1.- La Evolución de COSO I, II y III.

COSO (Committee of Sponsoring Organizations of the Treadway) en español ‘‘Comité de Organizaciones

Patrocinadoras de Treadway’’ ; es una Comisión voluntaria constituida por representantes de cinco organizaciones del
sector privado en EEUU, surge con el objetivo de solucionar diversidad de conceptos, definiciones e interpretaciones que
existen en el entorno a control interno y a la vez dedicada a guiar a la administración ejecutiva y las entidades de
gobierno en aspectos relevantes del gobierno organizativo, la ética empresarial, para proporcionar liderazgo intelectual
frente a cuatro temas interrelacionados:

El control interno

la gestión del riesgo empresarial (ERM)

la disuasión del fraude

la información financiera.

La Comisión Nacional fue patrocinado conjuntamente por las cinco principales asociaciones profesionales con sede en
los Estados Unidos:
 La Asociación Americana de Contabilidad (AAA).
 El Instituto Americano de Contadores Públicos Certificados (AICPA).
 Ejecutivos de Finanzas Internacional (FEI).
 El Instituto de Auditores Internos (IIA ).
 La Asociación Nacional de Contadores (ahora el Instituto de Contadores Administrativos [AMI]).

Evolución COSO I

La evolución a lo largo de la historia de la estructura del sistema COSO ha sido efectiva a partir del año 1992, en cuyo
año se denominó marco del control interno (COSO I), para el año 2004 se da a conocer la mejora en el sistema de
COSO I con el marco integral de Riesgos (COSO II ERM), y para el año 2006 se da a conocer el sistema de COSO III
para pequeñas y medianas.

Para mejorar y así facilitar a las organizaciones en evaluar sus sistemas de control interno, desde ese momento esta
metodología se incorporó en sus políticas, reglas y regulaciones y ha sido utilizada por variadas empresas para así
mejorar sus actividades de control hacia su logro de sus objetivos.

El informe COSO I fue publicado en el año 1992 y fue elaborado en Estados Unidos, su objetivo principal fue establecer
un nuevo marco conceptual de control interno capaz de integrar las diversas definiciones y conceptos que venían siendo
utilizados sobre este tema consta de 5 componentes que contiene 17 factores, estos son:
1. Ambiente de Control: Es el fundamento de todos los demás componentes del control interno,
proporcionando disciplina y estructura.

2.Evaluación de Riesgos: Identificación y análisis de los riesgos relevantes para la consecución

de los objetivos, constituyendo una base para determinar cómo se deben administrar los
riesgos.

3. Actividades de Control: Políticas y procedimientos que ayudan asegurar que las directivas
administrativas se le ven a cabo.

4.Información y Comunicación: Identificación, obtención y comunicación de información

pertinente en una forma y en un tiempo que les permita a los empleados cumplir con sus
responsabilidades.

5.Supervisión: Proceso que valora el desempeño de sistema en el tiempo.

Luego se publicó otro informe COSO I en el año 1995, esta vez fue publicado en Canadá, con el objetivo de hacer el
planteamiento de un informe más sencillo y comprender que el coso ante las dificultades que en la aplicación de este se
enfrentaron inicialmente algunas organizaciones, por lo que es un informe más sencillo y conciso, este consta de cuatro
etapas que contienen 20 criterios generales.

COSO II

Por fines de septiembre por el año 2004 se publica el informe COSO II la finalidad de este nuevo modelo fue la de buscar una mejora
a los elementos potenciales, como respuesta a una serie de escáldalos, e irregularidades que provocaron varias perdidas importantes
a inversionistas, empleados y otro usuarios o grupos de interés.

Ampliaría y daría un nuevo enfoque a las prácticas del concepto de control interno, proporcionando un foco mas robusto y extenso
sobre la identificación, evaluación e importancia a la gestión integral de riesgo adecuada, haciendo que todos los niveles de la
organización se involucren, incluidos los directores y administradores.

Es muy importante tener en cuenta que COSO-ERM no sustituye el marco de control interno, pasa a ser parte integral y permite la
mejora en las prácticas de control interno.
Ayuda a la organización a visualizar el riesgo de los eventos negativos o positivos, o denominados como amenazas u oportunidades,
el marco nos proporciona a considerar lo siguiente:

 Gestión del riesgo en la definición de la estrategia

 Eventos y riesgo
 Apetito de riesgo
 Tolerancia al riesgo
 Portafolio de riesgo

El COSO II (ERM) amplía la estructura de COSO I a ocho componentes:

1. Ambiente de control: Son los valores y filosofía de la organización, influye en la visión de

los trabajadores ante los riesgos y las actividades de control de estos.
2. Establecimiento de objetivos: Estratégicos, operativos, de información y de cumplimientos.
3. Identificación de eventos: Que pueden tener impacto en el cumplimiento de objetivos.
4. Evaluación de Riesgos: Identificación y análisis de los riesgos relevantes para la
consecución de los objetivos.
5. Respuesta a los riesgos: Determinación de acciones frente a los riesgos.
6. Actividades de control: Políticas y procedimientos que aseguran que se llevan a cabo
acciones contra los riesgos.
7. Información y comunicación: Eficaz en contenido y tiempo, para permitir a los trabajadores
cumplir con sus responsabilidades.
8. Supervisión: para realizar el seguimiento de las actividades.

COSO III
En mayo de 2013 el Comité COSO publica la tercera versión Internal Control Integrated Framework conocido como COSO III. Su
actualización del Marco Integrado de Control Interno cuyos objetivos son: aclarar los requerimientos del control interno, actualizar el
contexto de la aplicación del control interno a muchos cambios en las empresas y ambientes operativos, y ampliar su aplicación al
expandir los objetivos operativos y de emisión de informes.

En la actualización se han incorporado temas de: globalización, complejidad del negocio, incidencia de fraudes, exigencias de
transparencia, de rendición de cuentas, entre otros; la actualización fue partir de diciembre del año 2014.

Las novedades que introducirá este Marco Integrado de Gestión de Riesgos son:

 Mejora de la agilidad de los sistemas de gestión de riesgos para adaptarse a los entornos
 Mayor confianza en la eliminación de riesgos y consecución de objetivos
 Mayor claridad en cuanto a la información y comunicación.
Algunas mejoras al Modelo incluyen:
 Mayor énfasis en impacto de organizaciones de servicios (terceros) en el sistema de control interno.
 Mayor descripción del impacto de aspectos de TI en el sistema de control interno.
 Uso de 17 principios para describir los conceptos/prácticas claves asociadas a cada componente.
 Una vía más formal de diseñar y evaluar el sistema de control interno, de acuerdo con los principios.

Este modelo se simplificó a los 5 primeros elementos potenciales del COSO I, como consecuencia de una búsqueda en la
implementación del elemento de Roles y Responsabilidades, el cual al final se reconoció su exclusión del modelo establecido.

El siguiente cuadro muestra los cambios significativos presentes en el Marco Integrado de Control Interno 2013, en cada uno
de sus cinco componentes:
COMPONENTES CAMBIOS REPRESENTATIVOS

1.Se recogen en cinco principios la relevancia de la integridad y los valores éticos, la

importancia de la filosofía de la Administración y su manera de operar, la necesidad de una
estructura organizativa, la adecuada asignación de responsabilidades y la importancia de
las políticas de recursos humanos.

2.Se explican las relaciones entre los componentes del Control Interno para destacar la
Entorno de Control
importancia del Entorno de Control.

3.Se amplía la información sobre el Gobierno Corporativo de la organización, reconociendo

diferencias en las estructuras, requisitos, y retos a lo largo de diferentes jurisdicciones,
sectores y tipos de entidades.

4.Se enfatiza la supervisión del riesgo y la relación entre el riesgo y la respuesta al mismo.

5.Se amplía la categoría de objetivos de Reporte, considerando todas las tipologías de

reporte internos y externos.

6.Se aclara que la evaluación de riesgos incluye la identificación, análisis y respuesta a los
riesgos.

7.Se incluyen los conceptos de velocidad y persistencia de los riesgos como criterios para
Evaluación de Riesgos evaluar la criticidad de estos.

8.Se considera la tolerancia al riesgo en la evaluación de los niveles aceptables de riesgo.

9.Se considera el riesgo asociado a las fusiones, adquisiciones y externalizaciones.

10.Se amplía la consideración del riesgo al fraude.

11.Se indica que las actividades de control son acciones establecidas por políticas y
procedimientos.

Actividades de Control 12.Se considera el rápido cambio y evolución de la tecnología.

13.Se enfatiza la diferenciación entre controles automáticos y Controles Generales de

Tecnología.
 14.Se enfatiza la relevancia de la calidad de información dentro del Sistema de Control
Interno.

15.Se profundiza en la necesidad de información y comunicación entre la entidad y terceras

partes.
Información y Comunicación
16.Se enfatiza el impacto de los requisitos regulatorios sobre la seguridad y protección de
la información.

17.Se refleja el impacto que tiene la tecnología y otros mecanismos de comunicación en la

rapidez y calidad del flujo de información.

18.Se clarifica la terminología definiendo dos categorías de actividades de monitoreo:

Actividades de Monitoreo – Supervisión
evaluaciones continuas y evaluaciones independientes.

19.Se profundiza en la relevancia del uso de la tecnología y los proveedores de servicios

externos.

Los modelos del Sistema COSO buscan la eficiencia y eficacia de los recursos, la fiabilidad de la información interna y externa,
financiera y no financiera, la alineación de los elementos a la misión de la entidad, la verificación del cumplimiento de las leyes y
normas vigentes. Este sistema debe ser aplicado por la dirección, la administración y el resto del personal de una entidad.
2.- Determinar principales puntos de convergencia o Semejanzas de COSO I, II y III.

Existen componentes que se relacionan y derivan de

un mismo estilo gerencial en el control interno y a la
vez están integrados en el proceso de dirección,
están representados independientemente del
tamaño o naturaleza de una empresa.
Semejanza entre COSO I y COSO II

RELACIÓN ENTRE OBJETIVOS Y COMPONENTES (COSO I, COSO II)

Existe una relación directa entre los objetivos que son las columnas verticales, que la empresa se esfuerza por conseguir,
y los componentes (filas) que son los requisitos necesarios para cumplirlos.

El COSO II no fue implementado para remplazar el coso I, si no para innovar los controles que se deberían tener en una
organización.

 En el (COSO I) el Ambiente de control está relacionado con el (COSO II) Ambiente interno y Establecimiento de
objetivos, es decir se amplía el tema del ambiente de control para determinar los puntos mencionados, es
importante para que la empresa prevenga de riesgos, así mismo se debe tener una meta clara de parte de la
empresa en el que se tendrá en cuenta que cada decisión puede tener un riesgo que debe ser previsto por la
empresa.
 En el (COSO I) Evaluación de riesgo – (COSO II) Identificación de riesgos: Evaluación de riesgos y la respuesta a
los riesgos, se tiene todo un proceso para enfrentar todos los riesgos que la empresa pueda presentar y poder
solucionarlos de manera eficiente siendo estos positivos, negativos o ambos con el fin de que se pueda
enfrentar y proveer de la mejor forma posible.
 En el (COSO I) Actividades de control- (COSO II) Actividades de control: Se debe asegurar que las respuestas y
procedimientos a los riesgos se lleven de manera adecuada.
 En el (COSO I) Información y comunicación – (COSO II) Información y comunicación: Es necesario en todos los
niveles de la organización para conocer los movimientos que se producen en el control interno así mismo
evaluar y dar respuesta a los riesgos.
 En el (COSO I) Supervisión- (COSO II) Supervisión: Para ver si los controles y procesos de administración de los
riesgos que se están realizando son efectivos y que todos los componentes del marco ERM funcionen
adecuadamente y si ayudan a los objetivos de la empresa.
RELACIÓN ENTRE OBJETIVOS Y COMPONENTES ENTRE EL (COSO I Y COSO III)

 Entrono de control: Compromiso, responsabilidad y cumplimiento.

 Evaluación de riesgo: identifica y evalúa los riesgos y analiza cambios importantes.
 Actividades de control: desarrolla actividades de control, información relevante.
 Sistema de información y comunicación: Comunicación interna y externa.
 Supervisión o monitoreo: Evalúa deficiencia.
Ya antes mencionado, El marco simplificó a los 5 primeros elementos potenciales del COSO I del
año 1994, por lo que no hay mayores cambios al respecto, salvo unas diferencias de matices que se
explican más adelante.
3.- Determinar principales puntos diferencia COSO I, II y III.

PRINCIPALES DIFERENCIAS ENTRE COSO I Y II

-El COSO I está compuesto por cinco componentes mientras que el COSO II está compuesto por 8 componentes.

-En el COSO I se considera los objetivos básicos del control interno y en el COSO II se adiciona los objetivos estratégicos
del negocio.

En el COSO I se determina la existencia de competentes y en el COSO II se amplíalos componentes del COSO I y se

adiciona más componentes haciendo énfasis en los riesgos.

-El COSO I: las distintas actividades y unidades dentro de una empresa, el COSO II se extendió hacia las actividades y
relaciones con el entorno.

COSO I: el ambiente de control establece el tono de una organización, influyendo en la conciencia de control de su
gente. Es la base para todos los otros componentes de control interno, proponiendo disciplina estructura. los factores
del ambiente de control son la integridad, los valores éticos y la competencia de los integrantes de la entidad.

COSO II: el ambiente interno abarca el talento de la organización, que influye en la conciencia de sus empleados sobre el
riesgo y forma base de los otros componentes de la gestión de riesgos corporativos, proporcionando disciplina y
estructura.

PRINCIPALES DIFERENCIAS ENTRE COSO I Y III

-EL COSO I da una definición del concepto de control interno, Por otro lado, EL COSO III amplia y aclara los conceptos con
El con el objetivo de abarcar las actuales condiciones del mercado y la economía global.

-EL COSO I está compuesto por 5 componentes del control interno, EL COSO III tiene codificaciones de los principios y
puntos de enfoque con aplicación internacional para así el desarrollo y la evaluación de la eficiencia del sistema de
control interno.

-EL COSO I tiene criterios a utilizar en el proceso de evaluación de la eficiencia del sistema del control interno, COSO III
tienes extensión de los objetivos de reporte, más allá de los informes financieros externos, a los de carácter interno y los
no financieros tanto externos como internos.

-EL COSO I usaba el juicio profesional para la evaluación de la eficacia del sistema de control interno, Por otro lado EL
COSO III da inclusión de una guía orientadora para facilitar la supervisión del control interno sobre las operaciones, el
cumplimiento y los objetivos del reporte.