UNIVERSIDAD ECUADOR
CENTRAL
FACULTAD DE ADMINISTRATIVAS
DEL
CIENCIAS
ESCU ESCUEL ELA A DE CONT CONTAB ABIL ILID IDAD AD Y AUDITORÍA ASIGNATURA: AUDITORÍA ADMINISTRATIVA Y DE GESTIÓN
TEMA: DIFERENCIACIÓN DEL SISTEMA COSO I, II Y III NOMBRE: DÍAZ IZA DAVID PATRICIO CURSO: CA 7-3 DOCENTE: Ing. Gab!"#a S$#%a CONTROL INTERNO ¿Para qué sirve el control interno? Los controles internos se implementan con el fin de detectar, en un plazo deseado, cualquier desviación respecto a los objetivos de la empresa y le permite a la gerencia aplicar las medidas correctivas de manera oportuna.
¿Qué es COSO? Organización voluntaria del sector privado, establecida en los EEUU, dedicada a proporcionar orientación a la gestión ejecutiva y las entidades de gobierno sobre los aspectos fundamentales de organización de este, la ética empresarial, control interno, gestión del riesgo empresarial, el fraude, y la presentación de informes financieros. O!O "a establecido un modelo com#n de control interno contra el cual las empresas y organizaciones pueden evaluar sus sistemas de control.
Informe COSO $ace m%s de una década el ommittee of !ponsoring Organizations of t"e &read'ay ommission, conocido como O!O, publicó el (nternal ontrol ) (ntegrated *rame'or+ O!O (- para facilitar a las empresas a evaluar y mejorar sus sistemas de control interno. esde entonces ésta metodolog/a se incorporó en las pol/ticas, reglas y regulaciones y "a sido utilizada por muc"as compa0/as para mejorar sus actividades de control "acia el logro de sus objetivos. $acia fines de !eptiembre de 1223, como respuesta a una serie de esc%ndalos, e irregularidades que provocaron pérdidas importante a inversionistas, empleados y otros grupos de interés, nuevamente el ommittee of !ponsoring Organizations of t"e &read'ay ommission, publicó el Enterprise 4is+ 5anagement ) (ntegrated *rame'or+ O!O ((- y sus 6plicaciones técnicas asociadas, el cual ampl/a el concepto de control interno, proporcionando un foco m%s robusto y e7tenso sobre la identificación, evaluación y gestión integral de riesgo.
COMPONENTES EL COSO I ! II
COSO I
COSO II
AMBIENTE DE CONTROL "M#IENTE INTERNO Es el fundament de tds ls !irve como la base fundamental para los dem!s "m#nentes del otros componentes del E45, d%ndole "nt$l %nte$n& disciplina y estructura #$#$"%nand d%s"%#l%na ' est$u"tu$a VALORACI(N DE RIESGOS EST"#LECIMIENTOS E Ident%)"a"%*n ' an!l%s%s de O#$ETI%OS ls $%es+s $ele,antes #a$a la La empresa debe tener una meta clara que "nse"u"%*n de ls -.et%,s& se alineen y sustenten con su visión y "nst%tu'end una -ase #a$a misión, pero siempre teniendo en cuenta dete$m%na$ "*m se de-en que cada decisión con lleva un riesgo que debe ser previsto por la empresa adm%n%st$a$ ls $%es+s ACTIVIDADES DE CONTROL IENTI&IC"CI'N E E%ENTOS /l0t%"as ' #$"ed%m%ents La empresa debe identificar los eventos y 1ue a'udan ase+u$a$ 1ue las debe diagnosticarlos como oportunidades d%$e"t%,as adm%n%st$at%,as se o riesgos. 8ara que pueda "acer frente a los riesgos y aprovec"ar las oportunidades lle,en a "a- INFORMACI(N Y "CTI%I"ES E CONTROL !on las pol/ticas y procedimientos para COMUNICACI(N Ident%)"a"%*n& -ten"%*n ' asegurar que las respuesta al riesgo se "mun%"a"%*n de %nf$ma"%*n lleve de manera adecuada y oportuna #e$t%nente en una f$ma ' en un t%em# 1ue le #e$m%ta a ls em#leads "um#l%$ "n sus $es#nsa-%l%dades RESP(EST" "L RIES)O MONITOREO /$"es 1ue ,al$a el Una vez evaluado el riesgo la gerencia desem#e2 de s%stema en el identifica y eval#a posibles repuestas al riesgo en relación al las necesidades de la t%em# empresa
IN&ORM"CI'N ! COM(NIC"CI'N La información es necesaria en todos los niveles de la organización para "acer frente a los riesgos identificando, evaluando y dando respuesta a los riesgos
MONITOREO !irve para monitorear que el proceso de
administración de los riesgos sea efectivo a lo largo del tiempo y que todos los componentes del marco E45 funcionen adecuadamente
Relaci*n entre COSO I + COSO II
O!O (( 9E45: toma muc"os aspectos importantes que el coso ( no considera, como por ejemplo
El establecimiento de objetivos
(dentificación de riesgo
4espuesta a los riesgos
!e puede decir que estos componentes son claves para definir las metas de la empresa . !i los objetivos son claros se puede decidir que riegos tomar para "acer realidad las metas de la organización.
e esta manera se puede "acer una clara identificación, evaluación, mitigación y respuesta para los riesgos.
Princi,ales cam-ios en los . com,onentes /e COSO III
En 5ayo de 12;< el omité = O!O publica la actualización del 5arco (ntegrado de ontrol (nterno cuyos objetivos son> aclarar los requerimientos del control interno, actualizar el conte7to de la aplicación del control interno a muc"os cambios en las empresas y ambientes operativos, y ampliar su aplicación al e7pandir los objetivos operativos y de emisión de informes. Este nuevo 5arco (ntegrado permite una mayor cobertura de los riesgos a los que se enfrentan actualmente las organizaciones. El siguiente cuadro muestra los cambios significativos presentes en el 5arco (ntegrado de ontrol (nterno 12;<, en cada uno de sus cinco componentes>
COMPONENTES
C"M#IOS REPRESENT"TI%OS !e recogen en cinco principios la relevancia de la integridad y los valores éticos, la importancia de la filosof/a de la 6dministración y su manera de operar, la necesidad de una estructura organizativa, la adecuada asignación de responsabilidades y la importancia de las pol/ticas de recursos "umanos.
Entorno /e Control
!e e7plican las relaciones entre los componentes del ontrol (nterno para destacar la importancia del Entorno de ontrol. !e ampl/a la información sobre el ?obierno orporativo de la organización, reconociendo diferencias en las estructuras, requisitos, y retos a lo largo de diferentes jurisdicciones, sectores y tipos de entidades. !e enfatiza la supervisión del riesgo y la relación entre el riesgo y la respuesta al mismo.
Evaluaci*n /e Ries0os
!e ampl/a la categor/a de objetivos de 4eporte, considerando todas las tipolog/as de reporte internos
y e7ternos. !e aclara que la evaluación de riesgos incluye la identificación, an%lisis y respuesta a los riesgos. !e incluyen los conceptos de velocidad y persistencia de los riesgos como criterios para evaluar la criticidad de los mismos. !e considera la tolerancia al riesgo en la evaluación de los niveles aceptables de riesgo. !e considera el riesgo asociado a las fusiones, adquisiciones y e7ternalizaciones. !e ampl/a la consideración del riesgo al fraude. !e indica que las actividades de control son acciones establecidas por pol/ticas y procedimientos. !e considera el r%pido cambio y evolución de la tecnolog/a.
"ctivi/a/es /e Control
!e enfatiza la diferenciación entre controles autom%ticos y ontroles ?enerales de &ecnolog/a. !e enfatiza la relevancia de la calidad de información dentro del !istema de ontrol (nterno.
Informaci*n Comunicaci*n
+
!e profundiza en la necesidad de información y comunicación entre la entidad y terceras partes. !e enfatiza el impacto de los requisitos regulatorios sobre la seguridad y protección de la información. !e refleja el impacto que tiene la tecnolog/a y otros mecanismos de comunicación en la rapidez y calidad del flujo de información.
"ctivi/a/es /e Monitoreo 1 Su,ervisi*n
!e clarifica la terminolog/a definiendo dos categor/as de actividades de monitoreo> evaluaciones continuas y evaluaciones independientes. !e profundiza en la relevancia del uso de la tecnolog/a y los proveedores de servicios e7ternos.
Conce,tos Ries0o &inanciero El riesgo financiero o también conocido como riesgo de crédito o de insolvencia, "ace referencia a la incertidumbre producida en el rendimiento de una inversión, debida a los cambios producidos en el sector en el que se opera y a la inestabilidad de los mercados financieros. 8or ejemplo, podemos "ablar de incertidumbre a la asociada al rendimiento de alguna inversión, debido a la posibilidad de que la empresa no pueda "acer frente a sus obligaciones financieras pago de los intereses, amortización de las deudas- o también podemos definir un riesgo financiero si me compro una casa. 8uede darse el caso, que con los turbulentos tiempos en los que nos "ayamos, llegue el momento de que no podamos seguir pagando esa casa.
Ries0o Sistémico Es el riesgo de un colapso generalizado de un sistema o de un mercado. En esta situación la inestabilidad financiera de un actor principal, pone en riesgo el funcionamiento de todo el sistema, como consecuencia de los lazos e interrelaciones que se presentan a través de todos los intermediarios. En esta situación la quiebra de un solo agente pone en riesgo el sostenimiento del resto de participantes del mercado.
Mo/elo E2,erto El 5odelo E7perto es una metodolog/a para calificar de créditos comerciales o créditos de desarrollo productivo corporativo, empresarial y 8@5E!-, esta metodolog/a se utiliza cuando las (*(! no cuentan con metodolog/as yAo sistemas internos para evaluar activos. Es por ello que la !uperintendencia de Bancos y !eguros la "a desarrollado.
Ries0o /e Cré/ito !e produce cuando una de las partes de un contrato financiero no asumen sus obligaciones de pago. 8or ejemplo, si un comprador obtiene un préstamo para adquirir un automóvil, él est% usando el dinero de la compa0/a financiera para comprar el automóvil, y est% prometiendo pagarle a la compa0/a envi%ndole una suma de dinero cada mes. El riesgo de crédito aparecer/a si el !r comprador no cumpliera el pago de cada mes.
Ries0o /e Liqui/e3 !e produce cuando una de las partes contractuales tiene activos pero no posee la liquidez suficiente con la que asumir sus obligaciones. uando una sociedad no puede "acer frente a sus deudas a corto plazo ni vendiendo su activo corriente, dic"a sociedad se encuentra ante una situación de iliquidez. 6dem%s, también puede suceder que una
empresa puede encontrarse en una fase de continuas pérdidas de cartera, "asta que llega el momento que no puede pagar a sus trabajadores.
Ries0o O,erativo !e entiende por riesgos de operación a la posibilidad de ocurrencia de pérdidas financieras por deficiencias o fallas en los procesos internos, en la tecnolog/a de información, en las personas o por ocurrencias de eventos e7ternos adversos. Es el riesgo de que los otros gastos necesarios para la gestión operativa de la (nstitución, tales como gastos de personal y generales, no puedan ser cubiertos adecuadamente por el margen financiero resultante. Un buen manejo del riesgo operativo, indica que vienen desempe0%ndose de manera eficiente.
Ries0o Le0al !e puede producir a consecuencia de los cambios legales o de las normas de un pa/s, que puede poner en desventaja a una institución frente a otras. ambios abruptos de legislación puede ocasionar la confusión, pérdida de la confianza y un posible p%nico.
Ries0o Re,utacional Es otra clase de riesgo que se define como el riesgo asociado a los cambios de percepción del ?rupo, o de las marcas que lo integran, por parte de los sta+e"olders clientes, accionistas, empleados, etc.-. El riesgo de crédito y el de mercado pueden generar riesgo reputacional. !in embargo, se considera que el riesgo operacional es el que m%s riesgo reputacional puede ocasionar. El riesgo reputacional se analiza y eval#a en cada pa/s con metodolog/as desarrolladas por ontrol (nterno y 4iesgo Operacional y por 4esponsabilidad y 4eputación orporativas. ada pa/s dispone de un omité de 4esponsabilidad y 4eputación orporativas que eval#a e impulsa la gestión de esta clase de riesgo, debiendo tenerse en cuenta que los planes de acción pertenecen a las unidades de negocio y de soporte. 6simismo, en la matriz e7iste un omité ?lobal de 4esponsabilidad y 4eputación orporativas que gestiona a nivel ?rupo.
EST4N"R "(STR"LI"NO "lcance Este est%ndar provee una gu/a genérica para el establecimiento e implementación del proceso de administración de riesgos involucrando el establecimiento del conte7to y la identificación, an%lisis, evaluación, tratamiento, comunicación y el monitoreo en curso de los riesgos
",licaci*n Este est%ndar puede ser aplicado a todas las etapas de la vida de una actividad, función, proyecto, producto o activo. El beneficio m%7imo se obtiene generalmente aplicando el
proceso de administración de riesgos desde el principio. 6 menudo se llevan a cabo una cantidad de estudios diferentes en las diferentes etapas de un proyecto.
Pol5tica /e a/ministraci*n /e ries0os El ejecutivo de la organización debe definir y documentar su pol/tica para administración de riesgos, incluyendo objetivos y su compromiso con la administración de riesgos. La pol/tica de administración de riesgos debe ser relevante para el conte7to estratégico de la organización y para sus metas, objetivos y la naturaleza de su negocio. La gerencia asegurar% que esta pol/tica es comprendida, implementada y mantenida en todos los niveles de la organización.
Elementos ,rinci,ales Los elementos principales del proceso de administración de riesgos, como se muestra en la siguiente figura son>
#i-lio0raf5a6 7tt,s688999:au/itool:or08-lo08control;interno8<=.>;cam-ios;en;los;.; com,onentes;/e;coso 7tt,s688999:au/itool:or08-lo08control;interno8<>;el;informe;coso;i;+;ii 7tt,s688999:--va:com8es8noticias8economia8sistema@financiero8finan3as;,ara; to/os;el;ries0o;financiero;+;sus;ti,os8 7tt,688999:0estio,olis:com8los;ries0os;financieros8
