5 Sem. COSO I, II Y III Componentes Del C.I.

COSO I y II
CPC OMAR ABDEL ROLDAN FLORES 1

CPC OMAR ABDEL
2 ROLDAN FLORES CPC C OMAR ABDEL ROLDAN FLORES
CPC OMAR ABDEL
EL CONTROL
 En términos empresariales, el control interno

tiene como propósito preservar la existencia
de cualquier tipo de organización y apoyar su
desarrollo. Su debida anticipación a los
problemas y factores de riesgo contribuye a
reducir o manejar las consecuencias y
repercusiones que de éstos se deriven. En
consecuencia, a través de su dominio se
logran los beneficios esperados.
4 CPC OMAR ABDEL ROLDAN FLORES

EL CONTROL
Sistema administrativo y de control establecido por
la Gerencia de la compañía a través de
manuales, normas, políticas y directivas con el
fin de obtener información adecuada y oportuna
y proporcionar una seguridad razonable de
poder lograr los objetivos específicos de la
entidad.
La estructura de control interno de una entidad
consta de los siguiente elementos:
 Ambiente de control
 Evaluación del Riesgo
 Actividad de control
 Información y comunicación
 Monitoreo
ELEMENTOS DE LA ESTRUCTURA DE CONTROL
INTERNO DE UNA ENTIDAD

Elementos:
 Evaluación del Riesgo
 Monitoreo

AMBIENTE DE CONTROL
Es el eje central de cualquier empresa, esta referido a:

 Filosofía Gerencial
 Estructura organizativa del ente
 Funciones de supervisión y seguimiento del desempeño
 Políticas y prácticas del personal
 Resultados de organismos externos de supervisión y control.
Los que son considerados las bases y el motor que empuja a la

organización.
EVALUACIÓN DEL RIESGO
La empresa debe identificar, analizar y

administrar los riesgos relevantes en la
preparación de información administrativa y
financiera; que deberán ser presentados de
acuerdo a principios básicos de administración
y de acuerdo a las NICs.
En general los riesgos pueden surgir o
cambiar por lo siguiente:

Factores externos:
 Desarrollos tecnológicos
 Necesidades de los clientes
 Competencia
 Legislación y regulación
 Catástrofes naturales
 Cambios económicos

Factores internos:
 Cambios en los procesamientos de los
sistemas de información
 Calidad de personal vinculado, métodos de
entrenamiento y motivación
 Cambio en las responsabilidades de la
administración
 Naturaleza de las actividades de la
organización
 Consejo o comité de auditoria que no es
efectivo
ACTIVIDADES DE CONTROL
Políticas y procedimientos de control que ayudan a la aplicación de las
instrucciones de la Gerencia.
Estas se aplican a los distintos niveles de la organización.
Podemos categorizar éstas como sigue:

 Ejecución de revisiones
 Proceso de la información
 Controles físicos
 Segregación de Funciones
INFORMACIÓN Y COMUNICACIÓN
 Métodos y registros para registrar, procesar,

identificar, sumar e informar sobre las transacciones
de un área o entidad y mantener los registros
contables relacionados con las cuentas de los estados
financieros.
 La calidad de la información generada por el sistema

afecta la habilidad de la Gerencia de tomar decisiones
apropiadas para controlar las actividades de la
entidad y preparar reportes razonables.

MONITOREO
Las actividades de monitoreo
incluyen:
Evaluación de la  Revisiones periódicas y
calidad de rotativas de los controles
funcionamiento  Uso de información de
del control comunicaciones de partes
interno en el externas
tiempo  Reclamos de clientes
 Confirmación de información y
saldos con terceros
(proveedores, bancos, etc.)

CPC OMAR ABDEL
El nuevo cubo de COSO
COSO I COSO II (ERM)
Ambiente Interno
Establecimiento de Objetivos
Identificación de eventos
Evaluación de Riesgos
Respuesta al Riesgo
Actividades de Control
Información & Comunicación
 Evaluación del Riesgo Supervisión
 Monitoreo 16 CPC OMAR ABDEL ROLDAN FLORES
Se conoce como E.R.M. Al documento “Enterprise
Risk Management” editado por el Committe of
Sponsoring Organizations of the Treadway
Commission.

DEFINICIÓN DE ENTERPRISE RISK MANAGEMENT
Aplicado en el
Establecimiento de
objetivos, que
OBJETIVOS
ESPECIFICOS
deben ser
Entorno
cambiante Soportados por la
misión y visión
ACTIVIDADES
PLAN
RECURSOS
ESTRATEGICO
PRIORIDADES
Tomar ENTORNO
Decisiones
Es diseñado para identificar

Potenciales eventos que
afecten a la entidad y a la
gerencia de riesgos dentro
APETITO DE del marco de su apetito de
RIESGO riesgo.
Ineficiencias Errores
Operativos
Violaciones Desastres Colusion
Enterprise Risk
Management
ERM provee sólo de certeza razonable, no absoluta, a la

gerencia y el Directorio
CPC en
OMARrelación al logro de objetivos.
ABDEL ROLDAN FLORES 20
Evolución del ERM
Ambiente Interno
Ambiente de Control
Establecimientos de Objetivos
Identificación de Eventos
Evaluación del Riesgo Evaluación de Riesgos
Respuesta al Riesgo

COMPONENTES DEL ENTERPRISE RISK MANAGEMENT
El Enterprise Risk
Management consiste Ambiente Interno
en ocho componentes Establecimiento de Objetivos
relacionados entre sí. Identificación de eventos
Estos se derivan del Evaluación de Riesgos
estilo de dirección del

Respuesta al Riesgo
negocio y están Información & Communicación
integrados en el Supervisión
proceso de Gestión.
• Es el punto central de todos los otros
I. El Ambiente
componentes del ERM, provee disciplina y
estructura.
Interno
• El ambiente interno influencia en: como las
estrategias y objetivos son establecidos,
las actividades de negocios son
estructuradas, y los riesgos son
identificados, evaluados y se actúan sobre Ambiente Interno
ellos.
• Está referido a atributos que incluyen la
integridad, valores éticos, asignación de
autoridad, habilidades y el ambiente en el
que estos se desarrollan.
• El Directorio es la parte critica e influencia
sobre los otros elementos del ambiente.
• La Gerencia establece la filosofía de
gerenciamiento de riesgo.

AMBIENTE INTERNO
Apetito de Riesgo
• Es la cantidad de riesgos que una
entidad esta deseando aceptar en la
búsqueda de su valor.
• Esta directamente ligado a la
estrategia de una entidad.
• Es considerado en el establecimiento
de la estrategia, donde los deseos de
retorno de una estrategia deben
alinearse con el apetito de riesgo de
la entidad.
• ERM facilita a la gerencia a
seleccionar una estrategia
consistente con el apetito de riesgo
de la entidad.
• Dentro del contexto de la misión y
II. Establecimiento de
visión establecidos por la objetivos
empresa, la gerencia establece los
objetivos estratégicos,
seleccionando la estrategia y
estableciendo su relación con los
objetivos, extendiéndolos a través
de toda la empresa, y Establecimiento de Objetivos
alineándolos y vinculándolos con

la estrategia.
• Los objetivos pueden ser
visualizados en cuatro categoría:
Estratégicos, Operacionales, de
Confiabilidad en la Información y
Cumplimiento.
• La Gerencia reconoce que existe
incertidumbre sobre el resultado de III. Identificación
los eventos. de eventos
• Un evento es un incidente u
ocurrencia, de fuentes internas o
externas a una entidad, que puede
afectar la implementación de la
estrategia o el logro de objetivos.
• Una metodología para identificar
eventos en una entidad puede
comprender un conjunto de técnicas
Identificación de eventos
conjuntamente con herramientas de

soporte que miran tanto al pasado
como al futuro
• Los eventos se clasifican en positivos
y negativos. Los negativos son
Riesgos, y los positivos son
oportunidades.
IV. Evaluación del
• La empresa debe evaluar Riesgo
los eventos que pueden
afectar el logro de
objetivos desde dos
perspectivas: Probabilidad
e Impacto.
• Al mismo tiempo debe
establecer mecanismos
para identificar, valorizar, Evaluación de Riesgos
evaluar, analizar y
gerenciar los efectos
potenciales de los eventos.

ESCALA DE VALORACIÓN DE RIESGOS
Alta 4 8 12 16
PROBABILIDAD
Media
3 6 9 12
Baja 2 4 6 8
Muy
1 2 3 4
Baja
Leve Moderado Crítico Muy Crítico
IMPACTO
ESCALA DE VALORACIÓN DEL RIESGO
16 RIESGO MAXIMO
8-12 RIESGO ALTO
4-6 RIESGO MEDIO
1-4 RIESGO BAJO

• La gerencia evalúa las opciones en
relación al apetito de riesgo de la V. Respuesta al
entidad, a través del costo/ Riesgo
beneficio de las respuestas al riesgo
potenciales y considera sus efectos
sobre la probabilidad e impacto de
los eventos.
• Las respuestas al riesgo caen en
cuatro categorías:
(1) evitarlo,
(2) reducirlo,
(3) compartirlo, o
Respuesta al Riesgo
(4) Aceptarlo
• La gerencia debe ser conciente de
que el riesgo siempre va a existir.

• Políticas y procedimientos que ayudan a
asegurar que las respuestas al riesgo son VI. Actividades de
apropiadamente ejecutadas. Ocurre a través Control
de todos los niveles de la organización
• Son parte del proceso por el cual una
empresa busca alcanzar los objetivos de la
empresa. Ello usualmente envuelve dos
elementos: una política establecida que
debería ser hecha y un procedimiento para
efectuar la política.
• Las actividades sobre los Sistemas de
Información se dividen en Controles
Generales y Controles de Aplicación.
• Los controles reflejan el ambiente e industria
en el cual la entidad opera, tanto como la
complejidad de la organización, su historia y
su cultura.
VII. Información y
Comunicación
• Información pertinente (interna y
externa) debe ser identificada,
capturada y comunicada en una
forma y marco de tiempo que
permita al personal llevar a cabo
sus responsabilidades.
• La comunicación efectiva puede
ocurrir en un sentido amplio, de
arriba hacia abajo y viceversa, y Información & Communicación
a nivel de toda la entidad.

VIII. Supervisión
• Todo el proceso debe ser
supervisado y las
modificaciones deben ser
realizadas según se
necesiten. De esta manera el
sistema puede reaccionar
dinámicamente, cambiando
según las condiciones lo
requieran.
• Debe ser hecho de dos

formas: A través de las
actividades de empresa en
marcha o a través de
evaluaciones separadas.
Supervisión

RELACION DE OBJETIVOS Y COMPONENTES
DEL ENTERPRISE RISK MANAGEMENT (ERM)
Hay una relación directa entre los

Objetivos, los cuales son los que
una entidad trata de alcanzar, y los Ambiente Interno
Componentes del ERM, los cuales Establecimiento de Objetivos
representan que es necesario para Identificación de eventos
conseguir alcanzarlos. Evaluación de Riesgos
Respuesta al Riesgo
La representación de estas Actividades de Control
relaciones ha sido graficada en Información & Communicación
una Matriz de tres dimensiones Supervisión

Definiciones
Administración de
Control Interno Riesgos Empresariales
Control Interno es un proceso, ejecutado

La administración de riesgos
por el consejo directivo, la administración y
empresariales es un proceso, ejecutado
otro personal de una entidad, designado
por el consejo directivo, la
para proporcionar seguridad razonable
administración y otro personal de una
referente al logro de objetivos en las
entidad, aplicado en el
siguientes categorías:
establecimiento de estrategias en toda la
empresa, designado para identificar
• Efectividad y eficacia de las operaciones eventos potenciales que pudieran
• Confiabilidad en los reportes financieros afectar a la entidad, y administrar los
• Cumplimiento con las leyes y reglamentos riesgos para mantenerlos dentro de su
propensión al riesgo, proporcionar
aplicables
seguridad razonable referente al logro
de objetivos .

CPC OMAR ABDEL
17 PRINCIPIOS DE CONTROL INTERNO
SEGÚN COSO I MODIFICADO

Las empresas deben implementar un sistema de control interno
eficiente que les permita enfrentarse a los rápidos cambios del
mundo de hoy. Es responsabilidad de la administración y
directivos desarrollar un sistema que garantice el cumplimiento
de los objetivos de la empresa y se convierta en una parte
esencial de la cultura organizacional. El Marco integrado de
control interno propuesto por COSO provee un enfoque integral
y herramientas para la implementación de un sistema de
control interno efectivo y en pro de mejora continua. Un
sistema de control interno efectivo reduce a un nivel aceptable
el riesgo de no alcanzar un objetivo de la entidad.
El modelo de control interno COSO 2013 actualizado está
compuesto por los cinco componentes, establecidos en el
Marco anterior y 17 principios que la administración de toda
organización debería implementar.
Entorno de control
Principio 1: Demuestra compromiso con la integridad y los
valores éticos
Principio 2: Ejerce responsabilidad de supervisión
Principio 3: Establece estructura, autoridad, y

responsabilidad
Principio 4: Demuestra compromiso para la competencia
Principio 5: Hace cumplir con la responsabilidad

Evaluación de riesgos
Principio 6: Especifica objetivos relevantes
Principio 7: Identifica y analiza los riesgos
Principio 8: Evalúa el riesgo de fraude
Principio 9: Identifica y analiza cambios importantes

Actividades de control
Principio 10: Selecciona y desarrolla actividades de
control
Principio 11: Selecciona y desarrolla controles generales

sobre tecnología
Principio 12: Se implementa a través de políticas y

procedimientos
Principio 13: Usa información Relevante

Sistemas de información
Principio 14: Comunica internamente
Principio 15: Comunica externamente

Supervisión del sistema de control -
Monitoreo
Principio 16: Conduce evaluaciones continuas y/o

independientes
Principio 17: Evalúa y comunica deficiencias

Responsabilidades de supervisión
de la Junta Directiva según COSO I
MODIFICADO

El siguiente cuadro presenta las
responsabilidades de supervisión de la Junta
Directiva en relación con cada componente del
Sistema de Control Interno según el nuevo
Marco Integrado de Control Interno, COSO III:


5 Sem. COSO I, II Y III Componentes Del C.I.

Transféré par

Informations du document

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

5 Sem. COSO I, II Y III Componentes Del C.I.

Transféré par

Droits d'auteur :

Formats disponibles

COSO I y II

CPC OMAR ABDEL ROLDAN FLORES 1

 En términos empresariales, el control interno

4 CPC OMAR ABDEL ROLDAN FLORES

6 CPC OMAR ABDEL ROLDAN FLORES

7 CPC OMAR ABDEL ROLDAN FLORES

Es el eje central de cualquier empresa, esta referido a:

Los que son considerados las bases y el motor que empuja a la

La empresa debe identificar, analizar y

9 CPC OMAR ABDEL ROLDAN FLORES

10 CPC OMAR ABDEL ROLDAN FLORES

Estas se aplican a los distintos niveles de la organización.

Podemos categorizar éstas como sigue:

 Métodos y registros para registrar, procesar,

 La calidad de la información generada por el sistema

13 CPC OMAR ABDEL ROLDAN FLORES

14 CPC OMAR ABDEL ROLDAN FLORES

17 CPC OMAR ABDEL ROLDAN FLORES

Es diseñado para identificar

Violaciones Desastres Colusion

ERM provee sólo de certeza razonable, no absoluta, a la

Evaluación del Riesgo Evaluación de Riesgos

CPC OMAR ABDEL ROLDAN FLORES 21

en ocho componentes Establecimiento de Objetivos

relacionados entre sí. Identificación de eventos

Estos se derivan del Evaluación de Riesgos

estilo de dirección del

negocio y están Información & Communicación

CPC OMAR ABDEL ROLDAN FLORES 23

alineándolos y vinculándolos con

conjuntamente con herramientas de

CPC OMAR ABDEL ROLDAN FLORES 27

Leve Moderado Crítico Muy Crítico

CPC OMAR ABDEL ROLDAN FLORES 28

CPC OMAR ABDEL ROLDAN FLORES 29

a nivel de toda la entidad.

CPC OMAR ABDEL ROLDAN FLORES 31

• Debe ser hecho de dos

CPC OMAR ABDEL ROLDAN FLORES 32

Hay una relación directa entre los

relaciones ha sido graficada en Información & Communicación

una Matriz de tres dimensiones Supervisión

CPC OMAR ABDEL ROLDAN FLORES 33

Control Interno es un proceso, ejecutado

CPC OMAR ABDEL ROLDAN FLORES 34

CPC OMAR ABDEL ROLDAN FLORES 36

Principio 2: Ejerce responsabilidad de supervisión

Principio 3: Establece estructura, autoridad, y

Principio 4: Demuestra compromiso para la competencia

Principio 5: Hace cumplir con la responsabilidad

Principio 6: Especifica objetivos relevantes

Principio 7: Identifica y analiza los riesgos

Principio 8: Evalúa el riesgo de fraude

Principio 9: Identifica y analiza cambios importantes

39 CPC OMAR ABDEL ROLDAN FLORES

Principio 11: Selecciona y desarrolla controles generales

Principio 12: Se implementa a través de políticas y

Principio 13: Usa información Relevante

40 CPC OMAR ABDEL ROLDAN FLORES

Principio 14: Comunica internamente

Principio 15: Comunica externamente

41 CPC OMAR ABDEL ROLDAN FLORES

Principio 16: Conduce evaluaciones continuas y/o

Principio 17: Evalúa y comunica deficiencias