Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Los controles internos son fundamentales para el registro exacto de las transacciones y la
preparación de reportes financieros. Sin controles adecuados que aseguren el registro apropiado
de transacciones, la información financiera no podría ser confiable y se debilitaría la habilidad
de la gerencia para tomar decisiones informadas, así como su credibilidad ante accionistas,
autoridades reguladoras y público en general.
Los aspectos más relevantes a identificar son sin duda los criterios en base a los cuales se hará
el control interno. Precisamente, el informe de COSO nos ayuda a procesarlo con mayor
claridad. Siguiendo sus recomendaciones, los controles internos deben transmitir eficiencia,
confiabilidad de la información financiera y cumplir fielmente con leyes y regulaciones.
Cabe indicar que el control interno debe nacer desde la cúspide de la compañía. Sin embargo,
debemos tener en cuenta que la estructura eficaz de Control Interno debe ser integral,
involucrando al personal de toda la organización e incluyendo a quienes realizan registros
contables, preparan y distribuyen políticas, o monitorean sistemas.
COSO II
Se basa en un marco cuyo objetivo es diagnosticar problemas, generar los cambios necesarios
para gestionarlos y evaluar la efectividad de los mismos,una institución dedicada a guiar a los
ejecutivos y las entidades de gobierno en aspectos relevantes del gobierno corporativo, ética
empresarial, control interno, gestión de riesgos empresariales, fraude e informes financieros.
Este proyecto inició en el 2001 con la implantación de los principios del COSO I y en el 2004 se
modificó para una versión mejorada: el COSO II .Se trata de un proceso continuo efectuado por
el personal de una compañía y diseñado para identificar eventos potenciales y evaluarlos. El
COSO II brinda una serie de beneficios, entre los cuales están:
COSO III
Cada entidad tiene una misión, la cual determina los objetivos y las estrategias necesarias para
alcanzarlos. Los objetivos pueden ser establecidos mediante un proceso estructurado o informal
dependiendo de la entidad, y junto con la evaluación de los puntos fuertes y débiles de la
entidad y de las oportunidades y amenazas del entorno, define una estrategia global.
Es responsabilidad de la Administración y la Alta dirección establecer los objetivos del negocio
y es necesario fijar los objetivos con carácter previo al diseño e implementación del sistema de
control interno, con el fin de controlar y mitigar de manera adecuada los riesgos que afectan a
dichos objetivos. Los objetivos deben complementarse, estar relacionados entre sí y ser
coherentes con las capacidades y expectativas de la entidad y las unidades empresariales y
funciones. Establecer objetivos es un requisito previo para un control interno eficaz. Los
objetivos proporcionan las metas medibles hacia las que la entidad se mueve a desarrollar sus
actividades.
Esta responsabilidad está establecida en los procesos de la administración, como se presenta a
continuación:
COSO ERM :
• Proporciona una mayor comprensión del valor de la gestión del riesgo corporativo cuando la
empresa establece y ejecuta sus estrategias. Para entregar valor, no es suficiente que la gestión
de riesgos se realice exclusivamente sobre las operaciones.
• Viabiliza la alineación entre el rendimiento (desempeño) y la gestión de riesgos corporativos
para mejorar el establecimiento de metas de rendimiento y comprender el impacto del riesgo en
el desempeño. La gestión del desempeño ahora debe considerar entre sus variables a la gestión
de riesgos, como un elemento que agrega valor.
• Cumple con las expectativas de gobernanza (gobierno corporativo) y supervisión (auditorias).
La gestión de riesgos debe ser adoptada en forma estructurada a nivel de gobierno corporativo
para agregar mayor valor.
• Reconoce la globalización de los mercados y las operaciones y la necesidad de aplicar un
enfoque común, aunque adaptado, a través de las geografías. Piensa globalmente, actúa
localmente. Solo determinadas definiciones pueden constituirse en estándares globales, otras
definiciones necesitan flexibilidad local.
• Presenta nuevas formas de ver el riesgo para el establecimiento y logro de objetivos en el
contexto de una mayor complejidad empresarial. Una visión renovada de la administración de
los riesgos, con mayor énfasis en la entrega de valor mas alla de las definiciones originales.
• Amplía la información para responder a las expectativas de una mayor transparencia ante las
partes interesadas. Informes mas eficientes sobre la gestión de riesgos y el desempeño,
considerando los reales intereses de información por parte de las partes interesadas y los
involucrados claves.
• Acondiciona las tecnologías en evolución y la proliferación de datos y análisis para apoyar a la
toma de decisiones. Aprovechamiento de visiones y herramientas modernas .
1. Gobierno y Cultura,
2. Estrategia y Establecimiento de Objetivos,
3. Desempeño,
4. Revisión y Evaluación,
5. Informacion, Comunicación y Reporte.
• Los principios son manejables en tamaño y describen prácticas que pueden aplicarse de
diferentes maneras para diferentes organizaciones, independientemente de su tamaño, tipo o
sector. La adhesión a estos principios puede proporcionar a la alta gerencia y directores una
expectativa razonable de que la organización entiende y se esfuerza por administrar los riesgos
asociados con su estrategia y sus objetivos corporativos.
• El Marco está centrado en el futuro y analiza varias tendencias que probablemente las
entidades enfrentarán y que tendrán un efecto en la gestión del riesgo empresarial, tales como:
ISO 9001 tiene ocho principios de gestión de la calidad que, pese a no ser auditables,
conforman las características fundamentales de un sistema como el que se aspira a
gestionar. Son los siguientes: