CLASE 2: Teorías sobre métodos de Control Interno
COSO
Elaborado por: Prof. Betzaida Jiménez Chaves
Interno
Comité de organizaciones patrocinadoras de la Comisión Treadway, COSO Elaborado por: Prof. Betzaida Jiménez Chaves
Comité de organizaciones patrocinadoras de la Comisión Treadway, COSO
Marco Integrado de Control Interno, que ha sido reconocido alrededor del mundo y se ha convertido en un marco líder en diseño, implementación y conducción de control interno y evaluación de su efectividad.
Elaborado por: Prof. Betzaida Jiménez Chaves
Comité de organizaciones patrocinadoras de la Comisión Treadway, COSO
Fue creado en 1985 para facilitar a las empresas los procesos de evaluación y mejoramiento continuo de sus sistemas de control interno.
Elaborado por: Prof. Betzaida Jiménez Chaves
El control interno es definido como un proceso integrado y dinámico llevado a cabo por la administración, la dirección y demás personal de una entidad, diseñado con el propósito de proporcionar un grado de seguridad razonable en cuanto a la consecución de los objetivos relacionados con las operaciones, la información/Reporting y el cumplimiento. Guía Marco Integrado de Control Interno COSO III, página 8
Elaborado por: Prof. Betzaida Jiménez Chaves
Identificar los factores que originaban la presentación de información financiera falsa o fraudulenta y emitir las Propósito… recomendaciones que garantizaran la máxima transparencia informativa en ese sentido. https://www.auditool.org/blog/control-interno/2636-lo-que-todo-auditor-debe-conocer-del-comite-de-organizaciones-patrocinadoras-de-la-comision-treadway-coso
Elaborado por: Prof. Betzaida Jiménez Chaves
El Comité, conformado por cinco instituciones representativas en Estados Unidos en el campo de contabilidad, finanzas y auditoria interna:
•American Accounting Association – AAA – Asociación de Contadores Públicos Norteamericanos •American Institute of Certified Public Accountants – AICPA – Instituto Norteamericano de Contadores Públicos Certificados: Contadores CPA. •Financial Executive Institute – FEI – Asociación internacional de Ejecutivos de Finanzas. •Institute of Internal Auditors – IIA – Instituto de Auditores Internos •Institute of Management Accountants – IMA – Instituto de Contadores Empresariales: Contadores que trabajan en empresas. H ttps://www.auditool.org/blog/control-interno/2636-lo-que-todo-auditor-debe-conocer-del-comite-de-organizaciones-patrocinadoras-de-la-comision-treadway-coso
Elaborado por: Prof. Betzaida Jiménez Chaves
Objetivos de COSO
Componente de COSO
Niveles de la OrganizaciĂłn
Elaborado por: Prof. Betzaida JimĂŠnez Chaves
Marco Integrado de Control Interno –
COSO I
Enterprise Risk Management Integrated Framework y sus Aplicaciones técnicas asociadas,
COSO II
Marco Integrado de Control Interno –
COSO III
Elaborado por: Prof. Betzaida Jiménez Chaves
El comité - COSO en Septiembre de 1992 emite en los Estados Unidos el informe Internal Control – Integrated Framework, Marco Integrado de Control Interno – COSO I, con el fin de establecer una definición común de control interno y proveer una guía para la creación y el mejoramiento de la estructura de control interno de las entidades. Https://www.auditool.org/blog/control-interno/2636-lo-que-todo-auditor-debe-conocer-del-comite-de-organizaciones-patrocinadoras-de-la-comision-treadway-coso
Elaborado por: Prof. Betzaida Jiménez Chaves
El control interno de COSO 1 consta de componentes interrelacionados dentro del proceso de la gestión empresarial COMPONENTES
1. Ambiente de Control. 2. Evaluación de Riesgos 3. Actividades de Control. 4. Información y Comunicación 5. Supervisión y Seguimiento
Elaborado por: Prof. Betzaida Jiménez Chaves
El comité en Septiembre de 2004 emite Enterprise Risk Management Integrated Framework y sus Aplicaciones técnicas asociadas, COSO II, el cual amplía el concepto de control interno, proporcionando un enfoque más completo y extenso sobre la identificación, evaluación y gestión integral de riesgo. Https://www.auditool.org/blog/control-interno/2636-lo-que-todo-auditor-debe-conocer-del-comite-de-organizaciones-patrocinadoras-de-la-comision-treadway-coso
Elaborado por: Prof. Betzaida Jiménez Chaves
El nuevo marco de COSO II, se amplía la visión de riesgos del control interno, y proporciona un enfoque de identificación, evaluación y gestión integral de riesgo, en busca de un nivel de tolerancia, mediante el manejo de un portafolios de riesgos. Https://www.auditool.org/blog/control-interno/2636-lo-que-todo-auditor-debe-conocer-del-comite-de-organizaciones-patrocinadoras-de-la-comision-treadway-coso
Elaborado por: Prof. Betzaida Jiménez Chaves
El COSO II no sustituye ni elimina el marco planteado en COSO I, sino que fortalece los aspectos de RIESGOS dentro de las empresas. Https://www.auditool.org/blog/control-interno/2636-lo-que-todo-auditor-debe-conocer-del-comite-de-organizaciones-patrocinadoras-de-la-comision-treadway-coso
Elaborado por: Prof. Betzaida JimĂŠnez Chaves
En mayo de 2013, el Comité COSO publicó la actualización del Marco Integrado de Control Interno, cuyos objetivos son: aclarar los requerimientos del control interno, actualizar el contexto de la aplicación del control interno a muchos cambios en las empresas y ambientes operativos, y ampliar su aplicación al expandir los objetivos operativos y de emisión de informes. Este nuevo Marco Integrado permite una mayor cobertura de los riesgos a los que se enfrentan actualmente las organizaciones. Https://www.auditool.org/blog/control-interno/2636-lo-que-todo-auditor-debe-conocer-del-comite-de-organizaciones-patrocinadoras-de-la-comision-treadway-coso
Elaborado por: Prof. Betzaida Jiménez Chaves
El modelo de control interno COSO 2013 actualizado estĂĄ compuesto por:
3 categorĂas de objetivos 5 componentes 17 principios. Https://www.auditool.org/blog/control-interno/2636-lo-que-todo-auditor-debe-conocer-del-comite-de-organizaciones-patrocinadoras-de-la-comision-treadway-coso
Elaborado por: Prof. Betzaida JimĂŠnez Chaves
Los componentes son interdependientes, existe una gran cantidad de interrelaciones y vĂnculos entre ellos. Dentro de cada componente el marco establece 17 principios que representan los conceptos fundamentales y son aplicables a los objetivos operativos, de informaciĂłn y de cumplimiento. Elaborado por: Prof. Betzaida JimĂŠnez Chaves
OBJETIVOS
Objetivos operativos Objetivos de informaciĂłn/Reporting Objetivos de cumplimiento
Elaborado por: Prof. Betzaida JimĂŠnez Chaves
Objetivos operativos Se relacionan con el cumplimiento de la misión y visión de la entidad. Hacen referencia a la efectividad y eficiencia de las operaciones, incluidos sus objetivos de rendimiento financiero y operacional, y la protección de sus activos frente a posibles pérdidas. Elaborado por: Prof. Betzaida Jiménez Chaves
Objetivos de información/Reporting
Se refieren a la preparación de reportes para uso de la organización y los accionistas, teniendo en cuenta la veracidad, oportunidad y transparencia. Estos reportes relacionan la información financiera y no financiera interna y externa. Abarcan aspectos de confiabilidad, oportunidad, transparencia y demás conceptos establecidos por los reguladores, organismos reconocidos o políticas de la entidad. Elaborado por: Prof. Betzaida Jiménez Chaves
Objetivos de cumplimiento
Están relacionados con el cumplimiento de las leyes y regulaciones a las que está sujeta la entidad. La entidad debe desarrollar sus actividades en función de las leyes y normas específicas. Elaborado por: Prof. Betzaida Jiménez Chaves
COMPONENTES
Ambiente de Control Evaluación Riesgo Actividades Control Información Comunicación Actividades de Monitoreo Elaborado por: Prof. Betzaida Jiménez Chaves
Ambiente de Control Es el ambiente donde se desarrollan todas las actividades organizacionales bajo la gestión de la administración. Guía Marco Integrado de Control Interno COSO III, página 30
Elaborado por: Prof. Betzaida Jiménez Chaves
Ambiente de Control PRINCIPIOS 01 La organización demuestra compromiso por la integridad y valores éticos. 02 El Consejo de Administración demuestra una independencia de la administración y ejerce una supervisión del desarrollo y el rendimiento de los controles internos. 03 La Administración establece, con la aprobación del Consejo, las estructuras, líneas de reporte y las autoridades y responsabilidades apropiadas en la búsqueda de objetivos. 04 La organización demuestra un compromiso a atraer, desarrollar y retener personas competentes en alineación con los objetivos. 05 La organización retiene individuos comprometidos con sus responsabilidades de control interno en la búsqueda de objetivos. Elaborado por: Prof. Betzaida Jiménez Chaves
Evaluación Riesgo
Los riesgos pueden provenir de diversas fuentes y afectan los objetivos de la empresa. Guía Marco Integrado de Control Interno COSO III, página 41
Elaborado por: Prof. Betzaida Jiménez Chaves
Evaluación Riesgo PRINCIPIOS 06 La organización especifica objetivos con suficiente claridad para permitir la identificación y valoración de los riesgos relacionados a los objetivos. 07 La organización identifica los riesgos sobre el cumplimiento de los objetivos a través de la entidad y analiza los riesgos para determinar cómo esos riesgos deben de administrarse. 08 La organización considera la posibilidad de fraude en la evaluación de riesgos para el logro de los objetivos. 09 La organización identifica y evalúa cambios que pueden impactar significativamente al sistema de control interno. Elaborado por: Prof. Betzaida Jiménez Chaves
Actividades Control
Son las políticas y procedimientos que ayudan a asegurar que las directivas de la administración se llevan a cabo, por ejemplo, que se toman las acciones necesarias para atender a los riesgos que amenazan el logro de los objetivos de la entidad. Nia 315 párrafo 14 Elaborado por: Prof. Betzaida Jiménez Chaves
Actividades Control PRINCIPIOS 10 La organización elige y desarrolla actividades de control que contribuyen a la mitigación de riesgos para el logro de objetivos a niveles aceptables. 11 La organización elige y desarrolla actividades de control generales sobre la tecnología para apoyar el cumplimiento de los objetivos. 12 La organización despliega actividades de control a través de políticas que establecen lo que se espera y procedimientos que ponen dichas políticas en acción. Elaborado por: Prof. Betzaida Jiménez Chaves
Información Comunicación
Actividades que consiste en captar información e intercambiarla para desarrollar, gestionar y controlar sus operaciones. Por lo tanto, este componente hace referencia a la forma en que las áreas operativas, administrativas y financieras de la organización identifican, capturan e intercambian información. Guía Marco Integrado de Control Interno COSO III p.55
Elaborado por: Prof. Betzaida Jiménez Chaves
Información Comunicación PRINCIPIOS 13 La organización obtiene o genera y usa información relevante y de calidad para apoyar el funcionamiento del control interno. 14 La organización comunica información internamente, incluyendo objetivos y responsabilidades sobre el control interno, necesarios para apoyar funcionamiento del control interno. 15 La organización se comunica con grupos externos con respecto a situaciones que afectan el funcionamiento del control interno. Elaborado por: Prof. Betzaida Jiménez Chaves
Actividades de Monitoreo (SEGUIMIENTO, SUPERVISIÓN)
Todo el proceso ha de ser monitoreado con el fin de incorporar el concepto de mejoramiento continuo; así mismo, el Sistema de Control Interno debe ser flexible para reaccionar ágilmente y adaptarse a las circunstancias. Las actividades de monitoreo y supervisión deben evaluar si los componentes y principios están presentes y funcionando en la entidad. Guía Marco Integrado de Control Interno COSO III p.60
Elaborado por: Prof. Betzaida Jiménez Chaves
Actividades de Monitoreo (SEGUIMIENTO, SUPERVISIÓN)
PRINCIPIOS 16 La organización selecciona, desarrolla, y realiza evaluaciones continuas y/o separadas para comprobar cuando los componentes de control interno están presentes y funcionando. 17 La organización evalúa y comunica deficiencias de control interno de manera adecuada a aquellos grupos responsables de tomar la acción correctiva, incluyendo la Alta Dirección y el Consejo de Administración, según sea apropiado.
Elaborado por: Prof. Betzaida Jiménez Chaves
COMPONENTES Objetivos
O P E R A C I O N A L E S
I N F O R M E S
C U M P L I M I E N T O
Entorno de control Principio 1: Demuestra compromiso con la integridad y los valores éticos Principio 2: Ejerce responsabilidad de supervisión Principio 3: Establece estructura, autoridad, y responsabilidad Principio 4: Demuestra compromiso para la competencia Principio 5: Hace cumplir con la responsabilidad
Evaluación de riesgos Principio 6: Especifica objetivos relevantes Principio 7: Identifica y analiza los riesgos Principio 8: Evalúa el riesgo de fraude Principio 9: Identifica y analiza cambios importantes
Actividades de control Principio 10: Selecciona y desarrolla actividades de control Principio 11: Selecciona y desarrolla controles generales sobre tecnología Principio 12: Se implementa a través de políticas y procedimientos Principio 13: Usa información Relevante
Sistemas de información Principio 14: Comunica internamente Principio 15: Comunica externamente
Supervisión del sistema de control Monitoreo Principio 16: Conduce evaluaciones continuas y/o independientes Principio 17: Evalúa y comunica deficiencias Elaborado por: Prof. Betzaida Jiménez Chaves
P R I N C I P I O S
Guía Marco Integrado de Control Interno COSO III https://www.auditool.org https://www2.deloitte.com
Elaborado por: Prof. Betzaida Jiménez Chaves