UNIVERSIDAD NACIONAL DEL CALLAO

UNIVERSIDAD NACIONAL
DEL CALLAO
FACULTAD DE CIENCIAS
CONTABLES

CURSO:

INFORMATICA CONTABLE II

TEMA:

COSO I Y COSO II

DOCENTE:

GRUPO:

MIGUEL ANGEL ANDRADE

INTEGRANTES:
MARCIAL

BERAN

MALPARTIDA,

RAMREZ MIRANDA, ANAIS

VELAZQUE SANCHEZ, IRIANA

UNIVERSIDAD NACIONAL DEL CALLAO

INTRODUCCIN

El "INFORME COSO" sobre control interno, fue publicado en EE.UU. en 1992. Surgi
como una respuesta a las inquietudes que planteaban la diversidad de conceptos,
definiciones e interpretaciones existentes en torno al control interno. -El informe COSO
plasma los resultados de la tarea realizada durante ms de cinco aos por el grupo de
trabajo

que

la

TREADWAY

COMMISSION,

NATIONAL

COMMISSION

ON

FRAUDULENT FINANCIAL REPORTING cre en Estados Unidos en 1985 bajo la

sigla COSO (COMMITTEE OF SPONSORING ORGANIZATIONS).
COSO II pretende ser una herramienta para la administracin de riesgos
empresariales al desarrollar principios integrales, terminologa comn y una gua
prctica de implementacin, que soporte los programas en las entidades, para
desarrollar el proceso de la administracin de riesgos.

UNIVERSIDAD NACIONAL DEL CALLAO

COSO I Y COSO II
CAPTULO 1: COSO I

1. QU ES C.O.S.O?
COSO Committee of Sponsoring Organizations of the Treadway Commission (COSO):
iniciativa de 5 organismos para la mejora de control interno dentro de las
organizaciones.
El COSO x. Tambin elabor recomendaciones para las empresas pblicas y sus
auditores independientes, para la SEC y otros reguladores, y para las instituciones
educativas.

Existen dos versiones de este, la primera de 1992 y la segunda versin del 2004, que
incorpora las exigencias de la ley Sarbanes-Oxley a su modelo (Ley que pretende
evitar fraudes y riesgos de bancarrota con el fin de proteger al inversionista)
2. INFORME COSO
Hace ms de una dcada el Committee of Sponsoring Organizations of the Treadway
Commission, conocido como COSO, public el Internal Control - Integrated Framework
(COSO I) para facilitar a las empresas a evaluar y mejorar sus sistemas de control
interno. Desde entonces sta metodologa se incorpor en las polticas, reglas y
regulaciones y ha sido utilizada por muchas compaas para mejorar sus actividades
de control hacia el logro de sus objetivos.
Hacia fines de Septiembre de 2004, como respuesta a una serie de escndalos, e
irregularidades que provocaron prdidas importante a inversionistas, empleados y
otros grupos de inters, nuevamente el Committee of Sponsoring Organizations of the
Treadway Commission, public el Enterprise Risk Management - Integrated
Framework (COSO II) y sus Aplicaciones tcnicas asociadas, el cual ampla el
concepto de control interno, proporcionando un foco ms robusto y extenso sobre la
identificacin, evaluacin y gestin integral de riesgo.

UNIVERSIDAD NACIONAL DEL CALLAO

Este nuevo enfoque no sustituye el marco de control interno, sino que lo incorpora
como parte de l, permitiendo a las compaas mejorar sus prcticas de control interno
o decidir encaminarse hacia un proceso ms completo de gestin de riesgo.

COSO I

Internal Control Integrated

Framework

COSO II

Enterprise Risk
Management Integrated

3. OBJETIVOS:

Establecer una definicin comn de control interno que responda a las

necesidades de las distintas partes.

Facilitar un modelo en base al cual las empresas y otras entidades, cualquiera

sea su tamao y naturaleza, puedan evaluar sus sistemas de control interno.

4. VENTAJAS DEL COSO:

Permitir a la administracin de la empresa percibir una visin global del riesgo y

accionar los planes para un correcto funcionamiento.

5. CONTROL INTERNO.
Proceso realizado por el consejo de directores, administradores y otro personal de una
entidad, diseado para proporcionar seguridad razonable mirando el cumplimiento de
los objetivos en las siguientes categoras:

Efectividad y eficiencia de las operaciones.

Confiabilidad de la informacin financiera.
Cumplimiento de las leyes y regulaciones aplicables.

6. LIMITACIONES DE TODO SISTEMA DE CONTROL INTERNO

Limitaciones inherentes a todos los sistemas de control interno:

UNIVERSIDAD NACIONAL DEL CALLAO

Juicios humanos en la toma de decisiones.

Resquebrajamientos: Fallas humanas (errores y equivocaciones).
Colusin de dos o ms personas
Desbordamiento (violacin) del sistema de control interno por parte de la

administracin.
Anlisis costo beneficio de los controles.
Eventos externos que afecten negativamente el negocio.
El control interno no asegura el xito y la supervivencia, pero s ayuda a que las
empresas alcancen sus objetivos. El control no asegura la confiabilidad de la
informacin financiera y cumplimiento de las normas, sino que puede proveer
seguridad razonable.

7. COMPONENTES DEL CONTROL INTERNO SEGN EL COSO

Ambiente de Control
Evaluacin de Riesgo
Actividad de Control
Informacin Comunicacional
Monitoreo

El AMBIENTE DE CONTROL proporciona una atmsfera en la cual la gente

conduce sus actividades y cumple con sus responsabilidades de control. Sirve
como fundamento para los otros componentes. Dentro de este ambiente la
administracin VALORA LOS RIESGOS para la consecucin de los objetivos
especficos. Las ACTIVIDADES DE CONTROL se implementan para ayudar a
asegurar que se estn cumpliendo las directrices de la administracin para
manejar los riesgos. Mientras tanto se captura y COMUNICA a travs de toda la
organizacin la INFORMACIN relevante. El proceso total es MONITOREADO y
modificado cuando las condiciones lo justifican.

8. COMPONENTES DEL COSO I

8.1.

AMBIENTE DE CONTROL:
El ambiente de control define al conjunto de circunstancias que enmarcan
el accionar de una entidad desde la perspectiva del control interno y que
son por lo tanto determinantes del grado en que los principios de este
ltimo imperan sobre las conductas y los procedimientos organizacionales.

UNIVERSIDAD NACIONAL DEL CALLAO

Es, fundamentalmente, consecuencia de la actitud asumida por la alta

direccin, la gerencia, y por consecuencia, los dems agentes con relacin
a la importancia del control interno y su incidencia sobre las actividades y
resultados. Fija el tono de la organizacin y, sobre todo, provee disciplina a
travs de la influencia que ejerce sobre el comportamiento del personal en
su conjunto.
8.1.1. FACTORES DEL AMBIENTE DE CONTROL.

La filosofa y estilo de la direccin y la gerencia

La estructura, el plan organizacional, los reglamentos y los manuales de

procedimiento.
La integridad, los valores ticos, la competencia profesional y el compromiso
de todos los componentes de la organizacin, as como su adhesin a las

polticas y objetivos establecidos.

Las formas de asignacin de responsabilidades y de administracin del

personal.
El grado de documentacin de polticas, decisiones y de programas que

contengan metas, objetivos e indicadores de rendimiento.

La existencia de consejos de administracin y comits de auditoras con
independencia y calificacin profesional.

8.2.

VALORACION DE RIESGOS:
El control interno ha sido pensado esencialmente para limitar los riesgos
que afectan las actividades de las organizaciones. A travs de la
investigacin y anlisis de los riesgos relevantes y el punto hasta el cual el
control vigente los neutraliza, se evala la vulnerabilidad del sistema. Se
requiere de un conocimiento prctico de la entidad, de manera de identificar
los puntos dbiles, enfocando los riesgos tanto al nivel de la organizacin
(internos y externos) como de cada actividad.
Una vez identificados los riesgos, debe procederse a:

Estimar su importancia
Evaluar su probabilidad

UNIVERSIDAD NACIONAL DEL CALLAO

Definir la forma como se administrarn los riesgos, as como su nivel de

aceptacin y tolerancia.

8.3.

ACTIVIDADES DE CONTROL:
Las actividades de control son aquellas que realizan la Gerencia y dems
personal de la organizacin para cumplir diariamente con actividades
asignadas. Estas actividades estn relacionadas y contenidas en las
polticas, sistemas de informacin y en los diferentes procedimientos de
cada dependencia.
Algunas Actividades de Control son las siguientes:
Anlisis efectuados por la direccin.
Seguimiento y revisin por parte de los responsables de las diversas
funciones o actividades. Niveles de aprobacin, autorizacin y revisin.
Comprobacin de las transacciones en cuanto a su exactitud, totalidad,
y autorizacin pertinente: aprobaciones, revisiones, cotejos, reclculos,
anlisis de consistencia, prenumeraciones.
Controles fsicos patrimoniales: arqueos, conciliaciones, recuentos.
Dispositivos de seguridad para restringir el acceso a los activos y
registros.
Segregacin de funciones.
Indicadores de desempeo.

8.4.

INFORMACION Y COMUNICACION:
En las organizaciones es imprescindible que se cuente con la informacin
peridica y oportuna que los funcionarios requieran para orientar sus
acciones en consonancia con los dems, hacia el mejor logro de los
objetivos.
La informacin relevante debe ser captada, procesada y transmitida de tal
modo que llegue oportunamente a todos los sectores permitiendo asumir
las responsabilidades individuales.
La informacin operacional, financiera y de cumplimiento conforma un
sistema para posibilitar la direccin, ejecucin y control de las operaciones.
Este componente est conformado por:

Informacin para toma de decisiones.

Sistemas de informacin ligados a planeacin estratgica
Sistemas de informacin ligados a las operaciones
Calidad de la informacin

UNIVERSIDAD NACIONAL DEL CALLAO

Medios de comunicacin
8.5.

MONITOREO:
Los sistemas de control interno deben ser monitoreados con el fin de:
Determinar su idoneidad y eficiencia
Efectuar revisin y actualizacin peridica del sistema para
mantenerlo en un nivel adecuado.
El objetivo es asegurar que el control interno funciona adecuadamente, a
travs de dos modalidades de supervisin: Monitoreo (actividades
continuas - ongoing) y auditora (evaluaciones separadas).

9. DEFINICIN DE RIESGO.
Es la probabilidad que ocurra un determinado evento que puede tener efectos
negativos para la empresa.
Riesgos es uno de los cinco componentes del Marco de Control Interno COSO.

CAPTULO 2 COSO II: ADMINISTRACIN DE RIESGO DE LA EMPRESA ERM

10. ESTRUCTURA DEL COSO II

Los 8 componentes del coso II estn interrelacionados entre s. Estos procesos

debe ser efectuados por el director, la gerencia y los dems miembros del
personal de la empresa a lo largo de su organizacin

Los 8 componentes estn alineados con los 4 objetivos.

Donde se consideran las actividades en todos los niveles de la organizacin

UNIVERSIDAD NACIONAL DEL CALLAO

11. DESCRIPCION DEL COMPONENTE DEL COSO II

11.1.

AMBIENTE INTERNO:
Constituye la base de todos de los componentes de gestin de riesgos.
Proporciona disciplina y estructura e influye en la forma como deben ser
establecidas las estrategias y objetivos organizacionales, como se deben
estructurar las actividades empresariales y la forma como los riesgos se
deben identificar, evaluar y tratar. Asimismo, determina el diseo y
funcionamiento de las actividades de control, los sistemas de informacin y
las actividades de monitoreo. El ambiente interno determina la forma como
las personas en las organizaciones deben percibir y a afrontar el control y el
riesgo. Establece como base fundamental de las empresas a las personas
(integridad, los valores ticos y la competencia) y el entorno en el que
actan. El ambiente interno incluye: la filosofa de la gestin de riesgos, el
apetito de riesgo, la integridad y los valores ticos, el compromiso por la
competencia,

estructura

organizacional,

asignacin

de

autoridad

responsabilidad, y normas para recursos humanos.

11.2.

ESTABLECIMIENTO DE OBJETIVOS:
Los objetivos en la compaa deben ser definidos antes de que se
determinen los riesgos que puedan afectar el logro de los mismos. Los
objetivos se definen a escala estratgica, definiendo con ellos una base
para los objetivos operativos, de informacin y de cumplimiento. Las

UNIVERSIDAD NACIONAL DEL CALLAO

organizaciones se enfrentan a riesgos internos y externos; una condicin
fundamental para la identificacin, evaluacin y respuesta hacia los riesgos,
es fijar los objetivos que deben estar alineados con el riesgo aceptado por
la compaa. La gestin de riesgos empresariales asegura que la direccin
ha definido un proceso para fijar objetivos, que los objetivos seleccionados
apoyan la misin de la entidad y se alinean con ella, y que se es
consistente con el riesgo aceptado.

Los objetivos se dividen en 4 categoras:

Objetivos estratgicos: se relacionan con las metas de alto nivel,
alineados con y apoyando la misin.
Objetivos operacionales: relacionados con la efectividad y eficiencia de
las operaciones de la compaa. Incluyen metas de desempeo y de
rentabilidad.
Objetivos de informacin (presentacin de reportes): relacionados con
la efectividad de la presentacin de reportes de la organizacin.
Incluyen reportes internos y externos e informacin financiera y no
financiera.
Objetivos de cumplimiento: relacionadas con el cumplimiento de leyes y
regulaciones aplicables.
11.3.

IDENTIFICACION DE EVENTOS
La administracin identifica eventos potenciales, que en caso de
materializarse,

afecten

la

compaa,

determina

si

representan

oportunidades o si pueden afectar negativamente la capacidad de la

empresa para llevar a cabo su estrategia y lograr los objetivos. Las
oportunidades se redireccionan hacia la estrategia o hacia los procesos
para fijar objetivos Los factores internos y externos que pueden generar
riesgos a la organizacin, incluyen:

UNIVERSIDAD NACIONAL DEL CALLAO

Factores externos: econmicos, medioambientales, polticos, sociales, y

tecnolgicos.
Factores internos: infraestructura, personal, procesos, tecnologa.
Algunas tcnicas para la identificacin de riesgos son: inventarios de
riesgos (comunes a empresas de un determinado sector, o a un
proceso o actividad especfica), anlisis interno (mediante reuniones
con el personal), dispositivos de escala o umbral (dispositivos que
alertan a la direccin respecto a reas con problemas comparando
transacciones o eventos actuales con criterios predefinidos), talleres de
trabajo o entrevistas, anlisis de flujo del proceso, indicadores de
eventos importantes y metodologa para datos de eventos con prdidas
(registro de eventos)
11.4.

ACTIVIDADES DE CONTROL
Son las polticas y procedimientos que ayudan a asegurar que se lleven a
cabo las medidas seleccionadas en respuesta a los riesgos identificados.
Las actividades de control se desarrollan en todos los niveles y en todas las
funciones.

Incluye

actividades

como:

aprobaciones,

autorizaciones,

verificaciones, conciliaciones, segregacin de funciones, seguridad de los

activos y revisiones de funcionamiento operativo.
11.5.

RESPUESTA AL RIESGO
La evaluacin de riesgos facilita a la administracin el entendimiento de la
forma como los riesgos potenciales podran impactar la consecucin de los
objetivos.

Los

riesgos

se

evalan

desde

una

doble

perspectiva

(probabilidad e impacto), mediante la combinacin de mtodos cualitativos

y cuantitativos. Los riesgos se evalan en un doble enfoque: riesgo
inherente (aquel que una entidad enfrente en ausencia de controles para
mitigar su probabilidad o impacto) y riesgo residual (es el riesgo que
permanece despus de que la administracin a implementado medidas de
control). Las tcnicas cualitativas para la evaluacin de riesgos,
generalmente se utilizan cuando los riesgos no facilitan su cuantificacin o
cuando no hay disponible datos suficientes y confiables para una

UNIVERSIDAD NACIONAL DEL CALLAO

evaluacin cuantitativa o la obtencin y anlisis de ellos no resulte eficaz
por su alto costo.
Una vez evaluado el riesgo la gerencia identifica y evala posibles
repuestas al riesgo en relacin a las necesidades de la empresa.
Las respuestas al riesgo pueden ser:

evitarlo: se discontinan las actividades que generan riesgo.

reducirlo: se reduce el impacto o la probabilidad de ocurrencia o ambas
compartirlo: se reduce el impacto o la probabilidad de ocurrencia al transferir

o compartir una porcin del riesgo.

aceptarlo: no se toman acciones que afecten el impacto y probabilidad de
ocurrencia del riesgo.

11.6.

INFORMACIN Y COMUNICACIN
Las organizaciones deben identificar, captar y comunicar informacin
relevante, en un modo y plazo tal, que las personas pueda llevar a cabo sus
responsabilidades. La informacin es necesaria en todos los niveles, para
poder identificar, evaluar y responder a los riesgos. Todos los funcionarios
de la organizacin deben recibir un mensaje claro de la direccin, de
considerar de forma seria las responsabilidades de gestin de los riesgos
organizacionales, con el fin de que puedan entender su papel en dicha
gestin y cmo las actividades individuales se relacionan con las
actividades de los dems. Debe existir en las organizaciones, medios
eficaces para comunicar hacia arriba la informacin significativa; as como
medios que permitan un comunicacin adecuada con terceros (clientes,
proveedores, reguladores y accionistas).

11.7.

MONITOREO.
La gestin de riesgos empresariales se debe monitorear, con el fin de
determinar la presencia y funcionamiento de sus componentes a travs del
tiempo, mediante actividades permanentes de supervisin, evaluaciones
independientes o una combinacin de ambas. El alcance y frecuencia de

UNIVERSIDAD NACIONAL DEL CALLAO

las evaluaciones, depender de la evaluacin de riesgos y la eficacia de los
procedimientos de supervisin permanente.

12. RELACIN ENTRE EL COSO I Y COSO II

COSOI

COSO II
Ambiente Interno
Establecimiento de
Objetivos
Identificacion de
Riesgos
Evaluacion de
Riesgos
Respuestas a los
Riesgos
Actividades de
Control
Informacion y
Comunicacion
Monitoreo

UNIVERSIDAD NACIONAL DEL CALLAO

Ambiente de
control

Evaluacion
de riesgos

Actividades de
control
Informacion
Comunicacion

Monitoreo

ANALISIS:

Coso II ERM toma muchos aspectos importantes que el coso i no considera,

como por ejemplo.

el establecimiento de objetivos

identificacin de riesgo

respuesta a los riesgos

Se puede decir que estos componentes son claves para definir las metas de la
empresa.

Si los objetivos son claros se puede decidir que riegos tomar para hacer
realidad las metas de la organizacin.

De esta manera se puede hacer una clara identificacin, evaluacin, mitigacin

y respuesta para los riesgos.

UNIVERSIDAD NACIONAL DEL CALLAO

13. COSO EN LA ORGANIZACIN

13.1.

GOBIERNOS CORPORATIVOS

Es el conjunto de relaciones, de mejores prcticas, que debe establecer una empresa

entre su junta de accionistas, su directorio y su administracin superior para
acrecentar el valor para sus accionistas y responder a los objetivos de todos sus
stakeholder.

13.2.

COSO Y AUDITORIA INTERNA

La auditora interna se considerar entonces como una parte del sistema de

control.

UNIVERSIDAD NACIONAL DEL CALLAO

Informe COSO es una herramienta utilizada por la Auditora interna para

realizar el control interno de la empresa.

La responsabilidad de los Auditores Internos en este proceso es la de revisar el

Control implementado.

CAPTULO 3: ACTUALIDAD DEL COSO 2014

Los 17 principios fundamentales de COSO 2013 (asociados a los 5

componentes de control interno)
Ambiente de control
Principio 1: Demostrar compromiso con la integridad y valores ticos.
Principio 2: El consejo de administracin ejerce su responsabilidad de
supervisin del control interno.
Principio 3: Establecimiento de estructuras, asignacin de autoridades y
responsabilidades.
Principio 4: Demuestra su compromiso de reclutar, capacitar y retener personas
competentes.
Principio 5: Retiene a personal de confianza y comprometido con las
responsabilidades de control interno.
Evaluacin de riesgos

UNIVERSIDAD NACIONAL DEL CALLAO

Principio 6: Se especifican objetivos claros para identificar y evaluar riesgos
para el logro de los objetivos.
Principio 7: Identificacin y anlisis de riesgos para determinar cmo se deben
mitigar. Principio 8: Considerar la posibilidad del fraude en la evaluacin de
riesgos.
Principio 9: Identificar y evaluar cambios que podran afectar significativamente
el sistema de control interno.
Actividades de control
Principio 10: Seleccin y desarrollo de actividades de control que contribuyan a
mitigar los riesgos a niveles aceptables.
Principio 11: La organizacin selecciona y desarrolla actividades de controles
generales de tecnologa para apoyar el logro de los objetivos.
Principio 12: La organizacin implementa las actividades de control a travs de
polticas y procedimientos.
Informacin y Comunicacin
Principio 13: Se genera y utiliza informacin de calidad para apoyar el
funcionamiento del control interno.
Principio 14: Se comunica internamente los objetivos y las responsabilidades
de control interno.
Principio 15: Se comunica externamente los asuntos que afectan el
funcionamiento de los controles internos.
Actividades de monitoreo
Principio 16: Se lleva a cabo evaluaciones sobre la marcha y por separado
para determinar si los componentes del control interno estn presentes y
funcionando. Principio 17: Se evala y comunica oportunamente las
deficiencias del control interno a los responsables de tomar acciones
correctivas, incluyendo la alta administracin y el consejo de administracin.

Es obligatorio hacer la transicin a COSO 2013?

Para las entidades registrantes en SEC cuyo marco de control interno sea
COSO, la transicin es obligatoria en 2014. Si bien es cierto que COSO no es
un organismo emisor de normas ni un regulador, sus miembros exhortan a los
usuarios a la transicin a COSO 2013 tan pronto como sea posible, ya que el
COSO 1992 se mantendr disponible hasta el 15 de diciembre de 2014, fecha
en que se considerar sustituido por el nuevo COSO 2013. En consecuencia,
al 31 de diciembre de 2014 el COSO 1992 ya no ser un marco reconocido
aplicable, pues estar derogado. Por su parte, la SEC ha sealado que espera

UNIVERSIDAD NACIONAL DEL CALLAO

que los registrantes que apliquen COSO, hayan concluido la transicin a
COSO 2013 durante 2014.
Retos y plan de transicin a COSO 2013 durante 2014
Si el COSO 1992 se ha aplicado correctamente, la transicin al COSO 2013 no
debe originar cambios significativos en los sistemas de control interno de los
registrantes en SEC, pero hay que hacer la tarea con tiempo suficiente. En
2014, las Administraciones de los registrantes SEC tendrn que documentar
cmo sus Controles a Nivel Entidad indirectos apoyan a los 14 principios
asociados con el Soft COSO, para lo cual podrn aprovechar el template de
mapeo de que PwC proporciona a sus clientes. Para ello, se sugiere un plan
de transicin con las siguientes etapas:

Fases
Actividades
Educar y comunicar *Revisin del COSO 2013.1

*Capacitacin del personal clave a cargo del

control interno. *Entendimiento de los principios
relevantes a la entidad.

Evaluacin *Mapeo de los 17 principios

*Identificar brechas

preliminar *Estimacin de esfuerzos adicionales

Completar la *Evaluacin integral2
evaluacin y

*Identificar

cambios

en

controles

su

de

documentacin *Desarrollar plan de accin

desarrollar el plan
de accin
Ejecutar el plan de Remediar

deficiencias

de

control

accin documentacin antes del 15 de diciembre de

2014

UNIVERSIDAD NACIONAL DEL CALLAO

CONCLUSIN

El control interno debe ser diseado e implementado por la alta gerencia

Controles a nivel de entidad.

La Herramienta para evaluar el Control Interno de una Compaa se respalda

en el documento COSO

El costo del control interno no debera ser mayor al beneficio que se espera de
este.

El nuevo documento Coso es de aplicacin para grandes y pequeas

empresas.

El control interno es tarea de todos buscando la Eficiencia y efectividad a nivel

organizacional.