Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Informe Especial
Ficha Técnica 2. El Informe COSO 3. Objetivo del Informe COSO
El Informe COSO es un documento que • El objetivo prioritario es ayudar a las
Autor : C.P.C. Juan Francisco Álvarez Illanes contiene las principales directivas y linea- organizaciones a mejorar el control
Título : Control interno-Modelo COSO mientos para la implantación, gestión y de sus actividades, estableciendo un
control de un sistema de control interno. marco para los conceptos de control
Fuente : Actualidad Gubernamental, Nº 55 - Mayo
2013 Debido a la gran aceptación de la que ha interno que permita la definición
gozado, desde su publicación en 1992, común de control interno y la identi-
el se ha convertido en el estándar de ficación de sus componentes.
referencia en todo lo que concierne al • Proporcionar el marco para que
Sumario control interno. cualquier tipo de organización pueda
1. Introducción Es además una herramienta que puede evaluar sus sistemas de control y de-
2. El Informe COSO asistir a la auditoría en la evaluación del cidir cómo mejorarlos.
3. Objetivo del Informe COSO control interno, la documentación, mejora • Acordar una definición de control
4. El control interno según COSO y de seguimiento al sistema de control inter- interno que sea aceptada como un
5. Los componentes del control interno COSO I no, permitiendo facilitar las actividades de marco común que satisfaga las nece-
6. COSO II o COSO ERM monitoreo y seguimiento de los encargados sidades de todos los sectores.
del control interno, auditores internos y • Aportar una estructura de control
externos, y gerencias de las organizaciones interno que facilite la evaluación de
preocupadas por mejorar sus resultados. cualquier sistema en cualquier orga-
1. Introducción
Existen en la actualidad dos versiones nización.
Como forma de solucionar la diversidad del Informe COSO. La versión de 1992,
de conceptos, definiciones e interpre- En conclusión, el “Informe COSO” cons-
que surge cuando la Comisión Nacional tituyó un gran avance al acordar una
taciones existentes en torno al control sobre Información Financiera Fraudulenta
interno, es publicado en 1992 en EE.UU. definición respecto al concepto de control
en los Estados Unidos, conocida como la interno, logrando definir un marco con-
el Informe COSO sobre control interno. Comisión Treadway, emite el documento ceptual común y una visión integral del
Ha sido elaborado por la Comisión denominado Marco Integrado del Control control interno.
Nacional sobre Información Financiera Interno, contando con 5 componentes.
Fraudulenta conocida como la Comisión Posteriormente la versión de septiembre
Treadway. 4. El control interno según COSO
de 2004, surge debido a la preocupación
El grupo de trabajo estuvo constituido de la existencia de riesgos en las diversas a) Definición de control interno
por representantes de cinco organismos entidades, promoviendo la existencia de Se define al control interno como
profesionales: un proceso sistemático de acciones,
COSO I COSO II
• Asociación Americana de Contadores procedimientos y funciones positivas
- AAA a) Ambiente de a) Ambiente de control extendida a todas las actividades de
control b) Gestión estratégica y la entidad, inherentes a la gestión e
• Instituto Americano de Contadores b) E v a l u a c i ó n establecimiento de ob-
jetivos
integradas a los demás procesos bá-
Públicos Autorizados - AICPA y gestión de
riesgos c) Gestión de riesgos ERM sicos de la empresa tales como a la:
• Instituto de Ejecutivos Financieros - FEI c) Actividades de • Identificación de ries- planificación, ejecución y supervisión,
control gos y se considera como un instrumento
• Instituto de Auditores Internos - IIA d) Información y • Evaluación de riesgos de gestión que se utiliza para pro-
comunicación • Respuesta al riesgo
• Instituto de Contadores Gerenciales - d) Actividades de control
porcionar una garantía razonable del
IMA e) Supervisión y cumplimiento de los objetivos estable-
monitoreo f) Información y comuni-
El Informe COSO incorporó en una sola es- cación cidos por la dirección o gerencia de la
tructura conceptual los distintos enfoques g) Seguimiento de resulta- empresa.
dos (supervisión y mo-
existentes en el ámbito mundial y actuali- nitoreo) El control interno es un proceso efec-
zó los procesos de diseño, implantación y h) Compromisos de mejo- tuado por la dirección y el resto del
evaluación del control interno. ramiento personal de una entidad, diseñado
Componente
¿Qué propósito tiene este componente? Controles específicos
del CI
(I) Ambiente de Promueve el espíritu ético vigente en una entidad respecto del com- 1. Filosofía de la dirección
control portamiento de los agentes, la responsabilidad con que encaran sus 2. Integridad y los valores ética
actividades, y la importancia que le asignan al control interno. 3. Estructura organizacional
Promueve, también, el establecimiento de un entorno organizacional 4. Administración de recursos humanos
favorable al ejercicio de buenas prácticas, valores, conductas y reglas 5. Competencia profesional
apropiadas. 6. Asignación de autoridad y responsabilidades
Estas prácticas, valores, conductas y reglas apropiadas contribuyen al 7. Órgano de control institucional.
establecimiento y fortalecimiento de políticas y procedimientos de
control interno que conducen al logro de los objetivos institucionales y
la cultura organizacional.
(II) Gestión estra- Promueve los procesos de planificación y fija objetivos estratégicos asocia- La misión, los objetivos y las políticas de cada empresa deben
tégica y esta- dos, a la visión, misión, y posicionamiento empresarial en el mercado. En estar relacionados y ser consistentes entre sí, debiendo estar
blecimiento tal sentido, toda empresa o entidad debe promover la tendencia a elabo- explicitados en documentos formales
de objetivos rar planes estratégicos y operativos, así como programar sus actividades 1. Plan estratégico
y finanzas, e inversiones, etc., gestionándolos en función de estrategias. 2. Plan operativo
3. Programaciones
4. Presupuestos
(III) Gestión de La gestión de riesgos empresariales (ERM) es un proceso efectuado por 1. Planeamiento de la gestión de riesgos
riesgos ERM la dirección o la gerencia de una entidad, su personal clave y el personal, 2. Identificación del riesgo (proceso interactivo e integrado
diseñado especialmente para identificar eventos potenciales de riesgos a la estrategia y planificación
de errores, fraudes, incumplimiento de objetivos y otros eventos que 3. Evaluación, estimación y análisis del riesgo (frecuencias
puedan afectar a la organización, gestionar los mismos, identificándolos, y pérdidas que ocasiona)
Componente
¿Qué propósito tiene este componente? Controles específicos
del CI
evaluando y dando respuesta a los mismos, dentro del riesgo aceptado 4. Determinación de los objetivos de control en respuesta a
y proporcionar una seguridad razonable sobre el logro de los objetivos. los riesgos identificados (objetivos específicos de control)
Por tanto, el control interno ha sido pensado esencialmente para limitar
los riesgos que afectan las actividades y el cumplimiento de objetivos
de las organizaciones.
(IV) Actividades El componente actividades de control gerencial comprende políticas y 1. Políticas de operación
de control procedimientos establecidos por la gerencia y los niveles competentes 2. Manuales de gestión (organización, funciones, procedi-
en relación con las funciones asignadas para asegurar que los controles mientos y otros)
son efectivos y se están llevando a cabo las acciones necesarias en la 3. Procedimientos de autorización y aprobación
administración de los riesgos que pueden afectar los objetivos de la 4. Segregación de funciones
entidad, contribuyendo a asegurar el cumplimiento de estos. 5. Evaluación costo-beneficio
6. Controles sobre el acceso a los recursos o archivos
7. Verificaciones y conciliaciones
8. Evaluación de desempeño
9. Revisión de procesos, actividades y tareas
10. Controles para las Tecnologías de la Información y Co-
municaciones (TIC)
(V ) Información Promueve la existencia de un conjunto de métodos, procesos, procedi- 1. Funciones y características de la información
y comunica- mientos, canales, medios de información, documentación y comunica- 2. Información y responsabilidad
ción ción generados por la entidad, y comprenden los sistemas de información 3. Calidad y suficiencia de la información
y comunicación existentes en la empresa, los cuales deben permitir la 4. Sistemas de información
generación, la captura, el procesamiento y la transmisión de información 5. Flexibilidad al cambio
relevante sobre las actividades de la empresa; acciones a través de los 6. Archivo institucional
cuales se procesa, integra e informa también sobre el registro, de los 7. Comunicación interna
sucesos o hechos económicos, decisiones de inversión, financiamiento 8. Comunicación externa
y otra información acontecida en la empresa, y se utiliza especialmente 9. Canales de comunicación
para la toma de decisiones en los distintos niveles de la empresa.
(VI) El seguimien- Promueve el seguimiento de la evaluación de la calidad y efectividad del 1. Normas básicas para las actividades de prevención y
to de resulta- control interno en el tiempo, es por ello que el seguimiento determina monitoreo
dos si el control interno es efectivo y está operando en la forma esperada, y • Prevención y monitoreo
de acuerdo con los resultados se puede introducir las mejoras necesarias • Monitoreo oportuno del control interno
para ser más eficaz en cada caso y debe ser objeto de seguimiento para 2. Seguimiento de resultados
valorar su efectividad y calidad de su funcionamiento en el tiempo, que 3. Reporte de deficiencias
permitir su retroalimentación. 4. Seguimiento e implantación de medidas correctivas
5. Autoevaluación
6. Evaluaciones independientes
(VII) Compromi- Los compromisos de mejoramiento en el control interno representan • Obtener el compromiso de la alta dirección
sos de me- expresiones de hacer o ejecutar acciones de progreso y perfeccionamiento • Establecer un equipo encargado del mejoramiento con-
joramiento gradual en el sistema de control interno, con dedicación, esmero y tinuo
calidad por parte de los niveles de dirección, y del personal clave en • Conseguir la participación total de la Administración.
primera instancia y, después, de todo el personal y asumir responsabili- • Conseguir la participación individual
dades frente a los procesos, acciones y actividades de mejora que deben • Establecer equipos de mejoramiento de los sistemas
desarrollarse en la empresa para obtener resultados, el mejoramiento (equipos de control de los procesos)
es una condición innata de preservar la calidad permanentemente de • Desarrollar actividades con la participación de los pro-
las acciones de control interno. veedores
La importancia de los compromisos de mejoramiento en el control • Establecer actividades que aseguren la calidad de los
interno radica en que con su aplicación se puede contribuir a mejorar sistemas
las debilidades y áreas críticas de la empresa y afianzar sus fortalezas, • Desarrollar e implantar planes de mejoramiento a corto
por cuyo mérito los órganos y personal de la Administración efectúan plazo y una estrategia de mejoramiento a largo plazo.
autoevaluaciones para el mejor desarrollo del control interno e infor- • Establecer un sistema de reconocimientos
man sobre cualquier desviación deficiencia susceptible de corrección,
obligándose a dar cumplimiento a las disposiciones o recomendaciones
que se formulen para la mejorar u optimizar sus labores.
(I) El ambiente de control una clara determinación hacia la me- La integridad y valores éticos de la
Entendido como el entorno organizacio- dición objetiva del desempeño, entre dirección y gerencia, empleados y ser-
nal favorable al ejercicio de prácticas, va- otros. vidores determinan sus preferencias y
lores, conductas y reglas apropiadas para juicios de valor, los que se traducen
2. Integridad y valores éticos en normas de conducta y estilos de
el funcionamiento del control interno y
una gestión escrupulosa, está integrado Los principios y valores éticos son gestión. Por lo tanto, la gerencia y
por los siguientes componentes: fundamentales para el ambiente de demás empleados deben mantener
control de las entidades. Debido a que una actitud de apoyo permanente
1. Filosofía de la dirección y estilo estos rigen la conducta de las personas; hacia el control interno con base en
operativo de la dirección funcionarios y empleados, sus acciones la integridad y valores éticos estable-
La filosofía y estilo de la dirección deben ir más allá del solo cumplimien- cidos en la entidad.
comprende la conducta y actitudes to de las directivas, reglamentos y otras • Conflicto de interés
que deben caracterizar a la gestión disposiciones normativas.
• Aceptación de regalos, agasajos y
de la empresa con respecto del con- La dirección o gerencia debe incor- otros incentivos
trol interno. Debe tender a establecer porar estos principios y valores como
un ambiente de confianza positivo parte de la cultura organizacional, • Oferta y entrega de regalos, aga-
y de apoyo hacia el control interno, de manera que subsistan a los cam- sajos y otros incentivos
por medio de una actitud abierta bios de las personas que ocupan • Confidencialidad y precisión de la
hacia el aprendizaje y las innovacio- temporalmente los cargos en una información
nes, la transparencia en la toma de entidad. También debe contribuir a • Uso de los activos del OE
decisiones, una conducta orientada su fortalecimiento en el marco de la • Cuidado y vigilancia para la pro-
hacia los valores y la ética, así como vida institucional y su entorno. tección del medio ambiente
1 2 3
4 5 6
7 8