COSO es un documento que contiene las principales directivas para la

Coso es un documento que contiene las principales

This preview shows page 36 - 38 out of 80 pages.

COSO es un documento que contiene las principales directivas para la implantación, gestión y control de un Sistema de Control Interno. Los componentes de COSO son los siguientes: 1) Entorno de control. 2) Proceso de evaluación de riesgos. 3) Sistema de información. 4) Actividades de control. 5) Monitoreo de controles.
Background image
361) Entorno de control. Se necesita lograr una comprensión adecuada del ambiente de control en que opera la entidad, para lo cual se evalúa si la Administración, bajo la vigilancia de los encargados del gobierno corporativo, ha creado, mantenido y fomentado una cultura de honestidad y comportamiento ético; y si las fortalezas de los elementos del entorno de control, de manera conjunta, proporcionan un sustento adecuado para los otros componentes del control interno, y si éstos resultan afectados negativamente, debido a las debilidades en los elementos del entorno de control. 2) Proceso de evaluación de riesgos. Se investiga comprende si la entidad tiene establecido un proceso para identificar los riesgos de negocio que son relevantes para el logro de los objetivos de la información financiera; estimar la importancia de los riesgos; evaluar la probabilidad de su ocurrencia, y decidir sobre las acciones a seguir para hacer frente a esos riesgos. Cuando una entidad ha establecido un proceso de evaluación de riesgos, el auditor debe obtener una comprensión de dicho proceso, así como de los resultados logrados. Si no tiene establecido un proceso de evaluación de riesgos o si no cuenta con un proceso adecuado, el auditor debe discutir con la Administración de la entidad si los riesgos de negocio, que son relevantes para los propósitos de su información financiera, han sido identificados y cómo fueron tratados. El auditor debe evaluar si la ausencia de un proceso de evaluación de riesgos documentado es el apropiado en las circunstancias, o representa una debilidad importante en la estructura de control interno de la entidad. 3) Sistemas de información, incluidos los relacionados con los procesos de negocio, relevantes para la información financiera, y de comunicación. Se debe lograr un entendimiento del sistema de información, incluyendo los sistemas relacionados con los procesos de negocio, que son relevantes para la información financiera: los diferentes tipos o clases de transacciones generadas por las operaciones de la entidad que son significativas para la información financiera; los procedimientos, tanto los relacionados con la TI como con los sistemas manuales, mediante los cuales las transacciones son iniciadas, registradas, procesadas, corregidas de ser necesario, transferidas al libro mayor y reportadas en los estados financieros; los registros contables relacionados, la información de soporte y las cuentas específicas que son utilizadas para iniciar, registrar, procesar y reportar las transacciones, incluyendo la corrección de información incorrecta y cómo es transferida la información al libro mayor.
Background image
Image of page 38

You've reached the end of your free preview.

Want to read all 80 pages?

  • Spring '18
  • Somebody

  • Left Quote Icon

    Student Picture

  • Left Quote Icon

    Student Picture

  • Left Quote Icon

    Student Picture