Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Análisis Enfoque Coso y La 28716
Análisis Enfoque Coso y La 28716
I. ¿QUÉ ES COSO?
Organización voluntaria del sector privado, establecida en los EEUU formada el
año 1985 , dedicada a proporcionar orientación a la gestión ejecutiva y las
entidades de gobierno sobre los aspectos fundamentales de organización de
este, la ética empresarial, control interno, gestión del riesgo empresarial, el
fraude, y la presentación de informes financieros.
El control interno de las entidades de estado tiene siete componentes que se muestra
en el siguiente cuadro
ANÁLISIS DE LOS COMPONENTES DEL COSO II CON LOS COMPONENTES DE LA LEY 28716
Cuadro n° 04
COSO I COSOII LEY N° 28716
1 Ambiente de Control.- Es el fundamento 1 .Ambiente de control.- Abarca el tono de la organización y 1. Ambiente de Control.-Entendido como el entorno
de todos los demás componentes del establece la base de como el personal de la entidad percibe y trata los organizacional favorable al ejercicio de prácticas , valores,
control interno, proporcionando riesgos, incluye la filosofía de administración de riesgos y el riesgo
aceptado, la integridad, valores éticos y el ambiente en el cual ellos
conductas y reglas apropiadas para el funcionamiento del
disciplina y estructura
operan. C.I. y una gestión escrupulosa
2 . Establecimiento de objetivos .- La empresa debe tener una
meta clara que se alineen y sustenten con su visión y misión, pero
siempre teniendo en cuenta que cada decisión con lleva un riesgo que
debe ser previsto por la empresa
3 .Identificación de Eventos Se debe identificar los eventos que 2 . Evaluación de Riesgos.- En cuya virtud deben
afectan los objetivos de la organización aunque estos sean positivos, identificarse, analizarse y administrarse los factores o
negativos o ambos, para que la empresa los pueda enfrentar y proveer
de la mejor forma posible
eventos que puedan afectar adversamente al cumplimiento
2 . Evaluación de Riesgos .- Identificación
4 .Evaluación de Riesgos.- Los riesgos se analizan considerando de los Fines, metas y objetivos, actividades y operaciones
y análisis de los riesgos relevantes para la
su probabilidad e impacto como base para determinar cómo deben ser institucionales
consecución de los objetivos, administrados, los riesgos son evaluados sobre una base inherente y
constituyendo una base para determinar residual bajo la perspectiva de probabilidad e impacto
cómo se deben administrar los riesgos. 5 .Respuesta al Riesgo.- Una vez evaluado el riesgo la gerencia
identifica y evalúa posibles repuestas al riesgo en relación a las
necesidades de la empresa. Las respuestas al riego pueden ser :
Evitarlo, reducirlo, compartirlo, aceptarlo
3 Actividad de control.- Políticas y 6 .Actividad de control .-Son las políticas y procedimientos para 3. Actividad de control gerencial.- Políticas y
procedimientos que ayudan a asegurar que asegurar que las respuesta al riesgo se lleve de manera adecuada y procedimientos de control que imparte la dirección, gerencia
las directivas administrativas se lleven a oportuna. y los niveles ejecutivos competentes en relación con las
cabo. Tipo de actividades de control, preventiva, detective, manuales o funciones asignadas al personal , a fin de asegurar el
controles gerenciales
cumplimiento de las metas
4 Información y comunicación.- 7 .Información y Comunicación.- La información es necesaria en 4 Sistema de información y Comunicación.- El Registro,
Identificación, obtención y comunicación de todos los niveles de la organización para hacer frente a los riesgos procesamiento integración y divulgación de la información, con
información pertinente en una forma y en un identificando, evaluando y dando respuesta a los riesgos. bases de datos y soluciones informáticas accesibles y modernas,
tiempo que le permita a los empleados cumplir La comunicación se debe realizar en sentido amplio y fluir por toda la sirva efectivamente para dotar de confiabilidad transparencia y
con sus responsabilidades.. organización en todo los sentidos. eficiencia a los procesos de gestión de C.I.
5. Monitoreo.- Proceso que valora el 8 .Monitoreo .-Sirve para monitorear que el proceso de 5. Actividades de prevención y Monitoreo.- Referida alas
desempeño de sistema en el tiempo. implica la administración de los riesgos sea efectivo a lo largo del tiempo y que acciones que deben ser adoptadas en el desempeño de
valoración por parte del personal apropiado, del todos los componentes del marco ERM funcionen adecuadamente
.Esto se consigue mediante actividades de supervisión continuada,
funciones asignadas, a fin de cuidar y asegurar su idoneidad
diseño y operación de los controles en una
evaluaciones periódicas o una combinación de ambas cosas y calidad para la consecución de objetivos de C.I
adecuada base de tiempo y realizando las
acciones apropiadas.
6.Segumiento de resultados.- consiste en revisión y verificación actualizados sobre la atención de logros de las medidas de
control
7 Compromiso de mejoramiento.- Los órganos y personal de la administración institucional efectúan autoevaluaciones
conducentes al mejor desarrollo de C.I e información sobre cualquier desviación o deficiencia susceptible de corrección
obligando dar cumplimiento a las disposiciones o recomendaciones
COMENTARIO
Informe COSO es una herramienta utilizada por la Auditoria interna para realizar el control
interno de la empresa.
Según la información obtenida se podría decir que a la actualidad se tiene tres enfoques de
COSO I, COSO II Y COSO III; estos informes están orientados a diferentes Perspectivas de la
organización, entre ellos se encuentra la implementación del Control Interno en la organización
para ello se toma en consideración los componentes del sistema de control interno las cuales
son: Ambiente de Control, Evaluación de Riesgos, Actividad de control, Información y
comunicación y Monitoreo; Dichos componentes de acuerdo al COSO I Y COSO III son
similares tal como se plasma en el cuadro N°03 , pero con respecto al enfoque COSO II se
observa una variación ya que este enfoque adicionándose tres componentes más
(Establecimiento de objetivos, Identificación de Eventos, Respuesta al Riesgo )
haciendo un total ocho componentes, poniendo mayor énfasis en la identificación, evaluación
y gestión integral de riesgo.
En cuanto El control interno en las entidades del estado estipulada en la ley N° 28716 ,
dicha norma establece las normas para regular la elaboración, aprobación, implantación,
funcionamiento, perfeccionamiento y evaluación del control interno en las entidades el estado;
de acuerdo al presente dispositivo legal se considera siete componentes para el sistema de
control interno de las entidades del estado las cuales son: Ambiente de Control, Evaluación
de Riesgos, Actividad de control gerencial, Sistema de información y Comunicación,
Actividades de prevención y Monitoreo, Seguimiento de resultados y Compromiso de
mejoramiento. Según el análisis realizado en el cuadro N° 04.