Trabajo Monografico Coso I.

I
“Año del Bicentenario del Perú: 200 años de Independencia”
FACULTAD DE CIENCIAS ECONOMICAS, ADMINISTRATIVAS Y

CONTABLES
ESCUELA PROFESIONAL DE CONTABILIDAD
TEMA:
MARCO INTEGRADO DE CONTROL INTERNO-COSO I
ASIGNATURA : FUNDAMENTOS DE AUDITORIA

DOCENTE : MG. CPC. ESTRADA SANCHEZ PAOLA
INTEGRANTES: BAUTISTA ZUÑIGA JUAN CARLOS
CONZA LUQUE BRENDRA MARGOT
DESA CABEZAS MELANIE GRECIA
PADILLA CRUZ AYDEE
PADERES JAEN ANDRES
RAMIREZ MAMANI CARMEN RUTH
ZAVALLA CAHUANA ROSMERY
CUSCO-PERÚ
2021
II
FUNDAMENTOS DE AUDITORIA
I. PRESENTACION
Mg. CPC. Paola Estrada Sánchez, docente de la asignatura de Fundamentos de
Auditoria de la escuela profesional de Contabilidad de la Universidad Andina del Cusco,
tenemos el agrado de dirigirnos a usted con el fin de presentar el desarrollo del tema, que está
enfocado en la investigación del que titula “COSO I ‘CONTROL INTERNO’”. Consideramos
que es un tema esencial para nuestra formación académica y profesional que posteriormente
como futuros auditores, podamos aplicarlo en la ejecución de la profesión.
Todo esto en consideración de aportar nuevos conocimientos a la población y
comunidad universitaria.
Atte. El grupo 1

III
II. INTRODUCCIÓN
En primera instancia este modelo de COSO que sus siglas en ingles significan Comité
de Organizaciones Patrocinadoras de Treadway, es un modelo de control interno con el cual
las organizaciones pueden evaluar sus sistemas de control donde se realiza la evaluación de
requerimientos de una empresa, entidad y/o organización, es decir, su buen funcionamiento y
aseguramiento de supervivencia. Por lo tanto, podemos decir que es un plan de organización,
métodos y procedimientos a implantar bajo una estructura de obtención de objetivos,
información relevante, eficaz y eficiente
El modelo de control interno COSO, así como está regulado por las NIAS y
Procedimientos de Auditoria el incentivo de estas normas queda para mantener los datos
financieros fiables y correctamente para que puedan ser medidos y evaluados en el momento
requerido. Esta estructura de control interno, revisión y actualización es de responsabilidad de
la entidad.
El COSO está dedicado a proporcionar un liderazgo reflexivo a través del desarrollo de
marcos integrales y orientación sobre el control interno, la gestión del riesgo institucional y la
disuasión del fraude, con el fin de mejorar la eficacia de la organización. Este modelo permite
identificar las deficiencias en el manejo de recursos con el fin de evitar posibles errores y
fraudes, así como tener una perspectiva en la toma de decisiones futuras ya que es más practico
medir la eficiencia y productividad.

IV
ÍNDICE
III. RESEÑA HISTORICA………………………………………………………………. 1
IV. COSO………………………………………………………………………………… 5
4.1. ORGANIZACIONES………………………………………………………... 5
4.2. GESTIÓN DE RIESGOS……………………………………………………. 6
4.3. CONTROL INTERNO………………………………………………………. 8
4.3.1. Concepto del Control Interno……………………………………….8
4.3.2. Características del Control Interno………………………………… 9
4.3.3. Importancia del Control Interno…………………………………….11
4.3.4. Principios Fundamentales del Control Interno…………………….. 11
4.3.5. Tipos de Control Interno…………………………………………… 12
4.3.6. Normas del Control Interno………………………………………... 13
4.3.7. Beneficios del Control Interno……………………………………... 13
4.3.8. Evaluación del control interno……………………………………... 14
4.3.9. Proceso de Evaluación del Control Interno………………………... 16
4.3.10. Limitaciones del Control Interno…………………………………. 16
4.3.11. Factores limitantes del Control Interno……………………………16
4.3.12. Control interno y su relación con Normas de auditoría…………... 17
4.4. DISUASIÓN DEL FRAUDE…………………………………………………17
4.4.1. Monitoreo…………………………………………………………... 17
4.4.2. Coso y su Relación con la Transparencia Empresarial…………….. 19
4.4.3. Efectividad de los sistemas de control interno……………………... 20
V. INFORME COSO I…………………………………………………………………… 21
5.1. ANÁLISIS DE LA DEFINICIÓN……………………………………………21

V
5.2. IMPORTANCIA DE COSO I: MARCO INTEGRADO DE CONTROL
INTERNO………………………………………………………………………… 23
5.3. ALGUNOS DE LOS BENEFICIOS DE UTILIZAR EL ESTÁNDAR COSO EN
LAS ORGANIZACIONES SON: ...……………………………………………... 24
5.4. COMPONENTES DE COSO I……………………………………………… 24
5.4.1. Entorno de control…………………………………………………. 25
5.4.2. Evaluación de Riesgos……………………………………………... 25
5.4.3. Actividades de control……………………………………………... 26
5.4.4. Información y comunicación………………………………………. 27
5.4.5. Supervisión y monitoreo…………………………………………… 27
5.5. CASOS PRÁCTICOS SOBRE “COSO I”…………………………………... 28
5.5.1. Entorno de control…………………………………………………. 28
5.5.2. Evaluación de Riesgos……………………………………………... 30
5.5.3. Actividades de control……………………………………………... 31
5.5.4. Información y comunicación………………………………………. 32
5.5.5. Supervisión………………………………………………………… 34
VI. CONCLUSIONES…………………………………………………………………… 36
VII. RECOMENDACIONES……………………………………………………………. 39
VIII. BIBLIOGRAFIA…………………………………………………………………… 41
Anexo 1: Antecedentes-Evolución de la Administración de Riesgo y Control Interno… 43
Anexo 2: Significado de COSO-Comité de Organizaciones Patrocinadoras de Treadway 43
Anexo 3: ¿Por qué el control interno es importante?.......................................................... 44
Anexo 4: El control interno es un proceso, efectuado por el directorio de una compañía, la
administración y otro personal, diseñado para proporcionar seguridad razonable respecto
a…………………………………………………………………………………………... 44

VI
Anexo 5: Conceptos fundamentales sobre Control Interno……………………………… 45
Anexo 6: Objetivos categorizados de acuerdo con la definición de Control Interno…….. 45
Anexo 7: Componentes del Control Interno……………………………………………… 46
Anexo 8: Relación entre Componentes y Objetivos………………………………………46
Anexo 9: Factores que afectan el ambiente de control…………………………………… 47
Anexo 10: Identificación de riesgos: A nivel de la entidad: que se pueden originar por factores
internos y externos………………………………………………………………………... 47
Anexo 11: Se puede juzgar que el control interno es eficaz cuando el comité directivo y la
administración tienen seguridad razonable de lo siguiente………………………………. 47
Anexo 12: Cuadro comparativo de los tres modelos de informe COSO…………………. 48
Anexo 13: Relación entre el COSO I y COSO II(ERM)-Evolución en los protocolos
COSO…………………………………………………………………………………….. 49
Anexo 14: Actualización del COSO I, a través de esta actualización, COSO propone desarrollar
el marco original, empleando "principios" y "puntos de interés" con el objetivo de ampliar y
actualizar los conceptos de control interno previamente planteado sin dejar de reconocer los
cambios en el entorno empresarial y operativo…………………………………………... 49

1
III. RESEÑA HISTORICA
El marco integrado de control interno COSO surge para dar respuesta a los riesgos de
fraude, blanqueo o robo que aparecen en las organizaciones, por las malas intenciones de
algunos individuos para utilizar en su beneficio los procedimientos de la propia organización.
El marco COSO en riesgos sirve, como un modelo de control interno.
A mediados de 1970 hubo escándalos importantes que tuvieron que ser investigados,
como el caso de “Watergate”, uno de los casos más resonantes de Estados Unidos; cinco
hombres fueron detenidos mientras trataban de instalar equipos electrónicos de espionaje al
Partido Demócrata, el espionaje fue obra del presidente Nixon, quien luego de haber aceptado
la culpa renuncio a su cargo como presidente de los EE.UU.
En 1977 se crea la famosa Foreign Corrupt Practices Act-FCPA (Ley de Prácticas
Corruptas en el Extranjero), es una ley que da origen al tema de prácticas anticorrupción;
prohíbe a las compañías de Estados Unidos, o a cualquiera de sus subsidiarias,
independientemente de dónde estén ubicadas, propiciar directa o indirectamente el soborno a
funcionarios públicos en el extranjero con el fin de recibir un beneficio económico o
posicionamiento en el mercado. En Perú existen compañías transaccionales que son entidades
filiales de grandes corporaciones americanas que están sujetas al cumplimento de esta ley.
(Briceño, 2021)
A inicios de 1980 se incrementó el enfoque en control interno y cumplimiento en las
organizaciones.
El modelo o metodología COSO surge en el año 1985. Sus siglas responden a
Committee of Sponsoring Organizations of the Treadway (Comité de Organizaciones
Patrocinadoras de Treadway), que es una organización de carácter voluntario constituida por
representantes de cinco organizaciones del sector privado en Estados Unidos. Nace con la
misión de crear y proporcionar conocimiento frente a tres grandes temas relacionados:

2
La gestión del riesgo empresarial (ERM).
El control interno.
La lucha contra el fraude.
Si bien, este marco de control va evolucionando en el tiempo, de forma que podemos
distinguir entre COSO I, COSO II y COSO III.
En los siguientes años se dan bancarrotas, en 1987 -Texaco, la petrolera Texaco pidió
la protección de la ley de Quiebras estadounidense. Sus activos estaban valorados en 34.940
millones de dólares. La empresa sobrevivió y en 2001 se fusionó con Chevron Corporation
para formar ChevronTexaco; y en 1989 -Mcorp.
La Organización Internacional de Entidades Fiscalizadoras Superiores (INTOSAI),
fundada en 1953, y que reúne entre sus miembros a más de 170 Entidades Fiscalizadoras
Superiores (EFS), entre ellas las Contraloría general de la República del Perú (CGR).
En 1992 la comisión publicó el primer informe “Internal Control–Integrated
Framework” (Marco Integrado de Control Interno), incluye las “Directrices para las normas de
control interno-COSO” que muchas organizaciones y empresas de auditoria empezaron a
denominarla “COSO I”, dicho informe tenía el objetivo de ayudar a las entidades a evaluar y
mejorar sus sistemas de control interno.
Sin embargo, durante los próximos años siguen produciéndose bancarrotas de
organizaciones importantes, en 1998 la bancarrota de Financial Corp. Of América, estaba
valorada en 33.864 millones de dólares. La FCA, con sede en California, era propietaria de la
firma hipotecaria "American Savings and Loan Association" (ASLA), afectada por una mala
cartera de inversiones inmobiliarias.
En el año 1999 surge un Estándar australiano de Administración de Riesgos, determina
el sistema de gestión de riesgo y el método para gestionarlo. Incluye la determinación del

3
contexto, la identificación, análisis, evaluación, tratamiento, comunicación y el monitoreo de
los riesgos; con el único fin de minimizar el riesgo organizacional.
En el año 2001 se produce otra bancarrota muy sonado a nivel interncional, la de Enron
la mayor compañía estadounidense de compra-venta de electricidad y gas natural presentó
expediente de bancarrota. La empresa, valorada entonces en 65.503 millones de dólares,
emergió de la quiebra en 2004, tras lo cual sus ex altos cargos fueron condenados por fraudes.
y Pacific Gas & Electric. En 2002 sigue la bancarrota de las organizaciones como Worldcom,
Global Crossing, Adelphia, Kmart, NTL; que de alguna manera surgen con bancarrotas o
presentan y revelan información falsa en los Estados Financieros, que provocó que empresas
como: Arthur Andersen o firmas de consultoría terminaron derrumbándose, quedando sin
practica en el mercado, entonces las empresas empezaron a falsear la información a mediados
del año 2001.
En el año 2002 se da origen a una ley muy importante denominado “Ley Sarbanes
Oxley”, también conocida como Acta de Reforma de la Contabilidad Pública de Empresas y
de Protección al Inversionista, con la finalidad de luchar contra el fraude, riesgo de bancarrota
de las organizaciones y a su vez apoyar el control interno, auditoria y gobierno corporativo.
A raíz de esto en el año 2004, la organización COSO, decide actualizar y publicar un
informe del Marco Integrado de la Gestión de Riesgos Empresariales-COSO II.
Hacia 2008 siguen produciéndose más bancarrotas, una de ellas es la de Lehman
Brothers, el cuarto banco de inversión de EE.UU, se declaró en quiebra.
En el año 2009 por primera vez la norma ISO, saca una norma Estándar Internacional
denominada “ISO:31000”, que se enfoca y avoca al tema de la Gestión de Riegos
empresariales, que permitirá a las organizaciones gestionar la identificación, análisis,
evaluación y tratamiento de los riesgos asociados a delitos, con un enfoque integral de todos
los factores de riesgo que incluye la aceptación y control de los diferentes niveles de riesgo,

4
que le permita a la entidad efectuar una gestión gerencial basada en la administración integral
de riesgos para alcanzar sus objetivos de negocio, alineados al cumplimiento del marco
regulatorio.
En el año 2013 el Comité COSO realiza actualización del COSO I, que muchos la
denominan como el COSO III; este mantiene la definición de Control Interno y los cinco
componentes de control interno, pero al mismo tiempo incluye mejoras y aclaraciones con el
objetivo de facilitar el uso y su aplicación en las Entidades.
A través de esta actualización, COSO propone desarrollar el marco original, empleando
"principios" y "puntos de interés" con el objetivo de ampliar y actualizar los conceptos de
control interno previamente planteado sin dejar de reconocer los cambios en el entorno
empresarial y operativo.
Posteriormente, en 2017, la Comisión realiza otra actualización al COSO II- COSO
ERM 2017, con un nuevo enfoque en la administración de riesgos, las organizaciones tendrán
la capacidad de adoptar el camino más adecuado para refinar su estrategia en un entorno de
cambios constantes.
En 2018 se actualiza la norma Estándar Internacional ISO:31000, la norma ISO
31000:2018 es un estándar de origen internacional que ha sido desarrollado por ISO, y que
proporciona los principios y directrices para la Gestión de Riesgos. Al igual que el resto de
normas ISO, es aplicable a cualquier tipo de organización, independientemente del sector,
tamaño o actividad que realice. Por lo tanto, con la ISO 31000:2018, se establecen
disposiciones que ayudan al diseño, implementación, operación, mantenimiento y revisión de
un Sistema de Gestión de Riesgos basado en la mejora continua. (ISOTOOLS.ORG, 2018)

5
IV. COSO
Fue creada en Estados Unidos en 1985 por las instituciones con la finalidad de
identificar los factores que originan la presentación de información financiera falsa o
fraudulenta y emitir las recomendaciones que garantizasen la máxima transparencia
informativa en tal sentido.
La redacción del informe fue encomendada a Coopers & Lybrand. Este modelo de
COSO fue diseñado para identificar, evaluar y administrar los riesgos el cual da una visión
general de las amenazas de una entidad, empresa u organización. El grupo de trabajo estaba
constituido por representantes del American Acocounting Association (AAA), America
institute of Certified Public Accountanst (AICPA), Financial Executive Institute (FAI),
Institute of Internal Auditors (IIA) e Institute of Management Accountans (IMA), Commission,
National Commission on Fraudulent Financial Reporting.
4.1. ORGANIZACIONES
• La asociación americana de contabilidad (AAA)
Es una organización que apoya la educación contable, la investigación y la práctica.
La Asociación Americana de Contabilidad es la principal asociación profesional para
académicos de contabilidad en los Estados Unidos.
La asociación estadounidense de contabilidad pública 17 revistas que cubren temas
como contabilidad conductual, auditoría e investigación fiscal.
• El instituto americano de contadores públicos certificados (AICPA)
Es una organización profesional sin fines de lucro, certificados (AICPA) en los Estados
Unidos, fue fundada en 1887, para la elaboración de reglas y el establecimiento de estándares
en la profesión de contador público autorizado, y actúa como defensora de los cuerpos
legislativos y los grupos de interés público.
• Ejecutivos de finanzas internacional (FEI)

6
Es el principal defensor de los puntos de vista de la gestión financiera empresarial.
Mejora el desarrollo profesional de sus miembros a través de redes de contactos, servicios de
gestión de carreras, conferencias, investigación y publicaciones.
• El instituto de auditores internos (IIA)
Establecido en 1941, es una asociación profesional con sede central en Altamonte
Springs, Florida, Estados Unidos. La voz de la profesión de auditoría interna, autoridad líder
reconocida y principal educador. Generalmente, sus miembros trabajan en auditoría interna,
manejo de riesgo, gobernanza, control interno, auditoría en tecnología de la información,
educación y seguridad.
• El instituto de contadores administrativos (AMI)
Es una de las mejores asociaciones de profesionales financieros. La misión de la IMA
es promover la educación y el desarrollo en contabilidad y finanzas administrativas, las mejores
prácticas comerciales y proporcionar un foro para la investigación. (Bravo, 1997)
4.2. GESTIÓN DE RIESGOS
Es un enfoque estructurado para manejar la incertidumbre relativa a una amenaza a
través de una secuencia de actividades humanas que incluyen la identificación, el análisis y la
evaluación de riesgo para luego establecer estrategias de su tratamiento utilizando recursos
gerenciales.
El COSO I es un documento y es reconocido como la guía principal para diseñar, implementar
y llevar a cabo el control interno y la evaluación de su eficacia. La organización proporciona
liderazgo intelectual y orientación sobre el control interno, la gestión del riesgo empresarial, y
la disuasión del fraude.
COSO I, consta de cinco componentes donde uno de ellos es la Evaluación de riesgos, este:
1. Especifica objetivos para la identificación y valoración de los riesgos relacionados a
dichos objetivos.

7
2. Analiza los riesgos para determinar cómo deben de administrarse.
3. Considera la posibilidad de fraude en la evaluación de riesgos.
4. Identifica y evalúa cambios que pueden impactar significativamente la gestión de
riesgos.
Asimismo, se puede complementar que riesgo, es:
• Riesgo es el impacto y la probabilidad de que una amenaza (o de una
serie de eventos/ amenazas) puedan afectar de manera adversa la
consecución de los objetivos.
Categorías de Riesgos
1. Riesgos estratégicos – riesgos tanto para los objetivos estratégicos como de los
objetivos estratégicos.
2. Riesgos Operativos – grandes riesgos que afectan la habilidad de la organización para
lograr el plan estratégico.
3. Riesgos Financieros – incluyen información financiera, valoración, cobertura, riesgos
de mercado y liquidez y riesgos de crédito en instituciones financieras.
4. Riesgos de Cumplimiento – riesgos no compensados, generalmente el foco principal
para las actividades de gestión de riesgo empresarial.
Posteriormente, en septiembre de 2004 el Comité de las organizaciones de la comisión
Treadway, publicó el Enterprise Risk Management - Integrated Framework (ERM o también
llamado COSO II) como respuesta a una serie de escándalos, e irregularidades que provocaron
pérdidas importantes a inversionistas, empleados y otros grupos de interés. COSO II o ERM,
amplía el concepto de control interno, proporcionando un foco más robusto y extenso sobre la
identificación, evaluación y gestión integral de riesgo, hay que aclarar que este informe es
complementario de COSO I.

8
La mayoría de las organizaciones necesitan mejorar su capacidad de aprovechar oportunidades,
evitar riesgos y manejar la incertidumbre. COSO ERM se desarrolló para prevenir y reducir
niveles de pérdida que ocurran. Su propósito principal fue identificar áreas de mayor riesgo y
establecer planes de acción para mitigar los riesgos existentes; así como, contribuir a la
consecución de objetivos establecidos por las principales áreas de cada empresa.
Además, la gestión de riesgos en el mundo globalizado del siglo 21 los riesgos evolucionan de
una forma rápida e individualizada con una frecuencia cada vez más intensa.
4.3. CONTROL INTERNO
4.3.1. Concepto del Control Interno
(Ladino, 2013) "Control Interno " Es un proceso ordenado que usa los principios
generales de contabilidad para registrar los costos de operación de un negocio de tal manera
que, con datos de producción y ventas, la gerencia pueda usar las cuentas para averiguar los
costos de producción y los costos de distribución, ambos por unidad y en total de uno o de
todos los productos fabricados o servicios prestados, y los costos de otras funciones diversas
de la negociación, con el fin de lograr una operación económica, eficiente y productiva"
El control interno comprende el plan de organización y el conjunto de métodos y
procedimientos que aseguren que los activos están debidamente protegidos, que los registros
contables son fidedignos y que la actividad de la entidad se desarrolla eficazmente según las
directrices marcadas por la administración. (Estupiñán Gaitán, 2015)
Básicamente el control interno ha sido reconocido como una herramienta administrativa
continua (Artículo 7º de la Ley 27785 Ley Orgánica del Sistema Nacional de Control y de la
Contraloría General de la República) para que la dirección de todo tipo de organización obtenga
una seguridad razonable en el cumplimiento de sus objetivos institucionales y esté en capacidad
de informar sobre su gestión a las personas interesadas en ella; para esto comprende con un
plan de organización, que se constituye en un conjunto de acciones, actividades, planes,

9
políticas, normas, registros, organización, procedimientos y métodos, incluyendo las actitudes
de las autoridades, directivos y el personal, organizadas e instituidas en cada Entidad,
alcanzando a la totalidad de la Organización. Existe la necesidad de muchas organizaciones
que están deseosas de insertar en su administración o gestión, metodologías y herramientas
administrativas modernas, que coadyuven a un mejor desempeño funcional, de tal forma que
se contribuya al cumplimiento de metas y objetivos institucionales, actuando con integridad
ética en los tres niveles institucionales, alta gerencia, gerencia media y niveles operativos, que
apoye y mida la eficiencia de las operaciones y el cumplimiento de los planes, así como,
estimule la observancia de los procedimientos y regulaciones establecidas, impulsando la
economía, eficiencia y eficacia.
4.3.2. Características del Control Interno
Un sistema de control interno efectivo depende de una buena organización. Reducir el nivel de
errores e irregularidades ayuda a que los objetivos de este sistema se cumplan de manera
correcta. Estas son las características que debe tener:
1. Plan de organización
Para que este sea efectivo debe ser simple y flexible. Este plan debe delimitar
claramente las funciones de cada dependencia y de los funcionarios que pertenecen a ella.
Es clave que el plan de control interno tenga los procedimientos bien determinados y
que estos integren las actividades de todos los sectores de la organización.
Así mismo, para alinear cada área de la empresa, es necesario tener un organigrama en
el que se defina la línea de autoridad y las responsabilidades en el interior de la empresa: jefes,
líderes técnicos, encargados, directores, etc.
Esta delimitación de funciones y actividades debe establecerse en manuales de
procedimientos con el fin de ser claros y evitar errores.
2. Segregación de funciones

10
Otra característica de un buen sistema de control interno es la independencia estructural
de la organización, esto significa separar las funciones de cada área de la empresa y es
fundamental porque garantiza que una persona no tenga bajo su responsabilidad todas las
etapas de una operación.
En este sentido, todos los procesos deben pasar por diferentes fases y cada una de estas
debe estar a cargo de una persona distinta. Así, la ejecución, la autorización o el registro de una
transacción es realizada de manera independiente por un empleado.
Por eso, es tan importante contar con un manual que especifique el organigrama, las
funciones y los responsables de cada área.
3. Control de acceso a los activos
En gran medida, un control interno efectivo también depende de la seguridad de los
procesos. Una organización alcanza un grado adecuado de seguridad cuando el acceso a los
activos o a los registros contables está limitado.
4. Sistema de autorización y procedimiento
Para que haya un control interno eficaz en tu organización también es necesario contar
con medios para monitorear los registros de operaciones y transacciones. Ten presente que los
procedimientos involucrados en una actividad deben contemplar las auditorías y revisiones
periódicas, así como la obtención de informaciones de control.
Por otro lado, los registros que informan sobre el resultado de una actividad en
particular deben ser realizados por fuentes independientes para que puedan ser comparados con
los del área que ejecuta la tarea. En caso de existir alguna discrepancia, esto evidenciará una
falla en el registro de transacciones.
5. Métodos para procesar los datos
Dependiendo de la complejidad de la organización, los medios para procesar los datos
que ayuden al sistema de control interno pueden ser manuales, mecánicos o digitales.

11
Para disminuir la posibilidad de errores y manipulaciones, así como poder involucrar a
todo el personal en el proceso de control, es recomendable usar herramientas tecnológicas que
permitan monitorear y evaluar los controles internos con la mayor objetividad posible.
4.3.3. Importancia del Control Interno
o Desde el punto de vista del gestor:
El establecimiento de procedimientos de control interno es una responsabilidad del
gestor de la entidad, aunque debido a que el tiempo y los recursos son limitados, la revisión de
los sistemas de control interno implantados no siempre se puede llevar a cabo con la frecuencia
deseada (Barquero, 2013)
o Desde el punto de vista del auditor:
(Barquero, 2013) menciona: “Desde el punto de vista del auditor, la revisión del control
interno es imprescindible en cualquier auditoria dado que el auditor está obligado a ello para
cumplir con las normas”
4.3.4. Principios Fundamentales del Control Interno
Para conseguir que el sistema de control interno cumpla su meta de reservar los recursos
y garantizar la ejecución de las mejores decisiones de organización, este sistema debe plantear
las medidas a tener en cuenta para cada operación, basándose en los principios del control
interno, De acuerdo a lo expuesto por el informe de control Interno COSO de 2013 (Rodriguez
Orozco, 2013)estos principios se pueden resumir en:
❖ Equilibro, definirse claramente responsabilidades de acuerdo al grado de control
correspondiente, esto quiere decir que al delegar autoridad se hace necesario crear
los mecanismos suficientes para probar que se están cumpliendo con la
responsabilidad delegada.
❖ Estándares de control, estos deben servir como patrón para la evaluación de lo

12
establecido de acuerdo a los objetivos; permiten la ejecución de los planes con
ciertos límites, evitando errores, pérdida de tiempo y dinero.
❖ Oportunidad, el Control debe ser oportuno, esto quiere decir que debe ser
preventivo, antes de que ocurra el error debe existir la posibilidad de tomar medidas
correctivas anticipadas.
❖ Objetivos, Los controles se deben fundamentar en los objetivos. el control no es un
fin sino un medio para conseguir la meta de la empresa, por lo tanto, debe ser capaz
de medir el logro de los objetivos.
❖ Variaciones, Deben ser inidentificadas y analizadas conociendo las causas de estas
mismas, para poder corregirlas y evitarlas en un futuro.
❖ Costo, el sistema de control interno debe controlar el costo de la compañía respecto
a los beneficios financieros, debe ser capaz de traer beneficio y oportunidades de
ganancia en el análisis costo Vs. Margen.
❖ Excepción, se debe identificar y categorizar los tipos de controles de acuerdo las
operaciones o actividades representativas de la compañía, revisando
adecuadamente y estratégicamente que funciones requieren control.
❖ Función controladora, el contralor o la persona encargada del control no puede tener
parte en la actividad a controlar, ya que esto puede generar intereses compartidos
en la función y la actividad a desarrollar
4.3.5. Tipos de Control Interno
✓ Control Interno Administrativo:
(Estupiñán Gaitán, 2015) menciona: “Existe un solo sistema de control interno, el
administrativo, que es el plan de organización que adopta cada empresa, con sus
correspondientes procedimientos y métodos operacionales, para ayudar, mediante el

13
establecimiento de un medio adecuado, el logro de objetivos”
✓ Control Interno Contable:
Como efecto del control administrativo nace como una herramienta el control interno
contable, en el cual se espera, “Que todas las operaciones se registren oportunamente, por el
importe correcto; en las cuentas apropiadas y en el período contable en que se llevan a cabo,
con el objeto de permitir la preparación de estados financieros” (Estupiñán Gaitán, 2015),, para
obtener mayor exactitud en las cifras contables.
4.3.6. Normas del Control Interno
✓ Aprobación por parte de la gerencia de firmas autorizadas hasta por cierto límite siendo
deseable la existencia de firmas mancomunadas.
✓ Debe existir segregación de funciones.
✓ Debe establecerse un sistema de comprobantes numerados para un mejor control en las
entradas de efectivo.
✓ Los custodios del efectivo deben estar amparados por pólizas de seguros y/o fianzas.
✓ Todos los desembolsos principales de la empresa deben hacerse mediante cheques
normativos
✓ Todas las entradas diarias de efectivo deben ser depositadas en forma Integra en el
siguiente día hábil a su recepción
✓ Aplicación de procedimientos de control interno
o Arqueos: ordinarios o sorpresivos
o Conciliaciones bancarias
4.3.7. Beneficios del Control Interno
• Reducir los riesgos de corrupción.

14
• Lograr los objetivos y metas establecidos.
• Promover el desarrollo organizacional.
• Lograr mayor eficiencia, eficacia y transparencia en las operaciones.
• Asegurar el cumplimiento del marco normativo.
• Proteger los recursos y bienes del Estado, y el adecuado uso de los mismos.
• Contar con información confiable y oportuna.
• Fomentar la práctica de valores.
• Promover la rendición de cuentas de los funcionarios por la misión y objetivos
encargados y el uso de los bienes y recursos asignado.
4.3.8. Evaluación del control interno
Consiste en la revisión y análisis de todos los procedimientos que han sido incorporados
al ambiente y estructura del control interno, así como a los sistemas que mantiene la
organización para el control e información de las operaciones y sus resultados, con el fin de
determinar si éstos concuerdan con los objetivos institucionales, para el uso y control de los
recursos, así como la determinación de la consistencia del rol que juega en el sector que se
desarrolla.
Evaluar un sistema de Control Interno, es hacer una operación objetiva del mismo. Esta
evaluación se hace a través de la interpretación de los resultados de algunas pruebas efectuadas,
las cuales tienen por finalidad establecer si se están realizando correctamente y aplicando los
métodos, políticas y procedimientos establecidos por la dirección de la empresa para
salvaguardar sus activos y para hacer eficientes sus operaciones.
La evaluación que se haga del Control Interno, es de primordial importancia pues por

15
su medio se conocerá si las políticas implantadas se están cumpliendo a cabalidad y si en
general se están desarrollando correctamente.
La evaluación del Control Interno puede efectuarse por los siguientes métodos:
✓ Método Descriptivo
También llamado “narrativo”, consiste en hacer una descripción por escrito de las
características del control de actividades y operaciones que se realizan y relacionan a
departamentos, personas, operaciones, registros contables y la información financiera. El
método narrativo, es ideal para aplicarlo a pequeñas empresas.
✓ Método de Cuestionario
En este procedimiento se elaboran previamente una serie de preguntas en forma técnica
y por áreas de operaciones. Estas preguntas deben ser redactadas en una forma clara y sencilla
para que sean comprensibles por las personas a quienes se les solicitará que las respondan. Una
respuesta negativa advierte debilidades en el control interno.
✓ Diagrama de Flujo
El diagrama de flujo de sistemas es un diagrama, una representación simbólica de un
sistema o serie de procedimientos en que éstos se muestran en secuencia, al lector le da una
imagen clara del sistema: muestra la naturaleza y la secuencia de los procedimientos, la división
de responsabilidades, las fuentes y distribución de documentos, los tipos y ubicación de los
registros y archivos contables. Tiene como base la esquematización de las operaciones,
mediante el empleo de dibujos (flecha, cuadros, figuras geométricas, etc.); en dichos dibujos
se representan departamentos, formas y archivos, por medio de ellos se indican y explican el
desarrollo de las operaciones. Este método se utiliza en la actualidad a través de computadoras

16
4.3.9. Proceso de Evaluación del Control Interno
Es preciso definir una metodología para la evaluación del control interno, con el fin de
ubicar de mejor manera las funciones del Auditor Interno, dimensionada en la evaluación del
verdadero alcance institucional y en el marco de los planes estratégicos, las leyes, políticas,
presupuestos, normas y procedimientos que rigen las operaciones en directa relación con los
objetivos de servicio que brinda la organización, dentro del sector que se desenvuelve.
El auditor interno tiene una gran responsabilidad de velar, a través de las respectivas
evaluaciones, porque el control interno sea sólido y funcione en beneficio de los resultados de
la organización.
4.3.10. Limitaciones del Control Interno
El Control Interno no proporciona la seguridad de que los objetivos operativos
se cumplirán, sólo nos da seguridad razonable de que la Dirección conocerá el grado de
cumplimiento.
Proporciona seguridad razonable, no absoluta, de que la información financiera y los
objetivos de cumplimiento se lograrán.
4.3.11. Factores limitantes del Control Interno
✓ CONFABULACION: Dos personas o más pueden colaborar o ponerse de acuerdo
para quebrar o evadir los controles.
✓ COSTO VS. BENEFICIOS: Los recursos son limitados. Los gerentes aceptan
correctamente un grado de riesgo cuando el costo del control de ese riesgo excede
el beneficio.
✓ CRITERIO: Los Gerentes de una empresa bien controlada pueden tomar malas
decisiones.
✓ FRACASOS: La gente que tiene la responsabilidad de los controles puede no

17
realizarlos en forma eficiente.
✓ TRANSGRESION GERENCIAL: Un gerente puede intencionalmente transgredir
las prácticas establecidas debido a fines inadecuados.
4.3.12. Control interno y su relación con Normas de auditoría
El control interno se relaciona con las normas de ejecución del trabajo, referente a
establecer un estudio y evaluación de la efectividad del control interno contable existente, para
planificar la auditoría y definir la naturaleza, oportunidad y alcance de las pruebas sustantivas.
El propósito de la revisión del control interno es determinar si se cumplen los objetivos
elementales del mismo.
Dichos objetivos son los siguientes:
✓ Garantizar información financiera confiable y oportuna.
✓ Salvaguarda de activos.
✓ Promover la eficiencia operativa de la entidad.
✓ Cumplimiento de objetivos, políticas, planes, procedimientos, leyes y reglamentos.
✓ El logro de los objetivos y metas establecidas para las operaciones o programas.
4.4. DISUASIÓN DEL FRAUDE
Los auditores internos deben tener en cuenta la probabilidad de errores materiales,
fraude, incumplimiento, y otros riesgos en el desarrollo de los objetivos del trabajo.
4.4.1. Monitoreo
Es el proceso que valora la calidad del desempeño del sistema en el tiempo. Ello es
realizado mediante acciones de monitoreo Ongoing, evaluaciones separadas o una
combinación de las dos.
Se debe establecer un programa de monitoreo de la implementación del Plan de Control
de Fraude y Corrupción, en el que se determinen los procesos de monitoreo internos y externos
y se perfilen los puntos clave, los recursos requeridos y los objetivos propuestos. Se requiere

18
una revisión del Plan de Control de Fraude y Corrupción para identificar y entender las razones
de cualquier inconformidad o desviación y diseñar planes de mejoramiento
El propósito de esta revisión es asegurar que el Plan de Control de Fraude y Corrupción:
a. Es apropiado para la operación de la entidad
b. Cumple con los objetivos para los que fue establecido Los auditores internos deben
ejercer el debido cuidado profesional al considerar:
“El auditor interno debe tener el conocimiento suficiente para identificar los indicadores
de fraude, pero no se le exige que tenga el expertise de una persona cuya responsabilidad
principal es la detección e investigación del fraude”
Los auditores internos tienen la responsabilidad de apoyar en la disuasión del fraude
mediante la evaluación de la idoneidad y efectividad del sistema de control interno, de acuerdo
a la exposición potencial al riesgo en los diferentes segmentos de la operación de la
organización.
Los auditores internos deben ejercer el debido cuidado profesional al considerar:
• Medida de trabajo necesario para lograr los objetivos del trabajo.
• La complejidad relativa, materialidad o significatividad de asuntos a los que se aplican
los procedimientos de aseguramiento.
• La adecuación y eficacia de la gobernanza, gestión de riesgos y los procesos de
control.
• La probabilidad de errores, fraudes o incumplimientos.
• El costo de aseguramiento en relación con los beneficios potenciales.
• Medida de trabajo necesario para lograr los objetivos del trabajo.
• La complejidad relativa, materialidad o significatividad de asuntos a los que se
aplican los procedimientos de aseguramiento.

19
• La adecuación y eficacia de la gobernanza, gestión de riesgos y los procesos de
control.
• La probabilidad de errores, fraudes o incumplimientos.
El costo de aseguramiento en relación con los beneficios potenciales.
4.4.2. Coso y su Relación con la Transparencia Empresarial
La Actualización de COSO I a COSO III, nace producto de dar respuesta a la evolución
de los cambios en el entorno de los negocios y la internacionalización. Cabe recordar los
escándalos financieros del año 2002 en Estados Unidos, los cuales crearon desconfianza en el
público inversionista en la bolsa de valores. Esto cambió la visión de lo que se necesitaba saber
sobre las empresas emisoras de valores en el mercado bursátil americano regulado por la SEC.
Independientemente de las conclusiones legales criminales del caso Enron, al analizar las
causas de fondo que dieron origen a su caída, se determinó que hubo debilidades importantes
en el control interno sobre la información financiera, que no permitieron a la Administración
su detección corrección oportuna y que representaron errores significativos en sus estados
financieros. El
congreso de Estados Unidos reaccionó ante la creciente desconfianza, y se dio a la tarea
de diseñar, analizar y promulgar una nueva Ley del Mercado de Valores, conocida como la Ley
SOX, que inició una serie de cambios regulatorios para las entidades emisoras en Estados
Unidos y sus auditores, la que a la fecha sigue siendo referente de medidas similares en el
mundo, como un ejemplo de transparencia empresarial. La Ley
SOX facultó a la SEC para la creación de un órgano regulador que supervisara la
actuación y la calidad del trabajo realizado por las firmas de auditores de las empresas
registrantes en la SEC. Surgió así, el PCAOB, institución responsable también de la emisión
de las Normas de Auditoría a las que deben sujetarse los auditores de

20
las empresas emisoras en la SEC. Uno de los ejes principales de la Ley SOX es la
importancia del sistema de control interno sobre la información financiera que deben mantener
las empresas emisoras. Así la Ley SOX estableció, entre otras, dos obligaciones para las
emisoras: Primero la Administración debe autoevaluar y opinar sobre la efectividad de su
control interno (sección 302 de la Ley SOX) y segundo el auditor externo debe emitir un
dictamen sobre la efectividad del control interno como base para la generación de la
información financiera de la misma entidad (sección 404 de la Ley SOX).
4.4.3. Efectividad de los sistemas de control interno
La efectividad de los sistemas de control interno ha sido un tema relevante de discusión
por varios años. Las organizaciones se han visto en la necesidad de diseñar e implementar su
sistema de control interno, pero ¿qué o cuales son los parámetros que utilizan para evaluar su
eficacia y eficiencia para el logro de los objetivos? La SEC y el PCAOB reconocieron como
un marco de referencia adecuado sobre el control interno es el emitido por COSO. Si bien,
reconocen la posibilidad de aplicar otro marco de control interno, el marco de control interno
ha sido el más reconocido y aplicado, ya que crea
una estructura más formal para el diseño y la evaluación de la efectividad del control
interno. Aunque COSO III no prescribe un proceso para la evaluación de la efectividad de un
sistema de control interno, ésta se enfoca en si los principios relevantes están presentes y
funcionan. El nuevo Marco ofrece lineamientos a través de ilustraciones relevantes de puntos
de enfoque relacionados con principios y por otro lado enfoques y ejemplos relacionados con
los controles. COSO III no prescribe requerimientos referentes a algún control particular
presente. Claramente, la gerencia debe considerar cómo los controles logran los principios a
través de su selección, desarrollo y despliegue, junto con la recopilación de evidencia
persuasiva que respalde la determinación de que cada uno de los componentes y principios

21
relevante está presente y funciona. Es la gerencia quien ejerce el juicio profesional al
seleccionar, desarrollar y desplegar los controles necesarios para lograr los principios
V. INFORME COSO I
En 1992 la comisión publicó el primer informe “Internal Control - Integrated
Framework” denominado COSO I con el objeto de ayudar a las entidades a evaluar y mejorar
sus sistemas de control interno, facilitando un modelo en base al cual pudieran valorar sus
sistemas de control interno y generando una definición común de “control interno”.
Según COSO el Control Interno es un proceso llevado a cabo por la dirección y el resto
del personal de una entidad, diseñado con el objeto de proporcionar un grado de seguridad
razonable en cuanto a la consecución de objetivos dentro de las siguientes categorías:
• Eficacia y eficiencia de las operaciones
• Fiabilidad de la información financiera
• Cumplimiento de la leyes y normas que sean aplicables
5.1. ANÁLISIS DE LA DEFINICIÓN
❖ Es un proceso
➢ No constituye un acontecimiento o tarea aislada.
➢ Se trata de un conjunto de acciones coordinadas para lograr un fin (no es un fin en sí
mismo).
➢ Esta serie de acciones se extiende por todos los niveles y actividades de una
organización.
➢ CI es parte de los procesos básicos de planificación, ejecución y supervisión
➢ No es un elemento añadido a las actividades del ente como algunos autores piensan. No
se debe ver como una carga impuesta e inevitable, sino como un proceso entrelazado
con el resto de las actividades de la entidad.
➢ Los CI son más efectivos cuando se incorporan a la infraestructura de una entidad:

22
• Los CI deben ser incorporados, no añadidos.
• La incorporación de controles influye directamente en la capacidad de conseguir los
objetivos que persigue la entidad, además de apoyar las iniciativas de calidad.
• Los controles permiten que las empresas sean más agiles y competitivas repercuten
en la contención de costos y en los tiempos de repuesta.
❖ Lo llevan a cabo personas
➢ La implementación y seguimiento del CI es llevado a cabo por el Consejo de
Administración, la Dirección y demás miembros de la entidad.
• No es suficiente poseer manuales de políticas y normas.
• La responsabilidad de realizarlo está en todos los niveles de la organización.
• Las personas son quiénes establecen los objetivos de la organización e implementan
los mecanismos de control.
➢ A su vez, el CI afecta la actuación de las personas.
• No todos los integrantes de una entidad tienen los mismos objetivos o funciones o
realizan sus cometidos de manera uniforme.
• El CI persigue un vínculo estrecho entre las funciones de cada individuo, la forma
de ejecución y los objetivos de la entidad.
❖ Busca seguridad razonable
➢ El CI, por muy bien diseñado e implementado que esté, solamente puede aportar, un
grado de seguridad razonable a la dirección y al consejo de administración acerca de la
consecución de los objetivos de la entidad.
➢ Existen limitaciones inherentes a todos los sistemas de CI.
• Problemas en el funcionamiento del sistema como consecuencia de fallos humanos.
• Los controles pueden esquivarse si dos o más personas se lo proponen.
• La dirección puede creer oportuno eludir el sistema de CI.

23
• Las opiniones sobres las que se basan las decisiones en materia de CI pueden ser
erróneas.
• Los empleados encargados de la implementación del CI tienen que analizar la
relación costo/beneficio.
❖ Para alcanzar los objetivos
➢ Toda organización tiene una misión y visión, éstas determinan los objetivos y las
estrategias necesarias para alcanzarlos. Los objetivos se pueden establecer para el
conjunto de la organización o para determinadas actividades dentro de la misma.
➢ Los objetivos en este informe pueden clasificarse en 3 categorías:
• Operacionales: utilización eficaz y eficiente de los recursos de la entidad. Ej:
rendimiento, rentabilidad, salvaguarda de activos, etc.
• Información Financiera: preparación y publicación de estados financieros fiables.
• Cumplimiento: acatamiento por parte de la entidad de las leyes y normas que le sean
aplicables.
Esta clasificación permite centrarse en los diferentes aspectos del CI, identificar qué es
lo que se espera de cada categoría de CI.
5.2. IMPORTANCIA DE COSO I: MARCO INTEGRADO DE CONTROL INTERNO
A nivel organizacional, Informe Coso I destaca la necesidad de que la alta dirección y
el resto de la organización comprendan la trascendencia del control interno, la incidencia del
mismo sobre los resultados de la gestión, el papel estratégico a conceder a la auditoría y
esencialmente la consideración del control como un proceso integrado a los procesos
operativos de la empresa y no como un conjunto de actividades adicionales, que daría como
resultado procesos burocráticos.
A nivel regulatorio o normativo, el Informe COSO pretende que cuando se plantee
cualquier discusión o problema de control interno, tanto a nivel práctico de las empresas, como

24
a nivel de auditoría interna o externa, o en los ámbitos académicos o legislativos, los
interlocutores tengan una referencia conceptual común, lo cual antes de la aplicación del
informe era complejo, dada la multiplicidad de definiciones y conceptos divergentes que han
existido sobre control interno.
Desde su elaboración, esta metodología se incorporó en las políticas, reglas y
regulaciones y ha sido utilizada por muchas empresas para mejorar sus actividades de control
hacia el logro de sus objetivos planteados.
Dicho Informe intenta brindar un grado razonable de seguridad frente al riesgo que se
presenta. Este último se define como la probabilidad que ocurra un determinado evento que
puede tener efectos negativos para la organización.
5.3. ALGUNOS DE LOS BENEFICIOS DE UTILIZAR EL ESTÁNDAR COSO EN LAS
ORGANIZACIONES SON:
• Promueve la gestión de riesgos en todos los niveles de la organización y establece
directrices para la toma de decisiones de los directivos para el control de los riesgos y
la asignación de responsabilidades.
• Ayuda a la integración de los sistemas de gestión de riesgos con otros sistemas que la
organización tenga implantados
• Ayuda a la optimización de recursos en términos de rentabilidad
• Mejora la comunicación en la organización
• Mejora el control interno de la organización
5.4. COMPONENTES DE COSO I
El Informe Coso I se vale de diversos componentes para explicar el desarrollo del
control interno en una organización, y estos son:
1. Entorno de control.
2. Evaluación de riesgos.

25
3. Actividades de control.
4. Información y comunicación.
5. Supervisión.
5.4.1. Entorno de control
Define parámetros para gestionar el control interno de la compañía que tiene que ver
con la estructura organizacional, las políticas administrativas, ética institucional y las
relaciones de jerarquía, la autoridad y responsabilidad; así como la integridad, los valores de la
compañía y la filosofía administrativa. El Entorno de control es la base sobre la que se
posicionan al resto de elementos e influye fundamentalmente en los objetivos y en la
estrategia de la empresa.
Los elementos de un ambiente de control se priorizan así:
• Estructura organizacional
• Políticas administrativas
• Ética institucional
• Valores de la compañía
• Filosofía administrativa
5.4.2. Evaluación de Riesgos
Durante la evaluación, los riesgos se identifican y se analizan, de acuerdo a la
probabilidad de impacto y frecuencia, para conocer sus posibles consecuencias en caso de que
se presenten. En este proceso, se analiza cada riesgo y se clasifica como alto (es muy factible
que se presente), medio (factible) o bajo (muy poco factible).
Se analiza si cada impacto puede ser interno o externo y si es alto, medio o bajo para
priorizarlos en ese orden. Esta evaluación sirve para empezar a trabajar en los riesgos más
urgentes y plantear estrategias para mitigarlos o evitarlos.

26
Para evaluar los riesgos, se recomienda elaborar un mapa de calor, donde se clasifique
el impacto y la probabilidad. Cada uno se identifica con un color diferente: Riesgo Alto (Rojo)-
Riesgo Medio - Alto (Naranja) - Riesgo Medio (Amarillo) - Riesgo Bajo (Verde).
5.4.3. Actividades de control
Se refiere a las políticas y procedimientos que trazan las acciones adecuadas para
gestionar los riesgos, tomar decisiones que favorezcan la operación y el logro de los objetivos.
Todas las áreas de la compañía, sin excepción, son las responsables de ejecutar las actividades
de control, que lleven a una correcta toma de decisiones y cumplimiento de los objetivos.
Estas actividades de control, según COSO, pueden ser preventivas o de detección y
pueden abarcar una amplia gama de actividades manuales y automatizadas. Estas actividades
deben minimizar los riesgos que dificultan el logro de los objetivos de la organización.
El entorno de control marca la pauta del funcionamiento de una empresa e influye en
la concienciación de sus empleados respecto al control. Es la base de todos los demás
componentes del control interno, aportando disciplina y estructura. Los factores del entorno de
control incluyen:
• La integridad, los valores éticos
• Compromiso de competencia profesional
• Filosofía de dirección y el estilo de gestión
• Estructura organizativa

27
• La atención y orientación que proporciona al consejo de administración.
5.4.4. Información y comunicación
Las empresas deben gestionar la información desde todas sus áreas y unificarla para
tener convergencia y hablar un mismo idioma. La información es uno de los activos más
importantes de la organización, por lo que debe protegerse y debe estar disponible para todas
las áreas de la empresa, así se disminuyen errores a la hora de identificar, clasificar, evaluar y
gestionar los riesgos.
Por ello, los líderes de cada área deben velar por recoger información que permita
analizar los riesgos e intercambiarla para tener una mirada general de la empresa. En la medida
que se cumpla esto, habrá mejor control interno y se removerán obstáculos que amenacen el
cumplimiento de los objetivos.
En este sentido la información no se utiliza solo para los estados financieros, sino
también en la toma de decisiones. Por esta razón, los líderes deben ser rigurosos a la hora de
recoger la información, verificarlos y confirmarlos para que sean verídicos y acertados. Entre
tanto, la comunicación es el proceso para proporcionar, compartir y obtener la información
necesaria, relevante y de calidad.
5.4.5. Supervisión y monitoreo
Todo el proceso debe ser monitoreado y deben hacerse las modificaciones que se crean
necesarias. Un continuo monitoreo de la gestión de riesgos de la organización ayuda a que las
estrategias para mitigarlos sean efectivas y se disminuyen errores que puedan afectar las metas.
Además, sirve para comprobar la efectividad del control interno. Una adecuada gestión de
riesgos se logra con supervisión y monitoreo continuo, así como con evaluaciones frecuentes.
De esta forma el sistema puede reaccionar en forma dinámica y puede modificarse si
las condiciones lo justifican.
• Supervisión continúa.

28
• Evaluaciones puntuales.
• Reporte de deficiencias.
5.5. CASOS PRÁCTICOS SOBRE “COSO I”
Se mostrarán casos prácticos sobre los componentes del control interno (COSO I)
Objetivos: Comprender, por medio de los siguientes casos prácticos en que consiste cada uno
de los componentes del control interno que describe el Informe COSO I.
Metodología: En cada uno de los casos propuestos, relacionados con los componentes del
control interno (COSO I), el panel deberá discutir cuál de las decisiones propuestas adoptaría,
justificar el porqué de las mismas.
5.5.1. Ambiente de Control
Caso I
Usted acaba de asumir como Gerente General de una Organización Financiera. Luego
de una toma de conocimiento de la situación de la empresa, detecta la falta de una estructura
organizacional definida, la inexistencia de manuales de procedimientos (existen solo
procedimientos aislados que son incluso confusos y contradictorios), y no existe un plan de
organización ni objetivos de largo plazo.
Sin embargo, debido a una buena situación del mercado hace que la compañía lleve dos
años consecutivos dando utilidades, y si bien hay una creencia generalizada en el Directorio de
que todo “funciona como debiera”, usted está convencido que las utilidades se convertirán en
pérdidas tan pronto como se revierta la situación de mercado (corto plazo).
Su incorporación como Gerente General se debió a la jubilación ordinaria de su
antecesor y fue el resultado de una búsqueda en el mercado laboral de la que usted resultó
seleccionado por sus antecedentes y trayectoria laboral.
En su primera reunión de Directorio se le realiza el comentario “... ¿encontró las
cosas bien, verdad? ¿Qué responde?

29
1) Por supuesto que sí, se vienen realizando adecuadamente las cosas. Creo que este
año volveremos a tener utilidades.
2) Las cosas son adecuadas, no obstante, luego de analizar un poco más la situación
presentaré un plan de acción.
3) Las utilidades de estos dos últimos años parecen demostrarlo. Igualmente entiendo
que deberíamos planificar adecuadamente el mediano y largo plazo.
4) No quisiera anticipar una opinión por cuanto hace muy poco que me he hecho cargo
del puesto. No obstante, me pondré a trabajar ya mismo en un plan de organización para los
próximos años, por cuanto entiendo que la situación de mercado favorable es solo transitoria.
Respuesta
Opción 4
Argumento
Un sistema de Control Interno permite una seguridad razonable en el logro de los
objetivos, ya que existen estándares impuestos externamente; el éxito dependerá de cómo se
desempeñen las actividades dentro de los controles establecidos por la entidad.
Un gerente que elige una meta equivocada es un gerente ineficaz, aun cuando produzca
utilidades como en nuestro caso, ya que se debe anticipar a lo que pueda suceder en el futuro
con la situación de la empresa.
Si la gerencia demuestra interés a la hora de implantar el sistema de control interno,
basado en el estudio de los diferentes componentes, si se preocupa por su funcionamiento
implantando efectivos sistemas de monitoreo, por ejemplo, estaría contribuyendo de esta forma
con el ambiente de control. Esto es así porque como se verá es principalmente a través del
ejemplo que la gerencia debe transmitir los valores de la organización. Si la gerencia quiere
hacer las cosas bien, debe enseñar con el ejemplo, y en este caso estamos hablando de cómo el
resto de los componentes están presentes dentro de la organización, si el personal percibe que

30
existe preocupación por los controles, entonces repercutirá en su actuar diario, incidiendo así
en el ambiente de control.
5.5.2. Evaluación de Riesgos
Caso II
Usted es miembro de una organización financiera en la que integra un grupo de
dirección estratégica, que está encargado de definir los objetivos y metas para los próximos
años. Tiene serias dudas respecto a la capacidad de acción y de cumplimiento por parte de las
áreas de finanzas y de tecnología de la información. En particular cree que el grupo de
profesionales que las integra no estará a la altura de las circunstancias y harán fracasar lo que
se planifique.
¿Cuál sería su actitud?
1) Documentar adecuadamente sus objeciones en un documento a ser firmado por el
grupo de trabajo, a efectos de deslindar responsabilidades.
2) Convencer al grupo de sus dudas y elevarlas al director del área a efectos de lograr
acciones para la consecución de objetivos.
3) Despreocuparse del tema, por cuanto el fracaso que usted intuye podrá ser atribuido
más adelante a las áreas de finanzas y tecnología de la información.
4) Integrar al grupo a los responsables de finanzas y tecnología de la información a
efectos de compenetrarlos con el proyecto y comunicar sus dudas respecto a su participación y
compromiso.
Respuesta
Opción 2
Argumento
Debido a que las condiciones económicas, industriales, y operacionales se modifican
de forma continua, se hacen necesarios mecanismos para identificar y minimizar los riesgos

31
específicos asociados con el cambio, por lo que cada vez es mayor la necesidad de evaluar los
riesgos previos al establecimiento de objetivos en cada nivel de la organización. Esta
organización se deberá plantear estrategias que ayuden al mejoramiento de la producción,
incentivar a la personal a cumplir con sus metas financieras de esta manera esta empresa podrá
alcanzar el éxito, acciones que se podrán asociar como las siguientes:
✓ Definir objetivos a corto y mediano plazo.
✓ Incrementar la eficiencia en la gestión.
✓ Motivar al personal.
Estas acciones le permitirán a la empresa contribuir a que se cumplan las metas
organizacionales generando un desarrollo económico y social de la empresa dinamizando su
economía.
5.5.3. Actividades de Control
Caso III
Usted es Director de Sistemas del Banco de Fomento SA. Actualmente se encuentran
inmersos en un proceso de cambio de su sistema informático, que involucra todas las agencias
del mismo y que asciende a varios miles de dólares.
Administrativamente el proyecto responde a la normativa vigente, no obstante, desde
el punto de vista de su puesta en marcha resulta estratégico para la continuidad operativa del
banco.
¿Cuál sería su actitud respecto al seguimiento del proyecto?
1) Dado que se trata de un proyecto eminentemente técnico (hardware, software,
comunicaciones e implementación), y confía en el Gerente de Sistemas, entiende que este le
informará los problemas que pudieran surgir.

32
2) Le pide al Gerente de Sistemas un “Proceso” detallado del proyecto, con todas las
tareas y el camino crítico, a efectos de efectuar personalmente un seguimiento semanal de la
ejecución del mismo.
3) Dado que se trata de un proyecto eminentemente técnico (hardware, software,
comunicaciones e implementación), y confía en el Gerente de Sistemas, entiende que este le
informará los problemas que pudieran surgir. No obstante, le solicita que le envié un informe
mensual de estado de avance del proyecto.
4) Teniendo en cuenta la importancia del proyecto, decide llevar adelante la creación
de una Comisión permanente, presidida por usted y con la participación de todas las áreas
involucradas, a efectos de estar semanalmente al tanto de la evolución del mismo, pudiendo
producir los cambios que sea necesario.
Respuesta
Opción 2
Argumento
En este caso hemos considerado que la opción más factible seria la tres porque como
sabemos cualquier cambio representa una cosa buena, es por ello que se debe de tener un
programa en donde nos diga cuales son las áreas críticas que podrían tener este tipo de cambios
y diseñar alternativas que le permitan anticiparse al futuro y ayudar a que la empresa pueda
continuar desarrollando sus funciones.
A efectos de tener total seguridad del cumplimiento de su labor.
5.5.4. Información y Comunicación
Caso IV
Usted es el Director de Sistemas y Organización del Banco de la Comunidad Buenos
vecinos S.A.

33
Entre los proyectos que tienen en cartera se encuentra el cambio de su plataforma
operativa actual, a una nueva versión que en origen involucraba también un aplicativo
comercial y nuevas funcionalidades a ser contratadas con la firma proveedora por varios miles
de dólares.
Si bien se está realizando un análisis técnico para definir si la propuesta es viable o no,
usted ya sabe, por los datos que tiene, que no se podrá continuar con el mismo.
¿Qué actitud asumiría?
1) Comunicar rápidamente a la empresa proveedora la decisión de no continuar con el
proyecto a efectos de mantener un buen nivel de relación comercial, por cuanto la misma deberá
continuar prestando mantenimiento.
2) Esperar a contar con el informe técnico final, comunicarlo al Directorio y una vez
tomada la decisión, comunicarlo a la empresa proveedora, aun cuando esto demore varias
semanas.
3) Realizar una reunión conjunta con la empresa proveedora y el Directorio del Banco.
4) Esperar a contar con el informe técnico final, comunicarlo al Directorio y una vez
tomada la decisión, conversar con la empresa proveedora a efectos de acordar términos de
continuidad del servicio de mantenimiento, aun cuando esto demore varias semanas.
Respuesta
Opción 4
Argumento
Para tomar cualquier decisión es necesario basarnos en documentos de sustento que
fundamenten que la plataforma operativa por contratarse no es viable para la empresa, porque
si nos apresuramos a difundir la información sin informes técnicos solo se podría afectar las
relaciones con la empresa proveedora, por ende, es necesario esperar un tiempo prudente que

34
verifique la información que ya se conocía con anterioridad por parte Director de Sistemas y
Organización.
5.5.5. Supervisión
Caso V
En un curso de perfeccionamiento profesional que se encuentra realizando, lo
interrogan respecto al concepto de supervisión (monitoreo / seguimiento) tal como los define
y aplica el Informe COSO, y más precisamente con relación a quien debe aplicarlo en una
organización.
¿Cuál le parece la respuesta más acertada?
1) Todos los miembros de la organización, cada uno de acuerdo a sus funciones y
responsabilidades, por cuanto el control interno es responsabilidad de todos.
2) Los gerentes, por cuanto cada uno en sus áreas son los máximos responsables de
diseñar y controlar el funcionamiento de adecuados controles.
3) Los terceros relacionados con la institución, por cuanto el mejor control es el control
por oposición de intereses.
4) El área de contabilidad dado que mantener adecuados registros de las operaciones es
fundamental para poder lograr un buen sistema de control interno.
5) Auditoría Interna y Externa, cada uno en su ámbito de aplicación, serán responsables
del sistema de control interno operativo y del control interno contable.
Respuesta
Opción 1
Argumento
Es necesario que se aplique a cada uno de los empleados y trabajadores de la
organización puesto que todos forman parten de la misma, así se podrán establecer mejores
mecanismos de control que permitan identificar los aspectos favorables y desfavorables que se

35
están llevando a cabo en la entidad, y buscar mejoras de monitoreo y supervisión que permitan
solucionar las falencias encontradas y así cumplir con los objetivos de la empresa.

36
VI. CONCLUSIONES
La emisión del informe COSO Constituye un punto de referencia muy importante para
el control interno de las organizaciones para mejorar su control interno, que era afectada
por las constantes debilidades que presentaba, en 1992, el Comité de Organizaciones
Patrocinadoras de la Comisión Treadway publicó el Marco Integrado de Control Interno-
COSO I, en el que se define que el control interno es una responsabilidad de la dirección
para tener objetivos alineados con el control de información financiera, cumplimiento de
la normativa y seguridad en las operaciones. (Padilla, Aydee)
Prioriza casos que ameritan una mayor atención, considerada de riesgos pueden
presentar tanto una amenaza y nos permite tomar más decisiones seguras sobre el riesgo a
tratar. (Bautista, Juan Carlos)
El informe COSO I, ha permitido que académicos, legisladores, auditores internos y
externos y líderes empresariales de todo el mundo tengan una referencia común e integral
de lo que significa el Control Interno. La actualización de Coso II, principalmente se enfocó
en la gestión de los riesgos mediante técnicas como la administración de un portafolio de
riesgos, siendo complementario al Coso I. (Conza, Brenda)
Se concluye que el control interno, tiene una amplia visión sobre los aspectos que es
necesario evaluar en una empresa, ya que este se enfoca en la mayoría de la estructura de
la organización incluso el Auditor Interno puede aportar valor a las organizaciones
incorporando mejoras en el proceso de evaluación del Sistema de Control Interno, esto
requerirá de la puesta en práctica de un control constructivo donde los auditores deberán
actuar como agentes de cambio protagonizando en forma conjunta con la dirección y el
personal de la empresa, el proceso que encamine a la organización al logro de una gestión
de la más alta calidad. (Ramírez Carmen)
La falta de aplicación de la normativa de control interno ha debilitado a la entidad

37
gestora, generando altos niveles de riesgos con fraudes, obstaculizando para alcanzar las
metas y los objetivos frente a la competencia. La ausencia de planificación estratégica no
permitió el uso eficiente y efectivo de los recursos, por lo que carecían de una herramienta
administrativa. (Zavalla, Rosmery)
Desde la primera publicación del informe COSO I en 1992 se ha visto los objetivos del
control interno muchos más alcanzables y de alguna manera mejor llevaderos para el
beneficio de todas las entidades, proporcionando herramientas claras y precisas para
desarrollar esta actividad, conforme a los lineamientos correctos que se consideran en el
COSO I (Paredes, Andrés)
Es muy importante que los componentes del COSO I permitan al auditor tener un
adecuado y real desarrollo de los objetivos y metas propuestas desde el principio, no
obstante tenemos que considerar estos tres componentes para así poder minimizar los
riesgos que dificulten el logro de los objetivos propuestos, así mismo es muy trascendental
tener la información y comunicación, que en estos tiempos modernos toda empresa pueda
identificar y gestionar de manera adecuada y sin ningún inconveniente, y así poder permitir
analizar los riesgos de manera más idónea y consistente para garantizar un trabajo con
menos porcentaje de error, en tal sentido los técnicos u/o especialistas deberán prestar
mayor atención al momento de recoger la información y así poder distribuirla en toda la
empresa para así lograr detectar errores en la elaboración del informe, de la misma manera
la rigurosidad en el monitoreo podrán garantizar con mayor seguridad la gestión de riesgos
de y así disminuir los errores que impidan alcanzar las metas propuestas (Desa, Melanie)
Podemos llegar a la conclusión que la implementación del sistema de control interno
informe COSO I, las actividades de control se establecen para ayudar a que se pongan en
práctica las directrices de la empresa en todos sus niveles y así poder afrontar los riesgos
relacionados con los objetivos ya que el control interno COSO es una herramienta

38
indispensable en todas las empresas que permite tener una seguridad razonable sobre
factores que pueden influir en el desempeño de la empresa. (Grupo N°01)

39
VII. RECOMENDACIONES
Es importante considerar como ha evolucionado el COSO desde su creación en 1985,
con la finalidad de tener un manejo eficiente del control interno, el cual permitió que las
organizaciones presenten información más razonable, dejando de lado la información
fraudulenta; por ende, es de suma importancia recomendar a las organizaciones en la
actualidad a que puedan aplicar estos procesos correctamente. (Padilla, Aydee)
Bueno aquí podemos notar que las entidades públicas necesitan el utilizó de sus recursos
con eficiencia para poder tener servicios de calidad, todo esto se puede lograr, si no se
pudiera encontrar un control interno eficaz. (Bautista, Juan Carlos)
Es necesario que todos los colaboradores de cualquier entidad deban cumplir con el rol
de aseguramiento de éxito de la gestión de riesgo, ya que este no sería efectivo si su
implementación y administración es realizada por personas con poca o ninguna
comprensión de los factores de decisión que involucra la gestión de riesgos. (Conza,
Brenda)
En lo primordial se recomienda mantener un monitoreo de los procedimientos y
actividades dentro de su organización con el fin de evitar desviaciones en el funcionamiento
a través de supervisión continua, evaluaciones puntuales y reporte de deficiencias y que la
Administración debe establecer parámetros y políticas de control interno para cada área de
la compañía con la finalidad de maximizar el uso de recursos en las operaciones. (Ramírez
Carmen)
El campus debe tener en cuenta los riesgos de fuentes internas y externas, es decir, Sea
claro acerca de los riesgos aceptables, como los objetivos Estrategia de alto nivel alineada
con la misión de la unidad; Objetivo Operar, hacer un plan de acción para un uso eficaz y
eficiente. Recursos, medidos por indicadores de gestión. Asegurar que se tomen medidas
para Afrontar riesgos que afectan la consecución de objetivos Recomendamos aplicar

40
controles a todos los niveles de la entidad. (Zavalla, Rosmery)
Para todas las entidades es sumamente importante controlar efectivamente su sistema
de control interno para lo cual creemos que es importante el conocimiento en general de
los COSO, pero según la información obtenida recomendamos mucho la comprensión y
entendimiento del COSO I para poder aplicarlo adecuadamente en su control interno.
(Paredes, Andrés)
Utilizando como instrumento las actividades de control, información y comunicación y
el monitoreo, esto con el fin de llevar a efecto una real, objetiva auditoria de parte de las
empresas auditadas, se deberá tener en cuenta las recomendaciones en cuanto a actividades
de control, para detectar oportunamente falencias, mala aplicación de normas y directivas
de la empresa, que pudieran acarrear acciones legales o un mal manejo de carácter
económico. Así mismo es muy importante que la empresa aplicando el COSO, se deberá
de establecer y fundamentalmente informar y comunicar oportunamente acerca del
contenido de su aplicación de la misma, paralelamente deberá de haber una capacitación
constante, actualizada y oportuna a todo el personal de la empresa, de igual forma el
monitoreo u seguimiento virtual o presencial deberá de ser muy objetiva, real de la empresa
y no cometer errores que vayan en desmedro de una institución privada, cuyo monitoreo
sea efectiva, aplicando estrategias de control.(Desa, Melanie)
Básicamente las entidades públicas necesitan utilizar sus recursos con eficiencia,
eficacia y efectividad para obtener servicios de calidad, complacer los requerimientos de la
sociedad; todo esto no se puede lograr, si no se cuenta con un control interno efectivo; para
lo cual recomendamos, un modelo de control que tenga en cuenta la filosofía y doctrina del
COSO I y las Normas de Control Interno para el Sector Público emitido por la Contraloría
General del Estado. (Grupo N°01)

41
VIII. BIBLIOGRAFIA
Adolfo Ramírez, J. C. (s.f.). PWC. Obtenido de Actualización COSO ERM 2017:
https://www.pwc.com/mx/es/coso-erm-framework.html
AEC, P. (2019). AEC. Obtenido de https://www.aec.es/web/guest/centro-conocimiento/coso
Barquero, M. (2013). MANUAL PRÁCTICO DE CONTROL INTERNO. Barcelona: Profit
Editorial.
Bertani, E., Florencia Polesello, M., Sanchez Mendoza, M. M., & Aníbal Troila, J. (2014).
UNCU. Obtenido de
https://bdigital.uncu.edu.ar/objetos_digitales/6694/bertanipolesellosancheztroila-
tesisfce.pdf
Bravo, J. (1997). Los Nuevos Conceptos De Control Interno. España: Diaz de Santos.
Briceño, A. (13 de Abril de 2021). KPMG. Obtenido de La Ley Foreign Corrupt Practice Act
(FCPA): https://home.kpmg/pe/es/home/media/press-releases/2021/04/la-ley-foreign-
corrupt-practice-act.html
Caridad López del Río, D. (s.f.). Youtube. Obtenido de
https://www.youtube.com/watch?v=lgf0C7xaUmo&t=18s
Castro, M. A. (2014). Relacion y Analisis de los cambios al informe coso y su vinculo con la
Transpariencia Empresarial . Clain, 11.
Coloma Castro, M., & de la Costa Lara, F. (s.f.). RELATIONSHIP AND ANALYSIS OF
CHANGES TO REPORT COSO AND ITS LINK TO CORPORATE TRANSPARENCY.
ISSN 0718-4654.
Cortez Cruz, J. E. (s.f.). Youtube. Obtenido de
https://www.youtube.com/watch?v=Zu4VWWZv9b0

42
EALDE Business School. (23 de Julio de 2020). EALDE Business School. Obtenido de Qué
es el marco COSO de Gestión de Riesgos y cómo surge: https://www.ealde.es/marco-
coso-riesgos/
EL PAIS . (1 de Junio de 2009). CINCO DIAS. EL PAIS . Obtenido de Las mayores
bancarrotas de la historia de EE UU:
https://cincodias.elpais.com/cincodias/2009/06/01/empresas/1244023139_850215.htm
Estupiñán Gaitán, R. (2015). CONTROL INTERNO Y FRAUDES ANÁLISIS DE INFORME
COSO I, II Y III . Bogotá, Colombia: Tercera Edición ed. ECOE.
Galvan, J. E. (2008). Sistema Anti-Fraude en el Marco del Sistema de C ontrol Interno. Risk
& Control Consulting, 42.
ISOTOOLS.ORG. (6 de Junio de 2018). ISOTOOLS EXCELLENCE . Obtenido de
Principales cambios de la norma ISO 31000:2018 de Gestión de Riesgos:
https://www.isotools.org/2018/06/06/principales-cambios-norma-iso-310002018-
gestion-riesgos/
Javier, R. (2012). Auditoria y control interno.
Ladino, E. (2013). Control interno - Informe Coso. Obtenido de
https://www.monografias.com/trabajos12/coso/coso3.shtml#ixzz4e4ePp9hN
PARADA, N. B. (2013). ESTUDIO DE RIESGO OPERATIVO BAJO LA METODOLOGÍA
AS/NZS 4360. Bogota .
Pirani. (28 de Noviembre de 2021). Piranirisk. Obtenido de Sitio WEB:
https://www.piranirisk.com/es/academia/especiales/coso-una-vision-360-grados-para-
gestionar-el-riesgo
Rodriguez Orozco, G. (2013). Principios del Control Interno. Nicaragua.

43
ANEXOS
Anexo 1: Antecedentes-Evolución de la Administración de Riesgo y Control Interno
Anexo 2: Significado de COSO- Comité de Organizaciones Patrocinadoras de Treadway

44
Anexo 3: ¿Por qué el control interno es importante?
Anexo 4: El control interno es un proceso, efectuado por el directorio de una compañía,
la administración y otro personal, diseñado para proporcionar seguridad razonable
respecto a:

45
Anexo 5: Conceptos fundamentales sobre Control Interno
Anexo 6: Objetivos categorizados de acuerdo con la definición de Control Interno

46
Anexo 7: Componentes del Control Interno
Anexo 8: Relación entre Componentes y Objetivos

47
Anexo 9: Factores que afectan el ambiente de control
Anexo 10:Identificación de riesgos: A nivel de la entidad: que se pueden originar por
factores internos y externos.
Anexo 11: Se puede juzgar que el control interno es eficaz cuando el comité directivo y la
administración tienen seguridad razonable de lo siguiente:

48
Anexo 12: Cuadro comparativo de los tres modelos de informe COSO

49
Anexo 13:Relación entre el COSO I y COSO II(ERM)-Evolución en los protocolos COSO
Anexo 14: Actualización del COSO I, a través de esta actualización, COSO propone
desarrollar el marco original, empleando "principios" y "puntos de interés" con el
objetivo de ampliar y actualizar los conceptos de control interno previamente planteado
sin dejar de reconocer los cambios en el entorno empresarial y operativo

50
CUESTIONARIO-COSO I
1. ¿En qué año se publicó el Marco Integrado de Control Interno-COSO I?
a) 1985
b) 2013
c) 1992
d) 2004
2. ¿Qué significa COSO?
a) Comité de Organizaciones Patrocinadoras de Treadway
b) Comisión Organizacional de Supervisión Operática
c) Control organización de sociedades organizacionales
d) Comité de organizaciones y supervisión operativa
3. ¿El COSO nace con la misión de crear y proporcionar conocimiento frente a tres grandes
temas relacionados, estos son?:
a) La gestión del riesgo empresarial.
b) El control interno.
c) La lucha contra el fraude
d) Todas las anteriores
4. ¿Cuál es la organización que constituyen el Comité de Organizaciones Patrocinadoras de
Treadway “COSO”?
a) Instituto Norteamericano de Contadores Públicos no Certificados
b) Asociación internacional de Ejecutivos Financieros
c) Asociación de Contadores Públicos Norteamericanos
d) Instituto de Auditores Externos
5. ¿Cuáles son los componentes del COSO I?
a) Entorno de control, Información y comunicación, Supervisión.

51
b) Entorno de control, Evaluación de riesgos, Actividades de control, Información.
c) Evaluación de riesgos, Actividades de control, Información y comunicación,
Supervisión.
d) Entorno de control, Evaluación de riesgos, Actividades de control, Información y
comunicación, Supervisión.
6. ¿Según COSO el Control Interno es un proceso llevado a cabo por?:
a) La Junta General de Accionistas exclusivamente.
b) La dirección y el resto del personal de una entidad.
c) Por un tercero que tenga una carta poder otorgado por el contador público de la
organización.
d) El encargado de la firma auditora que audita la organización.
7. ¿El componente, Actividades de control se refiere a?:
a) La evaluación sirve para empezar a trabajar en los riesgos más urgentes y plantear
estrategias para mitigarlos o evitarlos.
b) Las políticas y procedimientos que trazan las acciones adecuadas para gestionar los
riesgos, tomar decisiones que favorezcan la operación y el logro de los objetivos.
c) La base sobre la que se posicionan al resto de elementos e influye
fundamentalmente en los objetivos y en la estrategia de la empresa.
d) Ninguna de las anteriores
8. ¿Es el proceso para proporcionar, compartir y obtener la información necesaria, relevante
y de calidad?
a) Actividades de control
b) Evaluación de Riesgos
c) Información y comunicación
d) Monitoreo

52
9. ¿Qué son las Normas de Control Interno?
a) Constituyen lineamientos, criterios, métodos y disposiciones para la aplicación y
regulación del control interno en las principales áreas de la actividad administrativa
u operativa de las entidades, incluidas las relativas a la gestión financiera, logística,
de personal, etc.
b) Es el conjunto de acciones, actividades, planes, políticas, normas, registros,
procedimientos y métodos, incluido el entorno y actitudes que desarrollan
autoridades y su personal a cargo, con el objetivo de prevenir posibles riesgos de
las organizaciones.
c) Significa, todas las políticas y procedimientos (controles internos) adoptados por la
administración de asegurar, hasta donde sea factible la ordenada y eficiente
conducción del negocio, incluyendo la adherencia a las políticas de la
administración.
d) Todas las anteriores son correctas.
10. ¿Cuál es el beneficio de contar con un sistema de control interno?
a) Reducir los riesgos de corrupción.
b) No Contar con información confiable y oportuna.
c) Lograr mayor eficiencia, eficacia y transparencia en las operaciones.
d) a y b son correctas

INFORME COSO I Componentes de COSO I
En 1992 la comisión publicó el primer El Informe Coso I se vale de diversos
“Año del Bicentenario del Perú: 200
informe “Internal Control - Integrated componentes para explicar el desarrollo del
años de Independencia”
Framework” denominado COSO I con el control interno en una organización, y estos

Universidad Andina del Cusco

objeto de ayudar a las entidades a evaluar y son:
mejorar sus sistemas de control interno. FACULTAD DE CIENCIAS ECONOMICAS,
Entorno de control ADMINISTRATIVAS Y CONTABLES
con el objeto de proporcionar un grado de ESCUELA PROFESIONAL DE
Define parámetros para gestionar el control
seguridad razonable en cuanto a la CONTABILIDAD
interno de la compañía que tiene que ver con
consecución de objetivos dentro de las

la estructura organizacional, las políticas
siguientes categorías:
administrativas, etc.
Eficacia y eficiencia de las operaciones
Fiabilidad de la información financiera Evaluación de Riesgos
Cumplimiento de la leyes y normas que Durante la evaluación, los riesgos se
sean aplicables identifican y se analizan, de acuerdo a la
probabilidad de impacto y frecuencia, para
Análisis de la definición
conocer sus posibles consecuencias MARCO INTEGRADO DE CONTROL
Es un proceso INTERNO-COSO I
Actividades de control
Lo llevan a cabo personas
Busca seguridad razonable Se refiere a las políticas y procedimientos que ASIGNATURA : FUNDAMENTOS
Para alcanzar los objetivos trazan las acciones adecuadas para gestionar DE AUDITORIA
Importancia de COSO I: Marco Integrado de los riesgos, tomar decisiones que favorezcan la

DOCENTE :
Control Interno operación y el logro de los objetivos.
MG. CPC. ESTRADA SANCHEZ PAOLA
Información y comunicación
Informe Coso I destaca la necesidad de que la INTEGRANTES:
alta dirección y el resto de la organización Las empresas deben BAUTISTA ZUÑIGA JUAN CARLOS
comprendan la trascendencia del control gestionar la información CONZA LUQUE BRENDRA MARGOT
interno, la incidencia del mismo sobre los desde todas sus áreas y DESA CABEZAS MELANIE GRECIA
resultados de la gestión unificarla para tener PADILLA CRUZ AYDEE
convergencia y hablar un PADERES JAÉN ANDRÉS
Algunos de los beneficios de utilizar el
mismo idioma. RAMIREZ MAMANI CARMEN RUTH
estándar COSO en las organizaciones son:
Promueve la gestión de riesgos Supervisión ZAVALLA CAHUANA ROSMERY
Ayuda a la integración de los sistemas de Una adecuada gestión de
gestión de riesgos riesgos se logra con CUSCO-PERÚ

Ayuda a la optimización de recursos supervisión y monitoreo 2021
Mejora la comunicación en la organización continuo, así como con
Mejora el control interno de la evaluaciones frecuentes.

organización
CONTROL INTERNO COMPONENTES
MARCO INTEGRADO DE CONTROL
El
control interno Ambiente de control.

Evaluación de riesgo. INTERNO-COSO I
comprende el plan de
organización y el conjunto Actividades de control.
RESEÑA HISTORICA
de métodos y Información y
procedimientos que comunicación. El modelo o metodología
aseguren que los activos Supervisión y seguimiento. COSO surge en el año
están debidamente 1985. Sus siglas responden
ORGANIZACIONES
protegidos. a Committee of
El instituto americano Sponsoring Organizations
CARACTERÍSTICAS de contadores públicos of the Treadway (Comité
Plan de organización certificados (AICPA)
Segregación de funciones de Organizaciones Patrocinadoras de
Ejecutivos de finanzas
Control de acceso a los Treadway), que es una organización de
internacionales (FEI)
activos carácter
El instituto de
Sistema de autorización y voluntario constituida por representantes de
auditores internos
procedimiento cinco organizaciones del sector privado en
(IIA)
Métodos para procesar los Estados Unidos. Nace con la misión de crear
datos La asociación nacional de contadores (ahora
y proporcionar conocimiento frente a tres
el instituto de contadores administrativos
IMPORTANCIA DEL CONTROL INTERNO grandes temas relacionados: La gestión del
(AMI)
La revisión del control interno es riesgo empresarial (ERM). El control
GESTION DE RIESGOS interno. La lucha contra el fraude.
imprescindible en cualquier
auditoria dado que el auditor está Es un enfoque estructurado
para manejar la COSO
obligado a ello para cumplir con
las normas incertidumbre relativa a una Control interno, es un proceso
amenaza a través de una ejecutado por la junta directiva
DISUASIÓN DEL FRAUDE secuencia de actividades o consejo de administración de
Los auditores internos humanas que incluyen la una entidad, conseguir en la
deben tener en cuenta la identificación, el análisis y la empresa las tres siguientes
probabilidad de errores evaluación de riesgo para categorías de objetivos:
materiales, fraude, luego establecer estrategias de
su tratamiento utilizando Efectividad y eficiencia de
incumplimiento, y otros
recursos . las operaciones.
riesgos en el desarrollo Suficiencia y contabilidad
de los objetivos del Categorías de Riesgos.
de la información
trabajo. Riesgos estratégicos
financiera.
Riesgos Corporativos
MONITOREO Cumplimiento de las leyes
Riesgos Financieros
Es el proceso que valora la calidad del y regulaciones aplicadas.
Riesgos de
desempeño del sistema en el tiempo. Cumplimiento

Trabajo Monografico Coso I.

Cargado por

Información del documento

Descripción original:

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Trabajo Monografico Coso I.

Cargado por

Copyright:

Formatos disponibles

I

“Año del Bicentenario del Perú: 200 años de Independencia”

FACULTAD DE CIENCIAS ECONOMICAS, ADMINISTRATIVAS Y

MARCO INTEGRADO DE CONTROL INTERNO-COSO I

ASIGNATURA : FUNDAMENTOS DE AUDITORIA

Mg. CPC. Paola Estrada Sánchez, docente de la asignatura de Fundamentos de

Auditoria de la escuela profesional de Contabilidad de la Universidad Andina del Cusco,

enfocado en la investigación del que titula “COSO I ‘CONTROL INTERNO’”. Consideramos

como futuros auditores, podamos aplicarlo en la ejecución de la profesión.

Todo esto en consideración de aportar nuevos conocimientos a la población y

MARCO INTEGRADO DE CONTROL INTERNO-COSO I

de Organizaciones Patrocinadoras de Treadway, es un modelo de control interno con el cual

requerimientos de una empresa, entidad y/o organización, es decir, su buen funcionamiento y

aseguramiento de supervivencia. Por lo tanto, podemos decir que es un plan de organización,

métodos y procedimientos a implantar bajo una estructura de obtención de objetivos,

información relevante, eficaz y eficiente

requerido. Esta estructura de control interno, revisión y actualización es de responsabilidad de

El COSO está dedicado a proporcionar un liderazgo reflexivo a través del desarrollo de

medir la eficiencia y productividad.

MARCO INTEGRADO DE CONTROL INTERNO-COSO I

III. RESEÑA HISTORICA………………………………………………………………. 1

4.2. GESTIÓN DE RIESGOS……………………………………………………. 6

4.3. CONTROL INTERNO………………………………………………………. 8

4.3.1. Concepto del Control Interno……………………………………….8

4.3.2. Características del Control Interno………………………………… 9

4.3.3. Importancia del Control Interno…………………………………….11

4.3.4. Principios Fundamentales del Control Interno…………………….. 11

4.3.5. Tipos de Control Interno…………………………………………… 12

4.3.6. Normas del Control Interno………………………………………... 13

4.3.7. Beneficios del Control Interno……………………………………... 13

4.3.8. Evaluación del control interno……………………………………... 14

4.3.9. Proceso de Evaluación del Control Interno………………………... 16

4.3.10. Limitaciones del Control Interno…………………………………. 16

4.3.11. Factores limitantes del Control Interno……………………………16

4.3.12. Control interno y su relación con Normas de auditoría…………... 17

4.4. DISUASIÓN DEL FRAUDE…………………………………………………17

4.4.2. Coso y su Relación con la Transparencia Empresarial…………….. 19

4.4.3. Efectividad de los sistemas de control interno……………………... 20

V. INFORME COSO I…………………………………………………………………… 21

5.1. ANÁLISIS DE LA DEFINICIÓN……………………………………………21

MARCO INTEGRADO DE CONTROL INTERNO-COSO I

5.3. ALGUNOS DE LOS BENEFICIOS DE UTILIZAR EL ESTÁNDAR COSO EN

LAS ORGANIZACIONES SON: ...……………………………………………... 24

5.4. COMPONENTES DE COSO I……………………………………………… 24

5.4.1. Entorno de control…………………………………………………. 25

5.4.2. Evaluación de Riesgos……………………………………………... 25

5.4.3. Actividades de control……………………………………………... 26

5.4.4. Información y comunicación………………………………………. 27

5.4.5. Supervisión y monitoreo…………………………………………… 27

5.5. CASOS PRÁCTICOS SOBRE “COSO I”…………………………………... 28

5.5.1. Entorno de control…………………………………………………. 28

5.5.2. Evaluación de Riesgos……………………………………………... 30

5.5.3. Actividades de control……………………………………………... 31

5.5.4. Información y comunicación………………………………………. 32

Anexo 1: Antecedentes-Evolución de la Administración de Riesgo y Control Interno… 43

Anexo 2: Significado de COSO-Comité de Organizaciones Patrocinadoras de Treadway 43

Anexo 3: ¿Por qué el control interno es importante?.......................................................... 44

Anexo 4: El control interno es un proceso, efectuado por el directorio de una compañía, la

administración y otro personal, diseñado para proporcionar seguridad razonable respecto

MARCO INTEGRADO DE CONTROL INTERNO-COSO I

Anexo 6: Objetivos categorizados de acuerdo con la definición de Control Interno…….. 45

Anexo 7: Componentes del Control Interno……………………………………………… 46