Sei sulla pagina 1di 13

UNIVERSIDAD NACIONAL DEL CALLAO

FACULTAD DE CIENCIAS CONTABLES


ESCUELA DE CONTABILIDAD

COSO I y II

Comité de Organizaciones Patrocinadoras de Treadway


(Committee of Sponsoring Organizations of the Treadway)

Presentado por Hurtado Gutiérrez Anthony

PROFESOR: HUANCA CALLASACA HUMBERTO

Callao mayo, 2019


ÍNDICE:

I. HISTORIA

● ¿Qué es COSO?
● Informe COSO
II. Definición

● Informe COSO I
● Informe COSO II

III. Importancia

▪ COSO I
▪ COSO II

IV. Componentes

● COSO I
● COSO II

V. Caso practico

VI. Conclusión
HISTORIA

En 1985, en los USA se crea un grupo de trabajo por la Treadway commission,

denominado COMISIÓN NACIONAL DE INFORMES FINANCIEROS FRAUDULENTOS

(comision on fraudulent financial reporting)

● ¿Qué es COSO?

Organización voluntaria del sector privado, establecida en los EEUU, dedicada a

proporcionar orientación a la gestión ejecutiva y las entidades de gobierno sobre

los aspectos fundamentales de organización de este, la ética empresarial, control

interno, gestión del riesgo empresarial, el fraude, y la presentación de informes

financieros.

● Informe COSO

En 1992 la Comisión Treadway publicó el Internal Control - Integrated

Framework (COSO I) para facilitar a las empresas a evaluar y mejorar sus

sistemas de control interno. Desde entonces ésta metodología se incorporó en las

políticas, reglas y regulaciones y ha sido utilizada por muchas compañías para

mejorar sus actividades de control hacia el logro de sus objetivos.

Hacia fines de Septiembre de 2004, como respuesta a una serie de escándalos, e

irregularidades que provocaron pérdidas importante a inversionistas, empleados y

otros grupos de interés, nuevamente el Committee of Sponsoring Organizations of

the Treadway Commission, publicó el Enterprise Risk Management - Integrated

Framework (COSO II) y sus Aplicaciones técnicas asociadas, el cual amplía el


concepto de control interno, proporcionando un foco más robusto y extenso sobre

la identificación, evaluación y gestión integral de riesgo.

DEFINICIÓN

Informe COSO I (Control Interno - Marco Integrado)

Es un proceso efectuado por el consejo de administración, la dirección y el resto

del personal de una entidad, diseñado con el objeto de proporcionar un grado de

seguridad razonable en cuanto a la consecución de objetivos dentro de las

siguientes categorías:

✓ Eficacia y eficiencia de las operaciones

✓ Fiabilidad de la información financiera

✓ Cumplimiento de las leyes y normas que sean aplicables

Informe COSO II (Gestión de Riesgos Empresariales-Marco Integrado)

La Gestión de Riesgos en las organizaciones es un proceso efectuado por el

Consejo de Administración de una entidad, su Dirección y restante personal,

aplicable a la definición de estrategias en toda la empresa y diseñado para

identificar eventos potenciales que puedan afectar a la organización, gestionar sus

riesgos dentro de lo aceptado y proporcionar una seguridad razonable sobre el

logro de los objetivos:

✓ Efectuado por el directorio, gerencia y otros miembros del personal.

✓ Aplicado en el establecimiento de la estrategia.

✓ Diseñado para identificar eventos potenciales que pueden afectar a la

organización y administrar riesgos de acuerdo a su apetito de riesgo.


IMPORTANCIA

COSO I: Marco Integrado de Control Interno

● A nivel organizacional, Informe Coso I destaca la necesidad de que la

alta dirección y el resto de la organización comprendan la trascendencia

del control interno, la incidencia del mismo sobre los resultados de la

gestión, el papel estratégico a conceder a la auditoría y esencialmente la

consideración del control como un proceso integrado a los procesos

operativos de la empresa

● A nivel regulatorio o normativo, el Informe COSO pretende que cuando

se plantee cualquier discusión o problema de control interno, tanto a nivel

práctico de las empresas, como a nivel de auditoría interna o externa, o en

los ámbitos académicos o legislativos, los interlocutores tengan una

referencia conceptual común, lo cual antes de la aplicación del informe era

complejo, dada la multiplicidad de definiciones y conceptos divergentes que

han existido sobre control interno.

COSO II: Administración de los Riesgos de la Empresa (ERM)

● Proporciona un foco más profundo y extenso sobre la identificación,

evaluación y gestión integral de riesgo. Prioriza la visión del evento por

sobre la del riesgo. Este nuevo enfoque no sustituye el marco de control

interno, sino que lo incorpora como parte de él, permitiendo a las

compañías mejorar sus prácticas de control interno o decidir encaminarse

hacia un proceso más completo de gestión de riesgo.


COMPONENTES

COSO I

El Informe Coso I se vale de diversos componentes para explicar el desarrollo del


control interno en una organización, y estos son:

● Entorno de control.
● Evaluación de riesgos.
● Actividades de control.
● Información y comunicación.
● Supervisión.

1. El Entorno de Control o Ambiente de control

Es el establecimiento de un entorno que se estimule e influya las

actividades del personal con respecto al control de las actividades que

realice, incidiendo en:

✓ Se estructuran las actividades del negocio.

✓ Se asigna autoridad y responsabilidad.

2. La Evaluación de los Riesgos.

Es la identificación y análisis de riesgos relevantes para el logro de los objetivos y

la base para determinar la forma en que tales riesgos deben ser mejorados, se

refiere a los mecanismos necesarios para identificar y manejar riesgos específicos

asociados con los cambios, tanto los que influyen en el entorno de la organización

como en su interior.

✓ La estimación de la importancia del riesgo y sus efectos.

✓ La evaluación de la probabilidad de ocurrencia.


✓ El establecimiento de acciones y controles necesarios.

3. Actividades de Control.

Las actividades de control son todas aquellas medidas, de la más diversa

naturaleza, que sirven para asegurar que el negocio de la empresa, en todos sus

aspectos, está bajo control. Estas actividades están expresadas en las políticas,

sistemas y procedimientos.

4. Información y Comunicación

La información es esencial para que la empresa pueda funcionar y para que la

dirección tome decisiones acertadas

Identificación, obtención y comunicación de información pertinente en una forma y

en un tiempo que le permita a los empleados cumplir con sus responsabilidades.

5. Supervisión o Monitoreo

La supervisión es un proceso que comprueba que el sistema de Control Interno

funciona correctamente, debe conducir a la identificación de los controles débiles,

insuficientes o innecesarios. Para promover con el apoyo decidido de la gerencia

para un adecuado monitoreo se deben tener en cuenta las siguientes reglas:

✓ El personal debe obtener evidencia de que el control interno está

funcionando.

✓ Se deben efectuar comparaciones periódicas de las cantidades registradas

en el sistema de información contable con el físico de los activos.

✓ Revisar si se han implementado controles recomendados por los auditores

internos y externos; o por el contrario no se ha hecho nada o poco.


COSO II

● COSO II “ERM” ( Enterprise Risk Management - Integrated Framework)

toma muchos aspectos importantes que el coso I no considera, como por

ejemplo:

✓ El establecimiento de objetivos

✓ Identificación de riesgo

✓ Respuesta a los riesgos

● Se puede decir que estos componentes son claves para definir las metas

de la empresa.

● Si los objetivos son claros se puede decidir que riegos tomar para hacer

realidad las metas de la organización.

● De esta manera se puede hacer una clara identificación, evaluación,

mitigación y respuesta para los riesgos.

Los componentes del COSO II se basan en los siguientes ocho elementos. El

correcto manejo de estos aspectos brindará una operación efectiva de este

sistema.

1. Ambiente interno. Hace referencia al entorno interno de una empresa y

establece la base de cómo el personal percibe y trata los riesgos.

2. Establecimiento de objetivos. Deben estar alineados con la visión y

misión de la organización, teniendo en cuenta que cada decisión conlleva

un riesgo que debe ser previsto.

3. Identificación de acontecimientos. Deben identificarse los eventos que

afectan los objetivos de la compañía, para que la empresa los pueda

enfrentar y prevenir de la mejor forma posible.


4. Evaluación de riesgos. Estos se analizan considerando su probabilidad e

impacto como base para determinar cómo deben ser administrados.

5. Respuesta a los riesgos. Luego de ser evaluado el riesgo, la gerencia

debe identificar y evaluar posibles repuestas en relación a las necesidades

de la organización.

6. Actividades de control. Comprenden las políticas y procedimientos que

permiten asegurar que se tomen las medidas necesarias para controlar los

riesgos.

7. Información y comunicación. La primera es necesaria para hacer frente a

los riesgos identificando, evaluando y dando respuesta ante ellos.

Asimismo, debe existir una buena comunicación con los clientes,

proveedores, reguladores y accionistas.

8. Supervisión. Se monitorea que el proceso de administración de los riesgos

sea efectivo a lo largo del tiempo y que todos los elementos del marco

COSO funcionen adecuadamente.


Caso Práctico

La Sastrería ABC cuenta con una amplia experiencia en el campo de la

confección de trajes a la medida para dama y caballero, esta empresa se

establece el firme deseo de superación y crecimiento, es por esto que aplica la

metodología de evaluación del control de la gestión para poder determinar los

riesgos existente y determina estrategias de control, mitigación del riesgo e

incrementar la eficiencia de la empresa. La Sastrería ABC considera que corre

mayor riesgo de control en el área administrativa por lo que los cuestionarios se

enfocarán a los requerimientos de la organización, para medir el nivel de riesgo de

acuerdo a los 8 componentes del COSO II.


Mediante el cuestionario de control interno de evaluación, los mismos que se

basan en los 8 componentes del COSO II. La aplicación de este cuestionario

servirá para poder establecer un nivel de riesgo, a través de preguntas cerradas,

mismas que se ponderarán en un rango de 1 a 10 puntos, según la experiencia del

profesional que realiza la investigación


Conclusión

Por lo tanto en el COSO I, puedo rescatar que garantiza la implantación,

ejecución, mantenimiento y mejoramiento del sistema de control interno, de esta

forma potencializando la intención de alcanzar una progresiva y consistente

elevación de la eficiencia y eficacia de la organización, la fiabilidad y utilidad de su

información, el cumplimiento de sus obligaciones respecto a las regulaciones

vigentes, promover una cultura de mejora continua, generar la motivación y

participación del personal e identificar posibles puntos fuertes y débiles de la

organización en un futuro corto, mediano y largo plazo.

Fomentando la calidad, las iniciativas y la delegación de poderes, la cual evitan

gastos innecesarios y se generan respuestas ágiles ante circunstancias

cambiantes.

En cuanto al modelo de control interno COSO II es una metodología que está

diseñada para identificar, comunicar y monitorear los riesgos a lo largo de la

organización, orientando esfuerzos para reducir las amenazas, manejar la

incertidumbre y aprovechar las oportunidades, proporcionando seguridad

razonable acerca del cumplimiento de los objetivos de la organización,

relacionados con la eficiencia de las operaciones, confiabilidad en la información.

Permitiendo evaluar el control interno mediante la identificación y valoración de los

riesgos de los diferentes procesos y áreas de una organización.

Potrebbero piacerti anche