MATRIZ COSO

ACTIVIDADES DE CONTROL

Integrantes: Channel Blanco

Catalina Valenzuela

Asignatura: Gobierno Corporativo y Compliance

Sección: 001D

Profesor: Jose Fraile

 Índice
Introducción ......................................................................................................................................3
Matriz de COSO ..............................................................................................................................4
Clasificación y Evaluación de Riesgos .........................................................................................5
FODA ............................................................................................................................................5
Debilidades: ..............................................................................................................................5
Amenazas:................................................................................................................................5
Riesgos de estrategia: ................................................................................................................6
Riesgos Financieros ....................................................................................................................6
Riesgos operacionales: ..............................................................................................................6
Riesgos de cumplimiento: ..........................................................................................................6
Actividades de control .....................................................................................................................7
Revisiones de Alto Nivel .............................................................................................................8
Funciones directas o Actividades Administrativas ..................................................................8
Procesamiento de Información ..................................................................................................9
Controles Físicos .........................................................................................................................9
Indicadores de Desempeño .......................................................................................................9
Segregación de Responsabilidades .........................................................................................9
Políticas y Procedimientos .......................................................................................................10
Relación que tiene el competente con los tres objetivos .........................................................11
Eficacia y eficiencia de la operación: ......................................................................................11
Controles Físicos ...................................................................................................................11
Confiabilidad de los Reportes Financieros: ..........................................................................11
Cumplimiento con leyes y regulaciones: ................................................................................11
Conclusión ......................................................................................................................................12
 Introducción

El COSO es una sigla en inglés, cuyo significado es “Committe of Sponsoring

Organizations of the Treadway”, la que en español es “Comité de Organizaciones
Patrocinadoras del Comité de Normas”

Es una comisión que se creó 1985 en EE. UU debido a las malas practicas
empresariales que se estaban viviendo, es una comisión voluntaria, la que esta
constituida por representantes de cinco organizaciones privadas de EE. UU, las
cuales son:

• La Asociación Americana de Contabilidad (AAA)

• El Instituto Americano de Contadores Públicos Certificados (AICPA)
• Ejecutivos de Finanzas Internacional (FEI),
• Instituto de Auditores Internos (IIA)
• La Asociación Nacional de Contadores (ahora el Instituto de Contadores
Administrativos (AMI).

Estudia los factores que pueden llevar a cabo actividades fraudulentas y

proporciona un liderazgo para tres actividades que contiene las empresas, que son

• La gestión del riesgo empresarial (ERM),

• El control interno,
• La disuasión del fraude.
 Matriz de COSO

Consiste en tres objetivos:

1. Eficacia y eficiencia de la operación
2. Confiabilidad de los Reportes Financieros
3. Cumplimiento con leyes y regulaciones

Consiste en 5 componentes:
1. Control del medio ambiente
2. Riesgo Inherente
3. Actividades de control
4. Información / Comunicación
5. Monitoreo

Requiere un enfoque a nivel entidad y a nivel actividad.

 Clasificación y Evaluación de Riesgos

FODA

Debilidades:
• Estructura de Costo altas basadas en márgenes altos en monitoreo.
• Poca Profundización en las Tiendas (bajas ventas diarias), Alto desperdicio
en concreción.
• Falta de dinamismo para la ejecución – comunicación de directrices urgentes.
• Marca (Posicionamiento y Presencia).
• Restricción de M2 Exhibición.
• Relación deficiencia (no aprovechada) con el gobierno

Amenazas:
• Restricción de importaciones.
• Falta de liquidez en el país.
• Regulaciones de tasa de interés, fiscales, laborales, monetarias.
• Restricción a las líneas de venta de cartera y crédito directo.
• Contracción de la economía.
• División del grupo con óptimos locales.
• Falta de capital de trabajo para afrontar el crecimiento.
Riesgos de estrategia:
• Falta de dinamismo para la ejecución – comunicación de directrices urgentes

Riesgos Financieros
• Restricción a las líneas de venta de cartera y crédito directo
• Falta de liquidez en el país
• Contracción de la economía
• Falta de capital de trabajo para afrontar el crecimiento
• Estructura de Costo altas basadas en márgenes altos en monitoreo
• Poca Profundización en las Tiendas (bajas ventas diarias), Alto desperdicio
en concreción

Riesgos operacionales:
• Restricción de importaciones
• División del grupo con óptimos locales
• Restricción de M2 Exhibición
• Marca (Posicionamiento y Presencia.

Riesgos de cumplimiento:
• Regulaciones de tasa de interés, fiscales, laborales, monetarias
• Relación deficiente con el gobierno
 Actividades de control

Las actividades de control son las políticas y los procedimientos que ayudan a
asegurar que las directivas administrativas se lleven a cabo, al igual que se cumplan
las acciones necesarias para orientar los riesgos hacia la consecución de los
objetivos de la entidad.

En todos los niveles de la organización existen responsabilidades de control, y es

preciso que los agentes conozcan individualmente cuales son las que les competen,
debiéndose para ello explicitar claramente tales funciones.

Junto con la valoración de riesgos, la administración debe identificar y poner en

ejecución acciones requeridas para manejar el riesgo, las mismas que servirán
como centro de atención sobre las actividades de control a poner en funcionamiento
para ayudar asegurar que las acciones se están realizando de manera adecuada y
oportuna.
Dentro de este componente se pueden identificar los siguientes tipos de actividades
de control:

Revisiones de Alto Nivel

Este tipo de actividad se realiza sobre el desempeño actual frente a presupuestos,
pronósticos, periodos anteriores y competidores. Las iniciativas principales se
rastrean dando un mejoramiento de procesos de producción y programas para
contener y reducir costos a fin de medir la extensión en la cual los objetivos están
siendo logrados, pues las acciones administrativas que se realizan y los informes
presentados representan actividades de control.

Funciones directas o Actividades Administrativas

La revisión de los informes de desempeño permite a la administración dirigir las
funciones y actividades para lograr los objetivos planteados con eficiencia y eficacia,
de esta manera se logra tener un control efectivo dentro de la entidad.
Procesamiento de Información
Se implementa una variedad de controles para verificar que las transacciones estén
completas y cuenten con la debida autorización pues los datos que ingresan están
sujetos a chequeos o a cotejarse con los archivos de control, para ellos todas las
transacciones que se realicen dentro de la organización deberán contar con la
debida numeración y de una manera secuencial.

El desarrollo de sistemas nuevos y de cambios frente a los actuales es controlado

tanto en el acceso de datos, archivos y programas.

Controles Físicos
Este tipo de control permite realizar comparaciones con los registros presentados
de forma escrita asegurando que los datos son reales a través de conteos físicos,
entre los cuales se puede realizar a equipos, maquinarias, inventarios.

Indicadores de Desempeño
Este tipo de control hace referencia a la relación de los diferentes conjuntos de datos
operacionales o financieros, además permite realizar un análisis de las
interrelaciones e investigar y corregir las acciones efectuadas dentro de la
organización.

Segregación de Responsabilidades
Este control tiene como objetivo dividir o segregar actividades relacionadas entre
los diferentes empleados de la organización evitando el riego de cometer errores y
acciones inapropiadas.
Políticas y Procedimientos
Las actividades de control usualmente implican dos elementos:

• Establecimiento de Politicas que puedan cumplirse

• Procedimientos para llevar a cabo la política

Las políticas en la mayor parte de veces son comunicadas de manera oral, pero es
recomendable realizarla de manera escrita ya que permite una implementación
completa, consistente y consciente, ya que el procedimiento no sería útil si el
mecanismo desempeñado no está centrado en las condiciones bajo las cuales la
política es dirigida.
 Relación que tiene el competente con los tres objetivos

Eficacia y eficiencia de la operación:

Controles Físicos
Este tipo de control permite realizar comparaciones con los registros presentados
de forma escrita asegurando que los datos son reales a través de conteos físicos,
entre los cuales se puede realizar a equipos, maquinarias, inventarios.

Confiabilidad de los Reportes Financieros:

Las deficiencias o debilidades encontradas en el sistema de control interno, a través
de los diferentes procedimientos de supervisión deben ser comunicadas a efectos
de que se adopten las medidas de ajuste correspondientes. A este proceso se le
conoce como “informe de deficiencias”, que le permite a la dirección estar enterado
de lo que no funciona en forma adecuada en la entidad. Estos hallazgos deben tener
carácter significativo. Según las Normas Internacionales de Auditoría, “Se debe
tomar en cuenta que Calidad y oportunidad de la evidencia del Control Interno,
obtenido son más confiables que otros criterios como simples investigaciones, por
ejemplo, el auditor podría obtener evidencia de auditoría sobre la apropiada
segregación de deberes al observar al individuo que aplica un procedimiento de
control.

Cumplimiento con leyes y regulaciones:

Es la identificación y análisis de riesgos relevantes para el logro de los objetivos y
la base para determinar la forma en que tales riesgos deben ser mejorados. Así
mismos, se refiere a los mecanismos necesarios para identificar y manejar riesgos
específicos asociados con los cambios, tanto los que influyen en el entorno de la
organización como en el entorno de esta. Para la valoración del riesgo se deben
tener establecidos los objetivos, ya que los riesgos amenazan el cumplimiento de
estos, por lo que la gerencia deberá definir e implementar los mecanismos
necesarios para identificarlos y tomar las acciones pertinentes para manejarlos.
 Conclusión

Se puede concluir que implementar la matriz COSO traerá dificultades a la empresa

ya que se tendría que modificar varios aspectos para así poder lograr todos los
objetivos de dicha matriz.