COSO . Información y comunicación

El control interno ayuda a que una empresa consiga  sus objetivos de rentabilidad, rendimiento y minimice las pérdidas de sus recursos; ayudando a favorecer que la empresa posea información fiable y a tiempo; y también ayuda que la empresa cumpla con la ley y normas que son de aplicación.

Para lograr estos 3 objetivos, el sistema de control interno se basa (según la propuesta del informa COSO) en 5 elementos o factores, que incorporan lo que se necesita para lograr garantizar el éxito del sistema. Es incuestionable que para cada uno de los 3 objetivos, todos los factores deben estar trabajando de manera correcta.

Entorno de control

Es la base en la que se apoyan los 4  restantes factores del control interno. El entorno de control describe a la que podemos llamar “cultura” o “actitud” dentro de una organización con respecto al tema del control. Hay que considerar elementos como son la integridad de las personas ( a todos los niveles), como también los valores éticos, el estilo, filosofía de gestión, entre otros.

Evaluación de riesgos

Los riesgos se definen como todos aquellas partes o elementos que podrían frenar a que una empresa pudiera lograr sus objetivos. La empresa despliega su actividad en un ambiente cada vez más competidor y variable. Debe poseer ciertos mecanismos que ayuden a valorar constantemente el entorno laboral garantizando que la empresa se vaya adecuando a este.

Actividades de control

Las operaciones de control son todas aquellas medidas de la mas dispareja naturaleza, que se utilizan para asegurar que el negocio de la empresa ( en todos sus aspectos), estén bajo control. Cuando hablamos de control nos referimos nos referimos a los típicos controles que se examinan en el marco de la auditoria externa, etc.

Información y comunicación

La información es importante para que las empresas puedan funcionar y para que la empresa pueda moverse y tomar decisiones acertadas. En este contexto la información que manipula la empresa, y la adecuada comunicación y flujo de la misma, de manera conveniente, desde y hacia todos los departamentos y niveles de la empresa, es fundamental para que la empresa tenga un adecuada actividad de un sistema de control interno.

Supervisión

Como en todo sistema necesita un tema de supervisión para poder desenvolverse de manera correcta. En este aspecto, la supervisión es un proceso que evidencia que el sistema de control interno funcione de manera óptima.

Esta  supervisión debe ser realizada por la dirección de la empresa, pero es importante aclarar que en estas revisiones el trabajo de los contadores auditores internos es el más importante

Nombrado los 5 elementos de control interno decimos que estos tienen unan interacción entre s, y a la vez forman un todo o un sistema. Este sistema debe estar constituido por las actividades operativas de la empresa. Cuando mas completo este el sistema de control interno con las actividades de la empresa, serán mayores la posibilidades de éxito.

Todos los miembros dentro de la organización están comprometidos en la implementación y

COSO II

Los 8 componentes del coso II están conectados entre si. Estos procesos deber ser realizados por el director, la gerencia y los demás integrantes del personal de la empresa a lo largo de su implementación.

Los 8 componentes están alineados con los 4 objetivos. Donde se consideran las actividades en todos los niveles de la organización.

Ambiente interno

Comprende la totalidad de una organización y constituye la base de como el personal de la entidad aprecia y trata los riesgos, conteniendo la filosofía de administración de riesgo y el riesgo aceptado, la integridad, valores éticos y la situación en el cual ellos operan.

Establecimientos de objetivos

La empresa debe tener en consideración una meta clara que se mantengan y adapte con su visión y misión, teniendo en consideración que cada medida conlleva un riesgo que debe ser predicho por la empresa. Es fundamental para que la empresa advierta los riesgos, tener una identificación de los eventos, una valoración del riesgo y una adecuada respuesta a los peligros de la empresa.

Evaluación de riesgos

Los riesgos se estudian considerando su probabilidad e impacto como base para determinar como deben ser administrados. Los riesgos deben ser evaluados sobre una base inherente y residual bajo los aspectos de probabilidad, (que es la posibilidad en el que suceda un evento o suceso) e impacto (su consecuencia debido a su efecto).

Respuesta al riesgo

Una vez evaluado el riesgo la gerencia debe identificar y evaluar las respuestas al riesgo en relación con las necesidades que tenga la empresa.

Las respuestas de riesgo pueden ser:

• Evitarlo: se arrebatan acciones para suspender actividades que generen algún tipo de riesgo dentro de la organización.
• Reducirlo: se disminuye el  impacto o la probabilidad de ocurrencias o ambas.
• Compartirlo: se disminuye el impacto o la probabilidad de que suceda un evento al trasladar o compartir una fracción del riesgo.
• Aceptarlo: no se toman acciones que afecten el impacto y probabilidad de que ocurra un riesgo dentro de la organización.

Actividades de control

Son los manejos y las operaciones que facilitan asegurar que se lleven a cabo las instrucciones de la dirección de la empresa, ayudando así a asegurar que se apliquen las medidas oportunas para asi poder controlar los riesgos relacionados con la obtención de los objetivos de la empresa.

Información y comunicación

La información es fundamental en todos los niveles dentro de una organización para hacer frente a los peligros pudiendo identificar, evaluar y dando respuestas a estos. La comunicación se debe realizar en un aspecto amplio y fluir para toda la organización en todos los sentidos. Además debe contar con una adecuada comunicación con los clientes, proveedores, reguladores y accionistas.

Monitoreo

Sirve para el monitoreo en que el proceso de administración de riesgos sea positiva a lo largo del tiempo y en el que todos los elementos del marco ERM trabajen de manera adecuada. Esto se obtiene mediante actividades de supervisión continuada, evaluaciones periódicas o una combinación de ambas.

COSO III

En este apartado se verá el COSO III con sus cincos componentes con sus respectivos principios.

Entorno de control

1. La organización demuestra compromiso por la integridad y valores éticos de la dirección y accionista para respaldar el funcionamiento del sistema del control interno. La integridad de los valores éticos son fundamentales para el bienestar de la organización y el público en general. La dificultar de emplear valores éticos establece la necesidad de atender intereses de las diferentes partes ya sean si están en desacuerdo. Es por esto que es un labor importante lograr el   equilibrio entre los intereses de cada una de las unidades como son los empleados, proveedores, clientes, etc. La organización debe demostrar su compromiso con total moralidad y valores éticos aplicando patrones de conducta cuando se enfrentan situaciones complejas. La integridad y los valores éticos deben ser foco de los mensajes en todos los aspectos dentro de la identidad.

1. Este principio hace referencia a la supervisión del avance y desempeño del control interno. Además este entiende el negocio y las expectativas que nos ayudan a lograr a establecer los objetivos de la organización, supervisar las responsabilidades de la junta directiva además de administrar los recursos necesarios.

1. Las entidades se estructuran a través de diversas dimensiones como:

• Modelo operativo
• Estructura legales, subdivisiones
• Proveedores de servicios externos

Cada una de estas dimensiones facilita una evaluación distinta del sistema del control interno a través de la propiedad y compromiso de cada nivel que despliegue un análisis multidimensional que puedan identificar cualquier tipo de problema y tener en consideración completa del sistema del control interno.

1. Demuestra el compromiso de reclutar, capacitar y tener personas con competencias adecuadas. El compromiso de compromiso nos da a entender que la organización está en busca de personas capaces del desarrollo de funciones que se le asignen, estos deben tener objetivos claros para así lograr cumplir las metas que pide la organización y hacer correcciones cuando sean necesarias. La empresa busca profesionales competentes con conocimientos, aptitudes y responsabilidad.

En este principio se recluta al personal, se capacita en donde el área de recurso humano será el encargado de la elección de personal, para prontamente hacer capacitaciones después de evaluarse las habilidades, destrezas y conocimiento  que posea el empleador.

...