MODELO COSO

Historia y evolución
Con el patrocinio de cinco organizaciones profesionales en los Estados Unidos, fue
constituida en 1985 la Comisión Treadway, para investigar las causas que generaban la preparación de
estados financieros fraudulentos en las compañías públicas.

El equipo de trabajo designado recibió el nuevo encargo de llevar a cabo un estudio más
amplío
sobre el control interno. Los primeros autores del Marco Integrado de Control Interno fueron; socios y
personal de Coopers & Lybrand; profesionales de otras firmas de auditoría, auditores internos: ex
funcionarios de la Bolsa de Nueva York: y, ex - directores ejecutivos de compañías quienes
publicaron el borrador, por primera vez, el 12 de marzo de 1991.

En septiembre de 1992, el Committee of Sponsoring Organization of the Treadway

Commission (COSO), divulgó el Marco Integrado de Control Interno, a través del cual, es posible
evaluar el riesgo, y la efectividad de los sistemas de control interno, con base a tres objetivos:
operaciones, información y cumplimiento, y cinco componentes: ambiente de control, evaluación del
riesgo, actividades de control, información y comunicación y monitoreo.

En mayo de 1994, apareció el Addendum to Reporting to External Parties en el

que la organización COSO aclaró que dentro del objetivo del control interno sobre
la efectividad y eficiencia de las operaciones se incluye la salvaguarda de activos. Este documento,
proporciona a la junta de directores y a la gerencia una visión global sobre como deberían aplicarse
los componentes del COSO en la administración de riesgos.

Para el año 2004, mostró más relevancia posterior a los acontecimientos sucedidos por Enron,
WorldCom y otras empresas en los Estados Unidos, a partir de los años 2001 y 2002, se publicó
el Enterprise Risk Management - Integrated Framework (Marco integrado de Gestión de Riesgos) o
conocido como COSO II o COSO-ERM, vino a dar un nuevo enfoque a las prácticas del concepto de
Control Interno e introduciendo la importancia de una gestión de riesgos adecuada, haciendo que
todos los niveles de la organización se involucre.

En 2006 se divulgó la Guía de Control Interno sobre Información Financiera - Guía para
Pequeñas Compañías Públicas que es una simplificación del COSO dirigida a las pequeñas empresas
y proporciona veinte principios para evaluar la efectividad del control interno en las pequeñas
empresas. En 2009, se divulgó el documento Guía de Monitoreo para Sistemas de Control Interno
donde se plantea que, debería definirse la estructura para asignar los roles de monitoreo y diseñar una
línea de base en torno al nivel de conocimiento del control interno, sobre los puntos clave que se
ocupan de los riesgos más importantes de la organización. [ CITATION Osw11 \l 1033 ]

Para mayo del 2013, la organización COSO publicó la tercera versión Internal Control
Integrated Framework (Marco de Control Interno Integrado) conocido como COSO 2013, en el
presente modelo se formó por los cinco componentes, como en el COSO I.

En qué consiste
El Informe COSO es un documento que contiene las principales directivas para la
implantación, gestión y control de un sistema de control. Debido a la gran aceptación de la que ha
gozado, desde su publicación en el año 1992, el Informe COSO se ha convertido en el estándar de
referencia. Está diseñado para identificar los eventos que potencialmente puedan afectar a la entidad y
para administrar los riesgos, proveer seguridad razonable para la administración y para la junta
directiva de la organización orientada al logro de los objetivos del negocio. [CITATION Man131 \l
12298 ]

COSO define el control interno como un proceso, ejecutado por la junta de directores, la
administración principal y otro personal de la entidad, diseñado para proveer seguridad razonable en
relación con el logro de los objetivos de la organización. Tales objetivos son: eficacia y eficiencia de
las operaciones; confiabilidad de la información financiera; cumplimiento de normas y obligaciones;
y salvaguarda de activos.
 El control interno no constituye un acontecimiento o una circunstancia aislados, sino una serie
de acciones que se extienden por todas las actividades de una entidad. Estas acciones son
omnipresentes e inherentes a la gestión del negocio por parte de la dirección. COSO

Componentes
El proceso de control interno lo separa en cinco componentes: ambiente de control; valoración
de riesgos; actividades de control; información y comunicación; y, monitoreo.

Entorno de control. El núcleo de un negocio es su personal (sus atributos individuales,

incluyendo la integridad, los valores éticos y la profesionalidad) y el entorno en el que trabaja. Los
empleados son el motor que impulsa la entidad y los cimientos sobre los que descansa todo.
Evaluación de los riesgos. La entidad debe conocer y abordar los riesgos con los que se
enfrenta. Ha de fijar objetivos, integrados en las actividades de ventas, producción, comercialización,
finanzas, etc., para que la organización funcione de forma coordinada. Igualmente, debe establecer
mecanismos para identificar, analizar y tratar los riesgos correspondientes.
Actividades de control. Deben establecerse y ejecutarse políticas y procedimientos que
ayuden a conseguir una seguridad razonable de que se llevan a cabo de forma eficaz las acciones
consideradas necesarias para afrontar los riesgos que existen respecto a la consecución de los
objetivos de la entidad.
Eficacia
Los sistemas de control interno de las diferentes entidades funcionan a distintos niveles de eficacia.
De la misma forma, un sistema determinado puede funcionar de forma diferente en momentos
distintos. El control interno puede considerarse eficaz en cada una de las tres categorías, si el consejo
de administración y la dirección tienen una seguridad razonable de que:
1. Disponen de información adecuada sobre hasta qué punto se están logrando los objetivos
operacionales de la entidad.
2. Se preparan de forma fiable los estados financieros públicos.
3. Se cumplen las leyes y normas aplicables.

Información y comunicación. Es necesario identificar, recoger y comunicar la información

relevante de un modo y en un plazo tal que permitan a cada uno asumir sus responsabilidades. Los
sistemas de información generan informes, que recogen información operacional, financiera y la
correspondiente al cumplimiento, que posibilitan la dirección y el control del negocio. Dichos
informes contemplan, no sólo, los datos generados internamente, sino también información sobre
incidencias, actividades y condiciones externas, necesaria para la toma de decisiones y para formular
informes financieros.
Por otra parte, se debe establecer una comunicación eficaz en el sentido más amplio, lo cual implica
una circulación multidireccional de la información, es decir ascendente, descendente y transversal. La
dirección debe transmitir un mensaje claro a todo el personal sobre la importancia de las
responsabilidades de cada uno en materia de control.

Los empleados deben comprender el papel que deben desempeñar dentro del sistema de
control interno, así como la relación existente entre las actividades propias y las de los demás
empleados. Asimismo, es necesaria una comunicación eficaz con terceros, tales como los clientes, los
proveedores, los organismos de control y los accionistas.[ CITATION Coo97 \l 12298 ]
Monitoreo
Los ambientes externo e interno deben ser monitoreados para obtener información que
pueda señalar la necesidad de revaluar los objetivos o el control de la organización. El desempeño
debe ser monitoreado contra las metas e indicadores identificados en los objetivos y planes de la
organización y supuestos que subyacen a los objetivos de la organización deben ser desafiados,
además las necesidades de información y los sistemas de información relacionados deben ser vueltos
a valorar cuando cambien los objetivos o cuando se identifiquen deficiencias en la presentación de
reportes.

Finalidades
 Proporciona un marco de referencia aplicable a cualquier organización.
 Para COSO, este proceso debe estar integrado con el negocio, de tal manera que ayude a
conseguir los resultados esperados en materia de rentabilidad y rendimiento.
 Trasmitir el concepto de que el esfuerzo involucra a toda la organización: Desde la Alta
Dirección hasta el último empleado.

Ventajas
Mejora de los procesos de la compañía a través del establecimiento de controles, a nivel de
automatización, alineación con los riesgos del negocio, y con el cumplimiento de objetivos. Así
como, cambios en la Función de Auditoría Interna alineada a los riesgos de negocio críticos,
asegurando el cumplimiento y apego de políticas, así como las actividades de control claves definidos
en cada componente. Entre otras ventajas, se tiene.[CITATION Del \l 12298 ]
 Permite a la dirección de la empresa poseer una visión global del riesgo y accionar los planes
para su correcta gestión.
 Posibilita la priorización de los objetivos, riesgos clave del negocio, y de los controles
implantados, lo que permite su adecuada gestión. toma de decisiones más segura, facilitando
la asignación del capital.
  Alinea los objetivos del grupo con los objetivos de las diferentes unidades de negocio, así
como los riesgos asumidos y los controles puestos en acción.
 Permite dar soporte a las actividades de planificación estratégica y control interno.
 Permite cumplir con los nuevos marcos regulatorios y demanda de nuevas prácticas de
gobierno corporativo.
 Fomenta que la gestión de riesgos pase a formar parte de la cultura del grupo.

Limitaciones
El sistema de control interno, por muy bueno que sea su diseño y funcionamiento, es capaz de
proporcionar sólo una seguridad razonable a la dirección y al consejo de administración respecto de la
consecución de los objetivos de la empresa. La posibilidad de conseguir dichos objetivos está afectada
por las limitaciones inherentes de todo sistema de control interno, que incluyen, por ejemplo, juicios
erróneos en la toma de decisiones o disfunciones debidas a fallos humanos o a simples errores. Por
otra parte, dos o más personas pueden confabularse para burlar los controles y la dirección siempre
tiene la posibilidad de eludir el sistema de control interno. Finalmente, otra limitación es la necesidad
de considerar los costes y beneficios relativos de cada control a implantar.[ CITATION Man131 \l
1033 ]

MODELO KING (KING Reporte sobre Gobierno Corporativo en Sudáfrica)

Se desarrolló en Sudáfrica en que se editaron tres reportes, en el siguiente orden: en 1994
(Reporte King I), en el 2002 (Reporte King II) y en el 2009 (Reporte King III) nace como una
inquietud y necesidad de contar con un modelo de gobierno corporativo para ejercer una dirección y
control adecuado, es un informe sobre la eficiencia administrativa sobre la empresa o una parte de
ella.[ CITATION Lap \l 12298 ]

Objetivo
Establecer principios de buenas prácticas corporativas para todo tipo de organizaciones, que
permitan atender los requerimientos de la "Ley N° 71, de las Compañías, 2008 y los cambios en las
tendencias del Gobierno Corporativo en el ámbito internacional.

Enfoque
Este reporte se enfoca en el Gobierno Corporativo, con una filosofía de liderazgo,
sustentabilidad y ciudadanía corporativa; asimismo, contempla un enfoque de auditoría interna basado
en riesgos.

Elementos/Componentes
 1. Liderazgo ético y ciudadanía corporativa.
2. Roles y responsabilidades del Consejo de Administración.
3. Roles y responsabilidades del Comité de Auditoría.
4. Gobernanza del riesgo.
5. Gobernanza de las tecnologías de la información.
6. Cumplimiento con leyes, regulaciones, códigos y estándares.
7. Roles y responsabilidades de la función de Auditoría Interna.
8. Gobernanza de las relaciones con accionistas.
9. Informes integrados y revelaciones.

Conclusión

El control interno es definido de maneras diferentes, en muchos países se ha desarrollado distintos

modelos de control interno y por consiguiente es aplicado en formas distintas, sin embargo, el más
implementado en la auditoría actual es el Modelo COSO, siendo también incluido para efectos de
auditorías en Ecuador, este modelo se ha convertido en la mejor práctica y el estándar de referencia
para todo tipo de empresas públicas y privadas.

Referencias

B, M. B., & Mantilla, S. (2013). Auditoría del control interno. Bogotá: Ecoe Ediciones.
Galaz, Yamazaki, & Urquiza, R. (2015). Deloitte.com. Retrieved from COSO Marco de referencia
para la implementación, gestión y control de un adecuado Sistema de Control Interno:
https://www2.deloitte.com/content/dam/Deloitte/mx/Documents/risk/COSO-Sesion1.pdf
Laporte, J. P. (n.d.). Modelos de Control Interno. Buenos Aires. Retrieved from
https://www.buenosaires.gob.ar/sindicatura/autores
Luna, O. F. (2011). Sistemas de Control Interno Para Organizaciones. Lima: Publicidad & Matiz.
Lybrand, C. &. (1997). Los Nuevos Conceptos del Control Interno: Informe COSO. Madrid:
Ediciones Díaz de Santos, S.A.