21
1.¿Qué es C.O.S.O? Committee of Sponsoring Organizatión of the Treadway Commission. Organización voluntaria del sector privado, establecida en los EEUU, dedicada a proporcionar orientación a la gestión ejecutiva y las entidades de gobierno sobre los aspectos fundamentales de organización de este, la ética empresarial, control interno, gestión del riesgo empresarial, el fraude, y la presentación de informes financieros. COSO ha establecido un modelo común de control interno contra el cual las empresas y organizaciones pueden evaluar sus sistemas de control. 2. Informe COSO COSO I (Internal Control - Integrated Framework) Hace más de una década el Committee of Sponsoring Organizations of the Treadway Commission, conocido como COSO, publicó el Internal Control - Integrated Framework (COSO I) para facilitar a las empresas a evaluar y mejorar sus sistemas de control interno. Desde entonces ésta metodología se incorporó en las políticas, reglas y regulaciones y ha sido utilizada por muchas compañías para mejorar sus actividades de control hacia el logro de sus objetivos. Hacia fines de Septiembre de 2004, como respuesta a una serie de escándalos, e irregularidades que provocaron pérdidas

coso I - ANA-

Embed Size (px)

DESCRIPTION

coso

Citation preview

1.Qu es C.O.S.O?Committee of Sponsoring Organizatin of the Treadway Commission.Organizacin voluntaria del sector privado, establecida en los EEUU, dedicada a proporcionar orientacin a la gestin ejecutiva y las entidades de gobierno sobre los aspectos fundamentales de organizacin de este, la tica empresarial, control interno, gestin del riesgo empresarial, el fraude, y la presentacin de informes financieros. COSO ha establecido un modelo comn de control interno contra el cual las empresas y organizaciones pueden evaluar sus sistemas de control. 2. Informe COSOCOSO I (Internal Control - Integrated Framework)Hace ms de una dcada el Committee of Sponsoring Organizations of the Treadway Commission, conocido como COSO, public el Internal Control - Integrated Framework (COSO I) para facilitar a las empresas a evaluar y mejorar sus sistemas de control interno. Desde entonces sta metodologa se incorpor en las polticas, reglas y regulaciones y ha sido utilizada por muchas compaas para mejorar sus actividades de control hacia el logro de sus objetivos. Hacia fines de Septiembre de 2004, como respuesta a una serie de escndalos, e irregularidades que provocaron prdidas importante a inversionistas, empleados y otros grupos de inters, nuevamente el Committee of Sponsoring Organizations of the Treadway Commission, public el Enterprise Risk Management - Integrated Framework (COSO II) y sus Aplicaciones tcnicas asociadas, el cual ampla el concepto de control interno, proporcionando un foco ms robusto y extenso sobre la identificacin, evaluacin y gestin integral de riesgo

Este nuevo enfoque no sustituye el marco de control interno, sino que lo incorpora como parte de l, permitiendo a las compaas mejorar sus prcticas de control interno o decidir encaminarse hacia un proceso ms completo de gestin de riesgo. A nivel organizacional, se destaca la necesidad de que la alta direccin y el resto de la organizacin comprendan cabalmente la trascendencia del control interno, la incidencia del mismo sobre los resultados de la gestin, el papel estratgico a conceder a la auditora y esencialmente la consideracin del control como un proceso integrado a los procesos operativos de la empresa y no como un conjunto pesado, compuesto por mecanismos burocrticos.A nivel regulatorio o normativo, el Informe COSO ha pretendido que cuando se plantee cualquier discusin o problema de control interno, tanto a nivel prctico de las empresas, como a nivel de auditora interna o externa, o en los mbitos acadmicos o legislativos, los interlocutores tengan una referencia conceptual comn, lo cual hasta ahora resultaba complejo, dada la multiplicidad de definiciones y conceptos divergentes que han existido sobre control interno.El Informe COSO es un documento que contiene las principales directivas para la implantacin, gestin y control de un sistema de Control Interno. Debido a la gran aceptacin de la que ha gozado, desde su publicacin en 1992, el Informe COSO se ha convertido en el estndar de referencia en todo lo que concierne al Control Interno. Recientemente, el inters de los profesionales de la auditoria y las finanzas por el informe COSO se ha reavivado gracias tambin a las nuevas exigencias en lo que concierne al Control Interno introducidas por elSarbanes OxleyAct.Despus de estos conceptos generales que se aplican a todo sistema de Control Interno, podemos analizar ms de cerca al Informe COSO. Es importante de hecho comprender que el Informe COSO introduce un modelo o sistema de Control Interno.

El Informe COSO consta de 2 partes:1. UnResumen para la Direccin, que introduce los principales conceptos,2. y elMarco integrado de Referencia, donde se analizan en detalle los 5 pilares del Control Interno: Entorno de Control, Evaluacin de los Riesgos, Actividades de Control, Informacin y Comunicacin, Supervisin.1. Resumen para la direccinEl Informe COSO tiene 2 objetivos fundamentales: encontrar una definicin clara del Control Interno, que pueda ser utilizada por todos los interesados en el tema, y proponer un modelo ideal o de referencia del Control Interno para que las empresas y las dems organizaciones puedan evaluar la calidad de sus propios sistemas de Control Interno.El Informe COSO define el Control Interno como un proceso que garantice, con una seguridad razonable (y por lo tanto no absoluta), que se alcanzan los 3 objetivos siguientes:1. Eficacia y eficiencia de las operaciones2. Fiabilidad de la informacin financiera3. Cumplimiento de las leyes y normas que sean aplicables.El primero de los 3 objetivos anteriores se refiere a los objetivos del negocio, entendidos en trminos de rentabilidad y rendimiento de las operaciones de la empresa u organizacin.El segundo objetivo pretende garantizar que la empresa disponga de informacin financiera cierta, fiable y, muy importante, que esta informacin se obtenga tempestivamente, eso es, cuando sea necesaria y til. En este sentido, la fiabilidad de la informacin no es solo una garanta frente a tercero, sino una exigencia de la direccin, ya que sin esta informacin, no sera posible tomar decisiones empresariales acertadas.El tercer objetivo se refiere al cumplimiento de todas aquellas normas o reglas a las que se encuentre sujeta la empresa.El Control Interno puede juzgarse efectivo en cada una de las categoras anteriores respectivamente, si quienes lo llevan a cabo tienen seguridad razonable sobre que: Comprenden la extensin en la cual se estn obteniendo los objetivos de las operaciones de la entidad. Los EEFF publicados se estn preparando confiablemente. Se est cumpliendo con las leyes y regulaciones aplicables. Ya que el Control Interno es un proceso, su efectividad es un estado o condicin del mismo en uno o ms puntos a travs del tiempo

Desde un punto de vista, basado en experiencia de control interno al momento de realizar una auditora, se puede descomponer los 3 objetivos anteriores en los siguientes:1. Eficacia de las operaciones2. Eficiencia de las operaciones3. Fiabilidad de la informacin financiera4. Fiabilidad de la informacin operativa y de gestin5. Salvaguardia de los activos6. Cumplimiento de las leyes y normas aplicables, tanto internas como externas a la empresa.2. Marco integrado de ReferenciaEl Control Interno favorece entonces que una empresa consiga sus objetivos de rentabilidad, rendimiento y minimice las prdidas de recursos; favorece que la empresa disponga de informacin fiable y a tiempo; y por ultimo favorece que la empresa cumpla con la ley y otras normas que le son de aplicacin.Para lograr estos 3 objetivos, el sistema de Control Interno se basa (segn la propuesta del Informe COSO) en 5 elementos o componentes, que representan lo que se necesita para garantizar el xito del sistema. Es evidente que para cada uno de los 3 objetivos, todos los componentes deben estar funcionando correctamente.Estos 5 elementos (que se ampliaran a 7 en el nuevo Informe COSO del 2004), junto con una breve descripcin de cada uno de ellos, son los siguientes:COMPONENTES DEL COSO1. Ambiente de Control.Es el fundamento de todos los dems componentes del control interno, proporcionando disciplina y estructura.Es la base en la que se apoyan los 4 restantes componentes del Control Interno. El Entorno de Control se refiere a la que podramos llamar "cultura" o "actitud" generalizada de la empresa con respecto al control. Hay que analizar elementos como la integridad de las personas (a todos los niveles), los valores ticos, el estilo o filosofa de gestin, etc.2. Evaluacin de Riesgos.Identificacin y anlisis de los riesgos relevantes para la consecucin de los objetivos, constituyendo una base para determinar cmo se deben administrar los riesgos.Los riesgos se definen como todos aquellos elementos o circunstancias que podran impedir que la empresa alcanzara sus objetivos. Visto que la empresa desarrolla su actividad en un entorno cada vez ms competitivo, dinmico y cambiante, debe disponer de ciertos mecanismos que evalen constantemente el entorno circunstante y garanticen que la empresa se va adecuando a este. Definicin de RiesgoEs la probabilidad que ocurra un determinado evento que puede tener efectos negativos para la institucin. Riesgos es uno de los cinco componentes del Marco de Control Interno COSO. Gestin de RiesgoTodas las organizaciones independientemente de su tamao, naturaleza o estructura, enfrentan riesgos Los objetivos de la gestin de riesgo son identificar, controlar y eliminar las fuentes de riesgos3. Actividades de Control.Polticas y procedimientos que ayudan a segurar que las directivas administrativas se lleven a cabo.Las actividades de control son todas aquellas medidas, de la ms diversa naturaleza, que sirven para asegurar que el negocio de la empresa, en todos sus aspectos, est bajo control. Son los tpicos controles que se revisan en el marco de una auditoria externa: aprobacin y autorizacin de las transacciones, controles de acceso, etc4. Informacin y Comunicacin.Identificacin, obtencin y comunicacin de informacin pertinente en una forma y en un tiempo que les permita a los empleados cumplir con sus responsabilidades.La informacin es esencial para que la empresa pueda funcionar y para que la direccin tome decisiones acertadas. Es importante no confundir aqu el objetivo de fiabilidad de la informacin, con el este 4 elemento del Control Interno. En este contexto la informacin que maneja la empresa, y la correcta comunicacin y flujo de la misma, de manera rpida y tempestiva, desde y hacia todos los departamentos y niveles de la empresa es esencial para el buen funcionamiento de un sistema de Control Interno.5. Supervisin o Monitoreo. Proceso que valora el desempeo de sistema en el tiempo.Como todo sistema, tambin el sistema de Control Interno necesita de supervisin para funcionar correctamente. En este sentido, la supervisin es un proceso que comprueba que el sistema de Control Interno funciona correctamente. Esta supervisin la debe realizar la direccin de la empresa, pero est claro que es aqu, en estas revisiones donde el trabajo de los auditores internos se hace ms importante.

Los 5 elementos del Control Interno interactan entre si, y forman un sistema. Este sistema debe estar integrado (no solo simplemente superpuesto) a las actividades operativas de la empresa. Cuanto ms integrado est el sistema de Control Interno con las actividades de la empresa, tanto mayores sern las posibilidades de xito del mismo.Principios de Control InternoPara que la auditora alcance un efectivo sistema de control interno contable debe cumplir con los siguientes principios bsicos:1.Una persona no debe tener a su cargo una operacin completa:Este principio se considera por las siguientes razones: Que la empresa dependa del individuo que conoce el procedimiento desde su inicio hasta el fin, lo que provoca que no se pueda prescindir de l. Si no est la persona encargada no se realiza la transaccin y puedeprovocar problemas como la paralizacin de labores. Se dificulta la revisin, teniendo la oportunidad de realizar operacionesdolosas o fraudulentas.

2. La responsabilidad para el desempeo de cada obligacin debe ser fija en cada persona.Este principio consiste en que cada persona de acuerdo a sus atribuciones conozca la responsabilidad de lo que procesa, sus consecuencias y pasos aseguir en otras unidades.

3. Deben usarse pruebas de exactitudEl principio indica que dentro del mismo proceso hayan funciones que alejecutarse permitan auto verificar el procedimiento que demuestren laveracidad o falsedad de lo que se informa. Ocasionalmente se cometenerrores (intencionales o casuales), y estos se localizan en un sistema decontrol interno, donde se implantan estas pruebas de exactitud.4. Deben rotarse los empleados en cuanto a los puestos Se pretende que la misma persona no haga siempre una operacin dando como resultado las siguientes ventajas: No hay dependencia de determinados empleados. No se dan muchas oportunidades de llevar a cabo operaciones fraudulentas. Hay ms colaboracin de todos los empleados, pues varios empleadosconocen una misma actividad. Los empleados no tienden a sentir tedioso su trabajo, al tener oportunidad de cambiar su rutina.

5. Los empleados deben de tener fianzaAplicable para aquellas personas que manejan valores y persigue que la empresa tenga respaldo si se llega a la mala utilizacin.

6. Las instrucciones deben darse por escritoEste principio pretende que no haya ninguna instruccin que se ignore por el personal que debe atenderlas y que de hecho se sienta responsabilidad ante lo que ha quedado claramente establecido por escrito.

7. Utilizar dispositivos de prueba al mecanizar la contabilidadEl sistema debe permitir el acceso a la verificacin tanto a la administracin como a fiscalizadores del gobierno.

Estructura del Coso I

ObjetivosEl principal objetivo del Control Interno es garantizar que la empresa alcance sus objetivos. En este sentido, el Control Interno (CI) puede actuar de 2 distintas maneras:

1. Evitar que se produzcan desviaciones con respecto a los objetivos establecidos;2. Detectar, en un plazo mnimo, estas desviaciones.En el primer caso, el Control Interno evita que estas desviaciones se produzcan. Un ejemplo prctico podra ser el caso de una empresa que, establecidos unos objetivos en trminos de exposicin de sus cuentas a cobrar, analiza cada cliente antes de concederle crdito, evitando de esta forma que se produzcan situaciones de cuentas impagadas.En el segundo caso, por el contrario, el Control Interno no evita que se produzcan estas desviaciones, pero por lo menos hace saltar la alarma, de tal forma que la direccin de la empresa puede reaccionar rpidamente. Por ejemplo, una revisin trimestral de los ratios de rotacin de las existencias no evita que se produzcan situaciones de baja rotacin o de exceso de stock, pero permite a la empresa, en un plazo razonable (3 meses) detectar estas posibles circunstancias, antes de que sea demasiado tarde. En estos casos, la tempestividad es esencial: no es lo mismo detectar que nuestra rotacin ha disminuido despus de 3 meses, que despus de un ao (cuando los niveles de stock pudieran ser ya demasiado elevados).

En ambos casos, no hay que caer en el error de pensar que el Control Interno ofrezca garantas absolutas de que se eviten o detecten estas desviaciones. Es importante comprender que el objetivo de todo sistema de Control Interno es ofrecer una seguridad razonable de que la empresa alcanzar sus objetivos.Otros objetivos:Establecer una definicin comn de control interno que responda a las necesidades de las distintas partes.Facilitar un modelo en base al cual las empresas y otras entidades, cualquiera sea su tamao y naturaleza, puedan evaluar sus sistemas de control interno.

COSO en la Organizacin. Gobiernos Corporativos: Es el conjunto de relaciones, de mejores prcticas, que debe establecer una empresa entre su Junta de Accionistas , su Directorio y su Administracin Superior para acrecentar el valor para sus accionistas y responder a los objetivos de todos sus stakeholder.La direccin de la empresa es el principal responsable del Control Interno. Esto es un concepto muy importante. No se debe pensar, como a veces se hace, que son los auditores internos los responsables de implementar y velar por el correcto funcionamiento del sistema del Control Interno. La responsabilidad recae por el contrario sobre la direccin de la empresa, a partir de los niveles ms altos y luego, en cascada, en todos los niveles directivos intermedios.Todos los miembros de la organizacin son responsables de la implantacin y correcto funcionamiento del sistema de Control InternoCOSO y Auditoria Interna La auditora interna se considerar entonces como una parte del sistema de control. Informe COSOes una herramienta utilizada por la Auditoria interna para realizar el control interno de laempresa. La responsabilidad de los Auditores Internos en este proceso es la de revisar el Control implementado. Por otro lado, los auditores internos desarrollan una importante funcin en lo que se refiere a la evaluacin del sistema de Control Interno. Su posicin jerrquica (en dependencia de la ms alta direccin) les garantiza la suficiente independencia para llevar a cabo su labor de manera eficaz. Es por lo tanto en la Supervisin donde los auditores internos desarrollan su papel ms importante.

Principios de Control InternoPara que la auditora alcance un efectivo sistema de control interno contable debecumplir con los siguientes principios bsicos:

1 Una persona no debe tener a su cargo una operacin completa:Este principio se considera por las siguientes razones:

Que la empresa dependa del individuo que conoce el procedimiento desde suinicio hasta el fin, lo que provoca que no se pueda prescindir de l.

Si no est la persona encargada no se realiza la transaccin y puedeprovocar problemas como la paralizacin de labores. Se dificulta la revisin, teniendo la oportunidad de realizar operacionesdolosas o fraudulentas.

2 La responsabilidad para el desempeo de cada obligacin debe ser fija encada persona.Este principio consiste en que cada persona de acuerdo a sus atribucionesconozca la responsabilidad de lo que procesa, sus consecuencias y pasos aseguir en otras unidades.

3 Deben usarse pruebas de exactitudEl principio indica que dentro del mismo proceso hayan funciones que alejecutarse permitan auto verificar el procedimiento que demuestren laveracidad o falsedad de lo que se informa. Ocasionalmente se cometenerrores (intencionales o casuales), y estos se localizan en un sistema decontrol interno, donde se implantan estas pruebas de exactitud.

4 Deben rotarse los empleados en cuanto a los puestosSe pretende que la misma persona no haga siempre una operacin,dando como resultado las siguientes ventajas: No hay dependencia de determinados empleados. No se dan muchas oportunidades de llevar a cabo operaciones fraudulentas. Hay ms colaboracin de todos los empleados, pues varios empleadosconocen una misma actividad.

Los empleados no tienden a sentir tedioso su trabajo, al tener oportunidadde cambiar su rutina.

5 Los empleados deben de tener fianzaAplicable para aquellas personas que manejan valores y persigue que laempresa tenga respaldo si se llega a la mala utilizacin.

6 Las instrucciones deben darse por escritoEste principio pretende que no haya ninguna instruccin que se ignore por elpersonal que debe atenderlas y que de hecho se sienta responsabilidad ante loque ha quedado claramente establecido por escrito.

7 Utilizar dispositivos de prueba al mecanizar la contabilidadEl sistema debe permitir el acceso a la verificacin tanto a la administracincomo a fiscalizadores del gobierno.


COSO - Global CFO LLC & SOX International files/coso_ima.pdf · COSO ’92 and COSO ERM and what it requires as well. Interestingly, the agency has no point person on COSO per se

COSO - Global CFO LLC & SOX International files/coso_ima.pdf · COSO ’92 and COSO ERM and what it requires as well. Interestingly, the agency has no point person on COSO per se

Documents
COSO Enterprise Risk Management …...Framework now? 1 Who is COSO and what is the COSO ERM Framework? Introducing COSO COSO recognises the growing expectation of organisations to

COSO Enterprise Risk Management …...Framework now? 1 Who is COSO and what is the COSO ERM Framework? Introducing COSO COSO recognises the growing expectation of organisations to

Documents
Coso Resumen Ejecutivo.original

Coso Resumen Ejecutivo.original

Documents
COSO Transition Templates

COSO Transition Templates

Business
COSO Guidance

COSO Guidance

Documents
Coso Erm(2)

Coso Erm(2)

Economy & Finance
Control interno coso

Control interno coso

Economy & Finance
grupo 13 , coso I, COSO II , COSO III Y GUIA DE IMPLEMENTACION.docx

grupo 13 , coso I, COSO II , COSO III Y GUIA DE IMPLEMENTACION.docx

Documents
Coso s internal_control_presentation

Coso s internal_control_presentation

Business
Materi I Seminar COSO dan ERM - Pusdiklat BPK 2013

Materi I Seminar COSO dan ERM - Pusdiklat BPK 2013

Documents
Bnw propaganda - Ana T, Ana I, Eduarda, and Iann

Bnw propaganda - Ana T, Ana I, Eduarda, and Iann

Education
El Método Coso

El Método Coso

Education
COSO 2017 ERM Slide Presentation - Welcome to COSO · PDF file3 COSO Project to Update the Enterprise Risk Management Framework •The COSO Board released in September 2017 an update

COSO 2017 ERM Slide Presentation - Welcome to COSO · PDF file3 COSO Project to Update the Enterprise Risk Management Framework •The COSO Board released in September 2017 an update

Documents
6.8 COSO I Y II SMM

6.8 COSO I Y II SMM

Documents
Singapore Quick Guide to the COSO - Protiviti...The COSO Enterprise Risk Management-Integrated Framework and the COSO Internal Control-Integrated Framework (COSO Frameworks) are internationally

Singapore Quick Guide to the COSO - Protiviti...The COSO Enterprise Risk Management-Integrated Framework and the COSO Internal Control-Integrated Framework (COSO Frameworks) are internationally

Documents
COSO Presentation Final

COSO Presentation Final

Documents
Welcome to COSO

Welcome to COSO

Documents
Coso Framework Body1

Coso Framework Body1

Documents
COSO Training_Deloitte (1)

COSO Training_Deloitte (1)

Documents
COSO Outreach Deck

COSO Outreach Deck

Documents
SOX 2016 - PART I - COSO 2013

SOX 2016 - PART I - COSO 2013

Documents
Cerro Coso Community College - Amazon Web …...Cerro Coso Community College i Abstract Institutional Commitment Cerro Coso Community College’s commitment to pro-viding high quality

Cerro Coso Community College - Amazon Web …...Cerro Coso Community College i Abstract Institutional Commitment Cerro Coso Community College’s commitment to pro-viding high quality

Documents
Steam Chemistry Monitoring the Navy I Area of the Coso ... · clifforwork@hotmail.com Keywords: H2S, Saturation, Enthalpy, Injection, Coso ABSTRACT Steam chemistry is used to monitor

Steam Chemistry Monitoring the Navy I Area of the Coso ... · [email protected] Keywords: H2S, Saturation, Enthalpy, Injection, Coso ABSTRACT Steam chemistry is used to monitor

Documents
COSO Framework

COSO Framework

Documents
COSO’ P d R i i tCOSO’s Proposed Revision to · COSO’ P d R i i tCOSO’s Proposed Revision to Internal Control - Integrated Framework and its Implications on If ti T h lInformation

COSO’ P d R i i tCOSO’s Proposed Revision to · COSO’ P d R i i tCOSO’s Proposed Revision to Internal Control - Integrated Framework and its Implications on If ti T h lInformation

Documents
13 COSO I Vrs COSO II

13 COSO I Vrs COSO II

Documents
Marco Integrado COSO

Marco Integrado COSO

Documents
COSO - sfmagazine.com · COSO ’92 and COSO ERM and what it requires as well. Interestingly, the agency has no point person on COSO per se or COSO ERM or risk management in general.“The

COSO - sfmagazine.com · COSO ’92 and COSO ERM and what it requires as well. Interestingly, the agency has no point person on COSO per se or COSO ERM or risk management in general.“The

Documents
COSO Deep Dive - Using BlackLine to Manage Your COSO Framework

COSO Deep Dive - Using BlackLine to Manage Your COSO Framework

Software
COSO Framework_September 2012

COSO Framework_September 2012

Documents