COSO – SOX MEJORES PRACTICAS
Download
1 / 9

COSO – SOX MEJORES PRACTICAS - PowerPoint PPT Presentation


  • 110 Views
  • Uploaded on

COSO – SOX MEJORES PRACTICAS. COSO ( COMMITTEE OF SPONSORING ORGANIZATIONS ) Nace en 1992 respuesta a inquietudes organizacionales Resultado otorgado por estudios desde hace cinco años por el grupo de trabajo que la TREADWAY COMMISSION, NATIONAL COMMISSION ON

loader
I am the owner, or an agent authorized to act on behalf of the owner, of the copyrighted work described.
capcha
Download Presentation

PowerPoint Slideshow about ' COSO – SOX MEJORES PRACTICAS' - lyle


An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -
Presentation Transcript

COSO (COMMITTEE OF SPONSORING ORGANIZATIONS)

Nace en 1992

respuesta a inquietudes organizacionales

Resultado otorgado por estudios desde hace cinco años por el grupo de

trabajo que la TREADWAY COMMISSION, NATIONAL COMMISSION ON

FRAUDULENT FINANCIAL REPORTING creó en Estados Unidos en 1985

Grupo constituido por representantes de las organizaciones

American Accounting Association (AAA).

•American Institute of Certified Public Accountants (AICPA).

•Financial Executive Institute (FEI).

•Institute of Internal Auditors (IIA).

•Institute of Management Accountants (IMA).


COMPONENTES

  • El marco integrado de control que plantea el informe COSO consta de cinco componentes interrelacionados, derivados del estilo de la dirección, e integrados al proceso de gestión:

  • •Ambiente de control.

  • La filosofía y estilo de la dirección y la gerencia.

  • •La estructura, el plan organizacional, los reglamentos y los manuales de procedimiento.

  • •La integridad, los valores éticos, la competencia profesional y el compromiso de todos los componentes de la organización, así como su adhesión a las políticas y objetivos establecidos.

  • •Las formas de asignación de responsabilidades y de administración y desarrollo del personal.

  • •El grado de documentación de políticas y decisiones, y de formulación de programas que contengan metas, objetivos e indicadores de rendimiento.


  • Evaluación de riesgos.

  • La evaluación de los riesgos se puede determinar por un Mapa de riesgos el cual es elaborado con el fin de establecer que inconvenientes se pueden presentar a la hora de la operación del negocio y las implementaciones estratégicas .

  • El análisis de los riesgos incluirá

  • Una estimación de su importancia / trascendencia.

  • •Una evaluación de la probabilidad / frecuencia.

  • •Una definición del modo en que habrán de manejarse.


  • Actividades de control.

  • Constituidas por procedimientos específicos establecidos como un reaseguro para el cumplimiento de los objetivos orientados hacia la prevención de los riesgos los cuales pueden agruparse en tres categorías

    • Las operaciones.

    • •La confiabilidad de la información financiera.

    • •El cumplimiento de leyes y reglamentos.


  • Información y comunicación.

  • La información es necesaria para el progreso de los objetivos fijados por la organización, tanto información interna como externa. Con la información oportuna, precisa y fiable la dirección puede tomar decisiones precisas y congruentes con sus objetivos.

  • Los sistemas de información deben proporcionar información a las personas adecuadas, entonces podemos decir que lógicamente la comunicación es inherente a los sistemas de información. La información no comunicada a las personas adecuadas pierde efecto y sentido, dado que ésta debe servir para que puedan cumplir con sus responsabilidades operacionales, de información financiera o de cumplimiento.

  • •Supervisión.

  • Se refiere a la evaluación de las actividades de control de la organización en función del tiempo:

  • Objetivo: asegurar que el control interno funcione adecuadamente.


LEY SARBANES OXLEY

(SOX)

La SOX nació como respuesta a una serie de escándalos corporativos que afectaron a empresas estadounidenses

Se identifico que La confianza de los inversores en la información financiera emitida por las empresas estaba muy mermada por lo tanto esta ley se creo como mecanismo para endurecer los controles de las empresas y devolver la confianza perdida



COBITI: marco de referencia para la optimización de procesos de TI.

COSO: informe que plante un maco integrado del control interno organizacional.

COBIT: La estructura COBIT provee declaraciones de control de alto nivel para los procesos

particulares de TI.

COSO: encara las limitaciones de un sistema de control interno y los roles y responsabilidades de las partes que afectan a un sistema.


ad