COSO I y II Y LAS COOP. DE AHORRO Y CREDITO

COSO I

Ante las quiebras escandalosas de los años 80, en  1992 se publicó, un documento llamado Control Interno- Marco Integrado, por la Comisión presidida por el senado Treadway (conocida como COSO) constituida por gremios de contadores, gerentes financieros y auditores internos. Los objetivos de dicho documento fueron:

•          la eficacia y eficiencia de las operaciones
•          Fiabilidad de la información financiera
•          Cumplimiento de las leyes y normas.

ESTRUCTURA COSO

El control interno presenta la siguiente estructura:

•            Ambiente interno
•            Evaluación de los riesgos
•            Actividades de control
•            Información y la comunicación
•            Monitoreo

AMBIENTE DE CONTROL INTERNO

Es el elemento que proporciona disciplina y estructura. El ambiente de control se determina en función de la integridad y competencia del personal de una organización; los valores éticos son un elemento esencial que afecta a otros componentes del control. Entre sus factores se incluye la filosofía de la administración, la atención y guía proporcionados por el Consejo de Administración, el estilo operativo, así como la manera en que la gerencia confiere autoridad y asigna responsabilidades, organiza y desarrolla a su personal.

EVALUACIÓN DE RIESGOS

Es la identificación y análisis de los riesgos que se relacionan con el logro de los objetivos; la administración debe cuantificar su magnitud, proyectar su probabilidad y sus posibles consecuencias.

Se debe prestar especial atención a:

·  Los avances tecnológicos.

·  Los cambios en los ambientes operativos.

·  Las nuevas líneas de negocios.

·  La reestructuración corporativa.

·  La expansión o adquisiciones extranjeras.

·  El personal nuevo

·  El rápido crecimiento.

El enfoque no se determina en el uso de una metodología particular de evaluación de riesgos, sino en la realización de la evaluación de riesgos como una parte natural del proceso de planeación.

   

ACTIVIDADES DE CONTROL

Las actividades de control ocurren a lo largo de la organización, en todos los niveles y todas las funciones, incluyendo los procesos de aprobación, autorización, conciliaciones, etc.  

Las actividades de control se clasifican en:

·  Controles preventivos.

·  Controles detectivos.

·  Controles correctivos.

·  Controles manuales o de usuario.

·  Controles de cómputo o de tecnología de información.

·  Controles administrativos.

Las actividades de control deben ser apropiadas para minimizar los riesgos; el personal realiza cada día una gran variedad de actividades específicas para asegurarse que la organización se adhiera a los planes de acción y al seguimiento de la consecución de objetivos.

INFORMACIÓN Y COMUNICACIONES

Se debe generar información relevante y comunicarla oportunamente, de tal manera que permita a las personas entenderla y cumplir con sus responsabilidades.

MONITOREO

Los controles internos deben ser “monitoreados” constantemente para asegurarse que el proceso se encuentra operando como se planeó y comprobar que son efectivos ante los cambios de las situaciones que les dieron origen. El alcance y la frecuencia del monitoreo dependen de los riesgos que se pretenden cubrir.

Las actividades de monitoreo constante pueden ser implantadas en los propios procesos del negocio o a través de evaluaciones separadas de la operación, es decir, mediante auditoría interna o externa.

Los controles internos se deben implementar en los procesos del negocio, sin inhibir el desarrollo del proceso operativo. 

COSO II

En el 2004 se publicó COSO II, llamado Riesgos Corporativos- Marco Integrado conocido como ERM (Enterprise Risk Management).

ESTRUCTURA COSO II

El control interno presenta la siguiente estructura:

•          Ambiente interno
•          Establecimiento de objetivos
•          Identificación de eventos
•          Evaluación de los riesgos
•          Respuesta al riesgo
•          Actividades de control
•          Información y la comunicación
•          Supervisión

AMBIENTE DE CONTROL INTERNO

Es el elemento que proporciona disciplina y estructura en la organización y establece la base de cómo el personal de la entidad percibe y trata los riesgos, incluyendo la filosofía para su gestión, el riesgo aceptado, la integridad y valores éticos y el entorno en que se actúa.

ESTABLECIMIENTO DE OBJETIVOS

·         La gestión de riesgos corporativos asegura que la dirección ha establecido un proceso para fijar objetivos y que los objetivos seleccionados apoyan la misión de la entidad y están en línea con ella.

• Alinear misión/visión con objetivos
• Asignar eficientemente los recursos para el logro de los objetivos.
• Confiabilidad en los mecanismos de reportes
• Cumplimiento con leyes y reglamentos aplicables

IDENTIFICACION DE EVENTOS

Los acontecimientos internos y externos que afectan a los objetivos de la entidad deben ser identificados, diferenciando entre riesgos y oportunidades. Estas últimas revierten hacia la estrategia de la dirección o los procesos para fijar objetivos.

EVALUACIÓN DE RIESGOS

•          Los riesgos se analizan considerando su probabilidad e impacto.
•          Considerar los riesgos a largo plazo.
•     Riesgo inherente: riesgo para la entidad en ausencia de cualquier acción realizada por la administración para alterar la probabilidad o el impacto.
•        Riesgo residual: riesgo remanente después de la acción realizada por la administración para alterar su probabilidad o impacto.
•           Técnicas de evaluación.

RESPUESTA AL RIESGO

•        Las opciones de respuestas permiten: evitar, aceptar, reducir o compartir los riesgos alineados con el apetito y la tolerancia al riesgo de la entidad.

•         Debe existir alineamiento entre el apetito y  tolerancia al riesgo.

ACTIVIDADES DE CONTROL

•     Las políticas y procedimientos se establecen e implantan para asegurar la respuesta eficaz a los  riesgos.

•         Las actividades de control incluyen sistemas, procesos, programas.

•         Los controles internos efectivos, pueden no serlo cuando cambian las condiciones.

INFORMACIÓN Y COMUNICACIONES

Se debe generar información relevante y comunicarla oportunamente, de tal manera que permita a las personas entenderla y cumplir con sus responsabilidades.

SUPERVISION

•  Supervisión se lleva a cabo mediante actividades permanentes de supervisión, evaluaciones independientes o ambas.

•         Verificar que los componentes están presentes y funcionando, y su calidad.

•         Reportar las deficiencias al consejo de administración.

•         Mecanismo para reportar actos delicados, ilegales o impropios

OBJETIVOS DEL CONTROL INTERNO.

El logro de objetivos que persigue el modelo se refiere a:

•          Estrategia
•          Operaciones
•          Información
•          Cumplimiento

En COSO I se presentaba una estructura de 5 items mientras que en COSO II de 8 items.

La Gestión Integral de Riesgos expande y desarrolla los conceptos de control interno en una forma más amplia y sólida, con un mayor énfasis en el riesgo.

El objetivo de confiabilidad en la información financiera del control interno se encuentra principalmente referido a la confiabilidad de los estados financieros. En la Gestión Integral de Riesgos, este objetivo es expandido para incluir todos los reportes e informes generados por las cooperativas, tanto internos como externos.

Las nuevas categorías de objetivos referidos a las operaciones, información y cumplimiento deben encontrarse alineados a la estrategia.