que each copy bears the following credit line: Copyright August 2006 by the International cada copia tiene la siguiente lnea de crdito: "Copyright Agosto 2006 por la Internacional Federation of Accountants. Federation of Accountants. All rights reserved. Todos los derechos reservados. Used with permission. Otherwise, written Utilizado con el permiso. "De lo contrario, por escrito permission from IFAC is required to reproduce, store or transmit this document, except as Se requiere permiso de la IFAC para reproducir, almacenar o transmitir este documento, salvo que permitted by law. permitida por la ley. Contact [email protected]. Contacto [email protected].
Page 3 Pgina 3
INTERNAL CONTROLSA REVIEW OF CURRENT DEVELOPMENTS CONTROLES INTERNOS-A EXAMEN DE LOS ACONTECIMIENTOS ACTUALES INTERNAL CONTROLSA REVIEW OF CURRENT DEVELOPMENTS CONTROLES INTERNOS-A EXAMEN DE LOS ACONTECIMIENTOS ACTUALES CONTENTS CONTENIDOS Page Pgina Introduction and Context Introduccin y contexto 1 1 General General 2 2 Internal Control Pre-2002 Control Interno Pre-2002 2 2 The Committee of Sponsoring Organizations of the Treadway Commission ................. El Comit de Organizaciones Patrocinadoras de la Comisin Treadway ................. 2 2 Internal Control: Guidance for Directors on the Combined Code ................................... Control Interno: Gua para Directores sobre el Cdigo Combinado ................................... 4 4 CICA's Criteria of Control Board Guidance on Control .................................................. Criterios de CICA de control Orientacin Junta de Control .......................................... ........ 4 4 Comparison of COSO, CoCo and Turnbull...................................................................... Comparativa de COSO, CoCo y Turnbull ........................................... ........................... 5 5 Control Objectives for Information and Related Technology .......................................... Objetivos de Control para la Informacin y Tecnologas Relacionadas .......................................... 5 5 2002The Sarbanes-Oxley Act in the US................................................................................ 2002-La Ley Sarbanes-Oxley en los EE.UU. ........................................ ........................................ 6 6 Recent Developments in Internal Control.................................................................................. Desarrollos recientes en el control interno ............................................. ..................................... 7 7 Turnbull Review 2004/2005 ............................................................................................. Turnbull Revisin 2004/2005 ............................................. ................................................ 8 8 COSO Enterprise Risk ManagementIntegrated Framework......................................... COSO Riesgo Empresarial Marco de Gestin Integrada ......................................... 9 9 COBIT Version 4.0 COBIT Versin 4.0 10 10 The Fdration des Experts Comptables Europens ........................................................ La Federacin de Expertos Contables Europeos ............................................ ............ 10 10 Developments in Some Other Countries........................................................................... Los avances en algunos otros pases ............................................. .............................. 10 10 Enterprise Empresa 13 13 Convergence of Thinking on Internal Control........................................................................... Convergencia de pensamiento sobre el control interno ............................................ ............................... 14 14
Page 4 Pgina 4
INTERNAL CONTROLSA REVIEW OF CURRENT DEVELOPMENTS CONTROLES INTERNOS-A EXAMEN DE LOS ACONTECIMIENTOS ACTUALES 1 1 INTERNAL CONTROLSA REVIEW OF CURRENT DEVELOPMENTS CONTROLES INTERNOS-A EXAMEN DE LOS ACONTECIMIENTOS ACTUALES 1. 1. Introduction and Context Introduccin y contexto Following the publication of their information paper entitled Enterprise GovernanceGetting Tras la publicacin de su documento de informacin titulado Gobernanza Empresarial-Obtencin the Balance Right , the Professional Accountants in Business (PAIB) Committee of the el equilibrio adecuado, los Contadores Profesionales en Empresas (PAIB) Comisin de la International Federation of Accountants (IFAC) issued an exposure draft entitled Guidance for Federacin Internacional de Contadores (IFAC) public un proyecto de norma titulada Gua para la the Development of a Code of Conduct . la elaboracin de un Cdigo de Conducta. Extending its work in the governance area, the PAIB Extendiendo su labor en el mbito de la gobernanza, la PAIB Committee has included internal control in its work program as a major area of activity. Comit ha incluido el control interno en su programa de trabajo como una importante rea de actividad. The first La primera phase of this program is a scene setting article briefly describing much of the current guidance fase de este programa es un artculo de puesta en escena que describe brevemente la mayor parte de la orientacin actual available and the regulatory regime surrounding the topic. disponible y el rgimen normativo en torno al tema. As the severity of high-profile corporate accounting failures has increased steadily over the last A medida que la severidad de alto perfil fallas de contabilidad corporativa ha aumentado constantemente en los ltimos decade, there has been a corresponding increase in the development of new legislation, dcada, ha habido un aumento correspondiente en el desarrollo de la nueva legislacin, standards, codes and guidelines to assist organizations in improving their corporate governance. normas, cdigos y directrices para ayudar a las organizaciones en la mejora de su gobierno corporativo. While these standards and guidelines originated from a variety of sources, they share a core Si bien estas normas y directrices origin a partir de una variedad de fuentes, que comparten un ncleo principle: that good governance, by its nature, demands effective systems of internal control. principio: que el buen gobierno, por su naturaleza, exige sistemas eficaces de control interno. Recognition of the critical importance of internal control is evident in the key frameworks and El reconocimiento de la importancia fundamental del control interno es evidente en los marcos clave y guidelines on the subject. directrices sobre el tema. In the 1990s internal control frameworks such as the COSO En la dcada de 1990 marcos de control interno como el COSO 1 1 (USA), (EE.UU.), Turnbull Turnbull 2 2 (UK) and CoCo (Reino Unido) y CoCo 3 3 (Canada) emerged, some of which have recently been reviewed and (Canad) surgi, algunas de las cuales han sido recientemente revisado y updated or supplemented. actualizado o completado. In addition, there are many other publications on the theory and Adems, hay muchas otras publicaciones sobre la teora y benefits of internal control. beneficios del control interno. Corporate governance and internal control became a highly pertinent and topical business issue El gobierno corporativo y control interno se convirti en un asunto de negocios muy pertinente y de actualidad at the beginning of the 21 en el comienzo de la 21 st st century following a series of large corporate scandals and failures. siglo tras una serie de grandes escndalos y fracasos empresariales. These failures led to calls for enhanced corporate governance, risk management and internal Estas fallas llevaron a las peticiones de mejora de la gobernanza corporativa, gestin del riesgo e internos control. controlar. Governments and legislators, regulators, and standard setting groups came under Los gobiernos y los legisladores, reguladores y grupos de normalizacin se vieron increasing pressure to take measures to assist in preventing similar shareholder losses from una creciente presin para tomar medidas para ayudar a prevenir las prdidas de los accionistas similares occurring in the future. ocurra en el futuro. In response, various new laws, regulations and listing standards were issued. En respuesta, se emitieron varias nuevas leyes, reglamentos y normas de cotizacin. One such example Un ejemplo de ello is the US Sarbanes-Oxley Act of 2002commonly known as SOXin which Section 404 es la Ley Sarbanes-Oxley de 2002 de EE.UU., comnmente conocida como SOX-en el que la Seccin 404 requires that companies registered with the US SEC report on their internal controls over exige que las empresas registradas en el informe SEC EE.UU. en sus controles internos sobre financial reporting. informacin financiera. The requirements are prescriptive, focusing on compliance and Los requisitos son prescriptivos, centrndose en el cumplimiento y accountability. rendicin de cuentas. At that time, there were concerns that this would become the international En ese momento, se tema que esto se convertira en el internacional standard for internal control, particularly as all companies in the US and elsewhere registered "Estndar" para el control interno, especialmente en lo que todas las empresas de los EE.UU. y registrado en otros lugares with the SEC were required to comply with Section 404, albeit with varying implementation ante la SEC se requiere para cumplir con la Seccin 404, aunque con diversos ejecucin timetables. horarios. This heavy emphasis on SOX, in particular the need to comply with its reporting Este fuerte nfasis en el SOX, en particular, la necesidad de cumplir con la presentacin de informes requirements, meant that the internal control debate was being driven primarily from a requisitos, significa que el debate sobre el control interno estaba siendo impulsado principalmente por un compliance viewpoint. punto de vista de cumplimiento. 1 1 Internal ControlIntegrated Framework (1992), Committee of Sponsoring Organizations of the Treadway Marco de Control Interno Integrado (1992), el Comit de Organizaciones Patrocinadoras de la Treadway Commission, US Comisin, EE.UU. 2 2 Internal Control: Guidance for Directors on the Combined Code (1999), Institute of Chartered Accountants in Control Interno: Gua para Directores en el Cdigo Combinado (1999), el Instituto de Contadores Colegiados de England and Wales, UK Inglaterra y Pas de Gales, Reino Unido 3 3 Guidance on Control (1995) , Canadian Institute of Chartered Accountants, Canada Orientacin sobre Control (1995), el Instituto Canadiense de Contadores Pblicos, Canad
Page 5 Pgina 5
INTERNAL CONTROLSA REVIEW OF CURRENT DEVELOPMENTS CONTROLES INTERNOS-A EXAMEN DE LOS ACONTECIMIENTOS ACTUALES 2 2 This document reviews current developments and some of the latest thinking in the area of Este documento examina la situacin actual y algunas de las ideas ms recientes en el rea de internal control, while setting the recent US legislation in context. control interno, mientras que la creacin de la reciente legislacin de los EE.UU. en su contexto. 1.1 General Comments 1.1 Comentarios generales Shareholders expect those charged with governance of the company to manage the significant Los accionistas esperan que los encargados del gobierno de la empresa para gestionar el importante risks the company is facing and to put controls in place to deal with such risks. corre el riesgo de la empresa se enfrenta y poner controles para hacer frente a tales riesgos. These risks Estos riesgos encompass those risks related to business operations as well as risks related to compliance with abarcar los riesgos relacionados con las operaciones de negocio, as como los riesgos relacionados con el cumplimiento de laws and regulations, and financial reporting. leyes y reglamentos, y la informacin financiera. A company's system of internal control therefore has a key role in the management of risks that Por lo tanto, el sistema de control interno de una empresa tiene un papel clave en la gestin de los riesgos que are significant to the fulfillment of its business objectives. son importantes para el cumplimiento de sus objetivos de negocio. A sound system of internal control Un buen sistema de control interno contributes to safeguarding the shareholders'investment and the company's assets. contribuye a salvaguardar la shareholders'investment y los activos de la empresa. A company's objectives, its internal organization and the environment in which it operates are Objetivos de una empresa, su organizacin interna y el entorno en el que opera son continually evolving and, as a result, the risks it faces are continually changing. en continua evolucin y, como resultado, los riesgos que enfrenta estn cambiando continuamente. A sound system Un sistema de sonido of internal control therefore depends on a thorough and regular evaluation of the nature and de control interno por lo tanto depende de una evaluacin exhaustiva y peridica de la naturaleza y extent of the risks to which the company is exposed. el alcance de los riesgos a los que est expuesta la empresa. Since profits are, in part, the reward for Dado que los beneficios son, en parte, la recompensa por successful risk-taking in business, the purpose of internal control is to help manage and control xito la toma de riesgos en los negocios, el propsito del control interno es ayudar a gestionar y controlar risk appropriately rather than to eliminate it. riesgo de manera adecuada en lugar de eliminarlo. 2. 2. Internal Control Pre-2002 Control Interno Pre-2002 A number of key internal control frameworks, such as the COSO (USA), Turnbull (UK), and Un nmero de marcos clave de control interno, tal como el COSO (EE.UU.), Turnbull (Reino Unido), y CoCo (Canada), were developed prior to the high-profile accounting scandals at the turn of the CoCo (Canad), se desarrollaron antes de los escndalos contables de alto perfil en el cambio de la century. siglo. These frameworks described internal control as a process established, operated and Estos marcos de control interno descrito como un "proceso" establecido, gestionado y monitored by those charged with the governance and management of a company, to provide supervisados por los encargados de la gobernanza y la gestin de una empresa, para proporcionar reasonable assurance regarding the achievement of the company's objectives. seguridad razonable en cuanto al logro de los objetivos de la empresa. The term process is El proceso a largo plazo es used in a broad sense; it goes beyond procedures to include elements such as corporate culture utiliza en un sentido amplio, sino que va ms all de los procedimientos para incluir elementos tales como la cultura corporativa and policies, as well as systems and tasks. y polticas, as como los sistemas y tareas. COSO's Internal Control Integrated Framework (1992) and Turnbull's Guidance on Internal Control Interno Integrado Marco de COSO (1992) y Gua de Turnbull sobre Interna Control (1999) both took a much broader approach to internal control than Sarbanes-Oxley, in Control (1999), ambos adopt un enfoque mucho ms amplio para el control interno de Sarbanes-Oxley, en terms of scope, objectives and approach. trminos de alcance, los objetivos y el enfoque. They focused on all controls covering the company's Se centraron en todos los controles que cubren la compaa de entire range of activities and operations, not just those directly related to financial reporting and toda la gama de actividades y operaciones, no slo los directamente relacionados con la informacin financiera y adopted a risk-based approach to internal control. adoptado un enfoque basado en el riesgo con el control interno. 2.1 The Committee of Sponsoring Organizations of the Treadway Commission 2.1 El Comit de Organizaciones Patrocinadoras de la Comisin Treadway In 1992, The Committee of Sponsoring Organizations of the Treadway Commission (COSO En 1992, el Comit de Organizaciones Patrocinadoras de la Comisin Treadway (COSO 4 4 ) ) defined Internal Control as: define el control interno como: a process, effected by an entity's board of directors, management and other personnel, designed ... Un proceso, efectuado por la junta de la entidad de administracin, gestin y otro personal, diseado to provide reasonable assurance regarding the achievement of objectives in the following para proporcionar una seguridad razonable en cuanto al logro de los objetivos de la siguiente categories: categoras: Effectiveness and efficiency of operations. Eficacia y eficiencia de las operaciones. 4 4 The sponsoring organizations include the American Accounting Association, the American Institute of Certified Las organizaciones patrocinadoras son la American Accounting Association, el American Institute of Certified Public Accountants, the Financial Executives International, the Institute of Management Accountants and the Contadores Pblicos, los ejecutivos financieros internacionales, el Instituto de Contadores de Gestin y los Institute of Internal Auditors. Instituto de Auditores Internos.
Page 6 Pgina 6
INTERNAL CONTROLSA REVIEW OF CURRENT DEVELOPMENTS CONTROLES INTERNOS-A EXAMEN DE LOS ACONTECIMIENTOS ACTUALES 3 3 Reliability of financial reporting. Fiabilidad de la informacin financiera. Compliance with applicable laws and regulations. Cumplimiento de las leyes y reglamentos aplicables. This is very similar to the definition used in the other two key frameworks established in the Esto es muy similar a la definicin utilizada en los otros dos marcos clave establecidas en la 1990s. Dcada de 1990. COSO stated that internal control consists of five interrelated components which are derived COSO declar que el control interno consta de cinco componentes interrelacionados que se derivan from the way management runs a business and are integrated with the management process. de la forma de gestin tiene un negocio y se integran en el proceso de gestin. They apply to entities of all sizes, although smaller organizations are likely to implement them in Se aplican a las entidades de todos los tamaos, aunque las organizaciones de menor tamao tienden a ponerlas en prctica en a more informal manner. una manera ms informal. The components are: Los componentes son: Control Environment This sets the tone for the organization, providing the foundation for all Medio Ambiente-Este control establece el tono de la organizacin, proporcionando las bases para todos other components of internal control. otros componentes del control interno. It includes integrity, ethical values and the competence of Incluye la integridad, los valores ticos y la competencia de the people. las personas. Risk Assessment This is the identification and analysis of relevant risks, internal and external, Evaluacin de Riesgos-Es la identificacin y anlisis de riesgos relevantes, internos y externos, to the achievement of the objectives, forming a basis for determining how the risks should be a la consecucin de los objetivos, formando una base para determinar cmo deben ser los riesgos managed. gestionado. Control Activities These help ensure that the necessary actions are taken to address risks -Estas actividades de control ayudan a asegurar que se tomen las acciones necesarias para hacer frente a los riesgos relating to the achievement of the entity's objectives. en relacin con el logro de los objetivos de la entidad. Control activities occur throughout the Las actividades de control se producen en todo el organization, at all levels and in all functions. organizacin, en todos los niveles y en todas las funciones. Information and Communication Internal and external information must be identified, captured La informacin y la informacin-comunicacin interna y externa deben ser identificados, capturados and communicated in a form and timeframe that enable people to carry out their responsibilities. y comunicados en la forma y plazos que permitan a las personas para llevar a cabo sus responsabilidades. Effective communication also must occur in a broader sense, flowing down, across and up the La comunicacin efectiva tambin debe ocurrir en un sentido ms amplio, que fluye hacia abajo, a travs y el organization. organizacin. Monitoring Internal control systems need to be monitored, a process that assesses the quality of Sistemas de control de supervisin-internos deben ser monitoreados, un proceso que evala la calidad de the system's performance over time. el rendimiento del sistema con el tiempo. This is accomplished through ongoing monitoring activities, Esto se logra a travs de actividades de monitoreo continuo, separate evaluations or a combination of the two. evaluaciones separadas o una combinacin de los dos. COSO states that: COSO establece que: There is synergy and linkage among these components, forming an integrated system that reacts Hay sinergia y la vinculacin entre estos componentes, la formacin de un sistema integrado que reacciona dynamically to changing conditions. dinmicamente a las condiciones cambiantes. The internal control system is intertwined with the entitys El sistema de control interno est entrelazado con la entidad de operating activities and exists for fundamental business reasons. las actividades de operacin y existe por razones empresariales fundamentales. Internal control is most effective El control interno es ms efectivo when controls are built into the entity's infrastructure and are a part of the essence of the cuando los controles estn integrados en la infraestructura de la entidad y son parte de la esencia de la enterprise. empresa. Built in controls support quality and empowerment initiatives, avoid unnecessary "Construido en" controles de calidad de apoyo y las iniciativas de empoderamiento, evitar la innecesaria costs and enable quick response to changing conditions. costos y permitir una respuesta rpida a las condiciones cambiantes. 2.2 Internal Control: Guidance for Directors on the Combined Code 2.2 Control interno: Gua para la Administracin sobre el Cdigo Combinado Internal Control: Guidance for Directors on the Combined Code, Control Interno: Gua para Directores en el Cdigo Combinado, 5 5 commonly referred to as comnmente conocida como Turnbull guidance, was issued by the Institute of Chartered Accountants of England and Wales Turnbull orientacin, fue emitida por el Instituto de Contadores Colegiados de Inglaterra y Gales 5 5 Internal Control: Guidance for Directors on the Combined Code (1999), Institute of Chartered Accountants in Control Interno: Gua para Directores en el Cdigo Combinado (1999), el Instituto de Contadores Colegiados de England and Wales, UK Inglaterra y Pas de Gales, Reino Unido
Page 7 Page 7
INTERNAL CONTROLSA REVIEW OF CURRENT DEVELOPMENTS CONTROLES INTERNOS-A EXAMEN DE LOS ACONTECIMIENTOS ACTUALES 4 4 (ICAEW) at the request of the London Stock Exchange to provide guidance to directors of listed (ICAEW) a peticin de la Bolsa de Valores de Londres para ofrecer orientacin a los directores de listado companies in implementing the requirements in the Combined Code empresas en la aplicacin de los requisitos en el Cdigo Combinado 6 6 relating to internal control. relativo al control interno. The Turnbull guidance views internal control as a system which encompasses the policies, La gua Turnbull considera el control interno como un sistema que abarca las polticas, processes, tasks, behaviors and other aspects of a company that, taken together: procesos, tareas, comportamientos y otros aspectos de una empresa que, en su conjunto: Facilitate its effective and efficient operation by enabling it to respond appropriately to Facilitar el funcionamiento eficaz y eficiente que le permita responder adecuadamente a significant business, operational, financial, compliance and other risks to achieving the negocios importante, operativos, financieros, de cumplimiento y de otros riesgos para el logro de la company's objectives; objetivos de la empresa; Help ensure the quality of internal and external reporting; and Ayude a garantizar la calidad de la informacin interna y externa, y Help ensure compliance with applicable laws and regulations, as well as internal policies Ayude a garantizar el cumplimiento de las leyes y reglamentos aplicables, as como las polticas internas with respect to the conduct of business. con respecto a la conduccin de los negocios. Turnbull strongly favors a principles-based approach in which, reflecting sound business Turnbull est decididamente a favor de un enfoque basado en principios, en los que, debido a negocios slido practice, internal control is embedded in the organization's business processes, whilst remaining la prctica, el control interno est integrado en los procesos de negocio de la organizacin, sin dejar de ser relevant over time and through the organization's changing circumstances. pertinentes con el tiempo ya travs de las circunstancias cambiantes de la organizacin. It argues that internal Argumenta que interna control should be incorporated within the normal management and governance processes of an control debe ser incorporado dentro de los procesos de gestin y de gobierno propias de un organization and not treated as a separate exercise undertaken to meet regulatory requirements. organizacin y no se trata como un ejercicio separado comprometido a cumplir con los requisitos reglamentarios. Turnbull strongly emphasizes that the guidance is intended to enable application in a manner Turnbull hace especial hincapi en que la gua tiene por objeto permitir la aplicacin de una manera which takes account of each company's particular circumstances. que tiene en cuenta las circunstancias particulares de cada empresa. Turnbull further states that, Turnbull, adems, que, For the purposes of this guidance, internal controls considered by the board should include all "A los efectos de esta gua, los controles internos considerados por la junta deben incluir todos los types of controls including those of an operational and compliance nature, as well as internal tipos de controles, incluidas las de carcter operacional y de cumplimiento, as como internos financial controls. controles financieros ". Turnbull places responsibility for managing risk firmly at board level, requiring a company's Turnbull atribuye la responsabilidad de la gestin de riesgos con firmeza a nivel directivo, lo que requiere una empresa de board to take a risk-based approach to establishing a system of internal control. consejo a adoptar un enfoque basado en riesgos para el establecimiento de un sistema de control interno. It also notes Asimismo, toma nota management's role in implementing board policies on internal control, and that all employees El papel de la gestin en la ejecucin de las polticas del Consejo sobre el control interno, y que todos los empleados have some responsibility for internal control as part of their accountability for achieving tienen cierta responsabilidad por el control interno como parte de su responsabilidad para lograr objectives. objetivos. 2.3 CICA's Criteria of Control Board Guidance on Control Criterios de 2,3 CICA de Orientacin Junta de Control de Control CICA's Criteria of Control Board Guidance on Control (CoCo) defines control as comprising Criterios de Control de Orientacin Junta de Control del CICA (CoCo) define control como se comprende those elements of an organization (including its resources, systems, processes, culture and tasks) "Los elementos de la organizacin (incluyendo sus recursos, sistemas, procesos, cultura y tareas) that, taken together, support people in the achievement of the organization's objectives. This que, en conjunto, el apoyo a las personas en la consecucin de los objetivos de la organizacin. "Este guidance defines control and sets out criteria that can be used to assess the effectiveness of orientacin define el control y establece los criterios que pueden utilizarse para evaluar la eficacia de los control. controlar. Control is seen as encompassing the entire organization starting with its smallest unit, El control se considera como que abarca toda la organizacin a partir de su unidad ms pequea, the individual person. la persona individual. CoCo uses four essential elements as groupings within which it articulates CoCo utiliza cuatro elementos esenciales como grupos dentro de los cuales se articula 20 criteria of control. 20 criterios de control. Purpose criteria provide a sense of the organization's direction. Criterios de propsito proporcionan un sentido de direccin de la organizacin. They address its objectives, risks Se ocupan de sus objetivos, los riesgos and opportunities, policies, planning and performance targets and indicators. y las metas y los indicadores de oportunidades, las polticas, la planificacin y el rendimiento. Commitment criteria provide a sense of the organization's identity and address its ethical values, Criterios de compromiso proporcionan un sentido de la identidad de la organizacin y frente a sus valores ticos, human resource policies, authority, responsibility and accountability and mutual trust. Las polticas de recursos humanos, la autoridad, la responsabilidad y la rendicin de cuentas y la confianza mutua. 6 6 Combined Code on Corporate Governance (the Combined Code), Financial Reporting Council, UK Cdigo Combinado de Gobierno Corporativo (el "Cdigo Unificado"), Consejo de Informacin Financiera, Reino Unido
Page 8 Pgina 8
INTERNAL CONTROLSA REVIEW OF CURRENT DEVELOPMENTS CONTROLES INTERNOS-A EXAMEN DE LOS ACONTECIMIENTOS ACTUALES 5 5 Capability criteria provide a sense of the organization's competence. Criterios de capacidad proporcionan un sentido de competencia de la organizacin. They deal with knowledge, Se refieren a los conocimientos, skills and tools, communication processes, information, co-ordination and control activities. habilidades y herramientas, procesos de comunicacin, la informacin, las actividades de coordinacin y control. Monitoring and Learning criteria provide a sense of the organization's evolution. Seguimiento y criterios de aprendizaje proporcionar un sentido de la evolucin de la organizacin. They involve Implican reviewing internal and external environments, monitoring performance against targets, revisar los entornos internos y externos, monitorear el desempeo contra los objetivos, challenging assumptions, reassessing information needs and systems, establishing follow-up suposiciones desafiantes, reevaluar las necesidades y sistemas de informacin, el establecimiento de seguimiento procedures and assessing the effectiveness of control. procedimientos y la evaluacin de la eficacia del control. These criteria are interrelated and together they provide the framework for looking at the whole Estos criterios estn relacionados entre s y juntos proporcionan el marco para observar la totalidad organization from a control perspective. organizacin desde una perspectiva de control. The guidance is intended to be useful in making La orientacin se pretende que sea til en la fabricacin judgments about designing, assessing and reporting on control. juicios sobre el diseo, evaluacin y presentacin de informes sobre el control. It is not intended as prescriptive No se pretende como prescriptivo minimum requirements. requisitos mnimos. 2.4 Comparison of COSO, CoCo and Turnbull 2.4 Comparacin del COSO, CoCo y Turnbull As internal control frameworks, COSO, Turnbull and CoCo complement each other. Dado que los marcos de control interno, COSO, CoCo Turnbull y se complementan entre s. They each Cada uno de ellos see internal control as a process/set of processes designed to facilitate and support the ver el control interno como un proceso / conjunto de procedimientos destinados a facilitar y apoyar la achievement of business objectives. logro de los objetivos de negocio. Each of the frameworks takes the wider approach to internal Cada uno de los marcos tiene un enfoque ms amplio al interior control covering consideration of significant risks in operations, compliance and financial de control respecto a la consideracin de los riesgos significativos de las operaciones, el cumplimiento y financieros reporting. presentacin de informes. Objectives such as improving business effectiveness are included, as are compliance Objetivos como la mejora de la eficacia empresarial se incluyen, como son el cumplimiento and reporting objectives. y los objetivos de la presentacin de informes. The narrow approach to internal control is usually restricted to internal El enfoque limitado al control interno se restringe generalmente a la interna control over financial reporting. el control sobre la informacin financiera. Underlying each of the three frameworks is the fundamental principle that effective internal Detrs de cada uno de los tres marcos es el principio fundamental que a partir del interior control is a process effected by people that supports the organization in several ways, enabling it control es un proceso efectuado por personas que apoya la organizacin de varias maneras, lo que le permite to provide reasonable assurance regarding risk and to assist in the achievement of objectives. para proporcionar una seguridad razonable en cuanto a riesgo y para ayudar en la consecucin de los objetivos. Fundamental to each of the frameworks is that internal control is integral to the activities of the Es fundamental para cada uno de los marcos es que el control interno es parte integral de las actividades de la company, and not something practiced in remote corners. empresa, y no algo practica en lugares remotos. 2.5 Control Objectives for Information and Related Technology 2.5 Objetivos de Control para la Informacin y Tecnologas Relacionadas The application of information technology (IT) has become central to the strategy and business La aplicacin de la tecnologa de la informacin (TI) se ha convertido en el centro de la estrategia y negocio processes of many entities. procesos de muchas entidades. So, just as IT has become an integral part of the business, IT As, del mismo modo que se ha convertido en una parte integral del negocio, IT governance is now seen as an integral part of enterprise governance. gobierno se ve ahora como una parte integral de la gobernanza empresarial. In recognition of the importance of IT governance, an IT governance framework, Control En reconocimiento de la importancia del gobierno de TI, un marco de gobierno de TI, Control Objectives for Information and Related Technology Objetivos para la Informacin y Tecnologas Relacionadas 7 7 (COBIT) was developed in 1996 as a (COBIT) fue desarrollado en 1996 como reference framework for developing and managing internal controls and appropriate levels of marco de referencia para el desarrollo y la gestin de los controles internos y los niveles adecuados de security in IT. la seguridad en TI. COBIT provides a set of generally accepted IT control objectives to assist entities COBIT proporciona un conjunto de aceptacin general objetivos de control para ayudar a las entidades in maximizing the benefits derived through the use of IT and developing the appropriate IT en la maximizacin de los beneficios derivados por el uso de las TIC y el desarrollo de la TI apropiada governance and control in a company. la gobernanza y el control de una empresa. COBIT supports IT governance by providing a framework COBIT da soporte al gobierno al ofrecer un marco to ensure that: para garantizar que: IT is aligned with the business; TI est alineada con el negocio; IT enables the business and maximizes benefits; Permite a los negocios y maximice los beneficios; 7 7 Control Objectives for Information and Related Technology (1996) , IT Governance Institute and the Objetivos de Control para la Informacin y Tecnologas Relacionadas (1996), Instituto de Gobierno de TI y el Information Systems, Audit and Control Foundation, US Sistemas de Informacin, Auditora y Control de la Fundacin, EE.UU.
Page 9 Pgina 9
INTERNAL CONTROLSA REVIEW OF CURRENT DEVELOPMENTS CONTROLES INTERNOS-A EXAMEN DE LOS ACONTECIMIENTOS ACTUALES 6 6 IT resources are used responsibly; and Los recursos de TI son utilizados de manera responsable, y IT risks are managed appropriately. Los riesgos de TI se gestionan adecuadamente. COBIT adapted its definition of internal control from COSO : the set of policies, procedures, COBIT adapt su definicin de control interno de COSO: "el conjunto de polticas, procedimientos, practices and organizational structures designed to provide reasonable assurance that business prcticas y estructuras organizacionales diseadas para proporcionar una seguridad razonable de que los negocios objectives are achieved and that undesirable events are prevented, detected and corrected. objetivos se alcanzan y que los eventos no deseados se previenen, detectan y corrigen. " While COSO and Turnbull focus on the achievement of business objectives at the overall entity Mientras COSO y Turnbull se centran en la consecucin de los objetivos de negocio de la entidad en general level, COBIT focuses specifically on information technology. nivel, COBIT se centra especficamente en la tecnologa de la informacin. Therefore while the concept of Por lo tanto, mientras que el concepto de internal control presented in COBIT complements the other two frameworks, it applies this control interno presentado en COBIT complementa los otros dos marcos, que se aplica este concept to controls over IT, and not the business as a whole. concepto de control sobre ella, y no a la empresa en su conjunto. 3. 3. 2002: the Sarbanes-Oxley Act in the US 2002: la Ley Sarbanes-Oxley en los EE.UU. In the early 2000s, a number of high-profile corporate accounting scandals resulted in some En la dcada de 2000, una serie de alto perfil escndalos contables corporativos result en algunos investors, company personnel and other stakeholders suffering significant losses. inversionistas, personal de la empresa y otras partes interesadas que sufren prdidas significativas. These scandals Estos escndalos resulted in demands for a greater emphasis on corporate governance. como resultado de la demanda de un mayor nfasis en la gestin empresarial. In the US this has led to En los EE.UU. esto ha llevado a what many observers have seen as hastily prepared, radical and sometimes controversial new lo que muchos observadores han visto tan pocas instalaciones, radical ya veces controversial nueva legislation that would significantly impact US corporate governance, aspects of reporting and the legislacin que afectara significativamente el gobierno corporativo EE.UU., aspectos de la informacin y de la practice of public accounting. la prctica de la contabilidad pblica. It has had ramifications in a number of countries outside the US. Se ha tenido ramificaciones en varios pases fuera de los EE.UU.. In July 2002, the United States Congress passed the Sarbanes-Oxley Act (SOX) in an effort to En julio de 2002, el Congreso de Estados Unidos aprob la Ley Sarbanes-Oxley (SOX) en un esfuerzo por reduce public concern over a number of high profile corporate failures in the US. reducir la preocupacin pblica por una serie de quiebras de empresas de alto perfil en los EE.UU.. It was hoped Se esperaba that SOX would assuage the concerns of investors and restore confidence in corporate reporting. que SOX sera aliviar las preocupaciones de los inversores y restaurar la confianza en la informacin corporativa. The official title of SOX is in itself informative: An Act to Protect Investors by Improving the El ttulo oficial de SOX es en s mismo informativa: "Ley para proteger a los inversores mediante la mejora de la Accuracy and Reliability of Corporate Disclosures made Pursuant to the Securities Laws and for Exactitud y fiabilidad de la informacin empresarial elaboradas conforme a las leyes de valores y de other Purposes. otros fines ". The main requirements were, in addition to the rules regarding internal control, covered in Los principales requisitos eran, adems de las normas en materia de control interno, en cubiertas ensuing paragraphs which addressed: siguiente prrafos que abordan: Independent audit committees; Comits de auditora independientes; Various certifications by signing officers to be included in periodic financial reports Varias certificaciones de los "cargos de firma" que se incluirn en los informes financieros peridicos under S302 of SOX; bajo S302 de SOX; Codes of Conduct, whistle-blowing procedures; and Cdigos de conducta, los procedimientos de denuncia de irregularidades, y Greater involvement of boards and audit committees in control activities. Mayor participacin de las juntas y comits de auditora de las actividades de control. SOX was far-reaching and contained many new regulations. SOX fue de largo alcance y contena muchos de los nuevos reglamentos. Of particular interest to this De particular inters para esta document were the new rules regarding the reporting of evaluations related to internal control documento son las nuevas normas relativas a la presentacin de informes de las evaluaciones relacionadas con el control interno over financial reporting. sobre la informacin financiera. These were required by Section 404(a): Management Assessment of Estos fueron requeridos por la Seccin 404 (a): Evaluacin de la Gestin de Internal Controls which requires each annual report of an issuer to contain an internal control Controles internos que requiere cada informe anual de un emisor para contener un "control interno report, which shall: informe ", que deber: State the responsibility of management for establishing and maintaining an adequate Estado la responsabilidad de la gestin de la instalacin y el mantenimiento de una adecuada internal control structure and procedures for financial reporting; and estructura de control interno y los procedimientos de presentacin de informes financieros, y
Page 10 Pgina 10
INTERNAL CONTROLSA REVIEW OF CURRENT DEVELOPMENTS CONTROLES INTERNOS-A EXAMEN DE LOS ACONTECIMIENTOS ACTUALES 7 7 Contain an assessment, as of the end of the issuer's fiscal year, of the effectiveness of the Contener una evaluacin, a partir del final del ao fiscal del emisor, de la eficacia de la internal control structure and procedures of the issuer for financial reporting. estructura de control interno y los procedimientos de la entidad emisora de la informacin financiera. In addition, SOX, via Section 404(b) which covers Internal Control Evaluation and Reporting, Adems, SOX, a travs de la Seccin 404 (b), que abarca la evaluacin de control interno y presentacin de informes, requires, that the organization's auditor shall attest to, and report on the assessment made by requiere que el auditor de la organizacin debe "dar fe, e informar sobre la evaluacin realizada por management in respect of the internal control assessment. gestin "con respecto a la evaluacin del control interno. 404(b) noted that the attestation shall 404 (b) seal que la declaracin deber be made in accordance with standards for attestation engagements issued by the Public Company hacerse de conformidad con las normas de las certificaciones emitidas por la Sociedad Pblica Accounting Oversight Board and that any such attestation shall not be the subject of a separate Accounting Oversight Board y que este certificado no podrn ser objeto de una separada engagement. compromiso. In June 2004, the PCAOB issued Auditing Standard Number 2, An Audit of Internal En junio de 2004, emiti la PCAOB Auditing Standard Number 2, Auditora del Interior Control over Financial Reporting Performed in Conjunction with an Audit of Financial El control sobre Informacin Financiera realiza conjuntamente con una auditora de estados financieros Statements. Declaraciones. SOX applies to all companies worldwide that are registered with the Securities and Exchange SOX se aplica a todas las empresas de todo el mundo que estn registradas en la Securities and Exchange Commission (SEC) and its implementation can be time consuming and costly. Commission (SEC) y su aplicacin puede ser lento y costoso. The new SEC El nuevo SEC rules brought about by SOX focused on internal control in relation to financial reporting and on reglas provocadas por SOX se centraron en el control interno en relacin con la informacin financiera y de the controls over information filed with the SEC. los controles sobre la informacin presentados ante la SEC. SOX focuses on one specific aspect of internal control, that related to internal control over SOX se centra en un aspecto especfico de control interno, que se relacionan con el control interno sobre financial reporting whereas, as been previously noted, the key internal control frameworks such informacin financiera que, por lo ha sealado anteriormente, el control interno clave marcos, as COSO, Turnbull and CoCo take a wider business-led approach and cover all controls. como COSO, CoCo Turnbull y tienen un enfoque empresarial liderado por amplio y abarcan todos los controles. Assessments of internal control using the SOX definition are less likely to focus on the business Las evaluaciones de control interno usando la definicin SOX son menos propensos a centrarse en el negocio benefits that can result from a review of the wider aspects of internal control and the related beneficios que pueden derivarse de una revisin de los aspectos ms generales de control interno y la relacionada processes for risk management. los procesos de gestin de riesgos. As discussed later in this document, the emphasis of SOX on the compliance and reporting Como se discute ms adelante en este documento, el nfasis de la SOX en el cumplimiento y la presentacin de informes aspects of internal control led to concern that it would undermine the importance of internal aspectos de control interno llevado a la preocupacin de que socavara la importancia de interior control in business performance. el control de los resultados empresariales. The US SEC has published a Concept Release as a prelude to forthcoming guidance for La Comisin de Valores de EE.UU. ha publicado un Concept Release como preludio de prximas orientaciones para management in assessing a company's internal controls for financial reporting. gestin en la evaluacin de los controles internos de la empresa para la informacin financiera. It can be found Se puede encontrar online at http://www.sec.gov/news/press/2006/2006-112.htm. en lnea en http://www.sec.gov/news/press/2006/2006-112.htm. 4. 4. Recent Developments in Internal Control Desarrollos recientes en el control interno Since 2002, a number of bodies around the world have looked at current guidelines and best Desde 2002, una serie de organismos de todo el mundo han estudiado las directrices actuales y la mejor practice in the area of internal control in response to the same business scandals that prompted la prctica en el rea de control interno, en respuesta a los mismos escndalos empresariales que impulsaron SOX. SOX. In the UK during 2004 and 2005, the Turnbull Review Group reviewed the 1999 guidance, En el Reino Unido durante el 2004 y 2005, el Grupo de Revisin de Turnbull revis la gua 1999, making very few changes. haciendo muy pocos cambios. In Hong Kong, the Hong Kong Institute of Certified Public En Hong Kong, el Hong Kong Institute of Certified Public Accountants (HKICPA) produced a document entitled Internal Control and Risk Management Contadores (HKICPA) produjeron un documento titulado Control Interno y Gestin de Riesgos- A Basic Framework in June 2005. Un marco bsico en junio de 2005. In the US in 2004, COSO produced the COSO Enterprise Risk En los EE.UU., en 2004, produjo el COSO Enterprise Risk COSO ManagementIntegrated Framework, which supplements the 1992 internal control framework. Management-Marco Integrado, que complementa el marco de control interno 1992. At a European level, the Fdration des Expert Comptables Europens (FEE) produced a A nivel europeo, la Federacin de Expertos Contables Europeos (FEE) produjo una discussion paper in March 2005 which includes a review of best practice amongst companies in papel discusin de marzo de 2005, que incluye una revisin de las mejores prcticas entre las empresas en risk management and internal control, a review of regulatory developments in the US and EU in gestin de riesgos y control interno, la revisin de los desarrollos normativos en los EE.UU. y la UE en response to the high-profile accounting scandals, and a survey of regulatory requirements on risk respuesta a los escndalos contables de alto perfil, y un estudio de los requisitos reglamentarios sobre el riesgo management and internal control in EU Member States. gestin y control interno de los Estados miembros de la UE.
Page 11 Pgina 11
INTERNAL CONTROLSA REVIEW OF CURRENT DEVELOPMENTS CONTROLES INTERNOS-A EXAMEN DE LOS ACONTECIMIENTOS ACTUALES 8 8 4.1 Turnbull Review 20042005 4.1 Turnbull Revisin 2004-2005 The Turnbull Review Group of the Financial Reporting Council (FRC) conducted a substantial El Grupo de Revisin de Turnbull del Consejo de Informacin Financiera (FRC) llev a cabo una importante evidence-based review of the impact of the Turnbull guidance since its introduction in 1999, and revisin basada en la evidencia del impacto de la gua Turnbull desde su introduccin en 1999, y considered whether it needed to be updated. consider si necesita ser actualizado. In December 2004, the Review Group issued an evidence gathering consultation paper. En diciembre de 2004, el Grupo de Revisin emiti un documento de consulta de la recopilacin de pruebas. The La evidence gathered from responses and from other sources represented the views and experience evidencia obtenida de las respuestas y de otras fuentes representaba las opiniones y experiencias of a significant proportion of the London market, including companies and investors as well as de una parte importante del mercado de Londres, incluyendo empresas e inversores, as como auditors. auditores. These views carried considerable weight in determining whether any changes were Estas opiniones llevan un peso considerable en la determinacin de si los cambios eran needed. sea necesario. There was a strong degree of consistency of opinion on the main issues, with the overwhelming Hubo un alto grado de consistencia de la opinin sobre los principales temas, con la abrumadora view being that the Turnbull guidance had contributed to better understanding and management ver es que la gua Turnbull haba contribuido a una mejor comprensin y manejo of risk and improvements in internal control in UK listed companies. It was the strong view of del riesgo y las mejoras en el control interno de las sociedades cotizadas del Reino Unido. Era la firme opinin de both companies and investors that this success was in large part attributable to the breadth and las empresas y los inversionistas que este xito se debi en gran parte atribuible a la amplitud y principles-based approach of the guidance. planteamiento basado en principios de la orientacin. By covering all material controls and linking internal control to risk management, it allowed Al hacer referencia a todos los controles de materiales y la vinculacin de control interno de la gestin del riesgo, permiti companies to focus on the most significant risks facing them. las empresas centrarse en los riesgos ms significativos que enfrentan. By setting out high-level principles Al establecer principios de alto nivel rather than detailed processes, it required boards to think broadly about their company's risks and en lugar de procesos detallados, requera tablas para pensar en trminos generales acerca de los riesgos de su empresa y enabled them to apply the guidance in a way that suited the circumstances of their company. les permiti aplicar la orientacin de una manera que se acomode a las circunstancias de su empresa. The Review Group considered whether the disclosure requirements of Section 404 of SOX El Grupo de Revisin consider si los requisitos de divulgacin de Seccin 404 de SOX would constitute an appropriate model for disclosures made in the UK under the Combined Code constituira un modelo apropiado para las revelaciones hechas en el Reino Unido bajo el Cdigo Combinado and Turnbull guidance, and concluded that they did not. y la gua Turnbull, y concluy que no lo hicieron. There was little encouragement from Hubo poco apoyo de investors for Section 404 style disclosures, and the Review Group concluded that the potential inversores de la Seccin 404 revelaciones estilo, y el Grupo de Revisin concluy que el potencial benefit of such a statement to shareholders was not sufficient to outweigh the associated costs. beneficiarse de tal declaracin a los accionistas que no fue suficiente para compensar los costos asociados. However, the Review Group considered that companies should be encouraged to make the Sin embargo, el Grupo de Revisin consider que debera alentar a las empresas a sacar el internal control statement more informative for shareholders. declaracin de control interno ms informativo para los accionistas. The Review Group also considered whether the remit of the external auditor should be extended El Grupo de Revisin tambin consider si el mandato del auditor externo debera ampliarse beyond the existing requirements which are to review the board's internal control compliance ms all de los requisitos existentes que se van a revisar el cumplimiento de control interno de la junta statement, drawing also on the knowledge of the company that they have obtained during the declaracin, basndose tambin en el conocimiento de la empresa que ha obtenido durante el audit of the financial statements. auditora de los estados financieros. There is no requirement on the auditor to express a view No existe un requisito de que el auditor expresar una opinin publicly on the effectiveness of the company's internal control system. pblicamente sobre la eficacia del sistema de control interno de la compaa. There was virtually no demand from investors or companies for an increased role for external Prcticamente no haba demanda de los inversores o empresas de un mayor papel para el exterior auditors. auditores. The existing powers and remit of the external auditors were considered sufficient; in Los poderes y atribuciones del auditor externo existentes se consideran suficientes, en particular, there was no support for the external auditor being required to attest as to the en particular, no hubo apoyo para el auditor externo que se requiere para dar fe en cuanto a la effectiveness of the company's internal controls. eficacia de los controles internos de la compaa. The Review Group therefore recommended that Por consiguiente, el Grupo de Revisin recomienda there should be no expansion of the external auditors' responsibilities in relation to the no debe haber ninguna ampliacin de las responsabilidades de los auditores externos en relacin con el company's internal control statement. sentencia de control interno de la empresa. Only limited changes were made to the Turnbull guidance. Slo los cambios limitados se hicieron a la gua Turnbull. The most significant of these relate to El ms significativo de ellos se refieren a disclosure. divulgacin. Boards will now be required to confirm in the annual report that necessary action has Boards ahora debern confirmar en el informe anual que acciones necesarias
Page 12 Pgina 12
INTERNAL CONTROLSA REVIEW OF CURRENT DEVELOPMENTS CONTROLES INTERNOS-A EXAMEN DE LOS ACONTECIMIENTOS ACTUALES 9 9 been or is being taken to remedy any significant failings or weaknesses identified from their hecho o se estn tomando para remediar las deficiencias significativas o debilidades identificadas a partir de su review of the effectiveness of the internal control system, and to include in the annual report such examen de la eficacia del sistema de control interno, y que incluya en el informe anual de tales information as they consider necessary to assist shareholders' understanding of the main features la informacin que consideren necesaria para ayudar a la comprensin de accionistas de las principales caractersticas of the company's risk management processes and system of internal control. de los procesos de gestin de riesgos de la empresa y el sistema de control interno. The Review Group published its conclusions and began consultation on proposed changes to the El Grupo de Revisin public sus conclusiones y comenz consulta sobre posibles modificaciones de la Turnbull guidance in June 2005. Orientacin Turnbull en junio de 2005. These changes enjoyed broad support, with the result that Estos cambios gozan de un amplio apoyo, con el resultado de que revised guidance was issued in October 2005, to apply to financial years beginning on or after orientacin revisada se public en octubre de 2005, a aplicar a los ejercicios iniciados a partir del January 1, 2006. 01 de enero 2006. 4.2 COSO Enterprise Risk ManagementIntegrated Framework 4.2 COSO Empresa de Gestin de Riesgos-Integrated Framework In 2004, after a long period of development COSO supplemented its 1992 internal control En 2004, despus de un largo perodo de desarrollo COSO complementado su control interno 1992 framework with an additional framework to cover risk management and strategic risks and marco con un marco adicional para cubrir la gestin de riesgos y los riesgos estratgicos y labeled the approach Enterprise Risk Management (ERM). calific el enfoque de gestin de riesgos empresariales (ERM). The ERM framework recognizes that an effective enterprise risk management process must be El marco de GRI reconoce que un proceso eficaz de gestin de riesgo empresarial debe ser applied within the context of strategy setting. aplicado en el contexto de la estrategia de ajuste. It starts with the top of the organization and Se inicia con la parte superior de la organizacin y supports the organization's major mission. Soporta la mayora de la misin de la organizacin. This framework defines internal control as an integral part of risk management. Este marco define el control interno como parte integrante de la gestin de riesgos. It sees risk Ve riesgo management as concerned with the wider external and internal risks relevant to the determination gestin, relacionada con los riesgos ms amplia externas e internas relacionadas con la determinacin of the entity's strategy to reach its objectives. de la estrategia de la entidad para alcanzar sus objetivos. It also sees internal control as part of that process, Tambin considera el control interno como parte de ese proceso, whereby internal control structures and procedures are instrumental in ensuring these objectives por lo que las estructuras y procedimientos de control interno son fundamentales para asegurar que estos objetivos are achieved. se consiguen. The framework defines enterprise risk management as follows: El marco define la gestin de riesgos empresariales de la siguiente manera: Enterprise risk management is a process, effected by an entity's board of directors, management Gestin de riesgos corporativos es un proceso efectuado por el directorio de la entidad de administracin, gestin and other personnel, applied in strategy setting and across the enterprise, designed to identify y otro personal, aplicado en el establecimiento de la estrategia y en toda la empresa, diseado para identificar potential events that may affect the entity, and manage risk to be within its risk appetite, to provide eventos potenciales que puedan afectar a la entidad, y gestionar el riesgo de ser dentro de su riesgo, para proporcionar reasonable assurance regarding the achievement of entity objectives. seguridad razonable sobre el logro de los objetivos de la entidad. The key point here is that, as in the Turnbull guidance, those charged with governance should El punto clave aqu es que, como en la gua Turnbull, los encargados del gobierno debe adopt a risk-based approach to internal control and any internal assessment of its effectiveness. adoptar un enfoque basado en el riesgo con el control interno y una evaluacin interna de su eficacia. COSO ERM believes that this approach should be incorporated into the strategic, governance COSO ERM considera que este enfoque debe ser incorporado en la estratgica, la gestin and management processes of the company and should encompass the wider aspects of internal y los procesos de gestin de la empresa y debe abarcar los aspectos ms amplios de la interna control, not just those directly related to financial reporting. control, no slo los directamente relacionados con la informacin financiera. 4.3 COBIT Version 4.0 COBIT 4.3 Versin 4.0 COBIT, the IT governance framework that allows managers to bridge the gap between control COBIT, el marco de gobierno de TI que permite a los administradores para cerrar la brecha entre el control requirements, technical issues and business risks, was first released in 1996 and has since been requisitos, cuestiones tcnicas y riesgos de negocio, fue lanzado por primera vez en 1996 y ha sido desde researched and updated. investigado y actualizado. The fourth edition, released in late 2005, is the first update since 2000, and emphasizes La cuarta edicin, lanzado a finales de 2005, es la primera actualizacin desde 2000, y hace hincapi en regulatory compliance, helps organizations to increase the value attained from IT, enables cumplimiento normativo, ayuda a las organizaciones a aumentar el valor alcanzado desde el IT, permite alignment of IT operations with business operations, and supports continuous improvement in IT la alineacin de las operaciones de TI con las operaciones de negocio, y es compatible con la mejora continua en IT governance. gobierno. It underlines the importance of continuous improvement and adding value in Subraya la importancia de la mejora continua y la adicin de valor en addition to regulatory compliance. Adems del cumplimiento normativo.
Page 13 Pgina 13
INTERNAL CONTROLSA REVIEW OF CURRENT DEVELOPMENTS CONTROLES INTERNOS-A EXAMEN DE LOS ACONTECIMIENTOS ACTUALES 10 10 4.4 The Fdration des Experts Comptables Europens 4.4 La Federacin de Expertos Contables Europeos In July 2003, The Fdration des Experts Comptables Europens (FEE) emphasized the business En julio de 2003, la Federacin de Expertos Contables Europeos (FEE) hizo hincapi en el negocio case for risk management in its Discussion Paper on the Financial Reporting and Auditing caso de la gestin de riesgo en su documento de debate sobre la Informacin Financiera y Auditora Aspects of Corporate Governance. Aspectos de Gobierno Corporativo. 8 8 Systems of internal control and risk management are "Los sistemas de control interno y gestin de riesgos son fundamental to the successful operation of any company, not only for financial reporting fundamental para el buen funcionamiento de cualquier empresa, no slo para la informacin financiera purposes but also for the day-today running of the company to help it achieve its business propsitos, sino tambin para el da a da de funcionamiento de la empresa para ayudar a alcanzar su negocio objectives. objetivos ". In its March 2005 Discussion Paper on Risk Management and Internal Control in the EU , FEE En su documento de debate marzo de 2005 sobre la Gestin de Riesgos y Control Interno de la UE, con cargo stated that it is not supportive of implementing an EU equivalent of Sarbanes-Oxley Section 404 declar que no apoya la implementacin de un equivalente de Sarbanes-Oxley Seccin 404 de la UE in Europe. en Europa. It argues that there are alternatives to hard and fast legal requirements, which can be Argumenta que existen alternativas a los requisitos legales muy estrictas, que pueden ser more efficient in bringing about changes in behavior, particularly in jurisdictions where ms eficaz en el logro de cambios en el comportamiento, en particular en las jurisdicciones donde shareholders have effective powers. los accionistas tienen facultades efectivas. It instead advocates mechanisms that encourage wider risk management and internal control. En su lugar, aboga por mecanismos que favorezcan la gestin de riesgos en general y el control interno. FEE sees the need to promote discussion and evidence gathering to encourage coordination and CUOTA ve la necesidad de promover el debate y encuentro evidencia para fomentar la coordinacin y convergence of the development of risk management and internal control at EU level. convergencia de la evolucin de la gestin de riesgos y control interno a nivel de la UE. 4.5 Developments in Some Other Countries 4.5 La evolucin de algunos otros pases 4.5.1 Hong Kong Institute of Certified Public Accountants 4.5.1 Instituto de Hong Kong de Contadores Pblicos The Hong Kong Stock Exchange issued the Code on Corporate Governance Practices (the La Bolsa de Hong Kong emiti el Cdigo de Prcticas de Gobierno Corporativo ("la Code, effective for accounting periods after January 1, 2005) and the Corporate Governance Cdigo "efectiva de la contabilidad perodos despus del 1 de enero de 2005) y el Gobierno Corporativo Report (the disclosure elements of which are effective after July 1, 2005) in November 2004. Informe (los elementos de revelacin son efectivos a partir del 1 julio de 2005), en noviembre de 2004. The Code requires sound and effective internal control systems to be maintained and also El Cdigo exige que los sistemas de control internos adecuados y eficaces para mantener y requires that directors should at least annually review the effectiveness of their internal control requiere que los directores deberan por lo menos revisar anualmente la efectividad de su control interno systems. sistemas. That review should cover all material controls, including financial, operational and Ese examen debera abarcar todos los controles de material, incluidos los financieros, operativos y compliance controls as well as risk management functions. controla el cumplimiento, as como funciones de gestin de riesgos. The Hong Kong Stock Exchange, in developing the Code, took into account the revised La Bolsa de Hong Kong, en la elaboracin del Cdigo, se tuvo en cuenta la versin revisada Combined Code on Corporate Governance (the Combined Code) issued by the Financial Cdigo Combinado de Gobierno Corporativo (el "Cdigo Unificado") emitido por el Financial Reporting Council in the United Kingdom in July 2003. Informes del Consejo en el Reino Unido en julio de 2003. The HKICPA document, Internal Control and Risk ManagementA Basic Framework (June El documento HKICPA, Control Interno y Gestin de Riesgos-A Marco Bsico (junio 2005) was developed at the invitation of the Stock Exchange and focuses on allowing companies 2005) fue desarrollado por invitacin de la Bolsa de Valores y se centra en las empresas que permitan to develop their own internal control systems that have regard to the specific characteristics and para desarrollar sus propios sistemas de control interno que tener en cuenta las caractersticas especficas y circumstances of their business. circunstancias de su negocio. It is intended to help improve an understanding of the Su objetivo es ayudar a mejorar la comprensin de la conceptual framework of internal control and risk management; to help provide a marco conceptual de control interno y gestin de riesgos, para ayudar a proporcionar una framework/basis that can be used to develop and assess the effectiveness of internal control in a marco / base que se puede utilizar para desarrollar y evaluar la eficacia del control interno en una company; and to reflect sound business practice whereby internal control is embedded in the empresa, y para reflejar las buenas prcticas empresariales mediante el cual el control interno est integrado en el business and management processes by which a company pursues its objectives procesos de negocio y gestin mediante el cual una empresa persigue sus objetivos 8 8 http:// www.fee.be http:// www.fee.be
Page 14 Pgina 14
INTERNAL CONTROLSA REVIEW OF CURRENT DEVELOPMENTS CONTROLES INTERNOS-A EXAMEN DE LOS ACONTECIMIENTOS ACTUALES 11 11 The HKICPA guide draws on the UK Turnbull Guide whilst taking into account the local Hong La gua HKICPA se basa en la Gua Turnbull Reino Unido, teniendo en cuenta el Hong locales Kong market and business structures and also uses the COSO definition of internal control and Kong y estructuras de mercado y de negocios tambin utiliza la definicin COSO de control interno y the portions of its conceptual framework that are relevant. las porciones de su marco conceptual que son relevantes. 4.5.2 The King Report on Corporate Governance for South Africa 4.5.2 El Informe King sobre Gobierno Corporativo para Sudfrica The King Report on Corporate Governance for South Africa was published in 2002 and El Informe King sobre Gobierno Corporativo para Sudfrica fue publicado en 2002 y recommends that: recomienda que: The board should make use of generally recognized risk management and internal control models La junta directiva debe hacer uso de los modelos de control interno y gestin de riesgos generalmente reconocidos and frameworks in order to maintain a sound system of risk management and internal control to y los marcos con el fin de mantener un sistema de sonido de la gestin de riesgos y control interno que provide a reasonable assurance regarding the achievement of organizational objectives with respect proporcionar una seguridad razonable sobre el logro de los objetivos de la organizacin con respecto to: a: effectiveness and efficiency of operations; eficacia y eficiencia de las operaciones; safeguarding of the company's assets (including information); salvaguardia de los activos de la empresa (incluida la informacin); compliance with applicable laws, regulations and supervisory requirements; cumplimiento de las leyes, reglamentos y requisitos de supervisin; supporting business sustainability under normal as well as adverse operating conditions; apoyo a la sostenibilidad del negocio en condiciones normales, as como las condiciones adversas de operacin; reliability of reporting; and confiabilidad de la informacin, y behaving responsibly towards all stakeholders. comportarse responsablemente con todos los interesados. Again the King Report recommends that risk management and internal control should be Una vez ms el Informe King recomienda que la gestin de riesgos y control interno deben ser practiced throughout the company by all staff, and should be embedded in day-to-day activities. practicado en toda la empresa por todo el personal, y debe ser incluido en las actividades del da a da. 4.5.3 Corporate Governance and Internal Control in The Netherlands 4.5.3 Gobierno Corporativo y Control Interno en los Pases Bajos The Dutch approach is based on managing and controlling, responsibility and right of say, and on El enfoque holands se basa en la gestin y el control, la responsabilidad y el derecho de decir, y de accountability and supervision. rendicin de cuentas y supervisin. Integrity and transparency are key issues. La integridad y la transparencia son aspectos clave. The strength of internal La fuerza interna de control is based on creating checks and balances between key stakeholders and by identifying control se basa en la creacin de controles y equilibrios entre los actores clave e identificando separate responsibilities for the: responsabilidades separadas para: (Independent) Supervisory Board; (Independiente) Consejo de Vigilancia; Management Board (Two tier board system); Consejo de administracin (sistema de caja de dos niveles); Annual Meeting of Shareholders; and Reunin Anual de Accionistas, y External Auditor. Auditor Externo. Corporate governance and internal control was formalized in 1997 by the Peter's Committee El gobierno corporativo y control interno se formaliz en 1997 por el Comit de Peter report, Corporate Governance in the Netherlands: the Forty Recommendations . informe de gobierno corporativo en los Pases Bajos: las Cuarenta Recomendaciones. The report El informe provided voluntary recommendations applicable to both listed and other types of enterprises, formulado recomendaciones voluntarias aplicables tanto cotizadas y otros tipos de empresas, including not-for-profit. incluyendo sin fines de lucro. The implementation of its recommendations was reviewed in 2002 in the report, Corporate La puesta en prctica de sus recomendaciones fue revisado en 2002 en el informe, Corporate Governance in The Netherlands 2002: the state of affairs . Gobierno de los Pases Bajos 2002: el estado de cosas. This report identified the following Este informe identifica los siguientes areas as requiring improvement: discussion in the annual report of the strategic direction of the reas que requieren mejoras: discusin en el informe anual de la direccin estratgica de la company, risk management, review of internal control systems and performance of the empresa, gestin de riesgos, la revisin de los sistemas de control interno y el rendimiento del Supervisory Board. Consejo de Vigilancia. It also identified a lack of shareholder activism in following up companies' Tambin identific la falta de activismo de los accionistas en el seguimiento de las empresas ' implementation of the recommendations. aplicacin de las recomendaciones. The report concluded that the principles of corporate El informe lleg a la conclusin de que los principios de gobierno corporativo governance and internal control needed legal enforcement. gobierno y control interno necesarios cumplimiento legal.
Page 15 Pgina 15
INTERNAL CONTROLSA REVIEW OF CURRENT DEVELOPMENTS CONTROLES INTERNOS-A EXAMEN DE LOS ACONTECIMIENTOS ACTUALES 12 12 Consequently, the forty recommendations from the Peters Committee have been replaced in 2003 Por consiguiente, las cuarenta recomendaciones del Comit de Peters han sido sustituidos en 2003 by The Dutch Corporate Governance Code developed by the Tabaksblat Committee, which was por el Cdigo de Gobierno Corporativo holands elaborado por el Comit Tabaksblat, que era chaired by the former CEO of Unilever, Morris Tabaksblat. presidido por el ex director ejecutivo de Unilever, Morris Tabaksblat. The corporate governance principles Los principios de gobierno corporativo in the Code reflect the latest views on good corporate governance which now enjoy wide en el Cdigo de reflejar los ltimos puntos de vista sobre el buen gobierno corporativo, que ahora gozan de un amplio support. apoyar. Listed companies are obligated to explain in their annual report whether, and if so why Las sociedades cotizadas tienen la obligacin de explicar en su informe anual de si, y si es as por qu and to what extent, they do not apply the best practice provisions of the corporate governance y en qu medida, no se aplican las mejores disposiciones prcticas del gobierno corporativo code ie, the comply or explain principle. cdigo es decir, el principio de "cumplir o explicar". This is legally enforced by Dutch civil law and Esto est legalmente impuesta por la ley civil, holands y compliance to the Code also requires approval by the general meeting of shareholders. cumplimiento con el Cdigo tambin requiere la aprobacin de la junta general de accionistas. Best practice provisions create a set of standards governing the conduct of management board Disposiciones de buenas prcticas crean un conjunto de normas que rigen la conducta de la Junta Directiva and supervisory board members (also in relation to the external auditor) and shareholders. y los miembros del consejo de vigilancia (tambin en relacin con el auditor externo) y los accionistas. They Ellos reflect the national and international best practice and may be regarded as an elaboration of the reflejar las mejores prcticas nacionales e internacionales y puede ser considerada como una elaboracin de la general principles of good corporate governance. principios generales de buen gobierno corporativo. These provisions state that the management board will mention in the annual report the main Estas disposiciones establecen que el consejo de administracin se menciona en el informe anual del principal elements of: elementos de: (a) The operational and financial objectives of the company; (A) Los objetivos operativos y financieros de la empresa; (b) The strategy designed to achieve the objectives; and (B) La estrategia diseada para alcanzar los objetivos, y (c) The parameters to be applied in relation to the strategy. (C) Los parmetros que han de aplicarse en relacin con la estrategia. Provisions also state the company shall have an internal risk management and control system that Las disposiciones tambin indicar la empresa deber contar con un sistema interno de gestin y control de riesgos que is suitable for the company. es adecuado para la empresa. It shall, in any event, employ as instruments of the internal risk and Ser, en todo caso, emplear como instrumentos de los riesgos internos y management and control system: gestin y control: (a) Risk analyses of the operational and financial objectives of the company; (A) Los anlisis de riesgo de los objetivos operativos y financieros de la empresa; (b) A code of conduct which should be published on the company's website; (B) un cdigo de conducta que debe ser publicada en el sitio web de la compaa; (c) Guides for the layout of the financial reports and the procedures to be followed in drawing (C) las guas para la presentacin de los informes financieros y los procedimientos que han de seguirse en la elaboracin de up the reports; and de los informes, y (d) A system of monitoring and reporting. (D) Un sistema de seguimiento y presentacin de informes. According to the provisions, the management board shall declare in the annual report that the De acuerdo con las disposiciones, el Consejo de Administracin declarar en el informe anual que la internal risk management and control systems are adequate and effective and shall provide clear sistemas de control interno y gestin de riesgos son adecuados y eficaces y se prestarn clara substantiation of this. justificacin de esto. In the annual report, the management board shall report on the operation of En el informe anual, el Consejo de Administracin presentar un informe sobre el funcionamiento del the internal risk management and control system during the year under review. el sistema de gestin y control interno de riesgos durante el ao que se examina. In doing so, it Al hacerlo, se must describe any significant changes that have been made and any major improvements that are deben describir los cambios significativos que se han hecho y las mejoras ms importantes que se encuentran planned, and confirm that these have been discussed with the audit committee and the previsto, y confirman que estos han sido discutidos con el comit de auditora y la supervisory board. consejo de vigilancia. 5. 5. Enterprise Governance Empresa de Gobierno In 2004 IFAC, in co-operation with the Chartered Institute of Management Accountants (CIMA), En 2004 IFAC, en cooperacin con el Instituto de Contadores Pblicos de Gestin (CIMA), published a report entitled Enterprise GovernanceGetting the Balance Right . public un informe titulado Gobernanza Empresarial-Lograr el equilibrio adecuado. This report Este informe focused on the reasons corporate governance failed in certain organizations and, more se centr en las razones de gobierno corporativo ha fallado en algunas organizaciones, y ms importantly, what is required to avoid such failures and get it right. importante, lo que se requiere para evitar tales fallos y "hacer las cosas bien."
Page 16 Pgina 16
INTERNAL CONTROLSA REVIEW OF CURRENT DEVELOPMENTS CONTROLES INTERNOS-A EXAMEN DE LOS ACONTECIMIENTOS ACTUALES 13 13 The report used the Information Systems Audit and Control Foundation's definition of enterprise El informe utiliza la auditora de sistemas de informacin y definicin de empresa de la Fundacin de Control governance which is the set of responsibilities and practices exercised by the board and gobierno, que es "el conjunto de responsabilidades y prcticas ejercidas por el consejo y executive management with the goal of providing strategic direction, ensuring that objectives are gestin ejecutiva con el objetivo de proporcionar direccin estratgica, asegurando que los objetivos son achieved, ascertaining that risks are managed appropriately and verifying that the organization's alcanzados, determinar que los riesgos se gestionan adecuadamente y verificar que la organizacin resources are used responsibly. los recursos se utilicen de manera responsable. " Enterprise governance constitutes the entire accountability framework of the organization. Gobernabilidad empresarial constituye el marco de rendicin de cuentas de la organizacin. There All are two dimensions of enterprise governance: conformance and performance. son dos dimensiones de la gobernanza empresarial: la conformidad y el rendimiento. Conformance Conformidad covers issues such as board structures and roles, executive remuneration, and compliance with cubre temas como la estructura directiva y funciones, remuneracin de los directivos, y el cumplimiento de regulation. reglamentacin. The conformance dimension focuses on accountability and assurance while the La dimensin de la conformidad se centra en la responsabilidad y la garanta, mientras que el performance dimension focuses on strategy and value creation. dimensin de rendimiento se centra en la estrategia y creacin de valor. At the heart of enterprise governance is the argument that good corporate governance (ie, En el centro de gobierno de la empresa es el argumento de que el buen gobierno corporativo (es decir, meeting conformance objectives) on its own cannot make a company successful. cumplimiento de los objetivos conformidad) por s sola no puede hacer una empresa exitosa. Companies Empresas must balance conformance with performance. debe equilibrar conformidad con el rendimiento. While the conformance dimension is essential, its Mientras que la dimensin de la conformidad es esencial, su focus should also be on helping the board to make strategic decisions through understanding its enfoque debe ser tambin en ayudar a la Junta a tomar decisiones estratgicas a travs de la comprensin de su appetite for risk and its key drivers of performance, and identifying its key points of decision- apetito por el riesgo y sus factores clave de rendimiento, y la identificacin de los puntos clave de la toma de making. hacer. The joint IFAC/CIMA report emphasizes the importance of enterprise risk management (ERM), El informe conjunto IFAC / CIMA pone de relieve la importancia de la gestin del riesgo empresarial (ERM), whereby strategic risks are considered at all times in the strategic process. por lo que los riesgos estratgicos son considerados en todo momento en el proceso estratgico. COSO's ERM ERM de COSO framework is referred to as a means of developing the risk element of enterprise governance risk marco se conoce como un medio de desarrollar el elemento de riesgo de riesgo de gobierno de la empresa management. gestin. ERM reconciles both: ERM reconcilia ambos: The assurance requirements of the board and external interests (ie, that the business Los requisitos de garanta de la junta y los intereses externos (es decir, que la empresa understands its risks and is managing them actively) conformance; and entiende sus riesgos y est gestionando de forma activa)-conformidad, y The need to better integrate risk management in decision-making activity at all levels La necesidad de integrar mejor la gestin de riesgos en la actividad de toma de decisiones a todos los niveles- performance. rendimiento. It is clear that the overriding belief is that the primary objective of the governance and internal Es claro que la creencia fundamental es que el objetivo principal de la gestin interna y control processes should not be to report and disclose what is happening within the business, but procesos de control no deben ser para informar y dar a conocer lo que est sucediendo dentro de la empresa, pero to improve the performance of the business. para mejorar el rendimiento del negocio. Internal control, therefore, sits within this framework on the conformance side but also El control interno, por lo tanto, se encuentra dentro de este marco en el lado de la conformidad, sino tambin contributes significantly to performance through the provision of relevant, pro-active information contribuye significativamente al rendimiento mediante el suministro de informacin pertinente, proactiva that determines whether or not strategic objectives can be achieved. que determina si o no los objetivos estratgicos se pueden lograr. IFAC responded to the FEE Discussion Paper IFAC respondi al documento de debate FEE 9 9 supporting FEE's conclusion that regulation along apoyo a la conclusin de que la regulacin a lo largo de FEE the lines of SOX is inappropriate. las lneas de SOX es inapropiado. The response emphasized that an appropriate balance must be La respuesta hizo hincapi en que un equilibrio adecuado debe ser struck between conformance and performance and that the compliance and reporting aspects of equilibrio entre la conformidad y el rendimiento, y que los aspectos de cumplimiento y presentacin de informes de risk management and internal control should not be overemphasized. gestin de riesgos y control interno no debe ser exagerada. FEE subsequently noted CUOTA seal posteriormente that the debate remains open on t