coso_2
-
Upload
victor-adolfo-valdivia-alvarez -
Category
Documents
-
view
220 -
download
0
Transcript of coso_2
-
8/13/2019 coso_2
1/83
2013
-
8/13/2019 coso_2
2/83
1992 2006 2009 2013
-
8/13/2019 coso_2
3/83
Partes Interesadas (Stakeholders)
Ms de 700 usuarios del Marco respondieron laencuesta global durante 2011
Ms de 200 pblicamente comentaron laspropuestas durante el primer trimestre de 2012
Ms de 50 pblicamente comentaron laspropuestas de cambio en el ltimo trimestre de2012
COSOBoard of Directors
COSO Advisory Council
AICPA AAA FEI IIA
IMA Public Accounting Firms Regulatory observers (SEC, GAO, FDIC,
PCAOB) Others (IFAC, ISACA, others)
PwCAuthor &
Project Leader
-
8/13/2019 coso_2
4/83
Control Interno es un proceso llevado a cabo
por el Consejo de Administracin, la Gerenciay otro personal de la Organizacin, diseadopara proporcionar una garanta razonable
sobre el logro de objetivos relacionados conoperaciones, reporte y cumplimiento.
4
-
8/13/2019 coso_2
5/83
Objetivos de operaciones.
Relacionados con la misin y visin de la entidad. Varan en funcin de las decisiones de la
conduccin relacionadas con el modelo deoperaciones, consideraciones de la industria yrendimiento.
Se abren en sub-objetivos para los distintoscomponentes de la estructura de la entidad.
Incluyen el resguardo de activos.
-
8/13/2019 coso_2
6/83
Objetivos de reporte
Reportes financieros externoso Estados Contables
o Cuenta de Inversin
Reportes no financieros externoso Reportes de sustentabilidado Informacin al pblico
Reportes internos financieros y no financieroso Ejecucin presupuestaria.
o Informes sobre nivel de actividad
-
8/13/2019 coso_2
7/83
Objetivos de cumplimiento
Objetivos relacionados con el cumplimiento deleyes y regulaciones.
El cumplimiento de polticas y procedimientos de laentidad, a los efectos del marco, corresponde aobjetivos de operaciones.
-
8/13/2019 coso_2
8/83
Establecimiento de adecuados objetivos, como
precondicin para el control interno. El juicio humano en la toma de decisiones puede
ser equivocado o sujeto a parcialidades.
Errores productos del error humano.
Posibilidad de anulacin de controles por lagerencia.
Posibilidad de burlar controles por la colusin entre
distintos actores.
Factores externos ms all del control de laentidad.
-
8/13/2019 coso_2
9/83
Partes responsables internas
Directorio y sus comits Alta gerencia (CEO) (CAO, CAE, CCO, CFO, CIO,
CLO, COO, CRO, otros)
Funciones de soporte Personal de reas de control y riesgo
Personal de reas jurdicas y cumplimiento
Otro personal Auditores Internos
-
8/13/2019 coso_2
10/83
Partes externas
Proveedores de servicios Otros que interactan con la entidad
Auditores externos
Revisores externos Legisladores y reguladores
Analistas financieros
Prensa
-
8/13/2019 coso_2
11/83
Ambiente de Control
Opera
ciones
Repo
rte
Cump
limiento
Unidad
A
U
nidad
B
Actividad
1
Activid
ad
2
Evaluacin de Riesgos
Actividades de Control
Informacin y Comunicacin
Monitoreo
-
8/13/2019 coso_2
12/83
Desarrollo de
Componentes
-
8/13/2019 coso_2
13/83
-
8/13/2019 coso_2
14/83
Es el conjunto de normas, procesos y estructuras
que proveen las bases para llevar a cabo elControl Interno a travs de la organizacin. Eldirectorio y la alta gerencia establecen el ejemploen relacin con la importancia del Control Interno y
las normas de conducta esperada. Enmarca el tono de la organizacin, influenciando
la conciencia del riesgo en su personal.
Es la base del resto de los componentes y proveedisciplina y estructura
-
8/13/2019 coso_2
15/83
.
.
.
.
-
8/13/2019 coso_2
16/83
Se da el ejemplo.
o El directorio y la administracin, a todos los niveles de la entidad demuestran a
travs de sus directivas, acciones y comportamiento la importancia de laintegridad y valores ticos para soportar el funcionamientos de sistema decontrol interno.
Se establecen estndar de conducta.o Las expectativas del directorio y la administracin sobre la integridad y los
valores ticos estn definidas en las normas de conducta de la entidad y sonentendidos a todos los niveles de la organizacin y por los proveedores deservicios externos y socios de negocio.
Se evala la adhesin a los estndar de conducta.o Hay procesos establecidos para evaluar el desempeo de individuos y grupos
de trabajo en funcin de los estndar de conducta esperados de la
organizacin. Se tratan los desvos a los estndar en forma oportuna.
o Las desviaciones de los estndar de conducta esperados de la organizacinson identificadas y remediadas en tiempo y forma.
-
8/13/2019 coso_2
17/83
.
.
. .
-
8/13/2019 coso_2
18/83
El directorio establece sus responsabilidades de
supervisin .o El directorio identifica y acepta sus responsabilidades de supervisin enrelacin con el establecimiento de requerimientos y expectativas.
Aplica los conocimientos especializados
pertinentes.o El directorio define, mantiene y peridicamente evala las habilidades yexperiencia necesarios entre sus miembros para permitirle sondear a laadministracin y tomar medidas acordes.
Opera independientemente.o El directorio tiene suficientes miembros que son independientes de la
administracin y objetivos en la evaluacin y toma de decisiones.
-
8/13/2019 coso_2
19/83
Supervisa el funcionamiento del sistema de Control
Interno.o El directorio retiene responsabilidad de supervisin sobre el diseo, la
implementacin y ejecucin del control interno realizado por laadministracin.
Ambiente de Control Estableciendo la integridad y valores ticos,supervisando estructuras, autoridad y responsabilidad, expectativas decompetencia, y rendicin de cuentas al directorio.
Evaluacin de Riesgos - Supervisando la evaluacin de riesgos para ellogro de objetivos efectuada por la administracin , incluido el potencialimpacto de cambios significativos, fraude y elusin del control interno.
Actividades de Control Proveyendo supervisin de la alta administracinen el desarrollo y ejecucin del control interno.
Informacin y Comunicacin Analizando y discutiendo informacin
relacionada con el logro de los objetivos de la organizacin. Actividades de Monitoreo - Evaluando y supervisando la naturaleza y
alcance de las actividades de monitoreo y la evaluacin y remediacinde las deficiencias efectuada por la administracin.
-
8/13/2019 coso_2
20/83
, , ,
.
. ,
.
-
8/13/2019 coso_2
21/83
Considera todas las estructuras de la entidad.
o El directorio y la administracin consideran las mltiples estructuras
utilizadas para soportar el logro de objetivos (incluidas operativas,jurdicas, distribucin geogrfica y de proveedores de servicios externos).
Establece lneas de reporte.o La administracin disea y evala lneas de reporte para cada estructura
de la entidad para permitir la ejecucin de la autoridad y
responsabilidad y flujo de la informacin para gestionar las actividadesde la entidad.
Define, asigna y fija los lmites de las autoridades yresponsabilidades.o El directorio y la administracin delegan autoridad, definen
responsabilidades, y uso de procesos y tecnologa apropiados paraasignar responsabilidad y segregacin de funciones como sea necesarioa diferentes niveles de la organizacin.
-
8/13/2019 coso_2
22/83
Directorio Retiene autoridad ante decisiones significativas y revisa
la asignacin y limitacin de autoridad y responsabilidad a la
administracin. Administracin Superior Establece directivas, guas y control parapermitir a la administracin y otro personal comprender y llevar acabo las responsabilidades de control interno.
Administracin Gua y facilita la ejecucin de las directivas en laentidad y subunidades.
Personal Comprende las normas de conducta de la entidad,evala riesgos y las actividades de control correspondientes a susrespectivos niveles de la entidad, la informacin esperada y el flujode informacin y comunicacin, y monitorea las actividadesrelevantes para el logro de sus objetivos.
Terceros Proveedores de Servicios Adhieren l la definicin delalcance de autoridad y responsabilidad para todo no-empleadoinvolucrado.
-
8/13/2019 coso_2
23/83
,
.
.
, .
.
-
8/13/2019 coso_2
24/83
Establece polticas y prcticas.
o Polticas y prcticas reflejan las expectativas de competencia necesaria parasoportar el logro de objetivos.
Evala competencias y encara las deficienciasdetectadas.o El directorio y la administracin evalan la competencia a travs de la
organizacin y de los proveedores de servicios tercerizados en relacin a laspolticas y prcticas establecidas, y actan si es necesario para resolver lasdeficiencias.
Recluta, desarrolla y retiene capacidades suficientes ycompetentes.o La organizacin proporciona el apoyo y la entrenamiento necesario para
atraer, desarrollar y retener personal y proveedores de servicios tercerizadossuficiente y competente para apoyar el logro de los objetivos.
Planifica y prepara la sucesin.o El directorio y la alta administracin desarrollan planes de contingencia para
las asignaciones de responsabilidad importantes en el control interno.
-
8/13/2019 coso_2
25/83
, . , .
, .
.
.
-
8/13/2019 coso_2
26/83
Exige el cumplimiento de la rendicin de cuentas a
travs de las estructuras, autoridades yresponsabilidades.o El directorio y la administracin establecen los mecanismos para
comunicar y mantener individuos responsables por el desempeo de lasresponsabilidades de control interno de la organizacin y aplicar
medidas correctivas cuando sea necesario.
Establece medidas de rendimiento, incentivos yrecompensas.o El directorio y la administracin establecen medidas de desempeo,
incentivos y otros beneficios apropiados para responsabilidades en todoslos niveles de la entidad, reflejando las dimensiones apropiados dedesempeo y normas de conducta esperadas, y teniendo en cuenta laconsecucin de los objetivos de corto y largo plazo .
-
8/13/2019 coso_2
27/83
Evala la las medidas del rendimiento, los incentivos y
recompensas de acuerdo a la pertinencia de las
mismas.o El directorio y la administracin alinean los incentivos y las recompensas con el
cumplimiento de las responsabilidades de control interno en el logro de losobjetivos.
Considera la presin sobre el logro de objetivos.o El directorio y la administracin evalan y ajustan las presiones asociadas con
el logro de los objetivos al asignar responsabilidades, desarrollar medidas dedesempeo y evaluar el desempeo.
Evala el rendimiento y recompensas o la aplicacin demedidas disciplinarias.o El directorio y la administracin evalan el desempeo de las
responsabilidades de control interno, incluida la observancia de las normas deconducta y los niveles esperados de competencia y ofrecen recompensas oejercen accin disciplinaria, segn proceda.
-
8/13/2019 coso_2
28/83
-
8/13/2019 coso_2
29/83
La evaluacin de riesgos involucra un procesodinmico e interactivo para identificar y analizarriesgos que afectan el logro de objetivos de laentidad, dando la base para determinar cmo losriesgos deben ser administrados. La gerencia
considera posibles cambios en el contexto y en elpropio modelo de negocio que impidan suposibilidad de alcanzar sus objetivos.
-
8/13/2019 coso_2
30/83
Cada entidad enfrenta una variedad de riesgos
tanto externos como internos que deben serevaluados.
Una precondicin para la evaluacin de riesgos es elestablecimiento de objetivos asociados a los
diferentes niveles de la organizacin e internamenteconsistentes.
La evaluacin de riesgos es la identificacin y anlisisde los riesgos relevantes para el logro de los objetivos,como base para determinar la forma deadministrarlos.
Se requieren mecanismos particulares para identificar
y administrar los riesgos asociados al cambio.
-
8/13/2019 coso_2
31/83
-
8/13/2019 coso_2
32/83
Fijacin de Objetivos - Consideraciones Alinear los objetivos con las prioridades de la estrategia.
Articular la tolerancia al riesgo con los objetivos.
Alinear los objetivos con las leyes, regulaciones, reglas y normasaplicables a la actividad.
Articular los objetivos en trminos que sean especficos, medibles u
observables, atendibles, relevantes y con una duracindeterminada.
Cascada de objetivos a travs de la entidad y sus subunidades.
Alinear los objetivos con toda otra circunstancia que requiera
atencin por parte de la entidad. Confirmacin que los objetivos son adecuados dentro del proceso
de establecimiento de objetivos antes de que esos objetivos seanutilizados como base para la evaluacin de riesgos.
-
8/13/2019 coso_2
33/83
Objetivos Operacionales
Reflejan la eleccin de la gerencia. Consideran la Tolerancia al Riesgo .
Incluyen Metas operativas y financieras.
Forman una base para la asignacin de recursos.
-
8/13/2019 coso_2
34/83
Objetivos de Reporte Financiero externo
Cumplen con las normas contables aplicables. Consideran la materialidad-significatividad.
Reflejan las actividades de la entidad.
-
8/13/2019 coso_2
35/83
Objetivos de Reporte no Financiero externo
Cumplen con normas externas a la entidad omarcos reconocidos.
Consideran el nivel de precisin requerido.
Reflejan las actividades de la entidad.
-
8/13/2019 coso_2
36/83
Objetivos de Reporte Interno
Reflejan las elecciones de la gerencia. Consideran el nivel de precisin requerido.
Reflejan las actividades de la entidad.
-
8/13/2019 coso_2
37/83
Objetivos de Cumplimiento
Reflejan las leyes y regulaciones aplicables. Consideran la Tolerancia al Riesgo.
-
8/13/2019 coso_2
38/83
, , , .
.
. .
.
-
8/13/2019 coso_2
39/83
Incluye entidad, subsidiaria, divisin, unidad operativa y
funcional.o La organizacin identifica y evala riesgos a nivel de entidad, subsidiaria,divisin, unidad operativa y funcional, relevantes para el logro de los objetivos.
Analiza factores internos y externos.o La identificacin de riesgos considera tanto factores internos como externos y
su impacto en el logros de los objetivos.
Involucra a los niveles adecuados de gestin.o La organizacin pone en su lugar mecanismos de evaluacin de riesgos
efectivos que involucran a los niveles adecuados de la administracin.
Estima la importancia de los riesgos identificados.o Los riesgos identificados son analizados a travs de un proceso que incluye la
estimacin de la potencial significatividad de los riesgos.
Determina cmo responder a los riesgos.o La evaluacin de riesgos incluye considerar cmo los riesgos deben ser
manejados y si deben ser aceptados, evitados, reducidos o compartidos.
-
8/13/2019 coso_2
40/83
.
.
-
8/13/2019 coso_2
41/83
.
.
. .
-
8/13/2019 coso_2
42/83
Considera distintos tipos de fraude.
o La evaluacin de fraude considera reporte fraudulento, posible prdida
de activos y corrupcin resultantes de las diversas formas en que elfraude puede ocurrir.
Evala incentivos y presiones para cometer fraude.o La evaluacin de riesgos de fraude considera incentivos y presiones.
Evala oportunidades para cometer fraude.o La evaluacin de riesgos de fraude considera oportunidades para
adquisicin, uso o disposicin no autorizada de activos, alteracin de losregistros de la entidad o comisin de otros actos inapropiados.
Evala actitudes y racionalizaciones.o La evaluacin de riesgos de fraude considera como la administracin y
otro personal puede involucrarse en o justificarse actos inapropiados.
-
8/13/2019 coso_2
43/83
.
.
.
-
8/13/2019 coso_2
44/83
Evala cambios en el contexto.
o El proceso de identificacin de riesgos considera cambios en el ambiente
regulatorio, econmico y fsico en que opera.
Evala cambios en el modelo de negocio.o La organizacin considera el impacto potencial en el control interno
producidos por cambios en el modelo de negocio, por nuevasactividades o variacin significativa de las existentes, fusiones yescisiones, operaciones en el exterior, rpido crecimiento o nuevastecnologas, entre otras.
Evala cambios en el liderazgo.o La organizacin considera cambios en la administracin y las respectivas
actitudes y filosofas sobre el sistema de control interno.
-
8/13/2019 coso_2
45/83
-
8/13/2019 coso_2
46/83
Actividades de Control son las acciones establecidaspor polticas y procedimientos para ayudar asegurar
que las directivas de la administracin para mitigarriesgos al logro de objetivos son llevadas a cabo. LaActividades de Control son realizadas a todos los
niveles de la entidad y en varias etapas del procesode negocio, y sobre el ambiente de tecnologa.
-
8/13/2019 coso_2
47/83
,
.
. .
.
.
.
-
8/13/2019 coso_2
48/83
Integradas con la Evaluacin de Riesgos.
o Las actividades de control ayudan asegurar que las respuesta al riesgo
que encaran y reducen los riesgos se llevan a cabo.
Consideran factores especficos de la entidad.o La administracin considera como el contexto, complejidad, naturaleza y
alcance de sus operaciones, como las caractersticas especficas de laorganizacin, afectan la seleccin y desarrollo de las actividades decontrol.
Determinadas por los procesos de negociorelevantes.o La administracin determina cules procesos de negocio relevantes
requieren actividades de control.
-
8/13/2019 coso_2
49/83
Considera una combinacin de distintos tipos de
actividades de control (preventivos y/o detectivos).o Las actividades de control incluyen un rango y variedad de controles y
pueden incluir un conjunto de enfoques para mitigar los riesgos,considerando tanto controles manuales como automatizados,preventivos como detectivos.
Considera a que nivel aplicar las actividades de
control.o La administracin considera actividades de control a distintos niveles de
la organizacin.
Aborda la separacin de funciones.(Registro,
autorizacin, aprobacin).o La administracin segrega funciones incompatibles ente s, y, donde
dicha segregacin no es prctica selecciona y desarrolla controlesalternativos.
-
8/13/2019 coso_2
50/83
.
.
. ,
.
-
8/13/2019 coso_2
51/83
Determina la vinculacin entre el uso de la tecnologa en los
procesos de negocio y los controles generales de tecnologa.o La administracin comprehende y determina la dependencia y vinculacin entre los procesos de
negocios, las actividades de control automatizadas y los controles generales de tecnologa.
Establece las actividades de control de infraestructura detecnologa pertinentes.o La administracin selecciona y desarrolla actividades de control sobre la infraestructura de
tecnologa, las que son diseadas e implementadas para ayudar a asegurar la integridad,exactitud y disponibilidad de la tecnologa de procesamiento.
Establece actividades de control pertinentes sobre los procesos
de administracin de seguridad.o La administracin selecciona y desarrolla actividades de control que son diseadas e
implementadas para restringir el acceso a la tecnologa a usuarios autorizados , adecuados a susresponsabilidades y para proteger los activos de la entidad de amenazas externas.
Establece actividades de control pertinentes sobre laadquisicin, desarrollo y mantenimiento de tecnologa.o
La administracin selecciona y desarrolla actividades de control sobre la adquisicin, desarrollo ymantenimiento de tecnologa y su infraestructura para alcanzar los objetivos.
-
8/13/2019 coso_2
52/83
.
.
.
.
.
-
8/13/2019 coso_2
53/83
Establece polticas y procedimientos para soportar la
implementacin de las directivas de la gerencia.o La administracin establece actividades de control que son parte integrante
de los procesos de negocio y actividades diarias del personal, a travs depolticas que establecen que es los esperado y procedimientos pertinentesque especifican las acciones a realizar.
Establece responsabilidad y rendicin de cuentas por la
ejecucin de las polticas y procedimientos.o La administracin establece responsabilidad y rendicin de cuentas por las
actividades de control con la administracin (u otro personal designado) dela unidad de negocio o funcin en la que los riesgos relevantes residen.
Desarrolla las actividades de control en formaoportuna.o El personal responsable desarrolla las actividades de control en forma
oportuna y como es definido por las polticas y procedimientos.
-
8/13/2019 coso_2
54/83
Toma acciones correctivas.
o El personal responsable investiga y acta en las cuestiones identificadas
como resultado de la ejecucin de las actividades de control.
Desarrolla - las actividades de control utilizandopersonal competente.o Personal competente, con suficiente autoridad desarrolla las actividades
de control con diligencia y enfoque continuo.
Revala las polticas y los procedimientos.o La administracin peridicamente revisa las actividades de control para
determinar su continua relevancia, y las actualiza de ser necesario,
-
8/13/2019 coso_2
55/83
-
8/13/2019 coso_2
56/83
La Informacin es necesaria en la entidad paraejercer las responsabilidades de Control Interno en
soporte del logro de objetivos. La Comunicacinocurre tanto interna como externamente y provee ala organizacin con la informacin necesaria para la
realizacin de los controles diariamente. LaComunicacin permite al personal comprender lasresponsabilidades del Control Interno y su importanciapara el logro de los objetivos.
-
8/13/2019 coso_2
57/83
.
.
. .
.
-
8/13/2019 coso_2
58/83
Identifica los requerimientos de informacin.
o Existe un proceso para identificar la informacin requerida y esperadapara soportar el funcionamiento de los dems componentes del ControlInterno y el logro de los objetivos.
Captura fuentes internas y externas de datos.o Los sistemas de informacin utilizan fuentes de datos internas y externas.
Transforma datos en informacin relevante.o Los sistemas de informacin procesan y transforman datos en informacin
relevante.
Mantiene la calidad en todo el procesamiento.o Ver Siguiente
Considera la relacin costo beneficio.o La naturaleza, cantidad y precisin de la informacin comunicada se
conmensura con y para soportar el logro de los objetivos
-
8/13/2019 coso_2
59/83
Calidad de la informacin:
Accesible
Correcta
Actualizada
Protegida
Retenida
Suficiente
Oportuna
Valida
Verificable
-
8/13/2019 coso_2
60/83
, ,
.
. .
.
-
8/13/2019 coso_2
61/83
Comunica la informacin de Control Interno.
o Existe un proceso para comunicar la informacin requerida para permitir
a todo el personal comprender y ejecutar sus responsabilidades deControl Interno.
o Polticas y procedimientos
o Objetivos especficos
o Importancia, relevancia y beneficios de un Control Interno efectivo.
o Roles y responsabilidades de la administracin y otro personal en laejecucin del Control Interno
o Expectativas de la organizacin para comunicar en forma ascendente,descendente y horizontalmente cualquier asunto significativo relativo conel Control Interno, incluido debilidades, deterioro o incumplimientos.
-
8/13/2019 coso_2
62/83
Comunica entre la administracin y el directorio.
o Existe una comunicacin entre la conduccin superior y la administracin
de tal manera que ambos cuenten con la informacin necesaria paracumplir sus roles en relacin con el logro de los objetivos de la entidad.
Provee lneas de comunicacin separadas.o Canales de comunicacin separados, como lneas de denuncia, existen
como mecanismos de salvaguarda para permitir comunicaciones
annimas o confidenciales, cuando los canales normales son inoperanteso inefectivos
Selecciona los mtodos de comunicacinrelevantes.o Los mtodos de comunicacin consideran la oportunidad, audiencia y
naturaleza de la informacin
-
8/13/2019 coso_2
63/83
o Cuadros de control
o Mails
o Entrenamiento personal o en lnea
o Memorandos
o Discusiones personales
o Evaluaciones de rendimiento
o Polticas y procedimientos
o Presentacioneso Medios de comunicacin social.
o Publicaciones
o Mensajes de texto
o Presentaciones en video, webcast
o Sitios web o colaborativos.
o Etc.
-
8/13/2019 coso_2
64/83
. .
.
.
.
-
8/13/2019 coso_2
65/83
Comunica a terceras partes.
o Existen procesos para comunicar informacin relevante y oportuna a
terceros incluidos accionistas, socios, dueos, reguladores, clientes,analistas financieros y otros terceros.
Permite canales de comunicacin entrantes.o Canales de comunicacin abiertos permiten obtener informacin de
clientes, consumidores, proveedores, auditores externos, reguladores,
analistas financieros y otros brindando a la administracin y el directorioinformacin relevante.
Comunica con el directorio.o La informacin relevante resultante de evaluaciones externas es
comunicada al directorio.
-
8/13/2019 coso_2
66/83
Provee lneas de comunicacin separadas.
o Canales de comunicacin separados, como lneas de denuncia, existen
como mecanismos de salvaguarda para permitir comunicacionesannimas o confidenciales, cuando los canales normales son inoperanteso inefectivos
Selecciona los mtodos de comunicacinrelevantes.o Los mtodos de comunicacin consideran la oportunidad, audiencia y
naturaleza de la comunicacin y los requerimientos y expectativaslegales, regulatorias y fiduciarias
-
8/13/2019 coso_2
67/83
-
8/13/2019 coso_2
68/83
Evaluaciones concurrentes o separadas, o unacombinacin de ambas es utilizada para determinar
si cada uno de los componentes del Control Interno,incluidos los controles para efectivizar los principiosdentro de cada componente, est presente yfuncionando. Los hallazgos son evaluados y lasdeficiencias son comunicadas oportunamente, lassignificativas son comunicadas a la alta gerencia y aldirectorio.
-
8/13/2019 coso_2
69/83
,
.
.
.
.
. .
.
-
8/13/2019 coso_2
70/83
Considera una combinacin de evaluaciones
concurrentes y separadas.o La administracin incluye un balance de evaluaciones concurrentes y
separadas
Considera la tasa de cambio.o La administracin considera la velocidad del cambio en la actividad y en
los procesos al seleccionar evaluaciones concurrentes o separadas Establece una base de entendimiento.
o El diseo y estado actual del sistema de Control Interno es utilizado comobase de las evaluaciones concurrentes y separadas.
Usa personal con conocimiento de lo evaluado.o El personal que efecta evaluaciones concurrentes o separadas debe
tener suficiente conocimiento para comprender qu es evaluado
-
8/13/2019 coso_2
71/83
Integrada a los procesos de negocio.
o Las evaluaciones concurrentes estn integradas en los procesos de
negocio y se ajustan a las condiciones cambiantes Ajusta el alcance y la frecuencia.
o La administracin vara el alcance y frecuencia de las evaluacionesseparadas dependiendo del riesgo.
Evaluaciones objetivas.o Las evaluaciones separadas se realizan peridicamente para proveer
una retroalimentacin objetiva
-
8/13/2019 coso_2
72/83
Evaluaciones separadas
Evaluaciones de Auditoria Interna
Otras evaluaciones objetivas (Cumplimiento,Riesgo, Seguridad TI, etc.)
Evaluaciones funcionales inter reas.
Benchmarks, evaluaciones de pares.
Autoevaluaciones.
Evaluaciones de proveedores de servicios externos.
-
8/13/2019 coso_2
73/83
,
.
.
.
-
8/13/2019 coso_2
74/83
Evala los resultados de las evaluaciones.
o La administracin y el directorio, segn corresponda, evalan losresultados de las evaluaciones concurrentes y separadas
Comunica las deficiencias.o Las deficiencias son comunicadas a los responsables de tomar acciones
correctivas y a la administracin superior y el directorio segncorresponda.
Monitorea las acciones correctivas.o La administracin sigue la remediacin de las deficiencias en forma
oportuna.
-
8/13/2019 coso_2
75/83
.
-
8/13/2019 coso_2
76/83
Ambiente de Control
Opera
cione
s
Repo
rte
Cump
limien
to
Unidad
A
U
nidadB
Activid
ad
1
Act
ividad
2
Evaluacin de Riesgos
Actividades de Control
Informacin y Comunicacin
Monitoreo
COSO I: Control Interno Marco Conceptual Integrado
COSO II - ERM: Marco de Gestin Integralde Riesgo (Enterprise Risk Management)
Componentes del COSO-
ERM
-
8/13/2019 coso_2
77/83
Nuevo Componente
Componente Ampliado
Componente Ampliado
Considera lasactividades de todos los
niveles de la
organizacin
Nuevo Componente
Nuevo Componente
Componente Ampliado
Componente Ampliado
Componente Ampliado
-
8/13/2019 coso_2
78/83
-
8/13/2019 coso_2
79/83
/
-
8/13/2019 coso_2
80/83
-
8/13/2019 coso_2
81/83
-
8/13/2019 coso_2
82/83
-
8/13/2019 coso_2
83/83