GRUPO 5 AUDITORIA COSO 3 Y 4

PONTIFICIA UNIVERSIDAD CATÓLICA DEL ECUADORFACULTAD DE CIENCIAS ADMINISTRATIVAS Y CONTABLES

TEMA 5: COSO III Y COSO IV

INTEGRANTES:

• Mikaela Mejía
• Sebastian Mosquera
• Jose Navarro
• Xavier Ordoñez
• Grace Orozco

COSO III

DEFINICIÓN

El Comité de organizaciones patrocinadoras de la Comisión Treadway (COSO, por sus siglas en inglés) presentó en 1992 la primera versión del Marco Integrado de Control Interno, que ha sido aceptado alrededor del mundo y se ha convertido en un marco líder en diseño, implementación y conducción de control interno y evaluación de su efectividad.

EMPEZAR

COSO III

OBJETIVOS Y COMPONENTES

Los objetivos deben complementarse, estar relacionados entre sí y ser coherentes con las capacidades y expectativas de la entidad y las unidades empresariales y sus funciones. Establecer objetivos es un requisito previo para un control interno eficaz. Los objetivos proporcionan las metas medibles hacia las que la entidad se mueve al desarrollar sus actividades. El Marco Integrado de Control Interno establece tres categorías de objetivos que permiten a las organizaciones centrarse en diferentes aspectos del control interno Estas son:

COSO III

1. Objetivos operativos: estos objetivos se relacionan con el cumplimiento de la misión y visión de la entidad.

2. Objetivos de información: estos objetivos se refieren a la preparación de reportes para uso de la organización y los accionistas, teniendo en cuenta la veracidad, oportunidad y transparencia.

3. Objetivos de cumplimiento: están relacionados con el cumplimiento de las leyes y regulaciones a las que está sujeta la entidad.

COSO III

El sistema de control interno está divido en cinco componentes integrados que se relacionan con los objetivos de la empresa: entorno de control, evaluación de los riesgos, actividades de control, sistemas de información y comunicación, y actividades de monitoreo y supervisión.

COSO III

• Entorno de control: Es el ambiente donde se desarrollan todas las actividades organizacionales bajo la gestión de la administración. El entorno de control es influenciado por factores tanto internos como externos, tales como la historia de la entidad, los valores, el mercado, y el ambiente competitivo y regulatorio.
• Evaluación de riesgos: Este componente identifica los posibles riesgos asociados con el logro de los objetivos de la organización. Toda organización debe hacer frente a una serie de riesgos de origen tanto interno como externo, que deben ser evaluados.
• Actividades de control: En el diseño organizacional deben establecerse las políticas y procedimientos que ayuden a que las normas de la organización se ejecuten con una seguridad razonable para enfrentar de forma eficaz los riesgos.
• Información y comunicación: El personal debe no solo captar una información sino también intercambiarla para desarrollar, gestionar y controlar sus operaciones. Por lo tanto, este componente hace referencia a la forma en que las áreas operativas, administrativas y financieras de la organización identifican, capturan e intercambian información.
• Monitoreo: Todo el proceso ha de ser monitoreado con el fin de incorporar el concepto de mejoramiento continuo; así mismo, el Sistema de Control Interno debe ser flexible para reaccionar ágilmente y adaptarse a las circunstancias.

PRINCIPIOS Y COMPONENTES DEL COSO III

Los 5 componentes están integrados a los procesos administrativos y son importantes para lograr el objetivo de la información financiera confiable

1. Ambiente de control -Integridad y valores éticos -Consejo de administración -Filosofía y estilo operativo de la dirección -Estructura organizativa -Competencia sobre la información financiera -Autoridad y responsabilidad -Recursos humanos 2. Evaluación de Riesgos -Objetivos de la información financiera -Riesgo de la información financiera -Riesgo de fraude 3. Actividades de Control -Integración con la evaluación de riesgo -Selección y desarrollo de actividades de control -Políticas y procedimientos -Tecnología de la información

PRINCIPIOS Y COMPONENTES DEL COSO III

4. Información y comunicación -Información de reporte financiero -Información de control interno -Comunicación interna -Comunicación externa 5. Monitoreo -Evaluaciones continuas e independientes -Deficiencias de reporte

Este nuevo marco permite una mayor cobertura de los riesgos a los que se enfrentan actualmente las organizaciones

COSO III

RESPOSABILIDAD EN EL SISTEMA

Los participantes internos y externos asumen varios roles y responsabilidades.

COSO III

RESPOSABILIDAD EN EL SISTEMA

COSO IV

DEFINICIÓN

Las empresas de hoy deben implementar un sistema de control interno eficiente que les permita enfrentarse a los cambios tecnológicos y los constantes retos del mundo moderno, es responsabilidad de la administración y directivos desarrollar un sistema de control interno que garantice el cumplimiento de los objetivos de la empresa y se convierta en una parte esencial de la cultura organizacional. “El control interno comprende las políticas, procedimientos, prácticas y estructuras organizacionales diseñadas para proporcionar razonable confianza en que los objetivos de los negocios serán alcanzados y que los eventos indeseados serán prevenidos o detectados y corregidos

COSO IV

COMPONENTES

Gobierno y Cultura

El gobierno establece el tono de la organización, reforzando la importancia de, y estableciendo responsabilidades de supervisión, para la gestión de riesgos empresariales.

Estrategia y objetivos Gestión de riesgos empresariales, estrategia y objetivos trabajan juntos en el proceso de planeación estratégica.

Revisión Para revisar el desempeño de la entidad, una organización puede considerar qué tan bien funcionan los componentes de gestión de riesgos empresariales a lo largo del tiempo a la luz de cambios sustanciales y qué revisiones se necesitan.

Desempeño Riesgos que pueden afectar el logro de la estrategia y los objetivos de negocio pueden ser identificados y evaluados.

Información, comunicación y reporte La gestión de riesgos empresariales requiere un proceso continuo para obtener y compartir información necesaria, de fuentes internas y externas, que fluya en todas las direcciones y a través de toda la organización.

COMPONENTES DEL COSO IV

Estrategias Y Objetivos

Desempeño

Gobierno y Cultura

Información, comunicación y reporte

Revisión

COSO IV

RESPONSABILIDAD DEL SISTEMA

Implementación y Herramientas de evaluación

La implementación de una evaluación debe fundamentarse en el modelo de negocios de la entidad, el cual involucra la mayoría de los procesos de administración y gobierno en una empresa. Para revisar el desempeño de la entidad, una organización puede considerar qué tan bien funcionan los componentes de gestión de riesgos empresariales a lo largo del tiempo a la luz de cambios sustanciales y qué revisiones se necesitan

EJEMPLOS DE COSO

• En una empresa que necesite un mejor Ambiente de Control, es necesario definir e implementar el Código de Ética, apoyados de un Buzón de Denuncia ayuda a identificar los esquemas de fraude que se materializan en la empresa con la ayuda del COSO.
• Mejora de los procesos de una compañía con problemas de control de objetivos a través del establecimiento de controles, a nivel de automatización, alineación con los riesgos del negocio, y con el cumplimiento de objetivos. Llevándola a ser una mejor propuesta de mercado dentro de sí misma como fuera de ella.

VIDEO

• https://www.youtube.com/watch?v=6cPZDNQL54g

• https://www.youtube.com/watch?v=Ypq21x6h7_k

CITAS BIBLIOGRAFICAS

• https://www2.deloitte.com/content/dam/Deloitte/co/Documents/risk/Presentaci%C3%B3n%20COSO%20ERM%202017%20(Oct%2024).pdf

• https://docplayer.es/6683166-Herramientas-de-evaluacion-del-control-interno.html

• https://www.ofstlaxcala.gob.mx/doc/material/27.pdf

• https://www2.deloitte.com/content/dam/Deloitte/mx/Documents/risk/COSO-Sesion1.pdf
• https://www.gestiopolis.com/control-interno-herramientas-coso-sox/

¡Muchas gracias!