COSO III
Enviado por • 12 de Enero de 2014 • Tesis • 3.078 Palabras (13 Páginas) • 5.293 Visitas
UNIVERSIDAD NACIONAL DE SAN ANTONIO ABAD DEL CUSCO
ESCUELA DE POST-GRADO
CARRERA PROFESIONAL DE CONTABILIDAD
MENCIÓN EN AUDITORÍA
ASIGNATURA : AUDITORÍA FINANCIERA.
TEMA : COSO III
DOCENTE : Mgt. RENNÉ PÉREZ VILLAFUERTE.
ALUMNA : ZAMIRA VARGAS PALOMINO.
CUSCO – PERU
COSO III
ANTECEDENTES
El Informe COSO es un documento que contiene las principales directivas para la implantación, gestión y control de un sistema de Control Interno. Debido a la gran aceptación de la que ha gozado, desde su publicación en 1992 por Committee of Sponsoring Organizations of the Treadway Commission (COSO), el Informe COSO se ha convertido en el estándar de referencia en todo lo que concierne al Control Interno.
Hacia fines de Septiembre de 2004, como respuesta a una serie de escándalos, e irregularidades que provocaron pérdidas importante a inversionistas, empleados y otros grupos de interés.
Nuevamente el Committee of Sponsoring Organizations of the Treadway Commission, publicó el Enterprise Risk Management – Integrated Framework (Administración de Riesgo de la Empresa) (COSO II) y sus Aplicaciones técnicas asociadas, el cualamplía el conceptode control interno, proporcionando un enfoque más robusto y extenso sobre la identificación, evaluación y gestión integral de riesgo. Se emitió un borrador para discusión en el período de Octubre 2005 a Enero de2006 y en Julio de 2006 se publicó el documento definitivo de Control interno sobre el reporte financiero para pequeñas empresas, derivado que el COSO I y COSO II solo aplicaba para empresas medianas y grandes. En un principio eran los 5 componentes del Modelo COSO emitido en 1992 más un componente más, e incluía 26 principios:
1. Evaluación de riesgos
2. Ambiente de control
3. Actividades de Control
4. Información y Comunicación
5. Monitoreo
COMMITTEE OF SPONSORING ORGANIZATION OF THE TREADWAY COMMISSION
Organización voluntaria del sector privado, establecida en los EEUU, dedicada a proporcionar orientación a la gestión ejecutiva y las entidades de gobierno sobre los aspectos fundamentales de organización de este, la ética empresarial, control interno, gestión del riesgo empresarial, el fraude, y la presentación de informes financieros. COSO ha establecido un modelo común de control interno contra el cual las empresas y organizaciones pueden evaluar sus sistemas de control.
EL MODELO COSO III
Se define el control interno como un proceso de control realizado por la dirección, la gerencia y el personal de una entidad diseñado para proporcionar una seguridad razonable con respecto al cumplimiento de los objetivos de la organización. Sus objetivos:
• Promover eficiencia y eficacia en las operaciones.
• Asegurar la confiabilidad en la información financiera.
• Lograr el cumplimiento con las leyes y regulaciones aplicables.
DIFERENCIAS ENTRE COSO I, II Y III
COSO I
Fue creada para facilitar a las empresas a evaluar y mejorar sus sistemas de control interno. Desde entonces ésta metodología se incorporó en las políticas, reglas y regulaciones y ha sido utilizada por muchas compañías para mejorar sus actividades de control hacia el logro de sus objetivos.
COSO II
Sus Aplicaciones técnicas asociadas, el cual amplía el concepto de control interno, proporcionando un foco más robusto y extenso sobre la identificación, evaluación y gestión integral de riesgo. No sustituye el marco de control interno, sino que lo incorpora como parte de él, permitiendo a las compañías mejorar sus prácticas de control interno o decidir encaminarse hacia un proceso más completo de gestión de riesgo.
COSO III
Define al sistema de control interno como un proceso realizado por la dirección, la gerencia y el personal de una entidad diseñado para proporcionar una seguridad razonable con respecto al cumplimiento de los objetivos de la organización, en otras palabras asegurar la confiabilidad de la información financiera.
El COSO III no sustituye a ninguno de los Modelos anteriores
Está enfocado solamente a cumplir el objetivo de
Asegurar la confiabilidad de la información financiera.
COMPONENTES DEL COSO III
1. Evaluación de riesgos
NORMA GENERAL PARA COMPONENTE EL AMBIENTE DE
CONTROL
El componente ambiente de control define el establecimiento de un entorno
Organización al favorable al ejercicio de buenas prácticas, valores, conductas y reglas apropiadas, para sensibilizar a los miembros de la entidad y generar una cultura de control interno. Estas prácticas, valores, conductas y reglas apropiadas contribuyen al establecimiento y fortalecimiento de políticas y procedimientos de control interno que conducen al logro de los objetivos institucionales y la cultura institucional de control.
El titular, funcionarios y demás miembros de la entidad deben considerar como fundamental la actitud asumida respecto al control interno. La naturaleza de esa actitud fija el clima organizacional y, sobre todo, provee disciplina a través de la influencia que ejerce sobre el comportamiento del personal en su conjunto.
Contenido:
1.1. Filosofía de la Dirección
1.2. Integridad y los valores éticos
1.3. Administración estratégica
1.4. Estructura organizacional
1.5. Administración de recursos humanos
1.6. Competencia profesional
1.7. Asignación de autoridad y responsabilidades
1.8. Órgano de Control Institucional.
NORMAS BÁSICAS PARA EL AMBIENTE DE CONTROL
1.1. Filosofía de la Dirección
La filosofía y estilo de la Dirección comprende la conducta y actitudes que deben caracterizar a la gestión de la entidad con respecto del control interno. Debe tender a establecer un ambiente de confianza positivo y de apoyo hacia el control interno, por medio de una actitud abierta hacia el aprendizaje y las innovaciones, la transparencia en la toma de decisiones, una conducta orientada hacia los valores y la ética, así como una clara determinación hacia la medición objetiva del desempeño, entre otros.
1.2. Integridad y valores éticos
La integridad y valores éticos del titular, funcionarios y servidores determinan sus preferencias y juicios de valor, los que se traducen en normas de conducta y estilos de gestión. El titular o funcionario designado y demás empleados deben mantener una actitud de apoyo permanente hacia el control interno con base en la integridad y valores éticos establecidos en la entidad.
1.3. Administración estratégica
Las entidades del Estado requieren la formulación sistemática y positivamente
correlacionada con los planes estratégicos y objetivos para su administración y control efectivo, de los cuales se derivan la programación de operaciones y sus metas asociadas, así como su expresión en unidades monetarias del presupuesto anual.
1.4. Estructura organizacional
El titular o funcionario designado debe desarrollar, aprobar y actualizar la estructura organizativa en el marco de eficiencia y eficacia que mejor contribuya al cumplimiento de sus objetivos y a la consecución de su misión.
1.5. Administración de los recursos humanos
Es necesario que el titular o funcionario designado establezca políticas y procedimientos necesarios para asegurar una apropiada planificación y administración de los recursos humanos de la entidad, de manera que se garantice el desarrollo profesional y asegure la transparencia, eficacia y vocación de servicio a la comunidad.
1.6. Competencia profesional
El titular o funcionario designado debe reconocer como elemento esencial la competencia profesional del personal, acorde con las funciones y responsabilidades asignadas en las entidades del Estado.
1.7. Asignación de autoridad y responsabilidad
Es necesario asignar claramente al personal sus deberes y responsabilidades, así como establecer relaciones de información, niveles y reglas de autorización, así como los límites de su autoridad.
1.8. Órgano de Control Institucional
La existencia de actividades de control interno a cargo de la correspondiente unidad
orgánica especializada denominada Órgano de Control Institucional, que debe estar debidamente implementada, contribuye de manera significativa al buen ambiente de control.
2. Ambiente de control
El componente evaluación de riesgos abarca el proceso de identificación y análisis de los riesgos a los que está expuesta la entidad para el logro de sus objetivos y la elaboración de una respuesta apropiada a los mismos. La evaluación de riesgos es parte del proceso de administración de riesgos, e incluye: planeamiento, identificación, valoración o análisis, manejo o respuesta y el monitoreo de los riesgos de la entidad.
NORMAS BÁSICAS PARA LA EVALUACIÓN DE RIESGOS
2.1. Planeamiento de la administración de riesgos
Es el proceso de desarrollar y documentar una estrategia clara, organizada e interactiva para identificar y valorar los riesgos que puedan impactar en una entidad impidiendo el logro de los objetivos. Se deben desarrollar planes, métodos de respuesta y monitoreo de cambios, así como un programa para la obtención de los recursos necesarios para definir acciones en respuesta a riesgos.
2.2. Identificación de los riesgos
En la identificación de los riesgos se tipifican todos los riesgos que pueden afectar el logro de los objetivos de la entidad debido a factores externos o internos. Los factores externos incluyen factores económicos, medioambientales, políticos, sociales y tecnológicos. Los factores internos reflejan las selecciones que realiza la administración e incluyen la infraestructura, personal, procesos y tecnología.
2.3. Valoración de los riesgos
El análisis o valoración del riesgo le permite a la entidad considerar cómo los riesgos potenciales pueden afectar el logro de sus objetivos. Se inicia con un estudio detallado de los temas puntuales sobre riesgos que se hayan decidido evaluar. El propósito es
obtener la suficiente información acerca de las situaciones de riesgo para estimar su probabilidad de ocurrencia, tiempo, respuesta y consecuencias.
2.4. Respuesta al riesgo
La administración identifica las opciones de respuesta al riesgo considerando la
probabilidad y el impacto en relación con la tolerancia al riesgo y su relación costo beneficio. La consideración del manejo del riesgo y la selección e implementación de una respuesta son parte integral de la administración de los riesgos.
3. Norma General Para El Componente Actividades De Control Gerencial.
El componente actividades de control gerencial comprende políticas y procedimientos establecidos para asegurar que se están llevando a cabo las acciones necesarias en la administración de los riesgos que pueden afectar los objetivos de la entidad, contribuyendo a asegurar el cumplimiento de estos.
NORMAS BÁSICAS PARA LAS ACTIVIDADES DE CONTROL GERENCIAL
3.1. Procedimientos de autorización y aprobación
La responsabilidad por cada proceso, actividad o tarea organizacional debe ser
claramente definida, específicamente asignada y formalmente comunicada al funcionario respectivo. La ejecución de los procesos, actividades, o tareas debe contar con la autorización y aprobación de los funcionarios con el rango de autoridad respectivo.
3.2. Segregación de funciones
La segregación de funciones en los cargos o equipos de trabajo debe contribuir a reducir los riesgos de error o fraude en los procesos, actividades o tareas. Es decir, un solo cargo o equipo de trabajo no debe tener el control de todas las etapas clave en unproceso, actividad o tarea.
3.3. Evaluación costo-beneficio
El diseño e implementación de cualquier actividad o procedimiento de control deben ser precedidos por una evaluación de costo-beneficio considerando como criterios la factibilidad y la conveniencia en relación con el logro de los objetivos, entre otros.
3.4. Controles sobre el acceso a los recursos o archivos
El acceso a los recursos o archivos debe limitarse al personal autorizado que sea responsable por la utilización o custodia de los mismos. La responsabilidad en cuanto a la utilización y custodia debe evidenciarse a través del registro en recibos, inventarios o cualquier otro documento o medio que permita llevar un control efectivo sobre los recursos o archivos.
3.5. Verificaciones y conciliaciones
Los procesos, actividades o tareas significativos deben ser verificados antes y después de realizarse, así como también deben ser finalmente registrados y clasificados para su revisión posterior.
3.6. Evaluación de desempeño
Se debe efectuar una evaluación permanente de la gestión tomando como base regular los planes organizacionales y las disposiciones normativas vigentes, para prevenir y corregir cualquier eventual deficiencia o irregularidad que afecte los principios de eficiencia, eficacia, economía y legalidad aplicables.
3.7. Rendición de cuentas
La entidad, los titulares, funcionarios y servidores públicos están obligados a rendir cuentas por el uso de los recursos y bienes del Estado, el cumplimiento misional y de los objetivos institucionales, así como el logro de los resultados esperados, para cuyo efecto el sistema de control interno establecido deberá brindar la información y el apoyo pertinente.
3.8. Documentación de procesos, actividades y tareas
Los procesos, actividades y tareas deben estar debidamente documentados para asegurar su adecuado desarrollo de acuerdo con los estándares establecidos, facilitar la correcta revisión de los mismos y garantizar la trazabilidad de los productos o servicios generados.
3.9. Revisión de procesos, actividades y tareas
Los procesos, actividades y tareas deben ser periódicamente revisados para asegurar que cumplen con los reglamentos, políticas, procedimientos vigentes y demás requisitos. Este tipo de revisión en una entidad debe ser claramente distinguido del seguimiento del control interno.
3.10. Controles para las Tecnologías de la Información y Comunicaciones
La información de la entidad es provista mediante el uso de Tecnologías de la
Información y Comunicaciones (TIC). Las TIC abarcan datos, sistemas de información, tecnología asociada, instalaciones y personal. Las actividades de control de las TIC incluyen controles que garantizan el procesamiento de la información para el cumplimiento misional y de los objetivos de la entidad, debiendo estar diseñados para prevenir, detectar y corregir errores e irregularidades mientras la información fluye a través de los sistemas.
Para la puesta en funcionamiento de las TIC, la entidad debe diseñar controles en las siguientes etapas :
(i) Definición de los recursos
(ii) Planificación y organización
(iii) Requerimiento y salida de datos o información
(iv) Adquisición e implementación
(v) Servicios y soporte
(vi) Seguimiento y monitoreo.
4. NORMA GENERAL PARA EL COMPONENTE DE INFORMACIÓN Y
COMUNICACIÓN
Se entiende por el componente de información y comunicación, los métodos, procesos, canales, medios y acciones que, con enfoque sistémico y regular, aseguren el flujo de información en todas las direcciones con calidad y oportunidad. Esto permite cumplir con las responsabilidades individuales y grupales.
NORMAS BÁSICAS PARA LA INFORMACIÓN Y COMUNICACIÓN
4.1. Funciones y características de la información
La información es resultado de las actividades operativas, financieras y de control provenientes del interior o exterior de la entidad. Debe transmitir una situación existente en un determinado momento reuniendo las características de confiabilidad, oportunidad y utilidad con la finalidad que el usuario disponga de elementos esenciales en la ejecución de sus tareas operativas o de gestión.
4.2. Información y responsabilidad
La información debe permitir a los funcionarios y servidores públicos cumplir con sus obligaciones y responsabilidades. Los datos pertinentes deben ser captados, identificados, seleccionados, registrados, estructurados en información y comunicados en tiempo y forma oportuna.
4.3. Calidad y suficiencia de la información
El titular o funcionario designado debe asegurar la confiabilidad, calidad, suficiencia, pertinencia y oportunidad de la información que se genere y comunique. Para ello se debe diseñar, evaluar e implementar mecanismos necesarios que aseguren las características con las que debe contar toda información útil como parte del sistema de control interno.
.
4.4. Sistemas de información
Los sistemas de información diseñados e implementados por la entidad constituyen un instrumento para el establecimiento de las estrategias organizacionales y, por ende, para el logro de los objetivos y las metas. Por ello deberá ajustarse a las características, necesidades y naturaleza de la entidad. De este modo, el sistema de información provee la información como insumo para la toma de decisiones, facilitando y garantizando la transparencia en la rendición de cuentas.
4.5. Flexibilidad al cambio
Los sistemas de información deben ser revisados periódicamente, y de ser necesario, rediseñados cuando se detecten deficiencias en sus procesos y productos. Cuando la entidad cambie objetivos y metas, estrategia, políticas y programas de trabajo, entre Notros, debe considerarse el impacto en los sistemas de información para adoptar las acciones necesarias.
4.6. Archivo institucional
El titular o funcionario designado debe establecer y aplicar políticas y procedimientos de archivo adecuados para la preservación y conservación de los documentos e información de acuerdo con su utilidad o por requerimiento técnico o jurídico, tales como los informes y registros contables, administrativos y de gestión, entre otros, incluyendo las fuentes de sustento.
4.7. Comunicación interna
La comunicación interna es el flujo de mensajes dentro de una red de relaciones interdependientes que fluye hacia abajo, a través de y hacia arriba de la estructura de la entidad, con la finalidad de obtener un mensaje claro y eficaz. Asimismo debe servir de control, motivación y expresión de los usuarios.
4.8. Comunicación externa
La comunicación externa de la entidad debe orientarse a asegurar que el flujo de mensajes e intercambio de información con los clientes, usuarios y ciudadanía en general, se lleve a cabo de manera segura, correcta y oportuna, generando confianza e imagen positivas a la entidad.
4.9. Canales de comunicación
Los canales de comunicación son medios diseñados de acuerdo con las necesidades de la entidad y que consideran una mecánica de distribución formal, informal y multidireccional para la difusión de la información. Los canales de comunicación deben asegurar que la información llegue a cada destinatario en la, cantidad, calidad y oportunidad requeridas para la mejor ejecución de los procesos, actividades y tareas.
5. NORMA GENERAL PARA LA SUPERVISIÓN
El sistema de control interno debe ser objeto de supervisión para valorar la eficacia y calidad de su funcionamiento en el tiempo y permitir su retroalimentación. Para ello la supervisión, identificada también como seguimiento, comprende un conjunto de actividades de autocontrol incorporadas a los procesos y operaciones de la entidad, con fines de mejora y evaluación. Dichas actividades se llevan a cabo mediante la prevención y monitoreo, el seguimiento de resultados y los compromisos de mejoramiento.
5.1. NORMAS BÁSICAS PARA LAS ACTIVIDADES DE PREVENCIÓN Y
MONITOREO
5.1.1. Prevención y monitoreo
El monitoreo de los procesos y operaciones de la entidad debe permitir conocer
oportunamente si éstos se realizan de forma adecuada para el logro de sus objetivos y si en el desempeño de las funciones asignadas se adoptan las acciones de prevención, cumplimiento y corrección necesarias para garantizar la idoneidad y calidad de los mismos.
5.1.2. Monitoreo oportuno del control interno
La implementación de las medidas de control interno sobre los procesos y operaciones de la entidad, debe ser objeto de monitoreo oportuno con el fin de determinar su vigencia, consistencia y calidad, así como para efectuar las modificaciones que sean pertinentes para mantener su eficacia. El monitoreo se realiza mediante el seguimiento continuo o evaluaciones puntuales.
5.2. NORMAS BÁSICAS PARA EL SEGUIMIENTO DE RESULTADOS
5.2.1. Reporte de deficiencias
Las debilidades y deficiencias detectadas como resultado del proceso de monitoreo deben ser registradas y puestas a disposición de los responsables con el fin de que tomen las acciones necesarias para su corrección.
5.2.2. Implantación y seguimiento de medidas correctivas
Cuando se detecte o informe sobre errores o deficiencias que constituyan oportunidades de mejora, la entidad deberá adoptar las medidas que resulten más adecuadas para los objetivos y recursos institucionales, efectuándose el seguimiento correspondiente a su implantación y resultados. El seguimiento debe asegurar, asimismo, la adecuada y oportuna implementación de las recomendaciones producto de las observaciones de las acciones de control.
5.3. NORMAS BÁSICAS PARA LOS COMPROMISOS DE MEJORAMIENTO
5.3.1. Autoevaluación
Se debe promover y establecer la ejecución periódica de autoevaluaciones sobre la gestión y el control interno de la entidad, por cuyo mérito podrá verificarse el comportamiento institucional e informarse las oportunidades de mejora identificadas. Corresponde a sus órganos y personal competente dar cumplimiento a las disposiciones o recomendaciones derivadas de la respectiva autoevaluación, mediante compromisos de mejoramiento institucional.
5.3.2. Evaluaciones independientes
Se deben realizar evaluaciones independientes a cargo de los órganos de control competentes para garantizar la valoración y verificación periódica e imparcial del comportamiento del sistema de control interno y del desarrollo de la gestión institucional, identificando las deficiencias y formulando las recomendaciones oportunas para su mejoramiento.
REFERENCIA BIBLIOGRAFICA
http://www.auditool.org/travel-mainmenu-32/hotels-mainmenu-56/290-el-informe-coso.
MANUAL SAGU-CGR
RC-458-2008-GC-GUIA DE IMPLEMENTACION DE CONTROL INTERNO
RC-320 CGR
...