El Comité de Organizaciones Patrocinadoras (COSO) publicó en 1992 un informe que estableció por primera vez un estándar para diseñar, implementar y medir sistemas de control interno de manera integral. El marco COSO se centra en cinco elementos clave del control interno: ambiente de control, evaluación de riesgos, actividades de control, información y comunicación, y supervisión. El informe también describe objetivos de control interno relacionados con operaciones, reporte financiero y cumplimiento.
1. El método COSO
COMMITTEE OF SPONSORING ORGANIZATIONS
Carla Vaca.
Verónica Bravo.
Jacqueline Patrón.
Pedro Mendoza.
Javier Corella Sánchez.
2. ¿Qué es el C.O.S.O.?
La publicación en 1992 del Informe COSO (según siglas en inglés
Committe of Sponsoring Organizations) aporta, por primera vez, un
estándar que diseña, implementa y mide, sistemas de control interno.
COSO es el marco más extendido y utilizado, que se concentra en el
control interno de manera integrada y comprensiva.
4. El Control Interno según C.O.S.O.
actúa de 2 formas:
Preventiva Detección
De actividades (repetitivas) Concurrentes (sobre la marcha)
De recursos Posteriores
De resultados (actividades creativas)
De insumos
De Operaciones
De acceso De procesos
De investigación y desarrollo De salidas
De seguridad (resguardo)
De proyectos
5. Contenido del C.O.S.O
El informe COSO está compuesto por
cuatro (4) partes:
Resumen para la Dirección General
Marco general de referencia.
Guía para elaborar información
sobre control interno.
Descripción una serie de modelos y
herramientas aplicables a cualquier
sistema de Control
6. CONTROL INTERNO
Es un proceso que involucra a todos los integrantes de la organización sin
excepción, diseñado para dar un grado razonable de apoyo en cuanto a la
obtención de los objetivos en las siguientes categorías
OBJETIVOS SEGÚN EL C.O.S.O:
7. A través de la implementación de
LOS 5 elementos del C.I
8. COSO - AMBIENTE DE
CONTROL
Integridad y Valores Éticos
Comité de Auditoría
Filosofía Admva. y Estilo de Dirección
Estructura Organizacional
Asignación de Autoridad y Responsabilidad
Política de Recursos Humanos
Competencia.
9. COSO - EVALUACIÓN DE
RIESGOS
Objetivos Institucionales
Objetivos Específicos
• Operativos.
• Información Financiera
• Cumplimiento.
Análisis de Riesgos
Organización (Externos / Internos)
Actividad
Análisis (Trascendencia / Probabilidad / Control)
Manejo de Cambios
10. COSO - EVALUACIÓN DE
RIESGOS
EVALUACION DE RIESGOS
Identificación
Identificación Identificación
Identificación Identificación
Identificación
de los Objetivos
de los Objetivos de los Riesgos
de los Riesgos de los Controles
de los Controles Identificación
Identificación
de brecha entre
de brecha entre
Cuantificación riesgos yy
riesgos
Cuantificación Controles
Impacto Cuantificación Controles
Impacto Cuantificación (exposición)
(exposición)
yyProbabilidad
Probabilidad de Efectividad
de Efectividad
de Ocurrencia
de Ocurrencia de los controles
de los controles
de Riesgos
de Riesgos
MAPA DE RIESGOS
MAPA DE RIESGOS
11. COSO - ACTIVIDADES DE
CONTROL
Actividades de control sobre:
Las operaciones
La información financiera
El acatamiento
Tipos de Control:
Preventivos / Correctivos
Manuales / Automatizados
Gerenciales
12. COSO - INFORMACIÓN Y
COMUNICACIÓN
Sistemas de Información :
Apoyo Actividades Estratégicas
Integración con las Operaciones
Calidad
Comunicación :
Interna / Externa
Medios de comunicación.
• Manuales de políticas y procedimientos
• Memorias
• Avisos en cartelera
• Correo electrónico
• Verbalmente (reuniones, grupos grandes, a una
persona)
• Actuación de la Dirección al tratar a sus
subordinados
13. COSO - SUPERVISIÓN Y
SEGUIMIENTO
Supervisión Concurrente
Evaluaciones Independientes
Alcance y frecuencia
Quiénes evalúan
Proceso de evaluación
Metodología / documentación
Plan de acción
Reportes de Deficiencias
14. El informe COSO plantea una estructura de
control de la siguiente forma:
15. El papel de la Auditoría Interna dentro de los
Sistemas de Control Interno basados en COSO
18. LIMITACIONES INHERENTES A TODO SISTEMA DE
CONTROL INTERNO:
• Juicios erróneos en la toma de decisiones.
• Disfunciones por fallas o errores humanos.
• Dos o más personas pueden confabularse para burlar los
controles.
• La Dirección siempre tiene la posibilidad de eludir el sistema de
control interno.
• Necesidad de considerar los costos y beneficios relativos de
cada control a implementar.