Universidad Militar Nueva GranadaDiferencias COSO I,II,III,IVNicolas MoralesZamir GutierrezNatali SánchezLiliana de Jesus MonroyDocente- TutorAuditoria IContaduría PublicaCájica2021
Proporcionar seguridad razonable de conseguir en la empresa 3 objetivos
Efectividad y eficiencia de las operaciones
Suficiencia y confiabilidad de la informacion financiera
Cumplimiento de leyes y regulaciones aplicables
Es un proceso que hace parte de los demas sistemas y procesos de la entidad .
Incorpora la funcion de administracion y direccion
Orientando objetivos
El control interno consta de 5 componentes interralacionados que se derivan de la forma como la adminisracion maneja el ente economico e integran los procesos administrativos
Ambiente de control
Consiste en el establecimiento de un entorno que estimule la actividad del personal con respecto a sus actividades. Esta compuesto de 4 objetivos
Integridad y valores eticos
Competencias
Junta directiva
Filosofia administrativa y estilo de operacion
Evaluacion de riesgos
Identifiacion y analisis de riesgos relevantes para el logro de los objetivos y es la base para determinar la forma en que tales riesgos deben mejorar. Se evaluan los objetvos planteados por la organizacion, algunos pueden ser:
Salvaguardar sus bienes y recursos
Mantener ventaja ante la competencia
Constriur y conservar su imagen
Incrementar y mantener sus solidez financiera
Actividades de control
Son aquellos que realiza la generencia y demas personal de la organizacion para cumplir con sus obligaciones diarias, como lo son:
Aprobacion , autorizacion, verificacion de indicadores de rendimiento
Supervision y entrenamiento adecuados
Asegurar el logro de los objetivos
Informacion y comunicacion
Para controlar la entidad y tomar desciones correctas respecto a la obtencion, uso y aplicacion de recursos es necesario disponer de informacion adecuada y oportuna., esto se puede realizar por medio de:
Sistemas de informacion
Sistemas integrados a la estructura
Los sistemas integrados a las operciones
Calidad de la informacion
La comunicacion
Supervision y seguimiento
La gerencia debe llevar a cabo la revision y evaluacion sistematica de los componentes, tomando en cuenta los objetivos, riesgos y limitaciones inherente del control, para ello realiza diferentes actividades
Evaluacion independiente
Acitvidades de monitoreo
Evaluacion de resultados
Herramientas parra evaluar la eficacia del Sistema del Control Interno ( SCI)
Control interno sobre la informacion financiera y otra informacion externa
Metodos y ejemplos para ayudar a todos los usuarios en la aplicacion del marco de objetivos de informacion externa y otra informacion.
Debido a:
Las fallas que generaban incetidumbre con respecto a la prevencion de "sorpresas"
Algunos riesgos, factores de reputación y temas estratégicos se presentaban en los nichos empresariales, sin embargo no estaban en el "radar" de ERM.
Falsa precisión
Se hacia énfasis en el desarrollo de mapas de incidencia y cuantificación de los riesgos y no se tenia en cuenta su magnitud e impacto real al negocio.
Falta de efectividad
Muchas veces se enfocaban en el entorno relativo a riesgos internos "conocidos", que no tenían una conexión fuerte con el negocio. por lo que dichos problemas de riesgos internos "conocidos" (problemas de cumplimiento, eventos cibernéticos, etc.) costaron millones de dólares a varias empresas.
Valor para la inversión
Este fue un cambio destinado a la obtención de datos. ya que los programas anteriores se centraban en buscar la excelencia en cuanto a la gestión de riesgos pero tenían carencias en la búsqueda de datos
Valor para las decisiones de mercado
este problema se dio ya que la información se presentaba de manera retrospectiva, por lo que no brindo conocimientos en cuestión de riesgos estratégicos y dicha información no era útil para soportar las decisiones futuras del mercado.
Asignacion de responsabilidades
Importancia de las politicas de recursos humanos
Necesidad de estructura organizacional
Objetivos de reporte en todos los informes no solo los financieros
Se mide la velocidad de la llegada de los riesgos y la tolerancia que la empresa puede tener ante ellos.
Riesgo que puede tener las empresas al fusionarse con otras empresas
Riesgo que pueden sufrir las empresas al fraude en sus operaciones
Evaluacion dada las nuevas tecnologias en el siglo XXI
Calidad de la información que pueden gestionar internamente las empresas
Comunicacion que puede tener la entidad con terceros
Proteccion de la informacion interna
Evaliacion continuas e independientes
Se crea cuando los beneficios derivados de los recursos empleados superan el coste de esos recursos.
Se preserva el valor cuando el valor de los recursos empleados en las operaciones del día a día, mantienen los beneficios creados.
Se erosiona valor cuando la dirección implanta una estrategia que no genera los resultados esperados o no se ejecutan las tareas diarias.
Se materializa el valor cuando las partes interesadas (Stakeholders) perciben los beneficios generados por la entidad.
1. Consejo proporciona supervisión de riesgo.
2. Organización establece estructura operativa.
3. Organización establece cultura deseada.
4. Organización demuestra compromiso con los valores fundamentales.
5. Atraer, desarrollar y retener personal capacitado.
6. Analiza el contexto del negocio.
7. Define apetito de riesgo.
8. Evalúa estrategias alternativas.
9. Formula objetivos de negocio.
10. Identifica el riesgo.
11. Evalúa la severidad del riesgo.
12. Prioriza el riesgo.
13. Implementa una respuesta para el riesgo.
14. Desarrollo de portafolio.
15. Evalúa el cambio sustancial.
16. Revisa riesgo y desempeño.
17. Persigue el mejoramiento de la gestión de riesgo.
18. Apalanca la infomación y la tecnología
19. Comunica la información de riesgo
20. Informa sobre el riesgo, cultura y desempeño