EL COSO

[Escribir texto]
 Índice.

Índice ……………………………………………………………………………………………………… 1

Historia y Evolución ……………………………………………………………………………….. 2–3

Descripción General ………………………………………………………………………………. 4

Componentes del coso …………………………………………………………………… 5

COSO I ………………………………………………………………………………………… 6

COSO II …………………………………………………………………………………………. 7

COSO III …………………………………………………………………………………………. 8

Mejores prácticas del control interno ……………………………………………. 9

Resumen ………………………………………………………………………………………… 10

Conclusiones y Observaciones ………………………………………………………. 11

Bibliografía ………………………………………………………………………………………… 12

[Escribir texto]
 Comité de Organizaciones Patrocinadoras de la Comisión Treadway.

El control interno comprende el plan de organización, los métodos y

procedimientos que tiene implantados una empresa o negocio, estructurados en
un todo para la obtención de tres objetivos fundamentales:

 La obtención de información financiera correcta y segura.

 La salvaguarda de los activos.
 La eficiencia de las operaciones.

El control interno ha carecido durante muchos años de un marco referencial

común, generando expectativas diferentes entre empresarios y profesionales. El
control interno debe garantizar la obtención de información financiera correcta y
segura ya que ésta es un elemento fundamental en la marcha del negocio, pues
con base en ella se toman las decisiones y formulan programas de acciones
futuras en las actividades del mismo. Debe permitir también el manejo adecuado
de los bienes, funciones e información de una empresa determinada, con el fin de
generar una indicación confiable de su situación y sus operaciones en el mercado.

Historia y evolución:

En 1985 se formó la Comisión Nacional para Emisión de Informes Fraudulentos,

conocida como la Treadway Commission, a fin de identificar las causas de la
proliferación actual de emisión de informes fraudulentos.
En 1987 la Treadway Commission solicitó realizar un estudio para desarrollar una
definición común del control interno y marco conceptual.
En 1988, el Comité de Organizaciones Patrocinantes de la Comisión Treadway,
conocido como COSO, seleccionó a Coopers & Lybrand para estudiar el control
interno.
En septiembre de 1992 se publicó el informe del Marco Conceptual integrado de
Control Interno (Estudio COSO I).
El denominado "INFORME COSO" sobre control interno, publicado en Estados
Unidos en 1992, surgió como una respuesta a las inquietudes que planteaban la

[Escribir texto]
diversidad de conceptos, definiciones e interpretaciones existentes en torno a la
temática referida.
Plasma los resultados de la tarea realizada durante más de cinco años por
el grupo de trabajo que la Treadway Commission, National Commission on
Fraudulent Financial Reporting creó en Estados Unidos en 1985 bajo la sigla
COSO (Committee of Sponsoring Organizations). El grupo estaba constituido por
representantes de las siguientes organizaciones:
 American Accounting Association (AAA).
 American Institute of Certified Public Accountants (AICPA).
 Financial Executive Institute (FEI).
 Institute of Internal Auditors (IIA).
 Institute of Management Accountants (IMA).
Se trataba entonces de materializar un objetivo fundamental: Definir un nuevo
marco conceptual del control interno, capaz de integrar las diversas definiciones y
conceptos que venían siendo utilizados sobre este tema, logrando así que, al nivel
de las organizaciones públicas o privadas, de la auditoría interna o externa, o de
los niveles académicos o legislativos, se cuente con un marco conceptual común,
una visión integradora que satisfaga las demandas generalizadas de todos los
sectores involucrados.
Committee of Sponsoring Organizations, creó COSO, para facilitar a las empresas
a evaluar y mejorar sus sistemas de control interno. Desde entonces ésta
metodología se incorporó en las políticas, reglas y regulaciones y ha sido utilizada
por muchas compañías para mejorar sus actividades de control hacia el logro de
sus objetivos.
Existen en la actualidad dos versiones del Informe COSO. La versión del 1992 y la
versión del 2004, publicada recientemente.
Hacia fines de Septiembre de 2004, como respuesta a una serie de escándalos, e
irregularidades que provocaron pérdidas importante a inversionistas, empleados y
otros grupos de interés, nuevamente el Committee of Sponsoring Organizations of
the Treadway Commission, publicó el Enterprise Risk Management - Integrated
Framework y sus Aplicaciones técnicas asociadas, el cual amplía el concepto de
control interno, proporcionando un foco más robusto y extenso sobre la
identificación, evaluación y gestión integral de riesgo.
Este nuevo enfoque no intenta ni sustituye el marco de control interno, sino que lo
incorpora como parte de él, permitiendo a las compañías mejorar sus prácticas de
control interno o decidir encaminarse hacia un proceso más completo de gestión
de riesgo.

[Escribir texto]
Adicionalmente, dado que COSO Enterprise Risk Management - Integrated
Framework se encuentra completamente alineado con el Internal Control -
Integrated Framework, las mejoras en la gestión de riesgo permitirán mejorar, aún
más, sobre la inversión ya realizada en control interno bajo las disposiciones de la
Ley Sarbanes-Oxley.
Descripción General:
El Informe COSO es un documento que contiene las principales directivas para la
implantación, gestión y control de un sistema de Control Interno. Debido a la gran
aceptación de la que ha gozado, desde su publicación en 1992, el Informe COSO
se ha convertido en el estándar de referencia en todo lo que concierne al Control
Interno.
Recientemente, el interés de los profesionales de la auditoria y las finanzas por el
informe COSO se ha reavivado gracias también a las nuevas exigencias en lo que
concierne al Control Interno introducido por el Sarbanes Oxley Act (SOX).
Es un proceso efectuado por el consejo de administración, la dirección y el resto
del personal de una entidad, diseñado con el objeto de proporcionar un grado de
seguridad razonable en cuanto a la consecución de objetivos dentro de las
siguientes categorías:
 Eficacia y eficiencia en las operaciones: Se relaciona con los objetivos del
negocio incluyendo el desempeño y metas de rentabilidad.
 Confiabilidad de los informes financieros: Se relaciona con la preparación
de estados financieros confiables.
 Cumplimiento con los aspectos legales y regulatorios: Se relaciona con el
cumplimiento de las leyes y las regulaciones.
El Informe COSO tiene dos objetivos fundamentales:
 Encontrar una definición clara del Control Interno: Para que pueda ser
utilizada por todos los interesados en el tema.
 Proponer un modelo ideal o de referencia del Control Interno: Para que las
empresas y las demás organizaciones puedan evaluar la calidad de sus
propios sistemas de Control Interno.
Todo esto es aplicado al Control Interno de una organización: El control interno
comprende el plan de organización, el conjunto de métodos y procedimientos que
aseguren que los activos estén debidamente protegidos, que los registros
contables son fidedignos y que la actividad de la empresa se desarrolla
eficazmente, según las directrices marcadas por la administración.
El control interno posee cinco componentes que pueden ser implementados en
todas las compañías de acuerdo a las características administrativas,

[Escribir texto]
operacionales y de tamaño; los componentes son: un ambiente de control, una
valoración de riesgos, las actividades de control (políticas y procedimientos),
información y comunicación y finalmente el monitoreo o supervisión.

Componentes: El marco integrado de control que plantea el informe COSO

consta de cinco componentes interrelacionados, derivados del estilo de la
dirección, e integrados al proceso de gestión:
 Ambiente de control: El ambiente de control define al conjunto de
circunstancias que enmarcan el accionar de una entidad desde la
perspectiva del control interno y que son por lo tanto determinantes del
grado en que los principios de este último imperan sobre las conductas y
los procedimientos organizacionales.
 Evaluación de riesgos: El control interno ha sido pensado esencialmente
para limitar los riesgos que afectan las actividades de las organizaciones. A
través de la investigación y análisis de los riesgos relevantes y el punto
hasta el cual el control vigente los neutraliza se evalúa la vulnerabilidad del
sistema.
 Actividades de control: Están constituidas por los procedimientos
específicos establecidos como un reaseguro para el cumplimiento de los
objetivos, orientados primordialmente hacia la prevención y neutralización
de los riesgos.
 Información y comunicación: Así como es necesario que todos los agentes
conozcan el papel que les corresponde desempeñar en la organización, es
imprescindible que cuenten con la información y comunicación periódica y
oportuna que deben manejar para orientar sus acciones en consonancia
con los demás, hacia el mejor logro de los objetivos.
 Supervisión: Incumbe a la dirección la existencia de una estructura de
control interno idónea y eficiente, así como su revisión y actualización
periódica para mantenerla en un nivel adecuado.

[Escribir texto]
COSO II

En 2004, se publicó el estándar “Enterprise Risk Management - Integrated

Framework” (COSO II) Marco integrado de Gestión de Riesgos que amplía el
concepto de control interno a la gestión de riesgos implicando necesariamente a
todo el personal, incluidos los directores y administradores.

COSO II (ERM) amplía la estructura de COSO I a ocho componentes:

1. Ambiente de control: son los valores y filosofía de la organización, influye en

la visión de los trabajadores ante los riesgos y las actividades de control de
los mismos.
2. Establecimiento de objetivos: estratégicos, operativos, de información y de
cumplimientos.
3. Identificación de eventos, que pueden tener impacto en el cumplimiento de
objetivos.
4. Evaluación de Riesgos: identificación y análisis de los riesgos relevantes para
la consecución de los objetivos.
5. Respuesta a los riesgos: determinación de acciones frente a los riesgos.
6. Actividades de control: Políticas y procedimientos que aseguran que se llevan
a cabo acciones contra los riesgos.
7. Información y comunicación: eficaz en contenido y tiempo, para permitir a los
trabajadores cumplir con sus responsabilidades.
8. Supervisión: para realizar el seguimiento de las actividades.
[Escribir texto]
 

COSO III

En mayo de 2013 se ha publicado la tercera versión COSO III. Las novedades que
introducirá este Marco Integrado de Gestión de Riesgos son:

 Mejora de la agilidad de los sistemas de gestión de riesgos para adaptarse a

los entornos
 Mayor confianza en la eliminación de riesgos y consecución de objetivos
 Mayor claridad en cuanto a la información y comunicación.

Algunos de los beneficios de utilizar el estándar COSO en las organizaciones son:

 Promueve la gestión de riesgos en todos los niveles de la organización y

establece directrices para la toma de decisiones de los directivos para el
control de los riesgos y la asignación de responsabilidades.
 Ayuda a la integración de los sistemas de gestión de riesgos con otros
sistemas que la organización tenga implantados
 Ayuda a la optimización de recursos en términos de rentabilidad
 Mejora la comunicación en la organización
 Mejora el control interno de la organización

Entorno de Control

Se recogen en cinco principios la relevancia de la integridad y los valores éticos, la

importancia de la filosofía de la Administración y su manera de operar, la
necesidad de una estructura organizativa, la adecuada asignación de
responsabilidades y la importancia de las políticas de recursos humanos.

Se explican las relaciones entre los componentes del Control Interno para
destacar la importancia del Entorno de Control.

Se amplía la información sobre el Gobierno Corporativo de la organización,

reconociendo diferencias en las estructuras, requisitos, y retos a lo largo de
diferentes jurisdicciones, sectores y tipos de entidades.

Se enfatiza la supervisión del riesgo y la relación entre el riesgo y la respuesta al

mismo
.
Evaluación de Riesgos

Se amplía la categoría de objetivos de Reporte, considerando todas las tipologías

de reporte internos y externos.

[Escribir texto]
Se aclara que la evaluación de riesgos incluye la identificación, análisis y
respuesta a los riesgos.
Se incluyen los conceptos de velocidad y persistencia de los riesgos como criterios
para evaluar la criticidad de los mismos.

Se considera la tolerancia al riesgo en la evaluación de los niveles aceptables de

riesgo.
Se considera el riesgo asociado a las fusiones, adquisiciones y internalizaciones.
Se amplía la consideración del riesgo al fraude.

Actividades de Control

Se indica que las actividades de control son acciones establecidas por políticas y
procedimientos.
Se considera el rápido cambio y evolución de la tecnología.
Se enfatiza la diferenciación entre controles automáticos y Controles Generales de
Tecnología.

Información y Comunicación

Se enfatiza la relevancia de la calidad de información dentro del Sistema de

Control Interno.
Se profundiza en la necesidad de información y comunicación entre la entidad y
terceras partes.
Se enfatiza el impacto de los requisitos regulatorios sobre la seguridad y
protección de la información.

Se refleja el impacto que tiene la tecnología y otros mecanismos de comunicación

en la rapidez y calidad del flujo de información.

Actividades de Monitoreo – Supervisión

Se clarifica la terminología definiendo dos categorías de actividades de monitoreo:

evaluaciones continuas y evaluaciones independientes.
Se profundiza en la relevancia del uso de la tecnología y los proveedores de
servicios externos.

[Escribir texto]
 MEJORES PRÁCTICAS INTERNACIONALES EN CONTROL INTERNO

Descripción General:
En la actualidad existen herramientas muy utilizadas que pueden ayudar a
comparar que tan buenas prácticas en control interno tiene una organización:
COSO (Commite of Sponsoring Organizations of the Treadway Commission y
COBIT (Control Objectives for Information and related Technology).
COSO: El Informe COSO es un documento que define unos parámetros para la
implantación, gestión y control de un sistema de Control Interno. Debido a la gran
aceptación de la que ha gozado, desde su publicación en 1992, el Informe COSO
se ha convertido en el estándar de referencia en todo lo que concierne al Control
Interno.
COBIT: Provee un modelo de “mejores prácticas” que le pueden ayudar al Auditor
a evaluar de manera ágil y consistente el cumplimiento de los objetivos de control
y controles detallados, que aseguran que los procesos y recursos de información y
tecnología contribuyen al logro de los objetivos del negocio.

[Escribir texto]
 RESUMEN
El Informe COSO es un documento que define unos parámetros para la
implantación, gestión y control de un sistema de Control Interno. Debido a la gran
aceptación de la que ha gozado, desde su publicación en 1992, el Informe COSO
se ha convertido en el estándar de referencia en todo lo que concierne al Control
Interno. El modelo COSO provee a los usuarios (Gerentes, Contralores, Auditores,
etc.), de una base de comparación con la cual pueden implementar, evaluar o
modificar un sistema de control interno.
Existen en la actualidad dos versiones del Informe COSO. La versión del 1992 y la
versión del 2004. La versión del 2004 es una ampliación del Informe original, para
dotar al Control Interno de un mayor enfoque hacia el Enterprise Risk
Management, o gestión del riesgo. El Informe COSO define el Control Interno
como un proceso que garantice, con una seguridad razonable (y por lo tanto no
absoluta), que se alcanzan los tres objetivos siguientes:
 Eficacia y eficiencia de las operaciones.
 Fiabilidad de la información financiera.
 Cumplimiento de las leyes y normas que sean aplicables.
Un buen sistema de control interno le puede ayudar a la administración una
compañía a:
 Lograr sus objetivos de una forma eficiente y efectiva.
 Prevenir la pérdida de activos.
 Generar información financiera confiable.
 Cumplir con las leyes y reglamentaciones.
Según las mejores prácticas internacionales, un sistema de control interno efectivo
debe comprender al menos cinco componentes como son: El ambiente de control,
La valoración o gestión de riesgos, Las actividades de control, Los sistemas de
información y comunicación y El debido monitoreo de su efectividad.

[Escribir texto]
 CONCLUSIONES Y OBSERVACIONES

 En el marco de control postulado a través del Informe COSO, la

interrelación de los cinco componentes (Ambiente de control, Evaluación de
riesgos, Actividades de control, Información y comunicación, y Supervisión)
genera una sinergia conformando un sistema integrado que responde
dinámicamente a los cambios del entorno.
 El cumplimiento de las disposiciones de SOX permite: Mejorar la estructura
de controles internos, financieros y no financieros; mejorar los procesos
operacionales y financieros; alcanzar un nuevo nivel de Gobierno
Corporativo; dar mayor credibilidad junto al mercado, en función del
combate a los fraudes financieros.
 La ventaja de utilizar las mejores prácticas internacionales de control
interno, es que se puede tomar un camino que garantiza en gran parte el
logro de los objetivos del negocio, porque se cuenta con modelos, métodos
y procedimientos que nacen de la experiencia de años de práctica y son
frutos de los buenos resultados en las organizaciones en las cuales estas
se han implementado.

[Escribir texto]
 Bibliografía.

https://www2.deloitte.com/content/dam/Deloitte/mx/Documents/.../COSO-Sesion1.pdf

https://www.emaze.com/@AWFLQTOR/Diferencias-de-COSO-I,-II-y-III

[Escribir texto]