TEMA: COSO

COSO
ASIGNATURA: CONTROL
INTERNO
 1 2 3 4 5
Lección 1. Lección 2. Lección 3. Lección 4. Lección 5.
Reseña Histórica – Objetivos Componentes Caso Práctico Conclusiones
Definición

ESQUEMA DEL TEMA

COSO 2
 PRIMERA LECCIÓN

 RESEÑA HISTORICA
 ¿QUÉ ES EL COSO?

CONTROL INTERNO 3
RESEÑA HISTÓRICA
COSO se creó en 1985 debido a cuestionables
prácticas políticas corporativas de financiamiento
de campañas y de las prácticas corruptas
extranjeras en la década de1970, los EE.UU. La
Securities and Exchange Commission (SEC) y el
Congreso de EE.UU. aprobó una campaña de
reformas a la Ley de Finanzas y en 1977 a la Ley
de Prácticas Corruptas en el Extranjero (FCPA),
que tipificaba como delito el soborno
transnacional y obligaba a las empresas a
implementar programas de control interno.

Uno de los eventos de mayor impacto en la

evolución del control interno, fue el informe de la
Comisión Treadway divulgado en 1987.

CONTROL INTERNO 4
Si bien, este marco de control va evolucionando en el tiempo, de
forma que podemos distinguir entre COSO I, COSO II y COSO
III. En 1992 la comisión publicó el primer informe “Internal
Control – Integrated Framework” (Control interno - Marco
integrado). Dicho informe, denominado COSO I, tenía el objetivo
de ayudar a las entidades a evaluar y mejorar sus sistemas de
control interno.

En 2004, surgió COSO II, que ampliaba el concepto de control

interno a la gestión de riesgos. En ella también debe implicarse
todo el personal de las entidades bancarias, incluidos los directores
y administradores.

Por último, en 2013 se publicó la tercera versión, COSO III. Esta

revisión del marco COSO de riesgos se centró en mejorar aspectos
como la agilidad de los sistemas de gestión de riesgos, una mayor
concreción en lo que se consideraba comunicación e información,
un mayor énfasis en la eliminación de riesgos, y la incorporación
clara del concepto “consecución de los objetivos”.
CONTROL INTERNO 5
 La última actualización del 2017 o COSO III (Marco de
Gestión de Riesgo Empresarial- Alineación del Riesgo
con la Estrategia y el desempeño) posee un enfoque
más amplio y relaciona la estrategia, la misión y la
visión de la empresa con la gestión de riesgos. Además,
mejora la agilidad de los sistemas de gestión de riesgos
para adaptarse a los entornos y ofrece mayor confianza
en la eliminación de riesgos y la consecución de
objetivos.

La mayoría de las organizaciones adoptan el Modelo

COSO II: Gestión de Riesgos Corporativos, ya que les
permite mejorar sus prácticas de control interno o
decidir encaminarse hacia un proceso más completo de
gestión de riesgo. Vale aclarar que ningún modelo
reemplaza a otro: todos se complementan, pero están
orientados a que cada nueva versión mejore a la
anterior. ¿Cómo escoger el modelo que más le conviene
emplear a tu organización? Déjanos tu opinión.

CONTROL INTERNO 6
COSO
El Comité de Organizaciones Patrocinadoras de la Comisión Treadway (Committee of
Sponsoring Organizations of the Treadway - COSO) es la unión de cinco organizaciones,
las cuales son: American Accounting Association, American Institute of CPAs, Financial
Executives International, The Association for Accountants and Financial Professionals in
Business y The Institute of Internal Auditors. Los cuales realizaron un estudio más amplio
del control interno que terminó con la publicación del Marco Integrado de Control
Interno es decir, EL COSO. Que nace con la misión de crear y proporcionar
conocimiento frente a tres grandes temas relacionados: MISION DEL COSO
"... Proporcionar liderazgo
- La gestión del riesgo empresarial (ERM). intelectual a través del
- El control interno. desarrollo de marcos generales y
- La lucha contra el fraude. orientaciones
sobre la Gestión del Riesgo,
El marco COSO define el control interno como un proceso, llevado a cabo por la junta Control Interno y
directiva, la administración y otro personal de una entidad, diseñado para brindar
Disuasión del Fraude, diseñado
"seguridad razonable" con respecto al logro de los objetivos en las siguientes categorías:
para mejorar el
- Efectividad y eficiencia de las 'operaciones’ desempeño organizacional y
- Fiabilidad de los 'informes financieros’ reducir el alcance del
- Cumplimiento' de las leyes y regulaciones aplicables fraude en las organizaciones.“
www.coso.org/aboutus.htm
CONTROL INTERNO L 7
 OBJETIVOS DE COSO
El Marco establece tres categorías de objetivos, que
permiten a las organizaciones centrarse en diferentes
aspectos del control interno:
Objetivos Operativos: Efectividad y eficiencia de las
operaciones de la entidad.
Objetivos de Información: Hacen referencia a la
información financiera y no financiera interna y externa.
Objetivos de Cumplimiento: Referidos al
cumplimiento de las leyes y regulaciones a las que está
sujeta la entidad.
CONTROL INTERNO 8
 Efectividad y eficiencia en las operaciones. Este
objetivo se refiere a los controles internos diseñados
por la gerencia, para asegurar que las operaciones
son ejecutadas con efectividad, es decir, tal como
fueron planeadas. En cambio, la eficiencia está
orientada al correcto uso de los recursos y tiene
relación, por ejemplo, con: activo fijo, efectivo,
inventarios y la imagen de la organización.

CONTROL INTERNO 9
• Confiabilidad de la información financiera. Este
objetivo se refiere a las políticas, métodos y
procedimientos diseñados por la entidad para asegurar
que la informa­ción financiera es válida y confiable.
Una información es válida, si se refiere a las
operaciones o actividades que ocurrieron y tienen las
condiciones necesarias para ser consideradas como
tales, en tanto que una información es confiable
cuando brin­da confianza a quienes la usan.

CONTROL INTERNO 10
 Cumplimiento de leyes y regulaciones aplicables. Este
objetivo se refiere a las políticas y procedimientos
establecidos para asegurarse que los recursos son
ejecutados, de conformidad con las leyes y regulaciones
aplicables. Dependiendo de la realidad de cada país, la
evaluación de cumplimiento debe referirse a la
legislación y las regulaciones emitidas por entidades,
tales como: Superintendencia del Mercado de Valores;
Organismo Administrador de Tributos; Organismo de
regulación monetaria (Banco Central); y, Organismo de
supervigilancia del sector bancario.
CONTROL INTERNO 11
 COMPONENTES

Componente 1. Ambiente de control

Componente 2. Evaluación de riesgos

Componente 3. Actividades de control

Componente 4. Información y comunicación

Componente 5. Monitoreo

COSO 12
 AMBIENTE DE CONTROL

Conocido como el tono en la cumbre

que abarca la estructura organizacional,
las políticas administrativas, ética
institucional y las relaciones de
jerarquía, la autoridad y responsabilidad;
así como la integridad, los valores de la
compañía y la filosofía
administrativa. El ambiente de control
es la base sobre la que se posicionan al
resto de elementos e influye
fundamentalmente en los objetivos y
en la estrategia de la empresa.

CONTROL INTERNO 13
1. INTEGRIDAD Y VALORES ÉTICOS

Son esenciales dentro del ambiente de control de la organización, debido a que estos
factores se refieren a la calidad de personas, ya que deben mantener principios solidos,
actitud proactiva y correcta en las decisiones que se adoptan como:
 Enfrentar las señales de problemas: al administrar las señales de un problema, es
necesario considerar si el costo de identificar y resolverlo podría ser mas elevado que
los beneficios que se espera obtener.
 Remoción o reducción de incentivos y tentaciones:
- Incentivos por compromisos en practicas fraudulentas o información financiera
cuestionable: incrementar ingresos por ventas de dudosas procedencias.
- Tentaciones para comprometerse en practicas impropias: falta de controles
internos que permiten medidas disciplinarias.
Intervención de la Gerencia: Implementar controles, documentaciones que ayuden en la
toma de decisiones.

CONTROL INTERNO 14
1.1. CÓDIGO DE CONDUCTA EMPRESARIAL

Ley Sarbanes – Oxley: Normas escritas razonablemente diseñadas para disuadir al

infractor y promover: conducta honesta y ética en relaciones personales y
profesionales; Revelación Integra, razonable y oportuna de informes; Cumplimiento
de Leyes, normas gubernamentales.
Los principales temas a incluirse al Código de Conducta son:
 conflicto de intereses
 Relaciones con proveedores
 regalos y favores
 sobornos comisiones secretas
 Uso indebido de activos
 Uso de información confidencial

CONTROL INTERNO 15
 CONFLICTO DE
INTERÉS:  Los empleados no deberían usar su posición o
conocimiento para obtener ventajas, con respecto al
resto del personal.
 Ley Sox “ será ilegal para cualquier emisor directa o
indirectamente, extender o mantener crédito, hacer
arreglos en prestamos personales.
 Si bien, por regla general los empleados podrían
realizar operaciones financieras y comerciales de
tipo personal, deberían evitar situaciones en las que
sus intereses individuales o familiares entran en
conflicto de intereses de la entidad. El código de
conducta podría fijar prohibiciones para gerentes y
empleados, en el sentido de no recibir beneficios
indebidos por el desempeño de sus atribuciones y
responsabilidades.

CONTROL INTERNO 16
 a) Relaciones con b) Regalos y
Proveedores Favores
La relación que deberían mantener los El regalo o favor podría definirse como el pago
gerentes y empleados con los proveedores, no obtenido sin que exista ninguna contraprestación
deberían invertir e la adquisición de intereses efectiva, o dadivas obtenidas a titulo gratuito por
financieros o sus familiares directos, en una persona incluyendo dinero, bienes,
aquellas entidades que exista relación para el oportunidades económicas, beneficios,
suministro de bienes, servicios u otros descuentos, entre otros.
conceptos.

c) Sobornos y Comisiones Secretas

El código corporativo debería señalar con claridad
a los directores y gerentes d la entidad que esta
prohibido recibir u ofrecer pagos o
compensaciones de cualquier tipo, excepto por los
conceptos autorizados por la organización.

CONTROL INTERNO 17
 d) Uso indebido de e) Uso Indebido de
activos Activos
Los empleados que tiene acceso a fondos Los empleados que tiene acceso a fondos
de la entidad en cualquier forma, deben de la entidad en cualquier forma, deben
seguir los procedimientos establecidos seguir los procedimientos establecidos
para registrar, manejar y proteger el para registrar, manejar y proteger el
dinero según se detalla en los manuales dinero según se detalla en los manuales
de procedimientos. de procedimientos.

f) Uso de Información Confidencial

La información corporativa confidencial es uno de
los principales activos, y como tal, debe estar
protegida con medios técnicos y legales que eviten
los accesos no autorizados de personas que podrían
obtener ventajas no licitas con su utilización.

CONTROL INTERNO 18
1.2. ORGANIZACIÓN INFORMAL Y SUS VALORES

Poder personal que concreta funciones que no encajan con la estructura

formal de autoridad,
Canales informales de comunicación que son mas rápidos que los
canales oficiales , conocidos como el chisme-fono, los cuales
distorsionan para tomar decisiones.

La gerencia debería mantener bajo control las reacciones provenientes de

la organización informal evaluando, si fuera el caso, los posibles riesgos
de inferencia que podrían darse en el tiempo con respecto al logro de
metas de la organización formal.

ENSEÑAR UN CURSO 19
 2. FILOSOFIA Y ESTILO DE OPERACIONES

 El estilo en las operaciones, podrían ser prudentes o conservador en la

realización de las operaciones, en otro casos dicho estilo podría ser
considerado agresivo.
La existencia de factores que se representan con el termino CRIMOR,
que ayudan a traspasar el umbral del lado oscuro en la preparación de
estados financieros fraudulentos, y comprende las siguientes situaciones:
Cocina de Libros: Perpetración del consentimiento de las autoridades.
Recetas: Medios para producir EE.FF. fraudulentos como
manipulación falsificación de información.
Incentivos: Motivos económicos para cocinar los libros y elaborar los
EE.FF fraudulentos.
Monitoreo: Falta en las actividades, responsabilidad del Director y
Gerencia, inadecuado o inefectivo del sistema de control.
Resultados: L a combinación de todos los factores.
ENSEÑAR UN CURSO 20
 3. COMPETENCIA DEL PERSONAL (EMPLEADO)

 Un ambiente de control fuerte, debe permitir a la gerencia fijar las

competencias básicas del personal para llevar a cabo las actividades, y
desarrollar las acciones de entretenimiento que considere pertinente
para ayudar a los empleados a mejorar sus habilidades y destrezas.

ENSEÑAR UN CURSO 21
4. ESTRUCTURA ORGANICA - ASIGNACION
DE AUTORIDAD Y RESPONSABILIDADES

 Las compañías nacen El COSO considera que la estructura orgánica y la

definen la estructura asignación de responsabilidad se refiere al
orgánica que mas se establecimiento de relaciones jerárquicas entre gerentes y
empleados, así como la fijación de las políticas de
adapta a sus
gobierno corporativo, y las reglas de juego para la toma
necesidades y con el de decisiones.
tiempo se modifican, -Establecimiento de jerarquía.
cambian de acuerdo a -Grados en personas sobe asuntos que se deben tomar
su tamaño y necesidad; decisiones y resolver problemas.
así como el -Define los limites de autoridad.
desenvolvimiento del -Políticas.
mercado. -Recursos y Responsabilidades.

ENSEÑAR UN CURSO 22
5. POLÍTICA DE RECURSOS HUMANOS Y PROCEDIMIENTOS

a) RECLUTAMIENTO Y CONTRATACION: Las organizaciones deberían adoptar las

mejores practicas a fin de obtener los candidatos mejor calificados (revisión de
documentos, entrevistas)
b) ACTIVIDADES DE INDUCCION PARA LOS NUEVOS EMPLEADOS: Charlas,
capacitaciones.
c) EVALUACION Y PROMOCION DEL PERSONAL Y POLITICAS DE
RECOMPENSAS: Evaluaciones constantes, promociones y ascensos
d) RÉGIMEN DISCIPLINARIO: Sanciones por incumplimiento.

ENSEÑAR UN CURSO 23
 6. JUNTA DE
DIRECTORES

 Mecanismo diseñado para

prevenir la contratación del
poder en manos de un pequeño
grupo de altos gerentes, o el
sistema de revisión de la
compañía que monitorea el plan
de negocios y cumplimiento de
los acuerdos adoptados.

ENSEÑAR UN CURSO 24
 a) MONITOREO DEL DESEMPEÑO DE LA GERENCIA:
Garantizan el retorno para los accionistas, previniendo los
conflictos de interés, y buscan el equilibrio de los distintos
interés que compitan en la entidad.
b) ESTABLECER EL TONO ETICO DE LA
ORGANIZACIÓN: Para hacer predecible y digna confianza
en el diagnostico y supervisión de los ejecutivos.
c) ESTRATEGIA CORPORATIVA Y GESTION DE
RIESGOS: Establecer políticas para definir el tipo y grado de
riesgos para el logro de los objetivos.
d) SUPERVISIÓN DE LOS SISTEMAS DE CONTROL
INTERNO: Función clave de supervisión para la
preparación de informes financieros.
e) INDEPENDENCIA Y OBJETIVIDAD: Al monitorearse se
debe evidenciar la objetividad en el trabajo de los gerentes y
las decisiones con independencia.

ENSEÑAR UN CURSO 25
 7. COMITÉ DE AUDITORIA
ACTIVIDADES A REALIZAR
 Supervisar el proceso de preparación y aprobación de los Estados
Financieros.
 Firmar una carta para incluir en el informe anual las actividades.
 Revisar anualmente los programas de la gerencia para monitorear el
cumplimiento de código de conducta.
 Realizar una efectiva supervisión del proceso de preparación de
informes.
 Asegurar que los auditores internos se involucren en la auditoria de la
totalidad del proceso.
 Revisar la evaluación realizada por la gerencia que influye
preservación de independencia.
 Asesorar a la gerencia cuando sea necesario una segunda opinión.
 Revisar los servicios de aseguramiento, asesoría u otros
complementarios de la Auditoria de Estados Financieros.

ENSEÑAR UN CURSO 26
 COMPONENTES

Componente 1. Ambiente de control

Componente 2. Evaluación de riesgos

Componente 3. Actividades de control

Componente 4. Información y comunicación

Componente 5. Monitoreo

COSO 27
 EVALUACION DE RIESGO

 RIESGO : Se define como la

posibilidad de que un
acontecimiento ocurra y afecte
negativamente a la consecución de
los objetivos .

ENSEÑAR UN CURSO 28
EVALUACION DE RIESGO

Se define un proceso dinámico e iterativo para

identificar y analizar los riesgos para el logro de
objetivos de la entidad, formando una base para
determinar cómo se deben administrar y tratar
los riesgos.

DOS ROLES Importantes :

PRIMER ROL: La Preparación De Los Estados Financieros,
Los riesgos en los procesos y actividades, para conocer si son
altos , moderados o bajos.
SEGUNDO ROL :Tiene conexión con la actividad de control.
29
EVALUACION DE RIESGO

DISEÑO DE OBJETIVOS
GLOBALES Y POR ACTIVIDAD.
OTROS FACTORES A
CONSIDERAR PRINCIPIOS DE LA
EVALUACION DE
RIESGO

GESTION DEL CAMBIO IDENTIFICACION Y

ANALISIS DEL RIESGO.

30
 EVALUACION DE RIESGO : DISEÑO DE OBJETIVOS GLOBALES Y
POR ACTIVIDAD
Efectividad y eficiencia de las operaciones ejecutadas por la
OPERACIONES: organización, incluyendo los aspectos relativo a la evaluación
del desempeño y la rentabilidad , y la salvaguarda de recurso
contra posibles perdidas .

DISEÑO DE
OBJETIVOS Preparación de estados financieros confiables y a la
INFORMACION
GLOBALES Y prevención de actos de manipulación o falsificación de la
POR información financiera .
ACTIVIDAD.

CUMPLIMIENTO Cumplimiento de las leyes y normas que esta sujeta la

organización .
ENSEÑAR UN CURSO 31
 EVALUACION DE RIESGO : IDENTIFICACION Y ANALISIS DEL
RIESGO.
Incluye entidad , subsidiaria, división, unidad operativa y funcional :
 La organización identifica y evalúa riesgos a nivel de entidad , subsidiaria, división, unidad operativa
y funcional , relevantes para el logro de los objetivos
Analiza Factores Internos Y Externos
 La identificación de riesgos considera tanto factores internos como externos y su impacto en el logro
de los objetivos .

Involucra a los niveles adecuados de gestión

 La organización pone en su lugar mecanismos de evaluación de riesgos efectivos que involucran a
los niveles adecuados de la administración .
Estima la importancia de los riesgos identificados
 Los riesgos identificados son analizados a través de un proceso que incluye la estimación potencial
significativa de los riesgos
Determinar como responder a los riesgos
 La evaluación de los riesgos incluye considerar como los riesgos deben ser manejados y si deben ser
aceptados , evitados, reducidos o compartidos .
 EVALUACION DE RIESGO
Tecnología

Necesidades y expectativas clientes

FACTORES
Nuevos competidores
EXTERNO
Nuevas normas y reglamentos

Desastres naturales

Fallas en Sistemas Informáticos

Calidad de los Empleados

IDENTIFICACION
FACTORES Cambios en Atribuciones y Responsabilidades
Y ANALISIS DE INTERNOS
LOS RIESGOS Deficiencias acceso de personal
ENSEÑAR UN CURSO Junta Directores débil o inefectiva 33
 EVALUACION DE RIESGO: GESTION DEL CAMBIO

GESTION DEL CAMBIO Este proceso requiere la

identificación de las
circunstancias que han cambiado
y el análisis de las oportunidades
o riesgos asociados ,conocimiento
de las causas y su incidencia en el
logro de los objetivos

CAMBIOS EN
EL MEDIO PERSONAL
AMBIENTE SISTEMA DE
NUEVO INFORMACION RAPIDO
OPERACIONAL
NUEVOS O CRECIMEINTO NUEVA
MEJORADOS TECNOLOGIA NUEVO
MODELOS DE REESTRUCTUR
ACION EXPANSIÓN
NEGOCIO DE NUEVOS
CORPORATIVA PRONUNCIAMIENTOS
OPERACIONE CONTABLES
S EN EL
EXTERIOR
34
EVALUACION DE RIESGO: OTROS FACTORES A CONSIDERAR

RIESGO EN LA
SELECCIÓN DE
POLITICAS
CONTABLES

Podría identificar y analizar los riesgos

, para el logro de los objetivos de la
información financiera , con lo cual se
OTROS evita seleccionar políticas contables
FACTORES A inapropiadas que conlleven a la
CONSIDERAR preparación de estados financieros con
errores materiales.
35
 RIESGO DE FRAUDE EN LA EVALUACION DEL RIESGO

EVALUA OPORTUNIDADES EVALUA ACTITUDES Y

CONSIDERAR DISTINTOS EVALUA INCENTIVOS Y
PARA COMETER FRAUDE. RACIONALIZACIONES :
TIPOS DE FRAUDE : PRESIONES PARA
COMETER FRAUDE : la evaluación de riesgos la evaluación de riesgos
La evaluación de
La evaluación de de fraude considera de fraude considera
fraude considera
riesgos de fraude oportunidades para como la administración y
reporte fraudulento,
considera incentivos y adquisición, uso o otro personal puede
posible perdida de
presiones . disposición no involucrar se en o
activos y corrupción
autorizada de activos, justificarse actos
resultantes de las
alterados de los registros inapropiados.
diversas formas en
de la entidad o comisión
que el fraude puede
de otros actos
ocurrir .
inapropiados

36
 COMPONENTES

Componente 1. Ambiente de control

Componente 2. Evaluación de riesgos

Componente 3. Actividades de control

Componente 4. Información y comunicación

Componente 5. Monitoreo

COSO 37
 ACTIVIDADES DE
CONTROL
Representadas por dos
elementos.

 Políticas.- establecen lo que

debería hacerse en la
organización.

 Procedimientos.- Son acciones

que realizan las personas para
implementar las políticas
establecidas.

ENSEÑAR UN CURSO 38
TIPOS DE
ACTIVIDADES DE
CONTROL
 Revisiones efectuadas por el
director ejecutivo, para mejorar los
procesos de producción y reducción
de costos.
 Gestión directa de funciones por
actividades, Se preocupan porque se
cumplan los estándares establecidos
por la entidad para el costeo de
productos.
 Proceso de información, Verificar
la exactitud, integridad y
autorización de las operaciones
realizadas en el período, acceso a la
data, archivos y programas
informáticos.

ENSEÑAR UN CURSO 39
TIPOS DE
ACTIVIDADES DE
CONTROL
 Indicadores de rendimiento, permite
evaluar las variaciones que se producen
mediante el análisis de resultados, inclusive
las tendencias proyectadas.

 Controles físicos. Prevenir o detectar

operaciones no autorizadas, acceso no
autorizado, el uso de activos sin autorización
perjudicando materialmente a los estados
financieros.

 Segregación de funciones, Para reducir la

ocurrencia de errores o fraude en el manejo
de activos, las funciones de autorizar y
registrar transacciones y administrar activos
deberían estar separadas.

ENSEÑAR UN CURSO 40
OTROS ASPECTOS A
CONSIDERAR EN LA
EVALUACIÓN DE LAS
ACTIVIDADES DE CONTROL
OTROS
ASPECTOS DE
LAS
ACTIVIDADES
DE CONTROL
Evaluación de Identificación de
las actividades controles internos
 Identificación de controles internos. de control.

 Evaluación de riesgos en las actividades de control.

 Documentación de las actividades de control.
Documentación de
 Evaluación de las actividades de control. EVALUACIÓN
las actividades de
control
DE RIESGOS

ENSEÑAR UN CURSO 41
 DOCUMENTACIÓN DE
LAS ACTIVIDADES DE
CONTROL

 Consiste en describir los procesos y

procedimientos de control utilizado
en el desarrollo de las actividades

ENSEÑAR UN CURSO 42
 EJEMPLO: FACTURACIÓN Y COBRANZA

Paso 1. Jesús trabaja en área de facturación

Paso 2. recibe mensual del área operaciones y
marketing (reporte de producción )
Paso 3. prepara la factura, valorizada los datos
recibidos incluye sus iniciales en la fact.
Paso 4. Envía a su jefe para su revisión
Paso 5. Remitida al gerente de administración y
finanzas para su aprobación
Paso 6: Remite al cliente
Paso 7: Área de tesorería y contabilidad para su
control y registro contable.

ENSEÑAR UN CURSO 43
 PROCESO DE
EVALUACIÓN DE LAS
ACTIVIDADES DE
CONTROL

Evaluadas en el contexto de las

políticas y procedimientos
establecidos por la gerencia.

Tienen relación directa con el

proceso de evaluación de
riesgos.

La característica de esta
evaluación debe concentrarse
en cada actividad o control
importante

ENSEÑAR UN CURSO 44
 COMPONENTES

Componente 1. Ambiente de control

Componente 2. Evaluación de riesgos

Componente 3. Actividades de control

Componente 4. Información y comunicación

Componente 5. Monitoreo

COSO 45
 INFORMACIÓN Y COMUNICACIÓN

 Conformado por los métodos y procedimientos

diseñados para registrar, procesar, resumir e
informar sobre las operaciones financieras que se
muestran en los estados financieros. La calidad de
la información es una condición directamente
relacionada con las decisiones de la gerencia para
controlar con efectividad las operaciones. Y un
adecuado entendimiento sobre el rol y
responsabilidades de los responsables en el control
interno de la información.

ENSEÑAR UN CURSO 46
 INFORMACIÓN Y COMUNICACIÓN

FACTORES:
 Calidad de información: Proviene del sistema
financiero, comprendida como la estructura física y
hardware, software, personas, procedimientos,
data; y está referida al contenido, exactitud y
accesibilidad.
 Efectividad de las comunicaciones: Proporciona la
información para el cumplimiento de sus
responsabilidades de control.

COSO 47
 En la actualización del COSO
2013, este componente es
complementado con principios:
 La organización debería
obtener y utilizar información
relevante y de calidad
 La organización debería
comunicar internamente la
información, incluyendo
objetivos y responsabilidades
por el control interno
 La organización debería
comunicarse con partes
externas por asuntos que
afecten el funcionamiento
del control interno.

ENSEÑAR UN CURSO 48
 INFORMACIÓN Y COMUNICACIÓN

Cuando los controles de

Un elemento de control
seguridad y acceso están El desarrollo de nuevos
importante, se ubica en la
bien diseñados, protegen a sistemas, surge de que se
apertura, aprobación,
la entidad y su sistema debería considerar cuando
programación, pruebas y
computarizado del acceso se pretende implementar un
aceptación de los cambios
no autorizado a este y el nuevo desarrollo, como un
en los sistemas por los
uso de la información sin proyecto nuevo
usuarios.
autorización.

COSO 49
 INFORMACIÓN Y COMUNICACIÓN

 Es necesario efectuar la evaluación del riesgo en  El objetivo de evaluación de este componente es

torno a la importancia de los sistemas de la entidad considerar en que medida los sistemas de
y la probabilidad de que ocurra un desastre, por lo información y comunicación se adecúan a las
que, un plan sencillo de respaldo requiere la necesidades de la entidad y como podrían apoyar al
decisión de disponer la generación de copias de logro de sus objetivos de control. Por ello la
respaldo de programas y de data. información debe identificarse, recogerse,
procesarse y presentarse a través de los sistemas de
 Cuando las comunicaciones internas se encuentran
información.
debidamente estructuradas y existen canales de
comunicación y de coordinación efectiva, los
problemas podrían ser rápidamente identificados y
solucionados.

COSO 50
 COMPONENTES

Componente 1. Ambiente de control

Componente 2. Evaluación de riesgos

Componente 3. Actividades de control

Componente 4. Información y comunicación

Componente 5. Monitoreo

COSO 51
 MONITOREO
Evalúa la calidad del control
interno en el tiempo.
El monitoreo, trabaja en
conjunto con los demás
componentes del control
interno, proporcionando
seguridad razonable de que la
organización está logrando sus
objetivos de control, realizando
la búsqueda y corrección de las
deficiencias de control
identificadas, antes que afecten
el logro de los objetivos de
control de la entidad.
ENSEÑAR UN CURSO 52
 MONITOREO

 Al evaluar la calidad del control interno, el

monitoreo permite reaccionar en forma rápida
cuando se identifiquen controles débiles,
insuficientes o innecesarios; ya que está orientado a
evaluaciones continuas o separadas para conocer si
los componentes de control interno funcionan con
efectividad, ya que esto agrega valor a la
organización.

COSO 53
 MONITOREO

 La guía de monitoreo sobre Sistemas de Control

Interno 2009, refuerza el apoyo que deben brindar
las entidades al mejoramiento de la efectividad de
los sistemas de control interno

COSO 54
 Por lo tanto, el monitoreo en una
organización debería comprender la
realización de las siguientes actividades:
 Monitoreo continuo y evaluaciones
separadas
 Identificación de deficiencias de
control interno
 Evaluación y reporte de resultados
 Priorización y comunicación de
resultados
 Seguimiento de acciones
correctivas.

ENSEÑAR UN CURSO 55
 MONITOREO CONTINUO Y EVALUACIONES PUNTUALES
Son realizadas en el curso normal de las operaciones de la entidad, con la finalidad de conocer si los otros componentes de control
interno están funcionando con efectividad. Las entidades tienen que estar alerta ante los cambio externos e internos que se presenten.

COSO 56
 AUTOEVALUACIÓN

Se entiende por autoevaluación al proceso a través del cual, la entidad evalúa la efectividad del control interno, con el objetivo de proveer
razonable seguridad de que todos los objetivos de control del negocio son logrados. La autoevaluación lleva a cabo dentro de un ambiente
donde cada proceso está totalmente documentado y es repetitivo como un incentivo para la mejora continua de las operaciones.

COSO 57
 MONITOREO DE CONTROLES AUTOMATIZADOS

Juega un rol muy importante en el incremento de su efectividad y oportunidad en la organizaci8ón. Algunas de estas herramientas
operan como controles de manera simultánea y proveen de información para la continuidad de los controles en operaciones
específicas y otras son aplicadas independientemente de los controles que están monitoreando.

COSO 58
 IDENTIFICACIÓN Y
COMUNICACIÓN DE DEFICIENCIAS
DE CONTROL INTERNO

 El término “deficiencia” utilizado

por el COSO, en un sentido amplio
se refiere al elemento del sistema
de control interno que merece ser
atendido, podría ser considerado
también un indicador de uno o
varios errores materiales en la
información financiera que deben
ser corregidos para evitar
complicaciones y riesgos en el
futuro.
 La importancia de una deficiencia
de control interno está relacionada
con la posibilidad de que exista un
error o varios errores materiales.

COSO 59
 EVALUACIÓN Y REPORTE DE RESULTADOS

Cuando las actividades de monitoreo en un área culminan, los resultados deben reunirse y reportarse a las
personas responsables ya que permite confirmar la hipótesis previamente establecida en torno a la efectividad
del control interno y también identificar deficiencias.

COSO 60
 PRIORIZACIÓN Y COMUNICACIÓN

 La priorización de las deficiencias

podría apoyar el proceso de
determinación de la acción
correctiva. Para orientar la
priorización de las deficiencias
identificadas, siempre se requerirá
del criterio profesional aplicado en
función al tamaño y complejidad de
las operaciones en una
organización.

COSO 61
 SEGUIMIENTO DE ACCIONES CORRECTIVAS
Es una actividad que se debería realizar para asegurar que las acciones adoptadas por las personas responsables de los controles corrijan las deficiencias
de control interno identificadas. Es necesario establecer la priorización de aquellas recomendaciones que requieran un seguimiento especial, ya que
podría provocar mejoras significativas en las operaciones de la organización y una de las herramientas para el seguimiento de acciones correctivas es el
plan de implementación.

COSO 62
 RESPALDO DEL MONITOREO DE CONTROLES

El COSO admite que los controles podrían estar operando, aunque no exista evidencia de su funcionamiento, sin embargo, frente a
este problema la gerencia podría optar otros medios de prueba para documentar las actividades de monitoreo de controles
realizadas. La adopción de estas prácticas podría ser útil y evitar situaciones de interpretación incorrectas por parte de los auditores.

COSO 63
 EVALUACIÓN DEL MONITOREO

 Se ubica en los controles en el nivel

– entidad. Y se deben consideras los
factores de: monitoreo continuo,
monitoreo periódico y
autoevaluaciones y comunicación
de deficiencias.

COSO 64
 GUÍA EMITIDA POR
COMPAÑÍAS
PEQUEÑAS
 Para ayudar a las compañías pequeñas a
hacer frente a estos cambios, la guía emitida
por la Organización COSO se concentra en
cinco componentes de control interno:
- Ambiente de control
- Evaluaciones de riesgo
- Actividades de control
- Información y comunicación
- Monitoreo

Estos componentes son descritos en 20

principios y cada uno desagrega atributos
claves de como las compañías podrían
implementar políticas y procedimientos para
capturar la esencia del atributo

COSO 65
 CONCLUSIONES

• Debemos analizar y reflexionar detenidamente sobre el cambio que vivimos, para poder evaluar sus tendencias y prever sus
efectos, a fin de determinar lo que a partir de hoy debemos realizar para ayudar a nuestras organizaciones a definir nuevos
horizontes que maximicen oportunidades.

• Es nuestro propósito actuar como agentes del cambio y, por tanto, es nuestra responsabilidad estar a la vanguardia del cambio.
El tratar de convertirnos en asesores o consultores internos confiables, eliminando en lo posible todos los trabajos que nos
aportan un valor agregado a nuestros productos o servicios, como por ejemplo tienden a convertirnos en evaluadores críticos de
los sistemas de información y realizando auditorias sobre las operaciones conforme se van gastando y no sobre acontecimientos
pasados que no tienen solución.
 
• El control interno debe ajustarse a las necesidades y requerimientos de cada organización, debe consistir en un sistema que
permita tener una confianza razonable de que sus acciones administrativas se ajustan a los objetivos y normas aplicables a la
organización y un excesivo control puede ser costoso y contraproducente. Las empresas al contar con un Sistema de Control
Interno fuerte permitirá que se obtenga una seguridad razonable y los riesgos serán los mínimos con lo que la organización se
desarrollar de la mejor manera.
 
• Todas las empresas sin importar si son PYMES o grandes empresas deben Incorporar un Sistema de Control Interno que le
permita el grado de efectividad en cada uno de los departamentos, así como elaborar un reglamento de control interno de
manejo y difundir a todos quienes conforman la Institución y por ende proteger recursos económicos, materiales y humanos de
ENSEÑARla
UNempresa
CURSO buscando así una adecuada, administración ante riesgos que se pueden presentar dentro de la entidad. 66
¡GRACIAS!