Universidad Autónoma de Nuevo León

Facultad de Contaduría Pública y Administración

Matricula Nombre
1966836 Rodolfo Sebastián Méndez Álvarez

Evidencia 2
Informe sobre cada uno de los cinco componentes del control interno
(Metodología COSO)

MAESTRA: AZALIA MARCELA PEREZ GAMBOA

Asignatura: Control interno

Grupo: EB

Semestre: 5to
Objetivos de negocio

Los objetivos de negocio son la hoja de ruta que marcará el camino y en la que se
podrá evaluar la empresa.

Los objetivos de negocio se definen en virtud de la misión y visión del propio

negocio. Unos objetivos definidos permiten ser capaz de evaluar el desempeño en
diferentes áreas y poder tomar medidas correctoras o reelegir estrategias.

Los objetivos de negocio:

- Concentran el esfuerzo en un logro definido
- Deben ser conocidos por todos los miembros de la empresa y compartidos
para unificar su organización
- Unos objetivos de negocios mal hechos alejan a la empresa de la meta y
generan perdidas

Componentes
1. Ambiente de control
Esto incluye establecer un entorno que estimule e influya en el desempeño
delpersonal en relación con las actividades de gestión. Es esencialmente el factor
primario del cual dependen o actúan los otros cuatro componentes y es
necesariopara lograr los objetivos de control. El entorno controlado tiene un
impacto significativo en la forma en que se ejecutan las operaciones, el
establecimiento deobjetivos y la mitigación de riesgos.

El ambiente de control es la base para proporcionar la disciplina y la estructura

para que otros elementos de control controlen e influyan en cómo:
- Se estructuran las actividades del negocio
- Se asigna autoridad y responsabilidad
- Se organiza y desarrolla la gente
- Se comparten y comunican los valores y creencias
- El personal toma conciencia de la importancia del control

2. Evaluacion de riesgos
Esta es la identificación y el análisis de los riesgos asociados con el logro de los
objetivos y la base para determinar cómo se deben remediar estos riesgos.
Asimismo, se ocupa de los mecanismos necesarios para identificar y gestionar los
riesgos específicos asociados al cambio.

Cada entidad está expuesta a diversos riesgos de fuentes externas e internas que

la administración debe evaluar. La gerencia establece objetivos generales y
específicos e identifica y analiza los riesgos de que estos objetivos no
se cumplan o que afecten nuestra capacidad para:
- Salvaguardadar sus bienes y recursos
- Mantener ventaja ante la competencia
- Construir y conservar su imagen
- Incrementar y mantener su solidez financiera
- Mantener su crecimiento

3. Actividades de control
es realizada por otros miembros del personal de gestión y organización para
cumplir con las actividades asignadas en un momento específico. Estas
actividades se expresan en política, sistema y procedimientos.
Algunas de estas actividades de control pueden ser la aprobación, la autorización,
la verificación, la conciliación, la inspección, la revisión de indicadores de
rendimiento, la salvaguarda de los recursos, la segregación de funciones, la
supervisión y entrenamiento adecuados.

4. Informacion y comunicación
La información relevante debe identificarse, recopilarse y comunicarse de manera
yen un plazo que permita a cada empleado cumplir con sus responsabilidades.
Los sistemas de información producen informes que contienen datos operativos,
financieros y de cumplimiento para permitir la dirección y el control adecuados del
negocio.

5. Supervision
Para integrar el concepto de mejora continua, se debe seguir todo el proceso. De
igual forma, el sistema de control interno debe ser flexible para
reaccionar rápidamente y adaptarse a las circunstancias. Las actividades de
monitoreo deben evaluar si los componentes y principios están presentes y
funcionando dentro de la organización.
Es importante determinar, supervisar y medir la calidad del desempeño de la
estructura de control interno, teniendo en cuenta:
- Las actividades de monitoreo durante el curso ordinario de las operaciones
de la entidad
- Evaluaciones separadas
- Condiciones resportables
- Papel asumido por cada miembro de la organización en los niveles de
control

El modelo de control interno COSO 2013 esta compuesto por cinco compenentes,
los cuales ya fueron mencionados en el ensayo, y 17 principios que la
administracion todas las organizaciones debe implementar.
Entorno de control
Principio 1: Demuestra compromiso con la integridad y los valores eticos
Principio 2: Ejerce responsabilidad de supervision
Principio 3: Establece estructura, autoridad y responsabilidad
Principio 4: La organización demuestra compromiso al reclutar, desarrollar y
mantener a personas competentes que se alinien a los objetivos
Principio 5: La organización mantiene a personas comprometidas con sus
responsabilidades de control interno en busqueda de onjetivos
Evaluacion de riesgos
Principio 6: La organización especifica los objetivos con mucha claridad para asi
permitir identifica y valorar los riesgos relacionados a los objetivos
Principio 7: La organización reconoce los riesgos sobre el cumplimiento de los
objetivos a traves de la entidad y analiza los riesgos para decidir como esos
riesgos deben de administrarse
Principio 8: La organización detecta un posible fraude en la evaluacion de riesgos
para el logro de los objetivos
Principio 9: La organización determina y evalua cambios que impacten
significativamente el sistema de control interno
Actividades de control
Principio 10: La organización escoge y lleva a cabo actividades de control que
contribuyen a la reduccion de riesgos para el logro de objetivos a niveles que sean
aceptables
Principio 11: La organización escoge y desarrolla actividades de control generales
sobre la tecnologia para apoyar el cumplimiento de los objetivos
Principio 12: La organización realiza actividades de control a traves de politicas
que establecen lo que se espera y procedimientos que ponen esas politicas en
accion.
Informacion y comunicación
Principio 13: La organización genera y usa informacion que sea relevante y de
buena calidad para dar apoyo al funcionamiento del control interno
Principio 14: La organización comunica informacion internamente, incluynedo
objetivos y responsabilidades sobre el control interno, necesarios para apoyar
funcionamiento del control interno
Principio 15: La organización se comunica con grupos externos con respecto a
situaciones que afectan el funcionamiento del control interno.
Actividades de monitoreo
Principio 16: La organización selecciona, desarrolla y realiza evaluaciones
continuas y/o separadas para comprobar cuando los componentes de control
interno estan presentes y funcionando
Principio 17: La organización evalua y comunica deficiencias de control interno de
manera adecuada a aquellos grupos responsables de tomar la accion correctiva,
incluyendo la alta direccion y el consejo de administracion, según sea apropiado.
Conclusion:
En esta evidencia aprendimos acerca del COSO 2013 el cual nos ayuda como
organización a desarrollar orientaciones y marcos generales sobre el control
interno, prevenir un fraude y gestionar el riesgo empresarial, diseñados para asi
mejorar el rendimiento organizacional y la supervision, y reducir el riesgo de fraude
en las empresas.
Tambien aprendi que el COSO contiene 17 principios los cuales se dividen en 5
secciones por asi decirles, que llevan como nombre Entorno de control, evaluacion
de riesgos, actividades de control y actividades de monitoreo estos representan
los conceptos fundamentales y se pueden aplicar a los onjetivos operativos, de
informacion y de cumplimiento.

Bibliografias
https://www2.deloitte.com/content/dam/Deloitte/mx/Documents/risk/COSO-
Sesion1.pdf

https://www.ofstlaxcala.gob.mx/doc/material/27.pdf

https://www.auditool.org/blog/control-interno/2658-lo-que-todo-auditor-debe-
conocer-de-coso-2013