9º coso i y coso ii.ppt

7/17/2019 9 COSO I Y COSO II.ppt

1/30

LOGO


2/30

LOGO

COSO I Y COSO II.


3/30

LOGOQu es C.O.S.O?

Committee of Sponsoring Organizatin of the Treadway Commission

Committee of Sponsoring Organizatin of the Treadway Commission

C O S O


4/30

LOGOQu es COSO?

Organizacin voluntaria del sector privado,Organizacin voluntaria del sector privado,establecida en los EE, dedicada aestablecida en los EE, dedicada aproporcionarproporcionarorientacin a la gestin ejecutiva y las entidades deorientacin a la gestin ejecutiva y las entidades de

gobiernogobierno sobre los siguientes aspectos!sobre los siguientes aspectos!

"a tica e#presarial,"a tica e#presarial,

Control interno,Control interno,

$estin del riesgo e#presarial,$estin del riesgo e#presarial,

El %raude, &El %raude, &

"a presentacin de in%or#es %inancieros."a presentacin de in%or#es %inancieros.


5/30

LOGOIn%or#e COSO.In%or#e COSO.

COSO I

COSO I COSO II

COSO II

nternal Control !nternal Control !

ntegratedntegrated"ramewor#"ramewor#

$%&L'&$%&L'&$L$L

CO(T)OLCO(T)OL

(T$)(O(T$)(O

$nterprise$nterprise

)is#)is#*anagement !*anagement !

ntegratedntegrated"ramewor#"ramewor#

$%&L'& LOS$%&L'& LOS

)$SGOS)$SGOS


6/30

LOGO'elacin entre COSO I & COSO II.


7/30

LOGO(n)lisis(n)lisis

COSO II.COSO II.

*o#a + aspectos i#portantes ue el*o#a + aspectos i#portantes ue el

Coso I, & considera!Coso I, & considera! Estableci#iento de ob-etivos Identi%icacin de riesgo 'espuesta a los riesgos


8/30

LOGO

Estos co#ponentes son clavesEstos co#ponentes son claves

para de%inir las #etas de lapara de%inir las #etas de la

e#presa.e#presa.

Si los ob-etivos son clarosSi los ob-etivos son claros sesepuede decidir +ue riegospuede decidir +ue riegos

enfrentarenfrentarpara cu#plir laspara cu#plir las#etas.#etas.

"uego se ace una clara"uego se ace una clara

identi%icacin, evaluacin,identi%icacin, evaluacin,#itigacin & respuesta a los#itigacin & respuesta a losriesgos.riesgos.


9/30

LOGOIn%or#e COSO I.In%or#e COSO I.

En el a/o deEn el a/o de 01120112el Co##ittee o%el Co##ittee o%Sponsoring Organizations o% te *read3a&Sponsoring Organizations o% te *read3a&Co##ission, conocido co#oCo##ission, conocido co#o COSOCOSO,,

public el Internal Control 4 Integratedpublic el Internal Control 4 Integrated

5ra#e3or65ra#e3or67COSO I87COSO I8para facilitar a laspara facilitar a lasempresas a evaluar y mejorar sus sistemasempresas a evaluar y mejorar sus sistemasdede control interno,control interno,

9esde entonces sta #etodolog:a se9esde entonces sta #etodolog:a se

incorpor en lasincorpor en laspol-ticas. reglas ypol-ticas. reglas yregulacionesregulaciones& a sido utilizada por& a sido utilizada por #ucas#ucasco#pa/:asco#pa/:aspara #e-orar suspara #e-orar sus actividades deactividades de

controlcontrol..


10/30

LOGOIn%or#e COSO II.

En Septie#bre de 2;;


11/30

LOGOIn%or#e COSO II.

En Septie#bre de 2;;


12/30

LOGOCOSO & (uditoria Interna.

La auditoria interna se considerar/La auditoria interna se considerar/entonces como una parte del sistema deentonces como una parte del sistema de

control,control,

El In%or#e COSO, es una erra#ientaEl In%or#e COSO, es una erra#ientautilizada por lautilizada por la &uditoria interna&uditoria interna parapara

realizar el control interno de la e#presa.realizar el control interno de la e#presa.


13/30

LOGOIn%or#e COSO.

$ST&0L$C$) '(&$ST&0L$C$) '(&1$"(C2(1$"(C2(CO*3(CO*3( 1$1$CO(T)OLCO(T)OL

(T$)(O(T$)(O4'$4'$)$S5O(1& & L&S)$S5O(1& & L&S

($C$S1&1$S 1$($C$S1&1$S 1$L&S 1ST(T&SL&S 1ST(T&S

5&)T$S,5&)T$S,

Ob-etivos

5(CI"I*(' >5(CI"I*(' >=O9E"O E> (SE ("=O9E"O E> (SE ("

C(", "(SC(", "(SE=@'ES(S Y O*'(SE=@'ES(S Y O*'(S

E>*I9(9ES,E>*I9(9ES,C("QIE'( SE( SC("QIE'( SE( S

*(=(AO Y*(=(AO Y>(*'("EB(,>(*'("EB(,

@E9(> E("('@E9(> E("('SSSS SST$*&S 1$SST$*&S 1$

CO(T)OL (T$)(OCO(T)OL (T$)(O


14/30

LOGOES*'C*'( 9E COSO I

COSO I

&*0$(T$ 1$ CO(T)OL&*0$(T$ 1$ CO(T)OL

$%&L'&CO( 1$ )$SGO$%&L'&CO( 1$ )$SGO&CT%1&1 1$ CO(T)OL&CT%1&1 1$ CO(T)OL

("O)*&CO( 6 CO*'(C&CO(("O)*&CO( 6 CO*'(C&CO(

S'5$)%SO( 6 *O(TO)$OS'5$)%SO( 6 *O(TO)$O


15/30

LOGO

COSO II

DD(d#inistracin de riesgo de la(d#inistracin de riesgo de lae#presa E'=e#presa E'=


16/30

LOGOES*'C*'( 9E COSO II

COSO II

(=IE>*E I>*E'>O(=IE>*E I>*E'>O

$ST&0L$C*$(TO 1$ O07$T%OS$ST&0L$C*$(TO 1$ O07$T%OS

1$(T"C&CO( 1$ )$SGOS1$(T"C&CO( 1$ )$SGOS

E("(CIO> 9E 'IES$OSE("(CIO> 9E 'IES$OS

)$S5'$ST& & LOS )$SGOS)$S5'$ST& & LOS )$SGOS

(C*II9(9ES 9E CO>*'O"(C*II9(9ES 9E CO>*'O"

I>5O'=(CIO> Y CO=>IC(CIF>I>5O'=(CIO> Y CO=>IC(CIF>

S@E'ISIO> Y =O>I*O'EOS@E'ISIO> Y =O>I*O'EO


17/30

LOGOEstructura del COSO II.

"os G co#ponentes del"os G co#ponentes delcoso II est)ncoso II est)n

interrelacionados entre si.interrelacionados entre si.

Estos procesos debe serEstos procesos debe sere%ectuados por ele%ectuados por el director,director,

la gerencia & los de#)sla gerencia & los de#)s#ie#bros del personal#ie#bros del personal dede

la e#presa.la e#presa.

"os G co#ponentes est)n"os G co#ponentes est)n

alineados con los


18/30

LOGO

9escripcin de Co#ponente del COSO II.


19/30

LOGO(#biente interno(#biente interno

(barca el tono de unaorganizacin & establece la basede 8cmo el personal de laentidad percibe y trata los

riesgos9,7Hern)ndez =ora, 2;;


20/30

LOGO

5I"OSO5( 9E "( (9=I>IS*'(CIF> 9E 'IES$OS5I"OSO5( 9E "( (9=I>IS*'(CIF> 9E 'IES$OS

(@E*I*O (" 'IES$O(@E*I*O (" 'IES$O

I>*E$'I9(9 Y ("O'ES J*ICOSI>*E$'I9(9 Y ("O'ES J*ICOS

ISIF> 9E" 9I'EC*O'IOISIF> 9E" 9I'EC*O'IO

CO=@'O=ISO 9E CO=@E*E>CI( @'O5ESIO>("CO=@'O=ISO 9E CO=@E*E>CI( @'O5ESIO>("

ES*'C*'( O'$(>IB(*I(ES*'C*'( O'$(>IB(*I(

(SI$>(CIF> 9E (*O'I9(9 Y 'ES@O>S(I"I9(9(SI$>(CIF> 9E (*O'I9(9 Y 'ES@O>S(I"I9(9

@O"*IC(S Y @'KC*IC(S 9E 'EC'SOS H=(>OS@O"*IC(S Y @'KC*IC(S 9E 'EC'SOS H=(>OS

5actores ue se conte#pla!5actores ue se conte#pla!


21/30

LOGOEstableci#ientos de ob-etivos.Estableci#ientos de ob-etivos.

Es i#portante para ue la e#presaEs i#portante para ue la e#presaprevenga los riesgos.prevenga los riesgos.tenga unatenga unaidentificacin de los eventos.identificacin de los eventos.unauna

evaluacin del riesgo y una claraevaluacin del riesgo y una clararespuesta a los riesgos en la empresarespuesta a los riesgos en la empresa,,

"a e#presa debe tener una #eta clara"a e#presa debe tener una #eta clara

sobre susobre su visin & #isinvisin & #isin, pero sie#pre, pero sie#preteniendo en cuentateniendo en cuenta el riesgo +ue debeel riesgo +ue debe

ser previstoser previstopor ella.por ella.


22/30

LOGOIdenti%icacin de riesgos

Se debe identi%icarSe debe identi%icar los riesgos ue a%ectanlos riesgos ue a%ectanlos ob-etivos de la organizacinlos ob-etivos de la organizacin,,para +ue lapara +ue laempresa los pueda enfrentar y proveerempresa los pueda enfrentar y proveer lala

#e-or %or#a de #ini#izar.#e-or %or#a de #ini#izar.

"a e#presa"a e#presa debe identificar los eventosdebe identificar los eventos&&

debe diagnosticarlosdebe diagnosticarlosco#oco#o oportunidadesoportunidadesooriesgosriesgos..


23/30

LOGOEvaluacin de riesgos

"os riesgos se analizan considerandosu probabilidad e i#pactoco#o base

para deter#inar c#o deben serc#o deben serad#inistradosad#inistrados.

Son evaluados como una probabilidad:posibilidad de +ue ocurra un evento;e

impacto:su efecto debido a su ocurrencia;,con base en datos pasados internos

:pueden considerarse de car/cter subjetivo;& eLternos:m/s objetivos;,

Eric6sen M rrutia de Ho&os, 2;;G. Op. Cit.


24/30

LOGO'espuesta al riesgo

"a direccin selecciona las

posibles respuestas 4 evitar.aceptar. reducir o compartir los

riesgos!desarrollando una seriede accionespara alinearlos conpara alinearlos con

el riesgo aceptado & lasel riesgo aceptado & lastolerancias al riesgo de latolerancias al riesgo de la

entidad.entidad.


25/30

LOGO'espuesta al riesgo

"as categor:as de respuesta al riesgo son!"as categor:as de respuesta al riesgo son!$vitarlo


26/30

LOGO(ctividades de control

"as pol:ticas & procedi#ientos se"as pol:ticas & procedi#ientos seestablecen e i#plantan paraestablecen e i#plantan paraa&udar a asegurar ue lasa&udar a asegurar ue las

respuestas a los riesgos se llevanrespuestas a los riesgos se llevana cabo e%ectiva#ente.a cabo e%ectiva#ente.

*ipo de actividades de control!*ipo de actividades de control!

@reventiva, 9etectives,@reventiva, 9etectives,Co#putarizadas o controlesCo#putarizadas o controles

gerencialesgerenciales


27/30

LOGOIn%or#acin & co#unicacin

"a in%or#acin relevante"a in%or#acin relevante se identifica.se identifica.captura y comunica en forma y plazocaptura y comunica en forma y plazoadecuadoadecuadopara per#itir al personalpara per#itir al personal

a%rontar sus responsabilidades.a%rontar sus responsabilidades.

na co#unicacin e%ectivana co#unicacin e%ectiva debedebeproducirse en un sentido amplioproducirse en un sentido amplio,,

%lu&endo acia aba-o%lu&endo acia aba-o, a travs,, a travs, y haciay hacia

arriba de la entidadarriba de la entidad..Eric6sen M rrutia de Ho&os, 2;;G. Op. Cit.Eric6sen M rrutia de Ho&os, 2;;G. Op. Cit.


28/30

LOGOIn%or#acin & co#unicacin

"a in%or#acin es necesaria en todos los"a in%or#acin es necesaria en todos losniveles de la organizacin para acer %rente aniveles de la organizacin para acer %rente a

los riesgos.los riesgos.

"a co#unicacin se debe realizar en sentido"a co#unicacin se debe realizar en sentido

a#plio & %luir por toda la organizacin.a#plio & %luir por toda la organizacin.

1ebe e=istir una buena comunicacin con1ebe e=istir una buena comunicacin con

los clientes. proveedores. reguladores ylos clientes. proveedores. reguladores yaccionistas,accionistas,


29/30

LOGOSupervisin o =onitoreo.

"a totalidad de la ad#inistracin de riesgos

es #onitoreada & se e%ectNan las#odi%icaciones necesarias.

El #onitoreo se lleva a cabo mediante

actividades permanentes de la direccin,evaluaciones independientes o a#basactuaciones a la vez.


30/30

LOGO

>G)&C&S?>G)&C&S?

9º coso i y coso ii.ppt

Documents