¿COSO III, Cuál Es Su Alcance

3
 4/ 11/13 ¿COSO III , cuál es su alcance? w w w.audit oo l.o rg/t rav el-m ainm enu -32 /h ot els-m ainmenu -56 /2 24 2-c os o-ii i-cu al -es -su -alca nce ?t mpl=co mpon en t& print =1& layout =defa ult& page= 1/ 3 ¿COSO III , cuál e s su alcance? Ratio: / 15 Mal o Bu en o  Votar Este pasado mes de mayo, después de varios años de preparación, ha sido publicado el Marco sobre Control Interno actualizado, pasando a identificarse de forma coloquial como COSO III. Dando así continuidad a la saga de los COSO´s, iniciada en 1992 con el Marco ahora actualizado (COSO I), y posteriormente ampliada con el Enterprice Risk Management (ERM), año 2004, o COSO II. Desde mi perspectiva, si bien COSO I dedicaba toda su atención a la forma de entender, y atender, el control interno de las organizaciones, con el documento del año 2004, es decir con el ERM, se seguía manteniendo la preocupación por el control interno, pero se incidía y ampliaba un aspecto básico para conseguirlo, en concreto, la desc ripción del proceso de gesti ón de los riesgos , por lo que se detallaban, como nuev os elementos: (I) e l establecimiento de los objetivos empresariales, (ii) la identificación de eventos que pudiesen afectarles y (iii) las respuestas a los riesgos. Aparte de considerar que los objetivos deben ser consecuentes con la estrategia fijada por la Organización. Con esta ampliación, creo, que los que tuvimos oportunidad de apoyarnos en estos protocolos, entendimos que la administración de riesgos era uno de los elementos fundamentales del Sistema de Control Interno con el que lograr la eficacia y ef iciencia de las oper aciones, la c onf iabilidad de los reportes y el cumplimiento de leyes, nor mas y reglamentos, ya que dichos sistemas de gestión de riesgos no son independientes del Sistema de Control Interno, sino que forman parte integral del mismo. En sentido inverso la afirmación contraria también es cierta, ya que no puede existir una adecuada gestión de los riesgos, si en la empresa no impera un buen control interno. Por ello la versión de COSO relativa a la Gestión de Riesgos Empresariales, ERM por sus siglas en inglés, la entendimos que era C OSO I, ampliado con un sistema de gestión de riesgos. Es decir, que mejor ándo lo, lo anulaba y sus tituía, a todos los efectos. Por todo ello, esta ampliación del año 2004 permitió “corregir” algunos de los aspectos del Marco original que necesitaban mejorarse, por ejemplo: que los objetivos del control interno no debían limitarse a la “fiabilidad de la información financiera”, sino que debía darse cabida a todo tipo de información, no solo la financiera. También que el orden de los elementos, fuesen 5 u 8, debían partir del “entorno de control”, situándolo en el nivel más alto del cubo que gráficamente lo representaba, reconociendo así la validez del criterio “Tone at the top”, que nos indicaba que un buen tono en la parte superior se consideraba como un requisito previo para conseguir un adecuado y sólido gobierno corporativo. Adicionalmente se consideró oportuno señalar que los objetivos, fuesen estos operacionales, de reporting o de cumplimiento normativo, debían fijarse de forma coherente con los objetivos estratégicos previamente definidos, los cuales derivaban de la estrategia de la Organización, que era lo primero que había que conocer. Hasta aquí, al menos, lo que yo entendí, pero debía estar equivocado, puesto que 9 años después de publicarse ERM, se difunde una nueva versión de COSO I, actualizada y mejorada. En ella se admiten todos los cambios/mejoras ya introducidas por COSO II, salvo que los elementos vuelven a quedar reducidos a 5, no haciendo

description

apoyo a contadores

Transcript of ¿COSO III, Cuál Es Su Alcance

  • 4/11/13 COSO III, cul es su alcance?

    www.auditool.org/travel-mainmenu-32/hotels-mainmenu-56/2242-coso-iii-cual-es-su-alcance?tmpl=component&print=1&layout=default&page= 1/3

    COSO III, cul es su alcance?

    Ratio: / 15

    Malo Bueno Votar

    Este pasado mes de mayo, despus de varios aos de preparacin, ha sido publicado el Marco sobre Control Internoactualizado, pasando a identificarse de forma coloquial como COSO III. Dando as continuidad a la saga de losCOSOs, iniciada en 1992 con el Marco ahora actualizado (COSO I), y posteriormente ampliada con el EnterpriceRisk Management (ERM), ao 2004, o COSO II.

    Desde mi perspectiva, si bien COSO I dedicaba toda su atencin a la forma de entender, y atender, el control internode las organizaciones, con el documento del ao 2004, es decir con el ERM, se segua manteniendo lapreocupacin por el control interno, pero se incida y ampliaba un aspecto bsico para conseguirlo, en concreto, ladescripcin del proceso de gestin de los riesgos, por lo que se detallaban, como nuevos elementos: (I) elestablecimiento de los objetivos empresariales, (ii) la identificacin de eventos que pudiesen afectarles y (iii) lasrespuestas a los riesgos. Aparte de considerar que los objetivos deben ser consecuentes con la estrategia fijada porla Organizacin.

    Con esta ampliacin, creo, que los que tuvimos oportunidad de apoyarnos en estos protocolos, entendimos que laadministracin de riesgos era uno de los elementos fundamentales del Sistema de Control Interno con el que lograrla eficacia y eficiencia de las operaciones, la confiabilidad de los reportes y el cumplimiento de leyes, normas yreglamentos, ya que dichos sistemas de gestin de riesgos no son independientes del Sistema de Control Interno,sino que forman parte integral del mismo. En sentido inverso la afirmacin contraria tambin es cierta, ya que nopuede existir una adecuada gestin de los riesgos, si en la empresa no impera un buen control interno. Por ello laversin de COSO relativa a la Gestin de Riesgos Empresariales, ERM por sus siglas en ingls, la entendimos queera COSO I, ampliado con un sistema de gestin de riesgos. Es decir, que mejorndolo, lo anulaba y sustitua, atodos los efectos.

    Por todo ello, esta ampliacin del ao 2004 permiti corregir algunos de los aspectos del Marco original quenecesitaban mejorarse, por ejemplo: que los objetivos del control interno no deban limitarse a la fiabilidad de lainformacin financiera, sino que deba darse cabida a todo tipo de informacin, no solo la financiera. Tambin que elorden de los elementos, fuesen 5 u 8, deban partir del entorno de control, situndolo en el nivel ms alto del cuboque grficamente lo representaba, reconociendo as la validez del criterio Tone at the top, que nos indicaba que unbuen tono en la parte superior se consideraba como un requisito previo para conseguir un adecuado y slido gobiernocorporativo. Adicionalmente se consider oportuno sealar que los objetivos, fuesen estos operacionales, dereporting o de cumplimiento normativo, deban fijarse de forma coherente con los objetivos estratgicos previamentedefinidos, los cuales derivaban de la estrategia de la Organizacin, que era lo primero que haba que conocer.

    Hasta aqu, al menos, lo que yo entend, pero deba estar equivocado, puesto que 9 aos despus de publicarseERM, se difunde una nueva versin de COSO I, actualizada y mejorada. En ella se admiten todos loscambios/mejoras ya introducidas por COSO II, salvo que los elementos vuelven a quedar reducidos a 5, no haciendo

  • 4/11/13 COSO III, cul es su alcance?

    www.auditool.org/travel-mainmenu-32/hotels-mainmenu-56/2242-coso-iii-cual-es-su-alcance?tmpl=component&print=1&layout=default&page= 2/3

    referencia explcita al: Establecimiento de objetivos, Identificacin de eventos y Respuesta a los riesgos; aunque elcorrespondiente a evaluacin de riesgos s admite de manera inequvoca que la evaluacin de riesgos debe incluirla identificacin de los riesgos, su anlisis y la respuesta que sea precisa. Adicionalmente se da entrada a losconceptos de la tolerancia al riesgo en la evaluacin de los niveles aceptables de riesgo, e incluyendo comonovedad, ahora s, los conceptos de: velocidad y persistencia de los riesgos como criterios para evaluar la criticidadde los mismos.

    Adems cuando se citan las mejoras que acompaan al nuevo Marco actualizado, se comenta que este ahora vieneacompaado de dos nuevos y novedosos documentos: el correspondiente al Control Interno sobre la informacinfinanciera externa (ICEFR) y las herramientas de evaluacin a emplear para valorar la eficacia del control interno;olvidndose, al parecer, que en el ao 2006 el propio COSO public el documento Control Interno para la informacinfinanciera para Pequeas empresas cotizadas, y en el 2009, la Gua para la Supervisin de Sistemas de ControlInterno.

    Adicionalmente se expone que se habilita un proceso de transicin para la entrada en vigor del nuevo Marco de 18meses, fijndose esta en el 15 de Diciembre del 2014, siendo efectiva hasta ese momento COSO I.

    Algo, o su totalidad, no he debido interpretar adecuadamente, pues: (i) si los cambios son necesarios, por qu elperiodo de transicin de 18 meses, (ii) desde cuando COSO es de obligado cumplimiento en la gestin del ControlInterno/ Sistemas de gestin de Riesgos para que haya que informar si hemos actuado segn COSO I o COSO III,(iii) es realmente til y, sobre todo factible, empezar a emplear mapas de riesgos multidimensionales.

    Por ltimo, no s si los cambios de COSO III conducirn a que pronto aparecer un nuevo COSO IV, que sera elCOSO II con los cambios que se deriven de la nueva versin del Marco Integrado de Control Interno, o que ERMdesaparece por haber sido subsumido en COSO III.

    Si alguien me lo puede explicar, por favor, le ruego que me lo aclare. Hasta entonces, o al menos hasta el 15 deDiciembre de 2014, seguir evaluando los riesgos segn el mtodo clsico midiendo solo su impacto yprobabilidad.

    Un abrazo,

    Jess Aisa Dez - [email protected] - [email protected]

    Ingeniero Tcnico Industrial Universidad Politcnica de Madrid, Licenciado en Ciencias Econmicasy Empresariales por la Universidad Complutense de Madrid, Ex-Subdirector General Corporativo deAuditora Interna de Telefnica SA. En el Instituto de Auditores Internos de Espaa colaborador enla evaluaciones de calidad, y articulista y Director de la Revista institucional, ponente de diversoscursos y workshops sobre materias relacionadas con el control interno. Asesor en control interno,tutor de cursos on-line y articulista frecuente en la revista de la Institucin en la AsociacinHispanoamericana de Centros de Investigacin y Empresas de Telecomunicaciones

    (AHCIET). Ponente y conferencista en diversos eventos internacionales, tanto en Espaa, como Iberoamrica.Colaborador del Blog de Nahun Frett y www.auditool.org


Cibera coso

Cibera coso

INFORME COSO 1

INFORME COSO 1

Relacion Entre Coso i y Coso II Rrrrrr

Relacion Entre Coso i y Coso II Rrrrrr

Coso i y_coso_ii_1_1

Coso i y_coso_ii_1_1

COSO 1 Y COSO 2

COSO 1 Y COSO 2

¿Cuál es el alcance de la crisis de la Taxonomía ...sea-entomologia.org/IDE@/revista_09.pdf · Conflictos, retos y estrategias Manuales ¿Cuál es el alcance de la crisis de la

¿Cuál es el alcance de la crisis de la Taxonomía ...sea-entomologia.org/IDE@/revista_09.pdf · Conflictos, retos y estrategias Manuales ¿Cuál es el alcance de la crisis de la

Articulo Coso Kpmg

Articulo Coso Kpmg

CONTROL INTERNO BASADO EN EL INFORME COSO. Alcance Nuevos paradigmas. Conceptos metodológicos de COSO. Bases de MEYCOR COSO AG, una herramienta.

CONTROL INTERNO BASADO EN EL INFORME COSO. Alcance Nuevos paradigmas. Conceptos metodológicos de COSO. Bases de MEYCOR COSO AG, una herramienta.

5ta. clase COSO

5ta. clase COSO

Cumple coso!

Cumple coso!

INFORME COSO

INFORME COSO

grupo 13 , coso I, COSO II , COSO III Y GUIA DE IMPLEMENTACION.docx

grupo 13 , coso I, COSO II , COSO III Y GUIA DE IMPLEMENTACION.docx

50648878 coso-erm

50648878 coso-erm

instructivo Modelo Coso

instructivo Modelo Coso

Presentacion coso

Presentacion coso

cibera coso...

cibera coso...

COSO ERM BUENO

COSO ERM BUENO

COSO Y COSO ERM

COSO Y COSO ERM

Naciones Unidas ha delimitado cuál debería ser el alcance ...

Naciones Unidas ha delimitado cuál debería ser el alcance ...

INTOSAI COSO

INTOSAI COSO