CONTROL INTERNO: COSO

El COSO es un sistema que permite implementar el control interno en cualquier

tipo de entidad u organizacin. Sus siglas se refieren al Committee of Sponsoring
Organizations of The Treadway Commission, quienes evaluaron y llegaron a la
conclusin que la ausencia de orden en los procesos de una entidad, representa
una diversidad de riesgos, por lo tanto, es necesario evaluarlos y darles una
respuesta inmediata para evitar los posibles fraudes o errores que pudieren
surgir
COSO I
Publicado en 1992. Surge como respuesta a las inquietudes que planteaban la
diversidad de conceptos, definiciones e interpretaciones existentes en torno al
C.I
Objetivos del Informe COSO:
1.- Establecer una definicin comn del CI.
2.- Proporcionar el marco para que cualquier tipo de organizacin pueda
evaluar sus SISTEMAS DE CONTROL y decidir cmo mejorarlos.
3.- Ayudar a la direccin de las empresas a mejorar el control de las actividades
de sus organizaciones.
Definicin de Control Interno (CI), segn COSO:
Proceso efectuado por la Direccin, la alta gerencia y el resto del personal para
proporcionar un grado de seguridad razonable en cuanto a la consecucin de
objetivos.
Los objetivos del CI, segn Coso, son los siguientes:
1. Eficacia y eficiencia en las operaciones.
2. Confiabilidad de la informacin financiera.
3. Cumplimiento con las leyes y normas que sean aplicables.
ESTRUCTURA DEL COSO I
Ambiente de Control
Determina el estilo de una Empresa e influye en la conciencia de control de los
miembros de ella.
Es la base de todos los otros componentes del CI Aportando disciplina y
estructura.
Incide en la manera como:
Se estructuran las actividades del negocio.
Se asigna autoridad y responsabilidad.
Se organiza y desarrolla la gente.
 Se comparten y comunican los valores y creencias.
El personal toma conciencia de la importancia del control.
Evaluacin de Riesgos
Toda empresa enfrenta una variedad de riesgos provenientes de fuentes
externas e internas.
Es la Gerencia quien debe evaluar estos riesgos. Para esto la gerencia debe
establecer objetivos generales y especficos, e identificar y analizar los riesgos
de que dichos objetivos NO se logren o afecten su capacidad para
a) Salvaguardar sus bienes y recursos.
b) Mantener ventaja ante la competencia.
c) Construir y conservar su imagen.
d) Incrementar y mantener su solidez financiera.
e) Mantener su crecimiento.
Actividades de Control
Son las polticas y procedimientos que ayudan a asegurar que las directrices de
la administracin son ejecutadas.
Las actividades de control pueden ser: automatizadas, manuales, semi-
automticas.
Son aplicadas a diversos niveles de organizacionales y funcionales, las
actividades de control relevantes son:
a) Revisin de cumplimiento de controles.
b) Procesamiento de informacin.
c) controles fsicos.
d) Segregacin de funciones.
Sistemas de informacin y comunicacin
Su objetivo es identificar, recopilar y comunicar informacin pertinente para que
cada empleado cumpla con sus responsabilidades.
Los sistemas de informacin generan informes que contienen informacin
operativa y Financiera.
La calidad de la informacin es muy importante porque afecta la capacidad de la
direccin de tomar decisiones adecuadas al gestionar y controlar las actividades
de la empresa.
Monitoreo
Es un proceso que comprueba, evala, realiza seguimiento al funcionamiento
correcto del sistema de C.I. a lo largo del tiempo. Esto se consigue:
a. Mediante actividades de supervisin contina.
b. Evaluaciones peridicas o
c. Una combinacin de ambas.

COSO II ERM
Coso ERM (Enterprise Risk Managemennt) Administracin de Riegos de la
Empresa
COSO II ERM toma muchos aspectos importantes que el coso I no considera,
como por ejemplo
El establecimiento de objetivos
Identificacin de riesgo
Respuesta a los riesgos

ESTRUCTURA DEL COSO II

Los 8 componentes del coso II estn interrelacionados entre s. Estos procesos
deben ser efectuados por el director, la gerencia y los dems miembros del
personal de la empresa a lo largo de su organizacin
Los 8 componentes estn alineados con los 4 objetivos. Donde se consideran
las actividades en todos los niveles de la organizacin
AMBIENTE INTERNO
El ambiente interno abarca el tono de una organizacin y establece la base de
cmo el personal de la entidad percibe y trata los riesgos, incluyendo la filosofa
de administracin de riesgo y el riesgo aceptado, la integridad, valores ticos y
el ambiente en el cual ellos operan.
ESTABLECIMIENTO DE OBJETIVOS
Que la empresa debe tener una meta clara que se alineen y sustenten con su
visin y misin, pero siempre teniendo en cuenta que cada decisin con lleva un
riesgo que debe ser previsto por la empresa. Es importante para que la empresa
prevenga los riesgos, tenga una identificacin de los eventos, una evaluacin del
riesgo y una clara respuesta a los riesgos en la empresa.
IDENTIFICACIN DE EVENTOS
Que se debe identificar los eventos que afectan los objetivos de la organizacin
aunque estos sean positivos, negativos o ambos, para que la empresa los pueda
enfrentar y proveer de la mejor forma posible.
EVALUACION DE RIESGOS
Los riesgos se analizan considerando su probabilidad e impacto como base para
determinar cmo deben ser administrados. Los riesgos son evaluados sobre una
base inherente y residual bajo las perspectivas de probabilidad (posibilidad de
que ocurra un evento) e impacto (su efecto debido a su ocurrencia)
RESPUESTA AL RIESGO
Una vez evaluado el riesgo la gerencia identifica y evala posibles repuestas al
riesgo en relacin a las necesidades de la empresa.
Las respuestas al riesgo pueden ser:
Evitarlo: Se toman acciones de discontinuar las actividades que generan el
riesgo
Reducirlo: Se reduce el impacto o la probabilidad de ocurrencia o ambas
Compartirlo: Se reduce el impacto o la probabilidad de ocurrencia al transferir o
compartir una porcin del riesgo.
Aceptarlo: No se toman acciones que afecten el impacto y probabilidad de
ocurrencia del riesgo.
ACTIVIDADES DE CONTROL
Son las polticas y los procedimientos que ayudan a asegurar que se lleven a
cabo las instrucciones de la direccin de la empresa. Ayudan a asegurar que se
tomen las medidas necesarias para controlar los riesgos relacionados con la
consecucin de los objetivos de la empresa.
INFORMACIN Y COMUNICACIN
La informacin es necesaria en todos los niveles de la organizacin para hacer
frente a los riesgos identificando, evaluando y dando respuesta a los riesgos. La
comunicacin se debe realizar en sentido amplio y fluir por toda la organizacin
en todos los sentidos. Debe existir una buena comunicacin con los clientes,
proveedores, reguladores y accionistas.
MONITOREO
Sirve para monitorear que el proceso de administracin de los riesgos sea
efectivo a lo largo del tiempo y que todos los componentes del marco ERM
funcionen adecuadamente Esto se consigue mediante actividades de
supervisin continuada, evaluaciones peridicas o una combinacin de ambas
cosas

Que se puede Obtener a travs de COSO?

Proporciona un marco de referencia aplicable a cualquier organizacin. Para
COSO, este proceso debe estar integrado con el negocio, de tal manera que
ayude a conseguir los resultados esperados en materia de rentabilidad y
rendimiento.
Trasmitir el concepto de que el esfuerzo involucra a toda la organizacin:
Desde la Alta Direccin hasta el ltimo empleado.

Ventajas de Coso

Permite a la direccin de la empresa poseer una visin global del riesgo y

accionar los planes para su correcta gestin.
Posibilita la priorizacin de los objetivos, riesgos clave del negocio, y de
los controles implantados, lo que permite su adecuada gestin. toma de
decisiones ms segura, facilitando la asignacin del capital.
Alinea los objetivos del grupo con los objetivos de las diferentes unidades
de negocio, as como los riesgos asumidos y los controles puestos en
accin.
Permite dar soporte a las actividades de planificacin estratgica y control
interno.
Permite cumplir con los nuevos marcos regulatorios y demanda de nuevas
prcticas de gobierno corporativo.