Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Para facilitar a las empresas a evaluar y mejorar sus sistemas de control interno.
Desde entonces ésta metodología se incorporó en las políticas, reglas y
regulaciones y ha sido utilizada por muchas compañías para mejorar sus
actividades de control hacia el logro de sus objetivos.
POR QUÉ ELEGIR EL SISTEMA COSO DE CONTROL INTERNO PARA UNA
ENTIDAD.
COSO II: En este modelo se buscó la mejora en los elementos potenciales, como
resultado de ello se integra a 8 elementos potenciales: a) ambiente interno; b)
establecimiento de objetivos; c) identificación de eventos; d) evaluación de
riesgos; e) respuesta a los riesgos; f) actividades de control; g) información y
comunicación y h) supervisión.
Hacia fines de Septiembre de 2004, como respuesta a una serie de escándalos, e
irregularidades que provocaron pérdidas importante a inversionistas, empleados y
otros grupos de interés.
Nuevamente el Committee of Sponsoring Organizations of the Treadway
Commission, publicó el Enterprise Risk Management – Integrated Framework y
sus aplicaciones técnicas asociadas.
Amplía el concepto de control interno, proporcionando un foco más robusto y
extenso sobre la identificación, evaluación y gestión integral de riesgo.
COSO III: En este modelo se simplificó a los 5 primeros elementos potenciales del
COSO I, como consecuencia de una búsqueda en la implementación del elemento
de Roles y Responsabilidades, el cual al final se reconoció su exclusión del
modelo establecido.
Los modelos del Sistema COSO buscan la eficiencia y eficacia de los recursos, la
fiabilidad de la información interna y externa, financiera y no financiera, la
alineación de los elementos a la misión de la entidad, la verificación del
cumplimiento de las leyes y normas vigentes. Este sistema debe ser aplicado por
la dirección, la administración y el resto del personal de una entidad.
Este nuevo enfoque no sustituye el marco de control interno, sino que lo incorpora
como parte de él, permitiendo a las compañías mejorar sus prácticas de control
interno o decidir encaminarse hacia un proceso más completo de gestión de
riesgo.
Ventajas de Coso
Permite a la dirección de la empresa poseer una visión global del riesgo y accionar
los planes para su correcta gestión.
Posibilita la priorización de los objetivos, riesgos clave del negocio, y de los
controles implantados, lo que permite su adecuada gestión. toma de decisiones
más segura, facilitando la asignación del capital.
Alinea los objetivos del grupo con los objetivos de las diferentes unidades de
negocio, así como los riesgos asumidos y los controles puestos en acción.
Permite dar soporte a las actividades de planificación estratégica y control interno.
Permite cumplir con los nuevos marcos regulatorios y demanda de nuevas
prácticas de gobierno corporativo.
Ambiente de Control.
Es el fundamento de todos los demás componentes del control interno,
proporcionando disciplina y estructura.
Valoración de Riesgos.
Identificación y análisis de los riesgos relevantes para la consecución de los
objetivos, constituyendo una base para determinar cómo se deben administrar los
riesgos.
Actividades de Control.
Políticas y procedimientos que ayudan a asegurar que las directivas
administrativas se lleven a cabo.
Información y Comunicación.
Identificación, obtención y comunicación de información pertinente en una forma y
en un tiempo que le permita a los empleados cumplir con sus responsabilidades.
Monitoreo.
Proceso que valora el desempeño de sistema en el tiempo.
OBJETIVOS DE CONTROL PARA TECNOLOGÍA DE INFORMACIÓN Y
TECNOLOGÍAS RELACIONADAS
COBIT