INTRODUCCIÓN

Este trabajo surge como consecuencia de la dificultad de abordar e integrar los conceptos de
los Informes COSO I Y COSO II COSO III

El control interno constituye una de las herramientas más importantes para el buen
funcionamiento de cualquier empresa, prueba de ello es que en cualquier área
que auditemos evaluamos el control interno para determinar el alcance y determinar los
procedimientos y técnicas adecuadas según lo requiera el resultado de la evaluación.

De esta evaluación se deduce que a mayor deficiencia en control interno encontradas, mayores
serán nuestras pruebas y muestras para determinar qué los
datos encontrados en las áreas auditadas se expresen con razonabilidad y establecer
Los controles que necesitan reforzarse o hacer cumplir. Una empresa exitosa dependerá de
que tan bien este estructurado su Control.
.

Analizando el tema propuesto, se observó durante los últimos años, que la complejidad frente a
éste se origina en: su comprensión precisa, la asimilación de sus contenidos y principalmente,
en la integración de los dos documentos en cuestión.

Asimismo, los Informes COSO I, COSO II Y COSOII son herramientas de gestión que en la
actualidad han tomado relevancia dadas las exigencias del mundo globalizado en el que las
organizaciones se desenvuelven, permitiendo que un marco integrado de gestión de las
actividades alcance significativos niveles de inversión y crecimiento.
.

Antecedente y concepto

COSO (Committee of Sponsoring Organizations of the Treadway) es u na Comisión voluntaria

constituida por representantes de cinco organizaciones del sector privado en EEUU, para
proporcionar liderazgo intelectual frente a tres temas interrelacionados: la gestión del riesgo
empresarial (ERM), el control interno, y la disuasión del fraude.

Las organizaciones son:

 La Asociación Americana de Contabilidad (AAA)

 El Instituto Americano de Contadores Públicos Certificados (AICPA)
 Ejecutivos de Finanzas Internacional (FEI), el Instituto de Auditores Internos (IIA)
 La Asociación Nacional de Contadores (ahora el Instituto de Contadores Administrativos
[AMI]).
Desde su fundación en 1985 en EEUU, promovida por las malas prácticas empresariales y los
años de crisis anteriores, COSO estudia los factores que pueden dar lugar a información
financiera fraudulenta y elabora textos y recomendaciones para todo tipo de organizaciones y
entidades reguladoras como el SEC (Agencia Federal de Supervisión de Mercados
Financieros) y otros.

.
COSO I
(Control interno)

En 1992 la comisión publicó el primer informe “Internal Control - Integrated Framework”

denominado COSO I con el objeto de ayudar a las entidades a evaluar y mejorar sus sistemas
de control interno, facilitando un modelo en base al cual pudieran valorar sus sistemas de
control interno y generando una definición común de “control interno”.

Es un proceso efectuado por el consejo de administración, la dirección y el resto del personal

de una entidad, diseñado con el objeto de proporcionar un grado de seguridad razonable en
cuanto a la consecución de objetivos dentro de las siguientes categorías:

 Eficacia y eficiencia de las operaciones

 Fiabilidad de la información financiera
 Cumplimiento de la leyes y normas que sean aplicables

ANÁLISIS DE LA DEFINICIÓN

ES UN PROCESO
 No constituye un acontecimiento o tarea aislada.
 Se trata de un conjunto de acciones coordinadas para lograr un fin (no es un fin en sí
mismo).
 Esta serie de acciones se extiende por todos los niveles y actividades de una
organización.
 El control interno es parte de los procesos básicos de planificación, ejecución y
supervisión
 No es un elemento añadido a las actividades del ente como algunos autores piensan. No
se debe ver como una carga impuesta e inevitable, sino como un proceso entrelazado
con el resto de las actividades de la entidad.
 Los Controles internos son más efectivos cuando se incorporan a la infraestructura de
una entidad:
 Los Controles internos deben ser incorporados, no añadidos.
 La incorporación de controles influye directamente en la capacidad de conseguir los
objetivos que persigue la entidad, además de apoyar las iniciativas de calidad.
 Los controles permiten que las empresas sean más agiles y competitivas: repercuten en
la contención de costos y en los tiempos de repuesta
QUE PERSONAS LLEVAN A CABO

 La implementación y seguimiento del Control interno es llevado a cabo por el Consejo de

Administración, la Dirección y demás miembros de la entidad.
 No es suficiente poseer manuales de políticas y normas.
 La responsabilidad de realizarlo está en todos los niveles de la organización.
 Las personas son quiénes establecen los objetivos de la organización e implementan los
mecanismos de control.
 A su vez, el Control interno afecta la actuación de las personas.
 No todos los integrantes de una entidad tienen los mismos objetivos o funciones o
realizan sus cometidos de manera uniforme.
.
BUSCA SEGURIDAD RAZONABLE

 El Control interno por muy bien diseñado e implementado que esté, solamente puede
aportar un grado de seguridad razonable a la dirección y al consejo de administración
acerca de la consecución de los objetivos de la entidad.
 Existen limitaciones inherentes a todos los sistemas de Control interno
 Problemas en el funcionamiento del sistema como consecuencia de fallos humanos.
 Los controles pueden esquivarse si dos o más personas se lo proponen.
 La dirección puede creer oportuno eludir el sistema de Control interno.
 Las opiniones sobres las que se basan las decisiones en materia de contrl interno
pueden ser erróneas.
.

PARA ALCANZAR LOS OBJETIVOS

 Toda organización tiene una misión y visión, éstas determinan los objetivos y las
estrategias necesarias para alcanzarlos. Los objetivos se pueden establecer para el
conjunto de la organización o para determinadas actividades dentro de la misma.
Los objetivos en este informe pueden clasificarse en 3 categorías:

 Operacionales: utilización eficaz y eficiente de los recursos de la entidad. Ej:

rendimiento, rentabilidad, salvaguarda de activos, etc.

 Información Financiera: preparación y publicación de estados financieros fiables.


 Cumplimiento: acatamiento por parte de la entidad de las leyes y normas que le sean
aplicables.

IMPORTANCIA DE COSO I: MARCO INTEGRADO DE CONTROL INTERNO

A nivel organizacional, Informe Coso I destaca la necesidad de que la alta dirección y el resto
de la organización comprendan la trascendencia del control interno, la incidencia del mismo
sobre los resultados de la gestión, el papel estratégico a conceder a la auditoría y
esencialmente la consideración del control como un proceso integrado a los procesos
operativos de la empresa y no como un conjunto de actividades adicionales, que daría como
resultado procesos burocráticos.
  A nivel regulatorio o normativo, el Informe COSO pretende que cuando se plantee
cualquier discusión o problema de control interno, tanto a nivel práctico de las empresas,
como a nivel de auditoría interna o externa, o en los ámbitos académicos o legislativos,
los interlocutores tengan una referencia conceptual común, lo cual antes de la aplicación
del informe era complejo, dada la multiplicidad de definiciones y conceptos divergentes
que han existido sobre control interno.
 Desde su elaboración, esta metodología se incorporó en las políticas, reglas y
regulaciones y ha sido utilizada por muchas empresas para mejorar sus actividades de
control hacia el logro de sus objetivos planteados.
 Dicho Informe intenta brindar un grado razonable de seguridad frente al riesgo que se
presenta. Este último se define como la probabilidad que ocurra un determinado evento
que puede tener efectos negativos para la organización.

COMPONENTES DE COSO I

El Informe Coso I se vale de diversos componentes para explicar el desarrollo del control
interno en una organización, y estos son:
 Entorno de control.
 Evaluación de riesgos.
 Actividades de control.
 Información y comunicación.
 Supervisión.

COSO II
(GESTIÓN DE RIESGO)

ANTECEDENTES

En enero de 2001, debido al aumento de preocupación por evaluar y mejorar el proceso de

administración de riesgo, el Committee of Sponsoring Organizations of the Treadway
Commission, inició un proyecto con el objeto de desarrollar un marco reconocido de
administración integral de riesgos: identificación, evaluación y gestión integral de riesgo.
Hacia fines de septiembre de 2004, como respuesta a una serie de escándalos e
irregularidades (como el caso Enron y Parmalat) que provocaron pérdidas importantes a
inversionistas, empleados y otros grupos de interés, el proyecto culminó con la publicación, por
parte del Committee, del Enterprise Risk Management - Integrated Framework (COSO II) y sus
Aplicaciones Técnicas asociadas.
PRICEWATERHOUSECOOPERS Consultores, Auditores y Compañía Limitada puntualiza que
actualmente, con el aceleramiento del ritmo de cambio, la mayoría de las organizaciones
adoptan este nuevo enfoque que les permite mejorar sus prácticas de control interno o decidir
encaminarse hacia un proceso más completo de gestión de riesgo. De esta forma mejoran su
capacidad de aprovechar oportunidades, evitar riesgos y manejar la incertidumbre, creando
valor a sus distintos “grupos de interés”.

DEFINICIÓN:
Según lo expuesto en Gestión de Riesgos Corporativos-Marco Integrado (Informe
COSO II), la Gestión de Riesgos en las organizaciones es un proceso efectuado
por el Consejo de Administración de una entidad, su Dirección y restante personal,
aplicable a la definición de estrategias en toda la empresa y diseñado para
identificar eventos potenciales que puedan afectar a la organización, gestionar sus
riesgos dentro de lo aceptado y proporcionar una seguridad razonable sobre el
logro de los objetivos.

COSO II ERM

Coso ERM (Enterprise Risk Managemennt) Administración de Riegos de la Empresa

COSO II “ERM” toma muchos aspectos importantes que el coso I no considera, como por
ejemplo

 El establecimiento de objetivo
 Identificación de riesgo
 Respuesta a los riesgos

ESTRUCTURA DEL COSO II

Los 8 componentes del coso II están interrelacionados entre sí. Estos procesos deben ser
efectuados por el director, la gerencia y los demás miembros del personal de la empresa a lo
largo de su organización

Los 8 componentes están alineados con los 4 objetivos. Donde se consideran las actividades
en todos los niveles de la organización

Modelo 1992 modelo 2004

AMBIENTE INTERNO
El ambiente interno abarca el tono de una organización y establece la base de cómo el
personal de la entidad percibe y trata los riesgos, incluyendo la filosofía de administración de
riesgo y el riesgo aceptado, la integridad, valores éticos y el ambiente en el cual ellos operan.

ESTABLECIMIENTO DE OBJETIVOS

Que la empresa debe tener una meta clara que se alineen y sustenten con su visión y misión,
pero siempre teniendo en cuenta que cada decisión con lleva un riesgo que debe ser previsto
por la empresa. Es importante para que la empresa prevenga los riesgos, tenga una
identificación de los eventos, una evaluación del riesgo y una clara respuesta a los riesgos en
la empresa.

IDENTIFICACIÓN DE EVENTOS

Que se debe identificar los eventos que afectan los objetivos de la organización aunque estos
sean positivos, negativos o ambos, para que la empresa los pueda enfrentar y proveer de la
mejor forma posible.

EVALUACION DE RIESGOS

Los riesgos se analizan considerando su probabilidad e impacto como base para determinar
cómo deben ser administrados. Los riesgos son evaluados sobre una base inherente y residual
bajo las perspectivas de probabilidad (posibilidad de que ocurra un evento) e impacto (su
efecto debido a su ocurrencia)

RESPUESTA AL RIESGO

Una vez evaluado el riesgo la gerencia identifica y evalúa posibles repuestas al riesgo en
relación a las necesidades de la empresa.

Las respuestas al riesgo pueden ser:

Evitarlo: Se toman acciones de discontinuar las actividades que generan el riesgo

Reducirlo: Se reduce el impacto o la probabilidad de ocurrencia o ambas

Compartirlo: Se reduce el impacto o la probabilidad de ocurrencia al transferir o compartir una

porción del riesgo.

Aceptarlo: No se toman acciones que afecten el impacto y probabilidad de ocurrencia del

riesgo.

ACTIVIDADES DE CONTROL

Son las políticas y los procedimientos que ayudan a asegurar que se lleven a cabo las
instrucciones de la dirección de la empresa. Ayudan a asegurar que se tomen las medidas
necesarias para controlar los riesgos relacionados con la consecución de los objetivos de la
empresa.
INFORMACIÓN Y COMUNICACIÓN

La información es necesaria en todos los niveles de la organización para hacer frente a los
riesgos identificando, evaluando y dando respuesta a los riesgos. La comunicación se debe
realizar en sentido amplio y fluir por toda la organización en todos los sentidos. Debe existir una
buena comunicación con los clientes, proveedores, reguladores y accionistas.

MONITOREO

Sirve para monitorear que el proceso de administración de los riesgos sea efectivo a lo largo
del tiempo y que todos los componentes del marco ERM funcionen adecuadamente Esto se
consigue mediante actividades de supervisión continuada, evaluaciones periódicas o una
combinación de ambas cosas
 COSO III
En mayo de 2013 se ha publicado la tercera versión COSO III. Las novedades que introducirá
este Marco Integrado de Gestión de Riesgos son:

 Mejora de la agilidad de los sistemas de gestión de riesgos para adaptarse a los entornos
 Mayor confianza en la eliminación de riesgos y consecución de objetivos
 Mayor claridad en cuanto a la información y comunicación.

DEFINICION

Define al sistema de control interno como un proceso realizado por la dirección, la gerencia y el
personal de una entidad diseñado para proporcional una seguridad razonable con respecto al
cumplimiento de los objetivos de la organización en otra palabras asegurar la confiabilidad de
la información financiera

El coso 3 no sustituye a ningún de los modelos anteriores solo está enfocado en cumplir el
objetivo de asegurar la confiabilidad de la información financiera

Se caracteriza por tener en cuenta los siguientes aspectos y generar diferentes beneficios:
 Mayores expectativas del gobierno corporativo.
 Globalización de mercados y operaciones.
 Cambio continuo en mayor complejidad en los negocios.
 Mayor demanda y complejidad en leyes, reglas, regulaciones y estándares.
 Expectativas de competencias y responsabilidades.
 Uso y mayor nivel de confianza en tecnologías que evolucionan rápidamente.
 Expectativas relacionadas con prevenir, desalentar y detectar el fraude.

La efectividad del sistema de control interno depende de las características de claridad,

agilidad, y confianza, y de esta manera se puede obtener una certeza razonable sobre el logro
de los objetivos de la entidad.
.
Esto quiere decir que los componentes y principios relevantes existen en el diseño e
implementación del sistema de control interno para alcanzar los objetivos especificados.
Además, los componentes y principios deben ser aplicados en el sistema de control interno y
funcionar de manera integrada.

Este nuevo Marco permite una mayor cobertura de los riesgos a los que se enfrentan
actualmente l organizaciones.
Ambiente de control es la base sobre las que se sientan todos los demás componentes del
control interno.
Este componente esta integrado por 7 principios los cuales son:

 Principios Integridad y valores éticos

 Consejo de Administración
 Filosofía y estilo operativo de la dirección
 Estructura Organizativa
 Competencia sobre la información financiera
 Autoridad y responsabilidad
 Recursos humanos

La integridad y valores éticos solidos de la alta dirección fijan el estándar de conducta para la
información financiera, sus atributos son los siguientes:

 Enunciar Valores
 Vigilar su Respeto
 Corregir las desviaciones

El Consejo de administración ejerce la responsabilidad de supervisión de la información

financiera y el CI asociado.

Sus atributos son:

 Definir Autoridad
 Funcionamiento independiente
 Supervisión de riesgos
 Aptitud sobre Información financiera
 Supervisión de la calidad y la fiabilidad

La Filosofía y la forma de operar de la dirección ayudan a lograr el CI eficaz de la información

financiera.

Sus atributos son

 Dar el ejemplo
 Refuerza actitudes hacia los principios y estimaciones contable
 Articular objetivos

La estructura organizativa ayuda a lograr el CI eficaz de la información financiera.

Sus atributos son:

 Establecer métodos para el reporte de la información financiera

 Estableces una estructura.

Las empresas retienen individuos competentes en información financiera y puestos de

supervisión relacionados.

Sus atributos son:

 Identificar competencia
 Retener individuos
  Evaluar competencia

Se asignan niveles de autoridad, responsabilidad a la dirección y empleados.

Sus Atributos son los siguientes:

 Definir responsabilidades
 Limitar autoridad

Se diseña e implementa políticas y prácticas de recursos humanos para facilitar el CI eficaz.

Sus atributos son:

 Establecer prácticas de RRHH

 Contratación y retención
 Formación adecuada
 Evaluar el desempeño y las remuneraciones.
 La evaluación de riesgos en relación con el objetivo de elaborar información financiera
 fiable implícita de la identificación y el análisis de riesgos de errores materiales.

Este componente cuenta con 3 principios los cuales son:

Principios:
.- Objetivo de la información financiera
.- Riesgo de información financiera
1.- Riesgo de Fraude

La dirección especifica objetivos de información financiera con suficiente claridad y criterio para
facilitar la identificación del riesgo.

Sus atributos son:

 Cumplimiento de NIC Y NIIF
 Respaldo de presentaciones informativas
 Reflejo de las actividades de la organización
Respalda la hipótesis relevantes de los Estados Financieros
 Consideración de la materialidad

La empresa identifica y analiza asociados al logro de los objetivos de la información financiera

como base para determinar como se deberán gestionar estos riesgos.

Sus atributos son:

 Incluir los procesos de negocio

 Incluir al personal
 Incluirlas tecnologías de la información
 Implicar a los niveles apropiados de la dirección
 Considerar los factores externos e internos
 Estimar probabilidad e impacto
 indicadores de reevaluación
La probabilidad de un error material debido a fraude se considera explícitamente cuando se
evalúan los riesgos para lograr los objetivos de la información financiera.

Sus atributos son:

 Tener en cuenta los inventivos y las prestaciones

 Tener en factores de riesgo
 Establecer la responsabilidad

Las actividades de control se realizan en varios niveles de la organización para reducir riesgos.

Este componente se clasifica en 4 principios los cuales son:

Principios:
.- Integración con la evaluación de riesgo
- Selección y desarrollo de actividades de control
- Políticas y procedimientos
- Tecnología de la información

Se tomas acciones para abordar los riesgos asociados al logro de los objetivos de la
información financiera

Sus atributos son:

 Mitigar riesgos
 Tener en cuenta todos los asientos significativos en el mayor de la organización
 Tener en cuenta las tecnologías de la información

Se seleccionan y desarrollan actividades de control teniendo en cuenta su costo y su potencial

de eficacia de mitigar riesgos.

Sus componentes son:

Tener en cuenta la gama de actividades
Incluir controles preventivos y de detección
Segregar funciones
Tener en cuenta los costos frente a beneficios
Se establecen y comunican en toda la organización de las políticas relacionadas con la
información financiera fiable.

Sus atributos son:

Integrar en los procesos de negocios
Establecer responsabilidades
Ocurren oportunamente
Implementar cuidadosamente
Investigar las excepciones
Revaluar periódicamente
Se diseñan e implementan los controles de tecnología de la información donde sean aplicadas
para ayudar a lograr los objetivos de la información financiera.

Sus atributos son:

Incluye los controles de aplicación
Tiene en cuenta las operaciones informáticas generales
incluye la informática a nivel de usuario final
Complejidad

Los sistemas de información identifican, recogen, procesan y distribuyen la información que

apoya a los objetivos de la información financiera.

Este componente se integra por 4 principios que son:

Principios
-Información de reporte financiero
- Información de control interno
- Comunicación interna
- Comunicación externa

Se identifica, captura y utiliza información pertinente en todos los niveles de la empresa y se

distribuye un formato y marco de tiempo para lograr los objetivos de reporte financiero.

Sus atributos son:

Recogida de datos
Inclusión de la información financiera
Usar fuentes internas y externas
Incluir información operativa
Mantenimiento de calidad

Se identifica y captura información utilizada para poner en marcha otros componentes de

control .

Sus atributos son:

Recogida de datos
Indicadores de resolución y actualización
Manteamiento de calidad

La comunicación permite y ayuda a la comprensión y ejecución de objetivos, procesos y

responsabilidades individuales de CI en todos los niveles de la empresa

sus atributos son:

Comunicar con el personal
Comunicar con el consejo de administración
Incluir líneas de comunicación independiente
Acceso a la información

Se comunica a partes externas los asuntos que afectaban la consecución de los objetivos de la
información financiera.

Sus atributos son:

Proporcionar aportaciones
Evaluación independiente

Los sistemas de control interno se monitorean para evaluar la calidad del rendimiento del
sistema a lo largo del tiempo.
Este componente esta integrado por 2 principios los cuales son:

Principios
Evaluaciones continuas e independientes
Deficiencias de reporte

Evaluaciones continuas e independientes permiten que la dirección determine si el control

interno de la información financiera existe y funciona.

sus atributos son:

Integración con las operaciones
Proporcionar evaluaciones objetivas
Utilizar personal con conocimiento
Tener en cuenta el Feedback

Ajustar el alcance y la frecuencia

Las diferencias del control interno se detectan y comunican de forma oportuna a las partes
responsables de tomar acción correctiva según sea apropiado por la dirrección y el consejo.

Sus atributos son:

Informar las observaciones
Informar las deficiencias
Corregir oportunamente