COSO (administración)

COSO (administración)

Commons-emblem-doc.svg

Este artículo o sección contiene textos originales o documentos de dominio público, contenido no enciclopédico que debería estar en Wikisource [buscar en Wikisource].

Si modificas el contenido dándole una orientación enciclopédica, por favor, quita este aviso.

Si trasladas el contenido al proyecto correspondiente, no olvides indicar allí que proviene de aquí, y luego, por favor, quita este aviso.

Wikisource-logo.svg

COSO se define como un proceso efectuado por la dirección y el resto del personal de una entidad, diseñado con el objeto de proporcionar un grado de seguridad razonable en cuanto a la consecución de los objetivos dentro de las siguientes categorías:

Eficacia y eficiencia de las operaciones.

Confiabilidad de la información financiera.

Cumplimiento de las leyes, reglamentos y normas (que sean aplicables).

Índice [ocultar]

1 Concepto

2 Componentes

2.1 Ambiente de Control

2.2 Evaluación de Riesgos

2.3 Actividades de Control

2.4 Información y Comunicación

2.5 Supervisión y Monitoreo

3 Fuente

Concepto[editar]

El informe como tal es un medio para alcanzar un fin y no un fin per se. No es un evento o circunstancia sino una serie de acciones que permean las actividades de una organización. Es una cadena de acciones extendida a todas las actividades inherentes a la gestión e integradas a los demás procesos básicos de la misma, entre éstos: Planificación, Ejecución y Supervisión.

Componentes[editar]

De acuerdo al marco COSO, el control interno consta de cinco componentes relaciones entre sí; éstos derivarán de la manera en que la Dirección dirija la Unidad y estarán integrados en el proceso de dirección. Los componentes serán los mismos para todas las organizaciones (públicas o privadas) y dependerá del tamaño de la misma la implantación de cada uno de ellos.

Los componentes son:

Ambiente de Control.

Evaluación de Riesgos.

Actividades de Control.

Información y Comunicación.

Supervisión y Monitoreo.

Ambiente de Control[editar]

El ambiente o entorno de control es la base de la pirámide de Control Interno, aportando disciplina a la estructura. En él se apoyarán los restantes componentes, por lo que será fundamental para concretar los cimientos de un eficaz y eficiente sistema de Control Interno. Marca la pauta del funcionamiento de la Unidad e influye en la concientización de sus funcionarios.

Los factores a considerar dentro del Entorno de Control serán: La Integridad y los Valores Éticos, la Capacidad de los funcionarios de la Unidad, el Estilo de Dirección y Gestión, la Asignación de Autoridad y Responsabilidad, la Estructura Organizacional y, las Políticas y Prácticas de personal utilizadas.

Evaluación de Riesgos[editar]

Cada Unidad se enfrenta a diversos riesgos internos y externos que deben ser evaluados. Una condición previa a la Evaluación de Riesgo es la identificación de los objetivos a los distintos niveles, los cuales deberán estar vinculados entre sí.

La Evaluación de Riesgos consiste en: La identificación y el análisis de los riesgos relevantes para la consecución de los objetivos, y sirve de base para determinar cómo deben ser gestionados. A su vez, dados los cambios permanentes del entorno, será necesario que la Unidad disponga de mecanismos para identificar y afrontar los riesgos asociados al cambio.

En la evaluación se deberá analizar que los Objetivos de Área hayan sido apropiadamente definidos, que los mismos sean consistentes con los objetivos institucionales, que fueran oportunamente comunicados, que fueran detectados

...