El Informe COSO es un documento que contiene las principales directivas para la implantacin, gestin y control de un sistema de control.
Debido a la gran aceptacin de la que ha gozado, desde su publicacin en 1992, el Informe COSO se ha convertido en el estndar de referencia. Existen en la actualidad 2 versiones del Informe COSO. La versin del 1992 y la versin del 2004, que incorpora las exigencias de ley Sarbanes Oxley a su modelo. Es un medio para un fin, no un fin en s mismo. Efectuado por la junta directiva, gerencia u otro personal. No es slo normas, procedimientos y formas involucra gente Aplicado en la definicin de la estrategia y aplicado a travs de la organizacin en cada nivel y unidad Diseado para identificar los eventos que potencialmente puedan afectar a la entidad y para administrar los riesgos, proveer seguridad razonable para la administracin y para la junta directiva de la organizacin orientada al logro de los objetivos del negocio. COSO II Hacia fines de Septiembre de 2004, como respuesta a una serie de escndalos, e irregularidades que provocaron prdidas importante a inversionistas, empleados y otros grupos de inters. Nuevamente el Committee of Sponsoring Organizations of the Treadway Commission, public el Enterprise Risk Management Integrated Framework y sus aplicaciones tcnicas asociadas. Ampla el concepto de control interno, proporcionando un foco ms robusto y extenso sobre la identificacin, evaluacin y gestin integral de riesgo. En septiembre de 2004 se publica el estudio ERM ( Enterprice Risk Management) como una ampliacin de Coso 1, de acuerdo a las conclusiones de los servicios de Pricewaterhouse a la comision. Que se puede Obtener a travs de COSO? Proporciona un marco de referencia aplicable a cualquier organizacin. Para COSO, este proceso debe estar integrado con el negocio, de tal manera que ayude a conseguir los resultados esperados en materia de rentabilidad y rendimiento. Trasmitir el concepto de que el esfuerzo involucra a toda la organizacin: Desde la Alta Direccin hasta el ltimo empleado.
�Ventajas de Coso Permite a la direccin de la empresa poseer una visin global del riesgo y accionar los planes para su correcta gestin. Posibilita la priorizacin de los objetivos, riesgos clave del negocio, y de los controles implantados, lo que permite su adecuada gestin. toma de decisiones ms segura, facilitando la asignacin del capital. Alinea los objetivos del grupo con los objetivos de las diferentes unidades de negocio, as como los riesgos asumidos y los controles puestos en accin. Permite dar soporte a las actividades de planificacin estratgica y control interno. Permite cumplir con los nuevos marcos regulatorios y demanda de nuevas prcticas de gobierno corporativo. Fomenta que la gestin de riesgos pase a formar parte de la cultura del grupo.
Informe COSO
LOS NUEVOS CONCEPTOS DEL CONTROL INTERNO
INFORME COSO
DEFINICION:
Proceso, efectuado por el consejo de administracin, la direccin y el resto del personal de una entidad, diseado con el objeto de proporcionar un grado de seguridad razonable en cuanto a la consecucin de objetivos dentro de las siguientes categoras:
Eficacia y eficiencia de las operaciones Fiabilidad de la informacin financiera Cumplimiento de leyes y normas que sean aplicables
COMPONENTES DEL COSO
ENTORNO DE CONTROL EVALUACION DE LOS RIESGOS ACTIVIDADES DE CONTROL
INFORMACION Y COMUNICACION SUPERVISION
ANALISIS DE LA DEFINICION:
Es un proceso: Serie de acciones inherentes a la gestin del negocio. Los procesos de negocio contemplan la integracin del Control Interno en stos. Esta integracin influye directamente en la capacidad de la direccin para conseguir sus objetivos. Las iniciativas del Control se convierten en parte de la estructura de la empresa (Ejemplo: Calidad en el estilo empresarial, calidad en los procesos, calidad en los productos). Repercuten adems en los costos de la empresa. Personal: El Control Interno lo llevan a cabo; el consejo de administracin, la direccin y los dems miembros de la entidad. El Control Interno afecta la actuacin de las personas y viceversa. Consejo de administracin. Seguridad Razonable: El Control Interno por muy bien diseado que este slo puede aportar un grado de seguridad razonable de la consecucin de los objetivos de la entidad. Estos se ven afectados por las limitaciones que son inherentes a todos los sistemas de control interno. Objetivos: Relacin soporte de la informacin de objetivos. Clasificacin: Operacionales Informacin financiera Cumplimiento
COMPONENTES DEL COSO:
�ENTORNO DE CONTROL:
Integridad y valores ticos
La Direccin ha de transmitir el mensaje de que la integridad y los valores ticos no pueden, bajo ninguna circunstancia, ser contravenidos. Los empleados deben captar y entender ese mensaje. La direccin ha de demostrar continuamente, mediante sus mensajes y su comportamiento, un compromiso con los valores ticos.
Compromiso de competencia profesional
La direccin ha de especificar el nivel de competencia profesional requerido para trabajos concretos y traducir los niveles requeridos de competencia en conocimientos y habilidades imprescindibles.
Consejo de Administracin y Comit de Auditoria
Un consejo de administracin activo y efectivo, o comits del mismo, es un elemento de control importante. Dado que la direccin tiene la posibilidad de eludir los sistemas de control, el consejo tiene un papel importante para asegurar un control interno efectivo.
La Filosofa de Direccin y el Estilo de Gestin
La filosofa de direccin y el estilo de gestin suelen tener un efecto omnipresente en una entidad. Estos son, naturalmente, intangibles, pero no se pueden buscar indicadores positivos o negativos.
Estructura organizativa
La estructura organizativa no deber ser tan sencilla que no pueda controlar adecuadamente las actividades de la empresa ni tan complicada que inhiba el flujo necesario de informacin. Los ejecutivos deben comprender cules son sus responsabilidades de control y poseer la experiencia y los niveles de conocimientos requeridos en funcin de sus cargos.
Asignacin de autoridad y responsabilidad
La asignacin de responsabilidad, la delegacin de autoridad y el establecimiento de polticas conexas ofrecen una base para el seguimiento de las actividades y el sistema de control y establecen los papeles respectivos de las personas dentro del sistema.
Polticas y prcticas en materia de los recursos humanos
�Las polticas de recursos humanos son esenciales para el reclutamiento y el mantenimiento de personas competentes que permitan llevar a cabo los planes de la entidad y as lograr la consecucin de sus objetivos.
EVALUACIN DE LOS RIESGOS:
Objetivos globales de la entidad
Para que una entidad tenga un control eficaz, debe tener unos objetivos establecidos. Los objetivos globales de la entidad incluyen aseveraciones generales acerca de sus metas y estn apoyados por los planes estratgicos correspondientes. Describir los objetivos globales de la entidad y las estrategias claves que se han establecido.
Objetivos especficos para cada actividad
Los objetivos especficos surgen de los objetivos y estrategias globales y estn vinculados con ellos. Los objetivos especficos suelen expresarse como metas a conseguir, con unos fines y plazos determinados. Deberan establecerse objetivos para cada actividad importante, siendo estos objetivos especficos coherentes los unos con los otros.
Riesgos
El proceso de evaluacin de los riesgos de una entidad, debe identificar y analizar las implicaciones de los riesgos relevantes, tanto para la entidad como para cada una de las actividades. Dicho proceso ha de tener en cuenta los factores externos e internos que pudiesen influir en la consecucin de los objetivos, debe efectuar un anlisis de los riesgos y proporcionar una base para la gestin de los mismos.
Gestin del cambio
Los entornos econmico, industrial y legal cambian y las actividades de las entidades evolucionan. Hacen falta mecanismos para detectar tales cambios y reaccionar ante ellos.
ACTIVIDADES DE CONTROL:
Las actividades de control abarcan una gran variedad de polticas y los procedimientos correspondientes de implantacin que ayudan a asegurar que se siguen las directrices de la direccin. Ayudan a asegurar que se llevan a cabo aquellas acciones identificadas como necesarias para afrontar los riesgos y as conseguir los objetivos de la entidad.
INFORMACIN Y COMUNICACIN:
Informacin
�Se identifica, recoge, procesa y presenta por medio de los sistemas de informacin. La informacin pertinente incluye los datos del sector y los datos econmicos y de organismos de control obtenidos de fuentes externas as como la informacin generada dentro de la organizacin.
Comunicacin
La comunicacin es inherente al proceso de informacin. La comunicacin tambin se lleva a cabo en un sentido ms amplio, en relacin con las expectativas y responsabilidades de individuos y grupos. La comunicacin debe ser eficaz en todos los niveles de la organizacin (tanto hacia abajo como hacia arriba y a lo largo de la misma) y con personas ajenas a la organizacin.
SUPERVISIN:
Supervisin continuada
La supervisin continuada se produce en el transcurso normal de las operaciones e incluye las actividades habituales de gestin y supervisin, as como otras acciones que efecta el personal a realizar sus tareas encaminadas a evaluar los resultados del sistema de control interno.
Evaluaciones puntuales
Resulta til examinar el sistema de control interno de vez en cuando, enfocando el anlisis directamente a la eficacia del sistema. El alcance y la frecuencia de tales evaluaciones puntuales dependern principalmente de la evaluacin de los riesgos y de los procedimientos de supervisin continuada.
Comunicacin de las deficiencias de control interno
Las deficiencias de control interno deberan ser comunicadas a los niveles superiores y las ms significativas deben ser presentadas a la alta direccin y al consejo de administracin.
HERRAMIENTAS DE EVALUACION:
Herramientas: Conjunto de formularios organizados por componentes, junto con otros formularios con el fin de lograr una evaluacin final. Un manual de referencias diseado para el evaluador a completar una hoja de evaluacin de riesgo y actividades de control. Herramientas de evaluacin:
Son cinco, una para cada componente. Un encabezamiento y una breve introduccin sirven para identificar cada factor o elementos significativos dentro de cada componente. Temas claves a abordar estn incluidas dentro de la columna (Puntos de atencin). Los puntos de atencin estn identificados con un ( * ). No todos los puntos de atencin son aplicables a todas las entidades. En la columna comentarios proporcionan el espacio para incluir los comentarios correspondientes. No respuestas Si No. Espacio para la conclusin final.
Nelson Cabello Riquelme Director Consultora Sur
�Skype ncabello-2011 Tel. Mvil 866 973 03 l [Link]
COSO El nombre COSO proviene de Comite on Sponsoring Organizations of the Treadway Commissions. Public en [Link]. en 1992 el Informe: Internal Control Integrated Framework (IC-IF), conocido a la fecha como COSO I, debido a la actualizacin del mismo. El control interno es una parte integral en el ERM. El marco del ERM abarca al Marco de Control Interno, formando una herramienta ms slida para la gestin, en base a una mejor conceptualizacin. El control interno se define y describe en el Marco Integrado de Control Interno. Porque ese marco ha resistido la prueba del tiempo y es la base de las normas vigentes, reglamentos y leyes, el documento sigue en pie como la definicin y el marco para el control interno. Si bien slo porciones del texto del Marco Integrado de Control Interno se reproducen en el ERM, la totalidad del Marco Integrado de Control Interno se incorpora por referencia en este ERM GESTION DEL RIESGO EMPRESARIAL
El control interno es una parte integral de la Administracin del riesgo empresarial (ERM) y est abarcado dentro de ste.
La Administracin del riesgo empresarial es ms amplia que el control interno, expandiendo y elaborando sobre el control interno para formar una concepcin ms robusta que se enfoca ms sobre el riesgo.
El Marco Integrado Control Interno sigue siendo totalmente vlido para las entidades y otros que ponen nfasis en el control interno. DEFINICION DE CONTROL INTERNO, SEGN EL COSO Es un proceso que involucra a todos los integrantes de la organizacin sin excepcin, diseado para dar un grado razonable de apoyo en cuanto a la obtencin de los objetivos en las siguientes categoras: 1. Eficacia y eficiencia de las operaciones (O) 2. Fiabilidad de la informacin financiera (F)
�3. Cumplimiento de las leyes y normas que son aplicables(C) 4. Estas tres categoras se interrelacionan entre s. QU SE PUEDE OBTENER A TRAVS DE COSO?
COSO considera que el control interno debe ser un proceso integrado con el negocio que ayude a conseguir los resultados esperados en materia de rentabilidad y rendimiento.
Trasmitir el concepto de que el esfuerzo involucra a toda la organizacin: desde la Alta Direccin hasta el ltimo empleado. ESTRUCTURA DEL CONTROL INTERNO
