1

C.O.S.O. (Commite of sponsoring

Organizations of the TreadwayCommission)

Presentado por:Marcelo Valenzuela AcevedoValenzuela y Asociados LtdaPh.D© & MBA

INTRODUCCION

El control interno, ha sufrido un cambio radical,cambio que si bien es cierto, ha permitido desde 1993 conceptualizar un nuevo estándar de control interno llamado C.O.S.O. (Commite of sponsoringOrganizations of the Treadway Commission)

INTERNAL CONTROL COMPONENTS

CONTROL ENVIROMENT

RISK ASSESSMENT

CONTROLACTIVITIES

MONITORING

COMMUNICATION

⇒⇓

INFORMATION

⇐⇐⇓⇓

C.O.S.O.

C.O.S.O. ES UN ESTANDAR INTERNACIONAL

2

COMPONENTES DEL CONTROL INTERNO

ENTORNO DE CONTROL

MEDICIÓN DE RIESGO

ACTIVIDADES DECONTROL

MONITOREO

COMUNICACION

⇒⇓

INFORMACION

⇐⇐⇓⇓

C.O.S.O.

C.O.S.O. ES UN ESTANDAR INTERNACIONAL RECIENTE

El nuevo enfoque basado en el estándar internacional

Este enfoque involucra evaluar el funcionamiento del modelo de control interno corporativo C.O.S.O.; el que tiene los siguientes elementos constitutivos, que gráficamente se mostraron en el grafico anterior

I El entorno de control ;II La medición de riesgos;III El control de actividades;IV El sistema de monitoreo;V Los sistemas de comunicación;VI Los sistemas de información; ENTORNO DE CONTROL

MEDICIÓN DE RIESGO

ACTIVIDADES DECONTROL

MONITOREO

COMUNICACION

⇒⇓

INFORMACION

⇐⇐⇓⇓

C.O.S.O.

I ENTORNO DE CONTROLConciencia de la organización y todo su personal para tenerun sistema de control interno adecuado

Es la base del control interno, donde debe estar involucrada laalta administración.Esta compuesta por los siguientes aspectos:

Integridad y valores éticosincentivosGuías morales Competencia en el trabajoComité de auditoriaFilosofía de la Administración y estilo operativoEstructura orgánicaAsignación de la autoridad y responsabilidadRecursos humanos, políticas y practicas

3

1.- Análisis de algunos componentesdel entorno de control

(1.1) Guías morales

Se trata de que permanentemente se estén transmitiendo guías morales a todos los niveles ; se refiere también a que cada vez que ocurran hechos no deseados, la administración toma decisiones “proveyendo guías morales" como dice textualmente el modelo C.O.S.O.

1.- Análisis de algunos componentes del E.C.(1.2) Código de conductaConjunto escrito de normas de conductas, usualmente se incluyenmaterias tales como :- cumplimiento de las leyes y normas del país;- conflictos de interés;- actuaciones prohibidas al personal;- relaciones con clientes;- relaciones con proveedores;- limitación de regalos y atenciones recibidas;- dedicación al trabajo;- dedicación al trabajo;- neutralidad religiosa y política;- Acoso ( el sexual es el mas conocido);- drogas y otras sustancias, etc.- cuidado del medio ambiente.

1.- Análisis de algunos componentes del E.C.

(1.3) Competencia profesional

Se refiere a tener recursos humanos calificados yeficientes; ya que al tenerlos se facilita un buen controlinterno.

(1.4) Estilo de administración

Aquí se incluye la evaluación de la administración en elsentido si ésta respeta las normas y controles establecidos.

4

1.- Análisis de algunos componentes del E.C.(1.5) Comité de auditoria

Esta materia es relativamente nueva en América latina, adiferencia de EEUU donde lleva 50 años de historia.Se trata de la constitución de un comité formadousualmente por los cuatro directores (outsiders), comité alque en muchos casos se integran también el gerentegeneral y el contralor general.

Dicho comité revisa la auditoria externa, la interna, losestados financieros, y la calidad del control interno.Si bien hay otros elementos en este punto de entorno decontrol, creo que estos son los más importantes en que sebasa el control interno y las contralorías internas debenrevisar estos puntos.

1.- Análisis de algunos componentes del E.C.

(1.6) Integridad y valores éticos

Corresponde a los valores éticos del personal que laboraen la empresa, como algo permanente y que debe serconsiderado al contratar el nuevo personal

II LA MEDICIÓN DE RIESGOS

Es el segundo de los componentes de C.O.S.O. este indicaclaramente que todos los riesgos deben identificarse y tratar demedirse. Es necesario la identificación y análisis de los riesgos relevantespara alcanzar los objetivos.Los riesgos no pueden reducirse a cero, pero la administracióndebe decidir el nivel de riesgo aceptable.

RIESGOS

Identificar, medir, analizar y monitorear permanentemente los riesgos y tomar las medidas correctivas. Es un proceso iterativo conla planificación.

5

II LA MEDICIÓN DE RIESGOS (Cont.)

Los factores especiales a considerar:Cambios en el entornoNuevo personalRápido crecimientoNueva TecnologíaNuevos sistemas de información o modificaciones importantesNuevas líneas, productos y actividadesReestructuraciones corporativas

II LA MEDICIÓN DE RIESGOS (Cont.)

RIESGOS

Cabe recordar que un riesgo no tipificado, ni medido, es unproblema de control interno. En este segundo elemento delmodelo C.O.S.O. está probablemente el cambio masimportante que deben ahora enfrentar las auditorias

II LA MEDICIÓN DE RIESGOS (Cont.)

Controller’s handbookAhí define los riesgos siguientes, que forman parte del nuevo modelo de revisión del ente regulador en EEUU

- Credit Risk (Riesgo de crédito).- Interest Rate Risk (Riesgo de tasa de interés).- Liquidity Risk (Riesgo de precios).- Foreign Exchange Risk (Riesgo de arbitraje).- Transaction Risk ( Riesgo operativo en todos sus ámbitos ).- Compliance Risk ( Cumplimiento de leyes, normas,

regulaciones y estándares éticos).- Strategic Risk ( Decisiones e implementación de las

estrategias).- Reputation Risk ( Riesgo de reputación o de imagen ).

6

II LA MEDICIÓN DE RIESGOS (Cont.)Complementariamente, cabe agregar que los componentesdel enfoque de riesgo que varios bancos en EEUU están usando se basa en:

- Tipificación de los riesgos- Medición cuantitativa y periódica de los riesgos en forma

sistemática- Definición de políticas por cada riesgo- Establecer límites por riesgo- Personal calificado de la administración de cada riesgo- Elementos de atenuación de los riesgos (seguros financieros,

seguros de fidelidad funcionaria, etc.)- Sistemas de comunicación a la línea de los riesgos detectados,

como medio de autocontrol y prevención- Comité de riesgos, cuando corresponda

III Control de actividades

Es el tercer integrante del nuevo estándar. Para efecto deesta exposición, es lo que hasta aquí se entendía por

control interno operativo pero con dos importantes diferencias; ahora se ha agregado lo relativo a eficiencia y eficacia.

Si damos un ejemplo sencillo, como la cuadratura de cuentas corrientes, esto es formaría parte del control deactividades clásico, pero ahora se agrega que esto debeser efectivo y con calidad. O sea, hasta el elemento másclásico tuvo dos innovaciones importantes que el auditorinterno debe revisar

IV Comunicación

Es el quinto elemento; Se trata de comunicaciones hacía y desde todos los entes, que tiene o se relacionan con la empresa, en este caso entre otros:

- Hacia y desde los clientes- Hacia y desde el personal- Hacia y desde los entes reguladores- Hacia y desde los auditores externos

7

Lo anterior se complementa con la divulgación desde las contralorías Internas, hacía el interior de la organización sobre los hechos que hubieran afectado al control interno, lo que se hace en forma didáctica.

Lo importante es decir por tanto que los sistemas de comunicación son hoy parte del control interno y que el Auditor interno debe revisarlos.

IV Comunicación (Cont.)

VI Información

Se refiere a sistemas de información necesaria para la administración de la empresa, incluido su gestión y control para la toma de decisiones.

Lo anterior significa que: La existencia, calidad, integridadprivacidad, respaldo, interfases y control de los sistemas deinformación y su uso son hoy parte importante del sistemade control interno.

Implica especialmente la calidad de los sistemas y el usode la información.