2. QUE ES EL COSO
Es una comisión formada por cinco organizaciones que se
denomina Committee of sponsoring organizations of the
Treadway ( Comité de Organizaciones Patrocinadora de la
Comisión Treadway)
Asociación Americana de Contabilidad (AAA)
Instituto Americano de Contadores Públicos (AICPA)
Instituto de Auditores Internos (IIA)
Instituto de Contadores de Gestión (IMA)
Instituto de Ejectivos Financieros (FEI)
3. EVOLUCION DEL COSO
- 1985 se fundó la Committee of Sponsoring Organization of the
Treadway en respuesta a deficiencias de los controles internos
- 1.992. Publicación del Integral Control – Integrated Framework
(informe COSO I)
- 2004 Se publica el modelo COSO ERM (Enterprise Risk
Management – Integrated Framework) COSO II
- 2013. Publicación del modelo coso III permite una mayor
cobertura de los riesgos
- 2017 Se publica un nuevo enfoque en la administración de
riesgos, en el que se orienta a las organizaciones para redifinir su
estrategia en un entorno de cambios constantes.
4. PROCESO
LA JUNTA DIRECTIVA , LOS ADMINISTRADORES Y DEMÁS PERSONAL
Realizado por
PROPORCIONAR SEGURIDAD RAZONABLE EN EL CUMPLIMIENTO DE LOS
OBJETIVOS DE LA EMPRESA
Y EL CUMPLIMIENTO DE LAS LEYES
diseñado para
a partir del
EL CONTROL INTERNO
LA EFECTIVIDAD EN LAS OPERACIONES
LA CONFIABILIDAD DE LA INFORMACIÓN FINANCIERA
5. EL CONTROL INTERNO
• Valoración del ambiente de control
• Valoración de riesgos
• Actividades de control
• Información y comunicación
• Monitoreo
COMPOSICIÓN
7. EL CONTROL INTERNO
Actitud de la gerencia hacia el control
Integridad y valores éticos
Comunicación de la orientación moral
Responsabilidades frente a la competencia
Comités de auditoría
Estilo de administración
Estructura organizacional
Asignación de autoridad y responsabilidad
Políticas y prácticas sobre recursos humanos
Valoración del ambiente de control
8. EL CONTROL INTERNO
Valoración de riesgos
OBJETIVOS
Definición
Alcance
Medición
Consecución
RIESGOS
Identificación
Análisis
Dimensionamiento
Priorización
Manejo del cambio
.VS:
9. EL CONTROL INTERNO
Actividades de control
Tipos de actividades de control
Políticas y procedimientos
Confrontación de riesgos y controles
Control sobre los sistemas de
información
Controles generales
Controles de aplicación
10. EL CONTROL INTERNO
Información y comunicación
Información
Sistemas de información gerencial
Calidad de la información
Comunicación interna
Comunicación externa
Medios de comunicación
11. EL CONTROL INTERNO
Monitoreo
Actividades de monitoreo
Efectividad del sistema
Alcance y frecuencia
El proceso de evaluación
Metodología
Documentación
Plan de acción
Información de deficiencias
Fuentes de información
Ongoing
Eficiencia + Eficacia
Importancia del riesgo
Entender actividades
Check list, cuestionarios, diagramas
Políticas y procedimientos
Alcance, actividades, prioridades,
evaluación, etc.
Contenido y estilo del informe
Clientes, vendedores, empleados, etc.)
12. EL CONTROL INTERNO
1. Valoración del ambiente de control- principios
1. Compromiso con la integridad y los valores éticos
(compromiso a ser competente)
2. Ejerce Responsabilidad de supervisión
(actividades de la Junta Directiva y el comité de
auditoria)
3. Establece estructuras, autoridad y responsabilidad
en la búsqueda de objetivos
4. Demostrar compromiso para atraer, desarrollar y
retener a profesionales competentes.
5. Reforzar la responsabilidad sobre el control
interno.
13. EL CONTROL INTERNO
1. Valoración del ambiente de control
1.1 Compromiso con Integridad y valores éticos
1.1.2Existencia e implementación de códigos de conducta
Evaluar la práctica del negocio,
Conflictos de intereses,
Estándares esperados de comportamiento ético y moral
1.1.3 Relaciones de la empresa con empleados,
proveedores, clientes, inversionistas,
acreedores, aseguradoras, competidores,
auditores, etc.
Evaluar si los administradores orientan el negocio
sobre la ética y propician que sus empleados también lo hagan
1.1.1 La alta gerencia da
ejemplo de Integridad
Y valores éticos
1.1.4Aborda y corrige desviaciones
erradas de manera oportuna.
14. EL CONTROL INTERNO
1. Valoración del ambiente de control
1.2 Supervision independiente de Junta directiva
1.2.1 Establece responsabilidades de supervision Internas y externas
1.2.2 Aplica experiencia Relevante
1.2.3 Independencia en el Funcionamiento de la J.D.
1.2.4 Supervisión al sistema de control Interno
Independencia frente a la administración
Frecuencia y oportunidad de las reuniones
Apoyo a los comités por parte del personal directivo y los auditores
Calidad y oportunidad para obtener la información necesaria
Actitud de los directivos frente a las decisiones tomadas
1.2.5 Instauración de comites
15. EL CONTROL INTERNO
2.3.1 Considera la estructura de la empresa
Conveniencia de la estructura organizacional para proporcionar
un adecuado flujo de información
Claridad en la definición de las responsabilidades clave que
tienen los administradores
Claridad en el conocimiento y experiencia de administradores
clave
1. Valoración del ambiente de control
1.3. Estructura de autoridad y resp. en busqueda de objetivos
16. EL CONTROL INTERNO
Examinar convenios de alto riesgo o la actitud altamente
conservadora determinan la naturaleza de los riesgos
Medir actitudes y acciones frente a los acuerdos contables
•Identificar políticas contables conservadoras o liberales
• Aplicación de principios contables
• Revelación de información financiera
• Manipulación o falsificación de registros
1. Valoración del ambiente de control
1.3. Estructura de autoridad y resp. en busqueda de objetivos
17. EL CONTROL INTERNO
1.3.2 Establece lineas de reporte Complementar
1.3.3 Define, asigna y limita responsabilidades
Asignación de responsabilidad y delegación de autoridad para
cumplir con los objetivos de la organización
Existencia y conveniencia de estándares y procedimientos de los
empleados
Instauración de sistemas de control efectivos
Cantidad de personal acorde con las necesidades de las áreas
1. Valoración del ambiente de control
1.3. Estructura de autoridad y resp. en busqueda de objetivos
18. EL CONTROL INTERNO
1. Valoración del ambiente de control
Definiciones formales del trabajo
Análisis del conocimiento
y habilidades necesarias
para desempeñar adecuadamente los trabajos
1.4 Compromiso
por la competencia
del personal
1.4 .1 establece políticas y prácticas
1.4.2 Evalúa competencias y corrige
deficiencias
1.4.3 Retiene empleados competentes
1.4.4 planifica y se prepara para los cambios
19. EL CONTROL INTERNO
1.5.2 Políticas y prácticas de los Recursos Humanos
Aplicación de políticas y procedimientos para
• Vinculación
• Entrenamiento
• Promoción
• Desarrollo
• Compensación
Calificación de medidas tomadas por la entidad en procesos de reclutamiento del
personal
Evaluación de criterios de promoción, transferencias y ascensos
Valoración del ambiente de control
1.5 Reforzar responsabilidad sobre C.I.
20. EL CONTROL INTERNO
Aplicación de políticas y procedimientos para la vinculación,
entrenamiento, promoción, desarrollo y compensación de
empleados
Conveniencia de las acciones tomadas en respuesta a
eventuales desviaciones de políticas y/o procedimientos
aprobados
Calificación de las medidas tomadas por la entidad en los
procesos de reclutamiento del personal
Evaluación de criterios de promoción, transferencias y ascensos
1. Valoración del ambiente de control
21. EL CONTROL INTERNO
Valoración del proceso para la definición de objetivos
(implícitos, explícitos)
Se declaran dentro de la misión?
Se plantean sub-objetivos coherentes con los objetivos
?
Se enfocan los sub-objetivos hacia las diferentes
unidades de negocio ?
Valoración del cumplimiento de objetivos
2. Valoración de riesgos
Objetivos
22. EL CONTROL INTERNO
Dentro de los objetivos de información financiera se
contempla
Aplicación de principios contables
Uso y utilidad de la información emitida
La información es clasificada y sumarizada
Reflejan los E/F los eventos y transacciones
fundamentales, los resultados de las operaciones y de
los flujos de efectivo,
Valoración de riesgos
Objetivos
23. EL CONTROL INTERNO
Cumplen los objetivos de la información financiera con:
hechos reales yactivos existentes
Valoración razonable
registro de la totalidad de las operaciones
Registro de los derechos y obligaciones
Presentación y revelación
Valoración de riesgos
Objetivos
24. EL CONTROL INTERNO
Los desarrollos tecnológicos
Las necesidades o expectativas cambiantes de
los clientes
La competencia
Valoración de riesgos
Valoración del Proceso para la identificación de
riesgos
Valoración de riesgos para los diferentes niveles de
la entidad
Identificación de factores externos que afectan los
riesgos
25. EL CONTROL INTERNO
La legislación y regulación pueden forzar
cambios en políticas y estrategias
Las catástrofes naturales
Los cambios económicos pueden frenar la
expansión y generar desembolsos de capital
Valoración de riesgos
Identificación de factores externos que afectan los
riesgos
26. EL CONTROL INTERNO
Mecanismos para la identificación de circunstancias e
instancias de monitoreo que demandan una atención
especial
Cambios en la operación
Personal nuevo
Implantación de nuevos sistemas o de cambios al actual
Crecimiento de las operaciones
Incorporación de nueva tecnología
Nuevos productos o servicios
Reestructuración corporativa
Operaciones en el extranjero
Valoración de riesgos
Manejo del cambio en el ambiente
27. EL CONTROL INTERNO
Mecanismos para la identificación de circunstancias de
monitoreo que demandan atención especial
Cambios en el ambiente de la operación
Personal nuevo
Implantación de nuevos sistemas o de cambios
importantes al actual
Crecimiento de las operaciones
Incorporación de nueva tecnología
Nuevos productos o servicios
Reestructuración corporativa
Operaciones en el extranjero
Valoración de riesgos
Actitud de las directivas para anticipar y planear cambios.
Manejo del cambio en el ambiente
28. EL CONTROL INTERNO
Actividades de control
Existencia y efectividad de las actividades de control
Revisiones de alto nivel
Actividades administrativas
Procesamiento de información
Controles físicos (Equipos, inventarios y valores)
Indicadores de desempeño
Variaciones en los precios de compra
Cantidad de pedidos urgentes
Investigación de resultados inesperados
Segregación de responsabilidades
Autorización de transacciones
Autorización para el registro de operaciones
Políticas viables en el cumplimiento de políticas
29. EL CONTROL INTERNO
Controles generales
Controles a operaciones del C.C.
Controles al software del sistema
Controles a la seguridad de acceso
Controles al desarrollo y mantenimiento de aplicaciones
Actividades de control
Integración de las actividades de control con la
valoración de riesgos
Confianza en los controles de los sistemas de
información
30. EL CONTROL INTERNO
Actividades de control
Confianza en los controles de los sistemas de
información
Controles a los aplicativos
Relaciones entre controles generales y la
aplicación
Empleo de herramientas para evaluar el
desarrollo de resultados (CASE)
Aplicabilidad de controles según el tipo de
negocio
31. EL CONTROL INTERNO
Información y comunicación
Información (operativa, financiera, de cumplimiento)
Evaluación sobre el manejo de información
operativa y administrativa.
Identificación
Captura
Procesamiento
Divulgación
Uso
Seguridad
Valoración
32. EL CONTROL INTERNO
Aprovechamiento de
Datos económicos
Datos del mercado
Cambios en la demanda u oferta de productos y/o
servicios
Evolución de preferencias del mercado
Desarrollo de nuevos productos
Análisis de la competencia
Iniciativas legislativas o reguladoras
Información y comunicación
Información (operativa, financiera, de cumplimiento)
33. 33
Administración de la auditoría de
sistemas
EL CONTROL INTERNO
Conversación con clientes, proveedores, reguladores y
empleados
Sistemas estratégicos e integrados
Integrar planeación, diseño e implementación de sistemas
con la estrategia global de la empresa
Sistemas de apoyo a las iniciativas estratégicas
Información y comunicación
Información
34. EL CONTROL INTERNO
Sistemas integrados con las operaciones
Homogeneidad de plataformas (tecnologías
coexistentes)
Calidad de la información
Contenido
Oportunidad
Disponibilidad
Exactitud
Seguridad.
Información y comunicación
Información
35. Norma sobre control interno
Es necesario comprender, evaluar y obtener
evidencia sobre la efectividad de cualquier
control en el cual se desea confiar para
determinar la naturaleza, alcance y
oportunidad del trabajo de auditoría que debe
efectuarse