Control Interno

Unidad 2:
Modelos de control interno: COSO 2013
Componentes y Principios de COSO 2013
Categorías de riesgos

RIESGOS RIESGOS RIESGOS RIESGOS DE

ESTRATÉGICOS FINANCIEROS OPERATIVOS CUMPLIMIENTO
Categorías de riesgos más importantes

Riesgos estratégicos

Riesgos tanto para los objetivos estratégicos

como de los objetivos estratégicos. La alta
gerencia identifica los riesgos más importantes
a través del proceso de planificación.

Fuente: https://www2.deloitte.com/content/dam/Deloitte/mx/Documents/risk/Evaluacion-Riesgos-
COSO.pdf
Categorías de riesgos más importantes

Riesgos financieros

Incluyen información financiera, valoración,

cobertura, riesgos de mercado y liquidez y
riesgos de crédito en instituciones financieras.

Fuente: https://www2.deloitte.com/content/dam/Deloitte/mx/Documents/risk/Evaluacion-Riesgos-
COSO.pdf
Categorías de riesgos más importantes

Riesgos operativos

Grandes riesgos que afectan la habilidad de la

organización para lograr el plan estratégico.

Fuente: https://www2.deloitte.com/content/dam/Deloitte/mx/Documents/risk/Evaluacion-Riesgos-
COSO.pdf
Categorías de riesgos más importantes

Riesgos de cumplimiento

Riesgos no compensados, generalmente el foco

principal para las actividades de gestión de
riesgo empresarial.

Fuente: https://www2.deloitte.com/content/dam/Deloitte/mx/Documents/risk/Evaluacion-Riesgos-
COSO.pdf
 Secuencia para la elaboración del mapa de riesgos
Elaboración de perfil de riesgos Validación de la información Acciones a tomar con el CEO,
sobre tolerancia al riesgo

•Se • Para cada

• Se valida uno de los
identifican los datos
los objetivos
obtenidos del COSO
principales de Riesgos
riesgos y
y Controles • El nivel de
•Los riesgo
controles aceptado
existentes

Entendimiento de la situación Entrevista Comité de Dirección Mapa de riesgos

• Se analiza • Se
la identifican • Se elabora
estrategia Riesgos y se el Mapa de
• La Valoran en Riesgos
normativa base a su
• Procesos impacto y
que probabilidad
controlan
el riesgo
Componente del ambiente de control
Es el conjunto de estándares, procesos
y estructuras que proveen la base para Ambiente de control
ejecutar el proceso de control interno a
través de la organización. Evaluación de riesgo

Principios
Actividades de control
1. Demuestra compromiso con la integridad y
los valores éticos.
2. Ejerce responsabilidad de supervisión. Información y comunicación
3. Establece estructura, autoridad y
responsabilidad.
4. Demuestra compromiso para la Actividades de monitoreo
competencia.
5. Fortalece la medición de resultados.

Fuente: http://www.coso.org
Principios del componente ambiente de control

La Administración
El Consejo de
establece, con la aprobación
Administración demuestra La organización demuestra
del Consejo, las estructuras,
una independencia de la un compromiso a atraer,
líneas de reporte y las
administración y ejerce una desarrollar y retener
autoridades y
supervisión del desarrollo y personas competentes en
responsabilidades
el rendimiento de los alineación con los objetivos.
apropiadas en la búsqueda
controles internos.
de objetivos.

La organización retiene
individuos comprometidos
con sus responsabilidades
de control interno en la
búsqueda de objetivos.
La organización demuestra
compromiso por la
integridad y valores éticos.

Fuente: https://www2.deloitte.com/content/dam/Deloitte/mx/Documents/risk/COSO-
Sesion1.pdf
Componente de evaluación de riesgo

Una entidad enfrenta riesgos externos

e internos. El riesgo es definido como Ambiente de control
la posibilidad de que ocurra un evento
que afecte adversamente el Evaluación de riesgo
cumplimiento de los objetivos. La
evaluación de riesgos es un proceso Actividades de control
dinámico e interactivo.
Principios Información y comunicación
6. Especifica objetivos adecuados.
7. Identifica y analiza los riesgos.
8. Evalúa el riesgo de fraude. Actividades de monitoreo
9. Identifica y analiza cambios significativos.

Fuente: http://www.coso.org
Principios de evaluación de riesgo
La organización identifica y evalúa cambios
que pueden impactar significativamente al
sistema de control interno.

La organización especifica objetivos con

suficiente claridad para permitir la
identificación y valoración de los riesgos
relacionados a los objetivos.

La organización identifica los riesgos sobre

el cumplimiento de los objetivos a través de
la entidad y analiza los riesgos para
determinar cómo esos riesgos deben de
administrarse.
La organización identifica y evalúa cambios
que pueden impactar significativamente al
sistema de control interno.

Fuente: http://www.coso.org
Componente de actividades de control

Son las actividades que se establecen

a través de políticas y procedimientos Ambiente de control
para ayudar a la alta gerencia a
mitigar los riesgos que se pueden Evaluación de riesgo
presentar para el cumplimiento de los
objetivos. La evaluación de riesgos es Actividades de control
un proceso dinámico e interactivo.

Principios Información y comunicación

10. Selecciona y desarrolla actividades de

control. Actividades de monitoreo
11. Selecciona y desarrolla controles
generales de tecnología.
12. Implementa a través de políticas y
procedimientos.
Fuente: http://www.coso.org
Principios del componente actividades de control

La organización elige y La organización despliega

La organización elige y
desarrolla actividades de actividades de control a
desarrolla actividades de
control que contribuyen a la través de políticas que
control generales sobre la
mitigación de riesgos para el establecen lo que se espera y
tecnología para apoyar el
logro de objetivos a niveles procedimientos que ponen
cumplimiento de los objetivos
aceptables dichas políticas en acción.

Fuente: http://www.coso.org
Principios del componente actividades de control

La información es necesaria para que

la entidad pueda llevar a cabo sus Ambiente de control
responsabilidades de control interno y
soportar el cumplimientos de objetivos. Evaluación de riesgo
La comunicación es un proceso
continuo e iterativo de proveer, Actividades de control
compartir y obtener la información
necesaria.
Información y comunicación
Principios
Actividades de monitoreo
13. Utiliza información relevante.
14. Comunica internamente.
15. Comunica externamente.

Fuente: http://www.coso.org
Principios del componente actividades de control

Evaluaciones permanentes,
evaluaciones independientes o una Ambiente de control
combinación de las dos para realizar
un aseguramiento de los cinco Evaluación de riesgo
componentes de control interno,
validando que cada uno de los Actividades de control
componentes existe y está funcionando
efectivamente.
Información y comunicación

Principios
Actividades de monitoreo
16. Lleva a cabo evaluaciones permanentes
y/o separadas.
17. Evalúa y comunica las deficiencias de
control interno.
Fuente: http://www.coso.org
Conclusiones
• La Implementación del COSO 2013 brinda a las organizaciones una excelente
oportunidad para crear valor
• Le permite actualizar, modificar, implementar el sistema de control interno según su nivel
de madurez.
• Las organizaciones tienen la posibilidad de identificar brechas en diseño y en la
efectividad de sus diferentes ciclos operativos.
• Les permite implementar programas de evaluación de riesgo en fraude, controles de IT,
monitorear a sus proveedores, etc.
• Los Componentes del COSO 2013 y sus 17 principios son esenciales y operan en
forma integrada, y es de gran responsabilidad de la Dirección y la Gerencia de su
adecuada implementación, previo a un diagnóstico de como se encuentra actualmente la
empresa y como desea verse mañana.