Modelos de Control

Interno
Unidad VI: Modelo COSO. El Marco Integrado
de Control.

Magister en Control y Gestión de Riesgo Corporativo

Profesor Rodolfo Toro UCentral 1

Modelo COSO. El Marco Integrado de
Control.

Profesor Rodolfo Toro UCentral 2

Modelo COSO
• Como ya sabemos, COSO es un proceso que le permite al profesional
implementar el Control Interno en cualquier organización.

• COSO: Committee of Sponsoring Organizations of The Treadway

Commission.

• Un modelo COSO buscan la eficiencia y eficacia de los recursos, la fiabilidad

de la información interna y externa, financiera y no financiera, la alineación de
los elementos a la misión de la entidad, la verificación del cumplimiento de las
leyes y normas vigentes.

Coso I Coso II Coso III

1992 2004 2014

Profesor Rodolfo Toro UCentral 3

Alcance Modelo COSO I-II-III
COSO I (1992) COSO III (2014)

Objeto de ayudar a las entidades a evaluar y Amplía novedades que

mejorar sus sistemas de control interno, introducirá este Marco
facilitando un modelo en base al cual pudieran Integrado de Gestión de
valorar sus sistemas de control interno y Riesgos son:
generando una definición común de “control • Mejora de la agilidad de
interno”. los sistemas de gestión
de riesgos para
adaptarse a los entornos
• Mayor confianza en la
COSO II (2004) eliminación de riesgos
y consecución de
Amplía el concepto de control interno a la gestión objetivos
de riesgos implicando necesariamente a todo el • Mayor claridad en
personal, incluidos los directores y cuanto a la información
administradores. y comunicación.

Profesor Rodolfo Toro UCentral 4

Modelo COSO I

Entorno de control

Evaluación del riesgo

Actividades de control

Información y comunicación

Supervisión

Profesor Rodolfo Toro UCentral 5

Modelo COSO II
Ambiente interno

Establecimiento de objetivos

Identificación de eventos

Evaluación de riesgos

Respuesta a los riesgos

Actividades de control

Información y comunicación

Supervisión

Fundamento

Profesor Rodolfo Toro UCentral 6

Modelo COSO III
COSO III
El nuevo Marco Integrado
• Modelo simplificado a los 5 permite una mayor
elementos potenciales del COSO I. cobertura de los riesgos a
• La implementación del modelo los que se enfrentan hoy
Roles y Responsabilidades, se las organizaciones.
excluye del modelo establecido.

Evaluación de Riesgos

• Establecimiento de objetivos.
• Identificación de eventos.
• Respuesta a los riesgos.

Profesor Rodolfo Toro UCentral 7

Modelo COSO III: Mejora en Sistemas de Gestión de
Riesgos referente a Sistemas de Gestión de Riesgos
Marco Integrado de Gestión de Riesgos
Sistemas de Gestión de Riesgos
Marco Integrado de
Gestión de Riesgos incluye Mejoramiento en los siguientes aspectos:
mejoras en: • Se amplía la categoría de objetivos de
• Mejora la confianza en cuanto reporte.
a la eliminación de riesgos y • La evaluación de riesgos incluye:
consecución de objetivos. identificación, análisis y respuesta a los
• Mejora en Sistemas de riesgos.
Gestión de Riesgos y
adaptación con los entornos. • Incluyen fundamentos velocidad y
• Mayor claridad referente a la persistencia de riesgos, como criterios de
comunicación y la evaluación.
información.
• Considera tolerancia al riesgo en la
evaluación de niveles aceptables de riesgo.
• Tipo de riesgo conectado a las fusiones,
adquisiciones y externalizaciones.
• Se amplía materia de riesgo al fraude.
Profesor Rodolfo Toro UCentral 8
Modelo COSO III: Mejora en Sistemas de Gestión de
Riesgos referente a Comunicación y la Información.
Marco Integrado de Gestión de Riesgos
Comunicación e Información
Marco Integrado de
Gestión de Riesgos incluye Mejoramiento en los siguientes aspectos:
mejoras en: • Realza de calidad de la información dentro
• Mejora la confianza en cuanto del sistema de control interno.
a la eliminación de riesgos y • Realza la necesidad de información y
consecución de objetivos. comunicación entre la entidad y terceras
• Mejora en Sistemas de
Gestión de Riesgos y partes.
adaptación con los entornos. • Realza el impacto de los requisitos legales
• Mayor claridad referente a la sobre seguridad y protección de la
comunicación y la información.
información.
• Impacto de tecnología y medios de
comunicación en la rapidez y calidad del
flujo de información.

Profesor Rodolfo Toro UCentral 9

Matriz de Riesgos “Caso Práctico”
Descripción:
• Se requiere construir una Matriz de Riesgos en una Institución Financiera.

• Corresponde a un macroproceso de la Gerencia de Tesorería

• Evaluador Gerencia de Riesgo Operacional, quien calcula la Matriz

(gestores).

• Es una Autoevaluación de un proceso área de Riesgos de una Institución

Financiera.

• La evaluación corresponde al Front to Back: Tesorería, Operaciones

Financieras, Riesgo Financiero.

• Materias a evaluar: Administración de la Liquidez.

Profesor Rodolfo Toro UCentral 10

 Matriz de Riesgos: Variables para conformar el
ÍNDICE DE RIESGOS
Macroproceso: Mesa de Dinero

Áreas
Mesa de Dinero - Riesgo Financiero - Operaciones Financieras
Responsables

Riesgo
IDP IDR IDCT Descripción Control Area Involucrada Responsable
Evento Factor

Cambio de banda de los activos. Mesa de Dinero ES

1.- Posibilidad de exceder los
límites permitidos (excesos de
No se tiene control en linea. Sistema alerta los excesos de Mesa de Dinero ES
RD01 banda). RDC01
lineas.
2.- Alta probabilidad de descalces
de las operaciones.
Error en las cargas de la interfaz
Mesa de Dinero ES
Administración de (Bacvision)
Liquidez

No se pueden cerrar las posiciones,

RD02 Mesa de Dinero ES
o se cierran con mala informacion. Realizar papeletas manuales
Caídas en los Sistemas. RDC02 de los calces para ajustar la
caja

RD03 No se pueden tomar decisiones. Mesa de Dinero ES

Profesor Rodolfo Toro UCentral 11

Matriz de Riesgos: MAPA DE RIESGOS

5 10 15 20 25

Crítico (5)

4 8 12 16 20

Alto (4)

I 3 6 9 12 15
M
P Moderado (3)

A
C 2 4 6 8 10
T
O Menor (2)

1 2 3 4 5

Insignificante (1)

Nula (1) Baja (2) Moderada (3) Alta (4) Crítica (5)

PROBABILIDAD DE OCURRENCIA

Profesor Rodolfo Toro UCentral 12

Matriz de Riesgos: MAPA DE RIESGOS

CLASIFICACIÓN DE CUADRANTES

Catastrófico Mayor Moderado Menor

Profesor Rodolfo Toro UCentral 13

Matriz de Riesgos: MATRIZ AUTOEVALUACIÓN
Matriz de Resultados de Autoevaluación
IDR I P RIESGO
1 4 5 20
2 2 3 6
3 1 1 1
4 0
5 0
6 0
7 0
8 0
9 0
10 0
11 0
12 0
13 0
14 0
15 0
16 0
17 0

Profesor Rodolfo Toro UCentral 14

Modelo de Control Interno Basado en COSO
Descripción:
1. Ambiente de Control
• Estructura Organizacional (organigrama E° y propuesta área Auditoría
• Asignación de Autoridad y Responsabilidad
• Políticas Generales (principalmente administrativas)

2. Procedimiento de Control
• Manual de funciones y responsabilidades
• Gerente Finanzas
• Contralor General
• Jefes Contables

3. Responsabilidades Generales

4. Manual de Procedimientos
• En función de las áreas Auditadas

5. Acciones Preventivas
• Ficha Narrativa
• Responsabilidades Generales

6. Acciones Correctivas Profesor Rodolfo Toro UCentral 15

Evaluación de Control Interno (Auditoría): MATRIZ
ESTABLECIMIENTO INDICE EE.FF.

Índice de
Cumplimiento = Calif / Pond.

ÍC = 9 / 30 = 30%

Profesor Rodolfo Toro UCentral 16

Evaluación de Control Interno (Auditoría): MATRIZ
ESTABLECIMIENTO INDICE EE.FF.

Hallazgos de Auditoría: - Hallazgos

- Condición
- Criterio
- Causa
- Efecto
- Recomendación

Profesor Rodolfo Toro UCentral 17

Evaluación de Control Interno (Auditoría): MATRIZ
ESTABLECIMIENTO INDICE EE.FF.

Hallazgos de Auditoría:

Profesor Rodolfo Toro UCentral 18

Evaluación de Control Interno (Auditoría): MATRIZ
ESTABLECIMIENTO INDICE EE.FF.

Hallazgos de Auditoría:

Profesor Rodolfo Toro UCentral 19

Flujograma Propuesto: PRESENTACIÓN DE EE.FF.

Flujograma EE.UU:

Profesor Rodolfo Toro UCentral 20

Ficha Narrativa del Proceso de Acciones Correctivas

Narrativa:

Profesor Rodolfo Toro UCentral 21

Aplicación: “COSO Empresa Sector Real,
sus variables”

Profesor Rodolfo Toro UCentral 22