Professional Documents
Culture Documents
Modelo COSO .
1. Ambiente de Control
2. Evaluacin de Riesgos
3. Actividades de Control
4. Informacin y Comunicacin
5. Supervisin.
COSO II
En 2004, se public el estndar Enterprise Risk Management - Integrated
Framework (COSO II) Marco integrado de Gestin de Riesgos que ampla el
concepto de control interno a la gestin de riesgos implicando necesariamente a
todo el personal, incluidos los directores y administradores.
COSO II (ERM) ampla la estructura de COSO I a ocho componentes:
1. Ambiente de control: son los valores y filosofa de la organizacin, influye en la
visin de los trabajadores ante los riesgos y las actividades de control de los
mismos.
2. Establecimiento de objetivos: estratgicos, operativos, de informacin y de
cumplimientos.
3. Identificacin de eventos, que pueden tener impacto en el cumplimiento de
objetivos.
4. Evaluacin de Riesgos: identificacin y anlisis de los riesgos relevantes para la
consecucin de los objetivos.
5. Respuesta a los riesgos: determinacin de acciones frente a los riesgos.
6. Actividades de control: Polticas y procedimientos que aseguran que se llevan a
cabo acciones contra los riesgos.
7. Informacin y comunicacin: eficaz en contenido y tiempo, para permitir a los
trabajadores cumplir con sus responsabilidades.
8. Supervisin: para realizar el seguimiento de las actividades.
COSO III
En mayo de 2013 se ha publicado la tercera versin COSO III. Las novedades que
introducir este Marco Integrado de Gestin de Riesgos son:
Mejora de la agilidad de los sistemas de gestin de riesgos para adaptarse a los
entornos
Establecer una definicin comn de control interno que contemple las mejores
prcticas en la materia.
Facilitar un modelo en base al cual las organizaciones, cualquiera sea su tamao
y naturaleza, puedan evaluar sus sistema de control interno.
Lograr que el control interno forme parte de la operatoria habitual de la
organizacin y que no sea concebido como un mero formalismo o cuestin
burocrtica. Esta finalidad se refiere al aspecto organizacional.
Disponer de una referencia conceptual comn para los distintos interlocutores
que participan en el control interno que sirva de referencia tanto para auditores
como para auditados. Sin este marco de referencia resultaba ser una tarea
compleja, dada la multiplicidad de definiciones y conceptos divergentes. Esta
finalidad se refiere al aspecto regulatorio o normativo.
4. CONTROL INTERNO
El Informe C.O.S.O. define al control interno como el proceso de evaluar las
operaciones de la organizacin que llevan a cabo el consejo de administracin,
directivo y personal en general para asegurar y mantener:
Efectividad y eficiencia en las operaciones: Que permiten lograr los objetivos
empresariales bsicos de la organizacin (rendimiento, rentabilidad y proteccin
de los activos).
Confiabilidad de la informacin financiera: control de la elaboracin y publicacin
de estados contables confiables, incluyendo estados intermedios y abreviados, as
como la informacin financiera extrada de estos estados.
Cumplimiento de polticas, leyes y normas
El control interno no es un fin en s mismo, sino un medio para lograr ciertos
objetivos.
Los controles internos no deben ser aadidos como una carga inevitable sino
embeberlos en la infraestructura de una organizacin de manera que no la
entorpezcan sino que favorezcan el logro de sus objetivos.
Para llevar a cabo el control interno, no es suficiente poseer manuales de polticas.
Son las personas de cada nivel de la organizacin las que tienen la
responsabilidad de realizarlo.
El control interno slo puede aportar un grado razonable de seguridad, no la
seguridad total a la direccin de una empresa, ya que existen limitaciones que son
propias de todos los sistemas de control interno y la efectividad de la herramienta
depende de la habilidad de las personas que lo ejecutan. Dichas limitaciones se
deben a que las opiniones sobre las que se basan las decisiones de control
pueden ser errneas. El personal encargado de establecer controles tiene que
analizar su relacin costo/beneficio. Tal vez un control pueda ser muy eficaz pero
el costo de aplicarlo es mayor que el beneficio que reporta y por lo tanto no se
justifica implementarlo. Dicho en otras palabras el control interno no es perfecto
pero s til para reducir los posibles problemas de la organizacin.
la
los
de
de
Informacin y comunicacin (Sistemas que permiten que el personal de la entidad
capte e intercambie la informacin requerida para desarrollar, gestionar y controlar sus
operaciones.)