El documento describe los tres informes COSO (COSO I, COSO II y COSO III) que proveen marcos para control interno y gestión de riesgos. COSO I estableció el Marco de Control Interno original, mientras que COSO II amplió este enfoque para incorporar la gestión de riesgos empresariales. COSO III se enfoca en control interno para reportes financieros.
0 calificaciones0% encontró este documento útil (0 votos)
226 vistas49 páginas
El documento describe los tres informes COSO (COSO I, COSO II y COSO III) que proveen marcos para control interno y gestión de riesgos. COSO I estableció el Marco de Control Interno original, mientras que COSO II amplió este enfoque para incorporar la gestión de riesgos empresariales. COSO III se enfoca en control interno para reportes financieros.
El documento describe los tres informes COSO (COSO I, COSO II y COSO III) que proveen marcos para control interno y gestión de riesgos. COSO I estableció el Marco de Control Interno original, mientras que COSO II amplió este enfoque para incorporar la gestión de riesgos empresariales. COSO III se enfoca en control interno para reportes financieros.
El documento describe los tres informes COSO (COSO I, COSO II y COSO III) que proveen marcos para control interno y gestión de riesgos. COSO I estableció el Marco de Control Interno original, mientras que COSO II amplió este enfoque para incorporar la gestión de riesgos empresariales. COSO III se enfoca en control interno para reportes financieros.
Descargue como PDF, TXT o lea en línea desde Scribd
Descargar como pdf o txt
Está en la página 1/ 49
COSO I , COSO II y COSO III.
Contenidos.
Qu es el COSO?
Informe COSO
Objetivos Informe COSO
Componentes del Control Interno.
Contenidos.
Definicin de Riesgo
Estructura COSO I
Explicacin Estructura COSO I
Estructura COSO II
Contenidos.
Explicacin Estructura COSO II
10
Relacin COSO I y COSO II
11
COSO en la Organizacin
12
COSO y Auditoria Interna.
Contenidos.
13
COSO III
14
CASOS Y COSAS
Qu es C.O.S.O? Committee of Sponsoring Organizatin of the Treadway Commission
Qu es COSO? Organizacin voluntaria del sector privado, establecida en los EEUU, dedicada a proporcionar orientacin a la gestin ejecutiva y las entidades de gobierno sobre los aspectos fundamentales de organizacin de este, la tica empresarial, control interno, gestin del riesgo empresarial, el fraude, y la presentacin de informes financieros. COSO ha establecido un modelo comn de control interno contra el cual las empresas y organizaciones pueden evaluar sus sistemas de control. En esta presentacin se expondr exclusivamente lo relativo al Control Interno.
Informe COSO. COSO I
Internal Control Integrated Framework
COSO II
Enterprise Risk Management - Integrated Framework
Informe COSO.
En el ao 1992 el Committee of Sponsoring
Organizations of the Treadway Commission, conocido como COSO, public el Internal Control - Integrated Framework (COSO I) para facilitar a las empresas a evaluar y mejorar sus sistemas de control interno. Desde entonces sta metodologa se incorpor en las polticas, reglas y regulaciones y ha sido utilizada por muchas compaas para mejorar sus actividades de control hacia el logro de sus objetivos.
Informe COSO. Hacia fines de Septiembre de 2004, como respuesta a una serie de escndalos, e irregularidades que provocaron prdidas importante a inversionistas, empleados y otros grupos de inters, nuevamente el Committee of Sponsoring Organizations of the Treadway Commission, public el Enterprise Risk Management - Integrated Framework (COSO II) y sus Aplicaciones tcnicas asociadas, el cual ampla el concepto de control interno, proporcionando un foco ms robusto y extenso sobre la identificacin, evaluacin y gestin integral de riesgo.
Informe COSO.
Este nuevo enfoque no sustituye el
marco de control interno, sino que lo incorpora como parte de l, permitiendo a las compaas mejorar sus prcticas de control interno o decidir encaminarse hacia un proceso ms completo de gestin de riesgo.
Informe COSO. A nivel organizacional, este documento destaca la necesidad de que la alta direccin y el resto de la organizacin comprendan cabalmente la trascendencia del control interno, la incidencia del mismo sobre los resultados de la gestin, el papel estratgico a conceder a la auditora y esencialmente la consideracin del control como un proceso integrado a los procesos operativos de la empresa y no como un conjunto pesado, compuesto por mecanismos burocrticos.
A nivel regulatorio o normativo, el Informe COSO ha pretendido que cuando se plantee cualquier discusin o problema de control interno, tanto a nivel prctico de las empresas, como a nivel de auditora interna o externa, o en los mbitos acadmicos o legislativos, los interlocutores tengan una referencia conceptual comn, lo cual hasta ahora resultaba complejo, dada la multiplicidad de definiciones y conceptos divergentes que han existido sobre control interno.
Informe COSO. Objetivos
Establecer una definicin comn de control interno que responda a las necesidades de las distintas partes.
Facilitar un modelo en base al cual las empresas y otras entidades, cualquiera sea su tamao y naturaleza, puedan evaluar sus sistemas de control interno
Control Interno.
Proceso realizado por el consejo de
directores, administradores y otro personal de una entidad, diseado para proporcionar seguridad razonable mirando el cumplimiento de los objetivos en las suiguientes categoras: Efectividad y eficiencia de las operaciones. Confiabilidad de la informacin financiera. Cumplimiento de las leyes y regulaciones aplicables.
Control Interno. El Control Interno puede juzgarse efectivo en cada una de las categorias anteriores respectivamente, si quienes lo llevan a cabo tienen seguridad razonable sobre que: Comprenden la extension en la cual se estn obteniendo los objetivos de las operaciones de la entidad. Los EEFF publicados se estan preparando confiablemente. Se est cumpliendo con las leyes y regulaciones aplicables.
Ya que el Control Interno es un proceso, su
efectivida es un estado o condicin del mismo en uno o ms puntos a traves del tiempo
ESTRUCTURA DE COSO I
Componentes del Control Interno.
Componentes del Control Interno.
Definicin de Riesgo
Es la probabilidad que ocurra un
determinado evento que puede tener efectos negativos para la institucin.
Riesgos es uno de los cinco componentes
del Marco de Control Interno COSO.
Gestion de Riesgo.
Todas las organizaciones
independientemente de su tamao, naturaleza o estructura, enfrentan riesgos
LOS OBJETIVOS DE LA GESTION DE
RIESGO SON IDENTIFICAR, CONTROLAR Y ELIMINAR LAS FUENTES DE RIESGOS.
COSO II Administracin
de riesgo de la empresa ERM
Estructura del COSO II.
Los 8 componentes del coso II estn interrelacionados entre si. Estos procesos debe ser efectuados por el director, la gerencia y los dems miembros del personal de la empresa a lo largo de su organizacin Los 8 componentes estn alineados con los 4 objetivos. Donde se consideran las actividades en todos los niveles de la organizacin
La administracin de riesgos de la empresa (ERM) COSO
describe en su marco basado en principios tales como:
La definicin de administracin de riesgos de la
empresa Los principios crticos y componentes de un proceso de administracin de riesgo corporativo efectivo. Pautas para las empresa, para que ellas sean capaces de administrar sus riesgos. Criterios para determinar si la administracin de riesgo de la empresa es efectiva
Conceptos claves de el COSO II
Administracin del riesgo en la
determinacin de la estrategia Eventos y riesgo Apetito de riesgo Tolerancia al riesgo Visin de portafolio de riesgo
Descripcin de Componente del COSO II.
Ambiente interno
Sirve como la base fundamental para los
otros componentes del ERM, dandole disciplina y estructura. Dentro de la empresa sirve para que los empleados creen conciencia de los riesgos que se pueden presentar en la empresa
Establecimientos de objetivos.
Es importante para que la empresa prevenga
los riesgo, tenga una identificacin de los eventos, una evaluacin del riesgo y una clara respuesta a los riesgos en la empresa. La empresa debe tener una meta clara que se alineen y sustenten con su vision y mision, pero siempre teniendo en cuenta que cada decision con lleva un riesgo que debe ser previsto por la empresa
Identificacin de eventos
Se debe identificar los eventos que afectan los
objetivos de la organizacin aunque estos sean positivos, negativos o ambos, para que la empresa los pueda enfrentar y proveer de la mejor forma posible. La empresa debe identificar los eventos y debe diagnosticarlos como oportunidades o riesgos. Para que pueda hacer frente a los riesgos y aprovechar las oportunidades.
Actividades de control
Son las polticas y procedimientos para
asegurar que las respuesta al riesgo se lleve de manera adecuada y oportuna. Tipo de actividades de control: Preventiva, detectivas, manuales, computarizadas o controles gerenciales
Respuesta al riesgo Una vez evaluado el riesgo la gerencia identifica y
evala posibles repuestas al riesgo en relacin al las
necesidades de la empresa. Las respuestas al riesgo pueden ser: Evitarlo: se discontinan las actividades que generan riesgo. Reducirlo: se reduce el impacto o la probabilidad de ocurrencia o ambas Compartirlo: se reduce el impacto o la probabilidad de ocurrencia al transferir o compartir una porcin del riesgo. Aceptarlo: no se toman acciones que afecten el impacto y probabilidad de ocurrencia del riesgo.
Informacin y comunicacin
La informacin es necesaria en todos los niveles
de la organizacin para hacer frente a los riesgos identificando, evaluando y dando respuesta a los riesgos. La comunicacin se debe realizar en sentido amplio y fluir por toda la organizacin en todo los sentidos. Debe existir una buena comunicacin con los clientes, proveedores, reguladores y accionistas.
Monitoreo.
Sirve para monitorear que el proceso de
administracin de los riesgos sea efectivo
a lo largo del tiempo y que todos los componentes del marco ERM funcionen adecuadamente. El monitoreo se puede medir a travs de: Actividades de monitoreo continuo Evaluaciones puntuales Una combinacin de ambas formas
Relacin entre COSO I y COSO II.
Anlisis COSO II ERM toma muchos aspectos importantes que el coso I no considera, como por ejemplo
El establecimiento de objetivos Identificacin de riesgo Respuesta a los riesgos Se puede decir que estos componentes son claves para definir las metas de la empresa . Si los objetivos son claros se puede decidir que riegos tomar para hacer realidad las metas de la organizacin. De esta manera se puede hacer una clara identificacin, evaluacin, mitigacin y respuesta para los riesgos.
COSO en la Organizacin.
GOBIERNOS CORPORATIVOS
ACCIONISTAS
DIRECTORIO GESTION DE RIESGOS ENTORNO
ADM. SUPERIOR
COSO en la Organizacin.
Gobiernos Corporativos: Es el conjunto de relaciones, de mejores prcticas, que debe establecer una empresa entre su Junta de Accionistas , su Directorio y su Administracin Superior para acrecentar el valor para sus accionistas y responder a los objetivos de todos sus stakeholder.
COSO y Auditoria Interna.
La auditoria interna se considerar entonces
como una parte del sistema de control.
Informe COSO es una herramienta utilizada
por la Auditoria interna para realizar el control interno de la empresa.
La responsabilidad de los Auditores Internos
en este proceso es la de revisar el Control implementado.
