90 likes | 242 Views
COSO – SOX MEJORES PRACTICAS. COSO ( COMMITTEE OF SPONSORING ORGANIZATIONS ) Nace en 1992 respuesta a inquietudes organizacionales Resultado otorgado por estudios desde hace cinco años por el grupo de trabajo que la TREADWAY COMMISSION, NATIONAL COMMISSION ON
E N D
COSO (COMMITTEE OF SPONSORING ORGANIZATIONS) Nace en 1992 respuesta a inquietudes organizacionales Resultado otorgado por estudios desde hace cinco años por el grupo de trabajo que la TREADWAY COMMISSION, NATIONAL COMMISSION ON FRAUDULENT FINANCIAL REPORTING creó en Estados Unidos en 1985 Grupo constituido por representantes de las organizaciones American Accounting Association (AAA). •American Institute of Certified Public Accountants (AICPA). •Financial Executive Institute (FEI). •Institute of Internal Auditors (IIA). •Institute of Management Accountants (IMA).
COMPONENTES • El marco integrado de control que plantea el informe COSO consta de cinco componentes interrelacionados, derivados del estilo de la dirección, e integrados al proceso de gestión: • •Ambiente de control. • La filosofía y estilo de la dirección y la gerencia. • •La estructura, el plan organizacional, los reglamentos y los manuales de procedimiento. • •La integridad, los valores éticos, la competencia profesional y el compromiso de todos los componentes de la organización, así como su adhesión a las políticas y objetivos establecidos. • •Las formas de asignación de responsabilidades y de administración y desarrollo del personal. • •El grado de documentación de políticas y decisiones, y de formulación de programas que contengan metas, objetivos e indicadores de rendimiento.
Evaluación de riesgos. • La evaluación de los riesgos se puede determinar por un Mapa de riesgos el cual es elaborado con el fin de establecer que inconvenientes se pueden presentar a la hora de la operación del negocio y las implementaciones estratégicas . • El análisis de los riesgos incluirá • Una estimación de su importancia / trascendencia. • •Una evaluación de la probabilidad / frecuencia. • •Una definición del modo en que habrán de manejarse.
•Actividades de control. • Constituidas por procedimientos específicos establecidos como un reaseguro para el cumplimiento de los objetivos orientados hacia la prevención de los riesgos los cuales pueden agruparse en tres categorías • Las operaciones. • •La confiabilidad de la información financiera. • •El cumplimiento de leyes y reglamentos.
Información y comunicación. • La información es necesaria para el progreso de los objetivos fijados por la organización, tanto información interna como externa. Con la información oportuna, precisa y fiable la dirección puede tomar decisiones precisas y congruentes con sus objetivos. • Los sistemas de información deben proporcionar información a las personas adecuadas, entonces podemos decir que lógicamente la comunicación es inherente a los sistemas de información. La información no comunicada a las personas adecuadas pierde efecto y sentido, dado que ésta debe servir para que puedan cumplir con sus responsabilidades operacionales, de información financiera o de cumplimiento. • •Supervisión. • Se refiere a la evaluación de las actividades de control de la organización en función del tiempo: • Objetivo: asegurar que el control interno funcione adecuadamente.
LEY SARBANES OXLEY (SOX) La SOX nació como respuesta a una serie de escándalos corporativos que afectaron a empresas estadounidenses Se identifico que La confianza de los inversores en la información financiera emitida por las empresas estaba muy mermada por lo tanto esta ley se creo como mecanismo para endurecer los controles de las empresas y devolver la confianza perdida
COBITI: marco de referencia para la optimización de procesos de TI. COSO: informe que plante un maco integrado del control interno organizacional. COBIT: La estructura COBIT provee declaraciones de control de alto nivel para los procesos particulares de TI. COSO: encara las limitaciones de un sistema de control interno y los roles y responsabilidades de las partes que afectan a un sistema.