COSO

El modelo de control interno

de mayor aceptación
internacional
 Committee of Sponsoring
Organizations (COSO)
Treadway Commission
• American Institute of Certified Public
Accountants
• American Accounting Association
• Financial Executives Institute
• Institute of Internal Auditors, Inc.
• Institute of Management Accountant
 1992
Se publica el Sistema Integrado de
Control Interno, un informe que establece
una definición común de control interno y
proporciona un estándar mediante el cual
las organizaciones pueden evaluar y
mejorar sus sistemas de control.
 Algunos antecedentes
Falta de identificación de riesgos asociados a
Falta de segregación de funciones y responsabilidades.
Ciclos de operación largos sin análisis de riesgos y revisión de
terceros.

1995: Barings Bank (UK),
fundado en 1762: Quiebra por
pérdida de US$ 1.4 billones.
Un solo empleado actuando
como: Director general,
Comerciante principal, Jefe
equipo comercial.
1996: Sumitomo
Corporation (Japón):
Pérdidas por US$ 2.6
billones, por negociaciones
de cobre con préstamos de
la banca de Estados Unidos.
1995: Daiwa Bank (Japón):
Pérdidas de US$ 1.1
billones
Presidente de su banco en
Japón, actuando como Jefe
de custodia de los títulos de
seguridad de Hacienda de
USA.

2000 - 2001: Enron, Global

Crossing, Tyco, WorldCom,
Parmalat
Corrupción corporativa y
prácticas incorrectas de
emisión de estados
financieros.
 ¿Qué está pasando en el mundo?
COCO, CICA
(Information Cadbury, DTI
Technology Control (modelos de
Guidelines) control enfocado
Reino a tecnología)
Canadá Unido
USA
Sarbanes Oxley,
COSO, Handbook
de Seguridad del
NITS
Colombia

NTC 5254, COSO,

COBIT, Decreto Suramérica
4110 de 2004, COSO, COBIT y Australia
SARC, SEARS Guías de
administración
de riesgos
AS/NZS 4360: Ha
tenido más
aplicación que el
ISO 9000
 Tendencias
Sarbanes-Oxley Act of 2002
• Luego de lo escándalos
corporativos de años
recientes, en EEUU se
aprobó la ley Sarbanes-
Oxley de 2002

• El propósito fundamental
de dicha ley es mejorar la
transparencia en la
administración del
negocio y la confianza del
mercado e inversionistas.
 Tendencias
Sección 404 de Sarbanes-Oxley
• Uno de sus aportes más
reconocidos es la sección
404 relacionada al control
interno.

• Dado el impulso recibido

por la ley de Sarbanes –
Oxley de 2002, COSO
probablemente es el
modelo más utilizado en
la actualidad.
 Control Interno - Definición
Proceso realizado por • Confiabilidad de los
el consejo de informes financieros
administración, los • Eficacia y eficiencia
directivos y otro de las operaciones
personal, cuyo fin es • Cumplimiento de las
ofrecer una seguridad leyes y regulaciones
razonable de la aplicables
consecución de
objetivos en las
siguientes categorías:
 Control Interno
1. El control interno es un proceso, un medio
para alcanzar un fin, no un fin, en si mismo.

2. Lo realizan los individuos, no sólo manuales

de políticas, los documentos y los formularios

3. Una seguridad razonable reconoce que el

costo para una organización no debería ser
mayor que los beneficios que espera obtener.
 Propósito de COSO
- Mejorar la calidad de la información financiera
concentrándose en el manejo corporativo, las
normas éticas y el control interno.

- Unificar criterios ante la existencia de una

importante variedad de interpretaciones y
conceptos sobre el control interno.
Componentes y objetivos de
COSO
MONITOREO ACTIVIDADES DE
 Evaluaciones CONTROL
separadas  Controles
estratégicos
Monitoreo
 Monitoreo
Ongoing Información y Comunicación  Controles de
 Reportes de procesos
deficiencias
Actividades de Control

Evaluación de Riesgos

Ambiente de Control

INFORMACIÓN Y
COMUNICACIÓN AMBIENTE DE CONTROL
 Información  Integridad y valores éticos EVALUACIÓN DE
(Sistemas RIESGOS
 Compromiso de la
estratégicos e  Objetivos
competencia del personal
integrados, estratégicos
calidad de la  Comités de Auditoría y Junta
Directiva  Administración
información)
Estilo de operación de la de riesgos
 Comunicación 
(Interna y administración
externa)  Estructura organizacional
 Autoridad y responsabilidad
 Políticas y prácticas de
recursos humanos

Efectividad y eficiencia de las operaciones, Cumplimiento de leyes y

regulaciones y confiabilidad de la información financiera
 Entorno de control
• Integridad y valores éticos
• Compromiso de competencia profesional
• Consejo de Administración o Comité de
auditoría
• Filosofía de dirección y el estilo de gestión
• Estructura organizativa
• Asignación de autoridad y responsabilidad
• Políticas y prácticas de recursos humanos
 Evaluación de riesgos
• Objetivos globales
• Asignados a cada actividad
• Riesgos
• Gestión del cambio
 Tipos de actividades de control
• Análisis efectuados por la dirección
• Gestión directa de funciones por
actividades
• Proceso de información
• Controles físicos
• Indicadores de rendimiento
• Segregación de funciones
 Controles sobre los sistemas de
información
• Controles generales
– Sobre las operaciones del centro de proceso
de datos
– Sobre el software
– Sobre la seguridad de acceso
– Sobre el desarrollo y mantenimiento de
aplicaciones
• Controles de aplicación
 Información y comunicación
• Información
• Estrategias y sistemas integrados
– Apoyo de los sistemas a las iniciativas
estratégicas
– Integración con las operaciones
– Coexistencia de tecnologías
 Calidad de la información
• Contenido
• Oportunidad
• Actualidad
• Exactitud
• Accesibilidad
 Comunicación
• Interna
• Externa
• Medios de comunicación
 Supervisión
• Evaluaciones puntuales
• Alcance y frecuencia
• ¿Quién efectúa la evaluación?
• El proceso de evaluación
• Metodología
• Documentación
• Plan de acción
 Supervisión
• Comunicación de deficiencias
• Fuentes de información
• ¿De qué se debe informar?
• ¿A quién informar?
• Directrices sobre comunicación de
deficiencias
¿Cómo integrar el control interno
a la gestión organizacional?
Estrategia y Gobierno
Corporativo

Monitoreo

Información y Comunicación

Actividades de Control

Evaluación de Riesgos

Ambiente de Control
Compras Ventas Tesorería RH
Medición y
mejoramiento
continuo
Gestión por procesos

Fortalecimiento de la cultura organizacional

 Enfoque- Elementos y factores de
COSO
MONITOREO ACTIVIDADES DE
 Evaluaciones CONTROL
separadas  Controles
En una encuesta Monitoreo
estratégicos
 Monitoreo
llamada “Impact of Ongoing Información y Comunicación  Controles de
 Reportes de procesos
Sarbanes-Oxley on deficiencias
Actividades de Control

Internal Audit”, la Evaluación de Riesgos

cual fue realizada Ambiente de Control

por el instituto de INFORMACIÓN Y

COMUNICACIÓN AMBIENTE DE CONTROL
Auditores Internos se  Información EVALUACIÓN DE
 Integridad y valores éticos
(Sistemas RIESGOS
encontró que el 51%  Compromiso de la
estratégicos e  Objetivos
competencia del personal
de los CEO/CFO se integrados, estratégicos
calidad de la  Comités de Auditoría y Junta
Directiva  Administración
soportan en la información)
Estilo de operación de la de riesgos
 Comunicación 
metodología COSO (Interna y administración
para certificar su externa)  Estructura organizacional
 Autoridad y responsabilidad
proceso de control  Políticas y prácticas de
recursos humanos
interno

Efectividad y eficiencia de las operaciones, Cumplimiento de leyes y

regulaciones y confiabilidad de la información financiera
 Actualidad
• El 81% de las organizaciones usan un enfoque de
administración de riesgos amplio e integrado.

• Dos de tres compañías están incrementando la inversión

en administración del riesgo a través de una amplia
variedad de disciplinas.

• Cerca del 20% de las grandes empresas clasificadas

como en Fortune 1000 tiene un oficial de riesgo.

• Fuente: KPMG / Colwell & Salmon surveys, 2000, 2001

 Actualidad (ii)
• La estabilidad de la operación es el motivador
principal (91%)
• Otros motivadores claves:
– El deseo de un marco unificado de aseguramiento del riesgo
para alcanzar las metas del negocio (73%)
– Cumplimiento con las guías del gobierno corporativo (62%)
– Presión de la competencia (61%)
– Cambio en el ambiente de negocios o estrategias (57%)
– Cumplimiento con las regulaciones del gobierno (56%)

• Fuente: KPMG / Colwell & Salmon surveys, 2000, 2001

 Expectativas
Para el 2007, mínimo una tercera
parte de las compañías a nivel
mundial tendrán implementada una
estrategia definida de
Administración basada en riesgos.

•Fuente: Gartner Group