Universidad autónoma de Nuevo

León
Facultad de contaduría pública y
administración
Materia:
Control interno
Actividad de aprendizaje
2.1 - Informe sobre cada uno de los cinco componentes del
Control Interno (Metodología COSO).
Profesor(a):
Alumnos(a):
Tabla de contenido
Introducción.......................................................................................................................................3
Control interno...................................................................................................................................4
Relación entre componente y principio.............................................................................................4
Ambiente de Control......................................................................................................................5
Evaluación de riego........................................................................................................................6
Actividad de control.......................................................................................................................7
Información y comunicación..........................................................................................................8
Supervisión o monitoreo..............................................................................................................10
Conclusiones individuales................................................................................................................11
 Introducción

El modelo COSO es una herramienta muy eficaz relacionada a la evaluación del

control interno de una empresa, dado que en ella se incluyen todos aquellos
aspectos a considerar tales como lo son el ambiente de control, evaluación de
riesgos, actividades de control. Información y comunicación, así como el
monitoreo. Es necesario que las organizaciones implementen esta herramienta
dado que permite fortalecerlas además de impulsarlas a conseguir sus objetivos,
entre ello se previenen cosas como las perdidas de recursos, se mejora la ética d
e la empresa, incrementar la confianza de los inversionistas entre otras cosas.

Cabe mencionar que para su funcionamiento de manera correcta, esta

herramienta se divide en ciertos componentes que, as u vez cuentan con
principios a seguir dentro de estos para desarrollarse de manera eficiente, es por
ello que el propósito de dicha evidencia es dar a conocer de que se tratan cada
uno de estos componentes y cual es su funcionalidades para beneficiar a la
empresa así como en que consisten los principios que estructuran cada uno de
estos componentes.
 Control interno

Comprende el plan de la organización y todos los métodos y procedimientos que

en forma coordinada adoptan la dirección general, los responsables del gobierno.

Opinión:

Básicamente se trata de un plan para la organización que se basa en métodos y

procedimientos, con el fin de ayudar a obtener una formación coordinada para la
adaptación de áreas y dirección.

Componentes del control interno respecto a COSO 2013 y los 17

principios que se relacionan.

Relación entre componente y principio

Los esfuerzos de las organizaciones sobre el cumplimiento de objetivos se llevan

a cabo gracias a cinco componentes aplicados en el control interno, es importante
considerar que el Control Interno es un proceso dinámico, interactivo e integral.
Por lo tanto, el Control Interno no es un proceso lineal en el que uno de los
componentes afecta sólo al siguiente.

De los cinco componentes de Control Interno que establece COSO, además se

deberán considerar los 17 principios que representan los conceptos
fundamentales relacionados con los componentes para el establecimiento de un
efectivo Sistema de Control Interno.

Opinión:

A manera de resumen existen 5 componentes para que el control interno se pueda

desarrollar, además de que el control interno no es un proceso lineal, sino que es
un proceso dinámico, iterativo e integral. Por otro lado se toman en cuenta
conceptos fundamentales para mejorar la eficiencia del sistema ya mencionado,
los cuales se dividen en 17 principios.

Ambiente de Control

La estructura del control interno de una empresa comienza por el ambiente de

control interno, que es la actitud de una compañía frente a los procesos de
auditoría y a los controles en el interior de la empresa. Por lo tanto, el ambiente de
control se considera como el cimiento del control interno y aporta disciplina,
estructura, entidad, conciencia y acciones de la administración, además es
importante tomar en cuenta que, si el ambiente de control presenta irregularidades
o fallas, entonces todo el resto del control interno no podrá brindar los resultados
deseados.

Contiene 5 principios, que son los siguientes:

1. La organización demuestra compromiso por la integridad y valores éticos.

2. El Consejo de Administración demuestra una independencia de la

administración y ejerce una supervisión del desarrollo y el rendimiento de
los controles internos.

3. La Administración establece, con la aprobación del Consejo, las

estructuras, líneas de reporte y las autoridades y responsabilidades
apropiadas en la búsqueda de objetivos.

4. La organización demuestra un compromiso a atraer, desarrollar y retener

personas competentes en alineación con los objetivos.

5. La organización retiene individuos comprometidos con sus

responsabilidades de control interno en la búsqueda de objetivos.

Opinión:
Dado lo mencionado el propósito del ambiente del control es establecer un entorno
que estimule e influencie la actividad del personal con respecto al control de sus
actividades, esto lo convierte en el principal elemento sobre el que se sustenta o
actúan los otros cuatro componentes, a su vez, para la realización de los propios
objetivos de control.

Es importante mencionar que cuenta con una gran influencia en la forma como se
desarrollan las operaciones, se establecen los objetivos y se minimizan los
riesgos, este a su vez es influenciado por la historia de la entidad y su nivel de
cultura administrativa.

Evaluación de riego

Ninguna empresa está exenta de riesgos, por ello es vital que dentro del control
interno se establezca todo lo necesario para crear un protocolo o matriz de
riesgos, donde se determinen las acciones, así como los responsables de tomar el
liderazgo cuando surja una situación complicada.

La evaluación de riesgos suele enfocarse en aspectos de cambio importantes

como lo son:

• Cambios de entorno operativo

• Nuevas tecnologías
• Crecimiento desmedido
• Nuevos modelos de negocio
• Producto o actividades
• Nuevo personal de alto mando
• Ubicación geográfica de la empresa
• Nivel de complejidad de las operaciones

Contiene 4 principios que son los siguientes:

1. La organización especifica objetivos con suficiente claridad para permitir la

identificación y valoración de los riesgos relacionados a los objetivos.
 2. La organización identifica los riesgos sobre el cumplimiento de los objetivos
a través de la entidad y analiza los riesgos para determinar cómo esos
riesgos deben de administrarse.
3. La organización considera la posibilidad de fraude en la evaluación de
riesgos para el logro de los objetivos.
4. La organización identifica y evalúa cambios que pueden impactar
significativamente al sistema de control interno.

Opinión:

La evaluación de riesgos es la identificación y análisis de riesgos relevantes para

el logro de los objetivos y la base para determinar la forma en que tales riegos
deben ser mejorados, además dentro de ello también se incluyen mecanismos
necesarios para identificar y manejar riesgos específicos asociados con los
cambios, tanto los que influyen en el entorno de la organización como en el interior
de esta. Toda entidad enfrenta una variedad de riesgos provenientes tanto de
fuentes externas como internas que deben ser evaluados por la gerencia.

La importancia que tiene este componente en cualquier organización es mas qaue

evidente, ya que representa la orientación básica de todos los recursos y
esfuerzos y proporciona una base sólida para un control interno efectivo.

Actividad de control

Las actividades de control se definen como las acciones establecidas a través de

las políticas y procedimientos que contribuyen a garantizar que se lleven a cabo
las instrucciones de la dirección para mitigar los riesgos con impacto potencial en
los objetivos.

Las actividades de control se ejecutan en todos los niveles de la entidad, en las

diferentes etapas de los procesos de negocio y en el entorno tecnológico, y sirven
como mecanismos para asegurar el cumplimiento de los objetivos. Según su
naturaleza pueden ser preventivas o de detección y pueden abarcar una amplia
gama de actividades manuales y automatizadas. Las actividades de control
conforman una parte fundamental de los elementos de control interno, estas
actividades están orientadas a minimizar los riesgos que dificultan la realización de
los objetivos generales de la organización.

Cada control que se realice debe estar de acuerdo con el riesgo que previene,
teniendo en cuenta que demasiados controles son tan peligrosos como lo es tomar
riesgos excesivos.

Contiene 3 principios y son los siguientes:

1. La organización elige y desarrolla actividades de control que contribuyen a

la mitigación de riesgos para el logro de objetivos a niveles aceptables.
2. La organización elige y desarrolla actividades de control generales sobre la
tecnología para apoyar el cumplimiento de los objetivos.
3. La organización despliega actividades de control a través de políticas que
establecen lo que se espera y procedimientos que ponen dichas políticas
en acción.

Opinión:

La actividad de control son aquellas acciones que son establecidas ya sea por un
empresa o negocio, con el propósito de actuar frente a los riesgos que pudieran
afectar el cumplimiento y logro de los objetivos de la empresa, otro punto
importante es que garantiza que los resultados de lo que se planeó, organizó y
distribuyó para que se ajusten lo máximo posible a los objetivos preestablecidos,
tarea de la que deben estar muy pendientes los ejecutivos que se encargaron de
la planeación y organización. La esencia del control radica en la verificación de si
la actividad controlada está alcanzando o no los objetivos o resultados deseados.

Información y comunicación

Este elemento consiste en analizar los sistemas de información utilizados por la

empresa, los cuales pueden ser desde software hasta personas y procedimientos,
esto con el propósito es comprobar la calidad de la información y comunicación de
la empresa, la cual es vital mantener saludable para una mejor toma de
decisiones.

Es importante mencionar que los sistemas de información deben aportar informes

de desempeño como lo pueden ser; reportes emitidos a detalle en tiempo
oportuno, actualización de sistemas, facilidad de acceso y plan de recuperación de
desastres.

Contiene 3 principios los cuales son:

1. La organización obtiene o genera y usa información relevante y de calidad

para apoyar el funcionamiento del control interno.
2. La organización comunica información internamente, incluyendo objetivos y
responsabilidades sobre el control interno, necesarios para apoyar
funcionamiento del control interno.
3. La organización se comunica con grupos externos con respecto a
situaciones que afectan el funcionamiento del control interno.

Opinión:

Para que una empresa pueda crecer es necesario identificar, recopilar y

comunicar información pertinente en forma y plazo que permitan cumplir a cada
empleado con sus responsabilidades, esto logrado a través de los sistemas
informáticos, los cuales producen informes que contienen información operativa,
financiera y datos sobre el cumplimiento de las normas que permiten dirigir y
controlar el negocio de forma adecuada. Dichos sistemas no sólo manejan datos
generados internamente, sino también información sobre acontecimientos
internos, actividades y condiciones relevantes para la toma de decisiones de
gestión, así como para la presentación de información a terceros, también debe
haber una comunicación eficaz en un sentido más amplio, que fluya en todas las
direcciones a través de todos los ámbitos de la organización, de arriba hacia abajo
y a la inversa.
 Supervisión o monitoreo

El seguimiento es pieza clave para el buen funcionamiento del control interno

empresarial. Este se encarga de asegurar que todas las operaciones se realicen
adecuadamente y los objetivos estén cumpliéndose en tiempo y forma. En caso
contrario, este constante monitoreo les brinda a las empresas la oportunidad de
hacer mejoras oportunas.

Consiste en dos principios que son:

1. La organización selecciona, desarrolla, y realiza evaluaciones continuas y/o

separadas para comprobar cuando los componentes de control interno
están presentes y funcionando.
2. La organización evalúa y comunica deficiencias de control interno de
manera adecuada a aquellos grupos responsables de tomar la acción
correctiva, incluyendo la Alta Dirección y el Consejo de Administración,
según sea apropiado.

Opinión:

Es importante que todo proceso sea monitoreado con el fin de incorporar el

concepto de mejoramiento continuo, es importante mencionar que se debe ser
flexible para reaccionar ágilmente y adaptarse a las circunstancias. Las
actividades de monitoreo y supervisión deben evaluar si los componentes y
principios están presentes y funcionando en la entidad, por ello es importante
determinar, supervisar y medir la calidad del desempeño de la estructura de
control interno. Es por eso que se deben establecer procedimientos que aseguren
que cualquier deficiencia detectada que pueda afectar al Sistema de Control
Interno sea informada oportunamente para tomar las decisiones pertinentes.
 Conclusiones individuales

En esta evidencia se hablaron de dichos componentes, se mencionaron las

principales características y los principios para que se puedan efectuar de buena
manera y se cumplen todos los aspectos de un buen control interno, desde el
ambiente de control hasta la supervisión y las actividades que se realizan dentro
de cada área.

Es muy importante que nosotros como administradores tengamos bien dominados

todos estos aspectos para que al momento de aplicar este control en una empresa
todo se haga de manera correcta y se den resultados para la organización,
siempre se tiene que tener en cuenta que para que se logre la meta deseada
siempre se tiene que trabajar en conjunto con todas las áreas de la empresa y se
implementen de manera correcta las actividades a realizar, siempre se tiene que
tener un enfoque abierto de lo que se pretende lograr y evaluar los posibles
riesgos o dificultades, es nuestro trabajo anticiparnos a los hechos para así tener
una respuesta inmediata que no permita que lo que hemos trabajado se fracture o
se deje de tener el control de la organización.

Bibliografías

 Sistemas de Control Interno. Santillana Capítulos 4-5.

 Estupiñan Gaitán, Rodrigo (2017), Control Interno y fraudes: Análisis del
Informe COSO I,II,III con base en los ciclos transaccionales. Ecoe
Ediciones. Parte 1 y 2 Capítulos 1-2.