El control interno integrado Framework (IC-IF), también conocido como COSO

INTRODUCCION

El presente trabajo realizaremos con la finalidad de conocer referente al informe COSO II iniciando por el significado, antecedentes, su estructura presentada en una figura tridimensional, los beneficios, objetivos, componentes, la relación que existe entre los objetivos y sus componentes, la inclusión del control interno y las responsabilidades.

Al transcurso de la explicación de los diferentes puntos iremos entendiendo con mayor claridad la importancia que tiene para la organización conocer y evaluar los riesgos que puede conllevar cada decisión a tomar desde la parte directiva, administrativa y todo el personal en la organización.

La toma de decisiones es necesario en toda organización ésta va acompañada de incertidumbres; pero cada decisión conlleva un riesgo lo cual se debe analizar por lo que el presente informe nos presenta una orientación para sobrellevar y poder lograr nuestros objetivos deseados como organización.

COSO II

Para iniciar el presente trabajo referente al COSO II y poder entender con mayor claridad presentaremos el significado de las siglas COSO y sus antecedentes.

¿QUE SIGNIFICA COSO?

El nombre de COSO proviene del Commité of Sponsoring Organizations of the Treadway” (Comité de Organizaciones Patrocinadoras de la Comisión de normas). Es una Comisión voluntaria constituida por representantes de cinco organizaciones del sector privado en EEUU. Cuya misión es brindar orientación a la gestión ejecutiva y las entidades de gobierno sobre los aspectos fundamentales de organización de este, la ética empresarial, control interno, gestión del riesgo empresarial, el fraude, y la presentación de informes financieros. COSO ha establecido un modelo común de control interno contra el cual las empresas y organizaciones pueden evaluar sus sistemas de control.

ANTECEDENTES

 El Committee of Sponsoring Organizations of the Treadway Commission en 1992, publicó un informe denominado INTERNAL CONTROL – INTEGRATED FRAMEWORK (IC-IF), conocido también como COSO I para facilitar a las empresas a evaluar y mejorar sus sistemas de control interno. Desde entonces ésta metodología se incorporó en las políticas, reglas y regulaciones y ha sido utilizada por muchas compañías para mejorar sus actividades de control hacia el logro de sus objetivos.

 El Comité determinó la necesidad de la existencia de un marco reconocido de administración integral de riesgos. El proyecto se inició en enero de 2001 con el objeto de desarrollar un marco global para evaluar y mejorar el proceso de administración de riesgo, reconociendo que muchas organizaciones están comprometidas en algunos aspectos de la administración de riesgos.

“ENTERPRISE RISK MANAGEMENT - INTEGRATED FRAMEWORK”

GESTION DE RIESGOS CORPORATIVOS

(COSO II - ERM)

En el año de 2004, como respuesta a una serie de escándalos, e irregularidades que provocaron pérdidas importantes a inversionistas, empleados y otros grupos de interés, nuevamente el COMITÉ, publicó el ENTERPRISE RISK MANAGEMENT - INTEGRATED FRAMEWORK (COSO II o conocido como ERM) y sus Aplicaciones técnicas asociadas, el cual amplía el concepto de control interno, proporcionando un foco más robusto y extenso sobre la identificación, evaluación y gestión integral de riesgo.

Este nuevo enfoque no sustituye el marco de control interno, sino que lo incorpora como parte de él, permitiendo a las compañías mejorar sus prácticas de control interno o decidir encaminarse hacia un proceso más completo de gestión de riesgo.

¿Qué es Enterprise Risk Management?

"La administración de riesgos corporativos es un proceso efectuado por el directorio, administración y todo el personal de la organización, es aplicado desde la definición estratégica hasta las actividades del día a día, diseñado para identificar eventos potenciales que pueden afectar a la organización y administrar los riesgos dentro del riesgo aceptado, y brindar una seguridad razonable respecto del logro de los objetivos de la organización".

I. ESTRUCTURA DEL COSO II - ERM:

Es coso II comprende 8 componentes que están interrelacionados entre sí. Por lo que estos procesos deben ser efectuados por el Director, la Gerencia y los demás miembros del personal de la Organización. Los 8 componentes están alineados con los 4 objetivos. Donde se consideran las actividades en todos los niveles de la Organización.

II. BENEFICIOS :

 Evaluar los Riesgos y darle respuesta

 Identificar potenciales eventos que pueden impactar en los objetivos

 Mejorar las decisiones de respuesta a los riesgos

 Identificar y aprovechar las oportunidades de modo proactivo

 Relacionar crecimiento, riesgo y retorno

 Mejorar la asignación del capital

Estos Beneficios son muy importantes para la gestión de riesgos corporativos, porque ayudan a la Dirección a: alcanzar los objetivos de rendimiento y rentabilidad de la entidad y prevenir la pérdida de recursos.

La gestión de riesgos corporativos permite: asegurar una información eficaz, el cumplimiento de leyes y normas, ayudar a evitar daños a la reputación de la entidad y sus consecuencias derivadas.

III. OBJETIVOS:

Todas las organizaciones poseen una misión y una visión a partir de las mismas, la dirección establece estrategias y fija un árbol de objetivos a lograr durante el ciclo de vida de la entidad. La idea de la gestión de riesgos corporativos, es proporcionar una seguridad razonable sobre el logro de los objetivos organizacionales. Los mismos suelen dividirse en cuatro categorías:

a) Estratégicos: Son objetivos a alto nivel alineados con la visión de la entidad a alto nivel.

b) Operaciones: Son los objetivos vinculados al uso efectivo y eficiente de los recursos.

c) Informes: El objetivo de fiabilidad de la información suministrada

d) Cumplimiento:

...