RESUMEN INFORME COSO Y CONTROL INTERNO

...

Políticas y prácticas sobre recursos humanos: Las prácticas de recursos humanos usan el envío de mensajes a los empleados para percibir los niveles esperados de integridad, comportamiento ético y competencia.

- VALORACION DE RIESGOS

Todas las entidades, sin hacer caso de tamaño, estructura, naturaleza o clase de industria, enfrentan riesgos en todos los niveles de sus organizaciones. Los riesgos afectan la habilidad de la entidad para sobrevivir; afortunadamente compiten dentro de su industria; mantienen su fortaleza financiera y la imagen pública positiva y mantienen la calidad total de sus productos, servicios y gente. No existe una manera práctica para reducir los riesgos a cero

OBJETIVOS

La definición de objetivos puede ser un proceso altamente estructurado o informal. Los objetivos pueden definirse explícitamente, o ser implícitos, tal como mantenerse en un nivel pasado de desempeño. Los objetivos a menudo están representados por la misión de la entidad y por la declaración de valores. El conocimiento de las fortalezas y debilidades de la entidad, y de las oportunidades y amenazas, conducen hacia una estrategia global.

ANÁLISIS DE RIESGOS

- Estimación del significado de un riesgo

- Valoración de la probabilidad (o frecuencia) de ocurrencia del riesgo

- Consideración de cómo puede administrarse el riesgo, esto es, una valoración de que acciones deben ser tomadas.

- ACTIVIDADES DE CONTROL

Las actividades de control son políticas y procedimientos, son acciones para implementar las políticas, para ayudar a asegurar que se están llevando a cabo los directivos administrativos identificados como necesarios para mejorar los riesgos. Las actividades de control pueden dividirse en tres categorías basadas en la naturaleza de los objetivos de la entidad con las cuales se relacionan: operaciones, información financiera, o cumplimiento.

- Políticas y procedimientos: Son actividades de control usualmente implican dos elementos: el establecimiento de una política que pueda cumplirse y, sirviendo como base para el segundo elemento, procedimientos para llevar a cabo la política

- Integración con la valoración de los riesgos: la administración debe identificar y poner ejecución acciones requeridas para manejar los riesgos.

- Control sobre los sistemas de información: controles sobre la totalidad de tales sistemas: financiero, cumplimiento y operacional, grandes y pequeños.

- Controles de aplicación: los controles de aplicación están diseñadas para controlar

las dar aplicaciones en proceso, ayudando a asegurar que el procesamiento sea como

y exacto, autorización y validación de las transacciones

- Específico para la entidad: cada entidad tiene su propio conjunto de objetivos y su implementación de estrategias, existirán diferencias en la estructura de objetivos y en las actividades de control relacionadas

- INFORMACIÓN Y COMUNICACIÓN

La información se requiere en todos los niveles de una organización para operar el negocio y moverlo hacia la consecución de los objetivos de la entidad en todas las categorías.

La información es identificada, capturada, procesada y reportada mediante sistemas de información. El término sistemas de información el contexto del procesamiento de datos generados internamente, relacionados con las transacciones, tales como compras y ventas. Los sistemas de información también se relacionan con información sobre eventos, actividades y condiciones externas.

Esta información puede obtenerse mediante cuestionarios, entrevistas, estudios de la demanda del mercado elaborados con base amplia o campos de interés.

Calidad de la información: La calidad de la información generada por sistemas afecta la habilidad para tomar decisiones apropiadas para la administración y el control de las actividades que la entidad.

Comunicación: La comunicación es inherente a los sistemas de información, los sistemas de información pueden proporcionar información al personal apropiado a fin de que ellos puedan cumplir sus responsabilidades.

Interna: Todo el personal, necesita recibir un mensaje claro de parte de la alta administración de que las responsabilidades de control interno deben tomarse seriamente. La administración debe mantener actualizado al consejo respecto del desempeño, desarrollo, riesgos, principales iniciativas, y cualesquier otros eventos u ocurrencias que sean relevantes. La mejor de las comunicación es dirigidas al consejo, la más efectiva de todas, es advertir el incumplimiento de sus responsabilidades y de su actuación como consejo de ocultamiento sobre los asuntos críticos y en el proporcionar advertencia y consejo. De la misma manera, el consejo debe comunicar a la administración cual es la información que necesita, y proporcionales dirección y retroalimentación.

Externa: Comunicación hacia el exterior, mediante canales de comunicación abiertos, los clientes y proveedores pueden proporcionar datos de entrada altamente significativos respecto del diseño o calidad de los productos o servicios

Medios de comunicación: La comunicación adopta formas tales como manuales de políticas, memorandos, boletín de noticias del consejo y mensajes en videocinta.

- MONITOREO

El monitoreo asegura que el control interno continúa operando efectivamente. Este proceso implica la valoración, por parte del personal apropiado del diseño y de la operación de los controles en una adecuada base de tiempo, y realizando las acciones necesarias. El monitoreo puede hacerse de dos maneras: mediante actividades ongoing o mediante evaluaciones separadas. Los sistemas de control interno usualmente se estructurarán para monitorearse a sí mismos sobre una base ongoing en algún grado. A mayor grado de efectividad del monitoreo ongoing, se necesitan menos evaluaciones separadas. La frecuencia de las evaluaciones separadas.

Los procedimientos de monitoreo ongoing se constituyen en las actividades normales, repetitivas, de una entidad. Algunas empresas con sólidas actividades de monitoreo ongoing conducirán al menos a una evaluación separada de su sistema de control interno, o de parte del mismo.