EL INFORME COSO

ASOCIACION UNIVERSIDAD PRIVADA SAN JUAN BAUTISTA

FACULTAD DE COMUNICACIÓN Y CIENCIAS ADMINISTRATIVAS

ESCUELA PROFESIONAL DE ADMINISTRACION DE NEGOCIOS

EL INFORME COSO

INTRODUCCIÓN

El Informe COSO (Committee of Sponsoring Organization), al cuál se le conoce también como “La Comisión de Organizaciones Patrocinadoras de la Comisión Treadway”, donde a través del mismo Control Interno fue sometido a un riguroso estudio. Entre los miembros de COSO se cuentan el American Institute of chartered Public Accountants (AICPA), el Financial Executives Institute (FEI), The Institute of Internal Auditors (IIA), The Institute of Management Accountants (IMA), y la American Accounting Association (AAA, que agrupa a profesores universitarios de contabilidad), cuyas instituciones mencionadas anteriormente gozan de reconocido prestigio y tienen relación directa con el Control Interno.

El Informe COSO internacionalmente se considera hoy en día como un punto de referencia obligado cuando se tratan materias de control interno, tanto en la práctica de las empresas como en los niveles legislativos y docentes. El Informe COSO cuenta con un objetivo primordial que es establecer una definición de control interno y un desarrollo de los conceptos lo más claro posible, o sea que fue modificada en cuanto a su enfoque tradicional, de forma que cuando se hable de control interno todo el mundo esté hablando de lo mismo.

Hacia fines de Septiembre de 2004, como respuesta a una serie de escándalos, e irregularidades que provocaron pérdidas importante a inversionistas, empleados y otros grupos de interés, nuevamente el Committee of Sponsoring Organizations of the Treadway Commission, publicó el Enterprise Risk Management Integrated Framework y sus Aplicaciones técnicas asociadas, el cual amplía el concepto de control interno, proporcionando un foco más robusto y extenso sobre la identificación, evaluación y gestión integral de riesgo.

Este nuevo enfoque no sustituye el marco de control interno, sino que lo incorpora como parte de él, permitiendo a las compañías mejorar sus prácticas de control interno o decidir encaminarse hacia un proceso más completo de gestión de riesgo. Adicionalmente, dado que COSO Enterprise Risk Management Integrated Framework se encuentra completamente alineado con el Control Interno, las mejoras en la gestión de riesgo permitirán mejorar, aún más, sobre la inversión ya realizada en control interno.

Objetivos de COSO

Mejorar la calidad de la información financiera concentrándose en el manejo corporativo, las normas éticas y el control interno.

Unificar criterios ante la existencia de una importante variedad de interpretaciones y conceptos sobre el control interno.

¿Qué se puede obtener a través de COSO?

La definición de un marco de referencia aplicable a cualquier organización.

COSO considera que el control interno debe ser un proceso integrado con el negocio que ayude a conseguir los resultados esperados en materia de rentabilidad y rendimiento.

Trasmitir el concepto de que el esfuerzo involucra a toda la organización: desde la Alta Dirección hasta el último empleado.

Componentes del control interno

El control interno varía mucho entre las organizaciones, según factores como el tamaño, la naturaleza de las operaciones y los objetivos. No obstante, ciertas características son esenciales para un buen control interno en las grandes empresas. Incluye cinco componentes:

1.-Ambiente de control

Crea el tono de la organización al influir en la conciencia de control. Puede verse como el fundamento del resto de componentes. Entre sus factores figuran los siguientes: integridad y valores éticos, compromiso con la competencia, consejo de administración o comité de auditoría, filosofía y estilo operativo de los ejecutivos, estructura organizacional, asignación de la autoridad y de responsabilidades, políticas y prácticas de recursos humanos.

2.-Proceso de evaluación del riesgo

Sirve para describir el proceso con que los ejecutivos identifican y responden a los riesgos de negocios que encara la organización y el resultado de ello. La evaluación del riesgo se parece a la del riesgo de auditoría, sin embargo tiene mayor alcance pues se tienen en cuenta las amenazas contra los objetivos en áreas como operaciones, informes financieros, cumplimiento de las leyes y regulaciones. Consiste en identificar los riesgos relevantes, en estimar su importancia y seleccionar luego las medidas para enfrentarlos.

3.-El sistema de información contable

Se compone de los métodos y de los registros establecidos para incluir, procesar, resumir y presentar las transacciones y mantener la responsabilidad del activo, del pasivo y del patrimonio conexo. Así pues un sistema debería:

Identificar y registrar todas las transacciones válidas.

Describir oportunamente las transacciones con suficiente detalle para poder clasificarlas e incluirlas en los informes financieros.

Medir el valor de las transacciones de modo que pueda anotarse su valor monetario en los estados financieros.

Determinar el período en que ocurrieron las transacciones para registrarlas en el período contable correspondiente.

Presentar correctamente las transacciones y las revelaciones respectivas en los estados financieros.

4.-Actividades de control

Son políticas y procedimientos que sirven para cerciorarse de que se cumplan las directivas de los ejecutivos. Favorecen las acciones que acometen los riesgos de la organización. En ella se llevan a cabo muchas actividades de control, pero solo los siguientes tipos se relacionan generalmente con la auditoría de estados financieros:

• Evaluaciones del desempeño

• Controles del procesamiento de la información

• Controles físicos

• División de obligaciones

a. Evaluaciones del desempeño

Consisten en revisar el desempeño real comparado con los presupuestos, los pronósticos y el desempeño de períodos anteriores; en relacionar los conjuntos de datos entre sí; en hacer evaluaciones globales del desempeño. Estas últimas ofrecen a los ejecutivos una indicación global de si el personal en varios niveles está cumpliendo bien los objetivos de la organización. Los ejecutivos investigan las causas de un desempeño inesperado y luego realizan oportunamente los cambios de estrategias y de planes o introducen las medidas correctivas apropiadas.

b. Controles del procesamiento de la información

Un aspecto importante a estos controles se refiere a la autorización legítima de todos los tipos de transacciones. La autorización puede ser general o específica. La autorización general ocurre cuando la alta dirección establece criterios para aceptar cierta clase de transacciones. Por ejemplo, puede determinar las listas de precios y las políticas de crédito para nuevos clientes. La autorización específica ocurre cuando las transacciones se autorizan de modo individual. Por ejemplo, la alta dirección podría estudiar individualmente y autorizar las operaciones de ventas mayores a determinada cantidad.

c. Controles físicos

A este tipo de control pertenecen los que dan seguridad física respecto a los registros y otros activos. Una de las actividades con que se protegen los registros consiste en mantener el control siempre sobre los documentos prenumerados que no se emitan, lo mismo que sobre otros diarios y mayores, además de restringir el acceso a los programas de computación y a los archivos de datos.

d. División de obligaciones

Un concepto fundamental del control interno consiste en que ningún departamento ni individuo debe encargarse de todos los aspectos de una transacción de principio a fin. De modo análogo, ninguna persona debería realizar más de una de las funciones de autorizar transacciones, registrarlas o custodiar los activos. Además, en la medida de lo posible, los que efectúan la transacción han de estar separados de esas funciones.

5.-Monitoreo de los controles

Es un proceso que consiste en evaluar la calidad con el tiempo. Requiere vigilancia para determinar si funciona como se preveía o si se requieren modificaciones. Para monitorear pueden efectuarse actividades permanentes o evaluaciones individuales. Entre las actividades permanentes de monitoreo se encuentran las de supervisión y administración como la vigilancia continua de las quejas de los clientes o revisar la verosimilitud de los informes de los ejecutivos. Las evaluaciones individuales se efectúan en forma no sistemática; por ejemplo, mediante auditorías periódicas por parte de los auditores internos.

La función de la auditoría interna es un aspecto importante del sistema de monitoreo. Los auditores internos investigan y evalúan el control interno, así como la eficiencia con que varias unidades de la organización están desempeñando sus funciones; después comunican los resultados y los hallazgos a la alta dirección.

Ilustraremos de forma gráfica los cinco elementos que deben actuar en forma conjunta para que se pueda generar un efectivo control interno en las empresas.

Figura 1. Componentes de Control Interno

Aunque los cinco criterios deben cumplirse, esto no significa que cada componente haya de funcionar de forma idéntica, ni siquiera al mismo nivel, en distintas entidades. Puede existir una cierta compensación entre los distintos componentes, debido a que los controles pueden tener múltiples propósitos, los controles de un componente pueden cumplir

...