Coso Iii

COSO III

Que es coso?

Committee of Sponsoring Organization of the Treadway Commission

Organización voluntaria del sector privado, establecida en los EEUU, dedicada a proporcionar orientación a la gestión ejecutiva y las entidades de gobierno sobre los aspectos fundamentales de organización de este, la ética empresarial, control interno, gestión del riesgo empresarial, el fraude, y la presentación de informes financieros. COSO ha establecido un modelo común de control interno contra el cual las empresas y organizaciones pueden evaluar sus sistemas de control.

En un principio eran los 5 componentes del Modelo COSO emitido en 1992 más un componente más, e incluía 26 principios:

1. Evaluación de riesgos

2. Ambiente de control

3. Actividades de Control

4. Información y Comunicación

5. Monitoreo

Finalmente quedaron los cinco componentes que integran el COSO II

Control Interno

Es un proceso realizado por la dirección, la gerencia y el personal de una entidad diseñado para proporcionar una seguridad razonable con respecto al cumplimiento de los objetivos de la organización.

Objetivos de Control Interno sobre el Reporte Financiero (coso III)

 Promover eficiencia y eficacia en las operaciones

 Asegurar confiabilidad en la información financiera

 Lograr el cumplimiento con las leyes y regulaciones aplicables.

Está enfocado solamente a cumplir el objetivo de:

 Asegurar la confiabilidad de la información financiera

Son 20 principios y 76 Atributos

El no cumplir con un principio = Deficiencia

No todos los Atributos son requeridos

 Pero todos los Principios si son requeridos

Ambiente de Control.

Es la base fundamental para los otros componentes del COSO, dando disciplina y estructura. Incide en:

 El modo en que las estrategias y objetivos son establecidos, las actividades del negocio son estructuradas e identifican y evalúan los riesgos, y actúa sobre ellos.

 Incide en la concientización del personal, respecto del riesgo y el control.

Tiene 7 principios y 23 atributos

Evaluación de Riesgos

Identificación de Riesgos

Es un incidente o acontecimiento, derivado de fuentes internas o externas, que afecta a la implementación de la estrategia o la consecución de objetivos. Pueden ser positivos o negativos, o de ambos tipos a la vez.

En otras palabras son las incertidumbres. Las que no se saben si ocurrirán, ni su impacto.

Evaluación del Riesgo

Permite a la entidad a considerar la amplitud con que los eventos potenciales impactan en la consecución de los objetivos.

Riesgo inherente: al que se enfrenta en ausencia de acciones de la dirección para modificar su probabilidad.

Riesgo residual: es el que permanece después de que la dirección desarrolle sus respuestas a los riesgos.

Respuesta a los riesgos

Una vez evaluado los riesgos, la dirección determina cómo responder a ellos, (portafolio de riesgos).

Evitar: supone salirse de las actividades que los generen.

Reducir: es tomar decisiones para reducirlos.

Compartir: se reduce compartiendo el riesgo. (seguros)

Aceptar: no se emprende ninguna acción.

Tiene 3 principios y 14 atributos

Actividades de Control.

Son las políticas y procedimientos que ayudan a asegurar que ya no se van a dar (Controles internos preventivos, controles sobre sistemas de información, y controles generales).

Tiene 4 principios y 16 atributos

Información y Comunicación.

Identificación, obtención y comunicación de información pertinente en una forma y en un tiempo que les permita a los empleados cumplir con sus responsabilidades.

La información es necesaria en todos los niveles de la organización para identificar, evaluar y dar respuesta al riesgo.

 Se debe identificar, capturar y comunicar en tiempo y forma que permita al personal cumplir con sus responsabilidades. La información relevante es obtenida de fuentes internas y externas.

 La comunicación se debe realizar en sentido amplio y fluir por toda la entidad en todos sentidos.

 Debe existir una comunicación adecuada con partes externas a la organización como clientes, proveedores, reguladores y accionistas.

Tiene 4 principios y 14 atributos

Monitoreo.

Proceso que valora el desempeño de sistema en el tiempo.

La Administración de Riesgos Corporativos de una entidad cambia con el tiempo. Las respuestas a los riesgos que antaño eran efectivas pueden llegar a ser irrelevantes; por lo tanto tiene que revisarse constantemente. Se puede realizar:

A través de actividades permanentes

O mediante evaluaciones independientes.

Tiene 2 principios y 8 atributos

Componentes

a) Ambiente de Control

Cosiste en el establecimiento de un entorno que se estimule e influencie la actividad del personal con respecto al control de sus actividades.

Es la base de los demás componentes de control a proveer disciplina y estructura para el control e incidir en la manera como:

• Se estructuran las actividades del negocio.

• Se asigna autoridad y responsabilidad.

• Se organiza y desarrolla la gente.

• Se comparten y comunican los valores y creencias.

• El personal toma conciencia de la importancia del control.

Factores del Ambiente de Control:

• La integridad y los valores éticos.

• El compromiso a ser competente.

• Las actividades de la junta directiva y el comité de auditoría.

• La mentalidad y estilo de operación de la gerencia.

• La estructura de la organización.

• La asignación de autoridad y responsabilidades.

• Las políticas y prácticas de recursos humanos.

El ambiente de control tiene gran influencia en la forma como se desarrollan las operaciones, se establecen los objetivos y se minimizan los riesgos. Tiene que ver igualmente en el comportamiento de los sistemas de información y con la supervisión en general. A su vez es influenciado.

b) Evaluación de Riesgos

Es la identificación y análisis de riesgos relevantes para el logro de los objetivos y la base para determinar la forma en que tales riesgos deben ser mejorados. Así mismo, se refiere a los mecanismo necesarios para identificar y manejar riesgos específicos asociados con los cambios, tanto los que influyen en el entrono de la organización como en su interior.

En toda entidad, es indispensable el establecimiento de objetivos tanto globales de la organización como de actividades relevantes, obteniendo con ello una base sobre la cual sean identificados y analizados los factores de riesgo que amenazan su oportuno cumplimiento.

La evolución de riesgos debe ser una responsabilidad ineludible para todos los niveles que están involucrados en el logro de los objetivos. Esta actividad de autoevaluación debe ser revisada por los auditores interno para asegurar que tanto el objetivo, enfoque, alcance y procedimiento han sido apropiadamente llevados a cabo.

Toda entidad enfrenta una variedad de riesgos provenientes de fuentes externas e internas que deben ser evaluados por la gerencia, quien a su vez, establece objetivos generales y específicos e identifica y analiza los riesgos de que dichos objetivos no se logren o afecten su capacidad para salvaguardar sus bienes y recursos, mantener ventaja ante la competencia. Construir y conservar su imagen, incrementar y mantener su solidez financiera, crecer, etc.

Objetivos: Su importancia es evidente en cualquier organización, ya que representa la orientación básica de todos los recursos y esfuerzos y proporciona una base sólida para un control interno efectivo. La fijación de objetivos es el camino adecuado para identificar factores críticos de éxito.

Las categorías de los objetivos son las siguientes:

• Objetivos de Cumplimiento. Están dirigidos a la adherencia a leyes y reglamentos, así como también a las políticas emitidas por la administración.

• Objetivos de Operación. Son aquellos relacionados con la efectividad y eficacia de las operaciones de la organización.

• Objetivos de la Información Financiera. Se refieren a la obtención de información financiera confiable.

El logro de los objetivos antes mencionados está sujeto a los siguientes eventos:

1. Los controles internos efectivos proporcionan una garantía razonable de que los objetivos de información financiera y de cumplimiento serán logrados, debido a que están dentro del alcance de la administración.

2. En relación a los objetivos de operación, la situación difiere de la anterior debido a que existen eventos fuera de control del ente o controles externos. Sin embargo, el propósito de los controles en esta categoría está dirigido a evaluar la consistencia e interrelación entre los objetivos y metas en los distintos niveles,

...