Informe COSO

Informe COSO

Historia

El denominado "INFORME COSO" sobre control interno, publicado en EE.UU. en 1992, surgió como una respuesta a las inquietudes que planteaban la diversidad de conceptos, definiciones e interpretaciones existentes en torno a auditoria administrativa.

En ella se plasman los resultados de la tarea realizada durante más de cinco años por el grupo de trabajo que la TREADWAY COMMISSION, NATIONAL COMMISSION ON FRAUDULENT FINANCIAL REPORTING creó en Estados Unidos en 1985 bajo la sigla COSO (COMMITTEE OF SPONSORING ORGANIZATIONS).

Se trataba entonces de materializar un objetivo fundamental: definir un nuevo marco conceptual del control interno, capaz de integrar las diversas definiciones y conceptos que venían siendo utilizados sobre este tema, logrando así que, al nivel de las organizaciones públicas o privadas, de la auditoria interna o externa, o de los niveles académicos o legislativos, contaran con un marco conceptual común, una visión integrativa que satisfaciera las demandas generalizadas de todos los sectores involucrados.

El 29 se septiembre del 2004 se lanzó el Marco de Control denominado COSO II este marco se enfoca a la gestión de los riesgos (más allá de la intención de reducir riesgos que se plantea en COSO I) mediante técnicas como la administración de un portafolio de riesgos.

Definición

Proceso, efectuado por el consejo de administración, la dirección y el resto del personal de una entidad, diseñado con el objeto de proporcionar un grado de seguridad razonable en cuanto a la consecución de objetivos dentro de las siguientes categorías:

Estructura

• Entorno/Ambiente de control

• Evaluación/Análisis de riesgos

• Actividades de control

• Sistemas de Información y comunicación

• Supervisión/Monitoreo

Ambiente de control

Constituye la base para el desarrollo de las acciones, de ahí su importancia, pues como conjunción de medios, operadores y reglas previamente definidas, traduce la influencia colectiva de varios factores en el establecimiento, fortalecimiento o debilitamiento de políticas y procedimientos efectivos en una organización.

Los principales factores del ambiente de control son:

• La filosofía, estilo de la dirección y la gerencia.

• La estructura, el plan organizacional, los reglamentos y los manuales de procedimientos.

• La integridad, los valores éticos, la competencia profesional y el compromiso de todos los componentes de la organización, así como su adhesión a las políticas y objetivos establecidos.

• Las formas de asignación de responsabilidades y de administración y desarrollo del personal.

• El grado de documentación de políticas y decisiones, y de formulación de programas que contengan metas, objetivos e indicadores de rendimiento.

Análisis de riesgos

Es la Gerencia quien debe evaluar estos riesgos. Para esto la gerencia debe establecer objetivos generales y específicos, e identificar y analizar los riesgos de que dichos objetivos NO se logren o afecten su capacidad para:

a) Salvaguardar sus bienes y recursos.

b) Mantener ventaja ante la competencia.

c) Construir y conservar su imagen.

d) Incrementar y mantener su solidez financiera.

e) Mantener su crecimiento.

Objetivos del análisis de riesgo:

• Representar la orientación básica de todos los recursos y esfuerzos.

• Proporciona una base sólida para un Control Interno efectivo.

• Establecer las bases para determinar

...