Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Cosso

    Cargado por

    Yanet Humire Humire
    4 vistas7 páginas

    Título original

    cosso

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    4 vistas7 páginas

    Cosso

    Cargado por

    Yanet Humire Humire

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 7

    INFORME COSSO

    Esta metodología permite implementar un control interno en cualquier tipo de compañía a


    través de marcos reguladores globales. De esta forma, se asegura la consecución de objetivos
    y la rentabilidad de la empresa.

    El COSO es un sistema de gestión de riesgo y control interno para cualquier organización. Se


    basa en un marco cuyo objetivo es diagnosticar problemas, generar los cambios necesarios
    para gestionarlos y evaluar la efectividad de los mismos. Sus siglas se refieren al Committee of
    Sponsoring Organizations of the Treadway Commission, una institución dedicada a guiar a los
    ejecutivos y las entidades de gobierno en aspectos relevantes del gobierno corporativo, ética
    empresarial, control interno, gestión de riesgos empresariales, fraude e informes financieros.

     Alinea la gestión de riesgos con la estrategia para analizarlos.


     Mejora las decisiones importantes de respuesta ante los riesgos o crisis.
     Reduce el número de eventos sorpresivos y, en consecuencia, de pérdidas
    operacionales.
     Identifica, agrupa y gestiona toda la diversidad de eventos perjudiciales para la
    empresa.
     Mejora la inversión y el presupuesto de una compañía, disminuyendo los impactos
    negativos.

    Los componentes claves del COSO se basan en los siguiente cinco elementos. El correcto
    manejo de estos aspectos brindará una operación efectiva de este sistema.
    Las empresas deben implementar un sistema de control interno eficiente que les permita
    enfrentarse a los rápidos cambios del mundo de hoy. Es responsabilidad de la administración y
    directivos desarrollar un sistema que garantice el cumplimiento de los objetivos de la empresa y
    se convierta en una parte esencial de la cultura organizacional. El Marco integrado de control
    interno propuesto por COSO provee un enfoque integral y herramientas para la implementación
    de un sistema de control interno efectivo y en pro de mejora continua. Un sistema de control
    interno efectivo reduce a un nivel aceptable el riesgo de no alcanzar un objetivo de la entidad.
    El modelo de control interno COSO 2013 actualizado está compuesto por los cinco
    componentes, establecidos en el Marco anterior y 17 principios que la administración de toda
    organización debería implementar.

    1. ENTORNO DE CONTROL
    El Entorno de Control, marca las pautas de comportamiento en una Organización y por lo tanto
    mantiene una influencia directa en el nivel de percepción del personal respecto al mismo.
    Hace referencia al entorno interno de una empresa y establece la base de cómo el personal
    percibe y trata los riesgos.

    Principio 1: La organización demuestra compromiso con la integridad y valores éticos.


    a) La Integridad y Los Valores Éticos.
    - La existencia de códigos de conducta, políticas y prácticas relacionadas con las prácticas
    profesionales aceptables. Pautas establecidas por La Gerencia sobre las incompatibilidades o
    pautas esperadas de comportamiento ético y moral.
    - La forma en que se llevan a cabo las negociaciones con los empleados, proveedores,
    clientes, inversionistas, acreedores, compañías de seguros, competidores directos, entre otros.
    - Como es el trabajo a presión que ejerce La Gerencia para alcanzar los objetivos, revisar si
    ¿son realistas o no? Si, ¿son a corto, mediano o largo plazo? Y en qué medida la remuneración
    del personal está a nivel de mercado y sobre todo a la medida de las exigencias del trabajo en
    cuestión.
    Principio 2: El directorio demuestra independencia de la gerencia y vigila el desarrollo y
    funcionamiento del Control Interno.
    b) Filosofía de Dirección y el Estilo de Gestión.
    - Es necesario revisar la naturaleza de los riesgos empresariales aceptados, vale decir, si La
    Dirección en su totalidad participa a menudo en operaciones de alto riesgo para La Sociedad.
    - Revisar la frecuencia con que se llevan a cabo los contactos o reuniones entre La Alta
    Dirección y La Dirección Operativa, sobre todo cuando se ubican en zonas geográficas
    diferentes y distanciadas.
    - Revisar la presentación de la información financiera (memorias anuales, actas de reuniones
    de directorio, planificación estratégica, tratamiento contable de acuerdo a normas, etc.) Cabe
    destacar que se debe revisar la veracidad de los documentos auditados.
    c) Consejo de Administración o Comité de Auditoria
    - La independencia de los asesores externos (Abogados, Auditores, etc.)
    - La frecuencia y oportunidad de las reuniones con La Gerencia, Director Financiero, Contador
    general, Auditores externos e internos.
    - La oportunidad y el alcance en que se facilita la información a los miembros del consejo o
    comité de auditora que permita supervisar los objetivos y las estrategias, la situación financiera,
    así como los resultados de explotación, entre otros.

    Principio 3: La gerencia establece, con la vigilancia del directorio, estructuras, líneas de


    reporte y una apropiada asignación de autoridad y responsabilidad para la consecución de los
    objetivos.
    d) Asignación de Autoridad y Responsabilidad.
    - Revisar la asignación de responsabilidad y delegación de autoridad para hacer frente a las
    metas y objetivos organizativos, funciones operativas y responsabilidades en cuanto a los
    sistemas de información y la autorización para la Gestión del Cambio.
    - La existencia de normas y procedimientos escritos y conocidos respecto del control,
    incluyendo las descripciones de puestos de trabajo.

    Principio 4: La organización demuestra compromiso para reclutar, desarrollar y retener


    individuos competentes en función de los objetivos.
    e) Políticas y Prácticas de Recursos Humanos.
    - Revisar si existen políticas vigentes, procedimientos adecuados.
    - Revisar la idoneidad de los candidatos a los puestos de trabajos por ejercer y en ejercicio.
    - Revisar la idoneidad de los criterios utilizados en la cultura organizacional, sobre todo para
    retener y promocionar a los empleados.
    f) Compromiso de Competencia Profesional.
    - La existencia de descripciones de Cargo, formales e informales.
    - La existencia de descripciones de Funciones, respecto al cargo asignado.
    - La existencia de un Organigrama claro y detallado.

    Principio 5: La organización tiene personas responsables por las responsabilidades de


    Control Interno en función de los objetivos.
    g) Estructura Organizativa.
    - Revisar la idoneidad de la estructura organizacional y su real capacidad para proporcionar
    flujos de información a los distintos departamentos que la requieran.
    - Analizar la suficiencia de la responsabilidad de los Directivos claves y su conocimiento y
    responsabilidad.

    2. EVALUACIÓN DE RIESGOS
    Todos los Riesgos existentes en las Empresas, vienen dados por los objetivos, en esta etapa
    revisaremos los riesgos relacionados a los objetivos.
    Estos se analizan considerando su probabilidad e impacto como base para determinar cómo
    deben ser administrados.
    Es importante considerar que los tipos de riesgo varían según las compañías en los que
    aparezcan. Es por ello que se necesita un control bajo un marco global que permita
    administrarlos. Solo así se asegurará el éxito de una organización en todo nivel.

    Principio 6: La organización define objetivos con la suficiente claridad para permitir la


    identificación y evaluación de riesgos relacionados con estos objetivos.
    Principio 7: La organización identifica riesgos para el logro de sus objetivos a través de la
    entidad y los analiza como base para determinar cómo deben ser administrados.
    Principio 8: La organización considera la posibilidad de fraude en la evaluación de riesgos
    para para el logro de objetivos.
    Principio 9: La organización identifica y evalúa cambios que pueden impactar
    significativamente el sistema de Control Interno.
    a) Objetivos Relacionados con las Operaciones, ellos se refieren a la eficacia y eficiencia en las
    operaciones, incluyendo los objetivos de rendimiento y rentabilidad y por supuesto la
    salvaguarda de los recursos contra posibles pérdidas. Estos objetivos varían en función de la
    elección de la dirección respecto a estructuras y rendimientos.
    b) Objetivos Relacionados con La Información Financiera, ello, referente a la preparación de los
    estados financieros, que por supuesto sean fiables.
    c) Objetivos de Cumplimiento, ellos se refieren al cumplimiento de leyes y normas vigentes en
    la actualidad.
    EJEMPLO DE RIESGOS
    a) Factores Externos.
    - Avances Tecnológicos.
    - Necesidad o expectativas cambiantes de los clientes.
    - Competencia agresiva a nivel de mercado.
    - Nuevas normas y reglamentaciones.
    - Desastres naturales.
    - Cambios económicos.
    b) Factores Internos.
    - Sistemas informáticos con averías u obsoletos.
    - Cambios de responsabilidad en Directivos o puestos a nivel de Gerencia.
    - Descuadre en la naturaleza de las actividades.
    - Un consejo de administración o comité de auditoría débil.
    Análisis de Riesgos
    Luego de identificar los riesgos a nivel de entidad y actividad, se debe seguir una metodología.
    Normalmente incluiremos:
    a) Estimación de la importancia del riesgo
    b) Evaluación de la probabilidad de ocurrencia o que se materialice el riesgo.
    c) Gestión del riesgo, es decir evaluación del mismo.
    3. ACTIVIDADES DE CONTROL
    Comprenden las políticas y procedimientos que permiten asegurar que se tomen las medidas
    necesarias para controlar los riesgos y que tienden a asegurar que se cumplan las directrices
    de La Dirección.
    - Controles sobre las operaciones del centro de procesos de datos
    - Controles sobre el software utilizado.
    - Controles sobre la seguridad de acceso.
    - Controles sobre el desarrollo y mantenimiento de las aplicaciones.
    - Controles sobre los procesos de tesorería
    - Controles sobre los procesos de custodia de valores
    - Controles sobre la recepción, custodia y salida de mercaderías
    - Controles sobre el proceso de remuneraciones
    - Controles sobre el proceso de contabilización, declaración y pago de los impuestos
    mensuales.
    - Controles sobre el uso de los activos (camionetas, herramientas, sistemas computacionales)
    - Entre otros.
    Ya sabemos que los controles deben ser:
    a) Controles preventivos.
    b) Controles detectivos.
    c) Controles correctivos.
    d) Controles tecnológicos.
    e) Controles administrativos.

    Principio 10: La organización selecciona y desarrolla actividades de control que


    contribuyen en la mitigación de riesgos al logro de objetivos, a un nivel aceptable.
    Principio 11: La organización selecciona y desarrolla actividades generales de control
    sobre la tecnología para soportar el logro de objetivos.

    Principio 12: La organización implementa actividades de control a través de políticas que


    establezcan que es esperado y procedimientos que pongan estas políticas en acción.
    Principio 13: La organización obtiene o genera y utiliza información relevante y de
    calidad para soportar el funcionamiento del Control Interno.
    4. SISTEMAS DE INFORMACIÓN
    Esta debe ser necesaria para identificar, recoger y comunicar la información relevante de un
    modo y en un plazo tal que permitan a cada uno asumir sus responsabilidades.
    Son necesarios para hacer frente a los riesgos identificando, evaluando y dando respuesta ante
    ellos. Asimismo, debe existir una buena comunicación con los clientes, proveedores,
    reguladores y accionistas.

    Principio 14: La organización comunica internamente información, incluido objetivos y


    Responsabilidades sobre el Control Interno, necesaria para soportar el funcionamiento del
    Control Interno.

    Principio 15: La organización comunica a terceros con respecto a asuntos que afectan el
    funcionamiento del Control Interno.
    Dentro de nuestras Auditorias se debe tener muy presente los cinco (5) puntos más
    importantes sobre “La Comunicación y La Información”, vale decir:
    a) Contenido. ¿Se considera toda la información necesaria?
    b) Oportunidad. ¿Se facilita en el tiempo adecuado?
    c) Actualidad. La Información disponible, ¿es la más reciente?
    d) Exactitud. ¿Los datos proporcionados son los correctos?
    e) Accesibilidad. ¿Puede ser obtenida fácilmente por las personas no adecuadas?
    Debemos tener presente sobre la Información y Comunicación que:
    - La Información, se debe obtener de manera externa e interna
    - La Información debe ser proporcionada por personas adecuadas, con el máximo de detalle y
    oportunidad, demostrándonos que su responsabilidad es eficiente y eficaz.
    - La revisión de los sistemas de información, deben ser con el criterio que se nos plantea sobre
    el efecto de lograr tanto los objetivos generales de la entidad como los de cada actividad
    auditada.
    - El apoyo de la Dirección, en la entrega de información es indispensable y necesaria y se pone
    de manifiesto en la aportación de los recursos adecuados, tanto humanos como financieros.
    - Se debe tener presente que la comunicación debe ser eficaz hacia el personal, sus funciones
    y responsabilidades.
    - Se deben establecer líneas de comunicación para la denuncia de posibles actos indebidos.
    - La comunicación debe siempre ser horizontal, debe haber integridad y oportunidad en la
    información.
    5. SUPERVISIÓN DEL SISTEMA DE CONTROL - MONITOREO

    Siempre es necesario realizar actividades de supervisión o seguimientos a los niveles y


    sistemas de control interno.  Se monitorea que el proceso de administración de los riesgos sea
    efectivo a lo largo del tiempo y que todos los elementos del marco COSO funcionen
    adecuadamente.

    El alcance y la frecuencia de la evaluación o seguimiento del control interno varían según la


    magnitud de los riesgos objetos de control y la importancia de los controles para la reducción
    de los mismos. Así, los controles que actúan sobre los riesgos de mayor prioridad y los más
    críticos para la reducción de un determinado riesgo serán objeto de una evaluación con más
    frecuencia.

    Principio 16: La organización selecciona, desarrolla y realiza evaluaciones concurrentes o


    separadas para determinar si los componentes de control interno están presentes y
    funcionando.
    Principio 17: La organización evalúa y comunica las deficiencias de control interno de
    manera oportuna a los responsables de tomar acción correctiva, incluida el alta.

    También podría gustarte