COSO

• American Accounting Association (AAA)    
• American Institute of CPA´s (AICPA)
• Financial Executives International (FEI)
• The Association of Accountants and Financial Professionals in Business (IMA)
• The Institute of Internal Auditors (IIA)

1.       1) Eficacia y eficiencia operativa,
2.       2) Confiabilidad de información financiera, 
3.       3)Cumplimiento de leyes,reglas y normas

  Asimismo el control interno los conforman 5 componentes los cuales son: 

   Ambiente de control: Es la base para los demás componentes, da estructura y disciplina, lo conforman: los valores éticos, la filosofía de la dirección y estilo operativo, la atención y orientación brindada por el concejo administrativo y la autoridad y responsabilidad de sus integrantes.

 Evaluación de riesgo: mecanismos de identificación y evaluación de riesgos para alcanzar los objetivos. Consiste en la identificación y análisis de los riesgos relevantes para el logro de los objetivos, adoptando un criterio para elegir relevantes para el logro de los objetivos,adoptando un criterio para elegir la manera en que se deben gestionar dichos riesgos, teniendo en cuenta los riesgos externo e internos para ser evaluados.

   

Actividades de control: políticas, procedimientos, técnicas, prácticas y mecanismos que permiten a la Dirección asegurar que las medidas necesarias para mitigar los riesgos identificados durante el proceso de Evaluación de Riesgos se llevan acabo. Incluye actividades como: verificación, conciliaciones, informes financieros, autorizaciones, revisiones, aprobaciones.

Información y comunicación: Permites el intercambio de información requerida para desarrollar, gestionar y controlar operaciones. La información relevante debe ser identificada, capturada y comunicada de una forma eficaz, para que cada persona cumpla adecuadamente sus funciones. Los funcionarios tienen que comprender cuál es su papel en el Sistema de Control Interno y, cómo las actividades individuales están relacionadas con el trabajo del resto.

Actividades de supervisión: Evalúa la calidad del control interno en el tiempo.Proceso que evalúa la existencia y el funcionamiento de los componentes de control, el gobierno y la gestión de riesgos a través del tiempo, logrando actividades continuas de supervisión o evaluaciones periódicas, además la frecuencia de las evaluaciones permite conocer la eficacia de la supervisión y de la evaluación de los riesgos.

ERM (Entreprise Risk Management) o COSO II

El motivo por el cual se expidiera este nuevo marco, se debió a la necesidad de que existiera u marco homogenio con un lenguaje único, tras un proceso desde 2001 a 2004 liderado por la firma PriceWaterHouseCoopers y los 5 miembros nombrados anteriormente se finalizo el documento que contiene concepto, componentes y guías de aplicación.

     Este marco define ERM como: 

   "Un proceso efectuado por el consejo de administración de una entidad, su dirección y demás personal, aplicable a la definición de estrategias en toda la empresa y diseñado para identificar eventos potenciales que puedan afectar a la organización, gestionar sus riesgos dentro de un nivel del riesgo aceptado y proporcionar una seguridad razonable sobre el logro de los objetivos (COSO, 2004)”.

Este nuevo marco incluye una cuarta categoría:

 1)  Estratégicos: en relación con objetivos de alto nivel, alineadas con la  misión de la entidad 

2) Operaciones: relacionados con el uso eficaz y eficiente de los recursos de la entidad 3) Confiabilidad de informes: con respecto a la confiabilidad de la información de la entidad

 4) Cumplimiento: en relación con el cumplimiento de la entidad con las leyes y regulaciones aplicables. 

Asimismo incluye 3 nuevos componentes los cuales son: establecimiento de objetivos, identificación de eventos y respuesta al riesgo.

      Ambiente interno. Base fundamental para los demás componentes, da disciplina y estructura. Influye en la concientización del personal respecto al riesgo y control, y en el modo en los objetivos, estrategias son establecidos. Los factores que contempla son: Filosofía de la administración de riesgos, Apetito al riesgo, Integridad y valores éticos, visión del Directorio, Compromiso de competencia profesional, estructura organizativa, asignación de autoridad y responsabilidad.

   Establecimiento de objetivos: proceso fundamental para identificar eventos potenciales que puedan influir en el logro de los objetivos, los objetivos deben estar alineados con la estrategia y se deben categorizar.

    Identificación de eventos

Es la identificación de los acontecimientos internos y externos que afectan a los objetivos de la entidad, diferenciandolos entre riesgos y oportunidades. Para la identificación de eventos existen distintas tecnicas como: Análisis de información histórica (de la empresa/sector), indicadores de excepción, entrevistas y cesiones grupales guiadas por facilitadores y análisis de flujos de procesos.

Evaluación de riesgos

Permite a la entidad considerar el grado en el cual eventos potenciales podrían impactar en el logro de los objetivos.

Los riesgos se pueden evaluar considerando su probabilidad e impacto como base para determinar cómo deben ser  gestionados y se valoran desde una doble perspectiva, inherente y residual.

Respuesta al riesgo:

La administración selecciona las posibles respuestas al riesgo. Las Respuestas son evaluadas con el objetivo de obtener un riesgo residual alineado con el nivel de tolerancia definido. Las categorías de respuesta al riesgo son:

  ·         Evitarlo: Se toman acciones de modo de discontinuar las actividades que generan riesgo

  ·         Reducirlo: Se toman acciones de modo de reducir el impacto, la probabilidad de ocurrencia del riesgo o ambos

  ·         Compartirlo: Se toman acciones de modo de reducir el impacto o la probabilidad de ocurrencia al transferir o compartir una porción del riesgo

 ·         Aceptarlo: No se toman acciones que afecten el impacto y probabilidad de ocurrencia del riesgo

      Actividades de control

Son las políticas y procedimientos necesarios para asegurar que la respuesta al riesgo se lleva a cabo de manera adecuada y oportuna. La selección o revisión de las actividades de control comprende la consideración de su relevancia y adecuación a la respuesta al riesgo y al objetivo relacionado.

     

     Información y comunicación La información debe ser comunicada en todos los niveles de la organización con el fin de identificar, evaluar y dar una adecuada respuesta al riesgo y asimismo que cada parte de la empresa asuma sus responsabilidades, por lo cual esta información debe ser oportuna y confiable. La comunicación debe darse en sentido amplio, fluyendo a todos los departamentos y niveles de la entidad en todos los sentidos (ascendente, descendente, horizontal y haca fuera de la entidad)

    Monitoreo

    La totalidad de la gestión de riesgos corporativos se supervisa, realizando modificaciones oportunas cuando se necesiten. Esta supervisión se lleva a cabo mediante actividades permanentes de la dirección, evaluaciones independientes o ambas actuaciones a la vez.

Ley sarbanes oxley

Recibe este nombre por sus ponentes, el diputado Michael Oxley y el senador Paul Sarbanes, fue emitida en el año 2002 en los Estados Unidos como respuesta a los escándalos financieros protagonizados por grandes compañías que cotizaban en la bolsa de valores Americana y como consecuencia de la confianza de  los inversionista por acciones de fraude o corrupción. los objetivos de la ley SOX son:  

·         Establecer nuevos estándares para comités corporativos y comités de audiencia.

·      Establecer nuevos estándares de contabilidad y penas criminales para los gerentes de las corporaciones. 

·      Establecer estándares independientes para auditores externos.

·       El CEO y el CFO deberán certificar ante los organismos supervisores los estados financieros y manifestar que éstos presentan razonablemente la posición financiera la compañía.

La ley SOX aprobada por el entonces presidente norteamericano George Bush, está conformada por XI títulos distribuidos en 1107 secciones.

En la sección 404 de la Ley SOX se habla de “la valoración realizada por la administración respecto de los controles internos” La empresas deberán reportar por medio de un informe de control interno que debe contener: 

• la responsabilidad de la administración por establecer y mantener una estructura adecuada de control interno y procedimientos para la información financiera
• valoración, para el final del año fiscal más reciente del emisor respecto de la efectividad de la estructura de control interno y los procedimientos del emisor para la información financiera.  

          Bibliografía

Ambrosone, M. (2007). La administracion del riesgo empresarial: una responsabilidad de todos - el enfoque coso. PricewaterhouseCoopers, 24.

Bonilla Carrera, C. C. (s.f.). Gerencie. Recuperado el Marzo de 2016, de Gerencie: http://www.gerencie.com/el-informe-coso.html

Ambrosone, M. (2007). La administracion del riesgo empresarial: una responsabilidad de todos - el enfoque coso. PricewaterhouseCoopers, 24.

Cabello Riquelme, N. (s.f.). Auditoría, Contabilidad & Economía. Recuperado el Marzo de 2016, de Auditoría, Contabilidad & Economía: https://blogconsultorasur.wordpress.com/2011/09/06/que-es-coso/

Committee of Sponsoring Organizations. (s.f.). Committee of Sponsoring Organizations of the treadway commission. Recuperado el Marzo de 2016, de Committee of Sponsoring Organizations of the treadway commission: http://www.coso.org/

Kirschenbaum, P., & Manguian, J. (2004). Enterprise Risk Management –Integrated Framework. PWC.

Reding, K. F., Sobel, P. J., Anderson, U. L., Head, M. J., Ramamoorti, S., & Salamasick, M. (2013). Internal auditing assurance & consulting services. En K. F. Reding, P. J. Sobel, U. L. Anderson, M. J. Head, S. Ramamoorti, & M. Salamasick, Internal auditing assurance & consulting services. La Fundación de Investigaciones del IIA.

Treadway, T. C. (2004). Enterprise Risk Managemet Integrated Framework. COSO.

    United States of America, july 30 2012. Ley Sabanes Oxley Act 2002. Congress 116 stat.