Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Auditoria Basada en Modelo COSO
Auditoria Basada en Modelo COSO
MODELO COSO
En 1992 fue emitido el informe COSO denominado
“Marco Integrado de Control Interno”.
Una iniciativa del sector privado patrocinada por las cinco mayores asociaciones
profesionales financieras de los Estados Unidos de América:
1
10/11/2021
MODELO COSO
Existe una relación directa entre los objetivos de la institución, los componentes de
control interno y la estructura organizacional:
• Son los fines que debe alcanzar •Son los requisitos necesarios •Abarca a todas las unidades
la institución, con base en su que debe cumplir una institución administrativas, los procesos,
propósito, mandato y para alcanzar sus objetivos atribuciones, funciones y todas las
disposiciones jurídicas aplicables. institucionales. estructuras que la institución
establece para alcanzar sus
objetivos.
MODELO COSO
El Modelo COSO representa la relación entre los objetivos de la institución, los 5
componentes de control interno (con sus principios y puntos de interés) y la estructura
organizacional, en la forma de un cubo:
2
10/11/2021
DEFINICIÓN DE OBJETIVOS
Los objetivos se pueden agrupar en una o más de las tres categorías siguientes:
3
10/11/2021
MODELO COSO
COMPONENTES LOS 17 PRINCIPIOS
1.1 Mostrar Actitud de Respaldo y Compromiso
1.2 Ejercer la Responsabilidad de Vigilancia
Ambiente de Control 1.3 Establecer la Estructura, Responsabilidad y Autoridad
1.4 Demostrar Compromiso con la Competencia Profesional
1.5 Establecer la Estructura para el Reforzamiento de la Rendición de Cuentas
1
PRIMER COMPONENTE
AMBIENTE DE CONTROL
4
10/11/2021
AMBIENTE DE CONTROL
AMBIENTE DE CONTROL
10
5
10/11/2021
AMBIENTE DE CONTROL
• Estructura de Vigilancia.
• Vigilancia General del Control Interno.
• Corrección de Deficiencias.
11
AMBIENTE DE CONTROL
• Estructura Organizacional.
• Asignación de Responsabilidad y Delegación de Autoridad.
• Documentación y Formalización del Control Interno.
12
6
10/11/2021
AMBIENTE DE CONTROL
13
AMBIENTE DE CONTROL
14
7
10/11/2021
SEGUNDO COMPONENTE
ADMINISTRACIÓN DE RIESGOS
15
ADMINISTRACIÓN DE RIESGOS
16
8
10/11/2021
ADMINISTRACIÓN DE RIESGOS
• Definición de Objetivos.
• Tolerancia al Riesgo.
El Titular debe definir claramente los objetivos institucionales y formular un plan estratégico
que de manera coherente y ordenada, se asocie a éstos y a su mandato legal, asegurando
además que dicha planeación estratégica contemple la alineación institucional a los planes
nacionales, regionales, sectoriales y todos los demás instrumentos y normativas vinculatorias
que correspondan.
17
ADMINISTRACIÓN DE RIESGOS
• Identificación de Riesgos.
• Análisis de Riesgos.
• Respuesta a los Riesgos.
18
9
10/11/2021
ADMINISTRACIÓN DE RIESGOS
19
ADMINISTRACIÓN DE RIESGOS
20
10
10/11/2021
TERCER COMPONENTE
ACTIVIDADES DE CONTROL
21
ACTIVIDADES DE CONTROL
22
11
10/11/2021
ACTIVIDADES DE CONTROL
23
ACTIVIDADES DE CONTROL
24
12
10/11/2021
ACTIVIDADES DE CONTROL
25
CUARTO COMPONENTE
INFORMACIÓN
Y
COMUNICACIÓN
26
13
10/11/2021
INFORMACIÓN Y COMUNICACIÓN
27
INFORMACIÓN Y COMUNICACIÓN
28
14
10/11/2021
INFORMACIÓN Y COMUNICACIÓN
29
INFORMACIÓN Y COMUNICACIÓN
30
15
10/11/2021
QUINTO COMPONENTE
SUPERVISIÓN
31
SUPERVISIÓN
32
16
10/11/2021
SUPERVISIÓN
33
SUPERVISIÓN
34
17
10/11/2021
METODOLOGÍA PARA LA
EVALUACIÓN DE RIESGOS
35
Evaluación de Riesgos
Un sistema de control interno, de acuerdo con el Modelo COSO 2013, se encuentra
conformado por cinco componentes
1. Ambiente de Control
2. Administración de Riesgos
3. Actividades de Control
4. Información y Comunicación
5. Supervisión
Este componente consiste en el proceso para identificar los riesgos a los que están
expuestas las instituciones en el desarrollo de sus actividades y analizar los distintos
factores, internos y externos, que pueden provocarlos.
36
18
10/11/2021
IDENTIFICACIÓN DE
RIESGOS
37
1. Talleres de
9. Registros de Autoevaluación
riesgos de riesgos
materializados 2. Mapeo de
procesos
3. Análisis de
8. Análisis entorno
comparativo Técnicas para identificación interno y
de riesgos externo
7. Cuestionarios 4. Lluvia
dirigidos a 5. Análisis de de ideas
personal de indicadores de
mandos 6. gestión,
superiores o Entrevistas desempeño y
medios riesgos
38
19
10/11/2021
TIPOLOGIA DE RIESGOS
Existen diferentes tipos de riesgos, los cuales se clasifican de acuerdo con su naturaleza
Discrecionales No discrecionales
Resultan de la toma de una posición Resultan de la operación de la institución
de riesgo
• Presupuestal • Estratégico o sustantivo
• Financiero • Reputacional o de imagen
• Crédito • Integridad
• Liquidez • Operativo
• Tecnológico
• Legal
• Administrativo
• Servicios
• Seguridad
• Obra pública
• Recursos Humanos
39
CLASIFICACIÓN DE RIESGOS
El proceso de identificación incluye la clasificación de los
riesgos considerando por lo menos las siguientes categorías:
RIESGO ESTRATÉGICO
RIESGO FINANCIERO
RIESGO OPERATIVO
RIESGO TECNOLÓGICO
RIESGO A LA INTEGRIDAD
40
20
10/11/2021
CLASIFICACIÓN DE RIESGOS
RIESGO ESTRATÉGICO
41
CLASIFICACIÓN DE RIESGOS
RIESGO FINANCIERO
42
21
10/11/2021
CLASIFICACIÓN DE RIESGOS
RIESGO OPERATIVO
43
CLASIFICACIÓN DE RIESGOS
44
22
10/11/2021
CLASIFICACIÓN DE RIESGOS
RIESGO TECNOLÓGICO
45
CLASIFICACIÓN DE RIESGOS
RIESGO A LA INTEGRIDAD
46
23
10/11/2021
CLASIFICACIÓN DE RIESGOS
47
48
24
10/11/2021
EVALUACIÓN DE CONTROLES
Una vez que se han identificado, evaluado y priorizado los riesgos; es necesario identificar las actividades de
control que existen para mitigar dichos riesgos, asimismo, es importante evaluar qué tan efectivos son los
controles que se encuentran establecidos tanto en su funcionamiento, así como en su diseño; esta actividad es
clave, ya que la existencia de controles inadecuados manifiestan una gestión de riesgos deficiente.
49
1.Apetito 2.Tolerancia al
de riesgo
riesgo
50
25
10/11/2021
Una vez que los riesgos han sido ubicados en la matriz se procederá a informar al titular de la
entidad como a continuación se describe:
51
GRACIAS
52
26