COSO
Antecedentes
COSO fue formada en 1895 por cinco organizaciones: Financial Executives International,
Institute of Internal Auditors, American Institute of Certified Public Accountants, Institute
of Management Accountants, American Accounting Association.
La Comisión Nacional para Emisión de Informes Fraudulentos, conocida como la Treadway
Commission, a fin de identificar las causas en la proliferación actual de emisión de
informes fraudulentos. En 1987 la Treadway Commission solicitó realizar un estudio para
desarrollar una definición común del control interno y marco conceptual.
En 1988, el Comité de Organizaciones Patrocinantes de la Comisión Treadway, conocido
como COSO, seleccionó a Coopers & Lybrand para estudiar el control interno.
Si bien, este marco de control va evolucionando en el tiempo, de forma que se puede
distinguir entre COSO I, COSO II y COSO III. En 1992 la comisión publicó el primer informe
“Internal Control – Integrated Framework”. Dicho informe, denominado COSO I, tenía el
objetivo de ayudar a las entidades a evaluar y mejorar sus sistemas de control interno.
COSO II, versión que corresponde al 2004 es una versión amplia del primer COSO.
La tercera versión, COSO III, se publicó en el año 2013. Este renovado Marco Integrado de
Gestión de Riesgos, incluye novedades como aumentar la confianza en cuanto a la
eliminación de riesgos y consecución de objetivos.
El marco actual vigente para el control interno de los riesgos es el llamado COSO ERM
2017, también conocido como “COSO Enterprise Risk Management – Integrating with
Strategy and Performance”.
Definición
Sus siglas responden a Committee of Sponsoring Organizations of the Treadway, que es
una organización de carácter voluntario constituida por representantes de cinco
, organizaciones del sector privado en Estados Unidos, es un documento que contiene las
principales directivas para la implantación, gestión y control de un sistema de control.
Nace con la misión de crear y proporcionar conocimiento frente a tres grandes temas
relacionados: La gestión del riesgo empresarial (ERM), el control interno y la lucha contra
el fraude.
Control interno
¿Qué es control interno?
Según el marco COSO de gestión de riesgos, el control interno se define como un proceso
llevado a cabo por la dirección y el resto del personal de una entidad, diseñado con el
objeto de proporcionar un grado de seguridad razonable en cuanto a la consecución de
objetivos dentro de las siguientes categorías: Eficacia y eficiencia de las operaciones,
confiabilidad de la información financiera, cumplimiento de las leyes, reglamentos y
normas.
¿Quién es responsable del control interno?
Algunos de los responsables con mayor grado de involucramiento y responsabilidad en el
desarrollo del proceso son los siguientes: la administración, los directivos financieros,
consejo de directores, comité de auditoría, auditores internos, auditores externos,
legisladores y reguladores.
Ejemplos
Conciliaciones bancarias: La conciliación bancaria es un control que garantiza que todas
las transacciones en efectivo físicas han sido correctamente registradas durante un
período especificado. La conciliación se lleva a cabo por alguien que no sean los
empleados de las transacciones encargados de la facturación, cuentas por pagar y recibos.
Este procedimiento no sólo capta muchos errores involuntarios transaccionales sino
también el robo y el fraude.
Tipos
Antecedentes
COSO fue formada en 1895 por cinco organizaciones: Financial Executives International,
Institute of Internal Auditors, American Institute of Certified Public Accountants, Institute
of Management Accountants, American Accounting Association.
La Comisión Nacional para Emisión de Informes Fraudulentos, conocida como la Treadway
Commission, a fin de identificar las causas en la proliferación actual de emisión de
informes fraudulentos. En 1987 la Treadway Commission solicitó realizar un estudio para
desarrollar una definición común del control interno y marco conceptual.
En 1988, el Comité de Organizaciones Patrocinantes de la Comisión Treadway, conocido
como COSO, seleccionó a Coopers & Lybrand para estudiar el control interno.
Si bien, este marco de control va evolucionando en el tiempo, de forma que se puede
distinguir entre COSO I, COSO II y COSO III. En 1992 la comisión publicó el primer informe
“Internal Control – Integrated Framework”. Dicho informe, denominado COSO I, tenía el
objetivo de ayudar a las entidades a evaluar y mejorar sus sistemas de control interno.
COSO II, versión que corresponde al 2004 es una versión amplia del primer COSO.
La tercera versión, COSO III, se publicó en el año 2013. Este renovado Marco Integrado de
Gestión de Riesgos, incluye novedades como aumentar la confianza en cuanto a la
eliminación de riesgos y consecución de objetivos.
El marco actual vigente para el control interno de los riesgos es el llamado COSO ERM
2017, también conocido como “COSO Enterprise Risk Management – Integrating with
Strategy and Performance”.
Definición
Sus siglas responden a Committee of Sponsoring Organizations of the Treadway, que es
una organización de carácter voluntario constituida por representantes de cinco
, organizaciones del sector privado en Estados Unidos, es un documento que contiene las
principales directivas para la implantación, gestión y control de un sistema de control.
Nace con la misión de crear y proporcionar conocimiento frente a tres grandes temas
relacionados: La gestión del riesgo empresarial (ERM), el control interno y la lucha contra
el fraude.
Control interno
¿Qué es control interno?
Según el marco COSO de gestión de riesgos, el control interno se define como un proceso
llevado a cabo por la dirección y el resto del personal de una entidad, diseñado con el
objeto de proporcionar un grado de seguridad razonable en cuanto a la consecución de
objetivos dentro de las siguientes categorías: Eficacia y eficiencia de las operaciones,
confiabilidad de la información financiera, cumplimiento de las leyes, reglamentos y
normas.
¿Quién es responsable del control interno?
Algunos de los responsables con mayor grado de involucramiento y responsabilidad en el
desarrollo del proceso son los siguientes: la administración, los directivos financieros,
consejo de directores, comité de auditoría, auditores internos, auditores externos,
legisladores y reguladores.
Ejemplos
Conciliaciones bancarias: La conciliación bancaria es un control que garantiza que todas
las transacciones en efectivo físicas han sido correctamente registradas durante un
período especificado. La conciliación se lleva a cabo por alguien que no sean los
empleados de las transacciones encargados de la facturación, cuentas por pagar y recibos.
Este procedimiento no sólo capta muchos errores involuntarios transaccionales sino
también el robo y el fraude.
Tipos
