Está en la página 1de 9

UNIVERSIDAD TECNICA DE COTOPAXI.

CIENCIAS ADMINISTRATIVAS.
CONTABILIDAD Y AUDITORIA.
NOMBRE: Luis Miguel Changoluisa.
CURSO: 10mo. “D”
FECHA: 24/2/2021.
COSO I

En 1992 se publicó el INTERNAL CONTROL-INTEGRATED FRAMEWORK o en


español el CONTROL INTERNO-MARCO INTEGRADO (COSO I), con el objeto de
ayudar a las entidades a evaluar y mejorar sus sistemas de control interno, facilitando un
modelo en base al cual pudieran valorar sus sistemas de control interno y generando una
definición común de control interno.

Según COSO el Control Interno es un proceso llevado a cabo por la dirección y el resto
del personal de una entidad, diseñado con el objeto de proporcionar un grado de
seguridad razonable en cuanto a la consecución de objetivos dentro de las siguientes
categorías:

 Eficacia y eficiencia de las operaciones


 Confiabilidad de la información financiera
 Cumplimiento de las leyes, reglamentos y normas que sean aplicables

Componentes Del Coso I

1. Ambiente de Control. Marca el comportamiento en una organización. Tiene


influencia directa en el nivel de concientización del personal respecto al control
2. Evaluación de Riesgos. Mecanismos para identificar y evaluar riesgos para
alcanzar los objetivos de trabajo, incluyendo los riesgos particulares asociados
con el cambio.
3. Actividades de Control. Acciones, Normas y Procedimientos que tiende a
asegurar que se cumplan las directrices y políticas de la Dirección para afrontar
los riesgos identificados
4. Información y Comunicación. Sistemas que permiten que el personal de la
entidad capte e intercambie la información requerida para desarrollar, gestionar
y controlar sus operaciones.
5. Supervisión-Monitorio. Evalúa la calidad del control interno en el tiempo. Es
importante para determinar si éste está operando en la forma esperada y si es
necesario hacer modificaciones

COSO II

En 2004, se publicó el estándar el Marco integrado de Gestión de Riesgos o (COSO II)


que amplía el concepto de control interno a la gestión de riesgos implicando
necesariamente a todo el personal, incluidos los directores y administradores.

Amplia la visión de riesgos a eventos negativos o positivos, o sea, a amenazas u


oportunidades; a la localización de un nivel de tolerancia al riesgo; así como al manejo
de estos eventos mediante portafolios de riesgos.

COSO II amplía la estructura de COSO I a ocho componentes:

1. Ambiente de control: son los valores y filosofía de la organización, influye en


la visión de los trabajadores ante los riesgos y las actividades de control de los
mismos.
2. Establecimiento de objetivos: estratégicos, operativos, de información y de
cumplimientos.
3. Identificación de eventos, que pueden tener impacto en el cumplimiento de
objetivos.
4. Evaluación de Riesgos: identificación y análisis de los riesgos relevantes para
la consecución de los objetivos.
5. Respuesta a los riesgos: determinación de acciones frente a los riesgos.
6. Actividades de control: Políticas y procedimientos que aseguran que se llevan a
cabo acciones contra los riesgos.
7. Información y comunicación: eficaz en contenido y tiempo, para permitir a los
trabajadores cumplir con sus responsabilidades.
8. Supervisión: para realizar el seguimiento de las actividades.

COSO III

En mayo de 2013 se publicó el COSO III, en el cual se introducirá este Marco Integrado
de Gestión de Riesgos son:

 Mejora de la agilidad de los sistemas de gestión de riesgos para adaptarse a los


entornos
 Mayor confianza en la eliminación de riesgos y consecución de objetivos
 Mayor claridad en cuanto a la información y comunicación.

La ampliación del año 2014 permitió corregir aspectos del marco original, no
limitándose a la fiabilidad de la información financiera sino que debía darse cavidad a
todo tipo de información.

Se consideró oportuno señalar que los objetivos fueron operativos, de Reporting o de


cumplimiento operativo.

Componentes del COSO III

Entorno de control: Consejo de administración, estructura organizativa, competencia


sobre la información financiera, autoridad y responsabilidad, por último, recursos
humanos.

Evaluación de riesgos: Define objetivos para identificar y relacionar riesgos,


identifican riesgos en cada área y analiza cómo se deben gestionar, considera la
probabilidad de fraude al evaluar los riesgos, evalúa cambios que pueden afectar al SCI.

Actividades de control: Define actividades para la mitigación del riesgo, para apoyar la
consecución de los objetivos, para establecer las líneas generales del control interno y
procedimientos.

Información y comunicación: Genera y utiliza información relevante y de calidad para


apoyar el funcionamiento del CI, se comunica la información internamente incluyendo
objetivos y responsabilidades, comunica a agentes externos los aspectos clave que
afectan al CI.

Supervisión: Evaluaciones continuas e independientes, evalúa y comunica las


deficiencias de control interno de forma oportuna a las partes responsables.
VENTAJA DEL MODELO COSO
COSO I COSO II COSO III
 Alinea los objetivos del grupo con los  Mejora las decisiones de respuesta al  Globalización de mercados y
objetivos de las diferentes unidades riesgo ya que proporciona operaciones.
del negocio. información para identificarlos y  Cambio continuo en mayor
 Priorización de los objetivos. permite seleccionar entre las posibles complejidad en los negocios.
 Permite dar soporte a las actividades alternativas las respuestas a ellos.  Mayor demanda y complejidad en
de planificación estratégica y control  Permite a la dirección de la empresa leyes, reglas, regulaciones y
interno. tener una visión global del riesgo y estándares
 Fomenta que la gestión de riesgo pase accionar los planes para su correcta  Expectativas de competencias y
a formar parte de la cultura del grupo. gestión. responsabilidad.
 Reduce las sorpresas y las pérdidas  Uso y mayor nivel de confianza en
operativas ya que las entidades tecnologías que evolucionan
consiguen mejorar su capacidad para rápidamente.
identificar los eventos potenciales.  Expectativas relacionadas con
 Identifica y gestiona la diversidad de prevenir, desalentar y detectar fraude.
riesgos en la empresa.

DESVENTAJAS DEL MODELO COSO


Cuando se hace referencia al informe COSO no se debe hablar de desventajas, sino más bien de las limitaciones que giran en torno al control
interno. En consecuencia, estas limitaciones hacen referencia a aquellos sucesos que no se pueden controlar a través de la auditoría interna.
 El informe COSO establece que el control interno solo está dirigido a cuestiones rutinarias, por lo que no se amolda a situaciones
globales.
 A pesar de que el control interno se instauró en las empresas con el objetivo de obtener óptimos resultados, este se mediatiza por la
actitud de sus empleados, por lo que no resiste la ausencia de principios morales y éticos al momento de que un tercero ejecute un robo
o fraude.
 Cuando no es aplicado de forma adecuada, el control interno puede verse afectado por los abusos de poder. En estos casos ocurre una
violación de la administración empresarial por parte de las autoridades del negocio.
 El control interno puede volverse obsoleto o inadecuado. Para contrarrestar esta limitación es necesario que esté en constante evolución
y desarrollo teniendo en cuenta las necesidades actuales de la empresa.
 Como sistema riguroso, el control interno no debería tener errores; sin embargo, es propenso a quebrarse por los errores humanos que
ocurren debido a la desinformación o a confusiones durante la interacción de los empleados.
MODELO DE CONTROL INTERNO COBIT

Es un modelo para auditar la gestión y control de los sistemas de información y


tecnología, orientado a todos los sectores de una organización, es decir, administradores
de las tecnologías de información, usuarios y por supuesto, los auditores involucrados
en el proceso.

COBIT se aplica a los sistemas de información de toda la empresa, incluyendo los


computadores personales y las redes. Está basado en la filosofía de que los recursos TI
necesitan ser administrados por un conjunto de procesos naturalmente agrupados para
proveer la información pertinente y confiable que requiere una organización para lograr
sus objetivos.

La estructura del modelo COBIT propone un marco de acción donde se evalúan los
criterios de información, y finalmente se realiza una evaluación sobre los procesos
involucrados en la organización.

Este modelo define un marco de referencia que clasifica los procesos de las unidades de
tecnología de información de las organizaciones en cuatro dominios principales, a saber:

Planificación y organización: Este dominio cubre la estrategia y las tácticas y se


refiere a la identificación de la forma en que la tecnología de información puede
contribuir de la mejor manera al logro de los objetivos del negocio. Además, la
consecución de la visión estratégica necesita ser planeada, comunicada y administrada
desde diferentes perspectivas

Implantación: Para llevar a cabo la estrategia de las tecnología de la Información, las


soluciones de tecnologías de la información deben ser identificadas, desarrolladas o
adquiridas, así como implementadas e integradas dentro del proceso del negocio.

Soporte y servicios: En este dominio se hace referencia a la entrega de los servicios


requeridos, que abarca desde las operaciones tradicionales hasta el entrenamiento,
pasando por seguridad y aspectos de continuidad. Con el fin de proveer servicios,
deberán establecerse los procesos de soporte necesarios. Este dominio incluye el
procesamiento de los datos por sistemas de aplicación, frecuentemente clasificados
como controles de aplicación.

Monitoreo: Todos los procesos necesitan ser evaluados regularmente a través del
tiempo para verificar su calidad y suficiencia en cuanto a los requerimientos de control.
Beneficios del COBIT.

 Mejor alineación basada en una focalización sobre el negocio.


 Visión comprensible de TI para su administración.
 Clara definición de propiedad y responsabilidades.
 Aceptabilidad general con terceros y entes reguladores.
 Entendimiento compartido entre todos los interesados basados en un lenguaje
común.
 Cumplimiento global de los requerimientos de TI planteados en el Marco de
Control Interno de Negocio COSO.

MODELO COCO.

Es un proceso efectuado por la junta directiva, la administración, y por el personal en


general diseñado para proporcionar por medio de criterios un aseguramiento razonable
con respecto al logro de los objetivos

El modelo COCO busca proporcionar un entendimiento del control y dar respuesta a las
siguientes tendencias:

 En el impacto de la tecnología y el recorte a las estructuras organizacionales,


debido a la implantación de medios informales, como la visión empresarial
compartida, comunión de valores y una comunicación más abierta.
 En el énfasis de las autoridades para establecer controles, como una forma de
proteger los intereses de los accionistas.
 En la creciente demanda de informar públicamente acerca de la efectividad del
control.
 El modelo pretende desarrollar orientaciones o guías generales para el diseño,
evaluación y reportes sobre los sistemas de control de las organizaciones.

Características.

La característica principal es la participación del personal, ya que ayuda a:

 Al personal, para desarrollar sus funciones y ejercitar su juicio y creatividad, al


tiempo que administra o controla los riesgos.
 El personal tiene la flexibilidad de impulsar cambios en la organización o
gestión, al tener un adecuado conocimiento de los riesgos.
 El personal posee información confiable y está en aptitud de usarla al momento
oportuno y al más adecuado nivel en la organización
 La organización puede lograr mejoras en la efectividad y eficiencia y obtener
mayor confianza por parte de terceros interesados.

MODELO MICIL

“En el año 2000, el Proyecto Rendición de Cuentas-Anticorrupción en las Américas,


reconoció la necesidad de contar con un modelo que serviría de marco para el control
interno de las empresas y de los gobiernos de la región de América Latina. Luego de
diversas consultas con funcionarios gubernamentales responsables de la administración
financiera en Latinoamérica, líderes empresariales y funcionarios en la región y en
Washington DC, el Proyecto AAA se comprometió a apoyar el desarrollo de dicho
marco”.

El Marco Integrado de Control Interno para Latinoamérica es el resultado del desarrollo


de un modelo basado en estándares de control interno para las instituciones públicas y
privadas; pequeñas, medianas y grandes del área de Latinoamérica, basadas en las
normativas y experiencias del COSO.

Los componentes de control interno son los requisitos básicos para el diseño y
funcionamiento del MICIL son:

 Ambiente de control y trabajo.


 Evaluación de riesgos.
 Actividades de control.
 Información y comunicación
 Supervisión.

De acuerdo a lo citado, el informe COSO y el MICIL recomiendan que el control


interno, debe ser considerado en el ámbito profesional como un elemento importante ya
que se fundamenta en los valores y en la ética profesional, para que el personal de la
empresa actúe con responsabilidad en el cumplimiento de las tareas delegadas por la
administración de una manera eficiente.

Cabe resaltar la importancia que damos al diseño e implantación del MICIL como un
apoyo directo a la gerencia de las entidades u organizaciones que están en operación y
que están en proyecto. El marco integrado de control interno definido al nivel de
institución, área geográfica, sector de la economía o de las instituciones del Estado, es
flexible y puede ser aplicado por todo tipo de organizaciones al iniciar sus operaciones o
se adecuarán las que estén operando.

MODELO CORRE

Al igual que el MICIL, el CORRE es un marco integrado cuyas siglas significan


Control de Recursos y los Riesgos-Ecuador.

El Modelo CORRE tiene como principal motivación el generar un marco integrado de


Control Interno acorde con la realidad del país.

Los objetivos de este modelo se enmarcan en:

 Impulsar el uso racional de estrategias en las organizaciones.


 Promover la eficiencia en las operaciones.
 Alcanzar los objetivos institucionales y empresariales.
 Identificar y administrar los riesgos.
 Dar cumplimiento a las normativas aplicables.
 Servir como herramienta apropiada para prevenir errores o irregularidades.

Para el desarrollo del CORRE, tomamos la estructura del Informe COSO II y sus
componentes.