UNIVERSIDAD POLITÉCNICA SALESIANA CONTABILIDAD CONTABILIDAD Y AUDITORÍA
RESUMEN TEMA INFORME COSO Y TIPOS DE RIESGOS AUTORES AYALA PELÁEZ JOHANNA PAOLA SILVA SILVA HERNANDEZ CARLOS ESTUARDO TIERRA CAIZA CARLOS VLADIMIR TIPANTUÑA TIPANTUÑA TONATO TONATO JORGE JOR GE FERNANDO TIPANTUÑA TIPANTUÑA TONATO TONATO EDWIN EDWI N FERNANDO FER NANDO GRUPO 641 ING LORENA GUERRERO FECHA DE ENTREGA !UITO" 1# DE NOVIEMBRE DE $%1&
CONTROL INTERNO El denominado "INFORME COSO" sobre control interno, publicado en EE.UU. en 199, sur!i como una respuesta a las in#uietudes #ue planteaban la di$ersidad de conceptos, de%iniciones e interpretaciones e&istentes en torno a la tem'tica re%erida.
DEFINICION Y OBJETIVOS El Control Interno es un proceso inte!rado a los procesos, ( no un con)unto de pesados mecanismos burocr'ticos a*adidos a los mismos, e%ectuado por el conse)o de la administracin, la direccin ( el resto del personal de una entidad, dise*ado con el ob)eto de proporcionar una !arant+a raonable para el lo!ro de ob)eti$os incluidos en las si!uientes cate!or+as E%icacia ( e%iciencia de las operaciones. Con%iabilidad de la in%ormacin %inanciera. Cumplimiento de las le(es, re!lamentos ( pol+ticas.
COMPONENTES El marco inte!rado de control #ue plantea el in%orme COSO consta de cinco componentes interrelacionados, deri$ados del estilo de la direccin, e inte!rados al proceso de !estin /mbiente de control E$aluacin de ries!os /cti$idades de control In%ormacin ( comunicacin Super$isin
AMBIENTE DE CONTROL El ambiente de control tiene una in%luencia pro%unda en la manera como se estructuran las acti$idades del ne!ocio, se establecen los ob)eti$os ( se $aloran los ries!os. Esto es cierto no solamente en su dise*o. Sino tambi0n en la manera cmo opera en la pr'ctica. El ambiente de control est' in%luenciado por la istoria ( por la cultura de la entidad. In%lu(e en la conciencia de control de su !ente.
VALORACION DE RIESGOS Cada entidad en%renta una $ariedad de ries!os deri$ados de %uentes e&ternas e internas, los cuales deben $alorarse. Una condicin pre$ia para la $aloracin de ries!os es el establecimiento de ob)eti$os enlaados en ni$eles di%erentes ( consistentes internamente. 2a $aloracin de ries!os es la identi%icacin ( an'lisis de los ries!os rele$antes para la consecucin de los ob)eti$os %ormando una base para la determinacin de cmo deben administrarse los ries!os.
ACTIVIDADES DE CONTROL 2as acti$idades de control son pol+ticas ( procedimientos, son acciones para implementar las pol+ticas, para a(udar a ase!urar #ue se est'n lle$ando a cabo las directi$as administrati$as identi%icadas como necesarias para me)orar los ries!os. 2as acti$idades de control se pueden di$idir en tres cate!or+as, basadas en la naturalea de los ob)eti$os de la entidad con los cuales se relaciona- operaciones, in%ormacin %inanciera, o cumplimiento.
INFORMACION Y COMUNICACI'N INFORMACION
2a in%ormacin se re#uiere en todos los ni$eles de una or!aniacin para operar el ne!ocio ( mo$erlo acia la consecucin de los ob)eti$os de la entidad en todas las cate!or+as, operaciones, in%ormacin %inanciera ( cumplimiento.
COMUNICACI'N 2a comunicacin es inerente a los sistemas de in%ormacin. 2os sistemas de in%ormacin pueden proporcionar in%ormacin al personal apropiado a %in de #ue ellos puedan cumplir sus responsabilidades de operacin, in%ormacin %inanciera ( de cumplimiento.
MONITOREO El monitoreo ase!ura #ue el control interno continua operando e%ecti$amente. Este proceso implica la $aloracin, por parte del personal apropiado, del dise*o ( de la operacin de los controles en una adecuada base de tiempo, ( realiado las acciones necesarias. Se aplica para todas las acti$idades en una or!aniacin
INFORME COSO II En la actualidad e&isten $ersiones del In%orme COSO. 2a $ersin del 199 ( la $ersin del 334, la $ersin del 334 es una ampliacin del In%orme ori!inal, para dotar al Control Interno de un ma(or en%o#ue acia el Enterprise Ris5 Mana!ement, o !estin del ries!o.
COMPONENTES( E)*+,-./00.2*3 . O,5.*03)( 6entro del conte&to de la misin o $isin, se establecen ob)eti$os estrat0!icos, selecciona estrate!ias ( establece ob)eti$os relacionados, alineados ( $inculados con la estrate!ia, as+ como los relacionados con las operaciones #ue aportan e%ecti$idad ( e%iciencia de las acti$idades operati$as, a(udando a la e%ecti$idad en la presentacin de reportes o in%ormes internos ( e&ternos 7%inanciera ( no %inanciera8, como la de cumplir con las le(es ( re!ulaciones aplicables ( de sus procedimientos internos determinados. Factores #ue contempla• • • •
Ob)eti$os Estrat0!icos Ob)eti$os Relacionados Ob)eti$os Seleccionados olerancia ( /ceptacin del Ries!o
I.2*070/+/082 . E.2*3)( 2a /lta :erencia reconoce normalmente #ue e&isten incertidumbres #ue no se puede conocer con certea cuando, donde ( como ocurrir' un e$ento, o si ocurrir' su resultado, e&istiendo %actores internos ( e&ternos #ue a%ectan la ocurrencia de un e$ento. R.)9:.)*+ +- R0.);3( Identi%ica ( e$al;a las posibles respuestas de los ries!os ( considera su e%ecto en la probabilidad ( el impacto. E$al;a las opciones en relacin con apetito al ries!o en la entidad, el costo ( su bene%icio de la respuesta a los ries!os potenciales, ( el !rado #ue m's reporta las posibilidades de ries!o. 2as respuestas al ries!o caen dentro de la cate!or+a de e$itar, reducir, compartir ( aceptar el ries!o.
D07.<.2/0+) .2*<. COSO I = COSO II •
El COSO II
•
•
Se puede decir #ue estos componentes son cla$es para de%inir las metas de la empresa. Si los ob)eti$os son claros se puede decidir #ue rie!os tomar para acer realidad las metas de la or!aniacin.
T093) . <0.);3) + 20.- . -+ +:0*3<0+ E&isten 4 tipos de ries!os• • • •
El ries!o planeado de deteccin. El control de ries!o inerente. El ries!o de control. El ries!o aceptable de auditor+a.
E- <0.);3 9-+2.+3 . .*.//082( Es una cuanti%icacin del ries!o de #ue las e$idencias de auditor+a de un se!mento no detecten errores superiores a un monto tolerable, si es #ue e&isten dicos errores. 6etermina la cantidad de e$idencias sustanti$as #ue el auditor planea acumular, in$ersamente al tama*o del ries!o planeado de deteccin. Si se reduce el ries!o planeado de deteccin, ser' necesario #ue el auditor acumule m's e$idencias para lo!rar el ries!o planeado reducido. E- /32*<3- . <0.);3 02>.<.2*.( Es una cuanti%icacin de la e$aluacin #ue ace el auditor de la probabilidad de #ue e&istan errores importantes 7errores o %raudes8 en un se!mento antes de considerar la e%icacia de la estructura del control interno. Si el auditor lle!a a la conclusin de #ue e&iste una alta probabilidad de errores, sin tomar en cuenta los controles internos, el auditor determinar+a #ue el ries!o inerente es alto. 2os controles internos se i!noran al establecer el ries!o inerente por#ue se consideran en %orma separada en el modelo de ries!o de auditor+a, como ries!o de control. E- <0.);3 . /32*<3-( Es una medicin de la e$aluacin #ue ace el auditor de la probabilidad #ue errores superiores a un monto tolerable en un se!mento no sean e$itados o detectados por el control interno del cliente. El ries!o de control presenta una e$aluacin de la e%icacia de la estructura de control interno del cliente para e$itar o detectar errores, ( la intencin del auditor para acer esa e$aluacin en un ni$el por deba)o del m'&imo 7133>8 como parte del plan de auditor+a. E- <0.);3 +/.9*+,-. . +:0*3 una incertidumbre completa.
T093) . <0.);3) + 20.- . -+) .9<.)+) • •
Ries!os de producto ( de ser$icio Ries!os de operacin.
R0.);3) . 9<3:/*3 = . ).<0/03 R0.);3 . P+?)( el ries!o de #ue los clientes ( contrapartes e&tran)eros de)en de li#uidar sus obli!aciones debido a %actores econmicos, pol+ticos ( sociales del pa+s. R0.);3 . C<@0*3( el ries!o de un cliente o contraparte no li#uide una obli!acin por su $alor completo, (a sea cuando $ence o en al!;n momento posterior.
R0.);3 C+,0+<03( El ries!o de p0rdida ori!inado por mo$imientos %uturos en las tasas de cambio aplicables a acti$os, pasi$os, derecos ( obli!aciones en moneda e&tran)era. R0.);3 F0:/0+<03( El ries!o de p0rdida ori!inado por %actores como el no mantener custodia se!ura o ne!li!encia en la administracin de acti$os a nombre de tercero. R0.);3 . *+)+ . 02*.<@)( El ries!o de #ue un mo$imiento en las tasas de inter0s pudiera tener un e%ecto contrario en el $alor de acti$os ( pasi$os o pudiera a%ectar los %lu)os de e%ecti$o por inter0s. R0.);3 -.;+- = 3/:.2*+-( El ries!o de #ue los contratos se documenten incorrectamente. Esto puede incluir el ries!o de #ue los acti$os lle!uen a ser ma(ores de lo esperado debido a asesor+a le!al o documentacin inadecuadas o incorrectas. R0.);3 . -0:0.( El ries!o de p0rdida #ue se ori!ina de los cambios en la capacidad del banco de $ender o disponer un acti$o. R0.);3 . 3.-3)( El ries!o asociado con las imper%ecciones ( sub)eti$idad de los modelos de $aluacin usados para determinar el $alor de acti$os ( pasi$os. R0.);3 39.<+/032+-( El ries!o de p0rdida directa o indirecta resultante de procesos, personas ( sistemas internos inadecuados o %allidos, o de eco e&ternos. R0.);3 . 9<./03( El ries!o de p0rdida #ue se ori!ina de cambios ad$ersos en precios de mercado. R0.);3 <.;:-+*3<03( El ries!o de p0rdida #ue se ori!ina por de)ar de cumplir re#uisitos re!ulatorios o le!ales en la )urisdiccin rele$ante en #ue opera el banco. R0.);3 . <.93)0/082( 7/ $eces llamado ries!o de cumplimiento8. El ries!o de %alta de cumplimiento de un cliente o contraparte de los t0rminos de un contrato. R0.);3 . <.9:*+/082( El ries!o de perder el ne!ocio debido a opinin ne!ati$a ( se ori!ina por la %alta de mane)o apropiado de al!unos de los ries!os anteriores, o por implicaciones en acti$idades impropias. R0.;3 . -0:0+/082( El ries!o de #ue una de las partes de una transaccin se li#uide sin #ue se reciba un $alor del cliente o contraparte. R0.);3 . )3-.2/0+( El ries!o de p0rdida #ue se ori!ina de la posibilidad de #ue el banco no ten!a su%iciente %ondos para cumplir sus obli!aciones. R0.);3 . *<+2)7.<.2/0+( El ries!o de p0rdida #ue se ori!ina cuando la obli!acin de una contraparte no se denomina en la moneda local de la contraparte.
R0.);3) . 39.<+/082
2a necesidad de procesar con e&actitud altos $ol;menes de transacciones dentro de cortos periodos de tiempo. Esta necesidad casi siempre es atendida mediante el uso de sistemas de CIS a !ran escala, con los resultantes rie!os de
%alta de procesamiento de transacciones e)ecutadas dentro de periodos de tiempo re#ueridos, error a !ran escala ori!inado por %allas de control interno? p0rdida de datos ori!inada por %allas en el sistema? corrupcin de datos ori!inada por inter%erencia no autoriada en el sistema? (, e&posicin a ries!os del mercado ori!inada por la %alta de in%ormacin %inanciera con%iable actualiada.
2a necesidad de usar sistemas de traspaso electrnico 7EF8 para trans%erir la propiedad de !randes $ol;menes de dinero, con el resultante ries!o de e&posicin a p0rdida ori!inada por %altas de pa!o a tra$0s de %raude o error, El mane)o de !randes $ol;menes de partidas monetarias, inclu(endo e%ecti$o, instrumentos ne!ociables ( saldos trans%eribles de clientes con el resultante ries!o de p0rdida ori!inada por robo ( %raude por empleados u otras partes?
2a necesidad de ape!arse a le(es ( re!lamentos. El no acerlo pudiera dar como
resultado la e&posicin a sanciones en %orma de multas o de restricciones para operar.
