CERTIFICACIÓN EN CONTROL INTERNO - COSO
COMPONENTES PRINCIPIOS
Principio 1: Muestra su compromiso
con la integridad y los valores éticos
Principio 2: Ejerce su responsabilidad
ENTORNO DE CONTROL
de supervisión
Principio 3: Establece la estructura, los
niveles de autorización y las
responsabilidades adecuadas
Principio 4: Muestra su compromiso
con la competencia profesional
Principio 5: Obliga a rendir cuentas
Principio 6: Selecciona objetivos
adecuados
EVALUACIÓN DE RIESGO
Principio 7: Identifica y Analiza los
Riesgos
Principio 8: Evalúa el Riesgo de Fraude
Principio 9: Identifica y Analiza los
Cambios Significativos
PUNTOS DE INTERES
1 Establece el “Tone at the Top” o marca la pauta desde los niveles superiores
2 Establece las normas de conducta
3 Evalúa el cumplimiento de las normas de conducta
4 Gestiona cualquier desviación puntualmente
5 Establece las responsabilidades de supervision
6 Utiliza conocimientos especializados relevantes
7 Actúa con independencia
8 Supervisa el sistema de control interno
9 Tiene en cuenta todas las estructuras de la organización
10 Establece líneas de reporting
11 Define, asigna y limita facultades y responsabilidades
12 Establece políticas y prácticas
Evalúa el nivel de competencia de la organización y resuelve los déficits que se
13
detecten.
14 Atrae, desarrolla y retiene profesionales.
15 Planifica y prepara la sucesión
Hace rendir cuentas a través de estructuras, líneas de reporting y asignación de
16
responsabilidades.
17 Define parámetros de desempeño, incentivos y recompensas
Evalúa los parámetros de desempeño, incentivos y recompensas para mantener su
18
relevancia
19 Tiene en cuentas las presiones excesivas
20 Evalúa el desempeño y recompensa o aplica medidas disciplinarias
• Objetivos Operacionales
21 Reflejan las decisiones de la dirección
22 Tienen en cuenta la tolerancia al riesgo
23 Incluyen metas de desempeño tanto financiero, como operacional
24 Sirven de referencia para la asignación de recursos
• Objetivos de Información Financiera Externa
25 Cumplen las normas contables aplicables
26 Tienen en cuenta la materialidad
27 Reflejan las actividades de la organización
• Objetivos de Información No Financiera Externa
28 Cumplen las normas y marcos establecidos externamente
29 Tienen en cuenta el nivel de precisión exigido
30 Reflejan las actividades de la organización
• Objetivos de la Información Interna
31 Reflejan las decisiones de la dirección
32 Tienen en cuenta el nivel de precisión exigido
33 Reflejan las actividades de la organización
• Objetivos de Cumplimiento
34 Refleja las leyes y regulaciones externas
35 Tiene en cuenta el nivel de la tolerancia al riesgo
Incluye todos los niveles: organización, filial, división, unidades operativas y
36
funcionales.
37 Analiza factores internos y externos
38 Involucra a los niveles directivos apropiados
39 Estima la gravedad de cada uno de los riesgos identificados
40 Determina la respuesta adecuada a cada riesgo
41 Tiene en cuenta distintos tipos de fraude
42 Evalúa los incentivos y las presiones
43 Evalúa las oportunidades
44 Evalúa las actitudes y justificaciones
45 Evalúa los Cambios en el Entorno Externo.
46 Evalúa los Cambios en el Modelo de Negocio.
47 Evalúa los Cambios en el Liderazgo de la Organización.

Principio 10: Selecciona y desarrolla
ACTIVIDADES DE CONTROL actividades de control.
Principio 11: Selecciona y desarrolla
controles generales de tecnología
Principio 12: Se despliegan a través de
políticas y procedimientos
Principio 13: Emplea información
relevante
INFORMACIÓN Y
COMUNICACIÓN
48 Se integra con la evaluación de riesgos
49 Tiene en cuenta los factores específicos de la organización
50 Señala los procesos de negocio relevantes
51 Evalúa un mix de distintos tipos de actividades de control
52 Reflexiona sobre el nivel en el que debe aplicarse cada control
53 Incluye la segregación de funciones
Indica la dependencia existente entre el uso de tecnología en los procesos de
54
negocio y los controles generales de tecnología
Implementa actividades de control relevantes sobre las infraestructuras
55
tecnológicas
Implementa actividades de control relevantes Los procesos de gestión de la
56
seguridad
Implementa actividades de control relevantes sobre Los procesos de adquisición,
57
desarrollo y mantenimiento de tecnología
Se desarrollan políticas y procedimientos para propiciar que se cumplan las
58
instrucciones de la dirección
Señala quiénes son responsables y deben rendir cuentas sobre la ejecución de las
59
políticas y procedimientos
60 Se realizan en el momento oportuno
61 Se definen posibles medidas correctivas
62 Son efectuadas por personal competente
63 Incluye la reevaluación periódica de las políticas y procedimientos
64 Identifica la información requerida
65 Localiza fuentes internas y externas de datos
66 Procesa datos relevantes y los transforma en información
67 Mantiene la calidad a lo largo de todo el proceso

68 Evalúa costes y beneficios

69 Comunica la información de control interno
Principio 14: Comunica la información 70 Se comunica con el consejo de administración
internamente 71 Facilita líneas de comunicación independientes
72 Elige el método de comunicación relevante
73 Se comunica con los grupos de interés externos
74 Permite la recepción de comunicaciones
Principio 15: Se comunica con el
75 Se comunica con el consejo de administración
exterior
76 Facilita líneas de comunicación independientes
77 Elige el método de comunicación relevante
78 Tiene en cuenta un mix de evaluaciones continuas y puntuales
79 Tiene en cuenta la rapidez con que se producen los cambios
ACTIVIDADES DE
SUPERVISIÓN

80 Establece referencias para las evaluaciones

Principio 16: Realiza evaluaciones
81 Emplea personal capacitado
continuas y/o puntuales
82 Se integra en los procesos de negocio
83 Ajusta el alcance y la frecuencia
84 Evalúa de forma objetiva
85 Evalúa Resultados
Principio 17: Evalúa y comunica las
86 Comunica Deficiencias
deficiencias
87 Supervisa Medidas Correctivas

p. A.B
IAI PERÚ