View
219
Download
0
Category
Preview:
DESCRIPTION
Teoria Del Coso
Citation preview
LOGO
LOGOCONTENIDOS.CONTENIDOS.
¿Qué es el COSO?1
Informe COSO2
Objetivos Informe COSO3
Componentes del Control Interno.4
LOGOContenidos.Contenidos.
Definición de Riesgo5
Estructura COSO I6
Explicación Estructura COSO I7
8 Estructura COSO II
LOGOContenidos.Contenidos.
9
Relación COSO I y COSO II10
COSO en la Organización11
12 COSO y Auditoria Interna.
Explicación Estructura COSO II
LOGO¿Qué es C.O.S.O?¿Qué es C.O.S.O?
Committee of Sponsoring Organizatión of the Treadway CommissionCommittee of Sponsoring Organizatión of the Treadway Commission
C O S O
LOGO¿Qué es COSO?¿Qué es COSO?
COSO (Committee of Sponsoring Organizations of the Treadway Commission)consiste en un comité conformado creado en Estados Unidos el año 1985, donde participan auditores internos, contadores, administradores.
El grupo está constituido por representantes de las siguientes organizaciones:
La Asociación Americana de Contabilidad. (American Accounting Association- AAA)
El Instituto Americano de Contadores Públicos Certificados.(American Institute of Certified Public Accountants - AICPA)
El Instituto de Auditores Internos. (Institute of Internal Auditors - IIA)
El Instituto de Contadores de Gestión. (Institute of Management Accountants- IMA)
LOGODEFINICION:
Proceso, efectuado por el consejo de administración, la dirección y el resto del personal de una entidad, diseñado con el objeto de proporcionar un grado de seguridad razonable en cuanto a la consecución de objetivos dentro de las siguientes categorías:
Eficacia y eficiencia de las operaciones Fiabilidad de la información financiera Cumplimiento de leyes y normas que sean aplicables Los 3 objetivos anteriores se refiere a los objetivos
del negocio, entendidos en términos de rentabilidad y rendimiento de las operaciones de la empresa u organización.
LOGOOBJETIVOS DEL COSOOBJETIVOS DEL COSO
El Informe COSO tiene 2 objetivos fundamentales: encontrar una definición clara del Control Interno, que pueda ser utilizada por todos los interesados en el tema, y proponer un modelo ideal o de referencia del Control Interno para que las empresas y las demás organizaciones puedan evaluar la calidad de sus propios sistemas de Control Interno
LOGOInforme COSO.Informe COSO.
Establecer una definición común de control interno que responda a las necesidades de las distintas partes.
Objetivos
Facilitar un modelo en base al cual las empresas y otras entidades, cualquiera sea su tamaño y naturaleza, puedan evaluar sus sistemas de control interno
LOGO COSO y Auditoria Interna. COSO y Auditoria Interna.
La auditoria interna se considerará entonces como una parte del sistema de control.
El Informe COSO es una herramienta utilizada por la Auditoria interna para realizar el control interno de la empresa.
La responsabilidad de los Auditores Internos en este proceso es la de revisar el Control implementado.
LOGOInforme COSO.Informe COSO.
COSO I COSO I COSO IICOSO II
Internal Control -
Integrated Framework
Enterprise Risk Management - Integrated Framework
LOGOInforme COSO.Informe COSO.
Hace más de una década el Committee of Sponsoring Organizations of the Treadway Commission, conocido como COSO, publicó el Internal Control - Integrated Framework (COSO I) para facilitar a las empresas a evaluar y mejorar sus sistemas de control interno. Desde entonces ésta metodología se incorporó en las políticas, reglas y regulaciones y ha sido utilizada por muchas compañías para mejorar sus actividades de control hacia el logro de sus objetivos.
LOGOInforme COSO.Informe COSO.
Hacia fines de Septiembre de 2004, como respuesta a una serie de escándalos, e irregularidades que provocaron pérdidas importante a inversionistas, empleados y otros grupos de interés, nuevamente el Committee of Sponsoring Organizations of the Treadway Commission, publicó el Enterprise Risk Management - Integrated Framework (COSO II) y sus Aplicaciones técnicas asociadas, el cual amplía el concepto de control interno, proporcionando un foco más robusto y extenso sobre la identificación, evaluación y gestión integral de riesgo.
LOGOInforme COSO.Informe COSO.
Este nuevo enfoque no sustituye el marco de control interno, sino que lo incorpora como parte de él, permitiendo a las compañías mejorar sus prácticas de control interno o decidir encaminarse hacia un proceso más completo de gestión de riesgo.
LOGOInforme COSO.Informe COSO.
A nivel organizacional, este documento destaca la necesidad de que la alta dirección y el resto de la organización comprendan cabalmente la trascendencia del control interno, la incidencia del mismo sobre los resultados de la gestión, el papel estratégico a conceder a la auditoría y esencialmente la consideración del control como un proceso integrado a los procesos operativos de la empresa y no como un conjunto pesado, compuesto por mecanismos burocráticos.
A nivel regulatorio o normativo, el Informe COSO ha pretendido que cuando se plantee cualquier discusión o problema de control interno, tanto a nivel práctico de las empresas, como a nivel de auditoría interna o externa, o en los ámbitos académicos o legislativos, los interlocutores tengan una referencia conceptual común, lo cual hasta ahora resultaba complejo, dada la multiplicidad de definiciones y conceptos divergentes que han existido sobre control interno.
LOGOCOSO en la Organización.COSO en la Organización.
GOBIERNOS CORPORATIVOS
GESTION DE RIESGOS
ACCIONISTAS DIRECTORIO ADM. SUPERIOR
ENTORNO
LOGOCOSO en la Organización.COSO en la Organización.
Gobiernos Corporativos: Es el conjunto de relaciones, de mejores
prácticas, que debe establecer una empresa entre su Junta de Accionistas , su Directorio y su Administración Superior para acrecentar el valor para sus accionistas y responder a los objetivos de todos sus stakeholder.
LOGOESTRUCTURA DE COSO IESTRUCTURA DE COSO I
COSO I
AMBIENTE DE CONTROL
EVALUACION DE RIESGO
ACTIVIDAD DE CONTROL
INFORMACION COMUNICACIONAL
MONITOREO
LOGOComponentes del Control Interno.Componentes del Control Interno.
Ambiente de Control. Es el fundamento de todos los demás componentes
del control interno, proporcionando disciplina y estructura.
Valoración de Riesgos. Identificación y análisis de los riesgos relevantes
para la consecución de los objetivos, constituyendo una base para determinar cómo se deben administrar los riesgos.
Actividades de Control. Políticas y procedimientos que ayudan a segurar
que las directivas administrativas se lleven a cabo.
LOGOComponentes del Control Interno.Componentes del Control Interno.
Información y Comunicación. Identificación, obtención y comunicación de
información pertinente en una forma y en un tiempo que le permita a los empleados cumplir con sus responsabilidades.
Monitoreo. Proceso que valora el desempeño de
sistema en el tiempo.
LOGOAmbiente de ControlAmbiente de Control
•Dirige el tono de la organización – influencia la consciencia de control del personal de la organización.
•Incluye la integridad, valores éticos, capacidad, autoridad, y la responsabilidad
•Actúa como fundación para el resto de los componentes del control
LOGOEvaluación de RiesgoEvaluación de Riesgo
•Identificación y análisis de riesgos relevantes a alcanzar los objetivos de la entidad - formando la base para determinar actividades del control
LOGOActividades de ControlActividades de Control
•Normas y los procedimientos que aseguran que los directorios de la gerencia se realizaran
•Gama de actividades, incluyendo: aprobaciones,autorizaciones, verificaciones, recomendaciones, revisiones de funcionamiento, seguridad del activo, y segregación de deberes
LOGOInformación y ComunicaciónInformación y Comunicación
•Información pertinente identificada, capturada, y comunicada en una manera oportuna
•Acceso a información generada internamente y externamente
•Flujo de información que permite acciones acertadas de control siendo desde instrucciones de responsabilidades a resultados de acciones para la gerencia
LOGOMonitorizaciónMonitorización
•Evaluación del funcionamiento del sistema de control sobre un periodo de tiempo.
•Combinación de evaluaciones continuadas y separadas.
•Actividades de supervisión y gerencia•Actividades de la intervención interna
LOGO
COSO II COSO II
“Administración de riesgo de la empresa” ERM
LOGOEstructura del COSO II.Estructura del COSO II.
Los 8 componentes del coso II están interrelacionados entre si. Estos procesos debe ser efectuados por el director, la gerencia y los demás miembros del personal de la empresa a lo largo de su organización
Los 8 componentes están alineados con los 4 objetivos.
Donde se consideran las actividades en todos los niveles de la organización
LOGOLa administración de riesgos de la empresa (ERM) COSO describe en su marco basado en principios tales como:La administración de riesgos de la empresa (ERM) COSO describe en su marco basado en principios tales como:
La definición de administración de riesgos de la empresa
Los principios críticos y componentes de un proceso de administración de riesgo corporativo efectivo.
Pautas para las empresa, para que ellas sean capaces de administrar sus riesgos.
Criterios para determinar si la administración de riesgo de la empresa es efectiva
LOGOConceptos claves de el COSO IIConceptos claves de el COSO II
Administración del riesgo en la determinación de la estrategia
Eventos y riesgo Apetito de riesgo Tolerancia al riesgo Visión de portafolio de riesgo
LOGO
Descripción de Componente del COSO II.Descripción de Componente del COSO II.
LOGOAmbiente internoAmbiente interno
Sirve como la base fundamental para los otros componentes del ERM, dandole disciplina y estructura.
Dentro de la empresa sirve para que los empleados creen conciencia de los riesgos que se pueden presentar en la empresa
LOGOEstablecimientos de objetivos.Establecimientos de objetivos.
Es importante que para que la empresa prevenga los riesgo, tenga una identificación de los eventos, una evaluación del riesgo y una clara respuesta a los riesgos en la empresa.
La empresa debe tener una meta clara que se alineen y sustenten con su visión y misión, pero siempre teniendo en cuenta que cada decisión conlleva un riesgo que debe ser previsto por la empresa.
LOGOIdentificación de eventos Identificación de eventos
Se debe identificar los eventos que afectan los objetivos de la organización aunque estos sean positivos, negativos o ambos, para que la empresa los pueda enfrentar y proveer de la mejor forma posible.
La empresa debe identificar los eventos y debe diagnosticarlos como oportunidades o riesgos. Para que pueda hacer frente a los riesgos y aprovechar las oportunidades.
LOGOIdentificación de eventos Identificación de eventos
Se debe identificar los eventos que afectan los objetivos de la organización aunque estos sean positivos, negativos o ambos, para que la empresa los pueda enfrentar y proveer de la mejor forma posible.
La empresa debe identificar los eventos y debe diagnosticarlos como oportunidades o riesgos. Para que pueda hacer frente a los riesgos y aprovechar las oportunidades.
LOGOIdentificación de eventos Identificación de eventos
Se debe identificar los eventos que afectan los objetivos de la organización aunque estos sean positivos, negativos o ambos, para que la empresa los pueda enfrentar y proveer de la mejor forma posible.
La empresa debe identificar los eventos y debe diagnosticarlos como oportunidades o riesgos. Para que pueda hacer frente a los riesgos y aprovechar las oportunidades.
LOGOActividades de controlActividades de control
Son las políticas y procedimientos para asegurar que las respuesta al riesgo se lleve de manera adecuada y oportuna.
Tipo de actividades de control: Preventiva, detectivas, manuales,
computarizadas o controles gerenciales
LOGORespuesta al riesgoRespuesta al riesgo
Una vez evaluado el riesgo la gerencia identifica y evalúa posibles repuestas al riesgo en relación a las necesidades de la empresa.
Las respuestas al riesgo pueden ser: Evitarlo: se discontinúan las actividades que generan riesgo. Reducirlo: se reduce el impacto o la probabilidad de
ocurrencia o ambas Compartirlo: se reduce el impacto o la probabilidad de
ocurrencia al transferir o compartir una porción del riesgo. Aceptarlo: no se toman acciones que afecten el impacto y
probabilidad de ocurrencia del riesgo.
LOGORESPUESTA AL RIESGORESPUESTA AL RIESGO
El ERM también propone que para decidir la respuesta a los riesgos, la dirección debería tener en cuenta lo siguiente:
Los costos y beneficios de las respuestas potenciales.
Las posibles oportunidades para alcanzar los objetivos de la entidad, lo que va más allá del tratamiento de un riesgo concreto
LOGOACTIVIDADES DE CONTROLACTIVIDADES DE CONTROL
Las actividades de control son las políticas y procedimientos que ayudan a asegurar que se llevan a cabo las respuestas de la dirección a los riesgos. Las actividades de control tienen lugar a través de la organización, a todos los niveles y en todas las funciones.
Las actividades de control pueden ser clasificadas por la naturaleza de los objetivos de la entidad con la que están relacionadas: estratégicos, operativos, de reporte y cumplimiento
LOGOACTIVIDADES DE CONTROLACTIVIDADES DE CONTROL
Existen diferentes descripciones de tipos de actividades de control que van desde controles preventivos a detectivos, manuales, informáticos y controles de dirección.
A continuación se ejemplifican la variedad de actividades de control:
Análisis efectuados por la dirección: Los resultados obtenidos se analizan con los presupuestos, con el fin de evaluar en qué medida se están alcanzando los objetivos.
LOGO Gestión directa de funciones por actividades: Los
responsables de diversas funciones o actividades revisan los informes sobre los resultados logrados.
Proceso de información: Realización de controles para comprobar la exactitud, totalidad y autorización de las transacciones.
Controles físicos: Los más conocidos son los inventarios o recuentos físicos en los cuales se comprueba su existencia física con los registros de la compañía.
Indicadores de rendimiento: Los indicadores pueden actuar como control de las operaciones o puede ser relativo a la información financiera.
Segregación de funciones: Hace al reparto de las tareas entre los empleados para que existe un control por oposición, un ejemplo sencillo sería que un vendedor no pueda modificar y aprobar los precios de ventas o el porcentajesde las comisiones recibidas por las ventas.
LOGOInformación y comunicaciónInformación y comunicación
La información es necesaria en todos los niveles de la organización para hacer frente a los riesgos identificando, evaluando y dando respuesta a los riesgos.
La comunicación se debe realizar en sentido amplio y fluir por toda la organización en todo los sentidos.
Debe existir una buena comunicación con los clientes, proveedores, reguladores y accionistas.
LOGOTIPOS DE INFORMACIÓNTIPOS DE INFORMACIÓN
Los sistemas de información pueden ser: Formales: Por ejemplo la información
obtenida en un seminario, congreso, etc. Informales: Por ejemplo aquella que
surge de conversaciones con los clientes, proveedores, etc
LOGOCALIDAD DE LA INFORMACIÓNCALIDAD DE LA INFORMACIÓN
La calidad de la información dependerá, entre otros, de los siguientes factores:
Contenido: Está toda la información necesaria.
Oportunidad: Tiempo de obtención adecuado.
Actualidad: Información reciente. Exactitud: Contiene datos correctos. Accesibilidad: Fácil obtención · por las
personas adecuadas
LOGOCOMUNICACIÓNCOMUNICACIÓN
Comunicación interna
El personal debe recibir el mensaje claro desde la alta dirección, es por ello que la claridad y la eficacia de la comunicación del mensaje son importantes.
Comunicación externa
La comunicación de una organización, también resulta importante aquella comunicación que se lleva con los clientes y proveedores.
LOGOMonitoreo.Monitoreo.
Sirve para monitorear que el proceso de administración de los riesgos sea efectivo a lo largo del tiempo y que todos los componentes del marco ERM funcionen adecuadamente.
El monitoreo se puede medir a través de: Actividades de monitoreo continuo Evaluaciones puntuales Una combinación de ambas formas
LOGOHerramientas de evaluación Herramientas de evaluación
Entre los métodos que más se utilizan tenemos a los siguientes:
Muestreo estadístico. Método narrativo. Entrevistas. Cuestionario. Hallazgos. Matriz de riesgos y control
LOGOMUESTREO ESTADISTICOMUESTREO ESTADISTICO
El muestreo estadístico es importante en auditoria, porque le permite realizar su trabajo con menor costo y en menor tiempo. Se requieren conocimientos especiales, sobre todo de estadística matemática. En estadística a partir de un reducido número de elementos, permite extraer conclusiones de un colectivo más amplio (población). Es de aplicación en todos aquellos casos que por razones no es posible examinar la totalidad de los elementos de la población.
LOGOMÉTODO NARRATIVOMÉTODO NARRATIVO
Consiste en la narración de los procedimientos relacionados con el C.I, los cuales pueden dividirse por actividades que pueden ser por departamentos, empleados y cargos o por registros contables. Una descripción adecuada de un sistema de contabilidad y de los procesos de control relacionados incluye por lo menos cuatro características:
Origen de cada documento y registro en el sistema. Cómo se efectúa el procesamiento. Disposición de cada documento y registro en el sistema. Indicación de los procedimientos de control pertinentes a
la evaluación de los riesgos de control.
LOGO
LOGO
LOGOENTREVISTAENTREVISTA
Entrevista: La entrevista es una de las actividades personales más importante del auditor; en ellas, éste recoge más información, y mejor matizada, que la proporcionada por medios propios puramente técnicos o por las respuestas escritas a cuestionarios.
LOGOCUESTIONARIOSCUESTIONARIOS
Básicamente consiste en un listado de preguntas a través de las cuales se pretende evaluar las debilidades y fortalezas del sistema de control interno. Estos cuestionarios se aplican a cada una de las áreas en las cuales el auditor dividió los rubros a examinar. Para elaborar las preguntas, el auditor debe tener el conocimiento pleno de los puntos donde pueden existir deficiencias para así formular la pregunta clave que permita la evaluación del sistema en vigencia en la empresa.
LOGO
LOGOFLUJOGRAMAFLUJOGRAMA
Flujo grama: Es una representación gráfica de la secuencia de actividades de un proceso. Además de la secuencia de actividades, el Flujo grama muestra lo que se realiza en cada etapa, los materiales o servicios que entran y salen del proceso, las decisiones que deben ser tomadas y las personas involucradas.
LOGO
LOGOHALLAZGOSHALLAZGOS
Hallazgos: Los hallazgos se refiere a debilidades en el control interno detectadas por el auditor, por lo que merecen ser comunicados a los funcionarios de la entidad auditada y a otras personas interesadas, ya que representan deficiencias importantes que podrían afectar en forma negativa, su capacidad para registrar, procesar, resumir y reportar información confiable y consistente, en relación con las aseveraciones efectuadas por la administración
LOGO
Matriz de Control y Riesgos: La matriz de riesgo de un proceso, es una descripción organizada y calificada de sus actividades, de sus riesgos y de sus controles, que permite registrar los mismos en apoyo al gerenciamiento diario de los riesgos.
LOGO
LOGORelación entre COSO I y COSO II.
LOGOAnálisis Análisis
COSO II “ERM” toma muchos aspectos importantes que el coso I no considera, como por ejemplo
El establecimiento de objetivos Identificación de riesgo Respuesta a los riesgos
Se puede decir que estos componentes son claves para definir las metas de la empresa .
Si los objetivos son claros se puede decidir que riegos tomar para hacer realidad las metas de la organización.
De esta manera se puede hacer una clara identificación, evaluación, mitigación y respuesta para los riesgos.
Recommended