Introducción

El Informe COSO es un documento que contiene las principales directivas

para la implantación, gestión y control de un sistema de control. Debido a la gran
aceptación de la que ha gozado, desde su publicación en el año 1992, el Informe
COSO se ha convertido en el estándar de referencia.

Existen en la actualidad 2 versiones del Informe COSO. La versión del

1992 y la versión del 2004, que incorpora las exigencias de ley Sarbanes Oxley a
su modelo.

Está diseñado para identificar los eventos que potencialmente puedan

afectar a la entidad y para administrar los riesgos, proveer seguridad razonable
para la administración y para la junta directiva de la organización orientada al
logro de los objetivos del negocio.
Informe COSO, como nace este informe, como ha evolucionado hasta el día de
hoy y la Evaluación de Riesgo, en que consiste, como se realiza y los tipos de
Riesgos

¿Qué es COSO?

Es una comisión que fue formada por cinco organizaciones de contadores y

auditores de los Estados Unidos, que se llamó Committee of Sponsoring
Organizations of the Treadway (Comité de Organizaciones Patrocinadoras de la
Comisión Treadway), siendo estas organizaciones:

 La Asociación Americana de Contabilidad (AAA)

 El Instituto Americano de Contadores Públicos Certificados (AICPA)
 El Instituto de Auditores Internos (IIA)
 El Instituto de Contadores Gestión (IMA).
 Instituto de Ejecutivos Financieros (FEI)

Un poco de historia del informe COSO

COSO se organizó en 1985 para patrocinar la Comisión Nacional de Informes

Financieros Fraudulentos, una iniciativa independiente del sector privado que estudió
los factores causales que pueden conducir a informes financieros fraudulentos.
También desarrolló recomendaciones para las empresas públicas y sus auditores
independientes, para la SEC y otros reguladores, y para las instituciones educativas.

El impulsor de su formación fueron los acontecimientos de 1985 en Estados

Unidos, que debido a las malas prácticas por parte de las empresas generaron una
crisis en el sistema financiero de esa época. La Comisión Treadway realizó estudios
de qué factores llevaron a las empresas a la presentación de información financiera
fraudulenta, elaborando un informe con recomendaciones y destinado a todo tipo de
organizaciones, principalmente a las que son reguladas por la SEC (Securities and
Exchange Commission - Comisión de Mercados y Valores de Estados Unidos).

El primer presidente de la Comisión Nacional fue James C. Treadway, Jr.,

vicepresidente ejecutivo y consejero general de Paine Webber Incorporated y ex
comisionado de la Comisión de Bolsa y Valores de EE. UU. De ahí el nombre
popular de "Comisión Treadway". Actualmente, el Presidente COSO es Paul J. Sobel.

Los aportes que ha realizado la organización COSO son:

 Ayuda en la implementación del control interno

 Sirve de ayuda en la optimización de recursos y los hace más rentables.
 Ayuda en la implementación de una adecuada gestión de riesgos en todos los
niveles de la organización.
 Sirve de herramienta en la integración de sistemas de gestión de riesgos que se
tengan implementados la organización.
 Es de mucha utilidad para la comunicación dentro de la organización.

El objetivo de COSO es proporcionar liderazgo intelectual que se ocupe de tres

temas interrelacionados: gestión de riesgos empresariales (ERM), control interno y
disuasión del fraude.

En cuanto a ERM, en 2004, COSO emitió Enterprise Risk Management -

Integrated Framework . Este marco se actualizó con el lanzamiento en 2017 de
“Gestión de riesgos empresariales: integración con estrategia y desempeño”, que
destaca la importancia de considerar el riesgo tanto en el proceso de establecimiento
de estrategias como en la conducción del desempeño. COSO también ha publicado
varios artículos de opinión a partir de 2009 relacionados con ERM.

En cuanto al control interno, en 1992, COSO publicó Internal Control - Integrated

Framework. Este marco fue revisado y reeditado en mayo de 2013. A partir del 15 de
diciembre de 2014, el marco de 1992 es reemplazado y ya no está disponible. En
1996, COSO emitió problemas de control interno en el uso de derivados. En 2006,
COSO publicó Control interno sobre la información financiera - Guía para empresas
públicas más pequeñas , seguida de Guía sobre el monitoreo de sistemas de control
interno , publicada en 2009. A partir del 15 de diciembre de 2014, la guía para
empresas públicas más pequeñas de 2006 también se reemplaza y ya no está
disponible.

Informe COSO

Es conocido por todos como COSO I, en 1992 la Comisión Treadway publicó

el primer informe Internal Control - Integrated Framework, destinado para que las
organizaciones evalúen y mejoren los sistemas de Control Interno, generando una
definición en común.

Definición del Control Interno

El control interno antes de 1992 no tenía el mismo significado para todos,

existiendo diversas definiciones que generaba muchas interpretaciones a nivel
personal y entendimiento.

La organización COSO publicó el informe COSO I, integrando los diversos

conceptos en una sola definición: “Es un proceso efectuado por el consejo de
administración, la dirección y el resto del personal de una entidad, diseñado con el
objeto de proporcionar un grado de seguridad razonable en cuanto a la consecución
de objetivos dentro de las siguientes categorías:
  Eficacia y eficiencia de las operaciones
 Fiabilidad de la información financiera
 Cumplimiento de la leyes y normas que sean aplicables”

La estructura del modelo COSO I está conformada por cinco componentes:

1. Ambiente de Control
2. Evaluación de Riesgos
3. Actividades de Control
4. Información y Comunicación
5. Supervisión.

COSO II

Para el año 2004 la organización COSO mostró más relevancia posterior a los
acontecimientos sucedidos por Enron, WorldCom y otras empresas en los Estados
Unidos, a partir de los años 2001 y 2002, se publicó el Enterprise Risk Management -
Integrated Framework (Marco integrado de Gestión de Riesgos) o conocido como
COSO II o COSO-ERM, vino a dar un nuevo enfoque a las prácticas del concepto de
Control Interno e introduciendo la importancia de una gestión de riesgos adecuada,
haciendo que todos los niveles de la organización se involucre.

Definición de Gestión del Riesgo

COSO-ERM define la Gestión de Riesgos como: “Es un proceso efectuado

por el consejo de administración de una entidad, su dirección y restante personal,
aplicado en la definición de la estrategia y en toda la entidad y diseñado para
identificar eventos potenciales que puedan afectar a la organización y gestionar sus
riesgos dentro del riesgo aceptado, proporciona una seguridad razonable sobre el
logro de objetivos.”
 COSO-ERM es una herramienta para la identificación, evaluación y gestión
del riesgo, le da mucha importancia a los eventos previo a que se materializarse el
riesgo.

Es muy importante tener en cuenta que COSO-ERM no sustituye el marco de

control interno, pasa a ser parte integral y permite la mejora en las prácticas de
control interno. Ayuda a la organización a visualizar el riesgo de los eventos
negativos o positivos, o denominados como amenazas u oportunidades, el marco nos
proporciona a considerar lo siguiente:·

Gestión del riesgo en la definición de la estrategia

 Eventos y riesgo
 Apetito de riesgo
 Tolerancia al riesgo
 Portafolio de riesgo

La novedad que introduce COSO II-ERM es la ampliación de componentes de COSO

I de cinco a ocho:

1. Ambiente de control
2. Establecimiento de objetivos
3. Identificación de eventos
4. Evaluación de Riesgos
5. Respuesta a los riesgos
6. Actividades de control
7. Información y comunicación
8. Supervisión
COSO III

Para mayo del 2013, la organización COSO publicó la tercera versión Internal
Control — Integrated Framework (Marco de Control Interno Integrado) conocido
como COSO 2013, en el presente modelo se formó por los cinco componentes, como
en el COSO I.

Lo que diferencia el Coso 2013 con Coso 1992, son los 17 principios que
están relacionados con componentes y que sirve para el establecimiento de un sistema
de control interno efectivo que debe implementarse en toda la organización.

A Modo De Síntesis

COS
OI

Título Marco Integrado de Control Interno

Antecedentes E.E.U.U. en 1992 por Committee of Sponsoring

Organizations of the TreadwayCommision (COSO)

Definición Es un proceso efectuado por el consejo de administración, la

dirección y el resto del personal de una entidad, diseñado con el
objeto de proporcionar un grado de seguridad razonable en cuanto
a la consecución de objetivos dentro de
las siguientes categorías:
● Eficacia y eficiencia de las operaciones;
● Fiabilidad de la información financiera
● Cumplimiento de la leyes y normas que sean aplicables
 Finalidad ● Facilitar un modelo en base al cual las entidades evalúen
sus sistemas de control y decidan cómo mejorarlos.
● Integrar diversos conceptos de control interno dentro de
un marco en el que se pueda establecer una definición
común e identificar los componentes de control.
● Visión del riesgo a eventos negativos.

Objetivos ● Eficacia y eficiencia de las operaciones.

● Fiabilidad de la información financiera.

● Cumplimiento de las leyes y normas que sean aplicables

Componentes 1. Entorno de control.

2. Evaluación de riesgos.
3. Actividades de control.
4. Información y comunicación.
5. Monitoreo.

Modelo Coso 2013

Cambios Importantes Respecto A Coso I

A Nivel General:

Los siguientes cuadros muestran los cambios más importantes

presentes en el Marco Integrado de Control Interno 2013, a nivel general y por
cada componente:
A Nivel De Cada Componente:
 Conclusiones

El control interno debe ser considerado un elemento fundamental en todo

organización, ya permite identificar y garantizar que todas las operaciones de la
organización se realicen adecuadamente apalancando el cumplimiento de sus
objetivos estratégicos o de negocio.
El enfoque COSO es una potente y poderosa herramienta para la
evaluación del control interno en las organizaciones y debe ser usada para generar
valor, ya que a través de su aplicación metodológica contribuye de manera
estratégica y operativa al logro de los objetivos organizacionales.
La aplicación del enfoque otorga las condiciones necesarias para aplicar
mecanismos formales y preestablecidos de control para evitar o reducir fraudes,
riesgos y conductas inadecuadas que puedan surgir, por parte del personal, como
por clientes y proveedores.
Con la implementación de las prácticas sugeridas por el informe COSO,
las organizaciones podrían controlar más eficientemente sus operaciones, y
transparentarlas para formalizarlas y medirlas de manera simple y efectiva.
Es importante conocer que el concepto de responsabilidad o rendición de
cuentas es uno de los factores claves para el gobierno corporativo de los
organizaciones, y que un eficiente sistema de control puede proporcionar un
importante factor de tranquilidad (no una seguridad absoluta), con relación a la
responsabilidad de los directivos, propietarios, accionistas y los terceros
interesados.
 Bibliografía

Www.auditool.org

https://www2.deloitte.com/content/dam/Deloitte/mx/Documents/risk/COSO-
Sesion1.pdf

https://www.coso.org/Pages/aboutus.aspx

https://www.academia.edu/keypass/MjI1WkF4VExxWi92YWxjeDdPUk84Wm9rS0h
MSWpyZERCRGNRSC80WHdjTT0tLUtsMjNKSStOQjNaWXBHWDNndHUvbV
E9PQ==--5109641d7a64a78e7258f96cf6bd0eb501dc93ae/t/scaWq-PWivqCb-
9cANb/resource/work/33382235/MODELO_COSO_III_MARCO_INTEGRADO_D
E_CONTROL_INTERNO?email_work_card=reading-history