AUDITORIA: ANÁLISIS DE CASO

El COSO consta de 5 componentes, los cuales, a su vez, están asociados a 17 principios que
representan los conceptos fundamentales de un sistema de control interno efectivo.

Componentes y principios del COSO

Los cinco (5) componentes del COSO actúan de forma integrada y sistémica, es decir, cada uno
afecta y permite el funcionamiento de los otros. De ahí que la falta de un componente no se
pueda mitigar con la existencia de los otros.

Lo anterior quiere decir que las entidades no deben considerar los componentes del COSO como
una secuencia, sino como un proceso dinámico e interactivo

Ambiente de control

El ambiente de control

Los principios del componente del ambiente de control son los siguientes:

 La organización demuestra compromiso por la integridad y los valores éticos de la

entidad.

 La organización ejerce la función de supervisión del funcionamiento de los controles

internos.

 La organización establece estructuras, autoridades y responsabilidades en la entidad.

 La organización demuestra compromiso por atraer y retener personal competente, con

los conocimientos y habilidades necesarios para desarrollar su cargo.

 La organización hace cumplir las responsabilidades de los empleados con respecto al

control interno.

Evaluación de riesgos

El segundo componente del COSO Los riesgos son cambiantes, por lo cual la entidad debe
implementar los mecanismos necesarios para identificarlos. Este debe ser un proceso continuo y
no solo algo que se haga al inicio de la implementación del sistema.

Los principios que deben seguirse en la evaluación de riesgos son los siguientes:

 La organización especifica objetivos para permitir la identificación y valoración de los

riesgos.

 La organización identifica y analiza los riesgos.

 La organización evalúa el riesgo de fraude al analizar los riesgos.

 La organización identifica y evalúa los cambios en el sistema de control interno.

Actividades de control
AUDITORIA: ANÁLISIS DE CASO
Las actividades de control 

“Si se identifican los riesgos y no se establecen controles adecuados para mitigarlos, el sistema de
control interno no tendrá éxito”

Si se identifican los riesgos y no se establecen controles adecuados para mitigarlos, el sistema de

control interno no tendrá éxito, de la misma forma que si los controles se implementan sin
atención a los riesgos que amenazan el cumplimiento de los objetivos.

Los principios de este componente son los siguientes:

 La organización diseña e implementa actividades de control para mitigar los riesgos.

 La organización diseña e implementa controles sobre sus sistemas de información

(tecnología).

 La organización implementa políticas y procedimientos para sus actividades de control.

Información y comunicación

Los principios relacionados con este componente son los siguientes:

 La organización obtiene y genera información relevante para el funcionamiento del

control interno.

 La organización comunica internamente información para el funcionamiento del control

interno.

 La organización se comunica externamente con terceros respecto a situaciones que

afectan el funcionamiento del control interno.

Actividades de monitoreo

Los principios de este componente son los siguientes:

 La organización realiza evaluaciones continuas para comprobar si los componentes del

sistema de control interno están funcionando adecuadamente.

 La organización comunica las deficiencias del control interno.

Nota: este editorial se realizó con base en la publicación de Deloitte titulada COSO: marco de
referencia para la implementación, gestión y control de un adecuado sistema de control interno.