Coso Iii
Enviado por gaboend • 4 de Enero de 2015 • Práctica o problema • 4.287 Palabras (18 Páginas) • 446 Visitas
COSO III
Que es coso?
Committee of Sponsoring Organization of the Treadway Commission
Organización voluntaria del sector privado, establecida en los EEUU, dedicada a proporcionar orientación a la gestión ejecutiva y las entidades de gobierno sobre los aspectos fundamentales de organización de este, la ética empresarial, control interno, gestión del riesgo empresarial, el fraude, y la presentación de informes financieros. COSO ha establecido un modelo común de control interno contra el cual las empresas y organizaciones pueden evaluar sus sistemas de control.
En un principio eran los 5 componentes del Modelo COSO emitido en 1992 más un componente más, e incluía 26 principios:
1. Evaluación de riesgos
2. Ambiente de control
3. Actividades de Control
4. Información y Comunicación
5. Monitoreo
Finalmente quedaron los cinco componentes que integran el COSO II
Control Interno
Es un proceso realizado por la dirección, la gerencia y el personal de una entidad diseñado para proporcionar una seguridad razonable con respecto al cumplimiento de los objetivos de la organización.
Objetivos de Control Interno sobre el Reporte Financiero (coso III)
Promover eficiencia y eficacia en las operaciones
Asegurar confiabilidad en la información financiera
Lograr el cumplimiento con las leyes y regulaciones aplicables.
Está enfocado solamente a cumplir el objetivo de:
Asegurar la confiabilidad de la información financiera
Son 20 principios y 76 Atributos
El no cumplir con un principio = Deficiencia
No todos los Atributos son requeridos
Pero todos los Principios si son requeridos
Ambiente de Control.
Es la base fundamental para los otros componentes del COSO, dando disciplina y estructura. Incide en:
El modo en que las estrategias y objetivos son establecidos, las actividades del negocio son estructuradas e identifican y evalúan los riesgos, y actúa sobre ellos.
Incide en la concientización del personal, respecto del riesgo y el control.
Tiene 7 principios y 23 atributos
Evaluación de Riesgos
Identificación de Riesgos
Es un incidente o acontecimiento, derivado de fuentes internas o externas, que afecta a la implementación de la estrategia o la consecución de objetivos. Pueden ser positivos o negativos, o de ambos tipos a la vez.
En otras palabras son las incertidumbres. Las que no se saben si ocurrirán, ni su impacto.
Evaluación del Riesgo
Permite a la entidad a considerar la amplitud con que los eventos potenciales impactan en la consecución de los objetivos.
Riesgo inherente: al que se enfrenta en ausencia de acciones de la dirección para modificar su probabilidad.
Riesgo residual: es el que permanece después de que la dirección desarrolle sus respuestas a los riesgos.
Respuesta a los riesgos
Una vez evaluado los riesgos, la dirección determina cómo responder a ellos, (portafolio de riesgos).
Evitar: supone salirse de las actividades que los generen.
Reducir: es tomar decisiones para reducirlos.
Compartir: se reduce compartiendo el riesgo. (seguros)
Aceptar: no se emprende ninguna acción.
Tiene 3 principios y 14 atributos
Actividades de Control.
Son las políticas y procedimientos que ayudan a asegurar que ya no se van a dar (Controles internos preventivos, controles sobre sistemas de información, y controles generales).
Tiene 4 principios y 16 atributos
Información y Comunicación.
Identificación, obtención y comunicación de información pertinente en una forma y en un tiempo que les permita a los empleados cumplir con sus responsabilidades.
La información es necesaria en todos los niveles de la organización para identificar, evaluar y dar respuesta al riesgo.
Se debe identificar, capturar y comunicar en tiempo y forma que permita al personal cumplir con sus responsabilidades. La información relevante es obtenida de fuentes internas y externas.
La comunicación se debe realizar en sentido amplio y fluir por toda la entidad en todos sentidos.
Debe existir una comunicación adecuada con partes externas a la organización como clientes, proveedores, reguladores y accionistas.
Tiene 4 principios y 14 atributos
Monitoreo.
Proceso que valora el desempeño de sistema en el tiempo.
La Administración de Riesgos Corporativos de una entidad cambia con el tiempo. Las respuestas a los riesgos que antaño eran efectivas pueden llegar a ser irrelevantes; por lo tanto tiene que revisarse constantemente. Se puede realizar:
A través de actividades permanentes
O mediante evaluaciones independientes.
Tiene 2 principios y 8 atributos
Componentes
a) Ambiente de Control
Cosiste en el establecimiento de un entorno que se estimule e influencie la actividad del personal con respecto al control de sus actividades.
Es la base de los demás componentes de control a proveer disciplina y estructura para el control e incidir en la manera como:
• Se estructuran las actividades del negocio.
• Se asigna autoridad y responsabilidad.
• Se organiza y desarrolla la gente.
• Se comparten y comunican los valores y creencias.
• El personal toma conciencia de la importancia del control.
Factores del Ambiente de Control:
• La integridad y los valores éticos.
• El compromiso a ser competente.
• Las actividades de la junta directiva y el comité de auditoría.
• La mentalidad y estilo de operación de la gerencia.
• La estructura de la organización.
• La asignación de autoridad y responsabilidades.
• Las políticas y prácticas de recursos humanos.
El ambiente de control tiene gran influencia en la forma como se desarrollan las operaciones, se establecen los objetivos y se minimizan los riesgos. Tiene que ver igualmente en el comportamiento de los sistemas de información y con la supervisión en general. A su vez es influenciado.
b) Evaluación de Riesgos
Es
...