Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Unidad 2:
Modelos de control interno: COSO 2013
Componentes y Principios de COSO 2013
Categorías de riesgos
Riesgos estratégicos
Fuente: https://www2.deloitte.com/content/dam/Deloitte/mx/Documents/risk/Evaluacion-Riesgos-
COSO.pdf
Categorías de riesgos más importantes
Riesgos financieros
Fuente: https://www2.deloitte.com/content/dam/Deloitte/mx/Documents/risk/Evaluacion-Riesgos-
COSO.pdf
Categorías de riesgos más importantes
Riesgos operativos
Fuente: https://www2.deloitte.com/content/dam/Deloitte/mx/Documents/risk/Evaluacion-Riesgos-
COSO.pdf
Categorías de riesgos más importantes
Riesgos de cumplimiento
Fuente: https://www2.deloitte.com/content/dam/Deloitte/mx/Documents/risk/Evaluacion-Riesgos-
COSO.pdf
Secuencia para la elaboración del mapa de riesgos
Elaboración de perfil de riesgos Validación de la información Acciones a tomar con el CEO,
sobre tolerancia al riesgo
• Se analiza • Se
la identifican • Se elabora
estrategia Riesgos y se el Mapa de
• La Valoran en Riesgos
normativa base a su
• Procesos impacto y
que probabilidad
controlan
el riesgo
Componente del ambiente de control
Es el conjunto de estándares, procesos
y estructuras que proveen la base para Ambiente de control
ejecutar el proceso de control interno a
través de la organización. Evaluación de riesgo
Principios
Actividades de control
1. Demuestra compromiso con la integridad y
los valores éticos.
2. Ejerce responsabilidad de supervisión. Información y comunicación
3. Establece estructura, autoridad y
responsabilidad.
4. Demuestra compromiso para la Actividades de monitoreo
competencia.
5. Fortalece la medición de resultados.
Fuente: http://www.coso.org
Principios del componente ambiente de control
La Administración
El Consejo de
establece, con la aprobación
Administración demuestra La organización demuestra
del Consejo, las estructuras,
una independencia de la un compromiso a atraer,
líneas de reporte y las
administración y ejerce una desarrollar y retener
autoridades y
supervisión del desarrollo y personas competentes en
responsabilidades
el rendimiento de los alineación con los objetivos.
apropiadas en la búsqueda
controles internos.
de objetivos.
La organización retiene
individuos comprometidos La organización demuestra
con sus responsabilidades compromiso por la
de control interno en la integridad y valores éticos.
búsqueda de objetivos.
Fuente: https://www2.deloitte.com/content/dam/Deloitte/mx/Documents/risk/COSO-
Sesion1.pdf
Componente de evaluación de riesgo
Fuente: http://www.coso.org
Principios de evaluación de riesgo
La organización identifica y evalúa cambios
que pueden impactar significativamente al
sistema de control interno.
Fuente: http://www.coso.org
Componente de actividades de control
Fuente: http://www.coso.org
Principios del componente actividades de control
Fuente: http://www.coso.org
Principios del componente actividades de control
Evaluaciones permanentes,
evaluaciones independientes o una Ambiente de control
combinación de las dos para realizar
un aseguramiento de los cinco Evaluación de riesgo
componentes de control interno,
validando que cada uno de los Actividades de control
componentes existe y está funcionando
efectivamente.
Información y comunicación
Principios
Actividades de monitoreo
16. Lleva a cabo evaluaciones permanentes
y/o separadas.
17. Evalúa y comunica las deficiencias de
control interno.
Fuente: http://www.coso.org
Conclusiones
• La Implementación del COSO 2013 brinda a las organizaciones una excelente
oportunidad para crear valor
• Le permite actualizar, modificar, implementar el sistema de control interno según su nivel
de madurez.
• Las organizaciones tienen la posibilidad de identificar brechas en diseño y en la
efectividad de sus diferentes ciclos operativos.
• Les permite implementar programas de evaluación de riesgo en fraude, controles de IT,
monitorear a sus proveedores, etc.
• Los Componentes del COSO 2013 y sus 17 principios son esenciales y operan en
forma integrada, y es de gran responsabilidad de la Dirección y la Gerencia de su
adecuada implementación, previo a un diagnóstico de como se encuentra actualmente la
empresa y como desea verse mañana.