Beruflich Dokumente
Kultur Dokumente
Que es COSO?
COSO (Committee of Sponsoring Organizations of The Treadway Commission - Comit de
Organizaciones Patrocinadoras de la Comisin de normas): es una Comisin voluntaria
constituida por representantes de 5 organismos para la mejora de control interno dentro de
las organizaciones.
COSO
Es un esfuerzo por definer el concepto de control interno utilizando auditors
internos y externos.
En la actualidad existen 2 versiones de COSO. La versin del 1992 y la versin del 2004.
Diseado para identificar los eventos que potencialmente puedan afectar a la entidad y
para administrar los riesgos, proveer seguridad razonable para la administracin y para la
junta directiva de la organizacin orientada al logro de los objetivos del negocio.
Bsicamente la versin del 2004 no es otra cosa que una ampliacin del Informe original,
para dotar al Control Interno de un mayor enfoque hacia la gestin del riesgo.
Misin COSO
Posibilita la priorizacin de los objetivos, riesgos clave del negocio, y de los controles
implantados, lo que permite su adecuada gestin.
Permite a la direccin de la empresa poseer una visin global del riesgo y accionar
planes para su correcta gestin.
Alinea los objetivos del grupo con los objetivos de las diferentes unidades de
negocio.
Permite dar soporte a las actividades de planificacin estratgica y control interno.
Permite cumplir con los nuevos marcos regulatorios y demanda de nuevas prcticas
de gobierno corporativo.
Fomenta que la gestin de riesgos pase a formar parte de la cultura del grupo.
La implementacin del Sistema COSO, genera beneficios, evita riesgos, detecta fraudes y
aporta la eficiencia en los controles en una entidad. La eleccin adecuada del Sistema
COSO debe ser acorde al grado de desarrollo que posea la entidad.
Los modelos del Sistema COSO buscan la eficiencia y eficacia de los recursos, la fiabilidad
de la informacin interna y externa, financiera y no financiera, la alineacin de los elementos
a la misin de la entidad, la verificacin del cumplimiento de las leyes y normas vigentes.
Este sistema debe ser aplicado por la direccin, la administracin y el resto del personal de
una entidad.
En mayo del 2013 COSO, ha emitido la actualizacin al modelo de Sistema COSO I. En la
actualizacin se han incorporado temas de: globalizacin, complejidad del negocio,
incidencia de fraudes, exigencias de transparencia, de rendicin de cuentas, entre otros; la
actualizacin entro en vigencia a partir de diciembre del ao 2014.
El volumen e integridad de la estructura organizacional de una entidad determinar el
Sistema de COSO a implementar, lo cual dar un valor agregado a los controles existentes
dentro de la organizacin.
COSO I
En 1992 la comisin public el primer informe Internal Control (Contro Interno) - Integrated
Framework (Marco Integrado) denominado COSO I con el objeto de ayudar a las
entidades a evaluar y mejorar sus sistemas de control interno, facilitando un modelo en
base al cual pudieran valorar sus sistemas de control interno y generando una definicin
comn de control interno.
Segn COSO el Control Interno es un proceso llevado a cabo por la direccin y el resto del
personal de una entidad, diseado con el objeto de proporcionar un grado de seguridad
razonable en cuanto a la consecucin de objetivos dentro de las categoras:
Ambiente de control
Evaluacin de riesgos
Actividades de control
Informacin y comunicacin
Supervisin y seguimiento del sistema de control.
Ambiente de Control.
Es el fundamento de todos los dems componentes del control interno,
proporcionando disciplina y estructura.
Determina el estilo de una Empresa e influye en la conciencia de control de los
miembros de ella.
Evaluacin de Riesgos
Cada Unidad se enfrenta a diversos riesgos internos y externos que deben ser evaluados. Una
condicin previa a la Evaluacin de Riesgo es la identificacin de los objetivos a los distintos niveles,
los cuales debern estar vinculados entre s.
La Evaluacin de Riesgos consiste en: La identificacin y el anlisis de los riesgos relevantes para
la consecucin de los objetivos, y sirve de base para determinar cmo deben ser gestionados. A su
vez, dados los cambios permanentes del entorno, ser necesario que la Unidad disponga de
mecanismos para identificar y afrontar los riesgos asociados al cambio.
En la evaluacin se deber analizar que los Objetivos de rea hayan sido apropiadamente definidos,
que los mismos sean consistentes con los objetivos institucionales, que fueran oportunamente
comunicados, que fueran detectados y analizados adecuadamente los riesgos y, que se los haya
clasificado de acuerdo a la relevancia y probabilidad de ocurrencia.
Valoracin de Riesgos.
Identificacin y anlisis de los riesgos relevantes para la consecucin de los objetivos, constituyendo una
base para determinar cmo se deben administrar los riesgos.
Toda empresa enfrenta una variedad de riesgos provenientes de fuentes externas e internas.
Es la Gerencia quien debe evaluar estos riesgos. Para esto la gerencia debe establecer objetivos
generales y especficos, e identificar y analizar los riesgos de que dichos objetivos NO se logren o afecten
su capacidad para
a) Salvaguardar sus bienes y recursos.
b) Mantener ventaja ante la competencia.
c) Construir y conservar su imagen.
d) Incrementar y mantener su solidez financiera.
e) Mantener su crecimiento.
Actividades de Control
a) Objetivos de Cumplimiento, dirigidos a cumplir leyes y reglamentos, as como tambin a las polticas emitidas
por la administracin.
b) Objetivos de Operacin, aquellos relacionados con la efectividad y eficiencia de las operaciones de la
empresa.
c) Objetivos de Informacin financiera, se refiere a la obtencin de informacin financiera confiable.
Actividades de Control
Las actividades de control son: Las polticas, procedimientos, tcnicas, prcticas y
mecanismos que permiten a la Direccin administrar (mitigar) los riesgos identificados
durante el proceso de Evaluacin de Riesgos y asegurar que se llevan a cabo los
lineamientos establecidos por ella.
Las Actividades de Control se ejecutan en todos los niveles de la Unidad y en cada una de
las etapas de la gestin, partiendo de la elaboracin de un Mapa de Riesgos.
En la evaluacin del Sistema de Control Interno no solo debe considerarse si fueron
establecidas las actividades relevantes para los riesgos identificados, sino tambin si las
mismas son aplicadas en la realidad y si los resultados obtenidos fueron los esperados.
Actividades de Control.
Polticas y procedimientos que ayudan a segurar que las directivas administrativas
se lleven a cabo.
Informacin y Comunicacin
Se debe identificar, recopilar y propagar la informacin pertinente en tiempo y forma que
permitan cumplir a cada funcionario con sus responsabilidades a cargo. Debe existir una
comunicacin eficaz -en un sentido amplio- que fluya en todas direcciones a travs de todos
los mbitos de la Unidad, de forma descendente como ascendente.
La Direccin debe comunicar en forma clara las responsabilidades de cada funcionario
dentro del Sistema de Control Interno implementado. Los funcionarios tienen que
comprender cul es su papel en el Sistema de Control Interno y, cmo las actividades
individuales estn relacionadas con el trabajo del resto.
Informacin y Comunicacin.
Identificacin, obtencin y comunicacin de informacin pertinente en una forma y
en un tiempo que le permita a los empleados cumplir con sus responsabilidades.
Supervisin y Monitoreo
Los Sistemas de Control Interno requieren -principalmente- de Supervisin, es decir, un
proceso que verifique la vigencia del Sistema de Control a lo largo del tiempo. Esto se logra
mediante actividades de supervisin continuada, evaluaciones peridicas o una
combinacin de ambas.
Monitoreo.
Proceso que valora el desempeo de sistema en el tiempo.
Es la administracin quien monitorea los controles en una empresa.
La evaluacin del Control Interno forma parte de las funciones normales de
Auditoria Interna.
El evaluador debe analizar el diseo del sistema de C.I de acuerdo a los
criterios establecidos y los resultados de las pruebas realizadas, con el
objeto de determinar si el sistema ofrece una seguridad razonable respecto
de los objetivos establecidos.
Definicin de Riesgo
Ambiente Interno
Establecimiento de Objetivos:
Es importante para que la empresa prevenga los riesgos, tenga una identificacin
de los eventos, una evaluacin del riesgo y una clara respuesta a los riesgos en la
empresa.
La empresa debe tener una meta clara que se alineen y sustenten con su vision y
mision, pero siempre teniendo en cuenta que cada decision con lleva un riesgo que
debe ser previsto por la empresa.
Identificacin de Eventos:
Se debe identificar los eventos que afectan los objetivos de la organizacin aunque
estos sean positivos, negativos o ambos, para que la empresa los pueda enfrentar
y proveer de la mejor forma posible.
La empresa debe identificar los eventos y debe diagnosticarlos como oportunidades
o riesgos. Para que pueda hacer frente a los riesgos y aprovechar las oportunidades.
Respuesta de Riesgos:
Una vez evaluado el riesgo la gerencia identifica y evala posibles repuestas al
riesgo en relacin a las necesidades de la empresa.
Respuesta de Riesgos
Las respuestas al riesgo pueden ser:
Evitarlo: se discontinan las actividades que generan riesgo.
Reducirlo: se reduce el impacto o la probabilidad de ocurrencia o ambas
Compartirlo: se reduce el impacto o la probabilidad de ocurrencia al
transferir o compartir una porcin del riesgo.
Aceptarlo: no se toman acciones que afecten el impacto y probabilidad de
ocurrencia del riesgo
Actividades Control:
Son las polticas y procedimientos para asegurar que las respuesta al riesgo se lleve
de manera adecuada y oportuna.
Tipo de actividades de control:
Preventiva, detectivas, manuales, computarizadas o controles gerenciales
Informacin y comunicacin:
La informacin es necesaria en todos los niveles de la organizacin para hacer
frente a los riesgos identificando, evaluando y dando respuesta a los riesgos.
La comunicacin se debe realizar en sentido amplio y fluir por toda la organizacin
en todos los sentidos.
Debe existir una buena comunicacin con los clientes, proveedores, reguladores y
accionistas.
Monitoreo:
Sirve para monitorear que el proceso de administracin de los riesgos sea efectivo
a lo largo del tiempo y que todos los componentes del marco ERM funcionen
adecuadamente.
El monitoreo se puede medir a travs de:
Actividades de monitoreo continuo
Evaluaciones puntuales
Una combinacin de ambas formas