COSO I, COSO II Y COSO III.
¿Qué significa C.O.S.O? Committee Committee of of Sponsoring Sponsoring Organizatión Organizatión of of the the Treadway Treadway Commission Commission (Comité (Comité de de Organizaciones Organizaciones Patrocinadoras Patrocinadoras de de la la Comisión Comisión de de norma) norma)
C
O
S
O
¿Qué es COSO? • Organización voluntaria del sector privado, establecida en los EEUU, dedicada a proporcionar orientación a la gestión ejecutiva y las entidades de gobierno sobre los aspectos fundamentales de organización de este, la ética empresarial, control interno, gestión del riesgo empresarial, el fraude, y la presentación de informes financieros. COSO ha establecido un modelo común de control interno contra el cual las empresas y organizaciones pueden evaluar sus sistemas de control.
Informe COSO. Objetivos
Establecer una definiciĂłn comĂşn de control interno que responda a las necesidades de las distintas partes.
Facilitar un modelo en base al cual las empresas y otras entidades, cualquiera sea su tamaĂąo y naturaleza, puedan evaluar sus sistemas de control interno
Control Interno. • Proceso realizado por el consejo de directores, administradores y otro personal de una entidad, diseñado para proporcionar seguridad razonable mirando el cumplimiento de los objetivos en las siguientes categorías: – Efectividad y eficiencia de las operaciones. – Confiabilidad de la información financiera. – Cumplimiento de las leyes y regulaciones aplicables.
ESTRUCTURA DE COSO I COSO I AMBIENTE DE CONTROL EVALUACION DE RIESGO ACTIVIDAD DE CONTROL INFORMACION COMUNICACIONAL MONITOREO
Componentes del Control Interno. • Ambiente de Control.
– Es el fundamento de todos los demás componentes del control interno, proporcionando disciplina y estructura.
• Valoración de Riesgos.
– Identificación y análisis de los riesgos relevantes para la consecución de los objetivos, constituyendo una base para determinar cómo se deben administrar los riesgos.
• Actividades de Control.
– Políticas y procedimientos que ayudan asegurar que las directivas administrativas se lleven a cabo.
Componentes del Control Interno. • Información y Comunicación. – Identificación, obtención y comunicación de información pertinente en una forma y en un tiempo que le permita a los empleados cumplir con sus responsabilidades.
• Monitoreo. – Proceso que valora el desempeño de sistema en el tiempo.
Definición de Riesgo • Es la probabilidad que ocurra un determinado evento que puede tener efectos negativos para la institución. • Riesgos es uno de los cinco componentes del Marco de Control Interno COSO.
Gestión de Riesgo. • Todas las organizaciones independientemente de su tamaño, naturaleza o estructura, enfrentan riesgos • LOS OBJETIVOS DE LA GESTION DE RIESGO SON IDENTIFICAR, CONTROLAR Y ELIMINAR LAS FUENTES DE RIESGOS.
COSO II “Administración
de riesgo de la empresa” ERM
Estructura del COSO II. • Los 8 componentes del coso II están interrelacionados entre si. Estos procesos debe ser efectuados por el director, la gerencia y los demás miembros del personal de la empresa a lo largo de su organización • Los 8 componentes están alineados con los 4 objetivos. • Donde se consideran las actividades en todos los niveles de la organización
Descripciรณn de Componente del COSO II.
Ambiente interno •
•
Sirve como la base fundamental para los otros componentes del ERM, dandole disciplina y estructura. Dentro de la empresa sirve para que los empleados creen conciencia de los riesgos que se pueden presentar en la empresa
Establecimientos de objetivos. • Es importante para que la empresa prevenga los riesgo, tenga una identificación de los eventos, una evaluación del riesgo y una clara respuesta a los riesgos en la empresa. • La empresa debe tener una meta clara que se alineen y sustenten con su vision y mision, pero siempre teniendo en cuenta que cada decision con lleva un riesgo que debe ser previsto por la empresa
Identificación de eventos • Se debe identificar los eventos que afectan los objetivos de la organización aunque estos sean positivos, negativos o ambos, para que la empresa los pueda enfrentar y proveer de la mejor forma posible. • La empresa debe identificar los eventos y debe diagnosticarlos como oportunidades o riesgos. Para que pueda hacer frente a los riesgos y aprovechar las oportunidades.
Actividades de control • Son las políticas y procedimientos para asegurar que las respuesta al riesgo se lleve de manera adecuada y oportuna. • Tipo de actividades de control: • Preventiva, detectivas, manuales, computarizadas o controles gerenciales
Respuesta al riesgo • Una vez evaluado el riesgo la gerencia identifica y evalúa posibles repuestas al riesgo en relación al las necesidades de la empresa. • Las respuestas al riesgo pueden ser: • Evitarlo: se discontinúan las actividades que generan riesgo. • Reducirlo: se reduce el impacto o la probabilidad de ocurrencia o ambas • Compartirlo: se reduce el impacto o la probabilidad de ocurrencia al transferir o compartir una porción del riesgo. • Aceptarlo: no se toman acciones que afecten el impacto y probabilidad de ocurrencia del riesgo.
Información y comunicación • La información es necesaria en todos los niveles de la organización para hacer frente a los riesgos identificando, evaluando y dando respuesta a los riesgos. • La comunicación se debe realizar en sentido amplio y fluir por toda la organización en todo los sentidos. • Debe existir una buena comunicación con los clientes, proveedores, reguladores y accionistas.
Monitoreo. • Sirve para monitorear que el proceso de administración de los riesgos sea efectivo a lo largo del tiempo y que todos los componentes del marco ERM funcionen adecuadamente. • El monitoreo se puede medir a través de: • Actividades de monitoreo continuo • Evaluaciones puntuales • Una combinación de ambas formas
Relaciรณn entre COSO I y COSO II.
COSO en la Organización. • Gobiernos Corporativos: – Es el conjunto de relaciones, de mejores prácticas, que debe establecer una empresa entre su Junta de Accionistas , su Directorio y su Administración Superior para acrecentar el valor para sus accionistas y responder a los objetivos de todos sus stakeholder.
COSO III MARCO INTEGRADO DE CONTROL INTERNO
• Este modelo presentado por COSO ha enfocado la atención hacia el mejoramiento del control interno y del gobierno corporativo, y responde a la presión pública para un mejor manejo de los recursos públicos o privados en cualquier tipo de organización, como consecuencia de los numerosos escándalos, la crisis financiera y los fraudes presentados.
Algunos de los factores más relevantes que contribuyeron a la actualización del Marco Integrado de Control Interno son: • Variación de los modelos de negocio como consecuencia de la globalización. • Mayor necesidad de información a nivel interno debido a los entornos cambiantes. • Incremento del número y complejidad de las normativas aplicables al mundo empresarial a nivel internacional. • Nuevas expectativas sobre la responsabilidad y competencias de los gestores de las organizaciones. • Incremento de las expectativas de los grupos de interés (inversores, reguladores) en la prevención y detección del fraude. • Aumento del uso de las nuevas tecnologías, y su desarrollo constante. • Exigencias en la fiabilidad de la información reportada.
Los siguientes cuadros presentan los cambios mรกs significativos presentes en el Marco Integrado de Control Interno 2013, a nivel general y en cada componente:
17 PRINCIPIOS – COSO III • Entorno de control • Principio 1: Demuestra compromiso con la integridad y los valores éticos • Principio 2: Ejerce responsabilidad de supervisión • Principio 3: Establece estructura, autoridad, y responsabilidad • Principio 4: Demuestra compromiso para la competencia • Principio 5: Hace cumplir con la responsabilidad
• • • • •
Evaluación de riesgos Principio 6: Especifica objetivos relevantes Principio 7: Identifica y analiza los riesgos Principio 8: Evalúa el riesgo de fraude Principio 9: Identifica y analiza cambios importantes
17 PRINCIPIOS – COSO III • Actividades de control • Principio 10: Selecciona y desarrolla actividades de control • Principio 11: Selecciona y desarrolla controles generales sobre tecnología • Principio 12: Se implementa a través de políticas y procedimientos • Principio 13: Usa información Relevante • Sistemas de información • Principio 14: Comunica internamente • Principio 15: Comunica externamente • Supervisión del sistema de control - Monitoreo • Principio 16: Conduce evaluaciones continuas y/o independientes • Principio 17: Evalúa y comunica deficiencias