Volver a Auditoria
1
FACULTAD CIENCIAS ECONÓMICAS
AUDITORIA CONTADOR PÚBLICO
SEDE: Buenos Aires 094
profesor: Guzzi, N.Mabel
INFORME COSO
COSO - committee of sponsoring organizations of the commission treadway. (Comité de
organizaciones patrocinadoras de la comision treadway). figura 3: recuperada de:
https://i.ytimg.com/vi/ElUHJTkHjMs/maxresdefault.jpg
Ver vídeo:
Nota. Presentación del Modelo COSO. Recuperado de:
https://www.youtube.com/watch?v=VSGJmajGH4o
2
Para el logro de la eficacia, eficiencia y efectividad operativa, se deben
administrar los recursos disponibles aplicando técnicas administrativas para el
logro del objetivo operativo de la organización y optimizar rentabilidad.
El Informe Coso brinda herramientas de gestión para analizar el control interno
diseñado por la organización y el riesgo asociado al fraude.
INFORME COSO
COSO - COMMITTEE OF SPONSORING ORGANIZATIONS OF THE
COMMISSION TREADWAY.
(COMITÉ DE ORGANIZACIONES PATROCINADORAS DE LA COMISION
TREADWAY )
Fundada en 1985, EEUU, para observar malas prácticas empresariales,
de distintos sectores de la economía y sus períodos de crisis. Analizan
situaciones que posibilitan la información fraudulenta que conduce a la
toma de decisiones erróneas.
- Produce contenidos con recomendaciones para todo tipo de
organizaciones y organismos oficiales.
Se trata de una comisión que está compuesta por representantes de cinco
organizaciones del sector privado en EEUU, para proporcionar liderazgo
intelectual frente a tres temas interrelacionados, tales como gestionar el riesgo
empresarial , el control interno, y la disuasión de fraudes.
Las siguientes organizaciones que la integran son:
- La Asociación Americana de Contabilidad - (AAA)
- El Instituto Americano de Contadores Públicos Certificados - (AICPA)
- Ejecutivos de Finanzas Internacional - (FEI),
- El Instituto de Auditores Internos - (IIA)
- La Asociación Nacional de Contadores (ahora el Instituto de Contadores
Administrativos - [AMI]).
MISION Y VISION de la Comisión:
La Comisión enuncia su misión como el patrocinio de liderazgo, el cual puede
lograrse aplicando marcos integrales para orientar sobre cómo administrar:
. los riesgos empresariales,
. el control interno,
. disuadir el fraude,
Dichos marcos integrales diseñados para la mejora del desempeño
organizacional , la administración y reducción de fraudes.
3
La comisión enuncia su visión como ser líder de pensamiento reconocido en el
mercado global en el desarrollo de orientación en áreas de riesgo y control que
posibiliten una buena administración y reducción de fraudes.
-En opinión de especialistas en el tema, “el Informe COSO es un documento que
contiene las principales directivas para la implantación, gestión y control de un
sistema de control.
Debido a la gran aceptación de la que ha gozado, desde su publicación en el año
1992, el Informe COSO se ha convertido en el estándar de referencia.
Existen en la actualidad 2 versiones del Informe COSO. La versión del 1992 y la
versión del 2004, que incorpora las exigencias de ley Sarbanes Oxley a su
modelo.
Está diseñado para identificar los eventos que potencialmente puedan afectar a
la entidad y para administrar los riesgos, proveer seguridad razonable para la
gestión y para la junta directiva de la organización orientada al logro de los
objetivos del negocio.
MISION DE COSO ES Proporcionar liderazgo intelectual a través del desarrollo
de marcos generales y orientaciones sobre la Gestión del Riesgo, Control Interno
y Disuasión del Fraude, diseñado para mejorar el desempeño organizacional y
reducir el alcance del fraude en las organizaciones.“ www.coso.org/aboutus.htm
-
Deloitte
El sistema de control interno implementado por la organización contiene en su
diseño: componentes y herramientas que le posibilitan, en primer término llevar
a cabo todas las actividades para luego evaluar el funcionamiento de las mismas.
El sistema de control interno es requerido para optimizar las órdenes, tareas,
controles, informes y posibles correcciones.
El aporte del Informe COSO es analizar el riesgo asociado a las distintas
actividades que traen aparejado un perjuicio para la organización y para terceros
relacionados con ella. Se trata de una actividad integral que logra u optimiza la
rentabilidad.
El marco dentro del cual se inserta sistema de control interno será:
Misión del ente fijado por la dirección superior del ente.
. Ambiente de control lo determina el ente, dentro de él se dan las
responsabilidades, comunicaciones, órdenes de tareas, se aplican controles.
4
En función de que se trate de un ambiente de control fuerte o débil, serán los
resultados obtenidos.
. Contexto variables, presentan oportunidades o dificultades para incorporarlas
como objetivo a resolver en la toma de decisiones.
. Actividades de control o monitoreo se encuentran diseñadas en el sistema de
control interno. Los responsables de los controles serán los que emitan
información sobre las tareas a su cargo o bajo su responsabilidad.
. Información y comunicación - elemento que retroalimenta el flujo de actividad
y posibilita la toma de decisión.
. Evaluación del riesgo asociado al negocio, a la puesta en funcionamiento, a la
gestión y toma de decisiones. La evaluación del riesgo y su tratamiento se
considera integrado a la gestíon, al comportamiento o cultura organizacional.
. Se analiza a la organización como un todo complejo, entendiendo que al aplicar
mecanismos de control pueden aparecer dificultades, demoras, o cumplimiento
de objetivos, etc, todo ello hace que se deban tomar decisiones inmediatas
porque una parte del sistema que no logre su meta, afectará a otras partes,
recordar que las organizaciones son sistemas sociales abiertos en los cuales
todas las partes están relacionadas e interactúan.
Aporte por Deloitte Argentina:
Marco Integrado COSO de Gestión de Riesgos: Los informes COSO I y II
COSO I
En 1992 la comisión publicó el primer informe “Internal Control - Integrated
Framework” denominado COSO I con el objeto de ayudar a las entidades a
evaluar y mejorar sus sistemas de control interno, facilitando un modelo en base
al cual pudieran valorar sus sistemas de control interno y generando una
definición común de “control interno”.
Según COSO el Control Interno es un proceso llevado a cabo por la dirección y
el resto del personal de una entidad, diseñado con el objeto de proporcionar un
grado de seguridad razonable en cuanto a la consecución de objetivos dentro de
las siguientes categorías:
Eficacia y eficiencia de las operaciones
Confiabilidad de la información financiera
Cumplimiento de las leyes, reglamentos y normas que sean aplicables
La estructura del estándar se dividía en cinco componentes:
5
Ambiente de Control - Evaluación de Riesgos - Actividades de Control
Información y Comunicación - Supervisión.
COSO II
En 2004, e publicó el estándar “Enterprise Risk Management - Integrated
Framework” (COSO II) Marco integrado de Gestión de Riesgos que amplía el
concepto de control interno a la gestión de riesgos implicando necesariamente a
todo el personal, incluidos los directores y administradores.
COSO II (ERM) amplía la estructura de COSO I a ocho componentes:
1. Ambiente de control: son los valores y filosofía de la organización, influye en
la visión de los trabajadores ante los riesgos y las actividades de control de
los mismos.
2. Establecimiento de objetivos: estratégicos, operativos, de información y de
cumplimientos.
3. Identificación de eventos, que pueden tener impacto en el cumplimiento de
objetivos.
4. Evaluación de Riesgos: identificación y análisis de los riesgos relevantes
para la consecución de los objetivos.
5. Respuesta a los riesgos: determinación de acciones frente a los riesgos.
6. Actividades de control: Políticas y procedimientos que aseguran que se
llevan a cabo acciones contra los riesgos.
7. Información y comunicación: eficaz en contenido y tiempo, para permitir a
los trabajadores cumplir con sus responsabilidades.
8. Supervisión: para realizar el seguimiento de las actividades.
COSO III
En mayo de 2013 se ha publicado la tercera versión COSO III. Las novedades
que introducirá este Marco Integrado de Gestión de Riesgos son:
Mejora de la agilidad de los sistemas de gestión de riesgos para adaptarse
a los entornos
Mayor confianza en la eliminación de riesgos y consecución de objetivos
Mayor claridad en cuanto a la información y comunicación.
6
Algunos de los beneficios de utilizar el estándar COSO en las organizaciones
son:
Promueve la gestión de riesgos en todos los niveles de la organización y
establece directrices para la toma de decisiones de los directivos para el
control de los riesgos y la asignación de responsabilidades.
Ayuda a la integración de los sistemas de gestión de riesgos con otros
sistemas que la organización tenga implantados
Ayuda a la optimización de recursos en términos de rentabilidad
Mejora la comunicación en la organización
Mejora el control interno de la organización
PRINCIPALES CAMBIOS
El Marco de COSO 2013 mantiene la definición de Control Interno y los cinco
componentes de control interno, pero al mismo tiempo incluye mejoras y
aclaraciones con el objetivo de facilitar el uso y su aplicación en las Entidades.
A través de esta actualización, COSO propone desarrollar el marco original,
empleando "principios" y "puntos de interés" con el objetivo de ampliar y
actualizar los conceptos de control interno previamente planteado sin dejar de
reconocer los cambios en el entorno empresarial y operativo.
A través de esta actualización, COSO propone desarrollar el marco original
mediante: Principales cambios © 2015 Galaz, Yamazaki, Ruiz Urquiza, S.C. 8
Inclusión de diecisiete principios de control que representan el elemento
fundamental asociados a cada componente del control y que estos deben de
estar operando en forma conjunta. Proporciona "puntos de enfoque", o
características importantes de los principios; al tiempo que reconoce que el
diseño y la implementación de controles relevantes para cada principio y
componente, requiere de juicio y serán diferentes de acuerdo a la organización.
• Responsabiliza a la administración quien deberá asegurar que cada uno de los
componentes y principios relevantes del control interno deben estar presente y
en funcionamiento con el fin de contar con un sistema eficaz de control interno.
Concluyendo que una deficiencia importante en un componente o principio de
control no se puede mitigar con eficacia por la función de otros componentes y
principios de control.
CONCEPTOS
7
Adaptabilidad del Marco de COSO Inclusión de buenas prácticas de Gobierno
Fortalece la rendición de cuentas Relevancia del fraude Mayor nivel de
competencia de los funcionarios Integración de conceptos como riesgo
inherente, nivel de tolerancia • Consideraciones sobre los servicios de out-
sourcing y como la Administración los monitorea Relevancia de los Sistemas
de Información, se relaciona con 14 de los 17 principios el tema de CI.
Componentes:
AMBIENTE CONTROL
EVALUACION RIESGO
ACTIVIDADES DE CONTROL
INFORMACION Y COMUNICACION
ACTIVIDADES DE MONITOREO
RELACION ENTRE COMPONENTES Y PRINCIPIOS
Soportando los esfuerzos de las organizaciones sobre el cumplimiento de
objetivos existen cinco Componentes del Control Interno: Es importante
considerar que el Control Interno es un proceso dinámico, iterativo e integral. Por
lo tanto, el Control Interno no es un proceso lineal en el que uno de los
componentes afecta sólo al siguiente. Más bien es un proceso integrado en el
que los componentes pueden y van a impactar en cualquier otro.
AMBIENTE DE CONTROL
01/ La organización demuestra compromiso por la integridad y valores éticos.
02/ El Consejo de Administración demuestra una independencia de la
administración y ejerce una supervisión del desarrollo y el rendimiento de los
controles internos.
03/ La Administración establece, con la aprobación del Consejo, las estructuras,
líneas de reporte y las autoridades y responsabilidades apropiadas en la
búsqueda de objetivos.
04/ La organización demuestra un compromiso a atraer, desarrollar y retener
personas competentes en alineación con los objetivos.
05/ La organización retiene individuos comprometidos con sus responsabilidades
de control interno en la búsqueda de objetivos.
8
EVALUACION DE RIESGO
06/ La organización especifica objetivos con suficiente claridad para permitir la
identificación y valoración de los riesgos relacionados a los objetivos.
07/ La organización identifica los riesgos sobre el cumplimiento de los objetivos
a través de la entidad y analiza los riesgos para determinar cómo esos riesgos
deben de administrarse.
08/ La organización considera la posibilidad de fraude en la evaluación de
riesgos para el logro de los objetivos.
09/ La organización identifica y evalúa cambios que pueden impactar
significativamente al sistema de control interno.
ACTIVIDADES DE CONTROL
10/ La organización elige y desarrolla actividades de control que contribuyen a la
mitigación de riesgos para el logro de objetivos a niveles aceptables.
11/ La organización elige y desarrolla actividades de control generales sobre la
tecnología para apoyar el cumplimiento de los objetivos.
12/ La organización despliega actividades de control a través de políticas que
establecen lo que se espera y procedimientos que ponen dichas políticas en
acción.
INFORMACION Y COMUNICACION
13/ La organización obtiene o genera y usa información relevante y de calidad
para apoyar el funcionamiento del control interno.
14/ La organización comunica información internamente, incluyendo objetivos y
responsabilidades sobre el control interno, necesarios para apoyar
funcionamiento del control interno.
15/ La organización se comunica con grupos externos con respecto a
situaciones que afectan el funcionamiento del control interno.
ACTIVIDADES DE MONITOREO
16/ La organización selecciona, desarrolla, y realiza evaluaciones continuas y/o
separadas para comprobar cuando los componentes de control interno están
presentes y funcionando.
9
17/ La organización evalúa y comunica deficiencias de control interno de manera
adecuada a aquellos grupos responsables de tomar la acción correctiva,
incluyendo la Alta Dirección y el Consejo de Administración, según sea
apropiado.
Siguientes pasos para iniciar con la aplicación del nuevo enfoque de COSO Los
pasos a seguir :
ESTUDIARLO Y ENTENDERLO
EVALUAR ESTADO ACTUAL
DEFINIR PLAN DE IMPLEMENTACION
COMUNICARLO EN LA ORGANIZACIÓN
BENEFICIOS DE UN SCI
Define las normas de conducta y actuación, funcionando como conductor del
establecimiento del Sistema de Control Interno. Ayuda a reducir sorpresas
aportando confianza en el cumplimiento de los objetivos, provee feedback del
funcionamiento del negocio. Establece las formas de actuación en todos los
niveles de la organización, través de la fijación de objetivos claros y medibles, y
de actividades de control. Otorga una seguridad razonable sobre la adecuada
administración de los riesgos del negocio. Y el establecimiento de mecanismos
de monitoreo formales para la resolución de desviaciones al funcionamiento del
sistema de control interno.
EJEMPOS DE LA IMPLEMENTACION DE UN MARCO COSO
En temas de Ambiente de Control, el definir e implementar el Código de Ética,
apoyados de un Buzón de Denuncia ayuda a identificar los esquemas de fraude
que se materializan en la empresa. Mejora de los procesos de la Compañía a
través del establecimiento de controles, a nivel de automatización, alineación con
los riesgos del negocio, y con el cumplimiento de objetivos. Cambios en la
Función de Auditoría Interna alineada a los riesgos de negocio críticos,
asegurando el cumplimiento y apego de políticas, así como las actividades de
control claves definidos en cada componente.
Fuente bibliográfica: página oficial COSO e informe elaborado por Deloitte
Argentina
INFORME COSO - TEORÍA -.pdf
browser_emoji Estamos procesando este archivo...
browser_emoji Lamentablemente la previsualización de este archivo no está disponible. De todas maneras puedes descargarlo y ver si te es útil.
Descargar
. . . . .