El documento describe el Comité de Organizaciones Patrocinadoras de la Comisión Treadway (COSO), un comité creado en 1985 para establecer estándares de control interno. Explica los cinco componentes del marco de control interno de COSO: ambiente de control, evaluación de riesgos, actividades de control, información y comunicación, y monitoreo. También plantea preguntas sobre las diferencias entre COSO y COBIT y si el Informe COSO se aplica en Bolivia.
2. Informe COSO
COSO (Committee of Sponsoring
Organizations of the Treadway
Commission)
consiste en un comité conformado
creado en Estados Unidos el año 1985,
donde participan auditores internos,
contadores, administradores
3. DEFINICION:
Proceso, efectuado por el consejo de
administración, la dirección y el resto del
personal de una entidad, diseñado con el
objeto de proporcionar un grado de
seguridad razonable en cuanto a la
consecución de objetivos dentro de las
siguientes categorías:
Eficacia y eficiencia de las operaciones
Fiabilidad de la información financiera
Cumplimiento de leyes y normas que sean
aplicables
4. COMPONENTES DEL COSO
AMBIENTE DE CONTROL
EVALUACION DE RIESGO
ACTIVIDADES DE CONTROL
INFORMACION Y COMUNICACION
MONITORIZACION
5. Ambiente de Control
• Dirige el tono de la organización – influencia la
consciencia de control del personal de la
organización.
• Incluye la integridad, valores éticos, capacidad,
autoridad, y la responsabilidad
• Actúa como fundación para el resto de los
componentes del control
6. Evaluación de Riesgo
• Identificación y análisis de riesgos relevantes a
alcanzar los objetivos de la entidad - formando la
base para determinar actividades del control
7. Actividades de Control
• Normas y los procedimientos aseguran que los
directorios de la gerencia se realizaran
• Gama de actividades, incluyendo: aprobaciones,
de autorizaciones, verificaciones,
recomendaciones, revisiones de funcionamiento,
seguridad del activo, y segregación de deberes
8. Información y Comunicación
• Información pertinente identificada, capturada, y
comunicada en una manera oportuna
• Acceso a información generada internamente y
externamente
• Flujo de información que permite acciones
acertadas de control siendo desde instrucciones
de responsabilidades a resultados de acciones
para la gerencia
9. Monitorización
• Evaluación del funcionamiento del sistema de
control sobre un periodo de tiempo.
• Combinación de evaluaciones continuado y
separadas.
• Actividades de supervisión y gerencia
• Actividades de la intervención interna
10. Preguntas de discusión:
Que diferencias se pueden observar entre
COSO y COBIT?
Se Aplica en Bolivia el Informe COSO?
11. La primera gran diferencia es que COSO está
enfocado a toda la organización, mientras que
COBIT se centra en el entorno IT.
La segunda es que COBIT contempla de
forma específica la seguridad de la
información como uno de sus objetivos, cosa
que COSO no hace.
Y la tercera, que el modelo de control interno
que presenta COBIT es más completo, dentro
de su ámbito, que el de COSO, ya que
contempla políticas, procedimientos y
estructuras organizativas además de procesos
para definir el modelo de control interno.