lunes, 14 de septiembre de 2015

COSO

COSO
El informe COSO es un documento que contiene las principales directivas para la implantación, gestión y control de un sistema de control.
Existen 3 versiones 1992, 2004 y 2013, adicionalmente incorporan las exigencias de la Ley SOX (Sarbanes Oxley).
Diseñado para identificar los eventos que potencialmente puedan afectar a la entidad y para administrar los riesgos, proveer seguridad razonable para la administración y para la junta directiva de la organización orientada al logro de los objetivos del negocio. (Tomado de https://blogconsultorasur.wordpress.com/2011/09/06/que-es-coso/)
Los 5 componentes:
(Tomado de: http://www.auditool.org/blog/control-interno/290-el-informe-coso-i-y-ii)
1. Ambiente de control Marca el comportamiento en una organización. Tiene influencia directa en el nivel de concientización del personal respecto al control.
2.  Evaluación de riesgos Mecanismos para identificar y evaluar los riesgos para alcanzar los objetivos de trabajo, incluyendo los riesgos particulares asociados con el cambio.
3.  Actividades de control Acciones, Normas y Procedimientos que tiende a asegurar que se cumplan las directrices y políticas de la Dirección para afronta los riesgos identificados.
4. Información y comunicación Sistemas que permiten que el personal de la entidad capte e intercambie la información requerida para desarrollar, gestionar y controlar sus operaciones.
5.  Supervisión Evalúa la calidad del control interno en el tiempo. Es importante para determinar si éste está operando en la forma esperada y si es necesario hacer modificaciones.



COSO II “ERM” toma muchos aspectos importantes que el coso I no considera, como por ejemplo
  • El establecimiento de objetivos
  • Identificación de riesgo
  • Respuesta a los riesgos
Se puede decir que estos componentes son claves para definir las metas de la empresa.
 Si los objetivos son claros se puede decidir que riegos tomar para hacer realidad las metas de la organización.

De esta manera se puede hacer una clara identificación, evaluación, mitigación y respuesta para los riesgos.



El modelo de control interno COSO 2013 actualizado está compuesto por los cinco componentes, establecidos en el Marco anterior y 17 principios que la administración de toda organización debería implementar.
Entorno de control                                
·         Principio 1: Demuestra compromiso con la integridad y los valores éticos
·         Principio 2: Ejerce responsabilidad de supervisión
·         Principio 3: Establece estructura, autoridad, y responsabilidad
·         Principio 4: Demuestra compromiso para la competencia
·         Principio 5: Hace cumplir con la responsabilidad
Evaluación de riesgos
·         Principio 6: Especifica objetivos relevantes
·         Principio 7: Identifica y analiza los riesgos
·         Principio 8: Evalúa el riesgo de fraude
·         Principio 9: Identifica y analiza cambios importantes
Actividades de control
·         Principio 10: Selecciona y desarrolla actividades de control
·         Principio 11: Selecciona y desarrolla controles generales sobre tecnología
·         Principio 12: Se implementa a través de políticas y procedimientos
·         Principio 13: Usa información Relevante
Sistemas de información
·         Principio 14: Comunica internamente
·         Principio 15: Comunica externamente
Supervisión del sistema de control - Monitoreo
·         Principio 16: Conduce evaluaciones continuas y/o independientes
·         Principio 17: Evalúa y comunica deficiencias

Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)