View
223
Download
0
Category
Preview:
Citation preview
7/24/2019 Mapa Coso 2013 Traducido
http://slidepdf.com/reader/full/mapa-coso-2013-traducido 1/78
Se integra
Tiene en c
Determina
Evalúa disti
Tiene en c
Aborda la s
10 aorganización
dene ! desarollactividades decontrol que
contribu!en a lamitigación de los
riesgos "astaniveles
aceptables parala consecuciónde los ob#etivos
7/24/2019 Mapa Coso 2013 Traducido
http://slidepdf.com/reader/full/mapa-coso-2013-traducido 2/78
A C T
I V I D A D E S
D E
C O N T
R O L
11 aorganización
dene !desarrolla
actividades de
control a nivel deentidad sore latecnología para
apo!ar ladonsecución de
los ob#etivos
Establece lprocesos d
Establece linfraestruc
Establece agestión de
Establece aadquisición
aorganizacióndespliega las
actividades de
Establece
las instruccEstablece rprocedimie
7/24/2019 Mapa Coso 2013 Traducido
http://slidepdf.com/reader/full/mapa-coso-2013-traducido 3/78
Se efectua
Adopta me
Se pone en
(evisa las
de políticas queestablecen las
líneas generalesde controlinterno !
procedimientospara llevar
dic"as políticas a
7/24/2019 Mapa Coso 2013 Traducido
http://slidepdf.com/reader/full/mapa-coso-2013-traducido 4/78
COMPONENTE
PRINCIPIOS
FOCOS DE INTERÉS
ENFOQUE FINANCIERO
CONTROLES
on la evaluación de riesgos
enta factores especícos de la organización en cuestión
los procesos de negocio relevantes
ntos tipos de actividades de control
enta a qué nivel se aplican las actividades
gregación de funciones
)sing matricontrol acti
.mplementi
outsourcin/onsiderin,/onsidera
/onsiderinsegregatio
.dentif!ingfunciones i
7/24/2019 Mapa Coso 2013 Traducido
http://slidepdf.com/reader/full/mapa-coso-2013-traducido 5/78
dependencia e$istente entre el uso de tecnología en losnegocio ! los controles generales sobre la tecnología
)sing ris+tec"nolog!
! de controtecnolo ía- s actividades de control relevantes sobre las
uras tecnológicasEvaluatinginformatica
ctividades de control relevantes sobre los procesos dela seguridad
.mplementioutsourcin,.mplemen
ctividades de control relevantes sobre los procesos de% desarrollo ! mantenimiento de tecnologías
/onguringaccess andla infraestr
/onguringvalid proce,/onguracprocesami
Administeride la segur
Appl!ing apac+aged s
Appl!ing asoft*are d
olíticas ! procedimientos para respaldar la implantación de
iones adoptadas por la dirección
Developing
proceduressponsbilidades sobre la e#ecución de las polítifas !
ntosDeplo!ingfunctional l
7/24/2019 Mapa Coso 2013 Traducido
http://slidepdf.com/reader/full/mapa-coso-2013-traducido 6/78
en el momento oportuno
idas correctivas
pr&ctica a través de personal competente'
olíticas ! procedimientos
/onductingcontrol acti
7/24/2019 Mapa Coso 2013 Traducido
http://slidepdf.com/reader/full/mapa-coso-2013-traducido 7/78
1 a organización demuest
Establece el 1Tone att"e top1
Establece lde conduct
Establis"ing standardsof conduct
eading b!on matters
ces% *or+s"ops% or and inventor! ofities to map identied ris+s to control
ng or monitoring control activities *"en
to a t"ird part! ,.mplementación ot"e t!pes of control activitiestipos de actividades de control-
alternative control activities to t"eof duties ,/onsiderar actividades de
incopatibles functions ,.denticación decompatibles'-
7/24/2019 Mapa Coso 2013 Traducido
http://slidepdf.com/reader/full/mapa-coso-2013-traducido 8/78
nd control matrices to documentdependencies ,)so de matrices de riesgo
l para documentar las dependencias de
end0user computing ,Evaluacióndel usuario nal-
ng or monitoring control actitivies *"enit functions to a t"ird part!
ación o supervisión de las actividades de
t"e it infrastructure to support restrictedsegregation of duties ,/onguración dectura de T. para apo!ar el acceso
it to support t"e complete% acurate% andsing of transactions and dataión de .T para que apo!e elnto completo% e$acto ! v&lida de las
ng securit! and access ,Administraciónidad ! el acceso-
s!stem development life cicle overoft*are ,Aplicación de un ciclo de vida al
s!stem development life c!cle overveloped in0"ouse ,Aplicación de un ciclo
and documenting policies and
,Desarrollar ! documentar políticas !ontrol activities t"roug" business unit oraders ,.mplementación de actividades
7/24/2019 Mapa Coso 2013 Traducido
http://slidepdf.com/reader/full/mapa-coso-2013-traducido 9/78
regular and ad "oc assessments ofivies ,(ealización adecuada ! "abitual
disclosures andassertions ,.denticarestados de cuentanancieros%
ob#etivos d
33 (e4e#an lasdecisiones de ladirección
33 /onsidtolerancias
7/24/2019 Mapa Coso 2013 Traducido
http://slidepdf.com/reader/full/mapa-coso-2013-traducido 10/78
ra compromiso con la integridad ! los valores éticos
s normas Evalua elcumplimiento de las
normas de conducta
Aborda cualquierdesviación de forma
oportuna
e$ampleof integrit!
Evaluatingmanagement and
Developing processesto report and promptl!
7/24/2019 Mapa Coso 2013 Traducido
http://slidepdf.com/reader/full/mapa-coso-2013-traducido 11/78
7/24/2019 Mapa Coso 2013 Traducido
http://slidepdf.com/reader/full/mapa-coso-2013-traducido 12/78
Assessing materialit!,Evaluación de lamaterialidad-
actualización deconocimiento de lasnormas aplicables-
,/onsiderando lagama de actividadesde la entidad-
ra lasal riesgo
33 .nclu!en metas dedesempe5onandciero ! deoperaciones
33 forman una basesobre la cual seasignan recursos
3.6E /umple connormas contablesaplicables
6 a or
7/24/2019 Mapa Coso 2013 Traducido
http://slidepdf.com/reader/full/mapa-coso-2013-traducido 13/78
ASEGURA2 El conse#o de administración demuestra independencia de la dirección ! e#e
interno
Establece las
responsbi+lidades desupervisión
Aplica losconocimientosespecializadosrelevanes
3pera conindependencia
2ropo
supervisisistemaint
Establis"ing t"e roles%responsbilities% and
Establis"ing policiesand practices for
.dentif!ing andrevie*ing board of
(evie*ingmanageme
7/24/2019 Mapa Coso 2013 Traducido
http://slidepdf.com/reader/full/mapa-coso-2013-traducido 14/78
7/24/2019 Mapa Coso 2013 Traducido
http://slidepdf.com/reader/full/mapa-coso-2013-traducido 15/78
3.6E /onsidera lamaterialidad
3.6E (e4e#a lasactividades de laorganización
3.86 /umple lasnormas ! marcosestablecidose$ternamente
nivel neces
anización dene los ob#etivos con suciente claridad para permitir la identicaci
7/24/2019 Mapa Coso 2013 Traducido
http://slidepdf.com/reader/full/mapa-coso-2013-traducido 16/78
RAZONAce la supervisión del desempe5o del sistema de control
rciona
n para ele controlrno
nt7s
3btaining an e$ternalvie* ,3btención de un
/onsidering *"istle0blo*er information
7/24/2019 Mapa Coso 2013 Traducido
http://slidepdf.com/reader/full/mapa-coso-2013-traducido 17/78
7/24/2019 Mapa Coso 2013 Traducido
http://slidepdf.com/reader/full/mapa-coso-2013-traducido 18/78
ario de3.86 (e4e#a lasactividades de laorganización
3.. (e4e#a lasdecisiones de ladirección
3.. /onsidera elnivelnecesario de prcisión
ón ! evaluación de los riesgos relacionados
7/24/2019 Mapa Coso 2013 Traducido
http://slidepdf.com/reader/full/mapa-coso-2013-traducido 19/78
LEMENTEreporte ! los niveles de autoridad ! responsabilidad apropiados para la consecu
ob#etivos'
Tiene en cuenta todas
las estructuras de laorganización
Establece líneas de
comunicación deinformación
Dene% asigna ! limita
facultades !responsbilidades
Dening roles andreporting lines and
Dening aut"orit! atdi9erent levels of
:aintaining #obdescriptions and
Dening t"internal au
7/24/2019 Mapa Coso 2013 Traducido
http://slidepdf.com/reader/full/mapa-coso-2013-traducido 20/78
7/24/2019 Mapa Coso 2013 Traducido
http://slidepdf.com/reader/full/mapa-coso-2013-traducido 21/78
EVALUACIÓN D
3.. (e4e#a lasactividades de laorganización
3/ (e4e#a las le!es !regulaciones e$ternas
3/ Tiene en cuentalas tolerancias alriesgo
7/24/2019 Mapa Coso 2013 Traducido
http://slidepdf.com/reader/full/mapa-coso-2013-traducido 22/78
L LOGROión de los
4 a organización demuesra compromiso
Establece políticas !pr&cticas
Evalúa lascompetenciasdisponibles ! abordala falta de las mismas
role ofitors
los conocimientos% normas de
7/24/2019 Mapa Coso 2013 Traducido
http://slidepdf.com/reader/full/mapa-coso-2013-traducido 23/78
7/24/2019 Mapa Coso 2013 Traducido
http://slidepdf.com/reader/full/mapa-coso-2013-traducido 24/78
E RIESGOS
identication process,Aplicando un procesode identicación de
statement accounts,Evaluación de losriesgos para lascuentas de
:eeting *it" entit!personnel ,(eunionescon el personal de laentidad-
importanciriesgos ide.nclue los nivles de
organización% liarl%división% unidadoperativa ! función
Analiza factoresinternos ! e$ternos
.nvolucra a los nivelesapropiados de ladirección
de los riesgidenticad
7 a organización identica los riesgos para la consecución de sus ob#etivos e
base sobre la cual determinar cómo se
7/24/2019 Mapa Coso 2013 Traducido
http://slidepdf.com/reader/full/mapa-coso-2013-traducido 25/78
E OBJETIV ara atraer% desarrollar ! retener a profesioanles competentes en alineación con l
Atrae% desarrolla !
retiene aprofesionales 2lanica ! prepara la
sucesión
,.denticación !entrega en la
servicios e$ternosapropiados-
be"avior ,Eevaluación personnel ,
7/24/2019 Mapa Coso 2013 Traducido
http://slidepdf.com/reader/full/mapa-coso-2013-traducido 26/78
7/24/2019 Mapa Coso 2013 Traducido
http://slidepdf.com/reader/full/mapa-coso-2013-traducido 27/78
de losticados-
,/onsiderando losfactores internos !e$ternos-
responses ,Evaluaciónde las respuestas alriesgo-
,(ealizació
oss
Determina cómoresponder a losriesgos
distintos ti
n todos los niveles de la organización ! los analiza como
deben gestionar
8 a o
7/24/2019 Mapa Coso 2013 Traducido
http://slidepdf.com/reader/full/mapa-coso-2013-traducido 28/78
S os ob#etivos de la organización
a orga
p ca a repor la rendi
cuentgas astructuras%
res onsa
Evaluaciónroles ,Desarrollo decandidatos suplentes
responsibili,Denición
7/24/2019 Mapa Coso 2013 Traducido
http://slidepdf.com/reader/full/mapa-coso-2013-traducido 29/78
7/24/2019 Mapa Coso 2013 Traducido
http://slidepdf.com/reader/full/mapa-coso-2013-traducido 30/78
de
circumvent oroverride controls,/onsiderando los
in t"e internal auditplan ,/onsiderar elriesgo de fraude en elplan de auditoría
relacionadas con losprogramas decompensación-
os de
Evalúa los incentivos! las presiones
Evalúa lasoportunidades
Evlúa las actitudes ! #usticaciones
ganización consider ala probabilidad de fraude al evaluar los riesgos para la
consecución de los ob#etivos
7/24/2019 Mapa Coso 2013 Traducido
http://slidepdf.com/reader/full/mapa-coso-2013-traducido 31/78
nizaicón dene las responsabilidades de las pesonas a nivel de control interno plos ob#etivos
pons ación de
través deautoridadilidad'
Establece par&metrosde desempe5o%incentivas !recompensas
Evalua los par&metrosde desempe5o%incentivos !recompensas paramanetener surelevancia
toeme em ciemta laspresiones e$cesivas
ties!
,Desarrollo de ins4uence ,Evaluación
7/24/2019 Mapa Coso 2013 Traducido
http://slidepdf.com/reader/full/mapa-coso-2013-traducido 32/78
7/24/2019 Mapa Coso 2013 Traducido
http://slidepdf.com/reader/full/mapa-coso-2013-traducido 33/78
t"e e$ternalenvironment,Evaluación delcambio en el entorno
to signicant c"ange,(ealización deevaluaciones deriesgos relacionados
/onsidering c"anget"roug" succession,/onsiderar cambios através de la sucesión-Evlúa los cambios en
el entorno e$ternoEvalúa los cambios enel modelo de negocio
Evalúa cambios en laalta dirección
! a organización identica ! evaluo los cambios que podrían afecta
sistema de control interno
7/24/2019 Mapa Coso 2013 Traducido
http://slidepdf.com/reader/full/mapa-coso-2013-traducido 34/78
ra la consecución de
Evalua el deseme5o !recompensa o aplica
medidas disciplinariasa los profesionalesoportunos
requierements,creación de un
.dentica rinformació
from e$ternal sources
,a obtención deinformación de datos interfrom nom0nancemanagement,3btención deinformación de
relevantestransformarepositories ,/rear !
mantener repositoriosde información-
lo largo deprocesouna aplicación para
procesar datos eninformación-
Evalua costbeneciostravés de un
programa de gobiernode datos-
and internal control,/omunicación deinformación conrespecto a los
informacióinternal controlresponsabilities,/omunicarresponsabilidades de
conse#o det"e board of directors,Elaboración dedirectrices para lacomunicación al
comunicacinanciera ! de controlinterno con el conse#o
de administración-
comunicacirelevantedenuncias internas al
personal de laempresa- información
7/24/2019 Mapa Coso 2013 Traducido
http://slidepdf.com/reader/full/mapa-coso-2013-traducido 35/78
alternativos-control ! forumsmultifuncionales !multidireccionales-
information to releante$ternal parties,/omunicación deinformación a laspartes e$ternas
Se comunicpartes intee$ternas
from outside sources,3btener información 2ermite la rde comunic
surve!ing e$ternalparties ,Encuestar apartes e$ternas-
Se comunicconse#o deadministra
programa dedenuncias internas aterceros-
comunicaciindependie
comunicaciones deauditoría e$terna-
comunicacipertinenet
periódicamente la evaulacion
ase ne,Establecimiento de
Tiene en curitmo del c
metrics ,.denticar !
Establece r
para evalu
implementar uncuadro de mandos-
Emplea percapacitado
apo!ar las actividadesde vigilancia-
Se integraprocesos d
,(ealizar evaluacionesindependientes-
A#usta el alfecuencia
evaluacionesindependientes-
Evalúa de fob#tiva
proveedores de
servicios e$ternos-
7/24/2019 Mapa Coso 2013 Traducido
http://slidepdf.com/reader/full/mapa-coso-2013-traducido 36/78
Evlúa los rereporting deciencies,Evaluación !comunicación de:onitoring correctiveaction ,Seguimientode accionescorrectivas-
/omunica ldecienciafor reporting
deciencies
,Elaboración dedirectrices para
/ontrola la
correctivas
c"anges,/onsideraciones encambios de /E3 !
r signicativamente al
7/24/2019 Mapa Coso 2013 Traducido
http://slidepdf.com/reader/full/mapa-coso-2013-traducido 37/78
. 8
6 3( :A / . <
8
qusitos de
13 a organizaciónobtiene o genera !utiliza informaciónrelevante ! de calidadpar apo!ar elfuncionamiento delcontrol interno
os !
losen
todo el
os !
de control
1" a organizacióncomunica laifnormacióninternamente%incluidos los ob#etivos! responsabilidadesque son necesarios
para apo!ar elfuncionamiento delsistema de control
ón
ón
7/24/2019 Mapa Coso 2013 Traducido
http://slidepdf.com/reader/full/mapa-coso-2013-traducido 38/78
/ 3:
)8. / A / . < 8
. DA
DE S DE S )
2 E
interno'
a con lasesadas
1 a organización se
comunica con laspartes interesadase$ternas sobre losaspectos clave queafectan alfuncionamiento delcontrol interno
ecepciónaciones'
a con el
ión
ónnte ón
s
16 a organizaciónselecciona% desarrolla
! realiza evaluacionescontinuas !>oindependientes paradeterminar si loscomponentes delsistema de controlinterno est&npresentes ! enfuncionamiento
enta elmbio
ferencias
ciones sonal
on losnegocio'
ance ! la
rma
7/24/2019 Mapa Coso 2013 Traducido
http://slidepdf.com/reader/full/mapa-coso-2013-traducido 39/78
; . S . <
8
sultadosdeciencias de controlinterno de formaoportuna a las partesresponsables deaplicar medidascorrectivas%
inclu!endo la alta
s
medidas
7/24/2019 Mapa Coso 2013 Traducido
http://slidepdf.com/reader/full/mapa-coso-2013-traducido 40/78
O L
7/24/2019 Mapa Coso 2013 Traducido
http://slidepdf.com/reader/full/mapa-coso-2013-traducido 41/78
A C T I V I D A
D E S
D E C
O N T
7/24/2019 Mapa Coso 2013 Traducido
http://slidepdf.com/reader/full/mapa-coso-2013-traducido 42/78
7/24/2019 Mapa Coso 2013 Traducido
http://slidepdf.com/reader/full/mapa-coso-2013-traducido 43/78
COMPONENTE
PRINCIPIOSFOCOS DE INTERÉS
ENFOQUE FINANCIERO
CONTROLES
10 a organizacióndene ! desaroll
actividades de controlque contribu!en a la
mitigación de losriesgos "asta niveles
aceptables para laconsecución de los
ob#etivos
Se integra con laevaluación de riesgos
)sing matrices%*or+s"ops% or and
Tiene en cuentafactores especícosde la organización en
.mplementing ormonitoring controlactivities *"enDetermina los
procesos de negociorelevantes
/onsidering t"e t!pesof control activities
Evalúa distintos tiposde actividades decontrol
/onsideringalternative controlactivities to t"e Tiene en cuenta a qué
nivel se aplican lasactividades
.dentif!ingincopatibles functions
Aborda la segregaciónde funciones
7/24/2019 Mapa Coso 2013 Traducido
http://slidepdf.com/reader/full/mapa-coso-2013-traducido 44/78
11 a organizacióndene ! desarrolla
actividades de controla nivel de entidadsore la tecnología
para apo!ar ladonsecución de los
ob#etivos
Establece ladependencia
)sing ris+ and controlmatrices to document
Establece lasactividades de controlrelevantes sobre las
Evaluating end0usercomputing
Establece actividadesde control relevantessobre los procesos de
.mplementing ormonitoring controlactitivies *"enEstablece actividades
de control relevantessobre los procesos de
/onguring t"e itinfrastructure tosupport restricted/onguring it tosupport t"e complete%acurate% and validAdministering securit!and access
Appl!ing a s!stemdevelopment life cicleover pac+agedAppl!ing a s!stemdevelopment life c!cleover soft*are
12 a organizacióndespliega las
actividades de controla través de políticasque establecen laslíneas generales decontrol interno !
procedimientos parallevar dic"as políticas
a la pr&ctica
Establece políticas !procedimientos para
Developing anddocumenting policies
Estableceresponsbilidadessobre la e#ecución de
Deplo!ing controlactivities t"roug"business unit orSe efectua en el
momento oportuno/onducting regularand ad "ocassessments ofAdopta medidas
correctivas
Se pone en pr&ctica através de personal
competente'(evisa las políticas !procedimientos
7/24/2019 Mapa Coso 2013 Traducido
http://slidepdf.com/reader/full/mapa-coso-2013-traducido 45/78
7/24/2019 Mapa Coso 2013 Traducido
http://slidepdf.com/reader/full/mapa-coso-2013-traducido 46/78
1 a organización demuestra compromiso con la integridad !
Establece el 1Tone att"e top1
Establece las normasde conducta
Evalua elcumplimiento de lasnormas de conducta
Establis"ing standardsof conduct
eading b! e$ampleon matters of integrit!
Evaluatingmanagement and
7/24/2019 Mapa Coso 2013 Traducido
http://slidepdf.com/reader/full/mapa-coso-2013-traducido 47/78
7/24/2019 Mapa Coso 2013 Traducido
http://slidepdf.com/reader/full/mapa-coso-2013-traducido 48/78
Assessing materialit!
.dentif! nancialstatement account%disclosures andassertions
Specif!ing nancialreporting ob#ectives
33 (e4e#an lasdecisiones de ladirección
33 /onsidera lastolerancias al riesgo
33 .nclu!en metas dedesempe5onandciero ! de
operaciones
7/24/2019 Mapa Coso 2013 Traducido
http://slidepdf.com/reader/full/mapa-coso-2013-traducido 49/78
los valores éticos2 El conse#o de administración d
Aborda cualquierdesviación de forma
oportuna
Establece lasresponsbi+lidades desupervisión
conocimienespecializa
Developing processesto report and promptl!
Establis"ing t"e roles%responsbilities% and
Establis"inand practic
7/24/2019 Mapa Coso 2013 Traducido
http://slidepdf.com/reader/full/mapa-coso-2013-traducido 50/78
7/24/2019 Mapa Coso 2013 Traducido
http://slidepdf.com/reader/full/mapa-coso-2013-traducido 51/78
updatingunderstanding ofapplicable standards
/onsidering t"e rangeof entit! activities33 forman una base
sobre la cual seasignan recursos
3.6E /umple connormas contablesaplicables
3.6E /onsidera lamaterialidad
actividades
6 a organización dene los ob#etivos con
7/24/2019 Mapa Coso 2013 Traducido
http://slidepdf.com/reader/full/mapa-coso-2013-traducido 52/78
emuestra independencia de la dirección ! e#erce la supervisión del desempe5o d
interno tosos
3pera conindependencia
supervisión para elsistema de control
interno
policiess for
.dentif!ing andrevie*ing board of
(evie*ingmanagement7s
3btaining an e$ternalvie*
7/24/2019 Mapa Coso 2013 Traducido
http://slidepdf.com/reader/full/mapa-coso-2013-traducido 53/78
R#$%&'
3
b # e t i v o s
6 i n
a n c i e r o s
7/24/2019 Mapa Coso 2013 Traducido
http://slidepdf.com/reader/full/mapa-coso-2013-traducido 54/78
de la
3.86 /umple lasnormas ! marcosestablecidos
e$ternamente
3.86 /onsidera elnivel necesario deprecisión
3.86 (e4e#a lasactividades de laorganización
suciente claridad para permitir la identicación ! evaluación de los riesgos rela
7/24/2019 Mapa Coso 2013 Traducido
http://slidepdf.com/reader/full/mapa-coso-2013-traducido 55/78
ARCO DEel sistema de control reporte ! los niveles de autoridad
Tiene en cuenta todaslas estructuras de laorganización
comunicaci
/onsidering *"istle0blo*er information
Dening roles andreporting lines and
Dening audi9erent le
7/24/2019 Mapa Coso 2013 Traducido
http://slidepdf.com/reader/full/mapa-coso-2013-traducido 56/78
7/24/2019 Mapa Coso 2013 Traducido
http://slidepdf.com/reader/full/mapa-coso-2013-traducido 57/78
3.. (e4e#a lasdecisiones de ladirección
3.. /onsidera elnivelnecesario de prcisión
3.. (e4e#a lasactividades de laorganización
3/ (e4e#a lregulacion
cionados
7/24/2019 Mapa Coso 2013 Traducido
http://slidepdf.com/reader/full/mapa-coso-2013-traducido 58/78
REFERNCIENTORNO DE CONTROL
! responsabilidad apropiados para la consecución de los
ob#etivos' ón de
Dene% asigna ! limitafacultades !responsbilidades
t"orit! atels of
:aintaining #obdescriptions and
Dening t"e role ofinternal auditors
3b#etivosEstratégicos
7/24/2019 Mapa Coso 2013 Traducido
http://slidepdf.com/reader/full/mapa-coso-2013-traducido 59/78
3b#etivos3peracionales
7/24/2019 Mapa Coso 2013 Traducido
http://slidepdf.com/reader/full/mapa-coso-2013-traducido 60/78
EVALUACIÓN DE RIESGOS
Appl!ing a riis+identication process
signicanc
as le!es !s e$ternas
3/ Tiene en cuentalas tolerancias alriesgo
.nclue los nivles deorganización% liarl%división% unidad
operativa ! función
Analiza facinternos !
7 a organización identica los
7/24/2019 Mapa Coso 2013 Traducido
http://slidepdf.com/reader/full/mapa-coso-2013-traducido 61/78
COSO 2014
a organización demuesra compromiso para atraer% desarrollar ! retener aEstablece políticas !pr&cticas
Evalúa lascompetenciasdisponibles ! abordala falta de las mismas
Atrae% desarrolla !retiene aprofesionales
2lanica !suc
s a s ng requ ere+no*ledge% s+ills% and
establis"ed policiesand practices in
delivering on nancialreporting0related
outsourcedproviders
7/24/2019 Mapa Coso 2013 Traducido
http://slidepdf.com/reader/full/mapa-coso-2013-traducido 62/78
7/24/2019 Mapa Coso 2013 Traducido
http://slidepdf.com/reader/full/mapa-coso-2013-traducido 63/78
nancial
:eeting *it" entit!personnel
li+eli"ood andsignicance ofidentied ris+s
/onsidering internaland e$ternal factors
ores$ternos
.nvolucra a los nivelesapropiados de ladirección
Estima la importanciade los riesgosidenticados
Determina cómoresponder a losriesgos
riesgos para la consecución de sus ob#etivos en todos los niveles de la organizacibase sobre la cual determinar cómo se deben gestionar
7/24/2019 Mapa Coso 2013 Traducido
http://slidepdf.com/reader/full/mapa-coso-2013-traducido 64/78
profesioanles competentes en alineación con los ob#etivos de la organización prepara la
sión service
va ua ngcompetence and
va ua ng ecapacit! of nance
candidates for +e!nancial reporting
7/24/2019 Mapa Coso 2013 Traducido
http://slidepdf.com/reader/full/mapa-coso-2013-traducido 65/78
R#$%&'
3 b
# e t i v o
s
( e
g u
l a c i o n
e s
7/24/2019 Mapa Coso 2013 Traducido
http://slidepdf.com/reader/full/mapa-coso-2013-traducido 66/78
Evaluating ris+responses
/onducting fraud ris+assessments
/onsideringapproac"es tocircumvent oroverride controls Tiene en cuenta
distintos tipos defraude
Evalúa los incentivos! las presiones
ón ! los analiza como 8 a organización consider ala probabilidconsecución d
7/24/2019 Mapa Coso 2013 Traducido
http://slidepdf.com/reader/full/mapa-coso-2013-traducido 67/78
a organizaicón dene las responsabilidad
por la rendición decuentgas a través destructuras% autoridad
Establece par&metrosde desempe5o%incentivas !recompensase n ng an
conrmingperformancemeasures% incentives%
7/24/2019 Mapa Coso 2013 Traducido
http://slidepdf.com/reader/full/mapa-coso-2013-traducido 68/78
7/24/2019 Mapa Coso 2013 Traducido
http://slidepdf.com/reader/full/mapa-coso-2013-traducido 69/78
/onsidering fraud ris+in t"e internal auditplan
and pressures relatedto copensationprograms
Assessing c"ange int"e e$ternalenvironment
Evalúa lasoportunidades
Evlúa las actitudes ! #usticaciones
Evlúa los cambios enel entorno e$terno
d de fraude al evaluar los riesgos para lae los ob#etivos ! a organización ide
7/24/2019 Mapa Coso 2013 Traducido
http://slidepdf.com/reader/full/mapa-coso-2013-traducido 70/78
es de las pesonas a nivel de control interno para la consecución de
los ob#etivosde desempe5o%incentivos !recompensas paramanetener su
toeme em ciemta laspresiones e$cesivas
medidas disciplinariasa los profesionales
oportunos
performancemeasures for intended
7/24/2019 Mapa Coso 2013 Traducido
http://slidepdf.com/reader/full/mapa-coso-2013-traducido 71/78
7/24/2019 Mapa Coso 2013 Traducido
http://slidepdf.com/reader/full/mapa-coso-2013-traducido 72/78
/onducting ris+assessments relativngto signicant c"ange
/onsidering c"anget"roug" succession
/onsidering /E3 andsenior e$ecutivec"anges
Evalúa los cambios enel modelo de negocio
Evalúa cambios en laalta dirección
tica ! evaluo los cambios que podrían afectar signicativamente alsistema de control interno
7/24/2019 Mapa Coso 2013 Traducido
http://slidepdf.com/reader/full/mapa-coso-2013-traducido 73/78
inventor! ofinformation
.dentica requsitos deinformación
13 a organizaciónobtiene o genera !utiliza informaciónrelevante ! de calidadpar apo!ar elfuncionamiento delcontrol interno
3btaining informationfrom e$ternal sources
/apta fuentes de
datos internos !e$ternos3btaining ifnormation
from nom0nancemanagement
2rocesa datosrelevantes ! lostransforma eninformación
maintaininginformationrepositories
mantiene la calidad alo largo de todo elproceso)sing an application
to process data intoinformation
Evalua costos !beneciosEn"ancing information
qualit! t"roug" a datagovernance program
information regardinge$ternal nancialreporting ob#ectives
/omunicac lainformación de controlinterno
1" a organizacióncomunica laifnormacióninternamente%incluidos los ob#etivos! responsabilidadesque son necesariospara apo!ar elfuncionamiento delsistema de control
/ommunicatinginternal controlresponsabilities
Se comunica con elconse#o deadministraciónDeveloping guidelines
for communicacion tot"e board of directors
6acilita líneas decomunicaciónindependienteand internal control
information *it" t"eboard of directors
Dene el método decomunicaciónrelevante*"istle0blo*er
program to copan!personnel t"roug" alternative
7/24/2019 Mapa Coso 2013 Traducido
http://slidepdf.com/reader/full/mapa-coso-2013-traducido 74/78
Evlúa los resultados
reporting c"annels
interno'internal controlcommunicationprocesses and forums
/ommunicatinginformation to releante$ternal parties
Se comunica con laspartes interesadase$ternas
1 a organización secomunica con laspartes interesadase$ternas sobre losaspectos clave queafectan alfuncionamiento delcontrol interno
3btaining informationfrom outside sources
2ermite la recepciónde comunicaciones'
surve!ing e$ternalparties
Se comunica con elconse#o deadministración*"istle0blo*er
program to outsideparties
6acilita líneas decomunicaciónindependiente
(evie*ing e$ternal
audit communications
comunicación
pertinenete
t"e mi$ of monitoring evaulaciones
16 a organizaciónselecciona% desarrolla! realiza evaluacionescontinuas !>oindependientes paradeterminar si loscomponentes delsistema de controlinterno est&npresentes ! enfuncionamiento
Establ"ising abaseline
Tiene en cuenta elritmo del cambio
.dentif!ing and usingmetrics
Establece referenciaspara evaluaciones
implementing adas"board
Emplea personalcapacitado
support monitoringactivities
Se integra con losprocesos de negocio'
/onductingseparateevaluations
A#usta el alcance ! lafecuencia
conduct separateevaluations
Evalúa de formaob#tiva
outsourced serviceprovider
Assessing andreporting deciencies
deciencias de controlinterno de formaoportuna a las partesresponsables deaplicar medidascorrectivas%inclu!endo la alta
:onitoring correctiveaction
/omunica lasdeciencias
Developing guidelines
for reportingdeciencies
/ontrola las medidas
correctivas
7/24/2019 Mapa Coso 2013 Traducido
http://slidepdf.com/reader/full/mapa-coso-2013-traducido 75/78
7/24/2019 Mapa Coso 2013 Traducido
http://slidepdf.com/reader/full/mapa-coso-2013-traducido 76/78
. 86 3(
:A / . < 8
=
/ 3
7/24/2019 Mapa Coso 2013 Traducido
http://slidepdf.com/reader/full/mapa-coso-2013-traducido 77/78
)8. / A / . < 8
. D
A DE S DE S
)2 E ( ; . S . <
8
7/24/2019 Mapa Coso 2013 Traducido
http://slidepdf.com/reader/full/mapa-coso-2013-traducido 78/78
Recommended