UNIVERSIDAD LAICA VICENTE ROCAFUERTE DE

GUAYAQUIL
FACULTAD DE ADMINISTRACIÓN
CARRERA DE CONTABILIDAD Y AUDITORÍA

ASIGNATURA:
AUDITORIA III

DOCENTE:
PhD. PAZMIÑO ENRÍQUEZ JOSÉ ERNESTO

TEMA:
EL SISTEMA COSO Y MÉTODOS DE EVALUACIÓN CONTROL INTERNO EN
AUDITORÍA
GRUPO N.º 3

INTEGRANTES:
 ALBAN LAINEZ JONATHAN
 BAJAÑA SESME MAYERLI
 BENAVIDES CIRINO JORDAN
 CHOEZ SANCHEZ ADRIANA
 CORDERO PORTILLA CRISTINA
 GUALE PINCAY NATHALY
 HOLGUIN OBREGON KAREN
 PEREZ RAMOS LISBETH
 QUINDE YAGUAL JEFFERSON

SEXTO SEMESTRE – A DIURNO

GUAYAQUIL- ECUADOR

1
 ÍNDICE
EL SISTEMA COSO Y MÉTODOS DE EVALUACIÓN CONTROL INTERNO EN
AUDITORÍA....................................................................................................................................3
DEFINICIÓN DEL CONTROL INTERNO..............................................................................................3
EL SISTEMA COSO.......................................................................................................................3
EVOLUCIÓN DEL MODELO COSO:..........................................................................................4
COSO II o COSO ERM...................................................................................................................5
Paso 1- Planificación del proceso de evaluación del control interno.............................................5
Paso 2 - Identificación de controles internos.................................................................................5
 Controles en el nivel de la entidad:.................................................................................5
 Controles en el nivel de procesos:....................................................................................5
Paso 3 - Evaluación de la efectividad de controles internos e identificación de deficiencias.........5
Paso 4 - Recomendación de mejoras en los controles internos e implementación........................5
Paso 5 - Seguimiento de la implementación de mejoras en los controles......................................6
MISIÓN DEL COSO..........................................................................................................................6
MODELO COSO...............................................................................................................................6
LOS 5 COMPONENTES DE COSO..............................................................................................7
.......................................................................................................................................................7
1. AMBIENTE DE CONTROL:............................................................................................................7
2. EVALUACIÓN DE RIESGOS..........................................................................................................7
3. ACTIVIDADES DE CONTROL........................................................................................................8
4. INFORMACIÓN Y COMUNICACIÓN.............................................................................................8
5. MONITOREO...............................................................................................................................8
RELACIÓN ENTRE COMPONENTES Y PRINCIPIOS............................................................8
BENEFICIOS DE UN SISTEMA DE CONTROL INTERNO...................................................10
MÉTODOS DE EVALUACIÓN CONTROL INTERNO EN AUDITORÍA............................10
Método descriptivo:.....................................................................................................................10
Método de cuestionario:..............................................................................................................10
Método de flujogramas (Diagrama de Flujo):...............................................................................11
CONCLUSIÓN...............................................................................................................................11
BIBLIOGRAFÍA............................................................................................................................12

2
EL SISTEMA COSO Y MÉTODOS DE EVALUACIÓN CONTROL INTERNO EN
AUDITORÍA

DEFINICIÓN DEL CONTROL INTERNO

Según la NIA 315 titulada “Identificación y valoración de los riesgos de

incorrección material mediante el conocimiento de la entidad y de su entorno” define el
control interno de la siguiente manera:
“Proceso diseñado, implementado y mantenido por los responsables del gobierno de
la entidad, la dirección y otro personal, con la finalidad de proporcionar una seguridad
razonable sobre la consecución de los objetivos de la entidad relativos a la fiabilidad de la
información financiera, la eficacia y eficiencia de las operaciones, así como sobre el
cumplimiento de las disposiciones legales y reglamentarias aplicables. El término
«controles» se refiere a cualquier aspecto relativo a uno o más componentes del control
interno.”

EL SISTEMA COSO
El Informe COSO es un documento que contiene las principales directivas para la
implantación, gestión y control de un sistema de control. Debido a la gran aceptación de la
que ha gozado, desde su publicación en el año 1992, el Informe COSO se ha convertido en
el estándar de referencia.
Está diseñado para identificar los eventos que potencialmente puedan afectar a la
entidad y para administrar los riesgos, proveer seguridad razonable para la administración y
para la junta directiva de la organización orientada al logro de los objetivos del negocio.
COSO (Committee of Sponsoring Organizations of the Tradeway Commission) es
una organización compuesta por organismos privados, establecida en los EEUU, dedicada a
proporcionar un modelo común de orientación a las entidades sobre aspectos fundamentales
de:
 gestión ejecutiva y de gobierno,
 ética empresarial,
 control interno,
 gestión del riesgo empresarial,
 control del fraude, y
 presentación de informes financieros.

3
EVOLUCIÓN DEL MODELO COSO:

1992: Publicación del Internal Control – Integrated Framework (Informe COSO o

COSO I), como un marco integrado para ayudar a las empresas a evaluar y mejorar sus
sistemas de control interno.
2004: se publica el Modelo COSO ERM (Enterprise Risk Management – Integrated
Framework) o COSO II, permitiendo a las compañías mejorar su gestión de control interno
mediante un proceso más completo de gestión del riesgo.
2013: publicación del modelo COSO III, actualizado en el modelo COSO ERM
2017, que mejora el Marco Integrado para permitir una mayor cobertura de los riesgos a los
que se enfrentan las organizaciones.
El primer informe COSO (Marco Integral de Control Interno o COSO I) de 1992
modificó el concepto obsoleto de control interno, al ofrecer una mayor amplitud en la
responsabilidad y el alcance del mismo, y una definición común más actualizada. El control
interno y la disuasión del fraude está diseñado para mejorar el desempeño organizacional,
la gestión y reducir el alcance del fraude en las organizaciones.
El comité estableció que todo sistema de control debería considerar cinco
componentes necesarios para su efectividad, todos entrelazados y sin excluir a ninguno.
Además, se tomaría como base la necesidad de contar con un ambiente de control maduro y
sólido, para el éxito en la efectividad de los demás componentes.
También se exigió que, antes de la adecuación de prácticas de control, previamente
deberán evaluarse los riesgos presentes en cada una de las actividades. De esa forma, los
controles disuasivos se enfocarán únicamente en reducir la probabilidad de ocurrencia y el
impacto de los eventos negativos.
El nuevo marco de control del 2004 o COSO II (Gestión de Riesgos Corporativos)
es un sistema de gestión de riesgo y control interno para cualquier organización. Surgió a
raíz de una segunda ola de fraudes y del accidente del transbordador espacial Columbia.
Este modelo amplió la visión del riesgo a eventos negativos, amenazas y oportunidades; a
la localización de un nivel de tolerancia al riesgo, y al manejo de estos eventos mediante
portafolios de riesgos. Mejora las decisiones de respuesta al riesgo, al brindar información
para identificarlos. Así, permite elegir alternativas de respuesta.

4
COSO II o COSO ERM

Es un proceso continuo realizado por el personal de todos los niveles de la

organización y no únicamente, por un departamento de riesgos o área similar – no es la
mera conjunción de políticas, encuestas y formularios, sino que involucra gente de los
distintos niveles de la organización y está diseñado para identificar eventos potenciales que
puedan afectar a la organización, gestionar sus riesgos dentro del riesgo aceptado y
proporcionar una seguridad razonable sobre la consecución de objetivos.

Paso 1- Planificación del proceso de evaluación del control interno. Se reunió la

información necesaria a fin de obtener un conocimiento amplio sobre los diversos asuntos
relacionados con el control interno de las diversas áreas de la entidad evaluada.

Paso 2 - Identificación de controles internos. La identificación del proceso de evaluación

descansó en dos niveles:

 Controles en el nivel de la entidad: Comprendieron las actividades que

generalmente operan en el nivel de la institución como son los controles
relacionados con el ambiente de control y centralización del proceso y de los
controles.

 Controles en el nivel de procesos: Relaciona-dos con los procesos del negocio y

están diseñados para detectar y prevenir la ocurrencia de errores en la ejecución de
dichos procesos. Un buen camino para confirmar la comprensión en el diseño de los
controles fue realizar una prueba de recorrido apropiado sobre estos.

Paso 3 - Evaluación de la efectividad de controles internos e identificación de

deficiencias.

Para evaluar la efectividad de los controles internos en la entidad, se diseñaron las

pruebas a ser usadas sobre los controles significativos; realizando las evaluaciones sobre los
aspectos de diseño y operación de controles en los aspectos aplicables; evaluando los
resultados obtenidos e identificando, si fuera el caso, las deficiencias (debilidades
materiales y deficiencias significativas) en el control interno de la organización.

5
Paso 4 - Recomendación de mejoras en los controles internos e implementación.

Las recomendaciones de las mejoras que resultaron de la evaluación de control

interno se orientaron a corregir las debilidades materiales y deficiencias significativas
identificadas, por este motivo, dichas mejoras debieron ser preparadas en términos
concretos y ser factibles de implementar en corto tiempo.

Paso 5 - Seguimiento de la implementación de mejoras en los controles.

El seguimiento es la implementación de las recomendaciones para la mejora del

control interno. Por lo tanto, la tarea realizada por el equipo responsable de la evaluación
del control interno, no hubiera sido de utilidad si no se hubiesen logrado materializar las
mejoras diseñadas y orientadas a incrementar la efectividad en las operaciones, la
confiabilidad de la información financiera, la salvaguarda de activos y el cumplimiento de
leyes y regulaciones aplicables.

La última actualización del 2017 o COSO III (Marco de Gestión de Riesgo

Empresarial- Alineación del Riesgo con la Estrategia y el desempeño) posee un enfoque
más amplio y relaciona la estrategia, la misión y la visión de la empresa con la gestión de
riesgos. Además, mejora la agilidad de los sistemas de gestión de riesgos para adaptarse a
los entornos y ofrece mayor confianza en la eliminación de riesgos y la consecución de
objetivos.
La mayoría de las organizaciones adoptan el Modelo COSO II: Gestión de Riesgos
Corporativos, ya que les permite mejorar sus prácticas de control interno o decidir
encaminarse hacia un proceso más completo de gestión de riesgo. Vale aclarar que ningún
modelo reemplaza a otro: todos se complementan, pero están orientados a que cada nueva
versión mejore a la anterior.

MISIÓN DEL COSO

Proporcionar liderazgo intelectual a través del desarrollo de marcos generales y

orientaciones sobre la Gestión del Riesgo, Control Interno y Disuasión del Fraude, diseñado
para mejorar el desempeño organizacional y reducir el alcance del fraude en las
organizaciones.

6
MODELO COSO

Soportando los esfuerzos de las organizaciones sobre el cumplimiento de objetivos

existen cinco Componentes del Control Interno:
Es importante considerar que el Control Interno es un proceso dinámico, iterativo e
integral. Por lo tanto, el Control Interno no es un proceso lineal en el que uno de los
componentes afecta sólo al siguiente.
De los cinco componentes de Control Interno que establece COSO, se deberán
considerar los 17 principios que representan los conceptos fundamentales relacionados con
los componentes para el establecimiento de un efectivo Sistema de Control Interno.

LOS 5 COMPONENTES DE COSO

 Ambiente de Control
 Evaluación de Riesgos
 Actividades de Control
 Información y Comunicación
 Monitoreo

7
1. AMBIENTE DE CONTROL:

Define parámetros para gestionar el control interno de la compañía que tiene que
ver con la estructura organizacional, las políticas administrativas, ética institucional y las
relaciones de jerarquía, la autoridad y responsabilidad; así como la integridad, los valores
de la compañía y la filosofía administrativa. El ambiente de control es la base sobre la que
se posicionan al resto de elementos e influye fundamentalmente en los objetivos y en la
estrategia de la empresa.

2. EVALUACIÓN DE RIESGOS

Durante la evaluación, los riesgos se identifican y se analizan, de acuerdo a la

probabilidad de impacto y frecuencia, para conocer sus posibles consecuencias en caso de
que se presenten. En este proceso, se analiza cada riesgo y se clasifica como alto (es muy
factible que se presente), medio (factible) o bajo (muy poco factible).
Se analiza si cada impacto puede ser interno o externo y si es alto, medio o bajo
para priorizarlos en ese orden. Esta evaluación sirve para empezar a trabajar en los riesgos
más urgentes y plantear estrategias para mitigarlos o evitarlos.

3. ACTIVIDADES DE CONTROL

Se refiere a las políticas y procedimientos que trazan las acciones adecuadas para
gestionar los riesgos, tomar decisiones que favorezcan la operación y el logro de los

8
objetivos. Todas las áreas de la compañía, sin excepción, son las responsables de ejecutar
las actividades de control, que lleven a una correcta toma de decisiones y cumplimiento de
los objetivos.

4. INFORMACIÓN Y COMUNICACIÓN

Las empresas deben gestionar la información desde todas sus áreas y unificarla para
tener convergencia y hablar un mismo idioma. La información es uno de los activos más
importantes de la organización, por lo que debe protegerse y debe estar disponible para
todas las áreas de la empresa, así se disminuyen errores a la hora de identificar, clasificar,
evaluar y gestionar los riesgos.

5. MONITOREO

Un continuo monitoreo de la gestión de riesgos de la organización ayuda a que las

estrategias para mitigarlos sean efectivas y se disminuyen errores que puedan afectar las
metas. Además, sirve para comprobar la efectividad del control interno. Una adecuada
gestión de riesgos se logra con supervisión y monitoreo continuo, así como con
evaluaciones frecuentes.

RELACIÓN ENTRE COMPONENTES Y PRINCIPIOS

01/ La organización demuestra compromiso por la integridad y valores éticos.

02/ El Consejo de Administración demuestra una independencia de la administración y
ejerce una supervisión del desarrollo y el rendimiento de los controles internos.
03/ La Administración establece, con la aprobación del Consejo, las estructuras, líneas de
reporte y las autoridades y responsabilidades apropiadas en la búsqueda de objetivos.
04/ La organización demuestra un compromiso a atraer, desarrollar y retener personas
competentes en alineación con los objetivos.
05/ La organización retiene individuos comprometidos con sus responsabilidades de control
interno en la búsqueda de objetivos.
06/ La organización especifica objetivos con suficiente claridad para permitir la
identificación y valoración de los riesgos relacionados a los objetivos.
07/ La organización identifica los riesgos sobre el cumplimiento de los objetivos a través de
la entidad y analiza los riesgos para determinar cómo esos riesgos deben de administrarse.
08/ La organización considera la posibilidad de fraude en la evaluación de riesgos para el
logro de los objetivos.

9
 09/ La organización identifica y evalúa cambios que pueden impactar significativamente al
sistema de control interno.
10/ La organización elige y desarrolla actividades de control que contribuyen a la
mitigación de riesgos para el logro de objetivos a niveles aceptables.
11/ La organización elige y desarrolla actividades de control generales sobre la tecnología
para apoyar el cumplimiento de los objetivos.
12/ La organización despliega actividades de control a través de políticas que establecen lo
que se espera y procedimientos que ponen dichas políticas en acción.
13/ La organización obtiene o genera y usa información relevante y de calidad para apoyar
el funcionamiento del control interno.
14/ La organización comunica información internamente, incluyendo objetivos y
responsabilidades sobre el control interno, necesarios para apoyar funcionamiento del
control interno.
15/ La organización se comunica con grupos externos con respecto a situaciones que
afectan el funcionamiento del control interno.
16/ La organización selecciona, desarrolla, y realiza evaluaciones continuas y/o separadas
para comprobar cuando los componentes de control interno están presentes y funcionando.
17/ La organización evalúa y comunica deficiencias de control interno de manera adecuada
a aquellos grupos responsables de tomar la acción correctiva, incluyendo la Alta Dirección
y el Consejo de Administración, según sea apropiado. (COSO Marco de referencia para la
implementación, gestión y control de un adecuado Sistema de Control Interno, n.d.)

BENEFICIOS DE UN SISTEMA DE CONTROL INTERNO

Define las normas de conducta y actuación, funcionando como conductor del
establecimiento del Sistema de Control Interno.

 Ayuda a reducir sorpresas aportando confianza en el cumplimiento de los objetivos,

provee feedback del funcionamiento del negocio.
 Establece las formas de actuación en todos los niveles de la organización, través de
la fijación de objetivos claros y medibles, y de actividades de control.
 Otorga una seguridad razonable sobre la adecuada administración de los riesgos del
negocio.
 Y el establecimiento de mecanismos de monitoreo formales para la resolución de
desviaciones al funcionamiento del sistema de control interno.

10
MÉTODOS DE EVALUACIÓN CONTROL INTERNO EN AUDITORÍA

La evaluación del control interno consiste en hacer una operación objetiva del
mismo. Dicha evaluación se hace a través de la interpretación de los resultados de algunas
pruebas efectuadas, las cuales tienen por finalidad establecer si se están realizando
correctamente y aplicando los métodos, políticas y procedimientos establecidos por la
dirección de la empresa.
Los medios o los métodos más utilizados para documentar adecuadamente la
evaluación del sistema de control interno en la empresa y que al mismo tiempo puedan
servir para dejar constancia de haber efectuado la evaluación son los siguientes métodos:
descriptivo, cuestionario, gráficos o flujogramas.
 Método descriptivo: Consiste como su nombre lo indica en describir o narrar las
diferentes actividades de los departamentos, funcionarios y empleados, y los
registros que intervienen en el sistema. Sin embargo, no debe incurrirse en el error
de describir las actividades de los departamentos o de los empleados de manera
aislada u objetiva. Debe hacerse la descripción siguiendo el curso de las operaciones
a través de su manejo en los departamentos citados. Por lo general se describe
procedimientos, registros, formularios, archivos, departamentos que intervienen en
el sistema de control.
Éste método presenta el inconveniente que muchas personas no tienen habilidad
para expresar sus ideas por escrito en forma clara, precisa y sintética, lo que trae como
consecuencia que algunas debilidades de control no quede expresadas en la descripción.
 Método de cuestionario: Consiste en usar como instrumento para la investigación,
cuestionarios previamente formulados que incluyen preguntas acerca de la forma en
que se manejan las transacciones u operaciones de las personas que intervienen en
su manejo, la forma en que fluyen las operaciones a través de los puestos o lugares
donde se define o se determinan los procedimientos de control para la conducción
de las operaciones.
El método de cuestionario es utilizado extensamente por los auditores
independientes como los auditores internos, consiste en una encuesta sistemática presentada
bajo la forma de preguntas referidas a aspectos básicos del sistema, y ante una respuesta
negativa evidencia una ausencia de control. Los cuestionarios se pueden organizar
clasificando las preguntas de acuerdo con los objetivos de control y cada pregunta referirse
a la presencia de las medidas de control para lograr el objetivo de que se trate.
El objetivo del cuestionario de control interno es reunir información, para descubrir
hechos, evidencias, opiniones, con el fin de reunir datos o información cuantitativa. La

11
información obtenida debe ser tabulada, depurado y servir juntos con otros agentes como
soporte del informe de auditoría basado en los papeles de trabajo.
Método de flujogramas (Diagrama de Flujo): Consiste en que se expone por
medio de cuadros o gráficos. Si el auditor diseña un flujograma de control interno, será
preciso que visualice el flujo de la información y los documentos que se procesan.
El flujograma debe elaborarse, usando símbolos estándar, de manera que quienes
conozcan los símbolos puedan extraer información útil relativa al sistema. Si el auditor usa
un flujograma elaborado por la entidad, debe ser capaz de leerlo, interpretar sus símbolos y
sacar conclusiones útiles respecto al sistema representado por el flujograma. En algunos
casos tal vez sea aplicado el método de gráficos, en otros puede ser conveniente usar el
método de cuestionarios, y en otros puede ser más fácil o puede ser de mejor interpretación
el método descriptivo narrativo.
Este método simplifica la tarea de descripción de los procedimientos y técnicas
mediante el uso de gráficos de movimiento de transacciones, también llamadas diagramas
de flujo o flow charts. Este diagrama proporciona al lector una imagen clara del sistema,
mostrando la naturaleza y secuencia de los procedimientos, división de responsabilidades,
fuentes, distribución de documentos y situación de los registros de contabilidad.

CONCLUSIÓN
El COSO tiene como objetivo ayudar a las entidades a evaluar y mejorar sus
sistemas de control interno, facilitando un modelo en base al cual pudieran valorar sus
sistemas de control interno y generando una definición común de “control interno”.

Ayuda a la integración de los sistemas de gestión de riesgos con otros sistemas que
la organización tenga implantados
El control interno es un proceso de control que ayuda en las actividades
operacionales de la empresa. Se aplica en la auditoría para asegurar que la información que
se maneja en la empresa sea confiable y verídica, esta ayuda al crecimiento de la
organización y permite mejorar los procesos en la misma.

BIBLIOGRAFÍA

 Estibaliz De Prado. (2018, February 13). Control interno y auditoría. Retrieved

November 9, 2021, from Audalia Nexia website:
https://www.audalianexia.com/blog/auditoria/control-interno-y-auditoria/
12
  COSO Marco de referencia para la implementación, gestión y control de un
adecuado Sistema de Control Interno. (n.d.). Retrieved from
https://www2.deloitte.com/content/dam/Deloitte/mx/Documents/risk/COSO-
Sesion1.pdf
 https://www.globalsuitesolutions.com/es/que-es-modelo-coso/
 https://www.esan.edu.pe/conexion/actualidad/2020/09/14/nuevo-modelo-de-
controles-coso-para-prevenir-fraudes/
 https://www.piranirisk.com/es/academia/especiales/coso-una-vision-360-grados-
para-gestionar-el-riesgo
 http://files.uladech.edu.pe/docente/32888189/CONTROL_INTERNO/Sesion_8/
Metodos_de_evaluacion_del_SCI_Contenido_Sesion_08.pdf
 https://repositorio.umsa.bo/bitstream/handle/123456789/3039/PG-294.pdf?
sequence=1&isAllowed=y
 Marca Honorio, M., & Yanez Mendoza, R. (2011). Metodos y técnicas para la
evaluación de Control Interno (Doctoral dissertation).
 https://www.conalep.edu.mx/UODDF/Planteles/venustiano-carranza-I/docentes/
PublishingImages/MATERIAL/CONT/5toSemestre/Revisi%C3%B3n%20de
%20control%20interno/-Control%20interno.pdf
 https://www.esan.edu.pe/apuntes-empresariales/2019/01/coso-ii-los-sistemas-para-
el-control-interno/

13