Scribd Logo
Carica

Benvenuto in Scribd!

  • COSO

    Caricato da

    Ana Pertuz Rodriguez
    47 visualizzazioni8 pagine
    auditoria

    Copyright

    © © All Rights Reserved

    Formati disponibili

    DOCX, PDF, TXT o leggi online da Scribd

    Hai trovato utile questo documento?

    Questo contenuto è inappropriato?

    Segnala questo documento
    auditoria

    Copyright:

    © All Rights Reserved
    Scarica in formato DOCX, PDF, TXT o leggi online su Scribd
    Segnala contenuti inappropriati
    47 visualizzazioni8 pagine

    COSO

    Caricato da

    Ana Pertuz Rodriguez
    auditoria

    Copyright:

    © All Rights Reserved
    Scarica in formato DOCX, PDF, TXT o leggi online su Scribd
    Segnala contenuti inappropriati
    di 8

    AUDITORIA Y CONTROL INTERNO

    RESUMEN Y ESQUEMATIZACION DEL “COSO” I II III

    Presentado por:

    ANA YASITH PERTUZ RODRIGUEZ

    YENNY JULIANA CASTILLO PEÑA

    DOCENTE

    FERNANDO DIAZ HERRERA

    ADMINISTRACION DE EMPRESAS

    VIII SEMESTRE

    SANTA MARTA

    SEPTIEMBRE DE 2019
    ¿QUE ES COSO?

    El Informe COSO es un documento que contiene las principales directivas para


    la implantación, gestión y control de un sistema de control. Debido a la gran
    aceptación de la que ha gozado, desde su publicación en 1992, el
    Informe COSO se ha convertido en el estándar de referencia

    El coso tiene como misión proporcionar liderazgo de pensamiento a través de


    la creación de estructuras y orientaciones generales sobre la gestión del riesgo
    empresarial, el control interno y la disuasión del fraude diseñada ´para mejorar
    el desempeño organizacional, la gestión y reducir el alcance del fraude en las
    organizaciones

    COSO I:

    Con el informe COSO del 1992 se modifica los principales conceptos del
    control interno dándole a este una mayor amplitud y una definición común.

    OBJETIVOS DEL COSO I

     Establecer una definición común del CI que responda a las necesidades


    de las distintas partes.
     Mejorar la calidad de la información financiera concentrándose en el
    manejo corporativo, las normas y el CI.
     Facilitar un modelo en base al cual las empresas y otras entidades
    puedan evaluar sus Sistema de CI.
     Definir un nuevo marco conceptual del CI.

    VENTAJAS DEL COSO I

     Alinear los objetivos del grupo con los objetivos de las diferentes
    unidades de negocio.
     Priorización de los objetivos.
     Permitir dar soporte a las actividades de planificación estratégicas y CI.
     Fomentar que la gestión de riesgo pase a formar parte de la cultura del
    grupo.

    ¿QUE ES EL CONTROL INTERNO?

    Es un proceso efectuado por la dirección, la alta gerencia y los demás


    funcionarios el cual es diseñado para proporcionar un grado de seguridad
    razonable en cuanto a la consecución de los objetivos.

    COMPONENTES DEL CONTROL INTERNO:

     AMBIENTES DE CONTROL: Consiste en el establecimiento de control de


    las actividades.
     EVALUACIONES DE RIESGOS: Es la identificación de análisis de riesgos.
    En la evaluación Se deberá analizar que los objetivos de área hayan sido
    apropiadamente definidos y consistentes con los objetivos institucionales.

    Estos también deben ser comunicados, destacados y clasificados de acuerdo


    con la relevancia y probabilidad de ocurrencia.

     ACTIVIDADES DE CONTROL: Son aquellos que realiza la gerencia y


    demás personal.

     INFORMACION Y COMUNICACIÓN: Sistemas que permiten que el


    personal capte e intercambie información.

     SUPERVISION O MONITOREO: Proceso que compruebe el funcionamiento


    del sistema.

    COSO II

    El 29 de septiembre del 2004 se lanzó el marco de control denominado COSO


    II; sin embargo, este marco se enfoca a la gestión de los riesgos mediante
    técnicas como la administración de un portafolio de riesgos.

    El nuevo marco amplia la visión del riesgo a eventos negativos o positivos,


    ósea a amenazas u oportunidades; o a la localización de un nivel de tolerancia
    al riesgo, así como al manejo de estos eventos mediante portafolios de riesgos.

    ESTRUCTURA DEL COSO II

    Los 8 componentes del coso y están interrelacionados entre sí. Estos


    procesos deben ser efectuados por el director, la gerencia y los demás
    miembros del personal de la empresa.

    IMPLANTACION DE LOS 5 COMPONENTES

     Ambiente de control
     Actividades de control
     Evaluación de riesgos
     Información y comunicación
     Supervisión
     Respuesta al riesgo
     Identificación de eventos y
     Establecimiento de objetivos

    ¿Cuáles son los objetivos?


     Objetivos estratégicos
     Objetivo de cumplimiento
     Objetivos de información
     Objetivo operacional
    RELACION ENTRE COSO I Y COSO II

    COSO I COSO II

    * Ambiente interno
     AMBIENTE DE CONTROL *Establecimiento de objetivos

     EVALUACION DE RIESGOS * Identificación de Riesgos


    *Evaluación de Riesgos
    *Respuestas a los riesgos

     ACTIVIDADES DE CONTROL *Actividades de Control

     INFORMACION COMUNICACIÓN *Información y comunicación

     MONITOREO *Monitoreo

    VENTAJAS DE COSO II
     Mejora las decisiones de respuesta al riesgo ya proporciona información
    para identificarlos y permite seleccionar entre las posibles alternativas
    las respuestas a ellos.
     Permite a la dirección de la empresa tener una visión global del riego y
    accionar los planes para su correcta gestión.
     Reduce las sorpresas y las pérdidas operativas ya que entidades
    consigue mejorar su capacidad para identificar los eventos potenciales.
     Identifica y gestiona la diversidad de riesgo en la empresa.

    COSO III

    La nueva norma ISO 9001: 2015 habla especialmente acerva de la gestión de


    riesgos, que es una de las novedades más destacadas en los círculos
    profesionales de la calidad.
    La tercera versión, COSO III, se publicó en el año 2013, 9 años después de
    COSO II. Este renovado marco integrado de gestión de riesgos incluye
    novedades como estas:

     Aumenta la confianza en cuanto a la eliminación de riesgos y consecución de


    los objetivos.
     Mejora la agilidad de los sistemas de Gestión de Riesgos en su adaptación
    con los entornos.
     Aporta mayor claridad referente a la comunicación y la información.

    17 PRINCIPIOS FUNDAMENTALES DE COSO 2013

    (ASOCIADOS A LOS 5 COMPONENTES DE CONTROL INTERNO)

    Dicho marco integrado COSO III, proporciona mayor cobertura de riesgos en


    las entidades. Las modificaciones más significativas son las que cuenta, desde
    COSO II son, estructuradas por componentes.

    AMBIENTE DE CONTROL INTERNO:

    Demostrar compromiso con la integridad y valores éticos.

    El consejo de administración ejerce su responsabilidad de supervisión del


    control interno.

    Establecimiento de estructuras, asignación de autoridades y responsabilidades.

    Demuestra su comportamiento de reclutar, capacitar y retener personas


    competentes.

    Retiene personal de confianza y comprometidos con las responsabilidades de


    control interno.

    EVALUACION DE RIESGOS:

    Se especifican objetivos claros para identificar y evaluar riesgos para el logro


    de los objetivos.

    Identificación y análisis de riesgos para determinar cómo deben mitigar.

    Considerar la posibilidad de fraude en la evaluación de riesgos.

    Identificar y evalúa cambios que podrían afectar significativamente el sistema


    de control interno.

    ACTIVIDADES DE CONTROL:
    Selección y desarrollo de actividades de control que contribuyan a mitigar los
    riesgos a niveles aceptables. La organización seleccionada y desarrolla
    actividades de controles generales de tecnología para apoyar el logro de los
    objetivos.

    La organización implementa las actividades de control a través de políticas y


    procedimientos.

    INFORMACION Y COMUNICACIÓN:

    Se generan y utiliza información de calidad para apoyar el funcionamiento del


    control interno.

    Se comunica internamente los objetivos y responsabilidades de control interno.

    Se comunica externamente los asuntos que afectan al funcionamiento de los


    controles internos.

    ACTIVIDADES DE MONITOREO:

    Se lleva a cabo evaluaciones sobre la marcha y por separado para administrar


    si los componentes del control interno están presentes y funcionando.

    Se evalúa y comunica oportunamente las deficiencias del control interno a los


    responsables de tomar acciones correctivas, incluyendo la alta administración y
    el consejo de administración.

    ANALISIS DE RIESGOS DE COSO III

    RIESGOS EXTERNOS:

     Riesgos económicos: cambios que pueden impactar las finanzas o


    disponibilidad de capital o barrera del acceso competitivo.
     Ambiente Natural: son las catástrofes naturales o causadas por el ser
    humano o climáticos.
     Factores Regulatorios: Estos son los Nuevos estándares que impliquen
    cambios en las políticas y estrategias operativas y de reporte de la
    entidad.
     Operaciones Extranjeras: Son los cambios en el gobierno o leyes de
    países extranjeros que afecten en la entidad.
     Factores Sociales: Tenemos los cambios en las necesidades y las
    expectativas de los clientes que puedan afectar al desarrollo de los
    productos, procesos de producción y en especial los precios y garantías.
     Factores Tecnológicos: Son los que están desarrollados y que pueden
    afectar la disponibilidad y uso en la información, control de
    infraestructura, la demanda de los servicios basados en la tecnología.

    RIESGOS INTERNOS:
     Infraestructura: Son las decisiones sobre el uso de recursos de capital
    que pueden afectar las operaciones y disponibilidad de la infraestructura.
     Estructura de la administración: Aquí se ven los cambios en las
    responsabilidades de administración ya que estos pueden afectar a los
    controles que se llevan a cabo en la organización.
     Personal: La calidad del personal contratado y los métodos de
    capacitación y motivación que pueden influir en el nivel de control de
    conciencia dentro de la entidad y vencimiento de contrato que puedan
    afectar la disponibilidad del personal.
     Acceso a los Activos: es la naturaleza de las actividades de la entidad y
    el acceso de los empleados hacia los activos, ya que pueden contribuir a
    la malversación de activos.
     Tecnología: Son las alteraciones en los sistemas de información que
    pueden afectar los procesos de la entidad.

    PROYECTO DE ACTUALIZACION Y MEJORA DEL COSO

     2010: Evaluar y encuestar partes interesadas.


     2011: Actualización de la estructura.
     2012: Exposición pública y retroalimentación.
     2013: Modelo Actualizado.

    ¿QUE CAMBIA CON EL COSO 2013?

    COSO 2013 toma la esencia del COSO 2012 Y Enfatiza que los cinco
    componentes de COSO deben estar diseñados y funcionando efectiva y
    conjuntamente de manera integrada. Formalizando los 17 principios relevantes
    que ya estaban implícitos en un sistema de control interno y efectivo.

    LOS CAMBIOS QUE HEMOS TENIDO EN EL ENTORNO DEL NEGOCIO:

     Mayores expectativas del gobierno corporativo


     Globalización de mercados y operaciones
     Cambio Continuo y mayor complejidad en negocios
     Mayor demanda y complejidad en leyes, reglas, regulaciones y
    estándares
     Expectativas de competencias y responsabilidades.
     Uso y mayor nivel de confianza en tecnologías que evolucionan
    rápidamente.
     Expectativas relacionadas con prevenir, desalentar y detectar fraude.

    CONCLUSION
    El COSO se conformó con la finalidad de ayudar a las entidades a evaluar y
    mejorar sus sistemas de control interno, garantizando la efectividad y eficiencia
    de las operaciones, confiabilidad de la información financiera, cumpliendo de
    las leyes y normas que sean aplicables, para salvaguardar los recursos y
    asegurar el cumplimiento de metas y objetivos de la organización.

    Potrebbero piacerti anche