Documente Academic
Documente Profesional
Documente Cultură
INFORME COSO
COSO, es una Comisin voluntaria constituida por representantes de cinco organizaciones del
sector privado en EEUU, para proporcionar liderazgo intelectual frente a tres temas
interrelacionados: la gestin del riesgo empresarial (ERM), el control interno, y la disuasin del
fraude.
Las organizaciones son:
Desde su fundacin en 1985 en EEUU, promovida por las malas prcticas empresariales y los aos
de crisis anteriores, COSO estudia los factores que pueden dar lugar a informacin financiera
fraudulenta y elabora textos y recomendaciones para todo tipo de organizaciones y entidades
reguladoras como el SEC (Agencia Federal de Supervisin de Mercados Financieros) y otros.
En septiembre de 1992 se public el informe del Marco Conceptual integrado de Control Interno
(Estudio COSO I).
El denominado "INFORME COSO" sobre control interno, publicado en Estados Unidos en
1992, surgi como una respuesta a las inquietudes que planteaban la diversidad de
conceptos, definiciones e interpretaciones existentes en torno a la temtica referida.
Existen en la actualidad dos versiones del Informe COSO. La versin del 1992 y la versin
del 2004, publicada recientemente.
Hacia fines de Septiembre de 2004, como respuesta a una serie de escndalos, e
irregularidades que provocaron prdidas importante a inversionistas, empleados y otros
grupos de inters, public el Enterprise Risk Management - Integrated Framework y sus
Aplicaciones tcnicas asociadas, el cual ampla el concepto de control interno, proporcionando
un foco ms robusto y extenso sobre la identificacin, evaluacin y gestin integral de riesgo.
DESCRIPCIN GENERAL:
El Informe COSO es un documento que contiene las principales directivas para la implantacin,
gestin y control de un sistema de Control Interno. Debido a la gran aceptacin de la que ha gozado,
desde su publicacin en 1992, el Informe COSO se ha convertido en el estndar de referencia en
todo lo que concierne al Control Interno.
Recientemente, el inters de los profesionales de la auditoria y las finanzas por el informe COSO se
ha reavivado gracias tambin a las nuevas exigencias en lo que concierne al Control Interno
introducido por el Sarbanes Oxley Act (SOX).
Es un proceso efectuado por el consejo de administracin, la direccin y el resto del personal de una
entidad, diseado con el objeto de proporcionar un grado de seguridad razonable en cuanto a la
consecucin de objetivos dentro de las siguientes categoras:
Eficacia y eficiencia en las operaciones: Se relaciona con los objetivos del negocio
incluyendo el desempeo y metas de rentabilidad.
Confiabilidad de los informes financieros: Se relaciona con la preparacin de estados
financieros confiables.
Cumplimiento con los aspectos legales y regulatorios: Se relaciona con el cumplimiento de
las leyes y las regulaciones.
Encontrar una definicin clara del Control Interno: Para que pueda ser utilizada por todos los
interesados en el tema.
Proponer un modelo ideal o de referencia del Control Interno: Para que las empresas y las
dems organizaciones puedan evaluar la calidad de sus propios sistemas de Control
Interno.
1. AMBIENTE DE CONTROL
Est compuesto por el comportamiento que se mantiene dentro de la organizacin. Algunos de estos
aspectos son la integridad y valores ticos de los recursos humanos, la atmsfera de confianza
mutua, la filosofa y estilo de direccin, la estructura y plan organizacional, reglamentos y manuales
de procedimiento y polticas en materia de recursos humanos.
Integridad y valores ticos
La Comisin Treadway estableci:
Un clima tico vigoroso dentro de la empresa y en todos los niveles de la misma, es
esencial para el bienestar de la organizacin, de todos los componentes y del
pblico en general. Un clima as contribuye en forma significativa a la eficacia de las
polticas y los sistemas de control de las empresas y permite influir sobre los
comportamientos que no estn sujetos ni a los sistemas de control ms
elaborados.
La dificultad en establecer valores ticos radica en la frecuente necesidad de
atender intereses de las distintas partes que pueden ser contrapuestos. Es una tarea
fundamental lograr equilibrio entre los intereses de la direccin, los de la empresa,
sus empleados, proveedores, clientes, competidores y el pblico.
Competencia profesional
Es muy importante contar con personal competente que tenga una formacin
adecuada de acuerdo al cargo que ocupa y responsabilidades que tenga. La aptitud
se refiere a los conocimientos y habilidades de cada persona.
Filosofa y estilo de la Direccin
Los estilos gerenciales marcan el nivel de riesgo empresarial y pueden afectar al
control interno. Un planteo empresarial orientado excesivamente al riesgo o no
tomar en cuenta los aspectos de control al emprender negocios son indicativos de
riesgos en el control interno. Desde otro punto de vista, una gerencia que sin dejar
de afrontar riesgos toma en cuenta todos los elementos necesarios para su
2. EVALUACION DE RIESGO
El riesgo es otro de los elementos que constituyen el control interno. Los riesgos son hechos o
acontecimientos cuya probabilidad de ocurrencia es incierta pero no nula. La importancia de cada
riesgo en el control interno se basa en su probabilidad de manifestacin y en el impacto que puede
causar
en
la
organizacin.
El riesgo puede ser tanto interno como externo y comprende situaciones que imponen a la
organizacin barreras para su crecimiento o inclusive para su supervivencia.
Eliminar completamente el riesgo es una situacin hipottica porque los factores a considerar son
demasiados en un entorno donde el dinamismo es una constante. Sin embargo, existen muchas
opciones para reducir el riesgo de que la organizacin sea afectada por amenazas. Una de ellas es
precisamente un adecuado control interno que tiene el objetivo, en lo que respecta al riesgo, de
mantener en observacin las principales variables que comprenden los riesgos ms importantes.
El principal responsable de considerar y tomar acciones contra los riesgos involucrados en el actuar
de la organizacin es la alta direccin. Sin embargo, a partir de sus observaciones y
determinaciones, la responsabilidad de mantener control interno sobre los riesgos se propaga hacia
el resto de la organizacin, tanto en dimensin vertical como horizontal. De esta manera se
mantienen responsabilidades bien definidas en toda la organizacin pero manteniendo una
estructura jerrquica en stas.
Medicin y evaluacin de riesgos
Se debe estimar la frecuencia con que se presentarn los riesgos identificados, as como
tambin se debe cuantificar la probable prdida que ellos pueden ocasionar. Una vez
identificados los riegos a nivel de organismo y de programa/actividad, debe procederse a su
anlisis.
Los mtodos utilizados para determinar la importancia relativa de los riesgos pueden ser
diversos e incluirn como mnimouna estimacin de su importancia, la evaluacin de su
probabilidad de ocurrencia y la valoracin de la prdida que podra provocar en caso de
materializarse. Para determinar el orden de importancia general de los riesgos es necesario
considerar su frecuencia y el impacto que pueden provocar en la organizacin. Con estas
consideraciones podemos construir una matriz de riesgos que permitir identificar los
riesgos prioritarios.
Cuantificacin de riesgos
Se describe un mtodo sencillo (entre los varios que existen) que es til para la valoracin
de riesgos y que permitir disponer de un ndice de importancia. Este ndice considera la
frecuencia de ocurrencia de cada riesgo y el impacto que provoca en la organizacin en
caso de hacerse realidad. El impacto est referido a prdida de activos, prdida de tiempo,
disminucin de la eficiencia y eficacia de las operaciones o el control, efectos negativos en
los recursos humanos, y alteracin
3. ACTIVIDADES DE CONTROL
Las actividades de control son las normas, reglas de qu debe hacerse - y procedimientos de
control que se realizan en el entorno de las organizaciones con el fin de asegurar que se cumplen
todas las operaciones y tareas que establece la Direccin superior dispuestas de tal forma que
tiendan a la prevencin y neutralizacin de los riesgos.
Importancia de las actividades de control
Las actividades de control conforman el elemento fundamental de los elementos de
control interno. Estas actividades estn orientadas a minimizar los riesgos que dificulten
la
realizacin
de
los
objetivos
generales
de
la
organizacin.
Cada control que se realice dentro de la organizacin debe estar de acuerdo con el
riesgo que previene, teniendo en cuenta que demasiados controles son tan peligrosos
como lo es tomar riesgos excesivos, ya que las tareas engorrosas reducen la
productividad del personal.
Quines deben llevar a cabo las actividades de control
Las actividades de control se deben realizar en todos los niveles de la organizacin y
en cada una de las etapas de gestin de la misma. Comenzando con un anlisis de
riesgos a fin de disponer los controles destinados a:
Prevenir la ocurrencia de riesgos innecesarios.
Minimizar el impacto de las consecuencias de los mismos.
Restablecer el sistema en el menor tiempo posible.
Categoras
Los controles se pueden agrupar en tres categoras dependiendo del objetivo de la entidad
con la que se relacionen.
Las operaciones.
La confiabilidad de la informacin financiera.
El cumplimiento de las leyes y reglamentos.
Algunos controles se relacionan solamente con un rea especfica dentro de una
organizacin, pero frecuentemente las tareas de control definidas para un objetivo especfico
pueden utilizarse para lograr el cumplimiento de otros objetivos.
En cada uno de estos tres grandes grupos se pueden distinguir otros tipos de control:
Preventivos / de deteccin / correctivos.
Manuales / automatizados o informatizados.
Gerenciales / operativos.
Como podemos deducir de lo anterior, en todos los niveles de la organizacin existen
responsabilidades en las actividades de control. Debido a esto, es necesario que cada
individuo dentro la organizacin sepa cules son las tareas de control que debe ejecutar.
Para lograr esto se debe explicitar claramente cules son las funciones de control que les
compete a cada uno.
Mecanismos de control
Seguidamente se explicar en forma sinttica algunos de los mecanismos de control ms
conocidos, los cuales no son los nicos mecanismos posibles de implementar dentro de una
organizacin.
Controles generales
Este tipo de actividad de control de la tecnologa de informacin se aplica a todo el
sistema de informacin, desde los equipos de procesamiento, almacenamiento y
redes de datos hasta la gestin realizada por el usuario final.
Incluyen tambin las medidas y procedimientos manuales que permiten garantizar el
funcionamiento continuo y correcto del sistema de informacin.
Evaluacin de riesgos.
Actividades de control.
Informacin y comunicacin.
Monitoreo o supervisin.
4. INFORMACIN Y COMUNICACIN
En la actualidad, las organizaciones tienen acceso a un gran volumen de datos. Esto es debido a las
herramientas que, en la actualidad, permitieron una mayor disponibilidad de los mismos. Estas
herramientas son llamadas sistemas de informacin.
Dentro de los mencionados datos existen algunos que son relevantes para la consecucin de los
objetivos propuestos por la organizacin. Adems de ser claros, deben ser obtenidos en tiempo y
forma.
Informacin
La informacin incluye los datos del sector, los datos econmicos de la organizacin y de los
mecanismos de control. Estos pueden ser obtenidos de fuentes internas o externas a la
organizacin, as como tambin de fuentes formales e informales.
Dado que las empresas se mueven en un entorno cada vez ms cambiante, resulta
importante que los sistemas de informacin puedan adaptarse en forma oportuna y gil a las
condiciones del entorno, es por ello que la flexibilidad de los mismos resulta fundamental. La
misma puede presentarse y ser adquirida de diversas maneras sin perder as la cualidad de
informacin.
Segn la presentacin:
Comunicacin
Anteriormente se habl de la obtencin y depuracin de los datos para transformarlos en
informacin. Se hizo foco en que el resultado deba ser claro, conciso, exacto y oportuno.
Tambin se indic que los sistemas de informacin deban proporcionar informacin que
debe
ser
accesible
slo
para
las
personas
adecuadas.
Por lo expuesto, se puede determinar que la comunicacin forma parte de los sistemas de
informacin. Los canales por los que se enva la misma deben ser adecuados y debe estar
presente en todos los niveles de la organizacin. Desde el punto de vista jerrquico, debe
producirse de arriba hacia abajo, de abajo hacia arriba y hacia ambos lados.
As como la informacin, la comunicacin puede producirse de manera interna o externa.
Comunicacin interna
Cada miembro de la organizacin debe entender la importancia del sistema de
control interno y saber cules son sus derechos, obligaciones y responsabilidades
dentro de este sistema. Tomar Para tomar las medidas correctivas adecuadas,
tambin debe conocer cmo sus acciones se relacionan con el trabajo de los
dems, y cmo afecta cualquier desvo de sus actividades en el resto. Esto aumenta
las posibilidades de obtener el mximo rendimiento de cada RRHH.
Tambin es importante que los canales de comunicacin estn abiertos hacia los
niveles superiores, que el personal cuente con mecanismos para enviar y registrar
informacin y que la alta gerencia est dispuesta a escuchar para que as los
empleados puedan enviar sus inquietudes, preocupaciones y, si correspondiere,
denuncias teniendo como premisa la mejora del ambiente de control.
De no ser as es muy probable la consecucin de problemas y violaciones a los
controles establecidos, ya sea por desconocimiento o por mala intencin.
Comunicacin externa
Es la que se realiza con las personas ajenas a la organizacin. Es muy importante
debido a que se puede obtener informacin de las preferencias y exigencias de los
clientes de fuentes muy confiables. Un ejemplo remarcable de este tipo de
comunicacin son los estudios de mercado tanto para iniciar un negocio como para
mejorar
la
calidad
de
uno
en
marcha.
Las comunicaciones recibidas de terceros a veces brindan informacin importante
sobre el funcionamiento del sistema de control interno. Un ejemplo sencillo seran
los reclamos por envos defectuosos que revelan problemas de tipo operativos o
denuncias de proveedores.
5. MONITOREO Y SUPERVISIN
Los sistemas de control interno requieren supervisin, es decir, un proceso que compruebe que se
mantiene el adecuado funcionamiento del sistema a lo largo del tiempo. Para lograr sto se llevan a
cabo actividades de supervisin continua, evaluaciones peridicas o una combinacin de ambas
cosas.
La supervisin continua se da en el transcurso de las operaciones. Incluye tanto las actividades
normales de direccin y control, como otras actividades llevadas a cabo por el personal en la
realizacin de sus funciones.
El alcance y frecuencia de las evaluaciones depender de la evaluacin de riesgos y de la eficiencia
de los procesos de supervisin.
Los sistemas de control interno evolucionan con el tiempo, por lo que procedimientos que eran
eficaces en un momento dado, pueden perder su eficacia o dejar de aplicarse. Es decir que es
necesario actualizar dichos procedimientos hasta hacerlos acordes a las variaciones que va
sufriendo la organizacin a lo largo de su ciclo de vida.
Asimismo, las circunstancias sobre las que se configur el sistema de control interno en un principio
tambin pueden cambiar, reduciendo su capacidad de advertir los nuevos riesgos originados por las
nuevas circunstancias.
En consecuencia, la direccin tendr que determinar si el sistema de control interno es en todo
momento adecuado y si se mantiene la capacidad de asimilar nuevos riesgos.
Supervisin continua
Existe una gran variedad de actividades que permiten efectuar un seguimiento de la
eficacia del control interno, como comparaciones, conciliaciones, actividades corrientes de
gestin y supervisin as como otras actividades rutinarias.
Debe existir un proceso que compruebe que el sistema de control interno se mantiene en
funcionamiento a travs del tiempo.
La supervisin continua tiene tareas permanentes y revisiones peridicas. La frecuencia de
estas ltimas depender de la importancia de los riesgos en juego.
Las
deficiencias
detectadas
deben
ser
oportunamente
comunicadas.
Evaluaciones puntuales
Resulta til examinar el sistema de control interno de vez en cuando, enfocando el anlisis
directamente a la eficacia del sistema. El alcance y la frecuencia de tales evaluaciones
puntuales dependern principalmente de la evaluacin de los riesgos y de los
procedimientos de supervisin continuada.
Comunicacin de las deficiencias de control interno
Las deficiencias de control interno deberan ser comunicadas a los niveles superiores y las
ms significativas deben ser presentadas a la alta direccin y al consejo de administracin.
CONCLUSIONES
En la actualidad, la Informacin es uno de los recursos ms preciados en cualquier organizacin. El
contar con informacin ntegra, accesible, consistente, confiable y oportuna, es fundamental para
que dicha organizacin pueda subsistir, desarrollarse y tomar decisiones correctas en el dinmico
mundo
actual.
Por todo esto, es que las organizaciones buscaron diversas formas de formalizar procesos de
elaboracin y control de la informacin. Cada una de ellas fue implementando metodologas de
control ad-hoc, ergo, coexistan mltiples maneras de controlar lo mismo.
A razn de esto surge el Informe COSO, el cual es un compendio de definiciones, reglas y buenas
prcticas acerca del control interno en una organizacin. Si bien todas las organizaciones necesitan
llevar a cabo prcticas de control, este informe est especialmente orientado a aquellas en las que
por su envergadura, requieren y estn en condiciones de aplicar mecanismos formales y
preestablecidos de control para evitar o reducir los fraudes, riesgos y conductas inadecuadas que
puedan surgir, tanto por parte del personal, como de clientes y proveedores.
Al implementar la prctica sugeridas en el Informe C.O.S.O., las organizaciones consiguen controlar
ms eficiente, eficaz y transparentemente su operatoria. Una de las grandes ventajas de C.O.S.O.
reside en que al parame trizar y formalizar las tcnicas de medicin, el control resulta simple y
efectivo. Otra ventaja importante es su dinamismo para ser revisado y actualizado segn los
cambios que va experimentando la organizacin.
En sntesis, las prcticas C.O.S.O. son una herramienta altamente recomendable en materia de
control interno para grandes organizaciones.