C.O.S.O.

(Commite of sponsoring Organizations of the Treadway Commission)

Presentado por: Marcelo Valenzuela Acevedo Valenzuela y Asociados Ltda Ph.D & MBA

INTRODUCCION

El control interno, ha sufrido un cambio radical, cambio que si bien es cierto, ha permitido desde 1993 conceptualizar un nuevo estndar de control interno llamado C.O.S.O. (Commite of sponsoring Organizations of the Treadway Commission)

INTERNAL CONTROL COMPONENTS

C.O.S.O.

COMMUNICATION
MONITORING

INFORMATION

CONTROL ACTIVITIES

RISK ASSESSMENT CONTROL ENVIROMENT C.O.S.O. ES UN ESTANDAR INTERNACIONAL

COMPONENTES DEL CONTROL INTERNO

C.O.S.O.

COMUNICACION
MONITOREO

INFORMACION

ACTIVIDADES DE CONTROL

MEDICIN DE RIESGO ENTORNO DE CONTROL C.O.S.O. ES UN ESTANDAR INTERNACIONAL RECIENTE

El nuevo enfoque basado en el estndar internacional Este enfoque involucra evaluar el funcionamiento del modelo de control interno corporativo C.O.S.O.; el que tiene los siguientes elementos constitutivos, que grficamente se mostraron en el grafico anterior I El entorno de control ; INFORMACION COMUNICACION II La medicin de riesgos; MONITOREO III El control de actividades; ACTIVIDADES DE CONTROL IV El sistema de monitoreo; MEDICIN DE RIESGO V Los sistemas de comunicacin; ENTORNO DE CONTROL VI Los sistemas de informacin;
C.O.S.O.

I ENTORNO DE CONTROL
Conciencia de la organizacin y todo su personal para tener un sistema de control interno adecuado Es la base del control interno, donde debe estar involucrada la alta administracin. Esta compuesta por los siguientes aspectos:
Integridad y valores ticos incentivos Guas morales Competencia en el trabajo Comit de auditoria Filosofa de la Administracin y estilo operativo Estructura orgnica Asignacin de la autoridad y responsabilidad Recursos humanos, polticas y practicas

1.- Anlisis de algunos componentes del entorno de control (1.1) Guas morales Se trata de que permanentemente se estn transmitiendo guas morales a todos los niveles ; se refiere tambin a que cada vez que ocurran hechos no deseados, la administracin toma decisiones proveyendo guas morales" como dice textualmente el modelo C.O.S.O.

1.- Anlisis de algunos componentes del E.C.

(1.2) Cdigo de conducta
Conjunto escrito de normas de conductas, usualmente se incluyen materias tales como : - cumplimiento de las leyes y normas del pas; - conflictos de inters; - actuaciones prohibidas al personal; - relaciones con clientes; - relaciones con proveedores; - limitacin de regalos y atenciones recibidas; - dedicacin al trabajo; - dedicacin al trabajo; - neutralidad religiosa y poltica; - Acoso ( el sexual es el mas conocido); - drogas y otras sustancias, etc. - cuidado del medio ambiente.

1.- Anlisis de algunos componentes del E.C.

(1.3) Competencia profesional Se refiere a tener recursos humanos calificados y eficientes; ya que al tenerlos se facilita un buen control interno. (1.4) Estilo de administracin Aqu se incluye la evaluacin de la administracin en el sentido si sta respeta las normas y controles establecidos.

1.- Anlisis de algunos componentes del E.C.

(1.5) Comit de auditoria
Esta materia es relativamente nueva en Amrica latina, a diferencia de EEUU donde lleva 50 aos de historia. Se trata de la constitucin de un comit formado usualmente por los cuatro directores (outsiders), comit al que en muchos casos se integran tambin el gerente general y el contralor general. Dicho comit revisa la auditoria externa, la interna, los estados financieros, y la calidad del control interno. Si bien hay otros elementos en este punto de entorno de control, creo que estos son los ms importantes en que se basa el control interno y las contraloras internas deben revisar estos puntos.

1.- Anlisis de algunos componentes del E.C. (1.6) Integridad y valores ticos Corresponde a los valores ticos del personal que labora en la empresa, como algo permanente y que debe ser considerado al contratar el nuevo personal

II LA MEDICIN DE RIESGOS
Es el segundo de los componentes de C.O.S.O. este indica claramente que todos los riesgos deben identificarse y tratar de medirse. Es necesario la identificacin y anlisis de los riesgos relevantes para alcanzar los objetivos. Los riesgos no pueden reducirse a cero, pero la administracin debe decidir el nivel de riesgo aceptable. RIESGOS Identificar, medir, analizar y monitorear permanentemente los riesgos y tomar las medidas correctivas. Es un proceso iterativo con la planificacin.

II LA MEDICIN DE RIESGOS (Cont.) Los factores especiales a considerar: Cambios en el entorno Nuevo personal Rpido crecimiento Nueva Tecnologa Nuevos sistemas de informacin o modificaciones importantes Nuevas lneas, productos y actividades Reestructuraciones corporativas

II LA MEDICIN DE RIESGOS (Cont.) RIESGOS Cabe recordar que un riesgo no tipificado, ni medido, es un problema de control interno. En este segundo elemento del modelo C.O.S.O. est probablemente el cambio mas importante que deben ahora enfrentar las auditorias

II LA MEDICIN DE RIESGOS (Cont.)

Controllers handbook Ah define los riesgos siguientes, que forman parte del nuevo modelo de revisin del ente regulador en EEUU - Credit Risk (Riesgo de crdito). - Interest Rate Risk (Riesgo de tasa de inters). - Liquidity Risk (Riesgo de precios). - Foreign Exchange Risk (Riesgo de arbitraje). - Transaction Risk ( Riesgo operativo en todos sus mbitos ). - Compliance Risk ( Cumplimiento de leyes, normas, regulaciones y estndares ticos). - Strategic Risk ( Decisiones e implementacin de las estrategias). - Reputation Risk ( Riesgo de reputacin o de imagen ).

II LA MEDICIN DE RIESGOS (Cont.)

Complementariamente, cabe agregar que los componentes del enfoque de riesgo que varios bancos en EEUU estn usando se basa en:
- Tipificacin de los riesgos - Medicin cuantitativa y peridica de los riesgos en forma sistemtica - Definicin de polticas por cada riesgo - Establecer lmites por riesgo - Personal calificado de la administracin de cada riesgo - Elementos de atenuacin de los riesgos (seguros financieros, seguros de fidelidad funcionaria, etc.) - Sistemas de comunicacin a la lnea de los riesgos detectados, como medio de autocontrol y prevencin - Comit de riesgos, cuando corresponda

III Control de actividades Es el tercer integrante del nuevo estndar. Para efecto de esta exposicin, es lo que hasta aqu se entenda por control interno operativo pero con dos importantes diferencias; ahora se ha agregado lo relativo a eficiencia y eficacia. Si damos un ejemplo sencillo, como la cuadratura de cuentas corrientes, esto es formara parte del control de actividades clsico, pero ahora se agrega que esto debe ser efectivo y con calidad. O sea, hasta el elemento ms clsico tuvo dos innovaciones importantes que el auditor interno debe revisar

IV Comunicacin Es el quinto elemento; Se trata de comunicaciones haca y desde todos los entes, que tiene o se relacionan con la empresa, en este caso entre otros: - Hacia y desde los clientes - Hacia y desde el personal - Hacia y desde los entes reguladores - Hacia y desde los auditores externos

IV Comunicacin (Cont.) Lo anterior se complementa con la divulgacin desde las contraloras Internas, haca el interior de la organizacin sobre los hechos que hubieran afectado al control interno, lo que se hace en forma didctica. Lo importante es decir por tanto que los sistemas de comunicacin son hoy parte del control interno y que el Auditor interno debe revisarlos.

VI Informacin Se refiere a sistemas de informacin necesaria para la administracin de la empresa, incluido su gestin y control para la toma de decisiones. Lo anterior significa que: La existencia, calidad, integridad privacidad, respaldo, interfases y control de los sistemas de informacin y su uso son hoy parte importante del sistema de control interno. Implica especialmente la calidad de los sistemas y el uso de la informacin.