Marco de control interno de COSO: estructura subyacente y limitaciones
COSO
COSO , que significa Comité de Organizaciones Patrocinadoras de la Comisión Treadway, es el organismo que publicó el Marco Integrado de Control Interno e introdujo el cubo COSO, que enumera los cinco componentes del control interno, los objetivos de control interno relacionados y el nivel en el que deben implementarse controles. En 2013, el marco COSO introdujo sus 17 principios sobre control interno efectivo que incluyen lo siguiente.
Control medioambiental
- Implementar el compromiso con la integridad, el Código de Ética y los valores.
- Demostrar independencia y honestidad de las personas encargadas del gobierno corporativo y como supervisión para el establecimiento e implementación del control interno.
- Gerencia creada, con supervisión del directorio, estructuras, líneas jerárquicas y autoridades y responsabilidades apropiadas en la consecución de objetivos.
- Hay compromiso y entusiasmo para atraer, desarrollar y motivar a personas competentes alineadas con los objetivos.
- Hay personas asignadas que son responsables de sus responsabilidades de control interno en la búsqueda de objetivos.
Evaluación de riesgos
- Los objetivos se comunican con suficiente claridad para permitir la identificación y evaluación de los riesgos relacionados con los objetivos.
- Los riesgos se identifican y definen para el logro de sus objetivos en toda la entidad y los riesgos se analizan como base para determinar cómo deben gestionarse los riesgos.
- Existe una consideración del potencial de fraude al evaluar los riesgos para el logro de los objetivos.
- Existe un proceso para identificar y evaluar los cambios que podrían afectar significativamente el sistema de control interno.
Actividades de control
- Se desarrollan actividades de control que contribuyen a la mitigación de riesgos al nivel mínimo para el logro de los objetivos.
- Existen actividades de control general establecidas sobre la tecnología para apoyar el logro de los objetivos.
- Se despliegan actividades de control a través de políticas que establecen lo que se espera y procedimientos que ponen las políticas en acción.
Información y comunicación
- Existe un proceso para recopilar, generar y utilizar información relevante y de calidad para respaldar el funcionamiento del control interno.
- Existe un proceso establecido de comunicación interna de información, incluidos los objetivos y responsabilidades del control interno, necesarios para apoyar el funcionamiento del control interno.
- Comunicación con las partes externas sobre asuntos que afecten al funcionamiento del control interno.
Vigilancia
- Realización de evaluaciones continuas y / o separadas para determinar si los componentes del control interno están presentes y funcionando.
- Existe una evaluación y comunicación de las deficiencias de control interno de manera oportuna a las partes responsables de tomar las medidas correctivas, incluida la alta gerencia y la junta directiva, según corresponda.
Control interno
Los controles internos son un conjunto de políticas y procedimientos que está siendo implementado por la empresa con el fin de asegurar una operación efectiva, eficiente, ética y económica. La responsabilidad de instalar, implementar y monitorear un sistema sólido de control interno es principalmente responsabilidad de la administración, mientras que los auditores son responsables de realizar auditorías para verificar y validar si los controles están realmente implementados.
Los objetivos generales del control interno incluyen los siguientes:
- Salvaguardar activos
- Comprobación de la precisión y fiabilidad de los datos contables.
- Asegurar operaciones eficientes, efectivas, éticas y económicas
- Cumplir con las leyes, regulaciones y políticas.
Componentes del control interno
Los cinco componentes del control interno incluyen:
- El entorno de control se refiere al ‘tono en la cima’ y enfatiza el importante papel de la alta dirección en inculcar la conciencia del control, incluido el establecimiento de una organización ética y la realización de programas de desarrollo paralelos para promover el Código de Ética.
- La evaluación de riesgos es el proceso de identificar, analizar y evaluar los riesgos relevantes para el logro de los objetivos de control y determinar la respuesta adecuada mediante la identificación de la probabilidad y la importancia de los riesgos.
- Las actividades de control son las políticas y procedimientos establecidos para lograr el mandato y los objetivos de la agencia. Implica procesos de establecimiento de mecanismos para asegurar que se lleven a cabo políticas y lineamientos. Estos deben ser apropiados, completos, razonables y deben estar directamente relacionados con los objetivos de control.
- La información y la comunicación es el establecimiento de sistemas de información y una línea de comunicación clara entre la gerencia y los subordinados para obtener información en la parte superior o inferior de la organización. La información se refiere al acto de recibir o dar datos para la toma de decisiones, mientras que la comunicación se refiere al intercambio de información útil entre las personas dentro de la organización.
- El seguimiento tiene como objetivo evaluar la calidad del desempeño del sistema de control interno e implica un seguimiento continuo. También considera la efectividad colectiva de los cinco componentes y asegura que otras funciones continúen funcionando para lograr los objetivos de control.
Limitación del control interno
Al igual que con una auditoría, el control interno no proporciona una seguridad absoluta debido a la existencia de riesgos inherentes, que incluyen:
- Colusión , que se refiere a las acciones de dos personas que tienen la intención de verificar las acciones de la otra pero que se comprometieron a cubrirse
- Error humano , que incluye errores personales o comprensión inadecuada del sistema de información.
- Anulación de la administración , que se refiere al uso excesivo de la autoridad otorgada a una persona
- Segregación inadecuada de funciones , que combina las funciones de registro, custodia y aprobación.
Resumen de la lección
COSO es el organismo que publicó el Marco Integrado de Control Interno e introdujo el cubo COSO, que enumera los cinco componentes del control interno, los objetivos de control interno relacionados y el nivel en el que se implementarán los controles. Los controles internos son conjuntos de políticas y procedimientos que la empresa está implementando con el fin de asegurar una operación efectiva, eficiente, ética y económica. Los componentes del control interno incluyen:
- Entorno de control : sirve como marco general de los otros cuatro componentes del control interno.
- Evaluación de riesgos : el proceso general de identificación, análisis y evaluación de riesgos relevantes para el logro de los objetivos de control.
- Actividades de control : políticas y procedimientos establecidos para abordar los riesgos y lograr el mandato y los objetivos de la agencia.
- Información y comunicación : se refiere al acto de recibir o dar datos para la toma de decisiones, así como el intercambio de información útil entre las personas dentro de la organización.
- Monitoreo : dirigido a evaluar la calidad del desempeño del sistema de control interno
Las limitaciones inherentes del control interno incluyen la colusión, la anulación de la administración, la segregación de funciones y el error humano.
Articulos relacionados
- 6 Ejemplos de Marco Teórico en Diferentes Ámbitos de Investigación
- ¿Qué es un Marco Teórico? Partes y ejemplos
- ¿Quién fue Marco Polo?
- ¿Qué tipo de control prenatal debo tener?
- Tetrodotoxina: estructura y mecanismo
- Cobertura de red inalámbrica: definición y limitaciones
- Wigman: Información general, estructura y hechos
- Marco Tulio Cicerón: Filosofía, literatura y Muerte
- Rivaroxaban: farmacología, clasificación y estructura
- Políticas y control de cuentas de usuario (UAC): definición y propósito