UNIVERSIDAD LAICA “ELOY ALFARO” DE MANABÍ

EXTENSIÓN CHONE

CARRERA:
INGENIERÍA EN SISTEMAS

CURSO/PARALELO:
9 NO “A”

TEMA:
MARCO DE REFERENCIA INTEGRADO COSO

MATERIA:
EVALUACION Y AUDITORIA DE SISTEMAS

DOCENTE:
ING. FABRICIO RIVADENEIRA

ESTUDIANTE:
PALMA LOOR TANIA YADIRA

PERIODO LECTIVO:
2022-2023 (P2)
 Marco de referencia Integrado COSO
Introducción
Las organizaciones han evolucionado y lo seguirán haciendo rápidamente, con ello
también ha aumentado la cantidad de información y a su vez los riesgos a los que se ven
enfrentadas, por ende, han tenido que pensar en mejorar y establecer controles no sólo en
el ámbito financiero–contable sino también en la gestión, de manera que les permita
cumplir con los objetivos estratégicos definidos y demostrar transparencia en el ámbito
empresarial. La entidad debe ser accesible, proporcionar información confiable y de
calidad, que permita una contribución al diseño de políticas, así como a dar certidumbre
y confianza a los stakeholders. Permitiendo su revisión, análisis, y la detección de
posibles anomalías.

Según (Castro1, 2014)En el año 1992, en Estados Unidos, nace el informe COSO
(Committee of Sponsoring Organizations of the Treadway Commission), como una forma
de solucionar la diversidad de conceptos, definiciones e interpretaciones existentes en
torno al control interno. Uno de sus objetivos fue acordar una definición de Control
Interno que sea aceptada como un marco común y aporte a la estructura de Control
Interno, que facilite la evaluación en las organizaciones del diseño, implementación y
efectividad de los controles. COSO, ha sido adoptado por organizaciones en todo el
mundo, incluido nuestro país, sin embargo, es importante destacar que ningún sistema de
control interno por muy bien diseñado e implementado que se encuentre, puede asegurar
en forma absoluta su eficacia operativa, debido a riesgos que son inherentes a las
empresas, los cuales en algunas ocasiones se pueden mitigar, pero no eliminar.

Marco de referencia COSO 2013

COSO realizó actualización del marco de control interno para el año 2013, creando para
cada uno de los componentes, principios y puntos de enfoque para que la implementación
y diagnóstico de madurez del mismo se pudiera establecer de una manera práctica, para
con ello identificar brechas del sistema de control interno, y aunque se hable de control
interno este marco es aplicable a cualquier sistema que la organización quiera
implementar, ejemplo: sistema de gestión de la calidad Organización internacional de
Estandarización (ISO) 9001:2015, sistema de seguridad de la información ISO/ Comisión
electrotécnica internacional (IEC) 27001:2013, Norma técnica sectorial Colombiana
(NTC)-TS 002 Sostenibilidad Turística, entre otros, dado que cada sistema tiene unos
focos que al planear, hacer, verificar y actuar encontramos que tienen elementos en
común, por lo cual permite que desde el marco que propone COSO se pueda identificar
el estado de madurez del mismo con el fin de que las organizaciones tengan mayor
cobertura para realizar el análisis y posterior toma de decisiones, basados en información
trazable y proactiva realizada por las tres líneas de defensa que componen la organización,
es decir, en la primera línea de defensa estarán los procesos que son dueños de los riesgos
y son los que deben diseñar e implementar controles para evitar la materialidad de los
mismos, y el impacto en la estrategia de la organización, la segunda línea de defensa se
encuentran los procesos que son transversales y que apoyan a todos los procesos como
son: proceso de riesgo, proceso de seguridad de la información, proceso de calidad,
proceso de seguridad física, entre otros, y la tercera línea de defensa que realizará
monitoreo continuo se encuentra la auditoría interna, externa y los entes de control. Lo
anterior para asegurar la eficacia y eficiencia de los controles para salvaguardar los
recursos de la organización.

Para las organizaciones y su Gobierno Corporativo este marco integrado proporciona:

Un medio para que cualquier organización independiente de su actividad y

estructura aplique el control interno,
su enfoque detalle principios que son flexibles en su implementación y permite el
criterio profesional para diseñar y gestionar el control interno,
Determina requisitos para un sistema de control interno efectivo para establecer
si este se encuentra funcionando y si todos los que hacen parte de la organización
interactúan con él,
Permite establecer un método para identificar y analizar los riesgos con un
enfoque más hacia la mitigación de riesgos y mala conducta,
Permite identificar ineficiencias o actividades traslapadas entre los diferentes
procesos que existen con el fin de salvaguardar los recursos de la organización
(PwC, 2013).

Marco Integrado de Control Interno

Según (MORENO, 2017)El Marco Integrado de Control Interno abarca cada una de las
áreas de la empresa, y engloba cinco componentes relacionados entre sí: el entorno de
control, la evaluación del riesgo, el sistema de información y comunicación, las
actividades de control, y la supervisión del sistema de control.

De la misma manera, el marco apoya la administración, la dirección, los accionistas y

demás partes que interactúan con la entidad, ofreciendo un entendimiento de lo que
constituye un sistema de control interno efectivo.

Un sistema de control interno debe verse como un proceso integrado y dinámico y se

caracteriza por las siguientes propiedades:

Permite aplicar el control interno a cualquier tipo de entidad y de acuerdo con sus
necesidades.
Presenta un enfoque basado en principios que proporcionan flexibilidad y se
pueden aplicar a nivel de entidad, a nivel operativo y a nivel funcional.
Establece los requisitos para un sistema de control interno efectivo, considerando
los componentes y principios existentes, cómo funcionan y cómo interactúan.
Proporciona un método para identificar y analizar los riesgos, así como para
desarrollar y gestionar respuestas adecuadas a dichos riesgos dentro de unos
niveles aceptables y con un mayor enfoque sobre las medidas antifraude.
Constituye una oportunidad para ampliar el alcance de control interno más allá de
la información financiera, a otras formas de presentación de la información,
operaciones y objetivos de cumplimiento.
Es una oportunidad para eliminar controles ineficientes, redundantes o inefectivos
que proporcionan un valor mínimo en la reducción de riesgos para la consecución
de los objetivos de la entidad.
Brinda una mayor confianza en la supervisión efectuada por el consejo sobre los
sistemas de control interno.
Ofrece mayor confianza con respecto al cumplimiento de los objetivos de la
entidad.
Genera mayor confianza en la capacidad de la entidad para identificar, analizar y
responder a los riesgos y a los cambios que se produzcan en el entorno operativo
y de negocios.
Permite lograr una mayor comprensión de la necesidad de un sistema de control
interno efectivo.
 Facilita el entendimiento de que mediante la aplicación de un criterio profesional
oportuno la dirección puede eliminar controles no efectivos, redundantes o
ineficientes.

Como parte de la edición del marco 2013 COSO estableció “principios y puntos de
enfoque con el objetivo de ampliar y actualizar los conceptos de control interno
previamente planteado sin dejar de reconocer los cambios en el entorno empresarial y
operativo”. Estos principios y puntos de enfoque son establecidos para identificar
controles gerenciales para conseguir la estrategia y que deben estar en cabeza de cada
dueño y equipo de trabajo, dado que un sistema no es responsabilidad de uno solo sino es
un pensamiento sistémico el cual “contempla el todo y las partes, así como las conexiones
entre las partes y estudia el todo para poder comprender las partes”, permitiendo con ello
escuchar los aportes y análisis que cada uno los colaboradores o equipo de trabaja realiza
para lograr la estrategia (Martínez, 2019).

Componentes

Entorno de Control

Se recogen en cinco principios la relevancia de la integridad y los valores éticos,

la importancia de la filosofía de la administración y su manera de operar, la
necesidad de una estructura organizativa, la adecuada asignación de
responsabilidades y la importancia de las políticas de recursos humanos.
Se explican las relaciones entre los componentes del Control Interno para destacar
la importancia del Entorno de Control.
Se amplía la información sobre el Gobierno Corporativo de la organización,
reconociendo diferencias en las estructuras, requisitos, y retos a lo largo de
diferentes jurisdicciones, sectores y tipos de entidades.
Se enfatiza la supervisión del riesgo y la relación entre el riesgo y la respuesta al
mismo.

Evaluación de Riesgos

Se amplía la categoría de objetivos de Reporte, considerando todas las tipologías

de reporte internos y externos.
Se aclara que la evaluación de riesgos incluye la identificación, análisis y
respuesta a los riesgos.
 Se incluyen los conceptos de velocidad y persistencia de los riesgos como criterios
para evaluar la criticidad de los mismos.
Se considera la tolerancia al riesgo en la evaluación de los niveles aceptables de
riesgo Se considera el riesgo asociado a las fusiones, adquisiciones y
externalizaciones.

Actividades de Control

Se indica que las actividades de control son acciones establecidas por políticas y
procedimientos.
Se considera el rápido cambio y evolución de la tecnología.
Se enfatiza la diferenciación entre controles automáticos y Controles Generales
de Tecnología.

Información y Comunicación

Se enfatiza la relevancia de la calidad de información dentro del Sistema de

Control Interno.
Se profundiza en la necesidad de información y comunicación entre la entidad y
terceras partes.
Se enfatiza el impacto de los requisitos regulatorios sobre la seguridad y
protección de la información.
Se refleja el impacto que tiene la tecnología y otros mecanismos de comunicación
en la rapidez y calidad del flujo de información.

Actividades de Monitoreo – Supervisión

Se clarifica la terminología definiendo dos categorías de actividades de

monitoreo: evaluaciones continuas y evaluaciones independientes.
Se profundiza en la relevancia del uso de la tecnología y los proveedores de
servicios externos.

Por lo anterior y para aplicación de los 17 principios establecidos para cada componente,
se identificaron puntos de enfoque, con el fin de detectar más fácilmente la brecha para
mejorar el sistema en una organización. Incluyendo mejoras para facilitar el uso del marco
y su aplicación, importante resaltar que tanto los componentes como los principios
deberán operar de manera conjunta, generando mejoras, fortaleciendo controles internos,
simplificando operación, identificando oportunidades de mejora para mitigar riesgos; así
la toma de decisiones estará basada en análisis para lograr la visión establecida como
organización.

Las organizaciones siempre van estar expuestas a riesgos, lo importante es analizar y

tratar adecuadamente los riesgos, en este caso el componente evaluación de riesgos
permite que los dueños de la operación, junto con el apoyo del proceso de riesgo que este
creado en la organización, se realice una autoevaluación, la cual permite identificar
riesgos, probabilidad de ocurrencia y su impacto, con el fin de fortalecer o diseñar
controles que mitiguen el riesgo inherente, dando cubrimiento a los riesgos estratégicos,
operativos, de cumplimiento, riesgos de lavado de activos y financiación del terrorismo
(Sarlaft), fraude y corrupción, si aplica de mercado, liquidez y crédito, permitiendo
obtener un sistema integrado de riesgos y una vista corporativa, para poder identificar no
sólo desde el proceso sino a nivel de gobierno corporativo aquellos riesgos que puedan
impactar considerablemente a la estrategia de la organización y permita tomar decisiones
de acuerdo al apetito de riesgo y establecer controles y responsabilidades, lo anterior para
generar compromiso de los dueños de negocio. De acuerdo al tamaño de la organización
se contará con un proceso de Auditoría Interna y Revisoría Fiscal y dependiendo de la
regulación que aplique por la actividad económica, entes de control; motivo por el cual
existe el quinto componente monitoreo que significa seguimiento continuo para asegurar
eficiencia y eficacia de los controles para apoyar a la organización a lograr los objetivos.
Conclusiones

Es importante estudiar y entender el Marco Integrado de Control Interno, con el fin de

implementarlo de manera que permita evaluar el sistema de control interno que tiene una
organización para establecer un diagnóstico y para conocer el estado de madurez con que
cuenta la organización, identificando brechas para definir un plan de mejora y socializarlo
a todos los que hacen parte de la organización de manera interna y externa.

La actualización del Marco de Control Interno Integrado, denominado COSO III, se

publicó en mayo del 2013 y se basó principalmente en la revisión de los objetivos de
control interno, para incorporar los cambios producidos en el ambiente de negocios y los
operativos.

Se puede concluir que el nuevo Marco Integrado de Control Interno (COSO III), facilita
la evaluación del diseño e implementación de los controles establecidos en las
organizaciones para mitigar riesgos.

Bibliografía
Castro1, M. A. (2014). RELACIÓN Y ANÁLISIS DE LOS CAMBIOS. Obtenido de
file:///C:/Users/USUARIO/Downloads/Dialnet-
RelacionYAnalisisDeLosCambiosAlInformeCOSOYSuVincu-7145014.pdf

Martínez, R. G. (2019). Marco Integrado de Control Interno. Modelo COSO III. Obtenido
de https://www.ofstlaxcala.gob.mx/doc/material/27.pdf

MORENO, Y. A. (2017). EL COSO Y SU CONTRIBUCIÓN A LA TOMA DE

DECISIONES EN LA. BOGOTÁ, COLOMBIA. Obtenido de
https://repository.unimilitar.edu.co/bitstream/handle/10654/16139/MorenoYesen
iaAngelica2017.pdf?sequence=1&isAllowed=y