COSO III

COSO III

C.O.S C.O.S.O. .O. III es un comit comité é (Comi (Comité té de Organ Organiz izaci acion ones es Patro Patrocin cinad adora oras s de la Comisión Treadway) que redactó un informe que orienta a las organizaciones y goiernos sore control interno! gestión del riesgo! fraudes! ética em"resarial! entre entre otras otras.. #ic$o #ic$o docume document nto o es conoc conocid ido o como como %Infor %Informe me C.O.S. C.O.S.O. O. III% III% y $a estalecido un modelo com&n de control interno con el cual las organizaciones "ueden e'aluar sus sistemas de control.

Se mencionar una re'e resea $istórica sore el Informe C.O.S.O III. y se descriirn descriirn sus "artes! a saer* los o+eti'os "rimarios y com"onentes com"onentes esenciales del

sistema

de

control

interno

de

acuerdo

a

este

modelo.

Se e,"licar la razón "or la cual es necesario tener un sistema de control interno y quiénes son los "rinci"ales res"onsales de asegurarlo.

-uego de descriir y e,"licar estos as"ectos introductorios! nos aocaremos a descriir descriir las normas generales de control interno indicadas en este informe. ntre estas e,"licaremos la consideración de la integridad y 'alores éticos del "ersonal res"onsale! la necesidad de contar con un adecuado clima laoral! "ersonal com"e com"eten tente te y res" res"ons onsal ale e que asegu asegure re la suste sustenta ntail ilida idad d de los contr controle oles s internos. Por <imo $aremos una conclusión final sore la im"ortancia de la im"lementación de los "rinci"ios descritos en el Informe C.O.S.O. III.

DEFINICIÓN DE LOS COMPONENTES DEL MODELO DE CONTROL INTERNO DE COSO III. #eido al mundo económico integrado que e,iste $oy en d/a se $a creado la neces necesid idad ad de integ integrar rar metodo metodolo log/a g/as s y conc conce"t e"tos os en todos todos los ni'el ni'eles es de las

di'ersas reas administrati'as y o"erati'as con el fin de ser com"etiti'os y res"onder a las nue'as e,igencias em"resariales. Surge as/ una nue'a "ers"ecti'a sore el control interno donde se rinda una estructura com&n que es documentada en el denominado %Informe C.O.S.O. III0.

-a estructura organizati'a de la em"resa se caracterizaa "orque "ro"iedad y dirección coincid/an en la misma "ersona. Sin emargo! en tiem"os ms recientes! la internacionalización y el crecimiento de muc$as em"resas $a "ro'ocado una dis"ersión de la "ro"iedad y la se"aración entre "ro"iedad y dirección. stos $ec$os generaron como consecuencia una mayor com"le+idad en las o"eraciones "or lo que se requirió ada"tar el "roceso administrati'o "ara $acerles frente. sto significa que se deieron ada"tar los cinco com"onentes del control interno "uesto en marc$a! a saer*(ntorno de Control! 'aluación de 1iesgos!  2cti'idades de Control! Información y Comunicación y Su"er'isión). Son im"ortantes "ara lograr el o+eti'o de la información financiera confiale.

%l "roceso de control interno comienza cuando la dirección fi+a los o+eti'os de la información financiera rele'ante a las acti'idades y circunstancias "articulares de la em"resa. 3na 'ez fi+ados éstos! la dirección identifica y e'al&a una gama de riesgos "ara lograr estos o+eti'os! determina! cules "ueden desemocar en un error material de la información financiera! estalece cómo se deer/an gestionar  estos riesgos a tra'és de 'arias acti'idades de control.0

-a dirección im"lementa "rocesos "ara ca"turar! "rocesar y comunicar la información necesaria "ara el re"orte de la información financiera y otros com"onentes del sistema de control interno. stos com"onentes se su"er'isan "ara asegurar que los controles siguen o"erando correctamente con el transcurso del tiem"o.

 2unque cada com"onente dee estar "resente

y en funcionamiento! esto no

significa que cada com"onente dea funcionar de forma idéntica al mismo ni'el en

cada em"resa. Por lo tanto! el control interno eficaz no necesariamente significa que se introdu+o un estndar de control a ni'el de e,celencia en cada "roceso. Se comenzó a requerir "ersonal altamente ca"acitado "ara im"lementar y mantener las normas de control interno tamién en el mito de la gestión "ara asegurar el cum"limiento de los o+eti'os de la organización. sto se logra im"lementando mecanismos que "ermitan detectar los des'/os "ara luego "oder  a"licar acciones correcti'as .

 24TC#4TS

5.

6OTI7OS

P212

-

#S211O--O

#-

I48O16

COSO

III

Como se mencionó anteriormente! y conforme fue transcurriendo el tiem"o! las em"resas fueron im"lementando sus "ro"ias "ol/ticas "ara im"lementar el control interno. sto generó una gran di'ersidad de conce"tos y conlle'ó a una falta de uniformidad en las "rcticas de control interno.

Com"rendiendo la situación arria mencionada se $ace e'idente que es necesario contar con un marco conce"tual que estandarice las me+ores "rcticas con res"ecto al control interno. #is"oner de dic$o marco facilitar la com"rensión e im"lementación de nue'os sistemas de control interno que se adecuen a la realidad actual y rinden una referencia conce"tual com&n sore éste. 9 stalecer una definición com&n de control interno que contem"le las me+ores "rcticas en la materia.

9 8acilitar un modelo en ase al cual las organizaciones! cualquiera sea su tamao y

naturaleza!

"uedan

e'aluar

sus

sistema

de

control

interno.

9 -ograr que el control interno forme "arte de la o"eratoria $aitual de la organización y que no sea conceido como un mero formalismo o cuestión urocrtica.

sta

finalidad

se

refiere

al

as"ecto

organizacional.

9 #is"oner de una referencia conce"tual com&n "ara los distintos interlocutores que "artici"an en el control interno que sir'a de referencia tanto "ara auditores como "ara auditados. Sin este marco de referencia resultaa ser una tarea com"le+a! dada la multi"licidad de definiciones y conce"tos di'ergentes. sta finalidad se refiere al as"ecto regulatorio o normati'o.

:. CO4T1O- I4T14O

l Informe C.O.S.O. III define al control interno como el "roceso de e'aluar las

o"eraciones de la organización que lle'an a cao el conse+o de administración! directi'o y "ersonal en general "ara asegurar y mantener*

9 fecti'idad y eficiencia en las o"eraciones* ;ue "ermiten lograr los o+eti'os em"resariales sicos de la organización (rendimiento! rentailidad y "rotección de los acti'os).

9 Confiailidad de la información financiera* control de la elaoración y "ulicación de estados contales confiales! incluyendo estados intermedios y are'iados! as/ como la información financiera e,tra/da de estos estados.

9 Cum"limiento de "ol/ticas! leyes y normas

l control interno no es un fin en s/ mismo! sino un medio "ara lograr ciertos o+eti'os. -os controles internos no deen ser aadidos como una carga ine'itale sino emeerlos en la infraestructura de una organización de manera que no la entor"ezcan

sino

que

fa'orezcan

el

logro

de

sus

o+eti'os.

Para lle'ar a cao el control interno! no es suficiente "oseer manuales de "ol/ticas. Son las "ersonas de cada ni'el de la organización las que tienen la res"onsailidad de realizarlo.

l control interno sólo "uede a"ortar un grado razonale de seguridad! no la seguridad total a la dirección de una em"resa! ya que e,isten limitaciones que son "ro"ias de todos los sistemas de control interno y la efecti'idad de la $erramienta de"ende de la $ailidad de las "ersonas que lo e+ecutan. #ic$as limitaciones se deen a que las o"iniones sore las que se asan las decisiones de control "ueden ser erróneas. l "ersonal encargado de estalecer controles tiene que analizar su relación costo<eneficio. Tal 'ez un control "ueda ser muy eficaz "ero el costo de a"licarlo es mayor que el eneficio que re"orta y "or lo tanto no se  +ustifica im"lementarlo. #ic$o en otras "alaras el control interno no es "erfecto

"ero s/ &til "ara reducir los "osiles "rolemas de la organización.

5 .

-64TOS P1I4CIP2-S # CO4T1O- I4T14O

l Informe C.O.S.O III. #estaca cinco com"onentes esenciales de un sistema de control interno eficaz que "ueden ser im"lementados en todas las com"a/as de

acuerdo a las caracter/sticas administrati'as! o"eracionales y de tamao es"ec/ficas de cada una. stos com"onentes son*ntorno de Control! 'aluación de 1iesgos! 2cti'idades de Control! Información y Comunicación y Su"er'isión. stos com"onentes re"resentan las categor/as que se necesitan considerar "ara lograr los o+eti'os citados anteriormente. ,iste una interrelación directa entre estos o+eti'os y estos com"onentes.

(=) 2miente o entorno de control* estalece el fundamento "ara un sistema de control interno "ro"orcionando la estructura y disci"lina fundamentales. . (>) e'aluación del riesgo* im"lica la identificación y anlisis "or "arte de la conducción ?y no del auditor interno? de los riesgos rele'antes "ara lograr los o+eti'os "redeterminados.

(5) acti'idades de control* o las "ol/ticas! "rocedimientos y "rcticas que aseguran el logro de los o+eti'os de la conducción y que se cum"le con las estrategias "ara mitigar los riesgos.

(:) información y comunicación* sustenta todos los otros com"onentes del control comunicando las res"onsailidades de control a los em"leados y rindndoles información en tiem"o y forma que les "ermita cum"lir con sus funciones. (@) su"er'isión de sistemas de control* cure los descuidos e,ternos de los controles internos "or "arte de la conducción o terceros e,ternos al "roceso! o la a"licación de metodolog/as inde"endientes. -a su"er'isión corres"onde al control que se realiza sore el "ro"io control! "or lo que conce"tualmente se "uede entender

como

una

meta

control.

-os citados com"onentes sern descritos y desarrollados con ms detalle en secciones "osteriores.

=A "rinci"ios de Control Interno seg&n COSO III

-as em"resas deen im"lementar un sistema de control interno eficiente que les "ermita enfrentarse a los r"idos camios del mundo de $oy. s res"onsailidad de la administración y directi'os desarrollar un sistema que garantice el cum"limiento de los o+eti'os de la em"resa y se con'ierta en una "arte esencial de la cultura organizacional. l 6arco integrado de control interno "ro"uesto "or  COSO "ro'ee un enfoque integral y $erramientas "ara la im"lementación de un sistema de control interno efecti'o y en "ro de me+ora continua. 3n sistema de control interno efecti'o reduce a un ni'el ace"tale el riesgo de no alcanzar un o+eti'o de la entidad. l modelo de control interno COSO >B=5 actualizado est com"uesto "or los cinco com"onentes! estalecidos en el 6arco anterior y =A "rinci"ios que la administración de toda organización deer/a im"lementar.

Entorno de control Princi"io =* #emuestra com"romiso con la integridad y los 'alores éticos Princi"io >* +erce res"onsailidad de su"er'isión Princi"io 5* stalece estructura! autoridad! y res"onsailidad Princi"io :* #emuestra com"romiso "ara la com"etencia Princi"io @* ace cum"lir con la res"onsailidad

Evaluación de riesgos Princi"io D* s"ecifica o+eti'os rele'antes Princi"io A* Identifica y analiza los riesgos Princi"io E* 'al&a el riesgo de fraude Princi"io F* Identifica y analiza camios im"ortantes

ctividades de control Princi"io =B* Selecciona y desarrolla acti'idades de control Princi"io ==* Selecciona y desarrolla controles generales sore tecnolog/a

Princi"io =>* Se im"lementa a tra'és de "ol/ticas y "rocedimientos Princi"io =5* 3sa información 1ele'ante

Siste!as de in"or!ación Princi"io =:* Comunica internamente Princi"io =@* Comunica e,ternamente

Su#ervisión del siste!a de control $ Monitoreo Princi"io =D* Conduce e'aluaciones continuas y