Antecedentes: El Informe COSO
Enviado por PabloSilva • 27 de Noviembre de 2013 • Ensayo • 3.412 Palabras (14 Páginas) • 3.859 Visitas
Antecedentes: El Informe COSO
El nombre de COSO proviene del Committee of Sponsoring Organizations of the Treadway Commission. En 1992, publicó un informe denominado Internal Control – Integrated Framework (IC-IF), conocido también como COSO I.
El Informe COSO es un documento que contiene las principales directivas para la implantación, gestión y control de un sistema de Control Interno. Debido a la gran aceptación de la que ha gozado, desde su publicación en 1992, el Informe COSO se ha convertido en el estándar de referencia en todo lo que concierne al Control Interno.
Recientemente, el interés de los profesionales de la auditoria y las finanzas por el informe COSO se ha reavivado gracias también a las nuevas exigencias, en lo que concierne al Control Interno, introducidas por el Sarbanes Oxley Act.
Esta ley nace en los Estados Unidos con el fin de monitorizar a las empresas que cotizan en bolsa de valores, evitando que las acciones de las mismas sean alteradas de manera dudosa, mientras que su valor es menor. Su finalidad es evitar fraudes y riesgo de bancarrota, protegiendo al inversor. Es conocida como el Acta de Reforma de la Contabilidad Pública de Empresas y de Protección al Inversionista.
El Informe COSO tiene 2 objetivos fundamentales: encontrar una definición clara del Control Interno, que pueda ser utilizada por todos los interesados en el tema, y proponer un modelo ideal o de referencia del Control Interno para que las empresas y las demás organizaciones puedan evaluar la calidad de sus propios sistemas de Control Interno.
El Informe COSO define el Control Interno como un proceso que garantice, con una seguridad razonable (y por lo tanto no absoluta), que se alcanzan los 3 objetivos siguientes:
• Eficacia y eficiencia de las operaciones.
• Fiabilidad de la información financiera.
• Cumplimiento de las leyes y normas que sean aplicables.
Para lograr estos 3 objetivos, el sistema de Control Interno se basa (según la propuesta del Informe COSO) en 5 elementos o componentes, que representan lo que se necesita para garantizar el éxito del sistema. Es evidente que para cada uno de los 3 objetivos, todos los componentes deben estar funcionando correctamente. Estos 5 elementos, que luego pasarían a ser 8 en el informe COSO ERM, son los siguientes:
1. Ambiente de Control.
2. Evaluación del Riesgo.
3. Actividades de Control.
4. Información y Comunicación.
5. Monitoreo.
Con estos conceptos básicos podemos analizar más de cerca el informe COSO ERM.
El informe COSO ERM (Enterprise Risk Management).
La implementación del control interno implica que cada uno de sus componentes esté aplicado a cada categoría esencial de la empresa convirtiéndose en un proceso integrado y dinámico permanentemente. Como paso previo cada entidad debe establecer los objetivos, políticas y estrategias relacionadas entre sí con el fin de garantizar el desarrollo organizacional y el cumplimiento de las metas corporativas; aunque el sistema de control interno debe ser intrínseco a la administración de la entidad y busca que esta sea más flexible y competitiva en el mercado se producen ciertas limitaciones inherentes que impiden que el sistema como tal sea 100% confiable y donde cabe un pequeño porcentaje de incertidumbre, por esta razón se hace necesario un estudio adecuado de los riesgos internos y externos con el fin de que el control provea una seguridad razonable para la categoría a la cual fue diseñado.
Estos riesgos pueden ser atribuidos a fallas humanas como la toma de decisiones erróneas, simples equivocaciones o confabulaciones de varias personas, es por ello que es muy importante la contratación de personal con gran capacidad profesional, integridad y valores éticos así como la correcta asignación de responsabilidades bien delimitadas donde se interrelacionan unas con otras con el fin de que no se rompa la cadena de control fortaleciendo el ambiente de aplicación del mismo.
Debido al aumento de preocupación por la administración del riesgo empresarial, The Committee of Sponsoring Organizations of the Treadway Commission determinó la necesidad de la existencia de un marco reconocido de administración integral de riesgos.
El proyecto se inició en enero de 2001 con el objeto de desarrollar un marco global para evaluar y mejorar el proceso de administración de riesgo, reconociendo que muchas organizaciones están comprometidas en algunos aspectos de la administración de riesgos.
En septiembre de 2004, se publica el informe denominado Enterprise Risk Management – Integrated Framework, el cual incluye el marco global para la administración integral de riesgos.
Básicamente la versión del 2004 no es otra cosa que una ampliación del Informe original, para dotar al Control Interno de un mayor enfoque hacia el Enterprise Risk Management, o gestión del riesgo.
El ERM de COSO describe un marco basado en principios que provee:
La definición de administración de riesgos corporativos.
Los principios críticos y componentes de un proceso de administración de riesgos corporativos efectivo.
Pautas para las organizaciones sobre cómo mejorar su administración de riesgos
Criterios para determinar si la administración de riesgos es efectiva, y si no lo es que se necesita para que lo sea.
La administración se encuentra definida de la siguiente forma en el informe COSO ERM: “Es un proceso efectuado por el Directorio, Gerencia y otros miembros del personal, aplicado en el establecimiento de la estrategia y a lo largo de la organización, diseñado para identificar eventos potenciales que pueden afectarla y administrar riesgos de acuerdo a su apetito de riesgo, de modo de proveer seguridad razonable en cuanto al logro de los objetivos de la organización.”
Es interesante observar el enfoque que se da a la administración en este concepto, debido a que se le describe como una función realizada para responder a los riesgos que pongan en peligro el cumplimiento de los objetivos institucionales de la empresa.
Cabe destacar que la responsabilidad principal en la aplicación del control interno en la organización debe estar siempre en cabeza de la administración o alta gerencia con el fin de que exista un compromiso real a todos los niveles de la empresa, siendo función del departamento de auditoría interna o quien haga sus veces, la adecuada evaluación o supervisión independiente del sistema con el fin de garantizar la actualización, eficiencia y existencia a través del tiempo, estas evaluaciones pueden ser continuas o puntuales sin tener una frecuencia predeterminada o fija, así mismo es conveniente mantener
...