Auditoria

COSO II

ANTECEDENTES

Hacia fines de Septiembre de 2004, como respuesta a una serie de escándalos, e irregularidades que provocaron pérdidas importante a inversionistas, empleados y otros grupos de interés, nuevamente el Committee of Sponsoring Organizations of the Treadway Commission, publicó el Enterprise Risk Management - Integrated Framework (gestión de riesgos corporativos marco integrado) (COSO II) y sus Aplicaciones técnicas asociadas, el cual amplía el concepto de control interno, proporcionando un foco más robusto y extenso sobre la identificación, evaluación y gestión integral de riesgo

Este nuevo enfoque no sustituye el marco de control interno, sino que lo incorpora como parte de él, permitiendo a las compañías mejorar sus prácticas de control interno o decidir encaminarse hacia un proceso más completo de gestión de riesgo para proporcionar una seguridad razonable.

Pretende garantizar:

 Efectividad y eficiencia de las operaciones

 Confiabilidad de la información financiera

 Cumplimiento de las leyes y normas que sean aplicadas

 Salvaguardia de los recursos

CARACTERISTICAS

 A nivel organizacional: Este documento destaca la necesidad de que la Alta dirección y el resto de la organización comprendan cabalmente la trascendencia del control interno, la incidencia del mismo sobre los resultados de la gestión, el papel estratégico a conceder a la auditoría y esencialmente la consideración del control como un proceso integrado a los procesos operativos de la empresa y no como un conjunto pesado, compuesto por mecanismos burocráticos.

 A nivel regulatorio o normativo, el Informe COSO ha pretendido que cuando se plantee cualquier discusión o problema de control interno, tanto a nivel práctico de las empresas, como a nivel de auditoría interna o externa, o en los ámbitos académicos o legislativos, los interlocutores tengan una referencia conceptual común, lo cual hasta ahora resultaba complejo, dada la multiplicidad de definiciones y conceptos divergentes que han existido sobre control interno.

COMPONENTES

COSO II (ERM) amplía la estructura de COSO I a ocho componentes:

1. Ambiente de control

2. Establecimiento de objetivos

3. Identificación de eventos

4. Evaluación de Riesgos

5. Respuesta a los riesgos

6. Actividades de control

7. Información y comunicación

8. Supervisión

AMBIENTE DE CONTROL:

 son los valores y filosofía de la organización, influye en la visión de los trabajadores ante los riesgos y las actividades de control de los mismos.

 Sirve como la base fundamental para los otros componentes del ERM, dandole disciplina y estructura.

Ejemplo:

La empresa Electro lux s. a contrata un auditor en la firma auditora “ jct” el mismo que para la realización de su trabajo primero debe conocer cada uno de los componentes del control interno de la empresa obteniendo conocimiento sobre:

• los directores de la entidad y su responsabilidad

• integridad y valores éticos: código de ética

• razón de ser de la organización

• Estructura organizacional

• Los objetivos y políticas

• Visión y mision

Esta información el auditor lo adquiere a través de la encuesta que realiza.

El auditor

...