COSO 3
Páginas: 13 (3040 palabras)
Publicado: 21 de septiembre de 2014
INTRODUCCIÓN
En el mes de mayo del año2013 fue publicado en el marco del control interno actualizado el COSO III El cual deriva cambios el ERM (riesgos empresariales) COSO I el cual ha sido subsumido por el COSO III el cual no se sabe si es de obligado cumplimiento en la gestión del control interno y si es realmente útil pues aún no sabemos si los cambios de COSO III conducirán a quepronto aparezca un nuevo COSO que sería COSO IV y desaparece COSO II.
Lo que sí es real es que presenta una serie de actividades de supervisión que deberá desarrollar los consejos de administración de las compañías para hacerlas más eficientes en sus tareas administrativas y financieras. Recomienda propuestas para mejorar los controles Internos y así identificar posibles deficiencias quepueden ser corregidas en el momento propicio.
APLICACIÓN DEL CRITERIO COSO III (CONTROL INTERNO DE INFORMACION FINANCIERA)
Este pasado mes de mayo, después de varios años de preparación, ha sido publicado el Marco sobre Control Interno actualizado, pasando a identificarse de forma coloquial como COSO III. Dando así continuidad a la saga de los COSO´s, iniciada en 1992 con el Marco ahoraactualizado (COSO I), y posteriormente ampliada con el Enterprice Risk Management (ERM), año 2004, o COSO II. Si bien COSO I dedicaba toda su atención a la forma de entender, y atender, el control interno de las organizaciones, con el documento del año 2004, es decir con el ERM, se seguía manteniendo la preocupación por el control interno, pero se incidía y ampliaba un aspecto básico para conseguirlo, enconcreto, la descripción del proceso de gestión de los riesgos, por lo que se detallaban, como nuevos elementos: (I) el establecimiento de los objetivos empresariales, (ii) la identificación de eventos que pudiesen afectarles y (iii) las respuestas a los riesgos. Aparte de considerar que los objetivos deben ser consecuentes con la estrategia fijada por la Organización.
Con esta ampliación, creo,que los que tuvimos oportunidad de apoyarnos en estos protocolos, entendimos que la administración de riesgos era uno de los elementos fundamentales del Sistema de Control Interno con el que lograr la eficacia y eficiencia de las operaciones, la confiabilidad de los reportes y el cumplimiento de leyes, normas y reglamentos, ya que dichos sistemas de gestión de riesgos no son independientes delSistema de Control Interno, sino que forman parte integral del mismo. En sentido inverso la afirmación contraria también es cierta, ya que no puede existir una adecuada gestión de los riesgos, si en la empresa no impera un buen control interno. Por ello la versión de COSO relativa a la Gestión de Riesgos Empresariales, ERM por sus siglas en inglés, la entendimos que era COSO I, ampliado con unsistema de gestión de riesgos. Es decir, que mejorándolo, lo anulaba y sustituía, a todos los efectos.
Por todo ello, esta ampliación del año 2004 permitió “corregir” algunos de los aspectos del Marco original que necesitaban mejorarse, por ejemplo: que los objetivos del control interno no debían limitarse a la “fiabilidad de la información financiera”, sino que debía darse cabida a todo tipo deinformación, no solo la financiera. También que el orden de los elementos, fuesen 5 u 8, debían partir del “entorno de control”, situándolo en el nivel más alto del cubo que gráficamente lo representaba, reconociendo así la validez del criterio “Tone at the top”, que nos indicaba que un buen tono en la parte superior se consideraba como un requisito previo para conseguir un adecuado y sólido gobiernocorporativo. Adicionalmente se consideró oportuno señalar que los objetivos, fuesen estos operacionales, de reporting o de cumplimiento normativo, debían fijarse de forma coherente con los objetivos estratégicos previamente definidos, los cuales derivaban de la estrategia de la Organización, que era lo primero que había que conocer.
9 años después de publicarse ERM, se difunde una nueva versión...
INTRODUCCIÓN
En el mes de mayo del año2013 fue publicado en el marco del control interno actualizado el COSO III El cual deriva cambios el ERM (riesgos empresariales) COSO I el cual ha sido subsumido por el COSO III el cual no se sabe si es de obligado cumplimiento en la gestión del control interno y si es realmente útil pues aún no sabemos si los cambios de COSO III conducirán a quepronto aparezca un nuevo COSO que sería COSO IV y desaparece COSO II.
Lo que sí es real es que presenta una serie de actividades de supervisión que deberá desarrollar los consejos de administración de las compañías para hacerlas más eficientes en sus tareas administrativas y financieras. Recomienda propuestas para mejorar los controles Internos y así identificar posibles deficiencias quepueden ser corregidas en el momento propicio.
APLICACIÓN DEL CRITERIO COSO III (CONTROL INTERNO DE INFORMACION FINANCIERA)
Este pasado mes de mayo, después de varios años de preparación, ha sido publicado el Marco sobre Control Interno actualizado, pasando a identificarse de forma coloquial como COSO III. Dando así continuidad a la saga de los COSO´s, iniciada en 1992 con el Marco ahoraactualizado (COSO I), y posteriormente ampliada con el Enterprice Risk Management (ERM), año 2004, o COSO II. Si bien COSO I dedicaba toda su atención a la forma de entender, y atender, el control interno de las organizaciones, con el documento del año 2004, es decir con el ERM, se seguía manteniendo la preocupación por el control interno, pero se incidía y ampliaba un aspecto básico para conseguirlo, enconcreto, la descripción del proceso de gestión de los riesgos, por lo que se detallaban, como nuevos elementos: (I) el establecimiento de los objetivos empresariales, (ii) la identificación de eventos que pudiesen afectarles y (iii) las respuestas a los riesgos. Aparte de considerar que los objetivos deben ser consecuentes con la estrategia fijada por la Organización.
Con esta ampliación, creo,que los que tuvimos oportunidad de apoyarnos en estos protocolos, entendimos que la administración de riesgos era uno de los elementos fundamentales del Sistema de Control Interno con el que lograr la eficacia y eficiencia de las operaciones, la confiabilidad de los reportes y el cumplimiento de leyes, normas y reglamentos, ya que dichos sistemas de gestión de riesgos no son independientes delSistema de Control Interno, sino que forman parte integral del mismo. En sentido inverso la afirmación contraria también es cierta, ya que no puede existir una adecuada gestión de los riesgos, si en la empresa no impera un buen control interno. Por ello la versión de COSO relativa a la Gestión de Riesgos Empresariales, ERM por sus siglas en inglés, la entendimos que era COSO I, ampliado con unsistema de gestión de riesgos. Es decir, que mejorándolo, lo anulaba y sustituía, a todos los efectos.
Por todo ello, esta ampliación del año 2004 permitió “corregir” algunos de los aspectos del Marco original que necesitaban mejorarse, por ejemplo: que los objetivos del control interno no debían limitarse a la “fiabilidad de la información financiera”, sino que debía darse cabida a todo tipo deinformación, no solo la financiera. También que el orden de los elementos, fuesen 5 u 8, debían partir del “entorno de control”, situándolo en el nivel más alto del cubo que gráficamente lo representaba, reconociendo así la validez del criterio “Tone at the top”, que nos indicaba que un buen tono en la parte superior se consideraba como un requisito previo para conseguir un adecuado y sólido gobiernocorporativo. Adicionalmente se consideró oportuno señalar que los objetivos, fuesen estos operacionales, de reporting o de cumplimiento normativo, debían fijarse de forma coherente con los objetivos estratégicos previamente definidos, los cuales derivaban de la estrategia de la Organización, que era lo primero que había que conocer.
9 años después de publicarse ERM, se difunde una nueva versión...
Leer documento completo
Regístrate para leer el documento completo.