UNIVERSIDAD TCNICA ESTATAL DE QUEVEDO

FACULTAD DE CIENCIAS EMPRESARIALES

CARRERA DE ING: EN CONTABILIDAD Y AUDITORA

TEMA:
COSO I Y COSO II

DOCENTE:
ING. ABRAHAN AUHING TRIVIO

NOMBRE:
CADENA REYES ROSA ESTEFANA
CURSO:
SEXTO MDULO C C.P.A.

QUEVEDO - LOS ROS- ECUADOR

2014

COSO
DEFINICIN .- Organizacin voluntaria del sector privado, establecida en los
EEUU, dedicada a proporcionar orientacin a la gestin ejecutiva y las
entidades de gobierno sobre los aspectos fundamentales de organizacin de
este, la tica empresarial, control interno, gestin del riesgo empresarial, el
fraude, y la presentacin de informes financieros.
COSO I.- Se cre en 1992, por Committee of Sponsoring Organizations of the
Treadway Commission, conocido como COSO, public el Internal Control Integrated Framework (COSO I) para facilitar a las empresas a evaluar y
mejorar sus sistemas de control interno.
Esta metodologa se incorpor en las polticas, reglas y regulaciones y ha sido
utilizada por muchas compaas para mejorar sus actividades de control hacia
el logro de sus objetivos.
Nivel organizacional.- Trascendencia del control interno, la incidencia del
mismo sobre los resultados de su gestin, el papel estratgico a conceder a la
auditora y esencialmente la consideracin del control como un proceso
integrado a las operaciones de la empresa y no como un conjunto de reglas.
Nivel normativo.-

Compuesto por mecanismos burocrticos. Una referencia

conceptual comn a nivel de auditora interna, externa, en los mbitos

acadmicos o legislativos, lo cual hasta ahora resultaba complejo.
INFORME COSO I
Objetivos.- Facilitar un modelo establecer una en base al cual las definicin
comn de control interno empresas y otras que responda a las entidades,
necesidades de las cualquiera sea su distintas partes. Tamao y naturaleza,
puedan evaluar sus sistemas de control interno.
COMPONENTES DEL COSO I.- Consta de cinco categoras o componentes
que la administracin disea y aplica para proporcionar una seguridad
razonable de que sus objetivos de control se llevaran a cabo de manera
adecuada.

Estos componentes son:

1.- Ambiente de Control
2.- Evaluacin de riesgos
3.- Actividad de Control
4.- Informacin Comunicacional
5.- Monitoreo
1.- Ambiente de Control
Ambiente de control de una empresa, es la actitud general de sus
administradores y empleados hacia la importancia del control interno.
Consiste en acciones, polticas y procedimientos que reflejan las actitudes
generales de los altos niveles de la administracin, directores y propietarios de
una entidad en cuanto al control interno y su importancia para la organizacin,
tiene gran influencia en la manera como se estructuran las actividades de una
empresa, se establecen los objetivos y se valoran los riesgos.
Es por ello que, es considerado el fundamento o la base del resto de los
componentes de control interno. En el ambiente de control se distinguen siete
factores a considerar.

Integridad y valores ticos

Incluyen las acciones de la administracin para eliminar o reducir
iniciativas o tentaciones que podran llevar al personal de la empresa a
cometer actos deshonestos, ilegales o poco ticos.

Consejo de directores o comit de auditora

Cumplir con su funcin de supervisin sobre los reportes financieros, e
impedir que los ejecutivos dejen a un lado los controles existentes y se
comentan actos deshonestos.

Filosofa y estilo operativo de la gerencia

Abarca el enfoque de la gerencia para monitorear riesgos del negocio;
las actitudes y acciones de la gerencia hacia el reporte financiero y hacia
el procesamiento de la informacin, funciones contables y el personal.

Estructura organizacional
Ofrece la base para planear, dirigir y controlar las operaciones. Es
considerada el marco de la planeacin y control de las operaciones.

Asignacin de autoridad y responsabilidad

Autoridad y responsabilidad por las actividades operativas y cmo se
establecen las relaciones de reporte y las jerarquas de autorizacin.

Polticas y prcticas de recursos humanos

Incluye el conjunto de lineamientos, normas, polticas y procedimientos
relacionados con la contratacin, orientacin, entrenamiento, evaluacin,
asesora, promocin, compensacin y acciones de correccin.

2.- Evaluacin de los Riesgos

La evaluacin de los riesgos sirve

para describir el proceso con que

los

ejecutivos identifican, analizan y administran los riesgos de negocio que puede

enfrentar una empresa y el resultado de ello.
Todas las empresas, independientemente

de su tamao, estructura,

naturaleza o clase de industria, enfrentan riesgos en todos los niveles.

Los riesgos afectan la destreza de la entidad para sobrevivir. Por lo que, la
identificacin de los objetivos es una condicin previa para la valoracin de
riesgos. Primero, deben definrselos objetivos a fin de que la administracin
pueda identificar los riesgos y determinar las acciones necesarias para
administrar. La definicin de objetivos es una parte clave del proceso
administrativo por ser requisito previo para un control interno eficaz.
Los siguientes factores podran indicar un mayor riesgo a la empresa:

Factores Externos

Econmicos

Medio Ambientales

Regulatorios

Extranjero

Sociales

Tecnolgicos

Factores Internos

Infraestructura

Estructura

Administrativa

Personal

Acceso a activos

Tecnologa

Riesgo de Auditoria
El riesgo de auditora puede definirse como la posibilidad de emitir un informe
de auditora incorrecto por no haber detectado errores o irregularidades
significativas que modificaran el sentido de la opinin emitida en el informe.
El riesgo de auditoria se encuentra as:
RA = RI x RC x RD
Tipos de Riesgos
En auditoria se conocen tres tipos de riesgo:
El riesgo inherente: Son factores externos que afectan

internamente a la

empresa, son errores que no se pueden prever.

El riesgo de control: est relacionado con la posibilidad de que los controles
internos

imperantes

no

prevn

detecten

fallas

que

se

estn dando en sus sistemas y que se pueden remediar con controles internos
ms efectivos.

El riesgo de deteccin: est relacionado con el trabajo del auditor, y es que

ste en la utilizacin de los procedimientos de auditoria, no detecte errores en
la informacin que le suministran. Posibilidad de que cualquier error de
importancia que exista y no hubiera sido puesto de manifiesto por los sistemas
de control interno de la entidad, no fuera a su vez detectado por la aplicacin
de las pruebas adecuadas de auditora.
Nivel de confianza.- Se refiere a la probabilidad de que el auditor no se
equivoque al depositar su confianza en un sistema de control interno. Si se
selecciona un nivel de confianza del 95%, para un lmite superior de precisin
establecido, entonces tiene un 5% de riesgo de aceptar el control interno
cuando el sistema no es efectivo.
Nivel de Riesgo.- El riesgo es el complementario de la confianza, es decir, uno
menos el porcentaje de Nivel de Confianza de la prueba. En la prctica habitual
de auditora se utiliza un 90% para aquellas auditoras recurrentes o de bajo
riesgo y un 95% para aquellas auditoras nuevas o de riesgo.
Ejemplo: De una muestra de 100 con una confianza del 95% slo 95 muestras
sern representativas y 5 muestras no sern representativas de la poblacin de
origen. Por tanto, las conclusiones del auditor acerca de la poblacin objeto de
muestreo estarn equivocadas en un 5% de los casos.
Como regla general, se suele utilizar el nivel de confianza complementario al
riesgo general de auditora asumido al principio en la planificacin.

Tipo

de

Trabajo

de Confianza

Riesgo

Auditora

Requerida

Asumido

NORMAL

90%

10%

ESPECIAL

95%

5%

de

Auditora

3.- Actividades de Control

Son las polticas y procedimientos que ayudan a asegurar que se estn
llevando a cabo las directrices administrativas.
Las Actividades de Control son realizadas a todos los niveles de la entidad y en
varias etapas del proceso de negocio, y sobre el ambiente de tecnologa
Se establecen con el propsito de garantizar que las metas de la empresa se
alcancen. Las actividades de control consideradas en la estructura conceptual
integrada COSO son las siguientes:
Revisiones de alto nivel.- Incluye la comparacin del desempeo contra
presupuestos, pronsticos, etc.
Procesamiento de la informacin.- se realiza una variedad de controles a fin
de verificar la precisin, integridad y autorizacin de las transacciones.
Funciones directas o actividades administrativas.- Los administradores
dirigen las funciones o las actividades revisando informes de desempeo.
Controles fsicos.- Equipos, inventarios y otros activos se aseguran
fsicamente en forma peridica son contados y comparados con las cantidades
presentadas en los registros de control.
Indicadores de desempeo.- Relacionar unos con otros los diferentes
conjuntos de datos operacionales o financieros, adems de analizar las
interrelaciones e investigar y corregir las acciones.
Segregacin de responsabilidades.- Para reducir el riesgo de error o de
acciones inapropiadas. Para ello existen cuatro guas generales que orientan la
segregacin adecuada de las responsabilidades.
1) Contabilidad separada de la custodia de los activos financieros
2) Custodia de activos relacionados separados de la autorizacin de
operaciones
3) Responsabilidad operativa separada de la responsabilidad de registro
contable.

4) Deberes y responsabilidades del departamento de tecnologa de informacin

separado de los departamentos de usuarios.
4.- Informacin y comunicacin
Son elementos esenciales en una estructura de control interno. La informacin
acerca del ambiente de control, la evaluacin de los riesgos y los
procedimientos de control y la supervisin son necesarios para que los
administradores puedan dirigir las operaciones y garantizar que sean puesto en
prctica las normativas legales, reglamentarias y de informacin.
Este componente de control interno, se refiere a los mtodos empleados para
identificar, reunir, clasificar, registrar e informar acerca de las operaciones de la
entidad y para conservar la contabilidad de los activos relacionados.
El sistema de informacin produce documentos que tienen informacin
operacional, financiera y relacionada con el cumplimiento, la cual hace posible
operar y controlar el negocio.
Ella se relaciona no solamente con los datos generados internamente, sino
tambin con la informacin sobre sucesos, actividades y condiciones externas
necesaria para la toma de decisiones y la informacin externa de negocios.
Tambin debe darse una comunicacin efectiva en un sentido amplio, que fluya
hacia abajo, a lo largo y hacia arriba de la organizacin.
5. Monitoreo
Las actividades de monitoreo se refieren a la evaluacin continua o peridica
de calidad del desempeo del control interno, con el propsito de determinar
qu controles estn operando de acuerdo con lo planeado y que se modifiquen
segn los cambios en las condiciones.
Los

hallazgos

son

evaluados

las

deficiencias

son

comunicadas

oportunamente, las significativas son comunicadas a la alta gerencia y al

directorio.

Atributos del hallazgo

Condicin.- Es la situacin actual encontrada por el auditor con respecto a una
operacin, actividad o transaccin. La condicin refleja el grado en que los
criterios estn siendo logrados. Es importante que la condicin se refiera
directamente al criterio o unidad de medida porque el objetivo de la condicin
es describirlo bien que se comporta la organizacin en el logro de las metas
expresadas como criterios. La condicin puede tomar tres formas.
Criterio.- En la norma con la cual el auditor mide la condicin. Son las metas
que la entidad est tratando de lograr o las normas relacionadas con el logro
de las metas. Necesariamente son unidades de medida que permiten la
evaluacin de la condicin actual.
Causa.- Motivo, razn por el que se dio la desviacin o se produjo el rea
crtica. La determinacin de la causa o causas que originaron las desviaciones,
es de primordial importancia, porque sin ubicar e identificarla claramente sera
imposible sugerir la accin correctiva necesaria para eliminarla.
Efectos.- Es el resultado adverso, real o potencial que resulta de la condicin
encontrada. Normalmente representa la prdida en dinero o en efectividad
causada por el fracaso en el logro de las metas. El efecto es especialmente
importante para el auditor en los casos que quiere persuadir a la administracin
de que es necesario un cambio o accin correctiva para alcanzar el criterio o
meta.
Anlisis
Es la descripcin de los hallazgos o aspectos trascendentales encontrados en
la ejecucin de la auditora, se deben exponer en forma lgica y clara ya que
constituyen la base para una o ms conclusiones y recomendaciones.
Conclusin
Su formulacin se basa en realidades de la situacin encontrada, manteniendo
una actitud objetiva e independiente sobre lo auditado, que conduce a la
formacin de una o varias recomendaciones, orientadas a corregir las
deficiencias encontradas.

Siempre cuando sea posible, el auditor debe expresar en su informe el efecto

cuantificado en dinero u otra unidad de medida. Sin embargo, ciertos aspectos
no pueden ser expresados en tales trminos.
Las acciones de monitoreo continuo incluyen actos regulares de administracin
y supervisin, comparaciones, conciliaciones y otras acciones rutinarias.
Se realizan evaluaciones separadas. Se realizan cada cierto tiempo. Para este
tipo de evaluacin se debe tener presente:

a) El alcance y frecuencia de la evaluacin;

b) El proceso de evaluacin;

c) La metodologa de evaluacin; y;

d) El nivel de documentacin.

COSO II
Se cre en el ao 2004, por

Enterprise Risk

Management- Integrated

Framework. Permitiendo a las empresas mejorar sus prcticas de control

interno o decidir encaminarse hacia un proceso ms completo de gestin de
riesgo.
Se encuentra completamente alineado con el Control Interno, mejoras en la
gestin de riesgo permitirn mejorar, an ms, sobre la inversin ya realizada
en control interno bajo.
Esta nueva metodologa proporciona la estructura conceptual y el camino para
lograrlo. Esa incertidumbre se manifiesta tanto como riesgo y oportunidad, con
el potencial de erosionar o generar valor. A diferencia del COSO I la
administracin de riesgos corporativos provee una certeza razonable en el
logro de los objetivos en las siguientes categoras.
ADMINISTRACIN DE RIESGOS CORPORATIVOS

Proceso efectuado por el consejo de administracin de una entidad, su

direccin y restante personal diseado para identificar eventos potenciales que
puedan afectar a la organizacin.

Proporcionar una seguridad razonable sobre la consecucin de objetivos de la

entidad consta de ocho componentes relacionados entre s:
1. Ambiente interno
2. Establecimiento de objetivos
3. Identificacin de eventos
4. Evaluacin de riesgo
5. Respuesta al riesgo

6. Actividades de control
7. Informacin y comunicacin
8. Monitoreo

1.- Ambiente interno: El ambiente interno abarca el tono de una organizacin

y establece la base de cmo el personal de la entidad percibe y maneja los
riesgos. Analiza el ambiente en el cual se desarrollan todas las actividades y
marca la pauta para su funcionamiento, es la base para los dems
componentes del control interno, proporciona estructura y disciplina, crea
conciencia en el personal sobre los riesgos a los que se enfrenta la empresa.
Los factores que se contempla son:
Filosofa de la administracin de riesgos.
Apetito al riesgo.
Integridad y valores ticos.
Visin del
Directorio.
Compromiso de competencia profesional.
Estructura organizativa.
Asignacin de autoridad y responsabilidad.
Polticas y prcticas de recursos humanos
2.- Establecimiento de objetivos: Los objetivos deben existir antes de que la
direccin pueda identificar potenciales eventos que afecten su consecucin. La
administracin de riesgos corporativos asegura que la direccin ha establecido
un proceso para fijar objetivos y los objetivos seleccionados apoyan la misin
de la entidad y estn en lnea con ella, adems de ser consecuentes con el
riesgo aceptado.
Los objetivos se fijan a escala estratgica, establecimiento en ellos una base
para los objetivos operativos, de informacin y de cumplimiento. Cada entidad
se enfrenta a una gama de riesgos procedentes de fuentes externas e internas
y una condicin previa para la identificacin eficaz de eventos, la evaluacin de
sus riesgos y la respuesta a ellos es fijar los objetivos, que tienen que estar
alineados con el riesgo aceptado por la entidad, que orienta a su vez los
niveles de tolerancia al riesgo de la misma.

Comprende como la alta direccin, establece los objetivos a nivel estratgico,

selecciona la estrategia y establece objetivos especficos, refleja la manera
como la entidad pretende crear valor, y estos deben existir antes de que la
direccin pueda identificar potenciales eventos que afecten su consecucin,
adems de ser consecuentes con el riesgo aceptado y apoyar al cumplimiento
de la misin y visin de la entidad.
Los objetivos se establecen de acuerdo a las siguientes categoras:
Estratgicos
Operacionales
Confiabilidad de la informacin
De cumplimiento
Objetivos de operaciones.- son la efectividad y eficiencia de las operaciones
de la organizacin, as como la evaluacin del desempeo, salvaguarda de
recursos y rentabilidad. Si estos objetivos no estn bien planteados se puede
asumir que hay un riesgo en el manejo de recursos.
Objetivos de informacin.- los estados financieros deben ser veraces,
confiables y se debe prevenir la falsificacin o manipulacin de la informacin
financiera.
Objetivos de cumplimiento.- cumplimiento de leyes y normas que afectan a la
organizacin, como: SRI, Municipio, Superintendencias, etc. Se puede medir el
cumplimiento de objetivos mediante factores crticos del xito para poder
verificar el cumplimiento, es decir, con metas con cantidades o porcentajes o
resultados especficos.
3.- Identificacin de eventos.- Se debe identificar los eventos que afectan los
objetivos de la organizacin aunque estos sean positivos, negativos o ambos,
para que la empresa los pueda enfrentar y proveer de la mejor forma posible.
La empresa debe identificar los eventos y debe diagnosticarlos como
oportunidades o riesgos. Para que pueda hacer frente a los riesgos y
aprovechar las oportunidades.

Consiste en la identificacin de eventos potenciales de fuentes internas o

externas que afecta a la implementacin de la estrategia o a la consecucin de
los objetivos, los eventos identificados pueden ser positivos o negativos y
deben ser diferenciados entre riesgos y oportunidades.
Riesgos: sucesos que pueden tener un impacto negativo
Oportunidades: eventos que pueden generar un impacto positivo.
Identificar esos incidentes (internos o externos) que pueden afectar la
estrategia y el logro de los objetivos.
Determinar cmo los factores internos y externos se combinan e interactan
para influenciar su perfil de riesgos.
Tcnicas e identificacin de riesgos
Existen tcnicas focalizadas en el pasado y otras en el futuro.
Anlisis PEST (Factores polticos o gubernamentales, econmicos,
tecnolgicos y sociales).
Anlisis FODA ( Debilidades, oportunidades, fortalezas y amenazas)
4.- Evaluacin de riesgo: Los riesgos se analizan considerando su
probabilidad de impacto para determinar cmo deben ser administrados.
Este permitir a la empresa la identificacin y el anlisis de los riesgos
relevantes para la consecucin de los objetivos y sirve de base para determinar
cmo han de ser gestionados los riesgos considerando su probabilidad e
impacto y se debe tener en cuenta su importancia y alcance. Los riesgos son
evaluados sobre una base inherente y residual bajo las perspectivas de
probabilidad posibilidad de que ocurra un evento e impacto su efecto debido a
su ocurrencia, con base a hechos que en el pasado se ha suscitado en la
empresa.
Una organizacin debe medir los riesgos y su probabilidad de ocurrencia, la
mejor manera es poder cuantificarlos, sin embargo ya que no siempre es
posible una medicin numrica.

Riesgo Alto: debe analizarse inmediatamente y es el primordial, en caso de

ocurrencia el dao es directo con afectaciones catastrficas para la empresa.
Riesgo Mediano: se debe mitigar despus de un riesgo alto, el dao es
moderado.
Riesgo Bajo: puede ser analizado siempre y cuando se hayan solucionado o
evaluado el alto y mediano, el nivel de impacto en la organizacin no es fuerte.
Ocurrencia Alta: el suceso o probabilidad de que un riesgo se presente es
constante.
Ocurrencia Media: el suceso o probabilidad de que un riesgo se presente se
presente espordicamente.
Ocurrencia Baja: el suceso o probabilidad de que un riesgo se presente se
presente rara vez. Hay que tomar en cuenta que solo una vez que suceda un
evento se puede saber su impacto real, sin embargo es labor de la direccin de
una empresa el determinar cules pueden ser estos y buscar mecanismos de
disminucin de impactos para la continuidad de la empresa.
5.- Respuesta al riesgo: La direccin selecciona las posibles respuestas como
evitar, aceptar, reducir o compartir los riesgos, al seleccionar la respuesta se
desarrollan una serie de acciones para alinearlos con el riesgo aceptado, se
analiza el costo -beneficio, estableciendo un nivel de tolerancia al riesgo.
Las categoras de respuesta al riesgo son:
Evitarlo: Se toman acciones de modo de discontinuar las actividades que
generan riesgo.
Reducirlo: Se toman acciones de modo de reducir el impacto o la probabilidad
de ocurrencia del riesgo o ambos.
Compartirlo: Se toman acciones de modo de reducir el impacto o la
probabilidad de ocurrencia al transferir o compartir una porcin del riesgo.
Aceptarlo: No se toman acciones que afecten el impacto y probabilidad de
ocurrencia del riesgo.

6.- Actividades de control.- Son las polticas y procedimientos que se

establecen e implantan para ayudar a asegurar que las respuestas a los
riesgos dispuestas por la direccin se llevan a cabo efectivamente, los cuales
son ejecutados en todos los niveles de la organizacin y se disponen controles
destinados a evitarlos o minimizarlos.
Las polticas determinan lo que se debe hacer y los procedimientos son las
acciones que se llevan a cabo para cumplir con las polticas. En estas
actividades se incluyen las aprobaciones, autorizaciones, verificaciones,
revisiones de rentabilidad, operativas y salvaguarda de activos.
7.- Informacin y comunicacin: La informacin se identifica, captura y
comunica en forma y plazo para permitir al personal afrontar sus
responsabilidades. La empresa debe contar con canales de informacin
flexibles que fluya a travs de todo los niveles capturando y comunicando
informacin relevante tanto interna como externa, su calidad depender de sus
contenido, oportunidad y accesibilidad.
La comunicacin es inherente a la informacin, ya que una informacin no
comunicada no surte efecto alguno.
8.- Monitoreo: La totalidad de la administracin de riesgos corporativos es
monitoreada y se efectan las modificaciones necesarias. Se trata de un
proceso que comprueba que se mantiene el adecuado funcionamiento del
sistema a lo largo del tiempo, esto se consigue mediante actividades de
supervisin continuada, evaluaciones peridicas o una combinacin de ambas.
El alcance de las evaluaciones peridicos depender de una evaluacin de los
riesgos y de la eficacia de los procesos de supervisin continuada. El proceso
de

monitoreo

asegura

que

el

control

interno

continua

funcionando

adecuadamente.
La administracin de riesgos corporativos no constituye estrictamente un
proceso en serie, donde cada componente afecta slo al siguiente, sino un
proceso multidireccional e iterativo en el cual casi cualquier componente puede
e influye en otro.

CONCLUSIONES
Como resultado de la investigacin he llegado a la conclusin en forma
global que la estructura conceptual COSO se ha impuesto como
estndar internacional de referencia vlida en el mundo empresarial
privado y pblico, porque se centra en el control interno.
Con respecto al COSO I, el objetivo es mejorar la calidad de la
informacin financiera concentrndose en el manejo corporativo las
normas ticas y el control interno, unificar criterios ante la existencia de
una importante variedad de interpretaciones y conceptos sobre control
interno.
Con respecto al COSO II, es un proceso formal diseado para identificar,
comunicar y monitorear los riesgos a lo largo de la organizacin,
orientando

esfuerzos

para

reducir

las

amenazas,

manejar

la

incertidumbre y aprovechar en todo su potencial las oportunidades.

RECOMENDACIONES
Obtener un mayor conocimiento de las herramientas y tcnicas de
auditoria para la prctica profesional

implementar

un modelo de

control interno con base al Informe COSO que contribuya a mejorar la

eficiencia y efectividad de cualquier institucin.
Capacitarse peridicamente para mejorar los conocimientos, habilidades
y cambios que se den en la profesin y en el manejo financiero de las
empresas e implementar un modelo de control interno en base a COSO I
a empresas privadas y pblicas.
Implementar un modelo de control interno en base a COSO II a en las
organizaciones privadas permitiendo garantizar el uso eficaz y eficiente
de los recursos y por tanto una correcta utilizacin de los impuestos.