Origen Del Estudio COSO I

Origen del Estudio COSO I

Formada por cinco organizaciones:

• Financial Executives International

• Institute of Internal Auditors

• American Institute of Certified Public

Accountants

• Institute of Management Accountants

• American Accounting Association

Origen del Estudio COSO I

• En 1985 se formó la Comisión Nacional para Emisión de Informes

Fraudulentos, conocida como la Treadway Commission, a fin de identificar

las causas en la proliferación actual de emisión de informes fraudulentos

• En 1987 la Treadway Commission solicitó realizar un estudio para

desarrollar una definición común del control interno y marco conceptual

• En 1988, el Comité de Organizaciones Patrocinantes de la Comisión

Treadway, conocido como COSO, seleccionó a Coopers & Lybrand

para estudiar el control interno

• En septiembre de 1992 se publica el informe del Marco Conceptual

Integrado de Control Interno (Estudio COSO I)

Origen del Estudio COSO I

Concepto de Control Interno – Según Estudio COSO I

Objetivos:

Eficacia y eficiencia en las operaciones : Se relaciona con los objetivos del negocio incluyendo el desempeño y metas de rentabilidad.

Confiabilidad de los informes financieros: Se relaciona con la preparación de estados financieros confiables

Cumplimiento con los aspectos legales y regulatorios: Se relaciona con el cumplimiento de las leyes y las regulaciones

Componentes del Estudio COSO I

Políticas / Procedimientos que garantizan cumplimiento de directrices de la gerencia

Actividades: aprobaciones, autorizaciones, revisiones de funcionamiento, seguridad del activo, verificaciones, recomendaciones y la segregación de funciones.

Seguimiento de la calidad y efectividad del sistema de control interno Actividades : de supervisión de auditoría interna, auto- evaluaciones y evaluaciones independientes

Es la identificación y análisis de los riesgos relevantes para alcanzar los objetivos y determinar las actividades de control

Establece factores: principios, integridad, valores éticos, habilidades, competencias, autoridad y responsabilidad

Identificación de la información y comunicación oportuna Acceso a la información generada tanto interna como externamente

Ambiente de Control

Entendimiento de la filosofía y estilo de la gerencia, incluyendo la comunicación y el cumplimiento con la integridad y los valores éticos

Estructura de las unidades de negocio y estándares de funcionamiento

Personal capacitado, motivado y comprometido

Asignación de responsabilidades

Establecimiento de códigos de ética y conducta

Cultura y conciencia del control

Evaluación de Riesgo

Identifica los riesgos del negocio

Estima la importancia de los riesgos del negocio

Evalúa la probabilidad de la ocurrencia de riesgos del negocio

Establecimiento de acciones y controles necesarios para manejar los riesgos del negocio

Evaluación periódica de los cambios que pueden influir en la efectividad del control interno

Actividades de Control

Revisiones de desempeño del negocio

Procesamiento de la información

Controles de aplicación

Controles generales de computación

Controles físico

Segregación de funciones

Información y Comunicación

Existencia de sistemas de información, incluyendo los sistemas de reporte financiero, para iniciar, registrar, procesar y reportar las transacciones, para medir y revisar el desempeño financiero de la entidad y mantener las responsabilidades por los activos, pasivos y patrimonio relacionado,

Monitoreo

Actividades de seguimiento continuo incluye actividades supervisorias y otras acciones que tome el personal para cumplir con sus obligaciones

Evaluación oportuna de controles y acciones correctivas asociadas.

Actividades de supervisión de auditoría interna, autoevaluaciones y evaluaciones independientes

Medidas para lograr un buen Control Interno

Establecer líneas claras de responsabilidad

Establecer procedimientos de control para los procesos

Segregación o subdivisión de funciones

Revisiones periódicas (internas y externas)

Adecuado diseño de documentos y registros.

Limitaciones del Control Interno

No garantiza el cumplimiento de los objetivos

Sólo brinda seguridad razonable

El costo está ligado al beneficio que proporciona

Se direcciona hacia transacciones repetitivas

Se puede presentar error humano (malentendido, descuido, fatiga)

Potencialidad de colusión

Violación u omisión por parte de la alta dirección

Tendencias mundiales en la Gestión Integral de Riesgos (GIR):

Tendencias mundiales imponen la adopción de GIR

Regulaciones y Leyes (Organismos reguladores nacionales, SOX, Comité Basilea, Solvencia II )

Factores causales de pérdidas

Complicidad Interna / acciones no éticas

Errores

Falta de conocimiento

Pérdidas de bienes, información

Falta sanciones disciplinarias

Fuga de conocimientos

Aumento de las situaciones fraudulentas

Concepto de Riesgo

“La posibilidad de que algo ocurra que impacte Determinados objetivos, el cual se mide en términos de consecuencias y esperanza matemática”

“Los riesgos son futuros eventos inciertos, los cuales pueden influir en el objetivos cumplimiento de los objetivos de las organizaciones. Incluyendo sus objetivos estratégicos, operaciones, financieros y de cumplmiento.

Que estas pueden ser positivas o negativas, y en algunas circunstancias el riesgo surge de la posibilidad de desviación de la ocurrencia del evento esperado”

¿Qué es COSO II - ERM?

1. Es un proceso…

2. realizado por la junta directiva, la gerencia y demás personal de la entidad,…

3. basado en el establecimiento de estrategias para toda la empresa, …

4. diseñadas para identificar eventos potenciales que puedan afectar a la entidad, y gerenciar los riesgos dentro del apetito de riesgo…

5. para proporcionar una seguridad razonable referente al logro de los objetivos del negocio

Lo nuevo de COSO: ERM

Objetivos de COSO-ERM

• Estratégico: Relacionados con las metas de alto nivel; asimismo están alineados y dan apoyo a la misión del negocio

• Operacional: Relacionados con la efectividad y eficiencia

...