OBJETIVOS COSO.

...

Evaluación de los Riesgos:

La entidad debe conocer y abordar los riesgos a los que se enfrenta, debe de fijar objetivos, integrados en las actividades, de operación, finanzas, atención pública etc., para que la entidad funcione de forma coordinada. De igual manera, debe establecer mecanismos para identificar, analizar, tratar, y minimizar los riesgos correspondientes.

La evaluación de riesgos involucra un proceso dinámico e interactivo para identificar y analizar los riesgos que afectan el logro de objetivos de la entidad, dando la base para la determinación de la manera en la que los riesgos deben ser administrados. Es responsabilidad del órgano de gobierno de la entidad considerar los cambios de contexto y en el propio modelo operacional que impidan la posibilidad de alcanzar los objetivos.

Cada entidad enfrenta una variedad de riesgos tanto internos como externos que deben ser evaluados y clasificados acorde a las necesidades de cumplimiento de los objetivos que son determinados por el ámbito y marco contextual especifico al cual esta sujeta.

Una precondición de la evaluación del riesgo es el establecimiento de los objetivos es el establecimiento de objetivos asociados a los diferentes niveles de la organización e internamente consistentes.

Actividades de Control:

Las actividades de control son las acciones establecidas por políticas y procedimientos para ayudar a asegurar que las directivas de la administración para mitigar riesgos a lo largo de los objetivos sean llevadas a cabo. Las actividades de control son realizadas en todos los estratos de la entidad, en varias etapas del proceso de operaciones y sobre el ambiente tecnológico.

Deben de establecerse políticas procedimientos y normativas que ayuden a la a conseguir una seguridad razonable de que son llevadas a cabo de forma eficaz las acciones consideradas necesarias para afrontar, analizar identificar y mitigar los riesgos tanto internos como externos de la entidad.

Información y Comunicación:

La información es esencialmente necesaria en la entidad para las responsabilidades del control interno que soporte la consecución de objetivos. La comunicación se da tanto interna como externamente y provee a la organización y a los órganos de gobierno de la misma información para la medición y realización de controles periódicamente.

La comunicación permite a los funcionarios de la entidad comprender los objetivos y las responsabilidades del control interno que son necesarias para lograrlos. Estas responsabilidades están rodeadas de sistemas de información y comunicación, estos permiten que los funcionarios de la entidad capten e intercambien información requerida para gestionar. Organizar y controlar sus operaciones.

Actividades de Monitoreo:

Estas son evaluaciones efectuadas periódicamente o concurrentemente, realizadas para determinar si cada uno de los componentes del control interno incluido los controles implementados para incrementar la efectividad de las actividades de ejecución de cada componente está presente y funcionando. Los hallazgos son analizados clasificados y evaluados, las deficiencias son comunicadas oportunamente. Todo proceso debe ser supervisado introduciéndose las modificaciones pertinentes cuando se estime oportuno, de esta manera el sistema puede interrelacionar ágilmente a sus diferentes dependencias y departamentos y así implementar las modificaciones pertinentes que la dirección considere,

Desarrollo de los Componentes:

[pic 1]

Componentes de Control Interno:

[pic 2]

Relación Entre los Objetivos y los Componentes:

Existe una relación directa y determinante entre los objetivos, que determinan las actividades que la entidad implementa y dicta para conseguir y los componentes que representan lo que se necesita para el correcto cumplimiento de dichos objetivos. Esta relación puede ilustrarse de la siguiente manera.

[pic 3]

PRINCIPIOS BÁSICOS DEL CONTROL INTERNO

De los cinco componentes del control interno que establece la normativa COSO expuestos con anterioridad se deberán considerar 17 principios los cuales representan los conceptos fundamentales relacionadas con los componentes para el establecimiento de un efectivo control interno.

Ambiente de control

Principio 1: Demostrar compromiso con la integridad y valores éticos.

Principio 2: El consejo de administración ejerce su responsabilidad de supervisión del control interno.

Principio 3: Establecimiento de estructuras, asignación de autoridades y responsabilidades.

Principio 4: Demuestra su compromiso de reclutar, capacitar y retener personas competentes.

Principio 5: Retiene a personal de confianza y comprometido con las responsabilidades de control interno.

Evaluación de riesgos

Principio 6: Se especifican objetivos claros para identificar y evaluar riesgos para el logro de los objetivos.

Principio 7: Identificación y análisis de riesgos para determinar cómo se deben mitigar. Principio 8: Considerar la posibilidad del fraude en la evaluación de riesgos.

Principio 9: Identificar y evaluar cambios que podrían afectar significativamente el sistema de control interno.

Actividades de control

Principio 10: Selección y desarrollo de actividades de control que contribuyan a mitigar los riesgos a niveles aceptables.

Principio 11: La organización selecciona y desarrolla actividades de controles generales de tecnología para apoyar el logro de los objetivos.

Principio 12: La organización implementa las actividades de control a través de políticas y procedimientos.

Información y Comunicación

Principio 13: Se genera y utiliza información de calidad para apoyar el funcionamiento