Académique Documents
Professionnel Documents
Culture Documents
1. Ingtroducción
2. Antecedentes
3. Definición de Control Interno
4. Componentes del Control Interno
4.1 Ambiente Interno
4.2 Establecimiento de objetivos
4.3 Identificación de eventos
4.4 Valoración de riesgos
4.5 Respuesta al riesgo
4.6 Actividades de control
4.7 Información y comunicación
4.8 Monitoreo
1. INTRODUCCION
-El "INFORME COSO" sobre control interno, fue publicado en EE.UU. en 1992. Surgió como
una respuesta a las inquietudes que planteaban la diversidad de conceptos, definiciones e
interpretaciones existentes en torno al control interno.
-Elinforme COSO plasma los resultados de la tarea realizada durante más de cinco años por
el grupo de trabajo que la TREADWAY COMMISSION, NATIONAL COMMISSION ON
FRAUDULENT FINANCIAL REPORTING creó en Estados Unidos en 1985 bajo la sigla
COSO (COMMITTEE OF SPONSORING ORGANIZATIONS). El grupo estaba constituido por
representantes de las siguientes organizaciones:
1. INTRODUCCION
AMBIENTE
EVALUACION
DE CONTROL DE RIESGOS
ACTIVIDADES
MONITOREO DE
CONTROL
INFORMACION
Y
COMUNICACION
5. COMPONENTES DEL CONTROL INTERNO
5. COMPONENTES DEL CONTROL INTERNO
Estimar su importancia
Evaluar su probabilidad
Definir la forma como se
administrarán los riesgos, así como
su nivel de aceptación y tolerancia.
Actividades de supervisión
Comparaciones
Conciliaciones
Reportes de excepción
Comunicaciones recibidas de partes externas que corroboran
información generada internamente.
Inventarios
Análisis de informes de auditoria, contabilidad, reportes de
deficiencias y otros informes emitidos por los entes de control.
Juntas de trabajo en las que se traten temas de la efectividad de los
controles.
5.5 MONITOREO
Administración
Junta Directiva
Auditores internos
Este documento profundiza en el control interno utilizando un enfoque más extenso y sólido
sobre el tema de gestión de riesgos. No pretende sustituir el marco de control interno, sino
incorporarlo dentro del marco de gestión de riesgos.
Este documento ayuda a los empresarios a determinar cuánto riesgo está dispuesto a
aceptar la entidad y cuánto riesgo acepta a medida que crea valor
1. INTRODUCCION
www.coso.org
1. INTRODUCCION
2. ANTECEDENTES
La premisa que subyace en la gestión de riesgos, es que las organizaciones existen para
generar valor a sus grupos de interés. Todas las entidades enfrentan la incertidumbre, y el
reto para la administración es determinar cuanta incertidumbre se puede aceptar en el
esfuerzo de aumentar el valor de los accionistas.
Se maximiza el valor cuando la dirección establece una estrategia y objetivos para encontrar
un equilibrio óptimo entre los objetivos de crecimiento y rentabilidad y los riesgos y
oportunidades asociados.
1. Ambiente Interno
2. Establecimiento de objetivos
3. Identificación de eventos
4. Valoración de riesgos
5. Respuesta al Riesgo
6. Actividades de Control
7. Información y comunicación
8. Monitoreo
3. COMPONENTES
3. COMPONENTES
1. Ambiente Interno
El ambiente interno determina la forma como las personas en las organizaciones deben
percibir y a afrontar el control y el riesgo. Establece como base fundamental de la empresas
a las personas (integridad, los valores éticos y la competencia) y el entorno en el que actúan.
2. Establecimiento de objetivos
Los objetivos en la compañía deben ser definidos antes de que se determinen los
riesgos que puedan afectar el logro de los mismos. Los objetivos se definen a
escala estratégica, definiendo con ellos una base para los objetivos operativos, de
información y de cumplimiento.
2. Establecimiento de objetivos
-Objetivos estratégicos: se relacionan con las metas de alto nivel, alineados con y
apoyando la misión.
-Objetivos operacionales: relacionados con la efectividad y eficiencia de las
operaciones de la compañía. Incluyen metas de desempeño y de rentabilidad.
-Objetivos de información (presentación de reportes): relacionados con la
efectividad de la presentación de reportes de la organización. Incluyen reporte
internos y externos e información financiera y no financiera.
-Objetivos de cumplimiento: relacionadas con el cumplimiento de leyes y
regulaciones aplicables.
3. COMPONENTES
3. Identificación de eventos
Los factores internos y externos que pueden generar riesgos a la organización, incluyen:
4. Valoración de riesgos
Los riesgos se evalúan en un doble enfoque: riesgo inherente (aquel que una entidad
enfrente en ausencia de controles para mitigar su probabilidad o impacto) y riesgo residual
(es el riesgo que permanece después de que la administración a implementado medidas de
control).
Las técnicas cualitativas para la evaluación de riesgos, generalmente se utilizan cuando los
riesgos no facilitan su cuantificación o cuando no hay disponible datos suficientes y
confiables para una evaluación cuantitativa o la obtención y análisis de ellos no resulte eficaz
por su alto costo.
3. COMPONENTES
4. Valoración de riesgos
Las técnicas cuantitativas otorgan más precisión y se usan en actividades complejas, para
complementar las técnicas cualitativas.
5. Respuesta al Riesgo
Tan pronto la administración identifica los riesgos, debe decidir la forma como responderá
ante ellos. La respuesta ante los riesgos puede ser:
-Reducir: implica llevar a cabo acciones para reducir la probabilidad o el impacto del riesgo
o ambos conceptos a la vez.
5. Respuesta al Riesgo
6. Actividades de Control
Son la políticas y procedimientos que ayudan a asegurar que se lleven a cabo las medidas
seleccionadas en respuesta a los riesgos identificados. Las actividades de control se
desarrollan en todos los niveles y en todas las funciones. Incluye actividades como:
aprobaciones, autorizaciones, verificaciones, conciliaciones, segregación de funciones,
seguridad de los activos y revisiones de funcionamiento operativo.
3. COMPONENTES
7. Información y comunicación
Debe existir en las organizaciones, medios eficaces para comunicar hacia arriba la
información significativa; así como medios que permitan un comunicación adecuada con
terceros (clientes, proveedores, reguladores y accionistas).
3. COMPONENTES
8. Monitoreo
Las limitaciones inherentes al sistema de control interno, son las mismas que
tienen los sistemas de administración de riesgos: