Mapa Coso 2013 Traducido

transcript

7/24/2019 Mapa Coso 2013 Traducido

http://slidepdf.com/reader/full/mapa-coso-2013-traducido 1/78

Se integra

Tiene en c

Determina

Evalúa disti

Tiene en c

Aborda la s

10 aorganización

dene ! desarollactividades decontrol que

contribu!en a lamitigación de los

riesgos "astaniveles

aceptables parala consecuciónde los ob#etivos

I V I D A D E S

C O N T

11 aorganización

dene !desarrolla

actividades de

control a nivel deentidad sore latecnología para

apo!ar ladonsecución de

los ob#etivos

Establece lprocesos d

Establece linfraestruc

Establece agestión de

Establece aadquisición

aorganizacióndespliega las

actividades de

Establece

las instruccEstablece rprocedimie

Se efectua

Adopta me

Se pone en

(evisa las

de políticas queestablecen las

líneas generalesde controlinterno !

procedimientospara llevar

dic"as políticas a

COMPONENTE

PRINCIPIOS

FOCOS DE INTERÉS

ENFOQUE FINANCIERO

CONTROLES

on la evaluación de riesgos

enta factores especícos de la organización en cuestión

los procesos de negocio relevantes

ntos tipos de actividades de control

enta a qué nivel se aplican las actividades

gregación de funciones

)sing matricontrol acti

.mplementi

outsourcin/onsiderin,/onsidera

/onsiderinsegregatio

.dentif!ingfunciones i

dependencia e$istente entre el uso de tecnología en losnegocio ! los controles generales sobre la tecnología

)sing ris+tec"nolog!

! de controtecnolo ía- s actividades de control relevantes sobre las

uras tecnológicasEvaluatinginformatica

ctividades de control relevantes sobre los procesos dela seguridad

.mplementioutsourcin,.mplemen

ctividades de control relevantes sobre los procesos de% desarrollo ! mantenimiento de tecnologías

/onguringaccess andla infraestr

/onguringvalid proce,/onguracprocesami

Administeride la segur

Appl!ing apac+aged s

Appl!ing asoft*are d

olíticas ! procedimientos para respaldar la implantación de

iones adoptadas por la dirección

Developing

proceduressponsbilidades sobre la e#ecución de las polítifas !

ntosDeplo!ingfunctional l

en el momento oportuno

idas correctivas

pr&ctica a través de personal competente'

olíticas ! procedimientos

/onductingcontrol acti

1 a organización demuest

Establece el 1Tone att"e top1

Establece lde conduct

Establis"ing standardsof conduct

eading b!on matters

ces% *or+s"ops% or and inventor! ofities to map identied ris+s to control

ng or monitoring control activities *"en

to a t"ird part! ,.mplementación ot"e t!pes of control activitiestipos de actividades de control-

alternative control activities to t"eof duties ,/onsiderar actividades de

incopatibles functions ,.denticación decompatibles'-

nd control matrices to documentdependencies ,)so de matrices de riesgo

l para documentar las dependencias de

end0user computing ,Evaluacióndel usuario nal-

ng or monitoring control actitivies *"enit functions to a t"ird part!

ación o supervisión de las actividades de

t"e it infrastructure to support restrictedsegregation of duties ,/onguración dectura de T. para apo!ar el acceso

it to support t"e complete% acurate% andsing of transactions and dataión de .T para que apo!e elnto completo% e$acto ! v&lida de las

ng securit! and access ,Administraciónidad ! el acceso-

s!stem development life cicle overoft*are ,Aplicación de un ciclo de vida al

s!stem development life c!cle overveloped in0"ouse ,Aplicación de un ciclo

and documenting policies and

,Desarrollar ! documentar políticas !ontrol activities t"roug" business unit oraders ,.mplementación de actividades

regular and ad "oc assessments ofivies ,(ealización adecuada ! "abitual

disclosures andassertions ,.denticarestados de cuentanancieros%

ob#etivos d

33 (e4e#an lasdecisiones de ladirección

33 /onsidtolerancias

ra compromiso con la integridad ! los valores éticos

s normas Evalua elcumplimiento de las

normas de conducta

Aborda cualquierdesviación de forma

oportuna

e$ampleof integrit!

Evaluatingmanagement and

Developing processesto report and promptl!

Assessing materialit!,Evaluación de lamaterialidad-

actualización deconocimiento de lasnormas aplicables-

,/onsiderando lagama de actividadesde la entidad-

ra lasal riesgo

33 .nclu!en metas dedesempe5onandciero ! deoperaciones

33 forman una basesobre la cual seasignan recursos

3.6E /umple connormas contablesaplicables

6 a or

ASEGURA2 El conse#o de administración demuestra independencia de la dirección ! e#e

interno

Establece las

responsbi+lidades desupervisión

Aplica losconocimientosespecializadosrelevanes

3pera conindependencia

supervisisistemaint

Establis"ing t"e roles%responsbilities% and

Establis"ing policiesand practices for

.dentif!ing andrevie*ing board of

(evie*ingmanageme

3.6E /onsidera lamaterialidad

3.6E (e4e#a lasactividades de laorganización

3.86 /umple lasnormas ! marcosestablecidose$ternamente

nivel neces

anización dene los ob#etivos con suciente claridad para permitir la identicaci

RAZONAce la supervisión del desempe5o del sistema de control

rciona

n para ele controlrno

3btaining an e$ternalvie* ,3btención de un

/onsidering *"istle0blo*er information

ario de3.86 (e4e#a lasactividades de laorganización

3.. (e4e#a lasdecisiones de ladirección

3.. /onsidera elnivelnecesario de prcisión

ón ! evaluación de los riesgos relacionados

LEMENTEreporte ! los niveles de autoridad ! responsabilidad apropiados para la consecu

ob#etivos'

Tiene en cuenta todas

las estructuras de laorganización

Establece líneas de

comunicación deinformación

Dene% asigna ! limita

facultades !responsbilidades

Dening roles andreporting lines and

Dening aut"orit! atdi9erent levels of

:aintaining #obdescriptions and

Dening t"internal au

EVALUACIÓN D

3.. (e4e#a lasactividades de laorganización

3/ (e4e#a las le!es !regulaciones e$ternas

3/ Tiene en cuentalas tolerancias alriesgo

L LOGROión de los

4 a organización demuesra compromiso

Establece políticas !pr&cticas

Evalúa lascompetenciasdisponibles ! abordala falta de las mismas

role ofitors

los conocimientos% normas de

E RIESGOS

identication process,Aplicando un procesode identicación de

statement accounts,Evaluación de losriesgos para lascuentas de

:eeting *it" entit!personnel ,(eunionescon el personal de laentidad-

importanciriesgos ide.nclue los nivles de

organización% liarl%división% unidadoperativa ! función

Analiza factoresinternos ! e$ternos

.nvolucra a los nivelesapropiados de ladirección

de los riesgidenticad

7 a organización identica los riesgos para la consecución de sus ob#etivos e

base sobre la cual determinar cómo se

E OBJETIV ara atraer% desarrollar ! retener a profesioanles competentes en alineación con l

Atrae% desarrolla !

retiene aprofesionales 2lanica ! prepara la

sucesión

,.denticación !entrega en la

servicios e$ternosapropiados-

be"avior ,Eevaluación personnel ,

de losticados-

,/onsiderando losfactores internos !e$ternos-

responses ,Evaluaciónde las respuestas alriesgo-

,(ealizació

Determina cómoresponder a losriesgos

distintos ti

n todos los niveles de la organización ! los analiza como

deben gestionar

S os ob#etivos de la organización

a orga

p ca a repor la rendi

cuentgas astructuras%

res onsa

Evaluaciónroles ,Desarrollo decandidatos suplentes

responsibili,Denición

circumvent oroverride controls,/onsiderando los

in t"e internal auditplan ,/onsiderar elriesgo de fraude en elplan de auditoría

relacionadas con losprogramas decompensación-

Evalúa los incentivos! las presiones

Evalúa lasoportunidades

Evlúa las actitudes ! #usticaciones

ganización consider ala probabilidad de fraude al evaluar los riesgos para la

consecución de los ob#etivos

nizaicón dene las responsabilidades de las pesonas a nivel de control interno plos ob#etivos

pons ación de

través deautoridadilidad'

Establece par&metrosde desempe5o%incentivas !recompensas

Evalua los par&metrosde desempe5o%incentivos !recompensas paramanetener surelevancia

toeme em ciemta laspresiones e$cesivas

,Desarrollo de ins4uence ,Evaluación

t"e e$ternalenvironment,Evaluación delcambio en el entorno

to signicant c"ange,(ealización deevaluaciones deriesgos relacionados

/onsidering c"anget"roug" succession,/onsiderar cambios através de la sucesión-Evlúa los cambios en

el entorno e$ternoEvalúa los cambios enel modelo de negocio

Evalúa cambios en laalta dirección

! a organización identica ! evaluo los cambios que podrían afecta

sistema de control interno

ra la consecución de

Evalua el deseme5o !recompensa o aplica

medidas disciplinariasa los profesionalesoportunos

requierements,creación de un

.dentica rinformació

from e$ternal sources

,a obtención deinformación de datos interfrom nom0nancemanagement,3btención deinformación de

relevantestransformarepositories ,/rear !

mantener repositoriosde información-

lo largo deprocesouna aplicación para

procesar datos eninformación-

Evalua costbeneciostravés de un

programa de gobiernode datos-

and internal control,/omunicación deinformación conrespecto a los

informacióinternal controlresponsabilities,/omunicarresponsabilidades de

conse#o det"e board of directors,Elaboración dedirectrices para lacomunicación al

comunicacinanciera ! de controlinterno con el conse#o

de administración-

comunicacirelevantedenuncias internas al

personal de laempresa- información

alternativos-control ! forumsmultifuncionales !multidireccionales-

information to releante$ternal parties,/omunicación deinformación a laspartes e$ternas

Se comunicpartes intee$ternas

from outside sources,3btener información 2ermite la rde comunic

surve!ing e$ternalparties ,Encuestar apartes e$ternas-

Se comunicconse#o deadministra

programa dedenuncias internas aterceros-

comunicaciindependie

comunicaciones deauditoría e$terna-

comunicacipertinenet

periódicamente la evaulacion

ase ne,Establecimiento de

Tiene en curitmo del c

metrics ,.denticar !

Establece r

para evalu

implementar uncuadro de mandos-

Emplea percapacitado

apo!ar las actividadesde vigilancia-

Se integraprocesos d

,(ealizar evaluacionesindependientes-

A#usta el alfecuencia

evaluacionesindependientes-

Evalúa de fob#tiva

proveedores de

servicios e$ternos-

Evlúa los rereporting deciencies,Evaluación !comunicación de:onitoring correctiveaction ,Seguimientode accionescorrectivas-

/omunica ldecienciafor reporting

deciencies

,Elaboración dedirectrices para

/ontrola la

correctivas

c"anges,/onsideraciones encambios de /E3 !

r signicativamente al

6 3( :A / . <

qusitos de

13 a organizaciónobtiene o genera !utiliza informaciónrelevante ! de calidadpar apo!ar elfuncionamiento delcontrol interno

todo el

de control

1" a organizacióncomunica laifnormacióninternamente%incluidos los ob#etivos! responsabilidadesque son necesarios

para apo!ar elfuncionamiento delsistema de control

)8. / A / . < 8

DE S DE S )

interno'

a con lasesadas

1 a organización se

comunica con laspartes interesadase$ternas sobre losaspectos clave queafectan alfuncionamiento delcontrol interno

ecepciónaciones'

a con el

ónnte ón

16 a organizaciónselecciona% desarrolla

! realiza evaluacionescontinuas !>oindependientes paradeterminar si loscomponentes delsistema de controlinterno est&npresentes ! enfuncionamiento

enta elmbio

ferencias

ciones sonal

on losnegocio'

ance ! la

; . S . <

sultadosdeciencias de controlinterno de formaoportuna a las partesresponsables deaplicar medidascorrectivas%

inclu!endo la alta

medidas

A C T I V I D A

COMPONENTE

PRINCIPIOSFOCOS DE INTERÉS

ENFOQUE FINANCIERO

CONTROLES

10 a organizacióndene ! desaroll

actividades de controlque contribu!en a la

mitigación de losriesgos "asta niveles

aceptables para laconsecución de los

ob#etivos

Se integra con laevaluación de riesgos

)sing matrices%*or+s"ops% or and

Tiene en cuentafactores especícosde la organización en

.mplementing ormonitoring controlactivities *"enDetermina los

procesos de negociorelevantes

/onsidering t"e t!pesof control activities

Evalúa distintos tiposde actividades decontrol

/onsideringalternative controlactivities to t"e Tiene en cuenta a qué

nivel se aplican lasactividades

.dentif!ingincopatibles functions

Aborda la segregaciónde funciones

11 a organizacióndene ! desarrolla

actividades de controla nivel de entidadsore la tecnología

para apo!ar ladonsecución de los

ob#etivos

Establece ladependencia

)sing ris+ and controlmatrices to document

Establece lasactividades de controlrelevantes sobre las

Evaluating end0usercomputing

Establece actividadesde control relevantessobre los procesos de

.mplementing ormonitoring controlactitivies *"enEstablece actividades

de control relevantessobre los procesos de

/onguring t"e itinfrastructure tosupport restricted/onguring it tosupport t"e complete%acurate% and validAdministering securit!and access

Appl!ing a s!stemdevelopment life cicleover pac+agedAppl!ing a s!stemdevelopment life c!cleover soft*are

12 a organizacióndespliega las

actividades de controla través de políticasque establecen laslíneas generales decontrol interno !

procedimientos parallevar dic"as políticas

a la pr&ctica

Establece políticas !procedimientos para

Developing anddocumenting policies

Estableceresponsbilidadessobre la e#ecución de

Deplo!ing controlactivities t"roug"business unit orSe efectua en el

momento oportuno/onducting regularand ad "ocassessments ofAdopta medidas

correctivas

Se pone en pr&ctica através de personal

competente'(evisa las políticas !procedimientos

1 a organización demuestra compromiso con la integridad !

Establece el 1Tone att"e top1

Establece las normasde conducta

Evalua elcumplimiento de lasnormas de conducta

Establis"ing standardsof conduct

eading b! e$ampleon matters of integrit!

Evaluatingmanagement and

Assessing materialit!

.dentif! nancialstatement account%disclosures andassertions

Specif!ing nancialreporting ob#ectives

33 (e4e#an lasdecisiones de ladirección

33 /onsidera lastolerancias al riesgo

33 .nclu!en metas dedesempe5onandciero ! de

operaciones

los valores éticos2 El conse#o de administración d

Aborda cualquierdesviación de forma

oportuna

Establece lasresponsbi+lidades desupervisión

conocimienespecializa

Developing processesto report and promptl!

Establis"ing t"e roles%responsbilities% and

Establis"inand practic

updatingunderstanding ofapplicable standards

/onsidering t"e rangeof entit! activities33 forman una base

sobre la cual seasignan recursos

3.6E /umple connormas contablesaplicables

3.6E /onsidera lamaterialidad

actividades

6 a organización dene los ob#etivos con

emuestra independencia de la dirección ! e#erce la supervisión del desempe5o d

interno tosos

3pera conindependencia

supervisión para elsistema de control

interno

policiess for

.dentif!ing andrevie*ing board of

(evie*ingmanagement7s

3btaining an e$ternalvie*

R#$%&'

b # e t i v o s

a n c i e r o s

3.86 /umple lasnormas ! marcosestablecidos

e$ternamente

3.86 /onsidera elnivel necesario deprecisión

3.86 (e4e#a lasactividades de laorganización

suciente claridad para permitir la identicación ! evaluación de los riesgos rela

ARCO DEel sistema de control reporte ! los niveles de autoridad

Tiene en cuenta todaslas estructuras de laorganización

comunicaci

/onsidering *"istle0blo*er information

Dening roles andreporting lines and

Dening audi9erent le

3.. (e4e#a lasdecisiones de ladirección

3.. /onsidera elnivelnecesario de prcisión

3.. (e4e#a lasactividades de laorganización

3/ (e4e#a lregulacion

cionados

REFERNCIENTORNO DE CONTROL

! responsabilidad apropiados para la consecución de los

ob#etivos' ón de

Dene% asigna ! limitafacultades !responsbilidades

t"orit! atels of

:aintaining #obdescriptions and

Dening t"e role ofinternal auditors

3b#etivosEstratégicos

3b#etivos3peracionales

EVALUACIÓN DE RIESGOS

Appl!ing a riis+identication process

signicanc

as le!es !s e$ternas

3/ Tiene en cuentalas tolerancias alriesgo

.nclue los nivles deorganización% liarl%división% unidad

operativa ! función

Analiza facinternos !

7 a organización identica los

COSO 2014

a organización demuesra compromiso para atraer% desarrollar ! retener aEstablece políticas !pr&cticas

Evalúa lascompetenciasdisponibles ! abordala falta de las mismas

Atrae% desarrolla !retiene aprofesionales

2lanica !suc

s a s ng requ ere+no*ledge% s+ills% and

establis"ed policiesand practices in

delivering on nancialreporting0related

outsourcedproviders

nancial

:eeting *it" entit!personnel

li+eli"ood andsignicance ofidentied ris+s

/onsidering internaland e$ternal factors

ores$ternos

.nvolucra a los nivelesapropiados de ladirección

Estima la importanciade los riesgosidenticados

Determina cómoresponder a losriesgos

riesgos para la consecución de sus ob#etivos en todos los niveles de la organizacibase sobre la cual determinar cómo se deben gestionar

profesioanles competentes en alineación con los ob#etivos de la organización prepara la

sión service

va ua ngcompetence and

va ua ng ecapacit! of nance

candidates for +e!nancial reporting

R#$%&'

# e t i v o

l a c i o n

Evaluating ris+responses

/onducting fraud ris+assessments

/onsideringapproac"es tocircumvent oroverride controls Tiene en cuenta

distintos tipos defraude

Evalúa los incentivos! las presiones

ón ! los analiza como 8 a organización consider ala probabilidconsecución d

a organizaicón dene las responsabilidad

por la rendición decuentgas a través destructuras% autoridad

Establece par&metrosde desempe5o%incentivas !recompensase n ng an

conrmingperformancemeasures% incentives%

/onsidering fraud ris+in t"e internal auditplan

and pressures relatedto copensationprograms

Assessing c"ange int"e e$ternalenvironment

Evalúa lasoportunidades

Evlúa las actitudes ! #usticaciones

Evlúa los cambios enel entorno e$terno

d de fraude al evaluar los riesgos para lae los ob#etivos ! a organización ide

es de las pesonas a nivel de control interno para la consecución de

los ob#etivosde desempe5o%incentivos !recompensas paramanetener su

toeme em ciemta laspresiones e$cesivas

medidas disciplinariasa los profesionales

oportunos

performancemeasures for intended

/onducting ris+assessments relativngto signicant c"ange

/onsidering c"anget"roug" succession

/onsidering /E3 andsenior e$ecutivec"anges

Evalúa los cambios enel modelo de negocio

Evalúa cambios en laalta dirección

tica ! evaluo los cambios que podrían afectar signicativamente alsistema de control interno

inventor! ofinformation

.dentica requsitos deinformación

13 a organizaciónobtiene o genera !utiliza informaciónrelevante ! de calidadpar apo!ar elfuncionamiento delcontrol interno

3btaining informationfrom e$ternal sources

/apta fuentes de

datos internos !e$ternos3btaining ifnormation

from nom0nancemanagement

2rocesa datosrelevantes ! lostransforma eninformación

maintaininginformationrepositories

mantiene la calidad alo largo de todo elproceso)sing an application

to process data intoinformation

Evalua costos !beneciosEn"ancing information

qualit! t"roug" a datagovernance program

information regardinge$ternal nancialreporting ob#ectives

/omunicac lainformación de controlinterno

1" a organizacióncomunica laifnormacióninternamente%incluidos los ob#etivos! responsabilidadesque son necesariospara apo!ar elfuncionamiento delsistema de control

/ommunicatinginternal controlresponsabilities

Se comunica con elconse#o deadministraciónDeveloping guidelines

for communicacion tot"e board of directors

6acilita líneas decomunicaciónindependienteand internal control

information *it" t"eboard of directors

Dene el método decomunicaciónrelevante*"istle0blo*er

program to copan!personnel t"roug" alternative

Evlúa los resultados

reporting c"annels

interno'internal controlcommunicationprocesses and forums

/ommunicatinginformation to releante$ternal parties

Se comunica con laspartes interesadase$ternas

1 a organización secomunica con laspartes interesadase$ternas sobre losaspectos clave queafectan alfuncionamiento delcontrol interno

3btaining informationfrom outside sources

2ermite la recepciónde comunicaciones'

surve!ing e$ternalparties

Se comunica con elconse#o deadministración*"istle0blo*er

program to outsideparties

6acilita líneas decomunicaciónindependiente

(evie*ing e$ternal

audit communications

comunicación

pertinenete

t"e mi$ of monitoring evaulaciones

16 a organizaciónselecciona% desarrolla! realiza evaluacionescontinuas !>oindependientes paradeterminar si loscomponentes delsistema de controlinterno est&npresentes ! enfuncionamiento

Establ"ising abaseline

Tiene en cuenta elritmo del cambio

.dentif!ing and usingmetrics

Establece referenciaspara evaluaciones

implementing adas"board

Emplea personalcapacitado

support monitoringactivities

Se integra con losprocesos de negocio'

/onductingseparateevaluations

A#usta el alcance ! lafecuencia

conduct separateevaluations

Evalúa de formaob#tiva

outsourced serviceprovider

Assessing andreporting deciencies

deciencias de controlinterno de formaoportuna a las partesresponsables deaplicar medidascorrectivas%inclu!endo la alta

:onitoring correctiveaction

/omunica lasdeciencias

Developing guidelines

for reportingdeciencies

/ontrola las medidas

correctivas

. 86 3(

:A / . < 8

)8. / A / . < 8

A DE S DE S

)2 E ( ; . S . <

Mapa Coso 2013 Traducido

Documents