Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Contenidos.
1 ¿Qué es el COSO?
2 Informe COSO
5 Definición de Riesgo
6 Estructura COSO I
8 Estructura COSO II
Contenidos.
11 COSO en la Organización
13 COSO III.
¿Qué significa C.O.S.O?
Committee of Sponsoring Organizatión of the Treadway Commission
C O S O
¿Qué es COSO?
• Organización voluntaria del sector privado, establecida en
los EEUU, dedicada a proporcionar orientación a la gestión
ejecutiva y las entidades de gobierno sobre los aspectos
fundamentales de organización de este, la ética
empresarial, control interno, gestión del riesgo
empresarial, el fraude, y la presentación de informes
financieros. COSO ha establecido un modelo común de
control interno contra el cual las empresas y organizaciones
pueden evaluar sus sistemas de control.
Enterprise Enterprise
Internal Risk Risk
Control - Management Management
Integrated - Integrated - Integrated
Framework Framework Framework
Informe COSO.
• Hace más de una década el Committee of
Sponsoring Organizations of the Treadway
Commission, conocido como COSO, publicó el
Internal Control - Integrated Framework (COSO I)
para facilitar a las empresas a evaluar y mejorar
sus sistemas de control interno. Desde entonces
ésta metodología se incorporó en las políticas,
reglas y regulaciones y ha sido utilizada por
muchas compañías para mejorar sus actividades
de control hacia el logro de sus objetivos.
Informe COSO.
• Hacia fines de Septiembre de 2004, como respuesta a
una serie de escándalos, e irregularidades que
provocaron pérdidas importante a inversionistas,
empleados y otros grupos de interés, nuevamente el
Committee of Sponsoring Organizations of the
Treadway Commission, publicó el Enterprise Risk
Management - Integrated Framework (COSO II) y sus
Aplicaciones técnicas asociadas, el cual amplía el
concepto de control interno, proporcionando un foco
más robusto y extenso sobre la identificación,
evaluación y gestión integral de riesgo.
Informe COSO.
Objetivos
Facilitar un
Establecer una
modelo en base al
definición común
de control interno cual las empresas
que responda a las y otras entidades,
necesidades de las cualquiera sea su
distintas partes. tamaño y
naturaleza, puedan
evaluar sus
sistemas de
control interno
Control Interno.
• Proceso realizado por el consejo de directores,
administradores y otro personal de una entidad,
diseñado para proporcionar seguridad razonable
mirando el cumplimiento de los objetivos en las
siguientes categorías:
AMBIENTE DE CONTROL
EVALUACION DE RIESGO
ACTIVIDAD DE CONTROL
INFORMACION COMUNICACIONAL
MONITOREO
Componentes del Control Interno.
• Ambiente de Control.
– Es el fundamento de todos los demás componentes del
control interno, proporcionando disciplina y estructura.
• Valoración de Riesgos.
– Identificación y análisis de los riesgos relevantes para la
consecución de los objetivos, constituyendo una base
para determinar cómo se deben administrar los riesgos.
• Actividades de Control.
– Políticas y procedimientos que ayudan asegurar que las
directivas administrativas se lleven a cabo.
Componentes del Control Interno.
• Información y Comunicación.
– Identificación, obtención y comunicación de
información pertinente en una forma y en un
tiempo que le permita a los empleados cumplir
con sus responsabilidades.
• Monitoreo.
– Proceso que valora el desempeño de sistema en
el tiempo.
Definición de Riesgo
• Es la probabilidad que ocurra un determinado
evento que puede tener efectos negativos para la
institución.
“Administración
de riesgo de la
empresa” ERM
Estructura del COSO II.
• Los 8 componentes del coso II
están interrelacionados entre
si. Estos procesos debe ser
efectuados por el director, la
gerencia y los demás
miembros del personal de la
empresa a lo largo de su
organización
• Los 8 componentes están
alineados con los 4 objetivos.
• Donde se consideran las
actividades en todos los
niveles de la organización
La administración de riesgos de la empresa (ERM)
COSO describe en su marco basado en principios tales
como:
• La definición de administración de riesgos de la
empresa
• Los principios críticos y componentes de un proceso
de administración de riesgo corporativo efectivo.
• Pautas para las empresa, para que ellas sean capaces
de administrar sus riesgos.
• Criterios para determinar si la administración de
riesgo de la empresa es efectiva
Conceptos claves de el COSO II
GOBIERNOS CORPORATIVOS
GESTION DE RIESGOS
ENTORNO
COSO en la Organización.
• Gobiernos Corporativos:
– Es el conjunto de relaciones, de mejores
prácticas, que debe establecer una empresa
entre su Junta de Accionistas , su Directorio y su
Administración Superior para acrecentar el valor
para sus accionistas y responder a los objetivos
de todos sus stakeholder.
COSO y Auditoria Interna.
• Entorno de control
• Principio 1: Demuestra compromiso con la integridad y los valores éticos
• Principio 2: Ejerce responsabilidad de supervisión
• Principio 3: Establece estructura, autoridad, y responsabilidad
• Principio 4: Demuestra compromiso para la competencia
• Principio 5: Hace cumplir con la responsabilidad
• Evaluación de riesgos
• Principio 6: Especifica objetivos relevantes
• Principio 7: Identifica y analiza los riesgos
• Principio 8: Evalúa el riesgo de fraude
• Principio 9: Identifica y analiza cambios importantes
17 PRINCIPIOS – COSO III
• Actividades de control
• Principio 10: Selecciona y desarrolla actividades de control
• Principio 11: Selecciona y desarrolla controles generales sobre
tecnología
• Principio 12: Se implementa a través de políticas y procedimientos
• Principio 13: Usa información Relevante
• Sistemas de información
• Principio 14: Comunica internamente
• Principio 15: Comunica externamente
• Supervisión del sistema de control - Monitoreo
• Principio 16: Conduce evaluaciones continuas y/o independientes
• Principio 17: Evalúa y comunica deficiencias