COSO I, COSO II Y COSO

III.

Contenidos.
1

Qu es el COSO?

Informe COSO

Objetivos Informe COSO

Componentes del Control Interno.

Contenidos.
5

Definicin de Riesgo

Estructura COSO I

Explicacin Estructura COSO I

Estructura COSO II

Contenidos.
9

Explicacin Estructura COSO II

10

Relacin COSO I y COSO II

11

COSO en la Organizacin

12

COSO y Auditoria Interna.

13

COSO III.

Qu significa C.O.S.O?
Committee
Committee of
of Sponsoring
Sponsoring Organizatin
Organizatin of
of the
the Treadway
Treadway Commission
Commission

Qu es COSO?
Organizacin voluntaria del sector privado,
establecida en los EEUU, dedicada a
proporcionar orientacin a la gestin
ejecutiva y las entidades de gobierno sobre
los aspectos fundamentales de
organizacin de este, la tica empresarial,
control interno, gestin del riesgo
empresarial, el fraude, y la presentacin de
informes financieros. COSO ha establecido
un modelo comn de control interno contra
el cual las empresas y organizaciones
pueden evaluar sus sistemas de control.
En esta presentacin se expondr
exclusivamente lo relativo al Control Interno.

Informe COSO.
COSO
COSO II

Internal
Control Integrated
Framework

COSO
COSO II
II

Enterprise
Risk
Management
- Integrated
Framework

COSO III

Enterprise
Risk
Management
- Integrated
Framework

Informe COSO.
Hace ms de una dcada el
Committee of Sponsoring
Organizations of the Treadway
Commission, conocido como COSO,
public el Internal Control Integrated Framework (COSO I) para
facilitar a las empresas a evaluar y
mejorar sus sistemas de control
interno. Desde entonces sta
metodologa se incorpor en las
polticas, reglas y regulaciones y ha
sido utilizada por muchas compaas
para mejorar sus actividades de

Informe COSO.
Hacia fines de Septiembre de 2004,
como respuesta a una serie de
escndalos, e irregularidades que
provocaron prdidas importante a
inversionistas, empleados y otros
grupos de inters, nuevamente el
Committee of Sponsoring Organizations
of the Treadway Commission, public el
Enterprise Risk Management Integrated Framework (COSO II) y sus
Aplicaciones tcnicas asociadas, el cual
ampla el concepto de control interno,
proporcionando un foco ms robusto y
extenso sobre la identificacin,

Informe COSO.
Este nuevo enfoque no sustituye
el marco de control interno, sino
que lo incorpora como parte de
l, permitiendo a las compaas
mejorar sus prcticas de control
interno o decidir encaminarse
hacia un proceso ms completo
de gestin de riesgo.

Informe COSO.

A nivel organizacional,
este documento
destaca la necesidad de
que la alta direccin y
el resto de la
organizacin
comprendan
cabalmente la
trascendencia del
control interno, la
incidencia del mismo
sobre los resultados de
la gestin, el papel
estratgico a conceder
a la auditora y
esencialmente la
consideracin del
control como un
proceso integrado a los
procesos operativos de
la empresa y no como

A nivel regulatorio o
normativo, el Informe
COSO ha pretendido
que cuando se plantee
cualquier discusin o
problema de control
interno, tanto a nivel
prctico de las
empresas, como a nivel
de auditora interna o
externa, o en los
mbitos acadmicos o
legislativos, los
interlocutores tengan
una referencia
conceptual comn, lo
cual hasta ahora
resultaba complejo,
dada la multiplicidad de
definiciones y
conceptos divergentes
que han existido sobre
control interno.

Informe COSO.
Objetivos

Establecer una
definicin comn
de control interno
que responda a las
necesidades de las
distintas partes.

Facilitar un modelo
en base al cual las
empresas y otras
entidades,
cualquiera sea su
tamao y
naturaleza, puedan
evaluar sus
sistemas de
control interno

Control Interno.
Proceso realizado por el consejo de
directores, administradores y otro
personal de una entidad, diseado
para proporcionar seguridad
razonable mirando el cumplimiento
de los objetivos en las siguientes
categoras:
Efectividad y eficiencia de las
operaciones.
Confiabilidad de la informacin
financiera.
Cumplimiento de las leyes y regulaciones
aplicables.

Control Interno.
El Control Interno puede juzgarse efectivo
en cada una de las categoras anteriores
respectivamente, si quienes lo llevan a
cabo tienen seguridad razonable sobre
que:
Comprenden la extensin en la cual se estn obteniendo los
objetivos de las operaciones de la entidad.
Los EEFF publicados se estn preparando confiablemente.
Se est cumpliendo con las leyes y regulaciones aplicables.

Ya que el Control Interno es un proceso, su

efectividad es un estado o condicin del
mismo en uno o ms puntos a travs del
tiempo

ESTRUCTURA DE COSO I
COSO I
AMBIENTE DE CONTROL
EVALUACION DE RIESGO
ACTIVIDAD DE CONTROL
INFORMACION COMUNICACIONAL
MONITOREO

Componentes del Control

Interno.
Ambiente de Control.

Es el fundamento de todos los dems

componentes del control interno,
proporcionando disciplina y estructura.

Valoracin de Riesgos.

Identificacin y anlisis de los riesgos

relevantes para la consecucin de los
objetivos, constituyendo una base para
determinar cmo se deben administrar los
riesgos.

Actividades de Control.

Polticas y procedimientos que ayudan

asegurar que las directivas administrativas se
lleven a cabo.

Componentes del Control

Interno.
Informacin y Comunicacin.
Identificacin, obtencin y
comunicacin de informacin
pertinente en una forma y en un tiempo
que le permita a los empleados cumplir
con sus responsabilidades.

Monitoreo.
Proceso que valora el desempeo de
sistema en el tiempo.

Definicin de Riesgo
Es la probabilidad que ocurra un
determinado evento que puede tener
efectos negativos para la institucin.
Riesgos es uno de los cinco
componentes del Marco de Control
Interno COSO.

Gestin de Riesgo.
Todas las organizaciones
independientemente de su tamao,
naturaleza o estructura, enfrentan
riesgos
LOS OBJETIVOS DE LA GESTION DE
RIESGO SON IDENTIFICAR,
CONTROLAR Y ELIMINAR LAS FUENTES
DE RIESGOS.

COSO II
Administracin

de riesgo de
la empresa ERM

Estructura del COSO II.

Los 8 componentes del
coso II estn
interrelacionados entre
si. Estos procesos debe
ser efectuados por el
director, la gerencia y
los dems miembros del
personal de la empresa
a lo largo de su
organizacin
Los 8 componentes
estn alineados con los
4 objetivos.
Donde se consideran las
actividades en todos los

La administracin de riesgos de la empresa

(ERM) COSO describe en su marco basado
en principios tales como:
La definicin de administracin de riesgos
de la empresa
Los principios crticos y componentes de
un proceso de administracin de riesgo
corporativo efectivo.
Pautas para las empresa, para que ellas
sean capaces de administrar sus riesgos.
Criterios para determinar si la
administracin de riesgo de la empresa es
efectiva

Conceptos claves de el COSO II

Administracin del riesgo en la

determinacin de la estrategia
Eventos y riesgo
Apetito de riesgo
Tolerancia al riesgo
Visin de portafolio de riesgo

Descripcin de Componente del COSO II.

Ambiente interno

Sirve como la base fundamental

para los otros componentes del
ERM, dandole disciplina y
estructura.
Dentro de la empresa sirve para
que los empleados creen conciencia
de los riesgos que se pueden
presentar en la empresa

Establecimientos de objetivos.
Es importante para que la empresa
prevenga los riesgo, tenga una
identificacin de los eventos, una
evaluacin del riesgo y una clara
respuesta a los riesgos en la empresa.
La empresa debe tener una meta clara
que se alineen y sustenten con su vision y
mision, pero siempre teniendo en cuenta
que cada decision con lleva un riesgo que
debe ser previsto por la empresa

Identificacin de eventos
Se debe identificar los eventos que
afectan los objetivos de la organizacin
aunque estos sean positivos, negativos o
ambos, para que la empresa los pueda
enfrentar y proveer de la mejor forma
posible.
La empresa debe identificar los eventos y
debe diagnosticarlos como oportunidades
o riesgos. Para que pueda hacer frente a
los riesgos y aprovechar las
oportunidades.

Actividades de control
Son las polticas y procedimientos
para asegurar que las respuesta al
riesgo se lleve de manera adecuada
y oportuna.
Tipo de actividades de control:
Preventiva, detectivas, manuales,
computarizadas o controles
gerenciales

Respuesta al riesgo
Una vez evaluado el riesgo la gerencia identifica
y evala posibles repuestas al riesgo en relacin
al las necesidades de la empresa.
Las respuestas al riesgo pueden ser:
Evitarlo: se discontinan las actividades que
generan riesgo.
Reducirlo: se reduce el impacto o la probabilidad
de ocurrencia o ambas
Compartirlo: se reduce el impacto o la
probabilidad de ocurrencia al transferir o
compartir una porcin del riesgo.
Aceptarlo: no se toman acciones que afecten el
impacto y probabilidad de ocurrencia del riesgo.

Informacin y comunicacin
La informacin es necesaria en todos los
niveles de la organizacin para hacer
frente a los riesgos identificando,
evaluando y dando respuesta a los
riesgos.
La comunicacin se debe realizar en
sentido amplio y fluir por toda la
organizacin en todo los sentidos.
Debe existir una buena comunicacin con
los clientes, proveedores, reguladores y
accionistas.

Monitoreo.
Sirve para monitorear que el proceso
de administracin de los riesgos sea
efectivo a lo largo del tiempo y que
todos los componentes del marco
ERM funcionen adecuadamente.
El monitoreo se puede medir a travs
de:
Actividades de monitoreo continuo
Evaluaciones puntuales
Una combinacin de ambas formas

Relacin entre COSO I y COSO II.

Anlisis
COSO II ERM toma muchos aspectos importantes que
el coso I no considera, como por ejemplo

El establecimiento de objetivos
Identificacin de riesgo
Respuesta a los riesgos
Se puede decir que estos componentes son claves para
definir las metas de la empresa .
Si los objetivos son claros se puede decidir que riegos
tomar para hacer realidad las metas de la organizacin.
De esta manera se puede hacer una clara identificacin,
evaluacin, mitigacin y respuesta para los riesgos.

COSO en la Organizacin.
GOBIERNOS CORPORATIVOS

ACCIONISTAS

DIRECTORIO
GESTION DE RIESGOS
ENTORNO

ADM. SUPERIOR

COSO en la Organizacin.
Gobiernos Corporativos:
Es el conjunto de relaciones, de
mejores prcticas, que debe
establecer una empresa entre su
Junta de Accionistas , su Directorio
y su Administracin Superior para
acrecentar el valor para sus
accionistas y responder a los
objetivos de todos sus stakeholder.

COSO y Auditoria Interna.

La auditoria interna se considerar

entonces como una parte del sistema
de control.
Informe COSOes una herramienta
utilizada por la Auditoria interna para
realizar el control interno de
laempresa.
La responsabilidad de los Auditores
Internos en este proceso es la de
revisar el Control implementado.

COSO
III
MARCO
CONTROL INTERNO

INTEGRADO

DE

La nueva estructura del Marco Integrado de Control

Interno COSO, publicada en mayo de 2013, tiene como
objetivos: aclarar los requerimientos del control interno,
actualizar el contexto de la
aplicacin del control interno a muchos cambios en las
empresas y ambientes operativos, y ampliar su
aplicacin al expandir los objetivos operativos y de
emisin de informes. Este nuevo Marco Integrado
permite una mayor cobertura de los riesgos a los que se
enfrentan actualmente las organizaciones.

 Este modelo presentado por COSO ha

enfocado la atencin hacia el
mejoramiento del control interno y del
gobierno corporativo, y responde a la
presin pblica para un mejor manejo de
los recursos pblicos o privados en
cualquier tipo de organizacin, como
consecuencia de los numerosos
escndalos, la crisis financiera y los
fraudes presentados.

Algunos de los factores ms relevantes que

contribuyeron a la actualizacin del Marco Integrado de
Control Interno son:
Variacin de los modelos de negocio como
consecuencia de la globalizacin.
Mayor necesidad de informacin a nivel interno
debido a los entornos cambiantes.
Incremento del nmero y complejidad de las
normativas aplicables al mundo
empresarial a
nivel internacional.
Nuevas expectativas sobre la responsabilidad y
competencias de los gestores de las organizaciones.
Incremento de las expectativas de los grupos de
inters (inversores, reguladores) en la prevencin y
deteccin del fraude.
Aumento del uso de las nuevas tecnologas, y su
desarrollo constante.

Los siguientes cuadros presentan los cambios ms

significativos presentes en el Marco Integrado de Control
Interno 2013, a nivel general y en cada componente:

 El modelo de control interno COSO 2013 actualizado

est compuesto por los cinco componentes
establecidos en el marco anterior, y 17 principios y
puntos de enfoque que presentan las caractersticas
fundamentales de cada componente. Se caracteriza
por tener en cuenta los siguientes aspectos y generar
diferentes beneficios:
Mayores expectativas del gobierno corporativo.
Globalizacin de mercados y operaciones.
Cambio continuo en mayor complejidad en los
negocios.
Mayor demanda y complejidad en leyes, reglas,
regulaciones y estndares.
Expectativas de competencias y responsabilidades.
Uso y mayor nivel de confianza en tecnologas que
evolucionan rpidamente.
Expectativas relacionadas con prevenir, desalentar y

17 PRINCIPIOS COSO III

Entorno de control
Principio 1: Demuestra compromiso con la integridad y los
valores ticos
Principio 2: Ejerce responsabilidad de supervisin
Principio 3: Establece estructura, autoridad, y responsabilidad
Principio 4: Demuestra compromiso para la competencia
Principio 5: Hace cumplir con la responsabilidad

Evaluacin de riesgos
Principio 6: Especifica objetivos relevantes
Principio 7: Identifica y analiza los riesgos
Principio 8: Evala el riesgo de fraude
Principio 9: Identifica y analiza cambios importantes

17 PRINCIPIOS COSO III

Actividades de control
Principio 10: Selecciona y desarrolla actividades de
control
Principio 11: Selecciona y desarrolla controles
generales sobre tecnologa
Principio 12: Se implementa a travs de polticas y
procedimientos
Principio 13: Usa informacin Relevante
Sistemas de informacin
Principio 14: Comunica internamente
Principio 15: Comunica externamente
Supervisin del sistema de control - Monitoreo
Principio 16: Conduce evaluaciones continuas y/o
independientes
Principio 17: Evala y comunica deficiencias