COSO I

Los controles internos son fundamentales para el registro exacto de las transacciones y la
preparación de reportes financieros. Sin controles adecuados que aseguren el registro apropiado
de transacciones, la información financiera no podría ser confiable y se debilitaría la habilidad
de la gerencia para tomar decisiones informadas, así como su credibilidad ante accionistas,
autoridades reguladoras y público en general.

Los aspectos más relevantes a identificar son sin duda los criterios en base a los cuales se hará
el control interno. Precisamente, el informe de COSO nos ayuda a procesarlo con mayor
claridad. Siguiendo sus recomendaciones, los controles internos deben transmitir eficiencia,
confiabilidad de la información financiera y cumplir fielmente con leyes y regulaciones.

Los cinco componentes del Coso I :

1. El entorno de control: Revisión del comportamiento, el grado de conciencia y las

acciones de la junta directiva, los dueños y otros involucrados en la cúspide de la
empresa.
2. Evaluación del riesgo: Identificación y análisis de los riesgos relevantes a los que está
expuesta la empresa a fin de cumplir sus objetivos.
3. Sistemas de información y comunicación: Son las herramientas que permiten identificar
e intercambiar información corporativa a fin de que el personal pueda cumplir con sus
responsabilidades.
4. Actividades de Control: Políticas y procedimientos que deben seguirse y cumplirse a fin
de que las instrucciones de gerencia se cumplan.
5. Monitoreo: Verificación de la calidad de desempeño.

Cabe indicar que el control interno debe nacer desde la cúspide de la compañía. Sin embargo,
debemos tener en cuenta que la estructura eficaz de Control Interno debe ser integral,
involucrando al personal de toda la organización e incluyendo a quienes realizan registros
contables, preparan y distribuyen políticas, o monitorean sistemas.

COSO II
Se basa en un marco cuyo objetivo es diagnosticar problemas, generar los cambios necesarios
para gestionarlos y evaluar la efectividad de los mismos,una institución dedicada a guiar a los
ejecutivos y las entidades de gobierno en aspectos relevantes del gobierno corporativo, ética
empresarial, control interno, gestión de riesgos empresariales, fraude e informes financieros.
Este proyecto inició en el 2001 con la implantación de los principios del COSO I y en el 2004 se
modificó para una versión mejorada: el COSO II .Se trata de un proceso continuo efectuado por
el personal de una compañía y diseñado para identificar eventos potenciales y evaluarlos. El
COSO II brinda una serie de beneficios, entre los cuales están:

 Alinea la gestión de riesgos con la estrategia para analizarlos.

 Mejora las decisiones importantes de respuesta ante los riesgos o crisis.
 Reduce el número de eventos sorpresivos y, en consecuencia, de pérdidas
operacionales.
 Identifica, agrupa y gestiona toda la diversidad de eventos perjudiciales para la
empresa.
 Mejora la inversión y el presupuesto de una compañía, disminuyendo los impactos
negativos.
Los componentes:
Ambiente interno. Hace referencia al entorno interno de una empresa y establece la base de
cómo el personal percibe y trata los riesgos.
Establecimiento de objetivos. Deben estar alineados con la visión y misión de la organización,
teniendo en cuenta que cada decisión conlleva un riesgo que debe ser previsto.
Identificación de acontecimientos. Deben identificarse los eventos que afectan los objetivos de
la compañía, para que la empresa los pueda enfrentar y prevenir de la mejor forma posible.
Evaluación de riesgos. Estos se analizan considerando su probabilidad e impacto como base
para determinar cómo deben ser administrados.
Respuesta a los riesgos. Luego de ser evaluado el riesgo, la gerencia debe identificar y evaluar
posibles repuestas en relación a las necesidades de la organización.
Actividades de control. Comprenden las políticas y procedimientos que permiten asegurar que
se tomen las medidas necesarias para controlar los riesgos.
Información y comunicación. La primera es necesaria para hacer frente a los riesgos
identificando, evaluando y dando respuesta ante ellos. Asimismo, debe existir una buena
comunicación con los clientes, proveedores, reguladores y accionistas.
Supervisión. Se monitorea que el proceso de administración de los riesgos sea efectivo a lo
largo del tiempo y que todos los elementos del marco COSO funcionen adecuadamente.
Es importante considerar que los tipos de riesgo varían según las compañías en los que
aparezcan. Es por ello que se necesita un control bajo un marco global que permita
administrarlos. Solo así se asegurará el éxito de una organización en todo nivel.

COSO III
Cada entidad tiene una misión, la cual determina los objetivos y las estrategias necesarias para
alcanzarlos. Los objetivos pueden ser establecidos mediante un proceso estructurado o informal
dependiendo de la entidad, y junto con la evaluación de los puntos fuertes y débiles de la
entidad y de las oportunidades y amenazas del entorno, define una estrategia global.
Es responsabilidad de la Administración y la Alta dirección establecer los objetivos del negocio
y es necesario fijar los objetivos con carácter previo al diseño e implementación del sistema de
control interno, con el fin de controlar y mitigar de manera adecuada los riesgos que afectan a
dichos objetivos. Los objetivos deben complementarse, estar relacionados entre sí y ser
coherentes con las capacidades y expectativas de la entidad y las unidades empresariales y
funciones. Establecer objetivos es un requisito previo para un control interno eficaz. Los
objetivos proporcionan las metas medibles hacia las que la entidad se mueve a desarrollar sus
actividades.
Esta responsabilidad está establecida en los procesos de la administración, como se presenta a
continuación:

 Determinar los objetivos estratégicos y seleccionar la estrategia dentro del contexto de

la entidad establecido en su misión y visión.
 Establecer los objetivos de la entidad y desarrollar la tolerancia al riesgo basado en los
requerimientos de la entidad según las circunstancias.
 Alinear los objetivos con la estrategia de la entidad y el apetito general del riesgo.
 Establecer los objetivos y sub-objetivos para la entidad y sus sub unidades según sean
las circunstancias.
 COSO III establece tres categorías de objetivos que permiten a las organizaciones centrarse en
diferentes aspectos del control interno:
Objetivos operativos: Estos objetivos se relacionan con el cumplimiento de la misión y visión
de la entidad. Hacen referencia a la efectividad y eficiencia de las operaciones, incluidos sus
objetivos de rendimiento financiero y operacional, y la protección de sus activos frente a
posibles pérdidas.
Objetivos de información: Estos objetivos se refieren a la preparación de reportes para uso de
la organización y los accionistas, teniendo en cuenta la veracidad, oportunidad y transparencia.
Estos reportes relacionan la información financiera y no financiera interna y externa y abarcan
aspectos de confiabilidad, oportunidad, transparencia y demás conceptos establecidos por los
reguladores, organismos reconocidos o políticas de la entidad.
Objetivos de cumplimiento: Están relacionado con el cumplimiento de las leyes y regulaciones
a las que está sujeta la entidad. La entidad debe desarrollar sus actividades en función de las
leyes y normas específicas. 

COSO ERM :
• Proporciona una mayor comprensión del valor de la gestión del riesgo corporativo cuando la
empresa establece y ejecuta sus estrategias. Para entregar valor, no es suficiente que la gestión
de riesgos se realice exclusivamente sobre las operaciones.
• Viabiliza la alineación entre el rendimiento (desempeño) y la gestión de riesgos corporativos
para mejorar el establecimiento de metas de rendimiento y comprender el impacto del riesgo en
el desempeño. La gestión del desempeño ahora debe considerar entre sus variables a la gestión
de riesgos, como un elemento que agrega valor.
• Cumple con las expectativas de gobernanza (gobierno corporativo) y supervisión (auditorias).
La gestión de riesgos debe ser adoptada en forma estructurada a nivel de gobierno corporativo
para agregar mayor valor.
• Reconoce la globalización de los mercados y las operaciones y la necesidad de aplicar un
enfoque común, aunque adaptado, a través de las geografías. Piensa globalmente, actúa
localmente. Solo determinadas definiciones pueden constituirse en estándares globales, otras
definiciones necesitan flexibilidad local.
• Presenta nuevas formas de ver el riesgo para el establecimiento y logro de objetivos en el
contexto de una mayor complejidad empresarial. Una visión renovada de la administración de
los riesgos, con mayor énfasis en la entrega de valor mas alla de las definiciones originales.
• Amplía la información para responder a las expectativas de una mayor transparencia ante las
partes interesadas. Informes mas eficientes sobre la gestión de riesgos y el desempeño,
considerando los reales intereses de información por parte de las partes interesadas y los
involucrados claves.
• Acondiciona las tecnologías en evolución y la proliferación de datos y análisis para apoyar a la
toma de decisiones. Aprovechamiento de visiones y herramientas modernas .

Características y ventajas principales

• Marco estructurado, fácil de comprender, con 5 componentes interrelacionados divididos en

20 principios. Los cinco componentes son:

1. Gobierno y Cultura,
2. Estrategia y Establecimiento de Objetivos,
3. Desempeño,
4. Revisión y Evaluación,
5. Informacion, Comunicación y Reporte.
• Los principios son manejables en tamaño y describen prácticas que pueden aplicarse de
diferentes maneras para diferentes organizaciones, independientemente de su tamaño, tipo o
sector. La adhesión a estos principios puede proporcionar a la alta gerencia y directores una
expectativa razonable de que la organización entiende y se esfuerza por administrar los riesgos
asociados con su estrategia y sus objetivos corporativos.

• La gestión de riesgos ya no es mas un proceso aislado, sino que se interrelaciona con el

modelo de negocio de la empresa.

• El Marco está centrado en el futuro y analiza varias tendencias que probablemente las
entidades enfrentarán y que tendrán un efecto en la gestión del riesgo empresarial, tales como:

 Tratamiento de la proliferación de datos.

 Aprovechamiento de la inteligencia artificial y la automatización.
 Administración del costo de la gestión de riesgos.

COSO ISO 9001

Es una norma ISO internacional elaborada por la Organización Internacional para la
Estandarización que se aplica a los Sistemas de Gestión de Calidad de organizaciones públicas
y privadas, independientemente de su tamaño o actividad empresarial. Se trata de un método de
trabajo excelente para la mejora de la calidad de los productos y servicios, así como de la
satisfacción del cliente como también :

 Proporciona un conjunto de requisitos estandarizados para un sistema de gestión de

calidad.
 Es el líder no sólo en cuanto a sistemas de gestión de calidad, sino también en lo que
respecta a sistemas de gestión.
 Es adaptable a cualquier tamaño y modelo de empresa: grande o pequeña, multinacional
o local, pública o privada; ya que ofrece los mismos beneficios escalables para cada
organización.
 Su objetivo es ayudar a las empresas a cumplir los requisitos legales y reglamentarios
relacionados con el producto, a la vez que las conduce hacia el logro de la excelencia en
el servicio al cliente y la entrega.
 De su aplicación se derivan innumerables beneficios, como la capacidad de aumentar la
cuota de mercado, la reducción de costes y el aumento de efectividad en la gestión del
riesgo.
 Sus estándares pueden utilizarse en toda la organización para mejorar el rendimiento o
aplicarse a un área, planta o departamento en particular.

ISO 9001 tiene ocho principios de gestión de la calidad que, pese a no ser auditables,
conforman las características fundamentales de un sistema como el que se aspira a
gestionar. Son los siguientes:

 Orientación al cliente y búsqueda de su satisfacción como objetivos.

 Liderazgo.
 Participación de las personas.
 Enfoque basado en procesos.
 Gestión orientada a sistemas.
 Mejora continua.
 Toma de decisiones fundamentada en datos objetivos.
 Relaciones de beneficio mutuo con proveedores.