Sunteți pe pagina 1din 53

Grupo No.

13
Tema:
COSO I, II y III
Expositor
Jos Carlos Lpez
200612306
Tema:
COSO I
Introduccin a
COSO I
La primera definicin del control interno fue establecida
por el Instituto Americano de Contadores Pblicos
Certificados- AICPA en 1949 y las modificaciones
incluidas en SAS No. 55 en 1978, este concepto no
sufri cambios importantes hasta l999, cuando la
Comisin Nacional sobre Informacin Financiera
Fraudulenta en los Estados Unidos, conocida como la
Comisin Treadwav, establecida en 1985 como uno de
los mltiples actos legislativos y acciones que se
derivaron de las investigaciones sobre el caso
watergate.
Emite el documento denominado Marco Integrado de
Control Interno(Framework Internal Control Integrated),
el cual desarrolla con mayor amplitud el enfoque
moderno del control interno en el documento conocido
como el Informe COSO (Committee of Sponsoring
Organizations of the Treadway Comisin).
constituido por
representantes de las
siguientes
organizaciones:
Asociacin Americana de Contadores (AAA)
Instituto Americano de Contadores Pblicos
(AICPA)
El Instituto Ejecutivo Financiero (FEI)
Instituto de Auditores Internos (IIA)
Instituto de Gestin de Contadores (IMA)
El denominado "INFORME COSO" sobre control
interno, publicado en EE.UU. en 1992, surgi como
una respuesta a las inquietudes que planteaban la
diversidad de conceptos, definiciones e
interpretaciones existentes en torno a la temtica
referida.
DEFINICIN DE CONTROL INTERNO
Es un proceso, efectuado por el consejo de
administracin, la direccin y dems personal de una
entidad, diseado para facilitar una seguridad
razonable respecto de la consecucin de objetivos en
las siguientes categoras:

Eficacia y eficiencia de las operaciones


Fiabilidad de la informacin financiera
Cumplimiento de leyes y normas aplicables
COMPONENTES DEL COSO I
El marco integrado de control que plantea el informe
COSO consta de cinco componentes
interrelacionados, derivados del estilo de la direccin,
e integrados al proceso de gestin:

1. Ambiente de control
2. Evaluacin de riesgos
3. Actividades de control
4. Informacin y comunicacin
5. Supervisin
1. Ambiente de control:
El ambiente de control define al conjunto de circunstancias
que enmarcan el accionar de una entidad desde la
perspectiva del control interno y que son por lo tanto
determinantes del grado en que los principios de este ltimo
imperan sobre las conductas y los procedimientos
organizacionales.

Es consecuencia de la actitud asumida por la alta direccin,


la gerencia, y por carcter reflejo, los dems agentes con
relacin a la importancia del control interno y su incidencia
sobre las actividades y resultados.
LOS PRINCIPALES FACTORES
DEL AMBIENTE DE CONTROL
La filosofa y estilo de la direccin y la gerencia.
La estructura, el plan organizacional, los reglamentos y
los manuales de procedimiento.
La integridad, los valores ticos, la competencia
profesional y el compromiso de todos los componentes
de la organizacin, as como su adhesin a las
polticas y objetivos establecidos.
Las formas de asignacin de responsabilidades y de
administracin y desarrollo del personal.
El grado de documentacin de polticas y decisiones, y
de formulacin de programas que contengan metas,
objetivos e indicadores de rendimiento.
2. Evaluacin de riesgos:
El control interno ha sido implementado esencialmente
para limitar los riesgos que afectan las actividades de
las organizaciones. A travs de la investigacin y
anlisis de los riesgos relevantes y el punto hasta el
cual el control vigente los neutraliza se evala la
vulnerabilidad del sistema.
Una vez
identificados, el
anlisis de los
riesgos incluir:
Una estimacin de su importancia / trascendencia.
Una evaluacin de la probabilidad / frecuencia.
Una definicin del modo en que habrn de
manejarse.
3. Actividades de control:
Estn constituidas por los procedimientos especficos
establecidos como un reaseguro para el cumplimiento
de los objetivos, orientados primordialmente hacia la
prevencin y neutralizacin de los riesgos.
Estas se ejecutan en todos los niveles de la
organizacin y en cada una de las etapas de la
gestin, partiendo de la elaboracin de un mapa de
riesgos segn lo expresado en el punto anterior,
conociendo los riesgos, se disponen los controles
destinados a evitarlos o minimizarlos, los cuales
pueden agruparse en tres categoras, segn el objetivo
de la entidad con el que estn relacionados : las
operaciones, la confiabilidad de la informacin
financiera y el cumplimiento de leyes y reglamentos
Las actividades de control pensadas para un objetivo
suelen ayudar tambin a otros, los operacionales
pueden contribuir a los relacionados con la
confiabilidad de la informacin financiera, stas al
cumplimiento normativo, y as sucesivamente.

A su vez en cada categora existen diversos tipos de


control:

Preventivo / correctivos
Manuales / automatizados o informticos
Gerenciales o directivos
4. Informacin y comunicacin:
Es necesario que todos los agentes conozcan el papel
que les corresponde desempear en la organizacin
(funciones, responsabilidades), es imprescindible que
cuenten con la informacin peridica y oportuna que
deben manejar para orientar sus acciones en
consonancia con los dems, hacia el mejor logro de los
objetivos.
Los sistemas de informacin permiten identificar,
recoger, procesar y divulgar datos relativos a los
hechos o actividades internas y externas, y funcionan
muchas veces como herramientas de supervisin a
travs de rutinas previstas a tal efecto.
La comunicacin es inherente a los sistemas de
informacin. Las personas deben conocer a tiempo las
cuestiones relativas a sus responsabilidades de
gestin y control.
5. Supervisin:
Corresponde a la direccin la existencia de una
estructura de control interno idnea y eficiente, as
como su revisin y actualizacin peridica para
mantenerla en un nivel adecuado. Procede la
evaluacin de las actividades de control de los
sistemas a travs del tiempo, pues toda organizacin
tiene reas donde los mismos estn en desarrollo,
necesitan ser reforzados o se impone directamente su
reemplazo debido a que perdieron su eficacia o
resultaron inaplicables.
El objetivo es asegurar que el control interno funciona
adecuadamente, a travs de dos modalidades de
supervisin:

Actividades continuas: son aquellas incorporadas a las


actividades normales y recurrentes que ejecutndose en
tiempo real y arraigadas a la gestin, generan respuestas
dinmicas a las circunstancias sobrevinientes.

Evaluaciones puntuales: Su alcance y frecuencia estn


determinados por la naturaleza e importancia de los
cambios y riesgos que stos conllevan, la competencia y
experiencia de quienes aplican los controles, y los
resultados de la supervisin continuada.
Expositor
Walter Enrique Lpez
Noriega
200612918
Tema:
COSO II ERM
(GESTIN DE RIESGOS
CORPORATIVOS)
Introduccin a
COSO II - ERM
Debido al aumento de preocupacin por la
administracin de riesgos, el Comit de Organizaciones
Patrocinadoras de la Comisin Treadway (COSO)
determin la necesidad de la existencia de un marco
reconocido de administracin integral de riesgos.

El proyecto se inici en enero de 2001 con el objeto de


desarrollar un marco global para evaluar y mejorar el
proceso de administracin de riesgo, reconociendo que
muchas organizaciones estn comprometidas en algunos
aspectos de la administracin de riesgos.
En septiembre de 2004, se publica el informe
denominado Enterprise Risk Management ERM (Gestin
de Riesgos Corporativos) Integrated Framework
(Marco Integrado), el cual incluye el marco global para la
administracin integral de riesgos.
El estndar COSO II ERM, delinea los principios de
administracin de riesgo.
El marco conceptual proporciona:

Una definicin de Enterprise Risk Management.

Los principios y componentes crticos de un efectivo


proceso de Enterprise Risk Management.

Direccin para que las organizaciones lo utilicen en la


determinacin de cmo mejorar su administracin de
riesgo.

Criterio para determinar si su administracin de riesgo


es efectiva, y si no, que necesita.
Tambin proporciona aplicaciones tcnicas:

Ilustraciones de como los principios crticos pueden ser


observados en una organizacin.

Una perspectiva de un proceso de implementacin.

Ilustraciones que consideran una variedad de


organizaciones, en cuanto a tamao, Estrategia,
Industria y Complejidad.
COSO II ERM, 4 categoras de objetivos, 8
componentes y de alcance corporativo.
A continuacin se muestra una comparacin de los dos
marcos, COSO I y II
Los tres nuevos componentes del marco COSO son:

Establecimiento de los Objetivos:


Los objetivos se fijan a escala estratgica, estableciendo
con ellos una base para los objetivos operativos, de
informacin y de cumplimiento.
Cada entidad se enfrenta a una gama de riesgos
procedentes de fuentes externas e internas y una
condicin previa para la identificacin eficaz de eventos,
la evaluacin de sus riesgos y la respuesta a ellos es fijar
los objetivos, que tienen que estar alineados con el
riesgo aceptado por la entidad, que orienta a su vez los
niveles de tolerancia al riesgo de la misma.
Identificacin de riesgos:
La direccin identifica los riesgos potenciales que, de
ocurrir, afectarn a la entidad y determina si representan
oportunidades o si pueden afectar negativamente a la
capacidad de la empresa para implantar la estrategia y
lograr los objetivos con xito. Los eventos con impacto
negativo representan riesgos, que exigen la evaluacin y
respuesta de la direccin. Los eventos con impacto
positivo representan oportunidades, que la direccin
reconduce hacia la estrategia y el proceso de fijacin de
objetivos. Cuando identifica los eventos, la direccin
contempla una serie de factores internos y externos que
pueden dar lugar a riesgos y oportunidades, en el
contexto del mbito global de la organizacin
Respuesta a los riesgos:
Una vez evaluados los riesgos relevantes, la direccin
determina cmo responder a ellos. Las respuestas
pueden ser las de evitar, reducir, compartir y aceptar el
riesgo. Al considerar su respuesta, la direccin evala su
efecto sobre la probabilidad e impacto del riesgo, as
como los costes y beneficios, y selecciona aquella que
site el riesgo residual dentro de las tolerancias al riesgo
establecidas.
La direccin identifica cualquier oportunidad que pueda
existir y asume una perspectiva del riesgo globalmente
para la entidad o bien una perspectiva de la cartera de
riesgos, determinando si el riesgo residual global
concuerda con el riesgo aceptado por la entidad.
Dentro del contexto de misin o visin establecida en una
entidad, su direccin establece los objetivos estratgicos,
selecciona la estrategia y fija objetivos alineados que
fluyen en cascada en toda la entidad. El presente Marco
de gestin de riesgos corporativos est orientado a
alcanzar los objetivos de la entidad, que se pueden
clasificar en cuatro categoras:
Estrategia: Objetivos a alto nivel, alineados con la
misin de la entidad y dndole apoyo.
Operaciones: Objetivos vinculados al uso eficaz y
eficiente de recursos.
Informacin: Objetivos de fiabilidad de la informacin
suministrada.
Cumplimiento: Objetivos relativos al cumplimiento de
leyes y normas aplicables.
Cumplimiento ERM considera las actividades en todos
los niveles de la Organizacin:

Empresa-Institucin

Divisin

Unidad de Negocio

Subsidiaria-Filial
Qu es Enterprise Risk Management (Gestin de
Riesgos Corporativos) ?

"La administracin de riesgos corporativos es un proceso


efectuado por el directorio, administracin y las personas
de la organizacin, es aplicado desde la definicin
estratgica hasta las actividades del da a da, diseado
para identificar eventos potenciales que pueden afectar a
la organizacin y administrar los riesgos dentro de su
apetito, a objeto de proveer una seguridad razonable
respecto del logro de los objetivos de la organizacin".
Beneficios de ERM:

Alinear el apetito al riesgo con la estrategia.


Relacionar crecimiento, riesgo y retorno.
Mejorar las decisiones de respuesta al riesgo.
Reducir sorpresas y prdidas operacionales.
Identificar y gestionar la diversidad de riesgos por
compaa y grupo agregado.
Aprovechar las oportunidades.
Mejorar la asignacin de capital.
Expositor
German Rocael de Leon
Mndez
198918646
Tema:
COSO III
Generalidades de
las compaas
pequeas:
La importancia de las compaas pequeas radica
en la cantidad de establecimientos de ste tipo que
existen en Guatemala. Adems han proporcionado
una de las mejores alternativas para la
independencia econmica, estas empresas
representan una gran oportunidad, a travs de la
cual los grupos en desventaja econmica han podido
iniciar y consolidarse por mritos propios. 98 de cada
100 empresas en Guatemala son micro, pequeas o
medianas empresas (Pymes). Ellas emplean a ms
de medio milln de personas.
Que comprende una compaa
pequea:
Menos lneas de negocio y menos productos dentro de
cada lnea.
Los dueos/fundadores tienen pleno dominio
administrativo
Menos niveles de direccin, con mbitos de control
ms amplios.
Sistemas de procesamiento de transacciones y
protocolos menos complejos.
Menos personal, con un espectro ms amplio de
tareas.
Capacidad limitada para mantener recursos
abundantes as como puestos de apoyo como legal,
recursos humanos, contabilidad y auditora interna.
para compaas
pequeas:
Los desafos de ser una Compaa Pequea son:
Limitacin o no segregacin de funciones.
Consejo de Administracin / Comit de Auditora
no son independientes.
Falta de personal calificado en el rea contable.
Informalidad en la implementacin de Controles de
TI.
No existe Auditora Interna si existe tiene un
alcance limitado.
Que la Administracin no sobrepase los controles
internos establecidos.
Normas tcnicas
para compaas
pequeas:
Contratar auditores externos competentes.
Contratar a consultores externos que puedan
ayudar a solucionar las deficiencias del personal.
Comprar paquetes de software en lugar de
programas desarrollados en la empresa.
Establecimiento definido del control de accesos.
Conceptos bsicos
del C.I.
La esencia del control es aplicable a todo tipo
de organizacin, por ejemplo quizs un control
interno no posee un Cdigo de tica "escrito"
pero s sus miembros pueden poseer una
cultura donde sobresalga la importancia de la
integridad y el comportamiento tico. Es ms,
quizs resulta ms sencillo para el empresario
o director general llegar a la organizacin con
dichos conceptos dado que la relacin es ms
personal y de transmisin verbal, haciendo as
ms rpido la distribucin del mensaje.
1. Aplicacin del control interno en compaas
pequeas.
2. El entorno del control en compaas pequeas.
3. La determinacin de los riesgos en compaas
pequeas.
4. Las actividades de control en compaas
pequeas.
5. Informacin y comunicacin aplicada en
pequeas empresas
6. Supervisin aplicada en compaas pequeas.
En resumen, los conceptos bsicos de control
interno, pueden ser utilizados en cualquier tipo de
entidades, sin importar tanto su magnitud, pero se
debe tomar en cuenta que la aplicacin prctica, es
ms flexible, directa e informal en las pequeas
empresas.

Dependiendo del tipo de empresa pueden existir


algunos otros aspectos, enfocados a la obtencin del
adecuado control interno, pero los fundamentales son
los mencionados con anterioridad.
Principios de
control:
Debe su existencia dentro de una entidad por el
inters de la propia administracin.

Ningn administrador desea ver prdidas


ocasionadas por error o fraude o a travs de
decisiones errneas basadas en informaciones
financieras no confiables.

As, el C.I. es una herramienta til mediante la cual la


administracin logra asegurar, la conduccin
ordenada y eficiente de las actividades de la
empresa.
Objetivos:
COSO en su estudio define el control interno como
aquel proceso que se encarga de realizar el Consejo
de Administracin, la direccin y el colectivo restante
de una entidad, con el propsito de otorgar un nivel
razonable de confianza en la consecucin de los
siguientes objetivos:
Asegurar la exactitud y confiabilidad de los datos
de la contabilidad y de las operaciones financieras.

Proteger los recursos contra el despilfarro, el


fraude o el uso ineficiente, as como evaluar el
desempeo de todas las divisiones administrativas y
funcionales de la entidad (eficacia y eficiencia de las
operaciones).

Asegurar el cumplimiento de las polticas


normativas econmicas de la entidad.
Evaluacin del
control interno
segn COSO III:
Control Interno sobre el reporte financiero.

Al igual que el modelo COSO I, II consta de 5


componentes.

No sustituye a ninguno de los modelos anteriores,


est enfocado solamente a cumplir el objetivo de:
Asegurar la confiabilidad de la informacin financiera.
Objetivos del reporte
financiero:
Cumplimiento con NIIF
Soporte a la Divulgacin Informativa
Reflejen las Actividades de la Compaa
Estn soportados por las Aseveraciones
Relevantes de los Estados Financieros:
- Existencia
- Totalidad
- Derechos y Obligaciones
- Valuacin
- Presentacin y Divulgacin
Tener en cuenta la Materialidad
Expositor
Luis Alberto Herrarte
Morales
199816177
CASO
PRACTICO
Fin de la
exposicin