Business">
Nothing Special   »   [go: up one dir, main page]
Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • 174 vistas

    Diferencias Entre El COSO 1 2 y 3

    Cargado por

    CamiloEduardoCardenasCorredor
    El documento compara las diferencias entre las versiones COSO 1, 2 y 3 del marco de control interno. COSO 1 de 1992 definió el control interno y sus componentes. COSO 2 de 2004 amplió la gestión de riesgos. COSO 3 de 2013 actualizó el marco ante cambios globales. Cada versión mejoró la gestión de riesgos, el cumplimiento y la fiabilidad de la información.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd

    Diferencias Entre El COSO 1 2 y 3

    Cargado por

    CamiloEduardoCardenasCorredor
    174 vistas13 páginas
    El documento compara las diferencias entre las versiones COSO 1, 2 y 3 del marco de control interno. COSO 1 de 1992 definió el control interno y sus componentes. COSO 2 de 2004 amplió la gestión de riesgos. COSO 3 de 2013 actualizó el marco ante cambios globales. Cada versión mejoró la gestión de riesgos, el cumplimiento y la fiabilidad de la información.

    Descripción original:

    Título original

    Diferencias entre el COSO 1 2 y 3

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    El documento compara las diferencias entre las versiones COSO 1, 2 y 3 del marco de control interno. COSO 1 de 1992 definió el control interno y sus componentes. COSO 2 de 2004 amplió la gestión de riesgos. COSO 3 de 2013 actualizó el marco ante cambios globales. Cada versión mejoró la gestión de riesgos, el cumplimiento y la fiabilidad de la información.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Descargar como pdf o txt
    174 vistas13 páginas

    Diferencias Entre El COSO 1 2 y 3

    Cargado por

    CamiloEduardoCardenasCorredor
    El documento compara las diferencias entre las versiones COSO 1, 2 y 3 del marco de control interno. COSO 1 de 1992 definió el control interno y sus componentes. COSO 2 de 2004 amplió la gestión de riesgos. COSO 3 de 2013 actualizó el marco ante cambios globales. Cada versión mejoró la gestión de riesgos, el cumplimiento y la fiabilidad de la información.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Descargar como pdf o txt
    de 13

    lOMoARcPSD|1418614

    Diferencias entre el COSO 1 2 y 3

    Affiliation (SAA Global Education)

    StuDocu no está patrocinado ni avalado por ningún colegio o universidad.


    Descargado por Camilo Cardenas (camilocorredor00@gmail.com)
    lOMoARcPSD|1418614

    Diferencias entre el COSO 1, 2 y 3


    MISIÓN
    El COSO tiene como misión proporcionar liderazgo de pensamiento a través de la creación de
    estructuras y orientaciones generales sobre la gestión del riesgo empresarial, el control interno y
    la disuasión del fraude diseñado para mejorar el desempeño organizacional, la gestión y reducir
    el alcance del fraude en las organizaciones.
    COSO I
    Con el informe COSO de 1992 se modificaron los principales conceptos del Control Interno
    dándole a este una mayor amplitud y una definición común.

    Control Interno
    Es un proceso efectuado por el consejo de administración, la dirección y el resto del personal de
    una organización, diseñado con el objeto de proporcionar un grado de seguridad razonable en
    cuanto a la consecución de objetivos dentro de las siguientes categorías:

    Descargado por Camilo Cardenas (camilocorredor00@gmail.com)


    lOMoARcPSD|1418614

    Organizaciones partícipes

    Objetivos COSO I

    Ventajas COSO I
    Alinea los objetivos del grupo con los objetivos de las diferentes unidades de negocio.
    Priorización de los objetivos.
    Permite dar soporte a las actividades de planificación estratégica y Control Interno.
    Fomenta que la gestión de riesgos pase a formar parte de la cultura del grupo.

    Descargado por Camilo Cardenas (camilocorredor00@gmail.com)


    lOMoARcPSD|1418614

    Componentes COSO I

    COSO II
    El nuevo marco amplia la visión del riesgo a eventos negativos o positivos, o sea, a amenazas u
    oportunidades; a la localización de un nivel de tolerancia al riesgo; así como al manejo de estos
    eventos mediante portafolios de riesgos.

    Antecedentes COSO II

    Descargado por Camilo Cardenas (camilocorredor00@gmail.com)


    lOMoARcPSD|1418614

    Gestión del Riesgo


    Es un proceso efectuado por el Consejo de Administración de una entidad, su Dirección y
    restante personal, aplicable a la definición de estrategias en toda la empresa y diseñado para:

    Objetivos COSO II

    Ventajas COSO II
    Mejora las decisiones de respuesta al riesgo ya que proporciona información para identificarlos
    y permite seleccionar entre las posibles alternativas las respuestas a ellos.
    Permite a la dirección de la empresa tener una visión global del riesgo y accionar los planes para
    su correcta gestión.
    Reduce las sorpresas y las pérdidas operativas ya que las entidades consiguen mejorar su
    capacidad para identificar los eventos potenciales.
    Identifica y gestiona la diversidad de riesgos en la empresa

    Descargado por Camilo Cardenas (camilocorredor00@gmail.com)


    lOMoARcPSD|1418614

    Componentes COSO II

    DIFERENCIAS ENTRE I y II

    Descargado por Camilo Cardenas (camilocorredor00@gmail.com)


    lOMoARcPSD|1418614

    COSO III
    La ampliación del año 2014 permitió corregir aspectos del marco original, no limitándose a la
    fiabilidad de la información financiera, sino que debía darse cavidad a todo tipo de información.
    Se consideró oportuno señalar que los objetivos fueran operativos, de Reporting o de
    cumplimiento operativo.
    Antecedentes COSO III

    Factores

    Descargado por Camilo Cardenas (camilocorredor00@gmail.com)


    lOMoARcPSD|1418614

    - Variación de los modelos de negocio como consecuencia de la globalización.


    - Mayor necesidad de información a nivel interno debido a los entornos cambiantes.
    - Incremento del número y complejidad de las normativas aplicables al mundo empresarial a
    nivel internacional.
    - Nuevas expectativas sobre la responsabilidad y competencias de los gestores de las
    organizaciones.
    - Incremento de las expectativas de los grupos de interés (inversores, reguladores) en la
    prevención y detección del fraude.
    - Aumento del uso de las nuevas tecnologías, y su desarrollo constante.
    - Exigencias en la fiabilidad de la información reportada.

    Objetivos COSO III

    Ventajas COSO III


    Globalización de mercados y operaciones.
    Cambio continuo en mayor complejidad en los negocios.
    Mayor demanda y complejidad en leyes, reglas, regulaciones y estándares.
    Expectativas de competencias y responsabilidades.
    Uso y mayor nivel de confianza en tecnologías que evolucionan rápidamente.
    Expectativas relacionadas con prevenir, desalentar y detectar el fraude.

    Cambios para llegar a COSO III

    Descargado por Camilo Cardenas (camilocorredor00@gmail.com)


    lOMoARcPSD|1418614

    Componentes y Principios COSO III

    Ejemplos control interno de una empresa

    Descargado por Camilo Cardenas (camilocorredor00@gmail.com)


    lOMoARcPSD|1418614

    Servicios
    Empresa: Hotelera
    Control Interno General
     Incluir en el archivo del Departamento Contable y Financiero la gráfica de organización
    de la empresa.
     El Director del Departamento Financiero debe ser una persona idónea para el cargo,
    competente, que planifique, organice programas y actividades de mejoramiento
    continuo, en aras de garantizar un funcionamiento óptimo ante los entes de control y las
    directivas del eco hotel.
     Establecer un manual de funciones que detalle específicamente cada una de las tareas,
    obligaciones y responsabilidades de los funcionarios y los empleados no solo del
    Departamento Contable y Financiero de la entidad sino de todos usuarios externos a
    este.
     Utilizar instructivos en el Departamento Financiero.
     Los registros de contabilidad deben ser adecuados, llevarlos al día, y balancearlos cada
    mes.
     Los gastos deben ser presupuestados.
     Los asientos de diario deben estar explicados y comprobados.

    Control Interno del Efectivo


     Definir y separar las funciones de las personas que manejan el efectivo, expiden
    cheques, operan auxiliares y efectúan conciliaciones.
     Constituir un fondo de caja menor, para cubrir gastos de cuantía menor.
     Implementar un flujo de caja.
     Realizarse conciliaciones bancarias los primeros días de cada mes, una vez se tenga
    acceso a los extractos bancarios.
     Los cheques girados a los proveedores deben ser cruzados o con sello páguese al primer
    beneficiario.
     Manejar los fondos de caja menor a través de fondos fijos. Determinar la
    responsabilidad principal del fondo de caja menor sobre una sola persona.
     Los fondos de caja menor de la empresa deben ser razonables para sus necesidades.
     Deben estar los pagos individuales de los fondos efectivos limitados a una cantidad
    máxima.
     Los desembolsos de caja menor deben estar respaldados por comprobantes o facturas
    que justifique el valor entregado.
     Los comprobantes deben hacerse de tal forma que dificulten su alteración y estar
    firmado por la persona que dispuso del efectivo.
     Expedir los cheques de reembolso a favor de la persona encargada del fondo.
     Prohibir el uso de los fondos de caja para hacer efectivo cheques de proveedores,
    funcionarios y otras personas.
     La empresa debe realizar arqueos sorpresivos, por un funcionario autorizado.

    Control Interno de la Documentación y los Cuentas por Pagar


    Actividades de Control
     Debe existir un control estricto sobre las operaciones generadoras de pasivos, entre
    ellas: compras, obtención de fuentes de financiación, etc. Los pasivos registrados deben
    soportarse claramente con los bienes o servicios recibidos.
     Deben someterse a revisión y autorización adecuada previamente al registro.

    Descargado por Camilo Cardenas (camilocorredor00@gmail.com)


    lOMoARcPSD|1418614

     Debe revisarse periódicamente la antigüedad y programación adecuada de pagos.


     De una u otra forma se debe exigir autorización especial previa al pago.

    Bancaria
    Modelo de control interno
    El Grupo BBVA, con base en las mejores prácticas de gestión del riesgo operacional, ha
    establecido y mantiene un modelo de control interno estructurado en tres líneas de defensa
    (3LoD), dotándolo además de un esquema de gobierno denominado Corporate Assurance. De
    esta forma, el modelo de control interno del Grupo consta de dos componentes.
    1. El primero de ellos es el modelo de las tres líneas de defensa, a través del cual se garantiza el
    cumplimiento de los estándares más avanzados en materia de control interno, y que se configura
    de la siguiente manera:
    La primera línea de defensa la constituyen las unidades de negocio del Grupo, que son
    responsables de la gestión de los riesgos actuales y emergentes y de la ejecución de los
    procedimientos de control.
    La segunda línea de defensa la constituyen las unidades especializadas en control
    (Cumplimiento, Global Accounting & Information Management- GA&IM- / Control Interno
    Financiero, Control Interno de Riesgos y Business Process Assurance). Esta línea identifica los
    riesgos actuales y emergentes, define las políticas de control en su ámbito de especialidad
    transversal, supervisa la correcta implantación de las mismas, proporciona formación y asesoría
    a la primera línea y es responsable del reporting al equipo gestor.
    La tercera línea de defensa la constituye la unidad de Internal Audit, para la cual el Grupo
    asume las directrices del Comité de Supervisión Bancaria de Basilea y del Instituto de Auditores
    Internos. Su función se configura como una actividad independiente y objetiva de
    aseguramiento y consulta, concebida para agregar valor y mejorar las operaciones de la
    Organización. Las funciones y líneas de trabajo de esta unidad se desarrollan más adelante.
    Un modelo basado en las mejores prácticas, estructurado en tres líneas de defensa y con un
    esquema de gobierno bien diseñado

    Descargado por Camilo Cardenas (camilocorredor00@gmail.com)


    lOMoARcPSD|1418614

    2. El segundo componente es el esquema de Corporate Assurance, cuya misión es proporcionar


    un enfoque integral y homogéneo al Consejo de Administración y a los órganos de dirección
    sobre la situación del control interno del Grupo. Esto permite conocer oportunamente las
    principales debilidades de control que puedan surgir en los distintos procesos de aseguramiento,
    priorizar su solución y dar seguimiento a la implantación de medidas para mitigarlas de forma
    eficaz.
    Para el desarrollo de sus funciones, el modelo está provisto de un mecanismo ordenado de
    comunicación a la dirección. Dicho mecanismo se ha estructurado a través de una serie de
    comités de frecuencia cuatrimestral, en el que participan los miembros de la alta dirección del
    Grupo y de sus subsidiarias, cuyo objetivo es conocer y tomar decisiones sobre las cuestiones de
    control que puedan generar un impacto significativo en los objetivos de las distintas unidades,
    tanto a nivel local como del consolidado.
    Este esquema de Corporate Assurance está provisto de un mecanismo ordenado de
    comunicación a la dirección
    Internal Audit
    La unidad de Internal Audit tiene un alcance universal, por lo que su ámbito de actuación
    incluye todas las actividades y entidades del Grupo BBVA, sin exclusión y con independencia
    de su adscripción geográfica o funcional. Las actividades y servicios externalizados por el
    Grupo también se encuentran dentro su perímetro.
    Esta unidad tiene libre acceso a los empleados, los centros de trabajo, los sistemas, los registros
    y archivos informáticos y físicos y, en general, a toda la información necesaria para el adecuado
    desempeño de sus funciones.
    Los principales focos de atención relacionados sobre los que Internal Audit ha realizado trabajos
    en 2015 son los siguientes:
    Trabajos regulatorios, que cobran especial relevancia, al existir nuevas exigencias por parte de
    los diferentes reguladores y servir para dar respuesta al nuevo entorno de supervisión en Europa.
    Destacan los trabajos realizados para garantizar que la información global presentada al
    regulador cuente con la integridad y calidad necesarias, tales como FinRep y CoRep; la revisión
    sobre el cumplimiento de la Volcker Rule y la normativa de préstamos y depósitos en Estados
    Unidos, así como de las políticas de prevención de lavado de dinero y financiación del
    terrorismo.
    Seguridad de la información, fundamental en un entorno digital cada vez más complejo. En este
    contexto se han desarrollado trabajos del tipo ciberejercicios, en los que se han reproducido de
    la forma más fidedigna posible escenarios reales de ciberataques. Estos trabajos han permitido
    evaluar de forma precisa tanto la exposición a estos riesgos como la capacidad de respuesta ante
    los mismos. Sus resultados han ayudado a definir planes de seguridad en todo el Grupo
    dirigidos a mejorar las defensas ante incidentes de ciberseguridad.
    Banca Digital, a través de la revisión de procesos, infraestructuras y aplicaciones que dan
    soporte al negocio digital del Grupo. Entre otros, sobresalen los trabajos en materia de
    contratación digital, canales digitales como Bancomer Móvil y Netcash, la aplicación Nimble y
    la tarjeta NBA- AMEX.
    Customer experience, para evaluar el grado de satisfacción de los clientes en varios países del
    Grupo.
    Riesgo operacional asociado a diversos procesos del Banco, como la adquirencia en varios
    países, operativas de oficinas a través de revisiones in situ y de trabajos de data analytics.

    Descargado por Camilo Cardenas (camilocorredor00@gmail.com)


    lOMoARcPSD|1418614

    Proveedores, para garantizar el control en los procesos externalizados, revisando la política y


    mecanismos de control existentes sobre los procesos de outsourcing.
    Prevención del fraude, a través de los trabajos de forensic y de análisis de la casuística de los
    eventos post-mortem. Adicionalmente, se continúa realizando un monitoreo de indicadores de
    fraude a través de la revisión de oficinas.
    Internal Audit: alcance universal y libre acceso a toda la información necesaria
    Grupo BBVA (1). Principales actividades de Internal Audit por línea de actividad

    Tecnología e innovación 54

    Customer- centric 17

    Procesos bancarios 39

    Proveedores 12

    Prevención del fraude 323

    Regulatorios 220

    TOTAL 665

    Descargado por Camilo Cardenas (camilocorredor00@gmail.com)

    También podría gustarte