Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • 215 vistas

    Control Interno

    Cargado por

    Yersi Salvador Porras
    El documento describe el Comité de Organizaciones Patrocinadoras de la Comisión Treadway (COSO), incluyendo su historia, objetivos, componentes del control interno y su modelo de administración de riesgos empresariales.

    Copyright:

    © All Rights Reserved
    Descargue como PPTX, PDF, TXT o lea en línea desde Scribd

    Control Interno

    Cargado por

    Yersi Salvador Porras
    215 vistas35 páginas
    El documento describe el Comité de Organizaciones Patrocinadoras de la Comisión Treadway (COSO), incluyendo su historia, objetivos, componentes del control interno y su modelo de administración de riesgos empresariales.

    Descripción original:

    control interno de costo

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PPTX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    El documento describe el Comité de Organizaciones Patrocinadoras de la Comisión Treadway (COSO), incluyendo su historia, objetivos, componentes del control interno y su modelo de administración de riesgos empresariales.

    Copyright:

    © All Rights Reserved
    Descargue como PPTX, PDF, TXT o lea en línea desde Scribd
    Descargar como pptx, pdf o txt
    215 vistas35 páginas

    Control Interno

    Cargado por

    Yersi Salvador Porras
    El documento describe el Comité de Organizaciones Patrocinadoras de la Comisión Treadway (COSO), incluyendo su historia, objetivos, componentes del control interno y su modelo de administración de riesgos empresariales.

    Copyright:

    © All Rights Reserved
    Descargue como PPTX, PDF, TXT o lea en línea desde Scribd
    Descargar como pptx, pdf o txt
    Está en la página 1de 35

    INFORME

    EL COSO
    SIGNIFICADO DE C.O.S.O?
    Committee of Sponsoring Organizatión of the Treadway Commission

    C O S O
    ¿QUÉ ES COSO?
    Organización voluntaria del sector privado,
    establecida en los EEUU, dedicada a proporcionar
    orientación a la gestión ejecutiva y las entidades de
    gobierno sobre los aspectos fundamentales de
    organización de este, la ética empresarial, control
    interno, gestión del riesgo empresarial, el fraude, y
    la presentación de informes financieros. COSO ha
    establecido un modelo común de control interno
    contra el cual las empresas y organizaciones
    pueden evaluar sus sistemas de control.
    INFORME COSO E HISTORIA

    • En 1992, COSO publicó el Sistema


    Integrado de Control Interno, un informe
    que establece una definición común de
    control interno y proporciona un
    estándar mediante el cual las
    organizaciones pueden evaluar y
    mejorar sus sistemas de control.
    OBJETIVOS
    Establecer una definición común del CONTROL INTERNO “Marco de
    referencia”

    Proporcionar el “marco” para que cualquier tipo de organización pueda evaluar


    sus SISTEMAS DE CONTROL y decidir como mejorarlos

    Ayudar a la dirección de las empresas a mejorar el CONTROL DE LAS


    ACTIVIDADES de sus organizaciones
    ¿QUÉ SE PUEDE OBTENER A TRAVÉS
    DE COSO?
    La definición de un marco de referencia aplicable a
    cualquier organización.
    COSO considera que el control interno debe ser un
    proceso integrado con el negocio que ayude a conseguir
    los resultados esperados en materia de rentabilidad y
    rendimiento.
    Trasmitir el concepto de que el esfuerzo involucra a toda la
    organización: desde la Alta Dirección hasta el último
    empleado.
    CONTROL INTERNO.
     Es un proceso que involucra a todos los integrantes de la
    organización sin excepción, diseñado para dar un grado
    razonable de apoyo en cuanto a la obtención de los
    objetivos en las siguientes categorías:
    Eficacia y eficiencia de las operaciones (O)
    Fiabilidad de la información financiera (F)
    Cumplimiento de las leyes y normas que son
    aplicables(C)
     Estas tres categorías se interrelacionan entre sí.
    GESTIÓN DEL RIESGO EMPRESARIAL
     “El control interno es una parte integral de la Administración
    del riesgo empresarial y está abarcado dentro de éste.”
     “La Administración del riesgo empresarial es más amplia que
    el control interno, expandiendo y elaborando sobre el control
    interno para formar una concepción más robusta que se
    enfoca más sobre el riesgo.”
     “El Marco Integrado Control Interno sigue siendo totalmente
    válido para las entidades y otros que ponen énfasis en el
    control interno.”
    ESTRUCTURA DE COSO
    COSO

    AMBIENTE DE CONTROL

    EVALUACION DE RIESGO

    ACTIVIDAD DE CONTROL

    INFORMACION COMUNICACIONAL

    MONITOREO
    COMPONENTES DEL CONTROL INTERNO.
     Son 5 componentes (Entorno de control, Evaluación de los
    Riesgos, Actividades de control, Información y
    comunicación, y Supervisión) que interactúan entre si y
    están integrados al proceso de Dirección.
     El sistema de control debe incorporarse de manera
    armónica con las actividades operativas de la organización.
     Esto ayuda a que se fomente la calidad de la delegación de
    poderes, se eviten pérdidas y haya una respuesta rápida
    ante los cambios
    Ambiente de Control.
    Es el fundamento de todos los demás componentes del
    control interno, proporcionando disciplina y estructura.
    Valoración de Riesgos.
    Identificación y análisis de los riesgos relevantes para la
    consecución de los objetivos, constituyendo una base
    para determinar cómo se deben administrar los riesgos.
    Actividades de Control.
    Políticas y procedimientos que ayudan a segurar que las
    directivas administrativas se lleven a cabo.
    Información y Comunicación.
    Identificación, obtención y comunicación
    de información pertinente en una forma y
    en un tiempo que le permita a los
    empleados cumplir con sus
    responsabilidades.
    Monitoreo.
     Proceso que valora el desempeño de
    sistema en el tiempo.
    Entorno de Control
     Es la base de los demás componentes,
    aportando disciplina y estructura.
     Incluye: la integridad, los valores éticos y la
    capacidad de los empleados de la entidad, la
    filosofía de la Dirección y el estilo de gestión, la
    asignación de la autoridad y las
    responsabilidades, la organización y el
    desarrollo de los empleados y la orientación de
    la Dirección.
    Evaluación de los riesgos
     Primeramente deben identificarse los objetivos
    organizacionales, vinculados y coherentes.
    Luego deben identificarse y evaluarse los
    riesgos relevantes que pueden afectar el
    alcanzar esos objetivos.
     Los riesgos deben ser administrados,
    atendiendo a la existencia de un medio interno
    y externo cambiante.
    Actividades de Control
     Son las políticas y procedimientos que ayudan
    a asegurar que se toman las medidas para
    limitar los riesgos que pueden afectar que se
    alcancen los objetivos organizacionales.
     Son ejemplos: autorizaciones, verifica-aciones,
    conciliaciones, segregación de funciones,
    revisiones de rentabilidad operativa, etc.
    Información y Comunicación
     Se debe identificar, ordenar y comunicar en forma oportuna
    la información necesaria para que los empleados puedan
    cumplir con sus obligaciones.
     La información puede ser operativa o financiera, de origen
    interno o externo.
     Deben existir adecuados canales de comunicación.
     El personal debe ser informado de la importancia de que
    participe en el esfuerzo de aplicar el control interno.
    Supervisión
     Debe existir un proceso que compruebe que el
    sistema de control interno se mantiene en
    funcionamiento a través del tiempo.
     La misma tiene tareas permanentes y
    revisiones periódicas. Estas últimas
    dependerán en cuanto a su frecuencia de la
    evaluación de la importancia de los riesgos en
    juego.
    DEFINICIÓN DE RIESGO
    • Es la probabilidad que ocurra un determinado evento
    que puede tener efectos negativos para la institución.

    • Riesgos es uno de los cinco componentes del Marco de


    Control Interno COSO.
    GESTION DE RIESGO.
     Primeramente deben identificarse los
    objetivos organizacionales, vinculados y
    coherentes. Luego deben identificarse y
    evaluarse los riesgos relevantes que
    pueden afectar el alcanzar esos objetivos.
     Los riesgos deben ser administrados,
    atendiendo a la existencia de un medio
    interno y externo cambiante.
    “ ADMINISTRACIÓN DE
    RIESGO DE LA
    EMPRESA”
    ESTRUCTURA DEL COSO .
    • Los 8 componentes del coso II están
    interrelacionados entre si. Estos
    procesos debe ser efectuados por el
    director, la gerencia y los demás
    miembros del personal de la empresa a
    lo largo de su organización
    • Los 8 componentes están alineados
    con los 4 objetivos.
    • Donde se consideran las actividades en
    todos los niveles de la organización
    LA ADMINISTRACIÓN DE RIESGOS DE LA
    EMPRESA
    • La definición de administración de riesgos de la empresa
    • Los principios críticos y componentes de un proceso de
    administración de riesgo corporativo efectivo.
    • Pautas para las empresa, para que ellas sean capaces
    de administrar sus riesgos.
    • Criterios para determinar si la administración de riesgo de
    la empresa es efectiva
    CONCEPTOS CLAVES DE EL COSO
    • Administración del riesgo en la
    determinación de la estrategia
    • Eventos y riesgo
    • Apetito de riesgo
    • Tolerancia al riesgo
    • Visión de portafolio de riesgo
    DESCRIPCIÓN DE LOS COMPONENTES
    DEL COSO
    AMBIENTE INTERNO
    • Sirve como la base fundamental
    para los otros componentes del
    ERM, dándole disciplina y
    estructura.
    • Dentro de la empresa sirve para
    que los empleados creen
    conciencia de los riesgos que se
    pueden presentar en la empresa
    Establecimientos de objetivos.
    • Es importante para que la empresa prevenga los riesgo,
    tenga una identificación de los eventos, una evaluación
    del riesgo y una clara respuesta a los riesgos en la
    empresa.
    • La empresa debe tener una meta clara que se alineen y
    sustenten con su vision y mision, pero siempre teniendo
    en cuenta que cada decisión con lleva un riesgo que
    debe ser previsto por la empresa
    Identificación de eventos
    • Se debe identificar los eventos que afectan
    los objetivos de la organización aunque
    estos sean positivos, negativos o ambos,
    para que la empresa los pueda enfrentar y
    proveer de la mejor forma posible.
    • La empresa debe identificar los eventos y
    debe diagnosticarlos como oportunidades o
    riesgos. Para que pueda hacer frente a los
    riesgos y aprovechar las oportunidades.
    Actividades de control

    • Son las políticas y procedimientos


    para asegurar que las respuesta al
    riesgo se lleve de manera adecuada y
    oportuna.
    • Tipo de actividades de control:
    • Preventiva, detectivas , manuales,
    computarizadas o controles
    gerenciales
    Respuesta al riesgo
    • Una vez evaluado el riesgo la gerencia identifica y evalúa posibles
    repuestas al riesgo en relación al las necesidades de la empresa.
    • Las respuestas al riesgo pueden ser:
    • Evitarlo: se discontinúan las actividades que generan riesgo.
    • Reducirlo: se reduce el impacto o la probabilidad de ocurrencia o
    ambas
    • Compartirlo: se reduce el impacto o la probabilidad de ocurrencia al
    transferir o compartir una porción del riesgo.
    • Aceptarlo: no se toman acciones que afecten el impacto y
    probabilidad de ocurrencia del riesgo.
    Información y comunicación

    • La información es necesaria en todos los niveles de


    la organización para hacer frente a los riesgos
    identificando, evaluando y dando respuesta a los
    riesgos.
    • La comunicación se debe realizar en sentido amplio
    y fluir por toda la organización en todo los sentidos.
    • Debe existir una buena comunicación con los
    clientes, proveedores, reguladores y accionistas.
    MONITOREO
    • Sirve para monitorear que el proceso de
    administración de los riesgos sea efectivo a lo largo
    del tiempo y que todos los componentes del marco
    ERM funcionen adecuadamente.
    • El monitoreo se puede medir a través de:
    • Actividades de monitoreo continuo
    • Evaluaciones puntuales
    • Una combinación de ambas formas
    RELACIÓN DE COSO.
    COSO EN LA ORGANIZACIÓN.

    DIRECTORIO

    ACCIONISTAS ADM. SUPERIOR

    GESTION DE RIESGOS

    ENTORNO
    Gobiernos Corporativos:

    • Es el conjunto de relaciones, de
    mejores prácticas, que debe
    establecer una empresa entre su
    Junta de Accionistas , su Directorio
    y su Administration Superior para
    acrecentar el valor para sus
    accionistas y responder a los
    objetivos de todos sus stakeholder.
    COSO y Auditoria Interna.
    • La auditoria interna se considerará entonces como
    una parte del sistema de control.

    • Informe COSO es una herramienta utilizada por la


    Auditoria interna para realizar el control interno de
    la empresa.

    • La responsabilidad de los Auditores Internos en


    este proceso es la de revisar el Control
    implementado.

    También podría gustarte