Resumen deCoso Report

Coso Report 1 Resumen

Capítulo 1

Definición de Control Interno: Proceso efectuado por los integrantes de una entidad, diseñado para cumplir con los objetivos establecidos. Abarca aspectos del control del negocio así como objetivos específicos. Entrega seguridad razonable de eficacia y eficiencia de operaciones, elaboración de informes contables y cumplimiento de leyes y normas.

        Proceso: Es un medio para un fin (una serie de acciones). Los Controles deberían ser construidos dentro y no sobre la entidad.

        Personas (integrantes): El CI es ejecutado por el directorio, la dirección y otros integrantes. Estos plantean objetivos y establecen el CI.

        Seguridad Razonable: Respecto a objetivos. Nunca será total ya que hay limitaciones inherentes.

        Objetivos: Misión y visión. Generales o específicos.

Componentes del CI: Estos son necesarios para lograr los objetivos.

        Ambiente de Control: Atmósfera de trabajo en la entidad que incluye a su gente y atributos, integridad, valores éticos y competencias.

         Apreciación de los riesgos: La entidad debe conocer y manejar riesgos estableciendo objetivos en todas las áreas. También debe establecer mecanismos para identificar, analizar y manejar riesgos.

*En el ambiente de control se identifican riesgos específicos.

        Actividades de Control: Deben establecerse y ejecutarse políticas y procedimientos de control, para encarar eficazmente los riesgos.

        Información y comunicación: Los sistemas de información y comunicación permiten la obtención e intercambio de info. necesarias en sus operaciones.

        Monitoreo: Para poder hacer las modificaciones necesarias, para que el sistema reaccione dinámicamente según las condiciones dadas.

Relación entre objetivos y componentes: Se ven representados en el cubo o matriz tridimensional que incorpora: Los objetivos (operaciones, elaboración info contable, cumplimiento leyes), los 5 componentes del CI, las unidades o actividades de la entidad relacionadas con el CI (divisiones, subsidiarias, mercadeo, compras, entre otras).

*Para cada objetivo son aplicables los 5 componentes.

Eficacia: Los CI son distintos entre entidades y con diferentes niveles de eficacia. Se considera eficaz cuando se están cumpliendo los 3 objetivos (operación, informes contables y cumplimiento leyes) y además que estén presentes los 5 componentes.

Capítulo 2

Ambiente de control: Establece el tono de control influyendo en la conciencia de control de su gente, es la base para los demás componentes. Sus factores son la integridad, valores éticos y competencias de los integrantes, filosofía y forma de dirección.

Factores del Ambiente de Control: Su aplicación variará dependiendo de la entidad. 

        Integridad y valores éticos: Las preferencias y juicios de valor se traducen en estándares de comportamiento, estos pueden dar una buena reputación a la entidad. Cultura Colectiva incluye estándares éticos y de comportamiento, determina lo que realmente ocurre en la entidad acorde o no a las políticas y reglas.

        Incentivos y tentaciones: Son factores que pueden influir en el comportamiento ético o no ético. Entre estos podemos encontrar presión para objetivos no realistas, recompensas dependientes del desempeño,  cortes en gratificaciones.

        Proveer y comunicar orientación moral: Orientar sobre lo que está bien o mal ya que por ignorancia se puede actuar de mala manera. Se puede lograr con el ejemplo (acciones), con un código de ética o conducta.

        Compromiso con la competencia: Que refleje los conocimientos y habilidades necesarias para el cumplimiento de tareas. Se debe especificar por la entidad las competencias para un trabajo específico.

        Directorio o comité de Auditoría: Influencian el ambiente de control, esto depende de su relación con la dirección, experiencia, competencias, involucramiento y acciones. Directorio debe incluir integrantes internos y externos (equilibrio).

        Filosofía y estilo operativo de la dirección: Afecta el cómo se dirige la empresa y riesgos asumidos. Puede ser formal o informal.

        Estructura Organizacional: Esta provee el marco en las cuales son planeadas, ejecutadas, monitoreadas y controladas las actividades para el logro de objetivos. Dependerá del tamaño de la entidad.

        Asignación de autoridad y responsabilidad: Grado en que equipos e individuos son alentados a tomar iniciativa para encarar recursos y resolver problemas con límites.

        Políticas y prácticas de recursos humanos: Estas envían mensajes a los empleados sobre lo esperado en niveles de integridad, comportamiento ético y competencias. 

Diferencias e implicaciones: Ambiente de control en divisiones con autonomía y subsidiarias puede variar por diferencias en juicios de valor, preferencias y estilos de dirección de las gerencias.

Aplicación a pequeñas y medianas organizaciones: Pueden implementar los factores del ambiente de control de forma diferente a las grandes (Ej. Código ética). No tan estructuradas y la info. fluye más rápido.

Evaluación: El evaluador debe considerar los factores nombrados anteriormente para determinar si el ambiente es positivo. Sirve como punto de partida.

Capítulo 3

Apreciación de Riesgos: Toda organización está expuesta a riesgos internos y externos que deben ser apreciados.  Antes de esta apreciación se deben haber establecido objetivos. La apreciación de riesgos consiste en la identificación y análisis de riesgos relevantes que puedan afectar al logro de objetivos. Se necesitan mecanismos para tratarlos.

...