COSO (COMMITTEE OF SPONSORING ORGANIZATION OF THE TREADWAY COMMISSION)
Nace como una organización
voluntaria del sector privado en EE UU constituida por representantes de cinco
organizaciones pertenecientes estas también al sector privado, esta normativa
se implementa él fin de ayudar a las empresas, organizaciones y demás
entidades para prevenir las malas prácticas y problemas empresariales
que afectan a las empresas mismas, nos sirve para evaluar y mejorar el control interno, proporcionando
también aspectos de organización como la gestión de riesgos empresariales y/o
institucionales, el fraude, la
presentación de informas financieros,
etc., adoptándolos a sus políticas y procedimientos con el fin de preparar una
estrategia que le permita a las empresas lograr sus objetivos de la mejor
manera posible.
COSO I Internal control-Integrated Framework
Según la metodología de COSO I el
control interno es proceso que se lleva a cabo no solo por la administración de
la empresa sino que es un trabajo conjunto tanto de la dirección como el resto
del personal que colabora en la misma y que tienen los mismos objetivos y
metas, busca facilitar la evaluación y mejora del control interno. Desde su
implementación se ha tenido incorporando a las políticas y procedimientos que
utilizan las empresas.
Desde el enfoque del coso define el
control interno como un proceso realizado por el consejo de directores,
administradores para proporcionar una seguridad razonable en cuanto al
cumplimiento de metas mediante objetivos que integran: Efectividad y eficiencia
en todas las operaciones que realiza la empresa, La mayor confiabilidad en la
información Financiera presentada y el cumplimiento se las leyes que regulan
sus aplicaciones y normas. El COSO I está compuesto por cinco componentes que
son: Ambiente de control, Evaluación del Riesgo, actividad de Control,
información y comunicación y Monitoreo.
Ambiente de control: Este trata de
a concientización directa con el personal de la empresa respecto al manejo y
cuidado del control interno, es considerado como el más importante y el
fundamento de los demás componentes ya que este se encarga de proporcionar
disciplina y estructura.
Valoración de los Riesgos: son
mecanismos para identificar y evaluar riesgos relevantes para alcanzar los
objetivos propuestos, se toman en cuenta aquellos riesgos que se pueden
detectar cuando se realizan cambios, este componente es la base para determinar
cómo se deben administrar los riesgos.
Actividades de Control: son el
planteamiento de políticas y procedimientos que ayudan asegurar que se cumplan
las instrucciones que emite la dirección estas actividades se desarrollan en
toda la empresa, en cada uno de los departamentos para tener mayor seguridad
que se alcanzaran los objetivos.
Información y comunicación. Se debe identificar, recopilar y
comunicar información pertinente en forma y plazo que permitan cumplir a cada
empleado con sus responsabilidades. Se puede implementar en las empresas
sistemas informáticos que permitan un mayor manejo de la información y que
permita obtener procesos contables.
Monitoreo. Es la actividad que
permite realizar una evaluación de todo lo realizado en un periodo de tiempo.
COSO II Enterprise Risk
Management – Integrated framework
Este emitido también por el
Committee of Soponsoring Organizations of the treadway Comimisision, después de
una serie de escándalos y problemas que ocasionaron pérdidas muy importantes a
los accionistas, este se encargaba de dar mayor importancia al control interno
extendiendo las actividades que se realizan para el manejo y tratamiento sobre
la identificación, evaluación y gestión de riesgo que les permitan a las
empresas reducir los riesgos de equivocaciones y por ende evitar problemas y
perdidas por parte de los inversionistas y los demás socios buscando siempre
lograr los objetivos de las empresas de la mejor manera y con las mejores
estrategias. La estructura de COSO II está comprendida por cuatro objetivos:
Estratégicos, operaciones, informes
y cumplimiento. Así mismo costa de 8 actividades para su completo desarrollo: Ambiente interno, establecimiento
de objetivos, identificación de los eventos, evaluación de riesgos, actividades
de control, Información y comunicación y Monitoreo.
Ambiente interno: Al igual que en el
tratamiento del COSO I esta es la actividad fundamental para todos los demás
componentes dando este disciplina y estructura con este se pretende hacer que
los empleados estén conscientes de los riesgos que se pueden presentar en un
momento determinado.
Establecimiento de Objetivos. Es
importante que la empresa pueda preenir riesgos pero en un llegado caso estos
se lleven a cabo debe tener la facultad de identificarlos, evaluar y darles una
clara respuesta por lo tanto toda empresa debe tener una misión y visión que
den un parámetro de las metas que la empresa tiene junto con los objetivos.
Identificación de los eventos: en
esta actividad se beben identificar cuáles son aquellos eventos o problemas que
afectan los objetivos y cumplimiento de los mismos para que la empresa pueda
proponer una solución anticipadamente.
Actividad de control: existen
cuatro Preventivas, detectivas, manuales, computarizadas o controles
gerenciales que se aplican en forma de políticas o procedimientos que velan por
que haya una respuesta adecuada y asertiva para los riesgos.
Respuesta al riesgo: una ha
identificado el riesgo la empresa determinara el maneo que se le dará a este ya
sea evitarlo, reducirlo, compartirlo o aceptarlo.
Información y Comunicación: Esta
actividad consiste en hacer de entendimiento de todo el equipo de trabajo e
incluso a los clientes sobre los errores y las respuestas a estos.
Monitorear: determinar si las
actividades se están realizando con el fin de alcanzar los objetivos de la
empresa que le permita lograr sus metas.
No hay comentarios:
Publicar un comentario