1992 2004
1. Asociación Americana de Contabilidad
2. Instituto Americano de CPA
3. Asociación Nacional de Contadores
4. Ejecutivos de Finanzas Internacional
5. Instituto de Auditores Internos
6. Firmas de auditores externos.
7. Observadores regulatorios
8. Otros.
Gobiernos Corporativos:
◦ Es el conjunto de relaciones, de mejores prácticas,
que debe establecer una empresa entre su Junta
de Accionistas , su Directorio y su Administración
Superior para acrecentar el valor para sus
accionistas y responder a los objetivos de todos
sus stakeholder.
1 ¿Qué es el COSO? 5 Definición de Riesgo
C O S O
Organización voluntaria del sector privado, establecida
en los EEUU, dedicada a proporcionar orientación a la
gestión ejecutiva y las entidades de gobierno sobre los
aspectos fundamentales de organización de este, la ética
empresarial, control interno, gestión del riesgo
empresarial, el fraude, y la presentación de informes
financieros. COSO ha establecido un modelo común de
control interno contra el cual las empresas y
organizaciones pueden evaluar sus sistemas de control.
1 ¿Qué es el COSO? 5 Definición de Riesgo
Facilitar un
Establecer una
modelo en base al
definición común
de control interno cual las empresas
que responda a las y otras entidades,
necesidades de las cualquiera sea su
distintas partes. tamaño y
naturaleza, puedan
evaluar sus
sistemas de
control interno
1 ¿Qué es el COSO? 5 Definición de Riesgo
AMBIENTE DE CONTROL
EVALUACION DE RIESGO
ACTIVIDAD DE CONTROL
INFORMACION COMUNICACIONAL
MONITOREO
Relación entre COSO I y COSO II.
1 ¿Qué es el COSO? 5 Definición de Riesgo
AMBIENTE DE CONTROL
EVALUACION DE RIESGO
ACTIVIDAD DE CONTROL
INFORMACION COMUNICACIONAL
MONITOREO
Información y Comunicación.
◦ Identificación, obtención y comunicación de
información pertinente en una forma y en un
tiempo que le permita a los empleados cumplir
con sus responsabilidades.
Monitoreo.
◦ Proceso que valora el desempeño de sistema en el
tiempo.
Es la probabilidad que ocurra un
determinado evento que puede tener
efectos negativos para la institución.
GESTION DE RIESGOS
ENTORNO
Gobiernos Corporativos:
◦ Es el conjunto de relaciones, de mejores prácticas,
que debe establecer una empresa entre su Junta
de Accionistas , su Directorio y su Administración
Superior para acrecentar el valor para sus
accionistas y responder a los objetivos de todos
sus stakeholder.
La auditoria interna se considerará
entonces como una parte del sistema de
control.
4 COBIT (187 pg) USA 2002, Marco de control interno de TI, busca
Control Surge de COSO 1992 alinear la TI a misión y Visión. Usa 4
Objetivos y el SAS 78 de 1995, dominios. 1) Planeación y organización
Para Información que es la enmienda 2) adquisición e implantación 3)
Y Tecnologías relacionadas del SAS 5555 de prestaciónd e servicios y soporte y 4)
1988, y el SAC 1991 seguimiento
a 1994.
1992 2004
Riesgo. Es la posibilidad de que se sufra un perjuicio
de carácter económico, ocasionado por la
incertidumbre en el comportamiento de variables
económicas a futuro. Este se debe medir, evaluar,
cuantificar y finalmente mitigar.
Apetito de Riesgo. Lo que una entidad está dispuesta
a aceptar o exponer como pérdida en el logro de sus
resultados.
Nivel de Tolerancia al riesgo. El el nivel máximo de
riesgo que una institución está dispueesta a asumir
considerando su plan estratégico y condición
financiera.
Valor en Riesgo. Pérdida que se puede sufrir en
condiciones normales en un intervalo de tiempo con
un cierto nivel de confianza.
MODELOS DE CONTROL
No. Nombre País OBS
4 COBIT (187 pg) USA 2002, Marco de control interno de TI, busca
Control Surge de COSO 1992 alinear la TI a misión y Visión. Usa 4
Objetivos y el SAS 78 de 1995, dominios. 1) Planeación y organización
Para Información que es la enmienda 2) adquisición e implantación 3)
Y Tecnologías relacionadas del SAS 5555 de prestaciónd e servicios y soporte y 4)
1988, y el SAC 1991 seguimiento
a 1994.