Post on 08-Jul-2015
5/9/2018 Grupo 6 Evaluacion Control Interno Segun Coso-erm- Pratica - slidepdf.com
http://slidepdf.com/reader/full/grupo-6-evaluacion-control-interno-segun-coso-erm-pratica 1/32
EVALUACION DE LA ESTRUCTURA
CONTROL INTERNO
GRUPO NUMERO 6
5/9/2018 Grupo 6 Evaluacion Control Interno Segun Coso-erm- Pratica - slidepdf.com
http://slidepdf.com/reader/full/grupo-6-evaluacion-control-interno-segun-coso-erm-pratica 2/32
COSO ERM(Enterprise Risk Magnagement) (Gestión de Riesgo
Administratavo)
COSO II o COSO ERM Se refiere al informe de Gestión de Riegos
Corporativos, cuya elaboración participo
PRICEWATERHOUSECOOPERS, considerado como modelo conceptualcomún, donde proporciona directrices para la evaluación y mejora en la
identificación evaluación y respuesta de los riegos, compuesto de ocho
componentes relacionados entre sí, aplicables a toda la organización y
cualquiera de sus oportunidades individuales con lenguaje común y
dirección y guías claras, además de quienes deben efectuarlo como el
consejo de administración de una Organización o entidad tanto públicacomo privada es decir la responsabilidad recae en la máxima autoridad de
la misma, en la cual definimos las estrategias y diseñamos los
procedimientos necesarios para identificar eventos potenciales que
puedan afectar las funciones de cualquier entidad, y proporcionar
seguridad razonable.
5/9/2018 Grupo 6 Evaluacion Control Interno Segun Coso-erm- Pratica - slidepdf.com
http://slidepdf.com/reader/full/grupo-6-evaluacion-control-interno-segun-coso-erm-pratica 3/32
Con lo relacionado a los objetivos de la misma; debemos comprender que cuando
identificamos los eventos tenemos que manejar la forma de clasificarlos cuando
son negativos como RIESGOS, y positivos como OPORTUNIDADES. Este informe
fue el resultado del análisis de situaciones financieras ocurridas en mercados
mundiales como ENRON, PARMALAT, VIVENDI WORDCOM, GLOBAL
CROSSING, etc.
COSO (COMMITTEE OF SPONSORING ORGANIZATIONS OF THE TREDWAY
COMMISSION) consiste en un comité creado en Estados Unidos en el año 85
donde se incluye la participación de auditores internos, contadores, administradores
entre otros, es importante agregar que se trata de un trabajo de más de cinco años
y que las instituciones que colaboraron se encuentran en por lo menos en cincuenta
países, con el objetivo primordial de proporcionar un marco conceptual con
diferentes puntos de vista acerca de control interno, para que se utilice
internacionalmente a diferentes entidades, cuyos objetivos va dirigido
primordialmente a todo lo referente al control interno: a) implementar una definición
de control interno para que sea de conocimiento general y para satisfacer las
necesidades de cada persona, b) facilitar, la evaluación del sistema de control
interno mediante una estructura, c) mejorar la identificación de riesgos y los
procedimientos de análisis de Riesgos. EL COSO II, que según su propio texto no
contradice al COSO I, siendo ambos marcos conceptualmente compatibles. Sin
embargo, este marco se enfoca a la gestión de los riesgos y no la intención de
reducir riesgos como se plantea en COSO I, a través de técnicas como la
administración de un portafolio de riesgos.
5/9/2018 Grupo 6 Evaluacion Control Interno Segun Coso-erm- Pratica - slidepdf.com
http://slidepdf.com/reader/full/grupo-6-evaluacion-control-interno-segun-coso-erm-pratica 4/32
.
DEFINICIONES El Control Interno se define entonces como un proceso integrado a los procesos, y no un conjunto de
pesados mecanismos burocráticos añadidos a los mismos, efectuado por el consejo de la
administración, la dirección y el resto del personal de una entidad, diseñado con el objeto de
proporcionar una garantía razonable para el logro de objetivos.
La seguridad a la que aspira solo es la razonable, en tanto siempre existirá el limitante del costo en que
se incurre por el control, que debe estar en concordancia con el beneficio que aporta; y, además,
siempre se corre el riesgo de que las personas se asocien para cometer fraudes.
Administración de Riesgos Corporativos la definimos como ³un proceso efectuado por consejo de
administración de una entidad, su dirección y restante personal, aplicable a la definición de estrategias
en toda la empresa y diseñado para identificar eventos potenciales que puedan afectar a la
organización, gestionarlos dentro del riesgo aceptado y proporcionar una seguridad razonable sobre la
consecución de objetivos de la entidad´
Por lo que debemos apreciar que COSO II o COSO ERM ayuda a la creación de valor, permitiendo
manejarse eficazmente con eventos futuros potenciales que crean incertidumbre, responde con
comportamientos que reduzcan la probabilidad de resultados desventajosos e incrementen los
beneficios
La Comisión Treadway plantea en su segundo informe, que la administración de riesgos, se aplica
desde la puesta en marcha de las estrategias y objetivos operacionales hasta el resultado final y en laretroalimentación pertinente de todos los procesos
5/9/2018 Grupo 6 Evaluacion Control Interno Segun Coso-erm- Pratica - slidepdf.com
http://slidepdf.com/reader/full/grupo-6-evaluacion-control-interno-segun-coso-erm-pratica 5/32
Diferencia Entre COSO Y COSO ERM
En cuanto a sus componentes
Como se puede observar desde el COSO I, el componente que tieneuna profundización mayor, es la Evaluación de Riesgos, la cual pasa
a transformarse en el centro del análisis de un control interno
moderno
5/9/2018 Grupo 6 Evaluacion Control Interno Segun Coso-erm- Pratica - slidepdf.com
http://slidepdf.com/reader/full/grupo-6-evaluacion-control-interno-segun-coso-erm-pratica 6/32
Identificación
de Eventos
Evaluación
de Riesgos
Activid
ad
esde ControlEstrategias
Frente a Riesgo
u ervisiónInformación y
Comunicación
Ambiente de
Control InternoEstablecimientos
de Objetivos
COMPONENTE DEL CO O ERM
5/9/2018 Grupo 6 Evaluacion Control Interno Segun Coso-erm- Pratica - slidepdf.com
http://slidepdf.com/reader/full/grupo-6-evaluacion-control-interno-segun-coso-erm-pratica 7/32
El ambiente interno en una entidad, que comienza en lagerencia, es la base para el resto de los componentes
de la administración de riesgos, proporcionando
estructura y disciplina. Influye en el establecimiento de
estrategias y objetivos, estructuración de actividades, en
la información como en los sistemas de comunicación y
en la supervisión de los procesos. influenciado por
factores como la historia de la organización, su cultura y
subculturas, su estilo de dirección, competencia y
desarrollo del personal, asignación de autoridad yresponsabilidad, sus valores éticos.
Ambientede Control
5/9/2018 Grupo 6 Evaluacion Control Interno Segun Coso-erm- Pratica - slidepdf.com
http://slidepdf.com/reader/full/grupo-6-evaluacion-control-interno-segun-coso-erm-pratica 8/32
Factores del Ambiente de Control
�Filosofía de Administración de Riesgos.
�Cantidad de riesgo.
�Cultura de riesgo.
�Reconociendo la realidad del riesgo.
�Consejo de administración y comité de auditoria
�Integridad y valores éticos.
�Consejo de Administración
�Compromiso de competencia del personal.
�Filosofía de Dirección y el Estilo de Gestión.�Estructura orgánica.
� Asignación de autoridad y responsabilidad.
�Políticas y Prácticas de Recursos Humanos.
5/9/2018 Grupo 6 Evaluacion Control Interno Segun Coso-erm- Pratica - slidepdf.com
http://slidepdf.com/reader/full/grupo-6-evaluacion-control-interno-segun-coso-erm-pratica 9/32
Filosofía de Administración de Riesgos
Esta se refiere a la capacidad de entendimiento que poseen los integrantes
de una entidad, si su dirección y empleados se les facilita o poseen
habilidades para reconocer los riesgos en forma eficaz.
Cantidad de riesgoEs la cantidad de riesgo que la organización esta dispuesta a aceptar con el
fin de alcanzar sus objetivos.
Cultura de riesgo·Es un conjunto de actividades, valores y practicas que caracterizan como
una entidad considera un riesgo en sus actividades diarias
Reconociendo la realidad del riesgo·Aquí la administración debe tener presente que muchas variables en los
ambientes internos y externos pueden camíbar rápidamente y volver a una
entidad completamente vulnerable en sus aspectos mas solidas y afectarla
gravemente.
5/9/2018 Grupo 6 Evaluacion Control Interno Segun Coso-erm- Pratica - slidepdf.com
http://slidepdf.com/reader/full/grupo-6-evaluacion-control-interno-segun-coso-erm-pratica 10/32
Consejo de Administración y Comité de AuditoriaEl consejo y el comité debe estar preparados para cuestionar y supervisar
las actividades de la gerencia, presentar opiniones alternativas y tener
disposición para actuar cuando se originan situaciones no deseadas.
Integridad y valores éticosos objetivos y estrategias de una organi ación y la forma como ellos son
implementados y alcan ados est n basados en preferencias, valores de
juicio y estilos de gestión todo esto define la integridad, el compromiso ético
y las normas de comportamiento para la administración.
Compromiso de competencia del personala competencia refleja el conocimiento y las habilidades necesarias para
reali ar las tareas asignadas. a Dirección determina el grado de perfección
con la cual debe desarrollarse cada tarea, teniendo en cuenta los objetivos
de la organi ación.
5/9/2018 Grupo 6 Evaluacion Control Interno Segun Coso-erm- Pratica - slidepdf.com
http://slidepdf.com/reader/full/grupo-6-evaluacion-control-interno-segun-coso-erm-pratica 11/32
Estructura OrgánicaDefine el marco en el cual se planifica, ejecuta, manda, comunican y
supervisan las actividades de una entidad.
Asignación de autoridad y responsabilidadSe refiere a la medida en que se autoriza a los equipos o a las personas en
forma individual a utilizar iniciativas al memento de enfrentar problemas.
Políticas y practicas de Recursos HumanosEstas practicas tienen que ver con contratación, orientación, entrenamiento,
evaluación, asesoramiento, promoción, remuneraciones, como tambi n el
indicarla a los empleados los niveles de integridad, tica y competencia que
de ellos se espera.
5/9/2018 Grupo 6 Evaluacion Control Interno Segun Coso-erm- Pratica - slidepdf.com
http://slidepdf.com/reader/full/grupo-6-evaluacion-control-interno-segun-coso-erm-pratica 12/32
Establecimiento de Objetivos
El establecimiento de los objetivos es na condici n
revia al desarrollo ro iamente tal las actividades de la
entidad, a e deben aber objetivos antes ela
irecci n eda identificar, eval ar manejar los ries os
ara s obtenci n.
Es así, como enfocados en los objetivos estrat icos
en la estrate ia misma, na entidad se osiciona ara
desarrollar los objetivos o eracionales.
5/9/2018 Grupo 6 Evaluacion Control Interno Segun Coso-erm- Pratica - slidepdf.com
http://slidepdf.com/reader/full/grupo-6-evaluacion-control-interno-segun-coso-erm-pratica 13/32
Los Objetivos pueden ser:
Objetivos Estratégicos
Estos tienen directa relación con la planificación de largo plazo, y son el
fundamento de las restantes categorías de objetivos.
Objetivos Operacionales
Estos se relacionan directamente con la eficacia y eficiencia de las
operaciones de la entidad, incluye el desarrollo y alcance de losobjetivos, como la salvaguarda de los recursos contra las pérdidas.
5/9/2018 Grupo 6 Evaluacion Control Interno Segun Coso-erm- Pratica - slidepdf.com
http://slidepdf.com/reader/full/grupo-6-evaluacion-control-interno-segun-coso-erm-pratica 14/32
Objetivos de Información Financiera
Estos se refieren a la confiabilidad y razonabilidad de la información
financiera o no financiera, acorde con principios contables y de auditoría,la cual (información) también puede ser interna o externa.
Objetivos de cumplimiento
Estos objetivos establecen la adhesión de la entidad en cuanto al
cumplimiento de leyes, normas y regulaciones que pueden afectar
positiva o negativamente la reputación organizacional.
5/9/2018 Grupo 6 Evaluacion Control Interno Segun Coso-erm- Pratica - slidepdf.com
http://slidepdf.com/reader/full/grupo-6-evaluacion-control-interno-segun-coso-erm-pratica 15/32
IDENTIFICACIÓN DE EVENTOSIDENTIFICACIÓN DE EVENTOS
La gerencia define rangos deocurrencia de eventos potenciales
de origen interno o externo y si el
impacto va a ser positivo o
negativo.
5/9/2018 Grupo 6 Evaluacion Control Interno Segun Coso-erm- Pratica - slidepdf.com
http://slidepdf.com/reader/full/grupo-6-evaluacion-control-interno-segun-coso-erm-pratica 16/32
IDENTIFICACIÓN DE EVENTOSIDENTIFICACIÓN DE EVENTOS
- RIESGOS.
- OPORTUNIDADES
5/9/2018 Grupo 6 Evaluacion Control Interno Segun Coso-erm- Pratica - slidepdf.com
http://slidepdf.com/reader/full/grupo-6-evaluacion-control-interno-segun-coso-erm-pratica 17/32
IDENTIFICACIÓN DE EVENTOSIDENTIFICACIÓN DE EVENTOS
EVENTOSEVENTOS EXTERNOSEXTERNOS
- La Economía.
- El Comercio.
- Catástrofes.- Medio Ambiente.
- Políticas de gobierno.
- Cambios de ámbitos sociales.- Tecnología.
5/9/2018 Grupo 6 Evaluacion Control Interno Segun Coso-erm- Pratica - slidepdf.com
http://slidepdf.com/reader/full/grupo-6-evaluacion-control-interno-segun-coso-erm-pratica 18/32
IDENTIFICACIÓN DE EVENTOSIDENTIFICACIÓN DE EVENTOS
EVENTOSEVENTOSINTERNOSINTERNOS
- La Infraestructura.
- El Personal.
- Procesos.
- Tecnología.
5/9/2018 Grupo 6 Evaluacion Control Interno Segun Coso-erm- Pratica - slidepdf.com
http://slidepdf.com/reader/full/grupo-6-evaluacion-control-interno-segun-coso-erm-pratica 19/32
EVALUACIÓN DE RIESGOSEVALUACIÓN DE RIESGOS
En la evaluación de riesgos se mezclan lospotenciales eventos futuros relacionados a
la entidad y sus objetivos, lo que considera
en el análisis del tamaño de la estructura,la complejidad de los procesos, funciones
y el grado de regulación de sus
actividades, entre otros.
5/9/2018 Grupo 6 Evaluacion Control Interno Segun Coso-erm- Pratica - slidepdf.com
http://slidepdf.com/reader/full/grupo-6-evaluacion-control-interno-segun-coso-erm-pratica 20/32
EVALUACIÓN DE RIESGOSEVALUACIÓN DE RIESGOS
Evaluar Evaluar loslos RiesgosRiesgos desdedesde 2 2 PerspectivasPerspectivas::
- Probabilidad.
- Impacto.
5/9/2018 Grupo 6 Evaluacion Control Interno Segun Coso-erm- Pratica - slidepdf.com
http://slidepdf.com/reader/full/grupo-6-evaluacion-control-interno-segun-coso-erm-pratica 21/32
EVALUACIÓN DE RIESGOSEVALUACIÓN DE RIESGOS
M etodologíaM etodología dede EvaluaciónEvaluación dede RiesgosRiesgos::
- Cualitativas.
- Cuantitativas.
5/9/2018 Grupo 6 Evaluacion Control Interno Segun Coso-erm- Pratica - slidepdf.com
http://slidepdf.com/reader/full/grupo-6-evaluacion-control-interno-segun-coso-erm-pratica 22/32
RESPUESTAS O ESTRATEGIASRESPUESTAS O ESTRATEGIAS
FRENTE AL RIESGOFRENTE AL RIESGO
- Evitar el Riesgo.
- Reducir el Riesgo.
- Compartir el Riesgo.
- Aceptar el Riesgo.
5/9/2018 Grupo 6 Evaluacion Control Interno Segun Coso-erm- Pratica - slidepdf.com
http://slidepdf.com/reader/full/grupo-6-evaluacion-control-interno-segun-coso-erm-pratica 23/32
ACTIVIDADES DE CONTROLACTIVIDADES DE CONTROL
Son las políticas y procedimientos
que ayudan asegurar que la
respuesta al riesgo, así como otrasdirectivas de la entidad, son
aplicadas.
5/9/2018 Grupo 6 Evaluacion Control Interno Segun Coso-erm- Pratica - slidepdf.com
http://slidepdf.com/reader/full/grupo-6-evaluacion-control-interno-segun-coso-erm-pratica 24/32
ACTIVIDADES DE CONTROLACTIVIDADES DE CONTROL
Existen a través de toda la
organización, a todos los niveles y en
todas las funciones.
5/9/2018 Grupo 6 Evaluacion Control Interno Segun Coso-erm- Pratica - slidepdf.com
http://slidepdf.com/reader/full/grupo-6-evaluacion-control-interno-segun-coso-erm-pratica 25/32
INFORMACIÓN Y COMUNICACIÓNINFORMACIÓN Y COMUNICACIÓN
La información es necesario en todos
los niveles de una entidad para
identificar, evaluar, y responder alriesgo.
5/9/2018 Grupo 6 Evaluacion Control Interno Segun Coso-erm- Pratica - slidepdf.com
http://slidepdf.com/reader/full/grupo-6-evaluacion-control-interno-segun-coso-erm-pratica 26/32
INFORMACIÓN Y COMUNICACIÓNINFORMACIÓN Y COMUNICACIÓN
El gerente identifica, captura ycomunica la información pertinente
en un tiempo y una forma que
permita a la gente cumplir con sus
responsabilidades.
5/9/2018 Grupo 6 Evaluacion Control Interno Segun Coso-erm- Pratica - slidepdf.com
http://slidepdf.com/reader/full/grupo-6-evaluacion-control-interno-segun-coso-erm-pratica 27/32
INFORMACIÓN Y COMUNICACIÓNINFORMACIÓN Y COMUNICACIÓN
La comunicación ocurre en unsentido amplio, fluyendo hacia abajo,
hacia arriba y a través de la
organización.
5/9/2018 Grupo 6 Evaluacion Control Interno Segun Coso-erm- Pratica - slidepdf.com
http://slidepdf.com/reader/full/grupo-6-evaluacion-control-interno-segun-coso-erm-pratica 28/32
INFORMACIÓN Y COMUNICACIÓNINFORMACIÓN Y COMUNICACIÓN
La comunicación ocurre en unsentido amplio, fluyendo hacia abajo,
hacia arriba y a través de la
organización.
5/9/2018 Grupo 6 Evaluacion Control Interno Segun Coso-erm- Pratica - slidepdf.com
http://slidepdf.com/reader/full/grupo-6-evaluacion-control-interno-segun-coso-erm-pratica 29/32
SUPERVISIÓN Y MONITOREOSUPERVISIÓN Y MONITOREO
Utilización de modelos de evaluación de riesgos,para estimar el impacto potencial de los
movimientos del mercado en la posición financiera
de una organización.
La comunicación de los agentes externos debe
ser confirmada con la información internamente
generada ó señalar problemas.
5/9/2018 Grupo 6 Evaluacion Control Interno Segun Coso-erm- Pratica - slidepdf.com
http://slidepdf.com/reader/full/grupo-6-evaluacion-control-interno-segun-coso-erm-pratica 30/32
SUPERVISIÓN Y MONITOREOSUPERVISIÓN Y MONITOREO
Las regulaciones también pueden comunicar a laentidad disposiciones u otras materias que
afecten las funciones o los procesos de
administración de riesgos.
Los auditores internos y externos
permanentemente proponen recomendaciones
para fortalecer la Administración de riesgos.
5/9/2018 Grupo 6 Evaluacion Control Interno Segun Coso-erm- Pratica - slidepdf.com
http://slidepdf.com/reader/full/grupo-6-evaluacion-control-interno-segun-coso-erm-pratica 31/32
SUPERVISIÓN Y MONITOREOSUPERVISIÓN Y MONITOREO
El personal debe ser consultadoperiódicamente sobre si conocen, cumplen
los códigos de conducta de su entidad.
5/9/2018 Grupo 6 Evaluacion Control Interno Segun Coso-erm- Pratica - slidepdf.com
http://slidepdf.com/reader/full/grupo-6-evaluacion-control-interno-segun-coso-erm-pratica 32/32
ROLES Y RESPONSABILIDADESROLES Y RESPONSABILIDADES
- Dir t r .
- Ger entes.
- Of i i les de Riesgos.- Auditor Inter no.
- Otr os miembr os de l Or gani aci n.