Documente Academic
Documente Profesional
Documente Cultură
TEMA:
COSO III
COSO IV
CURSO:
PRESENTADO POR:
RUTH CONDORI CCANTO
CICLO : II
HUANCAVELICA – PERÚ
2017
1
A nuestros docentes por otorgarnos lo
mejor de su tiempo y sus conocimientos para
así poder lograr nuestra meta profesional
2
ÍNDICE
CARÁTULA .................................................................................................... 1
DEDICATORIA ............................................................................................... 2
ÍNDICE ........................................................................................................... 3
INTRODUCCIÓN ........................................................................................... 4
CAPÍTULO I
COSO III
1.1 DEFINICIÓN ........................................................................................ 5
1.2 ANTECEDENTES ................................................................................ 5
1.3 OBJETIVOS Y COMPONENTES ........................................................ 7
1.4 RESPONSABILIDADES EN EL SISTEMA .......................................... 9
1.5. SUPERVISIÓN DEL SISTEMA DE CONTROL – MONITOREO ......... 11
1.6 PRINCIPIOS Y PUNTOS DE ENFOQUE ............................................ 11
CAPÍTULO II
COSO IV
2.1 GENERALIDADES .............................................................................. 13
2.2 NUEVAS INCORPORACIONES .......................................................... 13
2.3 DEFINIENDO EL FRAUDE.................................................................. 14
2.4 EVALUACIÓN Y GESTIÓN DEL RIESGO DE FRAUDE ..................... 14
2.5 PRINCIPIOS DE LA GESTIÓN DEL RIESGO DE FRAUDE ............... 15
2.6 PROCESOS A SEGUIR ...................................................................... 17
CONCLUSIONES........................................................................................... 19
BIBLIOGRAFÍA .............................................................................................. 20
ANEXOS ........................................................................................................ 21
3
INTRODUCCIÓN
4
CAPÍTULO I
COSO III
1.1 DEFINICIÓN
Committee of Sponsoring Organization of the Treadway
Commission. Organización voluntaria del sector privado, establecida en
los EEUU, dedicada a proporcionar orientación a la gestión ejecutiva y
las entidades de gobierno sobre los aspectos fundamentales de
organización de este, la ética empresarial, control interno, gestión del
riesgo empresarial, el fraude, y la presentación de informes financieros.
COSO ha establecido un modelo común de control interno contra el cual
las empresas y organizaciones pueden evaluar sus sistemas de control.
1.2 ANTECEDENTES
El Informe COSO es un documento que contiene las principales
directivas para la implantación, gestión y control de un sistema de Control
Interno. Debido a la gran aceptación de la que ha gozado, desde su
publicación en 1992 por Committee of Sponsoring Organizations of the
Treadway Commission (COSO), el Informe COSO se ha convertido en el
estándar de referencia en todo lo que concierne al Control Interno.
Hacia fines de Septiembre de 2004, como respuesta a una serie de
escándalos, e irregularidades que provocaron pérdidas importante a
inversionistas, empleados y otros grupos de interés, nuevamente el
5
Committee of Sponsoring Organizations of the Treadway Commission,
publicó el Enterprise Risk Management - Integrated Framework
(Administración de Riesgo de la Empresa)(COSO II) y sus Aplicaciones
técnicas asociadas, el cual amplía el concepto de control interno,
proporcionando un enfoque más robusto y extenso sobre la identificación,
evaluación y gestión integral de riesgo.
Se emitió un borrador para discusión en el período de Octubre 2005
a Enero de 2006 y en Julio de 2006 se publicó el documento definitivo de
Control interno sobre el reporte financiero para pequeñas empresas,
derivado que el COSO I y COSO II solo aplicaba para empresas medianas
y grandes.
En un principio eran los 5 componentes del Modelo COSO emitido
en 1992 más un componente más, e incluía 26 principios:
Evaluación de riesgos
Ambiente de control
Actividades de Control
Información y Comunicación
Monitoreo
Control Interno
Es un proceso realizado por la dirección, la gerencia y el personal
de una entidad diseñado para proporcionar una seguridad razonable con
respecto al cumplimiento de los objetivos de la organización.
Como Proceso
Es un medio para alcanzar un fin, no es un fin en sí mismo.
No es un evento o circunstancia sino una serie de acciones que
permean en las actividades de una organización.
Es una cadena de acciones extendida a todas las actividades
inherentes a la gestión e integradas a los demás procesos básicos de la
misma: planificación, ejecución y supervisión.
Los controles deben constituirse “dentro” de la infraestructura de la
Organización y no “sobre ella”.
6
1.3 OBJETIVOS Y COMPONENTES
Es responsabilidad de la Administración y la Alta Dirección
establecer los objetivos del negocio y es necesario fijar los objetivos con
carácter previo al diseño e implementación del sistema de control interno,
con el fin de controlar y mitigar de manera adecuada los riesgos que
afectan a dichos objetivos.
Los objetivos deben complementarse, estar relacionados entre sí y
ser coherentes con las capacidades y expectativas de la entidad y las
unidades empresariales y sus funciones.
Establecer objetivos es un requisito previo para un control interno
eficaz. Los objetivos proporcionan las metas medibles hacia las que la
entidad se mueve al desarrollar sus actividades.
Esta responsabilidad está establecida en los procesos de la
administración, como se presenta a continuación:
Determinar los objetivos estratégicos y seleccionar la estrategia
dentro del contexto de la entidad establecido en su misión y visión.
Establecer los objetivos de la entidad y desarrollar la tolerancia al
riesgo con base en los requerimientos de la entidad según las
circunstancias.
Alinear los objetivos con la estrategia de la entidad y el apetito
general del riesgo.
Establecer los objetivos generales y específicos para la entidad y
sus niveles según sean las circunstancias.
El Marco Integrado de Control Interno establece tres categorías de
objetivos que permiten a las organizaciones centrarse en diferentes
aspectos del control interno. Estas son:
1. Objetivos operativos: estos objetivos se relacionan con el
cumplimiento de la misión y visión de la entidad.
Hacen referencia a la efectividad y eficiencia delas operaciones,
incluidos sus objetivos de rendimiento financiero yoperacional, y la
protección de sus activos frente a posibles pérdidas.
7
Por lo tanto, estos objetivos constituyen la base para la evaluación
del riesgo en relación con la protección de los activos de la entidad, y la
selección y desarrollo de los controles necesarios para mitigar dichos
riesgos.
Los objetivos operativos deben reflejar el entorno empresarial,
industrial y económico en que se involucra la entidad; y están
relacionados con el mejoramiento del desempeño financiero, la
productividad, la calidad, las prácticas ambientales, y la innovación y
satisfacción de empleados y clientes.
2. Objetivos de información: estos objetivos se refieren a la
preparación de reportes para uso de la organización y los
accionistas, teniendo en cuenta la veracidad, oportunidad y
transparencia.
Estos reportes relacionan la información financiera y no financiera
interna y externa y abarcan aspectos de confiabilidad, oportunidad,
transparencia y demás conceptos establecidos por los reguladores,
organismos reconocidos o políticas de la entidad.
La presentación de informes a nivel externo da respuesta a las
regulaciones y normativas establecidas y a las solicitudes de los grupos
de interés, y los informes a nivel interno atienden a las necesidades al
interior de la organización tales como: la estrategia de la entidad, plan
operativo y métricas de desempeño.
Reportes Financiero Externo Reportes No Financiero Externo
• Cuentas anuales • Informe de Control Interno
• Estados financieros intermedios • Memoria de sostenibilidad
• Publicación de resultados • Plan estratégico
• Distribución de utilidades • Custodia de activos
Reportes Financiero Interno Reportes No Financiero Interno
• Estados financieros de las divisiones • Utilización de activos
• Cash-flow / Presupuesto • Encuestas de satisfacción del cliente
• Cálculos de Covenants • Indicadores clave de riesgo
• Reportes al consejo
8
1.4 RESPONSABILIDADES EN EL SISTEMA
Diversos son los roles y responsabilidades que asumen los
participantes internos y externos en un Sistema de Control Interno. Los
participantes internos asumen responsabilidades, mientras que los
externos realizan aportaciones valiosas, tanto para su eficaz
funcionamiento como para su actualización.
El Consejo de Administración
Los miembros del Consejo junto con la Alta dirección deben
analizar el Sistema de Control Interno de la entidad y efectuar su
supervisión.
La Alta Dirección rinde cuentas por el control interno al Consejo de
Administración, y este debe establecer las políticas y expectativas sobre
cómo deben supervisar los miembros del Consejo el control interno.
El Consejo debe conocer los riesgos para la consecución de los
objetivos de la entidad, las evaluaciones de las deficiencias del control
interno, las medidas adoptadas por la Dirección para mitigar dichos
riesgos y deficiencias, y cómo la Dirección evalúa el sistema de Control
Interno.
Así mismo, el Consejo de Administración asume un rol fundamental
en la definición de las expectativas en cuanto a la integridad y los valores
éticos, la transparencia y las responsabilidades, en el marco del
funcionamiento del Sistema de Control Interno.
Usualmente, el Consejo de Administración actúa a través de
comités o comisiones delegadas.
Esto depende de la jurisdicción y naturaleza de la organización.
Alta Dirección
Debe evaluar el Sistema de Control Interno en relación con el
Marco Integrado de Control Interno, centrándose en la manera como
la entidad aplica los diecisiete principios para respaldar los
componentes del control interno. Asimismo, debe dar consejo y dirección
a la Administración, realizar una gestión constructiva y exigente, aprobar
políticas y transacciones y supervisar las actividades de la Administración.
9
La Dirección tiene un papel fundamental en el control interno de la
organización, pues establece la importancia del Sistema de Control
Interno y los estándares de conducta a través de la organización.
Los miembros de la Alta Dirección son:
Director administrativo
Director ejecutivo de auditoría
Director de cumplimiento
Director financiero
Director de información
Director legal
Director de operaciones
Director de riesgos
Otros miembros de la dirección y del personal
Los directivos y demás personal de la entidad deben revisar los
cambios de la nueva versión del Marco Integrado de Control Interno 2013,
y evaluar las implicaciones en el actual Sistema de Control Interno de la
entidad.
Auditores internos
Deben revisar los planes de auditoría y evaluar los cambios en el
Marco para considerar las posibles consecuencias en los planes de
auditoría, en las evaluaciones y cualquier información generada sobre el
Sistema de Control Interno. Las actividades de auditoría deben ser
llevadas a cabo por profesionales competentes y en alineación con los
riesgos relevantes para la entidad.
Auditores externos
Cuando un auditor externo es contratado para evaluar el Sistema
de Control Interno de la entidad, puede evaluar el sistema en relación con
el Marco Integrado de Control Interno, centrándose en la manera como la
entidad ha seleccionado, desarrollado y desplegado los controles que
incidan en los principios asociados a los componentes del control interno.
10
Partes interesadas
Las partes interesadas desempeñan un papel muy importante en el
diseño e implementación del Marco Integrado de Control Interno. El
Control Interno es desarrollado por la Dirección, el Consejo de
Administración y demás personal de la entidad.
11
puntos de enfoque representan las características importantes de cada
principio, lo que permite que sean más fáciles de entender y que la entidad
pueda evaluar si el principio está presente y funcionando en su sistema
de control interno.
Para determinar que el Sistema de Control Interno es efectivo
se requiere que los cinco componentes y los principios estén presentes
y funcionando:
Presente: la determinación de que los componentes y los principios
relevantes existen en el diseño y la implementación del sistema de
control interno para lograr los objetivos especificados.
Funcionando: la determinación de que los componentes y los
principios relevantes continúan existiendo en la dirección del
sistema de control interno para lograr los objetivos especificados.
No todos los puntos de enfoque son requeridos para valorar la
efectividad del sistema de control. La administración puede determinar
que algunos de estos no son relevantes y puede identificar y considerar
otros.
12
CAPÍTULO II
COSO IV
2.1 GENERALIDADES
Este proyecto fue comisionado por COSO, el cual se lidera el
desarrollo de estructuras comprensivas y orientación sobre control
interno, administración del riesgo de la empresa y disuasión del fraude,
diseñadas para mejorar el desempeño y la vigilancia organizacionales y
para reducir la extensión del fraude en las organizaciones.
13
2.3 DEFINIENDO EL FRAUDE
La definición de fraude que brinda COSO es concisa: “El fraude es
cualquier acto u omisión intencional diseñado para engañar a los demás,
resultando en una pérdida para la víctima y/o una ganancia para el
perpetrador.” Sin embargo, el alcance del fraude es expansivo. La Guía
considera las siguientes categorías:
• Reporte fraudulento de información • “Cualquier declaración errónea intencional
financiera de información contable constituye un
reporte fraudulento de información
financiera.”
• Reporte fraudulento de información no • “Reporte fraudulento de riesgos y
financiera esquemas no financieros” que podrían dar
lugar a falsedad en los reportes de
información ambiental, seguridad, control de
calidad o métricas operativas.
• Malversación de activos • “Por parte de empleados, clientes o
proveedores, u organizaciones criminales”
afectando los activos tangibles e intangibles
de la organización así como las
oportunidades de negocio.
Algunos ejemplos incluyen:
• Robo de empleados.
• Facturas de proveedores ficticios.
• Falsas reclamaciones de clientes.
• Ciberataques externos.
• Otros actos ilegales y de corrupción • Constituyen actos ilegales: “violaciones a
las leyes o regulaciones gubernamentales
que podrían ocasionar un impacto material,
directo o indirecto, en los reportes
financieros externos”.
• Como ejemplos se incluyen el soborno,
instigación, encubrimiento o complicidad en
el fraude, violación a las leyes, uso ilícito de
14
información personal, secretos comerciales o
información de seguridad nacional;
violaciones de carácter laboral, de
exportación de tecnología o leyes de
protección al consumidor.
• La corrupción se define como "el mal uso
del poder delegado para la obtención de un
beneficio privado" (p.ej. violaciones del U.S.
Foreign Corrupt Practices Act (FCPA por sus
siglas en inglés) o leyes similares de otros
países).
15
Principio 1 se refiere al gobierno del riesgo de fraude mediante el
establecimiento de una base de comportamiento ético (no solo de
cumplimiento) y de un "programa de gobierno corporativo relacionado
específicamente al riesgo de fraude.”
La Guía señala que es "crítico para el éxito de un Programa de
Gestión del Riesgo de Fraude que un miembro de la Alta Gerencia asuma
la responsabilidad general de la gestión del riesgo de fraude y que reporte
al Directorio de manera periódica.”
Principio 2 aborda la evaluación del riesgo de fraude mediante la
identificación de esquemas específicos, la evaluación de su probabilidad
e impacto potencial y la evaluación de la efectividad de los controles
existentes en la organización. La Guía reconoce que la tolerancia al riesgo
es una consideración importante, una organización debe invertir en la
gestión de sus riesgos más críticos.
Principio 3 aborda las actividades de control antifraude. Los controles son
específicos para cada riesgo de fraude y han sido diseñados para prevenir
(y disuadir) eventos de fraude o para detectarlos lo antes posible. Una
organización debe utilizar una combinación de controles en diferentes
puntos de un proceso de negocios. Los controles preventivos son
ampliamente difundidos; mientras que los controles detectivos operan
detrás. Como veremos más adelante, la Guía describe cómo el análisis
de datos (data analytics) proporciona no sólo controles detectivos
eficientes desde el punto de vista de costos, sino también una visión
diferente en la identificación de anomalías, tendencias e indicadores de
riesgo.
La Guía describe procedimientos antifraude en el área de Recursos
Humanos, incluyendo la verificación de antecedentes (background
checks), revisión de sistemas de compensación e incentivos, evaluación
de segregación de funciones, ejecución de encuestas a empleados,
ejecución de entrevistas de salida e implementación de sistemas
confidenciales de reporte (Whistleblower System).La Guía también
destaca el problema del abuso de la posición de confianza o evasión de
16
controles por parte de la Gerencia señalando que "todos los casos,
aunque pocos, de fraudes catastróficos ocurridos en el pasado fueron
perpetrados por ejecutivos de la Alta Gerencia."
17
• Evaluación. ¿Qué esquemas de fraude son comunes en las líneas de
negocio de la organización y en los países en los que opera? ¿La
organización está explotando su información para identificar y evaluar los
riesgos de fraude?
• Prevención. ¿Quién podría engañar a la organización? ¿Por qué y
cómo? ¿Están dentro o fuera de la organización, o una combinación de
ambos?
• Detección. ¿La organización está invirtiendo en controles detectivos
adecuados?
• Respuesta. Si se recibe un reporte de fraude, ¿la organización está
preparada para responder con la suficiente rapidez para proteger los
activos críticos, cumplir con las expectativas legales y proteger su
reputación?
• Revisar el Programa y la estructura de gobierno a cargo de la gestión de
los tipos de fraude que la Guía describe, p.ej. estructura de la contraloría
financiera en la organización, comité de divulgación y reporte a entidades
regulatorias, Programa Anticorrupción, Programa de Seguridad
Informática (Cyber Security), entre otros
18
CONCLUSIONES
19
BIBLIOGRAFÍA
20
ANEXOS
21
22