UNIVERSIDAD NACIONAL DE SAN MARTÍN

FACULTAD DE CIENCIAS ECONÓMICAS

ESCUELA PROFESIONAL DE CONTABILIDAD

“AÑO DEL FORTALECIMIENTO DE LA SOBERANÍA NACIONAL”

TEMA:

“Definición de control interno. Objetivos generales del sistema de

Control Interno. Elementos del control interno. Informe COSO I y II”

DOCENTE:

RUIZ CORREA, Sandra

INTEGRANTES:

DEL AGUILA DEL AGUILA, Shirley Brillith

DIAZ VELA, Alexsandra Malú

MACEDO FLORES, Alvaro Sebastian

TRAUCO SAAVEDRA, María Stephanie

TUANAMA LOZANO, Dina Alexandra

VILCHEZ HUATANGARI, Estalin Kenni

ASIGNATURA:

Auditoría Financiera I

CICLO:

VII

TARAPOTO – PERÚ
2022 – II
INTRODUCCIÓN ....................................................................................................... 4

CAPITULO I ............................................................................................................... 5

CONTROL INTERNO ............................................................................................ 5

¿CUÁL ES EL CONCEPTO DE CONTROL? ....................................................... 5

DEFINICIÓN DE CONTROL INTERNO SEGÚN AUTORES ............................ 5

DEFINICIÓN GENERAL DE CONTROL INTERNO .......................................... 6

EJEMPLO DE CONTROL INTERNO ................................................................... 6

OBJETIVOS GENERALES DEL SISTEMA DEL CONTROL INTERNO .......... 7

OBJETIVOS FINANCIEROS ................................................................................. 7

OBJETIVOS OPERACIONALES .......................................................................... 7

OBJETIVOS DE CUMPLIMIENTO ...................................................................... 8

CAPITULO II .............................................................................................................. 9

ELEMENTOS DEL CONTROL INTERNO .......................................................... 9

AMBIENTE DE CONTROL............................................................................... 9

EL PROCESO DE EVALUACIÓN DEL RIESGO DE LA ENTIDAD .......... 10

EL SISTEMA DE INFORMACIÓN, INCLUYENDO LOS PROCESOS

RELACIONADOS DE NEGOCIOS, RELEVANTES A LA INFORMACIÓN
FINANCIERA, Y LA COMUNICACIÓN ....................................................... 12

ACTIVIDADES DE CONTROL ...................................................................... 13

CAPITULO III ........................................................................................................... 15

INFORME COSO I Y II ........................................................................................ 15

DEFINICIÓN......................................................................................................... 15

ANÁLISIS DE LA DEFINICIÓN ......................................................................... 15

ES UN PROCESO ............................................................................................. 15

LO LLEVAN A CABO PERSONAS ................................................................ 16

BUSCA SEGURIDAD RAZONABLE........................................................... 16

2
 PARA ALCANZAR LOS OBJETIVOS ........................................................... 17

IMPORTANCIA DE COSO I: MARCO INTEGRADO DE CONTROL INTERNO

............................................................................................................................... 17

COMPONENTES DE COSO I.............................................................................. 18

HACIA LA DEFINICIÓN DE UN NUEVO DOCUMENTO Y EL INFORME COSO

II ................................................................................................................................. 18

ANTECEDENTES ................................................................................................ 18

INFORME COSO II .............................................................................................. 19

DEFINICIÓN DE “GESTIÓN DEL RIESGO” ................................................ 19

ANÁLISIS DE LA DEFINICIÓN ..................................................................... 19

IMPORTANCIA DE COSO II: ADMINISTRACIÓN DE LOS RIESGOS DE

LA EMPRESA (ERM) ...................................................................................... 19

COMPONENTES DE COSO II: ....................................................................... 20

INFORMES COSO.................................................................................................... 20

ANÁLISIS COMPARATIVO DE LAS VISIONES DE AMBOS MODELOS ... 21

ANÁLISIS COMPARATIVO DE LOS COMPONENTES DE AMBOS

MODELOS ............................................................................................................ 21

RELACIÓN ENTRE OBJETIVOS Y COMPONENTES..................................... 22

A MODO DE SÍNTESIS ....................................................................................... 23

CONCLUSIONES ..................................................................................................... 25

BIBLIOGRAFIA ....................................................................................................... 26

LINKOGRAFIA ........................................................................................................ 27

3
 INTRODUCCIÓN
En el siguiente trabajo asignado presentaremos todo lo relacionado con control interno,
y la importancia del mismo, incluyendo sus elementos, además daremos a conocer los
objetivos generales del sistema de Control Interno, adicionando a estos puntos sobre
el informe COSO I y II, sus definiciones y análisis del mismo, importancia y ejemplos
de cada uno de ellos.

Teniendo en consideración de que el sistema de control interno está conformado por

un conjunto de procedimientos (reglamentaciones y actividades) que,
interrelacionadas entre sí, tienen por objetivo proteger los activos de la organización.
El control interno comprende el plan de organización, todos los métodos coordinados
y las medidas adoptadas en el negocio, para proteger sus activos, verificar la exactitud
y la confiabilidad de sus datos contables, promover la eficiencia en las operaciones y
estimular la adhesión a las prácticas ordenadas por la gerencia.

En el hecho el informe de COSO I y II decimos que son unos sistemas que permite
implementar el control interno en cualquier tipo de entidad u organización. Sus siglas
se refieren al Comité De Organizaciones Patrocinadoras De La Comisión De Normas.
(Committee of Sponsoring Organizations of The Treadway Commission), quienes
evaluaron y llegaron a la conclusión que la ausencia de orden en los procesos de una
entidad, representa una diversidad de riesgos, por lo tanto, es necesario evaluarlos y
darles una respuesta inmediata para evitar los posibles fraudes o errores que pudieren
surgir.

4
 CAPITULO I
CONTROL INTERNO

¿CUÁL ES EL CONCEPTO DE CONTROL?

La palabra control proviene del término francés contrôle y significa

comprobación, inspección, fiscalización o intervención.
Control es el proceso de verificar el desempeño de distintas áreas o
funciones de una organización. Usualmente implica una comparación
entre un rendimiento esperado y un rendimiento observado, para verificar
si se están cumpliendo los objetivos de forma eficiente y eficaz. El
control permite tomar acciones correctivas cuando sea necesario.

DEFINICIÓN DE CONTROL INTERNO SEGÚN AUTORES

▪ Según (SANTILLANA GONZÁLEZ, 2001) nos dice que el control

interno se ha convertido últimamente en uno de los pilares en las
organizaciones empresariales, debido a que permite observar con
claridad la eficiencia y la eficacia de las operaciones que realizan las
empresas; así como la confiabilidad de los registros y el cumplimiento
de las leyes, normas y regulaciones aplicables y aplicados en los
procesos productivos.
▪ Según las normas de control interno del sector público, se considera
al control interno como herramienta que abarca el proceso integral
efectuado por el titular, funcionarios y servidores de una entidad,
diseñado para enfrentar los riesgos y para asegurar que se alcancen
sus objetivos gerenciales. La aplicación del control interno requiere
de parte de todos ellos, un compromiso, una planificación sistemática
y la verificación del cumplimiento de las tareas asignadas.

5
DEFINICIÓN GENERAL DE CONTROL INTERNO

El Sistema de Control Interno permite prevenir riesgos, irregularidades y

actos de corrupción en las entidades públicas. Es el conjunto de elementos
organizacionales (Planeación, Control de Gestión, Organización,
Evaluación de Personal, Normas y Procedimientos, Sistemas de
Información y Comunicación) interrelacionados e interdependientes, que
buscan sinergia y alcanzar los objetivos y políticas institucionales de
manera armónica.
En otras palabras, es un proceso multidireccional, en el cual cada
componente influye sobre los demás y todos conforman un sistema
integrado que reacciona dinámicamente a las condiciones cambiantes.

EJEMPLO DE CONTROL INTERNO

Por ejemplo, un control interno para la nómina implicaría asegurarse de

que ningún empleado ficticio (inexistente) está recibiendo cheques de
pago. Un buen control interno para evitar errores en la nómina es tener una
clara separación de funciones entre quien efectúa los registros contables y
quien efectúa los pagos.

6
OBJETIVOS GENERALES DEL SISTEMA DEL CONTROL INTERNO

Una fortaleza de Control Interno es, toda acción, medida, plan o sistema que
emprenda la empresa y que tienda a cumplir cualquiera de los objetivos.
Asimismo, toda acción, medida, plan o sistema que no tenga en cuenta estos
objetivos o los descuide, es una debilidad de Control Interno. Si se logra
identificar perfectamente cada uno de los objetivos, se puede decir que una
organización conoce el significado de control interno.
Los objetivos del control interno están directamente relacionados con los
objetivos de la organización. Fundamentalmente son los siguientes:
OBJETIVOS FINANCIEROS
Se refieren a la preparación de los estados financieros y demás información
de gestión, así como a la prevención de la falsificación y a la publicación
de la información.
La contabilidad capta las operaciones, las procesa y produce información
financiera necesaria para que los usuarios tomen decisiones.
Esta información tendrá utilidad si su contenido es confiable y si es
presentada a los usuarios con la debida oportunidad. Será confiable si la
organización cuenta con un sistema que permita su estabilidad, objetividad
y verificabilidad.
Si se cuenta con un apropiado sistema de información financiera se
ofrecerá mayor protección a los recursos de la empresa a fin de evitar
sustracciones y demás peligros que puedan amenazarlos.
Ejemplos:
a. Comparar los registros contables de los activos con los activos
existentes a intervalos razonables.
b. Utilización de Máquinas Registradoras para ingresos
c. Asegurar apropiadamente los activos de la empresa
d. Consignar diariamente y en las mismas especies los ingresos

OBJETIVOS OPERACIONALES
Referidos a la eficacia y a la eficiencia de las operaciones de la
organización. Incluyen objetivos relacionados con el rendimiento y la

7
 rentabilidad, la evaluación de programas, el desarrollo de proyectos, las
operaciones y la protección del patrimonio. Se debe buscar que las
actividades se desarrollen con el menor esfuerzo y recursos, y con un
máximo de utilidad de acuerdo a lo dispuesto por la dirección.
Ejemplo: El establecimiento de un sistema de incentivos a la producción.
OBJETIVOS DE CUMPLIMIENTO
Son los referidos al acatamiento de las leyes, la aplicación de instrumentos
legales y otras disposiciones pertinentes. Toda acción emprendida por la
organización debe enmarcarse dentro las disposiciones legales del país y
debe cumplir con la normatividad aplicable a la compañía.
Cumplimiento de las leyes y regulaciones aplicables
Toda acción que se emprenda por parte de la dirección de la organización,
debe estar enmarcada dentro las disposiciones legales del país y debe
obedecer al cumplimiento de toda la normatividad que le sea aplicable al
ente. Este objetivo incluye las políticas que emita la alta administración,
las cuales deben ser suficientemente conocidas por todos los integrantes
de la organización para que puedan adherirse a ellas como propias y así
lograr el éxito de la misión que ésta se propone.
Estos objetivos en conjunto, cumplen las siguientes funciones:
✓ Asegurar la adherencia de las políticas internas establecidas.
✓ Promover y asegurar la eficiencia de las operaciones.
✓ Asegurar la confiabilidad e integridad de la información generada en la
empresa.
✓ Proteger adecuadamente los activos y recursos de la compañía.

8
 CAPITULO II
ELEMENTOS DEL CONTROL INTERNO

AMBIENTE DE CONTROL

El ambiente de control abarca los siguientes elementos:

a) Comunicación y exigibilidad de integridad y valores éticos. La efectividad

de los controles no puede elevarse por encima de la integridad y valores éticos
de las personas que los crean, administran, y monitorean. La integridad y la
conducta ética son producto de las normas éticas y de conducta de la entidad,
de cómo se comunican, y cómo se hacen exigibles en la práctica. La
exigibilidad de la integridad y los valores éticos incluye, por ejemplo, acciones
de la administración para eliminar o mitigar incentivos o tentaciones que
podrían alentar al personal a participar en actos deshonestos, ilegales, o poco
éticos. La comunicación de las políticas de la entidad sobre integridad y valores
éticos puede incluir la comunicación de normas de conducta al personal a
través de declaraciones de política y códigos de conducta y del ejemplo.
b) Compromiso hacia la competencia. Competencia es el conocimiento y
habilidades necesarios para lograr tareas que definen el puesto de la persona.
c) Participación de los encargados del gobierno corporativo. La conciencia de
control de una entidad se influye de manera importante por los encargados del
gobierno corporativo. La importancia de las responsabilidades de los
encargados del gobierno corporativo se reconoce en códigos de práctica y otras
leyes y regulaciones o lineamientos que se producen para beneficio de los
encargados del gobierno corporativo. Otras responsabilidades de los
encargados del gobierno corporativo incluyen vigilancia del diseño y operación
efectiva de procedimientos para informantes y el proceso para revisar la
efectividad del control interno de la entidad.
d) Filosofía y estilo operativo de la administración. La filosofía y estilo
operativo de la administración abarca una amplia gama de características. Por
ejemplo, las actitudes y acciones de la administración hacia la información
financiera pueden manifestarse a través de una selección conservadora o

9
 agresiva de los principios de contabilidad alternativos disponibles, o la
conciencia y conservadurismo con que se desarrollan las estimaciones
contables.
e) Estructura organizacional. Establecer una estructura organizacional
relevante incluye considerar áreas clave de autoridad y responsabilidad y las
líneas apropiadas para reportar. Lo apropiado de la estructura organizacional
de una entidad depende, en parte, de su tamaño y de la naturaleza de sus
actividades.
f) Políticas y prácticas de recursos humanos. Las políticas y prácticas de
recursos humanos a menudo demuestran asuntos importantes en relación con
la conciencia de control de una entidad. Por ejemplo, las normas para reclutar
a las personas más calificadas -con énfasis en los antecedentes de estudios,
experiencia previa de trabajo, logros en el pasado, y evidencia de integridad y
conducta ética. Demuestran el compromiso de la entidad hacia personas
competentes y confiables. Las políticas de entrenamiento que comunican roles
y responsabilidades prospectivas e incluyen prácticas como escuelas de
entrenamiento y seminarios ilustran los niveles esperados de desempeño y
conducta. Las promociones impulsadas por evaluaciones de desempeño
periódicas demuestran el compromiso de la entidad con el avance del personal
calificado a niveles superiores de responsabilidad.

EL PROCESO DE EVALUACIÓN DEL RIESGO DE LA ENTIDAD

Para fines de información financiera, el proceso de evaluación del riesgo de la
entidad incluye cómo identifica la administración los riesgos de negocio relevantes
a la preparación de los estados financieros de acuerdo con el marco de referencia
de información financiera aplicable de la entidad, de cómo estima su importancia,
evalúa la probabilidad de su ocurrencia, y decide sobre acciones para responder a
ellos y manejarlos y los resultados correspondientes. Por ejemplo, el proceso de
evaluación del riesgo de la entidad puede dirigirse a cómo considera la entidad la
posibilidad de transacciones no registradas o identifica y analiza estimaciones
importantes registradas en los estados financieros.

Los riesgos relevantes a información financiera confiable incluyen hechos externos

o internos, transacciones o circunstancias que pueden ocurrir y afectar de manera

10
adversa la capacidad de una entidad para iniciar, registrar, procesar, y reportar datos
financieros consistentes con las aseveraciones de la administración en los estados
financieros. La administración puede iniciar planes, programas, o acciones para
tratar riesgos específicos o puede decidir aceptar un riesgo debido a costos u otras
consideraciones.

Los riesgos pueden originarse o cambiar debido a circunstancias como las

siguientes:

Cambios en el entorno operativo. Los cambios en el entorno de regulación u

operativo pueden dar como resultado cambios en las presiones competitivas y
riesgos de importante diferencia.
Nuevo personal. El personal nuevo puede tener un foco diferente sobre o en el
entendimiento del control interno.
Sistemas de información nuevos o renovados. Los cambios importantes y
rápidos en los sistemas de información pueden cambiar el riesgo relativo al
control interno.
Rápido crecimiento. La expansión importante y rápida de las operaciones
puede poner tensión en los controles e incrementar el riesgo de una falla de los
mismos.
Nueva tecnología. Incorporar nuevas tecnologías en los procesos de
producción o sistemas de información puede cambiar el riesgo asociado al
control interno.
Nuevos modelos de negocio, productos, o actividades. Participar en áreas o
transacciones de negocios con las que la entidad tiene poca experiencia puede
introducir nuevos riesgos asociados al control interno.
Reestructuraciones corporativas. Las reestructuraciones pueden ir
acompañadas de reducciones de personal y cambios en supervisión y
segregación de deberes que pueden cambiar el riesgo asociado al control
interno.
Operaciones extranjeras en expansión. La expansión o adquisición de
operaciones acarrea riegos nuevos y a menudo únicos que pueden afectar al
control interno, por ejemplo, riesgos adicionales o que cambian por las
transacciones en moneda extranjera.

11
 Nuevos pronunciamientos contables. La adopción de nuevos principios de
contabilidad o principios de contabilidad que cambian, puede afectar los
riesgos al preparar los estados financieros.

EL SISTEMA DE INFORMACIÓN, INCLUYENDO LOS PROCESOS

RELACIONADOS DE NEGOCIOS, RELEVANTES A LA INFORMACIÓN
FINANCIERA, Y LA COMUNICACIÓN

Un sistema de información consiste de infraestructura (componentes físicos y

hardware), software, personas, procedimientos y datos. Muchos sistemas de
información hacen uso extenso de la Tecnología de la Información.

El sistema de información relevante a los objetivos de la información financiera,

que incluye el sistema de información financiera, abarca métodos y registros que:

Identifican y registran todas las transacciones válidas.

Describen con oportunidad las transacciones con suficiente detalle para

permitir la apropiada clasificación de las transacciones para información
financiera.

Miden el valor de las transacciones en una manera que permite registrar su

valor monetario apropiado en los estados financieros.

Determinan el periodo en que ocurrieron las transacciones para permitir el

registro de las transacciones el periodo contable apropiado.

Presentan, de manera apropiada en los estados financieros, las transacciones y

revelaciones relacionadas.

La calidad de la información generada por el sistema afecta la capacidad de la

administración para tomar decisiones apropiadas en el manejo y control de las
actividades de la entidad y para preparar información financiera confiable.

12
 La comunicación, que implica proporcionar un entendimiento de los roles y
responsabilidades individuales pertinentes al control interno sobre la información
financiera, puede adoptar formas tales como manuales de políticas, manuales de
contabilidad y de información financiera, y memorándums. La comunicación puede
hacerse también de forma electrónica, oralmente, y a través de las acciones de la
administración.

ACTIVIDADES DE CONTROL

Generalmente, las actividades de control que pueden ser relevantes a una auditoría
pueden categorizarse como políticas y procedimientos que corresponden a los
siguientes:

Revisiones del desempeño. Estas actividades de control incluyen revisiones y

análisis del desempeño real versus presupuestos, pronósticos y desempeño del
periodo anterior; relacionar diferentes grupos de datos de operación o
financieros entre sí, junto con análisis de las relaciones y acciones de
investigación y corrección; comparar datos internos con fuentes externas de
información, y revisión del desempeño funcional o por actividad.

Procesamiento de información. Los dos grandes agrupamientos de actividades

de control de sistemas de información son controles de aplicación, que aplican
al procesamiento de aplicaciones individuales y controles generales, que son
políticas y procedimientos que se relacionan con muchas aplicaciones y
soportan el funcionamiento efectivo de los controles de aplicación al ayudar a
asegurar la operación apropiada continua de los sistemas de información.
Ejemplos de controles de aplicación incluyen la verificación de la exactitud
aritmética de registros, mantenimiento y revisión de cuentas y balanzas de
prueba, controles automatizados como verificaciones de edición de
alimentación de datos y verificaciones de secuencia numérica, y seguimiento
manual de reportes de excepción. Ejemplos de controles generales son
controles de cambio de programas, controles que restringen acceso a
programas o datos, controles sobre la implementación de nuevos paquetes de
aplicaciones de software, y controles sobre software del sistema que restringe
13
el acceso a o monitorea el uso de utilería del sistema que podría cambiar los
datos o registros financieros sin dejar un rastro de auditoría.

14
 CAPITULO III
INFORME COSO I Y II
DEFINICIÓN
Es un proceso efectuado por el consejo de administración, la dirección y el resto del
personal de una entidad, diseñado con el objeto de proporcionar un grado de
seguridad razonable en cuanto a la consecución de objetivos dentro de las siguientes
categorías:
Eficacia y eficiencia de las operaciones
Fiabilidad de la información financiera
Cumplimiento de las leyes y normas que sean aplicables

ANÁLISIS DE LA DEFINICIÓN
ES UN PROCESO
❖ No constituye un acontecimiento o tarea aislada.
❖ Se trata de un conjunto de acciones coordinadas para lograr un fin (no
es un fin en sí mismo).
❖ Esta serie de acciones se extiende por todos los niveles y actividades de
una organización.
❖ CI es parte de los procesos básicos de planificación, ejecución y
supervisión
❖ No es un elemento añadido a las actividades del ente como algunos
autores piensan. No se debe ver como una carga impuesta e inevitable,
sino como un proceso entrelazado con el resto de las actividades de la
entidad.
❖ Los CI son más efectivos cuando se incorporan a la infraestructura de
una entidad:
❖ Los CI deben ser incorporados, no añadidos.
❖ La incorporación de controles influye directamente en la capacidad de
conseguir los objetivos que persigue la entidad, además de apoyar las
iniciativas de calidad.
❖ Los controles permiten que las empresas sean más agiles y
competitivas: repercuten en la contención de costos y en los tiempos de
repuesta.

15
LO LLEVAN A CABO PERSONAS

➢ La implementación y seguimiento del CI es llevado a cabo por el

Consejo de Administración, la Dirección y demás miembros de la
entidad.
➢ No es suficiente poseer manuales de políticas y normas.
➢ La responsabilidad de realizarlo está en todos los niveles de la
organización.
➢ Las personas son quiénes establecen los objetivos de la organización
e implementan los mecanismos de control.
➢ A su vez, el CI afecta la actuación de las personas.
➢ No todos los integrantes de una entidad tienen los mismos objetivos o
funciones o realizan sus cometidos de manera uniforme.
➢ El CI persigue un vínculo estrecho entre las funciones de cada
individuo, la forma de ejecución y los objetivos de la entidad.

BUSCA SEGURIDAD RAZONABLE

➢ El CI, por muy bien diseñado e implementado que esté,

solamente puede aportar un grado de seguridad razonable
a la dirección y al consejo de administración acerca de la
consecución de los objetivos de la entidad.
➢ Existen limitaciones inherentes a todos los sistemas de
CI.
➢ Problemas en el funcionamiento del sistema como
consecuencia de fallos humanos.
➢ Los controles pueden esquivarse si dos o más personas se
lo proponen.
➢ La dirección puede creer oportuno eludir el sistema de
CI.
➢ Las opiniones sobres las que se basan las decisiones en
materia de CI pueden ser erróneas.

16
 ➢ Los empleados encargados de la implementación del CI
tienen que analizar la relación costo/beneficio.

PARA ALCANZAR LOS OBJETIVOS

➢ Toda organización tiene una misión y visión, éstas determinan los
objetivos y las estrategias necesarias para alcanzarlos. Los objetivos se
pueden establecer para el conjunto de la organización o para
determinadas actividades dentro de la misma.
➢ Los objetivos en este informe pueden clasificarse en 3 categorías:
• Operacionales: utilización eficaz y eficiente de los recursos de la
entidad. Ej: rendimiento, rentabilidad, salvaguarda de activos, etc.
• Información Financiera: preparación y publicación de estados
financieros fiables.
• Cumplimiento: acatamiento por parte de la entidad de las leyes y
normas que le sean aplicables. Esta clasificación permite centrarse
en los diferentes aspectos del CI, identificar qué es lo que se espera
de cada categoría de CI.

IMPORTANCIA DE COSO I: MARCO INTEGRADO DE CONTROL INTERNO

A nivel organizacional, Informe Coso I destaca la necesidad de que la alta
dirección y el resto de la organización comprendan la trascendencia del control
interno, la incidencia del mismo sobre los resultados de la gestión, el papel
estratégico a conceder a la auditoría y esencialmente la consideración del control
como un proceso integrado a los procesos operativos de la empresa y no como un
conjunto de actividades adicionales, que daría como resultado procesos
burocráticos.
A nivel regulatorio o normativo, el Informe COSO pretende que cuando se plantee
cualquier discusión o problema de control interno, tanto a nivel práctico de las
empresas, como a nivel de auditoría interna o externa, o en los ámbitos
académicos o legislativos, los interlocutores tengan una referencia conceptual
común, lo cual antes de la aplicación del informe era complejo, dada la
multiplicidad de definiciones y conceptos divergentes que han existido sobre
control interno.
Desde su elaboración, esta metodología se incorporó en las políticas, reglas y
regulaciones y ha sido utilizada por muchas empresas para mejorar sus actividades

17
 de control hacia el logro de sus objetivos planteados.
Dicho Informe intenta brindar un grado razonable de seguridad frente al riesgo
que se presenta. Este último se define como la probabilidad que ocurra un
determinado evento que puede tener efectos negativos para la organización.
COMPONENTES DE COSO I
El Informe Coso I se vale de diversos componentes para explicar el desarrollo
del control interno en una organización, y estos son:
o Entorno de control.
o Evaluación de riesgos.
o Actividades de control.
o Información y comunicación.
o Supervisión.

Estos componentes serán analizados a la luz del Informe Coso II, ya que éste
último se toma como base en esta investigación para la integración de los temas
comprendidos en cada Informe Coso.

HACIA LA DEFINICIÓN DE UN NUEVO DOCUMENTO Y EL INFORME

COSO II
ANTECEDENTES
En enero de 2001, debido al aumento de preocupación por evaluar y
mejorar el proceso de administración de riesgo, el Committee of
Sponsoring Organizations of the Treadway Commission, inició un
proyecto con el objeto de desarrollar un marco reconocido de
administración integral de riesgos: identificación, evaluación y
gestión integral de riesgo.
Hacia fines de septiembre de 2004, como respuesta a una serie de
escándalos e irregularidades (como el caso Enron y Parmalat) que
provocaron pérdidas importantes a inversionistas, empleados y otros
grupos de interés, el proyecto culminó con la publicación, por parte
del Committee, del Enterprise Risk Management - Integrated
Framework (COSO II) y sus Aplicaciones Técnicas asociadas.
Según Consultores, Auditores y Compañía Limitada puntualiza que
actualmente, con el aceleramiento del ritmo de cambio, la mayoría
de las organizaciones adoptan este nuevo enfoque que les permite
18
 mejorar sus prácticas de control interno o decidir encaminarse hacia
un proceso más completo de gestión de riesgo. De esta forma
mejoran su capacidad de aprovechar oportunidades, evitar riesgos y
manejar la incertidumbre, creando valor a sus distintos “grupos de
interés”.
INFORME COSO II
DEFINICIÓN DE “GESTIÓN DEL RIESGO”
Según lo expuesto en Gestión de Riesgos Corporativos-Marco Integrado
(Informe COSO II), la Gestión de Riesgos en las organizaciones es un
proceso efectuado por el Consejo de Administración de una entidad, su
Dirección y restante personal, aplicable a la definición de estrategias en
toda la empresa y diseñado para identificar eventos potenciales que puedan
afectar a la organización, gestionar sus riesgos dentro de lo aceptado y
proporcionar una seguridad razonable sobre el logro de los objetivos.
ANÁLISIS DE LA DEFINICIÓN
͏ Es un proceso efectuado por el directorio, gerencia y otros miembros del
personal aplicado en el establecimiento de la estrategia a lo largo de la
organización.
͏ Diseñado para identificar eventos potenciales que pueden afectar a la
organización y administrar riesgos de acuerdo a su apetito de riesgo de
modo de proveer seguridad razonable.
͏ En cuanto al logro de los objetivos de la organización.

IMPORTANCIA DE COSO II: ADMINISTRACIÓN DE LOS RIESGOS DE

LA EMPRESA (ERM)
Proporciona un foco más profundo y extenso sobre la identificación,
evaluación y gestión integral de riesgo. Prioriza la visión del evento por
sobre la del riesgo.
Este nuevo enfoque no sustituye el marco de control interno, sino que lo
incorpora como parte de él, permitiendo a las compañías mejorar sus
prácticas de control interno o decidir encaminarse hacia un proceso más
completo de gestión de riesgo.
Además, amplía la visión del riesgo a eventos negativos o positivos, o sea,
a amenazas u oportunidades; a la localización de un nivel de tolerancia al

19
 riesgo; así como al manejo de estos eventos y a la gestión de riesgos.
Aspectos claves a tener en cuenta en el análisis de Coso II:
• Administración del riesgo en la determinación de la estrategia
• Eventos y riesgo
• Apetito de riesgo
• Tolerancia al riesgo
• Visión de portafolio de riesgo

COMPONENTES DE COSO II:

Teniendo presente los componentes expuestos anteriormente en Coso
I, en este caso los contemplados por Coso II son:
• Ambiente interno
• Establecimiento de objetivos
• Identificación de eventos
• Evaluación de riesgos
• Respuesta a los riesgos
• Actividades de control
• Información comunicación
• Supervisión

El desarrollo de estos componentes será abordado en los siguientes

capítulos.

INFORMES COSO
COSO I COSO II
MARCO INTEGRADO
MARCO INTEGRADO
DE
DE CONTROL INTERNO
ADMINISTRACION

20
ANÁLISIS COMPARATIVO DE LAS VISIONES DE AMBOS MODELOS

Fuente: Informe COSO II, Gestión de Riesgos Corporativos –

Marco Integrado. Técnicas de Aplicación. Septiembre 2004.
ANÁLISIS COMPARATIVO DE LOS COMPONENTES DE AMBOS MODELOS
El control interno consta de componentes relacionados entre sí que derivan del
estilo gerencial y están integrados en el proceso de dirección. Éstos se presentan
con independencia del tamaño o naturaleza de la organización. Analizamos a
continuación la relación entre los componentes de COSO I y COSO II:

21
RELACIÓN ENTRE OBJETIVOS Y COMPONENTES
El marco del control interno está conformado por el contenido descrito como
definición según las normas; la clasificación de los objetivos y los componentes
y criterios para lograr la eficacia.
Estos elementos, generan una sinergia y forman un sistema integrado que
responde de una manera dinámica a las circunstancias cambiantes del entorno.
Existe una relación directa entre los objetivos (columnas verticales), que la
empresa se esfuerza por conseguir, y los componentes (filas) que representan lo
que se necesita para cumplirlos. Todos los componentes son relevantes para cada
categoría de objetivo.
La tercera dimensión de la matriz indica la relevancia que tiene el control interno
para la totalidad de la entidad o para cualquiera de sus unidades o actividades.

22
A MODO DE SÍNTESIS

COSO I COSO II
Marco Integrado de Control Marco Integrado de
TITULO Interno Administración de Riesgo
Empresarial
E.E.U.U. en 1992 por E.E.U.U. en 2004 por
Committee of Sponsoring Committee of Sponsoring
ANTECEDENTES Organizations of the Organizations of the
TreadwayCommision TreadwayCommision
(COSO) (COSO)
Es un proceso efectuado por La Gestión de Riesgos
el consejo de administración, Corporativos es un proceso
la dirección y el resto del efectuado por el Consejo de
personal de una entidad, Administración de una
diseñado con el objeto de entidad, su Dirección y
proporcionar un grado de restante personal, aplicable a
seguridad razonable en la definición de estrategias en
cuanto a la consecución de toda la empresa y diseñado
DEFINICIÓN
objetivos dentro de las para identificar eventos
siguientes categorías: potenciales que puedan
-Eficacia y eficiencia de las afectar a la organización,
operaciones; gestionar sus riesgos dentro
-Fiabilidad de la información del riesgo aceptado y
financiera proporcionar una seguridad
-Cumplimiento de la leyes y razonable sobre el logro de los
normas que sean aplicables objetivos
Facilitar un modelo en base Ampliar el concepto de
al cual las entidades evalúen control interno a través de la
sus sistemas de control y identificación, evaluación y
FINALIDAD
decidan cómo mejorarlos. gestión integral de riesgo.
Integrar diversos conceptos Extender la visión del riesgo a
de control interno dentro de eventos negativos o positivos,

23
 un marco en el que se pueda o sea, a amenazas u
establecer una definición oportunidades.
común e identificar los
componentes de control.
Visión del riesgo a eventos
negativos.
1. Eficacia y eficiencia de las 1. Objetivos estratégicos
operaciones. 2. Eficacia y eficiencia de las
2. Fiabilidad de la operaciones.
OBJETIVOS información financiera. 3. Fiabilidad de la
3. Cumplimiento de las leyes información financiera.
y normas que sean aplicables 4. Cumplimiento de las leyes
y normas que sean aplicables
1. Objetivos estratégicos 1. Ambiente interno
2. Eficacia y eficiencia de las 2. Establecimiento de
operaciones. objetivos
3. Fiabilidad de la 3. Identificación de eventos
COMPONENTES información financiera. 4. Evaluación de riesgos
4. Cumplimiento de las leyes 5. Respuesta a los riesgos
y normas que sean aplicables 6. Actividades de control
7. Información comunicación
8. Supervisión

24
 CONCLUSIONES

➢ El control interno está estructurado por un plan de organización y todos los

sistemas, procedimientos y medidas de coordinación adoptadas por las
organizaciones para proteger sus activos, verificar la exactitud y confiabilidad
de sus datos contables, fomentar la eficiencia de sus operaciones y estimular
en sus trabajadores a cumplir con las políticas ordenadas por la gerencia.
➢ Estos sistemas, procedimientos y políticas empleadas por las empresas en el
control interno nos permiten prevenir riesgos, irregularidades y actos de
corrupción de la misma. Cada una implementa sus controles de acuerdo al tipo
de empresa, a la dimensión de sus instalaciones, a su estructura organizacional,
a la variedad de sus operaciones, a los objetivos planteados, o a cualesquiera
otros factores que la empresa tuviese.
➢ El coso I y II son herramientas que se implementaron para tener una mayor
amplitud al momento de realizar el control interno de una empresa, dadas las
exigencias del mundo globalizado esto a tomado relevancia en todas las
organizaciones permitiendo un integrado nivel de gestión en sus actividades y
su alcance significativo.
➢ El informe coso también nos plantea una mayor estructura de control de la
organización ya que esta herramienta se encamina a tener una mejor eficiencia
y eficacia al momento de examinar las operaciones realizadas, así tener la
confiabilidad de la información financiera y salvaguardar los recursos que
tenga la empresa.

25
 BIBLIOGRAFIA

SANTILLANA GONZÁLEZ, J. R. (2001). Sistemas de Control Interno. Madrid:

Pearson 2015.

26
 LINKOGRAFIA
https://blog.hubspot.es/marketing/control-interno
https://www.esan.edu.pe/conexion-esan/que-buscan-las-organizaciones-con-el-
control-
interno#:~:text=El%20control%20interno%20es%20un,las%20leyes%20y%20norma
s%20aplicables.
https://es.scribd.com/document/52422893/elementos-del-control-interno

27