INFORME COSO




INFORME COSO

Es un sistema que permite implementar el control interno en cualquier tipo de entidad u organización. Sus siglas se refieren al Comité De Organizaciones Patrocinadoras De La Comisión De Normas.(Committee of Sponsoring Organizations of The Treadway Commission), quienes evaluaron y llegaron a la conclusión que la ausencia de orden en los procesos de una entidad, representa una diversidad de riesgos, por lo tanto, es necesario evaluarlos y darles una respuesta inmediata para evitar los posibles fraudes o errores que pudieren surgir.

La evolución a lo largo de la historia de la estructura del Sistema COSO ha sido efectiva a partir del año 1992, en cuyo año se denominó Marco del Control Interno (COSO I), para el año 2004 se da a conocer la mejora en el Sistema de COSO I con el Marco Integral de Riesgos (COSO II ERM), y para el año 2006 se da a conocer el Sistema de COSO III para pequeñas y medianas empresas.

Para facilitar a las empresas a evaluar y mejorar sus sistemas de control interno. Desde entonces ésta metodología se incorporó en las políticas, reglas y regulaciones y ha sido utilizada por muchas compañías para mejorar sus actividades de control hacia el logro de sus objetivos.


POR QUÉ ELEGIR EL SISTEMA COSO DE CONTROL INTERNO PARA UNA ENTIDAD.

La implementación del Sistema COSO, genera beneficios, evita riesgos, detecta fraudes y aporta la eficiencia en los controles en una entidad. La elección adecuada del Sistema COSO debe ser acorde al grado de desarrollo que posea la entidad.



MODELOS DEL SISTEMA COSO:
COSO I: Contiene los siguientes 5 elementos potenciales: a) ambiente o entorno de control; b) evaluación del riesgo; c) actividades de control; d) información y comunicación y e) supervisión.



COSO II: En este modelo se buscó la mejora en los elementos potenciales, como resultado de ello se integra a 8 elementos potenciales: a) ambiente interno; b) establecimiento de objetivos; c) identificación de eventos; d) evaluación de riesgos; e) respuesta a los riesgos; f) actividades de control; g) información y comunicación y h) supervisión.



Hacia fines de Septiembre de 2004, como respuesta a una serie de escándalos, e irregularidades que provocaron pérdidas importante a inversionistas, empleados y otros grupos de interés.




Nuevamente el Committee of Sponsoring Organizations of the Treadway Commission, publicó el Enterprise Risk Management – Integrated Framework y sus aplicaciones técnicas asociadas.
Amplía el concepto de control interno, proporcionando un foco más robusto y extenso sobre la identificación, evaluación y gestión integral de riesgo.



COSO III: En este modelo se simplificó a los 5 primeros elementos potenciales del COSO I, como consecuencia de una búsqueda en la implementación del elemento de Roles y Responsabilidades, el cual al final se reconoció su exclusión del modelo establecido.

Los modelos del Sistema COSO buscan la eficiencia y eficacia de los recursos, la fiabilidad de la información interna y externa, financiera y no financiera, la alineación de los elementos a la misión de la entidad, la verificación del cumplimiento de las leyes y normas vigentes. Este sistema debe ser aplicado por la dirección, la administración y el resto del personal de una entidad.




En mayo del presente año el Comité de Organizaciones Patrocinadoras de la Comisión Treadway-COSO, ha emitido la actualización al modelo de Sistema COSO I. En la actualización se han incorporado temas de: globalización, complejidad del negocio, incidencia de fraudes, exigencias de transparencia, de rendición de cuentas, entre otros; la actualización entrará en vigencia a partir de diciembre del año 2014.

El volumen e integridad de la estructura organizacional de una entidad determinará el Sistema de COSO a implementar, lo cual dará un valor agregado a los controles existentes dentro de la organización.
No dude en contactarnos para asesorarle y apoyarle a fortalecer sus controles internos a través de la implementación de sistemas como el de COSO.

Este nuevo enfoque no sustituye el marco de control interno, sino que lo incorpora como parte de él, permitiendo a las compañías mejorar sus prácticas de control interno o decidir encaminarse hacia un proceso más completo de gestión de riesgo.


Ventajas de Coso
Permite a la dirección de la empresa poseer una visión global del riesgo y accionar los planes para su correcta gestión.
Posibilita la priorización de los objetivos, riesgos clave del negocio, y de los controles implantados, lo que permite su adecuada gestión. toma de decisiones más segura, facilitando la asignación del capital.


Alinea los objetivos del grupo con los objetivos de las diferentes unidades de negocio, así como los riesgos asumidos y los controles puestos en acción.
Permite dar soporte a las actividades de planificación estratégica y control interno.
Permite cumplir con los nuevos marcos regulatorios y demanda de nuevas prácticas de gobierno corporativo.


COMPONENTES DEL CONTROL INTERNO

Ambiente de Control.
Es el fundamento de todos los demás componentes del control interno, proporcionando disciplina y estructura.

Valoración de Riesgos.
Identificación y análisis de  los riesgos relevantes para la consecución de los objetivos, constituyendo una base para determinar cómo se deben administrar los riesgos.

Actividades de Control.
Políticas y procedimientos que ayudan a asegurar que las directivas administrativas se lleven a cabo.

Información y Comunicación.
Identificación, obtención y comunicación de información pertinente en una forma y en un tiempo que le permita a los empleados cumplir con sus responsabilidades.

Monitoreo.
 Proceso que valora el desempeño de sistema en el tiempo.






OBJETIVOS DE CONTROL PARA TECNOLOGÍA DE INFORMACIÓN Y TECNOLOGÍAS RELACIONADAS




COBIT

El COBIT es precisamente un modelo para auditar la gestión y control de los sistemas de información y tecnología, orientado a todos los sectores de una organización, es decir, administradores IT, usuarios y por supuesto, los auditores involucrados en el proceso. El COBIT es un modelo de evaluación y monitoreo que enfatiza en el control de negocios y la seguridad IT y que abarca controles específicos de IT desde una perspectiva de negocios.

HISTORIA COBIT, lanzado en 1996, es una herramienta de gobierno de TI que ha cambiado la forma en que trabajan los profesionales de tecnología.

MISIÓN DEL COBIT: Buscar, desarrollar, publicar y promover un autoritario y actualizado conjunto internacional de objetivos de control de tecnologías de la información,





Planificación y organización: Este dominio cubre la estrategia y las tácticas y se refiere a la identificación de la forma en que la tecnología de información puede contribuir de la mejor manera al logro de los objetivos del negocio.

Adquisición e implantación: Para llevar a cabo la estrategia de TI, las soluciones de TI deben ser identificadas, desarrolladas o adquiridas.

Soporte y servicios: En este dominio se hace referencia a la entrega de los servicios requeridos, que abarca desde las operaciones tradicionales hasta el entrenamiento, pasando por seguridad y aspectos de continuidad.

Monitoreo: Todos los procesos necesitan ser evaluados regularmente a través del tiempo para verificar su calidad y suficiencia en cuanto a los requerimientos de control.


EFECTIVIDAD. Se refiere a que la información relevante sea pertinente para el proceso del negocio, así como a que su entrega sea oportuna, correcta, consistente y de manera utilizable.


EFICIENCIA. Se refiere a la provisión de información a través de la utilización óptima (más productiva y económica) de recursos.

CONFIDENCIALIDAD. Se refiere a la protección de información sensible contra divulgación no autorizada.

INTEGRIDAD. Se refiere a la precisión y suficiencia de la información, así como a su validez de acuerdo con los valores y expectativas del negocio.

DISPONIBILIDAD. Se refiere a la disponibilidad de la información cuando ésta es requerida por el proceso de negocio ahora y en el futuro. También se refiere a la salvaguarda de los recursos necesarios y capacidades asociadas.

CUMPLIMIENTO. Se refiere al cumplimiento de aquellas leyes, regulaciones y acuerdos contractuales a los que el proceso de negocios está sujeto, por ejemplo, criterios de negocio impuestos externamente.

CONFIABILIDAD DE LA INFORMACIÓN. Se refiere a la provisión de información apropiada para la administración con el fin de operar la entidad y para ejercer sus responsabilidades de reportes financieros y de cumplimiento.

DATOS. Los elementos de datos en su más amplio sentido (por ejemplo, externos e internos), estructurados y no estructurados, gráficos, sonido, etc.

APLICACIONES. Se entiende como sistemas de aplicación la suma de procedimientos manuales y programados.

TECNOLOGÍA. La tecnología cubre hardware, software, sistemas operativos, sistemas de administración de bases de datos, redes, multimedia, etc.

INSTALACIONES. Recursos para alojar y dar soporte a los sistemas de información.

PERSONAL. Habilidades del personal, conocimiento, conciencia y productividad para planear, organizar, adquirir, entregar, soportar y monitorear servicios y sistemas de información.
            

Comentarios

Publicar un comentario

Entradas populares de este blog

ESTÁNDARES INTERNACIONALES DE AUDITORIA INFORMATICA

Imagen
ESTÁNDARES INTERNACIONALES DE AUDITORIA INFORMATICA Normas de control interno COSO         Algunos grupos de interés de países como: Canadá, Estados Unidos, Reino Unido, Francia, Nueva Zelanda entre otros integraron la (Comisión Treadway), quienes   realizaron muchos esfuerzos para definir formalmente el Modelo de Control Interno COSO,   que contiene objetivos y elementos del control interno, así mismo establecieron los roles de todos los interesados incluyendo la Junta Directiva, los directivos, los jefes de mandos medios, los supervisores y empleados. Descripción de la metodología La presente metodología está estructurada en tres secciones principales: a)     La organización del proyecto b)     Las fases para el desarrollo de sistemas de información c)     La evolución de los sistemas de información En la primera de estas secciones se hace referencia a las funciones y responsabilidades de cada uno de los involucrados en el desarrollo del proy
Leer más

SOFTWARE DE AUDITORIA

Imagen
SOFTWARE DE AUDITORIA El software de auditoría ayuda a centralizar la información de auditoría para que las empresas puedan tomar decisiones coordinadas con una idea generalizada de las estadísticas financieras de la empresa. El software de auditoría también se suele diseñar para acelerar los procesos de auditoría para que las empresas no tengan que dedicarle tanto tiempo. Son programas utilizados para procesar grandes cantidades de datos generados por la contabilidad de una organización, puede ser: programas en paquete, programas escritos para un propósito específico y programas de utilería. El Software de Auditoria de Sistemas tiene como propósito y objetivo principal identificar las tendencias, señalar excepciones y áreas que requieren atención localiza errores y posibles irregularidades, comparando y analizando los archivos según los criterios especificados por los usuarios. Además permiten extraer información para su revisión, comparación y así obtene
Leer más