Docsity
Docsity

Prepara tus exámenes
Prepara tus exámenes

Prepara tus exámenes y mejora tus resultados gracias a la gran cantidad de recursos disponibles en Docsity


Consigue puntos base para descargar
Consigue puntos base para descargar

Gana puntos ayudando a otros estudiantes o consíguelos activando un Plan Premium


Orientación Universidad
Orientación Universidad


Metodología basada en COSO II: Evaluación de riesgos y control interno, Resúmenes de Contabilidad

Este documento propone una metodología basada en COSO II (Enterprise Risk Management - Integrated Framework) para evaluar y analizar el control interno de una organización. La metodología identifica eventos potenciales que afectan a los objetivos de la organización, evalúa y responde a los riesgos detectados y optimiza el uso de recursos mediante la aplicación de un cuestionario basado en los componentes de COSO II.

Tipo: Resúmenes

2020/2021

Subido el 31/12/2022

JohnJerryVeloz
JohnJerryVeloz 🇪🇨

1 documento

1 / 12

Toggle sidebar

Esta página no es visible en la vista previa

¡No te pierdas las partes importantes!

bg1
Propuesta de una metodología basada en el COSO II. Aplicación a un caso
práctico
Revista Publicando, 4 No 12. (2). 2017, 836-847. ISSN 1390-9304
836
Propuesta de una metodología basada en el COSO II. Aplicación a un caso
práctico
Andrés Francisco López Gómez1, María Cristina Abril Freire2,
Silvia Lorena Llamuca Pérez3
1. Universidad Técnica de Ambato, [email protected]
2. Universidad Técnica de Ambato, [email protected]
3. Universidad Tecnológica Indoamérica, [email protected]
RESUMEN
El presente artículo tiene como objetivo proponer una metodología de evaluación y
análisis del control interno basado en la Enterprise Risk Management - Integrated
Framework - COSO II, el cual servirá como una herramienta de medición y valoración
del riesgo de la gestión administrativas que existe en la ejecución de los procedimientos
de la organización.
La metodología a emplear identificará los eventos potenciales que afectan a la
organización, a su vez que evaluará y responderá a los riesgos detectado, mediante la
aplicación de un cuestionario basado en los componentes del COSO II esté permitirá
valorar los riesgos existentes en la organización y evaluar la eficiencia de los controles
establecidos, a fin de se logre los objetivos trazados.
La metodología COSO II identificó la existencia de los riesgos de control interno en el
área administrativa por lo que se debe diseñar estrategia de mejora e implementar
decisiones de respuesta al riesgo, esto optimizará la utilización de los recursos mediante
el aprovechamiento de las oportunidades y disminuyendo las amenazas.
La metodología aplicada permite conocer el nivel de riesgo existente para poder
establecer planes de mejora con relación a la eficacia, eficiencia en el uso de los
recursos y la consecución de los objetivos organizacionales mediante la determinación
de las fortalezas y debilidades de la organización.
Palabras claves: coso ii, control interno, oportunidad, riesgo
pf3
pf4
pf5
pf8
pf9
pfa

Vista previa parcial del texto

¡Descarga Metodología basada en COSO II: Evaluación de riesgos y control interno y más Resúmenes en PDF de Contabilidad solo en Docsity!

práctico Revista Publicando, 4 No 12. (2). 2017, 8 36 - 847. ISSN 1390- 9304 Propuesta de una metodología basada en el COSO II. Aplicación a un caso práctico Andrés Francisco López Gómez^1 , María Cristina Abril Freire^2 , Silvia Lorena Llamuca Pérez^3

**1. Universidad Técnica de Ambato, [email protected]

  1. Universidad Técnica de Ambato, [email protected]
  2. Universidad Tecnológica Indoamérica, [email protected] RESUMEN** El presente artículo tiene como objetivo proponer una metodología de evaluación y análisis del control interno basado en la Enterprise Risk Management - Integrated Framework - COSO II, el cual servirá como una herramienta de medición y valoración del riesgo de la gestión administrativas que existe en la ejecución de los procedimientos de la organización. La metodología a emplear identificará los eventos potenciales que afectan a la organización, a su vez que evaluará y responderá a los riesgos detectado, mediante la aplicación de un cuestionario basado en los componentes del COSO II esté permitirá valorar los riesgos existentes en la organización y evaluar la eficiencia de los controles establecidos, a fin de se logre los objetivos trazados. La metodología COSO II identificó la existencia de los riesgos de control interno en el área administrativa por lo que se debe diseñar estrategia de mejora e implementar decisiones de respuesta al riesgo, esto optimizará la utilización de los recursos mediante el aprovechamiento de las oportunidades y disminuyendo las amenazas. La metodología aplicada permite conocer el nivel de riesgo existente para poder establecer planes de mejora con relación a la eficacia, eficiencia en el uso de los recursos y la consecución de los objetivos organizacionales mediante la determinación de las fortalezas y debilidades de la organización. Palabras claves: coso ii, control interno, oportunidad, riesgo

práctico Revista Publicando, 4 No 12. (2). 2017, 8 36 - 847. ISSN 1390- 9304 Proposal for a methodology based on COSO II - application of a case study ABSTRACT The present article aims to propose a methodology for the evaluation and analysis of internal control based on the Enterprise Risk Management - Integrated Framework - COSO II, which will serve as a tool for measuring and assessing the risk of administrative management that exists in the execution Of the organization's procedures. The methodology to be used will identify the potential events that affect the organization, as well as assess and respond to the risks detected, through the application of a questionnaire based on the components of COSO II will allow to assess the existing risks in the organization and evaluate The efficiency of the controls established, in order to achieve the goals outlined. The COSO II methodology identified the existence of internal control risks in the administrative area. Therefore, the strategy should be designed to improve and implement risk response decisions. This will optimize the use of resources by taking advantage of opportunities and reducing risks. Threats. The applied methodology allows to know the level of risk existing to be able to establish plans of improvement in relation to the effectiveness, efficiency in the use of the resources and the attainment of the organizational objectives by means of the determination of the strengths and weaknesses of the organization. Keywords: coso ii, internal control, opportunity, risk

práctico Revista Publicando, 4 No 12. (2). 2017, 8 36 - 847. ISSN 1390- 9304  Establecer una definición común de control interno que responda a las necesidades de las distintas partes de la organización  Facilitar un modelo en base al cual las empresas y otras entidades, cualquiera que sea su tamaño y naturaleza, puedan evaluar sus sistemas de control interno  Relacionados con la misión y visión de la entidad.  Varían en función de las decisiones de la conducción relacionadas con el modelo de operaciones, consideraciones de la industria y rendimiento.  Se abren en sub-objetivos para los distintos componentes de la estructura de la entidad.  Incluyen el resguardo de activos. (Normas Generales de Control Interno, 2010) En el 2004, COSO II (ERM) amplía la estructura de COSO I a ocho componentes que están interrelacionados entre sí. Estos procesos deben ser efectuados por el director, la gerencia y los demás miembros del personal de la empresa a lo largo de su organización:

  1. Ambiente de control : son los valores y filosofía de la organización, influye en la visión de los trabajadores ante los riesgos y las actividades de control de los mismos.
  2. Establecimiento de objetivos: estratégicos, operativos, de información y de cumplimientos.
  3. Identificación de eventos , que pueden tener impacto en el cumplimiento de objetivos.
  4. Evaluación de Riesgos: identificación y análisis de los riesgos relevantes para la consecución de los objetivos.
  5. Respuesta a los riesgos: determinación de acciones frente a los riesgos.
  6. Actividades de control: Políticas y procedimientos que aseguran que se llevan a cabo acciones contra los riesgos.
  7. Información y comunicación: eficaz en contenido y tiempo, para permitir a los trabajadores cumplir con sus responsabilidades.

práctico Revista Publicando, 4 No 12. (2). 2017, 8 36 - 847. ISSN 1390- 9304

  1. Supervisión: para realizar el seguimiento de las actividades. (Enterprise Risk Management, 2015) El objetivo de la investigación es diseñar una herramienta de análisis y evaluación de la gestión de la organización mediante un cuestionario alineado con los 8 componentes del COSO II. 2. METODOS La metodología a desarrollar son los cuestionarios los cuales ofrecen como ventaja principal es ser concisos, claros y evitar pérdidas de tiempo. Adicionalmente, permiten que no se omitan aspectos importantes sujetos a evaluación. La metodología se elaborará en base a un conjunto de preguntas que serán contestadas por los funcionarios de la empresa, previamente elaborados, para recolección de información, comprobación de los controles y el funcionamiento de los mismos. Las preguntas de los cuestionarios son cerradas y procuran obtener respuestas rápidas (SI), (NO) y (N/A), elaborado directamente para los responsables de las operaciones sobre el diseño de los controles. MÉTODO: CUESTIONARIO BASADO EN EL COSO II Tabla 1 Principios del COSO y su enfoque COMPONENTE ENFOQUE Ambiente Interno Análisis de la filosofía de la organización:  Misión  Visión  Objetivos Establecimiento de Objetivos Existencia de Metas:  Corto Plazo  Mediano Plazo  Largo Plazo Identificación de Eventos Afectación a los Objetivos:

práctico Revista Publicando, 4 No 12. (2). 2017, 8 36 - 847. ISSN 1390- 9304 MÉTODO: CUESTIONARIO BASADO EN EL COSO II Ambiente Interno Establecimiento de Objetivos Identificación de Eventos Evaluación de Riesgos Respuesta al Riesgo Actividades de Control Información y Comunicación Monitoreo Análisis de la filosofía de la organización:  Misión  Visión  Objetivos Existencia de Metas:  Corto Plazo  Mediano Plazo  Largo Plazo Afectación a los Objetivos:  Positivos  Negativos Análisis de los riesgos:  Probabilidad  Impacto Proporcionar respuestas al riesgo:  Evitarlo  Reducirlo  Compartirlo  Aceptarlo Aplicación de:  Procedimientos  Políticas Proporcionar información de manera:  Frecuente  Ocasional Supervisar la información de forma:  Continua  Periódica

práctico Revista Publicando, 4 No 12. (2). 2017, 8 36 - 847. ISSN 1390- 9304 Figura 1 Metodología

3. RESULTADOS Caso Práctico La Sastrería ABC cuenta con una amplia experiencia en el campo de la confección de trajes a la medida para dama y caballero, esta empresa se establece el firme deseo de superación y crecimiento, es por esto que aplica la metodología de evaluación del control de la gestión para poder determinar los riesgos existente y determina estrategias de control, mitigación del riesgo e incrementar la eficiencia de la empresa. La Sastrería ABC considera que corre mayor riesgo de control en el área administrativa por lo que los cuestionarios se enfocarán a los requerimientos de la organización, para medir el nivel de riesgo de acuerdo a los 8 componentes del COSO II. Tabla 2 Cuestionario de Control Interno SASTRERÍA ABC EVALUACIÓN DEL CONTROL INTERNOPREGUNTAS RESPUESTAS (^) Puntaje Obtenido Puntaje SI NO^ Óptimo AMBIENTE INTERNO 1 ¿Se establece un ambiente de control adecuado para el desarrollo de las actividades?

X 5 10

¿La Sastrería cuenta con un manual de funciones establecido?

X 0 10

ESTABLECIMIENTO DE OBJETIVOS

¿Existe en la empresa un manual de procedimientos administrativos?

X 0 10

¿Existe un proceso establecido para la selección, contratación e inducción de personal?

X 0 10

IDENTIFICACIÓN DE EVENTOS

¿La empresa ha establecido una misión, visión y objetivos?

X 8 10

¿El direccionamiento estratégico de la Sastrería es conocido por todos los trabajadores?

X 8 10

práctico Revista Publicando, 4 No 12. (2). 2017, 8 36 - 847. ISSN 1390- 9304 Variables: CT= Calificación Total PT= Puntaje Total NC= Nivel de Confianza NR= Nivel de Riesgo NIVEL DE CONFIANZA CTx NC = PT = Nivel de Confianza 82 x NC = 170 = 48,24% RIESGO DE CONTROL RC = 100%-NC = Riesgo de Control RC = 100%-48.24% = 51,76% Interpretación El Riesgo de Control es del 51.76%, lo que representa un riesgo alto debido a que la gestión del riesgo de la organización no cuenta con procedimientos y políticas de manejo administrativo por lo que se requiere una guía administrativa de control interno para el desarrollo de las actividades de manera eficiente.

práctico Revista Publicando, 4 No 12. (2). 2017, 8 36 - 847. ISSN 1390- 9304 Se recomienda que se implemente nuevos procedimientos y políticas de control interno para garantizar la optimización de los recursos esto permitirá incrementar y mejorando la eficiencia y eficacia de las operaciones. La implementación de controles periódicos y supervisión de las actividades permiten mitigar el impacto de los riesgos e incluso disminuyendo su existencia. El área administrativa debe diseñar un manual de funciones donde se detalle los procedimientos, políticas, responsables y la finalidad de cada puesto o carga, esto logrará que el personal tenga amplio conocimiento de sus obligaciones y derechos mejorando así el desempeño laboral.

4. CONCLUSIONES El COSO II es una metodología que está diseñada para identificar, comunicar y monitorear los riesgos a lo largo de la organización, orientando esfuerzos para reducir las amenazas, manejar la incertidumbre y aprovechar las oportunidades. El COSO II proporcionar seguridad razonable acerca del cumplimiento de los objetivos de la organización, relacionados con la eficiencia de las operaciones, confiabilidad en la información. El COSO II permite evaluar el control interno mediante la identificación y valoración de los riesgos de los diferentes procesos y áreas de una organización. La herramienta de evaluación del control interno es el cuestionario el cual está diseñado en base al COSO II, el mismo que está orientado a mejorar la eficacia ,eficiencia en el uso de los recursos y la consecución de los objetivos organizacionales. Los cuestionarios identifican los riesgos que existente en los procesos mediante la evaluación del cumplimiento de objetivos, de acciones y de actividades que se ejecutan en la organización.