COSO

CONTROL INTERNO
Nico Aranados
Andrs Felipe Ariza
Jorge Ancines Pineda
Mateo Aristizabal
Sebastin Amaya

OBJETIVOS DEL COSO

Mejorar la calidad de la informacin

financiera concentrndose en el manejo
corporativo, las normas ticas y el control
interno.
Unificar criterios ante la existencia de una
importante variedad de interpreta-ciones y
conceptos sobre el control interno.

Definicin de Control interno

Es un proceso que involucra a todos los

integrantes de la organizacin sin excepcin,
diseado para dar un grado razonable de
apoyo en cuanto a la obtencin de los
objetivos en las siguientes categoras:
Eficacia y eficiencia de las operaciones (O)
Fiabilidad de la informacin financiera (F)
Cumplimiento de las leyes y normas que son
aplicables(C)

Estas tres categoras se interrelacionan entre

s.

Qu se puede obtener a travs

de COSO?

La definicin de un marco de referencia

aplicable a cualquier organizacin.
COSO considera que el control interno debe
ser un proceso integrado con el negocio que
ayude a conseguir los resultados esperados
en materia de rentabilidad y rendimiento.
Trasmitir el concepto de que el esfuerzo
involucra a toda la organizacin: desde la
Alta Direccin hasta el ltimo empleado

Limitaciones a atender

La confianza en el sistema de control

interno no debe dejar de considerar que:
Pueden existir fallas resultantes de errores de
juicio.
La colusin de dos o ms personas o la accin de
la Direccin pueden burlar el sistema.
El sistema a disear debe explicitar las
limitaciones
de
recursos
(relacin
costo
beneficio).

Componentes del Control

Interno

Son 5 componentes (Entorno de control,

Evaluacin de los Riesgos, Actividades de
control, Informacin y comunicacin, y
Supervisin) que interactan entre si y estn
integrados al proceso de Direccin.
El sistema de control debe incorporarse de
manera armnica con las actividades
operativas de la organizacin.
Esto ayuda a que se fomente la calidad de la
delegacin de poderes, se eviten prdidas y
haya una respuesta rpida ante los cambios.

Matriz de COSO

Entorno de Control

Es la base de los dems componentes,

aportando disciplina y estructura.
Incluye: la integridad, los valores ticos y la
capacidad de los empleados de la entidad,
la filosofa de la Direccin y el estilo de
gestin, la asignacin de la autoridad y las
responsabilidades, la organizacin y el
desarrollo de los empleados y la orientacin
de la Direccin.

Evaluacin de los riesgos

Primeramente
deben
identificarse
los
objetivos organizacionales, vinculados y
coherentes. Luego deben identificarse y
evaluarse los riesgos relevantes que
pueden afectar el alcanzar esos objetivos.
Los riesgos deben ser administrados,
atendiendo a la existencia de un medio
interno y externo cambiante.

Actividades de Control

Son las polticas y procedimientos que

ayudan a asegurar que se toman las
medidas para limitar los riesgos que pueden
afectar que se alcancen los objetivos
organizacionales.
Son ejemplos: autorizaciones, verificaciones, conciliaciones, segregacin de
funciones,
revisiones
de
rentabilidad
operativa, etc.

Informacin y Comunicacin

Se debe identificar, ordenar y comunicar en

forma oportuna la informacin necesaria
para que los empleados puedan cumplir con
sus obligaciones.
La informacin puede ser operativa o
financiera, de origen interno o externo.
Deben existir adecuados canales de
comunicacin.
El personal debe ser informado de la
importancia de que participe en el esfuerzo
de aplicar el control interno.

Supervisin

Debe existir un proceso que compruebe que

el sistema de control interno se mantiene
en funcionamiento a travs del tiempo.
La misma tiene tareas permanentes y
revisiones
peridicas.
Estas
ltimas
dependern en cuanto a su frecuencia de la
evaluacin de la importancia de los riesgos
en juego.

Interrelacin

La
organizacin
debe lograr cumplir
con
esas
tres
categoras
de
objetivos (O, F,C) ya
vistas.
Los 5 componentes
descriptos
son
acciones necesarias
para
lograr
esos
objetivos.

Funciones y responsabilidades

La Alta Gerencia es la responsable ltima del

sistema de control. La integridad y la tica
deben ser elementos que aporten ejemplo a
los dems empleados. Debe dirigir a los
gerentes que a su vez son los responsables en
sus respectivas reas.
El Consejo de Administracin fija las pautas y
la visin global del negocio. El Consejo debe
tener un papel activo en el conocimiento de
las acciones que se ejecutan. Debe asegurarse
de contar con vas de comunicacin efectivas
con la Alta Direccin y las reas financieras,
legales y de auditora interna.

La Auditora Interna debe desempear un

papel de supervisin sobre la eficiencia y
permanencia de los sistemas de control.
Para ello debe contar con una ubicacin
jerrquica adecuada.
Los empleados en general tienen la
responsabilidad de participar en el
esfuerzo de aplicar el control interno,
cuyos detalles deben ser incorporados a la
descripcin de los puestos de trabajo.
Ellos deben comunicar al nivel superior las
desviaciones que detecten a los cdigos
de conducta, a las polticas establecidas o
la legalidad de las acciones realizadas.

MEYCOR COSO AG

El Informe COSO define una estructura, un

marco de referencia.
Dentro del mismo se debe analizar cmo
interactuan los componentes en la realidad
peculiar de cada organizacin.
Debe contarse con una herramienta que asista
en el proceso de evaluacin peridica y
proactiva del sistema de control interno.
La evaluacin puede querer centrarse en un
solo objetivo (por ejemplo la informacin
financiera). Puede tambin querer referirse a
una unidad de la organizacin o a una actividad
en particular.

Los objetivos deben ser:

Definidos de modo de identificar los criterios

para medir el rendimiento y establecer
factores crticos de xito (que pueden ser a
nivel de actividad o unidad operacional).
Coherentes y compatibles.
Como ejemplo se puede considerar: efectuar
pagos slo para compras autorizadas, que
los sistemas informticos se encuentren
disponibles segn los requerimientos del
negocio, etc.

Evaluacin de los riesgos

Determinacin de los Objetivos.

Objetivos globales (tales como la Misin).
Objetivos especficos de las diversas
actividades (por ej. Produccin), estos subobjetivos medibles a travs de metas deben
ser coherentes.

Los riesgos

La identificacin y el anlisis de riesgos es un

proceso interactivo que involucra al personal
responsable de cumplir con los objetivos
fijados ya que es el ms idneo.
Los riesgos pueden ser el resultado del efecto
de factores internos y externos, por ejemplo:
las averas de los sistemas informticos, los
cambios en la responsabilidad de los
directivos, etc.
Una vez identificados debe estimarse su
importancia, evaluar la probabilidad de que
impacte a la organizacin y qu medidas
deben tomarse para atenuar sus efectos.

Supervisin

Las actividades de supervisin continua y

evaluaciones puntuales.

Las deficiencias detectadas

oportunamente comunicadas.

deben

ser

Actividades de Control

Son polticas, procedimientos y acciones

que afectan a una o ms reas de la
organizacin.
Algunos ejemplos seran:
Anlisis efectuados por la Direccin.
Gestin directa de los responsables.
Proceso de informacin.
Controles fsicos.
Indicadores de rendimiento y segregacin de
funciones.

Relacionamiento de los
elementos

Las actividades de control, al enfrentar

adecuadamente a los riesgos, ayudan a
alcanzar los objetivos de los Departamentos y actividades, logrando as alcanzar
los objetivos del negocio.

Informacin y comunicacin

Debe
asegurase
que
se
obtenga
informacin de calidad y no meros datos.
La informacin debe ser protegida ya que
se trata de un activo valioso.
Las vas de comunicacin interna deben
asegurar que el personal conozca los
elementos suficientes para cumplir con su
tarea.