El control interno ha sido diseñado, aplicado y considerado como la herramienta más importante para el logro de los objetivos

...

amplia el concepto de control interno poniendo especial enfasis en la identificacion, evaluacion y gestion integral del riesgo; no sustituye a COSO I, sino que lo incorpora como parte de el.

¿Que es el control interno para COSO?

El control interno es definido en el informe COSO I, y luego es ratificado en su validez en el COSO II. Con el objetivo de proporcionar un grado de seguridad razonable en cuanto a la consecucion de objetivos dentro de las siguientes categorias:

-Eficacia y eficiencia en las operaciones

-Fiabilidad de la informacion financiera

-Cumplimiento de las leyes y normas aplicables

Conceptos relevantes:

-El control interno es un proceso:

Esta incorporado en los procesos y estan integrados a ellos.

Deben estar "incorporadas" a la infreaestructura de la organizacion y no ser "añadidas". Este enfoque es totalmente diferente a la vision de que el control interno es una carga inevitable impuesta por organismos reguladores.

-El control interno es llevado a cabo por personas:

Deben llevarlo a cabo las personas en cada nivel de la organizacion, mediante sus acciones y palabras: el control interno afecta la actuacion de las personas alcanzadas por el mismo (sus responsabilidades y los limites)

-El control interno aporta un grado de seguridad razonable: este no garantiza la seguridad total.

-El control interno facilita el logro de los objetivos: la eficacia y la eficiencia de las operaciones se dirige a los objetivos empresariales basicos, dentro de los que se incluyen los de rentabilidad y salvaguarda del patrimonio. Tambien se refiere al cumplimiento de las leyes y las normas a las que esta sujeta la organizacion.

Componentes, objetivos y niveles de la organizacion

Tanto el COSO I como el II se estructuran alrededor de componentes, objetivos y niveles de la organizacion. las diferencias entre ambos se muestran a contianuacion:

CUADRITO LOCO

El siguiente grafico intenta expresar la relacion directa entre los objetivos que la entidad desea lograr y los componentes de la gestion de riesgos corporativos, que representan lo que hace falta para lograrlos.

CUBITO LOCO

COSO II

La razon de la existencia de las organizaciones es generar valor para sus "stakeholders". Todas las organizaciones se enfrentan a la ausencia de certeza, esto implica riesgos y oportunidades que pueden erosionar o aumentar el valor.

La gestion de riesgos corporativos incluye las sieguientes capacidades inherentes:

-Alinea el riesgo aceptado y la estrategia: la direccion considera el riesgo aceptado, estableciendo objetivos y desarrollando mecanismos para gestionar los riesgos asociados

-Mejora las decisiones de respuesta a los riesgos: identificar los riesgos y seleccionar entre las posibles alternativas de respuesta a ellos.

-Reduce las sorpresas y perdidas operativas: identificar los eventos potenciales y establecer respuestas.

-Identifica y gestiona la diversidad de riesgos para toda la entidad: la gestion de riesgos corporativos facilita respuestas eficaces e integradasa los impactos interrelacionados de dichos riesgos.

-Aprovecha las oportunidades: aprovechar las oportunidades de modo proactivo.

-Mejora la dotacion de capital: evaluar eficazmente las necesidades globales de capital y mejorar su asignacion.

Asimismo COSO II se ocupa de los riesgos y oportunidades que afecan a la creacion de valoro su preservacion.

conceptos basicos de la gestion de riesgos corporativos son:

-Es un proceso continuo que fluye por toda la entidad.

-Es realizado por su personal en todos los niveles de la organizacion.

-Se aplica en el establecimiento de la estrategia.

-Se aplica en toda la entidad, en cada nivel y unidad, e incluye adoptar una persepectiva del riesgo a nivel conjunto de la entidad.

-Esta diseñado para identificar acontecimientos potenciales y gestionar los riesgos dentro del nivel de riesgo aceptado.

-Es capaz de proporcionar una seguridad razonable al consejo de administracion y a la direccion de una entidad.

-Esta orientada al logro de objetivos dentro de unas categorias diferenciadas, aunque suceptibles a solaparse.

Objetivos

Cada organizacion definira sus objetivos estrategicos. el marco referencial del informe establece cuatro categorias de objtivos:

-Estrategia: son los objetivos de mas alto nivel que comprometen en el largo plazo al rumbo de la organizacion, y deben estar alineados con la mision establecida.

-Operaciones: estan relacionados con la utilizacion eficaz y eficiente de los recursos de la organizacion.

-Informacion: se orienta a la confiabilidad de toda la informacion financiera emitida, incluyendo los estados financieros.

-Cumplimiento: son los objetivos relativos al cumplimiento de las leyes y normas regulatorias de la organizacion y su actividad.

Esta categorizacion no quita que existan objetivos que puedan incluirse en mas de una de ellas.

Componentes

El informe COSO II presenta ocho componentes que se relacionan entre si, estos son:

-Ambiente interno: define las pautas de comportamiento que tienen influencia directa en el grado de concientizacion del personal respecto del control interno de una organizacion; analiza el impacto que pueden tener los elementos del ambiente interno en el exito o fracaso de una organizacion (honradez, valores eticos, capacidad del personal, riesgo aceptado, integridad, autoridad y responsabilidad de la direccion, organizacion y desarrollo de sus integrantes y atencion y orientacion