Professional Documents
Culture Documents
MATERIA:
AUDITORÍA DE GESTIÓN
TÍTULO:
COSO: I, II Y II
AUTOR:
GUILCAPI DAMIAN
TUTOR:
SEMESTRE:
OCTAVO “2”
FECHA:
RIOBAMBA – ECUADOR
~1~
CONTENIDO
1. INTRODUCCIÓN ................................................................................................... 4
2. OBJETIVOS ............................................................................................................ 5
5. BIBLIOGRAFÍA ................................................................................................... 50
~2~
INDICE DE ILUSTRACIONES
INDICE DE TABLAS
~3~
1. INTRODUCCIÓN
El control interno es parte integral de una empresa para que esta pueda desarrollarse
en el medio ambiente que la rodea y a la vez pueda tener cierto grado de control sobre
una adversidad de factores que podría influir en su desempeño.
La comprensión del control interno puede así ayudar a cualquier entidad pública o
privada a obtener logros significativos en su desempeño con
eficiencia, eficacia y economía, indicadores indispensables para el análisis, toma de
decisiones y cumplimiento de metas.
~4~
2. OBJETIVOS
Dar a conocer cada uno de los aspectos mas importantes del control interno COSO
como también cada uno de sus componentes.
~5~
3. COSO (COMMITTEE OF SPONSORING ORGANIZATIONS OF THE
TREADWAY COMMISSION)
Es una comisión que fue formada por cinco organizaciones de contadores y auditores de
los Estados Unidos, que se llamó Committee of Sponsoring Organizations of the
Treadway (Comité de Organizaciones Patrocinadoras de la Comisión Treadway), siendo
estas organizaciones:
~6~
3.1. COSO I
Hace más de una década el Committee of Sponsoring Organizations of the Treadway
Commission, conocido como COSO, publicó el Internal Control - Integrated Framework
(COSO I) para facilitar a las empresas a evaluar y mejorar sus sistemas de control interno.
Desde entonces esta metodología se incorporó en las políticas, reglas y regulaciones y ha
sido utilizada por muchas compañías para mejorar sus actividades de control hacia el
logro de sus objetivos.
Este nuevo enfoque no sustituye el marco de control interno, sino que lo incorpora
como parte de él, permitiendo a las compañías mejorar sus prácticas de control interno o
decidir encaminarse hacia un proceso más completo de gestión de riesgo.
Tabla 1 - COSO I
~7~
Objetivos del COSO I
Control Interno
El Control Interno puede juzgarse efectivo en cada una de las categorías anteriores
respectivamente, si quienes lo llevan a cabo tienen seguridad razonable sobre que:
~8~
La estructura del modelo COSO I esta conformada por cinco componentes:
N° COMPONENTES COSO I
1 AMBIENTE DE CONTROL
2 EVALUACIÓN DE RIESGO
3 ACTIVIDAD DE CONTROL
4 INFORMACIÓN COMUNICACIONAL
5 MONITOREO
Tabla 2 - Matriz de componentes COSO I
1. Ambiente de control
La evolución de riesgos debe ser una responsabilidad ineludible para todos los niveles
que están involucrados en el logro de los objetivos. Esta actividad de autoevaluación debe
ser revisada por los auditores interno para asegurar que tanto el objetivo, enfoque, alcance
y procedimiento han sido apropiadamente llevados a cabo.
Los riesgos de actividades también deben ser identificados, ayudando con ello a
administrar los riesgos en las áreas o funciones más importantes; las causas en este nivel
pertenecen a un rango amplio que va desde lo obvio hasta lo complejo y con distintos
grados de significación, deben incluir entre otros aspectos los siguientes:
~9~
La evaluación de la probabilidad de ocurrencia.
El establecimiento de acciones y controles necesarios.
La evaluación periódica del proceso anterior.
3. Actividad de control
Son aquellas que realiza la gerencia y demás personal de la organización para cumplir
diariamente con las actividades asignadas. Estas actividades están expresadas en las
políticas, sistemas y procedimientos.
Las actividades de control son importantes no solo porque en sí mismas implican la forma
correcta de hacer las cosas, sino debido a que son el medio idóneo de asegurar en mayor
grado el logro de objetivos.
4. Información comunicacional
Están diseminados en todo el ente y todos ellos atienden a uno o más objetivos e control.
De manera amplia, se considera que existen controles generales y controles de aplicación
sobre los sistemas de información.
~ 10 ~
Los sistemas de información y tecnología son y serán sin duda un medio para incrementar
la productividad y competitividad. Ciertos hallazgos sugieren que la integración de la
estrategia, la estructura organizacional y la tecnología de información es un concepto
clave para el nuevo siglo.
5. Monitoreo
~ 11 ~
3.1.2. CUESTIONARIOS COSO I
1. AMBIENTE DE CONTROL
AMBIENTE DE CONTROL
REF
Nº CONCEPTO SI NO OBSER
P/T
2. COMPETENCIA PROFESIONAL
~ 12 ~
AMBIENTE DE CONTROL
REF
Nº CONCEPTO SI NO OBSER
P/T
~ 13 ~
AMBIENTE DE CONTROL
REF
Nº CONCEPTO SI NO OBSER
P/T
6. ORGANIGRAMA
~ 14 ~
AMBIENTE DE CONTROL
REF
Nº CONCEPTO SI NO OBSER
P/T
~ 15 ~
AMBIENTE DE CONTROL
REF
Nº CONCEPTO SI NO OBSER
P/T
2. EVALUACIÓN DE RIESGOS.
EVALUACIÓN DE RIESGO
Nº CONCEPTO REF. P/T SI NO
~ 16 ~
EVALUACIÓN DE RIESGO
Nº CONCEPTO REF. P/T SI NO
IDENTIFICACION DE RIESGOS
~ 17 ~
EVALUACIÓN DE RIESGO
Nº CONCEPTO REF. P/T SI NO
a) Avances tecnológicos,
b) Necesidades o requerimientos de
organismos externos
c) Modificaciones en la legislación o
normativa,
d) Cambios institucionales,
e) Alteraciones en la relación con los mayores
proveedores.
DETECCION DEL CAMBIO
3. ACTIVIDADES DE CONTROL.
ACTIVIDADES DE CONTROL
Nº CONCEPTO REF. P/T SI NO
~ 18 ~
ACTIVIDADES DE CONTROL
Nº CONCEPTO REF. P/T SI NO
~ 19 ~
ACTIVIDADES DE CONTROL
Nº CONCEPTO REF. P/T SI NO
DOCUMENTACION
~ 20 ~
ACTIVIDADES DE CONTROL
Nº CONCEPTO REF. P/T SI NO
~ 21 ~
ACTIVIDADES DE CONTROL
Nº CONCEPTO REF. P/T SI NO
INDICADORES DE DESEMPEÑO
~ 22 ~
ACTIVIDADES DE CONTROL
Nº CONCEPTO REF. P/T SI NO
4. INFORMACIÓN Y COMUNICACIÓN.
INFORMACIÓN Y COMUNICACIÓN
CALIDAD DE LA INFORMACION
EL SISTEMA DE INFORMACION
COMUNICACIÓN
~ 23 ~
2. ¿Se comunican las excepciones a las reglas a
los niveles superiores a aquel donde se
descubre la misma?
4. SUPERVISIÓN.
SUPERVISIÓN
Nº CONCEPTO REF. P/T SI NO
~ 24 ~
3.1.3. ANÁLISIS COSO I
Es conocido por todos como COSO I, en 1992 la Comisión Treadway publicó el primer
informe Internal Control - Integrated Framework, destinado para que las organizaciones
evalúen y mejoren los sistemas de Control Interno, generando una definición en común.
~ 25 ~
3.2. COSO II
Es un sistema de gestión de riesgo y control interno para cualquier organización. Se basa
en un marco cuyo objetivo es diagnosticar problemas, generar los cambios necesarios
para gestionarlos y evaluar la efectividad de los mismos.
Este proyecto inició en el 2001 con la implantación de los principios del COSO I y en el
2004 se modificó para una versión mejorada: el COSO II o COSO ERM (Enterprise Risk
Management).
Se trata de un proceso continúo efectuado por el personal de una compañía (en todos los
niveles) y diseñado para identificar eventos potenciales y evaluarlos.
Los 8 componentes del COSO II están interrelacionados entre sí. Estos procesos deben
ser efectuados por el director, la gerencia y los demás miembros del personal de la
empresa a lo largo de su organización
~ 26 ~
N° COMPONENTES COSO I
1 AMBIENTE INTERNO
2 ESTABLECIMIENTO DE OBJETIVOS
3 IDENTIFICACIÓN DE EVENTOS
4 EVALUACIÓN DE RIESGO
5 RESPUESTA AL RIESGO
6 ACTIVIDADES DE CONTROL
7 INFORMACIÓN Y COMUNICACIÓN
8 MONITOREO
Tabla 8 - Matriz de componentes COSO II
1. Ambiente interno
2. Establecimiento de objetivos
Que la empresa debe tener una meta clara que se alineen y sustenten con su visión y
misión, pero siempre teniendo en cuenta que cada decisión con lleva un riesgo que debe
ser previsto por la empresa. Es importante para que la empresa prevenga los riesgos, tenga
una identificación de los eventos, una evaluación del riesgo y una clara respuesta a los
riesgos en la empresa.
3. Identificación de eventos
Que se debe identificar los eventos que afectan los objetivos de la organización, aunque
estos sean positivos, negativos o ambos, para que la empresa los pueda enfrentar y proveer
de la mejor forma posible.
4. Evaluación de riesgos
~ 27 ~
5. Respuesta al riesgo
Una vez evaluado el riesgo la gerencia identifica y evalúa posibles repuestas al riesgo en
relación a las necesidades de la empresa.
Son las políticas y los procedimientos que ayudan a asegurar que se lleven a cabo las
instrucciones de la dirección de la empresa. Ayudan a asegurar que se tomen las medidas
necesarias para controlar los riesgos relacionados con la consecución de los objetivos de
la empresa.
7. Información y comunicación
8. Monitoreo
Sirve para monitorear que el proceso de administración de los riesgos sea efectivo a lo
largo del tiempo y que todos los componentes del marco ERM funcionen
adecuadamente Esto se consigue mediante actividades de supervisión continuada,
evaluaciones periódicas o una combinación de ambas cosas (Unknown, 2015)
~ 28 ~
Ilustración 2 - Matriz de componentes COSO II
~ 29 ~
3.2.2. CUESTIONARIOS COSO II
1. AMBIENTE INTERNO
AMBIENTES INTERNO
REPUESTAS
PREGUNTAS N/A
SI NO
FILOSOFÍA EMPRESARIAL
1. ¿Cumple el personal del departamento de cobranza de Innovation Group
S.A. con los objetivos propuestos?
2. ¿Está capacitado el personal del departamento de cobranza, para realizar
eficientemente cualquier tarea que se asigne?
3. ¿Se supervisa y evalúa al personal de cuentas por cobrar el desempeño de
las actividades asignadas?
4. ¿Se asegura la empresa de que todas sus actividades se desarrollen en el
marco de las normas legales y reglamentarias?
INTEGRIDAD Y VALORES
1. ¿Se comunica al personal que ingresa a la empresa el compromiso por la
integridad y valores éticos necesarios para la prestación de servicios?
2. ¿Existe dentro de la empresa placas a la vista donde se encuentran
plasmados los valores éticos?
3. ¿Se evalúa al personal cobranzas para determinar si conocen los valores
éticos que deben cumplir?
~ 30 ~
1. ¿Se realiza una evaluación continua a los asistentes de cobranzas sobre los
conocimientos y habilidades en función de mejorar la prestación de servicios
hacia los clientes?
2. ¿Reciben los asistentes de cobranza una adecuada orientación y
capacitación en forma teórica y práctica que le permiten realizar
efectivamente las actividades asignadas?
3. ¿Realiza la empresa continuamente evaluaciones a su personal del
departamento de cobranza?
ESTRUCTURA ORGANIZATIVA
1. ¿Posee un organigrama en el cual se determina el nivel de autoridad y
responsabilidad de sus empleados?
2. ¿Tiene bien definida la delimitación de sus responsabilidades cada uno de
los asistentes de cobranza de Innovation Group S.A.?
3. ¿Se planea y controla las actividades realizadas por los asistentes de
cobranza en función de dar cumplimiento a los objetivos, leyes y
regulaciones aplicables a las empresas?
4. ¿Se cuenta con el debido monitoreo de los resultados obtenidos en el
desarrollo de las actividades que realizan los asistentes de cobranza?
~ 31 ~
2. ESTABLECIMIENTO DE OBJETIVOS
ESTABLECIMIENTO DE OBJETIVOS
REPUESTAS
PREGUNTAS SI NO N/A
1. ¿Existe un proceso de establecimiento de objetivos dentro del
departamento de cobranza de la empresa?
2. ¿Cuenta la empresa con el establecimiento estratégico de objetivos de
operaciones y de cumplimiento en el departamento de cobranzas?
~ 32 ~
3. IDENTIFICACIÓN DE EVENTOS
IDENTIFICACIÓN DE EVENTOS
RESPUESTAS
PREGUNTAS SI NO N/A
1. ¿Se identifican los eventos que afecta el departamento de cobros en la
prestación de servicios hacia sus clientes?
2. ¿Se les da prioridad a aquellos riesgos que inciden en el logro de los
objetivos del departamento de cobros?
3. ¿Existe políticas establecidas que faciliten la identificación de aquellos
eventos que afecten el desarrollo del departamento de cobros?
4. ¿Se comunican y ejecutan las políticas de identificación de aquellos
eventos al personal de cobranza?
5. ¿Se toma en cuenta el criterio del personal en la evaluación de los
riesgos que identificados en la prestación de servicios?
6. ¿Se le comunica el supervisor la perdida de documentación de los
clientes de cobranza?
7. ¿Se cuenta con un proceso de investigación y recuperación de la
documentación extraviada?
8. ¿Se crea conciencia a los asistentes de cobros la no divulgación de
información confidencial?
9. ¿Existen medidas correctivas ante la divulgación de información
confidencial por parte de los asistentes?
10. ¿Se provee la falta de responsabilidad profesional por parte de los
asistentes de cobros ante una tarea asignada?
11. ¿Cuenta la empresa con un programa de gestión de riesgos dirigid a su
personal?
12. ¿Se capacita y evalúa al personal en las aéreas de gestión de riesgo?
~ 33 ~
4. EVALUACIÓN DE RIESGOS
EVALUACIÓN DE RIESGOS
RESPUESTAS
PREGUNTAS SI NO N/A
1. Existe una persona encargada de archivar los expedientes de la cartera de
clientes.
2. La base de datos de la cartera de clientes es actualizada periódicamente.
~ 34 ~
5. RESPUESTA AL RIESGO
RESPUESTAS AL RIESGO
RESPUESTAS
PREGUNTAS
SI NO N/A
1. ¿Se establecen controles para los riesgos identificados al departamento
de cobros?
2. ¿Existen controles para anticiparse al riesgo?
3. ¿Se le proporciona a los asistentes de cobranza la documentación
necesaria para el desempeño de sus actividades?
~ 35 ~
6. ACTIVIDADES DE CONTROL
ACTIVIDADES DE CONTROL
RESPUESTAS
PREGUNTAS
SI NO N/A
1. ¿Los documentos soporte de las cuentas por cobrar son realizados bajo
parámetros establecidos
2. ¿Se ha establecido un procedimiento para la justificación de inconsistencias
en los documentos soporte de las cuentas por cobrar?
3. ¿Se efectúan controles que aseguren que no se realizaran modificaciones o
sustracciones de los documentos soporte de las cuentas por cobrar?
7. INFORMACIÓN Y COMUNICACIÓN
INFORMACIÓN Y COMUNICACIÓN
RESPUESTAS
PREGUNTAS
SI NO N/A
1. ¿La información suministrada al personal del departamento de cobranzas
es obtenida a través de fuentes internas y externas?
~ 36 ~
8. ¿El personal involucrado en actividades de control está autorizado para
acceder al sistema de información?
9. ¿Es confiable y oportuna la información generada por el personal de la
empresa?
10. ¿El sistema de información está diseñado para cubrir las necesidades de
la empresa?
11. ¿Son efectivos los medios de comunicación con que cuenta la empresa?
8. MONITOREO
MONITOREO
REPUESTAS
PREGUNTAS
SI NO N/A
1. ¿Se compara la evidencia obtenida de las actividades diarias?
2. ¿Existe una revisión para verificar la exactitud de los informes presentados
por el personal?
3. ¿Son evaluados los controles para prevenir o detectara riesgos que
efectúan el desarrollo de la empresa?
4. ¿Son implementados los controles necesarios para disminuir los riesgos?
~ 37 ~
3.2.3. ANÁLISIS COSO II
Para el año 2004 la organización COSO mostró más relevancia posterior a los
acontecimientos sucedidos por Enron, WorldCom y otras empresas en los Estados
Unidos, a partir de los años 2001 y 2002, se publicó el Enterprise Risk Management -
Integrated Framework (Marco integrado de Gestión de Riesgos) o conocido como COSO
II o COSO-ERM, vino a dar un nuevo enfoque a las prácticas del concepto de Control
Interno e introduciendo la importancia de una gestión de riesgos adecuada, haciendo que
todos los niveles de la organización se involucre.
1. Ambiente de control
Son los valores y filosofía de la organización, influye en la visión de los trabajadores
ante los riesgos y las actividades de control de los mismos.
2. Establecimiento de objetivos: estratégicos, operativos, de información y de
cumplimientos.
3. Identificación de eventos,
Que pueden tener impacto en el cumplimiento de objetivos.
4. Evaluación de Riesgos:
Identificación y análisis de los riesgos relevantes para la consecución de los objetivos.
5. Respuesta a los riesgos: determinación de acciones frente a los riesgos.
6. Actividades de control:
Políticas y procedimientos que aseguran que se llevan a cabo acciones contra los
riesgos.
7. Información y comunicación:
Eficaz en contenido y tiempo, para permitir a los trabajadores cumplir con sus
responsabilidades.
8. Supervisión: para realizar el seguimiento de las actividades.
~ 38 ~
3.3. COSO III
La nueva estructura del Marco Integrado de Control Interno COSO, publicada en mayo
de 2013, tiene como objetivos: aclarar los requerimientos del control interno, actualizar
el contexto de la aplicación del control interno a muchos cambios en las empresas y
ambientes operativos, y ampliar su aplicación al expandir los objetivos operativos y de
emisión de informes. Este nuevo Marco Integrado permite una mayor cobertura de los
riesgos a los que se enfrentan actualmente las organizaciones.
Este modelo presentado por COSO ha enfocado la atención hacia el mejoramiento del
control interno y del gobierno corporativo, y responde a la presión pública para un mejor
manejo de los recursos públicos o privados en cualquier tipo de organización, como
consecuencia de los numerosos escándalos, la crisis financiera y los fraudes presentados.
Algunos de los factores más relevantes que contribuyeron a la actualización del Marco
Integrado de Control Interno son:
~ 39 ~
3.3.1. MATRIZ DE COMPONENTES COSO III
COSO III en este nuevo Marco Integrado permite una mayor cobertura de los riesgos a
los que se enfrentan actualmente las organizaciones.
N° COMPONENTES COSO I
1 ENTORNO DE CONTROL
2 EVALUACIÓN DE RIESGO
3 ACTIVIDAD DE CONTROL
4 INFORMACIÓN Y COMUNICACIÓN
5 ACTIVIDADES DE MONITOREO - SUPERVISIÓN
~ 40 ~
Se aclara que la evaluación de riesgos incluye la
identificación, análisis y respuesta a los riesgos.
Se incluyen los conceptos de velocidad y
persistencia de los riesgos como criterios para
evaluar la criticidad de los mismos.
Se considera la tolerancia al riesgo en la evaluación
de los niveles aceptables de riesgo.
Se considera el riesgo asociado a las fusiones,
adquisiciones y externalizaciones.
Se amplía la consideración del riesgo al fraude.
Actividades de Control Se indica que las actividades de control son acciones
establecidas por políticas y procedimientos.
Se considera el rápido cambio y evolución de la
tecnología.
Se enfatiza la diferenciación entre controles
automáticos y Controles Generales de Tecnología.
Información y Comunicación Se enfatiza la relevancia de la calidad de
información dentro del Sistema de Control Interno.
Se profundiza en la necesidad de información y
comunicación entre la entidad y terceras partes.
Se enfatiza el impacto de los requisitos regulatorios
sobre la seguridad y protección de la información.
Se refleja el impacto que tiene la tecnología y otros
mecanismos de comunicación en la rapidez y
calidad del flujo de información.
Actividades de Monitoreo – Se clarifica la terminología definiendo dos
Supervisión categorías de actividades de monitoreo:
evaluaciones continuas y evaluaciones
independientes.
Se profundiza en la relevancia del uso de la
tecnología y los proveedores de servicios externos.
(Auditool, 2014)
~ 41 ~
3.3.2. CUESTIONARIOS COSO III
COMPONENTE PREGUNTA SI NO
Los funcionarios conocen la normatividad vigente que regula
su conducta
Se enfatiza en la importancia de la integridad y el
comportamiento ético, respetando los códigos de conducta
Existe un código de conducta que recopila los valores y
principios éticos que promueve la entidad y se ha dado a
conocer a todo el personal
Los funcionarios se comportan de acuerdo con el código de
conducta establecido
Se ha efectuado un análisis de las competencias requeridas por
el personal para desempeñar adecuadamente sus funciones
Existe un plan de capacitación continuo que contribuye al
mejoramiento de las competencias del personal
Entorno de La Dirección demuestra un compromiso permanente con el
Control Sistema de Control Interno y con los valores éticos del mismo
Las decisiones de la entidad se toman luego de que se
realizado un cuidadoso análisis de los riesgos asociados
Existe un compromiso permanente hacia la elaboración
responsable de información financiera, contable y de gestión
La organización cuenta con una estructura organizativa que
manifiesta claramente la relación jerárquica funcional
Existe un diagrama de la estructura organizativa
El personal conoce los objetivos de la organización y cómo su
función contribuye al logro de los mismos
Existe una clara asignación de responsabilidades
Existen procedimientos definidos para la promoción,
selección, capacitación, evaluación, compensación, y sanción
del personal
La misión de la entidad es conocida y comprendida por la
Dirección y el personal
Evaluación de Los objetivos establecidos concuerdan con la misión de la
Riesgos entidad
Los objetivos son conocidos y comprendidos por todo el
personal de la entidad
~ 42 ~
Los objetivos particulares de los procesos sustantivos de la
entidad se encuentran identificados
Las herramientas de medición del grado de cumplimiento de
los objetivos han sido definidas
Los riesgos tanto internos como externos que interfieren en el
cumplimiento de los objetivos han sido identificados
Existen mecanismos de identificación de riesgos adecuados y
eficaces
Se tienen en cuenta las observaciones y recomendaciones de
auditoria anteriores
Existe una estimación de riesgos, considerando la probabilidad
de ocurrencia e impacto
Las tareas y responsabilidades vinculadas a la autorización,
aprobación, procesamiento y registro, pagos o recepción de
fondos, auditoría y custodia de fondos, valores o bienes de la
organización están asignadas a diferentes personas
Las condiciones bancarias son realizadas por personas ajenas
al manejo de las cuentas bancarias
Existe un flujo de información adecuado entre las distintas
áreas de la entidad
Los funcionarios son conscientes de cómo sus acciones
influyen en toda la entidad
Existen documentos acerca de la estructura de control interno,
y están disponibles y al alcance de todo el personal
Actividades de Los procedimientos de control aseguran que las tareas son
realizadas exclusivamente por los funcionarios que tienen
Control asignada esa función
La delegación de funciones y tareas se encuentran dentro de
los lineamientos establecidos por la dirección
Las transacciones de la organización son registradas oportuna
y adecuadamente
Solo las personas autorizadas tienen acceso a los recursos y
activos de la organización
Solo las personas autorizadas tienen acceso a los registros y
datos de la organización
Los funcionarios se rotan en las tareas que pueden dar lugar a
irregularidades
Existen procedimientos que aseguran el acceso autorizado a
los sistemas de información
~ 43 ~
Los recursos tecnológicos son regularmente evaluados con el
fin de corroborar que cumplen con los requisitos de los
sistemas de información
Existen indicadores y criterios para la medición de la gestión
Si se encuentran desvíos con lo previsto, se toman las medidas
correctivas apropiadas
Existen manuales de procedimientos para los procesos
sustantivos de la organización
Están definidos los distintos reportes que deben remitirse a los
distintos niveles internos para la toma de decisiones
La información es apropiada de acuerdo con los niveles de
autoridad y responsabilidad asignados
La información circula en todos los sentidos dentro de la
organización y está disponible
Los sistemas de información son revisados continuamente con
Sistemas de el fin de comprobar si es eficaz para la toma de decisiones, y la
información elaborada sigue siendo relevante para los
Información y objetivos de la organización
comunicación La dirección es consciente de la importancia del sistema de
información organizacional
Existen mecanismos que aseguran la comunicación en todos
los sentidos
El sistema de comunicación proporciona oportunamente a
todos los usuarios la información necesaria para cumplir con
sus responsabilidades
Existen canales de comunicación adecuados con terceros y
partes externas
El Sistema de Control Interno es evaluado periódicamente por
Supervisión la Dirección con el fin de revisar su eficacia y vigencia
del Sistema de Existen herramientas definidas de autoevaluación que
permiten evaluar el Sistema de Control Interno
control - Se dispone de la información adecuada sobre si se están
Monitoreo logrando los objetivos operacionales de la organización
Se cumplen las leyes y normatividad relevantes
Tabla 17 - Cuestionarios de los componentes COSO III
~ 44 ~
3.3.3. PRINCIPIOS COSO III
Las empresas deben implementar un sistema de control interno eficiente que les permita
enfrentarse a los rápidos cambios del mundo de hoy. Es responsabilidad de la
administración y directivos desarrollar un sistema que garantice el cumplimiento de los
objetivos de la empresa y se convierta en una parte esencial de la cultura organizacional.
El Marco integrado de control interno propuesto por COSO provee un enfoque integral y
herramientas para la implementación de un sistema de control interno efectivo y en pro
de mejora continua. Un sistema de control interno efectivo reduce a un nivel aceptable el
riesgo de no alcanzar un objetivo de la entidad.
El modelo de control interno COSO 2013 actualizado está compuesto por los cinco
componentes, establecidos en el Marco anterior y 17 principios que la administración de
toda organización debería implementar.
Entorno de control
Evaluación de riesgos
Actividades de control
~ 45 ~
Principio 13: Usa información Relevante
Sistemas de información
En mayo de 2013 se ha publicado la tercera versión COSO III. Las novedades que
introducirá este Marco Integrado de Gestión de Riesgos son: Mejora de la agilidad de los
sistemas de gestión de riesgos para adaptarse a los entornos; Mayor confianza en la
eliminación de riesgos y consecución de objetivos; Mayor claridad en cuanto a la
información y comunicación.
Lo que diferencia el Coso 2013 con Coso 1992, son los 17 principios que están
relacionados con componentes y que sirve para el establecimiento de un sistema de
control interno efectivo que debe implementarse en toda la organización.
~ 46 ~
3.4. CUADRO SINÓPTICO Committee of Sponsoring Organizations of
the Treadway - COSO
La organización COSO en 1992 publico el informe Proyecto que inicio en 2001 con la implementación Nueva estructura de Marco Integrado de Control
COSO I, es un proceso efectuado por el consejo de los principios del COSO I y en el 2004 se modificó Interno COSO, publicado en mayo de 2013, tiene
de administración, la dirección y el resto del para una versión mejorada: COSO II o CSO ERM, es como objetivo aclarar los requerimientos del control
personal de una entidad, diseñado con el objeto un sistema de gestión de riesgo y control interno interno, actualizar el contento de la aplicación de la
de proporcionar un grado de seguridad razonable. para cualquier organización. aplicación del control interno a muchos cambios en
las empresas.
COMPONENTES
~ 48 ~
4. CONCLUSIONES Y RECOMENDACIONES
4.2. CONCLUSIONES
4.3. RECOMENDACIONES
~ 49 ~
5. BIBLIOGRAFÍA
Auditool. (28 de Abril de 2014). Principales cambios en los 5 componentes de COSO III.
Recuperado el 4 de Mayo de 2019, de Auditool Org:
https://www.auditool.org/blog/control-interno/2659-cambios-en-los-5-
componentes-de-coso
Rubio, A. (25 de Enero de 2019). COSO II: los sistemas para el control interno.
Recuperado el 4 de Mayo de 2019, de Conexiónesan:
https://www.esan.edu.pe/apuntes-empresariales/2019/01/coso-ii-los-sistemas-
para-el-control-interno/
Unknown. (13 de Mayo de 2015). COSO II. Recuperado el 4 de Mayo de 2019, de Control
Interno COSO II: http://coso2.blogspot.com/
~ 50 ~