DIFERENCIAS COSO I,II,III Y IV
COSO I
La organizacion COSO, publico el informe COSO I en el cual integran diversos conceptos en una sola definicion. Se expuso el concepto de Control interno como un proceso, ejecutado por la junta directiva o consejo administrativo de una entidad y el resto del personal.
Diseñado para
Proporcionar seguridad razonable de conseguir en la empresa 3 objetivos
Efectividad y eficiencia de las operaciones
Suficiencia y confiabilidad de la informacion financiera
Cumplimiento de leyes y regulaciones aplicables
Caracteristicas
Es un proceso que hace parte de los demas sistemas y procesos de la entidad .
Incorpora la funcion de administracion y direccion
Orientando objetivos
Componentes
El control interno consta de 5 componentes interralacionados que se derivan de la forma como la adminisracion maneja el ente economico e integran los procesos administrativos
Ambiente de control
Consiste en el establecimiento de un entorno que estimule la actividad del personal con respecto a sus actividades. Esta compuesto de 4 objetivos
Integridad y valores eticos
Competencias
Junta directiva
Filosofia administrativa y estilo de operacion
Evaluacion de riesgos
Identifiacion y analisis de riesgos relevantes para el logro de los objetivos y es la base para determinar la forma en que tales riesgos deben mejorar. Se evaluan los objetvos planteados por la organizacion, algunos pueden ser:
Salvaguardar sus bienes y recursos
Mantener ventaja ante la competencia
Constriur y conservar su imagen
Incrementar y mantener sus solidez financiera
Actividades de control
Son aquellos que realiza la generencia y demas personal de la organizacion para cumplir con sus obligaciones diarias, como lo son:
Aprobacion , autorizacion, verificacion de indicadores de rendimiento
Supervision y entrenamiento adecuados
Asegurar el logro de los objetivos
Informacion y comunicacion
Para controlar la entidad y tomar desciones correctas respecto a la obtencion, uso y aplicacion de recursos es necesario disponer de informacion adecuada y oportuna., esto se puede realizar por medio de:
Sistemas de informacion
Sistemas integrados a la estructura
Los sistemas integrados a las operciones
Calidad de la informacion
La comunicacion
Supervision y seguimiento
La gerencia debe llevar a cabo la revision y evaluacion sistematica de los componentes, tomando en cuenta los objetivos, riesgos y limitaciones inherente del control, para ello realiza diferentes actividades
Evaluacion independiente
Acitvidades de monitoreo
Evaluacion de resultados
En 1992 la comision Treadway publicó el primer informe Internal Control - Integrated Framework, destinado para que las organizaciones evalúen y mejoren los sistemas de Control Interno, generando una definición en común.
Se basa en
Un marco cuyo objetivo es diagnosticar problemas, generar los cambios necesarios para gestionarlos y evaluar la efectividad de los mismos.
COSO II
El 29 se septiembre del 2004 se lanzó el Marco de Control denominado COSO II. El cual es un sistema de gestión de riesgo y control interno para cualquier organización.
¿ QUE ES COSO?
Referencias
Es una comisión que fue formada por cinco organizaciones de contadores y auditores de los Estados Unidos, que se llamó Committee of Sponsoring Organizations of the Treadway (Comité de Organizaciones Patrocinadoras de la Comisión Treadway), siendo estas organizaciones:
El Instituto Americano de Contadores Públicos Certificados (AICPA)
La Asociación Americana de Contabilidad (AAA)
El Instituto de Auditores Internos (IIA)
El Instituto de Contadores Gestión (IMA).
Instituto de Ejecutivos Financieros (FEI)
El COSO II o COSO ERM (Enterprise Risk Management). Se trata de un proceso continuo efectuado por el personal de una compañía (en todos los niveles) y diseñado para identificar eventos potenciales y evaluarlos
Incluye
Herramientas parra evaluar la eficacia del Sistema del Control Interno ( SCI)
Control interno sobre la informacion financiera y otra informacion externa
Metodos y ejemplos para ayudar a todos los usuarios en la aplicacion del marco de objetivos de informacion externa y otra informacion.
Seguridad para todo tipo de oganizacion para el cumplimiento de objetivos o proyectos sin el impacto de los riesgos.
Provee
Beneficios
Alinea la gestión de riesgos con la estrategia para analizarlos.
Mejora las decisiones importantes de respuesta ante los riesgos o crisis.
Identifica, agrupa y gestiona toda la diversidad de eventos perjudiciales para la entidad
Reduce el número de eventos sorpresivos y, en consecuencia, de pérdidas operacionales
Mejora la inversión y el presupuesto de una compañía, disminuyendo los impactos negativos.
Componentes
Se basan en 8 elementos, en este proceso se complementaron 3 elementos mas de lo que ya habia propuesto inicialmente COSO I.
El correcto manejo de estos aspectos brindará una operación efectiva de este sistema
Ambiente de control
Hace referencia al entorno interno de una empresa y establece la base de cómo el personal percibe y trata los riesgos
Establecimiento de objetivos.
Identificación de acontecimientos
Deben identificarse los eventos que afectan los objetivos de la compañía, para que la empresa los pueda enfrentar y prevenir de la mejor forma posible.
Evaluación de riesgos
Estos se analizan considerando su probabilidad e impacto como base para determinar cómo deben ser administrados.
Respuesta a los riesgos.
Luego de ser evaluado el riesgo, la gerencia debe identificar y evaluar posibles repuestas en relación a las necesidades de la organización.
Actividades de control.
Comprenden las políticas y procedimientos que permiten asegurar que se tomen las medidas necesarias para controlar los riesgos.
Información y comunicación.
La primera es necesaria para hacer frente a los riesgos identificando, evaluando y dando respuesta ante ellos. Asimismo, debe existir una buena comunicación con los clientes, proveedores, reguladores y accionistas.
Supervisión
Se monitorea que el proceso de administración de los riesgos sea efectivo a lo largo del tiempo y que todos los elementos del marco COSO funcionen adecuadamente.
COSO III
PRINCIPIOS
La organizacion demuestra un compromiso para apoyar a la administracion en la utilizacion de recursos suficientes para logarar repostes financieros externos confiables
La organizacion identifica y mide los cambios que podrian impactar significativamente el Sistema de Control Internos ( SCI)
La organizacion selecciona y desarolla controles generales para actividades de tecnologia para el soporte del logro de los objetivos.
Una integracion de los conceptos del control interno, complementario al COSO I Y COSO II, para gestionar incialmente estas tareas
Adaptacion de cambios
Cumplimiento de objetivos
Mitigar los riesgos a un nivel aceptable
Apoyar la toma de decisiones
Nace por :
Variacion de los modelos de negocio
Mayor nivel de información
Mayores regulizaciones a las empresas
Incremento de las expectativas de las inversiones en fondos
Fiabilidad de la informacion
COSO IV
Muchas empresas han buscado mejorar su gestión de riesgos empresariales
Debido a:
Las fallas que generaban incetidumbre con respecto a la prevencion de "sorpresas"
Algunos riesgos, factores de reputación y temas estratégicos se presentaban en los nichos empresariales, sin embargo no estaban en el "radar" de ERM.
Falsa precisión
Se hacia énfasis en el desarrollo de mapas de incidencia y cuantificación de los riesgos y no se tenia en cuenta su magnitud e impacto real al negocio.
Falta de efectividad
Muchas veces se enfocaban en el entorno relativo a riesgos internos "conocidos", que no tenían una conexión fuerte con el negocio. por lo que dichos problemas de riesgos internos "conocidos" (problemas de cumplimiento, eventos cibernéticos, etc.) costaron millones de dólares a varias empresas.
Valor para la inversión
Este fue un cambio destinado a la obtención de datos. ya que los programas anteriores se centraban en buscar la excelencia en cuanto a la gestión de riesgos pero tenían carencias en la búsqueda de datos
Valor para las decisiones de mercado
este problema se dio ya que la información se presentaba de manera retrospectiva, por lo que no brindo conocimientos en cuestión de riesgos estratégicos y dicha información no era útil para soportar las decisiones futuras del mercado.
Componentes del COSO
Entorno de Control
Asignacion de responsabilidades
Importancia de las politicas de recursos humanos
Necesidad de estructura organizacional
Evaluacion de riesgos
Objetivos de reporte en todos los informes no solo los financieros
Se mide la velocidad de la llegada de los riesgos y la tolerancia que la empresa puede tener ante ellos.
Riesgo que puede tener las empresas al fusionarse con otras empresas
Riesgo que pueden sufrir las empresas al fraude en sus operaciones
Actividades de control
Evaluacion dada las nuevas tecnologias en el siglo XXI
Sistemas de informacion
Calidad de la información que pueden gestionar internamente las empresas
Comunicacion que puede tener la entidad con terceros
Proteccion de la informacion interna
Supervision
Evaliacion continuas e independientes
Establece que al integrar la técnicas de gestión de riesgo empresarial en todos los niveles, se obtienen
Creación y preservación del valor
Se crea cuando los beneficios derivados de los recursos empleados superan el coste de esos recursos.
Se preserva el valor cuando el valor de los recursos empleados en las operaciones del día a día, mantienen los beneficios creados.
Se erosiona valor cuando la dirección implanta una estrategia que no genera los resultados esperados o no se ejecutan las tareas diarias.
Se materializa el valor cuando las partes interesadas (Stakeholders) perciben los beneficios generados por la entidad.
Entra en vigencia a partir del 2017 para remplazar el marco normativo establecido anteriormente en el COSO II, por lo que actualmente todo lo relacionado a control de riesgo se evalua a traves del COSO III y COSO IV.
presentado en 2013
Segun este marco, la gestón de riesgo:
Componentes
Gobierno & Cultura
1. Consejo proporciona supervisión de riesgo.
2. Organización establece estructura operativa.
3. Organización establece cultura deseada.
4. Organización demuestra compromiso con los valores fundamentales.
5. Atraer, desarrollar y retener personal capacitado.
Estrategia & Establecimiento objetivo
6. Analiza el contexto del negocio.
7. Define apetito de riesgo.
8. Evalúa estrategias alternativas.
9. Formula objetivos de negocio.
Desempeño
10. Identifica el riesgo.
11. Evalúa la severidad del riesgo.
12. Prioriza el riesgo.
13. Implementa una respuesta para el riesgo.
14. Desarrollo de portafolio.
Evaluación & Rieesgo
15. Evalúa el cambio sustancial.
16. Revisa riesgo y desempeño.
17. Persigue el mejoramiento de la gestión de riesgo.
Información, Comunicación & reporte
18. Apalanca la infomación y la tecnología
19. Comunica la información de riesgo
20. Informa sobre el riesgo, cultura y desempeño
Mejoras en la toma de decisiones
Mejoras en el desempeño
Mejora la implantación de recursos
Reduce la variabilidad del desempeño
Aumenta los reusltados positivos y reduce las imprevistos negativos
Identifica y gestiona el riesgo en toda la entidad
Existieron mejoras por compenete
Por ende
Deloitte. COSO ERM 2017 y la generación de vaor. (octubre - 24 - 2017). https://www2.deloitte.com/content/dam/Deloitte/co/Documents/risk/Presentaci%C3%B3n%20COSO%20ERM%202017%20(Oct%2024).pdf
COMO
La auditoria: concepto, clases y evolución. (s. f.). Contabilidad para todos.com. Recuperado 2 de febrero de 2021, de https://www.mheducation.es/bcv/guide/capitulo/8448178971.pdf
Abella Rubiano Ramon. (2006, febrero). COSO II y la gestion integral de riesgos de negocios. Senior Manager del Grupo de Gestion de Riesgos de la Consultoria de Negocio PWC. http://pdfs.wke.es/6/6/7/3/pd0000016673.pdf
Bertani, E., Polesello, M. Sanchez, M, Troila, J. (2014). COSO I Y COSO II
UNA PROPUESTA INTEGRADA [ Trabajo de investigacion. Universidad Nacional de Cuyo] . Recuperado de : https://librosffyl.bdigital.uncu.edu.ar/objetos_digitales/6694/bertanipolesellosancheztroila-tesisfce.pdf
Conozca la nueva estructura de COSO ERM 2017. Auditool. Recuperado de: https://www.auditool.org/blog/control-interno/5523-conozca-la-nueva-estructura-de-coso-erm-2017
Carlos Edo. López Fuentes. (2020, 29 mayo). Presentación - COSO IV [Vídeo]. YouTube. https://www.youtube.com/watch?v=iObTSiVcm5c&feature=youtu.be&ab_channel=CarlosEdo.L%C3%B3pezFuentes
Gaitán, R. E., & Niebel, B. W. (2015). Control interno y fraudes: análisis de informe COSO I, II, III con base en los ciclos transaccionales. Ecoe ediciones. Recuperado de :https://books.google.es/books?hl=es&lr=&id=qcO4DQAAQBAJ&oi=fnd&pg=PT18&dq=Gait%C3%A1n,+R.+E.,+%26+Niebel,+B.+W.+(2015).+Control+interno+y+fraudes:+an%C3%A1lisis+de+informe+COSO+I,+II,+III+++con+base+en+los+ciclos+transaccionales.+Ecoe+ediciones.&ots=MGa-sCswlt&sig=5a28zyKr2p9FlhVIpvoBHtO7z-Y#v=onepage&q&f=false
Presenta