C.O.S.O. MARCO DE TRABAJO C.O.S.O.

ESCUELA POLITCNICA DEL EJRCITO EVALUACIN Y AUDITORA DE SISTEMAS

FLORES DIEGO

05/06/2013

Indice
INDICE ...............................................................................................................................................1 INTRODUCCIN .................................................................................................................................3 DEFINICIN........................................................................................................................................3 MOTIVOS PARA EL DESARROLLO DEL INFORME C.O.S.O. .....................................................................4 CONTROL INTERNO ............................................................................................................................4 ELEMENTO PRINCIPALES DEL CONTROL INTERNO ................................................................................................. 5 Ambiente de Control ............................................................................................................................. 6 Eventos Riesgos y Oportunidades ......................................................................................................... 7 Relacin entre objetivos y componentes............................................................................................... 7 Eficacia .................................................................................................................................................. 8 I CONTROL INTERNO ................................................................................................................... 8 ROLES Y RESPONSABILIDADES ............................................................................................................8 DIAGRAMA DEL PROCESO DEL METODO C.O.S.O. ...............................................................................9 EL PAPEL DE LA AUDITORA INTERNA DENTRO DE LOS SISTEMAS DE CONTROL INTERNO BASADOS EN COSO .................................................................................................................................................9 REFERENCIAS ................................................................................................................................... 10

Introduccin
C.O.S.O. es un comit (Comit de Organizaciones Patrocinadoras de la Comisin Treadway) que redact un informe que orienta a las organizaciones y gobiernos sobre control interno, gestin del riesgo, fraudes, tica empresarial, entre otras. icho documento es conocido como nforme .O. .O. y ha establecido un modelo comn de control interno con el cual las organizaciones pueden evaluar sus sistemas de control. Se mencionar una breve resea histrica sobre el Informe C.O.S.O. y se describirn sus partes, a saber: los objetivos primarios y componentes esenciales del sistema de control interno de acuerdo a este modelo. Se explicar la razn por la cual es necesario tener un sistema de control interno y quines son los principales responsables de asegurarlo. Luego de describir y explicar estos aspectos introductorios, nos abocaremos a describir las normas generales de control interno indicadas en este informe. Entre estas explicaremos la consideracin de la integridad y valores ticos del personal responsable, la necesidad de contar con un adecuado clima laboral, personal competente y responsable que asegure la sustentabilidad de los controles internos. Por ltimo haremos una conclusin final sobre la importancia de la implementacin de los principios descriptos en el Informe C.O.S.O.

Definicin
Debido al mundo econmico integrado que existe hoy en da se ha creado la necesidad de integrar metodologas y conceptos en todos los niveles de las diversas reas administrativas y operativas con el fin de ser competitivos y responder a las nuevas exigencias empresariales. Surge as una nueva perspectiva sobre el control interno donde se brinda una estructura comn que es documentada en el denominado nforme .O. .O.. El Comit de Organizaciones Patrocinadoras de la Comisin Treadway (C.O.S.O.) es una organizacin voluntaria del sector privado, establecida en los Estados Unidos y dedicada a proporcionar orientacin al mbito privado y gubernamental sobre aspectos crticos de gestin de la organizacin, control interno de la empresa, gestin del riesgo, el fraude y la presentacin de informes financieros. l nforme .O. .O. es un documento que especifica un modelo comn de control interno con el cual las organizaciones pueden implantar, gestionar y evaluar sus sistemas de control interno para asegurar que stos se mantengan funcionales, eficaces y eficientes.

Motivos para el desarrollo del Informe C.O.S.O.

Como se mencion anteriormente, y conforme fue transcurriendo el tiempo, las empresas fueron implementando sus propias polticas para implementar el control interno. Esto gener una gran diversidad de conceptos y conllev a una falta de uniformidad en las prcticas de control interno. Comprendiendo la situacin arriba mencionada se hace evidente que es necesario contar con un marco conceptual que estandarice las mejores prcticas con respecto al control interno. Disponer de dicho marco facilitar la comprensin e implementacin de nuevos sistemas de control interno que se adecuen a la realidad actual y brinden una referencia conceptual comn sobre ste. Establecer una definicin comn de control interno que contemple las mejores prcticas en la materia. Facilitar un modelo en base al cual las organizaciones, cualquiera sea su tamao y naturaleza, puedan evaluar sus sistema de control interno. Lograr que el control interno forme parte de la operatoria habitual de la organizacin y que no sea concebido como un mero formalismo o cuestin burocrtica. Esta finalidad se refiere al aspecto organizacional. Disponer de una referencia conceptual comn para los distintos interlocutores que participan en el control interno que sirva de referencia tanto para auditores como para auditados. Sin este marco de referencia resultaba ser una tarea compleja, dada la multiplicidad de definiciones y conceptos divergentes. Esta finalidad se refiere al aspecto regulatorio o normativo.

Control Interno
El Informe C.O.S.O. define al control interno como el proceso de evaluar las operaciones de la organizacin que llevan a cabo el consejo de administracin, directivos y personal en general para asegurar y mantener: Efectividad y eficiencia en las operaciones: Que permiten lograr los objetivos empresariales bsicos de la organizacin (rendimiento, rentabilidad y proteccin de los activos). Confiabilidad de la informacin financiera: control de la elaboracin y publicacin de estados contables confiables, incluyendo estados intermedios y abreviados, as como la informacin financiera extrada de estos estados. Cumplimiento de polticas, leyes y normas

El control interno no es un fin en s mismo, sino un medio para lograr ciertos objetivos. Los controles internos no deben ser aadidos como una carga inevitable sino embeberlos en la infraestructura de una organizacin de manera que no la entorpezcan sino que favorezcan el logro de sus objetivos.

Para llevar a cabo el control interno, no es suficiente poseer manuales de polticas. Son las personas de cada nivel de la organizacin las que tienen la responsabilidad de realizarlo. El control interno slo puede aportar un grado razonable de seguridad, no la seguridad total a la direccin de una empresa, ya que existen limitaciones que son propias de todos los sistemas de control interno y la efectividad de la herramienta depende de la habilidad de las personas que lo ejecutan. Dichas limitaciones se deben a que las opiniones sobre las que se basan las decisiones de control pueden ser errneas. El personal encargado de establecer controles tiene que analizar su relacin coste/beneficio. Tal vez un control pueda ser muy eficaz pero el costo de aplicarlo es mayor que el beneficio que reporta y por lo tanto no se justifica implementarlo. Dicho en otras palabras el control interno no es perfecto pero s til para reducir los posibles problemas de la organizacin.

Elemento principales del control Interno

El Informe C.O.S.O. destaca cinco componentes esenciales de un sistema de control interno eficaz que pueden ser implementados en todas las compaas de acuerdo a las caractersticas administrativas, operacionales y de tamao especficas de cada una. Estos componentes son: ambiente de control, valoracin de riesgos, actividades de control, informacin y comunicacin y finalmente monitoreo o supervisin. Estos componentes representan las categoras que se necesitan considerar para lograr los objetivos citados anteriormente. Existe una interrelacin directa entre estos objetivos y estos componentes. 1. Ambiente o entorno de control: establece el fundamento para un sistema de control interno proporcionando la estructura y disciplina fundamentales. 2. Evaluacin del riesgo: implica la identificacin y anlisis por parte de la conduccin y no del auditor interno de los riesgos relevantes para lograr los objetivos predeterminados. 3. actividades de control: o las polticas, procedimientos y prcticas que aseguran el logro de los objetivos de la conduccin y que se cumple con las estrategias para mitigar los riesgos. 4. Informacin y comunicacin: sustenta todos los otros componentes del control comunicando las responsabilidades de control a los empleados y brindndoles informacin en tiempo y forma que les permita cumplir con sus funciones. 5. Supervisin: cubre los descuidos externos de los controles internos por parte de la conduccin o terceros externos al proceso, o la aplicacin de metodologas independientes. La supervisin corresponde al control que se realiza sobre el propio control, por lo que conceptualmente se puede entender como un meta- control. Los citados componentes sern descriptos y desarrollados con ms detalle en secciones posteriores. En sntesis, el control interno es necesario para ayudar a que una organizacin: Consiga sus objetivos de rentabilidad y rendimiento Pueda prevenir prdidas de recursos Obtenga informacin contable confiable Refuerce la confianza al cumplir las leyes y normas aplicables

Ambiente de Control Est compuesto por el comportamiento que se mantiene dentro de la organizacin. Algunos de estos aspectos son la integridad y valores ticos de los recursos humanos, la atmsfera de confianza mutua, la filosofa y estilo de direccin, la estructura y plan organizacional, reglamentos y manuales de procedimiento y polticas en materia de recursos humanos. Integridad y valores ticos o Un clima tico vigoroso es esencial para el bienestar de cualquier organizacin, componentes y pblico en general, adems contribuye a la eficacia de las polticas y con los sistemas de control. Competencia Profesional o Es muy importante contar con personal competente que tenga una formacin adecuada de acuerdo al cargo que ocupa y responsabilidades que tenga. La aptitud se refiere a los conocimientos y habilidades de cada persona. Filosofa y estilo de direccin o El estilo gerencial marca el nivel de riesgo empresarial, si no se toman en cuenta aspectos de control al emprender un negocio es un claro indicador de riesgo. Estructura y plan organizacional o Todo organismo debe desarrollar una estructura organizativa que atienda el cumplimiento de su misin y objetivos, la que deber estar plasmada en un algn tipo de herramienta grfica. o La estructura organizativa, formalizada en un organigrama, constituye el marco formal de autoridad y responsabilidad. En ella se definen los puestos de trabajo, as como tambin las actividades a desempear a los fines de alcanzar los objetivos definidos por la alta gerencia de la organizacin, clasificando dichas actividades como de planificacin, de gestin o de control. Polticas y prcticas de los RRHH o El personal es el recurso ms valioso que posee cualquier organismo. Por ende, debe ser tratado y conducido de forma tal que se consiga su mximo rendimiento. Debe procurarse su satisfaccin y realizacin personal en el trabajo que realiza, tendiendo a que ste se enriquezca. Para lograr este objetivo, la direccin debe realizar diferentes actividades al momento de seleccin, capacitacin, rotacin y promocin del personal as como tambin cuando se aplican sanciones disciplinarias. Comit de Administracin o Comit de Auditoria o Dichos comits se encuentran con mayor frecuencia en organizaciones de mayor tamao. Su objetivo general es la vigilancia del adecuado funcionamiento del sistema de control interno como as tambin procura el mejoramiento continuo del mismo. o Para su efectivo desempeo debe integrarse adecuadamente, es decir, con miembros de capacidad y trayectoria que exhiban adems un grado elevado de conocimiento y

experiencia que les permita apoyar objetivamente a la Direccin mediante su gua y supervisin. Eventos Riesgos y Oportunidades Los eventos pueden tener un impacto negativo, positivo o de ambos tipos a la vez. Los que tienen un impacto negativo representan riesgos que pueden impedir la creacin de valor o erosionar el valor existente. Los eventos con impacto positivo pueden compensar los impactos negativos o representar oportunidades, que derivan de la posibilidad de que ocurra un acontecimiento que afecte positivamente al logro de los objetivos, ayudando a la creacin de valor o a su conservacin. La direccin canaliza las oportunidades que surgen, para que reviertan en la estrategia y el proceso de definicin de objetivos, y formula planes que permitan aprovecharlas. Relacin entre objetivos y componentes Existe una relacin directa entre los objetivos que la entidad desea lograr y los componentes de la gestin de riesgos corporativos, que representan lo que hace falta para lograr aquellos. La relacin se representa con una matriz tridimensional, en forma de cubo.

Las cuatro categoras de objetivos estrategia, operaciones, informacin y cumplimiento estn representadas por columnas verticales, los ocho componentes lo estn por filas horizontales y las unidades de la entidad, por la tercera dimensin del cubo. Este grfico refleja la capacidad de centrarse sobre la totalidad de la gestin de riesgos corporativos de una entidad o bien por categora de objetivos, componente, unidad o cualquier subconjunto deseado.

Eficacia La afirmacin de que la gestin de riesgos corporativos de una entidad es eficaz es un juicio resultante de la evaluacin de si los ocho componentes estn presentes y funcionan de modo eficaz. As, estos componentes tambin son criterios para estimar la eficacia de dicha gestin. Para que estn presentes y funcionen de forma adecuada, no puede existir ninguna debilidad material y los riesgos necesitan estar dentro del nivel de riesgo aceptado por la entidad. Cuando se determine que la gestin de riesgos es eficaz en cada una de las cuatro categoras de objetivos, respectivamente, el consejo de administracin y la direccin tendrn la seguridad razonable de que conocen el grado de consecucin de los objetivos estratgicos y operativos de la entidad, que su informacin es fiable y que se cumplen las leyes y la normas aplicables. Los ocho componentes no funcionan de modo idntico en todas las entidades. Su aplicacin en las pequeas y medianas empresas, por ejemplo, puede ser menos formal y estructurada. Sin embargo, estas entidades podran poseer una gestin eficaz de riesgos corporativos, siempre que cada componente est presente y funcione adecuadamente.

I
El control interno constituye una parte inte ral de la esti n de ries os corporati os. ste arco lo incluye, constituyendo una conceptuali aci n y una herramienta m s s lidas para la direcci n. l control interno se define y describe en el documento Control Interno arco inte rado. ado ue ste ha perdurado a lo lar o del tiempo y es la ase para las re las, normas y leyes e istentes, se mantiene i ente para definir y enmarcar el control interno. un ue el presente documento s lo reco e partes de Control Interno arco inte rado, su estructura entera se incorpora en l a tra s de referencias.

Roles y Responsabilidades
odas las personas ue inte ran una entidad tienen al una responsa ilidad en la esti n de ries os corporativos. El consejero delegado es su responsa le ltimo y de er a asumir su titularidad. Otros directi os apoyan la filosof a de esti n de ries os de la entidad, promue en el cumplimiento del ries o aceptado y estionan los ries os dentro de sus reas de responsa ilidad en conformidad con la tolerancia al ries o. l director de ries os, director financiero, auditor interno u otros, desempe an normalmente responsa ilidades cla es de apoyo. l restante personal de la entidad es responsa le de e ecutar la esti n de ries os corporati os de acuerdo con las directrices y protocolos establecidos. l conse o de administraci n desarrolla una importante super isi n de la esti n de ries os corporati os, es consciente del ries o aceptado por la entidad y est de acuerdo con l. l unos terceros, como los clientes, pro eedores, cola oradores, auditores e ternos, re uladores y analistas financieros, proporcionan a menudo informaci n til para el desarrollo de la esti n de ries os corporativos, aunque no son responsables de su eficacia en la entidad ni forman parte de ella.

Diagrama del proceso del metodo C.O.S.O.

El papel de la Auditora Interna dentro de los Sistemas de Control Interno basados en COSO
Las actividades de control, se elaboren teniendo en cuenta su funcin de minimizar los riesgos identificados.

El anlisis de riesgos se realice con profundidad

Los objetivos de cada unidad, rea o departamento de la empresa estn trazados de manera adecuada y respondan a los objetivos generales de la entidad

Fluya de manera eficiente la informacin para garantizar la comprensin y actualizacin que requiere el personal.

Exista una adecuada y eficaz autoevaluacin del sistema implantado en cada rea y que la misma sirva a la retroalimentacin y mejora del sistema

Referencias
http://www.coso.org/documents/COSO_ERM_ExecutiveSummaryspanish.pdf http://www.taringa.net/posts/economia-negocios/5884893/Informe-COSO---Control-Interno-enOrganizaciones.html