coso i y coso ii 1 1
TRANSCRIPT
-
5/26/2018 Coso i y Coso II 1 1
1/36
LOGO
COSO I Y COSO II.
-
5/26/2018 Coso i y Coso II 1 1
2/36
LOGOContenidos.
Qu es el COSO?1
Informe COSO2
Objetivos Informe COSO3
Componentes del Control Interno.4
-
5/26/2018 Coso i y Coso II 1 1
3/36
LOGOContenidos.
Definicin de Riesgo5
Estructura COSO I6
Explicacin Estructura COSO I7
8 Estructura COSO II
-
5/26/2018 Coso i y Coso II 1 1
4/36
LOGOContenidos.
9
Relacin COSO I y COSO II10
COSO en la Organizacin11
12 COSO y Auditoria Interna.
Explicacin Estructura COSO II
-
5/26/2018 Coso i y Coso II 1 1
5/36
LOGOQu es C.O.S.O?
Committee of Spon sor ing Organizat in of the Treadway Commiss ion
C O S O
-
5/26/2018 Coso i y Coso II 1 1
6/36
LOGOQu es COSO?
Organizacin voluntaria del sector privado,establecida en los EEUU, dedicada a proporcionarorientacin a la gestin ejecutiva y las entidades degobierno sobre los aspectos fundamentales deorganizacin de este, la tica empresarial, control
interno, gestin del riesgo empresarial, el fraude, yla presentacin de informes financieros. COSO haestablecido un modelo comn de control internocontra el cual las empresas y organizacionespueden evaluar sus sistemas de control.
En esta presentacin se expondr exclusivamente lorelativo al Con trol Interno .
-
5/26/2018 Coso i y Coso II 1 1
7/36
LOGOInforme COSO.
COSO I COSO II
Internal
Control -
Integrated
Framework
EnterpriseRisk
Management
- Integrated
Framework
-
5/26/2018 Coso i y Coso II 1 1
8/36
LOGOInforme COSO.
Hace ms de una dcada el Committee ofSponsoring Organizations of the TreadwayCommission, conocido como COSO,public el Internal Control - IntegratedFramework (COSO I)para facilitar a lasempresas a evaluar y mejorar sus sistemasde control interno. Desde entonces stametodologa se incorpor en las polticas,reglas y regulaciones y ha sido utilizada por
muchas compaas para mejorar susactividades de control hacia el logro de susobjetivos.
-
5/26/2018 Coso i y Coso II 1 1
9/36
LOGOInforme COSO.
Hacia fines de Septiembre de 2004, comorespuesta a una serie de escndalos, eirregularidades que provocaron prdidasimportante a inversionistas, empleados y otrosgrupos de inters, nuevamente el Committee of
Sponsoring Organizations of the TreadwayCommission, public el Enterprise RiskManagement - Integrated Framework (COSO II)y sus Aplicaciones tcnicas asociadas, el cualampla el concepto de control interno,proporcionando un foco ms robusto y extensosobre la identificacin, evaluacin y gestinintegral de riesgo.
-
5/26/2018 Coso i y Coso II 1 1
10/36
LOGOInforme COSO.
Este nuevo enfoque no sustituye el
marco de control interno, sino que lo
incorpora como parte de l,permitiendo a las compaas mejorar
sus prcticas de control interno o
decidir encaminarse hacia un proceso
ms completo de gestin de riesgo.
-
5/26/2018 Coso i y Coso II 1 1
11/36
LOGOInforme COSO.
A nivel org anizacional,este
documento destaca lanecesidad de que la altadireccin y el resto de laorganizacin comprendancabalmente la trascendenciadel control interno, laincidencia del mismo sobrelos resultados de la gestin,el papel estratgico aconceder a la auditora yesencialmente laconsideracin del controlcomo un proceso integrado
a los procesos operativos dela empresa y no como unconjunto pesado,compuesto por mecanismosburocrticos.
A nivel regulator ioo
normat ivo, el Informe COSOha pretendido que cuandose plantee cualquierdiscusin o problema decontrol interno, tanto a nivelprctico de las empresas,como a nivel de auditorainterna o externa, o en losmbitos acadmicos olegislativos, losinterlocutores tengan unareferencia conceptualcomn, lo cual hasta ahora
resultaba complejo, dada lamultiplicidad de definicionesy conceptos divergentes quehan existido sobre controlinterno.
-
5/26/2018 Coso i y Coso II 1 1
12/36
LOGOInforme COSO.
Establecer unadefinicin comnde control internoque responda a lasnecesidades de lasdistintas partes.
Objetivos
Facilitar un
modelo en base al
cual las empresas
y otras entidades,
cualquiera sea su
tamao y
naturaleza, puedanevaluar sus
sistemas de
control interno
-
5/26/2018 Coso i y Coso II 1 1
13/36
LOGOControl Interno.
Proceso realizado por el consejo dedirectores, administradores y otro personalde una entidad, diseado para proporcionarseguridadrazonablemirando elcumplimiento de los objetivos en lassuiguientes categoras:
Efectividad y eficiencia de las operaciones.
Confiabilidad de la informacin financiera. Cumplimiento de las leyes y regualciones
aplicables.
-
5/26/2018 Coso i y Coso II 1 1
14/36
LOGOControl Interno.
El Control Interno puede juzgarse efectivo en cada
una de las categorias anteriores respectivamente,si quienes lo llevan a cabom tienen seguridadrazonable sobre que:
Comprenden la extension en la cual se estn obteniendo los objetivos
de las operaciones de la entidad. Los EEFF publicados se estan preparando confiablemente.
Se est cumpliendo con las leyes y regulaciones aplicables.
Ya que el Control Interno es un proceso, suefectivida es un estado o condicin del mismo enuno o ms puntos a travez del tiempo
-
5/26/2018 Coso i y Coso II 1 1
15/36
LOGOESTRUCTURA DE COSO I
COSO I
AMBIENTE DE CONTROL
EVALUACION DE RIESGO
ACTIVIDAD DE CONTROL
INFORMACION COMUNICACIONAL
MONITOREO
-
5/26/2018 Coso i y Coso II 1 1
16/36
LOGOComponentes del Control Interno.
Ambiente de Control. Es el fundamento de todos los dems componentesdel control interno, proporcionando disciplina yestructura.
Valoracin de Riesgos. Identificacin y anlisis de los riesgos relevantes
para la consecucin de los objetivos, constituyendouna base para determinar cmo se debenadministrar los riesgos.
Actividades de Control. Polticas y procedimientos que ayudan a segurar
que las directivas administrativas se lleven a cabo.
-
5/26/2018 Coso i y Coso II 1 1
17/36
LOGOComponentes del Control Interno.
Informacin y Comunicacin. Identificacin, obtencin y comunicacin de
informacin pertinente en una forma y en un
tiempo que le permita a los empleados
cumplir con sus responsabilidades.
Monitoreo. Proceso que valora el desempeo de
sistema en el tiempo.
-
5/26/2018 Coso i y Coso II 1 1
18/36
LOGODefinicin de Riesgo
Es la probabilidad que ocurra undeterminado evento que puede tener efectos
negativos para la institucin.
Riesgos es uno de los cinco componentesdel Marco de Control Interno COSO.
-
5/26/2018 Coso i y Coso II 1 1
19/36
LOGOGestion de Riesgo.
Todas las organizaciones
independientemente de su tamao,
naturaleza o estructura, enfrentan riesgos
LOS OBJETIVOS DE LA GESTION DE
RIESGO SON IDENTIFICAR, CONTROLAR Y
ELIMINAR LAS FUENTES DE RIESGOS.
-
5/26/2018 Coso i y Coso II 1 1
20/36
LOGO
COSO II
Administracin de riesgo de la
empresa ERM
-
5/26/2018 Coso i y Coso II 1 1
21/36
LOGOEstructura del COSO II.
Los 8 componentes del
coso II estn
interrelacionados entre si.
Estos procesos debe ser
efectuados por el director,
la gerencia y los demsmiembros del personal de
la empresa a lo largo de su
organizacin
Los 8 componentes estn
alineados con los 4objetivos.
Donde se consideran las
actividades en todos los
niveles de la organizacin
-
5/26/2018 Coso i y Coso II 1 1
22/36
LOGOLa administracin de riesgos de la empresa (ERM) COSO
describe en su marco basado en principios tales como:
La definicin de administracin de riesgos de laempresa
Los principios crticos y componentes de un
proceso de administracin de riesgo corporativo
efectivo. Pautas para las empresa, para que ellas sean
capaces de administrar sus riesgos.
Criterios para determinar si la administracin deriesgo de la empresa es efectiva
-
5/26/2018 Coso i y Coso II 1 1
23/36
LOGOConceptos claves de el COSO II
Administracin del riesgo en ladeterminacin de la estrategia
Eventos y riesgo
Apetito de riesgo
Tolerancia al riesgo
Visin de portafolio de riesgo
-
5/26/2018 Coso i y Coso II 1 1
24/36
LOGO
Descripcin de Componente del COSO II.
-
5/26/2018 Coso i y Coso II 1 1
25/36
LOGOAmbiente interno
Sirve como la base fundamental para losotros componentes del ERM, dandole
disciplina y estructura.
Dentro de la empresa sirve para que losempleados creen conciencia de los
riesgos que se pueden presentar en la
empresa
-
5/26/2018 Coso i y Coso II 1 1
26/36
LOGOEstablecimientos de objetivos.
Es importante para que la empresa prevengalos riesgo, tenga una identificacin de los
eventos, una evaluacin del riesgo y una clara
respuesta a los riesgos en la empresa.
La empresa debe tener una meta clara que sealineen y sustenten con su vision y mision, pero
siempre teniendo en cuenta que cada decision
con lleva un riesgo que debe ser previsto por la
empresa
-
5/26/2018 Coso i y Coso II 1 1
27/36
LOGOIdentificacin de eventos
Se debe identificar los eventos que afectan losobjetivos de la organizacin aunque estos sean
positivos, negativos o ambos, para que la
empresa los pueda enfrentar y proveer de la
mejor forma posible. La empresa debe identificar los eventos y debe
diagnosticarlos como oportunidades o riesgos.
Para que pueda hacer frente a los riesgos y
aprovechar las oportunidades.
-
5/26/2018 Coso i y Coso II 1 1
28/36
LOGOActividades de control
Son las polticas y procedimientos paraasegurar que las respuesta al riesgo se
lleve de manera adecuada y oportuna.
Tipo de actividades de control: Preventiva, detectivas, manuales,
computarizadas o controles gerenciales
-
5/26/2018 Coso i y Coso II 1 1
29/36
LOGORespuesta al riesgo
Una vez evaluado el riesgo la gerencia identifica y
evala posibles repuestas al riesgo en relacin al las
necesidades de la empresa.
Las respuestas al riesgo pueden ser:
Evitarlo: se discontinan las actividades que generan
riesgo.
Reducirlo: se reduce el impacto o la probabilidad de
ocurrencia o ambas
Compartirlo: se reduce el impacto o la probabilidad de
ocurrencia al transferir o compartir una porcin del
riesgo.
Aceptarlo: no se toman acciones que afecten el impacto
y probabilidad de ocurrencia del riesgo.
-
5/26/2018 Coso i y Coso II 1 1
30/36
LOGOInformacin y comunicacin
La informacin es necesaria en todos los nivelesde la organizacin para hacer frente a los
riesgos identificando, evaluando y dando
respuesta a los riesgos.
La comunicacin se debe realizar en sentidoamplio y fluir por toda la organizacin en todo
los sentidos.
Debe existir una buena comunicacin con los
clientes, proveedores, reguladores y
accionistas.
-
5/26/2018 Coso i y Coso II 1 1
31/36
LOGOMonitoreo.
Sirve para monitorear que el proceso deadministracin de los riesgos sea efectivo
a lo largo del tiempo y que todos los
componentes del marco ERM funcionen
adecuadamente.
El monitoreo se puede medir a travs de:
Actividades de monitoreo continuo
Evaluaciones puntuales
Una combinacin de ambas formas
-
5/26/2018 Coso i y Coso II 1 1
32/36
LOGO
Relacin entre COSO I y COSO II.
-
5/26/2018 Coso i y Coso II 1 1
33/36
LOGOAnlisis
COSO II ERMtoma muchos aspectos importantes que
el coso I no considera, como por ejemplo
El establecimiento de objetivos
Identificacin de riesgo
Respuesta a los riesgos Se puede decir que estos componentes son claves para
definir las metas de la empresa .
Si los objetivos son claros se puede decidir que riegos
tomar para hacer realidad las metas de la organizacin.
De esta manera se puede hacer una clara identificacin,
evaluacin, mitigacin y respuesta para los riesgos.
-
5/26/2018 Coso i y Coso II 1 1
34/36
LOGOCOSO en la Organizacin.
GOBIERNOS CORPORATIVOS
GESTION DE RIESGOS
ACCIONISTAS DIRECTORIO ADM. SUPERIOR
ENTORNO
-
5/26/2018 Coso i y Coso II 1 1
35/36
LOGOCOSO en la Organizacin.
Gobiernos Corporativos: Es el conjunto de relaciones, de mejores
prcticas, que debe establecer una
empresa entre su Junta de Accionistas ,
su Directorio y su AdministracinSuperiorpara acrecentar el valor para sus
accionistas y responder a los objetivos
de todos sus stakeholder.
-
5/26/2018 Coso i y Coso II 1 1
36/36
LOGOCOSO y Auditoria Interna.
La auditoria interna se considerar entoncescomo una parte del sistema de control.
Informe COSO es una herramienta utilizada
por la Auditoria interna para realizar el controlinterno de la empresa.
La responsabilidad de los Auditores Internosen este proceso es la de revisar el Controlimplementado.