Sei sulla pagina 1di 70

LOGO

GRUPO EXPOSITOR DE AUDITORIA # 1


EXPOSITORAS:
Lic. Jaqueline Alonso Selva .
Lic. Yelba Cuarezma Rodrguez.
12/12/2014

LOGO

LOGO

COSO I Y COSO II.

Contenidos:

Qu es el COSO?

Informe COSO

Objetivos Informe COSO

Componentes del Control Interno.

LOGO

Contenidos.

Definicin de Riesgo

Estructura COSO I

Explicacin Estructura COSO I

Estructura COSO II

LOGO

Contenidos.

Explicacin Estructura COSO II

10

Relacin COSO I y COSO II

11

COSO en la Organizacin

12

COSO y Auditoria Interna.

LOGO

LOGO

Qu es C.O.S.O?

Committee
Committee of
of Sponsoring
Sponsoring Organizatin
Organizatin of
of the
the Treadway
Treadway Commission
Commission

Qu es COSO?

LOGO

Organizacin

voluntaria del sector privado,


establecida en los EEUU formada el ao 1985 ,
dedicada a proporcionar orientacin a la gestin
ejecutiva y las entidades de gobierno sobre los
aspectos fundamentales de organizacin de este, la
tica empresarial, control interno, gestin del
riesgo empresarial, el fraude, y la presentacin de
informes financieros. COSO ha establecido un
modelo comn de control interno contra el cual las
empresas y organizaciones pueden evaluar sus
sistemas de control.
En esta presentacin se expondr exclusivamente lo
relativo al Control Interno.

Informe COSO.

LOGO

Hace ms de una dcada el Committee of

Sponsoring Organizations of the Treadway


Commission,
conocido
como
COSO,
public el Internal Control - Integrated
Framework (COSO I) para facilitar a las
empresas a evaluar y mejorar sus sistemas
de control interno. Desde entonces sta
metodologa se incorpor en las polticas,
reglas y regulaciones y ha sido utilizada por
muchas compaas para mejorar sus
actividades de control hacia el logro de sus
objetivos.

ACERCA DE COSO

LOGO

Integrada por las siguientes instituciones dedicadas a guiar a las


administracin ejecutiva y a los participantes del Gobierno de la
empresa para lograr el establecimiento de operaciones de
negocios ms efectivas, eficientes y ticas . Promueve y difunde
estructuras ( frameworks ) y guas basados en profundas
investigaciones, anlisis y mejores prcticas:

American Accounting Association ( AAA)


American Institute of CPAs ( AICPA )
Financial Executives International (FEI)
The Association of Accountants and Financial Professional in
Business ( IMA )
The Institute of Internal Auditors ( IIA )

Informe COSO.

LOGO

Hacia fines de Septiembre de 2004, como

respuesta a una serie de escndalos, e


irregularidades que provocaron prdidas
importante a inversionistas, empleados y otros
grupos de inters, nuevamente el Committee of
Sponsoring Organizations of the Treadway
Commission, public el Enterprise Risk
Management - Integrated Framework (COSO II)
y sus Aplicaciones tcnicas asociadas, el cual
ampla el concepto de control interno,
proporcionando un foco ms robusto y extenso
sobre la identificacin, evaluacin y gestin
integral de riesgo.

Informe COSO.

LOGO

Este nuevo enfoque no sustituye el


marco de control interno, sino que lo
incorpora
como
parte
de
l,
permitiendo a las compaas mejorar
sus prcticas de control interno o
decidir encaminarse hacia un proceso
ms completo de gestin de riesgo.

Informe COSO.
A nivel organizacional, este

documento
destaca
la
necesidad de que la alta
direccin y el resto de la
organizacin
comprendan
cabalmente la trascendencia
del control interno, la
incidencia del mismo sobre
los resultados de la gestin,
el papel estratgico a
conceder a la auditora y
esencialmente
la
consideracin del control
como un proceso integrado
a los procesos operativos de
la empresa y no como un
conjunto
pesado,
compuesto por mecanismos
burocrticos.

LOGO

nivel
regulatorio
o
normativo, el Informe COSO
ha pretendido que cuando
se
plantee
cualquier
discusin o problema de
control interno, tanto a nivel
prctico de las empresas,
como a nivel de auditora
interna o externa, o en los
mbitos
acadmicos
o
legislativos,
los
interlocutores tengan una
referencia
conceptual
comn, lo cual hasta ahora
resultaba complejo, dada la
multiplicidad de definiciones
y conceptos divergentes que
han existido sobre control
interno.

Informe COSO.
COSO
COSO II
(MICI)
(MICI)

Internal
Control Integrated
Framework

COSO
COSO IIII
(ERM)
(ERM)

Enterprise
Risk
Management
- Integrated
Framework

LOGO

Informe COSO.
Objetivos

Establecer una
definicin comn
de control interno
que responda a las
necesidades de las
distintas partes.

Facilitar un modelo
en base al cual las
empresas y otras
entidades,
cualquiera sea su
tamao y
naturaleza, puedan
evaluar sus
sistemas de
control interno

LOGO

Control Interno.

LOGO

Proceso realizado por el consejo de

directores, administradores y otro personal


de una entidad, diseado para proporcionar
seguridad
razonable
mirando
el
cumplimiento de los objetivos en las
siguientes categoras:
Efectividad y eficiencia de las operaciones.
Confiabilidad de la informacin financiera.
Cumplimiento de las leyes y regulaciones
aplicables.

Control Interno.

LOGO

El Control Interno puede juzgarse efectivo en cada

una de las categoras anteriores respectivamente,


si quienes lo llevan a cabo tienen seguridad
razonable sobre que:
Comprenden la extensin en la cual se estn
obteniendo los objetivos de las operaciones de la
entidad.
Los EEFF publicados
confiablemente.

se

estn

preparando

Se est cumpliendo con las leyes y regulaciones


aplicables.

Control Interno.

LOGO

Efectuado
por
personas
de
la
organizacin: No solamente son polticas,
manuales y formatos realizados, son
personas que interactan y se comunican
a lo largo de toda la estructura
organizacional de una empresa o entidad.

ESTRUCTURA DE COSO I
COSO I
AMBIENTE DE CONTROL
EVALUACION DE RIESGO
ACTIVIDAD DE CONTROL
INFORMACION y COMUNICACION
MONITOREO

LOGO

ESTRUCTURA DEL COSO I

LOGO

COSO ofrece un marco


de trabajo integrado
que define el control
interno en cinco
elementos
interrelacionados:
Ambiente de
Control.
Evaluacin del
Riesgo.
Actividades de
Control.
Informacin &
Comunicacin.
Monitoreo.

1. AMBIENTE DE CONTROL

LOGO

Establece el tono de una organizacin , influyendo en la


conciencia que los empleados tienen sobre el control.
Es el fundamento de todos los dems componentes del
control interno, proporcionando disciplina y estructura.
Se considera lo siguiente:
Integridad y valores ticos.
Compromisos para la competencia.
Consejos de directores o comit de Auditoria.
Filosofa de la Administracin y Estilo de operacin.
Estructura Organizativa.
Asignacin de Autoridad y Responsabilidad.
Polticas de Recursos Humanos.

LOGO

2. EVALUACION DEL RIESGO

Identificacin y anlisis de

los riesgos
relevantes para la consecucin de los objetivos,
constituyendo una base para determinar cmo
se deben administrar los riesgos.

Diversos tipos de Riesgos se pueden resumirLOGO


en los siguientes:

Contabilidad errnea e inapropiada.


Costos excesivos/ingresos deficientes.
Sanciones legales.
Fraude o robo.
Decisiones Errneas de la Gerencia.
Interrupcin del negocio.
Deficiencia en el logro de objetivos.
Desventaja ante la competenciadesprestigio de imagen.

3. Actividades de Control.
Polticas y procedimientos que ayudan a asegurar
que las directivas administrativas se lleven a cabo.
Tipos de Actividades de Control:
Revisiones de alto nivel.
Funciones directas o actividades administrativas.
Procesamiento de la informacin.
Controles fsicos.
Indicadores de desempeos.
Segregacin de responsabilidades.
Polticas y procesamiento.

LOGO

Diversos tipos de Riesgos se pueden


resumir en los siguientes:

LOGO

Cambio en el entorno de operacin.


Personal nuevo.
Sistemas de Informacin nuevos o
modernizados.
Modelo del negocio, productos o
actividades nuevas.
Nuevos pronunciamientos de contabilidad.

4. INFORMACION Y COMUNICACION

LOGO

Identificacin, obtencin y comunicacin


de informacin pertinente en una forma y
en un tiempo que le permita a los
empleados
cumplir
con
sus
responsabilidades.
Debe de existir una comunicacin efectiva
en un sentido amplio, que fluya hacia
abajo, a lo largo y hacia arriba de la
organizacin.

5. Monitoreo: Supervisin.

LOGO

Proceso que valora el desempeo de


sistema en el tiempo.

El monitoreo asegura que el control interno


continua operando efectivamente. Este
proceso implica la valoracin por parte del
personal apropiado, del diseo y operacin
de los controles en una adecuada base de
tiempo y realizando las acciones apropiadas.

Cualquiera que sea el rea LOGO


de
observacin indicada (Monitoreo), cada
una de ellas debe contener lo siguiente:

1. Descripcin de la deficiencia encontrada.


2. Causa del problema.
3. Consecuencia de la debilidad
encontrada, y de ser posible su
cuantificacin.
4. Correctivos adecuados segn la
circunstancia.
5. Cualquier otro punto.

Gestin de Riesgo.

LOGO

Todas las organizaciones


independientemente de su tamao,
naturaleza o estructura, enfrentan riesgos.

LOS OBJETIVOS DE LA GESTION DE


RIESGO SON IDENTIFICAR, CONTROLAR Y
ELIMINAR LAS FUENTES DE RIESGOS.

Definicin de Riesgo

LOGO

Es

la probabilidad
que ocurra un
determinado evento que puede tener efectos
negativos para la institucin.

Riesgos es uno de los cinco componentes


del Marco de Control Interno COSO.

LOGO

COSO II

Administracin

de riesgo de la
empresa ERM

Estructura del COSO II.

LOGO

Los 8 componentes del


coso II estn
interrelacionados entre si.
Estos procesos debe ser
efectuados por el director,
la gerencia y los dems
miembros del personal de
la empresa a lo largo de su
organizacin
Los 8 componentes estn
alineados con los 4
objetivos.
Donde se consideran las
actividades en todos los
niveles de la organizacin

La
La administracin
administracin de
de riesgos
riesgos de
de la
la empresa
empresa (ERM)
(ERM) COSO
COSO
describe
describe en
en su
su marco
marco basado
basado en
en principios
principios tales
tales como:
como:

LOGO

La definicin de administracin de riesgos de la


empresa
Los principios crticos y componentes de un
proceso de administracin de riesgo corporativo
efectivo.
Pautas para las empresa, para que ellas sean
capaces de administrar sus riesgos.
Criterios para determinar si la administracin de
riesgo de la empresa es efectiva.

Conceptos claves de el COSO II

Administracin del riesgo en la

determinacin de la estrategia.
Eventos y riesgo.
Apetito de riesgo.
Tolerancia al riesgo.
Visin de portafolio de riesgo.

LOGO

LOGO

Administracin de Riesgos: Proceso efectuado por el


Directorio, Gerencia y otros miembros del personal ,
aplicado en el establecimiento de la estrategia y a lo
largo de la organizacin , diseados para identificar
eventos potenciales que puedan afectarla y administrar
riesgos de acuerdo a su apetito de riesgos , de modo
de proveer seguridad razonable en cuanto al logro de
los objetivos de la organizacin.
Eventos y Riesgos : Se deben identificar eventos y
riesgos potenciales que afectan la implementacin de
las estrategias o el logro de los objetivos , con impacto
positivos, negativos o ambos.

LOGO

Apetito de Riesgo: Es la cantidad de riesgo en un


nivel amplio que una empresa esta dispuesta a
aceptar para generar valor.
Se considera en el establecimiento de la estrategia
, permite el alineamiento de la organizacin, las
personas , procesos e infraestructura; Expresados
en trminos cualitativos o cuantitativos.
Tolerancia al Riesgo: Es el nivel aceptable de
desviacin en relacin con el logro de los
objetivos. Se alinea con el apetito de Riesgo.

Visin de portafolio de Riesgos.

LOGO

ERM propone que el riesgo sea considerado desde


una perspectiva de la entidad en su conjunto o de
portafolio de riesgos.
Permite desarrollar una visin de portafolio de
riesgos tanto a nivel de unidades de negocio como
a nivel de la entidad.
Es necesario considerar como los riesgos
individuales se interrelacionan.
Permite determinar si el perfil de riesgo residual
de la entidad esta acorde con su apetito de riesgo
global.

LOGO

Descripcin de Componente del COSO II.

1. Ambiente interno

LOGO

Sirve como la base fundamental para los


otros componentes del ERM, dndole
disciplina y estructura.
Dentro de la empresa sirve para que los
empleados creen conciencia de los
riesgos que se pueden presentar en la
empresa

2. Establecimientos de objetivos.

LOGO

Es importante para que la empresa prevenga


los riesgo, tenga una identificacin de los
eventos, una evaluacin del riesgo y una clara
respuesta a los riesgos en la empresa.

La empresa debe tener una meta clara que se


alineen y sustenten con su visin y misin, pero
siempre teniendo en cuenta que cada decisin
con lleva un riesgo que debe ser previsto por la
empresa .

3. Identificacin de eventos

LOGO

Se debe identificar los eventos que afectan los


objetivos de la organizacin aunque estos sean
positivos, negativos o ambos, para que la
empresa los pueda enfrentar y proveer de la
mejor forma posible.
La empresa debe identificar los eventos y debe
diagnosticarlos como oportunidades o riesgos.
Para que pueda hacer frente a los riesgos y
aprovechar las oportunidades.

LOGO

IDENTIFICACIN DE EVENTOS
EVENTOS EXTERNOS
- La Economa.
- El Comercio.
- Catstrofes.
- Medio Ambiente.
- Polticas de gobierno.
- Cambios de mbitos sociales.
- Tecnologa.

IDENTIFICACIN DE EVENTOS
EVENTOS INTERNOS
- La Infraestructura.
- El Personal.
- Procesos.
- Tecnologa.

LOGO

IDENTIFICACIN DE EVENTOS

- RIESGOS.
- OPORTUNIDADES

LOGO

4. EVALUACIN DE RIESGOS

LOGO

En la evaluacin de riesgos se mezclan


los
potenciales
eventos
futuros
relacionados a la entidad y sus objetivos,
lo que considera en el anlisis del
tamao de la estructura, la complejidad
de los procesos, funciones y el grado de
regulacin de sus actividades, entre
otros.

EVALUACIN DE RIESGOS

LOGO

Evaluar los Riesgos desde 2 Perspectivas:

- Probabilidad.
- Impacto.

EVALUACIN DE RIESGOS
Metodologa de Evaluacin de Riesgos:

- Cualitativas.
- Cuantitativas.

LOGO

5. Respuesta al riesgo

LOGO

Una vez evaluado el riesgo la gerencia identifica y


evala posibles repuestas al riesgo en relacin al las
necesidades de la empresa.
Las respuestas al riesgo pueden ser:
Evitarlo: se discontinan las actividades que generan
riesgo.
Reducirlo: se reduce el impacto o la probabilidad de
ocurrencia o ambas
Compartirlo: se reduce el impacto o la probabilidad de
ocurrencia al transferir o compartir una porcin del
riesgo.
Aceptarlo: no se toman acciones que afecten el
impacto y probabilidad de ocurrencia del riesgo.

6. Actividades de control

LOGO

Son las polticas y procedimientos para


asegurar que las respuesta al riesgo se
lleve de manera adecuada y oportuna.

Tipo de actividades de control:


Preventiva,
detectivas,
manuales,
computarizadas o controles gerenciales

7. Informacin y comunicacin

LOGO

La informacin es necesaria en todos los niveles


de la organizacin para hacer frente a los
riesgos identificando, evaluando y dando
respuesta a los riesgos.
La comunicacin se debe realizar en sentido
amplio y fluir por toda la organizacin en todo
los sentidos.
Debe existir una buena comunicacin con los
clientes,
proveedores,
reguladores
y
accionistas.

8. Monitoreo.

LOGO

Sirve para monitorear que el proceso de


administracin de los riesgos sea efectivo
a lo largo del tiempo y que todos los
componentes del marco ERM funcionen
adecuadamente.
El monitoreo se puede medir a travs de:
Actividades de monitoreo continuo.
Evaluaciones puntuales.
Una combinacin de ambas formas

Monitoreo.

LOGO

Las regulaciones tambin pueden comunicar a


la entidad disposiciones u otras materias que
afecten las funciones o los procesos de
administracin de riesgos.
Los
auditores
internos
y
externos
permanentemente proponen recomendaciones
para fortalecer la Administracin de riesgos.

Monitoreo.

LOGO

ROLES Y RESPONSABILIDADES

Todo el personal en una entidad tiene algn


tipo
de
responsabilidad
en
la
Administracin de Riesgos:
- Directores.
- Gerentes.
- Oficiales de Riesgos.
- Auditor Interno.
- Otros miembros de la Organizacin.

Monitoreo.

LOGO

El personal debe ser consultado


peridicamente sobre si conocen,
cumplen los cdigos de conducta de
su entidad.

Relacin entre COSO I y COSO II.

LOGO

LOGO

MODELOS DE COSO I Y COSO II

Diferencia Entre COSO Y COSO ERM


LOGO
En cuanto a sus componentes

Como se puede observar desde el


COSO I, el componente que tiene una
profundizacin
mayor,
es
la
Evaluacin de Riesgos, la cual pasa a
transformarse en el centro del

Anlisis

LOGO

COSO II ERM toma muchos aspectos importantes que el


coso I no considera, como por ejemplo:

El establecimiento de objetivos
Identificacin de riesgo
Respuesta a los riesgos
Se puede decir que estos componentes son claves para
definir las metas de la empresa .
Si los objetivos son claros se puede decidir que riegos tomar
para hacer realidad las metas de la organizacin.
Ampla el concepto de control interno, proporcionando un
foco ms robusto y extenso sobre la identificacin,
evaluacin y gestin integral de riesgo.
De esta manera se puede hacer una clara identificacin,
evaluacin, mitigacin y respuesta para los riesgos.

LOGO

1. AMBIENTE DE CONTROL
Comn en IC Y ERM
Demuestra
compromiso con la
integridad y valores
ticos

Introducido en IC y
Expandido en ERM
Ejercicios
responsabilidad de
supervisin

Incremental para
ERM
Establece la
filosofa de
gestin de
riesgos

Establece estructuras,
autoridad, y la
responsabilidad

Establece la
cultura de riesgo

Demuestra
compromiso con la
competencia

Establece el
apetito de riesgo

Hace cumplir la
rendicin de cuentas

LOGO

2. Evaluacin de riesgos
Comn en IC Y ERM

Introducido en IC y
Expandido en ERM

Incremental para ERM

Evala el riesgo de fraude Identifica y analiza


Distingue los riesgos y
los riesgos / eventos oportunidades
Identifica y analiza
cambios significativos

Desarrolla vista de
cartera a nivel de
entidad (evaluacin
compuesta de riesgo
de las unidades
individuales.)

LOGO

3. Actividades de control
Comn en IC Y ERM

Introducido en IC y
Expandido en
ERM

Incremental para
ERM

Selecciona y desarrolla
el control actividades

Selecciona y desarrolla
en general controles
sobre la tecnologa

Se implementa a travs
de polticas y
procedimientos

LOGO

4. Informacin y comunicacin
Comn en IC Y ERM

Introducido en IC y
Expandido en ERM

Incremental
para ERM

Se comunica
internamente

Utiliza la informacin
relevante

Se comunica
externamente

LOGO

5. Actividades de Monitoreo
Comn en IC Y ERM

Introducido en IC y
Expandido en ERM

Incremental
para ERM

Lleva a cabo
evaluaciones en curso y
/ o separadas

Evala y comunica
deficiencias

COSO en la Organizacin.

GOBIERNOS CORPORATIVOS

ACCIONISTAS

DIRECTORIO
GESTION DE RIESGOS
ENTORNO

ADM. SUPERIOR

LOGO

COSO en la Organizacin.

LOGO

Gobiernos Corporativos: Es el conjunto de


relaciones, de mejores prcticas, que debe
establecer una empresa entre su Junta de
Accionistas , su Directorio y su Administracin
Superior para acrecentar el valor para sus
accionistas y responder a los objetivos de todos
sus stakeholder.

NORMAS FUNDAMENTALES DE
LOGO
CONTROL INTERNO
PERSONAL COMPETENTE Y CONFIABLE.

Capacitacin
Supervisin
Rotacin
Vacaciones
Fianzas
Respaldo de la Alta Direccin
Documentos y Registros
Segregacin adecuada de funciones
Niveles de autorizacin y responsabilidad
Auditoras Internas y Externas

AUDITORIA INTERNA

LOGO

La funcin de auditora interna ha


cambiado notablemente en los ltimos
aos, pasando de una auditoria tradicional
orientada a la proteccin de la empresa
(activos) hacia una auditoria enfocada al
control de los riesgos, a fin de aumentar el
valor de la organizacin para los
accionistas.

COSO y Auditoria Interna.

LOGO

La auditoria interna se considerar entonces


como una parte del sistema de control.

Informe COSO es una herramienta utilizada

por la Auditoria interna para realizar el control


interno de la empresa.

La responsabilidad de los Auditores Internos


en este proceso es la de revisar el Control
implementado.

LOGO

LOGO

GRACIAS POR SU ATENCION!

Potrebbero piacerti anche