Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Tarea 2 - Unidad Siete El Control Interno
Tarea 2 - Unidad Siete El Control Interno
● Describe con un ejemplo cada uno de los principios que establece COSO III para cada
componente de control interno.
El control interno, de acuerdo al modelo COSO III, está constituido por los siguientes
componentes, los cuales a su vez están conformados por una serie de principios que se
mencionan a continuación con su respectivo ejemplo.
I. ENTORNO DE CONTROL: Es la base de los demás componentes aportando
disciplina y estructura.
Los principios articulados con el componente Entorno de control son:
1. Demostrar compromiso con la integridad y los valores éticos. Por ejemplo, cuando en
una determinada organización establece unos valores éticos para que su talento humano
desempeñen su actividad propia.
2. Ejercer la responsabilidad de supervisión. Por ejemplo, cuando hay una supervisión
sobre el sistema de control interno, el cual tiene separaciones para que los miembros de
junta directiva puedan ejercer una supervisión real de todo el sistema.
3. Establecer la estructura, la autoridad y la responsabilidad. Por ejemplo, con los
organigramas donde se establecen una serie de mandos que buscan lograr los objetivos.
4. Demostrar compromiso con las competencias: por ejemplo, todo recurso humano debe
saber para dónde va la organización, es decir, ser muy competente, y saber cuál es su
misión dentro de ella a la hora de conseguir dichos objetivos.
5. Aplicar la rendición de cuentas: Por ejemplo, cuando cada una de las personas que
prestan sus servicios a la organización, deben rendir cuentas sobre su responsabilidad
dentro de ella
II. EVALUACION DE RIESGOS: hace referencia a la identificación y análisis de
riesgos relevantes para el logro de los objetivos y la base para determinar la forma
en que tales riesgos deben ser mejorados.
Los principios articulados con el componente Evaluación de Riesgos son:
6. Especificar objetivos adecuado: por ejemplo, cuando los controles internos efectivos
proporcionan una garantía razonable de que los objetivos de información financiera y de
cumplimiento serán logrados, debido a que están dentro del alcance de la administración.
7. Identificar y analizar los riesgos: Por ejemplo, cuando se identifican los factores internos
como externos, y además se cuenta con un sistema de respuesta a riesgos.
8. Evaluar el riesgo de fraude: Por ejemplo, cuando la organización toma medidas ante la
posibilidad de fraude como: separación de funciones, rotación de personal, mecanismos de
rendición de cuentas, supervisión detallada, etc.
9. Identificar y analizar cambios significativos: Por ejemplo, la organización identifica y
evalúa los cambios que podrían afectar significativamente al sistema de control interno.
III. ACTIVIDADES DE CONTROL: que hace referencia a las políticas y los
procedimientos que ayudan a asegurar que se llevan a cabo las instrucciones de la
dirección, ayudan a asegurar que se tomen las medidas necesarias para controlar los
riesgos relacionados con la consecución de los objetivos de la entidad
Los principios articulados con el componente Actividades de Control son:
10. Seleccionar y desarrollar actividades de control: por ejemplo, cuando a organización
define y desarrolla actividades de control que contribuyen a la mitigación de los riesgos
hasta niveles aceptables para la consecución de los objetivos. Al seleccionar y desarrollar
las actividades de control también podemos Identificar e implementar acciones necesarias
para llevar a cabo las respuestas a los riesgos y asegurar que dichas respuestas son
apropiadas y oportunas como son los Sistemas de información más sofisticados, Estructuras
de las entidades y los Tipos de actividades de control.
11. Seleccionar y desarrollar controles generales sobre la tecnología: por ejemplo, cuando
la organización crea procedimientos de control que ayuden a la seguridad de la
administración y protección de los activos de las competencias, para que no se filtre la
información y no puedan sacar ventajas.
12. Implementación a través de políticas y procedimientos: Por ejemplo, cuando los
trabajadores no solo deben de receptar la información si no que debe de haber una
interacción entre los trabajadores y la administración para saber si se están llevando a cabo
los procedimientos y se están ayudando en el cumplimiento de los objetivos.
IV. INFORMACIÓN Y COMUNICACIÓN: Los sistemas de información generan
informes, que contienen información operativa, financiera y la correspondiente al
cumplimiento, que posibilitan la dirección y el control del negocio.
Los principios articulados con el componente Información y Comunicación son:
13. Utilizar información pertinente: por ejemplo, se debe adquirir la información interna de
la organización para saber los problemas o beneficios que esta tiene, así como también se
debe de obtener información de manera externa para saber cuál es la competencia en el
mercado, cuáles son las nuevas tecnologías, y de acuerdo a los datos obtenidos analizarlos a
través del proceso establecido en la organización para que este lo convierta en información
que sea útil para la organización y sacar ventaja.
14. Comunicación interna: por ejemplo, en las Comunicaciones con la Junta directiva, pues
la comunicación entre su departamento de administración y la junta directiva proporcionan
a la junta de información necesaria para la supervisión de sus responsabilidades del control
interno.