ANÁLISIS Y COMENTARIO DE LA LEY N°28716 Y SU RELACIÓN CON EL

ENFOQUE COSO EN LAS ENTIDADES DEL ESTADO

1. ENFOQUE C.O.S.O. ( COMMITTEE OF SPONSORING ORGANIZATIÓN OF

THE TREADWAY COMMISSION)

COMITÉ DE ORGANIZACIONES PATROCINADORAS DE LA COMISIÓN DE

NORMAS

I. ¿QUÉ ES COSO?
Organización voluntaria del sector privado, establecida en los EEUU formada el
año 1985 , dedicada a proporcionar orientación a la gestión ejecutiva y las
entidades de gobierno sobre los aspectos fundamentales de organización de
este, la ética empresarial, control interno, gestión del riesgo empresarial, el
fraude, y la presentación de informes financieros.

 COSO ha establecido un modelo común de control interno contra el

cual las empresas y organizaciones pueden evaluar sus sistemas de
control.

 Permite implementar un modelo común de sistema de control interno

II. MISIÓN DEL COSO

El COSO tiene como misión proporcionar liderazgo de pensamiento a
través de la creación de estructuras y orientaciones generales sobre la
gestión del riesgo empresarial, el control interno y la disuasión del fraude
diseñado para mejorar el desempeño organizacional, la gestión y reducir
el alcance del fraude en las organizaciones.

III. EVOLUCIÓN DEL INFORME COSO

Cuadro n° 01

COSO I - 1992 COSO II-2004 COSO II- 2013

en cuyo año se denominó se da a conocer la mejora en el Sistema En este modelo se
de COSO I simplificó a los 5 primeros
Marco del Control Interno con el Marco Integral de Riesgos elementos potenciales del
(COSO I) (COSO II ERM) COSO I, como consecuencia
de una búsqueda en la
 Define el termino control  Amplía el concepto de control interno, implementación del elemento
interno.  Proporcionando un foco más robusto de Roles y
 Posee cinco y extenso sobre la identificación, Responsabilidades, el cual al
componentes evaluación y gestión integral de final se reconoció su
riesgo. exclusión del modelo
 Posee 8 componentes y cuatro establecido.
principios
 IV. OBJETIVOS DEL ENFOQUE COSO
Cuadro n° 02

OBJETIVOS -COSO I OBJETIVOS -COSO II

 Definir un nuevo marco
conceptual del control interno.
 Unificar criterios ante la existencia
de una importante variedad de
interpretaciones y conceptos del
control interno
 Establecer una definición común
del control interno que corresponda
a las necesidades de las distintas
partes
 Facilitar un modelo en base al cual
las empresas y otras entidades
puedan evaluar sus sistemas de
control interno .
 Estratégicos .- Direccionados al alto nivel, es
decir, alineados a la misión y visión de la empresa.
 Operacionales.- Vinculados al uso eficiente y
eficaz de los recursos de la empresa, al
desempeño financiero, productividad, calidad, las
prácticas ambientales, innovación y satisfacción de
empleados y clientes .
 Información .- Preparación de reportes para uso
de la organización y los accionistas, teniendo en
cuenta la veracidad, oportunidad y transparencia.
 Cumplimiento .- cumplimiento de leyes y
regulaciones a las que está sujeta la entidad. La
entidad debe desarrollar actividades en función de
las normas y leyes específicas.

V. COMPONENTES DEL ENFOQUE COSO

Cuadro n° 03

COSO I COSO II COSO III

1. Amiente de control 1. Ambiente de control
1 Ambiente de Control
2. Establecimiento de objetivos
3. Identificación de Eventos
2. Evaluación de riesgos
2 . Evaluación de Riesgos 5. Evaluación de Riesgos
7. Respuesta al Riesgo
3 Actividad de control 9. Actividad de control 3. Actividades de Control
4 Información y 10.Información y comunicación
4 Sistemas de Información
comunicación
5. Monitoreo 11.Monitoreo 12.Actividades de Monitoreo

1. LEY N° 28716 LEY DE CONTROL INTERNO DE LAS

ENTIDADES DEL ESTADO
La presente ley fue aprobada el 18 de abril del 2006, dicha norma son aplicadas por
los órganos y personal de la administración institucional, así como por el órgano de
control institucional, conforme a su correspondiente ámbito de competencia .

El control interno de las entidades de estado tiene siete componentes que se muestra
en el siguiente cuadro
 ANÁLISIS DE LOS COMPONENTES DEL COSO II CON LOS COMPONENTES DE LA LEY 28716
Cuadro n° 04
COSO I
1 Ambiente de Control.- Es el fundamento
de todos los demás componentes del
control interno, proporcionando
disciplina y estructura
2 . Evaluación de Riesgos .- Identificación
y análisis de los riesgos relevantes para la
consecución de los objetivos,
constituyendo una base para determinar
cómo se deben administrar los riesgos.
3 Actividad de control.- Políticas y
procedimientos que ayudan a asegurar que
las directivas administrativas se lleven a
cabo.
4 Información y comunicación.-
Identificación, obtención y comunicación de
información pertinente en una forma y en un
tiempo que le permita a los empleados cumplir
con sus responsabilidades..
5. Monitoreo.- Proceso que valora el
desempeño de sistema en el tiempo. implica la
valoración por parte del personal apropiado, del
diseño y operación de los controles en una
adecuada base de tiempo y realizando las
acciones apropiadas.
COSOII LEY N° 28716
1 .Ambiente de control.- Abarca el tono de la organización y 1. Ambiente de Control.-Entendido como el entorno
establece la base de como el personal de la entidad percibe y trata los organizacional favorable al ejercicio de prácticas , valores,
riesgos, incluye la filosofía de administración de riesgos y el riesgo
aceptado, la integridad, valores éticos y el ambiente en el cual ellos
conductas y reglas apropiadas para el funcionamiento del
operan. C.I. y una gestión escrupulosa
2 . Establecimiento de objetivos .- La empresa debe tener una
meta clara que se alineen y sustenten con su visión y misión, pero
siempre teniendo en cuenta que cada decisión con lleva un riesgo que
debe ser previsto por la empresa
3 .Identificación de Eventos Se debe identificar los eventos que 2 . Evaluación de Riesgos.- En cuya virtud deben
afectan los objetivos de la organización aunque estos sean positivos, identificarse, analizarse y administrarse los factores o
negativos o ambos, para que la empresa los pueda enfrentar y proveer
de la mejor forma posible
eventos que puedan afectar adversamente al cumplimiento
4 .Evaluación de Riesgos.- Los riesgos se analizan considerando de los Fines, metas y objetivos, actividades y operaciones
su probabilidad e impacto como base para determinar cómo deben ser institucionales
administrados, los riesgos son evaluados sobre una base inherente y
residual bajo la perspectiva de probabilidad e impacto
5 .Respuesta al Riesgo.- Una vez evaluado el riesgo la gerencia
identifica y evalúa posibles repuestas al riesgo en relación a las
necesidades de la empresa. Las respuestas al riego pueden ser :
Evitarlo, reducirlo, compartirlo, aceptarlo
6 .Actividad de control .-Son las políticas y procedimientos para 3. Actividad de control gerencial.- Políticas y
asegurar que las respuesta al riesgo se lleve de manera adecuada y procedimientos de control que imparte la dirección, gerencia
oportuna. y los niveles ejecutivos competentes en relación con las
Tipo de actividades de control, preventiva, detective, manuales o funciones asignadas al personal , a fin de asegurar el
controles gerenciales
cumplimiento de las metas
7 .Información y Comunicación.- La información es necesaria en 4 Sistema de información y Comunicación.- El Registro,
todos los niveles de la organización para hacer frente a los riesgos procesamiento integración y divulgación de la información, con
identificando, evaluando y dando respuesta a los riesgos. bases de datos y soluciones informáticas accesibles y modernas,
La comunicación se debe realizar en sentido amplio y fluir por toda la sirva efectivamente para dotar de confiabilidad transparencia y
organización en todo los sentidos. eficiencia a los procesos de gestión de C.I.
8 .Monitoreo .-Sirve para monitorear que el proceso de 5. Actividades de prevención y Monitoreo.- Referida alas
administración de los riesgos sea efectivo a lo largo del tiempo y que acciones que deben ser adoptadas en el desempeño de
todos los componentes del marco ERM funcionen adecuadamente
.Esto se consigue mediante actividades de supervisión continuada,
funciones asignadas, a fin de cuidar y asegurar su idoneidad
evaluaciones periódicas o una combinación de ambas cosas y calidad para la consecución de objetivos de C.I
6.Segumiento de resultados.- consiste en revisión y verificación actualizados sobre la atención de logros de las medidas de
control
7 Compromiso de mejoramiento.- Los órganos y personal de la administración institucional efectúan autoevaluaciones
conducentes al mejor desarrollo de C.I e información sobre cualquier desviación o deficiencia susceptible de corrección
obligando dar cumplimiento a las disposiciones o recomendaciones
COMENTARIO

Informe COSO es una herramienta utilizada por la Auditoria interna para realizar el control
interno de la empresa.

Según la información obtenida se podría decir que a la actualidad se tiene tres enfoques de
COSO I, COSO II Y COSO III; estos informes están orientados a diferentes Perspectivas de la
organización, entre ellos se encuentra la implementación del Control Interno en la organización
para ello se toma en consideración los componentes del sistema de control interno las cuales
son: Ambiente de Control, Evaluación de Riesgos, Actividad de control, Información y
comunicación y Monitoreo; Dichos componentes de acuerdo al COSO I Y COSO III son
similares tal como se plasma en el cuadro N°03 , pero con respecto al enfoque COSO II se
observa una variación ya que este enfoque adicionándose tres componentes más
(Establecimiento de objetivos, Identificación de Eventos, Respuesta al Riesgo )
haciendo un total ocho componentes, poniendo mayor énfasis en la identificación, evaluación
y gestión integral de riesgo.

En cuanto El control interno en las entidades del estado estipulada en la ley N° 28716 ,
dicha norma establece las normas para regular la elaboración, aprobación, implantación,
funcionamiento, perfeccionamiento y evaluación del control interno en las entidades el estado;
de acuerdo al presente dispositivo legal se considera siete componentes para el sistema de
control interno de las entidades del estado las cuales son: Ambiente de Control, Evaluación
de Riesgos, Actividad de control gerencial, Sistema de información y Comunicación,
Actividades de prevención y Monitoreo, Seguimiento de resultados y Compromiso de
mejoramiento. Según el análisis realizado en el cuadro N° 04.

De acuerdo al análisis realizado se podría mencionar que para el establecimiento de

componentes de control interno de las entidades del estado se ha tomado en
consideración los componentes del enfoque COSO I pese a que el enfoque de COSO II
es más completo porque pone mayor énfasis en la identificación de riesgos. Entonces
consideramos que se debe tomar en cuenta los componentes del Enfoque II para que así
estos cooperen al cumplimiento de los fines, metas y objetivos establecidos por la
entidad.