COSO I Y II Objetivos Del C.I. Administracion de Riesgos

EL INFORME
COSO
I Y II
CPCC OMAR ABDEL ROLDAN FLORES
EL INFORME COSO 1992
El objetivo principal del informe COSO es
establecer una definicin de control
interno que sea comn para todas las
entidades y que basados en la
interpretacin de este concepto, ayude a
la organizacin a evaluar de mejor manera
sus sistemas de control y a tomar
decisiones de cmo mejorar estos
sistemas.
COSO
Committee
Of
Sponsoring
Organizations of the Treadway
Commission
(COSO Framework)

Informe COSO sobre el Control
Interno Publicado en USA en 1992
Grupo de trabajo que la TREADWAY
COMMISSION, NATIONAL COMMISSION ON
FRAUDULENT FINANCIAL REPORTING cre en
1985 bajo la sigla COSO (COMMITTEE OF
SPONSORING ORGANIZATIONS)

Grupo de Trabajo constituido por representantes
de las siguientes organizaciones:

American Accounting Association (AAA)
American Institute of Certified Public Accountans
(AICPA)
Financial Executive Institute (FEI)
Institute of Internal Auditors (IIA)
Institute of Management Accountants (IMA)
Coopers & Lybrand (Redaccin Informe)
CPC C OMAR ABDEL ROLDAN FLORES 6
EVOLUCIN DE C.O.S.O.
1992 Se fijo el cimiento,
pero no fue enfocado por
muchas empresas.

2002 - Sarbanes-Oxley trae
el control interno al primer
plano

2004 El verdadero ERM
empieza a tomar forma

Actividades
de Control

Monitoring
Information and Communication
Control Activities
Risk Response
Risk Assessment
Event Identification
Objective Setting
Internal Environment
CONTROL INTERNO
Conjunto de planes, mtodos y
procedimientos adoptados por una
organizacin, para preservar la existencia de
ste y apoyar su desarrollo; siendo hechos por
la alta gerencia su objetivo es contribuir con
los resultados esperados.

8
Sistema que tiene como fines:

- Proteger los activos de la organizacin
- Comprobar la exactitud y confiabilidad de los
datos contables
- Promover la eficiencia de las operaciones
- Fomentar la adhesin a las polticas descritas

EL CONTROL INTERNO
9
El Control Interno
En trminos empresariales, el control interno
tiene como propsito preservar la existencia
de cualquier tipo de organizacin y apoyar su
desarrollo. Su debida anticipacin a los
problemas y factores de riesgo contribuye a
reducir o manejar las consecuencias y
repercusiones que de stos se deriven. En
consecuencia, a travs de su dominio se
logran los beneficios esperados.
el control interno se expresa a travs
Polticas aprobadas por
los niveles de direccin
y administracin de la
empresa, mediante la
elaboracin y aplicacin
de tcnicas de
direccin, verificacin y
evaluacin de
regulaciones
administrativas.

11 CPCC OMAR ABDEL ROLDAN FLORES
12
El Control Interno
Integrado
Es un proceso
Llevado a cabo por el personal
Aporta un grado de seguridad razonable
Facilita la consecucin de objetivos
13
Proceso
Representa acciones que se extienden por
todas las actividades de una entidad
Los controles deben ser incorporados a la
infraestructura, formando parte de su esencia
14
Personal
Son los que establecen los objetivos de la
entidad
Implantan los mecanismos de control
Conocimiento de responsabilidades y lmites
de autoridad
Relacin de arriba hacia abajo y viceversa
15
Seguridad razonable
Consecucin de objetivos
Limitaciones inherentes
Costo versus beneficio
Confabulacin

16
Consecucin de Objetivos
Misin de la entidad
Objetivos de la organizacin
Objetivos de una actividad
Categoras de objetivos

17
Consecucin de Objetivos
Categoras de objetivos

De Operacin
De Informacin Financiera
De Cumplimiento

El control interno es diseado para proporcionar
seguridad razonable con miras a la consecucin de
objetivos en los siguientes puntos o categoras:

Efectividad y eficiencia de las operaciones.
Confiabilidad en la informacin financiera
Cumplimiento de las leyes y regulaciones
aplicables.

19
Objetivos Operacionales
Recursos de la
entidad
Utilizacin eficiente y
eficaz
20
Objetivos de Informacin
Financiera
Estados Financieros
fiables
Preparacin y
publicacin
21
Objetivos de Cumplimiento
Leyes y
normas
Adecuado
cumplimiento

EVOLUCION DEL CONTROL INTERNO

La importancia de control interno
se manifest inicialmente en el
sector privado, donde se
reconoci como fundamental e
indispensable , luego dentro de
pocos aos las empresas publicas
se daran cuenta de la
importancia del control en las
empresas; y el Estado dio algunas
leyes referente a ste.
23 CPCC OMAR ABDEL ROLDAN FLORES
CPCC OMAR ABDEL ROLDAN FLORES 24
Vivimos en mundos
interpretativos, somos
observadores diferentes.
No sabemos cmo las
cosas son, slo sabemos
cmo las observamos.

EL RIESGO EN LAS ORGANIZACIONES
UNA NUEVA MIRADA
Pensemos en los riesgos por asumir.
Qu es riesgo?

Riesgo es la oportunidad de que alguna
cosa suceda y tenga un impacto sobre
los objetivos .

La probabilidad de obtener un resultado
desfavorable

Riesgo de Negocios: es un hecho, una
accin, o una omisin que podra
afectar adversamente la capacidad de
una organizacin de lograr sus
objetivos de negocios y ejecutar sus
estrategias con xito. E&Y.
Qu es riesgo?

Grado de variabilidad de un resultado.

Incertidumbre respecto al resultado futuro de un evento

Lo que puede o no puede suceder

En su estado Simple, un Riesgo se define ampliamente como:
Alguna actividad que podra IMPACTAR en el logro de
objetivos.
Los Riesgos incluyen todos los eventos que impacten el
desempeo, los positivos y los negativos;
Los Riesgos deberan ser vistos como la Sangre vital de la
organizacin esencial para una compaa saludable;
Por tanto, Los riesgos DEBEN ser gerenciados para alcanzar
desempeos ptimos.
LA SUSTANCIA DEL RIESGO
Evaluar y garantizar que exista un equilibrio apropiado entre el control y
el riesgo en toda la organizacin.
EL ROL DE LAORGANIZACIN
Riesgo Control
Administrar el riesgo es..

.anticiparse a lo
que pudiera suceder.
Administracin de
Riesgos

1. Identificacin
de riesgos en
contexto
2. Evaluar
reas claves
del riesgo
3. Medicin de
probabilidad
e impacto
4. Clasificacin
del Riesgo
5. Ajuste de
resultados
deseados
6. Desarrollo
De opciones/
alternativas
7. Seleccionar
estrategia
efectiva
8. Implementacin
de estrategia
9. Monitoreo
Evaluacin
y ajuste

ADMINISTRACION
INTEGRADA
DE RIESGO
Estrategia
Operaciones
Personas
Procesos
Evitarlo
Aceptarlo
Reducirlo
Compartirlo
Diversificarlo
Transferirlo
FORMA PARA EL TRATAMIENTO DEL
RIESGO
Tcnica de la Administracin de Riesgos que trata de
rehacer el diseo del plan para cambiar o reducir la
coleccin de riesgos. No debe confundirse con la
Eliminacin de Riesgos.
EVITARLO
La administracin debe comparar el costo de administrar el
riesgo contra el beneficio de reducirlo. Aceptarlo es
responsabilidad de la alta direccin y de la Junta de
Consejo. La cantidad de riesgo aceptable debe ser
determinado de antemano. Anlisis de Costo y Beneficio.

Cuando el costo de establecer controles es sensiblemente
mayor a la prdida estimada en caso se materialice el
riesgo.

Se reconoce el riesgo y se decide no hacer nada, es decir
asumirlo evitando cualquier esfuerzo para estimarlo,
reducirlo y (o) transferirlo; en este caso debe tomarse
conciencia de sus posibles efectos.
ACEPTARLO
Requiere de un esfuerzo por parte de la
administracin , toda vez que el objeto es
precisamente reducir este riesgo a travs
de una serie de medidas que implica
inversin de recursos.

Siempre medir costo - beneficio.

REDUCIRLO
Permite distribuir las posibles
Consecuencias de riesgos dentro de
varios grupos. Los seguros y otros
contratos son mtodos usados para
compartir o Transferir Riesgos.
COMPARTIRLO
Permite extender el riesgo de una sola tarea o activo
a mltiples tareas o activos para evitar grandes
prdidas imprevistas.

No poner los huevos en una sola canasta
DIVERSIFICARLO
Consiste en transferir el riesgo a terceras
personas, normalmente a travs de
compaas de seguros o afianzadoras que
cubrirn la prdida en caso de materializarse
el riesgo.

Igualmente se requiere evaluar en forma
completa las ventajas y desventajas .

Esta alternativa debe constituir un apoyo
adicional al sistema de control interno
particularmente cuando se involucra valores
y efectivo.

TRANSFERIRLO
Vulnerabilidad a prdidas, la percepcin de
Riesgo, o una Amenaza a un activo o un
proceso que produce activos, generalmente
cuantificado en dlares o soles. Una exposicin
es la suma de soles en riesgo sin considerar la
probabilidad de un evento negativo. Tambin
es una medida de importancia.
EXPOSICIN AL RIESGO
La fortaleza o debilidad de las
prevenciones dan como resultado el
nivel o grado de exposicin al riesgo.

El nivel de exposicin al riesgo se
determina despus de un estudio para
determinar que tan probable es que se
materialice.

NIVEL DE EXPOSICIN AL RIESGO
La identificacin de riesgos, su medicin y el proceso de
clasificar los riesgos en orden de prioridad.

Identificacin de Riesgos: El mtodo de identificar los
riesgos y la informacin suficiente que permita su
clasificacin.

Medicin de Riesgos: La evaluacin de la gravedad o
severidad (cuantitativos y cualitativos) de los riesgos.

Clasificacin de Riesgos : La categorizacin de riesgos,
tpicamente en Alto, Medio o Bajo.
EVALUACIN DE RIESGOS
47
Clasificacin del Riesgo
MODERADO
ALTO
BAJO
Con base en la
Posibilidad de
ocurrencia y el
impacto estimado
48
NIVELES DEL RIESGO DE CONTROL
RIESGO BAJO El auditor considera que los controles prevn o
detectan cualquier aseveracin errnea que pudiera ocurrir en
exceso de la materialidad diseada.

RIESGO MEDIO El auditor considera que es probable que los
controles no prevean o detecten cualquier aseveracin errnea
que pudiera ocurrir en exceso de la materialidad diseada.

RIESGO ALTO El auditor considera que es ms probable que los
controles no prevean o detecten cualquier aseveracin errnea
que pudiera ocurrir en exceso de la materialidad diseada.
Generalmente, el auditor no podr expresar una opinin sin
salvedades, en torno a la aseveracin gerencial sobre la
efectividad de los controles internos, a menos que la
administracin la reconozca como una debilidad de control.
Cmo identificamos los riesgos?
-A travs de entrevistas

- A travs de la revisin de documentacin
existente

- Revisando el proceso / rea / actividad bajo
auditora y comprobando que as funciona
(pruebas de walktrhough o seguimiento)
Resultados de las pruebas
Categora de Riesgo Alto

- Un hallazgo de importancia para la Administracin

- Requiere de atencin inmediata de primera lnea de
la Gerencia

- Plan de accin prioritario para su atencin
Categora de Riesgo Medio

-Un hallazgo de importancia sustancial para la
Administracin

- Requiere de atencin inmediata del responsable
de la lnea

- Debe existir un programa convenido para su
pronta solucin
Categora de Riesgo Bajo

- Un control o hallazgo administrativo de importancia
limitada

- No necesariamente requiere atencin inmediata
Debe existir un programa convenido para soluciones

- Son llamados asuntos domsticos
Efectos posibles
- Controles que no se cumplen

- Impacto en las operaciones

- Efecto material en los componentes de la
informacin financiera (cuentas de balance o
resultados)
COSO I y II
55 CPC C OMAR ABDEL ROLDAN FLORES
En trminos empresariales, el control interno
tiene como propsito preservar la existencia
de cualquier tipo de organizacin y apoyar su
desarrollo. Su debida anticipacin a los
problemas y factores de riesgo contribuye a
reducir o manejar las consecuencias y
repercusiones que de stos se deriven. En
consecuencia, a travs de su dominio se
logran los beneficios esperados.
EL CONTROL
Sistema administrativo y de control establecido por
la Gerencia de la compaa a travs de
manuales, normas, polticas y directivas con el
fin de obtener informacin adecuada y oportuna
y proporcionar una seguridad razonable de
poder lograr los objetivos especficos de la
entidad.
La estructura de control interno de una entidad
consta de los siguiente elementos:
Ambiente de control
Evaluacin del Riesgo
Actividad de control
Informacin y comunicacin
Monitoreo
EL CONTROL

ELEMENTOS DE LA ESTRUCTURA DE CONTROL
INTERNO DE UNA ENTIDAD

Elementos:
Ambiente de control
Monitoreo


Ambiente de control
Es el eje central de cualquier empresa, esta referido a:
Filosofa Gerencial
Estructura organizativa del ente
Funciones de supervisin y seguimiento del desempeo
Polticas y prcticas del personal
Resultados de organismos externos de supervisin y control.

Los que son considerados las bases y el motor que empuja a la
organizacin.
AMBIENTE DE CONTROL

La empresa debe identificar, analizar y
administrar los riesgos relevantes en la
preparacin de informacin administrativa y
financiera; que debern ser presentados de
acuerdo a principios bsicos de administracin
y de acuerdo a las NICs.
En general los riesgos pueden surgir o
cambiar por lo siguiente:
EVALUACIN DEL RIESGO

Factores externos:
Desarrollos tecnolgicos
Necesidades de los clientes
Competencia
Legislacin y regulacin
Catstrofes naturales
Cambios econmicos
Factores internos:
Cambios en los procesamientos de los
sistemas de informacin
Calidad de personal vinculado, mtodos de
entrenamiento y motivacin
Cambio en las responsabilidades de la
administracin
Naturaleza de las actividades de la
organizacin
Consejo o comit de auditoria que no es
efectivo
CPC OMAR ABDEL ROLDAN FLORES 67

Actividades de Control
Polticas y procedimientos de control que ayudan a la aplicacin de las
instrucciones de la Gerencia.

Estas se aplican a los distintos niveles de la organizacin.

Podemos categorizar stas como sigue:
Ejecucin de revisiones
Proceso de la informacin
Controles fsicos
Segregacin de Funciones
ACTIVIDADES DE CONTROL
SEGREGACIN DE FUNCIONES
Principal actividad que previene o
reduce el riesgo de errores o
irregularidades y el fraude interno
en las organizaciones.
Su funcin es asegurar que un
individuo no pueda llevar a cabo
todas las fases de una
operacin/transaccin desde su
autorizacin, pasando por la
custodia de activos y el
mantenimiento de los registros
maestros necesarios.
Se dara una adecuada
segregacin de funciones cuando
para realizar una accin
fraudulenta o irregularidad se
requiera de la confabulacin de
dos o ms empleados.
CPC OMAR ABDEL ROLDAN FLORES
EVALUACIN COSTO - BENEFICIO
El diseo e
implementacin de cualquier
actividad o procedimiento de
control deben ser precedidos por
una evaluacin de costo-
beneficio considerando como
criterios la factibilidad y la
conveniencia en relacin con el
logro de los objetivos, entre
otros.
CPC C OMAR ABDEL ROLDAN FLORES
CPC C OMAR ABDEL ROLDAN FLORES
71

Informacin y Comunicacin
Mtodos y registros para registrar, procesar,
identificar, sumar e informar sobre las transacciones
de un rea o entidad y mantener los registros
contables relacionados con las cuentas de los estados
financieros.

La calidad de la informacin generada por el sistema
afecta la habilidad de la Gerencia de tomar decisiones
apropiadas para controlar las actividades de la
entidad y preparar reportes razonables.
INFORMACIN Y COMUNICACIN

Monitoreo

Las actividades de monitoreo
incluyen:
Revisiones peridicas y
rotativas de los controles
Uso de informacin de
comunicaciones de partes
externas
Reclamos de clientes
Confirmacin de informacin
y saldos con terceros
(proveedores, bancos, etc.)
MONITOREO
Evaluacin de la
calidad de
funcionamiento
del control
interno en el
tiempo
El nuevo cubo de COSO
Supervisin
Informacin & Comunicacin
Respuesta al Riesgo
Evaluacin de Riesgos
Identificacin de eventos
Establecimiento de Objetivos
Ambiente Interno

Ambiente de control
Monitoreo
COSO II (ERM) COSO I
Se conoce como E.R.M. Al documento Enterprise
Risk Management editado por el Committe of
Sponsoring Organizations of the Treadway
Commission.
78
DEFINICIN DE ENTERPRISE RISK MANAGEMENT
PLAN
ESTRATEGICO
Entorno
cambiante
ACTIVIDADES
RECURSOS
PRIORIDADES
OBJETIVOS
ESPECIFICOS
Aplicado en el
Establecimiento de
objetivos, que
deben ser
Soportados por la
misin y visin
79
APETITO DE
RIESGO
Tomar
Decisiones
ENTORNO
Es diseado para identificar
Potenciales eventos que
afecten a la entidad y a la
gerencia de riesgos dentro
del marco de su apetito de
riesgo.
80
Colusion
Desastres
Violaciones
Errores
Operativos
Ineficiencias
ERM provee slo de certeza razonable, no absoluta, a la
gerencia y el Directorio en relacin al logro de objetivos.
Enterprise Risk
Management
81
Ambiente de Control
Ambiente Interno
Establecimientos de Objetivos
Identificacin de Eventos
Respuesta al Riesgo
Evolucin del ERM
82
COMPONENTES DEL ENTERPRISE RISK MANAGEMENT
El Enterprise Risk
Management consiste
en ocho componentes
relacionados entre s.
Estos se derivan del
estilo de direccin del
negocio y estn
integrados en el
proceso de Gestin.
Supervisin
Informacin & Communicacin
Respuesta al Riesgo
Ambiente Interno
83
I. El Ambiente
Interno
Es el punto central de todos los otros
componentes del ERM, provee disciplina y
estructura.
El ambiente interno influencia en: como las
estrategias y objetivos son establecidos,
las actividades de negocios son
estructuradas, y los riesgos son
identificados, evaluados y se actan sobre
ellos.
Est referido a atributos que incluyen la
integridad, valores ticos, asignacin de
autoridad, habilidades y el ambiente en el
que estos se desarrollan.
El Directorio es la parte critica e influencia
sobre los otros elementos del ambiente.
La Gerencia establece la filosofa de
gerenciamiento de riesgo.
Ambiente Interno
84
Es la cantidad de riesgos que una
entidad esta deseando aceptar en la
bsqueda de su valor.
Esta directamente ligado a la
estrategia de una entidad.
Es considerado en el establecimiento
de la estrategia, donde los deseos de
retorno de una estrategia deben
alinearse con el apetito de riesgo de
la entidad.
ERM facilita a la gerencia a
seleccionar una estrategia
consistente con el apetito de riesgo
de la entidad.
AMBIENTE INTERNO
Apetito de Riesgo
85
II. Establecimiento
de objetivos
Dentro del contexto de la misin y
visin establecidos por la
empresa, la gerencia establece los
objetivos estratgicos,
seleccionando la estrategia y
estableciendo su relacin con los
objetivos, extendindolos a travs
de toda la empresa, y
alinendolos y vinculndolos con
la estrategia.
Los objetivos pueden ser
visualizados en cuatro categora:
Estratgicos, Operacionales, de
Confiabilidad en la Informacin y
Cumplimiento.

86
III. Identificacin
de eventos
La Gerencia reconoce que existe
incertidumbre sobre el resultado de
los eventos.
Un evento es un incidente u
ocurrencia, de fuentes internas o
externas a una entidad, que puede
afectar la implementacin de la
estrategia o el logro de objetivos.
Una metodologa para identificar
eventos en una entidad puede
comprender un conjunto de tcnicas
conjuntamente con herramientas de
soporte que miran tanto al pasado
como al futuro
Los eventos se clasifican en positivos
y negativos. Los negativos son
Riesgos, y los positivos son
oportunidades.
87
IV. Evaluacin del
Riesgo
La empresa debe evaluar
los eventos que pueden
afectar el logro de
objetivos desde dos
perspectivas: Probabilidad
e Impacto.
Al mismo tiempo debe
establecer mecanismos
para identificar, valorizar,
evaluar, analizar y
gerenciar los efectos
potenciales de los eventos.
88
Leve Moderado Crtico Muy Crtico
Alta
Media
Baja
Muy
Baja
P
R
O
B
A
B
I
L
I
D
A
D

IMPACTO

4 8 12 16
3 6 9 12
2 4 6 8
1 2 3 4
ESCALA DE VALORACIN DE RIESGOS
ESCALA DE VALORACIN DEL RIESGO
16 RIESGO MAXIMO
8-12 RIESGO ALTO
4-6 RIESGO MEDIO
1-4 RIESGO BAJO
89
V. Respuesta al
Riesgo
La gerencia evala las opciones en
relacin al apetito de riesgo de la
entidad, a travs del costo/
beneficio de las respuestas al riesgo
potenciales y considera sus efectos
sobre la probabilidad e impacto de
los eventos.
Las respuestas al riesgo caen en
cuatro categoras:
(1) evitarlo,
(2) reducirlo,
(3) compartirlo, o
(4) Aceptarlo
La gerencia debe ser conciente de
que el riesgo siempre va a existir.
Respuesta al Riesgo
90
VI. Actividades
de Control
Polticas y procedimientos que ayudan a
asegurar que las respuestas al riesgo son
apropiadamente ejecutadas. Ocurre a travs
de todos los niveles de la organizacin
Son parte del proceso por el cual una
empresa busca alcanzar los objetivos de la
empresa. Ello usualmente envuelve dos
elementos: una poltica establecida que
debera ser hecha y un procedimiento para
efectuar la poltica.
Las actividades sobre los Sistemas de
Informacin se dividen en Controles
Generales y Controles de Aplicacin.
Los controles reflejan el ambiente e industria
en el cual la entidad opera, tanto como la
complejidad de la organizacin, su historia y
su cultura.
91
VII. Informacin y
Comunicacin
Informacin pertinente (interna y
externa) debe ser identificada,
capturada y comunicada en una
forma y marco de tiempo que
permita al personal llevar a cabo
sus responsabilidades.
La comunicacin efectiva puede
ocurrir en un sentido amplio, de
arriba hacia abajo y viceversa, y
a nivel de toda la entidad.
92
VIII. Supervisin
Todo el proceso debe ser
supervisado y las
modificaciones deben ser
realizadas segn se
necesiten. De esta manera el
sistema puede reaccionar
dinmicamente, cambiando
segn las condiciones lo
requieran.

Debe ser hecho de dos
formas: A travs de las
actividades de empresa en
marcha o a travs de
evaluaciones separadas.
Supervisin
93
Supervisin
Respuesta al Riesgo
Ambiente Interno
RELACION DE OBJETIVOS Y COMPONENTES
DEL ENTERPRISE RISK MANAGEMENT (ERM)
Hay una relacin directa entre los
Objetivos, los cuales son los que
una entidad trata de alcanzar, y los
Componentes del ERM, los cuales
representan que es necesario para
conseguir alcanzarlos.

La representacin de estas
relaciones ha sido graficada en
una Matriz de tres dimensiones
94
Definiciones

La administracin de riesgos
empresariales es un proceso, ejecutado
por el consejo directivo, la
administracin y otro personal de una
entidad, aplicado en el
establecimiento de estrategias en toda la
empresa, designado para identificar
eventos potenciales que pudieran
afectar a la entidad, y administrar los
riesgos para mantenerlos dentro de su
propensin al riesgo, proporcionar
seguridad razonable referente al logro
de objetivos .
Control Interno es un proceso, ejecutado
por el consejo directivo, la administracin y
otro personal de una entidad, designado
para proporcionar seguridad razonable
referente al logro de objetivos en las
siguientes categoras:

Efectividad y eficacia de las operaciones
Confiabilidad en los reportes financieros
Cumplimiento con las leyes y reglamentos
aplicables

Control Interno
Administracin de
Riesgos Empresariales
Qu es el
nuevo COSO I?
El 14 de mayo de 2013, se public la
actualizacin de COSO I
las etapas para conseguirlo fueron:
2010. Evaluacin y encuestas a las partes
interesadas.
2011. Diseo y estructura marco actualizado
2012. Exposicin pblica, evaluacin y mejoras
2013. Finalizacin.
Etapas para desarrollar lo nuevo de
COSO I
Podemos decir que los 5 componentes de Control Interno no varan con
respecto al Marco original de 1992. No obstante, los principios y puntos de
enfoque s que han introducido cambios claves en cada uno de los
componentes, todo ello con el objetivo de mejorar y facilitar la implantacin y
mantenimiento de Sistema de Control Interno. A continuacin enumeramos
dichos cambios:
1) Se aplica un enfoque basado en 17 principios.
2) Aclara la necesidad de establecer los objetivos estratgicos como
condicin previa a la fijacin de los objetivos de Control Interno.
Qu es el nuevo COSO I ?
3) Refleja la relevancia incrementada de la Tecnologa de la Informacin
4) Fortalece los conceptos de Gobierno Corporativo.
5) Ampla el objetivo del reporte financiero, pasando a ser reporte en
general.
6) Fortalece la consideracin de las expectativas contra el fraude.
7) Considera los diferentes modelos de negocio y estructuras
organizacionales.
A continuacin se detallan diecisiete principios con los que se
debe implementar un adecuado Control Interno,
relacionndolos con sus correspondientes elementos:
Entorno de Control
1.- La Organizacin ha de demostrar su compromiso con la
integridad y los valores ticos.
2.- El Consejo de Administracin debe demostrar
independencia en la gestin y ejercer la supervisin del
desarrollo y ejecucin del control interno.
3.- La alta direccin debe establecer, con la supervisin del
Consejo de Administracin: la estructura, lneas de reporting,
autoridad y responsabilidad en la consecucin de objetivos.
4.- En sinfona con los objetivos, la Organizacin debe
demostrar su compromiso para atraer, desarrollar, y retener
personas competentes.
5.- En la consecucin de los objetivos, la Organizacin debe
disponer de personas responsables para atender sus
responsabilidades de Control Interno.
6.- La Organizacin ha de especificar los objetivos con
suficiente claridad para permitir la identificacin y evaluacin
de los riesgos relacionados.
7.- La Organizacin debe identificar y evaluar sus riesgos.
8.- La Organizacin gestionar el riesgo de fraude.
9.- La Organizacin debe identificar y evalar los cambios
importantes que podran impactar en el sistema de control
interno.
10.- La Organizacin ha de seleccionar y desarrollar
actividades de control que contribuyan a la mitigacin de los
riesgos para el logro de sus objetivos.
11.- La Organizacin seleccionar y desarrollar Controles
Generales sobre Tecnologa de la Informacin
12.- La Organizacin implementa sus actividades de control
a travs de polticas y procedimientos adecuados
Informacin y Comunicacin
13.- La Organizacin ha de generar la informacin relevante para
respaldar el funcionamiento de los otros componentes de Control Interno.
14.- La Organizacin compartir internamente la informacin, incluyendo
los objetivos y responsabilidades para el control interno, necesaria para
respaldar el funcionamiento de los otros componentes de Control Interno.
15.- La Organizacin comunicar externamente las materias que afecten
al funcionamiento de los otros componentes de Control Interno.

Actividades de Monitorizacin
16.- La Organizacin llevar a cabo evaluaciones continuas e
individuales, con el fin de comprobar si los componentes del control
interno estn presentes y estn funcionando.
17.- La Organizacin evala y comunica las deficiencias de control
interno.
Estos principios introducen ciertos cambios en los
componentes del Control Interno, de los que
destacaramos el correspondiente a la evaluacin de los
riesgos que, a partir que ahora, han de incluir los
conceptos de velocidad y persistencia de los riesgos
como criterios para evaluar la criticidad de los mismos.
La velocidad de riesgo se refiere a la rapidez con la
que impacta un riesgo en la organizacin una vez este
se ha materializado, es decir, hace referencia al ritmo
con el que se espera que la entidad experimente el
impacto.
La persistencia de un riesgo hace referencia a la
duracin del impacto despus de que le riesgo se haya
materializado.

COSO I Y II Objetivos Del C.I. Administracion de Riesgos

Diunggah oleh

Informasi Dokumen

Deskripsi Asli:

Judul Asli

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

COSO I Y II Objetivos Del C.I. Administracion de Riesgos

Diunggah oleh

Hak Cipta:

Format Tersedia

EL INFORME

Anda mungkin juga menyukai