El documento describe el Marco Integrado de Control Interno (COSO) y la herramienta MEYCOR COSO AG para su implementación. COSO establece una definición común de control interno y proporciona un estándar para evaluar y mejorar los sistemas de control. MEYCOR COSO AG provee funcionalidades para evaluar periódicamente el sistema de control interno basado en los cinco componentes de COSO: entorno de control, evaluación de riesgos, actividades de control, información y comunicación, y supervisión. La herramienta permite real
El control interno es un proceso llevado a cabo por las personas de una organización, diseñado con el fin de proporcionar un grado de seguridad "razonable" para la consecución de sus objetivos, y minimización de riesgos.
El control interno constituye una serie de acciones que se interrelacionan y se extienden a todas las actividades de una organización, éstas son inherentes a la gestión del negocio (actividades de una entidad). El control interno es parte y está integrado a los procesos de gestión básicos: planificación, ejecución y supervisión, y se encuentra entrelazado con las actividades operativas de una organización. Los controles internos son más efectivos cuando forman parte de la esencia de una organización, cuando son "incorporados" e "internalizados" y no "añadidos".
El control interno es un proceso llevado a cabo por las personas de una organización, diseñado con el fin de proporcionar un grado de seguridad "razonable" para la consecución de sus objetivos, y minimización de riesgos.
El control interno constituye una serie de acciones que se interrelacionan y se extienden a todas las actividades de una organización, éstas son inherentes a la gestión del negocio (actividades de una entidad). El control interno es parte y está integrado a los procesos de gestión básicos: planificación, ejecución y supervisión, y se encuentra entrelazado con las actividades operativas de una organización. Los controles internos son más efectivos cuando forman parte de la esencia de una organización, cuando son "incorporados" e "internalizados" y no "añadidos".
En 1992, COSO publicó el Sistema Integrado de Control Interno, un informe que establece una definición común de control interno y proporciona un estándar mediante el cual las organizaciones pueden evaluar y mejorar sus sistemas de control.
El proposito es de mejorar la calidad de la información financiera concentrándose en el manejo corporativo, las normas éticas y el control interno.
Ademas de unificar criterios ante la existencia de una importante variedad de interpretaciones y conceptos sobre el control interno.
Curso Marco Integrado de Control Interno COSO 2013 – Dr. Miguel Aguilar Serra...miguelserrano5851127
El Curso Marco Integrado de Control Interno COSO 2013, comprende cinco (5) sesiones, en las cuales se presentan las generalidades del Marco Integrado de Control Interno, luego se desarrollan los cinco (5) componentes.
EVALUACIÓN DEL SISTEMA DE CONTROL INTERNO
OBJETIVOS DE LA EVALUACIÓN DE CONTROL INTERNO
FUENTES DE INFORMACIÓN PARA LA EVALUACIÓN DE CONTROL INTERNO:
DEFINICIÓN DEL CONTROL INTERNO
TIPOS DEL CONTROL INTERNO
CLASIFICACIÓN DE LOS CONTROLES
MODELOS DE CONTROL INTERNO
COSO I
COSO II
MICIL
CORRE
MÉTODOS O TÉCNICAS EVALUACIÓN DE CONTROL INTERNO
NARRATIVAS
CUESTIONARIOS
FLUJOGRAMAS
COSO :Organización voluntaria del sector privado, establecida en los EEUU formada el año 1985 , dedicada a proporcionar orientación a la gestión ejecutiva y las entidades de gobierno sobre los aspectos fundamentales de organización de este, la ética empresarial, control interno, gestión del riesgo empresarial, el fraude, y la presentación de informes financieros. COSO ha establecido un modelo común de control interno contra el cual las empresas y organizaciones pueden evaluar sus sistemas de control.
El informe COSO se define como un proceso efectuado por el consejo de administración, la dirección y el resto del personal de una organización, diseñado con el objetivo de proporcionar un grado de seguridad razonable en cuanto a la persecución de los objetivos.
El informe C.O.S.O. de 1992, definió cinco componentes interrelacionados entre sí, los cuales eran: El ambiente de Control, Evaluación de Riesgos, Actividades de Control, Información y Comunicación; y Supervisión.
La Comisión Treadway plantea en su segundo informe (COSO ERM), que la administración de riesgos, se aplica desde la puesta en marcha de las estrategias y objetivos operacionales hasta el resultado final y en la retroalimentación pertinente de todos los procesos.
Los 8 componentes del COSO ERM están interrelacionados entre si: Ambiente interno, establecimiento de objetivos, identificación de eventos, evaluación de riesgos, respuesta al riesgo, actividades de control, información y comunicación, monitoreo.
Conceptos claves en COSO ERM:
Administración del riesgo en la determinación de la estrategia.
Eventos y riesgo.
Apetito de riesgo.
Tolerancia al riesgo.
Visión de portafolio de riesgo.
Como se puede observar desde el COSO I, el componente que tiene una profundización mayor en COSO ERM, es la Evaluación de Riesgos, la cual pasa a transformarse en el centro del análisis de un control interno moderno.
COSO II “ERM” toma muchos aspectos importantes que el coso I no considera, como por ejemplo:
1)El establecimiento de objetivos
2)Identificación de riesgo
3)Respuesta a los riesgos
-Se puede decir que estos componentes son claves para definir las metas de la empresa .
-Si los objetivos son claros se puede decidir que riegos tomar para hacer realidad las metas de la organización.
-Amplía el concepto de control interno, proporcionando un foco más robusto y extenso sobre la identificación, evaluación y gestión integral de riesgo.
-De esta manera se puede hacer una clara identificación, evaluación, mitigación y respuesta para los riesgos.
COSO en la Organización:
Gobiernos Corporativos: Es el conjunto de relaciones, de mejores prácticas, que debe establecer una empresa entre su Junta de Accionistas , su Directorio y su Administración Superior para acrecentar el valor para sus accionistas y responder a los objetivos de todos sus stakeholder.
Informe COSO es una herramienta utilizada por la
En 1992, COSO publicó el Sistema Integrado de Control Interno, un informe que establece una definición común de control interno y proporciona un estándar mediante el cual las organizaciones pueden evaluar y mejorar sus sistemas de control.
El proposito es de mejorar la calidad de la información financiera concentrándose en el manejo corporativo, las normas éticas y el control interno.
Ademas de unificar criterios ante la existencia de una importante variedad de interpretaciones y conceptos sobre el control interno.
Curso Marco Integrado de Control Interno COSO 2013 – Dr. Miguel Aguilar Serra...miguelserrano5851127
El Curso Marco Integrado de Control Interno COSO 2013, comprende cinco (5) sesiones, en las cuales se presentan las generalidades del Marco Integrado de Control Interno, luego se desarrollan los cinco (5) componentes.
EVALUACIÓN DEL SISTEMA DE CONTROL INTERNO
OBJETIVOS DE LA EVALUACIÓN DE CONTROL INTERNO
FUENTES DE INFORMACIÓN PARA LA EVALUACIÓN DE CONTROL INTERNO:
DEFINICIÓN DEL CONTROL INTERNO
TIPOS DEL CONTROL INTERNO
CLASIFICACIÓN DE LOS CONTROLES
MODELOS DE CONTROL INTERNO
COSO I
COSO II
MICIL
CORRE
MÉTODOS O TÉCNICAS EVALUACIÓN DE CONTROL INTERNO
NARRATIVAS
CUESTIONARIOS
FLUJOGRAMAS
COSO :Organización voluntaria del sector privado, establecida en los EEUU formada el año 1985 , dedicada a proporcionar orientación a la gestión ejecutiva y las entidades de gobierno sobre los aspectos fundamentales de organización de este, la ética empresarial, control interno, gestión del riesgo empresarial, el fraude, y la presentación de informes financieros. COSO ha establecido un modelo común de control interno contra el cual las empresas y organizaciones pueden evaluar sus sistemas de control.
El informe COSO se define como un proceso efectuado por el consejo de administración, la dirección y el resto del personal de una organización, diseñado con el objetivo de proporcionar un grado de seguridad razonable en cuanto a la persecución de los objetivos.
El informe C.O.S.O. de 1992, definió cinco componentes interrelacionados entre sí, los cuales eran: El ambiente de Control, Evaluación de Riesgos, Actividades de Control, Información y Comunicación; y Supervisión.
La Comisión Treadway plantea en su segundo informe (COSO ERM), que la administración de riesgos, se aplica desde la puesta en marcha de las estrategias y objetivos operacionales hasta el resultado final y en la retroalimentación pertinente de todos los procesos.
Los 8 componentes del COSO ERM están interrelacionados entre si: Ambiente interno, establecimiento de objetivos, identificación de eventos, evaluación de riesgos, respuesta al riesgo, actividades de control, información y comunicación, monitoreo.
Conceptos claves en COSO ERM:
Administración del riesgo en la determinación de la estrategia.
Eventos y riesgo.
Apetito de riesgo.
Tolerancia al riesgo.
Visión de portafolio de riesgo.
Como se puede observar desde el COSO I, el componente que tiene una profundización mayor en COSO ERM, es la Evaluación de Riesgos, la cual pasa a transformarse en el centro del análisis de un control interno moderno.
COSO II “ERM” toma muchos aspectos importantes que el coso I no considera, como por ejemplo:
1)El establecimiento de objetivos
2)Identificación de riesgo
3)Respuesta a los riesgos
-Se puede decir que estos componentes son claves para definir las metas de la empresa .
-Si los objetivos son claros se puede decidir que riegos tomar para hacer realidad las metas de la organización.
-Amplía el concepto de control interno, proporcionando un foco más robusto y extenso sobre la identificación, evaluación y gestión integral de riesgo.
-De esta manera se puede hacer una clara identificación, evaluación, mitigación y respuesta para los riesgos.
COSO en la Organización:
Gobiernos Corporativos: Es el conjunto de relaciones, de mejores prácticas, que debe establecer una empresa entre su Junta de Accionistas , su Directorio y su Administración Superior para acrecentar el valor para sus accionistas y responder a los objetivos de todos sus stakeholder.
Informe COSO es una herramienta utilizada por la
“DISEÑO DE UN MODELO DE CONTROL INTERNO CONTABLE BASADO EN EL MÉTODO COSO III...WILSON VELASTEGUI
El presente trabajo de investigación “Diseño de un modelo de Control Interno Contable basado en el método COSO III, para la Clínica Inginost Cía. Ltda. “ de la Cuidad de Riobamba, Provincia de Chimborazo, tiene como objetivo contribuir al mejoramiento de cada uno de los procesos y actividades que realiza el área administrativa-financiera dentro de la misma.
El Modelo de Control Interno Contable es una herramienta indispensable ya que nos facilita la construcción de estándares de control que monitorean en tiempo real y con la debida oportunidad, la efectividad y su contribución al logro de los objetivos del proceso contable y al logro de los objetivos de la entidad.
El control interno es un proceso que involucra a todos los integrantes de la organización sin excepción, desde la alta dirección hasta el último escalafón jerárquico de la entidad, sin la participación de todos no se tendría un control interno sólido.
Modulo III: La supervisión componente de control en la empresa.Control Interno
En este módulo conoceremos las herramientas más comunes utilizadas por la administración de una empresa, para realizar su gestión y supervisión como controladores internos que deben ser incorporados para mejorar los resultados operativos y económicos de los negocios.
De igual manera, revisaremos las políticas más comunes que deben utilizar las empresas para mejorar sus operaciones existentes y como se deben incorporar en los demás procesos que eviten a las empresas implantar procedimientos y costos innecesarios.
6. “La Administración del riesgo empresarial es más amplia que el control interno, expandiendo y elaborando sobre el control interno para formar una concepción más robusta que se enfoca más sobre el riesgo.”
7.
8. Basilea I se centraba en el análisis de riesgos de crédito y de mercado. Ahora se aumenta la regulación de fondos propios exigidos por la normativa y la exposición al riesgo.
15. COSO considera que el control interno debe ser un proceso integrado con el negocio que ayude a conseguir los resultados esperados en materia de rentabilidad y rendimiento.
16.
17. El sistema de control debe incorporarse de manera armónica con las actividades operativas de la organización.
40. Los riesgos pueden ser el resultado del efecto de factores internos y externos, por ejemplo: las averías de los sistemas informáticos, los cambios en la responsabilidad de los directivos, etc.
48. La información debe ser protegida ya que se trata de un activo valioso.
49.
50.
51. Ingreso al sistema El sistema cuenta con un control de acceso al mismo compuesto por un login y una contraseña. El Administrador (ADMIN) deberá conocer la herramienta y sus fundamentos teóricos, y a la hora de hacer los relevamientos podrá distribuir el acceso a los cuestionarios según el perfil de los revisores.
52. Menú Principal El Menú Principal cuenta con una barra de herramientas que permite un acceso más directo a las opciones más usadas.
53. Grupos de trabajo y revisores Se definen grupos de trabajo y los revisores que participarán en la revisión.
54. Guía metodológica Existe una guía metodológica que facilita la aplicación de la metodología COSO. Esta guía contiene los pasos a seguir durante la evaluación, documentación, y accesos directos a los formularios donde la información debe ser ingresada.
55. Cuestionarios Generales Los cuestionarios generales de los 5 componentes pueden ser evaluados a diferentes niveles de la organización.
56. Formularios de Cuestionarios Generales Los cuestionarios generales pueden ser generados en formato RTF (con ingreso manual de respuestas) o en formato HTML (con ingreso automático de respuestas).
57. Cargar respuestas desde Formularios HTML Este formulario le permite cargar las respuestas de los cuestionarios generales desde los formularios HTML.
58. Sincronización de Evaluaciones Off-line Este formulario le permite sincronizar las respuestas de los cuestionarios generales que los revisores hayan ingresado en bases off-line.
59. Informe de Cuestionarios Generales Permite evaluar los resultados de la revisión de los 5 componentes tanto a nivel numérico como gráfico, con diferente nivel de desagregación.
60. Comparación de Cuestionarios Generales Permite comparar los resultados de la revisión entre sí y contra el promedio, tanto a nivel numérico como gráfico, con diferente nivel de desagregación.
61. Comparación de diferentes períodos Permite comparar los resultados obtenidos en diferentes períodos tanto a nivel numérico como gráfico, con diferente nivel de desagregación.
62. Codificación de la estructura organizacional Antes de comenzar la revisión, se deben determinan los niveles que componen la estructura de la organización.
67. Asignación de procesos Se asignan los procesos y sub-procesos que serán revisados por cada grupo de trabajo.
68. Ponderación de procesos Los procesos y sub-procesos pueden ser ponderados y rankeados a efectos de determinar las actividades que son críticas para el negocio y que por tanto requieren mayor atención.
69. Ingreso de actividades de los procesos Procesos y sub-procesos asignados a unidades. Jerarquía de tareas que se realizan en el proceso.
70. Riesgos y Actividades de Control Es posible marcar las actividades de control que luego serán auditadas Se definen los objetivos de control, los riesgos y las actividades de control relativas a los procesos y sub-procesos a ser evaluados
71. Selección de actividades de control a auditar Mediante la utilización de filtros es posible seleccionar dentro del universo de las actividades de control, aquellas que requieran ser auditadas
72. Creación de proyectos de auditoría Los usuarios supervisores pueden crear proyectos de auditoría. Para los proyectos se definen los auditores asignados y los objetivos de procesos que se van a auditar en el proyecto.
73. Asignación de objetivos y riesgos El supervisor que creó un proyecto debe definir los objetivos que auditará cada auditor. Se definen también los riesgos de cada objetivo que serán alcanzados por el proyecto de auditoría.
74. Auditoría de actividades de control Objetivos y riesgos a auditar según la asignación del auditor. Registro de hallazgos. Vinculación de archivos. Registro de tareas realizadas.
75. Informe final de auditoría Selección de observaciones que se incluyen en el informe final. Informe final de auditoría generado automáticamente.
77. Informe de Riesgos y Actividades de Control Es posible ver la ponderación de riesgos y el resultado de la evaluación de las actividades de control existentes. Se evalúa el cumplimiento de los objetivos de control, a efectos de determinar si ante los riesgos identificados, los mismos se encuentran adecuadamente cubiertos.
78. Informe de Riesgos y Actividades de Control Permite evaluar los resultados de la revisión de los objetivos tanto a nivel numérico como gráfico.
79. Resumen de Riesgos y Actividades de Control Permite visualizar en forma resumida los resultados de la revisión de los objetivos y los factores de riesgos de los procesos
80. Mapas de riesgos y gráficas de exposición Mapa de riesgos según la probabilidad e impacto Gráfica de exposición considerando la evaluación de los controles
81. Tratamiento de riesgos Se define el trata-miento que se da a los riesgos. Según el tratamiento realizado se simula el cambio en la expo-sición al riesgo.
82. Definición de proyectos de mejora Los nuevos controles que se incluyen en el tratamiento se agrupan en proyectos de implantación. Los proyectos se priorizan según el impacto y la relación costo-riesgo. Controles incluidos en el proyecto.
83. Comparación de diferentes períodos Permite comparar las evaluaciones de los procesos obtenidas en diferentes períodos tanto a nivel numérico como gráfico.
84. Meycor COSO WebPublicación, Distribución y Revisión de Documentos El módulo web de Meycor COSO AG, facilita la publicación y distribución de documentos de manera sencilla, a la vez que permite emitir un juicio acerca de los mismos.
85. Meycor COSO WebRespuesta a Cuestionarios Generales Meycor COSO Web permite contestar los cuestionarios de autoevaluación de forma remota
86. Prestaciones de MEYCOR COSO AG para personalizar y mejorar el detalle y la información de la revisión
87.
88. Permite codificar los niveles jerárquicos de la organización para así determinar el organigrama de acuerdo a la nomenclatura de la misma.
89. Permite identificar los procesos y sub-procesos, efectuar un ranking de los mismos, así como asociarlos a las áreas correspondientes.