Resumen deCoso Report
Javier Caro BurgosResumen14 de Marzo de 2016
7.106 Palabras (29 Páginas)329 Visitas
Coso Report 1 Resumen
Capítulo 1
Definición de Control Interno: Proceso efectuado por los integrantes de una entidad, diseñado para cumplir con los objetivos establecidos. Abarca aspectos del control del negocio así como objetivos específicos. Entrega seguridad razonable de eficacia y eficiencia de operaciones, elaboración de informes contables y cumplimiento de leyes y normas.
Proceso: Es un medio para un fin (una serie de acciones). Los Controles deberían ser construidos dentro y no sobre la entidad.
Personas (integrantes): El CI es ejecutado por el directorio, la dirección y otros integrantes. Estos plantean objetivos y establecen el CI.
Seguridad Razonable: Respecto a objetivos. Nunca será total ya que hay limitaciones inherentes.
Objetivos: Misión y visión. Generales o específicos.
Componentes del CI: Estos son necesarios para lograr los objetivos.
Ambiente de Control: Atmósfera de trabajo en la entidad que incluye a su gente y atributos, integridad, valores éticos y competencias.
Apreciación de los riesgos: La entidad debe conocer y manejar riesgos estableciendo objetivos en todas las áreas. También debe establecer mecanismos para identificar, analizar y manejar riesgos.
*En el ambiente de control se identifican riesgos específicos.
Actividades de Control: Deben establecerse y ejecutarse políticas y procedimientos de control, para encarar eficazmente los riesgos.
Información y comunicación: Los sistemas de información y comunicación permiten la obtención e intercambio de info. necesarias en sus operaciones.
Monitoreo: Para poder hacer las modificaciones necesarias, para que el sistema reaccione dinámicamente según las condiciones dadas.
Relación entre objetivos y componentes: Se ven representados en el cubo o matriz tridimensional que incorpora: Los objetivos (operaciones, elaboración info contable, cumplimiento leyes), los 5 componentes del CI, las unidades o actividades de la entidad relacionadas con el CI (divisiones, subsidiarias, mercadeo, compras, entre otras).
*Para cada objetivo son aplicables los 5 componentes.
Eficacia: Los CI son distintos entre entidades y con diferentes niveles de eficacia. Se considera eficaz cuando se están cumpliendo los 3 objetivos (operación, informes contables y cumplimiento leyes) y además que estén presentes los 5 componentes.
Capítulo 2
Ambiente de control: Establece el tono de control influyendo en la conciencia de control de su gente, es la base para los demás componentes. Sus factores son la integridad, valores éticos y competencias de los integrantes, filosofía y forma de dirección.
Factores del Ambiente de Control: Su aplicación variará dependiendo de la entidad.
Integridad y valores éticos: Las preferencias y juicios de valor se traducen en estándares de comportamiento, estos pueden dar una buena reputación a la entidad. Cultura Colectiva incluye estándares éticos y de comportamiento, determina lo que realmente ocurre en la entidad acorde o no a las políticas y reglas.
Incentivos y tentaciones: Son factores que pueden influir en el comportamiento ético o no ético. Entre estos podemos encontrar presión para objetivos no realistas, recompensas dependientes del desempeño, cortes en gratificaciones.
Proveer y comunicar orientación moral: Orientar sobre lo que está bien o mal ya que por ignorancia se puede actuar de mala manera. Se puede lograr con el ejemplo (acciones), con un código de ética o conducta.
Compromiso con la competencia: Que refleje los conocimientos y habilidades necesarias para el cumplimiento de tareas. Se debe especificar por la entidad las competencias para un trabajo específico.
Directorio o comité de Auditoría: Influencian el ambiente de control, esto depende de su relación con la dirección, experiencia, competencias, involucramiento y acciones. Directorio debe incluir integrantes internos y externos (equilibrio).
Filosofía y estilo operativo de la dirección: Afecta el cómo se dirige la empresa y riesgos asumidos. Puede ser formal o informal.
Estructura Organizacional: Esta provee el marco en las cuales son planeadas, ejecutadas, monitoreadas y controladas las actividades para el logro de objetivos. Dependerá del tamaño de la entidad.
Asignación de autoridad y responsabilidad: Grado en que equipos e individuos son alentados a tomar iniciativa para encarar recursos y resolver problemas con límites.
Políticas y prácticas de recursos humanos: Estas envían mensajes a los empleados sobre lo esperado en niveles de integridad, comportamiento ético y competencias.
Diferencias e implicaciones: Ambiente de control en divisiones con autonomía y subsidiarias puede variar por diferencias en juicios de valor, preferencias y estilos de dirección de las gerencias.
Aplicación a pequeñas y medianas organizaciones: Pueden implementar los factores del ambiente de control de forma diferente a las grandes (Ej. Código ética). No tan estructuradas y la info. fluye más rápido.
Evaluación: El evaluador debe considerar los factores nombrados anteriormente para determinar si el ambiente es positivo. Sirve como punto de partida.
Capítulo 3
Apreciación de Riesgos: Toda organización está expuesta a riesgos internos y externos que deben ser apreciados. Antes de esta apreciación se deben haber establecido objetivos. La apreciación de riesgos consiste en la identificación y análisis de riesgos relevantes que puedan afectar al logro de objetivos. Se necesitan mecanismos para tratarlos.
Objetivos: Se representan en la misión de la entidad, pueden determinarse informal o estructuralmente. Junto al FODA conducen a una estrategia global. Los objetivos generales (nivel entidad) se ligan con específicos (nivel actividad).
Categorías de objetivos: Respecto a operaciones (eficacia y eficiencia de estas, buen uso de recursos), respecto a elaboración de informes contables (Preparación y presentación fiables, en la fecha correcta, valores correctos, etc), respecto al cumplimiento (leyes, normas).
Superposición de Objetivos: Un objetivo de una categoría puede dar apoyo a otro de otra categoría (se superponen)
Enlace: Los objetivos deben ser complementarios y estar enlazados. Los componentes globales se deben descomponer en subobjetivos, consistentes con la estrategia general y enlazados con las actividades de la entidad. Se debe adecuar el conjunto de objetivos a los recursos disponibles.
Logro de Objetivos: El establecimiento de objetivos es un prerrequisito para un CI eficaz. Un CI eficaz debe dar una seguridad razonable de cumplimento de objetivos.
Riegos: La identificación y análisis de riesgos es un componente crítico en un sistema de CI eficaz.
Identificación de Riesgos: Hay factores internos y externos que pueden afectar el desempeño de la entidad y a la vez objetivos establecidos o implícitos. El riesgo aumenta cuando los objetivos difieren de prácticas pasadas. Debe haber una identificación integral, considerando todas las interacciones significativas.
Riesgos a nivel de entidad: Pueden emerger de factores internos y externos.
Riesgos a nivel de actividad: Enfocar la apreciación de riesgos en las unidades o funciones principales del negocio.
Análisis de Riesgos: La metodología de análisis puede variar ya que algunos riesgos no son cuantificables. Para el análisis se debe: Estimar la importancia de un riesgo, apreciar la probabilidad o frecuencia de ocurrencia, considerar como debe ser manejado (acciones a tomar).
El manejo de los cambios: Los entornos cambian y las actividades de las entidades evolucionan. Se deben identificar condiciones cambiantes y tomar acciones, estas pueden afectar el cumplimiento de los objetivos. Con sistemas de info adecuados se pueden identificar y responder oportunamente a los cambios.
...