Coso Iii

COSO III

Que es coso?

Committee of Sponsoring Organization of the Treadway Commission

Organización voluntaria del sector privado, establecida en los EEUU, dedicada a proporcionar orientación a la gestión ejecutiva y las entidades de gobierno sobre los aspectos fundamentales de organización de este, la ética empresarial, control interno, gestión del riesgo empresarial, el fraude, y la presentación de informes financieros. COSO ha establecido un modelo común de control interno contra el cual las empresas y organizaciones pueden evaluar sus sistemas de control.

En un principio eran los 5 componentes del Modelo COSO emitido en 1992 más un componente más, e incluía 26 principios:

1. Evaluación de riesgos

2. Ambiente de control

3. Actividades de Control

4. Información y Comunicación

5. Monitoreo

Finalmente quedaron los cinco componentes que integran el COSO II

Control Interno

Es un proceso realizado por la dirección, la gerencia y el personal de una entidad diseñado para proporcionar una seguridad razonable con respecto al cumplimiento de los objetivos de la organización.

Objetivos de Control Interno sobre el Reporte Financiero (coso III)

 Promover eficiencia y eficacia en las operaciones

 Asegurar confiabilidad en la información financiera

 Lograr el cumplimiento con las leyes y regulaciones aplicables.

Está enfocado solamente a cumplir el objetivo de:

 Asegurar la confiabilidad de la información financiera

Son 20 principios y 76 Atributos

El no cumplir con un principio = Deficiencia

No todos los Atributos son requeridos

 Pero todos los Principios si son requeridos

Ambiente de Control.

Es la base fundamental para los otros componentes del COSO, dando disciplina y estructura. Incide en:

 El modo en que las estrategias y objetivos son establecidos, las actividades del negocio son estructuradas e identifican y evalúan los riesgos, y actúa sobre ellos.

 Incide en la concientización del personal, respecto del riesgo y el control.

Tiene 7 principios y 23 atributos

Evaluación de Riesgos

Identificación de Riesgos

Es un incidente o acontecimiento, derivado de fuentes internas o externas, que afecta a la implementación de la estrategia o la consecución de objetivos. Pueden ser positivos o negativos, o de ambos tipos a la vez.

En otras palabras son las incertidumbres. Las que no se saben si ocurrirán, ni su impacto.

Evaluación del Riesgo

Permite a la entidad a considerar la amplitud con que los eventos potenciales impactan en la consecución de los objetivos.

Riesgo inherente: al que se enfrenta en ausencia de acciones de la dirección para modificar su probabilidad.

Riesgo residual: es el que permanece después de que la dirección desarrolle sus respuestas a los riesgos.

Respuesta a los riesgos

Una vez evaluado los riesgos, la dirección determina cómo responder a ellos, (portafolio de riesgos).

Evitar: supone salirse de las actividades que los generen.

Reducir: es tomar decisiones para reducirlos.

Compartir: se reduce compartiendo el riesgo. (seguros)

Aceptar: no se emprende ninguna acción.

Tiene 3 principios y 14 atributos

Actividades de Control.

Son las políticas y procedimientos que ayudan a asegurar que ya no se van a dar (Controles internos preventivos, controles sobre sistemas de información, y controles generales).

Tiene 4 principios y 16 atributos

Información y Comunicación.

Identificación, obtención y comunicación de información pertinente en una forma y en un tiempo que les permita a los empleados cumplir con sus responsabilidades.

La información es necesaria en todos los niveles de la organización para identificar, evaluar y dar respuesta al riesgo.

 Se debe identificar, capturar y comunicar en tiempo y forma que permita al personal cumplir con sus responsabilidades. La información relevante es obtenida de fuentes internas y externas.

 La comunicación se debe realizar en sentido amplio y fluir por toda la entidad en todos sentidos.

 Debe existir una comunicación adecuada con partes externas a la organización como clientes, proveedores, reguladores y accionistas.

Tiene 4 principios y 14 atributos

Monitoreo.

Proceso que valora el desempeño de sistema en el tiempo.

La Administración de Riesgos Corporativos de una entidad cambia con el tiempo. Las respuestas a los riesgos que antaño eran efectivas pueden llegar a ser irrelevantes; por lo tanto tiene que revisarse constantemente. Se puede realizar:

A través de actividades permanentes

O mediante evaluaciones independientes.

Tiene 2 principios y 8 atributos

Componentes

a) Ambiente de Control

Cosiste en el establecimiento de un entorno que se estimule e influencie la actividad del personal con respecto al control de sus actividades.

Es la base de los demás componentes de control a proveer disciplina y estructura para el control e incidir en la manera como:

• Se estructuran las actividades del negocio.

• Se asigna autoridad y responsabilidad.

• Se organiza y desarrolla la gente.

• Se comparten y comunican los valores y creencias.

• El personal toma conciencia de la importancia del control.

Factores del Ambiente de Control:

• La integridad y los valores éticos.

• El compromiso a ser competente.

• Las actividades de la junta directiva y el comité de auditoría.

• La mentalidad y estilo de operación de la gerencia.

• La estructura de la organización.

• La asignación de autoridad y responsabilidades.

• Las políticas y prácticas de recursos humanos.

El ambiente de control tiene gran influencia en la forma como se desarrollan las operaciones, se establecen los objetivos y se minimizan los riesgos. Tiene que ver igualmente en el comportamiento de los sistemas de información y con la supervisión en general. A su vez es influenciado.

b) Evaluación de Riesgos

Es

...