Ca - 4 - 002 - G6 - Control Interno - Componentes y Principios Coso 2013

Universidad Central del Ecuador
Facultad de Ciencias Administrativas

Carrera de Contabilidad y Auditoría
CONTROL INTERNO
Tema: Principios fundamentales del COSO 2013

asociados al control interno: componentes y principios.
Integrantes:
Chamorro Henry
Torres Coraima
Vega Jessica
Villalba Anthony
Yanez Monica
Docente:
Ing. Cajiao María Msc.
Paralelo: CA4-2
Período 2020-2021
Componentes y Principios COSO 2013, asociados al
Control Interno.
Elaborado por Grupo # 6
ÍNDICE
COSO 2013................................................................................................................................4
1.1 Definición de COSO 2013...........................................................................................4
1.2 Componentes y Principios del COSO 2013...................................................................4
1.2.1 AMBIENTE DE CONTROL...................................................................................9
1.2.1.1 Principios y Puntos de Interés............................................................................10
1.2.1.1.1 Principio 1...................................................................................................10
1.2.1.1.2 Principio 2...................................................................................................10
1.2.1.1.3 Principio 3...................................................................................................11
1.2.1.1.4 Principio 4...................................................................................................11
1.2.1.1.5 Principio 5...................................................................................................11
1.2.2 EVALUACIÓN DE RIESGOS..............................................................................12
1.2.2.1 Principios y Puntos de interés............................................................................12
1.2.2.1.1 Principio 6...................................................................................................12
1.2.2.1.2 Principio 7...................................................................................................13
1.2.2.1.3 Principio 8...................................................................................................14
1.2.2.1.4 Principio 9...................................................................................................15
1.2.3 ACTIVIDADES DE CONTROL..........................................................................15
1.2.3.1 Principios y puntos de interés............................................................................16
1.2.3.1.1 Principio 10.................................................................................................16
1.2.3.1.2 Principio 11.................................................................................................16
1.2.3.1.3 Principio 12.................................................................................................17
1.2.4 INFORMACIÓN Y COMUNICACIÓN..............................................................18
1.2.4.1.1 Principio 13.................................................................................................19
1.2.4.1.2 Principio 14.................................................................................................20
1.2.4.1.3 Principio 15.................................................................................................20
1.2.5 ACTIVIDADES DE SUPERVISIÓN (MONITOREO)......................................21
1.2.5.1.1 Principio 16.................................................................................................21
1.2.5.1.2 Principio 17.................................................................................................23
BIBLIOGRAFÍA.....................................................................................................................24
Control Interno.
ÍNDICE DE TABLA
Tabla 1. Principios fundamentales del COSO 2013 Asociados al control interno:

componentes y principios...........................................................................................................4
Control Interno.
COSO 2013
1.1 Definición de COSO 2013
El éxito de una organización depende sustancialmente del correcto control llevado

internamente gracias al COSO que da conocer ciertos parámetros a llevar a cabo.
Committee of Sponsoring Organizations of Treadway Commission (COSO), se dedica
a desarrollar marcos y orientaciones generales sobre el control interno, la gestión del
riesgo empresarial y la prevención del fraude, diseñados para mejorar el desempeño
organizacional y la supervisión, y reducir el riesgo de fraude en las organizaciones.
Asimismo, el Comité sustenta que una buena gestión del riesgo y un sistema de
control interno son necesarios para el éxito a largo plazo de las organizaciones.
[CITATION Raf \p 4 \l 3082 ]
Es así como el control interno se lleva a cabo basado en buenas gestiones, de dicha
manera lograr amenorar el riesgo en cuanto a fraudes dentro de la organización.
1.2 Componentes y Principios del COSO 2013
Tabla 1. Principios fundamentales del COSO 2013 Asociados al control interno:

componentes y principios
COMPONENTES PRINCIPIOS PUNTOS DE INTERÉS

 Establece el tono de la agencia
1. La organización demuestra  Se establecen estándar de conducta.
compromiso con la integridad y  Evalúa la adhesión a los estándares de
valores éticos. conducta.
 Se tratan los desvíos en estándares en
forma oportuna.
 El directorio establece sus
Ambiente de 2. El consejo de administración responsabilidades de supervisión.
Control demuestra independencia de la  Aplica experienced relevante.
dirección y ejerce la supervisión del  Opera independientemente.
desempeño del sistema de control  Supervisa el funcionamiento del sistema
interno. de Control Interno.
 Delega responsabilidades de
supervisión.
3. La dirección establece, con la  Considera todas las estructuras de la
2
Control Interno.
supervisión del consejo, las entidad.

estructuras, las líneas de reporte, y  Establece líneas de reporte.
los niveles de autoridad y  Define, asigna y fija los límites de las
responsabilidad apropiados para la autoridades y responsabilidades.
consecución de los objetivos.
4. La organización demuestra  Establece políticas y prácticas.

compromiso para atraer, desarrollar  Evalúa competencias y direcciona las
y retener a profesionales deficiencias encontradas.
competentes en alineación con los  Atrae, desarrolla y retiene
objetivos de la organización. profesionales.
 Planifica y prepara la sucesión.
5. La organización define las  Hacer cumplir la responsabilidad a

responsabilidades de las personas a través de estructuras, autoridades y
nivel de control interno para la responsabilidades.
consecución de los objetivos.  Establece medidas de rendimiento,
incentivos y premios.
 Evalúa medidas del rendimiento, los
incentivos y premios para la relevancia
en curso.
 Considera la presión excesiva.
 Evalúa el rendimiento y premios o
disciplina los individuos.
6. La organización define los  Objetivos Operacionales.

objetivos con suficiente claridad  Objetivos de Reporte Financiero
Evaluación de para permitir la identificación y externo.
Riesgos evaluación de los riesgos  Objetivos de Reporte no Financiero
relacionados. externo.
 Objetivos de Reporte Interno
 Objetivos de Cumplimiento
2
Control Interno.
7. La organización identifica los  Incluye entidad, subsidiaria, división,

riesgos para la consecución de sus unidad operativa y funcional.
objetivos en todos los niveles de la  Analiza factores internos y externos.
entidad y los analiza como base  Involucra a los niveles adecuados de
sobre la cual determinar cómo se gestión.
deben gestionar.  Estima la importancia de los riesgos
identificados.
 Determina cómo responder a los
riesgos.
8. La organización considera la  Considera distintos tipos de fraude.

probabilidad de fraude al evaluar  Evalúa incentivos y presiones para
los riesgos para la consecución de cometer fraude.
los objetivos.  Evalúa oportunidades para cometer
fraude.
 Evalúa actitudes y racionalizaciones.
9. La organización identifica y  Evalúa cambios en el ambiente externo.

evalúa los cambios que podrían  Evalúa cambios en el modelo de
afectar significativamente al negocio.
sistema de control interno.  Evalúa cambios en el liderazgo.
10. La organización defina y  Integradas con la Evaluación de

desarrolla actividades de control Riesgos.
que contribuyen a la mitigación de  Consideran factores específicos de la
los riesgos hasta niveles aceptables entidad.
para la consecución de los  Determinadas por los procesos de
objetivos. negocio relevantes.
 Evalúa una combinación de distintos
tipos de actividades de control.
(preventivos y/o detectivos).
 Considera a que nivel aplicar las
actividades de control.
2
Control Interno.
 Direcciona la segregación de funciones.
11. La organización define y  Determina la vinculación entre el uso de

Actividades de
desarrolla actividades de control a la tecnología en los procesos de negocio
Control
nivel de entidad sobre la tecnología y los controles generales de tecnología.
para apoyar la consecución de los  Establece las actividades de control de
objetivos. infraestructura de tecnología
pertinentes.
 Establece actividades de control
pertinentes sobre los procesos de
administración de seguridad.
 Establece actividades de control
pertinentes sobre la adquisición,
desarrollo y mantenimiento de
tecnología.
12. La organización despliega las  Establece políticas y procedimientos

actividades de control a través de para soportar la implementación de las
políticas que establecen las líneas directivas de la gerencia
generales de control interno y  Establece responsabilidad y rendición
procedimientos que llevan dichas de cuentas por la ejecución de las
políticas a la práctica. políticas y procedimientos.
 Desarrolla – las actividades de control –
en forma oportuna.
 Toma acciones correctivas.
 Desarrolla - las actividades de control –
utilizando personal competente.
 Reevalúa las políticas y los
procedimientos.
13. La organización obtiene o  Identifica los requerimientos de

genera y utiliza información información.
relevante y de calidad para apoyar  Captura fuentes internas y externas de
2
Control Interno.
el funcionamiento del control datos.

interno.  Transforma datos relevantes en
información.
 Mantiene la calidad en todo el
procesamiento.
 Considera la relación costo beneficio.
14. La organización comunica la  Comunica la información de Control

información internamente, Interno.
Información y
incluidos los objetivos y  Comunica entre la administración y el
Comunicación
responsabilidades que son directorio.
necesarios para apoyar el  Provee líneas de comunicación
funcionamiento del sistema de separadas.
control interno.  Selecciona los métodos de
comunicación relevantes
15. La organización se comunica  Comunica a terceras partes.

con los grupos de interés externos  Permite canales de comunicación
sobre los aspectos clave que afectan entrantes.
al funcionamiento del control  Comunica con el directorio.
interno.  Provee líneas de comunicación
separadas.
 Selecciona los métodos de
comunicación relevantes.
16. La organización selecciona,  Considera una combinación de

desarrolla y realiza evaluaciones evaluaciones concurrentes y separadas.
continuas y/o independientes para  Considera la tasa de cambio.
determinar si los componentes del  Establece una base de entendimiento.
sistema de control interno están  Usa personal con conocimiento de lo
presentes y en funcionamiento. evaluado.
 Integrada a los procesos de negocio.
 Ajusta el alcance y la frecuencia.
2
Control Interno.
Evaluaciones objetivas.
Supervisión
17. La organización evalúa y  Evalúa los resultados de las
(Monitoreo)
comunica las deficiencias de evaluaciones.
control interno de forma oportuna a  Comunica las deficiencias.
las partes responsables de aplicar  Monitorea las acciones correctivas.
medidas correctivas incluyendo la
alta dirección y el consejo, según
corresponda.
Fuente:[CITATION Gon \p 20-33 \l 3082 ].
1.2.1 AMBIENTE DE CONTROL
Como parte del componente asociado al COSO 2013 se menciona que el ambiente de
control da una base a la cual marcha el control interno.
El entorno de control es el conjunto de normas, procesos y estructuras que constituyen

la base sobre la que llevar a cabo el sistema de control interno de la organización. El
consejo y la alta dirección son quienes establecen el “TONE AT THE TOP” con
respecto a la importancia del control interno y las normas de conductas
esperables[CITATION COS13 \p 6-7 \l 3082 ].
Esto se da inicio bajo la aprobación y consentimiento dado por parte del Directorio de
cada una de las organizaciones ya que estas son de manera interna.
Según se indica en el [CITATION COS13 \l 3082 ] existen un total de 5 principios de 17

relativos al entorno de control;
1.2.1.1 Principios y Puntos de Interés
Es así que se determina que este principio es fundamental para mostrar el futuro a
encontrar sobre el control interno.
El Entorno de Control es el primero y tal vez el más importante elemento que

conforma el COSO ya que principalmente brinda al usuario o al responsable de la
2
Control Interno.
evaluación una visión más clara de cómo se encuentra el sistema de control interno de
la organización y que tan confiable puede llegar a ser el referido. [CITATION COS13 \l
3082 ]
Esto marca el rumbo controlado de la parte interna de la organización mostrándose así

la manera en la cual permite acceder a cada uno de los procesos llevados a cabo.
Los puntos de interés son también considerados atributos o puntos de enfoque a ser
evaluados en relación con los componentes y principios establecidos por el Modelo COSO
2013.
El Marco [CITATION COS13 \l 3082 ]establece puntos de interés que forman parte
fundamental tanto de sus componentes, así como puntos de interés, y son los siguientes:
1.2.1.1.1 Principio 1
La organización demuestra compromiso con la integridad y los valores éticos.
 “Se da el ejemplo.
 Se establecen estándar de conducta.
 Se evalúa la adhesión a los estándares de conducta.
 Se tratan los desvíos a los estándares en forma oportuna” [CITATION COS13 \l 3082 ].
El consejo de administración demuestra independencia de la dirección y ejerce la

supervisión del desempeño del sistema de control interno.
 “El directorio establece sus responsabilidades de supervisión.

 Aplica los conocimientos especializados pertinentes.
 Opera independientemente.
 Supervisa el funcionamiento del sistema de Control Interno” [CITATION COS13 \l
3082 ].
2
Control Interno.
La dirección establece, con la supervisión del consejo, las estructuras, las líneas de
reporte y los niveles de autoridad y responsabilidad apropiados para la consecución de los
objetivos.
 “Considera todas las estructuras de la entidad.

 Establece líneas de reporte.
 Define, asigna y fija los límites de las autoridades y responsabilidades” [CITATION
COS13 \l 3082 ].
La organización demuestra compromiso para atraer, desarrollar y retener a

profesionales competentes, en alineación con los objetivos de la organización.
 Establece políticas y prácticas.

 Evalúa competencias y encara las deficiencias detectadas.
 Recluta, desarrolla y retiene capacidades suficientes y competentes.
 Planifica y prepara la sucesión [CITATION COS13 \l 3082 ].
La organización define las responsabilidades de las personas a nivel de control interno

para la consecución de los objetivos.
 Exige el cumplimiento a través de las estructuras, autoridades y responsabilidades.

 Establece medidas de rendimiento, incentivos y recompensas.
 Evalúa las medidas del rendimiento, los incentivos y recompensas.
 Evalúa el rendimiento y recompensas o la aplicación de medidas disciplinarias
[CITATION COS13 \l 3082 ].
1.2.2 EVALUACIÓN DE RIESGOS
La evaluación de riesgos es el segundo elemento que compone a COSO, este

componente “identifica los posibles riesgos asociados con el logro de los objetivos de la
organización, se entiende por riesgo a cualquier causa probable de que no se cumplan los
2
Control Interno.
objetivos de la organización”.[CITATION COS13 \l 12298 ], estos riesgos afectan a las entidades

en diferentes sentidos, como en mantener una posición financiera fuerte y una imagen pública
positiva y su habilidad para competir con éxito.
De esta manera, “la organización debe prever, conocer y abordar los riesgos con los
que se enfrenta, para establecer mecanismos que los identifiquen, analicen y
disminuyan”[CITATION COS13 \l 12298 ], este es un proceso dinámico e iterativo que constituye
la base para determinar cómo se gestionaran los riesgos.
1.2.2.1 Principios y Puntos de interés
La organización define los objetivos con suficiente claridad para permitir la

identificación y evaluación de los riesgos relacionados.
 Objetivos Operacionales
“Reflejan la elección efectuada por la dirección en relación con la estructura,
consideraciones sectoriales y el desempeño de la entidad” [ CITATION COS13 \l 3082 ]. La
dirección tiene en cuenta los niveles aceptables de variación en relación con la consecución de
los objetivos operacionales.
 Objetivos de Reporte Financiero externo.
 Cumple con los estándares contables aplicables.

 Considera la materialidad.
 Refleja las actividades de la entidad
 Objetivos de Reporte no Financiero externo
 Cumple con los estándares y marcos externos establecidos.

 Considera los niveles de precisión requeridos.
2
Control Interno.
 Objetivos de Reporte Interno
 Refleja las elecciones de la administración.

 Considera el nivel requerido de precisión.
 Objetivos de Cumplimiento
“La organización identifica y evalúa los riesgos a nivel de la entidad, sucursales,
divisiones, unidad operativa y niveles funcionales relevantes para la consecución de los
objetivos”[ CITATION COS13 \l 3082 ].
La organización identifica los riesgos para la consecución de sus objetivos en todos los
niveles de la entidad y los analiza como base sobre la cual determinar cómo se deben
gestionar.
 Incluye entidad, subsidiaria, división, unidad operativa y funcional.

“La organización identifica y evalúa riesgos a nivel de entidad, filial, división, unidad
operativa y función relevantes para la consecución de sus objetivos”[ CITATION COS13 \l 3082 ].
 Analiza factores internos y externos.

La identificación de riesgos tiene en cuenta factores internos y externos y su impacto
en la consecución de los objetivos.
 Involucra a los niveles adecuados de gestión.

La organización dispone de mecanismos efectivos de evaluación de riesgos que
implican a los niveles oportunos de la dirección.
 Estima la importancia de los riesgos identificados.
2
Control Interno.
Los riesgos identificados son analizados a través de un proceso que incluye la

estimación de la importancia potencial del riesgo.
 Determina cómo responder a los riesgos.
“La evaluación de riesgos incluye la consideración de cómo el riesgo debería ser

gestionado y si aceptar, evitar, reducir o compartir el riesgo”[ CITATION COS13 \l 3082 ].
La organización considera la probabilidad de fraude al evaluar los riesgos para la

consecución de los objetivos.
 Considera distintos tipos de fraude.

“La evaluación del fraude tiene en cuenta posibles informaciones fraudulentas,
pérdidas de activos y casos de corrupción que se deriven de las distintas maneras en que se
pueden producir casos de fraude y conductas irregulares”[ CITATION COS13 \l 3082 ].
 Evalúa incentivos y presiones para cometer fraude.

La evaluación del riesgo de fraude tiene en cuenta los incentivos y las presiones.
 Evalúa oportunidades para cometer fraude.

La evaluación del riesgo de fraude tiene en consideración el riesgo de fraude por
adquisiciones no autorizadas, uso o enajenación de activos, alteración de los registros de
información, u otros actos inapropiados.
 Evalúa actitudes y racionalizaciones.

La evaluación del riesgo de fraude considera cómo la dirección u otros empleados
participan en, o justifican, acciones inapropiadas
2
Control Interno.
La organización identifica y evalúa los cambios que podrían afectar significativamente

al sistema de control interno.
 Evalúa cambios en el contexto.
“El proceso de identificación de riesgos considera cambios en los ambientes

regulatorio, económico, y físico en los que la entidad opera”[ CITATION COS13 \l 3082 ].
 Evalúa cambios en el modelo de negocio.
“La organización considera impactos potenciales de las nuevas líneas del negocio,
composiciones alteradas dramáticamente de las líneas existentes de negocios, operaciones de
negocios adquiridas o de liquidación en el sistema de control interno, rápido
crecimiento”[ CITATION COS13 \l 3082 ].
 Evalúa cambios en el liderazgo.
La organización tiene en cuenta los cambios en la dirección y en las correspondientes

actitudes y filosofías con respecto al sistema de control interno.
1.2.3 ACTIVIDADES DE CONTROL
Es aquí donde se siguen lineamientos o adhesiones las mismas que deben ser
verificadas que se cumplan de acuerdo a lo establecido.
Las actividades de control son acciones establecidas a través de políticas y

procedimientos que contribuyen a garantizar que se lleven a cabo las instrucciones de
la dirección para mitigar los riesgos con impacto potencia en los objetivos. Las
actividades de control se ejecutan en todos los niveles y etapas de los procesos del
negocio. Lo cual incluye los sistemas de información institucional. (Control interno-
manual integrado, 2003)
2
Control Interno.
En la evaluación de las actividades de control interno, entre otros aspectos, deben

examinarse: si fueron establecidas las actividades relevantes para los riesgos identificados, si
las mismas son aplicadas en la realidad, y si los resultados conseguidos son los esperados.
Para cumplir las actividades deben estar sujetas a lo establecido por el directorio
interno y deben ser aplicadas a todos los departamentos.
Las actividades de control se ejecutan en todos los niveles de la entidad, en las

diferentes etapas de los procesos de negocio y en el entorno tecnológico, y sirven
como mecanismos para asegurar el cumplimiento de los objetivos. Según su naturaleza
pueden ser preventivas o de detección y pueden abarcar una amplia gama de
actividades manuales y automatizadas. (González. R. P.17)
Las actividades de control conforman una parte fundamental de los elementos de

control interno.
1.2.3.1 Principios y puntos de interés
Diseñar Actividades de Control
La Administración, debe diseñar, actualizar y garantizar la suficiencia e idoneidad de

las actividades de control establecidas para lograr los objetivos institucionales y responder a
los riesgos. En este sentido, es responsable de que existan controles apropiados para hacer
frente a los riesgos que se encuentran presentes en cada uno de los procesos que realizan,
incluyendo los riesgos de corrupción. “La organización defina y desarrolla actividades de
control que contribuyen a la mitigación de los riesgos hasta niveles aceptables para la
consecución de los objetivos” (COSO, 2013).
Diseñar Actividades para los Sistemas de Información
La Administración debe diseñar los sistemas de información institucional y las

actividades de control asociadas, a fin de alcanzar los objetivos y responder a los riesgos. Un
2
Control Interno.
sistema de información debe incluir tanto procesos manuales como automatizados. “Los
procesos automatizados se conocen comúnmente como las Tecnologías de Información y
Comunicaciones” (TIC, 2014).
La organización selecciona y desarrolla actividades de control general sobre la

tecnología para apoyar el cumplimiento de los objetivos. Las actividades de control y la
tecnología se relacionan de dos formas:
● La tecnología apoya los procesos del negocio: Cuando la tecnología está integrada en
los procesos del negocio, se necesitan actividades de control para mitigar el riesgo de
un funcionamiento adecuado.
● La tecnología se utiliza para automatizar las actividades de control: Muchas
actividades de control de una organización están parcial o completamente
automatizadas
Implementar Actividades de Control
“La Administración debe implementar las actividades de control a través de políticas,

procedimientos y otros medios de similar naturaleza”. (2014)
La organización despliega actividades de control a través de políticas que establecen lo

que es esperado y los procedimientos que ponen las políticas en acción.
“Las políticas reflejan las afirmaciones de la administración sobre lo que debe hacerse
para llevar a cabo los controles. Estas afirmaciones deben documentadas, y expresados tanto
explícitamente como implícitamente, a través de comunicaciones y acciones y decisiones”
(Auditool).
Las políticas y procedimientos deben cumplir con:
● Oportunidad: Los procedimientos deben incluir el tiempo en el que se llevara a cabo

una actividad de control, o acciones correctivas o de supervisión.
● Acciones correctivas: Se Deben tomar acciones correctivas cuando sea apropiado.
2
Control Interno.
● Competencia: Las actividades de control deben ser implementadas por personal

competente con la suficiente autoridad para desarrollarla. Esta competencia dependerá
de la actividad de control y su complejidad.
● Reevaluación periódica: Las políticas y procedimientos deben ser evaluados
constantemente para determinar su relevancia y efectividad, debido a los cambios en
las personas, procesos y tecnología que pueden reducir la efectividad o hacer algunas
actividades redundantes.
1.2.4 INFORMACIÓN Y COMUNICACIÓN
En este aspecto la buena práctica de la información está basada en la comunicación y

de esa manera contribuir a las correctas tomas de decisiones.
La información es necesaria para que la entidad pueda llevar a cabo sus

responsabilidades de control interno y soportar el logro de sus objetivos. La dirección
necesita más información relevante y de calidad, tanto de fuentes internas como
externas, para apoyar el funcionamiento de los otros componentes del control interno.
[CITATION MarcadorDePosición1 \l 3082 ]
Aquí el giro de la comunicación debe ser primordial para un correcto direccionamiento

dentro de la entidad.
Es por esto que la información debe ser de calidad y tener en cuenta los siguientes aspectos:
 Contenido: ¿presenta toda la información necesaria?

 Oportunidad: ¿se facilita en el tiempo adecuado?
 Actualidad: ¿está disponible la información más reciente?
 Exactitud: ¿los datos son correctos y fiables?
 Accesibilidad: ¿la información puede ser obtenida fácilmente por las personas
adecuadas?
“La comunicación es el proceso continuo e iterativo de proporcionar, compartir y

obtener la información necesaria, relevante y de calidad, tanto interna como externamente”
[CITATION MarcadorDePosición2 \t \l 3082 ] .
2
Control Interno.
En una organización la comunicación ms importante es la interna ya que aquí es donde

la información es difundida para cada directivo.
La comunicación interna es el medio por el cual la información se difunde a través de

toda la organización, que fluye en sentido ascendente, descendente y a todos los
niveles de la entidad. Esto hace posible que el personal pueda recibir de la Alta
Dirección un mensaje claro de las responsabilidades de control. [CITATION
MarcadorDePosición2 \t \l 3082 ]
La comunicación interna facilita la información a dispersarse dentro de la

organización clara y real.
“La comunicación externa tiene dos finalidades: comunicar de afuera hacia el interior
de la organización información externa relevante, y proporcionar información interna
relevante de adentro hacia afuera, en respuesta a las necesidades y expectativas de grupos de
interés externos” [CITATION MarcadorDePosición2 \t \l 3082 ]
La organización obtiene o genera y usa información relevante y de calidad para apoyar

el funcionamiento del control interno.
“Identificación de los Requerimientos de Información: un proceso está en ejecución

para identificar la información requerida y esperada para apoyar el funcionamiento de los
otros componentes del control interno y el cumplimiento de los objetivos de la entidad”
[CITATION MarcadorDePosición2 \t \l 3082 ] .
“Captura fuentes internas y externas de información: los sistemas de información

capturan fuentes internas y externas de información” [CITATION MarcadorDePosición2 \t \l
3082 ].
“Procesa datos relevantes dentro de la información: los sistemas de información

procesan datos relevantes y los transforman en información” [CITATION MarcadorDePosición2 \t
\l 3082 ]
2
Control Interno.
“Considera costos y beneficios: la naturaleza, cantidad y precisión de la información

comunicada están acorde con, y apoyan, el cumplimiento de los objetivos” [CITATION
MarcadorDePosición2 \t \l 3082 ]
La organización comunica información internamente, incluyendo objetivos y

responsabilidades sobre el control interno, necesarios para apoyar funcionamiento del control
interno.
“Comunica la información de control interno: un proceso está en ejecución para

comunicar la información requerida para permitir que todo el personal entienda y lleve a cabo
sus responsabilidades de control interno” [CITATION MarcadorDePosición2 \t \l 3082 ].
“Se comunica con la Junta directiva: existe comunicación entre la administración y la

Junta Directiva; por lo tanto, ambas partes tienen la información necesaria para cumplir con
sus roles con respecto a los objetivos de la entidad” [CITATION MarcadorDePosición2 \t \l 3082 ] .
“Selecciona métodos de comunicación relevantes: los métodos de comunicación

consideran tiempo, público y la naturaleza de la información” [CITATION
MarcadorDePosición2 \t \l 3082 ].
La organización se comunica con grupos externos con respecto a situaciones que

afectan el funcionamiento del control interno.
“Se comunica con grupos de interés externos: los procesos están en funcionamiento
para comunicar información relevante y oportuna a grupos de interés externos, incluyendo
accionistas, socios, propietarios, reguladores, clientes, analistas financieros y demás partes
externas” [CITATION MarcadorDePosición2 \t \l 3082 ] .
“Permite comunicaciones de entrada: canales de comunicación abiertos permiten los

aportes de clientes, consumidores, proveedores, auditores externos, reguladores, analistas
financieros, entre otros, y proporcionan a la administración y Junta Directiva información
relevante” [CITATION MarcadorDePosición2 \t \l 3082 ] .
2
Control Interno.
“Se comunica con la Junta Directiva: la información relevante resultante de

evaluaciones conducidas por partes externas es comunicada a la Junta Directiva” [CITATION
Gon \y \l 3082 ]. Selecciona métodos de comunicación relevantes: los métodos de
comunicación consideran el tiempo, público, y la naturaleza de la comunicación y los
requerimientos y expectativas legales, regulatorias y fiduciarias.
1.2.5 ACTIVIDADES DE SUPERVISIÓN (MONITOREO)
Esta busca encontrar cada uno de los lineamientos en los cuales se hayan basado de
manera correcta para el respectivo control interno.
Es esencial para contribuir a asegurar que el control interno se mantiene alineado con
los objetivos institucionales, el entorno operativo, las disposiciones jurídicas
aplicables, los recursos asignados y los riesgos asociados al cumplimiento de los
objetivos. La supervisión del control interno permite evaluar la calidad del desempeño
en el tiempo y asegura que los resultados de las auditorías y de otras revisiones se
atiendan con prontitud. Las acciones correctivas son un complemento necesario para
las actividades de control, con el fin de alcanzar los objetivos
institucionales”[CITATION Aud14 \p 47-51 \l 3082 ].
Todo el proceso ha de ser monitoreado con el fin de incorporar el concepto de

mejoramiento continuo; así mismo, el Sistema de Control Interno debe ser flexible para
reaccionar ágilmente y adaptarse a las circunstancias.
La Administración, debe establecer actividades para la adecuada supervisión del

control interno y la evaluación de sus resultados.
Los siguientes puntos de interés contribuyen al diseño, implementación y eficacia

operativa de este principio:
• Establecimiento de Bases de Referencia
2
Control Interno.
• Supervisión del Control Interno
• Evaluación de Resultados
Establecimiento de Bases de Referencia
“La Administración debe establecer bases de referencia para supervisar el control

interno. Las bases de referencia representan la diferencia entre los criterios de diseño del
control interno y el estado del control interno en un punto específico en el tiempo” [ CITATION
Aud14 \l 3082 ]. En otras palabras, las líneas o bases de referencia revelan debilidades y
deficiencias detectadas en el control interno de la institución.
Supervisión del Control Interno
“La Administración debe supervisar el control interno a través de autoevaluaciones y

evaluaciones independientes. Las autoevaluaciones están integradas a las operaciones de la
institución, se realizan continuamente y responden a los cambios”[ CITATION Aud14 \l 3082 ].
“La Administración debe establecer autoevaluaciones al diseño y eficacia operativa

del control interno como parte del curso normal de las operaciones. Las autoevaluaciones
incluyen actividades de supervisión permanente por parte de la Administración,
comparaciones, conciliaciones y otras acciones de rutina”[ CITATION Aud14 \l 3082 ].
“La Administración debe incorporar evaluaciones independientes para supervisar el

diseño y la eficacia operativa del control interno en un momento determinado, o de una
función o proceso específico”[ CITATION Aud14 \l 3082 ].
Las evaluaciones independientes también incluyen auditorías y otras evaluaciones que

pueden implicar la revisión del diseño de los controles y la prueba directa a la implementación
del control interno.
Evaluación de Resultados
“La Administración debe evaluar y documentar los resultados de las autoevaluaciones

y de las evaluaciones independientes para identificar problemas en el control interno.
Asimismo, debe utilizar estas evaluaciones para determinar si el control interno es eficaz y
apropiado”[ CITATION Aud14 \l 3082 ].
2
Control Interno.
“La Administración debe identificar los cambios que han ocurrido en el control
interno, o bien los cambios que son necesarios implementar, derivados de modificaciones en
la institución y en su entorno”[ CITATION Aud14 \l 3082 ]. Las partes externas también pueden
contribuir con la Administración a identificar problemas en el control interno.
La Administración, es responsable de corregir oportunamente las deficiencias de

control interno detectadas
Los siguientes puntos de interés contribuyen al diseño, implementación y eficacia

operativa de este principio:
• Informe sobre Problemas
• Evaluación de Problemas
• Acciones Correctivas
Informe sobre Problemas
“Todo el personal debe reportar a las partes internas y externas adecuadas los
problemas de control interno que haya detectado, mediante las líneas de reporte establecidas,
para que la Administración, las unidades especializadas, en su caso, y las instancias de
supervisión”[ CITATION Aud14 \l 3082 ].
El personal puede identificar problemas de control interno en el desempeño de sus

responsabilidades.
 Problemas que afectan al conjunto de la estructura organizativa o se extienden

fuera de la institución y recaen sobre los servicios tercerizados, contratistas o
proveedores.
• Problemas que no pueden corregirse debido a intereses de la Administración, como
la información confidencial o sensible sobre actos de corrupción, fraudes, abuso,
desperdicio u otros actos ilegales [ CITATION Aud14 \l 3082 ].
En función de los requisitos legales o de cumplimiento, la institución también puede

requerir informar de los problemas a los terceros pertinentes.
2
Control Interno.
Tales como legisladores, reguladores, organismos normativos y demás encargados de

la emisión de criterios y disposiciones normativas a las que la institución está sujeta.
Evaluación de Problemas
“La Administración debe evaluar y documentar los problemas de control interno y

debe determinar las acciones correctivas apropiadas para hacer frente oportunamente a los
problemas y deficiencias detectadas”[ CITATION Aud14 \l 3082 ].
“También debe evaluar los problemas que han sido identificados mediante sus
actividades de supervisión o a través de la información proporcionada por el personal, y debe
determinar si alguno de estos problemas reportados se ha convertido en una deficiencia de
control interno”[ CITATION Aud14 \l 3082 ].
Acciones Correctivas
“La Administración debe poner en práctica y documentar en forma oportuna las

acciones para corregir las deficiencias de control interno”[ CITATION Aud14 \l 3082 ].
Dependiendo de la naturaleza de la deficiencia, el Órgano de Gobierno, en su caso, el

Titular o la Administración deben revisar la pronta corrección de las deficiencias, comunicar
las medidas correctivas al nivel apropiado de la estructura organizativa, y delegar al personal
apropiado la autoridad y responsabilidad para realizar las acciones correctivas.
Bibliografía
Auditoría Superior de la Federación-ASF. (2014). Marco Integrado de Control Interno.

México: ASF-SFP.
COSO. (2013). Committee of Sponsoring Organizations of the Treadway Commission.
Obtenido de https://auditoresinternos.es/uploads/media_items/coso-resumen-
ejecutivo.original.pdf
COSO. (2013). Componentes y Principios. Obtenido de
https://auditoresinternos.es/uploads/media_items/coso-resumen-ejecutivo.original.pdf
Gonzáles, R. (s.f.). Marco Integrado de Control Interno. Modelo COSO III. Obtenido de
Google.ec: https://www.ofstlaxcala.gob.mx/doc/material/27.pdf
González, R. (s.f.). Marco Integrado de Control Interno. Obtenido de
https://www.ofstlaxcala.gob.mx/doc/material/27.pdf
2
Control Interno.
González, R. (s.f.). Marco Integrado de Control Interno. Modelo COSO III. Obtenido de
Google: https://www.ofstlaxcala.gob.mx/doc/material/27.pdf

Ca - 4 - 002 - G6 - Control Interno - Componentes y Principios Coso 2013

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Ca - 4 - 002 - G6 - Control Interno - Componentes y Principios Coso 2013

Cargado por

Copyright:

Formatos disponibles

Universidad Central del Ecuador

Facultad de Ciencias Administrativas

Tema: Principios fundamentales del COSO 2013

Ing. Cajiao María Msc.

Tabla 1. Principios fundamentales del COSO 2013 Asociados al control interno:

El éxito de una organización depende sustancialmente del correcto control llevado

Tabla 1. Principios fundamentales del COSO 2013 Asociados al control interno:

COMPONENTES PRINCIPIOS PUNTOS DE INTERÉS

supervisión del consejo, las entidad.

4. La organización demuestra  Establece políticas y prácticas.

5. La organización define las  Hacer cumplir la responsabilidad a

6. La organización define los  Objetivos Operacionales.

7. La organización identifica los  Incluye entidad, subsidiaria, división,

8. La organización considera la  Considera distintos tipos de fraude.

9. La organización identifica y  Evalúa cambios en el ambiente externo.

10. La organización defina y  Integradas con la Evaluación de

 Direcciona la segregación de funciones.

11. La organización define y  Determina la vinculación entre el uso de

12. La organización despliega las  Establece políticas y procedimientos

13. La organización obtiene o  Identifica los requerimientos de

el funcionamiento del control datos.

14. La organización comunica la  Comunica la información de Control

15. La organización se comunica  Comunica a terceras partes.

16. La organización selecciona,  Considera una combinación de

Fuente:[CITATION Gon \p 20-33 \l 3082 ].

1.2.1 AMBIENTE DE CONTROL

El entorno de control es el conjunto de normas, procesos y estructuras que constituyen

Según se indica en el [CITATION COS13 \l 3082 ] existen un total de 5 principios de 17

1.2.1.1 Principios y Puntos de Interés

El Entorno de Control es el primero y tal vez el más importante elemento que

Esto marca el rumbo controlado de la parte interna de la organización mostrándose así

La organización demuestra compromiso con la integridad y los valores éticos.

El consejo de administración demuestra independencia de la dirección y ejerce la

 “El directorio establece sus responsabilidades de supervisión.

 “Considera todas las estructuras de la entidad.

La organización demuestra compromiso para atraer, desarrollar y retener a

 Establece políticas y prácticas.

La organización define las responsabilidades de las personas a nivel de control interno

 Exige el cumplimiento a través de las estructuras, autoridades y responsabilidades.

1.2.2 EVALUACIÓN DE RIESGOS

La evaluación de riesgos es el segundo elemento que compone a COSO, este

objetivos de la organización”.[CITATION COS13 \l 12298 ], estos riesgos afectan a las entidades

1.2.2.1 Principios y Puntos de interés

La organización define los objetivos con suficiente claridad para permitir la

 Objetivos de Reporte Financiero externo.

 Cumple con los estándares contables aplicables.

 Objetivos de Reporte no Financiero externo

 Cumple con los estándares y marcos externos establecidos.

 Objetivos de Reporte Interno

 Refleja las elecciones de la administración.

 Incluye entidad, subsidiaria, división, unidad operativa y funcional.

 Analiza factores internos y externos.

 Involucra a los niveles adecuados de gestión.

 Estima la importancia de los riesgos identificados.

Los riesgos identificados son analizados a través de un proceso que incluye la

 Determina cómo responder a los riesgos.

“La evaluación de riesgos incluye la consideración de cómo el riesgo debería ser

La organización considera la probabilidad de fraude al evaluar los riesgos para la

 Considera distintos tipos de fraude.

 Evalúa incentivos y presiones para cometer fraude.

 Evalúa oportunidades para cometer fraude.

 Evalúa actitudes y racionalizaciones.

La organización identifica y evalúa los cambios que podrían afectar significativamente