Grupo 6 Evaluacion Control Interno Segun Coso-erm- Pratica

5/9/2018 Grupo 6 Evaluacion Control Interno Segun Coso-erm- Pratica - slidepdf.com

http://slidepdf.com/reader/full/grupo-6-evaluacion-control-interno-segun-coso-erm-pratica 1/32

EVALUACION DE LA ESTRUCTURA

CONTROL INTERNO

GRUPO NUMERO 6



COSO ERM(Enterprise Risk Magnagement) (Gestión de Riesgo

Administratavo)

COSO II o COSO ERM Se refiere al informe de Gestión de Riegos

Corporativos, cuya elaboración participo

PRICEWATERHOUSECOOPERS, considerado como modelo conceptualcomún, donde proporciona directrices para la evaluación y mejora en la

identificación evaluación y respuesta de los riegos, compuesto de ocho

componentes relacionados entre sí, aplicables a toda la organización y

cualquiera de sus oportunidades individuales con lenguaje común y

dirección y guías claras, además de quienes deben efectuarlo como el

consejo de administración de una Organización o entidad tanto públicacomo privada es decir la responsabilidad recae en la máxima autoridad de

la misma, en la cual definimos las estrategias y diseñamos los

procedimientos necesarios para identificar eventos potenciales que

puedan afectar las funciones de cualquier entidad, y proporcionar

seguridad razonable.



Con lo relacionado a los objetivos de la misma; debemos comprender que cuando

identificamos los eventos tenemos que manejar la forma de clasificarlos cuando

son negativos como RIESGOS, y positivos como OPORTUNIDADES. Este informe

fue el resultado del análisis de situaciones financieras ocurridas en mercados

mundiales como ENRON, PARMALAT, VIVENDI WORDCOM, GLOBAL

CROSSING, etc.

COSO (COMMITTEE OF SPONSORING ORGANIZATIONS OF THE TREDWAY

COMMISSION) consiste en un comité creado en Estados Unidos en el año 85

donde se incluye la participación de auditores internos, contadores, administradores

entre otros, es importante agregar que se trata de un trabajo de más de cinco años

y que las instituciones que colaboraron se encuentran en por lo menos en cincuenta

países, con el objetivo primordial de proporcionar un marco conceptual con

diferentes puntos de vista acerca de control interno, para que se utilice

internacionalmente a diferentes entidades, cuyos objetivos va dirigido

primordialmente a todo lo referente al control interno: a) implementar una definición

de control interno para que sea de conocimiento general y para satisfacer las

necesidades de cada persona, b) facilitar, la evaluación del sistema de control

interno mediante una estructura, c) mejorar la identificación de riesgos y los

procedimientos de análisis de Riesgos. EL COSO II, que según su propio texto no

contradice al COSO I, siendo ambos marcos conceptualmente compatibles. Sin

embargo, este marco se enfoca a la gestión de los riesgos y no la intención de

reducir riesgos como se plantea en COSO I, a través de técnicas como la

administración de un portafolio de riesgos.



.

DEFINICIONES El Control Interno se define entonces como un proceso integrado a los procesos, y no un conjunto de

pesados mecanismos burocráticos añadidos a los mismos, efectuado por el consejo de la

administración, la dirección y el resto del personal de una entidad, diseñado con el objeto de

proporcionar una garantía razonable para el logro de objetivos.

La seguridad a la que aspira solo es la razonable, en tanto siempre existirá el limitante del costo en que

se incurre por el control, que debe estar en concordancia con el beneficio que aporta; y, además,

siempre se corre el riesgo de que las personas se asocien para cometer fraudes.

Administración de Riesgos Corporativos la definimos como ³un proceso efectuado por consejo de

administración de una entidad, su dirección y restante personal, aplicable a la definición de estrategias

en toda la empresa y diseñado para identificar eventos potenciales que puedan afectar a la

organización, gestionarlos dentro del riesgo aceptado y proporcionar una seguridad razonable sobre la

consecución de objetivos de la entidad´

Por lo que debemos apreciar que COSO II o COSO ERM ayuda a la creación de valor, permitiendo

manejarse eficazmente con eventos futuros potenciales que crean incertidumbre, responde con

comportamientos que reduzcan la probabilidad de resultados desventajosos e incrementen los

beneficios

La Comisión Treadway plantea en su segundo informe, que la administración de riesgos, se aplica

desde la puesta en marcha de las estrategias y objetivos operacionales hasta el resultado final y en laretroalimentación pertinente de todos los procesos



Diferencia Entre COSO Y COSO ERM

En cuanto a sus componentes

Como se puede observar desde el COSO I, el componente que tieneuna profundización mayor, es la Evaluación de Riesgos, la cual pasa

a transformarse en el centro del análisis de un control interno

moderno



Identificación

de Eventos

Evaluación

de Riesgos

Activid

ad

esde ControlEstrategias

Frente a Riesgo

u ervisiónInformación y

Comunicación

Ambiente de

Control InternoEstablecimientos

de Objetivos

COMPONENTE DEL CO O ERM



El ambiente interno en una entidad, que comienza en lagerencia, es la base para el resto de los componentes

de la administración de riesgos, proporcionando

estructura y disciplina. Influye en el establecimiento de

estrategias y objetivos, estructuración de actividades, en

la información como en los sistemas de comunicación y

en la supervisión de los procesos. influenciado por

factores como la historia de la organización, su cultura y

subculturas, su estilo de dirección, competencia y

desarrollo del personal, asignación de autoridad yresponsabilidad, sus valores éticos.

Ambientede Control



Factores del Ambiente de Control

�Filosofía de Administración de Riesgos.

�Cantidad de riesgo.

�Cultura de riesgo.

�Reconociendo la realidad del riesgo.

�Consejo de administración y comité de auditoria

�Integridad y valores éticos.

�Consejo de Administración

�Compromiso de competencia del personal.

�Filosofía de Dirección y el Estilo de Gestión.�Estructura orgánica.

� Asignación de autoridad y responsabilidad.

�Políticas y Prácticas de Recursos Humanos.



Filosofía de Administración de Riesgos

Esta se refiere a la capacidad de entendimiento que poseen los integrantes

de una entidad, si su dirección y empleados se les facilita o poseen

habilidades para reconocer los riesgos en forma eficaz.

Cantidad de riesgoEs la cantidad de riesgo que la organización esta dispuesta a aceptar con el

fin de alcanzar sus objetivos.

Cultura de riesgo·Es un conjunto de actividades, valores y practicas que caracterizan como

una entidad considera un riesgo en sus actividades diarias

Reconociendo la realidad del riesgo·Aquí la administración debe tener presente que muchas variables en los

ambientes internos y externos pueden camíbar rápidamente y volver a una

entidad completamente vulnerable en sus aspectos mas solidas y afectarla

gravemente.



Consejo de Administración y Comité de AuditoriaEl consejo y el comité debe estar preparados para cuestionar y supervisar

las actividades de la gerencia, presentar opiniones alternativas y tener

disposición para actuar cuando se originan situaciones no deseadas.

Integridad y valores éticosos objetivos y estrategias de una organi ación y la forma como ellos son

implementados y alcan ados est n basados en preferencias, valores de

juicio y estilos de gestión todo esto define la integridad, el compromiso ético

y las normas de comportamiento para la administración.

Compromiso de competencia del personala competencia refleja el conocimiento y las habilidades necesarias para

reali ar las tareas asignadas. a Dirección determina el grado de perfección

con la cual debe desarrollarse cada tarea, teniendo en cuenta los objetivos

de la organi ación.



Estructura OrgánicaDefine el marco en el cual se planifica, ejecuta, manda, comunican y

supervisan las actividades de una entidad.

Asignación de autoridad y responsabilidadSe refiere a la medida en que se autoriza a los equipos o a las personas en

forma individual a utilizar iniciativas al memento de enfrentar problemas.

Políticas y practicas de Recursos HumanosEstas practicas tienen que ver con contratación, orientación, entrenamiento,

evaluación, asesoramiento, promoción, remuneraciones, como tambi n el

indicarla a los empleados los niveles de integridad, tica y competencia que

de ellos se espera.



Establecimiento de Objetivos

El establecimiento de los objetivos es na condici n

revia al desarrollo ro iamente tal las actividades de la

entidad, a e deben aber objetivos antes ela

irecci n eda identificar, eval ar manejar los ries os

ara s obtenci n.

Es así, como enfocados en los objetivos estrat icos

en la estrate ia misma, na entidad se osiciona ara

desarrollar los objetivos o eracionales.



Los Objetivos pueden ser:

Objetivos Estratégicos

Estos tienen directa relación con la planificación de largo plazo, y son el

fundamento de las restantes categorías de objetivos.

Objetivos Operacionales

Estos se relacionan directamente con la eficacia y eficiencia de las

operaciones de la entidad, incluye el desarrollo y alcance de losobjetivos, como la salvaguarda de los recursos contra las pérdidas.



Objetivos de Información Financiera

Estos se refieren a la confiabilidad y razonabilidad de la información

financiera o no financiera, acorde con principios contables y de auditoría,la cual (información) también puede ser interna o externa.

Objetivos de cumplimiento

Estos objetivos establecen la adhesión de la entidad en cuanto al

cumplimiento de leyes, normas y regulaciones que pueden afectar

positiva o negativamente la reputación organizacional.



IDENTIFICACIÓN DE EVENTOSIDENTIFICACIÓN DE EVENTOS

La gerencia define rangos deocurrencia de eventos potenciales

de origen interno o externo y si el

impacto va a ser positivo o

negativo.




- RIESGOS.

- OPORTUNIDADES




EVENTOSEVENTOS EXTERNOSEXTERNOS

- La Economía.

- El Comercio.

- Catástrofes.- Medio Ambiente.

- Políticas de gobierno.

- Cambios de ámbitos sociales.- Tecnología.




EVENTOSEVENTOSINTERNOSINTERNOS

- La Infraestructura.

- El Personal.

- Procesos.

- Tecnología.



EVALUACIÓN DE RIESGOSEVALUACIÓN DE RIESGOS

En la evaluación de riesgos se mezclan lospotenciales eventos futuros relacionados a

la entidad y sus objetivos, lo que considera

en el análisis del tamaño de la estructura,la complejidad de los procesos, funciones

y el grado de regulación de sus

actividades, entre otros.




Evaluar Evaluar loslos RiesgosRiesgos desdedesde 2 2 PerspectivasPerspectivas::

- Probabilidad.

- Impacto.




M etodologíaM etodología dede EvaluaciónEvaluación dede RiesgosRiesgos::

- Cualitativas.

- Cuantitativas.



RESPUESTAS O ESTRATEGIASRESPUESTAS O ESTRATEGIAS

FRENTE AL RIESGOFRENTE AL RIESGO

- Evitar el Riesgo.

- Reducir el Riesgo.

- Compartir el Riesgo.

- Aceptar el Riesgo.



ACTIVIDADES DE CONTROLACTIVIDADES DE CONTROL

Son las políticas y procedimientos

que ayudan asegurar que la

respuesta al riesgo, así como otrasdirectivas de la entidad, son

aplicadas.



ACTIVIDADES DE CONTROLACTIVIDADES DE CONTROL

Existen a través de toda la

organización, a todos los niveles y en

todas las funciones.



INFORMACIÓN Y COMUNICACIÓNINFORMACIÓN Y COMUNICACIÓN

La información es necesario en todos

los niveles de una entidad para

identificar, evaluar, y responder alriesgo.




El gerente identifica, captura ycomunica la información pertinente

en un tiempo y una forma que

permita a la gente cumplir con sus

responsabilidades.




La comunicación ocurre en unsentido amplio, fluyendo hacia abajo,

hacia arriba y a través de la

organización.




La comunicación ocurre en unsentido amplio, fluyendo hacia abajo,

hacia arriba y a través de la

organización.



SUPERVISIÓN Y MONITOREOSUPERVISIÓN Y MONITOREO

Utilización de modelos de evaluación de riesgos,para estimar el impacto potencial de los

movimientos del mercado en la posición financiera

de una organización.

La comunicación de los agentes externos debe

ser confirmada con la información internamente

generada ó señalar problemas.




Las regulaciones también pueden comunicar a laentidad disposiciones u otras materias que

afecten las funciones o los procesos de

administración de riesgos.

Los auditores internos y externos

permanentemente proponen recomendaciones

para fortalecer la Administración de riesgos.




El personal debe ser consultadoperiódicamente sobre si conocen, cumplen

los códigos de conducta de su entidad.



ROLES Y RESPONSABILIDADESROLES Y RESPONSABILIDADES

- Dir t r .

- Ger entes.

- Of i i les de Riesgos.- Auditor Inter no.

- Otr os miembr os de l Or gani aci n.

Documents

Grupo 6 Evaluacion Control Interno Segun Coso-erm- Pratica