COSO I (Comité de Organizaciones Patrocinadoras de la Comisión de Normas)

COSO I, II y III

Laura Daniela Plazas Estupiñán

Cod. 4600635

Docente Jairo Franco Flórez

Universidad Militar Nueva Granada

Contaduría Publica

Auditoria I

Cajicá, Cundinamarca

2018

COSO I

(Comité de Organizaciones Patrocinadoras de la Comisión de Normas)

Es un informe o documento que contiene las principales directrices para la implantación, gestión, y control de un sistema de control. Este informe se ha considerado como el estándar de referencia.

Es diseñado para reconocer los acontecimientos que pueden afectar a la entidad y en la administración de riesgos, generar seguridad a la administración y la junta directiva de la organización.

Existen 2 versiones:

1. La versión de 1992
2. La versión del 2004, este incorpora las exigencias de la ley Sarbanes Oxley.

Ley Sox.

Es una ley americana, que ha sido emitida en Estados Unidos en el 2002, para dar respuesta firme a los escándalos financieros que han sucedido en años pasados. Algunos de los objetivos de la ley Sox son:

• Monitorear la industria de la contabilidad.
• Sancionar a los ejecutivos que cometen fraudes corporativos.
• Incrementar el presupuesto para los auditores.

Quienes conforman el Coso.

Esta constituida por representantes de cinco organizaciones del sector privado.

• Asociación Americana de Contabilidad (AAA).
• Instituto Americano de Contadores públicos (AICPA).
• Instituto de Ejecutivos Financieros (FEI)
• Instituto de Auditores Internos (IIA).
• Instituto de Administración y Contabilidad (IMA).

Objetivos.

1. Establecer una definición común del control interno que responda a las distintas partes.
2. Facilitar un modelo en base al cual las empresas y otras entidades, puedan evaluar sus sistemas de control interno.

Ventajas.

El coso le permite a la Dirección de la empresa poseer visión global del riesgo y accionar los planes para su correcta gestión, priorizan los objetivos y riesgos claves del negocio; lo que permite tener buena gestión, toma de decisiones y así facilitar la asignación del capital, da soporte a las actividades relacionadas con la planificación estratégica y el control interno, ayuda a generar una buena rentabilidad y rendimiento.

Control interno.

Garantiza la efectividad y eficiencia de las operaciones, da confiabilidad de la información financiera, cumplimiento con las leyes y normas aplicables, asegura los recursos.

Estructura.

[pic 1]

• Ambiente de Control: Marca el comportamiento de una organización.
• Evaluación de Riesgos: Identifica y evalúa riesgos, para alcanzar los objetivos de trabajo.
• Actividades de Control: Actividades, normas y procedimientos que hace que se cumplan las directrices y políticas de la dirección para afrontar los riesgos.
• Información y Comunicación: Sistemas que permiten que el personal intercambie la información para desarrollar, gestionar y controlar sus operaciones.
• Supervisión: Evalúa la calidad del control interno en el tiempo. Este determina si este operando en la forma esperada y si se necesitan hacer modificaciones.

COSO II

Se crea a finales del 2004, al tener una serie de escándalos e irregularidades, que dieron perdidas a inversionistas, empleados, directores y administradores. Se publica el estudio ERM (Enterprice Risk Management).

ERM.

Conjunto de acciones. Considera las actividades en todos los niveles de la organización, como la planeación estratégica y la asignación de recursos, negocios de mercadeo, producción.

El coso II amplia el concepto de control interno, profundizando información sobre la identificación, evaluación y gestión integral de riesgo. Implicando al personal, directores y administradores. Identifica las actividades que pueden afectar a la entidad y provocan riesgos.

Control Interno.        

Proceso integrado a los procesos, es efectuado por el consejo de administración, dirección y el resto del personal de la entidad. Está diseñado para proporcionar garantía razonable para lograr los objetivos.

Estructura.

Amplia la estructura del coso I con 8 componentes.

[pic 2]

• Ambiente Interno: Base fundamental para los componentes del riesgo, dándole disciplina y estructura. Sirve para que los empleados creen conciencia de los riesgos.
• Establecimiento de Objetivos: Sirve para prevenir los riesgos. La empresa debe tener una meta clara que vaya con su misión y visión, pero teniendo en cuenta que cada decisión lleva a un riesgo.
• Identificación de Eventos: Se deben tener identificados los eventos los objetivos de la empresa, también debe identificarlos como oportunidades o riesgos.
• Evaluación de Riesgos: Se mezclan los eventos futuros y los objetivos de la entidad, lo que considera analizar el tamaño de la estructura, la complejidad de los procesos y sus funciones.
• Respuesta al Riesgo: Para prevenir el riesgo, hay que evitarlo, reducirlo, compartirlo y aceptarlo.
• Actividades de Control: Políticas para asegurar quelas respuestas del riesgo sean de manera adecuada y oportuna.
• Información y Comunicación: La información sirve para identificar los riesgos que puede tener la compañía, y la comunicación debe ser buena con clientes, proveedores, accionistas.
• Monitoreo: Monitorea el proceso de administración de los riesgos, llevando seguimiento a las actividades.

Riesgos.

Contabilidad errónea e inapropiada, Costo excesivo, Ingresos deficientes, Sanciones legales, Fraude o Robo, Decisiones erróneas de la gerencia, Interrupción del negocio, Deficiencia en el logro de los objetivos, Desventajas ante la competencia.

COSO III

Se publica la tercera versión en mayo del 2013 complementando el Coso I, este genera mayor claridad en la información y comunicación de los sistemas de gestión de riesgo para poderse adaptar a los entornos. Genera mayor confianza en la eliminación de los riesgos.

...