Professional Documents
Culture Documents
COSO
NORMA INTERNACIONAL
COSO
Es
una
Comisin
voluntaria
constituida
por
representantes de cinco organizaciones del sector
privado en EEUU, para proporcionar liderazgo
intelectual frente a tres temas interrelacionados:.
La
La Gestin
Gestindel
delRiesgo
Riesgo
ElElControl
ControlInterno
Interno
La
Ladisuasin
disuasindel
delFraude
Fraude
Historia
Desde
Desde su
su fundacin
fundacin en
en 1985
1985 en
en EEUU,
EEUU,
promovida
por
las
malas
prcticas
promovida
por
las
malas
prcticas
empresariales
empresariales yy los
los aos
aos de
de crisis
crisis anteriores,
anteriores,
COSO
COSO estudia
estudia los
los factores
factores que
que pueden
pueden dar
dar
lugar
a
informacin
financiera
fraudulenta
y
lugar a informacin financiera fraudulenta y
elabora
elabora textos
textos yy recomendaciones
recomendaciones para
para todo
todo
tipo
tipode
deorganizaciones
organizaciones
1992 COSO I
Internal Control Integrted
Framework
Marco conceptual
integrado de Control
Interno
Mayo 2013
COSO III.
2004, COSO II
Enterprise Risk
Management - Integrated
Framework
Marco integrado de
Gestin de Riesgos
COSO I
Se
Sepublic
publicen
en1992
1992como
comoInternal
InternalControl
Control- -Integrated
Integrated
Framework
Framework(Marco
(MarcoConceptual
ConceptualIntegrado
Integradode
deControl
Control
Interno)
Interno)
Objetivo:
Objetivo:
Ayudar a las entidades a evaluar y mejorar sus sistemas
Ayudar a las entidades a evaluar y mejorar sus sistemas
de
control
interno,
de control interno,
Facilitando un modelo en base con el cual pudieran
Facilitando un modelo en base con el cual pudieran
valorar
valorarsus
sussistemas
sistemasde
decontrol
controlinterno
interno
Generando una definicin comn de control interno.
Generando una definicin comn de control interno.
NORMA INTERNACIONAL
COSO
COSO II
En 2004, se public el estndar Enterprise Risk
Management (ERM) - Integrated Framework (COSO
II) Marco integrado de Gestin de Riesgos, ampla el
concepto de control interno a la gestin de riesgos
implicando necesariamente a todo el personal,
incluidos los directores y administradores.
COSO II (ERM) ampla la estructura de COSO I a
ocho componentes que son:
COSO III
En mayo de 2013 se ha publicado la tercera
versin COSO III. Las novedades que
introducir este Marco Integrado de Gestin
de Riesgos son:
1. Mejora 1.
de la agilidad de los sistemas de gestin de
riesgos para adaptarse a los entornos
2. Mayor confianza en la eliminacin de riesgos y
consecucin de objetivos
3. Mayor claridad en cuanto a la informacin y
comunicacin.
3. Ayuda a la optimizacin de
recursos en trminos de
rentabilidad.
4. Mejora la comunicacin en la
organizacin.
5. Mejora el control interno de la
organizacin
EL OBJETIVO DE COSO
1. Mejorar la calidad de la informacin financiera
concentrndose en el manejo corporativo, las
normas ticas y el control interno.
2. Unificar criterios ante la existencia de una
importante variedad de interpretaciones y
conceptos sobre el control interno.
ENTORNO DE CONTROL
1. Es la base de los dems componentes aportando
disciplina y estructura.
2. Incluye: la integridad, los valores ticos y la
capacidad de los empleados de la empresa, el nivel
de compromiso, sentido de pertenencia, la filosofa
de la direccin y el estilo de gestin, la asignacin
de la autoridad y las responsabilidades, el
correcto funcionamiento de la aceptacin y la
aplicacin de la norma COSO diseada para cada
empresa.
ACTIVIDADES DE CONTROL.
Son las polticas y procedimientos que ayudan a
asegurar que se toman las medidas para limitar los
riesgos que pueden afectar que se alcancen los
objetivos organizacionales.
Anlisis efectuados por la direccin.
Gestin directa de los responsables.
Procesos de informacin.
ACTIVIDADES DE
CONTROL.
Indicadores de
rendimiento (Gestin por
resultados).
Ejemplos: autorizaciones,
verificaciones,
conciliaciones, segregacin
de funciones, revisin de
rentabilidad operativa.
Cumplimiento del POA,
avances de objetivos y
INFORMACION Y COMUNICACIN.
1. Se deben de identificar, ordenar y
comunicar en forma oportuna la
informacin necesaria para que los
empleados puedan cumplir con sus
obligaciones.
2. La informacin puede ser operativa o
financiera de origen interno o externo.
INFORMACION Y COMUNICACIN
3. Deben de existir adecuados canales de
comunicacin, que garanticen a todo nivel
una retro alimentacin eficiente.
4. El personal debe de ser permanentemente
informado de la importancia de que participe
en el esfuerzo de contribuir al rescate de la
empresa a travs del control interno.
SUPERVISION
1. Debe de existir un proceso que
compruebe que el sistema de control
interno
se
mantiene
en
funcionamiento a travs del tiempo.
2.
La
misma
tiene
tareas
permanentes y revisiones peridicas.
estas ltimas dependern en cuanto
a su frecuencia de la evaluacin de la
importancia de los riesgos. (Mejora
Continua)
LIMITACIONES A ATENDER
La confianza en el sistema de control
interno no debe de dejar de considerar lo
siguiente:
1. Pueden existir fallas resultantes de
errores de juicio.
2. La colusin de dos o ms personas o la
accin de la direccin pueden burlar el
sistema.
LIMITACIONES A ATENDER
3. El sistema a disear debe de explicar las
limitaciones de recursos, personal, leyes y
convenios desfasados.
4. Toda deficiencia que sea detectada por los
mecanismos de control debe de registrarse,
evaluarse y corregirse en el tiempo inmediato,
para que no afecte las actividades
involucradas.
FUNCIONES Y
RESPONSABILIDADES
La alta gerencia es la responsable del control, la
integridad y la tica deben ser elementos que
aporten ejemplos a los dems empleados.
El consejo de administracin fija las pautas y la
visin global del negocio, debe de asegurarse de
contar con vas de comunicacin efectivas
con toda la estructura organizacional.
FLEXIBILIDAD AL CAMBIO
El sistema de informacin debe ser revisado
peridicamente y, si se requiere se debe
redisearlo cuando se detecten deficiencias en su
funcionamiento y productos. Cuando el organismo
cambie su estrategia, visin, misin, poltica,
objetivos, programa de trabajo, etc. se debe
contemplar el impacto en el sistema de informacin
y actuar en consecuencia.
El Sistema de Informacin
El sistema de informacin debe disearse atendiendo
a la Estrategia y al Programa de Operaciones del
organismo.
Deber servir para: a) tomar de decisiones a todos los
niveles; b) evaluar el desempeo del organismo, de
sus programas, proyectos, procesos, actividades,
operaciones y al personal. y c) rendir cuenta de la
gestin.
El Sistema de Informacin
La calificacin de sistema de informacin se
aplica, tanto al que cubre la informacin
financiera de un organismo como al destinado a
registrar otros procesos y operaciones internos.
Aqu lo aplicamos en un sentido ms amplio por
alcanzar tambin al tratamiento de
acontecimientos y hechos externos al organismo.
El Sistema de Informacin
Nos referimos a la captacin y
procesamiento oportuno de situaciones
referentes a, por ejemplo:
o Cambios en la normativa, legal o
reglamentaria, que alcance al organismo.
o Conocer la opinin de los usuarios
sobre el servicio que se le proporciona,
sus reclamos e inquietudes.
o Tal sistema de informacin, deber ser
diseado para apoyar la Estrategia,
visin, Misin, Polticas y Objetivos del
organismo.
RESUMEN COSO
RESUMEN COSO
Cinco componentes de la metodologa que rigen
la norma.
1. Ambiente de control
2. Evaluacin y Gestin de riesgos.
3. Actividades de control
4. Informacin y comunicacin
RECORDEMOS QUE
LA NORMA NOS DA RESPONSABILIDAD NO PODER
RESUMEN COSO
Para
verificar la Eficacia y eficiencia de las
operaciones y la Confiabilidad de la informacin
para el Cumplimiento de las leyes, reglamentos y
normas que sean aplicable, toda reunin deber
cumplir como mnimo con:
1. Listado de asistencia, donde se detallen nombre
completo, rea asignada, fecha de la reunin.
2. Soporte fotogrfico.
BIBLIOGRAFA:
Ing. Roberto Pineda, miembro de COCOIN, de Informacin Oficial de
COSO.