Coso I Y Ii
Páginas: 5 (1062 palabras)
Publicado: 22 de noviembre de 2012
Objetivos:
* Establecer una definición común de control interno que responda a las necesidades de las distintas partes.
* Facilitar un modelo en base al cual las empresas y otras entidades, cualquiera sea su tamaño y naturaleza, puedan evaluar sus sistemas de control interno.
Componentes del Control Interno
Estructura Coso I:
* Ambiente de Control.
Es el fundamento de todoslos demás componentes del control interno, proporcionando disciplina y estructura.
* Valoración de Riesgos.
Identificación y análisis de los riesgos relevantes para la consecución de los objetivos, constituyendo una base para determinar cómo se deben administrar los riesgos.
* Actividades de Control.
Políticas y procedimientos que ayudan asegurar que las directivas administrativas selleven a cabo.
* Información y Comunicación.
Identificación, obtención y comunicación de información pertinente en una forma y en un tiempo que le permita a los empleados cumplir con sus responsabilidades.
* Monitoreo.
Proceso que valora el desempeño de sistema en el tiempo.
“El denominado "INFORME COSO" sobre control interno, publicado en EE.UU. en 1992, surgió como una respuesta alas inquietudes que planteaban la diversidad de conceptos, definiciones e interpretaciones existentes en torno a la temática referida.
Plasma los resultados de la tarea realizada durante más de cinco años por el grupo de trabajo que la TREADWAY COMMISSION, NATIONAL COMMISSION ON FRAUDULENT FINANCIAL REPORTING creó en Estados Unidos en 1985 bajo la sigla COSO (COMMITTEE OF SPONSORINGORGANIZATIONS). El grupo estaba constituido por representantes del American Accounting Association (AAA); American Institute of Certified Public Accountants (AICPA); Financial Executive Institute (FEI); Institute of Internal Auditors (IIA); Institute of Management Accountants (IMA). La redacción del informe fue encomendada a Coopers & Lybrand.”
Con algún retraso respecto a la saga Enron, reanudó sufuncionamiento el precitado Comité y en 2004 apareció otro informe, el llamado COSO II sobre Gestión de Riesgos Corporativos -Marco Integrado– que de hecho comprende el COSO I cuya versión española, utilizada como fuente en esta entrega, ha sido editada en el 2005 por PricewaterhouseCoopers, lo que constituye una gran aportación a la cultura de la seguridad TIC.
Actividades de control:
*Son las políticas y procedimientos para asegurar que las respuestas al riesgo se lleve de manera adecuada y oportuna.
* Tipo de actividades de control:
* Preventiva, detectivas, manuales, computarizadas o controles gerenciales
Respuesta al riesgo:
* Una vez evaluado el riesgo la gerencia identifica y evalúa posibles repuestas al riesgo en relación a las necesidades de la empresa.* Las respuestas al riesgo pueden ser:
* Evitarlo: se discontinúan las actividades que generan riesgo.
* Reducirlo: se reduce el impacto o la probabilidad de ocurrencia o ambas
* Compartirlo: se reduce el impacto o la probabilidad de ocurrencia al transferir o compartir una porción del riesgo.
* Aceptarlo: no se toman acciones que afecten el impacto y probabilidad de ocurrencia delriesgo.
Información y comunicación:
* La información es necesaria en todos los niveles de la organización para hacer frente a los riesgos identificando, evaluando y dando respuesta a los riesgos.
* La comunicación se debe realizar en sentido amplio y fluir por toda la organización en todos los sentidos.
* Debe existir una buena comunicación con los clientes, proveedores, reguladoresy accionistas.
Monitoreo:
* Sirve para monitorear que el proceso de administración de los riesgos sea efectivo a lo largo del tiempo y que todos los componentes del marco ERM funcionen adecuadamente.
* El monitoreo se puede medir a través de:
* Actividades de monitoreo continuo
* Evaluaciones puntuales
Una combinación de ambas formas
Estructura del COSO II:
Ambiente...
* Establecer una definición común de control interno que responda a las necesidades de las distintas partes.
* Facilitar un modelo en base al cual las empresas y otras entidades, cualquiera sea su tamaño y naturaleza, puedan evaluar sus sistemas de control interno.
Componentes del Control Interno
Estructura Coso I:
* Ambiente de Control.
Es el fundamento de todoslos demás componentes del control interno, proporcionando disciplina y estructura.
* Valoración de Riesgos.
Identificación y análisis de los riesgos relevantes para la consecución de los objetivos, constituyendo una base para determinar cómo se deben administrar los riesgos.
* Actividades de Control.
Políticas y procedimientos que ayudan asegurar que las directivas administrativas selleven a cabo.
* Información y Comunicación.
Identificación, obtención y comunicación de información pertinente en una forma y en un tiempo que le permita a los empleados cumplir con sus responsabilidades.
* Monitoreo.
Proceso que valora el desempeño de sistema en el tiempo.
“El denominado "INFORME COSO" sobre control interno, publicado en EE.UU. en 1992, surgió como una respuesta alas inquietudes que planteaban la diversidad de conceptos, definiciones e interpretaciones existentes en torno a la temática referida.
Plasma los resultados de la tarea realizada durante más de cinco años por el grupo de trabajo que la TREADWAY COMMISSION, NATIONAL COMMISSION ON FRAUDULENT FINANCIAL REPORTING creó en Estados Unidos en 1985 bajo la sigla COSO (COMMITTEE OF SPONSORINGORGANIZATIONS). El grupo estaba constituido por representantes del American Accounting Association (AAA); American Institute of Certified Public Accountants (AICPA); Financial Executive Institute (FEI); Institute of Internal Auditors (IIA); Institute of Management Accountants (IMA). La redacción del informe fue encomendada a Coopers & Lybrand.”
Con algún retraso respecto a la saga Enron, reanudó sufuncionamiento el precitado Comité y en 2004 apareció otro informe, el llamado COSO II sobre Gestión de Riesgos Corporativos -Marco Integrado– que de hecho comprende el COSO I cuya versión española, utilizada como fuente en esta entrega, ha sido editada en el 2005 por PricewaterhouseCoopers, lo que constituye una gran aportación a la cultura de la seguridad TIC.
Actividades de control:
*Son las políticas y procedimientos para asegurar que las respuestas al riesgo se lleve de manera adecuada y oportuna.
* Tipo de actividades de control:
* Preventiva, detectivas, manuales, computarizadas o controles gerenciales
Respuesta al riesgo:
* Una vez evaluado el riesgo la gerencia identifica y evalúa posibles repuestas al riesgo en relación a las necesidades de la empresa.* Las respuestas al riesgo pueden ser:
* Evitarlo: se discontinúan las actividades que generan riesgo.
* Reducirlo: se reduce el impacto o la probabilidad de ocurrencia o ambas
* Compartirlo: se reduce el impacto o la probabilidad de ocurrencia al transferir o compartir una porción del riesgo.
* Aceptarlo: no se toman acciones que afecten el impacto y probabilidad de ocurrencia delriesgo.
Información y comunicación:
* La información es necesaria en todos los niveles de la organización para hacer frente a los riesgos identificando, evaluando y dando respuesta a los riesgos.
* La comunicación se debe realizar en sentido amplio y fluir por toda la organización en todos los sentidos.
* Debe existir una buena comunicación con los clientes, proveedores, reguladoresy accionistas.
Monitoreo:
* Sirve para monitorear que el proceso de administración de los riesgos sea efectivo a lo largo del tiempo y que todos los componentes del marco ERM funcionen adecuadamente.
* El monitoreo se puede medir a través de:
* Actividades de monitoreo continuo
* Evaluaciones puntuales
Una combinación de ambas formas
Estructura del COSO II:
Ambiente...
Leer documento completo
Regístrate para leer el documento completo.