DIFERENCIAS COSO I,II,III Y IV

Universidad Militar Nueva GranadaDiferencias COSO I,II,III,IVNicolas MoralesZamir GutierrezNatali SánchezLiliana de Jesus MonroyDocente- TutorAuditoria IContaduría PublicaCájica2021

COSO I

La organizacion COSO, publico el informe COSO I en el cual integran diversos conceptos en una sola definicion. Se expuso el concepto de Control interno como un proceso, ejecutado por la junta directiva o consejo administrativo de una entidad y el resto del personal.

Diseñado para

Proporcionar seguridad razonable de conseguir en la empresa 3 objetivos

Efectividad y eficiencia de las operaciones

Suficiencia y confiabilidad de la informacion financiera

Cumplimiento de leyes y regulaciones aplicables

Caracteristicas

Es un proceso que hace parte de los demas sistemas y procesos de la entidad .

Incorpora la funcion de administracion y direccion

Orientando objetivos

Componentes

El control interno consta de 5 componentes interralacionados que se derivan de la forma como la adminisracion maneja el ente economico e integran los procesos administrativos

Ambiente de control

Consiste en el establecimiento de un entorno que estimule la actividad del personal con respecto a sus actividades. Esta compuesto de 4 objetivos

Integridad y valores eticos

Competencias

Junta directiva

Filosofia administrativa y estilo de operacion

Evaluacion de riesgos

Identifiacion y analisis de riesgos relevantes para el logro de los objetivos y es la base para determinar la forma en que tales riesgos deben mejorar. Se evaluan los objetvos planteados por la organizacion, algunos pueden ser:

Salvaguardar sus bienes y recursos

Mantener ventaja ante la competencia

Constriur y conservar su imagen

Incrementar y mantener sus solidez financiera

Actividades de control

Son aquellos que realiza la generencia y demas personal de la organizacion para cumplir con sus obligaciones diarias, como lo son:

Aprobacion , autorizacion, verificacion de indicadores de rendimiento

Supervision y entrenamiento adecuados

Asegurar el logro de los objetivos

Informacion y comunicacion

Para controlar la entidad y tomar desciones correctas respecto a la obtencion, uso y aplicacion de recursos es necesario disponer de informacion adecuada y oportuna., esto se puede realizar por medio de:

Sistemas de informacion

Sistemas integrados a la estructura

Los sistemas integrados a las operciones

Calidad de la informacion

La comunicacion

Supervision y seguimiento

La gerencia debe llevar a cabo la revision y evaluacion sistematica de los componentes, tomando en cuenta los objetivos, riesgos y limitaciones inherente del control, para ello realiza diferentes actividades

Evaluacion independiente

Acitvidades de monitoreo

Evaluacion de resultados

En 1992 la comision Treadway publicó el primer informe Internal Control - Integrated Framework, destinado para que las organizaciones evalúen y mejoren los sistemas de Control Interno, generando una definición en común.

Se basa en

Un marco cuyo objetivo es diagnosticar problemas, generar los cambios necesarios para gestionarlos y evaluar la efectividad de los mismos.

COSO II

El 29 se septiembre del 2004 se lanzó el Marco de Control denominado COSO II. El cual es un sistema de gestión de riesgo y control interno para cualquier organización.

¿ QUE ES COSO?

Referencias

Es una comisión que fue formada por cinco organizaciones de contadores y auditores de los Estados Unidos, que se llamó Committee of Sponsoring Organizations of the Treadway (Comité de Organizaciones Patrocinadoras de la Comisión Treadway), siendo estas organizaciones:

El Instituto Americano de Contadores Públicos Certificados (AICPA)

La Asociación Americana de Contabilidad (AAA)

El Instituto de Auditores Internos (IIA)

El Instituto de Contadores Gestión (IMA).

Instituto de Ejecutivos Financieros (FEI)

El COSO II o COSO ERM (Enterprise Risk Management). Se trata de un proceso continuo efectuado por el personal de una compañía (en todos los niveles) y diseñado para identificar eventos potenciales y evaluarlos

Incluye

Herramientas parra evaluar la eficacia del Sistema del Control Interno ( SCI)

Control interno sobre la informacion financiera y otra informacion externa

Metodos y ejemplos para ayudar a todos los usuarios en la aplicacion del marco de objetivos de informacion externa y otra informacion.

Seguridad para todo tipo de oganizacion para el cumplimiento de objetivos o proyectos sin el impacto de los riesgos.

Provee

Beneficios

Alinea la gestión de riesgos con la estrategia para analizarlos.

Mejora las decisiones importantes de respuesta ante los riesgos o crisis.

Identifica, agrupa y gestiona toda la diversidad de eventos perjudiciales para la entidad

Reduce el número de eventos sorpresivos y, en consecuencia, de pérdidas operacionales

Mejora la inversión y el presupuesto de una compañía, disminuyendo los impactos negativos.

Componentes

Se basan en 8 elementos, en este proceso se complementaron 3 elementos mas de lo que ya habia propuesto inicialmente COSO I.

El correcto manejo de estos aspectos brindará una operación efectiva de este sistema

Ambiente de control

Hace referencia al entorno interno de una empresa y establece la base de cómo el personal percibe y trata los riesgos

Establecimiento de objetivos.

Identificación de acontecimientos

Deben identificarse los eventos que afectan los objetivos de la compañía, para que la empresa los pueda enfrentar y prevenir de la mejor forma posible.

Evaluación de riesgos

Estos se analizan considerando su probabilidad e impacto como base para determinar cómo deben ser administrados.

Respuesta a los riesgos.

Luego de ser evaluado el riesgo, la gerencia debe identificar y evaluar posibles repuestas en relación a las necesidades de la organización.

Actividades de control.

Comprenden las políticas y procedimientos que permiten asegurar que se tomen las medidas necesarias para controlar los riesgos.

Información y comunicación.

La primera es necesaria para hacer frente a los riesgos identificando, evaluando y dando respuesta ante ellos. Asimismo, debe existir una buena comunicación con los clientes, proveedores, reguladores y accionistas.

Supervisión

Se monitorea que el proceso de administración de los riesgos sea efectivo a lo largo del tiempo y que todos los elementos del marco COSO funcionen adecuadamente.

COSO III

PRINCIPIOS

La organizacion demuestra un compromiso para apoyar a la administracion en la utilizacion de recursos suficientes para logarar repostes financieros externos confiables

La organizacion identifica y mide los cambios que podrian impactar significativamente el Sistema de Control Internos ( SCI)

La organizacion selecciona y desarolla controles generales para actividades de tecnologia para el soporte del logro de los objetivos.

Una integracion de los conceptos del control interno, complementario al COSO I Y COSO II, para gestionar incialmente estas tareas

Adaptacion de cambios

Cumplimiento de objetivos

Mitigar los riesgos a un nivel aceptable

Apoyar la toma de decisiones

Nace por :

Variacion de los modelos de negocio

Mayor nivel de información

Mayores regulizaciones a las empresas

Incremento de las expectativas de las inversiones en fondos

Fiabilidad de la informacion

COSO IV

Muchas empresas han buscado mejorar su gestión de riesgos empresariales

Debido a:

Las fallas que generaban incetidumbre con respecto a la prevencion de "sorpresas"

Algunos riesgos, factores de reputación y temas estratégicos se presentaban en los nichos empresariales, sin embargo no estaban en el "radar" de ERM.

Falsa precisión

Se hacia énfasis en el desarrollo de mapas de incidencia y cuantificación de los riesgos y no se tenia en cuenta su magnitud e impacto real al negocio.

Falta de efectividad

Muchas veces se enfocaban en el entorno relativo a riesgos internos "conocidos", que no tenían una conexión fuerte con el negocio. por lo que dichos problemas de riesgos internos "conocidos" (problemas de cumplimiento, eventos cibernéticos, etc.) costaron millones de dólares a varias empresas.

Valor para la inversión

Este fue un cambio destinado a la obtención de datos. ya que los programas anteriores se centraban en buscar la excelencia en cuanto a la gestión de riesgos pero tenían carencias en la búsqueda de datos

Valor para las decisiones de mercado

este problema se dio ya que la información se presentaba de manera retrospectiva, por lo que no brindo conocimientos en cuestión de riesgos estratégicos y dicha información no era útil para soportar las decisiones futuras del mercado.

Componentes del COSO

Entorno de Control

Asignacion de responsabilidades

Importancia de las politicas de recursos humanos

Necesidad de estructura organizacional

Evaluacion de riesgos

Objetivos de reporte en todos los informes no solo los financieros

Se mide la velocidad de la llegada de los riesgos y la tolerancia que la empresa puede tener ante ellos.

Riesgo que puede tener las empresas al fusionarse con otras empresas

Riesgo que pueden sufrir las empresas al fraude en sus operaciones

Actividades de control

Evaluacion dada las nuevas tecnologias en el siglo XXI

Sistemas de informacion

Calidad de la información que pueden gestionar internamente las empresas

Comunicacion que puede tener la entidad con terceros

Proteccion de la informacion interna

Supervision

Evaliacion continuas e independientes

Establece que al integrar la técnicas de gestión de riesgo empresarial en todos los niveles, se obtienen

Creación y preservación del valor

Se crea cuando los beneficios derivados de los recursos empleados superan el coste de esos recursos.

Se preserva el valor cuando el valor de los recursos empleados en las operaciones del día a día, mantienen los beneficios creados.

Se erosiona valor cuando la dirección implanta una estrategia que no genera los resultados esperados o no se ejecutan las tareas diarias.

Se materializa el valor cuando las partes interesadas (Stakeholders) perciben los beneficios generados por la entidad.

Entra en vigencia a partir del 2017 para remplazar el marco normativo establecido anteriormente en el COSO II, por lo que actualmente todo lo relacionado a control de riesgo se evalua a traves del COSO III y COSO IV.

presentado en 2013

Segun este marco, la gestón de riesgo:

Componentes

Gobierno & Cultura

1. Consejo proporciona supervisión de riesgo.

2. Organización establece estructura operativa.

3. Organización establece cultura deseada.

4. Organización demuestra compromiso con los valores fundamentales.

5. Atraer, desarrollar y retener personal capacitado.

Estrategia & Establecimiento objetivo

6. Analiza el contexto del negocio.

7. Define apetito de riesgo.

8. Evalúa estrategias alternativas.

9. Formula objetivos de negocio.

Desempeño

10. Identifica el riesgo.

11. Evalúa la severidad del riesgo.

12. Prioriza el riesgo.

13. Implementa una respuesta para el riesgo.

14. Desarrollo de portafolio.

Evaluación & Rieesgo

15. Evalúa el cambio sustancial.

16. Revisa riesgo y desempeño.

17. Persigue el mejoramiento de la gestión de riesgo.

Información, Comunicación & reporte

18. Apalanca la infomación y la tecnología

19. Comunica la información de riesgo

20. Informa sobre el riesgo, cultura y desempeño

Mejoras en la toma de decisiones

Mejoras en el desempeño

Mejora la implantación de recursos

Reduce la variabilidad del desempeño

Aumenta los reusltados positivos y reduce las imprevistos negativos

Identifica y gestiona el riesgo en toda la entidad

Existieron mejoras por compenete

Por ende

Deloitte. COSO ERM 2017 y la generación de vaor. (octubre - 24 - 2017). https://www2.deloitte.com/content/dam/Deloitte/co/Documents/risk/Presentaci%C3%B3n%20COSO%20ERM%202017%20(Oct%2024).pdf

COMO

La auditoria: concepto, clases y evolución. (s. f.). Contabilidad para todos.com. Recuperado 2 de febrero de 2021, de https://www.mheducation.es/bcv/guide/capitulo/8448178971.pdf

Abella Rubiano Ramon. (2006, febrero). COSO II y la gestion integral de riesgos de negocios. Senior Manager del Grupo de Gestion de Riesgos de la Consultoria de Negocio PWC. http://pdfs.wke.es/6/6/7/3/pd0000016673.pdf

Bertani, E., Polesello, M. Sanchez, M, Troila, J. (2014). COSO I Y COSO II
UNA PROPUESTA INTEGRADA [ Trabajo de investigacion. Universidad Nacional de Cuyo] . Recuperado de : https://librosffyl.bdigital.uncu.edu.ar/objetos_digitales/6694/bertanipolesellosancheztroila-tesisfce.pdf

Conozca la nueva estructura de COSO ERM 2017. Auditool. Recuperado de: https://www.auditool.org/blog/control-interno/5523-conozca-la-nueva-estructura-de-coso-erm-2017

Carlos Edo. López Fuentes. (2020, 29 mayo). Presentación - COSO IV [Vídeo]. YouTube. https://www.youtube.com/watch?v=iObTSiVcm5c&feature=youtu.be&ab_channel=CarlosEdo.L%C3%B3pezFuentes

Gaitán, R. E., & Niebel, B. W. (2015). Control interno y fraudes: análisis de informe COSO I, II, III con base en los ciclos transaccionales. Ecoe ediciones. Recuperado de :https://books.google.es/books?hl=es&lr=&id=qcO4DQAAQBAJ&oi=fnd&pg=PT18&dq=Gait%C3%A1n,+R.+E.,+%26+Niebel,+B.+W.+(2015).+Control+interno+y+fraudes:+an%C3%A1lisis+de+informe+COSO+I,+II,+III+++con+base+en+los+ciclos+transaccionales.+Ecoe+ediciones.&ots=MGa-sCswlt&sig=5a28zyKr2p9FlhVIpvoBHtO7z-Y#v=onepage&q&f=false

Presenta

C. P Rafael González Martínez. (SF). Marco Integrado de Control Interno. Modelo COSO III Manual del Participane.file:///C:/Users/personal/Downloads/COSO%20(1).pdf

Deben estar alineados con la vision y mision de la organizacion teniendo en cuenta que cada desicion conlleva un riesgo que debe ser previsto

Has terminado tu presentación
Reiniciar
es