Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Historia y evolución
Con el patrocinio de cinco organizaciones profesionales en los Estados Unidos, fue
constituida en 1985 la Comisión Treadway, para investigar las causas que generaban la preparación de
estados financieros fraudulentos en las compañías públicas.
El equipo de trabajo designado recibió el nuevo encargo de llevar a cabo un estudio más
amplío
sobre el control interno. Los primeros autores del Marco Integrado de Control Interno fueron; socios y
personal de Coopers & Lybrand; profesionales de otras firmas de auditoría, auditores internos: ex
funcionarios de la Bolsa de Nueva York: y, ex - directores ejecutivos de compañías quienes
publicaron el borrador, por primera vez, el 12 de marzo de 1991.
Para el año 2004, mostró más relevancia posterior a los acontecimientos sucedidos por Enron,
WorldCom y otras empresas en los Estados Unidos, a partir de los años 2001 y 2002, se publicó
el Enterprise Risk Management - Integrated Framework (Marco integrado de Gestión de Riesgos) o
conocido como COSO II o COSO-ERM, vino a dar un nuevo enfoque a las prácticas del concepto de
Control Interno e introduciendo la importancia de una gestión de riesgos adecuada, haciendo que
todos los niveles de la organización se involucre.
En 2006 se divulgó la Guía de Control Interno sobre Información Financiera - Guía para
Pequeñas Compañías Públicas que es una simplificación del COSO dirigida a las pequeñas empresas
y proporciona veinte principios para evaluar la efectividad del control interno en las pequeñas
empresas. En 2009, se divulgó el documento Guía de Monitoreo para Sistemas de Control Interno
donde se plantea que, debería definirse la estructura para asignar los roles de monitoreo y diseñar una
línea de base en torno al nivel de conocimiento del control interno, sobre los puntos clave que se
ocupan de los riesgos más importantes de la organización. [ CITATION Osw11 \l 1033 ]
Para mayo del 2013, la organización COSO publicó la tercera versión Internal Control
Integrated Framework (Marco de Control Interno Integrado) conocido como COSO 2013, en el
presente modelo se formó por los cinco componentes, como en el COSO I.
En qué consiste
El Informe COSO es un documento que contiene las principales directivas para la
implantación, gestión y control de un sistema de control. Debido a la gran aceptación de la que ha
gozado, desde su publicación en el año 1992, el Informe COSO se ha convertido en el estándar de
referencia. Está diseñado para identificar los eventos que potencialmente puedan afectar a la entidad y
para administrar los riesgos, proveer seguridad razonable para la administración y para la junta
directiva de la organización orientada al logro de los objetivos del negocio. [CITATION Man131 \l
12298 ]
COSO define el control interno como un proceso, ejecutado por la junta de directores, la
administración principal y otro personal de la entidad, diseñado para proveer seguridad razonable en
relación con el logro de los objetivos de la organización. Tales objetivos son: eficacia y eficiencia de
las operaciones; confiabilidad de la información financiera; cumplimiento de normas y obligaciones;
y salvaguarda de activos.
El control interno no constituye un acontecimiento o una circunstancia aislados, sino una serie
de acciones que se extienden por todas las actividades de una entidad. Estas acciones son
omnipresentes e inherentes a la gestión del negocio por parte de la dirección. COSO
Componentes
El proceso de control interno lo separa en cinco componentes: ambiente de control; valoración
de riesgos; actividades de control; información y comunicación; y, monitoreo.
Los empleados deben comprender el papel que deben desempeñar dentro del sistema de
control interno, así como la relación existente entre las actividades propias y las de los demás
empleados. Asimismo, es necesaria una comunicación eficaz con terceros, tales como los clientes, los
proveedores, los organismos de control y los accionistas.[ CITATION Coo97 \l 12298 ]
Monitoreo
Los ambientes externo e interno deben ser monitoreados para obtener información que
pueda señalar la necesidad de revaluar los objetivos o el control de la organización. El desempeño
debe ser monitoreado contra las metas e indicadores identificados en los objetivos y planes de la
organización y supuestos que subyacen a los objetivos de la organización deben ser desafiados,
además las necesidades de información y los sistemas de información relacionados deben ser vueltos
a valorar cuando cambien los objetivos o cuando se identifiquen deficiencias en la presentación de
reportes.
Finalidades
Proporciona un marco de referencia aplicable a cualquier organización.
Para COSO, este proceso debe estar integrado con el negocio, de tal manera que ayude a
conseguir los resultados esperados en materia de rentabilidad y rendimiento.
Trasmitir el concepto de que el esfuerzo involucra a toda la organización: Desde la Alta
Dirección hasta el último empleado.
Ventajas
Mejora de los procesos de la compañía a través del establecimiento de controles, a nivel de
automatización, alineación con los riesgos del negocio, y con el cumplimiento de objetivos. Así
como, cambios en la Función de Auditoría Interna alineada a los riesgos de negocio críticos,
asegurando el cumplimiento y apego de políticas, así como las actividades de control claves definidos
en cada componente. Entre otras ventajas, se tiene.[CITATION Del \l 12298 ]
Permite a la dirección de la empresa poseer una visión global del riesgo y accionar los planes
para su correcta gestión.
Posibilita la priorización de los objetivos, riesgos clave del negocio, y de los controles
implantados, lo que permite su adecuada gestión. toma de decisiones más segura, facilitando
la asignación del capital.
Alinea los objetivos del grupo con los objetivos de las diferentes unidades de negocio, así
como los riesgos asumidos y los controles puestos en acción.
Permite dar soporte a las actividades de planificación estratégica y control interno.
Permite cumplir con los nuevos marcos regulatorios y demanda de nuevas prácticas de
gobierno corporativo.
Fomenta que la gestión de riesgos pase a formar parte de la cultura del grupo.
Limitaciones
El sistema de control interno, por muy bueno que sea su diseño y funcionamiento, es capaz de
proporcionar sólo una seguridad razonable a la dirección y al consejo de administración respecto de la
consecución de los objetivos de la empresa. La posibilidad de conseguir dichos objetivos está afectada
por las limitaciones inherentes de todo sistema de control interno, que incluyen, por ejemplo, juicios
erróneos en la toma de decisiones o disfunciones debidas a fallos humanos o a simples errores. Por
otra parte, dos o más personas pueden confabularse para burlar los controles y la dirección siempre
tiene la posibilidad de eludir el sistema de control interno. Finalmente, otra limitación es la necesidad
de considerar los costes y beneficios relativos de cada control a implantar.[ CITATION Man131 \l
1033 ]
Objetivo
Establecer principios de buenas prácticas corporativas para todo tipo de organizaciones, que
permitan atender los requerimientos de la "Ley N° 71, de las Compañías, 2008 y los cambios en las
tendencias del Gobierno Corporativo en el ámbito internacional.
Enfoque
Este reporte se enfoca en el Gobierno Corporativo, con una filosofía de liderazgo,
sustentabilidad y ciudadanía corporativa; asimismo, contempla un enfoque de auditoría interna basado
en riesgos.
Elementos/Componentes
1. Liderazgo ético y ciudadanía corporativa.
2. Roles y responsabilidades del Consejo de Administración.
3. Roles y responsabilidades del Comité de Auditoría.
4. Gobernanza del riesgo.
5. Gobernanza de las tecnologías de la información.
6. Cumplimiento con leyes, regulaciones, códigos y estándares.
7. Roles y responsabilidades de la función de Auditoría Interna.
8. Gobernanza de las relaciones con accionistas.
9. Informes integrados y revelaciones.
Conclusión
Referencias
B, M. B., & Mantilla, S. (2013). Auditoría del control interno. Bogotá: Ecoe Ediciones.
Galaz, Yamazaki, & Urquiza, R. (2015). Deloitte.com. Retrieved from COSO Marco de referencia
para la implementación, gestión y control de un adecuado Sistema de Control Interno:
https://www2.deloitte.com/content/dam/Deloitte/mx/Documents/risk/COSO-Sesion1.pdf
Laporte, J. P. (n.d.). Modelos de Control Interno. Buenos Aires. Retrieved from
https://www.buenosaires.gob.ar/sindicatura/autores
Luna, O. F. (2011). Sistemas de Control Interno Para Organizaciones. Lima: Publicidad & Matiz.
Lybrand, C. &. (1997). Los Nuevos Conceptos del Control Interno: Informe COSO. Madrid:
Ediciones Díaz de Santos, S.A.