UNIVERSIDAD ARTURO PRAT Departamento de Auditoría y Sistemas de Información “CAMBIOS SUSTANCIALES ENTRE COSO I Y COSO II” Trabajo de Bonus

. Alumno: Juan C. Quispe Chamaca Profesor: Enrique Cortés Saavedra IQUIQUE – CHILE 2011 INTRODUCCION El principal objetivo del Control Interno es garantizar que la empresa alcance sus objetivos. En este sentido, el Control Interno (CI) puede actuar de 2 distintas maneras: 1. Evitar que se produzcan desviaciones con respecto a los objetivos establecidos; 2. Detectar, en un plazo mínimo, estas desviaciones. En el primer caso, el Control Interno evita que estas desviaciones se produzcan. Un ejemplo practico podría ser el caso de una empresa que, establecidos unos objetivos en términos de exposición de sus cuentas a cobrar, analiza cada cliente antes de concederle crédito, evitando de esta forma que se produzcan situaciones de cuentas impagadas. En el segundo caso, por el contrario, el Control Interno no evita que se produzcan estas desviaciones, pero por lo menos hace saltar la alarma, de tal forma que la dirección de la empresa puede reaccionar rápidamente. En ambos casos, no hay que caer en el error de pensar que el Control Interno ofrezca garantías absolutas de que se eviten o detecten estas desviaciones. Es importante comprender que el objetivo de todo sistema de Control Interno es ofrecer una seguridad razonable de que la empresa alcanzará sus objetivos. Después de estos conceptos generales que se aplican a todo sistema de Control Interno, podemos analizar más de cerc a al Informe COSO. Es importante de hecho comprender que el Informe COSO introduce un modelo o sistema de Control Interno. Si bien es el más extendido, hay también muchos otros modelos de Control Interno El INFORME COSO

El segundo objetivo pretende garantizar que la empresa disponga de información financiera cierta. Básicamente la versión del 2004 no es otra cosa que una ampliación del Informe original. Fiabilidad de la información financiera 3. COSO I COSO tiene 2 objetivos fundamentales: encontrar una definición clara del Control Interno. La versión del 1992 y la versión del 2004. Evaluación de los Riesgos. El Informe COSO consta de 2 partes: 1. o gestión del riesgo. el Informe COSO se ha convertido en el estándar de referencia en todo lo que concierne al Control Interno. publicada recientemente. y proponer un modelo ideal o de referencia del Control Interno para que las empresas y las demás organizaciones puedan evaluar la calidad de sus propios sistemas de Control Interno. Existen en la actualidad 2 versiones del Informe COSO. para dotar al Control Interno de un mayor enfoque hacia el Enterprise Risk Management. Supervisión. la fiabilidad de la información no es solo una . Eficacia y eficiencia de las operaciones 2. eso es. dejando la nueva versión para un desarrollo futuro. En este sentido. Recientemente. muy importante. No puede por lo tanto faltar una sección expresamente dedicada a este documento en toda web que pretenda dedicarse a la auditoria con profesionalidad. El primero de los 3 objetivos anteriores se refiere a los objetivos del negocio. donde se analizan en detalle los 5 pilares del Control Interno: Entorno de Control. Información y Comunicación. gestión y control de un sistema de Control Interno. entendidos en términos de rentabilidad y rendimiento de las operaciones de la empresa u organización. Actividades de Co ntrol. que pueda ser utilizada por todos los interesados en el tema. que se alcanzan los 3 objetivos siguientes: 1. Debido a la gran aceptación de la que ha gozado. con una seguridad razonable (y por lo tanto no absoluta).El Informe COSO es un documento que contiene las principales directivas para la implantación. Un Resumen para la Dirección. desde su publicación en 1992. Cumplimiento de las leyes y normas que sean aplicables. fiable y. cuando sea necesaria y útil. El Informe COSO define el Control Interno como un proceso que garantice. el interés de los profesionales de la auditoria y las finanzas por el informe COSO se ha reavivado gracias también a las nuevas exigencias en lo que concierne al Control Interno introducido por el Sarbanes Oxley Act. que introduce los principales conceptos. que esta información se obtenga tempestivamente. 2. En esta sección nos dedicaremos al Informe COSO del 1992. y el Marco integrado de Referencia.

dinámico y cambiante. El Entorno de Control se refiere a la que podríamos llamar "cultura" o "actitud" generalizada de la empresa con respecto al control.garantía frente a tercero. Son los típicos controles que se revisan en el marco de una auditoría externa: aprobac ión y autorización de las transacciones. Los riesgos se definen como todos aquellos elementos o circunstancias que podrían impedir que la empresa alcanzara sus objetivos. Las actividades de control son todas aquellas medidas. de la más diversa naturaleza. Estos 5 elementos (que se ampliaran a 7 en el nuevo Informe COSO del 2004). en todos sus aspectos. 2. El tercer objetivo se refiere al cumplimiento de todas aquellas normas o reglas a las que se encuentre sujeta la empresa. Visto que la empresa desarrolla su actividad en un entorno cada vez más competitivo. En este contexto la información que maneja la empresa. Como todo sistema. 4. son los siguientes: 1. favorece que la empresa disponga de información fiable y a tiempo. Hay que analizar elementos como la integridad de las personas (a todos los niveles). 3. está bajo control. sino una exigencia de la dirección. Información y Comunicación. no sería posible tomar decisiones empresariales acertadas. Es evidente que para cada uno de los 3 objetivos. Para lograr estos 3 objetivos. Supervisión. debe disponer de ciertos mecanismos que evalúen constantemente el entorno y garanticen que la empresa se va adecuando a este. 5. el sistema de Control Interno se basa (según la propuesta del Informe COSO) en 5 elementos o componentes. etc. La Evaluación de los Riesgos. El Entorno de Control. desde y hacia todos los departamentos y niveles de la empresa es esencial para el buen funcionamiento de un sistema de Control Interno. El Control Interno favorece entonces que una empresa consiga sus objetivos de rentabilidad. junto con una breve descripción de cada uno de ellos. Actividades de Control. Es la base en la que se apoyan los 4 restantes componentes del Control Interno. y por ultimo favorece que la empresa cumpla con la ley y otras normas que le son de aplicación. ya que sin esta información. con el este 4º elemento del Control Interno. rendimiento y minimice las pérdidas de recursos. y la correcta comunicación y flujo de la misma. todos los componentes deben estar funcionando correctamente. el estilo o filosofía de gestión. que sirven para asegurar que el negocio de la empresa. también el sistema de Control Interno necesita de . los valores éticos. La información es esencial para que la empresa pueda funcionar y para que la dirección tome decisiones acertadas. controles de acceso. que representan lo que se necesita para garantizar el exito del sistema. etc. de manera rápida y tempestiva. Es importante no confundir aquí el objetivo de fiabilidad de la información.

Los factores que se contempla son: * Filosofía de la administración de riesgos * Apetito al riesgo * Integridad y valores éticos * Visión del Directorio * Compromiso de competencia profesional * Estructura organizativa * Asignación de autoridad y responsabilidad * Políticas y prácticas de recursos humanos Establecimiento de objetivos. RELACIONES ENTRE COSO I y COSO II. en estas revisiones donde el trabajo de los auditores internos se hace más importante. la supervisión es un proceso que comprueba que el sistema de Control Interno funciona correctamente. Cuanto más integrado esté el sistema de Control Interno con las actividades de la empresa. valores éticos y el ambiente en el cual ellos operan. La versión del 2004 es una ampliación del Informe original. o gestión del riesgo. incluyendo la filosofía de administración de riesgo y el riesgo aceptado. COSO II Como se trato en el capitulo anterior. pero está claro que es aquí. existen en la actualidad dos versiones del Informe COSO. En este sentido. .supervisión para funcionar correctamente. Componentes de la administración de riesgos de COSO II Ambiente interno. para dotar al Control Interno de un mayor enfoque hacia el Enterprise Risk M anagement. la integridad. La administración de riesgos corporativos asegura que la dirección ha establecido un proceso para fijar objetivos y que los objetivos seleccionados apoyan la misión de la entidad y están en línea con ella. Esta supervisión la debe realizar la dirección de la empresa. Este sistema debe estar integrado (no solo simplemente superpuesto) a las actividades operativas de la empresa. tanto mayores serán las posibilidades de éxito del mismo. Los objetivos deben existir antes de que la dirección pueda identificar potenciales eventos que afecten su consecución. Los 5 elementos del Control Interno interactúan entre sí. La versión del 1992 y la versión del 2004. además de ser consecuentes con el riesgo aceptado. El ambiente interno abarca el tono de una organización y establece la base de cómo el personal de la entidad percibe y trata los riesgos. y forman un sistema.

los cuales deben ser evaluados Evaluación de riesgos. * Análisis DOFA (Debilidades. Estas últimas revierten hacia la estrategia de la dirección o los procesos para fijar objetivos. tecnológicos y sociales). Respuesta al riesgo. La dirección selecciona las posibles respuestas . Los riesgos son evaluados sobre una base inherente y residual bajo las perspectivas de probabilidad (posibilidad de que ocurra un evento) e impacto (su efecto debido a su ocurrencia). diferenciando entre riesgos y oportunidades.evitar.desarrollando una serie de acciones para alinearlos con el riesgo aceptado y las tolerancias al riesgo de la entidad. Los riesgos se analizan considerando su probabilidad e impacto como base para determinar cómo deben ser administrados. fortalezas y amenazas) Potencialmente los eventos tienen un impacto negativo. con base en datos pasados internos (pueden considerarse de carácter subjetivo) y externos (más objetivos).Identificación de riesgos. Las categorías de respuesta al riesgo son: * Evitarlo: Se toman acciones de modo de discontinuar las actividades que generan riesgo * Reducirlo: Se toman acciones de modo de reducir el impacto. Técnicas e identificación de riesgos * Existen técnicas focalizadas en el pasado y otras en el futuro * Existen técnicas de diverso grado de sofisticación * Análisis PEST (Factores p olíticos ó gubernamentales. medianos ó de largo plazo. Las políticas y procedimientos se establecen e implantan para ayudar a asegurar que las respuestas a los riesgos se llevan . positivo ó combinado. reducir o compartir los riesgos . representando los primeros riesgos inmediatos. aceptar. la probabilidad de ocurrencia del riesgo o ambos * Compartirlo: Se toman acciones de modo de reducir el impacto o la probabilidad de ocurrencia al transferir o compartir una porción del riesgo * Aceptarlo: No se toman acciones que afecten el impacto y probabilidad de ocurrencia del riesgo Actividades de control. económicos. Los eventos internos y externos que afectan a los objetivos de la entidad deben ser identificados. oportunidades.

. el seguimiento del desempeño y aplicación y seguimiento de procedimientos y la evaluación de la efectividad del control * Su objetivo es mejorar la toma de decisiones y el desempeño organizacional a través del control y la administración de riesgos * El modelo considera que los ejecutivos deben administrar los riesgos partiendo de lo . y hacia arriba de la entidad. Philip L. riesgos y oportunidades. sino un proceso multidireccional e iterativo en el cual casi cualquier componente puede e influye en otro. objetivos e indicadores de desempeño * Compromiso. mediante el monitoreo del entorno.Incluye la misión. habilidades y herramientas. fluyendo hacia abajo.. Monitoreo La totalidad de la administración de riesgos corporativos es monitoreada y se efectúan las modificaciones necesarias. OTROS MODELOS DE CONTROL Diagrama de Influencia FUENTE: An Introduction to Information Control Models.Toma n cuenta la evolución de la organización. evaluaciones independientes o ambas actuaciones a la vez.a cabo efectivamente. visión. Philip L. La administración de riesgos corporativos no constituye estrictamente un proceso en serie. captura y comunica en forma y plazo adecuado para permitir al personal afrontar sus responsabilidades.Cubre aspectos como conocimientos.. Campbell Modelo de Control COCO (Canadian of Control Committee) Este modelo está orientado hacia los procedimientos y guías para la práctica de la auditoría Componentes * Propósito. coordinación y actividades de control * Supervisión y aprendizaje. políticas.Considera los aspectos relativos a la identidad y valores de la organización. información. Una comunicación efectiva debe producirse en un sentido amplio. Este monitoreo se lleva a cabo mediante actividades permanentes de la dirección. a través. Campbell Comunidades de Modelos FUENTE: An Introduction to Information Control Models. Información y comunicación La información relevante se identifica. estrategia.. * Capacidad. donde cada componente afecta sólo al siguiente.

* Apoya a la organización al proveer un marco que asegura que: * La Tecnología de Información (TI) esté alineada con la misión y visión.siguiente: * ¿Es probable que los objetivos se alcancen? * ¿Somos capaces de ser flexibles para aprender y adaptarnos al cambio? * ¿Los riesgos están siendo debidamente administrados? * ¿Reconocemos las oportunidades potenciales y actuamos en consecuencia? Modelo Cadbury (Desarrollado por el llamado Comité Cadbury (UK Cadbury Committee). salvo la consideración de los sistemas de información integrados en los otros componentes y un mayor énfasis respecto a riesgos. * * Limitación en la responsabilidad de los reportes de control a la confiabilidad de los financieros Modelo Cobit Control Objectives for Information and Related Technology (Objetivos de Control para Tecnología de Información y Tecnologías relacionadas) Es un marco de control interno de TI. * Promueve el enfoque y la propiedad de los procesos. * Los recursos de TI sean usados responsablemente. parte de la premisa de que la TI requiere proporcionar información para lograr los objetivos de la organización. b) Confiabilidad de la información y reportes financieros. Modelo de Control Turnbull (Internal Control Guidance for Directors on the Combined Code-UK) Su objetivo es apoyar a las compañías públicas en la atención de requerimientos sobre control interno El control interno: . Adopta una interpretación amplia del control. * LA TI capacite y maximice los beneficios. Mayores especificaciones en la definición de su enfoque sobre el sistema de control en su conjunto-financiero y de cualquier tipo. * Los riesgos de TI sean manejados apropiadamente. c) Cumplimiento con leyes y reglamentos * Los elementos clave de este modelo son en esencia similares al modelo COSO. * Objetivos orientados a proporcionar una razonable seguridad de: a) Efectividad y eficiencia de las operaciones.

asegurando la confiabilidad de la información y apoyando el cumplimiento Principales elementos: * Mantenimiento del Sistema de Control Interno * Revisión de la efectividad del control interno * Declaración del Consejo de Administración sobre el Control Interno * Auditoría Interna Modelo de Control KonTraG (Ley de Control y Transparencia en los Negocios – Alemania) Objetivo. Es nuestro propósito actuar como agentes del cambio y.Mejorar a la organización con el fin de evitar crisis corporativas Principales elementos: * Obligación de establecer una estructura gerencial de riesgo (encargada del control y administración) * Análisis y evaluación sistemático del riesgo * Comunicación oportuna del reconocimiento de riesgos CONCLUSION Al finalizar este trabajo puedo concluir en que debemos analizar y reflexionar detenidamente sobre el cambio que vivimos.* Es clave para la administración de riesgos y para el logro de los objetivos * Contribuye a la solidez de las inversiones de los accionistas y los activos * Facilita la eficacia y eficiencia de las operaciones.. a la tecnología y a los procesos * Los controles preventivos son mejores que los detectivos y correctivos * El personal de todos los niveles debe contribuir a un ambiente de control adecuado y efectivo. es nuestra responsabilidad estar a la vanguardia del cambio. para poder evaluar sus tendencias y prever sus efectos. a fin de determinar lo que a partir de hoy debemos realizar para ayudar a nuestras organizaciones a definir nuevos horizontes que maximicen oportunidades. eficacia y economía en el manejo y aplicación de recursos . a todos los niveles y en todos los ámbitos * Previene riesgos que pueden impedir el logro de las Metas y Objetivos * Promueve la eficiencia. En resumen puedo concluir en que: * El Control Interno ayuda a crear valor a las Instituciones * El Control Interno involucra al personal. * El Control Interno es el medio que las Organizaciones aplican para asegurar de manera razonable que se cumplan las Metas y Objetivos * Es un frente en el combate a la corrupción * Aporta una estructura adecuada para la rendición de cuentas y fomenta la transparencia. * Es responsabilidad de la administración. por tanto.

Por último. . eliminando en lo posible todos los trabajos que no aportan un valor agregado a nuestros productos o servicios. es nuestro propósito el tratar de convertirnos en asesores o consultores internos confiables.

Sign up to vote on this title
UsefulNot useful