10
COSO Debido al mundo económico integrado que existe hoy en día se ha ido creando con el tiempo la necesidad de integrar metodologías y conceptos en todos los niveles de las diversas áreas administrativas y operativas con el fin de ser competitivos y responder a las nuevas exigencias empresariales. Surge así una nueva perspectiva sobre el control interno donde se brinda una estructura común que es documentada en el denominado “Informe C.O.S.O” ¿QUÉ COSA ES COSO? C.O.S.O. es un comité (Comité de Organizaciones Patrocinadoras de la Comisión Treadway) que redactó un informe que orienta a las organizaciones y gobiernos sobre control interno, gestión del riesgo, fraudes, ética empresarial, entre otras. Dicho documento es conocido como “Informe C.O.S.O.” y ha establecido un modelo común de control interno con el cual las organizaciones pueden evaluar sus sistemas de control. Este informe diseñado para identificar los eventos que potencialmente puedan afectar a la entidad y para administrar los riesgos, proveer seguridad razonable para la administración y para la junta directiva de la organización orientada al logro de los objetivos del negocio.

COSO

Embed Size (px)

DESCRIPTION

C.O.S.O. es un comité (Comité de Organizaciones Patrocinadoras de la Comisión Treadway) que redactó un informe que orienta a las organizaciones y gobiernos sobre control interno, gestión del riesgo, fraudes, ética empresarial, entre otras

Citation preview

Page 1: COSO

COSO

Debido al mundo económico integrado que existe hoy en día se ha ido creando con el

tiempo la necesidad de integrar metodologías y conceptos en todos los niveles de las

diversas áreas administrativas y operativas con el fin de ser competitivos y responder a

las nuevas exigencias empresariales. Surge así una nueva perspectiva sobre el control

interno donde se brinda una estructura común que es documentada en el denominado

“Informe C.O.S.O”

¿QUÉ COSA ES COSO?

C.O.S.O. es un comité (Comité de Organizaciones Patrocinadoras de la Comisión

Treadway) que redactó un informe que orienta a las organizaciones y gobiernos sobre

control interno, gestión del riesgo, fraudes, ética empresarial, entre otras. Dicho

documento es conocido como “Informe C.O.S.O.” y ha establecido un modelo común de

control interno con el cual las organizaciones pueden evaluar sus sistemas de control.

Este informe diseñado para identificar los eventos que potencialmente puedan afectar a la

entidad y para administrar los riesgos, proveer seguridad razonable para la administración

y para la junta directiva de la organización orientada al logro de los objetivos del negocio.

Existen en la actualidad 2 versiones del Informe C.O.S.O. La versión del 1992 y la versión

del 2004, que incorpora las exigencias de ley Sarbanes Oxley (cuya finalidad es evitar

fraudes y riesgo de bancarrota, protegiendo al inversor) a su modelo.

ANTECEDENTES

Conforme se fue transcurriendo el tiempo las empresas han tenido que elaborar políticas

para la implementación del control interno. Fue así que se fueron creando una gran

variedad de conceptos que, más que ayudar confundían la implementación uniformizada

en las prácticas de Control interno, fue así que surgió la necesidad de elaborar un

concepto que uniformice el concepto de Control interno pues era necesario contar con un

marco conceptual que estandarice las mejores prácticas con respecto a éste.

Page 2: COSO

Disponer de dicho marco facilitará la comprensión e implementación de nuevos sistemas

de control interno que se adecuen a la realidad actual y brinden una referencia conceptual

común sobre éste.

Conociendo entonces estos problemas que surgían en las organizaciones, pues no se

llegaba a estandarizar las prácticas de control interno, nació la iniciativa de un comité

(COSO) para elaborar un concepto que englobe y uniformice las practicas del control

interno en las empresas, elaborando un informe que tenía objetivos como:

• Establecer una definición común de control interno que contemple las mejores prácticas en la materia. 

• Facilitar un modelo en base al cual las organizaciones, cualquiera sea su tamaño y naturaleza, puedan evaluar sus sistema de control interno. 

• Lograr que el control interno forme parte de la operatoria habitual de la organización y que no sea concebido como un mero formalismo o cuestión burocrática. Esta finalidad se refiere al aspecto organizacional. 

• Disponer de una referencia conceptual común para los distintos interlocutores que participan en el control interno que sirva de referencia tanto para auditores como para auditados. Sin este marco de referencia resultaba ser una tarea compleja, dada la multiplicidad de definiciones y conceptos divergentes. Esta finalidad se refiere al aspecto regulatorio o normativo. 

CONTROL INTERNO

El Informe C.O.S.O. define al control interno como: “un proceso llevado a cabo por el

Consejo de Administración, la Gerencia y otro personal de la Organización, diseñado para

proporcionar una garantía razonable sobre el logro de objetivos relacionados con

operaciones, reporte y cumplimiento. Para el logro de estos objetivos es necesario haber

elaborado 5 elementos que estén estrechamente relacionados para el cumplimiento de

éstos.

Esto quiere decir que, para que se desarrolle los elementos del control interno es

necesario que esté enfocado a los objetivos que ha establecido la organización.

Los 3 objetivos sobre la cual actual el control interno son:

Eficiencia y eficacia en las operaciones, confiabilidad de la información financiera,

cumplimiento de las leyes y normas aplicables

Page 3: COSO

Eficiencia y eficacia en las operaciones:

Se entiende como eficacia al proceso en el cual la organización realiza sus los objetivos

propuestos mientras que la eficiencia es la capacidad de obtener un máximo de

resultados con la menor cantidad de recursos utilizados.

Confiabilidad de la información financiera

Esto se refiere a tener la certeza de que se han elaborado estados financieros con

información o datos que tienen un sustento verídico.

Cumplimiento de leyes y Normas que sean aplicables

Asegurar que se han cumplido aquellas leyes y normas a las cuales está ligado la

organización a fin de que se evite los efectos perjudiciales o efectos negativos.

ELEMENTOS PRINCIPALES DE CONTROL INTERNO

El Informe C.O.S.O. destaca cinco componentes esenciales de un sistema de control

interno eficaz que pueden ser implementados:

• Ambiente de control

• Evaluación de riesgos

• Actividades de Control

• Información y Comunicación

• Monitoreo

AMBIENTE DE CONTROL

• Es la base del resto de los componentes y provee disciplina y estructura.

• El ambiente de control está compuesto sobre el comportamiento que rige sobre la

organización y tiene influencia directa en el nivel de conciencia del personal en el

proceso del control interno, se puede verificar mediante algunos de estos

aspectos son:

Page 4: COSO

la integridad y valores éticos de los recursos humanos, la atmósfera de confianza mutua,

la filosofía y estilo de dirección, la estructura y plan organizacional, reglamentos y

manuales de procedimiento y políticas en materia de recursos humanos. 

VALORACIÓN DE RIESGO  

El riesgo es otro de los elementos que constituyen el control interno. Los riesgos son

hechos o acontecimientos cuya probabilidad de ocurrencia es incierta pero no nula. La

importancia de cada riesgo en el control interno se basa en su probabilidad de

manifestación y en el impacto que puede causar en la organización. 

El principal responsable de considerar y tomar acciones contra los riesgos involucrados

en el actuar de la organización es la alta dirección. Sin embargo, a partir de sus

observaciones y determinaciones, la responsabilidad de mantener control interno sobre

los riesgos se propaga hacia el resto de la organización

Podemos citar algunos de los riesgos más frecuentes que puede sufrir una organización

tipo: 

Algunos riesgos externos: 

• desarrollos tecnológicos que en caso de no adoptarse, provocarían obsolescencia

organizacional 

• cambios en las necesidades y expectativas de la demanda 

• condiciones macroeconómicas (tanto a nivel internacional como nacional) 

• condiciones microeconómicas 

• competencia elevada con otras organizaciones 

• dificultad para obtener crédito o costos elevados del mismo 

• complejidad y elevado dinamismo del entorno de la organización 

• reglamentos y legislación que afecten negativamente a la organización 

Page 5: COSO

Algunos riesgos internos: 

• Riesgos referentes a la información financiera 

• sistemas de información defectuosos 

• pocos o cuestionables valores éticos del personal 

• problemas con las aptitudes y actitudes (comportamiento) del personal 

Los riesgos internos son abarcados por el control interno. 

Un riesgo deberá ser tratado mediante una adecuada gestión integral del riesgo, la cual

deberá: identificar, analizar (factores que pueden contribuir a aumentarlos), evaluar y

decidir acerca del mismo.

Para determinar el orden de importancia general de los riesgos es necesario considerar

su frecuencia y el impacto que pueden provocar en la organización.

ACTIVIDADES DE CONTROL

Las actividades de control conforman el elemento fundamental de los elementos de control

interno. Estas actividades están orientadas a minimizar los riesgos que dificulten la

realización de los objetivos generales de la organización. 

Cada control que se realice dentro de la organización debe estar de acuerdo con el riesgo

que previene, teniendo en cuenta que demasiados controles son tan peligrosos como lo

es tomar riesgos excesivos, ya que las tareas engorrosas reducen la productividad del

personal. 

Estas actividades de control se distribuyen a lo largo y ancho de la organización en todos

los niveles y funciones.

Page 6: COSO

• COMO EVALUAR LAS ACTIVIDADES DE CONTROL

Fsdfsdfsdfdsfdsfdsfddsfsdfdsfdsfdsfsdfsdfsdf

Las actividades de control tienen que evaluarse en el contexto de las directrices

establecidas por la dirección para afrontar los riesgos relacionados con los objetivos de

cada actividad importante. La evaluación, por lo tanto, tendrá en cuenta si las actividades

de control están relacionadas con el proceso de evaluación de riesgo y si son apropiadas

para asegurar que las directrices de la dirección se cumplan. Dicha evaluación se

efectuará para cada actividad importante, incluidos los controles generales de los sistemas

informáticos. La evaluación deberá tener en cuenta no solamente si las actividades de

control empleadas son relevantes en base al proceso de evaluación de riesgos realizando,

sino también si se aplican de manera correcta.

INFORMACIÓN Y COMUNICACIÓN  

En la actualidad, las organizaciones tienen acceso a un gran volumen de datos. Esto es

debido a las herramientas que, en la actualidad, permitieron una mayor disponibilidad de

los mismos. Estas herramientas son llamadas sistemas de información. 

Dentro de los mencionados datos existen algunos que son relevantes para la

consecución de los objetivos propuestos por la organización. Además de ser claros,

deben ser obtenidos en tiempo y forma. 

Además de la obtención de ésta información, las organizaciones tienen el deber de

comunicarla a todo el personal puesto a que esta información es democrática, esto

ayudara a que el personal esté más identificado con los aspectos de control

Hay que identificar, recopilar y comunicar información pertinente en tiempo y forma que

permitan cumplir a cada empleado con sus responsabilidades y dirigidos hacia el

cumplimiento de los objetivos de control.

MONITOREO Y SUPERVISIÓN

Los sistemas de control interno requieren supervisión, es decir, un proceso que

compruebe que se mantiene el adecuado funcionamiento del sistema a lo largo del

tiempo.

Page 7: COSO

Para lograr esto, se llevan a cabo actividades de supervisión continua, evaluaciones

periódicas o una combinación de ambas cosas. 

La supervisión continua se da en el transcurso de las operaciones. Incluye tanto las

actividades normales de dirección y control, como otras actividades llevadas a cabo por el

personal en la realización de sus funciones. 

El alcance y frecuencia de las evaluaciones dependerá de la evaluación de riesgos y de la

eficiencia de los procesos de supervisión.

LIMITACIONES DEL CONTROL INTERNO  

A pesar de ser un proceso muy útil para la organización que permite su supervivencia,

puede existir el caso de que este mismo no permita el crecimiento. De hecho, el fin del

control interno no siempre es lograr crecimiento, sino asegurar que las actividades se

realicen de la manera prevista (que no necesariamente puede conducir al crecimiento). 

Todo procedimiento de control interno comienza con la definición de los criterios y

parámetros sobre los cuales deben funcionar las operaciones. Éstos son definidos por el

Consejo de Administración, la Dirección o Alta Gerencia pero no permite asegurar la

efectividad de las operaciones si los estándares de funcionamiento fueron mal definidos. 

Los estándares definidos deben contemplar a la normativa y legislación vigente, no sólo

los lineamientos de la Dirección. 

Tampoco toma decisiones finales sino que brinda las herramientas para que éstas sean

tomadas por las personas correspondientes. 


Coso i y Coso II 1 1

Coso i y Coso II 1 1

Documents
COSO 1 Y COSO 2

COSO 1 Y COSO 2

Documents
COSO Auditoria

COSO Auditoria

Documents
09CONTROLMA4KU68INTERNALCONTROL COSO

09CONTROLMA4KU68INTERNALCONTROL COSO

Documents
Informe ejecutivo coso

Informe ejecutivo coso

Education
Informe Coso II

Informe Coso II

Documents
CURSO COSO ERM 2017 - auditoriainterna.org · COSO ERM 2017 - Mensagem da Direção do COSO Durante a última década, o COSO ERM ganhou ampla aceitação nos esforços para a Gestão

CURSO COSO ERM 2017 - auditoriainterna.org · COSO ERM 2017 - Mensagem da Direção do COSO Durante a última década, o COSO ERM ganhou ampla aceitação nos esforços para a Gestão

Documents
COSO ERM BUENO

COSO ERM BUENO

Documents
INTOSAI COSO

INTOSAI COSO

Documents
COSO I y COSO II. COSO ICOSO II MEYCOR COSO AG - Solución integral

COSO I y COSO II. COSO ICOSO II MEYCOR COSO AG - Solución integral

Documents
Control Coso

Control Coso

Documents
COSO Y COSO ERM

COSO Y COSO ERM

Business
5ta. clase COSO

5ta. clase COSO

Economy & Finance
Coso Control Intern

Coso Control Intern

Documents
COSO 2013 กรอบแนวคิดระบบควบคุมภายใน ... · 2017-11-07 · ฉบับล่าสุด (coso (2013)) ซึ่งถึงแม้ว่ากรอบแนวคิดนี้จะยังอยู่ภายใต้องค์ประกอบของการควบคุมภายใน

COSO 2013 กรอบแนวคิดระบบควบคุมภายใน ... · 2017-11-07 · ฉบับล่าสุด (coso (2013)) ซึ่งถึงแม้ว่ากรอบแนวคิดนี้จะยังอยู่ภายใต้องค์ประกอบของการควบคุมภายใน

Documents
Presentacion coso

Presentacion coso

Education
11CONTROLMA4KU68INTERNAL COSO

11CONTROLMA4KU68INTERNAL COSO

Documents
Les fondamentaux du contrôle interned1n7iqsz6ob2ad.cloudfront.net/document/pdf/53dfb81d94457.pdf · • Le Référentiel du COSO: présentation, référentiels COSO 1 et COSO 2 •

Les fondamentaux du contrôle interned1n7iqsz6ob2ad.cloudfront.net/document/pdf/53dfb81d94457.pdf · • Le Référentiel du COSO: présentation, référentiels COSO 1 et COSO 2 •

Documents
Controle Interne COSO

Controle Interne COSO

Documents
LOGO COSO I Y COSO II.. LOGO Contenidos. ¿Qué es el COSO? 1 Informe COSO 2 Objetivos Informe COSO 3 Componentes del Control Interno. 4

LOGO COSO I Y COSO II.. LOGO Contenidos. ¿Qué es el COSO? 1 Informe COSO 2 Objetivos Informe COSO 3 Componentes del Control Interno. 4

Documents
GRC_tecnicas - COSO

GRC_tecnicas - COSO

Documents
Relacion Entre Coso i y Coso II Rrrrrr

Relacion Entre Coso i y Coso II Rrrrrr

Documents
Cibera coso

Cibera coso

Documents
Cumple coso!

Cumple coso!

Documents
COSO I y COSO II

COSO I y COSO II

Documents
INFORME COSO

INFORME COSO

Documents
Coso - Biblat

Coso - Biblat

Documents
Penjelasan COSO & COBIT

Penjelasan COSO & COBIT

Education
Frukostseminarium COSO

Frukostseminarium COSO

Leadership & Management
Modelo Coso - Cobit

Modelo Coso - Cobit

Documents