COSO III

UNIVERSIDAD NACIONAL DE SAN ANTONIO ABAD DEL CUSCO

ESCUELA DE POST-GRADO

CARRERA PROFESIONAL DE CONTABILIDAD

MENCIÓN EN AUDITORÍA

ASIGNATURA : AUDITORÍA FINANCIERA.

TEMA : COSO III

DOCENTE : Mgt. RENNÉ PÉREZ VILLAFUERTE.

ALUMNA : ZAMIRA VARGAS PALOMINO.

CUSCO – PERU

COSO III

ANTECEDENTES

El Informe COSO es un documento que contiene las principales directivas para la implantación, gestión y control de un sistema de Control Interno. Debido a la gran aceptación de la que ha gozado, desde su publicación en 1992 por Committee of Sponsoring Organizations of the Treadway Commission (COSO), el Informe COSO se ha convertido en el estándar de referencia en todo lo que concierne al Control Interno.

Hacia fines de Septiembre de 2004, como respuesta a una serie de escándalos, e irregularidades que provocaron pérdidas importante a inversionistas, empleados y otros grupos de interés.

Nuevamente el Committee of Sponsoring Organizations of the Treadway Commission, publicó el Enterprise Risk Management – Integrated Framework (Administración de Riesgo de la Empresa) (COSO II) y sus Aplicaciones técnicas asociadas, el cualamplía el conceptode control interno, proporcionando un enfoque más robusto y extenso sobre la identificación, evaluación y gestión integral de riesgo. Se emitió un borrador para discusión en el período de Octubre 2005 a Enero de2006 y en Julio de 2006 se publicó el documento definitivo de Control interno sobre el reporte financiero para pequeñas empresas, derivado que el COSO I y COSO II solo aplicaba para empresas medianas y grandes. En un principio eran los 5 componentes del Modelo COSO emitido en 1992 más un componente más, e incluía 26 principios:

1. Evaluación de riesgos

2. Ambiente de control

3. Actividades de Control

4. Información y Comunicación

5. Monitoreo

COMMITTEE OF SPONSORING ORGANIZATION OF THE TREADWAY COMMISSION

Organización voluntaria del sector privado, establecida en los EEUU, dedicada a proporcionar orientación a la gestión ejecutiva y las entidades de gobierno sobre los aspectos fundamentales de organización de este, la ética empresarial, control interno, gestión del riesgo empresarial, el fraude, y la presentación de informes financieros. COSO ha establecido un modelo común de control interno contra el cual las empresas y organizaciones pueden evaluar sus sistemas de control.

EL MODELO COSO III

Se define el control interno como un proceso de control realizado por la dirección, la gerencia y el personal de una entidad diseñado para proporcionar una seguridad razonable con respecto al cumplimiento de los objetivos de la organización. Sus objetivos:

• Promover eficiencia y eficacia en las operaciones.

• Asegurar la confiabilidad en la información financiera.

• Lograr el cumplimiento con las leyes y regulaciones aplicables.

DIFERENCIAS ENTRE COSO I, II Y III

COSO I

Fue creada para facilitar a las empresas a evaluar y mejorar sus sistemas de control interno. Desde entonces ésta metodología se incorporó en las políticas, reglas y regulaciones y ha sido utilizada por muchas compañías para mejorar sus actividades de control hacia el logro de sus objetivos.

COSO II

Sus Aplicaciones técnicas asociadas, el cual amplía el concepto de control interno, proporcionando un foco más robusto y extenso sobre la identificación, evaluación y gestión integral de riesgo. No sustituye el marco de control interno, sino que lo incorpora como parte de él, permitiendo a las compañías mejorar sus prácticas de control interno o decidir encaminarse hacia un proceso más completo de gestión de riesgo.

COSO III

Define al sistema de control interno como un proceso realizado por la dirección, la gerencia y el personal de una entidad diseñado para proporcionar una seguridad razonable con respecto al cumplimiento de los objetivos de la organización, en otras palabras asegurar la confiabilidad de la información financiera.

El COSO III no sustituye a ninguno de los Modelos anteriores

Está enfocado solamente a cumplir el objetivo de

Asegurar la confiabilidad de la información financiera.

COMPONENTES DEL COSO III

1. Evaluación de riesgos

NORMA GENERAL PARA COMPONENTE EL AMBIENTE DE

CONTROL

El componente ambiente de control define el establecimiento de un entorno

Organización al favorable al ejercicio de buenas prácticas, valores, conductas y reglas apropiadas, para sensibilizar a los miembros de la entidad y generar una cultura de control interno. Estas prácticas, valores, conductas y reglas apropiadas contribuyen al establecimiento y fortalecimiento de políticas y procedimientos de control interno que conducen al logro de los objetivos institucionales y la cultura institucional de control.

El titular, funcionarios y demás miembros de la entidad deben considerar como fundamental la actitud asumida respecto al control interno. La naturaleza de esa actitud fija el clima organizacional y, sobre todo, provee disciplina a través de la influencia que ejerce sobre el comportamiento del personal en su conjunto.

Contenido:

1.1. Filosofía de la Dirección

1.2. Integridad y los valores éticos

1.3. Administración estratégica

1.4. Estructura organizacional

1.5. Administración de recursos humanos

1.6. Competencia profesional

1.7. Asignación de autoridad y responsabilidades

1.8. Órgano de Control Institucional.

NORMAS BÁSICAS PARA EL AMBIENTE DE CONTROL

1.1. Filosofía de la Dirección

La filosofía y estilo de la Dirección comprende la conducta y actitudes que deben caracterizar a la gestión de la entidad con respecto del control interno. Debe tender a establecer un ambiente de confianza positivo y de apoyo hacia el control interno, por medio de una actitud abierta hacia el aprendizaje y las innovaciones, la transparencia en la toma de decisiones, una conducta orientada hacia los valores y la ética, así como una clara determinación hacia la medición objetiva del desempeño, entre otros.

1.2. Integridad y valores éticos

La integridad y valores éticos del titular, funcionarios y servidores determinan sus preferencias y juicios de valor, los que se traducen en normas de conducta y estilos de gestión. El titular o funcionario designado y demás empleados deben mantener una actitud de apoyo permanente hacia el control interno con base en la integridad y valores éticos establecidos en la entidad.

1.3. Administración estratégica

Las entidades del Estado requieren la formulación sistemática y positivamente

correlacionada con los planes estratégicos y objetivos para su administración y control efectivo, de los cuales se derivan la programación de operaciones y sus metas asociadas, así como su expresión en unidades monetarias del presupuesto anual.

1.4. Estructura organizacional

El titular o funcionario designado debe desarrollar, aprobar y actualizar la estructura organizativa en el marco de eficiencia y eficacia que mejor contribuya al cumplimiento de sus objetivos y a la consecución de su misión.

1.5. Administración de los recursos humanos

Es necesario que el titular o funcionario designado establezca políticas y procedimientos necesarios para asegurar una apropiada planificación y administración de los recursos humanos de la entidad, de manera que se garantice el desarrollo profesional y asegure la transparencia, eficacia y vocación de servicio a la comunidad.

1.6. Competencia profesional

El titular o funcionario designado debe reconocer como elemento esencial la competencia profesional del personal, acorde con las funciones y responsabilidades asignadas en las entidades del Estado.

1.7. Asignación de autoridad y responsabilidad

Es necesario asignar claramente al personal sus deberes y responsabilidades, así como establecer relaciones de información, niveles y reglas de autorización, así como los límites de su autoridad.

1.8. Órgano de Control Institucional

La existencia de actividades de control interno a cargo de la correspondiente unidad

orgánica especializada denominada Órgano de Control Institucional, que debe estar debidamente implementada, contribuye de manera significativa al buen ambiente de control.

2. Ambiente de control

El componente evaluación de riesgos abarca el proceso de identificación y análisis de los riesgos a los que está expuesta la entidad para el logro de sus objetivos y la elaboración de una respuesta apropiada a los mismos. La evaluación de riesgos es parte del proceso de administración de riesgos, e incluye: planeamiento, identificación, valoración o análisis, manejo o respuesta y el monitoreo de los riesgos de la entidad.

NORMAS BÁSICAS PARA LA EVALUACIÓN DE RIESGOS

2.1. Planeamiento de la administración de riesgos

Es el proceso

...