COSO.pptx
- 1. COSO MARIA JOSE GUZMAN JUAN SEBASTIAN BRITTO
- 2. coso COSO es la abreviatura de Committee of Sponsoring Organizations of the Treadway Commission, es una organización privada norteamericana que se dedica a desarrollar y estudiar sistemas de gestión y gobierno empresarial con el fin de proporcionar directrices o pautas que ayuden a las empresas. Los principales objetivos del COSO son la administración empresarial, la ética comercial, los controles internos, la gestión de los riesgos empresariales, el fraude y la presentación de informes financieros.
- 3. COSO I Publicado en 1992 y se a exhibido como el informe estándar de referencia. Está integrado por 5 componentes, a saber: ambiente de control, evaluación de riesgos, actividades de control, información y comunicación y actividades de monitoreo.
- 4. A través de la implantación de 5 componentes que son: Ambiente de control (Marca el comportamiento en una organización. Tiene influencia directa en el nivel de concientización del personal respecto al control.) Evaluación de riesgos (Mecanismos para identificar y evaluar riesgos para alcanzar los objetivos de trabajo, incluyendo los riesgos particulares asociados con el cambio.) Actividades de control (Acciones, Normas y Procedimientos que tiende a asegurar que se cumplan cumplan las directrices y políticas de la Dirección para afrontar los riesgos identificados.) Información y comunicación (Sistemas que permiten que el personal de la entidad capte e intercambie la información requerida para desarrollar, gestionar y controlar sus operaciones.) Actividad de monitoreo o Supervisión (Evalúa la calidad del control interno en el tiempo. Es importante para determinar si éste está operando en la forma esperada y si es necesario hacer modificaciones.)
- 5. OBJETIVOS DEL COSO Establecer una definición común del control interno que responda a las necesidades de las distintas partes. Definir un nuevo marco conceptual del Control Interno Mejorar la calidad de la información financiera concentrándose en el manejo corporativo, las normas y el CI Facilitar un modelo en base al cual las empresas y otras entidades puedan evaluar sus Sistemas de CI. Unificar criterios ante la existencia de una importante variedad de interpretaciones y conceptos sobre el Control Interno.
- 6. PRINCIPIOS PRINCIPIO 1: Demostrar compromiso con integridad y valores éticos. PRINCIPIO 2: El consejo de administración ejerce su responsabilidad de supervisión de control interno. PRINCIPIO 3: Establecimiento de estructuras, asignación de autoridades y responsabilidades. PRINCIPIO 4: Demostrar su compromiso de reclutar, capacitar y retener personal competente. PRINCIPIO 5: Retiene a personal de confianza y comprometido con las responsabilidades de control interno. PRINCIPIO 6: Se especifican objetivos claros para identificar y evaluar riesgos para el logro de los objetivos. PRINCIPIO 7: Identificación y análisis de riesgos para determinar como se debe mitigar. PRINCIPIO 8: Considera posibilidad del fraude en la evaluación del riesgo PRINCIPIO 9: Identificar y evaluar cambios que podrían afectar significativamente el sistema de control interno. ACTIVIDADES DE CONTROL PRINCIPIO 10: Selección y desarrollo de actividades de control que contribuyan a mitigar los riesgos a nivel aceptables. PRINCIPIO 11: La organización selecciona y desarrolla actividades de controles generales de tecnología para apoyar el logro de los objetivos. PRINCIPIO 12: La organización implementa las actividades de control a travez de políticas y procedimientos. INFORMACIÓN Y COMUNICACIÓN PRINCIPIO 13: Se genera y utiliza información de calidad para apoyar el funcionamiento del control interno. PRINCIPIO 14: Se comunica internamente los objetivos y las responsabilidades de control interno
- 7. PINCIPIOS PRINCIPIO 15: Se comunica externamente los asuntos que afectan el funcionamientos de los controles internos. ACTIVIDADES DE MONITOREO PRINCIPIO 16: Se lleva a cabo evaluaciones sobre la marcha y por separado para determinar si los componentes del control interno están presentes y funcionando. PRINCIPIO 17: Se evalúa y comunica oportunamente las deficiencias del control interno a los responsables de tomar acciones correctivas, incluyendo la alta administración y el consejo de administración. modelo base con el cual pudieran valorar sus sistemas del control interno y generando una definición común del mismo. Se lleva acabo por medio de la dirección y el resto de personal de la compañía, brindando un grado de seguridad razonable con el cumplimiento de las categorías: Eficacia y eficiencia en las operaciones. Confiabilidad en la información financiera. Salvaguardia de los activos Cumplimento de leyes, reglas y normas aplicables.
- 8. ACTIVIDADES DE CONTROL * Importancia de actividades de control * Quienes tienen que llevar a cabo actividades * Categorías * Control sobre los sistemas de procesamiento
- 9. AMBIENTE DE CONTROL * Integridad y valores éticos. * Competencia profesional. * Filosofía y estilo de la dirección. * Consejo de administración y/o comité de auditoria.
- 10. COSO II El nuevo marco amplía la visión del riesgo a eventos negativos o positivos, o sea, amenazas u oportunidades; a la localización de un nivel de tolerancia al riesgo; así como al manejo de estos eventos mediante portafolios de riesgos. 2001: COSO inició un proyecto con el objeto de desarrollar un marco reconocido de administración integral de riesgos. 2004: El proyecto culminó con la publicación, por parte del Committe del Enterprise Risk Management -Integrated Framework (COSO II) y sus Aplicaciones Técnicas asociadas. Actualmente la mayoría de las organizaciones adoptan este nuevo enfoque que les permite mejorar sus prácticas de control interno o decidir encaminarse hacia un proceso más completo de gestión de riesgo.
- 11. ESTRUCTURA DEL COSO II EN 2004 se constituyo el marco integrado de Gestión de Riesgos que amplia el concepto de C.I. a la gestión del riesgo. cuenta con ocho componentes: Ambiente de control. Establecimiento de objetivos Identificación de eventos. Evaluación de riesgos. Respuesta a los riesgos. Actividades de control. Información y comunicación Supervisión LEY SOX: Norma para el mercado de valores de E.E.U.U., a sido acogida como uno de los principales direccionamiento del C.I., le añade dos elementos nuevos: La auditoría y la perspectiva organizacional.
- 12. COSO III El modelo de control interno (COSO III)está compuesto por los cinco componentes establecidos en el marco anterior, y 17 principios y puntos de enfoque que presentan las características fundamentales de cada componente. COSO es muy claro al afirmar que todos los principios “relevantes” deben estar presentes y funcionando para que una empresa pueda concluir que su ICFR (Internal control over financial reporting guidance for smaller public companies) es efectivo. El modelo de control interno (COSO III) está compuesto por los cinco componentes establecidos en el marco anterior Su ampliación hacia los años 2012 y 2014 permitieron cambiar su enfoque dentro del marco original, dentro de sus objetivos estaba aclarar los requerimientos del control interno; actualizar el contexto de la aplicación del control interno a muchos cambios en las empresas y ambientes operativos; y ampliar su aplicación al expandir los objetivos operativos y de emisión de informes, no solo enfocándose en el ámbito financiero.
- 13. OBJETIVOS COSO III Objetivos operativos: Constituyen la base para la evaluación del riesgo en relación con la protección de los activos de la entidad, y la selección y desarrollo delos controles necesarios para mitigar dichos riesgos. Objetivos de información: relacionan la información financiera y no financiera interna y externa y abarcan aspectos de confiabilidad, oportunidad, transparencia y demás conceptos establecidos por los reguladores, organismos reconocidos o políticas de la entidad. Objetivos de cumplimiento: están relacionados con el cumplimiento de las leyes y regulaciones a las que está sujeta la entidad. La entidad debe desarrollar sus actividades en función de las leyes y normas específicas.