Download - ¿COSO III, Cuál Es Su Alcance

Transcript

  • 4/11/13 COSO III, cul es su alcance?

    www.auditool.org/travel-mainmenu-32/hotels-mainmenu-56/2242-coso-iii-cual-es-su-alcance?tmpl=component&print=1&layout=default&page= 1/3

    COSO III, cul es su alcance?

    Ratio: / 15

    Malo Bueno Votar

    Este pasado mes de mayo, despus de varios aos de preparacin, ha sido publicado el Marco sobre Control Internoactualizado, pasando a identificarse de forma coloquial como COSO III. Dando as continuidad a la saga de losCOSOs, iniciada en 1992 con el Marco ahora actualizado (COSO I), y posteriormente ampliada con el EnterpriceRisk Management (ERM), ao 2004, o COSO II.

    Desde mi perspectiva, si bien COSO I dedicaba toda su atencin a la forma de entender, y atender, el control internode las organizaciones, con el documento del ao 2004, es decir con el ERM, se segua manteniendo lapreocupacin por el control interno, pero se incida y ampliaba un aspecto bsico para conseguirlo, en concreto, ladescripcin del proceso de gestin de los riesgos, por lo que se detallaban, como nuevos elementos: (I) elestablecimiento de los objetivos empresariales, (ii) la identificacin de eventos que pudiesen afectarles y (iii) lasrespuestas a los riesgos. Aparte de considerar que los objetivos deben ser consecuentes con la estrategia fijada porla Organizacin.

    Con esta ampliacin, creo, que los que tuvimos oportunidad de apoyarnos en estos protocolos, entendimos que laadministracin de riesgos era uno de los elementos fundamentales del Sistema de Control Interno con el que lograrla eficacia y eficiencia de las operaciones, la confiabilidad de los reportes y el cumplimiento de leyes, normas yreglamentos, ya que dichos sistemas de gestin de riesgos no son independientes del Sistema de Control Interno,sino que forman parte integral del mismo. En sentido inverso la afirmacin contraria tambin es cierta, ya que nopuede existir una adecuada gestin de los riesgos, si en la empresa no impera un buen control interno. Por ello laversin de COSO relativa a la Gestin de Riesgos Empresariales, ERM por sus siglas en ingls, la entendimos queera COSO I, ampliado con un sistema de gestin de riesgos. Es decir, que mejorndolo, lo anulaba y sustitua, atodos los efectos.

    Por todo ello, esta ampliacin del ao 2004 permiti corregir algunos de los aspectos del Marco original quenecesitaban mejorarse, por ejemplo: que los objetivos del control interno no deban limitarse a la fiabilidad de lainformacin financiera, sino que deba darse cabida a todo tipo de informacin, no solo la financiera. Tambin que elorden de los elementos, fuesen 5 u 8, deban partir del entorno de control, situndolo en el nivel ms alto del cuboque grficamente lo representaba, reconociendo as la validez del criterio Tone at the top, que nos indicaba que unbuen tono en la parte superior se consideraba como un requisito previo para conseguir un adecuado y slido gobiernocorporativo. Adicionalmente se consider oportuno sealar que los objetivos, fuesen estos operacionales, dereporting o de cumplimiento normativo, deban fijarse de forma coherente con los objetivos estratgicos previamentedefinidos, los cuales derivaban de la estrategia de la Organizacin, que era lo primero que haba que conocer.

    Hasta aqu, al menos, lo que yo entend, pero deba estar equivocado, puesto que 9 aos despus de publicarseERM, se difunde una nueva versin de COSO I, actualizada y mejorada. En ella se admiten todos loscambios/mejoras ya introducidas por COSO II, salvo que los elementos vuelven a quedar reducidos a 5, no haciendo

  • 4/11/13 COSO III, cul es su alcance?

    www.auditool.org/travel-mainmenu-32/hotels-mainmenu-56/2242-coso-iii-cual-es-su-alcance?tmpl=component&print=1&layout=default&page= 2/3

    referencia explcita al: Establecimiento de objetivos, Identificacin de eventos y Respuesta a los riesgos; aunque elcorrespondiente a evaluacin de riesgos s admite de manera inequvoca que la evaluacin de riesgos debe incluirla identificacin de los riesgos, su anlisis y la respuesta que sea precisa. Adicionalmente se da entrada a losconceptos de la tolerancia al riesgo en la evaluacin de los niveles aceptables de riesgo, e incluyendo comonovedad, ahora s, los conceptos de: velocidad y persistencia de los riesgos como criterios para evaluar la criticidadde los mismos.

    Adems cuando se citan las mejoras que acompaan al nuevo Marco actualizado, se comenta que este ahora vieneacompaado de dos nuevos y novedosos documentos: el correspondiente al Control Interno sobre la informacinfinanciera externa (ICEFR) y las herramientas de evaluacin a emplear para valorar la eficacia del control interno;olvidndose, al parecer, que en el ao 2006 el propio COSO public el documento Control Interno para la informacinfinanciera para Pequeas empresas cotizadas, y en el 2009, la Gua para la Supervisin de Sistemas de ControlInterno.

    Adicionalmente se expone que se habilita un proceso de transicin para la entrada en vigor del nuevo Marco de 18meses, fijndose esta en el 15 de Diciembre del 2014, siendo efectiva hasta ese momento COSO I.

    Algo, o su totalidad, no he debido interpretar adecuadamente, pues: (i) si los cambios son necesarios, por qu elperiodo de transicin de 18 meses, (ii) desde cuando COSO es de obligado cumplimiento en la gestin del ControlInterno/ Sistemas de gestin de Riesgos para que haya que informar si hemos actuado segn COSO I o COSO III,(iii) es realmente til y, sobre todo factible, empezar a emplear mapas de riesgos multidimensionales.

    Por ltimo, no s si los cambios de COSO III conducirn a que pronto aparecer un nuevo COSO IV, que sera elCOSO II con los cambios que se deriven de la nueva versin del Marco Integrado de Control Interno, o que ERMdesaparece por haber sido subsumido en COSO III.

    Si alguien me lo puede explicar, por favor, le ruego que me lo aclare. Hasta entonces, o al menos hasta el 15 deDiciembre de 2014, seguir evaluando los riesgos segn el mtodo clsico midiendo solo su impacto yprobabilidad.

    Un abrazo,

    Jess Aisa Dez - [email protected] - [email protected]

    Ingeniero Tcnico Industrial Universidad Politcnica de Madrid, Licenciado en Ciencias Econmicasy Empresariales por la Universidad Complutense de Madrid, Ex-Subdirector General Corporativo deAuditora Interna de Telefnica SA. En el Instituto de Auditores Internos de Espaa colaborador enla evaluaciones de calidad, y articulista y Director de la Revista institucional, ponente de diversoscursos y workshops sobre materias relacionadas con el control interno. Asesor en control interno,tutor de cursos on-line y articulista frecuente en la revista de la Institucin en la AsociacinHispanoamericana de Centros de Investigacin y Empresas de Telecomunicaciones

    (AHCIET). Ponente y conferencista en diversos eventos internacionales, tanto en Espaa, como Iberoamrica.Colaborador del Blog de Nahun Frett y www.auditool.org


Top Related

LOGO COSO I Y COSO II.. LOGO Contenidos. ¿Qué es el COSO? 1 Informe COSO 2 Objetivos Informe COSO 3 Componentes del Control Interno. 4.

LOGO COSO I Y COSO II.. LOGO Contenidos. ¿Qué es el COSO? 1 Informe COSO 2 Objetivos Informe COSO 3 Componentes del Control Interno. 4.

¿Qué es una encíclica? ¿Cuál es su alcance para la vida de los ...

¿Qué es una encíclica? ¿Cuál es su alcance para la vida de los ...

Cumple coso!

Cumple coso!

Informe Ejecutivo COSO !

Informe Ejecutivo COSO !

CONTROL INTERNO BASADO EN EL INFORME COSO. Alcance Nuevos paradigmas. Conceptos metodológicos de COSO. Bases de MEYCOR COSO AG, una herramienta.

CONTROL INTERNO BASADO EN EL INFORME COSO. Alcance Nuevos paradigmas. Conceptos metodológicos de COSO. Bases de MEYCOR COSO AG, una herramienta.

Clases COSO

Clases COSO

Informe ejecutivo coso

Informe ejecutivo coso

Meycor COSO AG

Meycor COSO AG

Idiomas
Páginas
Jurídico

Copyright © 2022 FDOCUMENTS