INFORME COSO I Y II

MATERIA: CONTROL INTERNO
DOCENTE: OLGA LUCIA SANABRIA VEGA

COSO (Committe of Sponsoring Organizations of
the
Treadway
Commission)
(Comité
de
Organizaciones Patrocinadoras de la Comision de
Normas).Organización encargada de identificar
los fraudes financieros.

Es un Informe o documento que contiene las
principales directrices para la implantación,
gestión y control de un sistema de Control.

Debido a la gran aceptación de la que ha gozado,
desde su publicación en 1992, El Informe COSO
se ha convertido en el estándar de referencia.

En la Actualidad existen dos versiones del Informe COSO: - Versión de 1992
-Versión del 2004, que incorpora las exigencias de
la Ley Sarbanes Oxley a su modelo;
y a su vez para dotar de Control Interno de
un mayor enfoque hacia el Enterprise Risk
Management (Gestión del Riesgo)

Ley SOX: abreviatura para Sarbanes Oxley Act es una ley
americana que ha sido emitida en el 2002 en los Estados
Unidos para dar una respuesta firme a los repetidos
escándalos financieros sucedidos en los años anteriores.

Objetivos de la ley SOX: - Monitorear la industria de la
contabilidad,
- Sancionar a los ejecutivos que
cometan fraudes corporativos
- Incrementar el presupuesto
para auditores, investigadores.

El grupo esta constituido por representantes
de las siguientes Organizaciones:
- Asociación Americana de Contabilidad (AAA)
- Instituto Americano de Contadores Públicos
(AICPA)
- Instituto de Ejecutivos Financieros (FEI)
- Instituto de Auditores Internos (IIA)
- Instituto de Administración y Contabilidad (IMA)

Identificar los eventos que potencialmente
puedan afectar a la entidad,

Para administrar los riesgos,

proveer seguridad razonable (administración y
junta directiva)
Siempre orientados al logro de los objetivos del
negocio.
ES UN MEDIO PARA UN FIN,NO UN FIN EN SI MISMO

Permite a la Dirección de la empresa poseer una
visión global del riesgo y accionar los planes
para su correcta gestión.

Posibilita la priorización de los objetivos, e los
riesgos claves del negocio, y de los controles
implantados, lo que permite su adecuada
gestión, toma de decisiones mas segura,
facilitando la asignación del capital.

Permite dar soporte a las
actividades de
planificación estratégicas y de control interno.

Ayuda a conseguir los resultados esperados en
materia de rentabilidad y rendimiento.
 El
control interno pretende ahora garantizar:

Efectividad y Eficiencia de las Operaciones

Confiabilidad de la información Financiera

Cumplimiento de las Leyes y normas que sean
aplicables

Salvaguardia de los recursos

AMBIENTE
DE
CONTROL:
Marca
el
comportamiento de una organización. Tiene
influencia directa en el nivel de concientización
del personal respecto al control.

EVALUACION DE RIESGOS: Mecanismos para
identificar y evaluar riesgos para alcanzar los
objetivos de trabajo, incluyendo los riesgos
particulares asociados con el cambio.

ACTIVIDADES DE CONT ROL: Acciones, Normas y
procedimientos que tiende a asegurar que se
cumpla las directrices y políticas de la Dirección
para afrontar los riesgos identificados.
 INFORMACION
Y COMUNICACIÓN: Sistemas
que permiten que el personal de la entidad
capten e intercambie la información
requerida para desarrollar, gestionar y
controlar sus operaciones.
 SUPERVISION:
Evalúa la calidad del control
interno en el tiempo. Es importante para
determinar si éste está operando en la forma
esperada
y
si
es
necesario
hacer
modificaciones
 Se
define como un proceso integrado a los
procesos,
 efectuado
por el consejo de la
administración, la dirección y el resto del
personal de una entidad;
 diseñado
con el objeto de proporcionar
una garantía razonable para el logro de
objetivos.
• Los 8 componentes del
COSO II están
interrelacionados entre
si.
• Están alineados con los
4 Objetivos
• Donde se consideran
las actividades en
todos los niveles de la
organización.
 Sirve
como la base fundamental para los
otros componentes del Riesgo, dándole
disciplina y estructura.
 Dentro
de la empresa sirve para que los
empleados creen conciencia de los riesgos
que se pueden presentar en la empresa.
 Es
importante para que las empresas
prevengan
los
riesgos,
tengan
una
identificación de los eventos, una evaluación
del riesgo y una clara respuesta a los riesgos
en la empresa.
 La empresa debe tener una meta clara que
se alinee y sustente con su misión y su visión,
pero siempre teniendo en cuenta que cada
decisión conlleva un riesgo que debe ser
previsto por la empresa.
 Se
deben identificar los eventos que afecten
los objetivos de la organización.
 La
empresa debe identificar los eventos y
debe diagnosticarlos como oportunidades o
riesgos, Para que pueda hacer frente a los
riesgos y aprovechar las oportunidades.
 Son
las políticas y procedimientos para
asegurar que las respuestas al riesgo se lleve
de manera adecuada y oportuna.
 Tipos de Actividades de Control:
- Preventivas, detectivas, manuales,
computarizadas o controles gerenciales.

Contabilidad errónea e inapropiada

Costos excesivo/ingresos deficientes

Sanciones legales

Fraude o Robo

Decisiones erróneas de la gerencia

Interrupción del negocio

Deficiencia en el logro de objetivos

Desventaja ante la competencia- Desprestigio de
imagen.