top of page

MODELO COSO

COSO (Committee of Sponsoring Organizations of the Treadway) es una Comisión voluntaria constituida por representantes de cinco organizaciones del sector privado en EEUU, para proporcionar liderazgo intelectual frente a tres temas interrelacionados: la gestión del riesgo empresarial (ERM), el control interno, y la disuasión del fraude. Las organizaciones son:

  • La Asociación Americana de Contabilidad (AAA)

  • El Instituto Americano de Contadores Públicos Certificados (AICPA)

  • Ejecutivos de Finanzas Internacional (FEI), el Instituto de Auditores Internos (IIA)

  • La Asociación Nacional de Contadores (ahora el Instituto de Contadores Administrativos [AMI]).

Desde su fundación en 1985 en EEUU, promovida por las malas prácticas empresariales y los años de crisis anteriores, COSO estudia los factores que pueden dar lugar a información financiera fraudulenta y elabora textos y recomendaciones para todo tipo de organizaciones y entidades reguladoras como el SEC (Agencia Federal de Supervisión de Mercados Financieros) y otros.

COSO I

En 1992 la comisión publicó el primer informe “Internal Control - Integrated Framework” denominado COSO I con el objeto de ayudar a las entidades a evaluar y mejorar sus sistemas de control interno, facilitando un modelo en base al cual pudieran valorar sus sistemas de control interno y generando una definición común de “control interno”.

Según COSO el Control Interno es un proceso llevado a cabo por la dirección y el resto del personal de una entidad, diseñado con el objeto de proporcionar un grado de seguridad razonable en cuanto a la consecución de objetivos dentro de las siguientes categorías:

  • Eficacia y eficiencia de las operaciones

  • Confiabilidad de la información financiera

  • Cumplimiento de las leyes, reglamentos y normas que sean aplicables

La estructura del estándar se dividía en cinco componentes:

1. Ambiente de Control
2. Evaluación de Riesgos
3. Actividades de Control
4. Información y Comunicación
5. Supervisión.


COSO II

En 2004, se publicó el estándar “Enterprise Risk Management - Integrated Framework” (COSO II) Marco integrado de Gestión de Riesgos que amplía el concepto de control interno a la gestión de riesgos implicando necesariamente a todo el personal, incluidos los directores y administradores.

COSO II (ERM) amplía la estructura de COSO I a ocho componentes:

  1. Ambiente de control: son los valores y filosofía de la organización, influye en la visión de los trabajadores ante los riesgos y las actividades de control de los mismos.

  2. Establecimiento de objetivos: estratégicos, operativos, de información y de cumplimientos.

  3. Identificación de eventos, que pueden tener impacto en el cumplimiento de objetivos.

  4. Evaluación de Riesgos: identificación y análisis de los riesgos relevantes para la consecución de los objetivos.

  5. Respuesta a los riesgos: determinación de acciones frente a los riesgos.

  6. Actividades de control: Políticas y procedimientos que aseguran que se llevan a cabo acciones contra los riesgos.

  7. Información y comunicación: eficaz en contenido y tiempo, para permitir a los trabajadores cumplir con sus responsabilidades.

  8. Supervisión: para realizar el seguimiento de las actividades.


COSO III

En mayo de 2013 se ha publicado la tercera versión COSO III. Las novedades que introducirá este Marco Integrado de Gestión de Riesgos son:

  • Mejora de la agilidad de los sistemas de gestión de riesgos para adaptarse a los entornos

  • Mayor confianza en la eliminación de riesgos y consecución de objetivos

  • Mayor claridad en cuanto a la información y comunicación.

MODELOS DE CONTROL: Clases

MODELO MECI

Es una herramienta de gestión que busca unificar criterios en materia de control interno para el sector público, estableciendo una estructura para el control, la estrategia, la gestión y la evaluación, es de cumpliento obligatorio. 

El Modelo Estándar de Control Interno surge a partir de la estructura establecida por la Ley 87 de 1993 para el Sistema de Control Interno, el cual se compone por una serie de Subsistemas, Componentes y Elementos de Control. En la Figura presentada a continuación, se representan los vínculos existentes en el modelo, bajo el enfoque sistémico que establece la citada Ley.

 Principios del Modelo Estándar de Control Interno

Los siguientes principios del MECI se constituyen en el fundamento y pilar básico que garantizan la efectividad del Sistema de Control Interno y deben ser aplicados en cada uno de los aspectos que enmarcan el modelo. En consecuencia, las organizaciones en la implementación o revisión o fortalecimiento continuo del Sistema de Control Interno deben incluir estos principios de manera permanente en su actuar:

3.1 Autocontrol Capacidad que deben desarrollar todos y cada uno de los servidores públicos de la organización, independientemente de su nivel jerárquico, para evaluar y controlar su trabajo, detectar desviaciones y efectuar correctivos de manera oportuna para el adecuado cumplimiento de los resultados que se esperan en el ejercicio de su función, de tal manera que la ejecución de los procesos, actividades y/o tareas bajo su responsabilidad, se desarrollen con fundamento en los principios establecidos en la Constitución Política.


3.2 Autorregulación

Capacidad de cada una de las organizaciones para desarrollar y aplicar en su interior métodos, normas y procedimientos que permitan el desarrollo, implementación y fortalecimiento continuo del Sistema de Control Interno, en concordancia con la normatividad vigente.

3.3 Autogestión

Capacidad de toda organización pública para interpretar, coordinar, aplicar y evaluar de manera efectiva, eficiente y eficaz la función administrativa que le ha sido asignada por la Constitución, la ley y sus reglamentos. La organización deberá establecer políticas, acciones, métodos, procedimientos y mecanismos de prevención, control, evaluación y mejoramiento continuo que permitan dar cumplimiento a cada uno de estos principios, con el propósito de estructurar su Sistema de Control Interno que permita tener una seguridad razonable en el cumplimiento de sus objetivos.

MODELOS DE CONTROL: Clases

MODELO CADBURY

Modelo que permite ampliar la comprensión de Control a un nivel más desarrollado, enfocándose en una conceptualización más metodológica del sistema de control.
Son similares a la del COSO salvo la consideración de los sistemas de información integrados en los otros componentes.

Sus criterios de control son:

  • Revisión de la estructura y responsabilidades de los Consejos de Administración y recomendación sobre un Código de Buenas Prácticas Corporativas.

  • Considera el rol de los auditores y aborda una serie de recomendaciones a la profesión contable.

  • Trata sobre los derechos y responsabilidades de los accionistas.

MODELOS DE CONTROL: Clases

MODELO COBIT

Modelo que permite auditar la gestión y control de los sistemas de información y tecnología.

  • Hace posible el desarrollo de una política clara y las buenas prácticas para los controles de T.I. a través de las organizaciones.

  • Enfatiza en la conformidad a regulaciones, ayuda a las organizaciones a incrementar el valor alcanzado desde la TI, permite el alineamiento y simplifica la implementación de la estructura COBIT.

    Sus criterios de control son:

  • Efectividad.

  • Eficiencia.

  • Confiabilidad

  • Integridad

  • Cumplimiento

  • Disponibilidad

  • Confidencialidad

MODELOS DE CONTROL: Clases

MODELO COCO

Proporciona por medios de criterios un aseguramiento razonable con respecto al logro de los objetivos componentes.

Eficacia Eficiencia de las operaciones y contabilidad financiera

 Sus criterios de control:

  • Impacto de la tecnología.

  • Énfasis de las autoridades para ejercer control.

  • Efectividad de control.

MODELOS DE CONTROL: Clases

©2019 by Generación Contable. Proudly created with Wix.com

bottom of page