Auditoria. Informe Coso.docx

[TÍTULO DEL DOCUMENTO] [Subtítulo del documento]

YENIFFER MERCEDES BÁEZ MERCEDES 100400060

El informe coso El informe COSO es un documento que sirve como parámetro o una guía a las empresas en lo referente al control interno, ya que les brinda los estándares o los elementos principales que son de vital importancia cuando una entidad está elaborando sus políticas de control interno.

Algunos de los beneficios de utilizar el estándar COSO en las organizaciones son:

 Promueve la gestión de riesgos en todos los niveles de la organización y establece directrices para la toma de decisiones de los directivos para el control de los riesgos y la asignación de responsabilidades.  Ayuda a la integración de los sistemas de gestión de riesgos con otros sistemas que la organización tenga implantados  Ayuda a la optimización de recursos en términos de rentabilidad  Mejora la comunicación en la organización  Mejora el control interno de la organización

VERSIONES DEL INFORME COSO COSO I - 1992

El COSO I se creó con el objeto de ayudar a las entidades a evaluar y mejorar sus sistemas de control interno, facilitando un modelo en base al cual pudieran valorar sus sistemas de control interno y generando una definición común de “control interno”.

Según COSO el Control Interno es un proceso llevado a cabo por la dirección y el resto del personal de una entidad, diseñado con el objeto de proporcionar un grado de seguridad razonable en cuanto a la consecución de objetivos dentro de las siguientes categorías:

−

Eficacia y eficiencia de las operaciones

−

Confiabilidad de la información financiera

−

Cumplimiento de las leyes, reglamentos y normas que sean aplicables

La estructura del estándar se dividía en cinco componentes:

 Ambiente de control. Marca el comportamiento en una organización. Tiene influencia directa en el nivel de concientización del personal respecto al control.  Evaluación de riesgos. Mecanismos para identificar y evaluar riesgos para alcanzar los objetivos de trabajo, incluyendo los riesgos particulares asociados con el cambio.  Actividades de control. Acciones, Normas y Procedimientos que tiende a asegurar que se cumplan las directrices y políticas de la Dirección para afrontar los riesgos identificados. 

Información y comunicación. Sistemas que permiten que el personal de la entidad capte e intercambie la información requerida para desarrollar, gestionar y controlar sus operaciones.

 Supervisión. Evalúa la calidad del control interno en el tiempo. Es importante para determinar si éste está operando en la forma esperada y si es necesario hacer modificaciones.

COSO II (ERM) - 2004

En septiembre de 2004, se publica el informe denominado Enterprise Risk Management – Integrated Framework, el cual incluye el marco global para la administración integral de riesgos.

La administración de riesgos corporativos es un proceso efectuado por el directorio, administración y las personas de la organización, es aplicado desde la definición estratégica hasta las actividades del día a día, diseñado para identificar eventos potenciales que pueden afectar a la organización y administrar los riesgos dentro de su apetito, a objeto de proveer una seguridad razonable respecto del logro de los objetivos de la organización".

COSO II (ERM) toma muchos aspectos importantes que el coso I no considera, como por ejemplo:

−

El establecimiento de objetivos

−

Identificación de riesgo

−

Respuesta a los riesgos

En esta actualización se amplía la estructura de COSO I a ocho componentes:

 Ambiente de control: son los valores y filosofía de la organización, influye en la visión de los trabajadores ante los riesgos y las actividades de control de los mismos.  Establecimiento de objetivos: estratégicos, operativos, de información y de cumplimientos.  Identificación de eventos, que pueden tener impacto en el cumplimiento de objetivos.  Evaluación de Riesgos: identificación y análisis de los riesgos relevantes para la consecución de los objetivos.  Respuesta a los riesgos: determinación de acciones frente a los riesgos.  Actividades de control: Políticas y procedimientos que aseguran que se llevan a cabo acciones contra los riesgos.  Información y comunicación: eficaz en contenido y tiempo, para permitir a los trabajadores cumplir con sus responsabilidades.  Supervisión: para realizar el seguimiento de las actividades.

COSO III - Marco Integrado de Control Interno - 2013

Este modelo presentado por COSO ha enfocado la atención hacia el mejoramiento del control interno y del gobierno corporativo, y responde a la presión pública para un mejor manejo de los recursos públicos o privados en cualquier tipo de organización, como consecuencia de los numerosos escándalos, la crisis financiera y los fraudes presentados.

El modelo de control interno COSO III está compuesto por los cinco componentes, establecidos en el Marco anterior y 17 principios que la administración de toda organización debería implementar.

 Entorno de control Principio 1: Demuestra compromiso con la integridad y los valores éticos Principio 2: Ejerce responsabilidad de supervisión Principio 3: Establece estructura, autoridad, y responsabilidad Principio 4: Demuestra compromiso para la competencia Principio 5: Hace cumplir con la responsabilidad

 Evaluación de riesgos Principio 6: Especifica objetivos relevantes Principio 7: Identifica y analiza los riesgos Principio 8: Evalúa el riesgo de fraude Principio 9: Identifica y analiza cambios importantes

 Actividades de control Principio 10: Selecciona y desarrolla actividades de control Principio 11: Selecciona y desarrolla controles generales sobre tecnología Principio 12: Se implementa a través de políticas y procedimientos Principio 13: Usa información Relevante

 Sistemas de información Principio 14: Comunica internamente Principio 15: Comunica externamente

 Supervisión del sistema de control - Monitoreo Principio 16: Conduce evaluaciones continuas y/o independientes Principio 17: Evalúa y comunica deficiencias

COSO ERM y la Generación de Valor

Entre los beneficios que pueden obtener las organizaciones al implementar el ERM 2017 están:

−

Ampliar el rango de oportunidades

−

Identificar y manejar el riesgo a lo largo de la organización

−

Incrementar los resultados positivos y las ventajas, además de reducir los imprevistos negativos

−

Reducir la variabilidad en el desempeño

−

Mejorar el despliegue de recursos y acentuar la resiliencia empresarial

Este presenta 5 nuevos enfoque, cada uno de ellos con sus respectivos principios, que en esta actualización aumentaron a 20.

 Gobierno y cultura. El gobierno fija el tono de la organización, reforzando la importancia y estableciendo responsabilidades de supervisión del ERM. La cultura se refiere a los valores éticos, conductas deseadas y el entendimiento del riesgo en la organización.  Estrategia y establecimiento de objetivos. El apetito al riesgo se establece y se alinea con la estrategia; mientras que los objetivos de negocio ponen en práctica la estrategia y sirven como base para identificar, evaluar y responder al riesgo.  Desempeño. Los riesgos que pueden impactar los objetivos de negocio deben ser identificados y evaluados. Asimismo, serán priorizados por su gravedad y en el contexto del apetito al riesgo. Posteriormente, la organización registra la cantidad de riesgos que ha asumido y decide cómo responderá ante estos.  Revisar y ajustar. Al revisar el desempeño, una organización puede considerar qué tan bien están funcionando los componentes del ERM con el tiempo y, ante cambios sustanciales, qué ajustes o actualizaciones son necesarios.  Información, comunicación y reporte. El ERM 2017 se alimenta de un proceso en el que obtiene y comparte información requerida, tanto de

fuentes internas como externas, que fluya hacia arriba, hacia abajo y a lo largo de la organización.