“AÑO DE LA UNIVERSALIZACIÓN

DE LA SALUD”

FACULTAD DE CIENCIAS ECONÓMICAS

ESCUELA PROFESIONAL DE CONTABILIDAD

CURSO:
Auditoría

DOCENTE:

CPCC. Elías González Pinedo

CICLO:

VII

INTEGRANTES:
Rodríguez Pisco, Geinner
Grández Díaz, Julissa
Huamán Chujutalli, Lia Maricielo

MORALES – SAN MARTIN

2020
 ÍNDICE

INTRODUCCIÓN............................................................................................................................3
NIIF (Normas Internacionales de Información Financieras)........................................................4
OBJETIVOS DE LAS NIIF........................................................................................................4
NIC (Normas Internacionales de Contabilidad)............................................................................5
LAS NIIF Y LOS ESTADOS FINANCIEROS..............................................................................7
EL CONTROL INTERNO..............................................................................................................8
OBJETIVOS DEL SISTEMA DE CONTROL INTERNO..........................................................9
OBJETIVO GENERAL...............................................................................................................9
ELEMENTOS DEL CONTROL INTERNO...............................................................................11
COSO..............................................................................................................................................15
 INTRODUCCIÓN

Actualmente la economía crece a pasos agigantados, y muchas empresas

llegan a convertirse en verdaderos “titanes industriales”. Esto ha originado
que, debido a la necesidad de controlar el cabal desenvolvimiento de las
actividades financieras de las empresas, se han diseñado una serie de
normativas y procedimientos a seguir son la finalidad de velar tanto por el
correcto funcionamiento de las actividades económicas como por la
transparencia de sus cifras.

En este sentido, se han diseñado un conjunto de normativas que velan de que

esto se cumpla (las NIC, las NIIF y las DNA), las cuales se encargan de áreas
particulares del ámbito contable.

Así también, abarcaremos en éste informe sobre el control interno, pues, es de

importancia para la estructura administrativa contable de una empresa. Esto
asegura que tanto son confiables sus estados contables, frente a los fraudes y
eficiencia y eficacia operativa.
NIIF (Normas Internacionales de Información Financieras)

La globalización e integración de los mercados hace necesaria una armonización en la

información financiera que las entidades de los diferentes países proporcionan a sus
inversores, analistas y a cualquier tercero interesado. Por tanto, el objetivo perseguido con
la aplicación de un único grupo de normas para todas las entidades que coticen en un
mercado, es la obtención de un grado apropiado de comparabilidad de los estados
financieros, así como un aumento de la transparencia de la información.
Con este propósito, en 1995 se firmó un acuerdo entre el IASC (International Accounting
Standards Committee), actual IASB, y la IOSCO (Organización Internacional de los
Organismos Rectores de las Bolsas), por el que se comprometían a revisar todas las Normas
Internacionales de Contabilidad (NIC), al objeto de que se pudieran utilizar por las
entidades que cotizan en las bolsas. Consecuentemente, en el Consejo Europeo de Lisboa
celebrado en el año 2000, se puso de relieve la necesidad de acelerar la potenciación del
mercado interior de servicios financieros y se fijó la fecha del 2005 para la implantación de
las NIC, actualmente denominadas Normas Internacionales de Información Financiera.
Con esta finalidad, el 19 de julio de 2002 se aprobó el Reglamento de la UE (Unión
Europea) relativo a la aplicación de las Normas Internacionales de Contabilidad. El citado
Reglamento exige que, a partir del 1 de enero de 2005 a más tardar, todas las entidades que
coticen en un mercado regulado de la UE, así como aquéllas que estén preparando su
admisión a cotización en esos mercados, elaboren sus cuentas consolidadas basándose en
las NIC.
OBJETIVOS DE LAS NIIF

• Las NIIF favorecerán una información financiera de mayor calidad y transparencia,

su mayor flexibilidad, que dará un mayor protagonismo al enjuiciamiento para dar
solución a los problemas contables, es decir la aplicación del valor razonable, o el
posible incremento de la actividad litigiosa.
• La calidad de las NIIF es una condición necesaria para cumplir con los objetivos de
la adecuada aplicación, solo de este modo tiene sentido su condición de bien público
susceptible de protección jurídica.
• Imponer el cumplimiento efectivo de la norma y garantizar la calidad del trabajo de
los auditores, cuyo papel es esencial para la credibilidad de la información financiera.
• Hacer uso adecuado de la metodología y la aplicación en la praxis diaria.
NIC (Normas Internacionales de Contabilidad)

Estas normas han sido producto de grandes estudios y esfuerzos de diferentes entidades
educativas, financieras y profesionales del área contable a nivel mundial, para
estandarizar la información financiera presentada en los estados financieros.
Las NIC, como se le conoce popularmente, son un conjunto de normas o leyes que
establecen la información que deben presentarse en los estados financieros y la forma en
que esa información debe aparecer, en dichos estados. Las NIC no son leyes físicas o
naturales que esperaban su descubrimiento, sino más bien normas que el hombre, de
acuerdo sus experiencias comerciales, ha considerado de importancias en la presentación
de la información financiera.
Son normas de alta calidad, orientadas al inversor, cuyo objetivo es reflejar la esencia
económica de las operaciones del negocio, y presentar una imagen fiel de la situación
financiera de una empresa. Las NIC, son emitidas por el International Accounting
Standards Board (anterior International Accounting Standards Committee). Hasta la
fecha, se han emitido 41 normas, de las que 34 están en vigor en la actualidad, junto con
30 interpretaciones.
El éxito de las NIC esta dado porque las normas se han adaptado a las necesidades de los
países, sin intervenir en las normas internas de cada uno de ellos.
El comité de Normas Internacionales de Contabilidad esta consiente que debe seguir
trabajando para que se incorporen los demás países a las NIC. Porque a parte de su
aceptación, el país más poderoso del mundo, no ha acogido las NIC como sus normas de
presentación de la información financiera, sino que sigue utilizando los Principios de
Contabilidad Generalmente Aceptado o PCGA. Esta situación provoca que en muchos
países, se utilicen tanto las NIC, como los PCGA.

EL IASB (INTERNATIONAL ACCOUNTING STANDARDS BOARD)

Las Normas Internacionales de Contabilidad han tomado cada vez mayor aceptación en
todo el mundo, un caso particular es lo sucedido con la UE quien adopto las NIIF, las
cuales satisfacen las necesidades expuestas, cuyo objetivo fundamental es el poseer una
estrategia contable centrada.
Dicha armonización tiene como eje principal el IASC actualmente el IASB, quien ha
venido desarrollando un proceso de estandarización de las normas internacionales de
contabilidad en mejoramiento continuo, depurando inconsistencias y buscando coherencia
entre las normas y su estructura.
En la actualidad es común escuchar sobre las normas internacionales de contabilidad, ya
que la internacionalización de los negocios exige disponer de información financiera
comparable, en donde las empresas amplíen las miras de sus negocios mas allá de las
fronteras, generando así una interrelación con otras entidades de los demás países y esto
causa la necesidad de adquisición de conocimientos de un lenguaje contable común, el
cual permita comparar los resultados y valorar la gestión. De acuerdo a esto, en el año
1973 se creó un Comité llamado el IASC (International Accounting Standards
Committee), este Comité fue creado como un organismo de carácter profesional, es decir
privado y de ámbito mundial, mediante “Un acuerdo realizado por organizaciones
profesionales de nueve países. Una de sus objetivos fundamentales, expresamente
señalados en su constitución, era “formular y publicar buscando el interés publico, normas
contables que sean observadas en la presentación de los Estados Financieros, así como
promover su aceptación y observancia en todo el mundo”.

Este Comité fue el encargado de emitir las IAS (International Accounting Standards)
conocidos comúnmente como las NIC (Normas internacionales de Contabilidad) las
cuales han desarrollado un papel muy importante puesto que son aceptadas cada vez y con
mayor frecuencia por las Empresas, Organizaciones, mercados de valores y países.
El IASC tiene que garantizar que sus normas son usadas correctamente, puesto que, no
solo es necesario contar con unas buenas normas, si no que sean rigurosamente aplicadas.
La declaración del IASC del año 2.000, hace un replanteamiento de los objetivos de este
organismo, orientándose al privilegio de la información para los participantes en el
mercado de capitales, en la búsqueda de una información financiera clara, transparente y
comparable, permitiendo la toma de decisiones a los diferentes agentes involucrados.
De acuerdo a este replanteamiento en abril 1 del 2.001 nace el IASB, esta es una
organización privada con sede en Londres, que depende de (Internacional Accounting
Committee Foundatiion). En el transcurso de la transformación del IASC por el IASB
surgieron cambios en su estructura donde el IASB dispuso adoptar como normas las
emitidas por el IASC (NIC), hasta tanto las mismas se modifiquen o reformulen. Las NIC
cambian su denominación por International Financial Reporting Standards (IFRS), en
castellano se denominan Normas internacionales de Información Financiera (NIIF).
El cambio más importante está en que se pasa de un esquema de preparación y
presentación de estados financieros (apalancado en el mantenimiento del capital y en el
reconocimiento de ingresos) a otro esquema, completamente diferente, de medición y
presentación de reportes sobre el desempeño financiero (centrado en la utilidad o ingresos
provenientes de diversos tipos de transacciones).
LAS NIIF Y LOS ESTADOS FINANCIEROS

Los Estados Financieros son los documentos que deben preparar la empresa al
determinar el ejercicio contable, con el fin de conocer la situación financiera y los
resultados económicos obtenidos en las actividades de su empresa a lo largo de un
período.
La información presentada en los estados financieros interesa a:
• La administración, para la toma de decisiones, después de conocer el rendimiento,
crecimiento y desarrollo de la empresa durante un periodo determinado.
• Los propietarios para conocer el progreso financiero del negocio y la rentabilidad de
sus aportes.
• Los acreedores, para conocer la liquidez de la empresa y la garantía de
cumplimiento de sus obligaciones.
• El estado, para determinar si el pago de los impuestos y contribuciones está
correctamente liquidado.
Los estados financieros básicos son:
• El balance general
• El estado de resultados
• El estado de cambios en el patrimonio
• El estado de cambios en la situación financiera
• El estado de flujos de efectivo

Las NIIF no imponen ningún formato para los estados financieros principales, aunque
en algunas de ellas se incluyen sugerencias de presentación. Esta ausencia puede ser
chocante por el contraste que supone con las rígidas normas de presentación del PGC.
En efecto, las normas internacionales hablan de información a revelar en general, y en
muy pocas ocasiones disponen que los valores de algunas partidas deben aparecer, de
forma obligada, en el cuerpo principal de los estados financieros. Esto da una gran
libertad a la empresa que las utilice para planificar la apariencia externa de los estados
financieros, y puede reducir la comparabilidad entre empresas.
No obstante, el problema de la comparabilidad se ha resuelto con un contenido mínimo
del balance de situación, del estado de resultados y del estado de flujo de efectivo. Las
empresas suelen seguir esos formatos mínimos, e incluir información de desglose en
las notas, en forma de cuadros complementarios.
 Las NIIF están diseñadas pensando en empresas grandes, con relevancia en el entorno
económico y proyección internacional. No obstante, muchos países han adoptado
directamente o han adaptado las normas internacionales para ser aplicadas por sus
empresas, con independencia del tamaño o la relevancia.
Para establecer alguna distinción en razón de la importancia de la empresa en el
entorno económico en el que se mueve, hay algunas normas que son particularmente
aplicables a empresas cotizadas en bolsa, porque aportan información especialmente
útil para los inversores. Es el caso de las que tratan de la presentación de información
por segmentos y de las ganancias por acción.
La información segmentada es necesaria para entender, de forma separada, los
componentes de la situación financiera, los resultados y los flujos de efectivo de
empresas complejas, que desarrollan actividades diferentes u operan en mercados
geográficos muy diferenciados. Esta es la situación normal de los grupos que presentan
cuentas consolidadas.
En la normativa IASB, la empresa debe definir primero qué criterio de segmentación
principal utiliza para su gestión (por actividades o por mercados), y dar información
detallada de los activos, pasivos, gastos e ingresos de cada segmento que haya
identificado, así como las inversiones realizadas en cada segmento y las bases para la
fijación de precios inter-segmentos.
Además de desglosar información sobre los segmentos en el formato principal, las
empresas deben informar acerca de los segmentos utilizando el formato secundario (si,
por ejemplo, el principal son las actividades, el secundario serán los mercados
geográficos), si bien esta información es mucho menos detallada, ya que basta con
revelar los ingresos, el importe en libros de los activos y las inversiones en el periodo
referidos a cada uno de los segmentos.
El objetivo que se persigue con el detalle que aporta la segmentación es informar al
usuario de los estados financieros de las cifras más importantes de la empresa
desglosados por los componentes más relevantes del negocio, a fin de que pueda
percibir cómo se generan los ingresos, los gastos y los resultados en los mismos, para
que pueda comprender los riesgos que tienen y su papel en la configuración de las
cifras generales que conforman los estados financieros de toda la entidad.
Con ello no sólo comprenderá mejor la gestación de las cifras, sino que podrá
proyectarlas para evaluar la capacidad y el rendimiento futuro de la Organización.

EL CONTROL INTERNO

Se entiende como el proceso que ejecuta la administración con el fin de evaluar

operaciones especificas con seguridad razonable en tres principales categorías:
 Efectividad y eficiencia operacional, confiabilidad de la información financiera y
cumplimiento de políticas, leyes y normas.
Al hablarse del control interno como un proceso, se hace referencia a una cadena de
acciones extendida a todas las actividades, inherentes a la gestión e integrados a los
demás procesos básicos de la misma: planificación, ejecución y supervisión. Tales
acciones se hallan incorporadas (no añadidas) a la infraestructura de la entidad, para
influir en el cumplimiento de sus objetivos y apoyar sus iniciativas de calidad.
Según la Comisión de Normas de Control Interno de la Organización Internacional de
Entidades Fiscalizadoras Superiores (INTOSAI), el control interno puede ser definido
como el plan de organización, y el conjunto de planes, métodos, procedimientos y otras
medidas de una institución, tendientes a ofrecer una garantía razonable de que se
cumplan los siguientes objetivos principales:
· Promover operaciones metódicas, económicas, eficientes y eficaces, así como
productos y servicios de la calidad esperada.
· Preservar al patrimonio de pérdidas por despilfarro, abuso, mala gestión, errores,
fraudes o irregularidades.
· Respetar las leyes y reglamentaciones, como también las directivas y estimular al
mismo tiempo la adhesión de los integrantes de la organización a las políticas y
objetivos de la misma.
· Obtener datos financieros y de gestión completos y confiables y presentados a través
de informes oportunos.

OBJETIVOS DEL SISTEMA DE CONTROL INTERNO

OBJETIVO GENERAL

Conocer y aplicar los fundamentos científicos y técnicos del control interno, en

empresas reales o simuladas de su entorno. Este objetivo presenta las siguientes
situaciones:
• Promover la efectividad, eficiencia y economía en las operaciones y calidad en los
servicios que debe brindar cada entidad.
• Proteger y conservar los recursos contra cualquier pérdida, despilfarro, uso
indebido, sustracción, irregularidad o acto ilegal.
• Cumplir las leyes, reglamentos y normas establecidas.
• Elaborar información financiera valida y confiable, presentada con oportunidad.
• Promover una cultura de integridad, transparencia y responsabilidad en la función
empresarial, cautelando el correcto desempeño de los funcionarios y servidores.
• Servir de marco de referencia en materia de control interno para las prácticas y
procedimientos administrativos y financieros.
• Orientar la formulación de normas específicas para el funcionamiento de los
procesos de gestión e información gerencial en las empresas.
• Controlar la efectividad y eficiencia de las operaciones realizadas y que estas se
encuentren, dentro de los programas y presupuestos autorizados.
• Permitir la evaluación posterior de la efectividad, eficiencia y economía de las
operaciones, a través de la auditoría interna o externa, reforzando el proceso de
responsabilidad institucional.
• Orientar y unificar la aplicación del control interno en las entidades públicas y
privadas.

OBJETIVOS ESPECÍFICOS
La identificación de los objetivos específicos del control interno en cada entidad,
incluye a todas las operaciones que pueden agruparse en las categorías siguientes:
a. actividades de gestión: comprende la política general y las funciones de
planeamiento, organización, dirección y auditoría interna.
b. actividades operacionales: relacionadas con el cumplimiento de los fines propios
de la organización.
c. Actividades financieras: comprenden las áreas de control tales como:
Presupuestos, Tesorería – Caja y Contabilidad.
d. Actividades administrativas: Son aquellas que respaldan las tareas operativas
principales de la empresa, que son:
• Enumerar y comparar los sistemas de control interno de una empresa tipo.
• Listar y caracterizar las clases de control interno. Así como sus otras
clasificaciones.
• Describir la estructura, elementos y principios básicos del control interno.
• Determinar la importancia de la responsabilidad del auditor en la evaluación del
sistema de control Interno.
• Caracterizar los procedimientos y técnicas de evaluación del sistema control
interno.
ELEMENTOS DEL CONTROL INTERNO

El control interno posee cinco elementos que pueden ser implementados en todas las
compañías de acuerdo a las características administrativas, operacionales y de tamaño; los
elementos son:
• AMBIENTE DE CONTROL

El ambiente de control define al conjunto de circunstancias que enmarcan el

accionar de una entidad desde la perspectiva del control interno y que son por lo
tanto determinantes del grado en que los principios de este último imperan sobre las
conductas y los procedimientos organizacionales.
Es, fundamentalmente, consecuencia de la actitud asumida por la alta dirección, la
gerencia, y por carácter reflejo, los demás agentes con relación a la importancia del
control interno y su incidencia sobre las actividades y resultados.
Fija el tono de la organización y, sobre todo, provee disciplina a través de la
influencia que ejerce sobre el comportamiento del personal en su conjunto.
Consiste en el establecimiento de un entorno que se estimule e influencie la
actividad del personal con respecto al control de sus actividades.
Es la base de los demás componentes de control a proveer disciplina y estructura
para el control e incidir en la manera como:
• Se estructuran las actividades del negocio.
• Se asigna autoridad y responsabilidad.
• Se organiza y desarrolla la gente.
• Se comparten y comunican los valores y creencias.
La personal toma conciencia de la importancia del control.
Factores del Ambiente de Control:

• La integridad y los valores éticos.

• El compromiso a ser competente.
• Las actividades de la junta directiva y el comité de auditoría.
• La mentalidad y estilo de operación de la gerencia.
• La estructura de la organización.
• La asignación de autoridad y responsabilidades.
• Las políticas y prácticas de recursos humanos.
 El ambiente de control tiene gran influencia en la forma como se desarrollan las
operaciones, se establecen los objetivos y se minimizan los riesgos. Tiene que ver
igualmente en el comportamiento de los sistemas de información y con la
supervisión en general. A su vez es influenciado.
• EVALUACIÓN DE RIESGOS

El control interno ha sido pensado esencialmente para limitar los riesgos que afectan
las actividades de las organizaciones. A través de la investigación y análisis de los
riesgos relevantes y el punto hasta el cual el control vigente los neutraliza se evalúa
la vulnerabilidad del sistema. Para ello debe adquirirse un conocimiento práctico de
la entidad y sus componentes de manera de identificar los puntos débiles, enfocando
los riesgos tanto al nivel de la organización (internos y externos) como de la
actividad.
• LAS ACTIVIDADES DE CONTROL (POLÍTICAS Y PROCEDIMIENTOS)

Están constituidas por los procedimientos específicos establecidos como un

reaseguro para el cumplimiento de los objetivos, orientados primordialmente hacia
la prevención y neutralización de los riesgos.
Las actividades de control se ejecutan en todos los niveles de la organización y en
cada una de las etapas de la gestión, partiendo de la elaboración de un mapa de
riesgos según lo expresado en el punto anterior: conociendo los riesgos, se disponen
los controles destinados a evitarlos o minimizarlos.
Las actividades de control tienen distintas características. Pueden ser manuales o
computarizadas, administrativas u operacionales, generales o específicas,
preventivas o detectivas. Sin embargo, lo trascendente es que sin importar su
categoría o tipo, todas ellas están apuntando hacia los riesgos (reales o potenciales)
en beneficio de la organización, su misión y objetivos, así como la protección de los
recursos propios o de terceros en su poder.
Las actividades de control son importantes no solo porque en sí mismas implican la
forma correcta de hacer las cosas, sino debido a que son el medio idóneo de
asegurar en mayor grado el logro de objetivos.
• INFORMACIÓN Y COMUNICACIÓN

Están diseminados en todo el ente y todos ellos atienden a uno o más objetivos e
control. De manera amplia, se considera que existen controles generales y controles
de aplicación sobre los sistemas de información.
1. CONTROLES GENERALES: Tienen como propósito asegurar una operación y
continuidad adecuada, e incluyen al control sobre el centro de procesamiento de
datos y su seguridad física, contratación y mantenimiento del hardware y software,
así como la operación propiamente dicha. También se relacionan con las funciones
 de desarrollo y mantenimiento de sistemas, soporte técnico y administración de base
de datos.
2. CONTROLES DE APLICACIÓN: Están dirigidos hacia el interior de cada
sistema y funcionan para lograr el procesamiento, integridad y confiabilidad,
mediante la autorización y validación correspondiente. Desde luego estos controles
cubren las aplicaciones destinadas a las interfaces con otros sistemas de los que se
reciben o entregan información.
Los sistemas de información y tecnología son y serán sin duda un medio para
incrementar la productividad y competitividad. Ciertos hallazgos sugieren que la
integración de la estrategia, la estructura organizacional y la tecnología de
información es un concepto clave para el nuevo siglo.
Con frecuencia se pretende evaluar la situación actual y predecir la situación futura
sólo con base en la información contable. Este enfoque es simplista, por su
parcialidad, sólo puede conducir a juicios equivocados.
Para todos los efectos, es preciso estas conscientes de que la contabilidad nos dice,
en parte, lo que ocurrió, pero no lo que va a suceder en el futuro. Los sistemas
producen reportes que contienen información operacional, financiera y de
cumplimiento que hace posible conducir y controlar la organización.
La información generada internamente, así como aquella que se refiere a eventos
acontecidos en el exterior, es parte esencial de la toma de decisiones, así como en el
seguimiento de las operaciones. La información cumple con distintos propósitos a
diferentes niveles.
• MONITOREO O SUPERVISIÓN

En general, los sistemas de control están diseñados para operar en determinadas

circunstancias. Claro está que para ello se tomaron en consideración los objetivos,
riesgos y las limitaciones inherentes al control; sin embargo, las condiciones
evolucionan debido tanto a factores externos como internos, provocando con ello
que los controles pierdan su eficiencia. Como resultado de todo ello, la gerencia
debe llevar a cabo la revisión y evaluación sistemática de los componentes y
elementos que forman parte de los sistemas de control. Lo anterior no significa que
tenga que revisarse todos los componentes y elementos, como tampoco que deba
hacerse al mismo tiempo.

La evaluación debe conducir a la identificación de los controles débiles,

insuficientes o innecesarios, para promover con el apoyo decidido de la gerencia, su
robustecimiento e implantación. Esta evaluación puede llevarse a cabo de tres
formas: durante la realización de las actividades diarias en los distintos niveles de la
organización; de manera separada por personal que no es el responsable directo de
la ejecución de las actividades (incluidas las de control) y mediante la combinación
de las dos formas anteriores. Para un adecuado seguimiento (monitoreo) se deben
tener en cuenta las siguientes reglas:

• El personal debe obtener evidencia de que el control interno está funcionando.

• Sí las comunicaciones externas corroboran la información generada internamente.

• Se deben efectuar comparaciones periódicas de las cantidades registradas en el

sistema de información contable con el físico de los activos.

• Revisar si se han implementado controles recomendados por los auditores internos

y externos; o por el contrario no se ha hecho nada o poco.

• Sí son adecuadas, efectivas y confiables las actividades del departamento de la

auditoría interna.

Informe de las deficiencias

El proceso de comunicar las debilidades y oportunidades de mejoramiento de los

sistemas de control, debe estar dirigido hacia quienes son los propietarios y
responsables de operarlos, con el fin de que implementen las acciones
necesarias. Dependiendo de la importancia de las debilidades identificadas, la
magnitud del riesgo existente y la probabilidad de ocurrencia, se determinará el
nivel administrativo al cual deban comunicarse las deficiencias.

Participantes en el control y sus responsabilidades.

Dentro de un ente económico las responsabilidades sobre el control corresponden a:

COSO

¿Qué es el COSO?
Es una comisión que fue formada por cinco organizaciones de contadores y auditores de
los Estados Unidos, siendo estas organizaciones:
La Asociación Americana de Contabilidad (AAA)
El Instituto Americano de Contadores Públicos Certificados (AICPA)
El Instituto de Auditores Internos (IIA)
El Instituto de Contadores Gestión (IMA).
Instituto de Ejecutivos Financieros (FEI)

HISTORIA DEL INFORME COSO

El impulsor de su formación fueron los acontecimientos de 1985 en Estados Unidos, que

debido a las malas prácticas por parte de las empresas generaron una crisis en el sistema
financiero de esa época. La Comisión Treadway realizó estudios de qué factores llevaron
a las empresas a la presentación de información financiera fraudulenta, elaborando un
informe con recomendaciones y destinado a todo tipo de organizaciones, principalmente
a las que son reguladas por la SEC (Comisión de Mercados y Valores de Estados
Unidos).
Los aportes que ha realizado la organización COSO son:
 Ayuda en la implementación del control interno
 Sirve de ayuda en la optimización de recursos y los hace más rentables.
 Ayuda en la implementación de una adecuada gestión de riesgos en todos los
niveles de la organización.
 Sirve de herramienta en la integración de sistemas de gestión de riesgos que se
tengan implementados la organización.
 Es de mucha utilidad para la comunicación dentro de la organización.
INFORME COSO
Es conocido por todos como COSO I, en 1992 la Comisión Treadway publicó el primer
informe Internal Control - Integrated Framework, destinado para que las organizaciones
evalúen y mejoren los sistemas de Control Interno, generando una definición en común.
La organización COSO publicó el informe COSO I, integrando los diversos conceptos
en una sola definición: “Es un proceso efectuado por el consejo de administración, la
dirección y el resto del personal de una entidad, diseñado con el objeto de proporcionar
un grado de seguridad razonable en cuanto a la consecución de objetivos dentro de las
siguientes categorías:
 Eficacia y eficiencia de las operaciones.
 Fiabilidad de la información financiera.
 Cumplimiento de las leyes y normas que sean aplicables.
La estructura del modelo COSO está conformada por cinco componentes:
1. Ambiente de Control
2. Evaluación de Riesgos
3. Actividades de Control
4. Información y Comunicación
5. Supervisión.

COSO II
Para el año 2004 la organización COSO mostró más relevancia posterior a los
acontecimientos sucedidos otras empresas en los Estados Unidos, a partir de los años
2001 y 2002, se publicó el Marco integrado de Gestión de Riesgos o conocido como
COSO II o COSO-ERM, vino a dar un nuevo enfoque a las prácticas del concepto de
Control Interno e introduciendo la importancia de una gestión de riesgos adecuada,
haciendo que todos los niveles de la organización se involucre.

DEFINICIÓN DE GESTIÓN DEL RIESGO

COSO-ERM define la Gestión de Riesgos como: “Es un proceso efectuado por el

consejo de administración de una entidad, su dirección y restante personal, aplicado en
la definición de la estrategia y en toda la entidad y diseñado para identificar eventos
potenciales que puedan afectar a la organización y gestionar sus riesgos dentro del
riesgo aceptado, proporciona una seguridad razonable sobre el logro de objetivos.
COSO-ERM es una herramienta para la identificación, evaluación y gestión del riesgo,
le da mucha importancia a los eventos previo a que se materializarse el riesgo.
Es muy importante tener en cuenta que COSO-ERM no sustituye el marco de control
interno, pasa a ser parte integral y permite la mejora en las prácticas de control interno.
Ayuda a la organización a visualizar el riesgo de los eventos negativos o positivos, o
 denominados como amenazas u oportunidades, el marco nos proporciona a considerar
lo siguiente:
Gestión del riesgo en la definición de la estrategia
 Eventos y riesgo
 Apetito de riesgo
 Tolerancia al riesgo
 Portafolio de riesgo

La novedad que introduce COSO II-ERM es la ampliación de componentes de COSO I de

cinco a ocho:
1. Ambiente de control: Son los valores y filosofía de la organización, influye en la
visión de los trabajadores ante los riesgos y las actividades de control de los
mismos.
2. Establecimiento de objetivos: Estratégicos, operativos, de información y de
cumplimientos
3. Identificación de eventos: Que pueden tener impacto en el cumplimiento de
objetivos.
4. Evaluación de Riesgos: Identificación y análisis de los riesgos relevantes para la
consecución de los objetivos.
5. Respuesta a los riesgos: Determinación de acciones frente a los riesgos.
6. Actividades de control: Políticas y procedimientos que aseguran que se llevan a
cabo acciones contra los riesgos.
7. Información y comunicación: Eficaz en contenido y tiempo, para permitir a los
trabajadores cumplir con sus responsabilidades.
8. Supervisión: Para realizar el seguimiento de las actividades.