Trabajo de Coso
Trabajo de Coso
Este trabajo surge como consecuencia de la dificultad de abordar e integrar los conceptos de
los Informes COSO I Y COSO II COSO III
El control interno constituye una de las herramientas más importantes para el buen
funcionamiento de cualquier empresa, prueba de ello es que en cualquier área
que auditemos evaluamos el control interno para determinar el alcance y determinar los
procedimientos y técnicas adecuadas según lo requiera el resultado de la evaluación.
De esta evaluación se deduce que a mayor deficiencia en control interno encontradas, mayores
serán nuestras pruebas y muestras para determinar qué los
datos encontrados en las áreas auditadas se expresen con razonabilidad y establecer
Los controles que necesitan reforzarse o hacer cumplir. Una empresa exitosa dependerá de
que tan bien este estructurado su Control.
.
Analizando el tema propuesto, se observó durante los últimos años, que la complejidad frente a
éste se origina en: su comprensión precisa, la asimilación de sus contenidos y principalmente,
en la integración de los dos documentos en cuestión.
Asimismo, los Informes COSO I, COSO II Y COSOII son herramientas de gestión que en la
actualidad han tomado relevancia dadas las exigencias del mundo globalizado en el que las
organizaciones se desenvuelven, permitiendo que un marco integrado de gestión de las
actividades alcance significativos niveles de inversión y crecimiento.
.
Antecedente y concepto
.
COSO I
(Control interno)
ANÁLISIS DE LA DEFINICIÓN
ES UN PROCESO
No constituye un acontecimiento o tarea aislada.
Se trata de un conjunto de acciones coordinadas para lograr un fin (no es un fin en sí
mismo).
Esta serie de acciones se extiende por todos los niveles y actividades de una
organización.
El control interno es parte de los procesos básicos de planificación, ejecución y
supervisión
No es un elemento añadido a las actividades del ente como algunos autores piensan. No
se debe ver como una carga impuesta e inevitable, sino como un proceso entrelazado
con el resto de las actividades de la entidad.
Los Controles internos son más efectivos cuando se incorporan a la infraestructura de
una entidad:
Los Controles internos deben ser incorporados, no añadidos.
La incorporación de controles influye directamente en la capacidad de conseguir los
objetivos que persigue la entidad, además de apoyar las iniciativas de calidad.
Los controles permiten que las empresas sean más agiles y competitivas: repercuten en
la contención de costos y en los tiempos de repuesta
QUE PERSONAS LLEVAN A CABO
El Control interno por muy bien diseñado e implementado que esté, solamente puede
aportar un grado de seguridad razonable a la dirección y al consejo de administración
acerca de la consecución de los objetivos de la entidad.
Existen limitaciones inherentes a todos los sistemas de Control interno
Problemas en el funcionamiento del sistema como consecuencia de fallos humanos.
Los controles pueden esquivarse si dos o más personas se lo proponen.
La dirección puede creer oportuno eludir el sistema de Control interno.
Las opiniones sobres las que se basan las decisiones en materia de contrl interno
pueden ser erróneas.
.
A nivel organizacional, Informe Coso I destaca la necesidad de que la alta dirección y el resto
de la organización comprendan la trascendencia del control interno, la incidencia del mismo
sobre los resultados de la gestión, el papel estratégico a conceder a la auditoría y
esencialmente la consideración del control como un proceso integrado a los procesos
operativos de la empresa y no como un conjunto de actividades adicionales, que daría como
resultado procesos burocráticos.
A nivel regulatorio o normativo, el Informe COSO pretende que cuando se plantee
cualquier discusión o problema de control interno, tanto a nivel práctico de las empresas,
como a nivel de auditoría interna o externa, o en los ámbitos académicos o legislativos,
los interlocutores tengan una referencia conceptual común, lo cual antes de la aplicación
del informe era complejo, dada la multiplicidad de definiciones y conceptos divergentes
que han existido sobre control interno.
Desde su elaboración, esta metodología se incorporó en las políticas, reglas y
regulaciones y ha sido utilizada por muchas empresas para mejorar sus actividades de
control hacia el logro de sus objetivos planteados.
Dicho Informe intenta brindar un grado razonable de seguridad frente al riesgo que se
presenta. Este último se define como la probabilidad que ocurra un determinado evento
que puede tener efectos negativos para la organización.
COMPONENTES DE COSO I
El Informe Coso I se vale de diversos componentes para explicar el desarrollo del control
interno en una organización, y estos son:
Entorno de control.
Evaluación de riesgos.
Actividades de control.
Información y comunicación.
Supervisión.
COSO II
(GESTIÓN DE RIESGO)
ANTECEDENTES
DEFINICIÓN:
Según lo expuesto en Gestión de Riesgos Corporativos-Marco Integrado (Informe
COSO II), la Gestión de Riesgos en las organizaciones es un proceso efectuado
por el Consejo de Administración de una entidad, su Dirección y restante personal,
aplicable a la definición de estrategias en toda la empresa y diseñado para
identificar eventos potenciales que puedan afectar a la organización, gestionar sus
riesgos dentro de lo aceptado y proporcionar una seguridad razonable sobre el
logro de los objetivos.
COSO II ERM
COSO II “ERM” toma muchos aspectos importantes que el coso I no considera, como por
ejemplo
El establecimiento de objetivo
Identificación de riesgo
Respuesta a los riesgos
Los 8 componentes del coso II están interrelacionados entre sí. Estos procesos deben ser
efectuados por el director, la gerencia y los demás miembros del personal de la empresa a lo
largo de su organización
Los 8 componentes están alineados con los 4 objetivos. Donde se consideran las actividades
en todos los niveles de la organización
AMBIENTE INTERNO
El ambiente interno abarca el tono de una organización y establece la base de cómo el
personal de la entidad percibe y trata los riesgos, incluyendo la filosofía de administración de
riesgo y el riesgo aceptado, la integridad, valores éticos y el ambiente en el cual ellos operan.
ESTABLECIMIENTO DE OBJETIVOS
Que la empresa debe tener una meta clara que se alineen y sustenten con su visión y misión,
pero siempre teniendo en cuenta que cada decisión con lleva un riesgo que debe ser previsto
por la empresa. Es importante para que la empresa prevenga los riesgos, tenga una
identificación de los eventos, una evaluación del riesgo y una clara respuesta a los riesgos en
la empresa.
IDENTIFICACIÓN DE EVENTOS
Que se debe identificar los eventos que afectan los objetivos de la organización aunque estos
sean positivos, negativos o ambos, para que la empresa los pueda enfrentar y proveer de la
mejor forma posible.
EVALUACION DE RIESGOS
Los riesgos se analizan considerando su probabilidad e impacto como base para determinar
cómo deben ser administrados. Los riesgos son evaluados sobre una base inherente y residual
bajo las perspectivas de probabilidad (posibilidad de que ocurra un evento) e impacto (su
efecto debido a su ocurrencia)
RESPUESTA AL RIESGO
Una vez evaluado el riesgo la gerencia identifica y evalúa posibles repuestas al riesgo en
relación a las necesidades de la empresa.
ACTIVIDADES DE CONTROL
Son las políticas y los procedimientos que ayudan a asegurar que se lleven a cabo las
instrucciones de la dirección de la empresa. Ayudan a asegurar que se tomen las medidas
necesarias para controlar los riesgos relacionados con la consecución de los objetivos de la
empresa.
INFORMACIÓN Y COMUNICACIÓN
La información es necesaria en todos los niveles de la organización para hacer frente a los
riesgos identificando, evaluando y dando respuesta a los riesgos. La comunicación se debe
realizar en sentido amplio y fluir por toda la organización en todos los sentidos. Debe existir una
buena comunicación con los clientes, proveedores, reguladores y accionistas.
MONITOREO
Sirve para monitorear que el proceso de administración de los riesgos sea efectivo a lo largo
del tiempo y que todos los componentes del marco ERM funcionen adecuadamente Esto se
consigue mediante actividades de supervisión continuada, evaluaciones periódicas o una
combinación de ambas cosas
COSO III
En mayo de 2013 se ha publicado la tercera versión COSO III. Las novedades que introducirá
este Marco Integrado de Gestión de Riesgos son:
Mejora de la agilidad de los sistemas de gestión de riesgos para adaptarse a los entornos
Mayor confianza en la eliminación de riesgos y consecución de objetivos
Mayor claridad en cuanto a la información y comunicación.
DEFINICION
Define al sistema de control interno como un proceso realizado por la dirección, la gerencia y el
personal de una entidad diseñado para proporcional una seguridad razonable con respecto al
cumplimiento de los objetivos de la organización en otra palabras asegurar la confiabilidad de
la información financiera
El coso 3 no sustituye a ningún de los modelos anteriores solo está enfocado en cumplir el
objetivo de asegurar la confiabilidad de la información financiera
Se caracteriza por tener en cuenta los siguientes aspectos y generar diferentes beneficios:
Mayores expectativas del gobierno corporativo.
Globalización de mercados y operaciones.
Cambio continuo en mayor complejidad en los negocios.
Mayor demanda y complejidad en leyes, reglas, regulaciones y estándares.
Expectativas de competencias y responsabilidades.
Uso y mayor nivel de confianza en tecnologías que evolucionan rápidamente.
Expectativas relacionadas con prevenir, desalentar y detectar el fraude.
Este nuevo Marco permite una mayor cobertura de los riesgos a los que se enfrentan
actualmente l organizaciones.
Ambiente de control es la base sobre las que se sientan todos los demás componentes del
control interno.
Este componente esta integrado por 7 principios los cuales son:
La integridad y valores éticos solidos de la alta dirección fijan el estándar de conducta para la
información financiera, sus atributos son los siguientes:
Enunciar Valores
Vigilar su Respeto
Corregir las desviaciones
Definir Autoridad
Funcionamiento independiente
Supervisión de riesgos
Aptitud sobre Información financiera
Supervisión de la calidad y la fiabilidad
Identificar competencia
Retener individuos
Evaluar competencia
La dirección especifica objetivos de información financiera con suficiente claridad y criterio para
facilitar la identificación del riesgo.
Las actividades de control se realizan en varios niveles de la organización para reducir riesgos.
Se tomas acciones para abordar los riesgos asociados al logro de los objetivos de la
información financiera
Se comunica a partes externas los asuntos que afectaban la consecución de los objetivos de la
información financiera.
Proporcionar aportaciones
Evaluación independiente
Los sistemas de control interno se monitorean para evaluar la calidad del rendimiento del
sistema a lo largo del tiempo.
Este componente esta integrado por 2 principios los cuales son:
Principios
Evaluaciones continuas e independientes
Deficiencias de reporte