Coso 2013

AÑO DEL FORTALECIMIENTO DE LA
SOBERANÍA NACIONAL
CENTRO PERUANO DE ESTUDIOS BANCARIOS
ADMINISTRACION DE NEGOCIOS BANCARIOS Y

FINANCIEROS
DOCENTE:
CESAR AUGUSTO FLORES TANANTA
CURSO:
CONTROL INTERNO
TEMA:
TEMÁTICA DEL COSO 2013.
ALUMNOS:
 Jesus Alberto Mozombite Grandez

 Yon Darlin Suelperes Hernandez
 Damaris Sangama Soria
 Keila Mundaca Fernandez
 Estefany Priscila Tapullima Gonzales
CICLO:
VI
TURNO:
NOCHE
Dr. César Augusto Flores Tananta

TARAPOTO-PERU
COSO I – MARCO INTEGRADO
INTRODUCCIÓN
El control interno ayuda a las entidades a lograr importantes objetivos y a

mantener y mejorar su rendimiento. El control Interno-Marco Integrado de
COSO permite a las organizaciones desarrollar, de manera eficiente y efectiva,
sistemas de control interno que se adapten a los cambios del entorno operativo
y de negocio, mitigando riesgos hasta niveles aceptables y apoyando en la
toma de decisiones y el gobierno corporativo de la organización.
El diseño y la implementación de un sistema de control interno efectivo puede

suponer todo un desafío y el funcionamiento diario del sistema de una manera
eficiente y efectiva puede resultar desalentador. Los nuevos modelos de
negocio, el cambio acelerado de éstos, el mayor uso y dependencia de la
tecnología, el aumento de los requisitos regulatorios y el mayor análisis que ello
supone, la globalización y otros diseños exigen que cualquier sistema de
control interno sea ágil a la hora de adaptarse a los cambios que se produzcan
en el entorno de negocio, regulatorio y operativo.
MARCO INTEGRADO DE CONTROL INTERNO
La publicación de 1992 permitía a la administración de una organización:
 Establecer
 Monitorear
 Evaluar
 Reportar acerca del control interno.
El marco original ganó una amplia aceptación y uso en todo el mundo.
La publicación del 2013 (actualización del original) facilita su uso y aplicación
 Teniendo en cuenta los cambios en los negocios y el entorno en el que

operan.
 Articulando los principios que deben estar presentes y clarificando los
 requisitos de un control interno efectivo.

 Animando a los usuarios a aplicar el control interno en objetivos
adicionales.
DEFINICIÓN DE CONTROL INTERNO
El énfasis en la definición el control interno es:
 Es un proceso porque consta de tareas y actividades es el medio para

lograr un fin y no un fin en sí mismo.
 Efectuado por la gente, no son simplemente políticas, manuales de
procedimientos, sistemas y formatos, sino que también son las personas
y las acciones que se toman en todo nivel de una organización.
 Capaz de proporcionar una seguridad razonable no provee
aseguramientos absolutos, para la alta dirección y la Junta Directiva de
una entidad.
 Orientado al logro de objetivos en una o más categorías separadas pero
superpuestas operaciones, reporte y cumplimiento.
OBJETIVOS
El marco establece tres categorías de objetivos, que permiten a las

organizaciones centrarse en diferentes aspectos del control interno:
 Objetivos operativos: Hacen referencia a la efectividad y eficiencia

de las operaciones de la entidad, incluidos sus objetivos de
rendimiento financiero y operacional, y la protección de sus activos
frente a posibles pérdidas.
 Objetivos de información: hacen referencia a la información
financiera y no financiera interna y externa y pueden abarcar
aspectos de confiablidad, oportunidad, transparencia, u otros
conceptos establecidos por los reguladores, organismos reconocidos
o políticas de la propia entidad.
 Objetivos de cumplimiento: hacen referencia al cumplimiento de
las leyes y regulaciones a las que está sujeta la entidad.

¿PORQUÉ DE LA EVOLUCIÓN DE COSO?
Los cambios en el entorno empresarial introducen o elevan los riesgos
 Cambio principal
Nuevos modelos de negocio, mercados, productos, socios.
 Supervisión regulatoria.
Los requerimientos regionales o mundiales, dan poco margen para el
error.
 Expectativas nuevas y evolución de informes no financieros
Las partes interesadas y los reguladores buscan una mayor
transparencia y confianza en sus informes.
 Las quiebras de empresas y eventos perjudiciales para la marca.
Las empresas en muchas industrias tienen que volver a construir la
confianza con los clientes y las partes interesadas.
Los cambios dentro de las empresas introducen o elevan los riesgos
 Cambio principal
Nuevo liderazgo, crecimiento, reestructuraciones.
 Mayor complejidad en su modelo de funcionamiento y estructura

Asumir nuevos proveedores de servicios o socios pueden crear riesgos
que pueden estar muy alejados de la empresa.
 Dependencia de la tecnología
Los nuevos usos de la tecnología existentes y las nuevas inversiones
puede afectar los riesgos para las interacciones internas y externas.
PRINCIPIOS DE UN CONTROL INTERNO EFECTIVO
Ambiente de Control
Es el conjunto de estándares, procesos y estructuras que proveen la base para

ejecutar el proceso de control interno a través de la organización.
 Demuestra compromiso con la integridad y los valores éticos

 La Junta Directiva y la Administración a todos los niveles
demuestra a través de sus directrices, acciones y
comportamientos la importancia de la integridad y los valores
éticos para soportar el funcionamiento del sistema de control
interno.
 Las expectativas de la Junta Directiva y la Alta Gerencia respecto
de la integridad y los valores éticos están definidas en los
estándares de conducta de la entidad y se entiende en todos los
niveles de la organización, por los socios de negocios o
prestadores de servicios tercerizados.
 Existen procesos para evaluar el desempeño de los individuos
respecto de los estándares de conducta esperados en la
organización.
 Las desviaciones sobre los estándares de conducta son
identificadas y remediadas oportunamente y de manera
consistente.
 Ejerce responsabilidad de supervisión
 Establece estructura, autoridad y responsabilidad
 Demuestra compromiso para la competencia
 Fortalece la medición de resultados
Evaluación del Riesgo

Una entidad enfrenta riesgos externos e internos; El riesgo es definido como
la posibilidad de que un evento que ocurra afecte adversamente el
cumplimiento de objetivos. La evaluación de riesgos es un proceso
dinámico e interactivo.
 Especifica objetivos adecuados

 Identifica y analiza los riesgos
 Evalúa el riesgo de fraude
 Identifica y analiza cambios significativos
Actividades de control
Son las actividades que se establecen a través de políticas y procedimientos

para ayudar a la alta gerencia a mitigar los riesgos que se pueden presentar
para el cumplimiento de los objetivos.
 Selecciona y desarrolla actividades de control

 Selecciona y desarrolla controles generales de tecnología
 Implementa a través de políticas y procedimientos
Información y Comunicación
La información es necesaria para que la entidad pueda llevar a cabo sus

responsabilidades de control interno y soportar el cumplimiento de objetivos. La
comunicación es un proceso continuo e iterativo de proveer, compartir y
obtener la información necesaria.
 Utiliza información relevante

 Comunica internamente
 Comunica externamente
Actividades de Monitoreo
Evaluaciones permanentes, evaluaciones independientes o una combinación

de las dos para realizar un aseguramiento de los cinco componentes de control
interno, validando que cada uno de los componentes existe y está funcionando
efectivamente.
 Lleva a cabo evaluaciones permanentes y / o separadas

 Evalúa y comunica las deficiencias

Principios como característica importante de los componentes del control
interno
Los principios son adecuados y se presumen relevantes para todas las

entidades
 Los principios pueden ayudar a la

consecución sola, múltiple, o que
superponen objetivos.
 Cuando están presentes los principios
y el funcionamiento, los objetivos se
especifican con claridad suficiente
para evaluar el riesgo e implementar
controles para mitigar el riesgo a un
nivel aceptable.
 Aplicando los principios que proporciona una base para el control de lo
que está cubierto y lo que le falta a través de las operaciones dispersas
y actividades subcontratadas.
Requisitos para un control interno efectivo
Un sistema efectivo de control

interno requiere que:
 Cada uno de los cinco

componentes del control
interno y de cada uno de los
principios relevantes este
presente y funcionando.
 Los cinco componentes
están funcionando juntos de
una manera integrada.
CONCLUSIONES
 El constante cambio de las entidades a nivel mundial, ha obligado a las

empresas públicas y privadas a adoptar una nueva posición de
competitividad frente sus homólogas, y por tal motivo los líderes de las
organizaciones deben implementar una nueva cultura basada en la

mejora continua. En consecuencia, la importancia de tener un buen
sistema de control interno en las entidades, se ha incrementado en los
últimos años. Esto es debido a que el mismo tiene como misión ayudar
en la consecución de los objetivos generales trazados por la empresa al
suprimir y/o disminuir significativamente la multitud de riesgos a las
cuales se hayan afectadas y en la optimización la gestión administrativa.
 En el marco de control interno a través del informe COSO, la
interrelación de los cinco componentes (Ambiente de control, Evaluación
de riesgos, Actividades de control, Información y comunicación y
Supervisión) genera un proceso conformando un sistema integrado que
responde dinámicamente a los cambios del entorno.
 Con la implantación del sistema de control interno informe COSO I, las
actividades de control se establecen para ayudar a que se ponga en
práctica las directrices de la empresa en todo ssus niveles para afrontar
los riesgos relacionados con los objetivos.
COSO II
El COSO II es un sistema de gestión de riesgo y control interno para cualquier

organización. Se basa en un marco cuyo objetivo es diagnosticar problemas,
generar los cambios necesarios para gestionarlos y evaluar la efectividad de
los mismos.
El COSO II o COSO ERM (Enterprise Risk Management). Se trata de un

proceso continuo efectuado por el personal de una compañía (en todos los
niveles) y diseñado para identificar eventos potenciales y evaluarlos. Así,
provee de seguridad a todo tipo de organización para el cumplimiento de
objetivos o proyectos sin el impacto de los riesgos. Como resultado, el COSO II
brinda una serie de beneficios, entre los cuales están:
 Alinea la gestión de riesgos con la estrategia para analizarlos.

 Mejora las decisiones importantes de respuesta ante los riesgos o crisis.
 Reduce el número de eventos sorpresivos y, en consecuencia, de
pérdidas operacionales.

 Identifica, agrupa y gestiona toda la diversidad de eventos perjudiciales
para la empresa.
 Mejora la inversión y el presupuesto de una compañía, disminuyendo los
impactos negativos.
CONTROL INTERNO
El control interno es un plan de organización y el conjunto de métodos y

procedimientos que sirven para salvaguardar los activos y mostrar una
información contable fidedigna. De este modo, bajo el mismo criterio Santillana
(2001) agrega que el control interno permite la eficiencia operativa y estimula la
adhesión a las políticas prescritas por la administración. Conjuntamente,
Perdomo (2004) asume que este plan es adoptado por empresas públicas,
privadas o mixtas. Por otro lado, el control interno se define como un proceso
que permite el logro y la medición de los objetivos específicos de una entidad,
mediante diversos componentes interrelacionados (Mantilla, 2005). Asimismo,
Mantilla y Cante (2005) señalan que el control interno es un procedimiento
continuo que involucra a todos los niveles del personal.
OBJETIVO
Objetivos de operaciones.
Relacionados con la misión y visión de la entidad.

Varían en función de las decisiones de la conducción relacionadas con
el modelo de operaciones, consideraciones de la industria y rendimiento.
Se abren en sub-objetivos para los distintos componentes de la
estructura de la entidad.
Incluyen el resguardo de activos.
Objetivos de reporte
Reportes financieros externos o Estados Contables o Cuenta de
Inversión
Reportes no financieros externos o Reportes de sustentabilidad o
Información al público
Reportes internos financieros y no financieros o Ejecución
presupuestaria. o Informes sobre nivel de actividad
Objetivos de cumplimiento
Objetivos relacionados con el cumplimiento de leyes y regulaciones.

El cumplimiento de políticas y procedimientos de la entidad, a los efectos
del marco, corresponde a objetivos de operaciones.
COMPONENTES:
Ambiente de control
El ambiente de control marca la base del funcionamiento de una empresa e

influye en la concienciación de sus empleados respecto al control. Según
Orellana (2002) el ambiente de control es la piedra angular de todos los demás
componentes del control interno, aportando disciplina y estructura. Asimismo, el
ambiente de control da el tono de una organización, donde la administración
asigna autoridad y responsabilidad (Mantilla, 2005).
En esencia, este componente es el principal elemento sobre el que se sustenta

o actúan los otros cuatros componentes, siendo a su vez indispensable para la
realización de los objetivos de control de una organización (Estupiñán Gaitán &
Estupiñán Gaitán, 2006). Por otra parte, Betancur & López (2007) mencionan
que el ambiente de control constituye las pautas de comportamiento en una
organización y las formas cómo los directivos trazan las políticas para
influenciar el control de la gente. De esta forma, lo trascendente de cualquier
negocio es su gente, sus atributos individuales, incluyendo la integridad, los
valores éticos y la competencia (Núñez Hurtado, 2012). También, Mantilla
(2004) refiere que los factores del ambiente de control incluyen la integridad,
los valores éticos y la competencia de la gente de la entidad; el estilo de
operación de la administración y cómo la administración organiza y desarrolla a
su gente
Evaluación de riesgos
La evaluación de riesgos radica en la identificación y el análisis de los riesgos

relevantes de una organización. Para Orellana (2002) el mencionado elemento
del informe COSO consiste en la identificación, cuantificación y priorización de
potenciales eventos que pudieran tener impacto y/o consecuencias
significativas para la organización y la consecución de los objetivos fijados por
la empresa. Del mismo modo, Estipiñán (2006) refiere que la evaluación de
riesgos se refiere a los mecanismos necesarios para identificar y manejar
riesgos específicos asociados con los cambios. Además, una condición previa
a la evaluación de los riesgos es el establecimiento de los objetivos en cada

nivel de la organización y, en base a dicho análisis, determinar la forma en que
los riesgos deben ser gestionados (Cooper & Lybrand, 1997). Es por ello que
todas las entidades enfrentan diversos riesgos procedentes de fuentes tanto
internas como externas, los cuales deber evaluarse a nivel de la entidad y
actividad; y, a partir de ello, establecer mecanismos para identificar, analizar y
tratar los riesgos. (Vega Fernández & Pérez Díaz, 2010).
Actividades de control gerencial
Las actividades de control pueden estar agrupadas como: políticas y

procedimientos que aseguren las directrices de la dirección. Así para Betancur
& López (2007) las actividades de control se hacen visibles en las políticas
organizacionales, las cuales deben estar desarrolladas para todos los niveles,
ya sea estratégico, administrativo y operacional. Dicho de otro modo, es
necesario un conjunto de reglas y normas de actuación, que rijan tanto para los
procesos informativos contables como, para el operativo de la empresa
(recursos financieros y humanos), lo que ayudará a tener un mejor control de
los procesos (Núñez Hurtado, 2012). Además de ello, Mantilla (2000) menciona
algunos procedimientos de control como: revisiones de alto nivel, funciones
directivas o actividades administrativas, procesamiento de información,
controles físicos, indicadores de desempeño y segregación de responsabilidad.
Por consiguiente, las actividades de control ayudan a asegurar que se lleven a
cabo aquellas acciones identificadas como necesarias para afrontar los riesgos,
y así conseguir los objetivos de la entidad (Gutiérrez Colque, 2012).
Información y comunicación
La información y comunicación se refieren básicamente a captar e intercambiar

la información en una organización y el apoyo al cumplimiento de las
responsabilidades. Cada entidad debe desarrollar sistemas interrelacionados
que permitan al personal de la entidad capturar e intercambiar la información
necesaria para conducir, administrar y controlar sus operaciones (Ricardo,
2005). De tal forma, Mantilla (2005) hace referencia que los sistemas de
información producen reportes, contienen información operacional, financiera y
relacionada con el cumplimiento, para operar y controlar el negocio.
Monitoreo

El monitoreo deber realizarse a través de dos procedimientos como:
actividades de revisión y evaluaciones que aseguren el buen funcionamiento de
los controles. Conforme a ello, Mantilla (2005) expone que el monitoreo incluye
actividades regulares de administración y supervisión y otras acciones
personales realizadas en el cumplimiento de sus obligaciones. Igualmente,
resulta necesaria la revisión de las actividades de control a través del tiempo,
dado que toda organización tiene áreas en donde estos están en evolución, y
necesitan ser reforzados o modificados (Cooper & Lybrand, 1997). Por otro
lado, las evaluaciones pueden ser desarrolladas por distintas instancias, según
la importancia de la actividad, magnitud de los riesgos, estructura organizativa
y políticas internas de cada organización (Orellana Flores, Gaete Araya, &
Gaete Becerra, 2002). En definitiva, cada entidad debe monitorear el proceso
total, y debe considerar como necesario hacer modificaciones. De esta manera,
el sistema de control puede reaccionar dinámicamente, cambiando a medida
que las condiciones lo justifiquen (Nuñez Hurtado, 2012).
Principios y enfoques del control interno
Demostrar compromiso a la integridad y valores éticos
 Define “Tone at the Top”

 Establece estándares de Conducta
 Evalúa el apego a las normas de Conducta
 Canaliza y atiende desviaciones de manera oportuna
Ejercer la responsabilidad de supervisión (Consejo de Administración)
 Establece las responsabilidades de supervisión

 Aplica experiencia relevante
 Opera de manera independiente
 Provee supervisión para el sistema de control interno
Establecer estructura, autoridad y responsabilidades
 Considera todas las estructuras de la identidad

 Establece las líneas de reporte
 Define, asigna, y limita autoridades y responsabilidades
Beneficios de un Sistema de Control Interno
Define las normas de conducta y actuación, funcionando como conductor del

establecimiento del Sistema de Control Interno.

 Ayuda a reducir sorpresas aportando confianza en el cumplimiento de
los objetivos, provee feedback del funcionamiento del negocio.
 Establece las formas de actuación en todos los niveles de la
organización, través de la fijación de objetivos claros y medibles, y de
actividades de control.
 Otorga una seguridad razonable sobre la adecuada administración de
los riesgos del negocio.
 Y el establecimiento de mecanismos de monitoreo formales para la
resolución de desviaciones al funcionamiento del sistema de control
interno.
Implementación y herramientas de evaluación.
Se deben cumplir las tres fases siguientes:
Planificación
Se inicia con el compromiso formal de la Alta Dirección y la constitución de un
Comité responsable de conducir el proceso. Comprende además las acciones
orientadas a la formulación de un diagnóstico de la situación en que se
encuentra el sistema de control interno de la entidad con respecto a las normas
de control interno establecidas por la CGR, que servirá de base para la
elaboración de un plan de trabajo que asegure su implementación y garantice
la eficacia de su funcionamiento.
Ejecución
Comprende el desarrollo de las acciones previstas en el plan de trabajo. Se da
en dos niveles secuenciales: a nivel de entidad y a nivel de procesos. En el
primer nivel se establecen las políticas y normativa de control necesarias para
la salvaguarda de los objetivos institucionales bajo el marco de las normas de
control interno y componentes que éstas establecen; mientras que en el
segundo, sobre la base de los procesos críticos de la entidad, previa
identificación de los objetivos y de los riesgos que amenazan su cumplimiento,
se procede a evaluar los controles existentes a efectos de que éstos aseguren
la obtención de la respuesta a los riesgos que la administración ha adoptado.
Evaluación
Fase que comprende las acciones orientadas al logro de un apropiado proceso

de implementación del sistema de control interno y de su eficaz
funcionamiento, a través de su mejora continua.
CONCLUSION
El control interno constituye una parte fundamental en toda organización, ya

que de este depende que todas las operaciones se realicen adecuadamente y
que los riesgos exigentes puedan ser manejables. El modelo Coso II es el
resultado del trabajo de un comité representado por contadores públicos y
auditores, así como administradores y financieros que, en algún momento,
decidieron estandarizar una metodología para la evaluación del control interno
El modelo COSO II es un instrumento eficaz en la evaluación del control
interno, ya que incluye todos los aspectos a ser considerados, tales como
ambiente de control, evaluación de riesgos, actividades de control, información
y comunicación, así como el monitoreo.
COSO III
GENERALIDADES:
Las empresas deben implementar un sistema de control interno eficiente que

les permita enfrentarse a los rápidos cambios del mundo de hoy.
Es responsabilidad de la administración y de los directivos desarrollar un

sistema que garantice el cumplimiento de los objetivos de la empresa y se
convierta en una parte esencial de la cultura organizacional.
El control interno es definido como un proceso integrado y dinámico llevado a

cabo por la administración, la dirección y demás personal de una entidad,
diseñado con el propósito de proporcionar un grado de seguridad razonable en
cuanto a la consecución de los objetivos relacionados con las operaciones, la
información y el cumplimiento.
De esta manera, el control interno se convierte en una función inherente a la

administración, integrada al funcionamiento organizacional y a la dirección
institucional y deja, así, de ser una función que se asigne a un área específica
de una empresa.
En este sentido, el sistema de control interno debe orientarse a promover todas

las condiciones necesarias para que el equipo de trabajo dé su mayor esfuerzo

con el finde lograr los resultados deseados, debido a que promueve el buen
funcionamiento de la organización.
El concepto de responsabilidad toma gran importancia y se convierte en un

factor clave para el gobierno de las organizaciones, teniendo en cuenta que el
principal propósito del sistema de control interno es detectar oportunamente
cualquier desviación significativa en el cumplimiento de las metas y objetivos
establecidos.
La implementación de un sistema de control interno eficiente debe

proporcionar:
 Consecución de objetivos de rentabilidad y rendimiento para prevenir la

pérdida de recursos.
 Operaciones eficaces y eficientes.
 Desarrollo de tareas y actividades continuas, establecidas como un
medio para llegar a un fin.
 Control interno efectuado por las personas de la entidad y las acciones
que estas aplican en cada nivel de la entidad.
 Producción de informes financieros confiables para la toma de
decisiones
 Seguridad razonable, no absoluta, al consejo y la alta dirección de la
entidad.
 Cumplimiento de las leyes y regulaciones pertinentes.
 Adaptación a la estructura de la entidad.
 Promoción, evaluación y preocupación por la seguridad, calidad y
mejora continua de todos los procesos de la entidad.
El modelo de control interno COSO2013 (COSO III) está compuesto por los
cinco componentes, y 17 principios y puntos de enfoque que presentan las
características fundamentales de cada componente.
Se caracteriza por tener en cuenta los siguientes aspectos y generar diferentes

beneficios:
 Mayores expectativas del gobierno corporativo.

 Globalización de mercados y operaciones.
 Cambio continuo en mayor complejidad en los negocios.

 Mayor demanda y complejidad en leyes, reglas, regulaciones y
estándares.
 Expectativas de competencias y responsabilidades.
 Uso y mayor nivel de confianza en tecnologías que evolucionan
rápidamente.
 Expectativas relacionadas con prevenir, desalentar y detectar el fraude.
La efectividad del sistema de control interno depende de las características de

claridad, agilidad, y confianza, y de esta manera se puede obtener una certeza
razonable sobre el logro de los objetivos de la entidad.
Un sistema de control interno efectivo reduce a un nivel aceptable el riesgo de

no alcanzar un objetivo de la entidad. Para esto es indispensable que los
componentes y principios estén presentes y en funcionamiento.
Esto quiere decir que los componentes y principios relevantes existen en el

diseño e implementación del sistema de control interno para alcanzar los
objetivos especificados. Además, los componentes y principios deben ser
aplicados en el sistema de control interno y funcionar de manera integrada.
Sin embargo, es importante aclarar que un eficaz sistema de control interno no

garantiza el éxito de una entidad. Éste puede ayudar a la consecución de los
objetivos y suministrar información sobre el progreso de la entidad, pero el
desempeño de la administración y directivas, así como factores externos, como
condiciones económicas, tienen gran influencia en el éxito de la entidad.
El control interno no puede evitar que se aplique un deficiente criterio

profesional o se adopten malas decisiones. Además, el sistema de control
interno puede garantizar sólo una seguridad razonable en relación con el
cumplimiento de los objetivos de la organización.
Las limitaciones siempre están presentes e impiden que el Consejo de

Administración y la Dirección tengan una seguridad absoluta. Sin embargo,
estas limitaciones tienen que ser tomadas en cuenta al momento de
seleccionar, desarrollar y desplegar los controles, para que minimicen en lo
posible dichas limitaciones.
Las limitaciones pueden originarse por los siguientes factores:

 La falta de adecuación de los objetivos establecidos como condición
previa para el control interno.
 El criterio profesional de las personas en la toma de decisiones puede
ser erróneo y estar sujeto a sesgos.
 Fallas humanas conscientes e inconscientes.
 La capacidad de la dirección de anular el control interno.
 La capacidad de la dirección y demás miembros del personal para eludir
los controles mediante confabulación entre ellos.
 Acontecimientos externos que escapan al control de la organización.
 Conspiraciones o complots.
Por esta razón, el Marco Integrado de Control Interno requiere de un criterio

profesional en el diseño, implementación, y conducción del control interno y la
evaluación de su efectividad.
El uso del criterio profesional ayuda a la administración a tomar mejores

decisiones con respecto al sistema de control interno, teniendo en cuenta que
esto no garantiza resultados
perfectos.
La administración hace uso del criterio profesional en diferentes

momentos:
 Aplicación de los componentes de control interno en relación con las

categorías de los objetivos.
 Aplicación de los componentes y principios de control interno dentro de
la estructura de la entidad.
 Especificación de objetivos generales y específicos apropiados y
evaluación de riesgos para su cumplimiento.
 Selección, desarrollo y despliegue de los controles necesarios para
llevar a cabo los principios.
 Evaluar si los componentes y principios están presentes, funcionando y
operando de manera integrada en la entidad.
 Evaluación de la severidad de una o más deficiencias de control interno
de acuerdo con las leyes, reglas, regulaciones y estándares externos
pertinentes.

DEFINICIÓN DE CONTROL INTERNO:
Según COSO se define al Control Interno como un proceso llevado a cabo por
la dirección y el resto del personal de una entidad, diseñado con el objeto de
proporcionar un grado de seguridad razonable en cuanto a la consecución de
objetivos dentro de las siguientes categorías: Eficacia y eficiencia de las
operaciones, confiabilidad de la información financiera y cumplimiento de las
leyes, reglamentos y normas que sean aplicables.
OBJETIVOS:
Es responsabilidad de la Administración y la Alta Dirección establecer los

objetivos del negocio y es necesario fijar los objetivos con carácter previo al
diseño e implementación del sistema de control interno, con el fin de controlar y
mitigar de manera adecuada los riesgos que afectan a dichos objetivos.
Los objetivos deben complementarse, estar relacionados entre sí y ser

coherentes con las capacidades y expectativas de la entidad y las unidades
empresariales y sus funciones. Establecer objetivos es un requisito previo para
un control interno eficaz. Los objetivos proporcionan las metas medibles hacia
las que la entidad se mueve al desarrollar sus actividades.
Esta responsabilidad está establecida en los procesos de la administración,

como se presenta a continuación:
 Determinar los objetivos estratégicos y seleccionar la estrategia dentro

del contexto de la entidad establecido en su misión y visión.
 Establecer los objetivos de la entidad y desarrollar la tolerancia al riesgo
con base en los requerimientos de la entidad según las circunstancias.
 Alinear los objetivos con la estrategia de la entidad y el apetito general
del riesgo.
 Establecer los objetivos generales y específicos para la entidad y sus
niveles según sean las circunstancias.
El Marco Integrado de Control Interno establece tres categorías de objetivos

que permiten a las organizaciones centrarse en diferentes aspectos del control
interno. Estas son:

1. Objetivos operativos: estos objetivos se relacionan con el cumplimiento
de la misión y visión de la entidad. Hacen referencia a la efectividad y
eficiencia de las operaciones, incluidos sus objetivos de rendimiento
financiero y operacional, y la protección de sus activos frente a posibles
pérdidas.
Por lo tanto, estos objetivos constituyen la base para la evaluación del
riesgo en relación con la protección de los activos de la entidad, y la
selección y desarrollo de los controles necesarios para mitigar dichos
riesgos.
Los objetivos operativos deben reflejar el entorno empresarial, industrial y

económico en que se involucra la entidad; y están relacionados con el
mejoramiento del desempeño financiero, la productividad, la calidad, las
prácticas ambientales, y la innovación y satisfacción de empleados y
clientes.
2. Objetivos de información: estos objetivos se refieren a la preparación de
reportes para uso de la organización y los accionistas, teniendo en cuenta
la veracidad, oportunidad y transparencia. Estos reportes relacionan la
información financiera y no financiera interna y externa y abarcan aspectos
de confiabilidad, oportunidad, transparencia y demás conceptos
establecidos por los reguladores, organismos reconocidos o políticas de la
entidad.
La presentación de informes a nivel externo da respuesta a las
regulaciones y normativas establecidas y a las solicitudes de los grupos de
interés, y los informes a nivel interno atienden a las necesidades al interior
de la organización tales como: la estrategia de la entidad, plan operativo y
métricas de desempeño.

Los Reportes deben cumplir con los siguientes requisitos:
 Relevancia
 Representación exacta
 Comparabilidad
 Verificabilidad
 Oportunidad, y
 Comprensibilidad
3. Objetivos de cumplimiento: están relacionados con el cumplimiento de
las leyes y regulaciones a las que está sujeta la entidad. La entidad debe
desarrollar sus actividades en función de las leyes y normas específicas.
COMPONENTES:
El sistema de control interno está divido en cinco componentes integrados que

se relacionan con los objetivos de la empresa: entorno de control, evaluación
de los riesgos, actividades de control, sistemas de información y comunicación,
y actividades de monitoreo y supervisión.
Un adecuado entorno de control, una metodología de evaluación de riesgos, un

sistema de elaboración y difusión de información oportuna y fiable por de la
organización y un proceso de monitoreo eficiente, apoyados en actividades de
control efectivas, se constituyen en poderosas herramientas gerenciales. Existe
una relación directa entre los objetivos de la entidad, los componentes y la

estructura organizacional que es representada en forma de cubo de la siguiente
manera:
Los cinco componentes deben

funcionar de manera integrada para reducir a un nivel aceptable el riesgo de no
alcanzar un objetivo. Los componentes son interdependientes, existe una gran
cantidad de interrelaciones y vínculos entre ellos.
Así mismo, dentro de cada componente el marco establece 17 principios que

representan los conceptos fundamentales y son aplicables a los objetivos
operativos, de información y de cumplimiento. Los principios permiten evaluar
la efectividad del sistema de control interno.
1. Entorno de control
Es el ambiente donde se desarrollan todas las actividades
organizacionales bajo la gestión de la administración. El entorno de
control es influenciado por factores tanto internos como externos, tales
como la historia de la entidad, los valores, el mercado, y el ambiente
competitivo y regulatorio.
Comprende las normas, procesos y estructuras que constituyen la base
para desarrollar el control interno de la organización. Este componente
crea la disciplina que apoya la evaluación del riesgo para el
cumplimiento de los objetivos de la entidad, el rendimiento de las
actividades de control, uso de la información y sistemas de
comunicación, y conducción de actividades de supervisión.

Para lograr un entorno de control apropiado deben tenerse en cuenta
aspectos como la estructura organizacional, la división del trabajo y
asignación de responsabilidades, el estilo de gerencia y el compromiso.
Un entorno de control ineficaz puede tener consecuencias graves, tales

como pérdida financiera, pérdida de imagen o un fracaso empresarial.
Por esta razón, este componente tiene una influencia muy relevante en
los demás componentes del sistema de control interno, y se convierte en
el cimiento de los demás proporcionando disciplina y estructura.
Una organización que establece y mantiene un adecuado entorno de
control es más fuerte a la hora de afrontar riesgos y lograr sus objetivos.
Esto se puede obtener si se cuenta con:
 Actitudes congruentes con su integridad y valores éticos.

 Procesos y conductas adecuados para la evaluación de conductas.
 Asignación adecuada de responsabilidades.
 Un elevado grado de competencia y un fuerte sentido de la
responsabilidad para la consecución de los objetivos.
Por esta razón, el Entorno de control está compuesto por el

comportamiento que se mantiene dentro de la organización, e incluye
aspectos como:
 La integridad y los valores éticos de los recursos humanos,
 La competencia profesional,
 La delegación de responsabilidades,
 El compromiso con la excelencia y la transparencia,
 La atmosfera de confianza mutua,
 La filosofía y estilo de dirección.
 La estructura y plan organizacional.
 Los reglamentos y manuales de procedimientos.
 Las políticas en materia de recursos humanos y
 El Comité de Control.
2. Evaluación de riesgos

Este componente identifica los posibles riesgos asociados con el logro de
los objetivos de la organización. Toda organización debe hacer frente a
una serie de riesgos de origen tanto interno como externo, que deben ser
evaluados.
Estos riesgos afectan a las entidades en diferentes sentidos, como en su
habilidad para competir con éxito, mantener una posición financiera fuerte
y una imagen pública positiva. Por ende, se entiende por riesgo cualquier
causa probable de que no se cumplan los objetivos de la organización.
De esta manera, la organización debe prever, conocer y abordar los

riesgos con los que se enfrenta, para establecer mecanismos que los
identifiquen, analicen y disminuyan. Este es un proceso dinámico e
iterativo que constituye la base para determinar cómo se gestionaran los
riesgos.
3. Actividades de control
En el diseño organizacional deben establecerse las políticas y
procedimientos que ayuden a que las normas de la organización se
ejecuten con una seguridad razonable para enfrentar de forma eficaz los
riesgos.
Las actividades de control se definen como las acciones establecidas a
través de las políticas y procedimientos que contribuyen a garantizar que
se lleven a cabo las instrucciones de la dirección para mitigar los riesgos
con impacto potencial en los objetivos.
Las actividades de control se ejecutan en todos los niveles de la entidad,
en las diferentes etapas de los procesos de negocio y en el entorno
tecnológico, y sirven como mecanismos para asegurar el cumplimiento de
los objetivos.
Según su naturaleza pueden ser preventivas o de detección y pueden
abarcar una amplia gama de actividades manuales y automatizadas. Las
actividades de control conforman una parte fundamental de los elementos
de control interno.

Estas actividades están orientadas a minimizar los riesgos que dificultan la
realización de los objetivos generales de la organización. Cada control que
se realice debe estar de acuerdo con el riesgo que previene, teniendo en
cuenta que demasiados controles son tan peligrosos como lo es tomar
riesgos excesivos. Estos controles permiten:
 Prevenir la ocurrencia de riesgos innecesarios.
 Minimizar el impacto de las consecuencias de los mismos.
 Restablecer el sistema en el menor tiempo posible.
En todos los niveles de la organización existen responsabilidades en las

actividades de control, debido a esto es necesario que todo el personal
dentro de la organización conozca cuáles son las tareas de control que
debe ejecutar. Para esto se debe explicitar cuáles son las funciones de
control que le corresponden a cada individuo.
4. Información y comunicación
El personal debe no solo captar una información sino también
intercambiarla para desarrollar, gestionar y controlar sus operaciones. Por
lo tanto, este componente hace referencia a la forma en que las áreas
operativas, administrativas y financieras de la organización identifican,
capturan e intercambian información.
La información es necesaria para que la entidad lleve a cabo las

responsabilidades de control interno que apoyan el cumplimiento de los
objetivos. La gestión de la empresa y el progreso hacia los objetivos
establecidos implican que la información es necesaria en todos los niveles
de la empresa.
En este sentido, la información financiera no se utiliza solo para los

estados financieros, sino también en la toma de decisiones. Por ejemplo,
toda la información presentada a la Dirección con relación a medidas
monetarias facilita el seguimiento de la rentabilidad de los productos, la
evolución de deudores, las cuotas en el mercado, las tendencias en
reclamaciones, etc.

La información está compuesta por los datos que se combinan y sintetizan
con base en la relevancia para los requerimientos de información. Es
importante que la dirección disponga de datos fiables a la hora de efectuar
la planificación, preparar presupuestos, y demás actividades.
Es por esto que la información debe ser de calidad y tener en cuenta los
siguientes aspectos:
 Contenido: ¿presenta toda la información necesaria?
 Oportunidad: ¿se facilita en el tiempo adecuado?
 Actualidad: ¿está disponible la información más reciente?
 Exactitud: ¿los datos son correctos y fiables?
 Accesibilidad: ¿la información puede ser obtenida fácilmente por
las personas adecuadas?
La comunicación es el proceso continuo e iterativo de proporcionar,
compartir y obtener la información necesaria, relevante y de calidad, tanto
interna como externamente.
La comunicación interna es el medio por el cual la información se
difunde a través de toda la organización, que fluye en sentido ascendente,
descendente y a todos los niveles de la entidad.
Esto hace posible que el personal pueda recibir de la Alta Dirección un
mensaje claro de las responsabilidades de control.
La comunicación externa tiene dos finalidades: comunicar de afuera
hacia el interior de la organización información externa relevante, y
proporcionar información interna relevante de adentro hacia afuera, en
respuesta a las necesidades y expectativas de grupos de interés externos.
Para esto se tiene en cuenta:

 Integración de la información con las operaciones y calidad de la
información, analizando si ésta es apropiada, oportuna, fiable y
accesible
 Comunicación de la información institucional eficaz y multidireccional.
 Disposición de la información útil para la toma de decisiones.
 Los canales de información deben presentar un grado de apertura y
eficacia acorde con las necesidades de información internas y
externas.

La comunicación puede ser materializada en manuales de políticas,
memorias, avisos o mensajes de video.
Cuando se hace verbalmente la entonación y el lenguaje corporal le dan
un énfasis al mensaje.
La actuación de la Dirección debe ser ejemplo para el personal de la
entidad.
Un sistema de información comprende un conjunto de actividades, y

involucra personal, procesos, datos y/o tecnología, que permite que la
organización obtenga, genere, use y comunique transacciones de
información para mantener la responsabilidad y medir y revisar el
desempeño o progreso de la entidad hacia el cumplimiento de los
objetivos.
5. Supervisión del sistema de control

Monitoreo Todo el proceso ha de ser monitoreado con el fin de incorporar
el concepto de mejoramiento continuo; así mismo, el Sistema de Control
Interno debe ser flexible para reaccionar ágilmente y adaptarse a las
circunstancias.
Las actividades de monitoreo y supervisión deben evaluar si los
componentes y principios están presentes y funcionando en la entidad.
Es importante determinar, supervisar y medir la calidad del desempeño de
la estructura de control interno, teniendo en cuenta:
 Las actividades de monitoreo durante el curso ordinario de las

operaciones de la entidad.
 Evaluaciones separadas.
 Condiciones reportables.
 Papel asumido por cada miembro de la organización en los niveles
de control.
Es importante establecer procedimientos que aseguren que cualquier
deficiencia detectada que pueda afectar al Sistema de Control Interno sea
informada oportunamente para tomar las decisiones pertinentes. Los

sistemas de control interno cambian constantemente, debido a que los
procedimientos que eran eficaces en un momento dado, pueden perder su
eficacia por diferentes motivos, como la incorporación de nuevos
empleados, restricciones de recursos, entre otros.
PRINCIPIOS Y ENFOQUES DE CONTROL INTERNO:
El modelo de control interno COSO 2013 actualizado está compuesto por los
cinco componentes, establecidos en el Marco anterior y 17 principios que la
administración de toda organización debería implementar.
Principio 1: Demuestra compromiso con la integridad y los valores éticos
 Establece el tono de la gerencia.

 Establece estándares de conducta
 Evalúa la adherencia a estándares de conducta
 Aborda y decide sobre desviaciones en forma oportuna
Principio 2: Ejerce responsabilidad de supervisión
 Establece las responsabilidades de supervisión de la dirección.

 Aplica experiencia relevante
 Conserva o delega responsabilidades de supervisión.
 Opera de manera independiente
 Brinda supervisión sobre el Sistema de Control Interno.
Principio 3: Establece estructura, autoridad, y responsabilidad
 Considera todas las estructuras de la entidad.

 Establece líneas de reporte.
 Define, asigna y delimita autoridades y responsabilidades.
Principio 4: Demuestra compromiso para la competencia
 Establece políticas y prácticas.

 Evalúa la competencia y direcciona las deficiencias

 Atrae, desarrolla y retiene profesionales
 Planea y se prepara para sucesiones
Principio 5: Hace cumplir con la responsabilidad
 Hace cumplir la responsabilidad través de estructuras, autoridades y

responsabilidades
 Establece medidas de desempeño, incentivos y premios
 Evalúa medidas de desempeño, incentivos y premios para la relevancia
en curso
 Considera presiones excesivas.
 Evalúa desempeño y premios o disciplina los individuos.
Principio 6: Especifica objetivos relevantes
 Objetivos Operativos
 Objetivos de Reporte Financiero Externo
 Objetivos de Reporte no Financiero Externo
 Objetivos de Reporte interno
 Objetivos de Cumplimiento
Principio 7: Identifica y analiza los riesgos
 Evalúa la consideración de factores externos e internos en la

identificación de los riesgos que puedan afectar a los objetivos.
 Involucra niveles apropiados de administración. La dirección evalúa si
existen mecanismos adecuados para la identificación y análisis de
riesgos.
 Analiza la relevancia potencial de los riesgos identificados y entiende la
tolerancia al riesgo de la organización.
Principio 8: Evalúa el riesgo de fraude
 La evaluación del riesgo de fraude evalúa incentivos y presiones

 La evaluación del riesgo de fraude tiene en consideración el riesgo de
fraude por adquisiciones no autorizadas, uso o enajenación de activos,
alteración de los registros de información, u otros actos inapropiados.
 La evaluación del riesgo de fraude considera cómo la dirección u otros
empleados participan en, o justifican, acciones inapropiadas.
Principio 9: Identifica y analiza cambios importantes
 Evalúa cambios en el ambiente externo

 Evalúa cambios en el modelo de negocios.
 Evalúa cambios en liderazgo. La organización considera cambios en
administración y respectivas actitudes y filosofías en el sistema de
control interno.
Principio 10: Selecciona y desarrolla actividades de control
 Se integra con la evaluación de riesgos

 Considera factores específicos de la entidad.
 Determina la importancia de los procesos del negocio.
 Evalúa una mezcla de tipos de actividades de control.
 Considera en qué nivel las actividades son aplicadas.
 Direcciona la segregación de funciones
Principio 11: Selecciona y desarrolla controles generales sobre tecnología
 Determina la relación entre el uso de la tecnología en los procesos del

negocio y los controles generales de tecnología
 Establece actividades de control para la infraestructura tecnológica
relevante
 Establece las actividades de control para la administración de procesos
relevantes de seguridad
 Establece actividades de control relevantes para los procesos de
adquisición, desarrollo y mantenimiento de la tecnología
Principio 12: Se implementa a través de políticas y procedimientos

 Establece políticas y procedimientos para apoyar el despliegue de las
directivas de la administración
 Establece responsabilidad y rendición de cuentas para ejecutar las
políticas y procedimientos
 Funciona oportunamente
 Toma acciones correctivas
 Trabaja con personal competente
 Reevalúa políticas y procedimientos
Principio 13: Usa información Relevante
 Identifica los requerimientos de información:

 Captura fuentes internas y externas de información
 Procesa datos relevantes dentro de la información:
 Mantiene la calidad a través de procesamiento
 Considera costos y beneficios
Principio 14: Comunica internamente
 Comunica la información de control interno

 Se comunica con la Junta directiva
 Proporciona líneas de comunicación separadas
 Selecciona métodos de comunicación relevantes
Principio 15: Comunica externamente
 Se comunica con grupos de interés externos

 Permite comunicaciones de entrada
 Se comunica con la Junta Directiva
 Proporciona líneas de comunicación separadas
 Selecciona métodos de comunicación relevantes
Principio 16: Conduce evaluaciones continuas y/o independientes

 Considera una combinación de evaluaciones continuas e
independientes:
 Considera tasa de cambio
 Establece un punto de referencia para el entendimiento
 Uso de personal capacitado
 Se integra con los procesos del negocio
 Ajusta el alcance y la frecuencia
 Evalúa objetivamente
Principio 17: Evalúa y comunica deficiencias
 Evalúa resultados: la Administración o la Junta Directiva, según

corresponda, evalúa los resultados de las evaluaciones continuas e
independientes.
 Comunica deficiencias: las deficiencias son comunicadas a las partes
responsables para tomar las acciones correctivas y a la Alta Dirección y
la Junta Directiva, según corresponda
 Supervisa acciones correctivas: la administración monitorea si las
deficiencias son corregidas oportunamente.
RESPONSABILIDAD DEL SISTEMA:
Diversos son los roles y responsabilidades que asumen los participantes

internos y externos en un Sistema de Control Interno. Los participantes internos
asumen responsabilidades, mientras que los externos realizan aportaciones
valiosas, tanto para su eficaz funcionamiento como para su actualización.
 El Consejo de Administración
Los miembros del Consejo junto con la Alta dirección deben analizar el
Sistema de Control Interno de la entidad y efectuar su supervisión.
La Alta Dirección rinde cuentas por el control interno al Consejo de

Administración, y este debe establecer las políticas y expectativas sobre
cómo deben supervisar los miembros del Consejo el control interno.

El Consejo debe conocer los riesgos para la consecución de los
objetivos de la entidad, las evaluaciones de las deficiencias del control
interno, las medidas adoptadas por la Dirección para mitigar dichos
riesgos y deficiencias, y cómo la Dirección evalúa el sistema de Control
Interno.
Así mismo, el Consejo de Administración asume un rol fundamental en

la definición de las expectativas en cuanto a la integridad y los valores
éticos, la transparencia y las responsabilidades, en el marco del
funcionamiento del Sistema de Control Interno. Usualmente, el Consejo
de Administración actúa a través de comités o comisiones delegadas.
Esto depende de la jurisdicción y naturaleza de la organización.
 Alta Dirección
Debe evaluar el Sistema de Control Interno en relación con el Marco
Integrado de Control Interno, centrándose en la manera como la entidad
aplica los diecisiete principios para respaldar los componentes del
control interno.
Asimismo, debe dar consejo y dirección a la Administración, realizar una
gestión constructiva y exigente, aprobar políticas y transacciones y
supervisar las actividades de la Administración.
La Dirección tiene un papel fundamental en el control interno de la
organización, pues establece la importancia del Sistema de Control
Interno y los estándares de conducta a través de la organización.
 Los miembros de la Alta Dirección son:
 Director administrativo
 Director ejecutivo de auditoría
 Director de cumplimiento
 Director financiero
 Director de información
 Director legal
 Director de operaciones
 Director de riesgos
 Otros miembros de la dirección y del personal

Los directivos y demás personal de la entidad deben revisar los cambios
de la nueva versión del Marco Integrado de Control Interno 2013, y
evaluar las implicaciones en el actual Sistema de Control Interno de la
entidad.
 Auditores internos
Deben revisar los planes de auditoría y evaluar los cambios en el
Marco para considerar las posibles consecuencias en los planes
de auditoría, en las evaluaciones y cualquier información
generada sobre el Sistema de Control Interno. Las actividades de
auditoría deben ser llevadas a cabo por profesionales
competentes y en alineación con los riesgos relevantes para la
entidad.
 Auditores externos
Cuando un auditor externo es contratado para evaluar el Sistema
de Control Interno de la entidad, puede evaluar el sistema en
relación con el Marco Integrado de Control Interno, centrándose
en la manera como la entidad ha seleccionado, desarrollado y
desplegado los controles que incidan en los principios asociados
a los componentes del control interno.
 Partes interesadas
Las partes interesadas desempeñan un papel muy importante en
el diseño e implementación del Marco Integrado de Control
Interno. El Control Interno es desarrollado por la Dirección, el
Consejo de Administración y demás personal de la entidad.
IMPLEMENTACIÓN Y HERRAMIENTAS DE EVALUACIÓN:
 Implementación del Marco Integrado de Control Interno

La implementación del Marco Integrado de Control Interno debe
fundamentarse en el modelo de negocios de la entidad, el cual involucra
la mayoría de los procesos de administración y gobierno en una
empresa.
El modelo de negocios inicia con el gobierno, el cual incluye la visión y
misión de la organización, y la supervisión del Consejo de
Administración de la planificación y las operaciones de la empresa.

También incluye las actividades de la Dirección para garantizar la
efectividad del establecimiento de la estrategia y demás procesos de
gestión de la organización. Un gobierno efectivo asegura la
responsabilidad, la rendición de cuentas, la equidad y transparencia en
las relaciones de la organización con sus diferentes grupos de interés
(accionistas, prestamistas, clientes, proveedores, empleados, gobiernos,
reguladores y comunidades en la que opera la organización).
El establecimiento de la estrategia de la organización es el proceso en el
que la administración articula un plan de alto nivel para lograr uno o más
objetivos en relación con la misión de la organización.
Usualmente, la estrategia es presentada en forma de objetivos

generales, iniciativas y tácticas. Juntos, estos elementos del gobierno y
el establecimiento de la estrategia, proporcionan orientación a la
empresa y claramente tienen un lugar para asegurar el éxito de la
organización en el cumplimiento de las demandas y expectativas de las
partes interesadas.
Dentro del modelo de negocios hay cuatro elementos que se basan en el

círculo Deming: planear, hacer, verificar y actuar (plan, do, check,
actcycle). En el modelo se presentan como planificación del negocio,
ejecución, monitoreo y adaptación.
o Planificación del negocio: articula las metas específicas o
planes de trabajo sobre el modo como la administración
contribuye al logro de los objetivos de la estrategia general.
Explica por qué esos objetivos son alcanzables y proporciona un
proceso favorable para la implementación y ejecución de la
estrategia corporativa a través de la organización dentro del
horizonte de planificación especifica.
o Ejecución: consiste en las operaciones centrales de la
organización, relacionadas con el diseño, construcción y
operación de los procesos que hacen que el planeamiento
funciones cumpla con el rendimiento esperado de acuerdo con los
valores y estrategia de la organización.

o Monitoreo: involucra las actividades establecidas por la
administración para la revisión y supervisión de la ejecución de
las operaciones de la organización en relación con el plan
estratégico general, incluyendo un nivel aceptable de riesgo.
Las actividades de monitoreo consideran tanto las medidas de
rendimiento que demuestran el progreso hacia el logro de los
objetivos del negocio como las metas estratégicas a largo plazo;
así como las métricas de riesgo para asegurar que el riesgo se
mantiene en niveles aceptables.
o Adaptación: describe los procesos organizativos, mediante los
cuales los problemas identificados a través de las actividades de
monitoreo exigen acciones de seguimiento y corrección de la
administración, y son traducidos a cambios ejecutables en la
estrategia corporativa, plan de negocios, o tácticas de ejecución.
La adaptación es esencial cuando se considera la capacidad de
recuperación y agilidad de la empresa, elementos vitales para el
éxito en un entorno de negocios que cambia rápidamente.
CONCLUSIONES:
 Es necesario implementar una herramienta que permita la detección

otros riesgos asociados al comportamiento y a la evaluación del entorno
en el cual se encuentran las diferentes actividades de la empresa.
 El desarrollo de la matriz de evaluación del control interno basada en el
modelo COSO III permitirá identificar las diferentes falencias de la
organización y posibilitará tomar acciones correctivas con una mayor
rapidez.
 Es importante resaltar que el uso de esta herramienta está sujeto a la
evaluación continua de los diferentes procesos de la compañía para
asegurar el correcto cumplimiento de los controles allí mencionados
siendo un esencial aspecto que resaltar el requerido de la emisión de
una recomendación por cada uno de los puntos de enfoque
seleccionados del modelo descrito anteriormente.
 Esta forma de evaluación permite cuantificar en qué grado de desarrollo
se encuentra todo el sistema de la organización o el proceso evaluado.

 Es importante el compromiso de cada responsable del proceso en la
evaluación continua de su área para aplicar las recomendaciones
pertinentes a los puntos de enfoques que se están incumpliendo.
 El grado de desarrollo de cada punto de enfoque ayudará a cada
responsable del proceso a tomar medidas correctivas dependiendo de si
es alto medio o bajo teniendo en cuenta su criterio en el momento de
otorgar la puntuación.
SUGERENCIAS:
 Debido a la falta de supervisión de ciertos aspectos fundamentales

del control interno que debería tener toda compañía se sugiere la
evaluación de los puntos de enfoque del modelo COSO III por medio
de la verificación de su existencia.
 Se recomienda la evaluación de las estrategias del modelo COSO III
por medio del estudio de cada una de ellas a través de la aplicación
de la herramienta diseñada, en donde el responsable de cada
proceso tiene la posibilidad de darle prioridad a los puntos de
enfoque que se encuentren en un grado de desarrollo bajo o medio.
 Esta herramienta posibilitará la respectiva evaluación de los controles
sugeridos por el modelo COSO III por medio de la cual se plantea la
supervisión de cada uno de estos por medio de los diferentes
procesos y mega procesos a evaluar, siendo fundamental la
adecuada verificación y análisis del responsable del proceso en el
otorgamiento de la calificación a cada punto analizado.
 En este modelo se propone que el responsable de cada proceso
realice anualmente el respectivo diagnóstico de cada estrategia del
modelo de control interno en donde garantizará en este periodo su
cumplimiento por medio de la identificación y mejora de los puntos de
enfoque con grado desarrollo bajo y medio.
DIFERENCIAS DEL COSO I Y II

DIFERENCIA DEL COSO I Y III
Coso I
Objetivos COSO I:
 Definir un nuevo marco conceptual del Control Interno.

 Establecer una definición común de CI que responda a las necesidades
de las distintas partes.
 Unificar criterios ante la existencia de una importante variedad de
interpretaciones y conceptos sobre el Control Interno.
 Mejorar la calidad de la información financiera concentrándose en el
manejo corporativo, las normas y el Control Interno.

 Facilitar un modelo en base al cual las empresas y otras entidades
puedan evaluar sus Sistemas de Control Interno.
Ventajas COSO I:
 Alinea los objetivos del grupo con los objetivos de las diferentes
unidades de negocio.
 Priorización de los objetivos.
 Permite dar soporte a las actividades de planificación estratégica y
Control Interno.
 Fomenta que la gestión de riesgos pase a formar parte de la cultura del
grupo.
Componentes COSO I:
 Ambiente de control: Marca el comportamiento en una organización.

Tiene influencia directa en el nivel de concientización del personal
respecto al control.
 Evaluación de riesgos: Mecanismos para identificar y evaluar riesgos
para alcanzar los objetivos de trabajo, incluyendo los riesgos
particulares asociados con el cambio.
 Actividades de control: Acciones, Normas y Procedimientos que tiende a
asegurar que se cumplan las directrices y políticas de la Dirección para
afrontar los riesgos identificados.
 Información y comunicación: Sistemas que permiten que el personal de
la entidad capte e intercambie la información requerida para desarrollar,
gestionar y controlar sus operaciones.
 Supervisión: Evalúa la calidad del control interno en el tiempo. Es
importante para determinar si éste está operando en la forma esperada
y si es necesario hacer modificaciones
COSO III
Objetivos COSO III
 Actualizar el contexto de la aplicación del control interno a muchos

cambios en las empresas y ambientes operativos.

 Aclarar los requerimientos del control interno.
 Ampliar su aplicación al expandir los objetivos operativos yd e emisión
de informes.
 Permitir una mayor cobertura de los riesgos a los que se enfrentan
actualmente las organizaciones
Ventajas COSO III:
 Globalización de mercados y operaciones.

 Cambio continuo en mayor complejidad en los negocios.
 Mayor demanda y complejidad en leyes, reglas, regulaciones y
estándares.
 Expectativas de competencias y responsabilidades.
 Uso y mayor nivel de confianza en tecnologías que evolucionan
rápidamente.
 Expectativas relacionadas con prevenir, desalentar y detectar el fraude.
Componentes COSO III:
Ambiente de control:
1.Demuestra compromiso con la integridad y valores éticos.
2.Ejerce responsabilidad de supervisión.
3.Establece estructura, autoridad y responsabilidad.
4.Demuestra compromiso para la competencia.
5.Hace cumplir con la responsabilidad.
Evaluación de riesgos:
6.Especifica objetivos relevantes.
7.Identifica y analiza los riesgos.
8.Evalúa el riesgo de fraude.
9.Identifica y analiza cambios importantes.

Actividades de control:
10.Selecciona y desarrolla actividades de control.
11.Selecciona y desarrolla controles generales sobre tecnología.
12.Se implementa a través de políticas y procedimientos.
13.Usa información relevante.
Información y comunicación:
14.Comunica internamente.
15.Comunica externamente.
Supervisión:
16.Conduce evaluaciones continuas y/o independientes.
17.Evalúa y comunica deficiencias
DIFERENCIA DEL COSO II Y III
COSO II
Componentes COSO ICOSO II El nuevo marco amplia la visión del riesgo a

eventos negativos o positivos, o sea, a amenazas u oportunidades; a la
localización de un nivel de tolerancia al riesgo; así como al manejo de estos
eventos mediante portafolios de riesgos
Ventajas COSO II
 Mejora las decisiones de respuesta al riesgo ya que proporciona

información para identificarlos y permite seleccionar entre las posibles
alternativas las respuestas a ellos.
 Permite a la dirección de la empresa tener una visión global del riesgo y
accionar los aviones para su correcta gestión.
 Reduce las sorpresas y las pérdidas operativas ya que las entidades
consiguen mejorar su capacidad para identificar los eventos potenciales.
 Identifica y gestiona la diversidad de riesgos en la empresa
factores

- Variación de los modelos de negocio como consecuencia de la globalización.
- Mayor necesidad de información a nivel interno debido a los entornos

cambiantes.
Componentes del COSO II
Ambiente interno: Clima organizacional
Diseño de objetivos: Complemento al apoyo de la misión de la organización.
Identificación de eventos: Casos que puedan afectar la misión y objetivos de

la organización
Evaluación de Riesgos: Identificación del impacto para la determinación de la

gestión.
Respuesta a los riesgos: Reduce y comparte los riesgos, desarrollando una

serie de acciones para alinearlos con el riesgo aceptado de la entidad.
Actividades de control: Creación de políticas y procedimientos paraque las

respuestas a los riesgos se lleven a cabo correctamente.
Información y Comunicación: Identificación de la información que resulta del

control la cual se comunica al personal para mejorar sus responsabilidades.
Supervisión: Esta supervisión se lleva a cabo mediante actividades

permanentes de la dirección, evaluaciones independientes o ambas
actuaciones a la vez
COSO III
El modelo de control interno (COSO III) está compuesto por los cinco
componentes establecidos en el marco anterior, y 17 principios y puntos de
enfoque que presentan las características fundamentales de cada componente.
OBJETIVOS COSO lll
Objetivos operativos:
Constituyen la base para la evaluación del riesgo en relación con la protección

de los activos de la entidad, y la selección y desarrollo de los controles
necesarios para mitigar dichos riesgos.
Objetivos de información:

relacionan la información financiera y no financiera interna y externa y abarcan
aspectos de confiabilidad, oportunidad, transparencia y demás conceptos
establecidos por los reguladores, organismos reconocidos o políticas de la
entidad.
Objetivos de cumplimiento:
están relacionados con el cumplimiento de las leyes y regulaciones a las que

está sujeta la entidad. La entidad debe desarrollar sus actividades en función
de las leyes y normas específicas.
COMPONENTES DEL COSO III Y SUS 17 PRINCIPIOS
Entorno de control:
(Consejo de administración, estructura organizativa, competencia sobre la

información financiera, autoridad y responsabilidad, por último, recursos
humanos)
Evaluación de riesgos:
Define objetivos para identificar y relacionar riesgos, Identifican riesgos en cada

área y analiza cómo se deben gestionar, considera la probabilidad de fraude al
evaluar los riesgos, evalúa cambios que pueden afectar al SCI.
Actividades de control:
Define actividades para la mitigación del riesgo, para apoyar la consecución de

los objetivos, para establecer las líneas generales del control interno y
procedimientos.
Información y comunicación:
Genera y utiliza información relevante y de calidad para apoyar el

funcionamiento del CI, se comunica la información internamente incluyendo
objetivos y responsabilidades, comunica a agentes externos los aspectos
claveque afectan al CI.
Supervisión:
Evaluaciones continuas e independientes, evalúa y comunica las deficiencias

de control interno de forma oportuna a las partes responsables.


Coso 2013

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Coso 2013

Cargado por

Copyright:

Formatos disponibles

AÑO DEL FORTALECIMIENTO DE LA

ADMINISTRACION DE NEGOCIOS BANCARIOS Y

CESAR AUGUSTO FLORES TANANTA

TEMÁTICA DEL COSO 2013.

 Jesus Alberto Mozombite Grandez

Dr. César Augusto Flores Tananta

COSO I – MARCO INTEGRADO

El control interno ayuda a las entidades a lograr importantes objetivos y a

El diseño y la implementación de un sistema de control interno efectivo puede

MARCO INTEGRADO DE CONTROL INTERNO

La publicación de 1992 permitía a la administración de una organización:

El marco original ganó una amplia aceptación y uso en todo el mundo.

La publicación del 2013 (actualización del original) facilita su uso y aplicación

 Teniendo en cuenta los cambios en los negocios y el entorno en el que

Dr. César Augusto Flores Tananta

DEFINICIÓN DE CONTROL INTERNO

El énfasis en la definición el control interno es:

 Es un proceso porque consta de tareas y actividades es el medio para

El marco establece tres categorías de objetivos, que permiten a las

 Objetivos operativos: Hacen referencia a la efectividad y eficiencia

Dr. César Augusto Flores Tananta

Los cambios en el entorno empresarial introducen o elevan los riesgos

Los cambios dentro de las empresas introducen o elevan los riesgos

Dr. César Augusto Flores Tananta

PRINCIPIOS DE UN CONTROL INTERNO EFECTIVO

Es el conjunto de estándares, procesos y estructuras que proveen la base para

 Demuestra compromiso con la integridad y los valores éticos

Evaluación del Riesgo

Dr. César Augusto Flores Tananta

 Especifica objetivos adecuados

Son las actividades que se establecen a través de políticas y procedimientos

 Selecciona y desarrolla actividades de control

La información es necesaria para que la entidad pueda llevar a cabo sus

 Utiliza información relevante

Evaluaciones permanentes, evaluaciones independientes o una combinación

 Lleva a cabo evaluaciones permanentes y / o separadas

Dr. César Augusto Flores Tananta

Los principios son adecuados y se presumen relevantes para todas las

 Los principios pueden ayudar a la

Requisitos para un control interno efectivo

Un sistema efectivo de control

 Cada uno de los cinco

 El constante cambio de las entidades a nivel mundial, ha obligado a las

Dr. César Augusto Flores Tananta

El COSO II es un sistema de gestión de riesgo y control interno para cualquier

El COSO II o COSO ERM (Enterprise Risk Management). Se trata de un

 Alinea la gestión de riesgos con la estrategia para analizarlos.

Dr. César Augusto Flores Tananta

El control interno es un plan de organización y el conjunto de métodos y

Relacionados con la misión y visión de la entidad.

Dr. César Augusto Flores Tananta

El ambiente de control marca la base del funcionamiento de una empresa e

En esencia, este componente es el principal elemento sobre el que se sustenta

La evaluación de riesgos radica en la identificación y el análisis de los riesgos

Dr. César Augusto Flores Tananta

Actividades de control gerencial

Las actividades de control pueden estar agrupadas como: políticas y

La información y comunicación se refieren básicamente a captar e intercambiar

Dr. César Augusto Flores Tananta

Principios y enfoques del control interno

Demostrar compromiso a la integridad y valores éticos

 Define “Tone at the Top”

 Establece las responsabilidades de supervisión