Sie sind auf Seite 1von 43

COSO III

A L U M N A S : RO L DA N M A L C A M A R I A N E L A Y
V I L L A N U E VA M E N D E Z J E A N E T T E
INTRODUCCIN

Este modelo presentado por COSO ha enfocado la


atencin hacia el mejoramiento del control
interno y del gobierno corporativo, y responde a
la presin pblica para un mejor manejo de los
recursos pblicos o privados en cualquier tipo de
organizacin, como consecuencia de los numerosos
escndalos, la crisis financiera y los fraudes
presentados.
MARCO CONCEPTUAL
DESEMPEO
Segn Chiavenato (2000) define el desempeo, cmo las
acciones o comportamientos observados en los empleados que
son relevantes el logro de los objetivos de la organizacin. En
efecto, afirma que un buen desempeo laboral es la fortaleza
ms relevante con la que cuenta una organizacin
CONTROL
Burt K. Scanlan. El control tiene como objeto cerciorarse de
que los hechos vayan de acuerdo con los planes establecidos.
RIESGO
El riesgo es la probabilidad de que una amenaza se convierta en
un desastre. La vulnerabilidad o las amenazas, por separado, no
representan un peligro. Pero si se juntan, se convierten en un
riesgo, o sea, en la probabilidad de que ocurra un desastre.
QU ES COSO?
Es un comit de organizaciones patrocinadoras de la comisin Treadway
(Committee of Sponsoring oganizations of de treadway commission)

Qu es el informe COSO?
Es un documento que contiene las principales directivas par la implantacin, gestin y control de
un sistema de control interno.
Actualmente existen 3 versiones de informes COSO.
Informe COSO III
Este informe esta dirigido para empresas pequeas, aqu se explica como usar el marco para
disear e implementar un control interno del reporte financiero a un coste razonable.
En julio de 2006 se pblico el documento definitivo de Control Interno sobre reporte financiero
para pymes.
OBJETIVOS
GENERAL
Conocer los cambios realizados por COSO sobre el
control interno en el ao 2013

ESPECIFICOS

Determinar la importancia de la implementacin de un sistema de control interno.

Identificar los componentes de control interno.

Conocer la importancia de los nuevos principios establecidos.


1.1. CONTROL INTERNO
El Committee of Sponsoring Organizations of the Treadway Commission (COSO), en su
resumen ejecutivo define al control interno como:
un proceso llevado a cabo por el consejo de administracin, la direccin y el resto del
personal de una entidad, diseado con el objeto de proporcionar un grado de seguridad
razonable en cuanto a la consecucin de objetivos relacionados con las operaciones, la
informacin y el cumplimiento (COSO, 2013, p.3).

El control interno puede ser abordado mediante dos criterios:


Como un plan y
Un proceso en una organizacin.
1.1. DEFINICION DE CONTROL INTERNO
Segn Estipin Mantilla y Cante
Santillana (2001) Perdomo (2004)
(2006) (2005)
El control De este modo, Conjuntamente, Asimismo,
interno es un plan bajo el mismo asume que este sealan que el
de organizacin y criterio agrega plan es adoptado control interno
el conjunto de que el control por empresas es un
procedimiento
mtodos y interno permite la pblicas, privadas continuo que
procedimientos eficiencia o mixtas. involucra a
que sirven para operativa y todos los
salvaguardar los estimula la niveles del
activos y mostrar adhesin a las personal.
una informacin polticas
contable prescritas por la
fidedigna. administracin.
1.2. OBJETIVOS DEL CONTROL INTERNO
El Marco establece tres categoras de objetivos, que permiten a las organizaciones centrarse en
diferentes aspectos del control interno:

Objetivos operativos Objetivos de informacin


Hacen referencia a la Hacen referencia a la Objetivos de cumplimiento
efectividad y eficiencia de informacin financiera y no Hacen referencia al
las operaciones de la financiera interna y externa y cumplimiento de las leyes y
entidad, incluidos sus pueden abarcar aspectos de
confiabilidad, oportunidad,
regulaciones a las que est
objetivos de rendimiento
transparencia, u otros conceptos sujeta la entidad. (COSO,
financiero y operacional, y
establecidos por los 2013, p.3).
la proteccin de sus activos
reguladores, organismos
frente a posibles prdidas.
reconocidos o polticas de la
propia entidad.

El control interno tiene como principales objetivos: lograr las metas empresariales, promover eficiencia
operativa y la confiabilidad en la informacin financiera de las unidades econmicas.
1.3. COMPONENTES DEL CONTROL INTERNO
El Committee of Sponsoring Organizations of the Treadway Commission (COSO), en su
resumen ejecutivo menciona los siguientes componentes de control interno:

EVALUACIN DE
ENTORNO DE ACTIVIDADES DE
CONTROL RIESGOS CONTROL

ACTIVIDADES DE INFORMACIN Y
SUPERVISIN COMUNICACIN
El entorno de control es el conjunto de normas, procesos y estructuras que constituyen la base sobre la
que se desarrolla el control interno de la organizacin. El entorno de control de una organizacin tiene
una influencia muy relevante en el resto de componentes del sistema de control interno.

El riesgo se define como la posibilidad de que un acontecimiento ocurra y afecte negativamente


a la consecucin de los objetivos. La evaluacin del riesgo implica un proceso dinmico e
iterativo para identificar y evaluar los riesgos de cara a la consecucin de los objetivos. Dichos
riesgos deben evaluarse en relacin a unos niveles preestablecidos de tolerancia. De este modo,
la evaluacin de riesgos constituye la base para determinar cmo se gestionarn.
Las actividades de control se ejecutan en todos los niveles de la entidad, en las diferentes
etapas de los procesos de negocio, y en el entorno tecnolgico. Segn su naturaleza, pueden
ser preventivas o de deteccin y pueden abarcar una amplia gama de actividades manuales y
automatizadas, tales como autorizaciones, verificaciones, conciliaciones y revisiones del
desempeo empresarial.

La direccin necesita informacin relevante y de calidad, tanto de fuentes internas como externas, para
apoyar el funcionamiento de los otros componentes del control interno.
. La comunicacin interna es el medio por el cual la informacin se difunde a travs de toda la
organizacin, que fluye en sentido ascendente, descendente y a todos los niveles de la entidad
Las evaluaciones continuas, las evaluaciones independientes o una combinacin de ambas se
utilizan para determinar si cada uno de los cinco componentes del control interno, incluidos
los controles para cumplir los principios de cada componente, estn presentes y funcionan
adecuadamente.
1.4. RELACIN ENTRE OBJETIVOS Y
COMPONENTES
Existe una relacin directa entre los objetivos, que es lo que una entidad se esfuerza por
alcanzar, los componentes, que representa lo que se necesita para lograr los objetivos y la
estructura organizacional de la entidad (las unidades operativas, entidades jurdicas y dems).
La relacin puede ser representada en forma de cubo

- Las tres categoras de objetivos operativos, de informacin


y de cumplimiento estn representadas por las columnas.

- Los cinco componentes estn representados por las filas.

- La estructura organizacional de la entidad est representada


por la tercera dimensin (COSO, 2013, p.6).
1.5. COMPONENTES Y PRINCIPIOS

El Marco establece un total de diecisiete principios que representan los conceptos


fundamentales asociados a cada componente. Dado que estos diecisiete principios proceden
directamente de los componentes, una entidad puede alcanzar un control interno efectivo
aplicando todos los principios. La totalidad de los principios son aplicables a los objetivos
operativos, de informacin y de cumplimiento. A continuacin, se enumeran los principios que
soportan los componentes del control interno
1. La organizacin demuestra compromiso con la integridad y los
valores ticos

2. El consejo de administracin demuestra independencia de la


direccin y ejerce la supervisin del desempeo del sistema de
control interno.
3. La direccin establece, con la supervisin del consejo, las
estructuras, las lneas de reporte y los niveles de autoridad y
responsabilidad apropiados para la consecucin de los objetivos.
4. La organizacin demuestra compromiso para atraer,
desarrollar y retener a profesionales competentes, en alineacin
con los objetivos de la organizacin.
5. La organizacin define las responsabilidades de las personas a
nivel de control interno para la consecucin de los objetivos.
6. La organizacin define los objetivos 7. La organizacin identifica los riesgos
con suficiente claridad para permitir la para la consecucin de sus objetivos
identificacin y evaluacin de los en todos los niveles de la entidad y
riesgos relacionados. los analiza como base sobre la cual
determinar cmo se deben gestionar.
EVALUACIN
DE RIESGOS
8. La organizacin considera la 9. La organizacin identifica y evala
probabilidad de fraude al evaluar los los cambios que podran afectar
riesgos para la consecucin de los significativamente al sistema de
objetivos. control interno.
ACTIVIDADES
DE CONTROL

11. La organizacin define y 12. La organizacin despliega


10. La organizacin define y
desarrolla actividades de las actividades de control a
desarrolla actividades de
control que contribuyen a control a nivel de entidad travs de polticas que
la mitigacin de los riesgos sobre la tecnologa para establecen las lneas generales
hasta niveles aceptables apoyar la consecucin de del control interno y
para la consecucin de los los objetivos. procedimientos que llevan
objetivos. dichas polticas a la prctica.
14. La organizacin comunica la
informacin internamente, 15. La organizacin se comunica
13. La organizacin obtiene o incluidos los objetivos y con los grupos de inters externos
genera y utiliza informacin responsabilidades que son sobre los aspectos clave que
relevante y de calidad para necesarios para apoyar el afectan al funcionamiento del
apoyar el funcionamiento del funcionamiento del sistema de control interno.
control interno. control interno.
ACTIVIDADES DE
SUPERVISIN
17. La organizacin evala y comunica las
16. La organizacin selecciona, desarrolla y deficiencias de control interno de forma
realiza evaluaciones continuas y/o
independientes para determinar si los oportuna a las partes responsables de aplicar
componentes del sistema de control interno medidas correctivas, incluyendo la alta
estn presentes y en funcionamiento. direccin y el consejo, segn corresponda.
1.6.EFECTIVIDAD DEL CONTROL INTERNO
Un sistema de control interno efectivo reduce, a un nivel aceptable, el riesgo de no alcanzar un
objetivo de la entidad y puede hacer referencia a una, a dos, o a las tres categoras de objetivos.
Para ello, es necesario que:

Cada uno de los cinco


componentes y principios relevantes est
presente y en funcionamiento.

Los cinco componentes funcionan


de forma integrada. Los componentes no
deben ser considerados por separado, sino
que han de funcionar juntos como un sistema
integrado.
1.7. LIMITACIONES
Incluso en un sistema de control interno efectivo puede haber fallos.
Las limitaciones pueden ser el resultado de:

La falta de adecuacin de los objetivos establecidos como condicin


previa para el control interno.
El criterio profesional de las personas en la toma de decisiones
puede ser errneo y estar sujeto a sesgos.
Fallos humanos, como puede ser la comisin de un simple error.
La capacidad de la direccin de anular el control interno.
La capacidad de la direccin y dems miembros del personal y/o de
terceros, para eludir los controles mediante connivencia entre ellos.
Acontecimientos externos que escapan al control de la
organizacin.
INFORMACIN DE LA EMPRESA Misin
EMPRESA: Mirabus E.I.R.L.
Brindarle al pasajero un servicio
ACTIVIDAD: Agencia de viajes y guas
turstico de calidad, interesante,
tursticas inversiones y servicios
innovador y atractivo, ofrecindole
GERENTE GENERAL: Sr. Edgard Reao
diversas opciones en cuanto a
FECHA DE FUNDACIN: 13 de marzo del
destinos, horarios, promociones y
2005
servicios especiales
UBICACIN: Av. Jos Larco 345 en el
distrito de Miraflores

La organizacin inici sus operaciones en el negocio de


tours en buses panormicos por el distrito de
Miraflores, siendo la primera en ofrecer ste tipo de
servicio en el Per. Actualmente, tras 11 aos de
exitoso camino, cuenta con 11 tours en diferentes
distritos del departamento de Lima.
ACTIVOS
Nueve buses panormicos
Dos buses anfibio
Dos computadoras de escritorio, dos
laptops y una computadora MAC.
Dos bienes inmuebles (Oficina
administrativa y cochera de buses)

La compaa cuenta con 40 trabajadores los cuales estn conformados de la siguiente


manera:
Seis personas trabajan en el rea administrativa de la empresa, la cuales son: Gerente
General, Gerente Adjunta, Jefe de Marketing, Jefe de Operaciones y dos asistentes de
Operaciones. La empresa no cuenta con un rea contable pues este servicio es
tercerizado.
Los 34 trabajadores restantes son conductores de los buses, mecnico, un jefe de
mantenimiento, pintor y lavador.
OBSERVACIONES

No cuentan con un rea de finanzas o contabilidad para llevar a cabo la emisin de


reportes financieros o contabilizacin de operaciones, estos servicios son efectuados
a travs de un contador externo

Se pudo observar que la empresa no ha establecido mecanismos para comunicar a


travs de fuentes escritas como manuales de conducta o cdigos de tica

A pesar del tiempo que lleva la organizacin en el mercado, no cuentan con polticas
o manuales de organizacin y funciones que ayuden a determinar las obligaciones de
cada puesto en la empresa y su relacin con el logro de los objetivos.
Debido a la estructura de la organizacin, la comunicacin es directa
y dirigida principalmente para llevar a cabo las actividades propias de
la jornada laboral.

Respecto a los dos primeros procesos mencionados anteriormente, la


empresa no ha identificado y analizado especficamente los riesgos
que pueden influir en el logro de sus objetivos.

Tampoco se ha elaborado un plan de incentivos o de desarrollo


profesional para los colaboradores que integran la empresa. Cabe
resaltar que la Gerencia es la nica que conoce de los objetivos
anuales o planes de accin.
Anlisis de los principios correspondientes a los cinco componentes del
sistema de control interno COSO 2013
Ambiente de Control

PRINCIPIO SITUACIN IMPACTO


ENCONTRADA
1.- La Gerencia demuestra un La compaa no cuenta con un cdigo la cultura de la organizacin no se
compromiso con la integridad y los de tica. desarrollar y puede afectar la
valores ticos presentacin de la informacin de
forma transparente y oportuna.
2.- El consejo de administracin No cuenta con flujogramas donde se No se tendr claro la responsabilidad
demuestra independencia de la explique detalladamente las actividades de cada puesto y la relacin que tiene
direccin y ejerce la supervisin del del rea. con las dems reas.
desempeo del sistema de control
interno.
3.- La direccin establece, con la La empresa no cuenta con un plan No tendrn conocimiento de lo que
supervisin del consejo, las estructuras, estratgico donde establezca sus busca la gerencia de ellos, asimismo
las lneas de reporte y los niveles de estrategias a corto y largo plazo. tampoco sabrn cuales son los
autoridad y responsabilidad apropiados La empresa no ha establecido polticas objetivos y los pasos a seguir.
para la consecucin de los objetivos. o procedimientos a seguir.
PRINCIPIO SITUACIN IMPACTO
ENCONTRADA
4.- La organizacin demuestra No existen normas, ni polticas No existe una actualizacin de los
compromiso para atraer, desarrollar y relacionadas a la capacitacin del conocimientos de los colaboradores de
retener a profesionales competentes, personal. la empresa.
en alineacin con los objetivos de la No cuentan con un plan de evaluacin
organizacin. de los trabajadores.

5.- La organizacin demuestra La empresa no cuenta con una poltica Personal abandone la empresa, ya que
compromiso para atraer, desarrollar y o procedimientos para retener al estos no tienen las polticas necesarias
retener a profesionales competentes, personal competente. para retenerlo.
en alineacin con los objetivos de la
organizacin

En base al diagnstico se consider adecuado establecer un Cdigo de tica que


proporcione una base formal del comportamiento esperado aplicable a toda la
organizacin
Evaluacin de Riesgos

PRINCIPIO SITUACIN IMPACTO


ENCONTRADA
6.- La organizacin define los objetivos La empresa no cuenta con un plan para la empresa est ms vulnerable y sin
con suficiente claridad para permitir la identificar, evaluar y mitigar los riesgos capacidad de respuesta antes los
identificacin y evaluacin de los que puedan afectar el logro de los riesgos que se encuentran en el
riesgos relacionados. objetivos. entorno.
7.- La organizacin identifica los riesgos La empresa no cuenta con un plan para Ocasiona que la empresa no est
para la consecucin de sus objetivos en identificar, evaluar y mitigar los riesgos. preparada para enfrentar los diferentes
todos los niveles de la entidad y los riesgos a los que se encuentre
analiza como base sobre la cual expuestos.
determinar cmo se deben gestionar.
8.-La organizacin considera la Debido a la falta de evaluacin y anlisis La empresa puede estar expuesta a un
probabilidad de fraude al evaluar los de riesgos, la empresa no puede riesgo de fraude por parte del personal,
riesgos para la consecucin de los identificar los tipo de riesgos. clientes y/o proveedores.
objetivos.
PRINCIPIO SITUACIN IMPACTO
ENCONTRADA
9- La organizacin identifica y evala La empresa Mirabus no identifica los Al no identificar los cambios del
los cambios que podran afectar cambios del entorno que pueden ambiente externo la empresa podra
significativamente al sistema de control afectar internamente a la organizacin. tener riesgos como la prdida de
interno clientes, mayores gastos, mayor
competencia, entre otros.

Evaluacin de posibles riesgos:


Se indag con la Gerencia, acerca de la mxima prdida tolerable que el negocio podra
afrontar, la cual es equivalente al 15% de los ingresos anuales.
Se hall la posibilidad que la Asistente de Compras Caja chica, reporte gastos ficticios
para obtener beneficios econmicos personales en los gastos de mantenimiento y
combustible, obteniendo una comisin de 15% sobre los gastos mensuales durante 6
meses al ao, considerando que no se reporten gastos sin sustento todos los meses.
Los riesgos identificados son de naturaleza operativa y estratgica, por lo que la
implementacin de controles impactara positivamente en la eficiencia del proceso.
Actividades de Control

PRINCIPIO SITUACIN IMPACTO


ENCONTRADA
10.- La organizacin define y desarrolla La empresa Mirabus no selecciona, ni Lentitud para dar respuesta a las
actividades de control que contribuyen desarrolla actividades de control para situaciones de crisis en las reas
a la mitigacin de los riesgos hasta mitigar los riesgos. econmicas.
niveles aceptables para la consecucin Elaboracin de reportes pocos
de los objetivos. confiables

11.- La organizacin define y desarrolla La empresa Mirabus no tiene Manipulacin de la informacin, ya que
actividades de control a nivel de actividades de control sobre la no hay un sistema de informacin que
entidad sobre la tecnologa para apoyar tecnologa donde pueda apoyar el logro la respalde.
la consecucin de los objetivos de los objetivos.
PRINCIPIO SITUACIN IMPACTO
ENCONTRADA
12- La organizacin despliega las La empresa Mirabus no tiene polticas y Desconocimiento de los colaboradores
actividades de control a travs de procedimientos definidos, por lo cual de las polticas.
polticas que establecen las lneas no puede implementar actividades de Desorden en la organizacin por falta
generales del control interno y control eficientes. de actividades de control.
procedimientos que llevan dichas
polticas a la prctica.

A continuacin se desarrollaron flujogramas de los principales procesos y sus mapearon


sus respectivos controles:
Informacin y Comunicacin
PRINCIPIO SITUACIN IMPACTO
ENCONTRADA
13.- La organizacin obtiene o genera La empresa no cuenta con un sistema Los colaboradores no tienen un
y utiliza informacin relevante y de informtico o procesos definidos que conocimiento claro y preciso acerca de
calidad para apoyar el funcionamiento permita la obtencin de informacin la importancia e impacto de sus labores
del control interno. relevante y de calidad para el en el logro de los objetivos
funcionamiento del control interno. organizacionales.

14.- La organizacin comunica la La empresa no ha elaborado La empresa no puede desarrollarse


informacin internamente, incluidos los flujogramas de procesos, no ha correctamente sin evaluar los riesgos
objetivos y responsabilidades que son efectuado la evaluacin de riesgos
necesarios para apoyar el asociados, ni cuenta con un repositorio
funcionamiento del sistema de control de informacin que sirva de gua para
interno. el funcionamiento adecuado

15.- La organizacin se comunica con La empresa no brinda a sus clientes, la empresa no se encuentra en la
los grupos de inters externos sobre reguladores o entes externos posibilidad de conocer las deficiencias u
los aspectos clave que afectan al informacin relacionada al control oportunidades de mejora que podran
funcionamiento del control interno. interno de la organizacin. implementar.
Monitoreo
PRINCIPIO SITUACIN IMPACTO
ENCONTRADA
16.-La organizacin selecciona, La empresa no evala la presencia o Debido a que la empresa no realiza un
desarrolla y realiza evaluaciones eficacia de los controles seguimiento o evaluacin de los
continuas y/o independientes para implementados en sus procesos. controles implementados, no puede
determinar si los componentes del conocer si han sido correctamente
sistema de control interno estn diseados.
presentes y en funcionamiento.
17.-La organizacin evala y comunica La empresa no cuenta con un plan de La empresa no realiza una evaluacin
las deficiencias de control interno de accin para evaluar y comunicar las de los controles internos de los
forma oportuna a las partes deficiencias de control identificadas procesos por lo que no puede
responsables de aplicar medidas identificar las posibles deficiencias
correctivas, incluyendo la alta direccin
y el consejo, segn corresponda
DISCUSIN
El grupo est de acuerdo con la definicin de Estipian al decir
que el control interno es un plan de organizacin y el conjunto de
mtodos y procedimientos que sirven para salvaguardar los
activos y mostrar una informacin contable fidedigna.
Adems el grupo concluye que una implementacin adecuada del
Control Interno en base a COSO III permite optimizar la
utilizacin de recursos, lograr los objetivos y metas de la empresa,
lograr mayor eficiencia, eficacia y transparencia, contar con
informacin confiable y oportuna, y fomentar la prctica de
valores.Y los nuevos 17 principios ayudan como indicadores, para
saber si nuestro sistema de control interno est funcionando
correctamente.
CONCLUSION
El Marco 2013 crea una estructura ms formal para el diseo y la evaluacin de la efectividad
del control interno a travs de 17 principios para describir los componentes del control
interno relevantes para todas las entidades, desarrolla los conceptos de evaluacin de riesgos,
riesgo inherente, tolerancia al riesgo, tratamiento de los riesgos y la vinculacin entre riesgos
en las actividades de evaluacin y control
Asimismo, a diferencia del Marco 1992, incluye explcitamente el concepto de riesgo de fraude
al evaluar los riesgos para el logro de los objetivos de la organizacin.
GENERAL
Conocer las nuevas implementaciones que realizo el COSO en el 2013, y aplicar dicho cambio a la empresa ya
que establece nuevos conceptos que ayudan en su aplicacin y contiene principios que te guiaran para saber si
tu control interno est yendo por buen camino o est cumpliendo con su propsito.

ESPECIFICAS
Se recomienda a todas las empresas implementar un sistema de control interno, y de ya tener uno, actualizarlo
segn las nuevas tendencias, adecuarlo segn las necesidades de la empresa, o verificar su adecuado
funcionamiento. Un buen sistema de control interno necesita un proceso de retroalimentacin, adems de un
proceso continuo, siempre buscando la mejora.
Es necesario conocer los componentes del control interno y saber cmo se interrelacionan, para aplicar un
buen proceso administrativo en el manejo del ente.
Toda organizacin debe conocer los 17 principios establecidos por el COSO 2013, con el fin de identificar si se
cumplen con ellos y mejorar el sistema de control interno.