GESTIÓN DE CONTROL INTERNO

TEMA:MODELO DE CONTROL INTERNO COSO III

INTEGRANTES:
LIZETH CABEZAS
PABLO GARZÓN
JOHANNA MORA
CAROLINA TACO
NRC: 2516 AULA: A306
 INTRODUCCIÓN
¿QUÉ ES COSO?

Es un comité de organizaciones
patrocinadoras de la comisión • Conformado en 1985
Treadway

Con la finalidad de identificar los

• Emitir las recomendaciones
factores que originaban la
que garantizaran la máxima
presentación de información
trasparencia informativa.
financiera falsa o fraudulenta

2
 ANTECEDENTES COSO III

COSO I COSO II COSO

(1992) (2004) III (2006)

Tercera
Versión
en 2013

3
 Aumenta la confianza en cuanto a
la eliminación de riesgos y
consecución de objetivos.

La tercera versión, COSO III, se

publicó en el año 2013. Este
Mejora la agilidad de los Sistemas
renovado Marco Integrado de
de Gestión de Riesgos en su
Gestión de Riesgos incluye
adaptación con los entornos
novedades como estas:

Aporta mayor claridad referente a la

comunicación y la información.

4
 MISIÓN:
Proporcionar liderazgo de
pensamiento a través de la creación
de estructuras y orientaciones
generales sobre la gestión del riesgo
empresarial, el control interno y la
disuasión del fraude diseñado para
mejorar el desempeño empresarial, la
gestión y reducir el alcance del fraude
en las organizaciones

5
 FACTORES PARA LA APLICACIÓN DEL COSO III

Incremento del número y

Variación de los modelos de Mayor necesidad de
complejidad de las
negocio como información a nivel interno
normativas aplicables al
consecuencia de la debido a los entornos
mundo empresarial a nivel
globalización. cambiantes.
internacional.

Incremento de las
Nuevas expectativas sobre
expectativas de los grupos
la responsabilidad y Aumento del uso de las
de interés (inversores,
competencias de los nuevas tecnologías, y su
reguladores) en la
gestores de las desarrollo constante
prevención y detección del
organizaciones.
fraude.

Exigencias en la fiabilidad
de la información reportada.

6
 ESTRUCTURA DEL INFORME DE COSO III
El presente documento se divide en dos partes: la primera contiene
el marco y la segunda es un resumen ejecutivo.

•Define la gestión de riesgos corporativos y describe principios

y conceptos.

Marco •Proporciona orientación a todos los niveles de dirección en

empresas y otras organizaciones para la evaluación y mejora
de la eficacia de dicha gestión Contiene:
 5 componentes
 17 principios
 86 atributos
•Es una perspectiva de alto nivel dirigida a los consejeros
delegados, otros altos directivos, consejeros y reguladores.
Resumen •Esta parte del documento corresponde a las Técnicas de
Ejecutivo aplicación y proporciona ejemplos de técnicas útiles para
aplicar los componentes del Marco.

7
 IMPORTANCIA

Era necesario Se generaron gran

impulsar el desarrollo diversidad de
Era difícil la
del COSO III porque conceptos y existía
comprensión y
las pymes una falta de
análisis de la
implementaban sus uniformidad en las
información
propias políticas practica de Control
sobre Control Interno. Interno .

Cada entidad tiene una misión, la cual determina los objetivos y las estrategias
necesarias para cumplirla. Los objetivos pueden ser establecidos mediante un
proceso estructurado o informal dependiendo de la entidad, y junto con la
evolución de los puntos fuertes y débiles de la entidad, y de las oportunidades y
amenazas del entorno, define una estrategia global.

8
 OBJETIVOS

• Están relacionados • preparación de reportes • Relacionados con el

directamente con la misión
y visión de la entidad
• Deben reflejar la situación
empresarial, industrial y
económica de la
organización
para el uso de la cumplimiento de las leyes y
organización, teniendo en regulaciones
cuanto la veracidad,
oportunidad y
transparencia
• Información financiera y no
financiera tanto interna
como externa.

Objetivos Objetivos de Objetivo de

operativos: la información cumplimiento

9
COMPONENTES Principios

10
 1.ENTORNO DE CONTROL

Características Principios
1. Compromiso con la integridad y los valores éticos.
Es el ambiente donde se
desarrollan todas las 2. El consejo de administración demuestra independencia de la
actividades
organizacionales bajo la dirección
gestión de la
administración.
3. La dirección establece con la supervisión del Consejo, las estructuras,
líneas de reporte ,los niveles de autoridad responsabilidad.
Este componente tiene gran
influencia en los demás
4. Compromiso para atraer, desarrollar y retener a profesionales
componentes del sistema, competentes
por lo cual se convierte en la
base de los demás, 5. define las responsabilidades de las personas a nivel de control
proporcionando disciplina y interno para la consecución de los objetivos.
estructura.
11
CAMBIOS

Se explican las relaciones entre los componentes del Control Interno para destacar
la importancia del Entorno de Control.

Se amplía la información sobre el Gobierno Corporativo de la organización,

reconociendo diferencias en las estructuras, requisitos, y retos a lo largo de
diferentes jurisdicciones, sectores y tipos de entidades.

Se enfatiza la supervisión del riesgo y la relación entre el riesgo y la respuesta al

mismo.

12
 2. EVALUACIÓN DE LOS RIESGOS
Características
El componente identifica los
posibles riesgos asociados
con el logro de los objetivos
de la organización
Establecer mecanismos
identificarlos, analizarlo y de
esta manera generar estrategias
para disminuirlos.
Principios
6. Define los objetivos con suficiente claridad para permitir
la identificación y evaluación de los riesgos.
7. Identifica los riesgos para la consecución de sus objetivos
en todos los niveles de la entidad
8. La organización considera la probabilidad de fraude al
evaluar los riesgos para la consecución de los objetivos.
9. La organización identifica y evalúa los cambios que
podrían afectar significativamente al sistema de control
interno.
13
Cambios Se amplía la categoría de objetivos de reporte,
considerando todas las tipologías de reporte internos y
externos.
Se aclara que la evaluación de riesgos incluye la
identificación, análisis y respuesta a los riesgos.

Se considera la tolerancia al riesgo en la evaluación de

los niveles aceptables de riesgo.

Se amplía la consideración del riesgo al fraude.

14
 3. ACTIVIDADES DE CONTROL

Características Principios

Son las acciones 12. La

establecidas a través de organización
políticas y procedimiento 11. Se despliega las
desarrolla actividades de
10. Se actividades de control a
Las actividades control desarrolla control a nivel través de
se desarrollan en todos actividades de de entidad políticas que
los niveles de la entidad control que sobre la establecen las
contribuyen a tecnología líneas
la mitigación generales del
Los controles permiten de los riesgos control
prevenir la ocurrencia de
interno y
riesgos innecesarios
procedimient
os.
15
CAMBIOS

Se indica que las actividades de control son acciones establecidas por

políticas y procedimientos.

Se considera el rápido cambio y evolución de la tecnología.

Se enfatiza la diferenciación entre controles automáticos y Controles

Generales de Tecnología.

16
 4. SISTEMAS DE INFORMACIÓN Y COMUNICACIÓN

Características Principios
13. La organización obtiene o
Información genera y utiliza información
La información y la relevante para permitir la
comunicación son identificación y evaluación de
indispensables en las Contenido los riesgos.
organizaciones
14. La organización comunica
Oportunidad la información internamente

Interrelaciona a las Actualidad

áreas operativas,
administrativas y Exactitud 15. La organización se
financieras de la
comunica con los grupos de
organización. Accesibilidad interés externos

17
 CAMBIOS

Se indica que las actividades de control son

acciones establecidas por políticas y
procedimientos.

Se considera el rápido cambio y evolución de

la tecnología.

Se enfatiza la diferenciación entre controles

automáticos y Controles Generales de
Tecnología.

18
 5. ACTIVIDADES DE MONITOREO Y SUPERVISIÓN
Características
Mejoramiento continuo
Las actividades de monitoreo y
supervisión deben evaluar si los
componentes y principios están
presentes y funcionando en la
entidad
Principios
16. La organización selecciona, desarrolla y realiza
evaluaciones continuas e independientes para
determinar si los componentes del sistema están
presentes y funcionando.
17. La organización evalúa y comunica las deficiencias de
forma oportuna a las partes responsables de aplicar
medidas correctivas incluyendo la alta dirección y el
consejo.
19
CAMBIOS

Se profundiza en la
relevancia del uso de la
tecnología y los
proveedores de servicios
externos.

Se clarifica la terminología
definiendo dos categorías de
actividades de monitoreo:
evaluaciones continuas y
evaluaciones independientes.

20
VENTAJAS COSO III
 VENTAJAS

Mayores expectativas del gobierno corporativo.

Globalización de mercados y operaciones.

Cambio continuo en mayor complejidad en los negocios.

Mayor demanda y complejidad en leyes, reglas, regulaciones y

estándares.

22
Expectativas de competencias y responsabilidades.

Uso y mayor nivel de confianza en tecnologías que

evolucionan rápidamente.

Expectativas relacionadas con prevenir, desalentar y

detectar el fraude.

23
 BENEFICIOS COSO III

Mejora la Extender a Mejorar la

gobernabilidad. aplicación a evaluación de
presentación de riesgo y
informes prácticas anti
distintos a los fraude.
financieros, por
ejemplo,
informes de
sustentabilidad.

24
 CONCLUSIONES
• Al implementar las prácticas sugeridas en el Informe COSO III, las
organizaciones consiguen controlar eficiente, eficaz y
transparentemente sus operaciones.

• Una de las grandes ventajas reside en que al parametrizar y

formalizar las técnicas de medición, el control resulta simple y
efectivo.

• Las prácticas COSO III son una herramienta altamente

recomendable en materia de control interno para las empresas.

25
 WEBGRAFÍA
• https://blogconsultorasur.wordpress.com/2011/09/06/que-es-coso/
• http://nunezdubonyasociados.com/sitio/index.php?option=com_content&view=articl
e&id=350:control-interno-basado-en-sistema-coso&catid=54:noticias&Itemid=55
• https://www.isotools.org/2|015/01/19/iso-90012015-metodologia-coso-iii-gestion-
riesgos/
• https://www.youtube.com/watch?v=VSGJmajGH4o
• https://www.emaze.com/@AWFLQTOR/Diferencias-de-COSO-I,-II-y-III
• http://repository.unimilitar.edu.co/bitstream/10654/10710/2/Trabajo%20de%20Grado%2
0Control%20Interno.pdf
• https://www.auditool.org/blog/control-interno/4731-que-implica-implementar-coso-iii-
en-una-organizacion
• https://www.ecoeediciones.com/wp-content/uploads/2015/08/auditoria-del-control-
interno-3ra-edici%C3%B3n.pdf

26