Programa del Curso Online
- Concepto y definición de control interno
- Objetivos y componentes del control interno. Limitaciones
- Formulación tradicional y crisis de 1992
- El surgimiento del marco COSO: su formulación, entidades patrocinantes. Avances y limitaciones
- Un marco alternativo a COSO: el modelo CoCo canadiense. Ventajas y desventajas sobre COSO
- Un intento de síntesis entre COSO y CoCo: el marco COSO ERM de 2004. Avances e inconvenientes que representó
- Los nuevos marcos de control interno basados en principios
COSO 2013
- Componentes, principios y puntos de enfoque establecidos por COSO 2013.
- La estrategia de la organización y el control interno.
- Ambiente de control (principios: 1 al 5).
- Riesgos (principios: 6 al 9).
- Actividades de control (principios: 10 al 12).
- Información y comunicación (principios: 13 al 15).
- Monitoreo (principios: 16 y 17).
- Gobierno Corporativo.
- Normativa internacional en materia de control interno: ley Sarbanes Oxley de los EEUU (SOX)
- Control interno aplicado a tecnología y seguridad de información: COBIT
- Herramientas para diseñar e implementar el modelo (flujogramas, y matrices de riesgo control, entre otros)
- Enfoques para evaluar la efectividad del sistema de control interno
COSO 2017:
- COSO ERM 2017 y su relación con COSO 2013
- Gestión de riesgos empresariales integrada con la estrategia y desempeño
- El rol del riesgo en la selección de la estrategia.
- Gobierno y cultura corporativa:
− Rol de vigilancia de los órganos de Gobierno.
− Independencia, objetividad y habilidades de los miembros de los Comités de riesgos.
− Modelo de las tres líneas de defensa.
− Estructura organizacional para la gestión de riesgos
− Definición de una cultura deseada
− Análisis del contexto de negocio: ambiente interno, externo y grupos de interés.
− El marco de riesgos estratégicos
− Conceptos de capacidad, apetito y tolerancia al riesgo.
− Definición y despliegue de apetito al riesgo. Evaluación de estrategias alternativas.
− Formulación de objetivos empresariales
• Desempeño:
− Identificación de riesgos nuevos, emergentes o cambios.
− Concepto de riesgos emergentes.
− Evaluación de la severidad de los riesgos.
− Riesgos inherente y residual.
− Priorización de los riesgos.
− Implementación de las respuestas al riesgo.
− Desarrollo de un portafolio de controles
• Revisión
− Evaluación de los cambios sustanciales.
− Revisión de los riesgos y el desempeño
− Propuesta de mejoras en la gestión de riesgos empresariales
• Información y Comunicación
− Relación entre información y comunicación.
− Informes sobre riesgos, cultura y desempeño.
− Conclusiones