Coso
Coso
Coso
2
COSO
HISTORIA
3
El Comité tenía como principal objetivo definir un nuevo marco conceptual capaz
de integrar las diversas definiciones y conceptos utilizados en el campo del control
interno.
Teniendo en cuenta los grandes cambios que han tenido la industria y los avances
tecnológicos, el Comité lanzó en mayo de 2013 una versión actualizada que
permitirá que las empresas desarrollen y mantengan efectiva y eficientemente
sistemas de control interno que ayuden en el proceso de adaptación a los cambios,
cumplimiento de los objetivos de la empresa, mitigación de los riesgos a un nivel
aceptable, y apoyo a la toma de decisiones y al gobierno.
El Marco Integrado de Control Interno abarca cada una de las áreas de la empresa,
y engloba cinco componentes relacionados entre sí: el entorno de control, la
evaluación del riesgo, el sistema de información y comunicación, las actividades de
control, y la supervisión del sistema de control.
4
unos niveles aceptables y con un mayor enfoque sobre las medidas
antifraude.
Constituye una oportunidad para ampliar el alcance de control interno más
allá de la información financiera, a otras formas de presentación de la
información, operaciones y objetivos de cumplimiento.
Es una oportunidad para eliminar controles ineficientes, redundantes o
inefectivos que proporcionan un valor mínimo en la reducción de riesgos
para la consecución de los objetivos de la entidad.
Brinda una mayor confianza en la supervisión efectuada por el consejo sobre
los sistemas de control interno.
Ofrece mayor confianza con respecto al cumplimiento de los objetivos de la
entidad.
Genera mayor confianza en la capacidad de la entidad para identificar,
analizar y responder a los riesgos y a los cambios que se produzcan en el
entorno operativo y de negocios.
Permite lograr una mayor comprensión de la necesidad de un sistema de
control interno efectivo.
Facilita el entendimiento de que mediante la aplicación de un criterio
profesional oportuno la dirección puede eliminar controles no efectivos,
redundantes o ineficientes.
Este Marco fue publicado para las empresas de los Estados Unidos. Sin embargo,
ha sido utilizado y aceptado a nivel mundial.
Fue creado para facilitar a las empresas los procesos de evaluación y mejoramiento
continuo de sus sistemas de control interno. Además, ha sido incluido en las
políticas, reglas y regulaciones, para que las empresas mejoren sus actividades de
control hacia el logro de sus objetivos.
Es el caso de la Ley Sarbanes Oxley, según la cual las empresas que cotizan en
bolsa tienen que cumplir con una sección de control interno (sección 404), que
solicita la implementación y evaluación de un sistema de control interno en las
organizaciones.
5
enfoque más completo y extenso sobre la identificación, evaluación y gestión
integral del riesgo.
Este nuevo enfoque no sustituye COSO, sino que lo incorpora como parte de él, y
permite a las compañías mejorar sus prácticas de control interno decidir
encaminarse hacia un proceso más completo de gestión de riesgo.
El Informe COSO define el Control Interno como un proceso que garantice, con una
seguridad razonable (y por lo tanto no absoluta), que se alcanzan los 3 objetivos
siguientes:
Eficacia y eficiencia de las operaciones
Fiabilidad de la información financiera
Cumplimiento de las leyes y normas que sean aplicables.
Desde nuestro punto de vista, basado en nuestra propia experiencia, nos parece
conveniente a la hora de realizar una auditoría, descomponer los 3 objetivos
anteriores en los siguientes:
Eficacia de las operaciones
Eficiencia de las operaciones
Fiabilidad de la información financiera
Fiabilidad de la información operativa y de gestión
Salvaguardia de los activos
6
Cumplimiento de las leyes y normas aplicables, tanto internas como externas
a la empresa.
El Control Interno favorece entonces que una empresa consiga sus objetivos de
rentabilidad, rendimiento y minimice las pérdidas de recursos; favorece que la
empresa disponga de información fiable y a tiempo; y por último favorece que la
empresa cumpla con la ley y otras normas que le son de aplicación.
CONTROL INTERNO
Existe una relación directa entre los objetivos de la entidad, los componentes y la
estructura organizacional que es representada en forma de cubo de la siguiente
manera:
7
Figura 1 COSO 1992
Los cinco componentes deben funcionar de manera integrada para reducir a un nivel
aceptable el riesgo de no alcanzar un objetivo.
8
Los componentes son interdependientes, existe una gran cantidad de
interrelaciones y vínculos entre ellos. Así mismo, dentro de cada componente el
marco establece 17 principios que representan los conceptos fundamentales y son
aplicables a los objetivos operativos, de información y de cumplimiento.
Los principios permiten evaluar la efectividad del sistema de control interno.
ENTORNO DE CONTROL
El entorno de control es influenciado por factores tanto internos como externos, tales
como la historia de la entidad, los valores, el mercado, y el ambiente competitivo y
regulatorio.
Este componente crea la disciplina que apoya la evaluación del riesgo para el
cumplimiento de los objetivos de la entidad, el rendimiento de las actividades de
control, uso de la información y sistemas de comunicación, y conducción de
actividades de supervisión.
Para lograr un entorno de control apropiado deben tenerse en cuenta aspectos
como la estructura organizacional, la división del trabajo y asignación de
responsabilidades, el estilo de gerencia y el compromiso.
9
Por esta razón, el entorno de control está compuesto por el comportamiento que se
mantiene dentro de la organización, e incluye aspectos como:
EVALUACIÓN DE RIESGOS
Este componente identifica los posibles riesgos asociados con el logro de los
objetivos de la organización. Toda organización debe hacer frente a una serie de
riesgos de origen tanto interno como externo, que deben ser evaluados.
De esta manera, la organización debe prever, conocer y abordar los riesgos con los
que se enfrenta, para establecer mecanismos que los identifiquen, analicen y
disminuyan.
Este es un proceso dinámico e iterativo que constituye la base para determinar
cómo se gestionaran los riesgos.
ACTIVIDADES DE CONTROL
10
Las actividades de control se ejecutan en todos los niveles de la entidad, en las
diferentes etapas de los procesos de negocio y en el entorno tecnológico, y sirven
como mecanismos para asegurar el cumplimiento de los objetivos
Cada control que se realice debe estar de acuerdo con el riesgo que previene,
teniendo en cuenta que demasiados controles son tan peligrosos como lo es tomar
riesgos excesivos. Estos controles permiten:
INFORMACIÓN Y COMUNICACIÓN
El personal debe no solo captar una información sino también intercambiarla para
desarrollar, gestionar y controlar sus operaciones. Por lo tanto, este componente
hace referencia a la forma en que las áreas operativas, administrativas y financieras
de la organización identifican, capturan e intercambian información.
La información está compuesta por los datos que se combinan y sintetizan con base
en la relevancia para los requerimientos de información.
11
Es importante que la dirección disponga de datos fiables a la hora de efectuar la
planificación, preparar presupuestos, y demás actividades.
Es por esto por lo que la información debe ser de calidad y tener en cuenta los
siguientes aspectos:
Esto hace posible que el personal pueda recibir de la Alta Dirección un mensaje
claro de las responsabilidades de control. La comunicación externa tiene dos
finalidades: comunicar de afuera hacia el interior de la organización información
externa relevante, y proporcionar información interna relevante de adentro hacia
afuera, en respuesta a las necesidades y expectativas de grupos de interés
externos.
Para esto se tiene en cuenta:
12
genere, use y comunique transacciones de información para mantener la
responsabilidad y medir y revisar el desempeño o progreso de la entidad hacia el
cumplimiento de los objetivos.
13
Es conveniente que los auditores analicen las clasificaciones con el auditado ya sea
en forma directa, utilizando el formulario de evaluación o bien en forma indirecta
durante la revisión y el análisis de los hallazgos de la auditoría.
14
Cambios en la Función de Auditoría Interna alineada a los riesgos de negocio
críticos, asegurando el cumplimiento y apego de políticas, así como las actividades
de control claves definidos en cada componente.
Permite a la dirección de la empresa poseer una visión global del riesgo y accionar
los planes para su correcta gestión.
Alinea los objetivos del grupo con los objetivos de las diferentes unidades de
negocio, así como los riesgos asumidos y los controles puestos en acción.
Fomenta que la gestión de riesgos pase a formar parte de la cultura del grupo.
15
PREGUNTAS:
Porque nos permitirá optimizar la utilización de recursos con calidad para alcanzar
una adecuada gestión financiera y administrativa, logrando mejores niveles de
productividad. Además, contar con un sistema de control actualizado en las
áreas básicas de la empresa, permitirá alimentar el sistema de información y
ayudar a la adecuada toma de decisiones, así como facilitar que las auditorias
tanto de gestión como financieras sean efectivas.
16
BIBLIOGRAFÍA
https://controlinternohoy.blogspot.com/2010/10/el-informe-coso.html
https://www.aec.es/web/guest/centro-conocimiento/coso
https://www.academia.edu/36813833/COSO_I_II_y_III
17