INFORME COSO

Es un sistema que permite implementar el control interno en cualquier tipo de

entidad u organización. Sus siglas se refieren al Comité De Organizaciones
Patrocinadoras De La Comisión De Normas.(Committee of Sponsoring
Organizations of The Treadway Commission), quienes evaluaron y llegaron a la
conclusión que la ausencia de orden en los procesos de una entidad, representa
una diversidad de riesgos, por lo tanto, es necesario evaluarlos y darles una
respuesta inmediata para evitar los posibles fraudes o errores que pudieren surgir.

La evolución a lo largo de la historia de la estructura del Sistema COSO ha sido

efectiva a partir del año 1992, en cuyo año se denominó Marco del Control Interno
(COSO I), para el año 2004 se da a conocer la mejora en el Sistema de COSO I
con el Marco Integral de Riesgos (COSO II ERM), y para el año 2006 se da a
conocer el Sistema de COSO III para pequeñas y medianas empresas.

Para facilitar a las empresas a evaluar y mejorar sus sistemas de control interno.
Desde entonces ésta metodología se incorporó en las políticas, reglas y
regulaciones y ha sido utilizada por muchas compañías para mejorar sus
actividades de control hacia el logro de sus objetivos.
 POR QUÉ ELEGIR EL SISTEMA COSO DE CONTROL INTERNO PARA UNA
ENTIDAD.

La implementación del Sistema COSO, genera beneficios, evita riesgos, detecta

fraudes y aporta la eficiencia en los controles en una entidad. La elección
adecuada del Sistema COSO debe ser acorde al grado de desarrollo que posea la
entidad.

MODELOS DEL SISTEMA COSO:

COSO I: Contiene los siguientes 5 elementos potenciales: a) ambiente o entorno
de control; b) evaluación del riesgo; c) actividades de control; d) información y
comunicación y e) supervisión.

COSO II: En este modelo se buscó la mejora en los elementos potenciales, como
resultado de ello se integra a 8 elementos potenciales: a) ambiente interno; b)
establecimiento de objetivos; c) identificación de eventos; d) evaluación de
riesgos; e) respuesta a los riesgos; f) actividades de control; g) información y
comunicación y h) supervisión.
Hacia fines de Septiembre de 2004, como respuesta a una serie de escándalos, e
irregularidades que provocaron pérdidas importante a inversionistas, empleados y
otros grupos de interés.
Nuevamente el Committee of Sponsoring Organizations of the Treadway
Commission, publicó el Enterprise Risk Management – Integrated Framework y
sus aplicaciones técnicas asociadas.
Amplía el concepto de control interno, proporcionando un foco más robusto y
extenso sobre la identificación, evaluación y gestión integral de riesgo.

COSO III: En este modelo se simplificó a los 5 primeros elementos potenciales del
COSO I, como consecuencia de una búsqueda en la implementación del elemento
de Roles y Responsabilidades, el cual al final se reconoció su exclusión del
modelo establecido.

Los modelos del Sistema COSO buscan la eficiencia y eficacia de los recursos, la
fiabilidad de la información interna y externa, financiera y no financiera, la
alineación de los elementos a la misión de la entidad, la verificación del
cumplimiento de las leyes y normas vigentes. Este sistema debe ser aplicado por
la dirección, la administración y el resto del personal de una entidad.

En mayo del presente año el Comité de Organizaciones Patrocinadoras de la

Comisión Treadway-COSO, ha emitido la actualización al modelo de Sistema
COSO I. En la actualización se han incorporado temas de: globalización,
complejidad del negocio, incidencia de fraudes, exigencias de transparencia, de
rendición de cuentas, entre otros; la actualización entrará en vigencia a partir de
diciembre del año 2014.

El volumen e integridad de la estructura organizacional de una entidad

determinará el Sistema de COSO a implementar, lo cual dará un valor agregado a
los controles existentes dentro de la organización.
No dude en contactarnos para asesorarle y apoyarle a fortalecer sus controles
internos a través de la implementación de sistemas como el de COSO.

Este nuevo enfoque no sustituye el marco de control interno, sino que lo incorpora
como parte de él, permitiendo a las compañías mejorar sus prácticas de control
interno o decidir encaminarse hacia un proceso más completo de gestión de
riesgo.

Ventajas de Coso
Permite a la dirección de la empresa poseer una visión global del riesgo y accionar
los planes para su correcta gestión.
Posibilita la priorización de los objetivos, riesgos clave del negocio, y de los
controles implantados, lo que permite su adecuada gestión. toma de decisiones
más segura, facilitando la asignación del capital.

Alinea los objetivos del grupo con los objetivos de las diferentes unidades de
negocio, así como los riesgos asumidos y los controles puestos en acción.
Permite dar soporte a las actividades de planificación estratégica y control interno.
Permite cumplir con los nuevos marcos regulatorios y demanda de nuevas
prácticas de gobierno corporativo.

COMPONENTES DEL CONTROL INTERNO

Ambiente de Control.
Es el fundamento de todos los demás componentes del control interno,
proporcionando disciplina y estructura.

Valoración de Riesgos.
Identificación y análisis de  los riesgos relevantes para la consecución de los
objetivos, constituyendo una base para determinar cómo se deben administrar los
riesgos.

Actividades de Control.
Políticas y procedimientos que ayudan a asegurar que las directivas
administrativas se lleven a cabo.

Información y Comunicación.
Identificación, obtención y comunicación de información pertinente en una forma y
en un tiempo que le permita a los empleados cumplir con sus responsabilidades.

Monitoreo.
 Proceso que valora el desempeño de sistema en el tiempo.
OBJETIVOS DE CONTROL PARA TECNOLOGÍA DE INFORMACIÓN Y
TECNOLOGÍAS RELACIONADAS
COBIT

El COBIT es precisamente un modelo para auditar la gestión y control de

los sistemas de información y tecnología, orientado a todos los sectores de
una organización, es decir, administradores IT, usuarios y por supuesto, los
auditores involucrados en el proceso. El COBIT es un modelo de evaluación y
monitoreo que enfatiza en el control de negocios y la seguridad IT y que abarca
controles específicos de IT desde una perspectiva de negocios.

HISTORIA COBIT, lanzado en 1996, es una herramienta de gobierno de TI que ha

cambiado la forma en que trabajan los profesionales de tecnología.

MISIÓN DEL COBIT: Buscar, desarrollar, publicar y promover un autoritario y

actualizado conjunto internacional de objetivos de control de tecnologías de la
información,
Planificación y organización: Este dominio cubre la estrategia y las tácticas y se
refiere a la identificación de la forma en que la tecnología de información puede
contribuir de la mejor manera al logro de los objetivos del negocio.

Adquisición e implantación: Para llevar a cabo la estrategia de TI, las soluciones

de TI deben ser identificadas, desarrolladas o adquiridas.

Soporte y servicios: En este dominio se hace referencia a la entrega de los

servicios requeridos, que abarca desde las operaciones tradicionales hasta el
entrenamiento, pasando por seguridad y aspectos de continuidad.

Monitoreo: Todos los procesos necesitan ser evaluados regularmente a través del

tiempo para verificar su calidad y suficiencia en cuanto a los requerimientos de
control.

EFECTIVIDAD. Se refiere a que la información relevante sea pertinente para el

proceso del negocio, así como a que su entrega sea oportuna, correcta,
consistente y de manera utilizable.

EFICIENCIA. Se refiere a la provisión de información a través de la utilización

óptima (más productiva y económica) de recursos.

CONFIDENCIALIDAD. Se refiere a la protección de información sensible contra

divulgación no autorizada.

INTEGRIDAD. Se refiere a la precisión y suficiencia de la información, así como a

su validez de acuerdo con los valores y expectativas del negocio.

DISPONIBILIDAD. Se refiere a la disponibilidad de la información cuando ésta es

requerida por el proceso de negocio ahora y en el futuro. También se refiere a la
salvaguarda de los recursos necesarios y capacidades asociadas.
CUMPLIMIENTO. Se refiere al cumplimiento de aquellas leyes, regulaciones y
acuerdos contractuales a los que el proceso de negocios está sujeto, por ejemplo,
criterios de negocio impuestos externamente.

CONFIABILIDAD DE LA INFORMACIÓN. Se refiere a la provisión de información

apropiada para la administración con el fin de operar la entidad y para ejercer sus
responsabilidades de reportes financieros y de cumplimiento.

DATOS. Los elementos de datos en su más amplio sentido (por ejemplo, externos

e internos), estructurados y no estructurados, gráficos, sonido, etc.

APLICACIONES. Se entiende como sistemas de aplicación la suma de

procedimientos manuales y programados.

TECNOLOGÍA. La tecnología cubre hardware, software, sistemas operativos,

sistemas de administración de bases de datos, redes, multimedia, etc.

INSTALACIONES. Recursos para alojar y dar soporte a los sistemas de

información.

PERSONAL. Habilidades del personal, conocimiento, conciencia y productividad

para planear, organizar, adquirir, entregar, soportar y monitorear servicios y
sistemas de información.
            
Comentarios