SlideShare una empresa de Scribd logo

Coso

Descargar como PPTX, PDF
G
guestfa372b
EmpresarialesEconomía y finanzas
1 de 31
UNIVERSIDAD VERACRUZANA Facultad de Administración Campus Veracruz COSO Control interno. Espejo Hernández Omar Antonio. Dr. Carlos Arturo Torres Gastelú Administración de Tecnologías de la Información
¿Qué cosa es COSO? COSO define el control interno como un proceso diseñado para proveer un margen razonable de confiabilidad en relación al alcance de los objetivos de control en las siguientes categorías: Eficiencia y eficacia de las operaciones, Confianza en los sistemas de reportes financieros Adherencia con las leyes y regulaciones existentes  
5 componentes que menciona COSO. Ambiente de control     Estilo gerencial     Integridad y valores éticos     Compromiso     Código de conducta     Línea Telefónica Directa     Practicas de promoción y contratación     Estructura Organizacional     Comité de Auditoria
Evaluación del Riesgo     Fraude     Riesgo inherente     Riesgo del negocio Actividades de Control     Entendimiento de los controles y como estos pueden prevenir riesgos de fraude   Información y Comunicación     Evaluación de los sistemas de información (IT)     Entrenamiento
Monitoreo     Constante seguimiento por parte de la gerencia     Evaluación por parte de un Contador independiente.
AMBIENTE DE CONTROL El ambiente de control define al conjunto de circunstancias que enmarcan el accionar de una entidad desde la perspectiva del control interno y que son por lo tanto determinantes del grado en que los principios de este último imperan sobre las conductas y los procedimientos organizacionales.
Constituye el andamiaje para el desarrollo de las acciones y de allí deviene su trascendencia, pues como conjunción de medios, operadores y reglas previamente definidas, traduce la influencia colectiva de varios factores en el establecimiento, fortalecimiento o debilitamiento de políticas y procedimientos efectivos en una organización
Los principales factores del ambiente de control son: La filosofía y estilo de la dirección y la gerencia. La estructura, el plan organizacional, los reglamentos y los manuales de procedimiento. La integridad, los valores éticos, la competencia profesional y el compromiso de todos los componentes de la organización, así como su adhesión a las políticas y objetivos establecidos. Las formas de asignación de responsabilidades y de administración y desarrollo del personal. El grado de documentación de políticas y decisiones, y de formulación de programas que contengan metas, objetivos e indicadores de rendimiento.
EVALUACION DE RIESGOS El control interno ha sido pensado esencialmente para limitar los riesgos que afectan las actividades de las organizaciones. A través de la investigación y análisis de los riesgos relevantes y el punto hasta el cual el control vigente los neutraliza se evalúa la vulnerabilidad del sistema. Para ello debe adquirirse un conocimiento practico de la entidad y sus componentes de manera de identificar los puntos débiles, enfocando los riesgos tanto al nivel de la organización (internos y externos) como de la actividad.
A este respecto cabe recordar que los objetivos de control deben ser específicos, así como adecuados, completos, razonables e integrados a los globales de la institución. Una vez identificados, el análisis de los riesgos incluirá: Una estimación de su importancia / trascendencia. Una evaluación de la probabilidad / frecuencia. Una definición del modo en que habrán de manejarse.
Existen circunstancias que pueden merecer una atención especial en función del impacto potencial que plantean: Cambios en el entorno. Redefinición de la política institucional. Reorganizaciones o reestructuraciones internas. Ingreso de empleados nuevos, o rotación de los existentes. Nuevos sistemas, procedimientos y tecnologías. Aceleración del crecimiento. Nuevos productos, actividades o funciones.
ACTIVIDADES DE CONTROL Las actividades de control se ejecutan en todos los niveles de la organización y en cada una de las etapas de la gestión, partiendo de la elaboración de un mapa de riesgos según lo expresado en el punto anterior: conociendo los riesgos, se disponen los controles destinados a evitarlos o minimizarlos, los cuales pueden agruparse en tres categorías, según el objetivo de la entidad con el que estén relacionados: Las operaciones La confiabilidad de la información financiera El cumplimiento de leyes y reglamentos
INFORMACION Y COMUNICACION Así como es necesario que todos los agentes conozcan el papel que les corresponde desempeñar en la organización (funciones, responsabilidades), es imprescindible que cuenten con la información periódica y oportuna que deben manejar para orientar sus acciones en consonancia con los demás, hacia el mejor logro de los objetivos.
La información relevante debe ser captada, procesada y transmitida de tal modo que llegue oportunamente a todos los sectores permitiendo asumir las responsabilidades individuales. La información operacional, financiera y de cumplimiento conforma un sistema para posibilitar la dirección, ejecución y control de las operaciones. Está conformada no sólo por datos generados internamente sino por aquellos provenientes de actividades y condiciones externas, necesarios para la toma de decisiones.
La comunicación es inherente a los sistemas de información. Las personas deben conocer a tiempo las cuestiones relativas a sus responsabilidades de gestión y control. Cada función ha de especificarse con claridad, entendiendo en ello los aspectos relativos a la responsabilidad de los individuos dentro del sistema de control interno. Asimismo el personal tiene que saber cómo están relacionadas sus actividades con el trabajo de los demás, cuáles son los comportamientos esperados, de que manera deben comunicar la información relevante que generen.
SUPERVISION El objetivo es asegurar que el control interno funciona adecuadamente, a través de dos modalidades de supervisión: actividades continuas o evaluaciones puntuales. Las primeras son aquellas incorporadas a las actividades normales y recurrentes que, ejecutándose en tiempo real y arraigadas a la gestión, generan respuestas dinámicas a las circunstancias sobrevinientes.
En cuanto a las evaluaciones puntuales, corresponden las siguientes consideraciones: Su alcance y frecuencia están determinados por la naturaleza e importancia de los cambios y riesgos que éstos conllevan, la competencia y experiencia de quienes aplican los controles, y los resultados de la supervisión continuada. Son ejecutados por los propios responsables de las áreas de gestión (autoevaluación), la auditoria interna (incluidas en el planeamiento o solicitadas especialmente por la dirección), y los auditores externos. Constituyen en sí todo un proceso dentro del cual, aunque los enfoques y técnicas varíen, priman una disciplina apropiada y principios insoslayables.
d) Responden a una determinada metodología, con técnicas y herramientas para medir la eficacia directamente o a través de la comparación con otros sistemas de control probadamente buenos. e) El nivel de documentación de los controles varía según la dimensión y complejidad de la entidad.
Debe confeccionarse un plan de acción que contemple: El alcance de la evaluación Las actividades de supervisión continuadas existentes. La tarea de los auditores internos y externos. Areas o asuntos de mayor riesgo. Programa de evaluaciones. Evaluadores, metodología y herramientas de control. Presentación de conclusiones y documentación de soporte Seguimiento para que se adopten las correcciones pertinentes.
DEFINICION Y OBJETIVOS El Control Interno es un proceso integrado a los procesos, y no un conjunto de pesados mecanismos burocráticos añadidos a los mismos, efectuado por el consejo de la administración, la dirección y el resto del personal de una entidad, diseñado con el objeto de proporcionar una garantía razonable para el logro de objetivos incluidos en las siguientes categorías:
· Eficacia y eficiencia de las operaciones. · Confiabilidad de la información financiera. · Cumplimiento de las leyes, reglamentos y políticas.
Al hablarse del control interno como un proceso, se hace referencia a una cadena de acciones extendida a todas las actividades, inherentes a la gestión e integrados a los demás procesos básicos de la misma: planificación, ejecución y supervisión. Tales acciones se hallan incorporadas (no añadidas) a la infraestructura de la entidad, para influir en el cumplimiento de sus objetivos y apoyar sus iniciativas de calidad.
Según la Comisión de Normas de Control Interno de la Organización Internacional de Entidades Fiscalizadoras Superiores (INTOSAI), el control interno puede ser definido como el plan de organización, y el conjunto de planes, métodos, procedimientos y otras medidas de una institución, tendientes a ofrecer una garantía razonable de que se cumplan los siguientes objetivos principales:
Promover operaciones metódicas, económicas, eficientes y eficaces, así como productos y servicios de la calidad esperada. · Preservar al patrimonio de pérdidas por despilfarro, abuso, mala gestión, errores, fraudes o irregularidades. · Respetar las leyes y reglamentaciones, como también las directivas y estimular al mismo tiempo la adhesión de los integrantes de la organización a las políticas y objetivos de la misma. · Obtener datos financieros y de gestión completos y confiables y presentados a través de informes oportunos.
Ejemplo Indicar las principales actividades que se requieren para que una empresa tenga un adecuado control interno en relación a la SEGURIDAD DE LA INFORMACION (Confidencialidad, Integridad y Disponibilidad)
AMBIENTE DE CONTROL Controles tecnológicos y de seguridad se consideran importantes Existencia de una Política de Seguridad de la Información Existencia de un Comité de Seguridad de la Información y Comité de Auditoría Recursos Humanos: Preocupación por contratar profesionales idóneos, planes de capacitación, incentivos adecuados Código de Ética
ANALISIS DE RIESGO Especificación de objetivos globales y específicos Identificación de factores críticos de éxito Identificación de riesgos externos (ej. cambios tecnológicos, fuentes de suministro, normativas aplicables, desastres naturales, requerimientos de acreedores, accionistas, clientes) Identificación de riesgos internos (ej. recursos humanos, sistemas, redes, comunicaciones) Profundidad de los análisis de riesgos (ej. funcionamiento permanente de un Comité de Riesgos, cálculos de probabilidad e impacto) Existencia de mecanismos para detectar cambios y reaccionar oportunamente ante ellos (ej. nuevos estándares de seguridad, cambios en normativas, nuevas tecnologías, información de fraudes tecnológicos, tener asesores externos, suscripciones, etc.).
ACTIVIDADES DE CONTROL Existencia de políticas y procedimientos relacionadas con las acciones necesarias para afrontar los riesgos y lograr los objetivos: a) Controles de acceso físico b) Controles de acceso lógico c) Clasificación de la información d) Respaldos e) Monitoreos f) Planes de contingencia g) Segregación de funciones h) Cumplimiento con estándares de seguridad i) Planes tecnológicos y desarrollo de proyectos Las actividades de control están siendo aplicadas correctamente (ej. supervisión, escalamiento, evaluaciones)
INFORMACION Informes de gestión internos Manuales de procedimientos y descripción de funciones Capacitaciones Reuniones periódicas y existencia de Comités Acceso a fuentes de información externas Encuestas, investigaciones, etc.
COMUNICACIÓN Adecuada descripción de funciones y responsabilidades del personal con respecto al control Interno. El establecimiento de canales de comunicación para la denuncia de posibles actos indebidos. La Alta Dirección es receptiva a sugerencias de los empleados. Sistemas de comunicación interno (ej. intraweb, emails, buzón de sugerencias, etc.) Sistema de comunicación externo (ej. atención clientes, reclamos y sugerencias, escalamientos, )
MONITOREO Y SUPERVISION Análisis de estadísticas Control de gestión Revisión de informes Auditoría interna

Recomendados

Presentacion coso 21102018
Presentacion coso 21102018Presentacion coso 21102018
Presentacion coso 21102018
Edgar Garcia
 
El Método Coso
El Método CosoEl Método Coso
El Método Coso
JAIMECUADOR
 
COMPONENTES, PRINCIPIOS Y PUNTOS DE INTERÉS COSO 2013 - 28.MAR.2015 – Dr. MI...
COMPONENTES, PRINCIPIOS Y PUNTOS DE INTERÉS COSO 2013 - 28.MAR.2015 – Dr. MI...COMPONENTES, PRINCIPIOS Y PUNTOS DE INTERÉS COSO 2013 - 28.MAR.2015 – Dr. MI...
COMPONENTES, PRINCIPIOS Y PUNTOS DE INTERÉS COSO 2013 - 28.MAR.2015 – Dr. MI...
miguelserrano5851127
 
auditoria
auditoria auditoria
auditoria
pilar7154gp
 
Unidad 3 presentación auditoria interna y auditoria externa
Unidad 3 presentación auditoria interna y auditoria externaUnidad 3 presentación auditoria interna y auditoria externa
Unidad 3 presentación auditoria interna y auditoria externa
innovalabcun
 
Preguntas frecuentes de auditoria interna
Preguntas frecuentes de auditoria internaPreguntas frecuentes de auditoria interna
Preguntas frecuentes de auditoria interna
Lujan Pacciarini
 
Coso i y_coso_ii_1_1
Coso i y_coso_ii_1_1Coso i y_coso_ii_1_1
Coso i y_coso_ii_1_1
Grace Vasquez
 
Auditoria de Sistemas
Auditoria de SistemasAuditoria de Sistemas
Auditoria de Sistemas
Xioli Soteldito
 

Recomendados

Presentacion coso 21102018
Presentacion coso 21102018Presentacion coso 21102018
Presentacion coso 21102018
Edgar Garcia
 
El Método Coso
El Método CosoEl Método Coso
El Método Coso
JAIMECUADOR
 
COMPONENTES, PRINCIPIOS Y PUNTOS DE INTERÉS COSO 2013 - 28.MAR.2015 – Dr. MI...
COMPONENTES, PRINCIPIOS Y PUNTOS DE INTERÉS COSO 2013 - 28.MAR.2015 – Dr. MI...COMPONENTES, PRINCIPIOS Y PUNTOS DE INTERÉS COSO 2013 - 28.MAR.2015 – Dr. MI...
COMPONENTES, PRINCIPIOS Y PUNTOS DE INTERÉS COSO 2013 - 28.MAR.2015 – Dr. MI...
miguelserrano5851127
 
auditoria
auditoria auditoria
auditoria
pilar7154gp
 
Unidad 3 presentación auditoria interna y auditoria externa
Unidad 3 presentación auditoria interna y auditoria externaUnidad 3 presentación auditoria interna y auditoria externa
Unidad 3 presentación auditoria interna y auditoria externa
innovalabcun
 
Preguntas frecuentes de auditoria interna
Preguntas frecuentes de auditoria internaPreguntas frecuentes de auditoria interna
Preguntas frecuentes de auditoria interna
Lujan Pacciarini
 
Coso i y_coso_ii_1_1
Coso i y_coso_ii_1_1Coso i y_coso_ii_1_1
Coso i y_coso_ii_1_1
Grace Vasquez
 
Auditoria de Sistemas
Auditoria de SistemasAuditoria de Sistemas
Auditoria de Sistemas
Xioli Soteldito
 
Auditoría Financiera: Evidencia y Papeles de Trabajo.
Auditoría Financiera: Evidencia y Papeles de Trabajo.Auditoría Financiera: Evidencia y Papeles de Trabajo.
Auditoría Financiera: Evidencia y Papeles de Trabajo.
Juan Plasencia
 
COSO Internal Control - Integrated Framework
COSO Internal Control - Integrated FrameworkCOSO Internal Control - Integrated Framework
COSO Internal Control - Integrated Framework
Aziz Fataliyev, Internal Audit Practitioner
 
NIA 220 Control de calidad de la auditoria de estados financieros
NIA 220 Control de calidad de la auditoria de estados financierosNIA 220 Control de calidad de la auditoria de estados financieros
NIA 220 Control de calidad de la auditoria de estados financieros
rrvn73
 
Taacs, Técnicas de Auditoria Asistidas por Computador
Taacs, Técnicas de Auditoria Asistidas por ComputadorTaacs, Técnicas de Auditoria Asistidas por Computador
Taacs, Técnicas de Auditoria Asistidas por Computador
Efraín Pérez
 
Tipos y clases de evidencias de la auditoria
Tipos y clases de evidencias de la auditoria Tipos y clases de evidencias de la auditoria
Tipos y clases de evidencias de la auditoria
Mayra Rios Saldaña
 
173072571 memorandum-de-planificacion-de-auditoria-docx
173072571 memorandum-de-planificacion-de-auditoria-docx173072571 memorandum-de-planificacion-de-auditoria-docx
173072571 memorandum-de-planificacion-de-auditoria-docx
Jorge Claudio Apaza
 
Normas de control interno
Normas de control internoNormas de control interno
Normas de control interno
activosfijosespol
 
Lecture slide ,chapter 2, Governance and the Auditor
Lecture slide ,chapter 2, Governance and the AuditorLecture slide ,chapter 2, Governance and the Auditor
Lecture slide ,chapter 2, Governance and the Auditor
Sazzad Hossain, ITP, MBA, CSCA™
 
Auditor basada riesgos
Auditor basada riesgosAuditor basada riesgos
Auditor basada riesgos
Gaby Moreno
 
Control interno
Control internoControl interno
Control interno
Nombre Apellidos
 
OFICINA DE CONTROL INSTITUCIONAL
OFICINA DE CONTROL INSTITUCIONALOFICINA DE CONTROL INSTITUCIONAL
OFICINA DE CONTROL INSTITUCIONAL
Dr. Eugenio Vargas
 
Expos oci
Expos ociExpos oci
Expos oci
Yuliana Flores Medina
 
Nia 320
Nia 320Nia 320
Nia 320
admor01
 
Modelo coso
Modelo coso Modelo coso
Modelo coso
haderchucky
 
Presentacion coso
Presentacion cosoPresentacion coso
Presentacion coso
Luis Orlando Martinez
 
Manual de Auditoria Gubernamental CGE
Manual de Auditoria Gubernamental CGEManual de Auditoria Gubernamental CGE
Manual de Auditoria Gubernamental CGE
TQuenallata
 
Herramientas y Técnicas de Auditoria de Sistema For Ucc
Herramientas y Técnicas de Auditoria de Sistema For UccHerramientas y Técnicas de Auditoria de Sistema For Ucc
Herramientas y Técnicas de Auditoria de Sistema For Ucc
oamz
 
Control interno basado en informe COSO
Control interno basado en informe COSOControl interno basado en informe COSO
Control interno basado en informe COSO
Control Interno
 
NIA
NIANIA
NIA
lucy janet quispe huaman
 
Auditoria gubernamental
Auditoria gubernamentalAuditoria gubernamental
Auditoria gubernamental
veronica vanesa sedano velasquez
 
El informe coso
El informe cosoEl informe coso
El informe coso
Juan Carlos Gomez Mendez
 
Control interno
Control internoControl interno
Control interno
Saul T Q
 

Más contenido relacionado

La actualidad más candente

Taacs, Técnicas de Auditoria Asistidas por Computador
Taacs, Técnicas de Auditoria Asistidas por ComputadorTaacs, Técnicas de Auditoria Asistidas por Computador
Taacs, Técnicas de Auditoria Asistidas por Computador
Efraín Pérez
 
Manual de Auditoria Gubernamental CGE
Manual de Auditoria Gubernamental CGEManual de Auditoria Gubernamental CGE
Manual de Auditoria Gubernamental CGE
TQuenallata
 

La actualidad más candente (20)

Auditoría Financiera: Evidencia y Papeles de Trabajo.
Auditoría Financiera: Evidencia y Papeles de Trabajo.Auditoría Financiera: Evidencia y Papeles de Trabajo.
Auditoría Financiera: Evidencia y Papeles de Trabajo.
 
COSO Internal Control - Integrated Framework
COSO Internal Control - Integrated FrameworkCOSO Internal Control - Integrated Framework
COSO Internal Control - Integrated Framework
 
NIA 220 Control de calidad de la auditoria de estados financieros
NIA 220 Control de calidad de la auditoria de estados financierosNIA 220 Control de calidad de la auditoria de estados financieros
NIA 220 Control de calidad de la auditoria de estados financieros
 
Taacs, Técnicas de Auditoria Asistidas por Computador
Taacs, Técnicas de Auditoria Asistidas por ComputadorTaacs, Técnicas de Auditoria Asistidas por Computador
Taacs, Técnicas de Auditoria Asistidas por Computador
 
Tipos y clases de evidencias de la auditoria
Tipos y clases de evidencias de la auditoria Tipos y clases de evidencias de la auditoria
Tipos y clases de evidencias de la auditoria
 
173072571 memorandum-de-planificacion-de-auditoria-docx
173072571 memorandum-de-planificacion-de-auditoria-docx173072571 memorandum-de-planificacion-de-auditoria-docx
173072571 memorandum-de-planificacion-de-auditoria-docx
 
Normas de control interno
Normas de control internoNormas de control interno
Normas de control interno
 
Lecture slide ,chapter 2, Governance and the Auditor
Lecture slide ,chapter 2, Governance and the AuditorLecture slide ,chapter 2, Governance and the Auditor
Lecture slide ,chapter 2, Governance and the Auditor
 
Auditor basada riesgos
Auditor basada riesgosAuditor basada riesgos
Auditor basada riesgos
 
Control interno
Control internoControl interno
Control interno
 
OFICINA DE CONTROL INSTITUCIONAL
OFICINA DE CONTROL INSTITUCIONALOFICINA DE CONTROL INSTITUCIONAL
OFICINA DE CONTROL INSTITUCIONAL
 
Expos oci
Expos ociExpos oci
Expos oci
 
Nia 320
Nia 320Nia 320
Nia 320
 
Modelo coso
Modelo coso Modelo coso
Modelo coso
 
Presentacion coso
Presentacion cosoPresentacion coso
Presentacion coso
 
Manual de Auditoria Gubernamental CGE
Manual de Auditoria Gubernamental CGEManual de Auditoria Gubernamental CGE
Manual de Auditoria Gubernamental CGE
 
Herramientas y Técnicas de Auditoria de Sistema For Ucc
Herramientas y Técnicas de Auditoria de Sistema For UccHerramientas y Técnicas de Auditoria de Sistema For Ucc
Herramientas y Técnicas de Auditoria de Sistema For Ucc
 
Control interno basado en informe COSO
Control interno basado en informe COSOControl interno basado en informe COSO
Control interno basado en informe COSO
 
NIA
NIANIA
NIA
 
Auditoria gubernamental
Auditoria gubernamentalAuditoria gubernamental
Auditoria gubernamental
 

Similar a Coso

Presentacion control interno_coso-es
Presentacion control interno_coso-esPresentacion control interno_coso-es
Presentacion control interno_coso-es
eboadaspsm
 
Presentacion Control Interno Coso Es
Presentacion Control Interno Coso EsPresentacion Control Interno Coso Es
Presentacion Control Interno Coso Es
Omar Hernandez
 
Control interno-auditoria - copia
Control interno-auditoria - copiaControl interno-auditoria - copia
Control interno-auditoria - copia
MARSHY LABK
 
Sistemas de control interno
Sistemas de control internoSistemas de control interno
Sistemas de control interno
AAX 21
 

Similar a Coso (20)

El informe coso
El informe cosoEl informe coso
El informe coso
 
Control interno
Control internoControl interno
Control interno
 
-Control interno.pdf
-Control interno.pdf-Control interno.pdf
-Control interno.pdf
 
Presentacion control interno_coso-es
Presentacion control interno_coso-esPresentacion control interno_coso-es
Presentacion control interno_coso-es
 
Control interno
Control internoControl interno
Control interno
 
Control interno
Control internoControl interno
Control interno
 
Presentacion Control Interno Coso Es
Presentacion Control Interno Coso EsPresentacion Control Interno Coso Es
Presentacion Control Interno Coso Es
 
Ejemplo
EjemploEjemplo
Ejemplo
 
Presentacion control interno_coso-es
Presentacion control interno_coso-esPresentacion control interno_coso-es
Presentacion control interno_coso-es
 
Control Interno
Control InternoControl Interno
Control Interno
 
Control interno-auditoria - copia
Control interno-auditoria - copiaControl interno-auditoria - copia
Control interno-auditoria - copia
 
Normas de auditoria generalmente aceptadas
Normas de auditoria generalmente aceptadasNormas de auditoria generalmente aceptadas
Normas de auditoria generalmente aceptadas
 
Analisis y evaluacion de ctrl int. (coso)
Analisis y evaluacion de ctrl int. (coso)Analisis y evaluacion de ctrl int. (coso)
Analisis y evaluacion de ctrl int. (coso)
 
analisis y evaluacion de ctrl int. (coso)[1]
analisis y evaluacion de ctrl int. (coso)[1] analisis y evaluacion de ctrl int. (coso)[1]
analisis y evaluacion de ctrl int. (coso)[1]
 
ESTABLECIMIENTO-DE-SISTEMAS-DE-CONTROL-INTERNO.ppt
ESTABLECIMIENTO-DE-SISTEMAS-DE-CONTROL-INTERNO.pptESTABLECIMIENTO-DE-SISTEMAS-DE-CONTROL-INTERNO.ppt
ESTABLECIMIENTO-DE-SISTEMAS-DE-CONTROL-INTERNO.ppt
 
Sistemas de control interno
Sistemas de control internoSistemas de control interno
Sistemas de control interno
 
El control interno - Informe COSO
El control interno - Informe COSOEl control interno - Informe COSO
El control interno - Informe COSO
 
Contro interno 1
Contro interno 1Contro interno 1
Contro interno 1
 
Sistema de control interno UCT 2015
Sistema de control interno UCT 2015Sistema de control interno UCT 2015
Sistema de control interno UCT 2015
 
Control interno en empresas
Control interno en empresasControl interno en empresas
Control interno en empresas
 

Último

SENTENCIA COLOMBIA DISCRIMINACION SELECCION PERSONAL.pdf
SENTENCIA COLOMBIA DISCRIMINACION SELECCION PERSONAL.pdfSENTENCIA COLOMBIA DISCRIMINACION SELECCION PERSONAL.pdf
SENTENCIA COLOMBIA DISCRIMINACION SELECCION PERSONAL.pdf
JaredQuezada3
 
Comparativo DS 024-2016-EM vs DS 023-2017-EM - 21.08.17 (1).pdf
Comparativo DS 024-2016-EM vs DS 023-2017-EM - 21.08.17 (1).pdfComparativo DS 024-2016-EM vs DS 023-2017-EM - 21.08.17 (1).pdf
Comparativo DS 024-2016-EM vs DS 023-2017-EM - 21.08.17 (1).pdf
AJYSCORP
 
senati-powerpoint_5TOS-_ALUMNOS (1).pptx
senati-powerpoint_5TOS-_ALUMNOS (1).pptxsenati-powerpoint_5TOS-_ALUMNOS (1).pptx
senati-powerpoint_5TOS-_ALUMNOS (1).pptx
nathalypaolaacostasu
 

Último (20)

SENTENCIA COLOMBIA DISCRIMINACION SELECCION PERSONAL.pdf
SENTENCIA COLOMBIA DISCRIMINACION SELECCION PERSONAL.pdfSENTENCIA COLOMBIA DISCRIMINACION SELECCION PERSONAL.pdf
SENTENCIA COLOMBIA DISCRIMINACION SELECCION PERSONAL.pdf
 
Analisis del art. 37 de la Ley del Impuesto a la Renta
Analisis del art. 37 de la Ley del Impuesto a la RentaAnalisis del art. 37 de la Ley del Impuesto a la Renta
Analisis del art. 37 de la Ley del Impuesto a la Renta
 
INTERESES Y MULTAS DEL IMPUESTO A LA RENTA POWER POINT.pptx
INTERESES Y MULTAS DEL IMPUESTO A LA RENTA POWER POINT.pptxINTERESES Y MULTAS DEL IMPUESTO A LA RENTA POWER POINT.pptx
INTERESES Y MULTAS DEL IMPUESTO A LA RENTA POWER POINT.pptx
 
S05_s2+Prueba+d.pdfsfeaefadwwwwwwwwwwwwwwwwwwwwwwwwww
S05_s2+Prueba+d.pdfsfeaefadwwwwwwwwwwwwwwwwwwwwwwwwwwS05_s2+Prueba+d.pdfsfeaefadwwwwwwwwwwwwwwwwwwwwwwwwww
S05_s2+Prueba+d.pdfsfeaefadwwwwwwwwwwwwwwwwwwwwwwwwww
 
Comparativo DS 024-2016-EM vs DS 023-2017-EM - 21.08.17 (1).pdf
Comparativo DS 024-2016-EM vs DS 023-2017-EM - 21.08.17 (1).pdfComparativo DS 024-2016-EM vs DS 023-2017-EM - 21.08.17 (1).pdf
Comparativo DS 024-2016-EM vs DS 023-2017-EM - 21.08.17 (1).pdf
 
Empresa Sazonadores Lopesa estudio de mercado
Empresa Sazonadores Lopesa estudio de mercadoEmpresa Sazonadores Lopesa estudio de mercado
Empresa Sazonadores Lopesa estudio de mercado
 
modulo+penal+del+16+al+20+hhggde+enero.pdf
modulo+penal+del+16+al+20+hhggde+enero.pdfmodulo+penal+del+16+al+20+hhggde+enero.pdf
modulo+penal+del+16+al+20+hhggde+enero.pdf
 
Fabricación de Cremas en Industria Farmacéutica
Fabricación de Cremas en Industria FarmacéuticaFabricación de Cremas en Industria Farmacéutica
Fabricación de Cremas en Industria Farmacéutica
 
2 Tipo Sociedad comandita por acciones.pptx
2 Tipo Sociedad comandita por acciones.pptx2 Tipo Sociedad comandita por acciones.pptx
2 Tipo Sociedad comandita por acciones.pptx
 
implemenatcion de un data mart en logistica
implemenatcion de un data mart en logisticaimplemenatcion de un data mart en logistica
implemenatcion de un data mart en logistica
 
DERECHO EMPRESARIAL - SEMANA 01 UNIVERSIDAD CESAR VALLEJO
DERECHO EMPRESARIAL - SEMANA 01 UNIVERSIDAD CESAR VALLEJODERECHO EMPRESARIAL - SEMANA 01 UNIVERSIDAD CESAR VALLEJO
DERECHO EMPRESARIAL - SEMANA 01 UNIVERSIDAD CESAR VALLEJO
 
mapa-conceptual-evidencias-de-auditoria_compress.pdf
mapa-conceptual-evidencias-de-auditoria_compress.pdfmapa-conceptual-evidencias-de-auditoria_compress.pdf
mapa-conceptual-evidencias-de-auditoria_compress.pdf
 
4 Tipos de Empresa Sociedad colectiva.pptx
4 Tipos de Empresa Sociedad colectiva.pptx4 Tipos de Empresa Sociedad colectiva.pptx
4 Tipos de Empresa Sociedad colectiva.pptx
 
el impuesto genera A LAS LAS lasventas IGV
el impuesto genera A LAS LAS lasventas IGVel impuesto genera A LAS LAS lasventas IGV
el impuesto genera A LAS LAS lasventas IGV
 
ADMINISTRACIÓN DE CUENTAS POR COBRAR CGSR.pptx
ADMINISTRACIÓN DE CUENTAS POR COBRAR CGSR.pptxADMINISTRACIÓN DE CUENTAS POR COBRAR CGSR.pptx
ADMINISTRACIÓN DE CUENTAS POR COBRAR CGSR.pptx
 
Sostenibilidad y continuidad huamcoli robin-cristian.pptx
Sostenibilidad y continuidad huamcoli robin-cristian.pptxSostenibilidad y continuidad huamcoli robin-cristian.pptx
Sostenibilidad y continuidad huamcoli robin-cristian.pptx
 
senati-powerpoint_5TOS-_ALUMNOS (1).pptx
senati-powerpoint_5TOS-_ALUMNOS (1).pptxsenati-powerpoint_5TOS-_ALUMNOS (1).pptx
senati-powerpoint_5TOS-_ALUMNOS (1).pptx
 
Caja nacional de salud 0&!(&:(_5+:;?)8-!!(
Caja nacional de salud 0&!(&:(_5+:;?)8-!!(Caja nacional de salud 0&!(&:(_5+:;?)8-!!(
Caja nacional de salud 0&!(&:(_5+:;?)8-!!(
 
Las sociedades anónimas en el Perú , de acuerdo a la Ley general de sociedades
Las sociedades anónimas en el Perú , de acuerdo a la Ley general de sociedadesLas sociedades anónimas en el Perú , de acuerdo a la Ley general de sociedades
Las sociedades anónimas en el Perú , de acuerdo a la Ley general de sociedades
 
Tarea-4-Estadistica-Descriptiva-Materia.ppt
Tarea-4-Estadistica-Descriptiva-Materia.pptTarea-4-Estadistica-Descriptiva-Materia.ppt
Tarea-4-Estadistica-Descriptiva-Materia.ppt
 

Coso

  • 1. UNIVERSIDAD VERACRUZANA Facultad de Administración Campus Veracruz COSO Control interno. Espejo Hernández Omar Antonio. Dr. Carlos Arturo Torres Gastelú Administración de Tecnologías de la Información
  • 2. ¿Qué cosa es COSO? COSO define el control interno como un proceso diseñado para proveer un margen razonable de confiabilidad en relación al alcance de los objetivos de control en las siguientes categorías: Eficiencia y eficacia de las operaciones, Confianza en los sistemas de reportes financieros Adherencia con las leyes y regulaciones existentes  
  • 3. 5 componentes que menciona COSO. Ambiente de control     Estilo gerencial     Integridad y valores éticos     Compromiso     Código de conducta     Línea Telefónica Directa     Practicas de promoción y contratación     Estructura Organizacional     Comité de Auditoria
  • 4. Evaluación del Riesgo     Fraude     Riesgo inherente     Riesgo del negocio Actividades de Control     Entendimiento de los controles y como estos pueden prevenir riesgos de fraude   Información y Comunicación     Evaluación de los sistemas de información (IT)     Entrenamiento
  • 5. Monitoreo     Constante seguimiento por parte de la gerencia     Evaluación por parte de un Contador independiente.
  • 6. AMBIENTE DE CONTROL El ambiente de control define al conjunto de circunstancias que enmarcan el accionar de una entidad desde la perspectiva del control interno y que son por lo tanto determinantes del grado en que los principios de este último imperan sobre las conductas y los procedimientos organizacionales.
  • 7. Constituye el andamiaje para el desarrollo de las acciones y de allí deviene su trascendencia, pues como conjunción de medios, operadores y reglas previamente definidas, traduce la influencia colectiva de varios factores en el establecimiento, fortalecimiento o debilitamiento de políticas y procedimientos efectivos en una organización
  • 8. Los principales factores del ambiente de control son: La filosofía y estilo de la dirección y la gerencia. La estructura, el plan organizacional, los reglamentos y los manuales de procedimiento. La integridad, los valores éticos, la competencia profesional y el compromiso de todos los componentes de la organización, así como su adhesión a las políticas y objetivos establecidos. Las formas de asignación de responsabilidades y de administración y desarrollo del personal. El grado de documentación de políticas y decisiones, y de formulación de programas que contengan metas, objetivos e indicadores de rendimiento.
  • 9. EVALUACION DE RIESGOS El control interno ha sido pensado esencialmente para limitar los riesgos que afectan las actividades de las organizaciones. A través de la investigación y análisis de los riesgos relevantes y el punto hasta el cual el control vigente los neutraliza se evalúa la vulnerabilidad del sistema. Para ello debe adquirirse un conocimiento practico de la entidad y sus componentes de manera de identificar los puntos débiles, enfocando los riesgos tanto al nivel de la organización (internos y externos) como de la actividad.
  • 10. A este respecto cabe recordar que los objetivos de control deben ser específicos, así como adecuados, completos, razonables e integrados a los globales de la institución. Una vez identificados, el análisis de los riesgos incluirá: Una estimación de su importancia / trascendencia. Una evaluación de la probabilidad / frecuencia. Una definición del modo en que habrán de manejarse.
  • 11. Existen circunstancias que pueden merecer una atención especial en función del impacto potencial que plantean: Cambios en el entorno. Redefinición de la política institucional. Reorganizaciones o reestructuraciones internas. Ingreso de empleados nuevos, o rotación de los existentes. Nuevos sistemas, procedimientos y tecnologías. Aceleración del crecimiento. Nuevos productos, actividades o funciones.
  • 12. ACTIVIDADES DE CONTROL Las actividades de control se ejecutan en todos los niveles de la organización y en cada una de las etapas de la gestión, partiendo de la elaboración de un mapa de riesgos según lo expresado en el punto anterior: conociendo los riesgos, se disponen los controles destinados a evitarlos o minimizarlos, los cuales pueden agruparse en tres categorías, según el objetivo de la entidad con el que estén relacionados: Las operaciones La confiabilidad de la información financiera El cumplimiento de leyes y reglamentos
  • 13. INFORMACION Y COMUNICACION Así como es necesario que todos los agentes conozcan el papel que les corresponde desempeñar en la organización (funciones, responsabilidades), es imprescindible que cuenten con la información periódica y oportuna que deben manejar para orientar sus acciones en consonancia con los demás, hacia el mejor logro de los objetivos.
  • 14. La información relevante debe ser captada, procesada y transmitida de tal modo que llegue oportunamente a todos los sectores permitiendo asumir las responsabilidades individuales. La información operacional, financiera y de cumplimiento conforma un sistema para posibilitar la dirección, ejecución y control de las operaciones. Está conformada no sólo por datos generados internamente sino por aquellos provenientes de actividades y condiciones externas, necesarios para la toma de decisiones.
  • 15. La comunicación es inherente a los sistemas de información. Las personas deben conocer a tiempo las cuestiones relativas a sus responsabilidades de gestión y control. Cada función ha de especificarse con claridad, entendiendo en ello los aspectos relativos a la responsabilidad de los individuos dentro del sistema de control interno. Asimismo el personal tiene que saber cómo están relacionadas sus actividades con el trabajo de los demás, cuáles son los comportamientos esperados, de que manera deben comunicar la información relevante que generen.
  • 16. SUPERVISION El objetivo es asegurar que el control interno funciona adecuadamente, a través de dos modalidades de supervisión: actividades continuas o evaluaciones puntuales. Las primeras son aquellas incorporadas a las actividades normales y recurrentes que, ejecutándose en tiempo real y arraigadas a la gestión, generan respuestas dinámicas a las circunstancias sobrevinientes.
  • 17. En cuanto a las evaluaciones puntuales, corresponden las siguientes consideraciones: Su alcance y frecuencia están determinados por la naturaleza e importancia de los cambios y riesgos que éstos conllevan, la competencia y experiencia de quienes aplican los controles, y los resultados de la supervisión continuada. Son ejecutados por los propios responsables de las áreas de gestión (autoevaluación), la auditoria interna (incluidas en el planeamiento o solicitadas especialmente por la dirección), y los auditores externos. Constituyen en sí todo un proceso dentro del cual, aunque los enfoques y técnicas varíen, priman una disciplina apropiada y principios insoslayables.
  • 18. d) Responden a una determinada metodología, con técnicas y herramientas para medir la eficacia directamente o a través de la comparación con otros sistemas de control probadamente buenos. e) El nivel de documentación de los controles varía según la dimensión y complejidad de la entidad.
  • 19. Debe confeccionarse un plan de acción que contemple: El alcance de la evaluación Las actividades de supervisión continuadas existentes. La tarea de los auditores internos y externos. Areas o asuntos de mayor riesgo. Programa de evaluaciones. Evaluadores, metodología y herramientas de control. Presentación de conclusiones y documentación de soporte Seguimiento para que se adopten las correcciones pertinentes.
  • 20. DEFINICION Y OBJETIVOS El Control Interno es un proceso integrado a los procesos, y no un conjunto de pesados mecanismos burocráticos añadidos a los mismos, efectuado por el consejo de la administración, la dirección y el resto del personal de una entidad, diseñado con el objeto de proporcionar una garantía razonable para el logro de objetivos incluidos en las siguientes categorías:
  • 21. · Eficacia y eficiencia de las operaciones. · Confiabilidad de la información financiera. · Cumplimiento de las leyes, reglamentos y políticas.
  • 22. Al hablarse del control interno como un proceso, se hace referencia a una cadena de acciones extendida a todas las actividades, inherentes a la gestión e integrados a los demás procesos básicos de la misma: planificación, ejecución y supervisión. Tales acciones se hallan incorporadas (no añadidas) a la infraestructura de la entidad, para influir en el cumplimiento de sus objetivos y apoyar sus iniciativas de calidad.
  • 23. Según la Comisión de Normas de Control Interno de la Organización Internacional de Entidades Fiscalizadoras Superiores (INTOSAI), el control interno puede ser definido como el plan de organización, y el conjunto de planes, métodos, procedimientos y otras medidas de una institución, tendientes a ofrecer una garantía razonable de que se cumplan los siguientes objetivos principales:
  • 24. Promover operaciones metódicas, económicas, eficientes y eficaces, así como productos y servicios de la calidad esperada. · Preservar al patrimonio de pérdidas por despilfarro, abuso, mala gestión, errores, fraudes o irregularidades. · Respetar las leyes y reglamentaciones, como también las directivas y estimular al mismo tiempo la adhesión de los integrantes de la organización a las políticas y objetivos de la misma. · Obtener datos financieros y de gestión completos y confiables y presentados a través de informes oportunos.
  • 25. Ejemplo Indicar las principales actividades que se requieren para que una empresa tenga un adecuado control interno en relación a la SEGURIDAD DE LA INFORMACION (Confidencialidad, Integridad y Disponibilidad)
  • 26. AMBIENTE DE CONTROL Controles tecnológicos y de seguridad se consideran importantes Existencia de una Política de Seguridad de la Información Existencia de un Comité de Seguridad de la Información y Comité de Auditoría Recursos Humanos: Preocupación por contratar profesionales idóneos, planes de capacitación, incentivos adecuados Código de Ética
  • 27. ANALISIS DE RIESGO Especificación de objetivos globales y específicos Identificación de factores críticos de éxito Identificación de riesgos externos (ej. cambios tecnológicos, fuentes de suministro, normativas aplicables, desastres naturales, requerimientos de acreedores, accionistas, clientes) Identificación de riesgos internos (ej. recursos humanos, sistemas, redes, comunicaciones) Profundidad de los análisis de riesgos (ej. funcionamiento permanente de un Comité de Riesgos, cálculos de probabilidad e impacto) Existencia de mecanismos para detectar cambios y reaccionar oportunamente ante ellos (ej. nuevos estándares de seguridad, cambios en normativas, nuevas tecnologías, información de fraudes tecnológicos, tener asesores externos, suscripciones, etc.).
  • 28. ACTIVIDADES DE CONTROL Existencia de políticas y procedimientos relacionadas con las acciones necesarias para afrontar los riesgos y lograr los objetivos: a) Controles de acceso físico b) Controles de acceso lógico c) Clasificación de la información d) Respaldos e) Monitoreos f) Planes de contingencia g) Segregación de funciones h) Cumplimiento con estándares de seguridad i) Planes tecnológicos y desarrollo de proyectos Las actividades de control están siendo aplicadas correctamente (ej. supervisión, escalamiento, evaluaciones)
  • 29. INFORMACION Informes de gestión internos Manuales de procedimientos y descripción de funciones Capacitaciones Reuniones periódicas y existencia de Comités Acceso a fuentes de información externas Encuestas, investigaciones, etc.
  • 30. COMUNICACIÓN Adecuada descripción de funciones y responsabilidades del personal con respecto al control Interno. El establecimiento de canales de comunicación para la denuncia de posibles actos indebidos. La Alta Dirección es receptiva a sugerencias de los empleados. Sistemas de comunicación interno (ej. intraweb, emails, buzón de sugerencias, etc.) Sistema de comunicación externo (ej. atención clientes, reclamos y sugerencias, escalamientos, )
  • 31. MONITOREO Y SUPERVISION Análisis de estadísticas Control de gestión Revisión de informes Auditoría interna