GABINETE DE AUDITORIA DE SISTEMAScotana.informatica.edu.bo/downloads/Control interno - COSO.pdf ·...
-
Upload
truonghanh -
Category
Documents
-
view
290 -
download
2
Transcript of GABINETE DE AUDITORIA DE SISTEMAScotana.informatica.edu.bo/downloads/Control interno - COSO.pdf ·...
![Page 1: GABINETE DE AUDITORIA DE SISTEMAScotana.informatica.edu.bo/downloads/Control interno - COSO.pdf · Se Aplica en Bolivia el Informe COSO? PREGUNTAS DE DISCUSIÓN La 1ra. diferencia](https://reader030.fdocuments.mx/reader030/viewer/2022021517/5bdcf2f509d3f2f6568bc61a/html5/thumbnails/1.jpg)
M. Sc. Miguel Cotaña Mier Lp, Septiembre 2015
GABINETE DE AUDITORIA DE
SISTEMAS
UNIVERSIDAD MAYOR DE SAN ANDRES
FACULTAD DE CIENCIAS ECONÓMICAS Y FINANCIERAS
CARRERA DE CONTADURÍA PÚBLICA
1
![Page 2: GABINETE DE AUDITORIA DE SISTEMAScotana.informatica.edu.bo/downloads/Control interno - COSO.pdf · Se Aplica en Bolivia el Informe COSO? PREGUNTAS DE DISCUSIÓN La 1ra. diferencia](https://reader030.fdocuments.mx/reader030/viewer/2022021517/5bdcf2f509d3f2f6568bc61a/html5/thumbnails/2.jpg)
2
El control interno ayuda a las entidades alograr importantes objetivos y a mantenery mejorar su rendimiento.El Control interno-Marco integrado deCOSO permite a las organizacionesdesarrollar, de manera eficiente y efectiva,sistemas de control interno que se adaptena los cambios del entorno operativo y denegocio, mitigando riesgos hasta nivelesaceptables y apoyando en la toma dedecisiones y el gobierno corporativo de laorganización.
INTRODUCCIÓN
![Page 3: GABINETE DE AUDITORIA DE SISTEMAScotana.informatica.edu.bo/downloads/Control interno - COSO.pdf · Se Aplica en Bolivia el Informe COSO? PREGUNTAS DE DISCUSIÓN La 1ra. diferencia](https://reader030.fdocuments.mx/reader030/viewer/2022021517/5bdcf2f509d3f2f6568bc61a/html5/thumbnails/3.jpg)
3
El diseño y la implantación de un sistemade control interno efectivo puede suponertodo un desafío y el funcionamiento diariodel sistema de una manera eficiente yefectiva puede resultar desalentador.Los nuevos modelos de negocio, mayordependencia de la tecnología, el aumentode los requisitos regulatorios y el mayoranálisis que ello supone, la globalización yotros desafíos exigen que cualquier sistemade control interno sea ágil a la hora deadaptarse a los cambios.
![Page 4: GABINETE DE AUDITORIA DE SISTEMAScotana.informatica.edu.bo/downloads/Control interno - COSO.pdf · Se Aplica en Bolivia el Informe COSO? PREGUNTAS DE DISCUSIÓN La 1ra. diferencia](https://reader030.fdocuments.mx/reader030/viewer/2022021517/5bdcf2f509d3f2f6568bc61a/html5/thumbnails/4.jpg)
4
Un sistema de control interno efectivorequiere algo más que un rigurosocumplimiento de las políticas yprocedimientos: requiere del juicio y delcriterio profesional La dirección y el consejo deadministración deben utilizar su criterioprofesional para determinar el nivel decontrol que es necesario aplicar;
![Page 5: GABINETE DE AUDITORIA DE SISTEMAScotana.informatica.edu.bo/downloads/Control interno - COSO.pdf · Se Aplica en Bolivia el Informe COSO? PREGUNTAS DE DISCUSIÓN La 1ra. diferencia](https://reader030.fdocuments.mx/reader030/viewer/2022021517/5bdcf2f509d3f2f6568bc61a/html5/thumbnails/5.jpg)
5
La dirección y el resto del personal debenutilizar su criterio profesional paraseleccionar, desarrollar y desplegarcontroles en toda la organización;
La dirección y los auditores internos,entre otros profesionales de la entidad,deben aplicar su criterio profesional a lahora de supervisar y evaluar laefectividad del sistema de controlinterno.
![Page 6: GABINETE DE AUDITORIA DE SISTEMAScotana.informatica.edu.bo/downloads/Control interno - COSO.pdf · Se Aplica en Bolivia el Informe COSO? PREGUNTAS DE DISCUSIÓN La 1ra. diferencia](https://reader030.fdocuments.mx/reader030/viewer/2022021517/5bdcf2f509d3f2f6568bc61a/html5/thumbnails/6.jpg)
6
El control interno es un proceso efectuadopor el consejo de administración, ladirección y el resto del personal de unaentidad, diseñado con el objeto deproporcionar una seguridad razonable encuanto a la consecución de objetivos:
Eficacia y eficiencia de lasoperaciones;
Confiabilidad de la informaciónfinanciera;
Cumplimiento de leyes y normasaplicables.
DEFINICIÓN
![Page 7: GABINETE DE AUDITORIA DE SISTEMAScotana.informatica.edu.bo/downloads/Control interno - COSO.pdf · Se Aplica en Bolivia el Informe COSO? PREGUNTAS DE DISCUSIÓN La 1ra. diferencia](https://reader030.fdocuments.mx/reader030/viewer/2022021517/5bdcf2f509d3f2f6568bc61a/html5/thumbnails/7.jpg)
7
![Page 8: GABINETE DE AUDITORIA DE SISTEMAScotana.informatica.edu.bo/downloads/Control interno - COSO.pdf · Se Aplica en Bolivia el Informe COSO? PREGUNTAS DE DISCUSIÓN La 1ra. diferencia](https://reader030.fdocuments.mx/reader030/viewer/2022021517/5bdcf2f509d3f2f6568bc61a/html5/thumbnails/8.jpg)
Reasonable Assurance - O sea, que provea unaseguridad razonable (NO ABSOLUTA ) a una personacompetente, con bases sólidas, permitiéndole daruna opinión fundada relativa al sistema de controlinterno en el logro de los objetivos de la empresa,pero no lo puede garantizar por las limitacionesinherentes de todo sistema de control interno; 8
LA FAMOSA “SEGURIDAD RAZONABLE”
![Page 9: GABINETE DE AUDITORIA DE SISTEMAScotana.informatica.edu.bo/downloads/Control interno - COSO.pdf · Se Aplica en Bolivia el Informe COSO? PREGUNTAS DE DISCUSIÓN La 1ra. diferencia](https://reader030.fdocuments.mx/reader030/viewer/2022021517/5bdcf2f509d3f2f6568bc61a/html5/thumbnails/9.jpg)
Algo así como :
El sistema de control interno de laempresa XX al 31 de diciembre del 2014es eficaz y proporciona una seguridadrazonable de que el proceso depreparación de la información financiera esfiable, de que la empresa tieneprocedimientos eficaces para asegurar elcumplimiento de las leyes y normativasque le sean aplicables y de que la direcciónconoce hasta qué punto la empresa estáalcanzando sus objetivos operacionales.
9
![Page 10: GABINETE DE AUDITORIA DE SISTEMAScotana.informatica.edu.bo/downloads/Control interno - COSO.pdf · Se Aplica en Bolivia el Informe COSO? PREGUNTAS DE DISCUSIÓN La 1ra. diferencia](https://reader030.fdocuments.mx/reader030/viewer/2022021517/5bdcf2f509d3f2f6568bc61a/html5/thumbnails/10.jpg)
10
CONTROL INTERNO – Marco integrado
¿Qué es COSO?
![Page 11: GABINETE DE AUDITORIA DE SISTEMAScotana.informatica.edu.bo/downloads/Control interno - COSO.pdf · Se Aplica en Bolivia el Informe COSO? PREGUNTAS DE DISCUSIÓN La 1ra. diferencia](https://reader030.fdocuments.mx/reader030/viewer/2022021517/5bdcf2f509d3f2f6568bc61a/html5/thumbnails/11.jpg)
11
¿QUÉ ES COSO?
Organización voluntaria del sector privado,establecida en los EEUU, dedicada aproporcionar orientación a la gestiónejecutiva y las entidades de gobierno sobrelos aspectos fundamentales de organizaciónde este, la ética empresarial, controlinterno, gestión del riesgo empresarial, elfraude, y la presentación de informesfinancieros. COSO ha establecido unmodelo común de control interno contra elcual las empresas y organizaciones puedenevaluar sus sistemas de control.
![Page 12: GABINETE DE AUDITORIA DE SISTEMAScotana.informatica.edu.bo/downloads/Control interno - COSO.pdf · Se Aplica en Bolivia el Informe COSO? PREGUNTAS DE DISCUSIÓN La 1ra. diferencia](https://reader030.fdocuments.mx/reader030/viewer/2022021517/5bdcf2f509d3f2f6568bc61a/html5/thumbnails/12.jpg)
12
Hacia fines de Septiembre de 2004, comorespuesta a una serie de escándalos, eirregularidades que provocaron pérdidasimportante a inversionistas, empleados y otrosgrupos de interés, nuevamente el Committee ofSponsoring Organizations of the TreadwayCommission, publicó el Enterprise RiskManagement - Integrated Framework (COSO II) ysus Aplicaciones técnicas asociadas, el cualamplía el concepto de control interno,proporcionando un foco más robusto y extensosobre la identificación, evaluación y gestiónintegral de riesgo.
INFORME COSO
![Page 13: GABINETE DE AUDITORIA DE SISTEMAScotana.informatica.edu.bo/downloads/Control interno - COSO.pdf · Se Aplica en Bolivia el Informe COSO? PREGUNTAS DE DISCUSIÓN La 1ra. diferencia](https://reader030.fdocuments.mx/reader030/viewer/2022021517/5bdcf2f509d3f2f6568bc61a/html5/thumbnails/13.jpg)
TODO UNIDO E INTEGRADO
13
COSO ES UNA ESTRUCTURA (Framework)
![Page 14: GABINETE DE AUDITORIA DE SISTEMAScotana.informatica.edu.bo/downloads/Control interno - COSO.pdf · Se Aplica en Bolivia el Informe COSO? PREGUNTAS DE DISCUSIÓN La 1ra. diferencia](https://reader030.fdocuments.mx/reader030/viewer/2022021517/5bdcf2f509d3f2f6568bc61a/html5/thumbnails/14.jpg)
14
EVOLUCIÓN DEL MARCO COSO
![Page 15: GABINETE DE AUDITORIA DE SISTEMAScotana.informatica.edu.bo/downloads/Control interno - COSO.pdf · Se Aplica en Bolivia el Informe COSO? PREGUNTAS DE DISCUSIÓN La 1ra. diferencia](https://reader030.fdocuments.mx/reader030/viewer/2022021517/5bdcf2f509d3f2f6568bc61a/html5/thumbnails/15.jpg)
15
COSO I y COSO II ERM
Ambiente de Control
Operacio
nes
Report
e
Cumpli
miento
Un
ida
d A
Unid
ad
B
Activid
ad
1
Activid
ad
2
Evaluación de Riesgos
Actividades de Control
Información y Comunicación
Monitoreo
COSO: Marco conceptual integrado, 1992
COSO ERM: Marco de Gestión Integral de Riesgo, 2004
Estru
ctura
de la
entid
ad
Componentes
![Page 16: GABINETE DE AUDITORIA DE SISTEMAScotana.informatica.edu.bo/downloads/Control interno - COSO.pdf · Se Aplica en Bolivia el Informe COSO? PREGUNTAS DE DISCUSIÓN La 1ra. diferencia](https://reader030.fdocuments.mx/reader030/viewer/2022021517/5bdcf2f509d3f2f6568bc61a/html5/thumbnails/16.jpg)
16
![Page 17: GABINETE DE AUDITORIA DE SISTEMAScotana.informatica.edu.bo/downloads/Control interno - COSO.pdf · Se Aplica en Bolivia el Informe COSO? PREGUNTAS DE DISCUSIÓN La 1ra. diferencia](https://reader030.fdocuments.mx/reader030/viewer/2022021517/5bdcf2f509d3f2f6568bc61a/html5/thumbnails/17.jpg)
17
![Page 18: GABINETE DE AUDITORIA DE SISTEMAScotana.informatica.edu.bo/downloads/Control interno - COSO.pdf · Se Aplica en Bolivia el Informe COSO? PREGUNTAS DE DISCUSIÓN La 1ra. diferencia](https://reader030.fdocuments.mx/reader030/viewer/2022021517/5bdcf2f509d3f2f6568bc61a/html5/thumbnails/18.jpg)
18
ESTRUCTURA DEL MARCO COSO
Ir a…
![Page 19: GABINETE DE AUDITORIA DE SISTEMAScotana.informatica.edu.bo/downloads/Control interno - COSO.pdf · Se Aplica en Bolivia el Informe COSO? PREGUNTAS DE DISCUSIÓN La 1ra. diferencia](https://reader030.fdocuments.mx/reader030/viewer/2022021517/5bdcf2f509d3f2f6568bc61a/html5/thumbnails/19.jpg)
19
CONTROLES DE PREVENCIÓN
![Page 20: GABINETE DE AUDITORIA DE SISTEMAScotana.informatica.edu.bo/downloads/Control interno - COSO.pdf · Se Aplica en Bolivia el Informe COSO? PREGUNTAS DE DISCUSIÓN La 1ra. diferencia](https://reader030.fdocuments.mx/reader030/viewer/2022021517/5bdcf2f509d3f2f6568bc61a/html5/thumbnails/20.jpg)
20
![Page 21: GABINETE DE AUDITORIA DE SISTEMAScotana.informatica.edu.bo/downloads/Control interno - COSO.pdf · Se Aplica en Bolivia el Informe COSO? PREGUNTAS DE DISCUSIÓN La 1ra. diferencia](https://reader030.fdocuments.mx/reader030/viewer/2022021517/5bdcf2f509d3f2f6568bc61a/html5/thumbnails/21.jpg)
21
CALIDAD EN LA INFORMACIÓN
![Page 22: GABINETE DE AUDITORIA DE SISTEMAScotana.informatica.edu.bo/downloads/Control interno - COSO.pdf · Se Aplica en Bolivia el Informe COSO? PREGUNTAS DE DISCUSIÓN La 1ra. diferencia](https://reader030.fdocuments.mx/reader030/viewer/2022021517/5bdcf2f509d3f2f6568bc61a/html5/thumbnails/22.jpg)
22
GOBIERNO CORPORATIVO
![Page 23: GABINETE DE AUDITORIA DE SISTEMAScotana.informatica.edu.bo/downloads/Control interno - COSO.pdf · Se Aplica en Bolivia el Informe COSO? PREGUNTAS DE DISCUSIÓN La 1ra. diferencia](https://reader030.fdocuments.mx/reader030/viewer/2022021517/5bdcf2f509d3f2f6568bc61a/html5/thumbnails/23.jpg)
23
RELEVANCIA EN EL IMPACTO DE T.I.
![Page 24: GABINETE DE AUDITORIA DE SISTEMAScotana.informatica.edu.bo/downloads/Control interno - COSO.pdf · Se Aplica en Bolivia el Informe COSO? PREGUNTAS DE DISCUSIÓN La 1ra. diferencia](https://reader030.fdocuments.mx/reader030/viewer/2022021517/5bdcf2f509d3f2f6568bc61a/html5/thumbnails/24.jpg)
24
INCLUSIÓN DE UNIDADES FUNCIONALES EN EL ALCANCE
![Page 25: GABINETE DE AUDITORIA DE SISTEMAScotana.informatica.edu.bo/downloads/Control interno - COSO.pdf · Se Aplica en Bolivia el Informe COSO? PREGUNTAS DE DISCUSIÓN La 1ra. diferencia](https://reader030.fdocuments.mx/reader030/viewer/2022021517/5bdcf2f509d3f2f6568bc61a/html5/thumbnails/25.jpg)
25
MAYOR DETALLE SOBRE CANALES DE INFORMACIÓN
![Page 26: GABINETE DE AUDITORIA DE SISTEMAScotana.informatica.edu.bo/downloads/Control interno - COSO.pdf · Se Aplica en Bolivia el Informe COSO? PREGUNTAS DE DISCUSIÓN La 1ra. diferencia](https://reader030.fdocuments.mx/reader030/viewer/2022021517/5bdcf2f509d3f2f6568bc61a/html5/thumbnails/26.jpg)
26
EN SÍNTESIS………
![Page 27: GABINETE DE AUDITORIA DE SISTEMAScotana.informatica.edu.bo/downloads/Control interno - COSO.pdf · Se Aplica en Bolivia el Informe COSO? PREGUNTAS DE DISCUSIÓN La 1ra. diferencia](https://reader030.fdocuments.mx/reader030/viewer/2022021517/5bdcf2f509d3f2f6568bc61a/html5/thumbnails/27.jpg)
27
El modelo de control interno COSO 2013actualizado está compuesto por los cincocomponentes integrados, establecidos en elMarco anterior y 17 principios que representan losconceptos fundamentales asociados a cadacomponente y 85 atributos. Dado que estosprincipios proceden directamente de loscomponentes, una entidad puede alcanzar uncontrol interno efectivo aplicando todos losprincipios, los que son aplicables a los objetivosoperativos, de información y de cumplimiento.
COMPONENTES Y PRINCIPIOS
![Page 28: GABINETE DE AUDITORIA DE SISTEMAScotana.informatica.edu.bo/downloads/Control interno - COSO.pdf · Se Aplica en Bolivia el Informe COSO? PREGUNTAS DE DISCUSIÓN La 1ra. diferencia](https://reader030.fdocuments.mx/reader030/viewer/2022021517/5bdcf2f509d3f2f6568bc61a/html5/thumbnails/28.jpg)
28
![Page 29: GABINETE DE AUDITORIA DE SISTEMAScotana.informatica.edu.bo/downloads/Control interno - COSO.pdf · Se Aplica en Bolivia el Informe COSO? PREGUNTAS DE DISCUSIÓN La 1ra. diferencia](https://reader030.fdocuments.mx/reader030/viewer/2022021517/5bdcf2f509d3f2f6568bc61a/html5/thumbnails/29.jpg)
29
![Page 30: GABINETE DE AUDITORIA DE SISTEMAScotana.informatica.edu.bo/downloads/Control interno - COSO.pdf · Se Aplica en Bolivia el Informe COSO? PREGUNTAS DE DISCUSIÓN La 1ra. diferencia](https://reader030.fdocuments.mx/reader030/viewer/2022021517/5bdcf2f509d3f2f6568bc61a/html5/thumbnails/30.jpg)
30
![Page 31: GABINETE DE AUDITORIA DE SISTEMAScotana.informatica.edu.bo/downloads/Control interno - COSO.pdf · Se Aplica en Bolivia el Informe COSO? PREGUNTAS DE DISCUSIÓN La 1ra. diferencia](https://reader030.fdocuments.mx/reader030/viewer/2022021517/5bdcf2f509d3f2f6568bc61a/html5/thumbnails/31.jpg)
31
![Page 32: GABINETE DE AUDITORIA DE SISTEMAScotana.informatica.edu.bo/downloads/Control interno - COSO.pdf · Se Aplica en Bolivia el Informe COSO? PREGUNTAS DE DISCUSIÓN La 1ra. diferencia](https://reader030.fdocuments.mx/reader030/viewer/2022021517/5bdcf2f509d3f2f6568bc61a/html5/thumbnails/32.jpg)
32
![Page 33: GABINETE DE AUDITORIA DE SISTEMAScotana.informatica.edu.bo/downloads/Control interno - COSO.pdf · Se Aplica en Bolivia el Informe COSO? PREGUNTAS DE DISCUSIÓN La 1ra. diferencia](https://reader030.fdocuments.mx/reader030/viewer/2022021517/5bdcf2f509d3f2f6568bc61a/html5/thumbnails/33.jpg)
33
![Page 34: GABINETE DE AUDITORIA DE SISTEMAScotana.informatica.edu.bo/downloads/Control interno - COSO.pdf · Se Aplica en Bolivia el Informe COSO? PREGUNTAS DE DISCUSIÓN La 1ra. diferencia](https://reader030.fdocuments.mx/reader030/viewer/2022021517/5bdcf2f509d3f2f6568bc61a/html5/thumbnails/34.jpg)
34
![Page 35: GABINETE DE AUDITORIA DE SISTEMAScotana.informatica.edu.bo/downloads/Control interno - COSO.pdf · Se Aplica en Bolivia el Informe COSO? PREGUNTAS DE DISCUSIÓN La 1ra. diferencia](https://reader030.fdocuments.mx/reader030/viewer/2022021517/5bdcf2f509d3f2f6568bc61a/html5/thumbnails/35.jpg)
35
![Page 36: GABINETE DE AUDITORIA DE SISTEMAScotana.informatica.edu.bo/downloads/Control interno - COSO.pdf · Se Aplica en Bolivia el Informe COSO? PREGUNTAS DE DISCUSIÓN La 1ra. diferencia](https://reader030.fdocuments.mx/reader030/viewer/2022021517/5bdcf2f509d3f2f6568bc61a/html5/thumbnails/36.jpg)
36
![Page 37: GABINETE DE AUDITORIA DE SISTEMAScotana.informatica.edu.bo/downloads/Control interno - COSO.pdf · Se Aplica en Bolivia el Informe COSO? PREGUNTAS DE DISCUSIÓN La 1ra. diferencia](https://reader030.fdocuments.mx/reader030/viewer/2022021517/5bdcf2f509d3f2f6568bc61a/html5/thumbnails/37.jpg)
37
![Page 38: GABINETE DE AUDITORIA DE SISTEMAScotana.informatica.edu.bo/downloads/Control interno - COSO.pdf · Se Aplica en Bolivia el Informe COSO? PREGUNTAS DE DISCUSIÓN La 1ra. diferencia](https://reader030.fdocuments.mx/reader030/viewer/2022021517/5bdcf2f509d3f2f6568bc61a/html5/thumbnails/38.jpg)
Fuente Linkedin ISO31000 Risk Group 38
COSO E ISO 31000)
![Page 39: GABINETE DE AUDITORIA DE SISTEMAScotana.informatica.edu.bo/downloads/Control interno - COSO.pdf · Se Aplica en Bolivia el Informe COSO? PREGUNTAS DE DISCUSIÓN La 1ra. diferencia](https://reader030.fdocuments.mx/reader030/viewer/2022021517/5bdcf2f509d3f2f6568bc61a/html5/thumbnails/39.jpg)
Qué
diferencias
se pueden
observar
entre COSO
y COBIT?
Se Aplica en
Bolivia el
Informe
COSO?
PREGUNTAS DE DISCUSIÓN
La 1ra. diferencia es que COSO
está enfocado a toda la
organización, mientras que
COBIT se centra en el entorno
IT.
La 2da. es que COBIT
contempla de forma específica
la seguridad de la información
como uno de sus objetivos,
cosa que COSO no hace.
Y la 3ra. es que el modelo de
control interno que presenta
COBIT es más completo, dentro
de su ámbito, que el de COSO,
ya que contempla políticas,
procedimientos y estructuras
organizativas además de
procesos para definir el modelo
de control interno.
![Page 40: GABINETE DE AUDITORIA DE SISTEMAScotana.informatica.edu.bo/downloads/Control interno - COSO.pdf · Se Aplica en Bolivia el Informe COSO? PREGUNTAS DE DISCUSIÓN La 1ra. diferencia](https://reader030.fdocuments.mx/reader030/viewer/2022021517/5bdcf2f509d3f2f6568bc61a/html5/thumbnails/40.jpg)
40
http://www.coso.org/guidance.htm http://www.consejo.org.ar/comisiones/com_43/files/cos
o_2.pdf http://doc.contraloria.gob.pe/Control-
Interno/Normativa_Asociada/coso_2013-resumen-ejecutivo.pdf
http://www.pwc.com/mx/es/publicaciones/archivo/2014-02-punto-vista.pdf
https://www.medellin.gov.co/irj/go/km/docs/pccdesign/SubportaldelCiudadano_2/PlandeDesarrollo_0_20/Publicaciones/Shared%20Content/Documentos/2014/SEMControlAuditoriaInterna/COSO%202013%20-%20Marco%20Integrado%20de%20Control%20Interno_V2.pdf
REFERENCIAS