Diapositiva 1

MG. ALAN GUTIERREZCICLO 2015-II Mdulo:1Unidad:1 Semana: 1CONTROL DE LOS SISTEMAS DE NEGOCIOSContenidos.Qu es el COSO?1Informe COSO2Objetivos Informe COSO3Componentes del Control Interno.4Contenidos.Definicin de Riesgo5Estructura COSO I6Explicacin Estructura COSO I78Estructura COSO IIContenidos.9Relacin COSO I y COSO II10COSO en la Organizacin1112COSO y Auditoria Interna.Explicacin Estructura COSO IIQu es C.O.S.O?Committee of Sponsoring Organizatin of the Treadway Commission

C

O

S

OQu es COSO?Organizacin voluntaria del sector privado, establecida en los EEUU, dedicada a proporcionar orientacin a la gestin ejecutiva y las entidades de gobierno sobre los aspectos fundamentales de organizacin de este, la tica empresarial, control interno, gestin del riesgo empresarial, el fraude, y la presentacin de informes financieros. COSO ha establecido un modelo comn de control interno contra el cual las empresas y organizaciones pueden evaluar sus sistemas de control.

En esta presentacin se expondr exclusivamente lo relativo al Control Interno.

Informe COSO.COSO I COSO IIInternal Control - Integrated FrameworkEnterprise Risk Management - Integrated FrameworkInforme COSO.Hace ms de una dcada el Committee of Sponsoring Organizations of the Treadway Commission, conocido como COSO, public el Internal Control - Integrated Framework (COSO I) para facilitar a las empresas a evaluar y mejorar sus sistemas de control interno. Desde entonces sta metodologa se incorpor en las polticas, reglas y regulaciones y ha sido utilizada por muchas compaas para mejorar sus actividades de control hacia el logro de sus objetivos.

Informe COSO.Hacia fines de Septiembre de 2004, como respuesta a una serie de escndalos, e irregularidades que provocaron prdidas importante a inversionistas, empleados y otros grupos de inters, nuevamente el Committee of Sponsoring Organizations of the Treadway Commission, public el Enterprise Risk Management - Integrated Framework (COSO II) y sus Aplicaciones tcnicas asociadas, el cual ampla el concepto de control interno, proporcionando un foco ms robusto y extenso sobre la identificacin, evaluacin y gestin integral de riesgo.Informe COSO.Este nuevo enfoque no sustituye el marco de control interno, sino que lo incorpora como parte de l, permitiendo a las compaas mejorar sus prcticas de control interno o decidir encaminarse hacia un proceso ms completo de gestin de riesgo. Informe COSO.A nivel organizacional, este documento destaca la necesidad de que la alta direccin y el resto de la organizacin comprendan cabalmente la trascendencia del control interno, la incidencia del mismo sobre los resultados de la gestin, el papel estratgico a conceder a la auditora y esencialmente la consideracin del control como un proceso integrado a los procesos operativos de la empresa y no como un conjunto pesado, compuesto por mecanismos burocrticos.

A nivel regulatorio o normativo, el Informe COSO ha pretendido que cuando se plantee cualquier discusin o problema de control interno, tanto a nivel prctico de las empresas, como a nivel de auditora interna o externa, o en los mbitos acadmicos o legislativos, los interlocutores tengan una referencia conceptual comn, lo cual hasta ahora resultaba complejo, dada la multiplicidad de definiciones y conceptos divergentes que han existido sobre control interno.

Informe COSO.Establecer una definicin comn de control interno que responda a las necesidades de las distintas partes.

ObjetivosFacilitar un modelo en base al cual las empresas y otras entidades, cualquiera sea su tamao y naturaleza, puedan evaluar sus sistemas de control internoControl Interno.Proceso realizado por el consejo de directores, administradores y otro personal de una entidad, diseado para proporcionar seguridad razonable mirando el cumplimiento de los objetivos en las suiguientes categoras:

Efectividad y eficiencia de las operaciones.Confiabilidad de la informacin financiera.Cumplimiento de las leyes y regualciones aplicables.

Control Interno.El Control Interno puede juzgarse efectivo en cada una de las categorias anteriores respectivamente, si quienes lo llevan a cabom tienen seguridad razonable sobre que:

Comprenden la extension en la cual se estn obteniendo los objetivos de las operaciones de la entidad.Los EEFF publicados se estan preparando confiablemente.Se est cumpliendo con las leyes y regulaciones aplicables.

Ya que el Control Interno es un proceso, su efectivida es un estado o condicin del mismo en uno o ms puntos a travez del tiempo

ESTRUCTURA DE COSO ICOSO IAMBIENTE DE CONTROLEVALUACION DE RIESGOACTIVIDAD DE CONTROLINFORMACION COMUNICACIONALMONITOREOComponentes del Control Interno.Ambiente de Control.Es el fundamento de todos los dems componentes del control interno, proporcionando disciplina y estructura.Valoracin de Riesgos.Identificacin y anlisis de los riesgos relevantes para la consecucin de los objetivos, constituyendo una base para determinar cmo se deben administrar los riesgos.Actividades de Control.Polticas y procedimientos que ayudan a segurar que las directivas administrativas se lleven a cabo.

Componentes del Control Interno.Informacin y Comunicacin.Identificacin, obtencin y comunicacin de informacin pertinente en una forma y en un tiempo que le permita a los empleados cumplir con sus responsabilidades.Monitoreo. Proceso que valora el desempeo de sistema en el tiempo.

Definicin de RiesgoEs la probabilidad que ocurra un determinado evento que puede tener efectos negativos para la institucin.

Riesgos es uno de los cinco componentes del Marco de Control Interno COSO. Gestion de Riesgo.Todas las organizaciones independientemente de su tamao, naturaleza o estructura, enfrentan riesgos

LOS OBJETIVOS DE LA GESTION DE RIESGO SON IDENTIFICAR, CONTROLAR Y ELIMINAR LAS FUENTES DE RIESGOS.

COSO II Administracin de riesgo de la empresa ERMEstructura del COSO II.

Los 8 componentes del coso II estn interrelacionados entre si. Estos procesos debe ser efectuados por el director, la gerencia y los dems miembros del personal de la empresa a lo largo de su organizacinLos 8 componentes estn alineados con los 4 objetivos.Donde se consideran las actividades en todos los niveles de la organizacin La administracin de riesgos de la empresa (ERM) COSO describe en su marco basado en principios tales como:La definicin de administracin de riesgos de la empresa Los principios crticos y componentes de un proceso de administracin de riesgo corporativo efectivo.Pautas para las empresa, para que ellas sean capaces de administrar sus riesgos.Criterios para determinar si la administracin de riesgo de la empresa es efectiva Conceptos claves de el COSO IIAdministracin del riesgo en la determinacin de la estrategia Eventos y riesgo Apetito de riesgo Tolerancia al riesgo Visin de portafolio de riesgo

Descripcin de Componente del COSO II.Ambiente internoSirve como la base fundamental para los otros componentes del ERM, dandole disciplina y estructura.Dentro de la empresa sirve para que los empleados creen conciencia de los riesgos que se pueden presentar en la empresaEstablecimientos de objetivos.Es importante para que la empresa prevenga los riesgo, tenga una identificacin de los eventos, una evaluacin del riesgo y una clara respuesta a los riesgos en la empresa.La empresa debe tener una meta clara que se alineen y sustenten con su vision y mision, pero siempre teniendo en cuenta que cada decision con lleva un riesgo que debe ser previsto por la empresa Identificacin de eventos Se debe identificar los eventos que afectan los objetivos de la organizacin aunque estos sean positivos, negativos o ambos, para que la empresa los pueda enfrentar y proveer de la mejor forma posible. La empresa debe identificar los eventos y debe diagnosticarlos como oportunidades o riesgos. Para que pueda hacer frente a los riesgos y aprovechar las oportunidades.Actividades de controlSon las polticas y procedimientos para asegurar que las respuesta al riesgo se lleve de manera adecuada y oportuna.Tipo de actividades de control:Preventiva, detectivas, manuales, computarizadas o controles gerenciales Respuesta al riesgoUna vez evaluado el riesgo la gerencia identifica y evala posibles repuestas al riesgo en relacin al las necesidades de la empresa. Las respuestas al riesgo pueden ser:Evitarlo: se discontinan las actividades que generan riesgo.Reducirlo: se reduce el impacto o la probabilidad de ocurrencia o ambasCompartirlo: se reduce el impacto o la probabilidad de ocurrencia al transferir o compartir una porcin del riesgo.Aceptarlo: no se toman acciones que afecten el impacto y probabilidad de ocurrencia del riesgo.Informacin y comunicacinLa informacin es necesaria en todos los niveles de la organizacin para hacer frente a los riesgos identificando, evaluando y dando respuesta a los riesgos.La comunicacin se debe realizar en sentido amplio y fluir por toda la organizacin en todo los sentidos.Debe existir una buena comunicacin con los clientes, proveedores, reguladores y accionistas.Monitoreo.Sirve para monitorear que el proceso de administracin de los riesgos sea efectivo a lo largo del tiempo y que todos los componentes del marco ERM funcionen adecuadamente.El monitoreo se puede medir a travs de:Actividades de monitoreo continuo Evaluaciones puntualesUna combinacin de ambas formas

Relacin entre COSO I y COSO II.Anlisis COSO II ERM toma muchos aspectos importantes que el coso I no considera, como por ejemploEl establecimiento de objetivosIdentificacin de riesgoRespuesta a los riesgosSe puede decir que estos componentes son claves para definir las metas de la empresa . Si los objetivos son claros se puede decidir que riegos tomar para hacer realidad las metas de la organizacin. De esta manera se puede hacer una clara identificacin, evaluacin, mitigacin y respuesta para los riesgos.

COSO en la Organizacin.GOBIERNOS CORPORATIVOSGESTION DE RIESGOSACCIONISTASDIRECTORIOADM. SUPERIORENTORNOCOSO en la Organizacin.Gobiernos Corporativos: Es el conjunto de relaciones, de mejores prcticas, que debe establecer una empresa entre su Junta de Accionistas , su Directorio y su Administracin Superior para acrecentar el valor para sus accionistas y responder a los objetivos de todos sus stakeholder. COSO y Auditoria Interna.La auditoria interna se considerar entonces como una parte del sistema de control.

Informe COSOes una herramienta utilizada por la Auditoria interna para realizar el control interno de laempresa.

La responsabilidad de los Auditores Internos en este proceso es la de revisar el Control implementado.