El I n f o r meCOSO IyI I
El 29 se septiembre del 2004 se lanzó el Marco de Control denominado COSO II que según su propio teto no contradice al COSO I! siendo ambos marcos conceptualmente compatibles" Sin embargo! este marco se en#oca a la gestión de los riesgos $m%s all% de la intención de reducir riesgos que se plantea en COSO I& mediante t'cnicas como la administración de un porta#olio de riesgos" El Informe COSO I y II Con el in#orme COSO $COMMI((EE O) S*O+SO,I+- O,-.+I/.(IO+S&! de 992! se modi#icaron los principales conceptos del Control Interno d%ndole a este una ma1or amplitud" El Control Interno se de#ine entonces como un proceso integrado a los p rocesos! 1 no un conunto de pesados mecanismos burocr%ticos a3adidos a los mismos! e#ectuado por el conseo de laadministración! la dirección 1 el resto del personal de una entidad! dise3ado con el obeto de proporcionar una garanta razonable para el logro de obeti5os" 6a seguridad a la que aspira solo es la razonable! en tanto siempre eistir% el limitante del costoen que se incurre por el control! que debe estar en concordancia con el bene#icio que aporta7 1! adem%s! siempre se corre el riesgo de que las personas se asocien para cometer #raudes" Se modi#ican! tambi'n! las categoras de los obeti5os a los que est% orientado este proceso" 8e una orientación meramente contable! el Control Interno pretende aora garantizar: • • • •
Efectividad y eficiencia de eficiencia de las operaciones" Confiabilidad de la in#ormación #inanciera" Cumplimiento de Cumplimiento de las le1es 1 normas que sean aplicables" Salvaguardia de los recursos"
. tra5's tra5's de la implantación implantación de ; componentes que que son: •
Ambiente de control $Marca control $Marca el comportamiento en una organización" (iene in#luencia directa en el ni5el de concientización del personal respecto al control"&
•
•
Evaluación de riesgos $Mecanismos riesgos $Mecanismos para identi#icar 1 e5aluar riesgos para alcanzar los obeti5os de trabao! inclu1endo los riesgos particulares asociados con el cambio"& Actividades de control $.cciones! control $.cciones! +ormas 1 *rocedimientos que tiende a asegurar que se cumplan las directrices 1 polticas de la 8irección para a#rontar los riesgos identi#icados"&
•
•
Información y comunicación $Sistemas que permiten que el personal de la entidad capte e intercambie la in#ormación requerida para desarrollar! gestionar 1 controlar sus operaciones"& Supervisión $E5alúa la calidad del control interno en el tiempo" Es importante para determinar si 'ste est% operando en la #orma esperada 1 si es necesario acer modi#icaciones"&
El in#orme COSO plantea una estructura de control de la siguiente #orma:
O sea! las empresas trazaran obeti5os anuales encaminados a la e#iciencia 1 e#icacia de las operaciones! la con#iabilidad de la in#ormación #inanciera! el cumplimiento de las le1es 1 la sal5aguarda de los recursos que mantiene" Identi#icar%n 1 e5aluar%n los riesgos que pongan en peligro la consecución de estos obeti5os7 trazar%n acti5idades de control para minimizar el impacto de estos riesgos7 1 acti5ar%n sistemas de super5isión para e5aluar la calidad de este proceso" (odo lo anterior! con el sost'n de un ambiente de control e#icaz! 1 retroalimentado con un sistema de in#ormación 1 comunicación e#ecti5o" El Marco de Control denominada COSO II de Septiembre del 2004! establece nue5os conceptos que como se eplicó anteriormente no entran en contradicción con los conceptos establecidos en COSO I" El nue5o marco amplia la 5isión del riesgo a e5entos negati5os o positi5os! o sea! a amenazas u oportunidades7 a la localización de un ni5el de tolerancia al riesgo7 as como al maneo de estos e5entos mediante porta#olios de riesgos"
COSO COSO $Committee o# Sponsoring Organizations o# te (read
6a .sociación .mericana de Contabilidad $...&
•
El Instituto .mericano de Contadores *úblicos Certi#icados $.IC*.&
•
Eecuti5os de )inanzas Internacional $)EI&! el Instituto de .uditores Internos $II.&
•
6a .sociación +acional de Contadores $aora el Instituto de Contadores .dministrati5os >.MI?&"
8esde su #undación en 9@; en EE==! promo5ida por las malas pr%cticas empresariales 1 los a3os de crisis anteriores! COSO estudia los #actores que pueden dar lugar a in#ormación #inanciera #raudulenta 1 elabora tetos 1 recomendaciones para todo tipo de organizaciones 1 entidades reguladoras como el SEC $.gencia )ederal de Super5isión de Mercados )inancieros& 1 otros" 6o puedes encontrar tambi'n como: Modelo COSO "
.dem%s"""
Marco Integrado COSO de -estión de ,iesgos: 6os in#ormes COSO I 1 II COSO I En 992 la comisión publicó el primer in#orme AInternal Control B Integrated )rame
E#icacia 1 e#iciencia de las operaciones
•
Con#iabilidad de la in#ormación #inanciera
•
Cumplimiento de las le1es! reglamentos 1 normas que sean aplicables
6a estructura del est%ndar se di5ida en cinco componentes: "
.mbiente
de
Control
2"
E5aluación
de
,iesgos
"
.cti5idades
de
Control
4"
In#ormación
1
Comunicación
;" Super5isión"
COSO II En 2004! se publicó el est%ndar AEnterprise ,is Management B Integrated )rame
.mbiente de control: son los 5alores 1 #iloso#a de la organización! in#lu1e en la 5isión de los trabaadores ante los riesgos 1 las acti5idades de control de los mismos"
2"
Establecimiento de obeti5os: estrat'gicos! operati5os! de in#ormación 1 de cumplimientos"
"
Identi#icación de e5entos! que pueden tener impacto en el cumplimiento de obeti5os"
4"
E5aluación de ,iesgos: identi#icación 1 an%lisis de los riesgos rele5antes para la consecución de los obeti5os"
;"
,espuesta a los riesgos: determinación de acciones #rente a los riesgos"
F"
.cti5idades de control: *olticas 1 procedimientos que aseguran que se lle5an a cabo acciones contra los riesgos"
G"
In#ormación 1 comunicación: e#icaz en contenido 1 tiempo! para permitir a los trabaadores cumplir con sus responsabilidades"
@"
Super5isión: para realizar el seguimiento de las acti5idades"
COSO III En ma1o de 20 se a publicado la tercera 5ersión COSO III" 6as no5edades que introducir% este Marco Integrado de -estión de ,iesgos son: •
Meora de la agilidad de los sistemas de gestión de riesgos para adaptarse a los entornos
•
Ma1or con#ianza en la eliminación de riesgos 1 consecución de obeti5os
•
Ma1or claridad en cuanto a la in#ormación 1 comunicación"
H*ara qu'"""
.lgunos de los bene#icios de utilizar el est%ndar COSO en las organizaciones son: •
*romue5e la gestión de riesgos en todos los ni5eles de la organización 1 establece directrices para la toma de decisiones de los directi5os para el control de los riesgos 1 la asignación de responsabilidades"
•
•
.1uda a la integración de los sistemas de gestión de riesgos con otros sistemas que la organización tenga implantados .1uda a la optimización de recursos en t'rminos de rentabilidad
•
Meora la comunicación en la organización
•
Meora el control interno de la organización
