INFORME C O S O COMMITTEE OF SPONSORING

Informe COSO � COSO (Committee of Sponsoring Organizations of the Treadway Commission) consiste en

DEFINICION: Proceso, efectuado por el consejo de administración, la dirección y el resto del

COMPONENTES DEL COSO � AMBIENTE DE CONTROL � EVALUACION DE RIESGO � ACTIVIDADES DE

Ambiente de Control • Dirige el tono de la organización – influencia la consciencia

Evaluación de Riesgo • Identificación y análisis de riesgos relevantes a alcanzar los objetivos

Actividades de Control • Normas y los procedimientos aseguran que los directorios de la

Información y Comunicación • Información pertinente identificada, capturada, y comunicada en una manera oportuna

Monitorización • Evaluación del funcionamiento del sistema de control sobre un periodo de tiempo.

Preguntas de discusión: Ø Que diferencias se pueden observar entre COSO y COBIT? Ø

La primera gran diferencia es que COSO está enfocado a toda la organización, mientras

Slides: 12

Download presentation

INFORME “C. O. S. O” COMMITTEE OF SPONSORING ORGANIZATIONS OF THE TREADWAY COMMISSION ( COMITÉ DE ORGANIZACIONES QUE PATROCINAN DE LA COMISIÓN DE TREADWAY. )) Gustavo Ramiro Soliz Garnica

Informe COSO � COSO (Committee of Sponsoring Organizations of the Treadway Commission) consiste en un comité conformado creado en Estados Unidos el año 1985, donde participan auditores internos, contadores, administradores

DEFINICION: Proceso, efectuado por el consejo de administración, la dirección y el resto del personal de una entidad, diseñado con el objeto de proporcionar un grado de seguridad razonable en cuanto a la consecución de objetivos dentro de las siguientes categorías: � Eficacia y eficiencia de las operaciones � Fiabilidad de la información financiera � Cumplimiento de leyes y normas que sean aplicables

COMPONENTES DEL COSO � AMBIENTE DE CONTROL � EVALUACION DE RIESGO � ACTIVIDADES DE CONTROL � INFORMACION Y COMUNICACION � MONITORIZACION

Ambiente de Control • Dirige el tono de la organización – influencia la consciencia de control del personal de la organización. • Incluye la integridad, valores éticos, capacidad, autoridad, y la responsabilidad • Actúa como fundación para el resto de los componentes del control

Evaluación de Riesgo • Identificación y análisis de riesgos relevantes a alcanzar los objetivos de la entidad - formando la base para determinar actividades del control

Actividades de Control • Normas y los procedimientos aseguran que los directorios de la gerencia se realizaran • Gama de actividades, incluyendo: aprobaciones, de autorizaciones, verificaciones, recomendaciones, revisiones de funcionamiento, seguridad del activo, y segregación de deberes

Información y Comunicación • Información pertinente identificada, capturada, y comunicada en una manera oportuna • Acceso a información generada internamente y externamente • Flujo de información que permite acciones acertadas de control siendo desde instrucciones de responsabilidades a resultados de acciones para la gerencia

Monitorización • Evaluación del funcionamiento del sistema de control sobre un periodo de tiempo. • Combinación de evaluaciones continuado y separadas. • Actividades de supervisión y gerencia • Actividades de la intervención interna

Preguntas de discusión: Ø Que diferencias se pueden observar entre COSO y COBIT? Ø Se Aplica en Bolivia el Informe COSO?

La primera gran diferencia es que COSO está enfocado a toda la organización, mientras que COBIT se centra en el entorno IT. � La segunda es que COBIT contempla de forma específica la seguridad de la información como uno de sus objetivos, cosa que COSO no hace. � Y la tercera, que el modelo de control interno que presenta COBIT es más completo, dentro de su ámbito, que el de COSO, ya que contempla políticas, procedimientos y estructuras organizativas además de procesos para definir el modelo de control interno. �