Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
TEMA
PAGINAS
INTRODUCCION
02-02
03-04
04-07
AMBIENTE DE CONTROL
07-08
08-09
ACTIVIDADES DE CONTROL,
10-11
INFORMACION Y COMUNICACIN
11-12
MONITOREO
12-14
15-17
18-19
, RELACION COSO 1 -2
CONCLUCIONES
22-23
RECOMENDACIONES
24-24
BIBLIOGRAFIA
25-25
25
INTRODUCCION
Podemos indicar que este trabajo se realiz con dedicacin en la cual podemos hacer
mencin de los aspectos importantes de lo todo lo referente al informe de sistema
C.O.S.O. (Committee of Sponsoring Organizations committe), and Enterprise Risk
Management, (ERM) Gestin Del Riesgo Empresarial, el cual incluye un marco integral
para la Administracin de Riesgos Corporativos.
El Coso es una organizacin voluntaria del sector privado cuya misin es mejorar la
calidad de la informacin financiera mediante la tica en los negocios, los controles
internos efectivos y el gobierno corporativo.
El buen desempeo de una administracin corporativa depende en gran medida de la
eficacia de los controles internos implementados y del personal que los lleva a cabo,
sin embargo existe un riesgo que estos no sean desarrollados adecuadamente creando
un ambiente propicio en la compaa para prdidas, fraudes, sanciones regulatorias
entre otros resultados negativos.
La evaluacin oportuna y la respuesta que solucione al riesgo detectado son
componentes claves para que la compaa contine sus operaciones adecuadamente.
El programa de auditora conocido como COSO ERM, permite a travs del anlisis de
la estructura y ejecucin del control interno el riesgo que la entidad tiene de seguir
operando con sus actuales polticas y controles y si estos estn en caminados a
cumplir con los objetivos propuestos por la administracin. Este programa tambin es
aplicable a las pequeas y medianas empresas (pymes),de una manera ms resumida,
pero su finalidad es la misma. El siguiente trabajo desarrolla el programa COSO-ERM y
explica la importancia de llevarlo a la prctica
25
INFORME DE COSO:
EL denominado INFORME COSO" sobre control interno, publicado en EE.UU. en
1992, surgi como una respuesta a las inquietudes que planteaban la diversidad de
conceptos, definiciones e interpretaciones existentes en torno a la temtica referida.
Plasma los resultados de la tarea realizada durante ms de cinco aos por el grupo de
trabajo que la TREADWAY COMMISSION, NATIONAL COMMISSION ON
FRAUDULENT FINANCIAL REPORTING cre en Estados Unidos en 1985 bajo la sigla
COSO (COMMITTEE OF SPONSORING ORGANIZATIONS). El grupo estaba
constituido por representantes de las siguientes organizaciones y es una Comisin
voluntaria constituida por (5) cinco organizaciones del sector privado en EEUU:
1.
2.
3.
4.
5.
La redaccin del informe fue encomendada a Coopers & Lybrand. Se trataba entonces
de materializar un objetivo fundamental: definir un nuevo marco conceptual del control
interno, capaz de integrar las diversas definiciones y conceptos que venan siendo
utilizados sobre este tema, logrando as que, al nivel de las organizaciones pblicas o
privadas, de la auditora interna o externa, o de los niveles acadmicos o legislativos,
se cuente con un marco conceptual comn, una visin integradora que satisfaga las
demandas generalizadas de todos los sectores involucrados.
Adems es una organizacin voluntaria del sector privado cuya misin es mejorar la
calidad de la informacin financiera mediante la tica en los negocios, los controles
internos efectivos y el gobierno corporativo
ANTECEDENTES
COSO fue organizada en 1985 para patrocinar la Comisin Nacional sobre Informacin
Financiera Fraudulenta, una iniciativa independiente del sector privado que estudia los
factores causales que pueden conducir a la informacin financiera fraudulenta. Tambin
elabor recomendaciones para las empresas pblicas y sus auditores independientes.
25
25
corporativos efectivo. Adems proporciona pautas para las organizaciones sobre cmo
mejorar su gestin de riesgos y criterios para determinar si la gestin de riesgos es
efectiva, y si no lo es, que se necesita para que lo sea.
El objetivo de COSO es proporcionar liderazgo intelectual frente a tres temas
interrelacionados: la gestin del riesgo empresarial ( ERM) , de control interno y de
disuasin del fraude. Adems verificar la los cumplimientos, los informes financieros y
las operaciones.
COSO I
En 1992 la comisin publico el primer informe denominado coso 1, con el objeto de
ayudar a las entidades a evaluar y mejorar sus sistemas de control interno, facilitando
un modelo en base al cual pudieran valorar sus sistemas de control interno y
generando una definicin comn del control interno.
Segn coso el CONTROL INTERNO, es un proceso llevado a cabo por la direccin y el
resto del personal de una entidad, diseado con el objeto de proporcionar un grado
razonable en cuanto a la consecucin de objetivos dentro de la siguientes categoras:
- Eficacia y eficiencia de las operaciones
- Confiabilidad de la informacin financiera
- Cumplimiento de las leyes, reglamentos y normas que sean aplicables
COMPONENTES COSO:
El Informe COSO es un mtodo que contiene las principales directrices para la
implantacin, gestin y control de un Sistema de Control Interno.
En resumen es una metodologa o un marco conceptual comn que puede ser utilizada
para evaluar el control interno de cualquier organizacin.
El marco integrado de control que plantea el informe COSO consta de cinco
Componentes interrelacionados, derivados del estilo de la direccin, e integrados al
proceso de gestin
AMBIENTE DE CONTROL
EVALUACION DE RIESGO
ACTIVIDADES DE CONTROL
25
INFORMACION Y COMUNICACION
MONITORIZACION
Los cinco elementos del Control Interno interactan entre s, y forman un sistema. Este
sistema debe estar integrado a las actividades operativas de la empresa. Cuanto ms
integrado est, mayores sern las posibilidades de xito del mismo. La direccin y
todos los miembros de una organizacin son responsables de la implantacin y
correcto funcionamiento del sistema de Control Interno.
El ambiente de control refleja el espritu tico vigente en una entidad respecto del
comportamiento de los agentes, la responsabilidad con que encaran sus actividades, y
la importancia que le asignan al control interno.
Sirve de base de los otros componentes, ya que es dentro del ambiente reinante que
se evalan los riesgos y se definen las actividades de control tendientes a
neutralizarlos. Simultneamente se capta la informacin relevante y se realizan las
comunicaciones pertinentes, dentro de un proceso supervisado y corregido de acuerdo
con las circunstancias.
25
25
procedimiento.
c) La integridad, los valores ticos, la competencia profesional y el compromiso de
del personal.
e) El grado de documentacin de polticas y decisiones, y de formulacin de programas
que contengan metas, objetivos e indicadores de rendimiento.
En las organizaciones que lo justifiquen, la existencia de consejos de administracin y
comits de auditoras con suficiente grado de independencia y calificacin profesional.
El ambiente de control reinante ser tan bueno, regular o malo como lo sean los
factores que lo determinan. El mayor o menor grado de desarrollo y excelencia de
stos har, en ese mismo orden, a la fortaleza o debilidad del ambiente que generan y
consecuentemente al tono de la organizacin.
2) EVALUACION DE RIESGOS:
Los riesgos se definen como todos aquellos elementos o circunstancias que podran
impedir que la empresa alcanzara sus objetivos. Visto que la empresa desarrolla su
actividad en un entorno cada vez ms competitivo, dinmico y cambiante, debe
disponer de ciertos mecanismos que evalen constantemente el entorno circunstante y
garanticen que la empresa se va adecuando a este
El control interno ha sido pensado esencialmente para limitar los riesgos que afectan
las actividades de las organizaciones. A travs de la investigacin y anlisis de los
riesgos relevantes y el punto hasta el cual el control vigente los neutraliza se evala la
vulnerabilidad del sistema. Para ello debe adquirirse un conocimiento prctico de la
entidad y sus componentes de manera de identificar los puntos dbiles, enfocando los
riesgos tanto a nivel de la organizacin (internos y externos) como de la actividad.
El establecimiento de objetivos es anterior a la evaluacin de riesgos. Si bien aqullos
no son un componente del control interno, constituyen un requisito previo para el
funcionamiento del mismo.
25
Los objetivos relacionados con las operaciones, con la informacin financiera y con el
cumplimiento pueden ser explcitos o implcitos, generales o particulares.
Estableciendo objetivos globales y por actividad, una entidad puede identificar los
factores crticos del xito y determinar los criterios para medir el rendimiento. A este
respecto cabe recordar que los objetivos de control deben ser especficos, as como
adecuados, completos, razonables e integrados a los globales de la institucin.
Una vez identificados, el anlisis de los riesgos incluir:
a) Una estimacin de su importancia - trascendencia.
b) Una evaluacin de la probabilidad - frecuencia.
c) Una definicin del modo en que habrn de manejarse.
Dado que las condiciones en que las entidades se desenvuelven suelen sufrir
variaciones, se necesitan mecanismos para detectar y encarar el tratamiento de los
riesgos asociados con el cambio. Aunque el proceso de evaluacin es similar al de los
otros riesgos, la gestin de los cambios merece efectuarse independientemente, dada
su gran importancia y las posibilidades de que los mismos pasen inadvertidos para
quienes estn inmersos en las rutinas de los procesos.
Existen circunstancias que pueden merecer una atencin especial en funcin del
impacto potencial que plantean:
a) Cambios en el entorno.
b) Redefinicin de la poltica institucional.
c) Reorganizaciones o reestructuraciones internas.
d) Ingreso de empleados nuevos, o rotacin de los existentes.
e) Nuevos sistemas, procedimientos y tecnologas.
f) Aceleracin del crecimiento.
g) Nuevos productos, actividades o funciones.
Los mecanismos para prever, identificar y administrar los cambios deben estar
orientados hacia el futuro, de manera de anticipar los ms significativos a travs de
sistemas de alarma complementados con planes para un abordaje adecuado de las
variaciones.
25
3) ACTIVIDADES DE CONTROL
Las actividades de control son todas aquellas medidas, de la ms diversa naturaleza,
que sirven para asegurar que el negocio de la empresa, en todos sus aspectos, est
bajo control. Son los tpicos controles que se revisan en el marco de una auditora
externa: aprobacin y autorizacin de las transacciones, controles de acceso.
Estn constituidas por los procedimientos especficos establecidos como un reaseguro
para el cumplimiento de los objetivos, orientados primordialmente hacia la prevencin y
neutralizacin de los riesgos.
Las actividades de control se ejecutan en todos los niveles de la organizacin y en
cada una de las etapas de la gestin, partiendo de la elaboracin de un mapa de
riesgos segn lo expresado en el punto Interior: conociendo los riesgos, se disponen
los controles destinados a evitarlos o minimizarlos, los cuales pueden agruparse en tres
categoras, segn el objetivo de la entidad con el que estn relacionados:
a) Las operaciones
b) La confiabilidad de la informacin financiera
c) El cumplimiento de leyes y reglamentos
En muchos casos, las actividades de control pensadas para un objetivo suelen ayudar
tambin a otros: los operacionales pueden contribuir a los relacionados con la
confiabilidad de la informacin financiera, stas al cumplimiento normativo, y as
sucesivamente.
A su vez en cada categora existen diversos tipos de control:
a) Preventivo / Correctivos
b) Manuales / Automatizados o informticos
c) Gerenciales o directivos
En todos los niveles de la organizacin existen responsabilidades de control, y es
preciso que los agentes conozcan individualmente cuales son las que les competen,
debindose para ello explicitar claramente tales funciones.
La gama que se expone a continuacin muestra la amplitud de las actividades de
control, pero no constituye la totalidad de las mismas:
a) Anlisis efectuados por la direccin.
25
25
25
c)
25
Las deficiencias o debilidades del sistema de control interno detectadas a travs de los
diferentes procedimientos de supervisin deben ser comunicadas a efectos de que se
adopten las medidas de ajuste correspondientes.
Segn el impacto de las deficiencias, los destinatarios de la informacin pueden ser
tanto las personas responsables de la funcin o actividad implicada como las
autoridades superiores.
25
COSO II o ERM
DEFINICION DE ERM:
Es un proceso, efectuado por el comit ejecutivo de una entidad, la gerencia y dems
personal, aplicado a travs de toda la empresa. Est diseado para identificar
potenciales eventos que pueden afectar a la entidad, y gerenciar los riesgos de
acuerdo al apetito sobre dichos riesgos, para proveer razonable aseguramiento acerca
del cumplimiento de los objetivos corporativos.
Existen en la actualidad 2 versiones del Informe COSO. La versin del 1992 y la
versin del 2004.
Para aplicar exitosamente ERM, una entidad debe considerar la totalidad del conjunto
de sus actividades. ERM considera las actividades en todos los niveles de la
organizacin, desde actividades a nivel de empresa tales como la planeacin
estratgica y la asignacin de recursos, a actividades de las unidades de negocios
tales como mercadeo y recursos humanos, a procesos de negocios tales como
produccin y revisin del crdito a nuevos clientes
.
ERM tambin puede ser aplicado a proyectos especiales y nuevas iniciativas que
podran no tener todava un lugar asignado en la jerarqua o en el diseo
organizacional de la entidad.
ERM Adems ayuda a una entidad a lograr sus objetivos de desempeo y rentabilidad
y a prevenir la prdida de recursos. De la misma manera ayuda a asegurar la eficacia
del proceso de elaboracin de informacin. Finalmente, ayuda a asegurar que la
entidad cumpla con leyes y regulaciones, evitando que su reputacin se vea
perjudicada y otras consecuencias. En resumen, ERM ayuda a una entidad a alcanzar
lo que busca y a evitar errores y sorpresas durante el camino.
Podemos decir que tambin es la administracin de riesgos corporativos es un proceso
efectuado por el directorio, administracin y las personas de la organizacin, es
aplicado desde la definicin estratgica hasta las actividades del da a da, diseado
para identificar eventos potenciales que pueden afectar a la organizacin y administrar
los riesgos dentro de su apetito, a objeto de proveer una seguridad razonable respecto
del logro de los objetivos de la organizacin.
Podemos mencionar algunos beneficios o ventajas de una correcta implementacin del
ERM
25
25
25
A continuacin analizaremos cada uno de los componentes que forman parte de este
modelo:
a) AMBIENTE INTERNO:
El ambiente interno abarca el tono de una organizacin y establece la base de cmo el
personal de la entidad percibe y trata los riesgos, incluyendo la filosofa de
administracin de riesgo y el riesgo aceptado, la integridad, valores ticos y el ambiente
en el cual ellos operan.
Los factores que se contempla son:
Filosofa de la administracin de riesgos
Apetito al riesgo
Integridad y valores ticos
Visin del Directorio
25
c) IDENTIFICACION DE RIESGOS:
Los eventos internos y externos que afectan a los objetivos de la entidad deben ser
identificados, diferenciando entre riesgos y oportunidades. Estas ltimas revierten hacia
la estrategia de la direccin o
los procesos para fijar objetivos.
La identificacin de riesgos podemos realizar mediante la utilizacin de:
1. Tcnicas focalizadas en el pasado y otras en el futuro
2. Tcnicas de diverso grado de sofisticacin.
3. Anlisis PEST (Factores polticos gubernamentales, econmicos, tecnolgicos
y sociales).
4. Anlisis FODA (fortalezas, oportunidades, debilidades y amenazas)
25
d) EVALUACION DE RIESGOS:
Los riesgos se analizan considerando su probabilidad e impacto como base para
determinar cmo deben ser administrados. Los riesgos son evaluados sobre una base
inherente y residual bajo las perspectivas de probabilidad (posibilidad de que ocurra un
evento)e impacto (su efecto debido a su ocurrencia), con base en datos pasados
internos (pueden considerarse de carcter subjetivo) y externos (ms objetivos).
e) RESPUESTA AL RIESGO.
La direccin selecciona las posibles respuestas evitar, aceptar, reducir o comparte los
riesgos desarrollando una serie de acciones para alinearlos con el riesgo aceptado y
las tolerancias al riesgo de la entidad.
Las categoras de respuesta al riesgo son:
o Evitarlo: Se toman acciones de modo de discontinuar las actividades que
generan riesgo
o Reducirlo: Se toman acciones de modo de reducir el impacto, la probabilidad de
ocurrencia del
riesgo o ambos.
o Compartirlo: Se toman acciones de modo de reducir el impacto o la
probabilidad de ocurrencia
al transferir o compartir una porcin del riesgo.
o Aceptarlo: No se toman acciones que afecten el impacto y probabilidad de
ocurrencia del
riesgo
f) ACTIVIDADES DE CONTROL:
Las polticas y procedimientos se establecen e implantan para ayudar a asegurar que
las respuestas a
los riesgos se llevan a cabo efectivamente.
25
g) INFORMACION Y COMUNICACIN:
La informacin relevante se identifica, captura y comunica en forma y plazo adecuado
para permitir al
personal afrontar sus responsabilidades. Una comunicacin efectiva debe producirse
en un sentido amplio, fluyendo hacia abajo, a travs, y hacia arriba de la entidad
h) MONITOREO:
La totalidad de la administracin de riesgos corporativos es monitoreada y se efectan
las modificaciones necesarias. Este monitoreo se lleva a cabo mediante actividades
permanentes de la direccin, evaluaciones independientes o ambas actuaciones a la
vez. La administracin de riesgos corporativos no constituye estrictamente un proceso
en serie, donde cada componente afecta slo al siguiente, sino un proceso
multidireccional e iterativo en el cual casi cualquier componente puede e influye en otro.
25
CONCLUCIONES
1) En la actualidad, la Informacin es uno de los recursos ms preciados en cualquier
organizacin. El contar con informacin ntegra, accesible, consistente, confiable y
oportuna, es fundamental para que dicha organizacin pueda subsistir, desarrollarse y
tomar
decisiones
correctas
en
el
dinmico
mundo
actual.
Por todo esto, es que las organizaciones buscaron diversas formas de formalizar
procesos de elaboracin y control de la informacin. Cada una de ellas fue
implementando
metodologas
de
control.
A razn de esto surge el Informe COSO, el cual es un compendio de definiciones,
reglas y buenas prcticas acerca del control interno en una organizacin. Si bien todas
las organizaciones necesitan llevar a cabo prcticas de control, este informe est
especialmente orientado a aquellas en las que por su envergadura, requieren y estn
en condiciones de aplicar mecanismos formales y preestablecidos de control para
evitar o reducir los fraudes, riesgos y conductas inadecuadas que puedan surgir, tanto
por
parte
del
personal,
como
de
clientes
y
proveedores.
Al implementar las prctica sugeridas en el Informe C.O.S.O., las organizaciones
consiguen controlar ms eficiente, eficaz y transparentemente su operatoria. Una de las
grandes ventajas de C.O.S.O. reside en que al formalizar las tcnicas de medicin, el
control resulta simple y efectivo. Otra ventaja importante es su dinamismo para ser
revisado y actualizado segn los cambios que va experimentando la organizacin.
En sntesis, las prcticas C.O.S.O. son una herramienta altamente recomendable en
materia de control interno para grandes organizaciones.
25
25
RECOMENDACIONES
Se recomienda a cualquier entidad pblica o privada, que para utilizar sus recursos con
eficiencia, eficacia y efectividad, adoptar un modelo de control que tenga la filosofa y
doctrina del Informe COSO.
Los resultados de las diversas actividades del sistema de control interno, deben de ser
comunicadas a la mxima autoridad y a los niveles gerenciales y de jefatura, segn a
donde corresponda, esto con la finalidad de que sean atendidas con la prontitud que el
caso amerite.
Se recomienda analizar y reflexionar sobre todos los cambios y beneficios que el
sistema de control interno basado en el modelo coso, a fin de determinar lo que apartir
de hoy debemos de realizar para ayudar a nuestras organizaciones a definir nuevos
horizontes que maximicen oportunidades.
25
BIBLIOGRAFIA
1. Committee of Sponsoring Organizations of the
Treadway Commission ( COSO) Gestion de Riesgos
Corporativos, Marco Integrado, tecnicas de Aplicacion
PricewaterhouseCoopers.
2. Coopers & Lybrand. Los nuevos conceptos del control
interno, Informe Coso Espaa; Edicin 1997.
3. Interprise Risk Management- Integrated Franmework,
Coso II, 29 de Septiembre de 2004.
4. www.coso.org
25