Technology & Engineering">
Nothing Special   »   [go: up one dir, main page]
Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • 72 vistas

    Exposicion COSO

    Cargado por

    Elizabeth Rossmery Alvarez Arica
    El documento describe a COSO (Committee of Sponsoring Organizations of the Treadway Commission), una organización dedicada a proporcionar orientación sobre control interno, gestión de riesgos y prevención de fraude. Explica que COSO ha establecido un modelo común de control interno y ha publicado varios marcos de referencia relacionados a lo largo de los años.

    Copyright:

    © All Rights Reserved
    Descargue como PPTX, PDF, TXT o lea en línea desde Scribd

    Exposicion COSO

    Cargado por

    Elizabeth Rossmery Alvarez Arica
    72 vistas16 páginas
    El documento describe a COSO (Committee of Sponsoring Organizations of the Treadway Commission), una organización dedicada a proporcionar orientación sobre control interno, gestión de riesgos y prevención de fraude. Explica que COSO ha establecido un modelo común de control interno y ha publicado varios marcos de referencia relacionados a lo largo de los años.

    Descripción original:

    Título original

    exposicion COSO.pptx

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PPTX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    El documento describe a COSO (Committee of Sponsoring Organizations of the Treadway Commission), una organización dedicada a proporcionar orientación sobre control interno, gestión de riesgos y prevención de fraude. Explica que COSO ha establecido un modelo común de control interno y ha publicado varios marcos de referencia relacionados a lo largo de los años.

    Copyright:

    © All Rights Reserved
    Descargue como PPTX, PDF, TXT o lea en línea desde Scribd
    Descargar como pptx, pdf o txt
    72 vistas16 páginas

    Exposicion COSO

    Cargado por

    Elizabeth Rossmery Alvarez Arica
    El documento describe a COSO (Committee of Sponsoring Organizations of the Treadway Commission), una organización dedicada a proporcionar orientación sobre control interno, gestión de riesgos y prevención de fraude. Explica que COSO ha establecido un modelo común de control interno y ha publicado varios marcos de referencia relacionados a lo largo de los años.

    Copyright:

    © All Rights Reserved
    Descargue como PPTX, PDF, TXT o lea en línea desde Scribd
    Descargar como pptx, pdf o txt
    de 16

    “AÑO DE LA UNIVRSALIZACION DE

    LA SALUD”

    DOCENTE:
    Orlando Bermúdez

    INTEGRANTES:
    •Alvarez Arica, Elizabeth Rossmery
    •Amaranto Urbina, Mirley Jadira
    •Huamán Liñán, Kelly Mayumi
    •Pérez Huamán, Isbeth Damariz
    INTRODUCCIÓN

    Organización voluntaria del Sector Privado, establecida


    en los EEUU, dedicada a proporcionar orientación a la
    gestión ejecutiva y las entidades de gobierno sobre los
    aspectos fundamentales de organización de este, la ética
    empresarial, control interno, gestión del riesgo
    empresarial, el fraude, y la presentación de informes
    financieros. COSO ha establecido un modelo común
    de control interno contra el cual las empresas y
    organizaciones pueden evaluar sus sistemas de control.

    LO MEJOR PARA usted


    E M P R E S A D E C O M P U E S T O S 2
    O R G Á N I C O S
    “Comité de
    ¿Qué es COSO?
    Organizacio
    nes que
    patrocinan
    de la
    comisión de
    Treadway.”

    LO MEJOR PARA usted


    E M P R E S A D E C O M P U E S T O S 3
    O R G Á N I C O S
    Estructura de la Organización COSO

    • COSO1 es una iniciativa conjunta de las siguientes organizaciones:


    – Asociación de Contadores Públicos Norteamericanos (“AAA”)
    – Instituto Norteamericanos de Contadores Públicos Certificados (“AICPA”)
    – Asociación Internacional de Ejecutivos de Finanzas (“FEI”)
    – Instituto de Gerentes de Contabilidad (“IMA”)
    – Instituto de Auditores Internos (“IIA”)
    M
    "Proporcionar liderazgo intelectual a
    través del desarrollo de marcos
    generales y orientaciones sobre la
    I
    Gestión del Riesgo, Control Interno y
    Disuasión del Fraude, diseñado para S
    mejorar el desempeño organizacional
    y reducir el alcance del fraude en las
    organizaciones”.
    I
    O
    N
    EVOLUCIÓN PRINCIPALES REFERENCIALES EN CONTROL INTERNO
    Y GESTIÓN DE RIESGOS
    CONTROL
    INTERNO
    COSO I COSO II
    SCIIF 2013
    5 componentes (CNMV) actualización

    1985 1992 … 2004 … 2009 2010 … 2013 … 2017 2018

    Se formó la Comisión COSO II - ERM COSO – ERM


    Treadway, en respuesta a 8 componentes
    2017
    ISO 31000 Risk
    fracasos producidos por la Management
    deficiencia de los controles ISO 31010 Risk
    internos. Assessment Techniques
    ISO GUIDE 73 Risk
    Management Vocabulary

    RISK
    MANAGEMENT LO MEJOR PARA usted
    E M P R E S A D E C O M P U E S T O S

    O R G Á N I C O S
    Principales Cambios

    A través de esta actualización (2013), COSO propone


    desarrollar el marco original, empleando "principios“
    y "puntos de interés" con el objetivo de ampliar y
    actualizar los conceptos de control interno
    previamente planteado sin dejar de reconocer los
    cambios en el entorno empresarial y operativo.

    LO MEJOR PARA usted


    E M P R E S A D E C O M P U E S T O S 7
    O R G Á N I C O S
    CONTROL INTERNO
    D e fi n i c i ó n

    El control interno es un proceso efectuado por el consejo


    de administración, la dirección y el resto del personal de
    una entidad, diseñado con el objeto de proporcionar una
    seguridad razonable en cuanto a la consecución de
    objetivos:
     Eficacia y eficiencia de las operaciones
     Confiabilidad de la información financiera
     Cumplimiento de leyes y normas aplicables

    Junta Direct iva C om ité Auditoría

    Proceso
    Junta D irectiva

    Presidencia

    Ejecutado por

    C e n t ro Co r po rat i vo
    Secr etar ía General Dirección de Auditor ia
    Intern a

    Vicepresidencia
    Vicepresidencia de
    Jurídica Estr ategia y Crecimiento

    Vicepresid en cia d e

    continuo. Es un
    Of icina de
    Talento Humano
    Control Di sciplinario

    personas. No son
    Vicepresiden cia V icepres idencia Vicepresidencia Vicepresidencia de
    Eje cutiv a de E xplorac ión y
    Financier a Ejecutiva del Downstr eam Servicios y Tecnol ogía Producción

    Gerencia Técnica y de Dir ección de


    Di rección de
    Desarrollo d e E y P HSE y Gestión Social
    Relacionamiento con el
    Inversionista Gerencia de Geren cia de Nu evo s
    Nuevos Negocios
    Negocios del Dirección Institut o
    E yP
    Unidad de Finanzas Colom biano

    medio no un
    Downstream
    Corporativas d el Petról eo
    Vicepresiden cia d e
    Ref inación y Dirección de
    Unidad d e Gestión Tecnolo g ía
    Petr oquímica

    solo políticas y
    d e Ri esgos de Información

    Vicepresiden cia d e Dirección de


    Unidad d e
    Transpor te Abast ecimiento de
    T esorería Bienes y Servici os
    Vi cepresidencia de Vicepresiden cia d e
    Unidad de Información Exploración Suminist ro y Dir ección de
    Contable y Tr ibut aria Mercadeo Seguridad Física

    fin en sí
    Vi cepresidencia de
    Produ cción Dirección de
    Servicios y
    Áreas de Áreas transversales Áreas de Subordinación Beneficios al
    Subordinación P er sonal
    Direccionamiento a Negocios Negocio Administrativa Funcional

    manuales.
    mismo. Adaptable a la
    Proporciona seguridad estructura de la
    razonable a la Gerencia entidad
    y la Junta.
    ¿Por qué mejorar lo que está funcionando?

    Estructura Estructura Integrada de Control Interno COSO (1992)


    Original

    Reflejar cambios en los Expandir los objetivos Articular principios


    Actualizar
    ambientes de negocios de reporte y para evaluar la
    Objetivos y operaciones operaciones efectividad del sistema

    Mejoras Actualización del Ampliación de la Clarificar


    Contexto Aplicación Requerimientos

    Estructura Estructura Integrada de Control Interno COSO (2013)


    Actualizada

    4
    ESTRUCTURA MEJORADA DE CONTROL
    (2013)
    Objetivos

    Algunas mejoras al Modelo incluyen:

    • Mayor énfasis en impacto de organizaciones de Monitoreo


    servicios (terceros) en el sistema de control interno

    Procesos

    Organiza
    Activida
    Unidad de Negocios
    Información &

    División

    Alcance

    cional
    des
    Entidad Legal
    • Mayor descripción del impacto de aspectos de TI en el Comunicación

    Componentes
    sistema de control interno Actividades de Control

    • Uso de 17 principios para describir los


    Evaluación de Riesgos
    conceptos/prácticas clave asociadas a cada
    componente Ambiente de Control
    • Una vía mas formal de diseñar y evaluar el sistema de
    Cubo COSO (Edición 2013)
    control interno, de acuerdo con los principios.
    E Control Interno

    ST 1
    Ambiente de
    5 Principios

    R
    Control
    20 Puntos de
    Enfoque

    U 2 Evaluación de
    4 Principios

    COMPONENTES
    Riesgos
    27 Puntos de

    C Enfoque

    T COSO 2013
    3
    Actividades de
    Control
    3 Principios

    16 Puntos de
    Enfoque

    U 4
    Información y
    3 Principios

    R Comunicación
    14 Puntos de
    Enfoque

    A 5
    Actividades de
    Monitoreo
    2 Principios

    10 Puntos de
    Enfoque

    17 principios
    87 puntos de enfoque
    Proceso de Control Interno según COSO
    2013 Estructura de Control Interno – Resumen de
    Principios (cont.)

    COMPONENTE RESUMEN DE PRINCIPIOS

    10. Seleccionar e implementar actividades de control que mitiguen


    los riesgos hasta niveles aceptables.
    Actividades 11. Seleccionar e implementar controles generales sobre TI.
    de Control 12. Desplegar controles a través de políticas y
    procedimientos.
    ACTIVIDADES DE CONTROL
    PRINCIPIOS PUNTOS DE ENFOQUE
    10
    SE INTEGRA CON LA EVALUACIÓN DE RIESGOS.
    39
    LA ORGANIZACIÓN LAS ACTIVIDADES DE CONTROL AYUDAN A ASEGURAR QUE LAS RESPUESTAS A LOS RIESGOS QUE DIRECCIONAN Y MITIGAN LOS RIESGOS SON LLEVADAS A CABO.
    DEFINE Y DESARROLLA
    ACTIVIDADES DE
    CONTROL QUE 40 CONSIDERA FACTORES ESPECÍFICOS DE LA ENTIDAD.
    CONTRIBUYEN A LA LA ADMINISTRACIÓN CONSIDERA CÓMO EL AMBIENTE, COMPLEJIDAD, NATURALEZA Y ALCANCE DE SUS OPERACIONES, ASÍ COMO LAS CARACTERÍSTICAS
    MITIGACIÓN DE LOS ESPECÍFICAS DE LA ORGANIZACIÓN, AFECTAN LA SELECCIÓN Y DESARROLLO DE LAS ACTIVIDADES DE CONTROL.
    RIESGOS HASTA
    NIVELES ACEPTABLES
    PARA LA DETERMINA LA IMPORTANCIA DE LOS PROCESOS DEL NEGOCIO.
    CONSECUCIÓN DE LOS 41
    LA ADMINISTRACIÓN DETERMINA LA IMPORTANCIA DE LOS PROCESOS DEL NEGOCIO EN LAS ACTIVIDADES DE CONTROL.
    OBJETIVOS.
    EVALÚA UNA MEZCLA DE TIPOS DE ACTIVIDADES DE CONTROL.
    42
    LAS ACTIVIDADES DE CONTROL INCLUYEN UN RANGO Y UNA VARIEDAD DE CONTROLES QUE PUEDEN INCLUIR UN EQUILIBRIO DE ENFOQUES PARA MITIGAR LOS
    RIESGOS TENIENDO EN CUENTA CONTROLES MANUALES Y AUTOMATIZADOS, Y CONTROLES PREVENTIVOS Y DE DETECCIÓN.

    CONSIDERA EN QUÉ NIVEL LAS ACTIVIDADES SON APLICADAS.


    43
    LA ADMINISTRACIÓN CONSIDERA LAS ACTIVIDADES DE CONTROL EN VARIOS NIVELES DE LA ENTIDAD.
    DIRECCIONA LA SEGREGACIÓN DE FUNCIONES.
    44
    LA ADMINISTRACIÓN SEGREGA FUNCIONES INCOMPATIBLES, Y DONDE DICHA SEGREGACIÓN NO ES PRÁCTICA, LA ADMINISTRACIÓN SELECCIONA Y
    DESARROLLA ACTIVIDADES DE CONTROL ALTERNATIVAS.
    11
    DETERMINA LA RELACIÓN ENTRE EL USO DE LA TECNOLOGÍA EN LOS PROCESOS DEL NEGOCIO Y LOS CONTROLES GENERALES DE TECNOLOGÍA:
    45
    LA ORGANIZACIÓN LA DIRECCIÓN ENTIENDE Y DETERMINA LA DEPENDENCIA Y LA VINCULACIÓN ENTRE LOS PROCESOS DE NEGOCIOS, LAS ACTIVIDADES DE
    DEFINE Y CONTROL AUTOMATIZADAS Y LOS CONTROLES GENERALES DE TECNOLOGÍA.
    DESARROLLA
    ACTIVIDADES DE
    CONTROL A NIVEL DE
    ENTIDAD SOBRE LA 46 ESTABLECE ACTIVIDADES DE CONTROL PARA LA INFRAESTRUCTURA TECNOLÓGICA RELEVANTE:
    TECNOLOGÍA PARA LA DIRECCIÓN SELECCIONA Y DESARROLLA ACTIVIDADES DE CONTROL DISEÑADAS E IMPLEMENTADAS PARA AYUDAR A ASEGURAR LA COMPLETITUD,
    APOYAR LA
    PRECISIÓN Y DISPONIBILIDAD DE LA TECNOLOGÍA.
    CONSECUCIÓN DE
    LOS OBJETIVOS ESTABLECE LAS ACTIVIDADES DE CONTROL PARA LA ADMINISTRACIÓN DE PROCESOS RELEVANTES DE SEGURIDAD:
    47
    LA DIRECCIÓN SELECCIONA Y DESARROLLA ACTIVIDADES DE CONTROL DISEÑADAS E IMPLEMENTADAS PARA RESTRINGIR LOS DERECHOS DE ACCESO, CON EL FIN
    DE PROTEGER LOS ACTIVOS DE LA ORGANIZACIÓN DE AMENAZAS EXTERNAS.
    ESTABLECE ACTIVIDADES DE CONTROL RELEVANTES PARA LOS PROCESOS DE ADQUISICIÓN, DESARROLLO Y MANTENIMIENTO DE LA TECNOLOGÍA:
    48
    LA DIRECCIÓN SELECCIONA Y DESARROLLA ACTIVIDADES DE CONTROL SOBRE LA ADQUISICIÓN, DESARROLLO Y MANTENIMIENTO DE LA
    TECNOLOGÍA Y SU INFRAESTRUCTURA.
    12 LA ORGANIZACIÓN 49 ESTABLECE POLÍTICAS Y PROCEDIMIENTOS PARA APOYAR EL DESPLIEGUE DE LAS DIRECTIVAS DE LA ADMINISTRACIÓN:
    DESPLIEGA LAS LA ADMINISTRACIÓN ESTABLECE ACTIVIDADES DE CONTROL QUE ESTÁN CONSTRUIDAS DENTRO DE LOS PROCESOS DEL NEGOCIO Y LAS
    ACTIVIDADES DE ACTIVIDADES DEL DÍA A DÍA DE LOS EMPLEADOS A TRAVÉS DE POLÍTICAS ESTABLECIENDO LO QUE SE ESPERA Y LOS PROCEDIMIENTOS
    CONTROL A TRAVÉS DE RELEVANTES ESPECIFICANDO ACCIONES.
    POLÍTICAS QUE
    ESTABLECEN LAS LÍNEAS
    ESTABLECE RESPONSABILIDAD Y RENDICIÓN DE CUENTAS PARA EJECUTAR LAS POLÍTICAS Y PROCEDIMIENTOS:
    50
    GENERALES DEL LA ADMINISTRACIÓN ESTABLECE LA RESPONSABILIDAD Y RENDICIÓN DE CUENTAS PARA LAS ACTIVIDADES DE CONTROL CON LA
    CONTROL INTERNO Y ADMINISTRACIÓN (U OTRO PERSONAL ASIGNADO) DE LA UNIDAD DE NEGOCIOS O FUNCIÓN EN EL CUAL LOS RIESGOS RELEVANTES RESIDEN.
    PROCEDIMIENTOS QUE
    LLEVAN DICHAS
    POLÍTICAS
    51
    FUNCIONA OPORTUNAMENTE:
    EL PERSONAL RESPONSABLE DESARROLLA LAS ACTIVIDADES DE CONTROL OPORTUNAMENTE, COMO ES DEFINIDO EN LAS POLÍTICAS Y
    PROCEDIMIENTOS.

    52 TOMA ACCIONES CORRECTIVAS:


    EL PERSONAL RESPONSABLE INVESTIGA Y ACTÚA SOBRE TEMAS IDENTIFICADOS COMO RESULTADO DE LA EJECUCIÓN DE ACTIVIDADES DE
    CONTROL.

    53 TRABAJA CON PERSONAL COMPETENTE: PERSONAL COMPETENTE CON LA SUFICIENTE AUTORIDAD DESARROLLA ACTIVIDADES DE CONTROL
    CON DILIGENCIA Y CONTINÚA ATENCIÓN.

    54 REEVALÚA POLÍTICAS Y PROCEDIMIENTOS:

    LA ADMINISTRACIÓN REVISA PERIÓDICAMENTE LAS ACTIVIDADES DE CONTROL PARA DETERMINAR SU CONTINUA RELEVANCIA, Y LAS

    ACTUALIZA CUANDO ES NECESARIO.


    Sistemas de Gestión

    LO MEJOR PARA usted


    E M P R E S A D E C O M P U E S T O S 16
    O R G Á N I C O S

    También podría gustarte