03 Introducci N A Modelo COSO
Al final de esta sesión usted será capaz de:
Entender como COSO se relaciona con el enfoque de
auditoría
Entender las dimensiones del marco COSO
Listar los 5 componentes de control interno de COSO
Describir las consideraciones claves de cada
componente
Tener un conocimiento general de COSO 2
Client Acceptance / Continuance Assessment
Market
Overview
Value CreatingActivities
Strategy
ing
at
d
i
l
Va
Ev
Financial
Performance
Sc
op
ing
Audit Comfort
Cycle
al
ua
tin
g
Un
de
r
n
s ta
Significant
Controls
Comfort
d in
g
No / Limited
Controls
Comfort
Substantive Audit Evidence
Mainly Test of
Details
Mainly Substantive
Analytical Procedures
Other Audit Procedures
Financial Statements
Completion
Alcance
Entendimiento
Evaluación
Validación
AUDIT
COMFORTCYCLE
Cuando se están realizando las etapas de
entendimiento, evaluación y validando, vemos el
control interno de la Organización
CONTROLES INTERNOS
Ciclo
Satisfacción
Auditoría
Control Interno
COSO = Marco
Sobre el cual
evaluamos el
control interno
El Committee of Sponsoring Organizations of the Treadway Commission
Voluntary, sector privado organizado y formado en 1985
Dedicado amejorar la calidad de los reportes financieros a través de
éticas en los negocios, control interno efectivo y control corporativo
Los cinco componentes del control interno como los
describe COSO son:
Monitoreo
Información y
comunicación
Actividades de control
Evaluación del riesgo
Ambiente de control
• Políticas / procedimientos que
aseguran que las directrices de la
Gerenciase están llevando a cabo
• Ellos ayudan a asegurar que las
acciones necesarias son tomadas
para enfrentar los riesgos
• Las actividades de control ocurren en
la organización en todos los niveles y
funciones
• El rango de actividades incluye:
Aprobaciones, autorizaciones,
verificaciones, recomendaciones,
revisiones del rendimiento del
negocio, seguridad fisica y
segregación de funcionesSEH_D_Sli
de 8
• Revisión de actividades de
negocio:
• Revisiones de alto nivel
• Indicadores de desempeño
• Procesamiento de la información
• Controles de aplicación
• Controles Generales IT
• Controles físicos
• Segregación de funciones
Que dice COSO: Los procesos de control interno necesitan ser monitoreados.
Se deben definir actividades para evaluar la calidad del desempeño del sistema
en eltiempo. Este es realizado a través de actividades de monitoreo,
evaluaciones o una combinación de los 2. Las deficiencias de control interno
deben ser reportadas a los superiores, los problemas serios deberán ser
reportados a la alta gerencia y al directorio.
Cuando evaluamos actividades de control desde una perspectiva IT,
debemos focalizarnos en los siguientes sub-componentes:
Monitoreocontinuo
Monitoreo en momentos específicos
Comunicación de las deficiencias
• Evaluación del rendimiento de los
sistemas de control a lo largo del
tiempo.
• Combinación de evaluaciones
actuales con anteriores.
• Las deficiencias serias de control
interno deberían ser reportadas a la
alta gerencia.
• La combinación de evaluaciones
actuales y anteriores asegura que el
sistema de controlinterno se
mantiene efectivo durante el tiempo.
Que dice COSO: La información pertinente debe ser identificada,
capturada y comunicada en una forma y en un período de tiempo que
permita a la gente cumplir con sus obligaciones. La comunicación eficaz
también debe ocurrir en un más amplio sentido, fluyendo desde abajo, a
través y encima de la organización.
Cuando evaluamos la información y lacomunicación desde una
perspectiva IT, debemos focalizarnos en los siguientes sub
componentes:
Disponibilidad y calidad de la información
Propiedad de los datos
Comunicaciones IT en cuanto a controles
Comunicaciones a los usuarios finales
• La información pertinente es
identificada, capturada y
comunicada en un lapso de tiempo
que permite a las personas llevar a
cabo sus responsabilidades...
Regístrate para leer el documento completo.