UNIVERSIDAD NACIONAL «SANTIAGO

ANTÚNEZ DE MAYOLO»
ESCUELA DE POSTGRADO
Maestría en Ciencias Económicas
Mención, Auditoría y Control de Gestión

CURSO: CONTROL INTERNO DE GESTIÓN

INTEGRANTES:
DOCENTE:
❖ Arteaga Quijada, Cecilia Mercedes
DR. C.P.C. JAVIER HIDALGO MEJÍA
❖ López Evaristo, Aurea Isabel
❖ Morales Pajuelo, Luis Alberto
❖ Padilla Julca, Alberto Bedel
Huaraz – Perú
❖ Támara Mejía, Pilar Roxana
2018
 INTRODUCCIÓN

El presente trabajo de investigación, pretende dar

a conocer los temas desarrollados del COSO II,
COSO III e ISO 31000, para tener una idea más
clara de lo que significa el control en una empresa
basada en normas y reglas para el mejor
desempeño de la misma.

El COSO II es un sistema que permite implementar el

control interno en cualquier tipo de entidad, y se da al
observar la ausencia de orden en los procesos y la
diversidad de riesgos, para evitar los posibles fraudes o
errores que pudieren surgir.

El COSO III es el mejoramiento del control

interno y responde a la presión pública para un
mejor manejo de los recursos públicos o
privados, como consecuencia de los numerosos
escándalos, la crisis financiera y los fraudes
presentados.

Con el ISO 31000 se capta los

objetivos de la organización, el
entorno en el que se persiguen estos
objetivos, las partes interesadas y la
diversidad de los criterios de riesgo.
Conocer, identificar y aplicar en toda entidad las normas
existentes de control, para el buen desempeño de las
organizaciones, de tal manera que se pueda armonizar los
procesos de riesgo y con el apoyo de un sistema de control
adecuado, que permitirá ampliar más la visión de la
organización.

Desarrollar marcos y orientaciones sobre control interno, la

gestión del riesgo empresarial y la prevención del fraude,
diseñados para el desempeño organizacional, la supervisión y
reducir el riesgo.

Crear disciplina que apoya la evaluación del riesgo para el

cumplimiento de los objetivos de la entidad, el rendimiento
de las actividades de control, uso de la información,
sistemas de comunicación y conducción de actividades de
supervisión.

Entender las principales etapas del Proceso Auditor, con el

fin de enfocar la Auditoria a los Objetivos de la entidad y la
administración de riesgos.

Evaluar, clasificar los riesgos y definir los controles

 BASES TEÓRICAS
TEORÍA DEL CONTROL INTERNO

• Considerada como uno de los procesos de mayor

importancia de la función administrativa.

• En cualquier organización, negocio o empresa es

fundamental como mecanismo de apoyo gerencial,
orientado hacia una meta o fin.

TEORÍA DE RIESGO
• Proceso efectuado por el consejo de administración de una
entidad, la dirección y el personal, y que es aplicable como
estrategia en toda la empresa, para identificar eventos
potenciales que puedan afectar a la organización.

• Dentro del riesgo aceptado, proporcionar una seguridad

razonable sobre el logro de los objetivos de la organización.
 MARCO CONCEPTUAL
ELEMENTOS
COSO
II OBJETIVOS

Ambiente interno
1. Promover la efectividad,
eficiencia y economía en Establecimiento de objetivos
las operaciones y la
CONCEPTO calidad en los servicios. Identificación de
2. Proteger y conservar los acontecimientos
recursos contra cualquier
pérdida, despilfarro, uso Evaluación de riesgos
Control interno, que sirve como
un proceso efectuado por la indebido, irregularidad o
junta directiva, la gerencia y otro acto ilegal. Respuesta al riesgo
personal designado, diseñado 3. Cumplir las leyes,
para proporcionar seguridad reglamentos y otras Actividades de control
razonable respecto al logro de los normas y políticas de las
objetivos empresas. Información y comunicación
4. Elaborar información
financiera válida y Supervisión
confiable, presentada
con oportunidad.
MARCO CONCEPTUAL

Los 8 componentes del COSO II

están interrelacionados entre si.
Estos procesos debe ser
efectuados por el Director, la
Gerencia y los demás miembros
del personal de la empresa a lo
largo de su organización.

Los 8 componentes están

alineados con los 4 objetivos

Se consideran las actividades en

todos los niveles de la
organización
MARCO CONCEPTUAL
 MARCO CONCEPTUAL
COSO
III COMPONENTES
OBJETIVOS

Objetivos Operativos
Entorno de
Control
CONCEPTO Objetivos de Información
Evaluación de
riesgos
Objetivos de cumplimiento
Marco Integrado permite una Actividades de
mayor cobertura de los riesgos a control
1. Efectividad y eficiencia de las
los que se enfrentan operaciones de la entidad, incluido Información y
actualmente las organizaciones. sus objetivos de rendimiento Comunicación
Algunos de los factores más financiero y operacional, y la
relevantes que contribuyeron protección de sus activos frente a Monitoreo -
a la actualización del Marco Supervisión
posibles perdidas.
Integrado de Control Interno.
2. Información financiera y no financiera
interna y externa que pueden abarcar
aspectos de confiabilidad
3. Cumplimiento de las leyes y
regulaciones a las que esta sujeta la
entidad.
MARCO CONCEPTUAL

EVOLUCIÓN
DEL COSO I
COSTO II Y
COSO III
COSO COMPONENTES, PRINCIPIOS Y PUNTOS DE INTERÉS DEL MARCO
III INTEGRADO DEL CONTROL INTERNO COSO 2013
COSO COMPONENTES, PRINCIPIOS Y PUNTOS DE INTERÉS DEL MARCO
III INTEGRADO DEL CONTROL INTERNO COSO 2013
COSO COMPONENTES, PRINCIPIOS Y PUNTOS DE INTERÉS DEL MARCO
III INTEGRADO DEL CONTROL INTERNO COSO 2013
COSO COMPONENTES, PRINCIPIOS Y PUNTOS DE INTERÉS DEL MARCO
III INTEGRADO DEL CONTROL INTERNO COSO 2013
COSO COMPONENTES, PRINCIPIOS Y PUNTOS DE INTERÉS DEL MARCO
III INTEGRADO DEL CONTROL INTERNO COSO 2013
COSO COMPONENTES, PRINCIPIOS Y PUNTOS DE INTERÉS DEL MARCO
III INTEGRADO DEL CONTROL INTERNO COSO 2013
COSO COMPONENTES, PRINCIPIOS Y PUNTOS DE INTERÉS DEL MARCO
III INTEGRADO DEL CONTROL INTERNO COSO 2013
COSO COMPONENTES, PRINCIPIOS Y PUNTOS DE INTERÉS DEL MARCO
III INTEGRADO DEL CONTROL INTERNO COSO 2013
COSO COMPONENTES, PRINCIPIOS Y PUNTOS DE INTERÉS DEL MARCO
III INTEGRADO DEL CONTROL INTERNO COSO 2013
COSO COMPONENTES, PRINCIPIOS Y PUNTOS DE INTERÉS DEL MARCO
III INTEGRADO DEL CONTROL INTERNO COSO 2013
COSO COMPONENTES, PRINCIPIOS Y PUNTOS DE INTERÉS DEL MARCO
III INTEGRADO DEL CONTROL INTERNO COSO 2013
COSO COMPONENTES, PRINCIPIOS Y PUNTOS DE INTERÉS DEL MARCO
III INTEGRADO DEL CONTROL INTERNO COSO 2013
COSO COMPONENTES, PRINCIPIOS Y PUNTOS DE INTERÉS DEL MARCO
III INTEGRADO DEL CONTROL INTERNO COSO 2013
COSO COMPONENTES, PRINCIPIOS Y PUNTOS DE INTERÉS DEL MARCO
III INTEGRADO DEL CONTROL INTERNO COSO 2013
COSO COMPONENTES, PRINCIPIOS Y PUNTOS DE INTERÉS DEL MARCO
III INTEGRADO DEL CONTROL INTERNO COSO 2013
COSO COMPONENTES, PRINCIPIOS Y PUNTOS DE INTERÉS DEL MARCO
III INTEGRADO DEL CONTROL INTERNO COSO 2013
COSO COMPONENTES, PRINCIPIOS Y PUNTOS DE INTERÉS DEL MARCO
III INTEGRADO DEL CONTROL INTERNO COSO 2013
COSO COMPONENTES, PRINCIPIOS Y PUNTOS DE INTERÉS DEL MARCO
III INTEGRADO DEL CONTROL INTERNO COSO 2013
COSO COMPONENTES, PRINCIPIOS Y PUNTOS DE INTERÉS DEL MARCO
III INTEGRADO DEL CONTROL INTERNO COSO 2013
COSO COMPONENTES, PRINCIPIOS Y PUNTOS DE INTERÉS DEL MARCO
III INTEGRADO DEL CONTROL INTERNO COSO 2013
COSO COMPONENTES, PRINCIPIOS Y PUNTOS DE INTERÉS DEL MARCO
III INTEGRADO DEL CONTROL INTERNO COSO 2013
 MARCO CONCEPTUAL
ISO 31000
«GESTIÓN
DE PRINCIPIOS
RIESGO»

CONCEPTO
Es una guía de implementación
que pretende ayudar a las
organizaciones en el desarrollo de
su propio enfoque de gestión del
riesgo.
Pero no es un estándar del que se
pueda solicitar certificación.
1. Crea valor
2. Parte integral de los procesos de la organización
3. Parte de la toma de decisión
4. Trata explícitamente las incertidumbres
5. Sistemáticas, estructurada y oportuna
6. Basada en la mejor información disponible
7. Hecha a medida
8. Tiene en cuenta factores humanos y culturales
9. Transparente e inclusiva
10. Dinámica, interactiva y capaz de reaccionar ante los cambios
11. Permite la mejora continua de la organización
 MARCO CONCEPTUAL
ISO 31000
«GESTIÓN
DE BENEFICIOS
RIESGO»

- Mejorar la información financiera

BENEFICIOS - Mejorar la gobernabilidad
- Mejorar la confianza de los grupos
de interés (stakeholder)
- Aumentar la probabilidad de
lograr los objetivos
- Fomentar una gestión proactiva
- Ser consciente de la necesidad
de identificar y tratar los riesgos
en toda la organización
- Mejorar la identificación de las
oportunidades y amenazas
- Cumplir con las exigencias
legales y reglamentarias y las
normas internacionales
 MARCO CONCEPTUAL
ISO 31000
«GESTIÓN
DE BENEFICIOS
RIESGO»

- Mejorar la prevención de pérdidas y

de manejo de incidentes
BENEFICIOS - Reduzca al mínimo las pérdidas
- Mejorar el aprendizaje organizacional
- Mejorar la capacidad de recuperación
- Establecer una base confiable de la organización.
para la toma de decisiones y la
planificación
- Mejorar los controles
- Efectivamente asignar y utilizar
recursos para el tratamiento del
riesgo
- Mejorar la eficacia y eficiencia
operativa
- Mejorar la salud y de seguridad,
así como la protección del
medio ambiente
 MARCO CONCEPTUAL

ISO 31000
«GESTIÓN
DE
RIESGO»

MARCO DE TRABAJO
(FRAMEWORK) PARA
LA GESTIÓN DE
RIESGOS
 MARCO CONCEPTUAL

ISO 31000
«GESTIÓN
DE
RIESGO»

PROCESO DE GESTIÓN
DE RIESGOS
 RESULTADOS

RESPECTO A LA DETERMINACIÓN DEL

MARCO TEÓRICO DEL CONTROL INTERNO

CONTROL
INTERNO

Es el conjunto de acciones,
actividades, planes, políticas,
normas, registros,
procedimientos y métodos,
incluido el entorno y actitudes
que desarrollan la alta jerarquía y
su personal a cargo.
 DISCUSIÓN
COSO II, COSO III Y ISO 31000
CONTROL INTERNO

Todas las organizaciones, grandes o pequeñas, de capital privado o

del ámbito público, industriales o de servicios, se enfrentan a
factores internos y externos que le restan certeza a la posibilidad de
alcanzar sus objetivos. Este efecto de falta de certeza es lo que se
define como “Riesgo” y es inherente a todas las actividades.

El sistema de control Se concuerda con la afirmación, ya que ante la situación de riesgo ,

interno es la base de dos las organizaciones deben gestionar el riesgo de manera eficaz para
aspectos fundamentales: poder asegurar el cumplimiento de sus objetivos estratégicos, y una
manera adecuada de hacerlo es siguiendo los lineamientos que
- CI Administrativo define la Norma ISO 31000 – Gestión del Riesgos. Principios y
- CI Contable
Directrices, la cual provee de los principios, el marco de trabajo
(framework) y un proceso destinado a gestionar cualquier tipo de
riesgo, de manera transparente, sistemática y creíble dentro de
cualquier alcance o contexto.
 CONCLUSIONES

COSO II, COSO III Y ISO 31000

CONTROL La gestión de riesgos es una etapa fundamental en la evaluación económica y

INTERNO financiera. Se trata de un enfoque riguroso y documentado en todos los niveles de
desarrollo de los eventos analizados, lo que requiere información de todas las
áreas de interés, sean internas y externas.

La herramienta de Gestión de Riesgos puede ayudar a la Dirección de las

Es una herramienta
principal e organizaciones a tomar mejores decisiones gerenciales, debido a que alumbra el
importante de terreno en el que se está pisando. Si no está liderada por la Dirección, es mejor no
utilizar en una implementarla.
institución.

Los riesgos actualmente cambian con gran rapidez, por lo tanto el sistema de
Gestión de Riesgos, en lo posible, debe diseñarse de manera que esté recogiendo
Su implementación información de manera inmediata, directa, activa y fidedigna del entorno interno y
es de acuerdo al tipo externo.
de empresa,
dimensión de sus
instalaciones, La norma ISO 31000 – control de riesgo, se puede aplicar en cualquier organización
estructura sea privada, publica, sin fines de lucro, asociación, grupo o individuo; sin importar
organizacional, su tamaño, ya que la norma no es específica para ningún sector.
objetivos planteados