UNIVERSIDAD CENTRAL DEL ECUADOR

FACULTAD DE CIENCIAS ADMINISTRATIVAS

CARRERA DE CONTABILIDAD Y AUDITORÍA
AUDITORÍA ADMINISTRATIVA Y DE GESTÍON I

TEMA: COSO I Y COSO II

INTEGRANTES
ALEX SANGOQUIZA
PAOLA CHIMARRO

PARALELO
CA7-1

FECHA
3/10/2018
 COSO 2013
El Marco de COSO 2013 mantiene la definición de Control
Interno y los cinco componentes de control interno, pero al
mismo tiempo incluye mejoras y aclaraciones con el objetivo
de facilitar el uso y su aplicación en las Entidades.

propone desarrollar el
marco original, empleando "principios" y "puntos de interés"
con el objetivo de ampliar y actualizar los conceptos de
control interno previamente planteado sin dejar de reconocer
los cambios en el entorno empresarial y operativo.
 CADBURY

Es un modelo de control que se enfoca básicamente en las políticas del gobierno , analizando el código
ético sobre aspectos financieros del gobierno de las sociedades .
 Desarrollo por el llamado comité Cadbury
 Adopta una interpretación amplia de control
 Mayores especificaciones en la definición de su enfoque sobre el sistema de control en su conjunto
financiero

 Crisis empresarial que genero quiebras en

importantes empresas y criticas a los consejos de
MOTIVOS administración de empresas con perdidas
importantes
 Ausencia de garantías para que los consejos
mantuvieran el control del negocio
 COCO
Es un proceso efectuado por la junta directiva, la administración, y por el
personal en general diseñado para proporcionar por medio de criterios un
aseguramiento razonable con respecto al logro de los objetivos

En el énfasis de las autoridades para

establecer controles, como una forma de
El modelo COCO busca proteger los intereses de los accionista.
proporcionar un entendimiento del
control y dar respuesta a las
siguientes tendencias:

En la creciente demanda de informar

públicamente acerca de la efectividad
del control.
 CARÁCTERISTICAS
La característica principal es la participación del personal,
ya que ayuda a:

 Al personal, para desarrollar sus funciones y ejercitar su juicio y

creatividad, al tiempo que administra o controla los riesgos.
 El personal tiene la flexibilidad de impulsar cambios en la
organización o gestión, al tener un adecuado conocimiento de los
riesgos.
 El personal posee información confiable y está en aptitud de usarla al
momento oportuno y al más adecuado nivel en la organización
 La organización puede lograr mejoras en la efectividad y eficiencia y
obtener mayor confianza por parte de terceros interesados.
 COBIT
¿Qué es Cobit y para que sirve?

COBIT fue creado para ayudar a las organizaciones a obtener el valor óptimo de TI
manteniendo un balance entre la realización de beneficios, la utilización de
recursos y los niveles de riesgo asumidos. COBIT 5 posibilita que TI sea gobernada y
gestionada en forma holística para toda la organización, tomando en
consideración el negocio y áreas funcionales de punta a punta así como los
interesados internos y externos. COBIT 5 se puede aplicar a organizaciones de
todos los tamaños, tanto en el sector privado, público o entidades sin fines de lucro.

Es empleado en todo el mundo por quienes tienen

como responsabilidad primaria los procesos de negocio
SE UTILIZA y la tecnología, aquellos de quien depende la
tecnología y la información confiable, y los que
proveen calidad, confiabilidad y control de TI.
¿Cuáles son los 5 principios de COBIT 5?

 Satisfacer las necesidades del accionista

 Considerar la empresa de punta a punta
 Aplicar un único modelo de referencia integrado
 Posibilitar un enfoque holístico
 Separar gobierno de la gestión.
 TURNBULL
PAÍS DE ORIGEN: Reino unido
COMPONENTES
Objetivo :Reflejar las buenas prácticas
empresariales en las que se observa al
Control Interno inmerso en los procesos del
negocio, mantenerse relevante en un
ambiente de negocios en continua evolución
y permitir a la organización aplicar esta guía
considerando las condiciones institucionales
particulares.
1.- Evaluación de riesgos
2.-Ambiente de control y actividades
de control
3.-Información y comunicación
4.-Supervision
 AEC
Es una metodología utilizada para revisar objetivos clave de las organizaciones, así como también los
riesgos involucrados en el logro de los objetivos, y los controles internos diseñados para administrar
dichos riesgos.
Objetivo principal del modelo AEC
 Razonabilidad en el cumplimiento de los objetivos de la entidad.

Razón de ser AEC:

 Definición de las acciones de mejora.

 Confrontar riesgos en el cumplimiento de los objetivos VS controles establecidos.

 Priorizar según la probabilidad de ocurrencia e impacto en los objetivos.

 Aportar acciones de mejora y consolidar propuestas (precisión, forma, recursos, fechas).

 Divulgación (informes, acciones y compromisos).

 SAC
Sistema de Auditoria y Control
 sistema de control interno es un proceso de control integrado a las
actividades operativas de los entes, diseñado para asegurar en forma
razonable la fiabilidad de la información contable; los estados contables
constituyen el objeto del examen en la auditoría externa de estados
contables, esta relación entre ambos muestra la importancia que tiene el
sistema de control interno para la auditoría externa de estados contables.
 KING Reporte sobre Gobierno Corporativo en
Sudáfrica.
 OBJETIVO:
 Establecer principios de buenas prácticas corporativas para todo tipo de
organizaciones, que permitan atender los requerimientos de la ‘Ley N.o 71,
de las Compañías, 2008’ y los cambios en las tendencias del Gobierno
Corporativo en el ámbito internacional.

 ENFOQUE:
 Este reporte se enfoca en el Gobierno Corporativo, con una filosofía de
liderazgo, sustentabilidad y ciudadanía corporativa; asimismo, contempla
un enfoque de auditoría interna basado en riesgos.
 ELEMENTOS O COMPONENTES

 1. Liderazgo ético y ciudadanía corporativa.

 2. Roles y responsabilidades del Consejo de Administración.
 3. Roles y responsabilidades del Comité de Auditoría.
 4. Gobernanza del riesgo.
 5. Gobernanza de las tecnologías de la información.
 6. Cumplimiento con leyes, regulaciones, códigos y estándares.
 7. Roles y responsabilidades de la función de Auditoría Interna.
 8. Gobernanza de las relaciones con accionistas.
 9. Informes integrados y revelaciones.
 KONTRAG

 Modelo Alemán que trata del control y transparencia en los negocios, cuyo
 principal objetivo es mejorar la las organizaciones con el fin de prevenir crisis
corporativas.
 Sus principales elementos son: la obligación de establecer una estructura gerencial de
riesgo, el análisis y evaluación sistemática del riesgo y la comunicación oportuna del
reconocimiento de los riesgos.
 QUE ES COSO
COSO es una Comisión voluntaria constituida por representantes de cinco organizaciones del
sector privado en EEUU, para proporcionar liderazgo intelectual frente a tres temas
interrelacionados: la gestión del riesgo empresarial , el control interno, y la disuasión del
fraude.

El Informe COSO es un documento Esta diseñado para identificar los eventos

que contiene las principales directivas
para la implantación, gestión y
control de un sistema de control.
que potencialmente puedan afectar a la
entidad y para administrar los riesgos,
proveer seguridad razonable para la
administración y para la junta directiva de la
organización orientada al logro de los
objetivos del negocio.
QUE SE PUEDE OBTENER A TRAVÉS DEL COSO

• Proporciona un marco de referencia aplicable a

cualquier organización.
1
• Para COSO, este proceso debe estar integrado con el
negocio, de tal manera que ayude a conseguir los
resultados esperados en materia de rentabilidad y
2 rendimiento.

• Trasmitir el concepto de que el esfuerzo involucra a toda

la organización: Desde la Alta Dirección hasta el último
3 empleado.
 VENTAJAS DEL COSO

Posibilita la priorización de los

objetivos, riesgos clave del
Permite a la dirección de la
negocio, y de los controles
empresa poseer una visión global
implantados, lo que permite su
del riesgo y accionar los planes
adecuada gestión. toma de
para su correcta gestión.
decisiones más segura, facilitando
la asignación del capital.

Permite cumplir con los nuevos

Permite dar soporte a las actividades
marcos regulatorios y demanda de
de planificación estratégica y
control interno. nuevas prácticas de gobierno
corporativo.
 COSO I
La comisión publicó el primer
EN 1992 informe “Internal Control -
Integrated Framework”
denominado COSO I

Ayudar a las entidades a evaluar y

mejorar sus sistemas de control interno,
facilitando un modelo en base al cual
OBJETIVO pudieran valorar sus sistemas de control
interno y generando una definición
común de “control interno”.
 COSO I
Según COSO el Control Interno es un proceso llevado a cabo por la dirección y
el resto del personal de una entidad, diseñado con el objeto de proporcionar un
grado de seguridad razonable en cuanto a la consecución de objetivos dentro de
las siguientes categorías:

Eficacia y Confiabilidad de la
eficiencia de las información
operaciones financiera

Cumplimiento de las leyes,

reglamentos y normas que
sean aplicables
 COMPONENTES DEL COSO
 1. Ambiente de Control.- Marca el comportamiento en una organización. Tiene influencia directa en el
nivel de concientización del personal respecto al control.
 2. Evaluación de Riesgos.- Mecanismos para identificar y evaluar riesgos para alcanzar los objetivos de
trabajo, incluyendo los riesgos particulares asociados con el cambio.
 3. Actividades de Control.- Acciones, Normas y Procedimientos que tiende a asegurar que se cumplan las
directrices y políticas de la Dirección para afrontar los riesgos identificados.
 4. Información y Comunicación .- Sistemas que permiten que el personal de la entidad capte e intercambie
la información requerida para desarrollar, gestionar y controlar sus operaciones.
 5. Supervisión..- Evalúa la calidad del control interno en el tiempo. Es importante para determinar si éste
está operando en la forma esperada y si es necesario hacer modificaciones.
El informe COSO plantea una estructura de control de la siguiente
forma:
 COSO II

“Administración
de riesgo de la
empresa” ERM
Estructura del COSO I y II.
Estructura del COSO II.
 Los 8 componentes del coso II
están interrelacionados entre si.
Estos procesos debe ser
efectuados por el director, la
gerencia y los demás miembros
del personal de la empresa a lo
largo de su organización
 Los 8 componentes están
alineados con los 4 objetivos.
 Donde se consideran las
actividades en todos los niveles de
la organización
La administración de riesgos de la empresa (ERM) COSO, describe su
marco basado en principios tales como:

 La definición de administración de riesgos de la empresa

 Los principios críticos y componentes de un proceso de administración de riesgo
corporativo efectivo.
 Pautas para las empresa, para que ellas sean capaces de administrar sus riesgos.
 Criterios para determinar si la administración de riesgo de la empresa es efectiva
 Conceptos claves de el COSO II

 Administración del riesgo en la determinación de la estrategia

 Eventos y riesgo
 Apetito de riesgo
 Tolerancia al riesgo
 Visión de portafolio de riesgo
 Descripción de Componente del COSO II.

Ambiente interno

 Sirve como la base fundamental para los otros componentes del ERM,
dándole disciplina y estructura.
 Dentro de la empresa sirve para que los empleados creen conciencia
de los riesgos que se pueden presentar en la empresa
 Establecimientos de objetivos.

 Es importante para que la empresa prevenga los riesgo, tenga una identificación
de los eventos, una evaluación del riesgo y una clara respuesta a los riesgos en la
empresa.
 La empresa debe tener una meta clara que se alineen y sustenten con su visión y
misión, pero siempre teniendo en cuenta que cada decisión con lleva un riesgo que
debe ser previsto por la empresa
 Descripción de Componente del COSO II.

Identificación de eventos

 Se debe identificar los eventos que afectan los objetivos de la organización

aunque estos sean positivos, negativos o ambos, para que la empresa los pueda
enfrentar y proveer de la mejor forma posible.
 La empresa debe identificar los eventos y debe diagnosticarlos como
oportunidades o riesgos. Para que pueda hacer frente a los riesgos y aprovechar
las oportunidades.
 Actividades de control

 Son las políticas y procedimientos para asegurar que las respuesta al riesgo
se lleve de manera adecuada y oportuna.
 Tipo de actividades de control:
 Preventiva, detectivas, manuales, computarizadas o controles gerenciales
 Respuesta al riesgo

 Una vez evaluado el riesgo la gerencia identifica y evalúa posibles repuestas al

riesgo en relación al las necesidades de la empresa.
 Las respuestas al riesgo pueden ser:
 Evitarlo: se discontinúan las actividades que generan riesgo.
 Reducirlo: se reduce el impacto o la probabilidad de ocurrencia o ambas
 Compartirlo: se reduce el impacto o la probabilidad de ocurrencia al transferir o
compartir una porción del riesgo.
 Aceptarlo: no se toman acciones que afecten el impacto y probabilidad de
ocurrencia del riesgo.
 Información y comunicación

 La información es necesaria en todos los niveles de la organización para hacer

frente a los riesgos identificando, evaluando y dando respuesta a los riesgos.
 La comunicación se debe realizar en sentido amplio y fluir por toda la
organización en todo los sentidos.
 Debe existir una buena comunicación con los clientes, proveedores, reguladores y
accionistas.
 Monitoreo.

 Sirve para monitorear que el proceso de administración de los riesgos sea efectivo a lo
largo del tiempo y que todos los componentes del marco ERM funcionen adecuadamente.
 El monitoreo se puede medir a través de:
 Actividades de monitoreo continuo
 Evaluaciones puntuales
 Una combinación de ambas formas
Relación entre COSO I y COSO II.
 Análisis

 COSO II “ERM” toma muchos aspectos importantes que el coso I no considera, como por
ejemplo
 El establecimiento de objetivos
 Identificación de riesgo
 Respuesta a los riesgos
 Se puede decir que estos componentes son claves para definir las metas de la empresa .
 Si los objetivos son claros se puede decidir que riegos tomar para hacer realidad las metas
de la organización.
 De esta manera se puede hacer una clara identificación, evaluación, mitigación y respuesta
para los riesgos.
 COSO y Auditoria Interna.

 La auditoria interna se considerará entonces como una parte del sistema de control.

 Informe COSO es una herramienta utilizada por la Auditoria interna para realizar el
control interno de la empresa.

 La responsabilidad de los Auditores Internos en este proceso es la de revisar el Control

implementado.
36