Documente Academic
Documente Profesional
Documente Cultură
PRINCIPIOS
INTRODUCCIÓN
Este trabajo trata sobre los análisis del COSO III en donde veremos sus cinco componentes
con sus respectivos principios cada componente están compuestos por diecisiete principios
en donde el primer componente es sobre el entorno de control que demuestra el compromiso
con la integridad y los valores éticos, también este componente va a trata sobre ejercer la
responsabilidad de supervisión, el tercer principio es establecer la estructura, autoridad, y
responsabilidad demostrando su compromiso de reclutar, capacitar y tener personas
competentes reteniendo el personal de confianza y que estén comprometidos con la
responsabilidad del control interno.
El segundo componente es sobre la evaluación de riesgos en donde vamos a especificar los
objetivos claros para identificar y evaluar el riesgo para el logro de los objetivos alIdentificar
y analizar los riesgos al momento de evaluar el riesgo sobre los fraudes y errores que
encontraremos en una entidad e Identificaremos y analizaremos los cambios importantes que
se den.
Actividades de control
Principio 10: Selecciona y desarrolla actividades de control
Principio 11: Selecciona y desarrolla controles generales sobre tecnología
Principio 12: Se implementa a través de políticas y procedimientos
Principio 13: Usa información Relevante
Sistemas de información
Principio 14: Comunica internamente
Principio 15: Comunica externamente
Supervisión del sistema de control - Monitoreo
Principio 16: Conduce evaluaciones continuas y/o independientes
Principio 17: Evalúa y comunica deficiencias
Cada departamento tiene que ejecutar las tareas de acuerdos a especialización de la misma.
La responsabilidad también te lleva al liderazgo en donde un buen líder no es solo la persona
que está en dotes de mando si no que ayuda a la organización con sus objetivos, misión.
Visión a que se cumpla y a desarrollar tares en conjuntos.
EVALUACIÓN DE RIESGO
PRINCIPIO 6: ESPECIFICA OBJETIVOS RELEVANTES
Se especifican los objetivos claros para identificar y evaluar el riesgo para el logro de
los objetivos
Se mede los objetivos específicos que tiene cada organización y que deben ser cumplidos a
un corto plazo entre estos objetivos tenemos:
Objetivos con prioridad y estrategias
Medir riesgo de los objetivos
Alineación de leyes y regularizaciones que tienes la entidad que deben ser cumplidas
Objetivos específicos y claro para poder ser cumplidos
Las divisiones deben cumplir con las tares especificas
Confirmar los objetivos para medir el riesgo de la entidad.
Factores que influyen evaluación de riesgo:
Políticas y procedimiento
Aprobación y autorización
Verificaciones de control
Seguridad de los activos
Identificación de eventos
Medir riesgo
Respuesta de riesgo
Se puede establecer que la organización mide sus riesgo analizando factores que pueda influir
e n el merados y también ver si tienes un buen control interno como externo
Ejemplos:
Se puede medir el riesgo:
Una empresa tiene a su personal trabajando para un proyecto, cada personal trabaja
en diferentes áreas, el personal esta capacitados en sus diferentes funciones delegadas
en donde utiliza la tecnología moderna y esto ayuda a que el empleado ejecute más
rápidos las tareas ahorrando tiempo y dinero, y también una personal encarga a la
revisan del proyecto para verificación de los posibles errores que se puedan presentar
y así ser corregidos ante de entregar el proyecto. El trabajo en equipo disminuyen el
riesgo que pueda presentar la organización ya que un personal bien capacitados y bien
definido en sus capacidades y valores conllevan a que la organización tenga un riesgo
bajo. En donde se pueda cumplir las políticas y procedimientos de cada organización.
Comparación coso 1992 y coso 2
Coso 2013 toma el diseño del coso 1992 y analiza los 5 componentes de coso deben estar
presentes diseñados y funcionando ser efectivo conjuntamente de manera integrada Además
se formalizan 17 principios relevantes que ya estaban implícito en un sistema con control
interno efectivo
Tolerancia al riesgo
La tolerancia al riesgo se refiere al nivel aceptable de variación en el desempeño relativo al
cumplimiento de los objetivos. Es decir la cantidad máxima de un riesgo que una
organización puede aceptar para lograr los objetivos deben Funcionar y operar dentro de la
tolerancia al riesgo al proporcionarle a la administración la seguridad del cumplimiento de
los objetivos de la entidad.
Malversación de activos.
Reporting fraudulento.
Custodia de activos.
Corrupción.
El reporte fraudulento.
Actos ilegales.
Como parte del proceso de valoración de riesgos, la organización debe identificar las diversas
maneras como puede ocurrir la presentación fraudulenta de reportes, considerando:
El sesgo de la Administración.
Grado de estimados y juicios en la presentación de reportes externos.
Esquemas de fraude y escenarios comunes para los sectores de industria y los mercados en
los cuales la entidad opera.
El análisis de estos riesgos debe considerar los incentivos y presiones para alcanzar los
objetivos de la entidad. La Administración es la encargada de ordenar la clasificación de las
actividades dentro de la organización par la supervisión de las acciones de las terceras partes.
Factores que intervienen en el Riesgo de fraude:
Incentivos y presiones.
Oportunidad.
Actitudes y justificaciones.
• Operaciones extranjeras.
• Crecimiento rápido.
• Nuevas tecnologías.
ACTIVIDADES DE CONTROL
En el diseño organizacional se aplica las políticas y procedimientos que ayudan a que las
normas de la organización se ejecuten con una seguridad razonable para enfrentar de forma
eficaz los riesgos. Estas actividades están orientadas a minimizar los riesgos que dificultan
la realización de los objetivos generales de la organización.
Estos controles permiten:
Prevenir la ocurrencia de riesgos innecesarios.
Evaluación de controles formales: este método analiza las actividades de control que se
relacionan con los objetivos específicos del trabajo identificado y agrupado en cuatro
componentes de control:
Evaluación de riesgos.
Actividades de control
Comunicación e Información.
Monitoreo o supervisión.
Informe de resultados: los reportes sobre las calificaciones y evaluaciones realizadas, con
base en los resultados de los talleres, constituyen la base para el análisis que realiza la
Gerencia junto con el Departamento de Auditoría Interna.
Controles de aplicación: estos controles están diseñados para controlar el funcionamiento
de las aplicaciones. Permiten asegurar la totalidad y exactitud en el proceso de transacciones,
su autorización y su validez.
Normas sobre continuidad del procedimiento, protege a la entidad de una posible pérdida de
información.
Proveedores externos, elabora controles para la compra de materias prima para la
organización.
Controles sobre la seguridad física, cualquier persona no puede ingresar a cualquier parte de
la organización por que se necesita de autorización para que se cree un ambiente adecuado
en las condiciones necesarias
Controles sobre la seguridad lógica son seguridades para las redes de comunicaciones y evitar
dilataciones de la información
Evaluación periódica, los controles y políticas deben de avaluarse periódicamente para saber
su eficiencia.
Los trabajadores no solo deben de receptar la información si no que debe de haber una
interacción entre los trabajadores y la administración para saber si se están llevando a cabo
los procedimientos y se están ayudando en el cumplimiento de los objetivos.
La administración también utiliza la información financiera para la toma de decisiones en la
administración para la empresa, se dan cuenta si el negocio es rentable y es una competencia
en el mercado y si se están obteniendo utilidades.
Los datos que se obtienen deben de estar inter relacionados con lo que necesita la empresa,
deben de ser datos reales por que la dirección elabora la planificación por eso la información
debe de tener: contenido, oportunidad, actualidad, exactitud y accesibilidad.
En una entidad debe de haber comunicación para que se pueda obtener la información
necesaria interna porque atraves de esta todo el persona se da cuenta de lo que está ocurriendo
dentro de la empresa, cuales son su actividades a cumplir y externa porque de esta manera se
pueden dar cuenta cuáles son sus ventajas y desventajas frente al mercado
Apropiada
Actual
Protegida
Conservada
Suficiente
Oportuna
Validad
verificable.
PRINCIPIO 14: COMUNICA INTERNAMENTE
Hoy en día las organizaciones se comunican internamente ya que la información incluye,
objetivos y responsabilidades para que se puede efectuar un control interno es necesario el
apoyo para que se puede efectuar de manera rápida ya que la administración establece
políticas y procedimientos el cual se facilita una comunicación interna Efectiva.
Ya que el rango mayor de la organización comunica sus objetivos a través de la
administración del personal, empresarios para que entiendan sus roles con cada
responsabilidad para la organización con sus diferentes departamentos.
Políticas y procedimientos para que se pueda efectuar el control interno en la empresa
Objetivos específicos
Categoría, excelencia y beneficios de un control interno efectivo.
Relaciones y responsabilidades de la administración y demás personal en el desarrollo de
controles.
Comunicaciones con la Junta directiva
La comunicación entre su departamento de administración y la junta directiva proporcionan
a la junta de información necesaria para la supervisión de sus responsabilidades del control
interno
El cual la comunicación debes ser regulares y frecuentes para que la junta directiva crea en
los resultados de dichas evaluaciones independientes de la administración ya ejecutando los
resultados de sus objetivos.
Canales de comunicación
Este es un sistema de organización donde existen canales de comunicación adecuados para
la comunicación anónima y fundamental.
Métodos de comunicación
Es la efectividad de la comunicación donde asegura que el mensaje haya sido recibido.
Existen formas de comunicación más efectivas que otras, por esta razón es necesario una
evaluación continua para determinar si las comunicaciones son efectivas o no.
Paneles de control
Correo electrónico – email
Memorandos
Sitios web o publicaciones
Ejemplo
Ambiente de Control
El directorio y la administración, a todos los niveles de la entidad demuestran a través de sus
directivas, acciones y comportamiento la importancia de la integridad y valores éticos para
soportar el funcionamiento de sistema de control interno.
Ya que se realizará un control interno en todas las áreas de la organización:
Establecen estándar de conducta.
Captura fuentes internas y externas de datos.
CONCLUSIÓN