Subido porhaderchucky
PPTX, PDF2,674 vistas

Modelo coso

Este caso práctico describe una situación en el departamento de informática de un banco donde existe una sola persona encargada de realizar todas las actividades relacionadas a sistemas. Esto genera un alto riesgo debido a la concentración y dependencia en una sola persona. Los usuarios se quejan de atrasos e insatisfacción con los resultados. La administración es consciente de la deficiencia pero se niega a contratar más personal para el departamento.

Incrustar presentación

Descargado 27 veces
UNIVERSIDAD NACIONAL DEL CALLAO ESCUELA PROFESIONAL DE CONTABILIDAD FACULTAD DE CIENCIAS CONTABLES CURSO INTEGRANTES MODELO COSO
Es un Informe o documento que contiene las principales directivas para la implantación y gestión de un sistema de Control. Sus siglas se refieren al Comité De Organizaciones Patrocinadoras De La Comisión De Normas.
 Asociación Americana de Contabilidad (AAA)  Instituto Americano de Contadores Públicos (AICPA)  Instituto de Auditores Internos (IIA)  Ejecutivos de Finanzas Internacional (FEI)  Instituto de Administración y Contabilidad (IMA El modelo coso estudia los factores que pueden dar lugar a información financiera fraudulenta , elabora textos y recomendaciones para todo tipo de organizaciones.
 Fue promovida por las malas prácticas empresariales y los años de crisis anteriores.  1985 se promulga diferente marco conceptual para el control interno.  En 1987 se realiza un estudio para desarrollar una definición común del control interno y marco conceptual.  En 1992 se Publicó el COSO I para evaluar y mejorar los sistemas de control interno de las empresas.  1992 el coso público su marco de referencia para control interno.  En el 2004 se modificó el COSO I para una versión mejorada en el COSO II o COSO ERM , el cual es un marco integrado de gestión de riesgo.
 LA ETICA EMPRESARIAL  CONTROL INTERNO  GESTION DE RIESGO EMPRESARIAL  EL FRAUDE  PRESENTACION DE INFORMES FINANCIEROS dedicado a sobre aspectos fundamentales de organización
APORTA POR PRIMERA VEZ UN ESTÁNDAR DE REFERENCIA O UN MODELO A SEGUIR CON RESPECTO AL CONTROL INTERNO SISTEMA DE CONTROL INTERNO Es el marco mas entendible y utilizado, que se concentra en el control interno de manera integrada y comprensiva PARA EVALUAR Y MEJORAR  DISEÑA  IMPLEMENTA  MIDE
REALIZADO POR DISEÑADO PARA CON EL FIN DE Alta dirección y los colaboradores de las entidades Afrontar y minimizar los riesgos que puedan afectar la gestión institucional Proporcionar seguridad razonable respecto de logro de los objetivos QUE ES EL CONTROL INTERNO ? Es una herramienta de gestión gerencial que constituye un proceso continuo, dinámico y integral que debe ser efectuado por todo los niveles de la organización
Cumplimiento de las normas aplicables y de las leyes. Eficiencia y eficacia dentro de las operaciones comerciales. (rentabilidad y rendimiento ) Confiabilidad y pulcritud de la información financiera. LOS OBJETIVOS Encontrar una definición clara del Control Interno, que pueda ser utilizada por todos los interesados en el tema, y proponer un modelo ideal o de referencia del Control Interno
VENTAJAS Permite a la gerencia de las empresas tener una visión global de los posibles riesgos Posibilita el conocimiento de la prioridad de los objetivos junto con los riesgos fundamentales del negocio Fomenta la idea de que la gestión de riesgos se vuelva un pilar fundamental Permite otorgar un soporte dentro de las actividades de control interno Facilita la alineación de los objetivos grupales Permite efectuar una toma de decisiones más adecuada y segura. Posibilita el conocimiento de la prioridad de los objetivos junto con los riesgos fundamentales del negocio y de los controles que se implementaron
COSO I Definición estándar de control interno
COMPONENTES DEL COSO I Ambiente de control •Consiste en acciones, políticas y procedimientos que reflejan las actitudes generales de los altos niveles de la administración, directores y propietarios de una entidad en cuanto al control interno y su importancia para la organización. Evaluación de Riesgos •Su función se basa en la descripción del proceso que sirve a los ejecutivos para identificar, analizar y administrar los riesgos de negocio que puede enfrentar una empresa y el resultado de ellos. Actividades de Control •Son las políticas y procedimientos que ayudan a asegurar que se están llevando a cabo las directrices administrativas. Se establecen con el propósito de garantizar que las metas de la empresa se alcancen. Información y Comunicación •Sistemas que permiten que el personal de la entidad capte e intercambie la información requerida para desarrollar, gestionar y controlar sus operaciones. Monitoreo •Se refieren a la evaluación continua o periódica de la calidad del desempeño del control interno, con el propósito de determinar qué controles están operando de acuerdo con lo planeado y la necesidad de su modificación según los cambios de las condiciones.
ESTRUCTURA DEL COSO I
COSO II: LOS SISTEMAS PARA EL CONTROL INTERNO es un sistema de gestión de riesgo y control interno para cualquier organización. Se basa en un marco cuyo objetivo es diagnosticar problemas generar los cambios necesarios para gestionarlos y evaluar la efectividad de los mismos Es una institución dedicada a guiar a los ejecutivos y las entidades de gobierno
EL COSO II BRINDA UNA SERIE DE BENEFICIOS 1. Alinea la gestión de riesgos con la estrategia para analizarlos 2. Mejora las decisiones importantes de respuesta ante los riesgos o crisis. 4. agrupa y gestiona toda la diversidad de eventos perjudiciales para la empresa. 5. Mejora la inversión y el presupuesto de una compañía, disminuyendo los impactos negativos. 3. Reduce el número de eventos sorpresivos y, en consecuencia, de pérdidas operacionales.
ESTRUCTURA DEL COSO II
DIFERENCIA ENTRE COSO 1 Y 2
El modelo de control interno (COSO III) está compuesto por los cinco componentes establecidos en el marco anterior, y 17 principios y puntos de enfoque que presentan las características fundamentales de cada componente. Este modelo ha enfocado la atención hacia el mejoramiento del control interno y del gobierno corporativo Permitirá que las empresas desarrollen y mantengan efectiva y eficientemente sistemas de control interno que ayuden en el proceso de adaptación a los cambios, cumplimiento de los objetivos de la empresa, mitigación de los riesgos a un nivel aceptable, y apoyo a la toma de decisiones y al gobierno. COSO III
OBJETIVOS COSO lll El Marco Integrado de Control Interno establece tres categorías de objetivos que permiten a las organizaciones centrarse en diferentes aspectos del control interno. Objetivos operativos: Constituyen la base para la evaluación del riesgo en relación con la protección de los activos de la entidad, y la selección y desarrollo de los controles necesarios para mitigar dichos riesgos. Objetivos de información: relacionan la información financiera y no financiera interna y externa y abarcan aspectos de confiabilidad, oportunidad, transparencia y demás conceptos establecidos por los reguladores, organismos reconocidos o políticas de la entidad. Objetivos de cumplimiento: están relacionados con el cumplimiento de las leyes y regulaciones a las que está sujeta la entidad. La entidad debe desarrollar sus actividades en función de las leyes y normas específicas.
ACTUALIZACIONES QUE CONLLEVARON AL COSO III Variación de los modelos de negocio como consecuencia de la globalización. Mayor necesidad de información a nivel interno debido a los entornos cambiantes. Nuevas expectativas sobre la responsabilidad y competencias de los gestores de las organizaciones. Incremento del número y complejidad de las normativas aplicables al mundo empresarial a nivel internacional. Incremento de las expectativas de los grupos de interés (inversores, reguladores) en la prevención y detección del fraude. Aumento del uso de las nuevas tecnologías, y su desarrollo constante Exigencias en la fiabilidad de la información reportada.
COMPONENTES DEL COSO III Entorno de control: (Consejo de administración, estructura organizativa, competencia sobre la información financiera, autoridad y responsabilidad, por último, recursos humanos) Evaluación de riesgos: Define objetivos para identificar y relacionar riesgos, Identifican riesgos en cada área y analiza cómo se deben gestionar, considera la probabilidad de fraude al evaluar los riesgos, evalúa cambios que pueden afectar al SCI. Actividades de control: Define actividades para la mitigación del riesgo, para apoyar la consecución de los objetivos, para establecer las líneas generales del control interno y procedimientos. Información y comunicación: Genera y utiliza información relevante y de calidad para apoyar el funcionamiento del CI, se comunica la información internamente incluyendo objetivos y responsabilidades, comunica a agentes externos los aspectos clave que afectan al CI. Supervisión: Evaluaciones continuas e independientes, evalúa y comunica las deficiencias de control interno de forma oportuna a las partes responsables
DIFERENCIAS ENTRE EL COSO I Y COSO III
CASO PRACTICO: COMPONENTE COSO EMPRESA PRIVADA FINANCIERA: BANCO MOLINA DEL PERU ÁREA: DEPARTAMENTO DE INFORMÁTICA
EMPRESA PRIVADA FINANCIERA BANCO MOLINA DEL PERU Este es un departamento de sistemas en donde únicamente hay una persona que realiza todas las actividades propias del área. Está encargada de la planificación de los recursos y el presupuesto, de la operación, de la seguridad, del desarrollo de programas nuevos, de atender a los proveedores de hardware y software, etc. La estructura de control interno en este Banco que tiene todas sus operaciones automatizadas es de mucho riesgo. Existe una alta dependencia en esta persona que prácticamente realiza todo y por existir esta alta concentración de actividades en una sola persona, los usuarios no se sienten satisfechos con los resultados del proceso; se quejan de atrasos en el procesamiento y en la atención a sus necesidades. La administración está consciente de esta deficiencia, pero se niega a contratar a otra persona en el departamento.
*Este es un departamento de sistemas en donde únicamente hay una persona que realiza todas las actividades propias del área. *Está encargada de la planificación de los recursos y el presupuesto, de la operación, de la seguridad, del desarrollo de programas nuevos, de atender a los proveedores de hardware y software, etc. CASO PRÁCTICO: AMBIENTE DE CONTROL *Se debe evitar la alta dependencia en esta persona que prácticamente realiza todo y existe una alta concentración en su actividad. *La administración debería ser más consciente de esta deficiencia y contratar un personal en el departamento.* PROBLEMA OBSERVADOS PLAN DE MEJORA
CASO PRÁCTICO : EVALUACIÓN DE RIESGO Problemas observadas Acciones que se debe tomar  No se ha realizado una evaluación de riesgos.  Es necesario evaluar los riesgos para luego idear un plan que contribuya al mejoramiento y buen funcionamiento de la entidad financiera.  Falta de interés y desconocimiento por parte de la dirección sobre los riesgos existentes identificados.  Es muy importante la visión de la gerencia y su actitud hacia el cumplimiento de las normas y lo que se considera como las mejores prácticas.  Análisis inadecuado de riesgos.  Es importante reducir los riesgos al mínimo posible ya que aumenta la probabilidad de preferencia en el mercado de allí la importancia del correcto análisis de riesgo
CASO PRÁCTICO : ACTIVIDADES DE CONTROL Problemas observadas: - Duplicidad de funciones. - Inadecuada evaluación de desempeño y toma de decisiones ineficiente. - Concentración significativa de funciones. - Deficiencias en la cantidad de personal operativo. - No existe segregación de Acciones que se debe tomar -Estimular, motivar a los trabajadores, incentivar su sentido de pertenencia, mejorando sus condiciones de trabajo. - Segregar funciones.
CASO PRÁCTICO : INFORMACIÓN Y COMUNICACIÓN Estructura organizacional Acciones que se deben realizar  Los empleados tienen trabajo en exceso.  Desconocimiento de funciones y responsabilidades.  La gerencia delega sin una apropiada supervisión.  Asignación de autoridad y responsabilidad.  Prácticas y políticas de recursos humanos que indiquen claramente el grado de autoridad y responsabilidad.  La gerencia debe delegar con una apropiada supervisión.
CASO PRÁCTICO : SUPERVISIÓN Problemas observadas  Limitaciones en la toma de decisiones para mejorar los controles en sistemas y operaciones.  Desconocimiento de la eficacia del proceso de control interno.  Desatención de la dirección sobre las deficiencias y recomendaciones de los auditores internos y externos. Acciones que se debe tomar  Evaluar a los trabajadores.  Tanto como los directivos y el personal administrativo deben estar siempre comunicados sobre los logros alcanzados y los que falta conseguir  Comunicarles a los trabajadores los acuerdos que se toman en el consejo de Dirección y son de su interés.
CONCLUSIONES • COSO es un instrumento eficaz en la evaluación del control interno, ya que incluye todos los aspectos a ser considerados, tales como ambiente de control, evaluación de riesgos, actividades de control, información y comunicación, así como el monitoreo.

Más contenido relacionado

PDF
Unidad 3_Componentes Principios y Puntos de Enfoque Establecidos por Coso I ,...
porJoseCordova346703
 
PPTX
Control interno
porluna16_86
 
PPTX
COSO Y COSO ERM
porYelba Cuarezma
 
PPT
Presentacion coso
porLuis Orlando Martinez
 
PDF
Evaluación del sistema de control interno
porWILSON VELASTEGUI
 
PPT
Control Interno, Informe Coso
porUro Cacho
 
PPTX
Valuacion del Control Interno
porUNAM
 
DOC
Informe de control interno
porKarina Canales
 
Unidad 3_Componentes Principios y Puntos de Enfoque Establecidos por Coso I ,...
porJoseCordova346703
 
Control interno
porluna16_86
 
COSO Y COSO ERM
porYelba Cuarezma
 
Presentacion coso
porLuis Orlando Martinez
 
Evaluación del sistema de control interno
porWILSON VELASTEGUI
 
Control Interno, Informe Coso
porUro Cacho
 
Valuacion del Control Interno
porUNAM
 
Informe de control interno
porKarina Canales
 

La actualidad más candente

PPT
CONTROL INTERNO-1
porWendaus Vidal
 
PPT
CONTROL INTERNO
porWendaus Vidal
 
PPTX
pruebas de auditoria y papeles de trabajo
porValerioTicona
 
PDF
Papeles de trabajo en auditoría ojo
porBB
 
PDF
Técnicas y Procedimientos de Auditoria
porJc Vc
 
PPTX
Auditoria de cumplimiento
porSENA810561
 
DOCX
Nia 520 procedimientos analíticos (resumen)
porEdmund8
 
PPT
ppt. Auditoria Financiera
porMARCO BAILA
 
PDF
Normas generales de control gubernamental
porVictor Mamani Silva
 
PPTX
Riesgos y evidencia de auditoria (1)
porEdwin Armando
 
PPT
Presentacion de Caso Practico
porsandrysp
 
PPT
Riesgo de auditoria
porJairo Michél
 
DOCX
Programa de auditoria inventarios
porDiego Veintemilla
 
PPTX
Programas de auditoria
poryemixxx
 
PPT
Informe de auditoria
poragurtocoronaj
 
PDF
Cuestionario de control interno
porAracely Marchena Larios, Contaduria Publica, Banca y Finanza
 
PPTX
Norma internacional-de-auditoría-570
porErwin Muñoz Montiel
 
PDF
Técnicas y procedimientos de Auditoria
porAnayenci Ramos
 
DOCX
Papeles de trabajo presentar
poralessandra olivares
 
PPTX
NIA 330
porLuis Hernandez
 
CONTROL INTERNO-1
porWendaus Vidal
 
CONTROL INTERNO
porWendaus Vidal
 
pruebas de auditoria y papeles de trabajo
porValerioTicona
 
Papeles de trabajo en auditoría ojo
porBB
 
Técnicas y Procedimientos de Auditoria
porJc Vc
 
Auditoria de cumplimiento
porSENA810561
 
Nia 520 procedimientos analíticos (resumen)
porEdmund8
 
ppt. Auditoria Financiera
porMARCO BAILA
 
Normas generales de control gubernamental
porVictor Mamani Silva
 
Riesgos y evidencia de auditoria (1)
porEdwin Armando
 
Presentacion de Caso Practico
porsandrysp
 
Riesgo de auditoria
porJairo Michél
 
Programa de auditoria inventarios
porDiego Veintemilla
 
Programas de auditoria
poryemixxx
 
Informe de auditoria
poragurtocoronaj
 
Cuestionario de control interno
porAracely Marchena Larios, Contaduria Publica, Banca y Finanza
 
Norma internacional-de-auditoría-570
porErwin Muñoz Montiel
 
Técnicas y procedimientos de Auditoria
porAnayenci Ramos
 
Papeles de trabajo presentar
poralessandra olivares
 
NIA 330
porLuis Hernandez
 

Similar a Modelo coso

PPT
Coso i y_coso_ii_1_1
porGrace Vasquez
 
PPTX
COSO.pptx
pormariajoseguzmancanti
 
PDF
Control interno coso
porRoxanilla
 
PPT
Coso erm espe estudiantes[1]
porAdris Zuleta
 
PDF
OCE - Informe COSO 2022.pdf
porNoeGonzalez264192
 
PPTX
02 MODELO DE CONTROL INTERNO COSO.pptx control interno
porJonathanIsrael33
 
PDF
El Sistema de Control Interno en la Administración Financiera Gubernamental
porAsociación Guatemalteca de Investigadores de Presupuesto
 
PPTX
AMBIENTE DE CONTROL INTERNO COSO Y COCO AUDITORIA
porSalZavalaCordoba
 
PPTX
coso-230416170315-58743372 Lección I.pptx
poreu951419
 
PPTX
marco legal del ambiente control interno.pptx
porElvinEliel
 
PPT
marco legal del ambiente control interno.ppt
porElvinEliel
 
PPTX
TRABAJO GRUPAL VERSIÓN FINAL.pptx
porabheatherzambranoch
 
PPTX
El informe coso de control interno
porEdgardAlbertoRamrezL
 
PPT
Analisis y evaluacion de ctrl int. (coso)
porGenny Paola Rojas
 
PPTX
objetivos del control Universidad de Granada.pptx
porfermacintosh
 
PPT
Coso i y_coso_ii_1_1
pormaguialex
 
PPT
analisis y evaluacion de ctrl int. (coso)[1]
porLauraMedina56
 
PPTX
coso-230416170315-58746767567763372.pptx
poreu951419
 
PDF
Aud.Financiera Control Interno NormasAG.pdf
pormarcelocavero3
 
PPTX
Aud.Financiera Control Interno Normas Auditoria G.pptx
pormarcelocavero3
 
Coso i y_coso_ii_1_1
porGrace Vasquez
 
COSO.pptx
pormariajoseguzmancanti
 
Control interno coso
porRoxanilla
 
Coso erm espe estudiantes[1]
porAdris Zuleta
 
OCE - Informe COSO 2022.pdf
porNoeGonzalez264192
 
02 MODELO DE CONTROL INTERNO COSO.pptx control interno
porJonathanIsrael33
 
El Sistema de Control Interno en la Administración Financiera Gubernamental
porAsociación Guatemalteca de Investigadores de Presupuesto
 
AMBIENTE DE CONTROL INTERNO COSO Y COCO AUDITORIA
porSalZavalaCordoba
 
coso-230416170315-58743372 Lección I.pptx
poreu951419
 
marco legal del ambiente control interno.pptx
porElvinEliel
 
marco legal del ambiente control interno.ppt
porElvinEliel
 
TRABAJO GRUPAL VERSIÓN FINAL.pptx
porabheatherzambranoch
 
El informe coso de control interno
porEdgardAlbertoRamrezL
 
Analisis y evaluacion de ctrl int. (coso)
porGenny Paola Rojas
 
objetivos del control Universidad de Granada.pptx
porfermacintosh
 
Coso i y_coso_ii_1_1
pormaguialex
 
analisis y evaluacion de ctrl int. (coso)[1]
porLauraMedina56
 
coso-230416170315-58746767567763372.pptx
poreu951419
 
Aud.Financiera Control Interno NormasAG.pdf
pormarcelocavero3
 
Aud.Financiera Control Interno Normas Auditoria G.pptx
pormarcelocavero3
 

Modelo coso

  • 1.
    UNIVERSIDAD NACIONAL DELCALLAO ESCUELA PROFESIONAL DE CONTABILIDAD FACULTAD DE CIENCIAS CONTABLES CURSO INTEGRANTES MODELO COSO
  • 2.
    Es un Informeo documento que contiene las principales directivas para la implantación y gestión de un sistema de Control. Sus siglas se refieren al Comité De Organizaciones Patrocinadoras De La Comisión De Normas.
  • 3.
     Asociación Americanade Contabilidad (AAA)  Instituto Americano de Contadores Públicos (AICPA)  Instituto de Auditores Internos (IIA)  Ejecutivos de Finanzas Internacional (FEI)  Instituto de Administración y Contabilidad (IMA El modelo coso estudia los factores que pueden dar lugar a información financiera fraudulenta , elabora textos y recomendaciones para todo tipo de organizaciones.
  • 4.
     Fue promovidapor las malas prácticas empresariales y los años de crisis anteriores.  1985 se promulga diferente marco conceptual para el control interno.  En 1987 se realiza un estudio para desarrollar una definición común del control interno y marco conceptual.  En 1992 se Publicó el COSO I para evaluar y mejorar los sistemas de control interno de las empresas.  1992 el coso público su marco de referencia para control interno.  En el 2004 se modificó el COSO I para una versión mejorada en el COSO II o COSO ERM , el cual es un marco integrado de gestión de riesgo.
  • 5.
     LA ETICAEMPRESARIAL  CONTROL INTERNO  GESTION DE RIESGO EMPRESARIAL  EL FRAUDE  PRESENTACION DE INFORMES FINANCIEROS dedicado a sobre aspectos fundamentales de organización
  • 6.
    APORTA POR PRIMERAVEZ UN ESTÁNDAR DE REFERENCIA O UN MODELO A SEGUIR CON RESPECTO AL CONTROL INTERNO SISTEMA DE CONTROL INTERNO Es el marco mas entendible y utilizado, que se concentra en el control interno de manera integrada y comprensiva PARA EVALUAR Y MEJORAR  DISEÑA  IMPLEMENTA  MIDE
  • 7.
    REALIZADO POR DISEÑADO PARA CON EL FIN DE Altadirección y los colaboradores de las entidades Afrontar y minimizar los riesgos que puedan afectar la gestión institucional Proporcionar seguridad razonable respecto de logro de los objetivos QUE ES EL CONTROL INTERNO ? Es una herramienta de gestión gerencial que constituye un proceso continuo, dinámico y integral que debe ser efectuado por todo los niveles de la organización
  • 8.
    Cumplimiento de las normas aplicablesy de las leyes. Eficiencia y eficacia dentro de las operaciones comerciales. (rentabilidad y rendimiento ) Confiabilidad y pulcritud de la información financiera. LOS OBJETIVOS Encontrar una definición clara del Control Interno, que pueda ser utilizada por todos los interesados en el tema, y proponer un modelo ideal o de referencia del Control Interno
  • 9.
    VENTAJAS Permite a lagerencia de las empresas tener una visión global de los posibles riesgos Posibilita el conocimiento de la prioridad de los objetivos junto con los riesgos fundamentales del negocio Fomenta la idea de que la gestión de riesgos se vuelva un pilar fundamental Permite otorgar un soporte dentro de las actividades de control interno Facilita la alineación de los objetivos grupales Permite efectuar una toma de decisiones más adecuada y segura. Posibilita el conocimiento de la prioridad de los objetivos junto con los riesgos fundamentales del negocio y de los controles que se implementaron
  • 10.
    COSO I Definición estándarde control interno
  • 11.
    COMPONENTES DEL COSOI Ambiente de control •Consiste en acciones, políticas y procedimientos que reflejan las actitudes generales de los altos niveles de la administración, directores y propietarios de una entidad en cuanto al control interno y su importancia para la organización. Evaluación de Riesgos •Su función se basa en la descripción del proceso que sirve a los ejecutivos para identificar, analizar y administrar los riesgos de negocio que puede enfrentar una empresa y el resultado de ellos. Actividades de Control •Son las políticas y procedimientos que ayudan a asegurar que se están llevando a cabo las directrices administrativas. Se establecen con el propósito de garantizar que las metas de la empresa se alcancen. Información y Comunicación •Sistemas que permiten que el personal de la entidad capte e intercambie la información requerida para desarrollar, gestionar y controlar sus operaciones. Monitoreo •Se refieren a la evaluación continua o periódica de la calidad del desempeño del control interno, con el propósito de determinar qué controles están operando de acuerdo con lo planeado y la necesidad de su modificación según los cambios de las condiciones.
  • 12.
  • 13.
    COSO II: LOSSISTEMAS PARA EL CONTROL INTERNO es un sistema de gestión de riesgo y control interno para cualquier organización. Se basa en un marco cuyo objetivo es diagnosticar problemas generar los cambios necesarios para gestionarlos y evaluar la efectividad de los mismos Es una institución dedicada a guiar a los ejecutivos y las entidades de gobierno
  • 14.
    EL COSO II BRINDAUNA SERIE DE BENEFICIOS 1. Alinea la gestión de riesgos con la estrategia para analizarlos 2. Mejora las decisiones importantes de respuesta ante los riesgos o crisis. 4. agrupa y gestiona toda la diversidad de eventos perjudiciales para la empresa. 5. Mejora la inversión y el presupuesto de una compañía, disminuyendo los impactos negativos. 3. Reduce el número de eventos sorpresivos y, en consecuencia, de pérdidas operacionales.
  • 15.
  • 16.
  • 17.
    El modelo decontrol interno (COSO III) está compuesto por los cinco componentes establecidos en el marco anterior, y 17 principios y puntos de enfoque que presentan las características fundamentales de cada componente. Este modelo ha enfocado la atención hacia el mejoramiento del control interno y del gobierno corporativo Permitirá que las empresas desarrollen y mantengan efectiva y eficientemente sistemas de control interno que ayuden en el proceso de adaptación a los cambios, cumplimiento de los objetivos de la empresa, mitigación de los riesgos a un nivel aceptable, y apoyo a la toma de decisiones y al gobierno. COSO III
  • 18.
    OBJETIVOS COSO lll ElMarco Integrado de Control Interno establece tres categorías de objetivos que permiten a las organizaciones centrarse en diferentes aspectos del control interno. Objetivos operativos: Constituyen la base para la evaluación del riesgo en relación con la protección de los activos de la entidad, y la selección y desarrollo de los controles necesarios para mitigar dichos riesgos. Objetivos de información: relacionan la información financiera y no financiera interna y externa y abarcan aspectos de confiabilidad, oportunidad, transparencia y demás conceptos establecidos por los reguladores, organismos reconocidos o políticas de la entidad. Objetivos de cumplimiento: están relacionados con el cumplimiento de las leyes y regulaciones a las que está sujeta la entidad. La entidad debe desarrollar sus actividades en función de las leyes y normas específicas.
  • 19.
    ACTUALIZACIONES QUE CONLLEVARONAL COSO III Variación de los modelos de negocio como consecuencia de la globalización. Mayor necesidad de información a nivel interno debido a los entornos cambiantes. Nuevas expectativas sobre la responsabilidad y competencias de los gestores de las organizaciones. Incremento del número y complejidad de las normativas aplicables al mundo empresarial a nivel internacional. Incremento de las expectativas de los grupos de interés (inversores, reguladores) en la prevención y detección del fraude. Aumento del uso de las nuevas tecnologías, y su desarrollo constante Exigencias en la fiabilidad de la información reportada.
  • 20.
    COMPONENTES DEL COSOIII Entorno de control: (Consejo de administración, estructura organizativa, competencia sobre la información financiera, autoridad y responsabilidad, por último, recursos humanos) Evaluación de riesgos: Define objetivos para identificar y relacionar riesgos, Identifican riesgos en cada área y analiza cómo se deben gestionar, considera la probabilidad de fraude al evaluar los riesgos, evalúa cambios que pueden afectar al SCI. Actividades de control: Define actividades para la mitigación del riesgo, para apoyar la consecución de los objetivos, para establecer las líneas generales del control interno y procedimientos. Información y comunicación: Genera y utiliza información relevante y de calidad para apoyar el funcionamiento del CI, se comunica la información internamente incluyendo objetivos y responsabilidades, comunica a agentes externos los aspectos clave que afectan al CI. Supervisión: Evaluaciones continuas e independientes, evalúa y comunica las deficiencias de control interno de forma oportuna a las partes responsables
  • 21.
    DIFERENCIAS ENTRE ELCOSO I Y COSO III
  • 22.
    CASO PRACTICO: COMPONENTECOSO EMPRESA PRIVADA FINANCIERA: BANCO MOLINA DEL PERU ÁREA: DEPARTAMENTO DE INFORMÁTICA
  • 23.
    EMPRESA PRIVADA FINANCIERABANCO MOLINA DEL PERU Este es un departamento de sistemas en donde únicamente hay una persona que realiza todas las actividades propias del área. Está encargada de la planificación de los recursos y el presupuesto, de la operación, de la seguridad, del desarrollo de programas nuevos, de atender a los proveedores de hardware y software, etc. La estructura de control interno en este Banco que tiene todas sus operaciones automatizadas es de mucho riesgo. Existe una alta dependencia en esta persona que prácticamente realiza todo y por existir esta alta concentración de actividades en una sola persona, los usuarios no se sienten satisfechos con los resultados del proceso; se quejan de atrasos en el procesamiento y en la atención a sus necesidades. La administración está consciente de esta deficiencia, pero se niega a contratar a otra persona en el departamento.
  • 24.
    *Este es undepartamento de sistemas en donde únicamente hay una persona que realiza todas las actividades propias del área. *Está encargada de la planificación de los recursos y el presupuesto, de la operación, de la seguridad, del desarrollo de programas nuevos, de atender a los proveedores de hardware y software, etc. CASO PRÁCTICO: AMBIENTE DE CONTROL *Se debe evitar la alta dependencia en esta persona que prácticamente realiza todo y existe una alta concentración en su actividad. *La administración debería ser más consciente de esta deficiencia y contratar un personal en el departamento.* PROBLEMA OBSERVADOS PLAN DE MEJORA
  • 25.
    CASO PRÁCTICO :EVALUACIÓN DE RIESGO Problemas observadas Acciones que se debe tomar  No se ha realizado una evaluación de riesgos.  Es necesario evaluar los riesgos para luego idear un plan que contribuya al mejoramiento y buen funcionamiento de la entidad financiera.  Falta de interés y desconocimiento por parte de la dirección sobre los riesgos existentes identificados.  Es muy importante la visión de la gerencia y su actitud hacia el cumplimiento de las normas y lo que se considera como las mejores prácticas.  Análisis inadecuado de riesgos.  Es importante reducir los riesgos al mínimo posible ya que aumenta la probabilidad de preferencia en el mercado de allí la importancia del correcto análisis de riesgo
  • 26.
    CASO PRÁCTICO :ACTIVIDADES DE CONTROL Problemas observadas: - Duplicidad de funciones. - Inadecuada evaluación de desempeño y toma de decisiones ineficiente. - Concentración significativa de funciones. - Deficiencias en la cantidad de personal operativo. - No existe segregación de Acciones que se debe tomar -Estimular, motivar a los trabajadores, incentivar su sentido de pertenencia, mejorando sus condiciones de trabajo. - Segregar funciones.
  • 27.
    CASO PRÁCTICO :INFORMACIÓN Y COMUNICACIÓN Estructura organizacional Acciones que se deben realizar  Los empleados tienen trabajo en exceso.  Desconocimiento de funciones y responsabilidades.  La gerencia delega sin una apropiada supervisión.  Asignación de autoridad y responsabilidad.  Prácticas y políticas de recursos humanos que indiquen claramente el grado de autoridad y responsabilidad.  La gerencia debe delegar con una apropiada supervisión.
  • 28.
    CASO PRÁCTICO :SUPERVISIÓN Problemas observadas  Limitaciones en la toma de decisiones para mejorar los controles en sistemas y operaciones.  Desconocimiento de la eficacia del proceso de control interno.  Desatención de la dirección sobre las deficiencias y recomendaciones de los auditores internos y externos. Acciones que se debe tomar  Evaluar a los trabajadores.  Tanto como los directivos y el personal administrativo deben estar siempre comunicados sobre los logros alcanzados y los que falta conseguir  Comunicarles a los trabajadores los acuerdos que se toman en el consejo de Dirección y son de su interés.
  • 29.
    CONCLUSIONES • COSO esun instrumento eficaz en la evaluación del control interno, ya que incluye todos los aspectos a ser considerados, tales como ambiente de control, evaluación de riesgos, actividades de control, información y comunicación, así como el monitoreo.