COSO

Modelo 1: COSO I

Commitee

Of

Sponsoring

Organizations

Publicado en 1992. Surge como respuesta a las inquietudes que planteaban la diversidad de conceptos, definiciones e interpretaciones existentes en torno al C.I

Objetivos del Informe COSO:

1.- Establecer una definición común del CI.

2.- Proporcionar el “marco” para que cualquier tipo de organización pueda evaluar sus SISTEMAS DE CONTROL y decidir cómo mejorarlos.

3.- Ayudar a la dirección de las empresas a mejorar el control de las actividades de sus organizaciones.

Definición de Control Interno (CI), según COSO:

Proceso efectuado por la Dirección, la alta gerencia y el resto del personal para proporcionar un grado de seguridad razonable en cuanto a la consecución de objetivos.

Los objetivos del CI, según Coso, son los siguientes:

1. Eficacia y eficiencia en las operaciones.

2. Confiabilidad de la información financiera.

3. Cumplimiento con las leyes y normas que sean aplicables.

El costo del CI no debería exceder los beneficios que se espera obtener de él.

Componentes del Control Interno:

1. Ambiente de Control.

2. Análisis de Riesgo

3. Actividades de Control

4. Sistemas de Información y Comunicación

5. Monitoreo.

Ambiente de Control

Determina el estilo de una Empresa e influye en la conciencia de control de los miembros de ella.

Es la base de todos los otros componentes del CI Aportando disciplina y estructura.

Incide en la manera como:

• Se estructuran las actividades del negocio.

• Se asigna autoridad y responsabilidad.

• Se organiza y desarrolla la gente.

• Se comparten y comunican los valores y creencias.

• El personal toma conciencia de la importancia del control.

Elementos o factores del Ambiente de Control:

• Integridad y valores éticos.

• Compromiso de competencia.

• Políticas prácticas de Recursos Humanos.

• Filosofía de la administración y estilo de operar.

• Estructura organizacional.

• Asignación de autoridad y responsabilidad.

• Participación del Directorio y del Comité de Auditoría.

Evaluación de Riesgos

Toda empresa enfrenta una variedad de riesgos provenientes de fuentes externas e internas.

Es la Gerencia quien debe evaluar estos riesgos. Para esto la gerencia debe establecer objetivos generales y específicos, e identificar y analizar los riesgos de que dichos objetivos NO se logren o afecten su capacidad para

a) Salvaguardar sus bienes y recursos.

b) Mantener ventaja ante la competencia.

c) Construir y conservar su imagen.

d) Incrementar y mantener su solidez financiera.

e) Mantener su crecimiento.

Objetivos del análisis de riesgo:

• Representar la orientación básica de todos los recursos y esfuerzos .

• Proporciona una base sólida para un CI efectivo.

• Establecer las bases para determinar cómo se deben administrar dichos riesgos.

• Ayuda a que dichos riesgos sean identificados y medidos.

La categoría de los objetivos son:

a) Objetivos de Cumplimiento, dirigidos a cumplir leyes y reglamentos, así como también a las políticas emitidas por la administración.

b) Objetivos de Operación, aquellos relacionados con la efectividad y eficiencia del las operaciones de la empresa.

c) Objetivos de Información financiera, se refiere a la obtención de información financiera confiable.

Componentes del enfoque de riesgos:

• Tipificación de los riesgos

• Medición cuantitativa y periódica

• Definición de políticas por cada riesgo.

• Establecer límites por riesgo

• Personal calificado de la administración a cargo de cada riesgo.

• Elementos de atenuación de los riegos.

• Sistema de comunicación a la línea de los riesgos detectados, como medio de autocontrol y prevención.

• Comité de Riesgos, cuando corresponda.

• Control independiente de auditoría interna y también externa.

Actividades de Control

Son las políticas y procedimientos que ayudan a asegurar que las directrices de la

administración son ejecutadas.

Las actividades de control pueden ser: automatizadas, manuales, semi-automáticas.

Son aplicadas a diversos niveles

...