COSO

Committee of Sponsoring Organizations

of the Treadway Commission

El Modelo COSO (Versión Mayo – 2013) a

ser considerado por los Auditores Internos
para la evaluación del Control Interno…….

DOCENTE: German M. Chávez

1
El Modelo COSO (Versión Mayo – 2013) a ser considerado por las
Auditores Internos para la evaluación del Control Interno en un
Servicio de Auditoria Interna del Sector Privado y Gubernamental.

PREGUNTÉMONOS QUE
SIGNIFICA COSO
2
 Para unos COSO?

Committee
Of
Sponsoring
Organisations of the
Treadway Commission.
Para otros MICI?
3
20 años ----- Actualización-------

4
 ANTECEDENTES DEL CONTROL INTERNO

Este proyecto fue encargado por:

COMMITTEE OF SPONSORING ORGANIZATIONS

OF THE TREADWAY COMMISSION.

Financiado y patrocinado por las siguientes organizaciones:

· American Accounting Association (AAA)
· American Institute of Certified Public Accountants (AICPA)
· Financial Executives International (FEI)
· Institute of Internal Auditors (IIA)
· Institute of Management Accountants (IMA)

La redacción del informe fue encomendada a

PriceWaterHouseCoopers y IAI de España

5
 COSO 2013: Tres tomos importantes

Un RESUMEN EJECUTIVO proporciona una visión

general destinada al consejo de administración, al CEO
y a la alta dirección.

El MARCO INTEGRADO y sus APÉNDICES (no

constituyen parte de este) describen el «Marco» en sí,
incluida la definición de control interno, los requisitos
para un control interno efectivo, incluidos los
componentes y principios relevantes.

Un tomo con las HERRAMIENTAS ilustrativas y sus

plantillas para: evaluar la efectividad de un sistema de
control interno: los componentes, principios y un
resumen de deficiencias .

6
 Gestión de Riesgos Corporativos – Marco
Integrado – ERM y Control Interno Marco
Integrado - COSO 2013

Son complementarios y no se sustituyen

entre sí. Pero abordan determinadas
áreas comunes.

PwC/Consejo Asesor

El Marco ERM abarca también el control

interno y reproduce varias partes del texto del
Control Interno – Marco Integrado Original.

Pero sigue siendo un marco viable y adecuado

para el diseño, la implementación, la ejecución
y la evaluación de la GRC.

7
 Definición de control interno

«Control interno es un proceso, llevado a

cabo por el consejo de administración, por la
dirección, y el resto de personal de una
organización, diseñado con el objeto de
proporcionar un grado de aseguramiento
razonable para la consecución de los
objetivos relativos a las operaciones, a la
información y al cumplimiento».

8
 OBJETIVO DEL COSO

Establecer una definición de control interno

que sea común para todas las instituciones
y que basados en la interpretación de este
concepto, ayude a la organización a evaluar
de mejor manera sus sistemas de control y a
tomar decisiones de cómo mejorar estos
sistemas.

9
 Definición de control interno
Esta definición hace énfasis en que el control interno:

1. Está orientado a la consecución de objetivos en una o más categorías

separadas pero con determinadas áreas comunes – operaciones,
información y cumplimiento.

1. Es un proceso que consta de tareas y actividades continuas – es un

medio para llegar a un fin, no un fin en sí mismo.

2. Es llevado a cabo por personas - No se trata solamente de manuales,

políticas, sistemas y formularios, sino de personas y las acciones que
estas aplican en cada nivel de la organización para llevar a cabo el control
interno.
3. Es capaz de proporcionar aseguramiento razonable - no una seguridad
absoluta, al consejo y a la alta dirección de la organización.

4. Es adaptable a la estructura de la organización – flexible para su

aplicación al conjunto de la organización o a una filial, división, unidad
operativa o proceso de negocio en particular.

10
 Definición de control interno

Sistema
Organizacio
nal

Sistema
de Control
Ayuda a evaluar el SCI Interno

Control
Interno

Marco: COSO
Proporcionar herramientas
adicionales para mejorar la
capacidad para supervisar el Control
Marco: COSO
Ayudar a la dirección a mejorar

11
 Aseguramiento razonable:

El control interno sólo puede aportar un grado de

aseguramiento razonable, no el aseguramiento total
a la gerencia y al consejo directivo de la entidad.

El control interno está pensado para facilitar el logro

de los objetivos en una o mas de las tres categorías
señaladas.

12
Orientado a la consecución de objetivos:
El Marco establece tres categorías de objetivos que permite a las
organizaciones centrarse en diferentes aspectos del control
interno:

Objetivos operacionales – Hacen referencia a la eficacia y eficiencia de las

operaciones de la organización, incluidos sus objetivos de desempeño,
financieros y operativos, y la protección de sus activos frente a posibles
perdidas.

Objetivos de información – Hacen referencia a la información financiera y

no financiera interna y externa, y pueden abarcar aspectos de fiabilidad,
oportunidad, transparencia u otros conceptos establecidos por los
reguladores, organismos de normalización o por las políticas de la propia
organización.

Objetivos de cumplimiento - Hacen referencia al cumplimiento de las

leyes y regulaciones a las que está sujeta la organización.

13
 FRAMEWORK

Efectividad eficiencia , y
economía de las operaciones
 Eficiencia: relación entre los bienes o
servicios producidos y los recursos
utilizados para obtenerlos.
 Efectividad: logro de objetivos y metas
programadas.
 Economía: términos y condiciones
adquisición recursos físicos, financieros y
humanos en cantidad y calidad apropiada.
14
 SEGURIDAD - RAZONABLE

• EL CONTROL INTERNO, NO TANTO COMO ES DISEÑADO Y OPERADO, PUEDE

PROPORCIONAR SOLAMENTE SEGURIDAD RAZONABLE A LA
ADMINISTRACIÓN Y AL CONSEJO DE DIRECTORES CON MIRAS A LA
CONSECUCIÓN DE LOS OBJETIVOS DE UNA ENTIDAD.

LA PROBABILIDAD DE CONSEGUIRLOS ESTÁ AFECTADA POR LAS

LIMITACIONES INHERENTES A TODOS LOS SISTEMAS DE CONTROL INTERNO:
• ELLAS INCLUYEN LA REALIDAD DE QUE LOS JUICIOS HUMANOS EN LA TOMA
DE DECISIONES PUEDEN SER DEFECTUOSOS.
• LAS PERSONAS RESPONSABLES DEL ESTABLECIMIENTO DE LOS
CONTROLES NECESITAN CONSIDERAR SUS COSTOS BENEFICIOS
RELATIVOS.
• LA DESINTEGRACIÓN PUEDE OCURRIR ACAUSA DE FALLAS HUMANAS TALES
COMO ERRORES SIMPLES O EQUIVOCACIONES.
• LOS CONTROLES PUEDEN CIRCUNSCRIBIRSE A LA COLUSIÓN DE DOS O MÁS
PERSONAS.
• LA ADMÓN. TIENE LA CAPACIDAD DE DESBORDAR EL SISTEMA DE CONTROL
INTERNO.
15
 COSO Define el control interno a diferencia del concepto del SCI:

De la definición en COSO: del Control interno es un proceso, llevado a cabo por

el consejo de administración, por la dirección, y el resto de personal de una
organización, diseñado con el objeto de proporcionar un grado de aseguramiento
razonable para la consecución de los objetivos relativos a las operaciones, a la
información y al cumplimiento.

EL SISTEMA DE CONTROL INTERNO es el conjunto de

acciones, actividades, planes, políticas, normas, registros,
procedimientos y métodos, incluido el entorno y actitudes que
desarrollan los miembros de una institución con el objetivo de
prevenir posibles riesgos que afectan a una entidad.

16
 Un proceso

«El control interno no

se limita a un evento o
circunstancia, sino que
se trata de un proceso
dinámico e interactivo.  Acciones.
 Controles: Políticas
y Normas.
 Decisiones.
 Medidas adoptadas.
 Procedimientos.
 Integrado.

17
 COSO - Relaciones de Componentes y Objetivos

Representan
Existe una lo que
MONITOREO
relación se necesita
INFORMACION Y para lograrlos
directa
COMUNICACION
ESTRUCTURA:
ACTIVIDADES DE
3ra. dimensión
CONTROL
EVALUACION DE
RIESGOS
AMBIENTE DE
CONTROL

5 COMPONENTES

18
DEFINICIÓN DE C.I. – ES UN PROCESO

NO ES UN EVENTO O CIRCUNSTANCIA,
SINO UNA SERIE DE ACCIONES QUE
PENETRAN LAS ACTIVIDADES DE UNA
ENTIDAD. TALES ACCIONES SON
PENETRANTES, Y SON INHERENTES
A LA MANERA COMO LA ADMINISTRACIÓN
DIRIGE LAS INSTITUCIONES Y SUS NEGOCIOS.

19
20
EL MODELO COSO – MARCO INTEGRADO (MAYO 2013)

PUNTOS DE INTERÉS

4
4
3 20
4
5
15
5 27
4
3
6
4 16
6
5
4 14
5
7 10
3

87

21
 P1
El directorio y la administración a todos los niveles de la entidad
Se da el demuestran a través de sus directrices acciones y comportamiento la
ejemplo importancia de la integridad y valores éticos para soportar el
funcionamiento de sistema de control interno.

Se Las expectativas del directorio y la administración sobre la

establecen integridad y los valores éticos están definidas en las normas
estándar de
conducta
de conducta de la entidad y son servicios externos y socios de
negocio.

Se evalúa la
adhesión a Hay procesos establecidos para evaluar el desempeño de
los estándar individuos y grupos de trabajo en función de los estándar de
de conducta
conducta esperados de la organización.
Se tratan
los desvíos
a los Las desviaciones de los estándar de conducta esperando de la
estándar en organización son identificadas y remediadas en tiempo y
forma forma.
oportuna 22
 EL CONSEJO EJERCE LA RESPONSABILIDAD DE
P2 SUPERVISIÓN

EJECUTA VIGILANCIA SOBRE EL S.C.I.

23
P3

24
P4

25
 LA ORGANIZACIÓN FOMENTA LA RENDICIÓN
P5 DE CUENTAS

26
P6

27
28
29
30
31
32
33
34
P7

35
36
P8

37
P9

38
P10

39
P11

40
P12

41
P13

42
P14

43
P15

44
P16

45
P17

46