Prof.: Arismendi E.

Leong
MBA, CPA, CICA
COSO – Control Interno
Publicaciones

1992 2006 2009 2013

 Conceptos Generales
 Es un proceso, es decir, un medio para lograr un fin y
no un fin en sí mismo
 Lo llevan a cabo las personas que actúan en todos los
niveles y no se trata solamente de manuales de
organización y procedimientos
 Debe facilitar la consecución de objetivos en las áreas
de operaciones, finanzas y cumplimiento
 Aporta un grado de seguridad razonable, aunque no
total, en relación con el logro de los objetivos fijados
Limitaciones del control interno
 La seguridad razonable indica la existencia de
limitaciones en el Control Interno
 Pueden cometerse errores como resultado de
interpretaciones erróneas de instrucciones, errores de
juicio, descuido, distracción y fatiga
 Las actividades de control pueden ser burladas por
colusión entre trabajadores, es decir, ponerse de
acuerdo para dañar a terceros
 La adopción de controles dependen del costo y del
beneficio
COSO
Componentes del control interno
Ambiente de Evaluación de Actividades de
Control Riesgos Control

Información y
Monitoreo
Comunicación
 Ambiente de control
 Es la actitud de la gerencia y empleados hacia los
controles, por tanto, el fundamento de los otros
componentes
 Fija el tono de la organización (tone at the top) y
provee disciplina por la influencia que ejerce sobre el
comportamiento del personal
 El ambiente de control reinante será tan bueno,
regular o malo como lo sean los factores o
componentes que lo determinan
 Ambiente de control - Principios
1. La organización ha de demostrar su compromiso con la
integridad y los valores éticos.
2. El Consejo de Administración debe demostrar
independencia en la gestión y ejercer la supervisión del
desarrollo y ejecución del control interno.
3. La alta dirección debe establecer, con la supervisión del
Consejo de Administración: la estructura, líneas de reporte,
autoridad y responsabilidad en la consecución de objetivos.
4. En sinfonía con los objetivos, la organización debe
demostrar su compromiso para atraer, desarrollar, y retener
personas competentes.
5. En la consecución de los objetivos, la organización debe
disponer de personas responsables para atender sus
responsabilidades de Control Interno.
 Evaluación de riesgos
 Permite a la empresa comprender el impacto
potencial que los eventos pueden tener el
cumplimento de los objetivos
 Evalúa el riesgo desde dos perspectivas:
probabilidad de ocurrencia e impacto
 Los riesgos provienen de dos fuentes:
 Internas: falla de sistemas, personal, accesos físicos
y lógicos, naturaleza de actividades
 Externas: desarrollo tecnológico, economía,
desastres, leyes, necesidades de los clientes.
 Evaluación de riesgos - Principios
6. La Organización ha de especificar los objetivos con
suficiente claridad para permitir la identificación y
evaluación de los riesgos relacionados.
7. La Organización debe identificar y evaluar sus riesgos.
8. La Organización gestionará el riesgo de fraude.
9. La Organización debe identificar y evaluar los
cambios importantes que podrían impactar en el sistema
de control interno.
 Actividades de control
 Políticas, procedimientos y actos que contribuyen a
minimizar el riesgo de ocurrencia de eventos no deseados
 Estas actividades incluyen: observación física,
aprobaciones, autorizaciones, verificaciones,
conciliaciones, revisiones del desempeño de las
operaciones, seguridad de los activos y segregación de
funciones
 Estas actividades son parte esencial del control y sirven
para detectar y prevenir irregularidades y desviaciones a
los procedimientos
 Actividades de control - Principios
10. La Organización ha de seleccionar y desarrollar
actividades de control que contribuyan a la mitigación
de los riesgos para el logro de sus objetivos.
11. La Organización seleccionará y desarrollará
Controles Generales sobre Tecnología de la
Información
12. La Organización implementa sus actividades de
control a través de políticas y procedimientos
adecuados
 Información y comunicación
 Información pertinente, financiera y no financiera,
relacionada con eventos internos y externos
 Debe ser oportuna y completa y debe llegar a la
gente que la necesita para llevar a cabo sus
responsabilidades
 La calidad de la información y su comunicación
afecta la habilidad de la gerencia para la toma de
decisiones y para la evaluación de riesgos y
establecimiento de controles
 Información y comunicación - Principios
13. La Organización ha de generar la información
relevante para respaldar el funcionamiento de los
otros componentes de Control Interno.
14. La Organización compartirá internamente la
información, incluyendo los objetivos y
responsabilidades para el control interno, necesaria
para respaldar el funcionamiento de los otros
componentes de Control Interno.
15. La Organización comunicará externamente las
materias que afecten al funcionamiento de los otros
componentes de Control Interno.
 Monitoreo
 Los riesgos cambian con el tiempo por lo que los
controles internos también deben evolucionar
 El monitoreo asegura que los sistemas de control
interno continúen funcionando adecuadamente
 El monitoreo se puede dar de dos formas:
 Durante las operaciones diarias
 Revisiones independientes
 Monitoreo - Principios
16. La Organización llevará a cabo evaluaciones
continuas e individuales, con el fin de comprobar si
los componentes del control interno están presentes
y están funcionando.
17. La Organización evalúa y comunica las
deficiencias de control interno.
 Investigación No. 2
Traer para la próxima clase:
 Los estados financieros auditados más recientes de la empresa donde
usted labora (2013-2012). Conseguir el EF completo pero entregar solo
el balance general y el estado de resultados.
 Además, anotar tres procesos claves de cada una de las divisiones o
departamentos de la empresa donde usted trabaja. Investigar de
manera responsable dentro de sus empresas cuales son los procesos
claves de cada área.
 Anotar dos riesgos específicos para cada proceso
 Entregar en el formato de la primera investigación: engrapado con hoja
de presentación.
Nota: si no puede conseguir los estados financieros de su empresa favor
traer uno de Internet de una empresa similar a la suya