Coso Documento
Coso Documento
Coso Documento
[Escribir texto]
Índice.
Índice ……………………………………………………………………………………………………… 1
COSO I ………………………………………………………………………………………… 6
COSO II …………………………………………………………………………………………. 7
Resumen ………………………………………………………………………………………… 10
Bibliografía ………………………………………………………………………………………… 12
[Escribir texto]
Comité de Organizaciones Patrocinadoras de la Comisión Treadway.
Historia y evolución:
[Escribir texto]
diversidad de conceptos, definiciones e interpretaciones existentes en torno a la
temática referida.
Plasma los resultados de la tarea realizada durante más de cinco años por
el grupo de trabajo que la Treadway Commission, National Commission on
Fraudulent Financial Reporting creó en Estados Unidos en 1985 bajo la sigla
COSO (Committee of Sponsoring Organizations). El grupo estaba constituido por
representantes de las siguientes organizaciones:
American Accounting Association (AAA).
American Institute of Certified Public Accountants (AICPA).
Financial Executive Institute (FEI).
Institute of Internal Auditors (IIA).
Institute of Management Accountants (IMA).
Se trataba entonces de materializar un objetivo fundamental: Definir un nuevo
marco conceptual del control interno, capaz de integrar las diversas definiciones y
conceptos que venían siendo utilizados sobre este tema, logrando así que, al nivel
de las organizaciones públicas o privadas, de la auditoría interna o externa, o de
los niveles académicos o legislativos, se cuente con un marco conceptual común,
una visión integradora que satisfaga las demandas generalizadas de todos los
sectores involucrados.
Committee of Sponsoring Organizations, creó COSO, para facilitar a las empresas
a evaluar y mejorar sus sistemas de control interno. Desde entonces ésta
metodología se incorporó en las políticas, reglas y regulaciones y ha sido utilizada
por muchas compañías para mejorar sus actividades de control hacia el logro de
sus objetivos.
Existen en la actualidad dos versiones del Informe COSO. La versión del 1992 y la
versión del 2004, publicada recientemente.
Hacia fines de Septiembre de 2004, como respuesta a una serie de escándalos, e
irregularidades que provocaron pérdidas importante a inversionistas, empleados y
otros grupos de interés, nuevamente el Committee of Sponsoring Organizations of
the Treadway Commission, publicó el Enterprise Risk Management - Integrated
Framework y sus Aplicaciones técnicas asociadas, el cual amplía el concepto de
control interno, proporcionando un foco más robusto y extenso sobre la
identificación, evaluación y gestión integral de riesgo.
Este nuevo enfoque no intenta ni sustituye el marco de control interno, sino que lo
incorpora como parte de él, permitiendo a las compañías mejorar sus prácticas de
control interno o decidir encaminarse hacia un proceso más completo de gestión
de riesgo.
[Escribir texto]
Adicionalmente, dado que COSO Enterprise Risk Management - Integrated
Framework se encuentra completamente alineado con el Internal Control -
Integrated Framework, las mejoras en la gestión de riesgo permitirán mejorar, aún
más, sobre la inversión ya realizada en control interno bajo las disposiciones de la
Ley Sarbanes-Oxley.
Descripción General:
El Informe COSO es un documento que contiene las principales directivas para la
implantación, gestión y control de un sistema de Control Interno. Debido a la gran
aceptación de la que ha gozado, desde su publicación en 1992, el Informe COSO
se ha convertido en el estándar de referencia en todo lo que concierne al Control
Interno.
Recientemente, el interés de los profesionales de la auditoria y las finanzas por el
informe COSO se ha reavivado gracias también a las nuevas exigencias en lo que
concierne al Control Interno introducido por el Sarbanes Oxley Act (SOX).
Es un proceso efectuado por el consejo de administración, la dirección y el resto
del personal de una entidad, diseñado con el objeto de proporcionar un grado de
seguridad razonable en cuanto a la consecución de objetivos dentro de las
siguientes categorías:
Eficacia y eficiencia en las operaciones: Se relaciona con los objetivos del
negocio incluyendo el desempeño y metas de rentabilidad.
Confiabilidad de los informes financieros: Se relaciona con la preparación
de estados financieros confiables.
Cumplimiento con los aspectos legales y regulatorios: Se relaciona con el
cumplimiento de las leyes y las regulaciones.
El Informe COSO tiene dos objetivos fundamentales:
Encontrar una definición clara del Control Interno: Para que pueda ser
utilizada por todos los interesados en el tema.
Proponer un modelo ideal o de referencia del Control Interno: Para que las
empresas y las demás organizaciones puedan evaluar la calidad de sus
propios sistemas de Control Interno.
Todo esto es aplicado al Control Interno de una organización: El control interno
comprende el plan de organización, el conjunto de métodos y procedimientos que
aseguren que los activos estén debidamente protegidos, que los registros
contables son fidedignos y que la actividad de la empresa se desarrolla
eficazmente, según las directrices marcadas por la administración.
El control interno posee cinco componentes que pueden ser implementados en
todas las compañías de acuerdo a las características administrativas,
[Escribir texto]
operacionales y de tamaño; los componentes son: un ambiente de control, una
valoración de riesgos, las actividades de control (políticas y procedimientos),
información y comunicación y finalmente el monitoreo o supervisión.
[Escribir texto]
COSO II
COSO III
En mayo de 2013 se ha publicado la tercera versión COSO III. Las novedades que
introducirá este Marco Integrado de Gestión de Riesgos son:
Entorno de Control
Se explican las relaciones entre los componentes del Control Interno para
destacar la importancia del Entorno de Control.
[Escribir texto]
Se aclara que la evaluación de riesgos incluye la identificación, análisis y
respuesta a los riesgos.
Se incluyen los conceptos de velocidad y persistencia de los riesgos como criterios
para evaluar la criticidad de los mismos.
Actividades de Control
Se indica que las actividades de control son acciones establecidas por políticas y
procedimientos.
Se considera el rápido cambio y evolución de la tecnología.
Se enfatiza la diferenciación entre controles automáticos y Controles Generales de
Tecnología.
Información y Comunicación
[Escribir texto]
MEJORES PRÁCTICAS INTERNACIONALES EN CONTROL INTERNO
Descripción General:
En la actualidad existen herramientas muy utilizadas que pueden ayudar a
comparar que tan buenas prácticas en control interno tiene una organización:
COSO (Commite of Sponsoring Organizations of the Treadway Commission y
COBIT (Control Objectives for Information and related Technology).
COSO: El Informe COSO es un documento que define unos parámetros para la
implantación, gestión y control de un sistema de Control Interno. Debido a la gran
aceptación de la que ha gozado, desde su publicación en 1992, el Informe COSO
se ha convertido en el estándar de referencia en todo lo que concierne al Control
Interno.
COBIT: Provee un modelo de “mejores prácticas” que le pueden ayudar al Auditor
a evaluar de manera ágil y consistente el cumplimiento de los objetivos de control
y controles detallados, que aseguran que los procesos y recursos de información y
tecnología contribuyen al logro de los objetivos del negocio.
[Escribir texto]
RESUMEN
El Informe COSO es un documento que define unos parámetros para la
implantación, gestión y control de un sistema de Control Interno. Debido a la gran
aceptación de la que ha gozado, desde su publicación en 1992, el Informe COSO
se ha convertido en el estándar de referencia en todo lo que concierne al Control
Interno. El modelo COSO provee a los usuarios (Gerentes, Contralores, Auditores,
etc.), de una base de comparación con la cual pueden implementar, evaluar o
modificar un sistema de control interno.
Existen en la actualidad dos versiones del Informe COSO. La versión del 1992 y la
versión del 2004. La versión del 2004 es una ampliación del Informe original, para
dotar al Control Interno de un mayor enfoque hacia el Enterprise Risk
Management, o gestión del riesgo. El Informe COSO define el Control Interno
como un proceso que garantice, con una seguridad razonable (y por lo tanto no
absoluta), que se alcanzan los tres objetivos siguientes:
Eficacia y eficiencia de las operaciones.
Fiabilidad de la información financiera.
Cumplimiento de las leyes y normas que sean aplicables.
Un buen sistema de control interno le puede ayudar a la administración una
compañía a:
Lograr sus objetivos de una forma eficiente y efectiva.
Prevenir la pérdida de activos.
Generar información financiera confiable.
Cumplir con las leyes y reglamentaciones.
Según las mejores prácticas internacionales, un sistema de control interno efectivo
debe comprender al menos cinco componentes como son: El ambiente de control,
La valoración o gestión de riesgos, Las actividades de control, Los sistemas de
información y comunicación y El debido monitoreo de su efectividad.
[Escribir texto]
CONCLUSIONES Y OBSERVACIONES
[Escribir texto]
Bibliografía.
https://www2.deloitte.com/content/dam/Deloitte/mx/Documents/.../COSO-Sesion1.pdf
https://www.emaze.com/@AWFLQTOR/Diferencias-de-COSO-I,-II-y-III
[Escribir texto]