UNIVERSIDAD LAICA “ELOY ALFARO” DE MANABÌ

FACULTAD DE CIENCIAS ADMINISTRATIVAS, CONTABLES Y COMERCIO

CARRERA CONTABILIDAD Y AUDITORIA

Asignatura:

Fundamentos De Auditoria

Tema:

Control Interno

Subtemas:

Definición, objetivos, importancia, clasificación

Coso I, II, III, IV

Elaborado por:

Loor Alarcón Richard José

Mendoza Vergara Lady Gabriela

Mero Cepeda María Alejandra

Docente:

Ing. Lexandra Tatiana Macias Ugalde

Nivel:

Tercer Nivel “B”

PERÍODO 2023(1)
 Contenido
1. TEMA........................................................................................................................1

2. INTRODUCCIÓN.....................................................................................................1

3. DESARROLLO.........................................................................................................2

4. CONCLUSIÓN..........................................................................................................4

5. BIBLIOGRAFÍAS:....................................................................................................4
 1. TEMA
CONTROL INTERNO
1.1. SUBTEMAS:
 Definición
 Objetivos
 Importancia
 Clasificación
 COSO I, II, III, IV

2. INTRODUCCIÓN

En el siguiente informe se tratará el tema “control interno” en el cual se

describirá detalladamente parámetros de información relevante tales como la definición,
objetivos, importancia, clasificación, COSOS I, II, II y IV los cuales son informes
dirigidos a la implantación y gestión del sistema de control interno.

La creación de estos informes se dan debido al crack de los años 80 es decir a la

crisis financiera que se vivió en los estados unidos de América y por lo tanto 5
instituciones conformaron el Comité de Organizaciones Patrocinadoras de la Comisión
Treadway y en 1992 publican el primer informe en el cual nos define al control interno
como “un proceso efectuado por el consejo de administración, la dirección y el resto del
personal de una entidad, diseñado con el objeto de proporcionar un grado de seguridad
razonable en cuanto a la consecución de objetivos dentro de las siguientes categorías:

• Eficacia y eficiencia de las operaciones

• Fiabilidad de la información financiera

• Cumplimiento de la leyes y normas que sean aplicables”

3.DESARROLLO

DEFINICIÓN DEL CONTROL INTERNO

Todo sistema de control interno suele ser considerado como “un proceso de control integrado a
las actividades operativas de los entes, diseñado para asegurar en forma razonable la fiabilidad
de la información contable”. Además de brindar un grado de seguridad razonable a toda la
compañía en general, este sistema de control se convierte en un elemento de vital importancia
para esta, puesto que brinda las herramientas y mecanismos para identificar y solucionar las
falencias y errores presentados o que se puedan generar y que puedan poner en peligro el normal
funcionamiento de la organización.
“Si consideramos un sistema como un conjunto de elementos estrechamente relacionados que
persiguen un fin común, es posible establecer que todo aquello que tienda a asegurar el
cumplimiento de la finalidad del sistema es control”.
Este sistema de control interno tiene dentro de sí el cumplimiento de los objetivos de la
compañía, por lo que debe ser regulado y vigilado para conocer su desempeño y efectividad.
Es importante tener claro que todo sistema de control interno es considerado como un proceso
que es desarrollado por todo el personal de la organización y aunque es una herramienta
importante dentro de la misma, la cual aporta en gran medida para un adecuado desarrollo
empresarial, no existe un sistema como tal que se ajuste a todas las organizaciones, es decir, un
sistema “universal”, por lo que antes de diseñar uno de estos sistemas, se deben evaluar y
analizar las necesidades que se presenten, para así garantizar que este cumpla con las
expectativas que se tengan.
Así pues, puede decirse que “El término “Sistema de control interno” significa todas las políticas
y procedimientos (controles internos) adaptados por la administración de una entidad para ayudar
a lograr el objetivo de la administración de asegurar, tanto como sea factible, la conducción
ordenada y eficiente de su negocio, incluyendo adhesión a las políticas de administración, la
salvaguarda de activos, la prevención y detección de fraude y error, la precisión e integralidad de
los registros contables, y la oportuna preparación de información financiera confiable.
En su sentido más amplio, comprende la estructura, las políticas, el plan de organización, el
conjunto de métodos y procedimientos y las cualidades del personal de la empresa que asegure.
Las empresas son la caracterización más elocuente del tejido económico de cualquier país, sea
desarrollado o subdesarrollado. Es por lo que deben establecer un control interno que les permita
el progreso económico esperado, poder mantenerse en el mercado, y contribuir así a la economía
del país. Por tanto, el control interno es una herramienta surgida de la imperiosa necesidad de
accionar proactivamente, a los efectos de suprimir o disminuir significativamente la multitud de
riesgos a la cual se hayan expuestos los distintos tipos de organizaciones, sean privadas o
públicas.
Un excelente sistema de control interno es aquel que no daña las conexiones empresa-clientes y
mantiene, en un nivel de alta dignidad humana, las relaciones de dirigentes y subordinados. Su
función es aplicable a todas las áreas de operación de los negocios y de su efectividad depende
que la administración obtenga la información necesaria para seleccionar las alternativas que
mejor convengan a los intereses de la entidad. Por consiguiente, de acuerdo con la necesidad del
negocio y la actividad, se debe tener en cuenta, según el país, sus políticas y leyes, qué modelo
de control interno conviene aplicar. En tal sentido, se hará referencia a los más relevantes que
existen internacionalmente.
El significado de control interno ha sufrido modificaciones a medida que han evolucionado las
estructuras organizacionales. Si se toma como base el modo en que ha progresado la auditoría, es
posible evidenciar tres generaciones de control interno.

OBJETIVOS
“El control interno comprende el plan de organización y el conjunto de métodos y
procedimientos que aseguren que los activos están debidamente protegidos, que los registros
contables son fidedignos y que la actividad de la entidad se desarrolla eficazmente según las
directrices marcadas por la administración”.
De acuerdo con lo anterior, los objetivos básicos son:
• Proteger los activos y salvaguardar los bienes de la institución.
• Verificar la razonabilidad y confiabilidad de los informes contables y administrativos.
• Promover la adhesión a las políticas administrativas establecidas.
• Lograr el cumplimiento de las metas y objetivos programados.
(Estupiñan Gaitán, Control interno y fraudes, Análisis de informe COSO I, II y III con base en
los ciclos transaccionales., 2015).

IMPORTANCIA
Llevar a cabo un buen control interno empresarial permite tener un mejor aprovechamiento de
todos los recursos administrativos para lograr un equilibrio y una estabilidad financiera que
aumenten la productividad de la organización.
A partir de la publicación del informe COSO (Control Interno- Estructura Integrada) en
septiembre de 1992 y en cuyo desarrollo participaron representantes de organizaciones
profesionales de contadores, de ejecutivos de finanzas y de Auditores Internos, ha resurgido en
forma impresionante la atención hacia el mejoramiento del control interno y un mejor gobierno
corporativo, lo, cual fue derivado de la presión pública para un mejor manejo de los recursos
públicos o privados en cualquier tipo de organización, esto ante los numerosos escándalos, crisis
financieras o fraudes, durante los últimos decenios. Al respecto, es importante resaltar el
concepto de la “responsabilidad” (accountability), como uno de los factores claves para el
gobierno o dirección corporativa de las organizaciones: en este sentido, conviene recordar que un
eficiente sistema de control puede proporcionar un importante factor de tranquilidad, en relación
con la responsabilidad de los directivos, los propietarios, los accionistas y los terceros
interesados.

CLASIFICACIÓN
En un sentido amplio el Control Interno incluye controles que pueden ser catalogados como
contables o administrativos. La clasificación entre controles contables y controles
administrativos variaría de acuerdo con las circunstancias individuales.
Control interno administrativo.
Los controles administrativos comprenden el plan de organización y todos los métodos y
procedimientos relacionados principalmente con eficiencia en operaciones y adhesión a las
políticas de la empresa y por lo general solamente tienen relación indirecta con los registros
financieros. Incluyen más que todo, los controles tales como análisis estadísticos, estudios de
moción y tiempo, reportes de operaciones, programas de entrenamientos de personal y controles
de calidad.
Control interno contable.
Los controles contables comprenden el plan de organización y todos los métodos y
procedimientos relacionados principal y directamente a la salvaguardia de los activos de la
empresa y a la confiabilidad de los registros financieros.
Generalmente incluyen controles tales como el sistema de autorizaciones y aprobaciones con
registros y reportes contables de los deberes de operación y custodia de activos y auditoría
interna.
¿Cómo diseñar e implementar un sistema de C.I.?

 Plan de organización: Para el cumplimiento de sus objetivos de negocio de modo

efectivo y eficiente, la empresa debe definir en su plan de organización, la ubicación, la
naturaleza de sus productos o servicios, su tamaño, estructura financiera y de operación.
 Asignación de deberes y responsabilidades: Se debe establecer con claridad la
responsabilidad en el desempeño de todas las funciones y la autoridad que se le concede
para actuar.
 Diseño de cuentas e informes: Para un adecuado control de las operaciones, la empresa
debe definir su plan de cuentas según las características de su negocio.
 Todas las medidas y métodos empleados: Se debe definir la periodicidad de las juntas
directivas para el análisis de la marcha de la empresa, los diferentes comités dependiendo
 de las características particulares de cada empresa, y en la medida en que el volumen de
operaciones lo amerite, la existencia de un departamento de auditoría interna.

¿Qué se logra con los 4 aspectos anteriores?

 Proteger los activos de la empresa: Lo cual incluye no solo salvaguardas físicas como
instalaciones apropiadas para la protección de los inventarios y de su propiedad planta y
equipo, sino salvaguardas contractuales como pólizas de seguros y sistemas de vigilancia
y monitoreo.

 Obtener la exactitud y confiabilidad de la contabilidad y otros datos e informes

operativos.

 Promover y juzgar a eficiencia de las operaciones: Lo cual comprende las áreas de

recursos humanos en la selección y entrenamiento del personal, producción, gestión de
ventas y el recobro de la cartera, y las comisiones como incentivo, control de calidad y
demás áreas claves.

 Comunicar las políticas administrativas, y estimular y medir el cumplimiento de

estas: Realizando una declaración que reciba amplia divulgación sobre la conducta
corporativa, la observancia forzosa de las políticas corporativas, controles presupuestales
rigurosos, apoyo efectivo a las funciones de auditoría interna, y prácticas para contratar
personal competente e íntegro.

Componente del control interno

Los componentes principales bajo los que se rige el control interno son los siguientes: 
 1. Ambiente de control: El control del ambiente se refleja en la actitud y el estado de
alerta de todos los miembros de una empresa. 
2. Evaluación de riesgos: Después de establecer el objetivo del negocio, se deben
evaluar los riesgos internos y externos. La dirección determina los medios de control de riesgos
después de examinar aquellos relacionados con cada objetivo.
3. Actividades de control: Son las políticas y procedimientos adicionales que acata la
autoridad empresarial para garantizar el logro del objetivo específico de una empresa. Estos
procedimientos son: 

 Delegación adecuada de poder 

 Segregación de responsabilidades 

 Elaboración y uso de documentos 

 Adopción de medidas de seguridad para la protección de propiedades

 Control independiente para la ejecución de actividades

4. Información y comunicación: La información relevante, tanto de fuentes externas

como internas, para la toma de decisiones debe recopilarse y notificarse en el momento
adecuado. La comunicación es muy importante para lograr los objetivos de gestión. Los
empleados deben darse cuenta de lo que se espera de ellos y cómo sus responsabilidades están
relacionadas con las actividades de los demás. También es muy importante la comunicación de
los propietarios con proveedores externos y viceversa.
5. Monitoreo: Proceso llevado a cabo para verificar la calidad de desempeño del control
interno a través del tiempo. Se realiza a través de dos tipos de actividades: supervisión continua
(desarrollada por las gerencias y jefaturas como ejercicio habitual de su responsabilidad frente a
sus funciones y al control interno), y evaluaciones periódicas puntuales (principalmente mediante
la actuación de la auditoría interna, pero también de la externa y otras revisiones dirigidas).
Las deficiencias o debilidades de control interno detectadas deberán ser notificadas a niveles
superiores, y la alta dirección deberá estar informada de los hallazgos significativos.
La evaluación del control interno a nivel entidad debería llevar a una organización a plantearse
las siguientes preguntas clave, para luego estar en condiciones de darles respuesta:

 ¿Ha creado la alta dirección de la compañía un entorno de control en el que motiva

al personal a cumplir con controles en lugar de ignorarlos o burlarlos?

 ¿Ha implantado la organización los mecanismos de control necesarios para

monitorear el sistema y corregir las faltas de cumplimiento?

 ¿Esos mecanismos están funcionando eficazmente?

De esta manera el análisis propuesto comienza con la evaluación del control interno a nivel
entidad, y su interrelación con el resto de la organización; es decir la manera en que desciende el
clima de control desde la cima y fluye a través de los canales de información y comunicación a
todos los extremos de la compañía.

Algunas técnicas para efectuar este tipo de evaluaciones son las siguientes, y se pueden

utilizar en forma individual o combinadas:
 Encuestas (pueden ser bajo la metodología de entrevista o de autor relevamiento;
también, dependiendo de diversos aspectos tales como la experiencia de la
organización en este tipo de trabajos, puede convenir hacerla en forma nominada o
anónima).

 Entrevistas dirigidas.

 Talleres.

 Análisis del diseño – comparación contra estándares pre- definidos (políticas

corporativas o benchmarking).

 Pruebas de efectividad – testing.

¿Cómo evaluar un Sistema de C.I. COSO – Herramientas de evaluación?

1. Las herramientas pueden ser usadas en cualquiera de las siguientes formas diferentes:

• Individualmente, cuando se evalúa un componente en particular.

• Juntos, cuando se evalúan todos los componentes.

• Herramientas compuestas que muestran cómo ellas deberían ser elaboradas.

2. Estas herramientas de evaluación son propuestas para suministrar ayuda y asistencia en la

estimación del sistema de control interno en relación con el criterio para un efectivo control
interno.

Herramientas Modelo

1. Herramientas que lo componen:

• Una breve introducción que identifica cada factor o elemento significativo.

• Los asuntos esenciales a tratarse.

• Comentarios para escribir como lo importante es dirigido en el punto a enfocar.

• Conclusión acerca de la efectividad de los controles relacionados.

2. Aspectos particulares:

• Valoración de riesgos y actividades de control en la hoja de trabajo, estableciendo objetivos por

cada actividad, analizando riesgos, estableciendo planes, programas y otras acciones para dirigir
los riesgos.

• Evaluación global del sistema de control interno, proporcionada para servir como sumario de
los resultados y conclusiones de cada uno de los componentes.

Manual de Referencia

1. Diseñado para asistir al evaluador en el momento de llenar la Hoja de Trabajo de valoración

del riesgo y las actividades de control.
2. Presenta actividades para negocios comunes, objetivos ilustrativos, riesgos y puntos a enfocar
por actividades de control.

Para determinar el grado de madurez del sistema, es necesario:

 Obtener el apoyo de la alta dirección, mediante el entendimiento de sus responsabilidades

en el funcionamiento adecuado del control interno.
 Identificar el marco de referencia sobre el cual se evaluará la entidad, así como los
soportes en donde la entidad ha documentado su sistema de control interno (códigos,
manuales, políticas, procedimientos, mapas de procesos y riesgos, etc.).
 Establecer el equipo de trabajo requerido para realizar las evaluaciones, preferiblemente
un equipo multidisciplinario que cuente con conocimientos de auditoría de procesos y
que sea independiente.
 Realizar el lanzamiento del proyecto.
 Realizar un cronograma de actividades que incluya los tiempos y recursos necesarios.
 Identificar y coordinar las personas que serán entrevistadas para así lleva a cabo el
levantamiento de la información.
 Realizar las pruebas de recorrido, e identificar los riesgos significativos de los procesos y
los controles claves.
 Desarrollar pruebas de diseño y eficacia operativa de los controles claves.
 Documentar y evaluar los indicadores de madurez y eficacia.

¿Cómo valorar un Sistema de C.I.?

Orientación de la SEC (Inicio).

1. La administración es responsable por mantener un sistema de Control Interno a la

Información Financiera (CIIF. que provea seguridad razonable.

2. Las reglas que adopto la SEC para implementar la sección 404 de la Ley SOX,
requiere que la administración evalúe anualmente el CIIF

Limitaciones inherentes al CIIF

1. El CIIF no puede proveer seguridad absoluta, es un proceso que implica diligencia y

cumplimiento humanos, y está sujeto a errores en el juicio y a incumplimientos
resultantes de fallas humanas.

2. El CIIF también puede ser eludido por colusión o que la administración pasa por
encima del mismo.

3. El CIIF no puede prevenir o detectar todas las declaraciones equivocadas, ya se trate

de errores no intencionales o fraude.

Elementos centrales de la Orientación

1. Explica como varían los enfoques de evaluación para la obtención de evidencia basada
en las valoraciones del riesgo.

2. Explica el propósito de la documentación y cómo la administración tiene flexibilidad

en los enfoques para la documentación que constituye el soporte de su valoración.
 3. Permite que la administración y el auditor tengan diferentes enfoques para la
aplicación de pruebas.

Principios de la Orientación

1. La administración debe evaluar si ha implementado controles que de manera adecuada

cubran el riesgo de que una declaración equivocada de los estados financieros no sería
prevenida o detectada d manera oportuna.

2. La evaluación que la administración hace respecto de la evidencia sobre la operación

de sus controles se debe basar en su valoración de riesgo.

Objetivos

1. El Objetivo del Control Interno a la Información Financiera es dar seguridad

razonable en relación con la confiabilidad de la información financiera y la
preparación de estados financieros para propósitos externos de acuerdo con las NIF´s.
2. El Propósito de la Evaluación del CIIF es darle a la administración una base
razonable para su valoración anual respecto de si al final del año fiscal existe
cualquier debilidad material en el CIIF.

Identificación de los Riesgos y Controles

 Riesgos de la información financiera.

 Controles que administran los riesgos de la información financiera.
 Consideración de los controles a nivel de la entidad.
 Rol de los controles generales de la tecnología de la información.
 Evidencia para dar soporte a la valoración.

Evaluación de la Evidencia de la efectividad de la operación del CIIF.

1. Determinación de la evidencia que se necesita para dar soporte a la valoración, con el fin de
evaluar el riesgo de CIIF de los controles que identifica.

2. Implementación de procedimientos para evaluar la evidencia de la operación del CIIF.

3. Evidencia para dar soporte razonable a la valoración.

Consideraciones relacionadas con la presentación de reportes.

1. Evaluación de las deficiencias de control.

2. Expresión de la valoración de la efectividad del CIIF por parte de la administración.

3. Revelaciones sobre debilidades materiales.

4. Impacto que la re-expresión de estados financieros previamente emitidos tiene en el reporte de

la administración sobre el CIIF.

5. Incapacidad de valorar ciertos aspectos del CIIF.

¿Cómo auditar un Sistema de C.I.?

Estándar de Auditoria N° 5 (Inicio).

Alcance

Establecer requerimientos y proveer orientación que aplica cuando un auditor es contratado para
ejecutar una auditoria de la valoración que hace la administración respecto de la efectividad del
control interno sobre la información financiera.

Experiencia con la aplicación del AS-5

1. La auditoría del control interno a la información financiera ha producido beneficios

importantes, incluyendo una fuerte atención en el gobierno corporativo y en los controles, así
como información financiera de mayor calidad.
2. Los costos han sido mayores que los esperados y, a veces, el esfuerzo relacionado ha parecido
mayor que el necesario para realizar una efectiva auditoria del control interno a la información
financiera.

Control Interno Efectivo

El efectivo control interno a la información financiera provee seguridad razonable en relación

con la confiabilidad de la información financiera y la preparación de estados financieros para
propósitos externos.

Objetivos del Auditor

1. Expresar una opinión respecto de la efectividad del control interno a la información financiera.

2. Planear y ejecutar la auditoria para obtener evidencia competente y seguridad razonable

respecto de si existían debilidades materiales a la fecha que se realizó la valoración.

Integración de las Auditorias

1. La auditoría del control interno, contempla la auditoria de los estados financieros, sin
embargo, no comparten objetivos, por lo que el auditor debe planear y ejecutar el trabajo para
lograr los objetivos respectivos

2. En la auditoria de estados financieros, el auditor debe diseñar su prueba de los controles para
lograr simultáneamente los objetivos ambas auditorias.

Planeación

El auditor debe planear apropiadamente la auditoria del control interno a la información

financiera y supervisar adecuadamente a cualesquiera auxiliares.
 ¿Cómo supervisar un sistema de control interno?

El objetivo principal que se busca con la supervisión es comprobar que las actividades o trabajos
sean ejecutados de manera satisfactoria; sin embargo, pueden señalarse objetivos más
específicos, tales como:

1. Incrementar la productividad de los empleados

2. Desarrollar un uso óptimo y racional de los recursos humanos, materiales y financieros
3. Incrementar los rendimientos
4. Monitorear las actividades y actitudes de los directivos y empleados.
5. Contribuir al proceso de mejora continua de las organizaciones.

COSO – REPORTES A PARTES EXTERNAS.

Antecedentes

1. Una de cada cuatro compañías incluye en sus reportes a los accionistas una discusión, hecha
por la administración, sobre aspectos del control interno.

2. Este reporte se enfoca sobre los temas relacionados con el control interno en la preparación de
un estado financiero publicado de una entidad.

Alcance

1. Un aspecto importante de un reporte es la declaración respecto de lo que se esté reportando.

2. Aplica las definiciones de la estructura conceptual.

3. El control interno es un proceso, desarrollado por el comité ejecutivo de la entidad, la gerencia

y otro personal para proveer seguridad razonable sobre la confiabilidad en la preparación de los
estados financieros.
Elementos que se incluyen dentro del alcance del reporte

1. Control sobre cumplimiento de leyes y regulaciones.

2. Diferenciación de las categorías de control.

3. Ambiente de control.

4. Valoración del riesgo y actividades de control.

5. Información y comunicación.

6. Monitoreo.

Contenido del Reporte

1. Responsabilidad de la administración.

2. Discusión de elementos específicos (Comité de auditoría, comunicación de políticas,

relaciones organizacionales, personal, código de conducta y programa de auditoría interna.

3. Limitaciones del control Interno.

4. Respuestas de la Gerencia a las deficiencias.

5. Firmas

Los 7 principios de un sistema de control interno 

1. Segregación de funciones
La segregación de funciones implica dividir la responsabilidad de todas las transacciones,
así como de los informes y auditorías. Cuantas más funciones estén separadas, menor es la
posibilidad de sufrir algún tipo de acto fraudulento. 

La segregación de funciones actualmente cuenta con dos connotaciones importantes: 

  Segregación de funciones relacionadas con los distintos roles vinculados al control
interno. Implica la diferenciación fundamental en las funciones y roles en la búsqueda del
logro de objetivos compartidos. 
 Segregación de funciones por niveles. Conlleva diferenciar las funciones de control
interno según el nivel organizacional, por ejemplo: estratégico, táctico, operativo y
específico. 

2. Autocontrol

Establece controlar el acceso a diferentes partes de un sistema de contabilidad por medio de

contraseñas, bloqueos y registros de acceso electrónico. Esto puede mantener a los usuarios no
autorizados fuera del sistema, al tiempo que proporciona una forma de auditar el uso del sistema
para identificar la fuente de errores o discrepancias. El rastreo de acceso robusto también puede
servir para disuadir los intentos de acceso fraudulento.

3. Auditorías físicas de activos

Las auditorías físicas incluyen el recuento manual de efectivo y cualquier activo físico rastreado
en el sistema de contabilidad, como inventario, materiales y herramientas. Este puede revelar
discrepancias ocultas en los saldos de las cuentas al omitir por completo los registros
electrónicos. El recuento de efectivo en los puntos de venta se puede realizar diariamente o
incluso varias veces al día. Los proyectos más grandes, como el recuento manual de inventarios,
deben realizarse con menos frecuencia (anual o bimestral).

4. Costo menor que beneficio

Se genera valor tanto para la organización como para el cliente y el accionista. Esto establece
que los controles internos no pueden ser más costosos que las mismas actividades que
verifican ni los beneficios que proveen. 
 5. Eficacia

La eficacia del control interno dependerá de los resultados del cumplimiento de los objetivos
dentro de la empresa. 

6.  Confiabilidad

El uso de un sistema de contabilidad de doble entrada agrega confiabilidad al garantizar que los
libros siempre estén equilibrados. El cálculo de los saldos de prueba diarios o semanales puede
proporcionar información periódica sobre el estado del sistema, lo que permite descubrir e
investigar discrepancias lo antes posible.

El control interno normalmente debe recorrer cuatro etapas principales: 

 No confiable 

 Insuficiente 

 Confiable

 Óptimo

7. Documentación financiera estandarizada

La estandarización de los documentos utilizados para las transacciones financieras (como

facturas, solicitudes de materiales internos, recibos de inventario e informes de gastos de viaje)
ayuda a mantener la coherencia en el mantenimiento de registros a lo largo del tiempo. El uso de
formatos de documentos estándares puede facilitar la revisión de registros anteriores al momento
de buscar el origen de una discrepancia en el sistema. La falta de estandarización puede hacer
que los elementos se pasen por alto o se malinterpreten en dicha revisión.

COSO

El Informe COSO es un documento que su contenido está dirigido a la implantación y

gestión del Sistema del Control Interno, ha sido de gran aceptación desde su primera
 publicación en 1992, dicho informe se ha convertido en la mejor práctica y el estándar de
referencia para todo tipo de empresas públicas y privadas.

¿Qué es Coso?

Es una comisión que fue formada por cinco organizaciones de contadores y auditores
de los Estados Unidos, que se llamó Committee of Sponsoring Organizations of the
Treadway (Comité de Organizaciones Patrocinadoras de la Comisión Treadway), siendo
estas organizaciones:

• La Asociación Americana de Contabilidad (AAA)

• El Instituto Americano de Contadores Públicos Certificados (AICPA)

• El Instituto de Auditores Internos (IIA)

• El Instituto de Contadores Gestión (IMA).

• Instituto de Ejecutivos Financieros (FEI)

Historia del informe COSO

El impulsor de su formación fueron los acontecimientos de 1985 en Estados Unidos, que

debido a las malas prácticas por parte de las empresas generaron una crisis en el
sistema financiero de esa época. La Comisión Treadway realizó estudios de qué factores
llevaron a las empresas a la presentación de información financiera fraudulenta,
elaborando un informe con recomendaciones y destinado a todo tipo de organizaciones,
principalmente a las que son reguladas por la SEC (Securities and Exchange
Commission - Comisión de Mercados y Valores de Estados Unidos).
Los aportes que ha realizado la organización COSO son:
 Ayuda en la implementación del control interno
 Sirve de ayuda en la optimización de recursos y los hace más rentables.
 Ayuda en la implementación de una adecuada gestión de riesgos en todos
los niveles de la organización.
 Sirve de herramienta en la integración de sistemas de gestión de riesgos
que se tengan implementados la
 organización.
 Es de mucha utilidad para la comunicación dentro de la organización.

COSO I (1992)

Es conocido por todos como COSO I, en 1992 la Comisión Treadway publicó el primer
informe Interna Control - Integrated Framework, destinado para que las organizaciones
evalúen y mejoren los sistemas de Control Interno, generando una definición en común.

La organización COSO publicó el informe COSO I, integrando los diversos conceptos en

una sola definición: “Es un proceso efectuado por el consejo de administración, la dirección
y el resto del personal de una entidad, diseñado con el objeto de proporcionar un grado de
seguridad razonable en cuanto a la consecución de objetivos dentro de las siguientes
categorías:

 Eficacia y Eficiencia de las operaciones

 Fiabilidad de la información financiera
 Cumplimiento de la leyes y normas que sean aplicables.

La estructura del modelo COSO está conformada por cinco componentes

interrelacionados que se derivan de la forma como loa administración maneja el ente
económico e integran los procesos administrativos:

1. Ambiente de Control: consiste en el establecimiento de un entorno que estimule la

actividad del personal con respecto a sus actividades. Está compuesto de 4 objetivos:

 Integridad y valores éticos.

 Competencias.

 Junta directiva.

 Filosofía administrativa y estilo de operación.

 2. Evaluación de Riesgos: identificación y análisis de riesgos relevantes para el logro de
los objetivos y es la base para determinar la forma en que tales riesgos deben mejorar. Se
evalúan los objetivos planteados por la organización. Algunos pueden ser:

 Salvaguardar sus bienes y recursos.

 Mantener ventaja ante la competencia.

 Construir y conservar su imagen.

 Incrementar y mantener su solidez financiera.

3. Actividades de Control: son aquellos que realiza la referencia y demás personal de la

organización para cumplir con sus obligaciones diarias, como lo son:

 Aprobación, autorización, verificación de indicadores de rendimiento, supervisión y

entretenimiento adecuados y asegurar el logro de los objetivos.

 Información y Comunicación: para controlar y tomar decisiones correctas respecto a la

obtención, uso y aplicación de recursos, esto se puede realizar por medio de:

 Sistemas de información, sistemas integrados a la estructura, los sistemas integrados a las

operaciones, calidad de la información y la comunicación.

4. Supervisión: la gerencia debe llevar a cabo la revisión y evaluación sistemática de los

componentes. Para realizar diferentes actividades como:

La evaluación independiente, actividades de monitoreo y evaluación de resultados.

La organización Coso, publico el informe COSO I en el cual integran diversos conceptos

en una sola definición. Se expuso el concepto de control interno como un proceso, ejecutado por
la junta directiva o consejo administrativo de una entidad y el resto del personal.

Diseñado para:

 Proporcionar seguridad razonable de

 conseguir en la empresa 3 objetivos:

 Efectividad y eficiencia de las operaciones.

 Suficiencia y confiabilidad de la información financiera

 Cumplimiento de leyes y regulaciones aplicables.

Caracterizados como:

 Es un proceso que hace parte de los demás sistemas y procesos de la entidad.

 Incorpora la función de administración y direcciones.

 Orientando objetivos.

EJEMPLO COSO I:

COSO II (2004)

Para el año 2004 la organización COSO mostró más relevancia posterior a los
acontecimientos sucedidos por Enron, WorldCom y otras empresas en los Estados Unidos, a
partir de los años 2001 y 2002, se publicó el Enterprise Risk Management - Integrated
Framework (Marco integrado de Gestión de Riesgos) o conocido como COSO II o
COSO-ERM, vino a dar un nuevo enfoque a las prácticas del concepto de Control Interno e
introduciendo la importancia de una gestión de riesgos adecuada, haciendo que todos los
niveles de la organización se involucre.

Se basa en un marco cuyo objetivo diagnosticar problemas, generar los cambios necesarios
para gestionarlos y evaluar la efectividad de estos.

Principios:

-La organización de muestra un compromiso para apoyar a la administración en la utilización

de recursos suficientes para lograr repostes financieros externos confiables.

-La organización identifica y mide los cambios que podrían impactar significativamente el
sistema de control interno.
-La organización selecciona y desarrolla controles generales para actividades de tecnología
para el soporte del logro de los objetivos.

La novedad que introduce COSO II-ERM es la ampliación de componentes de COSO I de

cinco a ocho:

Ambiente interno. Hace referencia al entorno interno de una empresa y establece la base de

cómo el personal percibe y trata los riesgos.

Establecimiento de objetivos. Deben estar alineados con la visión y misión de la organización,

teniendo en cuenta que cada decisión conlleva un riesgo que debe ser previsto.

Identificación de acontecimientos. Deben identificarse los eventos que afectan los objetivos de

la compañía, para que la empresa los pueda enfrentar y prevenir de la mejor forma posible.

Evaluación de riesgos. Estos se analizan considerando su probabilidad e impacto como base

para determinar cómo deben ser administrados.

Respuesta a los riesgos. Luego de ser evaluado el riesgo, la gerencia debe identificar y evaluar
posibles repuestas en relación con las necesidades de la organización.

Actividades de control. Comprenden las políticas y procedimientos que permiten asegurar que

se tomen las medidas necesarias para controlar los riesgos.
Información y comunicación. La primera es necesaria para hacer frente a los riesgos
identificando, evaluando y dando respuesta ante ellos. Asimismo, debe existir una buena
comunicación con los clientes, proveedores, reguladores y accionistas.

Supervisión. Se monitorea que el proceso de administración de los riesgos sea efectivo a lo largo
del tiempo y que todos los elementos del marco COSO funcionen adecuadamente.

Incluye:
 Herramientas para evaluar la eficacia del sistema del control interno
 Control interno sobre la información financiera y otra información externa.
 Métodos y ejemplos para ayudar a todos los usuarios en la aplicación del marco de
objetivos de información externa y otra información.

EJEMPLO COSO II:

COSO III (2013)

Para mayo del 2013, la organización COSO publicó la tercera versión Internal
Control — Integrated Framework (Marco de Control Interno Integrado) conocido como
COSO 2013, en el presente modelo se formó por los cinco componentes, como en el COSO
I.

Lo que diferencia el Coso 2013 con Coso 1992, son los 17 principios que están
relacionados con componentes y que sirve para el establecimiento de un sistema de control
interno efectivo que debe implementarse en toda la organización:
 Presentado como:
Una integración de los conceptos del control interno, complementario al COSO I y COSO II,
para gestionar inicialmente estas tareas:
 Adaptación de cambios.
 Cumplimiento de objetivos.
 Mitigar los riesgos a un nivel aceptables.
 Apoyar la toma de decisiones.
Por el cual nacen de:
 Variación de los modelos de negocios.
 Mayor nivel de información.
 Mayores legalizaciones a las empresas.
 Incremento de las expectativas de las inversiones de fondo.
 Fiabilidad de información.
 COSO ERM (2017)

Se basa en un marco cuyo objetivo es diagnosticar problemas, generar los

cambios necesarios para gestionarlos y evaluar la efectividad de los mismos. Sus siglas
se refieren al Committee of Sponsoring Organizations of the Treadway Commission, una
institución dedicada a guiar a los ejecutivos y las entidades de gobierno en aspectos
relevantes del gobierno corporativo, ética empresarial, control interno, gestión de riesgos
empresariales, fraude e informes financieros.

Este proyecto inició en el 2001 con la implantación de los principios del

COSO I. En el 2004 se modificó para una versión mejorada: el COSO II o COSO ERM
(Enterprise Risk Management). En el 2013 se lanzó el COSO III con mejoras por
componente y, finalmente, en el 2017, salió el COSO IV. Esta es una versión actualizada
y superior a sus predecesores. En él, se destaca la importancia de evaluar el riesgo tanto
en las operaciones de la empresa, como en el desempeño de la administración y el
establecimiento de estrategias.

EJEMPLO COSO III:

COSO IV
Entra en vigor a partir del 2017 para remplazar el marco normativo establecido
anteriormente en el COSO II, por lo que actualmente todo lo relacionado a control de riesgos se
evalúa a través del COSO III Y COSO IV.
Según este marco la gestión de riesgo:
 Aumenta los resultados positivos y reduce las imprevistas negativas
 Identifica y gestiona el riesgo en toda identidad
 Mejora la implantación de recursos
 Reduce la variabilidad del desempeño.
Por ende: establece que, al integrar la técnica de gestión de riesgos empresarial en todos los
niveles, se obtiene:
 Mejoras en el desempeño.
 Mejora en las tomas de decisiones.
 Creación y preservación del valor
Presenta componentes como:
Gobierno y cultura:
 -Consejo proporciona supervisión de riesgo
 -Organización estable estructura operativa
 -Organización establece cultura deseada
 -Organización demuestra compromiso con los valores fundamentales
 -Atraer, desarrollar y retener personal capacitado
Estrategia y establecimiento objetivo:
 Analiza el contexto del negocio.
 Define apetito de riesgo.
 Evalúa estrategias alternativas.
 Formula objetivos de negocio.
Desempeño:
 Identifica el riesgo
 Evalúa la severidad de riesgo
 Prioriza el riesgo
 Implementa una respuesta para el riesgo
 Desarrollo de portafolio.
Evaluación y riesgos:
 Evalúa el cambio sustancial
 Revisa riesgo y desempeño
 Persigue el mejoramiento d la gestión de riesgo
Información, comunicación y reporte:
 Apalanca la información y la tecnología
 Comunica la información de riesgo
 Informa sobre el riesgo, cultura y desempeño.
Muchas empresas han buscado mejorar su gestión de riesgos empresariales debido a:
Las fallas que generaban incertidumbre con respecto a la prevención de sorpresas, por la
falsa prevención, por la falta de afectividad, por el valor para la inversión y el valor para
las decisiones del mercado.
EJEMPLO COSO IV:
3.CONCLUSIÒN:

Con base a lo presentado podemos deducir que es de mucha utilidad el conocer y mantener
información como lo es; el control interno y sobre el coso, ya que nuestra que el coso es aquella
herramienta eficaz en una evaluación de control interno, por el cual integra todos los aspectos en
consideración como lo es la evaluación de riesgos, actividades de control, información y
comunicación, que de cierta manera el control interno nos permite visualizar la eficacia y
eficiencia de estas operaciones y registros, por lo que es un aspecto sobresaliente en la gestión
empresarial.
5. BIBLIOGRAFÍAS:

Cortés, M. M. (2018). La supervisión del control interno en el área de refacciones .

Obtenido de https://publicaciones.unaula.edu.co/index.php/VisionContable/article/view/

531/699#:~:text=El%20componente%20de%20supervisi%C3%B3n%20es,una

%20combinaci%C3%B3n%20de%20ambas%20cosas.

Estupiñan Gaitan, R. (2015). Administracion de riesgos E.RM. y la auditoria interna.

Obtenido de Bogota Ecoe Ediciones

Estupiñan Gaitan, R. (2015). control interno y fraudes, analisis de informe coso i, ii, iii

con base en los ciclos transaccionales. Obtenido de Bogota: ECOE Ediciones.

Gerentes, A. &. (2015). Contadores publicos ltda. Obtenido de Obte-nido de

https://www.pdfslide.com

Lenis, A. (2023). un sistema de control interno. Obtenido de Gestiona el control interno

de tu empresa: https://blog.hubspot.es/marketing/sistema-control-interno

Romero, J. (2022). Control interno y herramientas COSO – SOX. Obtenido de

https://www.gestiopolis.com/control-interno-herramientas-coso-sox/