El método COSO

COMMITTEE OF SPONSORING ORGANIZATIONS

Carla Vaca.
Verónica Bravo.
Jacqueline Patrón.
Pedro Mendoza.
Javier Corella Sánchez.

un estándar que diseña.S.¿Qué es el C. COSO es el marco más extendido y utilizado.O. sistemas de control interno. implementa y mide. que se concentra en el control interno de manera integrada y comprensiva.O.?  La publicación en 1992 del Informe COSO (según siglas en inglés Committe of Sponsoring Organizations) aporta. por primera vez. .

.  Gerencia.RESPONSABILIDADES SOBRE EL CONTROL:  Consejo de Administración.  Auditores Internos.  Personal.

O.El Control Interno según C.S. actúa de 2 formas: Preventiva Detección  De actividades (repetitivas)  Concurrentes (sobre la marcha)  De recursos  Posteriores  De insumos  De resultados (actividades creativas)  De Operaciones  De acceso  De procesos  De investigación y desarrollo  De salidas  De proyectos  De seguridad (resguardo) .O.

S. Descripción una serie de modelos y herramientas aplicables a cualquier sistema de Control .Contenido del C. Guía para elaborar información sobre control interno.O El informe COSO está compuesto por cuatro (4) partes: Resumen para la Dirección General Marco general de referencia.O.

CONTROL INTERNO Es un proceso que involucra a todos los integrantes de la organización sin excepción. Cumplimiento de las leyes y normas que sean aplicables. diseñado para dar un grado razonable de apoyo en cuanto a la obtención de los objetivos en las siguientes categorías OBJETIVOS SEGÚN EL C. . Salvaguardia de los recursos.O: Efectividad y eficiencia de las operaciones.O.S. Confiabilidad de la información financiera.

A través de la implementación de LOS 5 elementos del C.I Ambiente de control Evaluación de riesgos Actividades de control Supervisión o monitoreo Información y comunicación .

AMBIENTE DE CONTROL  Integridad y Valores Éticos  Comité de Auditoría  Filosofía Admva.COSO . y Estilo de Dirección  Estructura Organizacional  Asignación de Autoridad y Responsabilidad  Política de Recursos Humanos  Competencia. .

• Información Financiera • Cumplimiento.COSO . Análisis de Riesgos Organización (Externos / Internos) Actividad Análisis (Trascendencia / Probabilidad / Control) Manejo de Cambios .EVALUACIÓN DE RIESGOS Objetivos Institucionales Objetivos Específicos • Operativos.

EVALUACIÓN DE RIESGOS EVALUACION DE RIESGOS Identificación de los Objetivos Identificación de los Riesgos Identificación de los Controles Cuantificación Impacto y Probabilidad de Ocurrencia de Riesgos Cuantificación de Efectividad de los controles Identificación de brecha entre riesgos y Controles (exposición) MAPA DE RIESGOS .COSO .

ACTIVIDADES DE CONTROL  Actividades de control sobre:    Las operaciones La información financiera El acatamiento  Tipos de Control:    Preventivos / Correctivos Manuales / Automatizados Gerenciales .COSO .

COSO . grupos grandes.INFORMACIÓN Y COMUNICACIÓN  Sistemas de Información :  Apoyo Actividades Estratégicas  Integración con las Operaciones  Calidad  Comunicación :  Interna / Externa  Medios de comunicación. • • • • • • Manuales de políticas y procedimientos Memorias Avisos en cartelera Correo electrónico Verbalmente (reuniones. a una persona) Actuación de la Dirección al tratar a sus subordinados .

COSO .SUPERVISIÓN Y SEGUIMIENTO  Supervisión Concurrente  Evaluaciones Independientes  Alcance y frecuencia  Quiénes evalúan  Proceso de evaluación  Metodología / documentación  Plan de acción  Reportes de Deficiencias .

El informe COSO plantea una estructura de control de la siguiente forma: .

Los objetivos de cada unidad. se elaboren teniendo en cuenta su función de minimizar los riesgos identificados. Exista una adecuada y eficaz autoevaluación del sistema implantado en cada área y que la misma sirva a la retroalimentación y mejoría del sistema . área o departamento de la empresa estén trazados de manera adecuada y respondan a los objetivos generales de la entidad El análisis de riesgos se realice con profundidad Fluya de manera eficiente la información para garantizar la comprensión y actualización que requiere el personal.El papel de la Auditoría Interna dentro de los Sistemas de Control Interno basados en COSO Las actividades de control.

COSO .METODOLOGIA EVALUACION INDEPENDIENTE .

.Ejemplo de cuestionario auto evaluación de riesgo y Ctrl.

LIMITACIONES INHERENTES CONTROL INTERNO: A TODO SISTEMA DE • Juicios erróneos en la toma de decisiones. . • Dos o más personas pueden confabularse para burlar los controles. • La Dirección siempre tiene la posibilidad de eludir el sistema de control interno. • Necesidad de considerar los costos y beneficios relativos de cada control a implementar. • Disfunciones por fallas o errores humanos.