Fundamentos del Control Interno: COSO y Gestión de Riesgos

Enviado por Chuletator online y clasificado en Diseño e Ingeniería

Escrito el en español con un tamaño de 3,59 KB

Conceptos Básicos

  • Riesgo: La posibilidad de que un evento ocurra y afecte negativamente a la consecución de los objetivos.
  • Riesgo Inherente: El riesgo que afecta la consecución de los objetivos de la organización en caso de que no ocurran las medidas adoptadas por la dirección para alterar la probabilidad o impacto del riesgo.
  • Riesgo Residual: Riesgo que afecta la consecución de los objetivos y que sigue existiendo una vez implantadas las medidas adoptadas por la dirección para alterar la probabilidad o impacto del riesgo.
  • COSO: Marco Integrado del Control Interno
  • Control Interno: Es un proceso, efectuado por el directorio, diseñado para proporcionar una seguridad razonable sobre el logro de los objetivos.

Objetivos del Control Interno

  • Operacionales: Relacionados con el logro de la misión y visión de la entidad.
  • Reporte/Información: Información financiera y no financiera, interna o externa. Confiable, oportuna y transparente.
  • Cumplimiento: Leyes y reglamento a los que esté sujeta la identidad.

Componentes del Control Interno

  • Entorno de Control:
    1. Compromiso con la entidad y valores éticos.
    2. El directorio muestra independencia de gestión y ejerce supervisión.
    3. Estructuras y líneas de reportes.
    4. Atraer, desarrollar y retener a personas competentes.
    5. La organización mantiene a personas responsables del Control Interno.
  • Evaluación de Riesgos:
    • Evitar: Abandonar actividades que hacen surgir riesgos.
    • Mitigar: Acciones que son tomadas para reducir la probabilidad y/o impacto del riesgo.
    • Transferir: Reducir impacto a otro (ejemplo: seguro).
    • Especificar objetivos alcanzables.
    • Identificar y analizar riesgos.
    • Evaluar riesgo de fraude.
    • Analizar cambios significativos.
  • Actividades de Control: Son actividades que ayudan a asegurar que las directrices que define la organización para mitigar riesgos se lleven a cabo correctamente. Preventivo (reja perimetral), detectivo (guardas en caso de).
    • Actividades: Segregación de funciones, Autorización adecuada de operaciones, Documentos adecuados, Control físico sobre activos y registros, Verificación del desempeño.
  • Información y Comunicación: Información necesaria para el Control Interno.
    • La organización obtiene información relevante.
    • La organización comunica internamente la información del Control Interno.
    • La organización comunica con partes externas problemas del Control Interno.
  • Monitoreo: Determinar calidad del control interno. Control sobre el control. Visión externa e independiente del día a día. Entornos cambiantes implica organizaciones flexibles.

Tipos de Evaluaciones

  • Auditoría interna.
  • Otras evaluaciones internas.
  • Cruzadas entre funciones.
  • Con otras organizaciones (benchmarking).
  • Autoevaluaciones.

Líneas de Defensa

  • 1ra línea: Dueños de procesos y personal de línea (control día a día).
  • 2da línea: Funciones de apoyo al negocio; riesgos y asesoramiento legal (evalúan que el Control Interno se adhiera a los estándares establecidos).
  • 3ra línea: Auditoría interna (recomienda acciones correctivas).
Karma: 6%
Visitas: 0

Entradas relacionadas:

Etiquetas:
Riesgo Inherente Monitoreo Cumplimiento Auditoría Interna Evaluación de Riesgos COSO Actividades de Control Control Interno Objetivos Operacionales Información y Comunicación Entorno de Control Gestión de Riesgos Riesgo Residual