Coso control interno
Páginas: 7 (1501 palabras)
Publicado: 5 de abril de 2011
COSO control interno
Hace más de una década el Committee of Sponsoring Organizations of the Treadway Commission, conocido como COSO, publicó el Internal Control - Integrated Framework para facilitar a las empresas a evaluar y mejorar sus sistemas de control interno. Desde entonces ésta metodología se incorporó en las políticas, reglas y regulaciones y ha sido utilizada por muchas compañíaspara mejorar sus actividades de control hacia el logro de sus objetivos.
Hacia fines de Septiembre de 2004, como respuesta a una serie de escándalos, e irregularidades que provocaron pérdidas importante a inversionistas, empleados y otros grupos de interés, nuevamente el Committee of Sponsoring Organizations of the Treadway Commission, publicó el Enterprise Risk Management - Integrated Framework ysus Aplicaciones técnicas asociadas, el cual amplía el concepto de control interno, proporcionando un foco más robusto y extenso sobre la identificación, evaluación y gestión integral de riesgo.
Este nuevo enfoque no intenta ni sustituye el marco de control interno, sino que lo incorpora como parte de él, permitiendo a las compañías mejorar sus prácticas de control interno o decidir encaminarsehacia un proceso más completo de gestión de riesgo.
Adicionalmente, dado que COSO Enterprise Risk Management - Integrated Framework se encuentra completamente alineado con el Internal Control - Integrated Framework, las mejoras en la gestión de riesgo permitirán mejorar, aún más, sobre la inversión ya realizada en control interno bajo las disposiciones de la Ley Sarbanes-Oxley.
A medida queacelera el ritmo de cambio, la mayoría de las organizaciones necesitarán mejorar su capacidad de aprovechar oportunidades, evitar riesgos y manejar la incertidumbre. Esta nueva metodología proporciona la estructura conceptual y el camino para lograrlo.
La premisa principal de la gestión integral de riesgo es que cada entidad, con o sin fines de lucro, existe para proveer valor a sus distintos “gruposde interés”. Sin embargo, todas estas entidades enfrentan incertidumbres y el desafío para la administración es determinar que cantidad de incertidumbre esta la entidad preparada para aceptar, como esfuerzo, en su búsqueda de incrementar el valor de esos “grupos de interés”. Esa incertidumbre se manifiesta tanto como riesgo y oportunidad, con el potencial de erosionar o generar valor.
La gestiónintegral de riesgo permite a la administración tratar efectivamente la incertidumbre, riesgo y oportunidad, de tal modo de aumentar la capacidad de la entidad de construir valor.
La incertidumbre es generada por factores externos a la entidad como la globalización, tecnología, reestructuraciones, cambios en los mercados, competencia y regulaciones, y por factores internos como las eleccionesestratégicas de la organización. La incertidumbre emana de la inhabilidad para determinar con precisión la probabilidad asociada a la ocurrencia de un evento y a sus impactos correspondientes.
El valor es creado, preservado o erosionado por las decisiones de la administración en todas las actividades, desde la planificación estratégica a la operación del día a día.
La creación de valor ocurre por laasignación de recursos, incluyendo personal, capital, tecnología, y marca, donde el beneficio derivado es mayor que los recursos utilizados. La preservación de valor ocurre cuando el valor creado es sostenido en el tiempo, a través de calidad superior del producto o servicio, capacidad de producción, satisfacción al cliente, entre otras. El valor puede ser erosionado cuando estos objetivos no sonalcanzados debido a una pobre estrategia o a su débil ejecución.
El valor es maximizado cuando la administración fija estrategias y objetivos para poner un balance óptimo entre objetivos de crecimiento, retorno y riesgos relacionados, y despliega eficiente y eficazmente los recursos en búsqueda de los objetivos de la entidad.
La gestión integral de riesgos es un proceso desarrollado por toda...
Hace más de una década el Committee of Sponsoring Organizations of the Treadway Commission, conocido como COSO, publicó el Internal Control - Integrated Framework para facilitar a las empresas a evaluar y mejorar sus sistemas de control interno. Desde entonces ésta metodología se incorporó en las políticas, reglas y regulaciones y ha sido utilizada por muchas compañíaspara mejorar sus actividades de control hacia el logro de sus objetivos.
Hacia fines de Septiembre de 2004, como respuesta a una serie de escándalos, e irregularidades que provocaron pérdidas importante a inversionistas, empleados y otros grupos de interés, nuevamente el Committee of Sponsoring Organizations of the Treadway Commission, publicó el Enterprise Risk Management - Integrated Framework ysus Aplicaciones técnicas asociadas, el cual amplía el concepto de control interno, proporcionando un foco más robusto y extenso sobre la identificación, evaluación y gestión integral de riesgo.
Este nuevo enfoque no intenta ni sustituye el marco de control interno, sino que lo incorpora como parte de él, permitiendo a las compañías mejorar sus prácticas de control interno o decidir encaminarsehacia un proceso más completo de gestión de riesgo.
Adicionalmente, dado que COSO Enterprise Risk Management - Integrated Framework se encuentra completamente alineado con el Internal Control - Integrated Framework, las mejoras en la gestión de riesgo permitirán mejorar, aún más, sobre la inversión ya realizada en control interno bajo las disposiciones de la Ley Sarbanes-Oxley.
A medida queacelera el ritmo de cambio, la mayoría de las organizaciones necesitarán mejorar su capacidad de aprovechar oportunidades, evitar riesgos y manejar la incertidumbre. Esta nueva metodología proporciona la estructura conceptual y el camino para lograrlo.
La premisa principal de la gestión integral de riesgo es que cada entidad, con o sin fines de lucro, existe para proveer valor a sus distintos “gruposde interés”. Sin embargo, todas estas entidades enfrentan incertidumbres y el desafío para la administración es determinar que cantidad de incertidumbre esta la entidad preparada para aceptar, como esfuerzo, en su búsqueda de incrementar el valor de esos “grupos de interés”. Esa incertidumbre se manifiesta tanto como riesgo y oportunidad, con el potencial de erosionar o generar valor.
La gestiónintegral de riesgo permite a la administración tratar efectivamente la incertidumbre, riesgo y oportunidad, de tal modo de aumentar la capacidad de la entidad de construir valor.
La incertidumbre es generada por factores externos a la entidad como la globalización, tecnología, reestructuraciones, cambios en los mercados, competencia y regulaciones, y por factores internos como las eleccionesestratégicas de la organización. La incertidumbre emana de la inhabilidad para determinar con precisión la probabilidad asociada a la ocurrencia de un evento y a sus impactos correspondientes.
El valor es creado, preservado o erosionado por las decisiones de la administración en todas las actividades, desde la planificación estratégica a la operación del día a día.
La creación de valor ocurre por laasignación de recursos, incluyendo personal, capital, tecnología, y marca, donde el beneficio derivado es mayor que los recursos utilizados. La preservación de valor ocurre cuando el valor creado es sostenido en el tiempo, a través de calidad superior del producto o servicio, capacidad de producción, satisfacción al cliente, entre otras. El valor puede ser erosionado cuando estos objetivos no sonalcanzados debido a una pobre estrategia o a su débil ejecución.
El valor es maximizado cuando la administración fija estrategias y objetivos para poner un balance óptimo entre objetivos de crecimiento, retorno y riesgos relacionados, y despliega eficiente y eficazmente los recursos en búsqueda de los objetivos de la entidad.
La gestión integral de riesgos es un proceso desarrollado por toda...
Leer documento completo
Regístrate para leer el documento completo.