Академический Документы
Профессиональный Документы
Культура Документы
CURSO
AUDITORIA I
TEMA
COSO II Y COSO III
DOCENTE
ALUMNOS
UNT Contabilidad y Finanzas
INTRODUCCION
El framework, que finalmente fue emitido en el año 2004, define los componentes
esenciales de la administración de riesgos, analiza los principios y conceptos del ERM,
sugiere un lenguaje común y provee guías para eficientizar las tareas.
UNT Contabilidad y Finanzas
Que es el coso:
Es una comisión que fue formada por cinco organizaciones de contadores y
auditores de los Estados Unidos, que se llamó Committee of Sponsoring
Organizations of the Treadway (Comité de Organizaciones Patrocinadoras de la
Comisión Treadway), siendo estas organizaciones:
Informe COSO
OBJETIVOS:
CONTROL INTERNO:
Valoración de Riesgos.
Actividades de Control.
Información y Comunicación.
Monitoreo.
DEFINICION DE RIESGO:
GESTION DE RIESGO:
COSO II
1. CONTROL INTERNO COSO II
El COSO es un sistema que permite implementar el control interno en cualquier tipo de
entidad u organización. Sus siglas se refieren al Committee of Sponsoring Organizations
of The Treadway Commission, quienes evaluaron y llegaron a la conclusión que la
ausencia de orden en los procesos de una entidad, representa una diversidad de
riesgos, por lo tanto, es necesario evaluarlos y darles una respuesta inmediata para
evitar los posibles fraudes o errores que pudieren surgir.
El establecimiento de objetivos
Identificación de riesgo
Respuesta a los riesgos
2. ESTRUCTURA DEL COSO II
Los 8 componentes del coso II están interrelacionados entre sí. Estos procesos deben
ser efectuados por el director, la gerencia y los demás miembros del personal de la
empresa a lo largo de su organización
Los 8 componentes están alineados con los 4 objetivos. Donde se consideran las
actividades en todos los niveles de la organización
UNT Contabilidad y Finanzas
Que la empresa debe tener una meta clara que se alineen y sustenten con su visión y
misión, pero siempre teniendo en cuenta que cada decisión con lleva un riesgo que debe
ser previsto por la empresa. Es importante para que la empresa prevenga los riesgos,
tenga una identificación de los eventos, una evaluación del riesgo y una clara respuesta
a los riesgos en la empresa.
Que se debe identificar los eventos que afectan los objetivos de la organización aunque
estos sean positivos, negativos o ambos, para que la empresa los pueda enfrentar y
proveer de la mejor forma posible.
Una vez evaluado el riesgo la gerencia identifica y evalúa posibles repuestas al riesgo
en relación a las necesidades de la empresa.
Son las políticas y los procedimientos que ayudan a asegurar que se lleven a cabo las
instrucciones de la dirección de la empresa. Ayudan a asegurar que se tomen las
medidas necesarias para controlar los riesgos relacionados con la consecución de los
objetivos de la empresa.
2.8. MONITOREO
Sirve para monitorear que el proceso de administración de los riesgos sea efectivo a lo
largo del tiempo y que todos los componentes del marco ERM funcionen
adecuadamente Esto se consigue mediante actividades de supervisión continuada,
evaluaciones periódicas o una combinación de ambas cosas
UNT Contabilidad y Finanzas
COSO III
Las empresas deben implementar un sistema de control interno eficiente que les permita
enfrentarse a los rápidos cambios del mundo de hoy. Es responsabilidad de la
administración y directivos desarrollar un sistema que garantice el cumplimiento de los
objetivos de la empresa y se convierta en una parte esencial de la cultura organizacional.
El Marco integrado de control interno propuesto por COSO provee un enfoque integral
y herramientas para la implementación de un sistema de control interno efectivo y en
pro de mejora continua. Un sistema de control interno efectivo reduce a un nivel
aceptable el riesgo de no alcanzar un objetivo de la entidad.
El modelo de control interno COSO 2013 actualizado está compuesto por los cinco
componentes, establecidos en el Marco anterior y 17 principios que la administración de
toda organización debería implementar.
Entorno de control
Para llevar a cabo sus funciones adecuadamente, la Junta directiva debe cumplir con
dos requisitos indispensables, independencia y competencia profesional.
Los miembros de la Junta Directiva deben contar con las siguientes capacidades y
habilidades:
Las estructuras de la organización evolucionan así como la naturaleza del negocio. Por
esta razón la administración debe revisar y evaluar continuamente la relevancia,
efectividad y eficacia de las estructuras como apoyo al sistema de control interno. Para
cada estructura la administración debe diseñar y evaluar las líneas de reporte para que
las responsabilidades sean llevadas a cabo y la información fluya como sea necesario.
Además es necesario verificar que no existan conflictos de interés inherentes a la
ejecución de las responsabilidades a través de la organización y los proveedores de
servicios externos. Cuando se evalúan las estructuras se debe tener en cuenta:
Es importante que el personal este bien preparado para hacer frente a nuevos retos a
medida que las empresas se enfrentan a cambios y se hacen más complejas, debido a
los rápidos cambios que se producen en el mundo de la tecnología y el aumento de la
competencia.
Evaluación de riesgos
La organización define los objetivos con suficiente claridad para permitir la identificación
y evaluación de los riesgos relacionados a los objetivos. Antes de llevar a cabo la
evaluación de riesgos, se deben establecer los objetivos asociados a los diferentes
niveles de la entidad, los objetivos operativos, de información/Reporting y de
cumplimiento, los cuales deben ser consistentes con la misión de la entidad.
UNT Contabilidad y Finanzas
En una organización no existe forma de reducir los riesgos a cero, debido a esto se
pueden distinguir dos tipos de riesgos, riesgos inherentes y el riesgo residual. El riesgo
UNT Contabilidad y Finanzas
Tolerancia al Riesgo
Reporting fraudulento
Custodia de activos
Corrupción
Como parte del proceso de valoración de riesgos, la organización debe identificar las
diversas maneras como puede ocurrir la presentación fraudulenta de reportes
considerando:
UNT Contabilidad y Finanzas
El sesgo de la administración.
Grado de estimados y juicios en la presentación de reportes externos.
Esquemas de fraude y escenarios comunes para los sectores de industria y los
mercados en los cuales la entidad opera.
Regiones geográficas donde la entidad hace negocios.
Incentivos que pueden motivar el comportamiento fraudulento.
Naturaleza de la tecnología y capacidad de la administración para manipular la
información.
Transacciones inusuales o complejas sujetas a influencia importante de la
administración.
Vulnerabilidad ante la incapacidad de la administración para eludir controles y
esquemas potenciales para eludir las actividades de control existentes.
Actividades de control
Los controles preventivos son diseñados para evitar eventos no deseados; y los
controles de detección son diseñados para identificar y descubrir eventos no deseados
después de que ya han ocurrido.
UNT Contabilidad y Finanzas
que alcancen a las entradas, procesos, almacenamiento y salidas. Con una flexibilidad
que permita cambios o modificaciones cuando sea necesario. El sistema debe dar apoyo
y controlar todas las actividades de la organización como registrar y supervisar las
actividades y eventos que ocurran, además de mantener registros financieros.
Sistemas de información
Las comunicaciones deben ser regulares y frecuentes para que la Junta Directiva
entienda los resultados de las evaluaciones continuas e independientes de la
administración y el impacto de sus resultados sobre la consecución de los objetivos, y
que les permita responder adecuada y oportunamente en caso de un control interno
inefectivo.
Canales de comunicación
anónimas o confidenciales que permiten que los empleados puedan reportar situaciones
sospechosas.
Métodos de comunicación
Paneles de control
Correo electrónico – email
Formación presencial o en línea
Memorandos
Discusiones uno a uno
Evaluaciones de desempeño
Políticas y procedimientos
Presentaciones
Anuncios de medios sociales
Mensajes de texto
Transmisiones vía internet y otras formas de video
Sitios web o publicaciones
La comunicación con terceras partes permite que estas entiendan eventos, actividades
y circunstancias que puedan afectar su interacción con la entidad. Al mismo tiempo la
información que la entidad pueda recibir de terceras parte puede proporcionar
información importante sobre el sistema de control interno.
Actividades de monitoreo
Otros componentes del sistema de control interno
Partes externas
CONCLUSION