DIFERENCIAS DE LOS SISTEMAS DE CONTROL INTERNO COSO - COCO

COMMITTEE OF SPONSORING ORGANIZATIONS OF THE TREADWAY COMMISION (COSO) CANADIAN CRITERIA OF CONTROL COMMITTEE OF BOARD (COCO)

Tiene su origen en el año de 1992 como respuesta a la problemática de la diversidad de conceptos existentes sobre control interno. Es creado en 1995 como consecuencia de los problemas que se originaron en algunos países al realizar la implementación del sistema coso creando un informe de control interno más detallado y conciso.

Es todo proceso efectuado por la junta de directores de una entidad, diseñado con el propósito de proveer una seguridad razonable sobre el logro de los objetivos de la organización en cuanto a la efectividad y eficiencia en las operaciones, la confiabilidad de la información financiera y el acatamiento de las leyes y normas aplicables.

Su objetivo es la toma de decisiones y el desempeño organizacional a través del control y la administración de riesgos con obtención de beneficios y la seguridad de que los riesgos son debidamente identificados y administrados.

Todo el personal dentro de su ámbito de actuación en una organización, tiene participación y responsabilidad en el proceso de control. En atención a que los sistemas de control son diseñados, establecidos y operados por el personal e igualmente son personas quienes los modifican y finalmente los evalúan, este informe de control asigna una gran importancia a los aspectos de competencia, honorabilidad y actitud del factor humano.

Proporciona un marco de referencia a través de 20 criterios generales, que el personal en toda la organización puede usar para diseñar,desarrollar, modificar o evaluar el control.

Los controles deben construirse “Dentro” de la infraestructura de la organización y no “Sobre ella” Es efectuado por personas. No es solamente un conjunto de manuales de políticas y procedimientos, sino son personas en cada nivel de la organización. El control debe ser realizado por el personal de toda la organización, quien será responsable del diseño, establecimiento, supervisión y mantenimiento del control.

El sistema es ejecutado por la gente de una organización a través de lo que hace y dice. Afecta las acciones del personal, señalándole sus responsabilidades y límites de autoridad, así como la vinculación entre sus deberes y la forma en que los desempeñan. El personal responsable de lograr determinados objetivos también deberá evaluar la efectividad del control dentro de su esfera de competencia y de reportar tal evaluación ante quien él es responsable.

La alta dirección es responsable de la existencia de un eficiente sistema de control. El control requiere de un equilibrio entre autonomía e integración y entre consistencia y adaptación al cambio.

No existe sistema infalible. Ningún sistema hará por siempre lo que se espera que haga. El costo del control deberá ser proporcional a los beneficios esperados.

El informe COSO está compuesto por 5 componentes que tienen 17 factores que se encuentran integrados directamente entre los objetivos de la empresa y los mecanismos de control.

El llamado ciclo de entendimiento básico del control, como se representa en el informe, consta de cuatro etapas que contienen los 20 criterios generales, conformando un ciclo lógico de acciones a ejecutar paraasegurar el cumplimiento de los objetivos de la organización.

AMBIENTE DE CONTROL

Integridad y Valores Éticos.

Métodos y Estilos de Dirección.

Estructura Organizativa.

Política de Recursos Humanos.

Manuales, Procedimientos y Disposiciones Legales y Reglamentarias.

Es el elemento que proporciona disciplina y estructura, se determina en función de la integridad y competencia del personal en una organización.

EVALUACION DE RIESGO

Objetivos de la Entidad.

Identificación y Evaluación de Riesgos.

Seguimiento y Control de Riesgos.

Es la identificación y análisis de los riesgos que se relacionan con el logro de los objetivos. La administración debe cuantificar su magnitud, proyectar su probabilidad y sus posibles consecuencias.

ACTIVIDADES DE CONTROL

Coordinación entre las áreas y Documentación.

Niveles definidos de autorización y Separación de Tareas.

Rotación del personal en las tareas claves.

Indicadores de Desempeño.

Control de las Tecnologías de la Información.

Acceso restringido a los recursos, Activos y Registros.

PROPOSITO

Los objetivos deben ser establecidos

...