UNIVERSIDAD POLITCNICA SALESIANA

CONTABILIDAD Y AUDITORA

RESUMEN
TEMA
INFORME COSO Y TIPOS DE RIESGOS
AUTORES
AYALA PELEZ JOHANNA PAOLA
SILVA HERNANDEZ CARLOS ESTUARDO
TIERRA CAIZA CARLOS VLADIMIR
TIPANTUA TONATO JORGE FERNANDO
TIPANTUA TONATO EDWIN FERNANDO
GRUPO
641
ING. LORENA GUERRERO
FECHA DE ENTREGA
QUITO, 17 DE NOVIEMBRE DE 2015

CONTROL INTERNO
El denominado "INFORME COSO" sobre control interno, publicado en EE.UU. en 1992,
surgi como una respuesta a las inquietudes que planteaban la diversidad de conceptos,
definiciones e interpretaciones existentes en torno a la temtica referida.
DEFINICION Y OBJETIVOS
El Control Interno es un proceso integrado a los procesos, y no un conjunto de pesados
mecanismos burocrticos aadidos a los mismos, efectuado por el consejo de la
administracin, la direccin y el resto del personal de una entidad, diseado con el objeto
de proporcionar una garanta razonable para el logro de objetivos incluidos en las siguientes
categoras:
Eficacia y eficiencia de las operaciones.
Confiabilidad de la informacin financiera.
Cumplimiento de las leyes, reglamentos y polticas.
COMPONENTES
El marco integrado de control que plantea el informe COSO consta de cinco componentes
interrelacionados, derivados del estilo de la direccin, e integrados al proceso de gestin:
Ambiente de control
Evaluacin de riesgos
Actividades de control
Informacin y comunicacin
Supervisin
AMBIENTE DE CONTROL
El ambiente de control tiene una influencia profunda en la manera como se estructuran las
actividades del negocio, se establecen los objetivos y se valoran los riesgos. Esto es cierto
no solamente en su diseo. Sino tambin en la manera cmo opera en la prctica. El
ambiente de control est influenciado por la historia y por la cultura de la entidad. Influye en
la conciencia de control de su gente.
VALORACION DE RIESGOS
Cada entidad enfrenta una variedad de riesgos derivados de fuentes externas e internas,
los cuales deben valorarse. Una condicin previa para la valoracin de riesgos es el
establecimiento de objetivos enlazados en niveles diferentes y consistentes internamente.
La valoracin de riesgos es la identificacin y anlisis de los riesgos relevantes para la
consecucin de los objetivos formando una base para la determinacin de cmo deben
administrarse los riesgos.
ACTIVIDADES DE CONTROL
Las actividades de control son polticas y procedimientos, son acciones para implementar
las polticas, para ayudar a asegurar que se estn llevando a cabo las directivas
administrativas identificadas como necesarias para mejorar los riesgos. Las actividades de
control se pueden dividir en tres categoras, basadas en la naturaleza de los objetivos de la
entidad con los cuales se relaciona: operaciones, informacin financiera, o cumplimiento.
INFORMACION Y COMUNICACIN
INFORMACION

La informacin se requiere en todos los niveles de una organizacin para operar el negocio
y moverlo hacia la consecucin de los objetivos de la entidad en todas las categoras,
operaciones, informacin financiera y cumplimiento.
COMUNICACIN
La comunicacin es inherente a los sistemas de informacin. Los sistemas de informacin
pueden proporcionar informacin al personal apropiado a fin de que ellos puedan cumplir
sus responsabilidades de operacin, informacin financiera y de cumplimiento.
MONITOREO
El monitoreo asegura que el control interno continua operando efectivamente. Este proceso
implica la valoracin, por parte del personal apropiado, del diseo y de la operacin de los
controles en una adecuada base de tiempo, y realizado las acciones necesarias. Se aplica
para todas las actividades en una organizacin
INFORME COSO II
En la actualidad existen 2 versiones del Informe COSO. La versin del 1992 y la versin del
2004, la versin del 2004 es una ampliacin del Informe original, para dotar al Control
Interno de un mayor enfoque hacia el Enterprise Risk Management, o gestin del riesgo.
COMPONENTES:
Establecimiento de Objetivos: Dentro del contexto de la misin o visin, se establecen
objetivos estratgicos, selecciona estrategias y establece objetivos relacionados, alineados
y vinculados con la estrategia, as como los relacionados con las operaciones que aportan
efectividad y eficiencia de las actividades operativas, ayudando a la efectividad en la
presentacin de reportes o informes internos y externos (financiera y no financiera), como la
de cumplir con las leyes y regulaciones aplicables y de sus procedimientos internos
determinados.
Factores que contempla:

Objetivos Estratgicos
Objetivos Relacionados
Objetivos Seleccionados
Tolerancia y Aceptacin del Riesgo

Identificacin de Eventos: La Alta Gerencia reconoce normalmente que existen

incertidumbres que no se puede conocer con certeza cuando, donde y como ocurrir un
evento, o si ocurrir su resultado, existiendo factores internos y externos que afectan la
ocurrencia de un evento.
Respuesta al Riesgo: Identifica y evala las posibles respuestas de los riesgos y considera
su efecto en la probabilidad y el impacto. Evala las opciones en relacin con apetito al
riesgo en la entidad, el costo y su beneficio de la respuesta a los riesgos potenciales, y el
grado que ms reporta las posibilidades de riesgo. Las respuestas al riesgo caen dentro de
la categora de evitar, reducir, compartir y aceptar el riesgo.

Diferencias entre COSO I y COSO II

El COSO II ERM toma muchos aspectos importantes que el coso I no considera,
como por ejemplo:
El establecimiento de objetivos
Identificacin de riesgo
Respuesta a los riesgos

Se puede decir que estos componentes son claves para definir las metas de la
empresa.
Si los objetivos son claros se puede decidir que riegos tomar para hacer realidad las
metas de la organizacin.
Tipos de riesgos a nivel de la auditoria

Existen 4 tipos de riesgos:

El riesgo planeado de deteccin.

El control de riesgo inherente.
El riesgo de control.
El riesgo aceptable de auditora.

El riesgo planeado de deteccin: Es una cuantificacin del riesgo de que las evidencias
de auditora de un segmento no detecten errores superiores a un monto tolerable, si es que
existen dichos errores. Determina la cantidad de evidencias sustantivas que el auditor
planea acumular, inversamente al tamao del riesgo planeado de deteccin. Si se reduce el
riesgo planeado de deteccin, ser necesario que el auditor acumule ms evidencias para
lograr el riesgo planeado reducido.
El control de riesgo inherente: Es una cuantificacin de la evaluacin que hace el auditor
de la probabilidad de que existan errores importantes (errores o fraudes) en un segmento
antes de considerar la eficacia de la estructura del control interno. Si el auditor llega a la
conclusin de que existe una alta probabilidad de errores, sin tomar en cuenta los controles
internos, el auditor determinara que el riesgo inherente es alto. Los controles internos se
ignoran al establecer el riesgo inherente porque se consideran en forma separada en el
modelo de riesgo de auditora, como riesgo de control.
El riesgo de control: Es una medicin de la evaluacin que hace el auditor de la
probabilidad que errores superiores a un monto tolerable en un segmento no sean evitados
o detectados por el control interno del cliente. El riesgo de control presenta una evaluacin
de la eficacia de la estructura de control interno del cliente para evitar o detectar errores, y
la intencin del auditor para hacer esa evaluacin en un nivel por debajo del mximo
(100%) como parte del plan de auditora.
El riesgo aceptable de auditora: Es una medida de la disponibilidad del auditor para
aceptar que los estados financieros contienen errores importantes despus de que ha
terminado la auditora y que ha emitido una opinin sin salvedades. Cuando el auditor se
decide por un riesgo menor de auditora, ello significa que el auditor est ms seguro de
que los estados financieros no contienen errores importantes. Un riesgo cero implicara
certidumbre total y un riesgo de 100% una incertidumbre completa.
Tipos de riesgos a nivel de las empresas

Riesgos de producto y de servicio

Riesgos de operacin.

Riesgos de producto y de servicio

Riesgo de Pas: el riesgo de que los clientes y contrapartes extranjeros dejen de liquidar
sus obligaciones debido a factores econmicos, polticos y sociales del pas.
Riesgo de Crdito: el riesgo de un cliente o contraparte no liquide una obligacin por su
valor completo, ya sea cuando vence o en algn momento posterior.

Riesgo Cambiario: El riesgo de prdida originado por movimientos futuros en las tasas de
cambio aplicables a activos, pasivos, derechos y obligaciones en moneda extranjera.
Riesgo Fiduciario: El riesgo de prdida originado por factores como el no mantener
custodia segura o negligencia en la administracin de activos a nombre de tercero.
Riesgo de tasa de inters: El riesgo de que un movimiento en las tasas de inters pudiera
tener un efecto contrario en el valor de activos y pasivos o pudiera afectar los flujos de
efectivo por inters.
Riesgo legal y documental: El riesgo de que los contratos
se documenten
incorrectamente. Esto puede incluir el riesgo de que los activos lleguen a ser mayores de lo
esperado debido a asesora legal o documentacin inadecuadas o incorrectas.
Riesgo de liquidez: El riesgo de prdida que se origina de los cambios en la capacidad del
banco de vender o disponer un activo.
Riesgo de modelos: El riesgo asociado con las imperfecciones y subjetividad de los
modelos de valuacin usados para determinar el valor de activos y pasivos.
Riesgo operacional: El riesgo de prdida directa o indirecta resultante de procesos,
personas y sistemas internos inadecuados o fallidos, o de hecho externos.
Riesgo de precio: El riesgo de prdida que se origina de cambios adversos en precios de
mercado.
Riesgo regulatorio: El riesgo de prdida que se origina por dejar de cumplir requisitos
regulatorios o legales en la jurisdiccin relevante en que opera el banco.
Riesgo de reposicin: (A veces llamado riesgo de cumplimiento). El riesgo de falta de
cumplimiento de un cliente o contraparte de los trminos de un contrato.
Riesgo de reputacin: El riesgo de perder el negocio debido a opinin negativa y se
origina por la falta de manejo apropiado de algunos de los riesgos anteriores, o por
implicaciones en actividades impropias.
Riego de liquidacin: El riesgo de que una de las partes de una transaccin se liquide sin
que se reciba un valor del cliente o contraparte.
Riesgo de solvencia: El riesgo de prdida que se origina de la posibilidad de que el banco
no tenga suficiente fondos para cumplir sus obligaciones.
Riesgo de transferencia: El riesgo de prdida que se origina cuando la obligacin de una
contraparte no se denomina en la moneda local de la contraparte.
Riesgos de operacin
La necesidad de procesar con exactitud altos volmenes de transacciones dentro de
cortos periodos de tiempo. Esta necesidad casi siempre es atendida mediante el uso
de sistemas de CIS a gran escala, con los resultantes riegos de:
falta de procesamiento de transacciones ejecutadas dentro de periodos de
tiempo requeridos,
error a gran escala originado por fallas de control interno;
prdida de datos originada por fallas en el sistema;
corrupcin de datos originada por interferencia no autorizada en el sistema; y,
exposicin a riesgos del mercado originada por la falta de informacin
financiera confiable actualizada.
La necesidad de usar sistemas de traspaso electrnico (TEF) para transferir la
propiedad de grandes volmenes de dinero, con el resultante riesgo de exposicin a
prdida originada por faltas de pago a travs de fraude o error,
El manejo de grandes volmenes de partidas monetarias, incluyendo efectivo,
instrumentos negociables y saldos transferibles de clientes con el resultante riesgo
de prdida originada por robo y fraude por empleados u otras partes;

 La necesidad de apegarse a leyes y reglamentos. El no hacerlo pudiera dar como

resultado la exposicin a sanciones en forma de multas o de restricciones para
operar.