ClubEnsayos.com - Ensayos de Calidad, Tareas y Monografias
Buscar

Auditoria


Enviado por   •  22 de Abril de 2013  •  2.478 Palabras (10 Páginas)  •  239 Visitas

Página 1 de 10

Informe COSO I

Es el proceso efectuado por el consejo de administración, la dirección y el resto del personal de una entidad, diseñado con el objeto de proporcionar un grado de seguridad razonable en cuanto a la consecución de objetivos dentro de las siguientes categorías:

• Eficacia y eficiencia de las operaciones

• Fiabilidad de la información financiera

• Cumplimiento de leyes y normas que sean aplicables

Se clasifica en:

• Operacionales

• Información financiera

• Cumplimiento

Componentes del COSO

El marco integrado de control que plantea el informe COSO consta de cinco componentes interrelacionados, derivados del estilo de la dirección, e integrados al proceso de gestión

• Ambiente de control

• Evaluación de riesgos

• Actividades de control

• Información y comunicación

• Supervisión

Ambiente de control:

El ambiente de control define al conjunto de circunstancias que enmarcan el accionar de una entidad desde la perspectiva del control interno y que son por lo tanto determinantes del grado en que los principios de este ultimo imperan sobre las conductas y los procedimientos organizacionales

Constituye el andamiaje para el desarrollo de las acciones y de allí viene su trascendencia, pues como conjunto de medios, operadores y reglas previamente definidas, traduce la influencia colectiva de varios factores en el establecimiento, fortalecimiento o debilitamiento de políticas y procedimientos efectivos en una organización.

Los principales factores del ambiente de control son:

• La filosofía y estilo de la dirección y la gerencia

• La estructura, el plan organizacional, los reglamentos y los manuales de procedimiento

• La integridad, los valores éticos, la competencia profesional y el compromiso de todos los componentes de la organización, así como su adhesión a las políticas y objetivos establecidos

• Las formas de asignación de responsabilidades y de administración y desarrollo del personal

• El grado de documentación de políticas y decisiones, y de formulación de programas que contengan metas, objetivos e indicadores de rendimiento

Evaluación de riesgos:

Para una entidad tenga un control eficaz, debe tener unos objetivos establecidos. Los objetivos globales de la entidad incluyen aseveraciones generales acerca de sus metas y están apoyados por los planes estratégicos correspondientes. Describir los objetivos globales de la entidad y las estrategias claves que se han establecido

Actividades de control:

Las actividades de control abarcan una gran variedad de políticas y los procedimientos correspondientes de implantación que ayudan a asegurar que se siguen las directrices de la dirección. Ayuda a asegurar que se llevan a cabo aquellas acciones identificadas como necesarias para afrontar los riesgos y a conseguir los objetivos de la entidad

Información y comunicación:

La información se identifica, recoge, procesa y presenta por medio de los sistemas de información. La información pertinente incluye los datos del sector y los datos económicos y de organismos de control obtenidos de fuentes externas así como la información generada dentro de la organización

La comunicación es inherente al proceso de información, la comunicación también se lleva a cabo en un sentido más amplio, e relación con las expectativas y responsabilidades de individuos y grupos.

Supervisión:

La supervisión continuada se produce en el transcurso normal de las operaciones e incluye las actividades habituales de gestión y supervisión, así como otras acciones que efectúa el personal a realizar sus tareas encaminadas a evaluar los resultados del sistema de control interno

Informe COSO II

El Marco de Control denominada COSO II de Septiembre del 2004, establece nuevos conceptos que como se explicó anteriormente no entran en contradicción con los conceptos establecidos en COSO I. El nuevo marco amplia la visión del riesgo a eventos negativos o positivos, o sea, a amenazas u oportunidades; a la localización de un nivel de tolerancia al riesgo; así como al manejo de estos eventos mediante portafolios de riesgos.

:

Ambiente interno.

El ambiente interno abarca el tono de una organización y establece la base de cómo el personal de la entidad percibe y trata los riesgos, incluyendo la filosofía de administración de riesgo y el riesgo aceptado, la integridad, valores éticos y el ambiente en el cual ellos operan.

Los factores que se contempla son:

• Filosofía de la administración de riesgos

• Apetito al riesgo

• Integridad y valores éticos

• Visión del Directorio

• Compromiso de competencia profesional

• Estructura organizativa

• Asignación de autoridad y responsabilidad

Establecimiento de objetivos.

Los objetivos deben existir antes de que la dirección pueda identificar potenciales eventos que afecten su consecución. La administración de riesgos corporativos asegura que la dirección ha establecido un proceso para fijar objetivos y que los objetivos seleccionados apoyan la misión de la entidad y están en línea con ella, además de ser consecuentes con el riesgo aceptado.

Identificación de riesgos.

Los eventos internos y externos que afectan a los objetivos de la entidad deben ser identificados, diferenciando entre riesgos y oportunidades. Estas últimas revierten hacia la estrategia de la dirección o los procesos para fijar objetivos.

Técnicas e identificación de riesgos

• Existen técnicas focalizadas en el pasado y otras en el futuro

• Existen técnicas de diverso grado de sofisticación

• Análisis PEST (Factores políticos ó gubernamentales, económicos, tecnológicos y sociales).

• Análisis DOFA (Debilidades, oportunidades, fortalezas y amenazas)

Evaluación de riesgos.

Los riesgos se analizan considerando su probabilidad e impacto como base para determinar cómo deben ser administrados. Los riesgos son evaluados sobre una base inherente y residual bajo las perspectivas de probabilidad (posibilidad de que ocurra un evento) e impacto (su efecto debido a su ocurrencia), con base en datos pasados internos (pueden considerarse

...

Descargar como (para miembros actualizados) txt (17 Kb)
Leer 9 páginas más »
Disponible sólo en Clubensayos.com