Documentos de Académico
Documentos de Profesional
Documentos de Cultura
EXTENSIÓN EN EL CARMEN
AUTORES:
NIVEL:
Contenido
INTRODUCCION ............................................................................................................ 4
DESARROLLO ................................................................................................................ 5
Objetivos .................................................................................................................. 5
COSO I............................................................................................................................ 5
OBJETIVOS .............................................................................................................. 12
ELEMENTOS ............................................................................................................ 12
BENEFICIOS ............................................................................................................. 14
COSO III........................................................................................................................ 15
CONCLUSION .............................................................................................................. 33
BIBLIOGRAFÍA ............................................................................................................. 34
INTRODUCCION
El presente trabajo consiste en la identificación de los aspectos más importantes del
COSO I, COSO II y COSO III, que gracias a estos informes ayuda a las empresas en la
implementación del control interno, ayuda en la optimización de recursos, en una
adecuada gestión de riesgos en todos los niveles de la organización y es de mucha
utilidad para la comunicación dentro de la organización.
Objetivos
COSO I
Según COSO el Control Interno es un proceso llevado a cabo por la dirección y el resto
del personal de una entidad, diseñado con el objeto de proporcionar un grado de
seguridad razonable en cuanto a la consecución de objetivos dentro de las siguientes
categorías:
1. Ambiente de Control
2. Evaluación de Riesgos
3. Actividades de Control
4. Información y Comunicación
5. Supervisión.
Ambiente de Control:
La entidad debe conocer y abordar los riesgos a los que se enfrenta. Ha de fijar objetivos,
integrados en las actividades de ventas, producción, comercialización, finanzas, entre
otras.
La evolución de riesgos debe ser una responsabilidad ineludible para todos los niveles
que están involucrados en el logro de los objetivos. Esta actividad de autoevaluación
debe ser revisada por los auditores interno para asegurar que tanto el objetivo, enfoque,
alcance y procedimiento han sido apropiadamente llevados a cabo.
Están dirigidos a la adherencia a leyes y reglamentos, así como también a las políticas
emitidas por la administración.
Objetivos de Operación.
Los riesgos de actividades también deben ser identificados, ayudando con ello a
administrar los riesgos en las áreas o funciones más importantes; las causas en este
nivel pertenecen a un rango amplio que va desde lo obvio hasta lo complejo y con
distintos grados de significación, deben incluir entre otros aspectos los siguientes:
- La estimación de la importancia del riesgo y sus efectos.
- La evaluación de la probabilidad de ocurrencia.
- El establecimiento de acciones y controles necesarios.
- La evaluación periódica del proceso anterior.
Actividades de Control.
Información y Comunicación
Controles de Aplicación:
Están dirigidos hacia el interior de cada sistema y funcionan para lograr el procesamiento,
integridad y confiabilidad, mediante la autorización y validación correspondiente. Desde
luego estos controles cubren las aplicaciones destinadas a las interfaces con otros
sistemas de los que se reciben o entregan información.
Supervisión
Existe una relación directa entre los objetivos, que es lo que la entidad se esfuerza por
conseguir, y los componentes, que representan lo que se necesita para cumplir dichos
objetivos.
Este proyecto inició en el 2001 con la implantación de los principios del COSO I y en el
2004 se modificó para una versión mejorada: el COSO II o COSO ERM (Enterprise Risk
Management). Se trata de un proceso continuo efectuado por el personal de una
compañía (en todos los niveles) y diseñado para identificar eventos potenciales y
evaluarlos. Así, provee de seguridad a todo tipo de organización para el cumplimiento de
objetivos o proyectos sin el impacto de los riesgos.
- Proporciona seguridad.
ELEMENTOS
Como lo menciona ISOTools (2015), pasamos a tener de cinco componentes en COSO
I, a ocho en COSO II, siendo éstos:
- Ambiente de control. Trata de los valores y filosofía de la entidad, este aspecto
influye en la visión de los empleados de los riesgos y sus actividades de control.
Es la base de sobre la que posicionan al resto de elementos, e influye
fundamentalmente en los objetivos y en la estrategia.
- Identificación de eventos. Nos interesa todo evento que pueda tener impacto
sobre el cumplimiento de objetivos, pudiendo ser tanto negativos como positivos.
- Gestión más eficaz del control sobre los riesgos, ya que permite estar prevenido
y anticiparse a los mismos.
- Mejor previsión del posible impacto de los riesgos que afectan a la organización.
COSO III
MODELO COSO III MARCO INTEGRADO DE CONTROL INTERNO
ÐINTERNAL CONTROL INTEGRATED FRAMEWORK
Este nuevo enfoque no sustituye el marco de control interno sino que lo incorpora como
parte de él, y permite a las compañías mejorar sus prácticas de control interno o decidir
encaminarse hacia un proceso más completo de gestión de riesgo. Adicionalmente, dado
que COSO Enterprise Risk Management - Integrated Framework se encuentra
completamente alineado con el Internal Control - Integrated Framework, las mejoras en
la gestión de riesgo permiten mejorar un trabajo eficaz en control interno bajo las
disposiciones de la Ley Sarbanes-Oxley.
Debido a que cada principio es fundamental para los componentes, todos estos son
relevantes para todas las entidades; si un principio no está presente y funcionando, en
consecuencia el componente relacionado no está presente ni funcionando. Por el
contrario, todos los puntos de enfoque no son requeridos para valorar la efectividad del
sistema de control. La administración puede determinar que algunos de estos no son
relevantes y puede identificar y considerar otros.
COSO I, II, III se han convertido en un gran referente para un control interno oportuno el
cual se centra en todos los componentes que afectan directa e indirectamente a los
resultados esperados de las entidades, optimizando de alguna manera los resultados
esperados.
BIBLIOGRAFÍA
Abella Rubio, R. (Febrero, 2006). COSO II y la gestión integral de riesgos del negocio.
Estrategia Financiera , 20-24.
Coopers y Lybrand. (1997). Los nuevos conceptos del Control Interno: Informe Coso.
Madrid: Ediciones DÍaz De Santos S.A.
ISOTools. (12 de Enero de 2015). ISO 9001:2015, COSO como metodología de gestión
de riesgo. Obtenido de ISOTools: https://www.isotools.org/2015/01/12/iso-
90012015-coso-como-metodologia-gestion-riesgo/