Informe de coso

INFORME COSO (SPONSORING ORGANIZATIONS OF THE TREADWAY COMMISSION) Presentado a: cp. JOSE FRANCISCO OVIEDO Presentado por Debido al mundo económico integrado que existe hoy en día se ha creado la necesidad de integrar metodologías y conceptos en todos los niveles de las diversas áreas administrativas y operativas con el fin de ser competitivos y responder a las nuevas exigencias empresariales. Su e asi un nuevo concepto de control interno dond documentado en el d o El denominado «INFO en EE.

UU. en 1992, s ra común el cual es PACE 1 or2s to View 01 interno, publicado a las inquietudes que planteaban la diversidad de conceptos, definiciones e interpretaciones existentes en el entorno. Plasma los resultados de la tarea realizada durante más de cinco años por el grupo de trabajo que la TREADWAY COMMISSION, NATIONAL COMMISSION ON FRAUDULENT FINANCIAL REPORTING creó en Estados unidos en 1985 bajo la Sigla COSO (COMMITTEE OF SPONSORING ORGANIZATIONS).

El grupo estaba constituido por representantes de las siguientes organizaciones: • American Accounting Association (AAA) • American Institute of Certified Public Accountants (AICPA) ?? Financial Executive Institute (FEI) auditoria interna o externa, o de los niveles académicos o legislativos, se cuente con un marco conceptual común, una visión integradora que satisfaga las demandas generalizadas de todos los sectores involucrados.

OBJETIVOS • Unificar criterios ante la existencia de una importante variedad de interpretaciones y conceptos sobre el control interno. • Mejorar la calidad de la información financiera concentrándose en el manejo corporativo, las normas éticas y el control interno. • Conocer como se analizan los componentes del sistema de ontrol interno para que actúen eficientemente dentro de una empresa. CONCEPTO: El informe es un manual de control interno que publica el Instituto de Auditores Internos de España en colaboración con la empresa de auditoría Coopers & Lybrand.

En control interno lo último que ha habido es el informe COSO, que es denominado as[, porque se trata de un trabajo que encomendó el Instituto Americano de Contadores Públicos, la Asociación Americana de Contabilidad, el Instituto de Auditores Internos que agrupa a alrededor de cincuenta mil miembros y opera en aproximadamente cincuenta países, el Instituto e Administración y Contabilidad, y el Instituto de Ejecutivos Financieros. Ha sido hecho para uso de los consejos de administración de las empresas privadas en España y en los países de habla hispana. OF as El Informe COSO define u , un marco de referencia, periódica y proactiva del sistema de control interno. La evaluación puede querer centrarse en un solo objetivo (por ejemplo la información financiera), puede también querer referirse a una unidad de la organlzación o a una actividad en partlcular. MARCO INTEGRADO DE CONTROL El control consta de cinco componentes interrelacionados ue se derivan de la forma cómo la administración maneja el negocio, y están integrados a los procesos administrativos.

Los componentes son: 1 . AMBIENTE DE CONTROL 2. EVALUACIÓN DE RIESGOS 3. ACTIVIDADES DE CONTROL 4. INFORMACION Y COMUNICACION 5. SUPERVISIÓN Y SEGUIMIENTO DEL SISTEMA DE CONTROL El control interno, no consiste en un proceso secuencial, en donde algunos de los componentes afectan sólo al siguiente, sino en un proceso multidireccional repetitivo y permanente, en el cual más de un componente influye en los otros. Los cinco componentes forman un sistema integrado que eacciona dinámicamente a las condiciones cambiantes.

Efectividad Los sistemas de control interno de entidades diferentes operan con diferentes niveles de efectividad. En forma similar, un sistema en particular puede operar en forma diferente en tiempos diferentes. Cuando un sistema de control interno alcanza una calidad razonable, puede ser «efectivo» El control interno puede ser juzgado efectivo, si el consejo de Administración y la Gerencia tiene una razonable seguridad de que: Se conoce el grado en que los objetivos y metas de las operaciones de las entidades están siendo alcanzados.

Los informes financieros están siendo preparados con información confiable. as Se están observando reglamentos aplicables. aplicables. Dado que el control interno es un proceso, su efectividad es un estado o condición del mismo en un punto en el tiempo. Determinar si un sistema de control interno en particular es efectivo: es un juicio subjetivo resultante de una evaluación de si los cinco componentes mencionados están presentes y funcionando con efectividad. Su funcionamiento efectivo da la seguridad razonable, en cuanto al logro de los objetivos de uno o ás de los logros citados.

De esta manera, estos componentes constituyen también criterios para un control interno efectivo. A pesar de que los cinco criterios deben ser adecuados, esto no significa que cada componente deba funcionar idénticamente o al mismo nlvel, en entidades diferentes. puede haber algunos ajustes entre ellos dado que los controles pueden obedecer a una variedad de propósitos, aquellos incorporados a un componente en que previenen un riesgo en particular, sin embargo en combinación con otros pueden lograr un efecto de conjunto satisfactorio.

Lograr más eficiencia Además de tener en cuenta lo arriba mencionado, las empresas pueden lograr eficiencia en el diseño e implementación o evaluación del control interno si se centran únicamente en los objetivos de reporte de la información financiera directamente aplicables a las actividades y circunstancias de la empresa, adoptando un enfoque para el control interno basado en riesgo, racionalizando documentación, viendo el control interno como un proceso integrador y considerando la totalidad del mismo.

El Marco COSO reconoce que una entidad primero debe haber mplementado una serie apropiada de objetivos de reporte de la información financiera a un alto nivel, el objetivo del reporte de la informacion financiera es preparar estados financier objetivo del reporte de la información financiera es preparar estados financieros fiables, lo que supone lograr una segundad razonable de que los estados financieros están libres de errores materiales.

A partir de este objetivo a alto nivel, la dirección establece objetivos secundarios relacionados con las actividades y circunstancias empresariales y su correcto reflejo en los Estados financieros y sus detalles. Estos objetivos pueden estar condicionados por requisitos regulatorios o por otros factores que la dirección puede decidir incluir al momento de fijar sus objetivos. Las eficiencias se logran centrándose únicamente en los objetivos directamente aplicables a la empresa y relaclonados con sus actividades y circunstancias con impacto material sobre los Estados financieros.

La experiencia demuestra que la manera de lograrlas de forma eficaz es comenzando con los Estados financieros de una empresa e identificando objetivos que respaldan las actividades, procesos y eventos de la empresa ue puedan afectar materialmente los Estados financieros. De esta manera se forma una base para centrarse únicamente en lo que sea realmente relevante para la fiabilidad del reporte de la información financiera de la empresa.

Centrarse en el riesgo Aunque la dirección considera riesgos en varios sentidos, se centra en aquellos que le puedan impedir lograr sus objetivos principales, incluyendo los riesgos de reporte de la información financiera fiable. Basado en riesgo significa centrarse en factores cuantitativos y cualitativos que pueden afectar a la fiabilidad del reporte e la información financiera, e identificar en que parte del procesamiento de transacciones o de otras actividades relacionadas con la prepar dos financieros puede s OF as fallar a transacciones o de otras actividades relacionadas con la preparación de Estados financieros puede fallar algo.

Al centrarse en los objetivos clave, la dirección puede adaptar el enfoque y alcance de las evaluaciones de riesgo necesarias. A menudo se considera el riesgo en el momento inicial de diseñar e implementar control interno, en el que los riesgos para lograr los objetivos se identifican y analizan como base para determinar omo se deben gestionar. Otro enfoque consiste en evaluar si el control interno es eficaz en mitigar los riesgos para lograr los objetivos.

En el contexto de evaluar la eficacia del control interno, a veces hay una tendencla de considerar el control interno utllizando listas de controles genéricos que son apropiadas para una empresa típica. Aunque estas herramientas en formato de cuestionario u otro formato pueden ser útiles, un resultado no buscado es que a veces la dirección se centra en controles estándar o típicos que simplemente no son relevantes para los objetivos de reporte e la información financiera de la empresa o para los riesgos asociados con estos objetivos.

Un problema relacionado con el que uno se puede encontrar es el de comenzar las evaluaciones con los detalles de los sistemas de contabilidad y documentarlos con extremo detalle sin reconocer si todos los procesos son realmente relevantes para lograr un reporte de la información financiera fiable, esto no significa que dichos enfoques no sean útiles, ya que lo pueden ser.

Sin embargo, sea el enfoque que sea, se logra eficiencia cuando se dirige la atención hacia los objetivos que la dirección haya stablecido, específicos para las actividades y circunstancias de la Racionalizar la documentación Las empresas elaboran y 6 OF as Las empresas elaboran y mantienen documentación de sus procesos, procedimientos y otros elementos de sistemas de control interno por varias razones.

Una de ellas es para promover consistencia en el seguimiento de las prácticas deseadas para el funcionamiento de la empresa. Una documentación eficaz ayuda a comunicar lo que se debe hacer, como se debe hacer, y también crea expectativas de desempeño. Otra funcion de la documentación es ayudar a ormar a nuevo personal y como recordatorio o material de referencia para otros trabajadores, la documentación también proporciona evidencia para respaldar el reporting de la eficacia del control interno.

El nivel y naturaleza de la documentación varía considerablemente entre empresas, lógicamente las empresas grandes suelen tener más operaciones para documentar, o procesos de reporte de la información financiera más complejos, y por lo tanto ven necesario tener documentación más extensa que las empresas más pequeñas. Las empresas más pequeñas uelen tener menos necesidad de documentación formal, como manuales exhaustivos de políticas, flujogramas de procesos, organigramas, descripciones de puestos y similar.

En las empresas más pequeñas normalmente hay menos gente y menos niveles de dirección, relaciones laborales más estrechas e interacción más frecuente, lo que promueve la comunicación de lo que se espera y de lo que se está haciendo. Por ejemplo, una empresa más pequeña podría documentar RRHH, el proceso de compras, o políticas de créditos a clientes a través de memorandos y complementarlos con orientación de la irección en reuniones. probablemente tendrá políticas más detalladas (o manuales) para orientar a su personal sobre como implementar controles.

Surgen preguntas sobre cuanta documentación se necesita para considerar que el control interno del reporte de la información financiera es eficaz. por supuesto, la respuesta es que depende de las circunstancias y las necesidades. Siempre hace falta cierta documentación para que la dirección se asegure de que los procesos de control funcionan, por ejemplo documentación para ayudar a que la dirección se asegure de que todos los envíos se acturan, o de que se efectúan reconciliaciones periódicas.

En cambio, en una empresa más pequeña la dirección suele estar directamente involucrada en efectuar procedimientos de control y para dicho control puede haber muy poca documentación ya que la dirección puede determinar que los controles funcionan de forma eficaz a través de observación directa. Sin embargo, la dirección tiene que tener información disponible de que los sistemas de contabilidad y procesos relacionados, incluyendo acciones tomadas en relación a la confección de Estados financieros fiables, estén bien diseñados, bien comprendidos y levados a cabo correctamente.

Cuando la dirección informa a los organismos reguladores, los accionistas u otras terceras partes sobre la eficacia del diseño y operación del control interno del reporte de la información financiera, la dirección acepta un nivel superior de riesgo personal y normalmente requerirá documentación de procesos principales dentro de los sistemas de contabilidad y actividades de control importantes para apoyar sus afirmaciones.

Por lo tanto, la direccion revisará la documentación para determinar si es apropiada para respaldar su afirmación al considerar la cantidad de ara determinar si es apropiada para respaldar su afirmación al considerar la cantidad de documentación necesaria, la naturaleza y el alcance de dicha documentación puede estar condicionada por los requisitos regulatorios de la empresa. Esto no slgnlfica necesariamente que la documentación será o debe ser más formal, sino que debe haber evidencia de que los controles fueron diseñados y funcionan correctamente.

Además, cuando un auditor externo esté avalando la eficacia del control interno, seguramente se pretenderá que la dirección le proporcione evidencia que respalde su afirmación, de que los ontroles están diseñados correctamente y que funcionan. Aún puede haber casos en los que las politicas y procedimientos sean informales y no estén documentados. Puede ser apropiado en los casos en que la dirección es capaz de obtener evidencia durante el curso normal de actividades de la empresa, de que el personal llevó a cabo los controles de forma regular.

Sin embargo, es importante tener en cuenta que los procesos de control, como por ejemplo la evaluación de riesgo, no se puede efectuar completamente en la mente del Máximo ejecutivo o Director Financiero Sln tener alguna documentación el análisis y proceso seguidos por la dirección. Muchos de los ejemplos incluidos más adelante en esta guia explican cómo la dirección puede capturar evidencia a través del transcurso normal del negocio. La documentación de control interno debería satisfacer las necesidades empresariales y estar acorde con las circunstancias.

El alcance de la documentación que apoya la eficacia de diseño y operación de los cinco componentes de control interno es cuestión de juicio y se debería elaborar con un costo razonable. En los casos en los que resulte práctico, la creación y r ebería elaborar con un costo razonable. En los casos en los que resulte práctico, la creación y retención de evidencia deberían ser consideradas dentro de los diferentes procesos de reporte de la información financiera.

Ver el control interno como un proceso integrado, es útil ver los cinco componentes de control interno del marco como un proceso integrador, el control interno de hecho lo es. Una perspectiva de proceso resalta la interrelación de los componentes y reconoce que la dirección tiene flexibilidad a la hora de elegir controles para lograr sus objetivos y que una rganización puede ajustar y mejorar su control interno con el transcurso del tiempo.

Como se mencionó, el proceso de control interno comienza con la dirección que fija objetivos de reporte de la información financiera relevantes a las actividades y circunstancias particulares de la empresa. Una vez fijados éstos, la dirección identifica y evalúa una variedad de riesgos para lograr los objetivos, determina cuáles pueden resultar en un error material en el reporte de la información financiera, y establece como se deberían gestionar estos riesgos a traves de vanas actividades de ontrol.

La dirección implementa procesos para capturar, procesar y comunicar información necesaria para el reporte de la información financiera y otros componentes del sistema de control interno. Todo esto se hace en el contexto del entorno de control de la empresa, que se forma y se redefine según sea necesario para lograr el tono apropiado desde la cúpula de la organización y los atributos relacionados, estos componentes se supervisan para asegurar que los controles siguen operando correctamente con el transcurso del tiempo. DESCRIPCION DE LOS CO EL CONTROL I . AMBIENTE DE CONTROL