Zusammenfassung der Ressource
NORMA COSO II
- Sistema de Gestión de Riesgo y Control Interno para cualquier organización. Su
objetivo es diagnosticar problemas, generar los cambios necesarios para
gestionarlos y evaluar la efectividad de los mismos.
- Caracteristicas Principales
- Esta norma cuenta con aceptacion mundial,
desde su primera publicacion en 1992.
- En el 2013 se generó una nueva publicación ,
adaptando la norma a las tendencias actuales que se
ven expuestas las organizaciones en materia de
Gestión de Riesgo y Control Interno.
- Cuenta con 5 componentes necesarios para su aplicación.
- A su vez estos 5 componentes cuentas con una serie de
17 principios.
- Y estos principios a su vez se relacionan con 78 "puntos de
intéres" que son indicativos del cumplimiento de los principios.
- La Norma enfatiza la importancia
de que cada uno de los cinco
componentes y sus principios
estén presentes y funcionando
íntegramente
- Funcionando. Significa que
los componentes y los
principios se aplican
cotidianamente en las
operaciones propias de la
institución.
- Íntegramente.
Consiste en que los
cinco componentes
interactúan
conjuntamente, a fin
de proporcionar una
garantía razonable
en el cumplimiento
de metas y
objetivos.
- Presentes. Se refiere a
que los componentes
y principios están
formalmente
establecidos en el
diseño e
implementación del
sistema de control
interno para lograr los
objetivos
especificados.
- Establece tres categorías de objetivos que
permiten a las organizaciones abordar diferentes
aspectos de control interno.
- De informes: Se refiere a
los reportes internos y
externos, financieros y no
financieros que deben
elaborarse y presentarse
en términos de fiabilidad,
oportunidad, transparencia
y otras condiciones
establecidas por los
organismos reguladores,
órganos normativos o
políticas internas de la
entidad.
- De operación: Se refiere a la
eficacia y la eficiencia de las
operaciones de la entidad,
donde se incluyen metas de
desempeño operativo y
financiero, así como la
protección de los activos
contra pérdidas.
- De cumplimiento. Se
refiere a la adhesión y
observancia de las leyes y
reglamentos a los que está
sujeta la entidad.
- Requerimientos para su Aplicaicón
- La Norma indica cinco requerimientos necesarios para aplicarla en cualquier organización, de no existir
no cumpliría con el diagnóstico adecuado, punto primordial para el objetivo de la misma.
- Los requerimientos son:
- Ambiente de control: Es la base del sistema como tal, genera disciplina a la estructura. En él se apoyan los
restantes componentes y resulta fundamental para concretar los cimientos de un control interno eficaz y
eficiente, pues marca la pauta del funcionamiento de la organización e influye en la forma de actuación de
sus funcionarios.
- Evaluación de riesgos: Consiste en la identificación y el análisis de los riesgos relevantes para la
consecución de los objetivos, y sirve de base para determinar cómo deben ser gestionados. Tiene como
condición previa la identificación de los objetivos a los distintos niveles, los cuales deben estar vinculados
entre sí.
- Actividades de control: Son las políticas, procedimientos, técnicas, prácticas y los mecanismos que
permiten a la Dirección administrar los riesgos identificados con base en la evaluación de riesgos y
asegurar que se llevan a cabo los lineamientos establecidos. Se ejecutan en todos los niveles de la
organización y en cada una de las etapas de la gestión.
- Información y comunicación: Según este componente, se debe identificar, recopilar y propagar la
información pertinente en tiempo y forma que permitan cumplir a cada funcionario con sus
responsabilidades a cargo.
- Supervisión y seguimiento: El sistema de control interno precisa de supervisión, es decir, un proceso que
verifique la vigencia del sistema a lo largo del tiempo. Esto se logra mediante actividades de supervisión
continuada, evaluaciones periódicas o una combinación de ambas.