Índice

Contenido

Índice ............................................................................................................................................. 1
SISTEMA COSO .......................................................................................................................... 2
1.1. Elementos básicos para disponer de un control interno efectivo .................................. 2
Entorno de control: ................................................................................................................ 2
Identificación y evaluación de los riesgos:............................................................................ 3
Actividades de control:.......................................................................................................... 3
Información y comunicación ................................................................................................. 3
Supervisión ............................................................................................................................ 3
1.2. Definición de control interno ........................................................................................ 3
1.3. Los cinco componentes del Control Interno.................................................................. 5
a) Ambiente de control. ..................................................................................................... 5
b) Evaluación de riesgos. ................................................................................................... 6
c) Actividades de control. .................................................................................................. 6
d) Información y comunicación. ........................................................................................ 7
e) Supervisión y monitoreo ............................................................................................... 7
1.4. Principales cambios ....................................................................................................... 8
1.5. Principios de los componentes de control interno ......................................................... 9
a) Ambiente de control ...................................................................................................... 9
b) Evaluación de riesgos .................................................................................................... 9
c) Actividades de control ................................................................................................... 9
d) Información y comunicación ....................................................................................... 10
e) Actividades de monitoreo............................................................................................ 10
1.6. Los pasos a seguir ....................................................................................................... 10
1.7. Beneficios de un Sistema de Control Interno .............................................................. 10
1.8. Ejemplos de implementación del marco COSO .......................................................... 11
Referencias bibliográficas ........................................................................................................... 11
Anexos ..................................................................................................................................... 12
 SISTEMA COSO

El informe COSO es el resultado de un trabajo desarrollado por Coopers & Lybrand, S.A. entre

1985 y 1992 a iniciativa del Institute of Internal Auditors (IIA) estadounidense y otras entidades

del sector, con la participación, en calidad de asesores, de ejecutivos de empresas como IBM,

Shell, Dupont, Arthur Andersen así mismo estuvo constituido por representantes de cinco

organismos profesionales: AAA – Asociación Americana de Contadores, AICPA – Instituto

Americano de Contadores Públicos Autorizados, FEI – Instituto de Ejecutivos Financieros, IIA –

Instituto de Auditores Internos, IMA – Instituto de Contadores Gerenciales.

El acrónimo COSO responde a los términos: Committee of Sponsoring Organizations of the

Treatway Commission.

La metodología propuesta en el informe COSO es una herramienta que permite identificar que

ámbitos de la empresa implican factores de riesgo relevantes, sobre lo que es conveniente priorizar

la actividad de control.

Su objetivo principal es desarrollar un nuevo marco conceptual en el que integrar las distintas

variables relevantes en el ámbito del control interno de las empresas, siempre desde el punto de

vista contable- financiero.

Msion:

Proporcionar liderazgo intelectual a través del desarrollo de marcos generales y orientaciones

sobre la Gestión del Riesgo, Control Interno y Disuasión del Fraude, diseñado para mejorar el

desempeño organizacional y reducir el alcance del fraude en las organizaciones.

1.1. Elementos básicos para disponer de un control interno efectivo

Entorno de control: valora especialmente el factor humano, el grado de disciplina, fidelidad,

compromiso e integridad de la planilla, los valores éticos, los principios de gestión y el desarrollo

de sus empleados.
Identificación y evaluación de los riesgos: valora el grado de reconocimiento y experiencia

acumulada para la empresa en el ámbito que se analiza.

Actividades de control: disponibilidad o no de herramientas de control y alarma, automatismos

de seguimiento del proceso, etc.

Información y comunicación: facilidad o nivel de funcionalidad de los mecanismos internos de

comunicación de la empresa (comunicación vertical ascendente y descendente, comunicación

horizontal, comunicación formal o informal). Grado en el que el personal de la entidad conoce y

comparte la información necesaria para desarrollar, gestionar y controlar su tarea.

Supervisión: niveles y calidad de la supervisión de que dispone el proceso analizado, a mayor

calidad en la supervisión más se reduce el riesgo de no conformidad con los criterios establecidos

Las organizaciones están siendo continuamente conducidas hacia la aplicación de estándares más

elevados de Control Interno y Administración y Gestión de Riesgos.

La misión de Coso es proporcionar liderazgo intelectual a través del desarrollo de marcos

generales y orientaciones sobre la Gestión del Riesgo, Control Interno y Disuasión del Fraude,

diseñado para mejorar el desempeño organizacional y reducir el alcance del fraude en las

organizaciones.

1.2. Definición de control interno

El control interno es un proceso efectuado por la dirección y el resto del personal de una entidad,

diseñado con el objeto de proporcionar un grado de seguridad razonable en cuanto a la

consecución de objetivos dentro de las siguientes categorías:

- Eficacia y eficiencia de las operaciones.

- Confiabilidad de la información financiera.

- Cumplimiento de las leyes, reglamentos y normas que sean aplicables

Como proceso…
 - Es un medio para alcanzar un fin, no es un fin en sí mismo.

- No es un evento o circunstancia sino una serie de acciones que permean en las actividades

de una organización.

- Es una cadena de acciones extendida a todas las actividades inherentes a la gestión e

integradas a los demás procesos básicos de la misma: planificación, ejecución y

supervisión.

- Los controles deben constituirse “dentro” de la infraestructura de la Organización y no

“sobre ella”.

Es llevado a cabo por la Dirección y el resto del personal...

- Es efectuado por personas.

- Es ejecutado por la gente de una Organización a través de lo que ellos hacen y dicen.La

gente diseña los objetivos de la entidad y establece los mecanismos de control.

- La Dirección es responsable de la existencia de un eficaz y eficiente sistema de control.

Aunque los directores tienen como obligación primaria la vigilancia del control, también

proporcionan directrices y aprueban ciertas transacciones y políticas.

- Cada individuo dentro de la Organización tiene algún rol respecto al control interno.

Proporciona una seguridad razonable...

- No asegura con certeza el cumplimiento de los objetivos de la Organización, sino que

contribuye a ello.

- No importa lo bien diseñado que esté el sistema de control, lo más que se puede esperar

es que proporcione una seguridad razonable.

Eficacia del Sistema de Control Interno

La eficacia del control interno se puede dar en tres niveles distintos. El control interno se puede

considerar eficaz en cada una de las tres categorías respectivamente, si la dirección de la Unidad

tiene la seguridad razonable de que:

 - Dispone de la información adecuada sobre hasta qué punto se están logrando los objetivos

operacionales de la Unidad.

- Se prepara de forma fiable la información financiera de la misma.

- Se cumplen las leyes y normativa a las que se encuentra sujeta. Si bien el control interno

es un proceso, su eficacia es el estado o la situación del proceso en un momento dado.

1.3. Los cinco componentes del Control Interno

De acuerdo al marco COSO, el control interno consta de cinco componentes relacionados entre

sí. Estos derivarán de la manera en que la Dirección dirija la Unidad y estarán integrados en el

proceso de dirección. Los componentes serán los mismos para todas las Organizaciones (sean

públicas o privadas) y dependerá del tamaño de la misma la implantación de cada uno de ellos.

Los componentes son:

a) Ambiente de control.

El ambiente o entorno de control es la base de la pirámide de control interno, aportando

disciplina a la estructura. En el se apoyarán los restantes componentes, por lo que será

fundamental para solidificar los cimientos de un eficaz y eficiente sistema de control

interno. Marca la pauta del funcionamiento de la Unidad e influye en la concientización

de sus funcionarios. Los factores a considerar dentro del entorno de control serán la

integridad y los valores éticos, la capacidad de los funcionarios de la Unidad, el estilo de

dirección y de gestión, la manera en que la Dirección asigna autoridad y responsabilidad,

la estructura organizacional vigente y las políticas y prácticas de personal utilizadas. Debe

considerarse en la evaluación que los procedimientos existan, que hayan sido

apropiadamente notificados, que sean conocidos, que sean adecuadamente comprendidos

y que exista evidencia de que se aplican.

b) Evaluación de riesgos.

Cada Unidad se enfrenta a diversos riesgos internos y externos que deben ser evaluados.

Una condición previa a la evaluación del riesgo es la identificación de los objetivos a los

distintos niveles, los cuales deberán estar vinculados entre sí. La evaluación de riesgos

consiste en la identificación y el análisis de los riesgos relevantes para la consecución de

los objetivos, y sirve de base para determinar cómo han de ser gestionados. A su vez,

dados los cambios permanentes del entorno, será necesario que la Unidad disponga de

mecanismos para identificar y afrontar los riesgos asociados al cambio. En la evaluación

se deberá analizar que los objetivos hayan sido apropiadamente definidos, que los mismos

sean consistentes con los objetivos institucionales, que hayan sido oportunamente

comunicados, que se hayan detectado y analizado adecuadamente los riesgos, que se los

haya clasificado de acuerdo a la relevancia y probabilidad de ocurrencia.

c) Actividades de control.

Las actividades de control son las políticas, procedimientos, técnicas, prácticas y

mecanismos que permiten a la Dirección administrar (mitigar) los riesgos identificados

durante el proceso de Evaluación de Riesgos y asegurar que se llevan a cabo los

lineamientos establecidos por ella. Las actividades de control se ejecutan en todos los

niveles de la Unidad y en cada una de las etapas de la gestión, partiendo de la elaboración

de un mapa de riesgos, de acuerdo a lo señalado en el punto anterior (Evaluación de

Riesgos), lo cual se representa en el siguiente diagrama: (ver imagen 1)

En la evaluación del sistema de control interno no solo debe considerarse si fueron

establecidas las actividades relevantes para los riesgos identificados, sino también si las

mismas son aplicadas en la realidad y si los resultados conseguidos son los esperados.

Atento a la variedad de actividades de control que pueden emplearse, las aquí

incorporadas lo son a título indicativo.

Son desarrolladas al sólo efecto de ilustrar la variedad de controles típicos que deben

utilizarse en cualquier organización y que el auditor debe tomar en cuenta para su

 evaluación. Es un punto de partida, hallándose sujeta a mejoras e incorporación de

aquellos aspectos no contemplados en ellas.

d) Información y comunicación.

Hay que identificar, recopilar y comunicar información pertinente en tiempo y forma que

permitan cumplir a cada funcionario con sus responsabilidades. También deberá existir

una comunicación eficaz en un sentido amplio, que fluya en todas las direcciones a través

de todos los ámbitos de la Unidad, de arriba hacia abajo y a la inversa. La Dirección debe

comunicar en forma clara las responsabilidades de cada funcionario dentro del sistema

de control interno implementado. Los funcionarios tienen que comprender cuál es su

papel en el sistema de control interno y cómo las actividades individuales están

relacionadas con el trabajo del resto. Asimismo, deben contar con los medios para

comunicar la información significativa a los niveles superiores.

e) Supervisión y monitoreo

Los sistemas de control interno requieren supervisión, es decir, un proceso que verifique

la vigencia del sistema de control interno a lo largo del tiempo. Esto se consigue mediante

actividades de supervisión continuada, evaluaciones periódicas o una combinación de

ambas cosas.

Evaluación del sistema de control interno

La eficacia del sistema de control interno de toda Organización, debe ser periódicamente

evaluada por la Dirección y los mandos medios. Los resultados de la evaluación deben

ser comunicados a aquel ante quién se es responsable.

El sistema de control interno es evaluado periódicamente por la Dirección y los

mandos medios a los efectos de corroborar su vigencia.

Existen herramientas definidas de autoevaluación que permiten evaluar el sistema

de control interno implementado.

1.4. Principales cambios

El Marco de COSO 2013 mantiene la definición de Control Interno y los cinco componentes de

control interno, pero al mismo tiempo incluye mejoras y aclaraciones con el objetivo de facilitar

el uso y su aplicación en las Entidades. A través de esta actualización, COSO propone desarrollar

el marco original, empleando "principios" y "puntos de interés" con el objetivo de ampliar y

actualizar los conceptos de control interno previamente planteado sin dejar de reconocer los

cambios en el entorno empresarial y operativo.

A través de esta actualización, COSO propone desarrollar el marco original mediante:

- Inclusión de diecisiete principios de control que representan el elemento fundamental

asociados a cada componente del control y que estos deben de estar operando en forma

conjunta.

- Proporciona "puntos de enfoque", o características importantes de los principios; al

tiempo que reconoce que el diseño y la implementación de controles relevantes para cada

principio y componente, requiere de juicio y serán diferentes de acuerdo a la

organización.

- Responsabiliza a la administración quien deberá asegurar que cada uno de los

componentes y principios relevantes del control interno deben estar presente y en

funcionamiento con el fin de contar con un sistema eficaz de control interno.

- Concluyendo que una deficiencia importante en un componente o principio de control no

se puede mitigar con eficacia por la función de otros componentes y principios de control.

(ver imagen 2)

De los cinco componentes de Control Interno que establece COSO, se deberán considerar los

17 principios que representan los conceptos fundamentales relacionados con los componentes

para el establecimiento de un efectivo Sistema de Control Interno.

1.5. Principios de los componentes de control interno

a) Ambiente de control

 La organización demuestra compromiso por la integridad y valores éticos.

 El Consejo de Administración demuestra una independencia de la administración y ejerce

una supervisión del desarrollo y el rendimiento de los controles internos.

 La Administración establece, con la aprobación del Consejo, las estructuras, líneas de

reporte y las autoridades y responsabilidades apropiadas en la búsqueda de objetivos.

 La organización demuestra un compromiso a atraer, desarrollar y retener personas

competentes en alineación con los objetivos.

 La organización retiene individuos comprometidos con sus responsabilidades de control

interno en la búsqueda de objetivos.

b) Evaluación de riesgos

 La organización especifica objetivos con suficiente claridad para permitir la

identificación y valoración de los riesgos relacionados a los objetivos.

 La organización identifica los riesgos sobre el cumplimiento de los objetivos a través de

la entidad y analiza los riesgos para determinar cómo esos riesgos deben de administrarse.

 La organización considera la posibilidad de fraude en la evaluación de riesgos para el

logro de los objetivos.

 La organización identifica y evalúa cambios que pueden impactar significativamente al

sistema de control interno.

c) Actividades de control

 La organización elige y desarrolla actividades de control que contribuyen a la mitigación

de riesgos para el logro de objetivos a niveles aceptables.

 La organización elige y desarrolla actividades de control generales sobre la tecnología

para apoyar el cumplimiento de los objetivos.

 La organización despliega actividades de control a través de políticas que establecen lo

que se espera y procedimientos que ponen dichas políticas en acción.

 d) Información y comunicación

 La organización obtiene o genera y usa información relevante y de calidad para apoyar el

funcionamiento del control interno.

 La organización comunica información internamente, incluyendo objetivos y

responsabilidades sobre el control interno, necesarios para apoyar funcionamiento del

control interno.

 La organización se comunica con grupos externos con respecto a situaciones que afectan

el funcionamiento del control interno.

e) Actividades de monitoreo

 La organización selecciona, desarrolla, y realiza evaluaciones continuas y/o separadas

para comprobar cuando los componentes de control interno están presentes y

funcionando.

 La organización evalúa y comunica deficiencias de control interno de manera adecuada

a aquellos grupos responsables de tomar la acción correctiva, incluyendo la Alta

Dirección y el Consejo de Administración, según sea apropiado.

1.6. Los pasos a seguir

Estudiarlo y entenderlo.

Evaluar el estado actual.

Definir un plan de implementación.

Comunicarlo en la organización

1.7. Beneficios de un Sistema de Control Interno

- Define las normas de conducta y actuación, funcionando como conductor del

establecimiento del Sistema de Control Interno.

 - Ayuda a reducir sorpresas aportando confianza en el cumplimiento de los objetivos,

provee feedback del funcionamiento del negocio.

- Establece las formas de actuación en todos los niveles de la organización, través de la

fijación de objetivos claros y medibles, y de actividades de control.

- Otorga una seguridad razonable sobre la adecuada administración de los riesgos del

negocio.

- Y el establecimiento de mecanismos de monitoreo formales para la resolución de

desviaciones al funcionamiento del sistema de control interno.

1.8. Ejemplos de implementación del marco COSO

- En temas de Ambiente de Control, el definir e implementar el Código de Ética, apoyados

de un Buzón de Denuncia ayuda a identificar los esquemas de fraude que se materializan

en la empresa.

- Mejora de los procesos de la Compañía a través del establecimiento de controles, a nivel

de automatización, alineación con los riesgos del negocio, y con el cumplimiento de

objetivos.

- Cambios en la Función de Auditoría Interna alineada a los riesgos de negocio críticos,

asegurando el cumplimiento y apego de políticas, así como las actividades de control

claves definidos en cada componente.

Referencias bibliográficas

Deloitte. (s.f.). Obtenido de

https://www2.deloitte.com/content/dam/Deloitte/mx/Documents/risk/COSO-
Sesion1.pdf
la, M. d. (s.f.). criterios del nforme coso. Obtenido de
https://apa.es/fotos/articulos_tecnicos/p172_1.pdf
1
«COSO-Sesion1.pdf». Accedido 20 de octubre de 2018.
https://www2.deloitte.com/content/dam/Deloitte/mx/Documents/risk/COSO-
Sesion1.pdf.

Anexos
Imagen 1
Imagen 2
Imagen 3