Beruflich Dokumente
Kultur Dokumente
El 29 se septiembre del 2004 se lanz el Marco de Control denominado COSO II que segn su
propio texto no contradice al COSO I, siendo ambos marcos conceptualmente compatibles. Sin
embargo, este marco se enfoca a la gestin de los riesgos (ms all de la intencin de reducir
riesgos que se plantea en COSO I) mediante tcnicas como la administracin de un portafolio de
riesgos.
El Informe COSO I y II
Con el informe COSO (COMMITTEE OF SPONSORING ORGANIZATIONS), de 1992, se
modificaron los principales conceptos del Control Interno dndole a este una mayor amplitud.
El Control Interno se define entonces como un proceso integrado a los procesos, y no un conjunto
de pesados mecanismos burocrticos aadidos a los mismos, efectuado por el consejo de
laadministracin, la direccin y el resto del personal de una entidad, diseado con el objeto de
proporcionar una garanta razonable para el logro de objetivos.
La seguridad a la que aspira solo es la razonable, en tanto siempre existir el limitante del costoen
que se incurre por el control, que debe estar en concordancia con el beneficio que aporta; y,
adems, siempre se corre el riesgo de que las personas se asocien para cometer fraudes.
Se modifican, tambin, las categoras de los objetivos a los que est orientado este proceso.
De una orientacin meramente contable, el Control Interno pretende ahora garantizar:
Evaluacin de riesgos (Mecanismos para identificar y evaluar riesgos para alcanzar los
objetivos de trabajo, incluyendo los riesgos particulares asociados con el cambio.)
Supervisin (Evala la calidad del control interno en el tiempo. Es importante para determinar
si ste est operando en la forma esperada y si es necesario hacer modificaciones.)
O sea, las empresas trazaran objetivos anuales encaminados a la eficiencia y eficacia de las
operaciones, la confiabilidad de la informacin financiera, el cumplimiento de las leyes y la
salvaguarda de los recursos que mantiene. Identificarn y evaluarn los riesgos que pongan en
peligro la consecucin de estos objetivos; trazarn actividades de control para minimizar el impacto
de estos riesgos; y activarn sistemas de supervisin para evaluar la calidad de este proceso. Todo
lo anterior, con el sostn de un ambiente de control eficaz, y retroalimentado con un sistema de
informacin y comunicacin efectivo.
El Marco de Control denominada COSO II de Septiembre del 2004, establece nuevos conceptos
que como se explic anteriormente no entran en contradiccin con los conceptos establecidos en
COSO I. El nuevo marco amplia la visin del riesgo a eventos negativos o positivos, o sea, a
amenazas u oportunidades; a la localizacin de un nivel de tolerancia al riesgo; as como al manejo
de estos eventos mediante portafolios de riesgos.
COSO
COSO (Committee of Sponsoring Organizations of the Treadway) es una Comisin voluntaria constituida por
representantes de cinco organizaciones del sector privado en EEUU, para proporcionar liderazgo intelectual
frente a tres temas interrelacionados: la gestin del riesgo empresarial (ERM), el control interno, y la disuasin
del fraude. Las organizaciones son:
Desde su fundacin en 1985 en EEUU, promovida por las malas prcticas empresariales y los aos de crisis
anteriores, COSO estudia los factores que pueden dar lugar a informacin financiera fraudulenta y elabora
textos y recomendaciones para todo tipo de organizaciones y entidades reguladoras como el SEC (Agencia
Federal de Supervisin de Mercados Financieros) y otros.
Lo puedes encontrar tambin como: Modelo COSO .
Adems...
Ambiente
Evaluacin
Actividades
de
de
de
Control
Riesgos
Control
4.
5. Supervisin.
Informacin
Comunicacin
COSO II
En 2004, se public el estndar Enterprise Risk Management - Integrated Framework (COSO II) Marco
integrado de Gestin de Riesgos que ampla el concepto de control interno a la gestin de riesgos implicando
necesariamente a todo el personal, incluidos los directores y administradores.
COSO II (ERM) ampla la estructura de COSO I a ocho componentes:
1.
2.
3.
4.
5.
6.
7.
8.
Ambiente de control: son los valores y filosofa de la organizacin, influye en la visin de los
trabajadores ante los riesgos y las actividades de control de los mismos.
Establecimiento de objetivos: estratgicos, operativos, de informacin y de cumplimientos.
Identificacin de eventos, que pueden tener impacto en el cumplimiento de objetivos.
Evaluacin de Riesgos: identificacin y anlisis de los riesgos relevantes para la consecucin de los
objetivos.
Respuesta a los riesgos: determinacin de acciones frente a los riesgos.
Actividades de control: Polticas y procedimientos que aseguran que se llevan a cabo acciones contra
los riesgos.
Informacin y comunicacin: eficaz en contenido y tiempo, para permitir a los trabajadores cumplir
con sus responsabilidades.
Supervisin: para realizar el seguimiento de las actividades.
COSO III
En mayo de 2013 se ha publicado la tercera versin COSO III. Las novedades que introducir este Marco
Integrado de Gestin de Riesgos son:
Mejora de la agilidad de los sistemas de gestin de riesgos para adaptarse a los entornos
Mayor confianza en la eliminacin de riesgos y consecucin de objetivos
Mayor claridad en cuanto a la informacin y comunicacin.
Para qu... ?
Promueve la gestin de riesgos en todos los niveles de la organizacin y establece directrices para la
toma de decisiones de los directivos para el control de los riesgos y la asignacin de responsabilidades.
Ayuda a la integracin de los sistemas de gestin de riesgos con otros sistemas que la organizacin
tenga implantados
Ayuda a la optimizacin de recursos en trminos de rentabilidad
Mejora la comunicacin en la organizacin
Mejora el control interno de la organizacin