SECRETARIA DE EDUCACION SUPERIOR, CIENCIA, TECNOLOGIA Y INNOVACION

INSTITUTO SUPERIOR TECNOLÓGICO VICENTE ROCAFUERTE

CARRERA: TECNÓLOGO SUPERIOR EN CONTABILIDAD

TÍTULOS DEL TEMAS: INFORME COSO

NOMBRE DEL AUTOR(A): JAZMIN GARCIA SOLANO

NOMBRE DE LA ASIGNATURA: GESTION DE AUDITORIA

CURSO, PARALELO Y JORNADA: 4 A NOCTURNA.

NOMBRES DEL PROFESOR(A): MIGUEL ALEJANDRO ESTEFANO

ALMEIDA

FECHA DE PRESENTACIÓN: 28 DE FEBRERO DEL 2022

Dirección: Centro Múltiple de Institutos – CMI, Av. Quito y Padre Solano esq.
Unidad Educativa Vicente Rocafuerte, Vélez y Lizardo García
www.istvr.edu.ec
Guayaquil - Ecuador
SECRETARIA DE EDUCACION SUPERIOR, CIENCIA, TECNOLOGIA Y INNOVACION
INSTITUTO SUPERIOR TECNOLÓGICO VICENTE ROCAFUERTE

INFORME COSO

COSO (Committee of Sponsoring Organizations of the Treadway) es una

Comisión voluntaria constituida por representantes de cinco organizaciones del
sector privado en EEUU, para proporcionar liderazgo intelectual frente a tres
temas interrelacionados: la gestión del riesgo empresarial (ERM), el control
interno, y la disuasión del fraude.

Las organizaciones son:

La Asociación Americana de Contabilidad (AAA)

El Instituto Americano de Contadores Públicos Certificados (AICPA)

Ejecutivos de Finanzas Internacional (FEI), el Instituto de Auditores

Internos (IIA)

La Asociación Nacional de Contadores (ahora el Instituto de Contadores

Administrativos [AMI]).

OBJETIVOS

Dirección: Centro Múltiple de Institutos – CMI, Av. Quito y Padre Solano esq.
Unidad Educativa Vicente Rocafuerte, Vélez y Lizardo García
www.istvr.edu.ec
Guayaquil - Ecuador
SECRETARIA DE EDUCACION SUPERIOR, CIENCIA, TECNOLOGIA Y INNOVACION
INSTITUTO SUPERIOR TECNOLÓGICO VICENTE ROCAFUERTE

HISTORIA

Desde su fundación en 1985 en EEUU, promovida por las malas prácticas

empresariales y los años de crisis anteriores, COSO estudia los factores que
pueden dar lugar a información financiera fraudulenta y elabora textos y
recomendaciones para todo tipo de organizaciones y entidades reguladoras
como el SEC (Agencia Federal de Supervisión de Mercados Financieros) y otros.

1992: publicación del Internal Control – Integrated Framework (Informe COSO o

COSO I), como un marco integrado para ayudar a las empresas a evaluar y
mejorar sus sistemas de control interno.

2004: se publica el Modelo COSO ERM (Enterprise Risk Management –

Integrated Framework) o COSO II, permitiendo a las compañías mejorar su
gestión de control interno mediante un proceso más completo de gestión del
riesgo.

2013: publicación del modelo COSO III, actualizado en el modelo COSO ERM
2017, que mejora el Marco Integrado para permitir una mayor cobertura de los
riesgos a los que se enfrentan las organizaciones.

Dirección: Centro Múltiple de Institutos – CMI, Av. Quito y Padre Solano esq.
Unidad Educativa Vicente Rocafuerte, Vélez y Lizardo García
www.istvr.edu.ec
Guayaquil - Ecuador
SECRETARIA DE EDUCACION SUPERIOR, CIENCIA, TECNOLOGIA Y INNOVACION
INSTITUTO SUPERIOR TECNOLÓGICO VICENTE ROCAFUERTE

VENTAJAS DESVENTAJAS

Según el COSO, el control interno no

debe costar más de lo que recibe a
Permite a la gerencia de las través de sus beneficios; esto quiere
empresas tener una visión global de decir que necesariamente se revisan
los posibles riesgos, facilitándoles a los registros del costo-beneficio.
su vez un accionar correcto para los
planes de gestión. El informe COCO establece que el
control interno solo está dirigido a
Posibilita el conocimiento de la cuestiones rutinarias, por lo que no se
prioridad de los objetivos junto con amolda a situaciones globales.
los riesgos fundamentales del
negocio y de los controles que se A pesar de que el control interno se
implementaron. Gracias a esto las instauró en las empresas con el
empresas pueden gestionar objetivo de obtener óptimos resultados,
adecuadamente su administración. este se mediatiza por la actitud de sus
empleados, por lo que no resiste la
Permite efectuar una toma de ausencia de principios morales y éticos
decisiones más adecuada y segura, al momento de que un tercero ejecute
facilitando el ingreso capital. un robo o fraude.

Facilita la alineación de los objetivos Cuando no es aplicado de forma

grupales con los objetivos adecuada, el control interno puede
pertenecientes a cada una de las verse afectado por los abusos de
unidades del negocio. poder. En estos casos ocurre una
violación de la administración
Permite otorgar un soporte dentro de empresarial por parte de las
las actividades de control interno y autoridades del negocio.
de planificación estratégica.
El control interno puede volverse
Facilita el cumplimento de los obsoleto o inadecuado. Para
marcos regulatorios y de las contrarrestar esta limitación es
demandas prácticas de los gobiernos necesario que esté en constante
corporativos. evolución y desarrollo teniendo en
cuenta las necesidades actuales de la
Fomenta la idea de que la gestión de empresa.
riesgos se vuelva un pilar
fundamental dentro de la cultura Como sistema riguroso, el control
grupal de la empresa. interno no debería tener errores; sin
embargo, es propenso a quebrarse por
los errores humanos que ocurren
debido a la desinformación o a
confusiones durante la interacción de
los empleados.

Dirección: Centro Múltiple de Institutos – CMI, Av. Quito y Padre Solano esq.
Unidad Educativa Vicente Rocafuerte, Vélez y Lizardo García
www.istvr.edu.ec
Guayaquil - Ecuador
SECRETARIA DE EDUCACION SUPERIOR, CIENCIA, TECNOLOGIA Y INNOVACION
INSTITUTO SUPERIOR TECNOLÓGICO VICENTE ROCAFUERTE

Algunos de los beneficios de utilizar el estándar COSO en las organizaciones

son:

Promueve la gestión de riesgos en todos los niveles de la organización y

establece directrices para la toma de decisiones de los directivos para el
control de los riesgos y la asignación de responsabilidades.
Ayuda a la integración de los sistemas de gestión de riesgos con otros
sistemas que la organización tenga implantados
Ayuda a la optimización de recursos en términos de rentabilidad
Mejora la comunicación en la organización
Mejora el control interno de la organización

MODELOS DEL SISTEMA COSO

COSO I

La organización COSO publicó el informe COSO I, integrando los diversos

conceptos en una sola definición: “Es un proceso efectuado por el consejo de
administración, la dirección y el resto del personal de una entidad, diseñado con
el objeto de proporcionar un grado de seguridad razonable en cuanto a la
consecución de objetivos dentro de las siguientes categorías:

Eficacia y eficiencia de las operaciones

Fiabilidad de la información financiera
Cumplimiento de la leyes y normas que sean aplicable

El informe COSO es una metodología para implementar un sistema de control

interno. Está integrado por 5 componentes:

Ambiente de control.
Evaluación de riesgos.
Actividades de control.
Información y Comunicación.
Actividades de monitoreo.

Dirección: Centro Múltiple de Institutos – CMI, Av. Quito y Padre Solano esq.
Unidad Educativa Vicente Rocafuerte, Vélez y Lizardo García
www.istvr.edu.ec
Guayaquil - Ecuador
SECRETARIA DE EDUCACION SUPERIOR, CIENCIA, TECNOLOGIA Y INNOVACION
INSTITUTO SUPERIOR TECNOLÓGICO VICENTE ROCAFUERTE

COSO II

COSO II o COSO-ERM: vino a dar un nuevo enfoque a las prácticas del concepto
de Control Interno e introduciendo la importancia de una gestión de riesgos
adecuada, convirtiéndose en un proceso efectuado por el consejo de
administración de una entidad, su dirección y restante personal, aplicado de
forma estratégica en toda la entidad y diseñado para identificar eventos
potenciales que puedan afectar a la organización y gestionar sus riesgos dentro
del riesgo aceptado, proporciona una seguridad razonable sobre el logro de
objetivos haciendo que todos los niveles de la organización se involucren. Es
muy importante tener en cuenta que COSO-ERM no sustituye el marco de control
interno, pasa a ser parte integral y permite la mejora en las prácticas de control
interno. Ayuda a la organización a visualizar el riesgo de los eventos negativos
o positivos, o denominados como amenazas u oportunidades, el marco nos
proporciona a considerar lo siguiente:

Gestión del riesgo en la definición de la estrategia

Eventos y riesgo
Apetito de riesgo
Tolerancia al riesgo
Portafolio de riesgo

La novedad que introduce COSO II-ERM es

la ampliación de componentes de COSO I
de cinco a ocho:
Ambiente de Interno
Establecimiento de objetivos
Identificación de eventos
Evaluación de Riesgos
Respuesta a los riesgos
Actividades de control
Información y comunicación
Monitoreo

Dirección: Centro Múltiple de Institutos – CMI, Av. Quito y Padre Solano esq.
Unidad Educativa Vicente Rocafuerte, Vélez y Lizardo García
www.istvr.edu.ec
Guayaquil - Ecuador
SECRETARIA DE EDUCACION SUPERIOR, CIENCIA, TECNOLOGIA Y INNOVACION
INSTITUTO SUPERIOR TECNOLÓGICO VICENTE ROCAFUERTE

COSO III

Para mayo del 2013, la organización COSO publicó la tercera versión Internal Control
— Integrated Framework (Marco de Control Interno Integrado) conocido
como COSO 2013, en el presente modelo se formó por los cinco componentes, como
en el COSO I.

Lo que diferencia el Coso 2013 con Coso 1992, son los 17 principios que están
relacionados con componentes y que sirve para el establecimiento de un sistema
de control interno efectivo que debe implementarse en toda la organización.

En mayo de 2013 se ha publicado la tercera versión COSO III. Las novedades

que introducirá este Marco Integrado de Gestión de Riesgos son:

Mejora de la agilidad de los sistemas de gestión de riesgos para

adaptarse a los entornos
Mayor confianza en la eliminación de riesgos y consecución de
objetivos
Mayor claridad en cuanto a la información y comunicación.

Dirección: Centro Múltiple de Institutos – CMI, Av. Quito y Padre Solano esq.
Unidad Educativa Vicente Rocafuerte, Vélez y Lizardo García
www.istvr.edu.ec
Guayaquil - Ecuador
SECRETARIA DE EDUCACION SUPERIOR, CIENCIA, TECNOLOGIA Y INNOVACION
INSTITUTO SUPERIOR TECNOLÓGICO VICENTE ROCAFUERTE

LOS 5 COMPONENTES DE COSO

AMBIENTE DE CONTROL

El ambiente de control está relacionado con el entorno que existe en la entidad

con respecto al control. En otras palabras, con la actitud que adoptan los
gerentes, los administradores y los empleados con respecto al control.

La idea es que cuando existe un adecuado ambiente de control en una entidad

se tiene una mayor conciencia frente a los riesgos y al establecimiento de
controles establecidos en la entidad para mitigar esos riesgos.

Los principios del componente del ambiente de control son los siguientes:

La organización demuestra compromiso por la integridad y los valores

éticos de la entidad.
La organización ejerce la función de supervisión del funcionamiento de los
controles internos.
La organización establece estructuras, autoridades y responsabilidades
en la entidad.
La organización demuestra compromiso por atraer y retener personal
competente, con los conocimientos y habilidades necesarios para
desarrollar su cargo.
La organización hace cumplir las responsabilidades de los empleados con
respecto al control interno.

EVALUACIÓN DE RIESGOS

El segundo componente del COSO es la evaluación de los riesgos que

amenazan el cumplimiento de los objetivos del control interno, a saber: los de
operación, los de la información financiera y los de cumplimiento. Esto es
fundamental porque al identificar dichos riesgos la entidad puede gestionar la
forma en que se deben manejar para prevenir o disminuir su ocurrencia.

Los riesgos son cambiantes, por lo cual la entidad debe implementar los
mecanismos necesarios para identificarlos.

Dirección: Centro Múltiple de Institutos – CMI, Av. Quito y Padre Solano esq.
Unidad Educativa Vicente Rocafuerte, Vélez y Lizardo García
www.istvr.edu.ec
Guayaquil - Ecuador
SECRETARIA DE EDUCACION SUPERIOR, CIENCIA, TECNOLOGIA Y INNOVACION
INSTITUTO SUPERIOR TECNOLÓGICO VICENTE ROCAFUERTE

Este debe ser un proceso continuo y no solo algo que se haga al inicio de la
implementación del sistema.

Los principios que deben seguirse en la evaluación de riesgos son los siguientes:

La organización especifica objetivos para permitir la identificación y

valoración de los riesgos.
La organización identifica y analiza los riesgos.
La organización evalúa el riesgo de fraude al analizar los riesgos.
La organización identifica y evalúa los cambios en el sistema de control
interno.

ACTIVIDADES DE CONTROL

Las actividades de control son las que hayan implementado la administración de

la entidad para que los procesos de la entidad se realicen con normalidad, como
ejemplos de ellos se tienen las autorizaciones, las inspecciones, la supervisión,
la capacitación y los reportes de sistemas de información, entre otros.

Estas actividades de control deben implementarse en todos los niveles de la

organización y deben apuntar a los riesgos identificados por la entidad para el
cumplimiento de los objetivos de control interno.

“Si se identifican los riesgos y no se establecen controles adecuados para

mitigarlos, el sistema de control interno no tendrá éxito”

Si se identifican los riesgos y no se establecen controles adecuados para

mitigarlos, el sistema de control interno no tendrá éxito, de la misma forma que
si los controles se implementan sin atención a los riesgos que amenazan el
cumplimiento de los objetivos.

Los principios de este componente son los siguientes:

La organización diseña e implementa actividades de control para mitigar

los riesgos.
La organización diseña e implementa controles sobre sus sistemas de
información (tecnología).

Dirección: Centro Múltiple de Institutos – CMI, Av. Quito y Padre Solano esq.
Unidad Educativa Vicente Rocafuerte, Vélez y Lizardo García
www.istvr.edu.ec
Guayaquil - Ecuador
SECRETARIA DE EDUCACION SUPERIOR, CIENCIA, TECNOLOGIA Y INNOVACION
INSTITUTO SUPERIOR TECNOLÓGICO VICENTE ROCAFUERTE

La organización implementa políticas y procedimientos para sus

actividades de control.

INFORMACIÓN Y COMUNICACIÓN

Para que el sistema de control interno funcione es necesario que los empleados
lo conozcan, por eso la administración debe comunicar de forma clara las
responsabilidades de cada empleado con respecto a las actividades de control,
así como las sanciones que se derivan de su incumplimiento.

Los principios relacionados con este componente son los siguientes:

La organización obtiene y genera información relevante para el

funcionamiento del control interno.
La organización comunica internamente información para el
funcionamiento del control interno.
La organización se comunica externamente con terceros respecto a
situaciones que afectan el funcionamiento del control interno.

ACTIVIDADES DE MONITOREO

Los riesgos, como se menciona anteriormente, son dinámicos, por eso, las
actividades de control y todos los demás componentes del sistema del control
interno deben evolucionar a la par con ellos.

Por lo anterior, la entidad debe evaluar los cambios en el sistema de control

interno debidos tanto a situaciones internas como externas, y comunicar las
deficiencias halladas, con el objetivo de implementar acciones de mejora. La
implementación de actividades de monitoreo o supervisión permite cumplir con
esta tarea.

Los principios de este componente son los siguientes:

La organización realiza evaluaciones continuas para comprobar si los

componentes del sistema de control interno están funcionando
adecuadamente.
La organización comunica las deficiencias del control interno.

Dirección: Centro Múltiple de Institutos – CMI, Av. Quito y Padre Solano esq.
Unidad Educativa Vicente Rocafuerte, Vélez y Lizardo García
www.istvr.edu.ec
Guayaquil - Ecuador
SECRETARIA DE EDUCACION SUPERIOR, CIENCIA, TECNOLOGIA Y INNOVACION
INSTITUTO SUPERIOR TECNOLÓGICO VICENTE ROCAFUERTE

CONCLUCION

El informe COSO es una metodología para la implementación y la gestión de un

sistema de control interno. Con base en el COSO, las entidades pueden diseñar
sus propios sistemas de control interno, mediante la identificación de los riesgos
que afectan el cumplimiento de los objetivos del control interno, la
implementación de medidas para afrontar esos riesgos y la evaluación del
cumplimiento de esas medidas.

LINKOGRAFIA

https://www.vesco.com.gt/blog/informe-coso/

https://elauditormoderno.blogspot.com/2017/01/el-informe-coso.html

https://www.auditool.org/blog/control-interno/4413-que-es-coso/

https://www.esan.edu.pe/conexion-esan/coso-ii-los-sistemas-para-el-control-
interno

Dirección: Centro Múltiple de Institutos – CMI, Av. Quito y Padre Solano esq.
Unidad Educativa Vicente Rocafuerte, Vélez y Lizardo García
www.istvr.edu.ec
Guayaquil - Ecuador