Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Organización voluntaria del sector privado, establecida en los EEUU, dedicada a proporcionar
orientación a la gestión ejecutiva y las entidades de gobierno sobre los aspectos fundamentales
de organización de este, la ética empresarial, control interno, gestión del riesgo empresarial, el
fraude, y la presentación de informes financieros. COSO ha establecido un modelo común de
control interno contra el cual las empresas y organizaciones pueden evaluar sus sistemas de
control.
COSO I
En el segundo caso, por el contrario, el Control Interno no evita que se produzcan estas
desviaciones, pero por lo menos hace saltar la alarma, de tal forma que la dirección de la
empresa puede reaccionar rápidamente. Por ejemplo, una revisión trimestral de los ratios
de rotación de las existencias no evita que se produzcan situaciones de baja rotación o
de exceso de stock, pero permite a la empresa, en un plazo razonable detectar estas
posibles circunstancias, antes de que sea demasiado tarde. En estos casos, la
tempestividad es esencial: no es lo mismo detectar que nuestra rotación ha disminuido
después de 3 meses, que después de un año
En ambos casos, no hay que caer en el error de pensar que el Control Interno ofrezca
garantías absolutas de que se eviten o detecten estas desviaciones.
Informe coso I
Es un proceso efectuado por el consejo de administración, la dirección y el resto del
personal de una entidad, diseñado con el objeto de proporcionar un grado de seguridad
razonable en cuanto a la consecución de objetivos dentro de las siguientes categorías:
Eficacia y eficiencia de las operaciones
Fiabilidad de la información financiera
Cumplimiento de la leyes y normas que sean aplicables
Es un proceso:
No constituye un acontecimiento o tarea aislada.
Se trata de un conjunto de acciones coordinadas para lograr un fin (no es un fin en sí
mismo).
Esta serie de acciones se extiende por todos los niveles y actividades de una organización.
es parte de los procesos básicos de planificación, ejecución y supervisión
No es un elemento añadido a las actividades del ente como algunos autores piensan.
No se debe ver como una carga impuesta e inevitable, sino como un proceso entrelazado
con el resto de las actividades de la entidad.
Son más efectivos cuando se incorporan a la infraestructura de una entidad: Deben ser
incorporados, no añadidos. La incorporación de controles influye directamente en la capacidad de
conseguir los objetivos que persigue la entidad, además de apoyar las iniciativas de calidad. Los
controles permiten que las empresas sean más agiles y competitivas: repercuten en la contención
de costos y en los tiempos de repuesta.
Busca seguridad razonable: por muy bien diseñado e implementado que esté,
solamente puede aportar un grado de seguridad razonable a la dirección y al consejo de
administración acerca de la consecución de los objetivos de la entidad.
humanos.
Los controles pueden esquivarse si dos o más personas se lo
proponen.
La dirección puede creer oportuno eludir el sistema .
Las opiniones sobres las que se basan las decisiones.
Importancia de COSO I:
Marco Integrado de Control Interno
A nivel organizacional, Informe Coso I destaca la necesidad de que la alta dirección y el
resto de la organización comprendan la trascendencia del control interno, la incidencia del
mismo sobre los resultados de la gestión, el papel estratégico a conceder a la auditoría y
esencialmente la consideración del control como un proceso integrado a los procesos
operativos de la empresa y no como un conjunto de actividades adicionales, que daría
como resultado procesos burocráticos.
A nivel regulatorio o normativo, el Informe COSO pretende que cuando se plantee
cualquier discusión o problema de control interno, tanto a nivel práctico de las empresas,
como a nivel de auditoría interna o externa, o en los ámbitos académicos o legislativos, los
interlocutores tengan una referencia conceptual común, lo cual antes de la aplicación del
informe era complejo, dada la multiplicidad de definiciones y conceptos divergentes que
han existido sobre control interno.
Desde su elaboración, esta metodología se incorporó en las políticas, reglas y
regulaciones y ha sido utilizada por muchas empresas para mejorar sus actividades de
control hacia el logro de sus objetivos p l a n t e a d o s .
Dicho Informe intenta brindar un grado razonable de seguridad frente al riesgo que se
presenta. Este último se define como la probabilidad que ocurra un determinado evento
que puede tener efectos negativos para la organización.
Componentes de COSO I
El Informe Coso I se vale de diversos componentes para explicar el desarrollo del control
interno en una organización, y estos son:
Entorno de control.
Evaluación de riesgos.
Actividades de control.
Información y comunicación.
Supervision.
El control interno, consiste en un proceso multidireccional repetitivo y permanente, en
el cual más de un componente influye en los otros y conforman un sistema integrado
que reaccionan dinámicamente a las condiciones cambiantes.
Niveles de Efectividad
Los sistemas de control interno operan con distintos niveles de efectividad; puede ser
juzgado efectivo en cada uno de los tres grupos, respectivamente, si el consejo de
administración o junta y la gerencia tienen una razonable seguridad de que:
El entorno de control posee una gran influencia en la forma de como irán desarrollando
las operaciones, se establecen los objetivos y se minimizaran los riesgos, puesto que
tiene que ver con el comportamiento de los sistemas de información y con la
supervisión en general.
La Evaluación de los Riesgos.
Los riesgos se definen como todos aquellos elementos o circunstancias
que podrían impedir que la empresa alcanzara sus objetivos. Visto que la
empresa desarrolla su actividad en un entorno cada vez más competitivo,
dinámico y cambiante, debe disponer de ciertos mecanismos que evalúen
constantemente el entorno circunstante y garanticen que la empresa se
va adecuando a este.
La evolución de riesgos debe ser una responsabilidad ineludible para todos los
niveles que están involucrados en el logro de los objetivos, se realizara esta
actividad de autoevaluación revisada por los auditores internos para que asegurar que
tanto el objetivo, enfoque, alcance y procedimiento han sido llevados a cabo. Puesto
que toda entidad enfrentara diversos riesgos que pueden surgir de fuentes externas e
internas por estas razón deben ser evaluados por la gerencia, quien a establecido los
objetivos generales, específicos y analizara los riesgos de dichos objetivos para que
afecten a la entidad.
1. Los controles internos efectivos proporcionan una garantía razonable de que los
objetivos de información financiera y de cumplimiento serán logrados, está
dentro del alcance de la administración.
2. En relación a los objetivos de operación
Los riesgos de actividades también deben ser identificados, ayudando con ello a
administrar los riesgos en las áreas o funciones más importantes; las causas en este
nivel pertenecen a un rango amplio que va desde lo obvio hasta lo complejo y con
distintos grados de significación, deben incluir entre otros aspectos los siguientes:
Actividades de Control.
Las actividades de control son todas aquellas medidas, de la más
diversa naturaleza, que sirven para asegurar que el negocio de la
empresa, en todos sus aspectos, está bajo control. Estas actividades
estan expreasdas en las politicas, sistemas y procedimientos.
Información y Comunicación.
La información es esencial para que la empresa pueda funcionar y para
que la dirección tome decisiones acertadas. Es importante no confundir
aquí el objetivo de fiabilidad de la información, con el este 4º elemento del
Control Interno. En este contexto la información que maneja la empresa,
y la correcta comunicación y flujo de la misma, de manera rápida y
tempestiva, desde y hacia todos los departamentos y niveles de la
empresa es esencial para el buen funcionamiento de un sistema de
Control Interno.
A través de:
Los sistemas de información y tecnología son y serán sin duda un medio para
incrementar la productividad y competitividad. Ciertos hallazgos sugieren que la
integración de la estrategia, la estructura organizacional y la tecnología de información
es un concepto clave para el nuevo siglo.
Pretende evaluar la situación actual y predecir la situación futura sólo con base en la
información contable.
Supervisión.
Esta evaluación puede llevarse a cabo de tres formas: durante la realización de las
actividades diarias en los distintos niveles de la organización; de manera separada por
personal que no es el responsable directo de la ejecución de las actividades mediante
la combinación de las dos formas anteriores. Para un adecuado monitoreo se deben
tener en cuenta las siguientes reglas:
Sirve como la base fundamental para los otros componentes del ERM,
dandole disciplina y estructura.
Dentro de la empresa sirve para que los empleados creen conciencia de
los riesgos que se pueden presentar en la empresa
2. Establecimientos de objetivos.
3. Identificación de eventos
4. Evaluación de Riesgos:
5. Actividades de control
6. Respuesta al riesgo
7. Información y comunicación
8. Monitoreo o Supervision