Auditora, Contabilidad & Economa

Que es COSO?
COSO (Committee of Sponsoring Organizations of The Treadway Commission - Comit de
Organizaciones Patrocinadoras de la Comisin de normas): es una Comisin voluntaria
constituida por representantes de 5 organismos para la mejora de control interno dentro de
las organizaciones.

COSO
Es un esfuerzo por definer el concepto de control interno utilizando auditors
internos y externos.

En la actualidad existen 2 versiones de COSO. La versin del 1992 y la versin del 2004.

Diseado para identificar los eventos que potencialmente puedan afectar a la entidad y
para administrar los riesgos, proveer seguridad razonable para la administracin y para la
junta directiva de la organizacin orientada al logro de los objetivos del negocio.

Bsicamente la versin del 2004 no es otra cosa que una ampliacin del Informe original,
para dotar al Control Interno de un mayor enfoque hacia la gestin del riesgo.

Misin COSO

"Proporcionar liderazgo de pensamientos a travs del desarrollo de marcos generales y

orientaciones sobre la Gestin del Riesgo, Control Interno y Disuasin del Fraude, diseado
para mejorar el desempeo organizacional y reducir el alcance del fraude en las
organizaciones.

Objetivos del Informe COSO

1. Establecer una definicin comn del Control Interno.

2. Proporcionar el Marco para que cualquier tipo de organizacin pueda evaluar sus
Sistemas de Control y decidir cmo mejorarlos.
3. Ayudar a la direccin de las empresas a mejorar el control de las actividades de sus
organizaciones.

Ventajas del COSO

Posibilita la priorizacin de los objetivos, riesgos clave del negocio, y de los controles
implantados, lo que permite su adecuada gestin.
Permite a la direccin de la empresa poseer una visin global del riesgo y accionar
planes para su correcta gestin.
Alinea los objetivos del grupo con los objetivos de las diferentes unidades de
negocio.
 Permite dar soporte a las actividades de planificacin estratgica y control interno.
Permite cumplir con los nuevos marcos regulatorios y demanda de nuevas prcticas
de gobierno corporativo.
Fomenta que la gestin de riesgos pase a formar parte de la cultura del grupo.

Por qu elegir el Sistema COSO de control interno para una entidad?

La implementacin del Sistema COSO, genera beneficios, evita riesgos, detecta fraudes y
aporta la eficiencia en los controles en una entidad. La eleccin adecuada del Sistema
COSO debe ser acorde al grado de desarrollo que posea la entidad.

Modelos del Sistema COSO:

1. COSO I: Contiene los siguientes 5 elementos potenciales: a) ambiente o entorno

de control; b) evaluacin del riesgo; c) actividades de control; d) informacin y
comunicacin y e) supervisin.

2. COSO II ERM (Enterprise Risk Magnagement - Administracin de riesgo de la

empresa): En este modelo se busc la mejora en los elementos potenciales, como
resultado de ello se integra a 8 elementos potenciales: a) ambiente interno; b)
establecimiento de objetivos; c) identificacin de eventos; d) evaluacin de
riesgos; e) respuesta a los riesgos; f) actividades de control; g) informacin y
comunicacin y h) supervisin.

3. COSO III PYMES: En este modelo se simplific a los 5 primeros elementos

potenciales del COSO I, como consecuencia de una bsqueda en la
implementacin del elemento de Roles y Responsabilidades, el cual al final se
reconoci su exclusin del modelo establecido.

Los modelos del Sistema COSO buscan la eficiencia y eficacia de los recursos, la fiabilidad
de la informacin interna y externa, financiera y no financiera, la alineacin de los elementos
a la misin de la entidad, la verificacin del cumplimiento de las leyes y normas vigentes.
Este sistema debe ser aplicado por la direccin, la administracin y el resto del personal de
una entidad.
En mayo del 2013 COSO, ha emitido la actualizacin al modelo de Sistema COSO I. En la
actualizacin se han incorporado temas de: globalizacin, complejidad del negocio,
incidencia de fraudes, exigencias de transparencia, de rendicin de cuentas, entre otros; la
actualizacin entro en vigencia a partir de diciembre del ao 2014.
El volumen e integridad de la estructura organizacional de una entidad determinar el
Sistema de COSO a implementar, lo cual dar un valor agregado a los controles existentes
dentro de la organizacin.
 COSO I

Es un sistema que permite implementar el control interno en cualquier tipo de entidad u

organizacin. COSO fueron quienes evaluaron y llegaron a la conclusin que la ausencia
de orden en los procesos de una entidad, representa una diversidad de riesgos, por lo tanto,
es necesario evaluarlos y darles una respuesta inmediata para evitar los posibles fraudes
o errores que pudieren surgir.

En 1992 la comisin public el primer informe Internal Control (Contro Interno) - Integrated
Framework (Marco Integrado) denominado COSO I con el objeto de ayudar a las
entidades a evaluar y mejorar sus sistemas de control interno, facilitando un modelo en
base al cual pudieran valorar sus sistemas de control interno y generando una definicin
comn de control interno.

Segn COSO el Control Interno es un proceso llevado a cabo por la direccin y el resto del
personal de una entidad, diseado con el objeto de proporcionar un grado de seguridad
razonable en cuanto a la consecucin de objetivos dentro de las categoras:

Eficacia y eficiencia de las operaciones

Confiabilidad de la informacin financiera
Cumplimiento de las leyes, reglamentos y normas que sean aplicables

El Control Interno es un proceso, ejecutado por la Junta Directiva o Consejo de

Administracin de una entidad, por su grupo directivo (gerencial) y por el resto del personal,
diseado especficamente para proporcionar seguridad en la empresa.

Marco Integrado De Control

El control consta de cinco componentes interrelacionados que se derivan de la forma cmo

la administracin maneja el negocio, y estn integrados a los procesos administrativos. Los
componentes son:

Ambiente de control
Evaluacin de riesgos
Actividades de control
Informacin y comunicacin
Supervisin y seguimiento del sistema de control.

El control interno, no consiste en un proceso secuencial, en donde algunos de los

componentes afectan slo al siguiente, sino en un proceso multidireccional repetitivo y
permanente, en el cual ms de un componente influye en los otros.
Los cinco componentes forman un sistema integrado que reacciona dinmicamente a las
condiciones cambiantes.
 Ambiente de Control
El ambiente o entorno de control es la base de la pirmide de Control Interno, aportando
disciplina a la estructura. En l se apoyarn los restantes componentes, por lo que ser
fundamental para concretar los cimientos de un eficaz y eficiente sistema de Control Interno.
Marca la pauta del funcionamiento de la Unidad e influye en la concientizacin de sus
funcionarios.
Los factores a considerar dentro del Entorno de Control sern: La Integridad y los Valores
ticos, la Capacidad de los funcionarios de la Unidad, el Estilo de Direccin y Gestin, la
Asignacin de Autoridad y Responsabilidad, la Estructura Organizacional y, las Polticas y
Prcticas de personal utilizadas.

Ambiente de Control.
Es el fundamento de todos los dems componentes del control interno,
proporcionando disciplina y estructura.
Determina el estilo de una Empresa e influye en la conciencia de control de los
miembros de ella.

Se estructuran las actividades del negocio.

Se asigna autoridad y responsabilidad.
Se organiza y desarrolla la gente.
Se comparten y comunican los valores y creencias.
El personal toma conciencia de la importancia del control.

Evaluacin de Riesgos
Cada Unidad se enfrenta a diversos riesgos internos y externos que deben ser evaluados. Una
condicin previa a la Evaluacin de Riesgo es la identificacin de los objetivos a los distintos niveles,
los cuales debern estar vinculados entre s.
La Evaluacin de Riesgos consiste en: La identificacin y el anlisis de los riesgos relevantes para
la consecucin de los objetivos, y sirve de base para determinar cmo deben ser gestionados. A su
vez, dados los cambios permanentes del entorno, ser necesario que la Unidad disponga de
mecanismos para identificar y afrontar los riesgos asociados al cambio.
En la evaluacin se deber analizar que los Objetivos de rea hayan sido apropiadamente definidos,
que los mismos sean consistentes con los objetivos institucionales, que fueran oportunamente
comunicados, que fueran detectados y analizados adecuadamente los riesgos y, que se los haya
clasificado de acuerdo a la relevancia y probabilidad de ocurrencia.

Valoracin de Riesgos.
Identificacin y anlisis de los riesgos relevantes para la consecucin de los objetivos, constituyendo una
base para determinar cmo se deben administrar los riesgos.
Toda empresa enfrenta una variedad de riesgos provenientes de fuentes externas e internas.
Es la Gerencia quien debe evaluar estos riesgos. Para esto la gerencia debe establecer objetivos
generales y especficos, e identificar y analizar los riesgos de que dichos objetivos NO se logren o afecten
su capacidad para
a) Salvaguardar sus bienes y recursos.
b) Mantener ventaja ante la competencia.
c) Construir y conservar su imagen.
d) Incrementar y mantener su solidez financiera.
e) Mantener su crecimiento.
Actividades de Control
a) Objetivos de Cumplimiento, dirigidos a cumplir leyes y reglamentos, as como tambin a las polticas emitidas
por la administracin.
b) Objetivos de Operacin, aquellos relacionados con la efectividad y eficiencia de las operaciones de la
empresa.
c) Objetivos de Informacin financiera, se refiere a la obtencin de informacin financiera confiable.
Actividades de Control
Las actividades de control son: Las polticas, procedimientos, tcnicas, prcticas y
mecanismos que permiten a la Direccin administrar (mitigar) los riesgos identificados
durante el proceso de Evaluacin de Riesgos y asegurar que se llevan a cabo los
lineamientos establecidos por ella.
Las Actividades de Control se ejecutan en todos los niveles de la Unidad y en cada una de
las etapas de la gestin, partiendo de la elaboracin de un Mapa de Riesgos.
En la evaluacin del Sistema de Control Interno no solo debe considerarse si fueron
establecidas las actividades relevantes para los riesgos identificados, sino tambin si las
mismas son aplicadas en la realidad y si los resultados obtenidos fueron los esperados.

Actividades de Control.
Polticas y procedimientos que ayudan a segurar que las directivas administrativas
se lleven a cabo.

Informacin y Comunicacin
Se debe identificar, recopilar y propagar la informacin pertinente en tiempo y forma que
permitan cumplir a cada funcionario con sus responsabilidades a cargo. Debe existir una
comunicacin eficaz -en un sentido amplio- que fluya en todas direcciones a travs de todos
los mbitos de la Unidad, de forma descendente como ascendente.
La Direccin debe comunicar en forma clara las responsabilidades de cada funcionario
dentro del Sistema de Control Interno implementado. Los funcionarios tienen que
comprender cul es su papel en el Sistema de Control Interno y, cmo las actividades
individuales estn relacionadas con el trabajo del resto.

Informacin y Comunicacin.
Identificacin, obtencin y comunicacin de informacin pertinente en una forma y
en un tiempo que le permita a los empleados cumplir con sus responsabilidades.

Supervisin y Monitoreo
Los Sistemas de Control Interno requieren -principalmente- de Supervisin, es decir, un
proceso que verifique la vigencia del Sistema de Control a lo largo del tiempo. Esto se logra
mediante actividades de supervisin continuada, evaluaciones peridicas o una
combinacin de ambas.

Monitoreo.
Proceso que valora el desempeo de sistema en el tiempo.
Es la administracin quien monitorea los controles en una empresa.
La evaluacin del Control Interno forma parte de las funciones normales de
Auditoria Interna.
El evaluador debe analizar el diseo del sistema de C.I de acuerdo a los
criterios establecidos y los resultados de las pruebas realizadas, con el
objeto de determinar si el sistema ofrece una seguridad razonable respecto
de los objetivos establecidos.
Definicin de Riesgo

Es la probabilidad que ocurra un determinado evento que puede tener efectos

negativos para la institucin.
Riesgos es uno de los cinco componentes del Marco de Control Interno COSO.

COSO II ERM (Enterprise Risk Magnagement - Administracin de riesgo de la empresa)

En 2004, se public el estndar Enterprise Risk Management - Integrated Framework

(COSO II) Marco integrado de Gestin de Riesgos que ampla el concepto de control interno
a la gestin de riesgos implicando necesariamente a todo el personal, incluidos los
directores y administradores.

COSO II (ERM) ampla la estructura de COSO I a ocho componentes:

1. Ambiente de interno: son los valores y filosofa de la organizacin, influye en la visin

de los trabajadores ante los riesgos y las actividades de control de los mismos.
2. Establecimiento de objetivos: estratgicos, operativos, de informacin y de
cumplimientos.
3. Identificacin de eventos, que pueden tener impacto en el cumplimiento de objetivos.
4. Evaluacin de Riesgos: identificacin y anlisis de los riesgos relevantes para la
consecucin de los objetivos.
5. Respuesta a los riesgos: determinacin de acciones frente a los riesgos.
6. Actividades de control: Polticas y procedimientos que aseguran que se llevan a cabo
acciones contra los riesgos.
7. Informacin y comunicacin: eficaz en contenido y tiempo, para permitir a los
trabajadores cumplir con sus responsabilidades.
8. Supervisin: para realizar el seguimiento de las actividades.
Ambiente Interno:
Sirve como la base fundamental para los otros componentes del ERM, dandole
disciplina y estructura.
Dentro de la empresa sirve para que los empleados creen conciencia de los riesgos
que se pueden presentar en la empresa

Ambiente Interno

El ambiente interno abarca el tono de una organizacin y establece la base

de cmo el personal de la entidad percibe y trata los riesgos, incluyendo la
filosofa de administracin de riesgo y el riesgo aceptado, la integridad,
valores ticos y el ambiente en el cual ellos operan.

Establecimiento de Objetivos:
Es importante para que la empresa prevenga los riesgos, tenga una identificacin
de los eventos, una evaluacin del riesgo y una clara respuesta a los riesgos en la
empresa.
La empresa debe tener una meta clara que se alineen y sustenten con su vision y
mision, pero siempre teniendo en cuenta que cada decision con lleva un riesgo que
debe ser previsto por la empresa.

Identificacin de Eventos:
Se debe identificar los eventos que afectan los objetivos de la organizacin aunque
estos sean positivos, negativos o ambos, para que la empresa los pueda enfrentar
y proveer de la mejor forma posible.
La empresa debe identificar los eventos y debe diagnosticarlos como oportunidades
o riesgos. Para que pueda hacer frente a los riesgos y aprovechar las oportunidades.

Respuesta de Riesgos:
Una vez evaluado el riesgo la gerencia identifica y evala posibles repuestas al
riesgo en relacin a las necesidades de la empresa.

Respuesta de Riesgos
Las respuestas al riesgo pueden ser:
Evitarlo: se discontinan las actividades que generan riesgo.
Reducirlo: se reduce el impacto o la probabilidad de ocurrencia o ambas
Compartirlo: se reduce el impacto o la probabilidad de ocurrencia al
transferir o compartir una porcin del riesgo.
Aceptarlo: no se toman acciones que afecten el impacto y probabilidad de
ocurrencia del riesgo

Actividades Control:
Son las polticas y procedimientos para asegurar que las respuesta al riesgo se lleve
de manera adecuada y oportuna.
Tipo de actividades de control:
Preventiva, detectivas, manuales, computarizadas o controles gerenciales
Informacin y comunicacin:
La informacin es necesaria en todos los niveles de la organizacin para hacer
frente a los riesgos identificando, evaluando y dando respuesta a los riesgos.
La comunicacin se debe realizar en sentido amplio y fluir por toda la organizacin
en todos los sentidos.
Debe existir una buena comunicacin con los clientes, proveedores, reguladores y
accionistas.

Monitoreo:
Sirve para monitorear que el proceso de administracin de los riesgos sea efectivo
a lo largo del tiempo y que todos los componentes del marco ERM funcionen
adecuadamente.
El monitoreo se puede medir a travs de:
Actividades de monitoreo continuo
Evaluaciones puntuales
Una combinacin de ambas formas

Relacin entre Coso I y Coso II