VER LO QUE OTROS NO VEN!!

sábado, 24 de noviembre de 2012

Modelos de Control COSO y COCO


Modelos de Control COSO y COCO

Los modelos han sido diseñados con la esperanza de ser un fuerte soporte del éxito de las organizaciones.


Modelo 1: COSO I

Commitee                                                       
Of                                                                       
Sponsoring                                                        
Organizations 

Publicado en 1992. Surge como respuesta  a las inquietudes  que planteaban la diversidad de conceptos, definiciones e interpretaciones existentes en torno al C.I

                                                  

Objetivos del Informe COSO:

1.- Establecer una definición común del CI.
2.- Proporcionar el “marco” para que cualquier tipo de organización pueda evaluar sus SISTEMAS DE CONTROL y decidir cómo mejorarlos.
3.- Ayudar a la dirección de las empresas a mejorar el control de las actividades de sus organizaciones.

Definición de Control Interno (CI), según COSO:

Proceso efectuado por la Dirección, la alta gerencia y el resto del personal para proporcionar un grado de seguridad razonable en cuanto a la consecución de objetivos. 

Los objetivos del CI, según Coso, son los siguientes:
1. Eficacia y eficiencia en las operaciones.
2. Confiabilidad de la información financiera.
3. Cumplimiento con las leyes y normas que sean aplicables.

 El costo del CI no debería exceder los beneficios que se espera obtener de él.

Componentes del Control Interno:

  1. Ambiente de Control.
  2. Análisis de Riesgo
  3. Actividades de Control
  4. Sistemas de Información y Comunicación
  5. Monitoreo.
Ambiente de Control
Determina el estilo de una Empresa e influye en la conciencia de control de los miembros de ella.
Es la base de todos los otros componentes del CI Aportando disciplina y estructura.

Incide en la manera como:
  • Se estructuran las actividades del negocio.
  • Se asigna autoridad y responsabilidad.
  • Se organiza y desarrolla la gente.
  • Se comparten y comunican los valores y creencias.
  • El personal toma conciencia de la importancia del control.

Elementos o factores del Ambiente de Control:
  • Integridad y valores éticos.
  • Compromiso de competencia.
  • Políticas prácticas de Recursos Humanos.
  • Filosofía de la administración y estilo de operar.
  • Estructura organizacional.
  • Asignación de autoridad y responsabilidad.
  • Participación del Directorio y del Comité de Auditoría.
Evaluación de Riesgos
Toda empresa enfrenta una variedad de riesgos provenientes de fuentes externas e internas.
Es la Gerencia quien debe evaluar estos riesgos. Para esto la gerencia debe establecer objetivos generales y específicos, e identificar y analizar los riesgos de que dichos objetivos NO se logren o afecten su capacidad para
a) Salvaguardar sus bienes y recursos.
b) Mantener ventaja ante la competencia.
c) Construir y conservar su imagen.
d) Incrementar y mantener su solidez financiera.
e) Mantener su crecimiento.

Objetivos del análisis de riesgo:
  • Representar la orientación básica de todos los recursos y esfuerzos .
  • Proporciona una base sólida para un CI efectivo.
  • Establecer las bases para determinar cómo se deben administrar dichos riesgos.
  • Ayuda a que dichos riesgos sean identificados y medidos.
La categoría de los objetivos son:

a) Objetivos de Cumplimiento, dirigidos a cumplir leyes y reglamentos, así como también a las políticas emitidas por la administración.
b) Objetivos de Operación, aquellos relacionados con la efectividad y eficiencia del las operaciones de la empresa.
c) Objetivos de Información financiera, se refiere a la obtención de información financiera confiable.

Componentes del enfoque de riesgos:
  • Tipificación de los riesgos
  • Medición cuantitativa y periódica
  • Definición de políticas por cada riesgo.
  • Establecer límites por riesgo
  • Personal calificado de la administración a cargo de cada riesgo.
  • Elementos de atenuación de los riegos.
  • Sistema de comunicación a la línea de los riesgos detectados, como medio de autocontrol y prevención.
  • Comité de Riesgos, cuando corresponda.
  • Control independiente de auditoría interna y también externa.
Actividades de Control
Son las políticas y procedimientos que ayudan a asegurar que las directrices de la
administración son ejecutadas.
Las actividades de control pueden ser: automatizadas, manuales, semi-automáticas.
Son aplicadas a diversos niveles de organizacionales y funcionales.

 Las actividades de control relevantes son:
a) Revisión de cumplimiento de controles.
b) Procesamiento de información.
c) controles físicos.
d) Segregación de funciones.

Sistemas de información y comunicación
Su objetivo es identificar, recopilar y comunicar información pertinente para que cada
empleado cumpla con sus responsabilidades.
Los sistemas de información generan informes que contienen información operativa y
Financiera.
La calidad de la información es muy importante porque afecta la capacidad de la
dirección de tomar decisiones adecuadas al gestionar y controlar las actividades de la
empresa.

Para obtener  información de calidad nos debemos preguntar:
1. ¿Contiene toda la información necesaria?
2. ¿Facilita el tiempo para la toma de desiciones?
3. ¿Es la más reciente disponible?
4.¿Los datos son correctos?
5.¿Puede ser obtenida facilmente?

Comunicación interna
Cada función concreta ha de especificarse con claridad. Cada trabajador tiene que 
entender los aspectos relevantes del sistema CI, es decir, como funcionan los controles 
de su área, con qué otras áreas se relaciona, cual es su papel y responsabilidad en el 
sistema de control implementado, saber como sus actividades están relacionadas con el 
trabajo de los demás. Con esto se logra eficiencia, calidad, y logro de los objetivos.

Comunicación Externa
Los clientes y proveedores pueden aportar información de gran valor sobre el diseño y la
calidad de los productos o servicios de la Empresa, permitiendo que la empresa
responda a los cambios y preferencias de los clientes.

Monitoreo
Es un proceso que comprueba, evalúa, realiza seguimiento  al funcionamiento correcto
del sistema de C.I. a lo largo del tiempo. Esto se consigue:

a. Mediante actividades de supervisión continua.
b. Evaluaciones periódicas o
c. Una combinación de ambas.

 Es la administración quien monitorea los controles en una empresa.

La evaluación del Control Interno forma parte de las funciones normales de A. Interna.

El evaluador debe analizar el diseño del sistema de C.I de acuerdo a los criterios
establecidos y los resultados de las pruebas realizadas, con el objeto de determinar si el 
sistema ofrece una seguridad razonable respecto de los objetivos establecidos.

Modelo 1: COCO

Criteria of Control Committee (Instituto Canadiense de Contadores Certificados, CICA,
November1995.

El informe COCO es producto de una profunda revisión del Comité de Control 
de Canadá sobre el reporte COSO.

Propósito: Hacer el planteamiento de un informe más sencillo y comprensible.

Proporciona un Marco de referencia a través de 20 criterios generales.

Concepto de Control Interno:

-Incluye aquellos elementos de una organización (recursos, sistemas, procesos, cultura, 
estructura y metas) que tomadas en conjunto apoyan al personal en el logro de los
objetivos de la organización:
•Efectividad y eficiencia de las operaciones.
•Confiabilidad de los reportes internos o externos.
•Cumplimiento con las leyes y reglamentos aplicables, así como con las
políticas internas.
El costo del control deberá ser proporcional a los beneficios esperados. 

Ciclo del entendimiento básico:

1. Propósito           
2. Compromiso     
3. Aptitud               
4. Evaluación (Auto) y Aprendizaje. 
Propósito (sentido de dirección de la empresa)
1. Los objetivos deben ser establecidos y comunicados.

2. Riesgos internos y externos significativos deben ser indentificados y evaluados.

3. Las políticas para apoyar el logro de los objetivos de una empresa y el manejo de sus
     riesgos, deben ser establecidas, comunicadas y practicadas, para que el personal
     entienda lo que se espera de él.

4. Los objetivos y los planes relativos   deben incluir   metas, parámetros e indicadores
    de medición del   desempeño. 
Compromiso (sentido de identidad y valores de la empresa)

 1.  Deben establecerse, comunicarse y ponerse  en práctica valores éticos compartidos,
     incluyendo la integridad.

 2. Las políticas y prácticas sobre RRHH deben ser consistentes con los valores éticos
    de la empresa. y con el logro de sus objetivos.

 3. La autoridad, la responsabilidad y la obligación de rendir cuentas deben ser
    claramente definidas y consistentes con los objetivos de la empresa, de tal forma se
    tomen las decisiones y acciones por el personal apropiado.

 4. Debe fomentarse una atmósfera de mutua confianza para apoyar el flujo de la
    información entre el personal y para su efectivo desempeño hacia el logro de los
    objetivos.
Aptitud (sentido de competencia o aptitud de la empresa)

 1. El personal debe tener los conocimientos,   habilidades y herramientas  para
   alcanzar los objetivos de la empresa.

 2. El proceso de comunicación debe apoyar los valores de la empresa y el logro de sus
    objetivos.

 3. Debe ser identificada y comunicada información suficiente y relevante de manera
   oportuna, para posibilitar al personal a desempeñar las responsabilidades asignadas.

 4. Deben coordinarse las decisiones y  acciones de las diferentes partes de la empresa.

 5. Las actividades de control deben diseñarse como parte integral de la empresa,
   tomando en consideración sus objetivos, los riesgos para su cumplimiento y la
   interrelación de los elementos de control.

 Evaluación y Aprendizaje (sentido de evolución de la organización)

 1. El ambiente externo e interno debe ser “monitoreado” para obtener información
    que pueda señalar la necesidad de revaluar los objetivos de la empresa o el control.
2. El desempeño debe ser evaluado o medido contra las metas e indicadores en los
    planes u objetivos de la empresa.

3. Las premisas consideradas para los objetivos de la empresa deben cuestionarse.

4. Las necesidades de información y los sistemas de información relativos deben
    re evaluarse en la medida que cambian los objetivos o al identificarse deficiencias en
    la información reportada.

5. Debe establecerse y ejecutarse un seguimiento de los procedimientos, para asegurar
    que se den los cambios requeridos.

6.  Se debe evaluar periódicamente el sistema de control e informar de los resultados. 

Criterios de Control

* Son la base para entender el control de una empresa.
* Están planteados como metas a cumplir permanentemente.

Ventajas que representa COCO sobre COSO:

1. Introdujo el sentido de propósito como primer elemento del CI.

2. Establece una secuencia similar a la de Gestión:

         - Definir el propósito
         - Comprometerse
         - Capacitarse
         - Actuar y 
         - Medir el desempeño.

Limitaciones del COCO:

1. Abandonó completamente el aporte de COSO respecto de los riesgos.

Fuente: Apuntes de clases de Auditoria interna (2011), Profesora: Marcela Coloma. 
Publicado por en

5 comentarios:

  1. GENOBEBA JAEN26 de abril de 2016, 12:26

    me gusto esta pagina es buena ya que habla sobre la ventajas de coso

    ResponderEliminar
  2. Alberto Gómez28 de septiembre de 2016, 9:40

    Buen resumen!!

    ResponderEliminar
  3. Carlos Martinez6 de abril de 2017, 8:00

    Estupendo resumen sobre los contenidos de las visiones de los modelos CoSo y CoCo. Muchísimas gracias!!!

    ResponderEliminar
  4. Dramaturgo Áureo Sotelo H..Perú. Uni. URP4 de mayo de 2017, 12:37

    MUY BUEN RESUMEN

    ResponderEliminar
  5. Anónimo10 de abril de 2022, 14:10

    Play The Real Money Slot Machines - Trick-Taking Game - Trick-Taking
    How to Play. Play https://febcasino.com/review/merit-casino/ The https://octcasino.com/ Real Money Slot Machine. If https://tricktactoe.com/ you are searching for a 1xbet login fun, exciting febcasino.com game to play online, we have you covered.

    ResponderEliminar

Suscribirse a: Enviar comentarios (Atom)