COSO

Introducción

Cualquier medida que tome la dirección, el consejo y otros para mejorar la gestión de riegos y
aumentar la probabilidad de alcanzar los objetivos y metas establecidos. La dirección planifica,
organiza y dirige la realización de las acciones suficientes para proporcionar una seguridad
razonable de que se alcanzaran los objetivos y metas.

Es una Comisión voluntaria constituida por representantes de cinco organizaciones del sector
privado en EEUU, para proporcionar liderazgo intelectual frente a tres temas interrelacionados:
la gestión del riesgo empresarial (ERM), el control interno, y la disuasión del fraude. Las
organizaciones son:

 La Asociación Americana de Contabilidad (AAA)

 El Instituto Americano de Contadores Públicos Certificados (AICPA)
 Ejecutivos de Finanzas Internacional (FEI), el Instituto de Auditores Internos (IIA)
 La Asociación Nacional de Contadores (ahora el Instituto de Contadores
Administrativos [AMI]).

Estudia los factores que pueden dar lugar a información financiera fraudulenta y elabora textos
y recomendaciones para todo tipo de organizaciones y entidades reguladoras como el SEC
(Agencia Federal de Supervisión de Mercados Financieros) y otros.

Coso I (1992)
Con el objeto de ayudar a las entidades a evaluar y mejorar sus sistemas de control interno,
facilitando un modelo en base al cual pudieran valorar sus sistemas de control interno y
generando una definición común de “control interno”.

Según COSO el Control Interno es un proceso llevado a cabo por la dirección y el resto del
personal de una entidad, diseñado con el objeto de proporcionar un grado de seguridad
razonable en cuanto a la consecución de objetivos dentro de las siguientes categorías:

 Eficacia y eficiencia de las operaciones

 Confiabilidad de la información financiera
 Cumplimiento de las leyes, reglamentos y normas que sean aplicables
La estructura del estándar se dividía en cinco componentes:

1. Ambiente de Control
2. Evaluación de Riesgos
3. Actividades de Control
4. Información y Comunicación
5. Supervisión.

A través de la implantación de 5 componentes que son:

 Ambiente de control (Marca el comportamiento en una organización. Tiene influencia

directa en el nivel de concientización del personal respecto al control.)
 Evaluación de riesgos (Mecanismos para identificar y evaluar riesgos para alcanzar
los objetivos de trabajo, incluyendo los riesgos particulares asociados con el cambio.)
 Actividades de control (Acciones, Normas y Procedimientos que tiende a asegurar
que se cumplan las directrices y políticas de la Dirección para afrontar los riesgos
identificados.)
 Información y comunicación (Sistemas que permiten que el personal de la entidad
capte e intercambie la información requerida para desarrollar, gestionar y controlar sus
operaciones.)
  Supervisión (Evalúa la calidad del control interno en el tiempo. Es importante para
determinar si éste está operando en la forma esperada y si es necesario hacer
modificaciones.)

Coso estructura de control:

COSO II (2004)
Control denominado COSO II que según su propio texto no contradice al COSO I, siendo
ambos marcos conceptualmente compatibles. Sin embargo, este marco se enfoca a la gestión
de los riesgos (más allá de la intención de reducir riesgos que se plantea en COSO I) mediante
técnicas como la administración de un portafolio de riesgos.

se modificaron los principales conceptos del Control Interno dándole a este una mayor amplitud

El Control Interno se define entonces como un proceso integrado a los procesos, y no un

conjunto de pesados mecanismos burocráticos añadidos a los mismos efectuado por el consejo
de la administración, la dirección y el resto del personal de una entidad, diseñado con el objeto
de proporcionar una garantía razonable para el logro de objetivos.

Se modifican, también, las categorías de los objetivos a los que está orientado este proceso.

amplía la estructura de COSO I a ocho componentes:

1. Ambiente de control: son los valores y filosofía de la organización, influye en la visión

de los trabajadores ante los riesgos y las actividades de control de los mismos.
2. Establecimiento de objetivos: estratégicos, operativos, de información y de
cumplimientos.
3. Identificación de eventos, que pueden tener impacto en el cumplimiento de objetivos.
 4. Evaluación de Riesgos: identificación y análisis de los riesgos relevantes para la
consecución de los objetivos.
5. Respuesta a los riesgos: determinación de acciones frente a los riesgos.
6. Actividades de control: Políticas y procedimientos que aseguran que se llevan a cabo
acciones contra los riesgos.
7. Información y comunicación: eficaz en contenido y tiempo, para permitir a los
trabajadores cumplir con sus responsabilidades.
8. Supervisión: para realizar el seguimiento de las actividades.
El nuevo marco amplia la visión del riesgo a eventos negativos o positivos, o sea, a amenazas
u oportunidades; a la localización de un nivel de tolerancia al riesgo; así como al manejo de
estos eventos mediante portafolios de riesgos.

Coso III (2013)

En mayo de 2013 se ha publicado la tercera versión COSO III. Las novedades que introducirá
este Marco Integrado de Gestión de Riesgos son:

 Mejora de la agilidad de los sistemas de gestión de riesgos para adaptarse a los

entornos
 Mayor confianza en la eliminación de riesgos y consecución de objetivos
 Mayor claridad en cuanto a la información y comunicación.

Lo que diferencia el Coso 2013 con Coso 1992, son los 17 principios que están relacionados
con componentes y que sirve para el establecimiento de un sistema de control interno
efectivo que debe implementarse en toda la organización