Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Belén Gómez P
Carolina Carvajal
Francisca Hurtado
Kimberly Madriaga B.
Mét. y Herr. Calidad y Riesgo
Paralelo 1
Profesora Mirza Marvel Cequea
Ingeniería en Información y Control de Gestión, UCN
Índice
1. ¿Qué es el Modelo COSO?................................................................................................ 3
1.1. Modelo de control interno............................................................................................3
2. El modelo COSO y el Modelo COCO, diferencias y similitudes.......................................... 4
3. Evolución del Modelo COSO............................................................................................... 6
4. Estructura del modelo COSO I.............................................................................................6
4.1.1. Ambiente de Control.................................................................................................6
4.2. Evaluación de Riesgos................................................................................................7
4.3. Actividades de Control................................................................................................ 7
4.4. Información y Comunicación....................................................................................... 7
4.5. Monitoreo.................................................................................................................... 7
5. Estructura del modelo COSO II............................................................................................8
5.1. Ambiente de Control....................................................................................................8
5.2. Establecimiento de objetivos.......................................................................................8
5.4. Evaluación de Riesgos................................................................................................9
5.5. Respuesta al Riesgo................................................................................................... 9
5.6. Actividades de Control................................................................................................ 9
5.7. Información y Comunicación....................................................................................... 9
5.8. Monitoreo.................................................................................................................... 9
6. Estructura del modelo COSO III...........................................................................................9
6.1. Entorno de control....................................................................................................... 9
6.2 Evaluación de Riesgos...............................................................................................10
6.3 Actividades de Control............................................................................................... 10
6.4 Información y Comunicación...................................................................................... 10
6.5 Monitoreo................................................................................................................... 10
7. Estructura del modelo COSO II-ERM.................................................................................11
7.1. Gobierno y Cultura.................................................................................................... 11
7.2. Estrategia y Establecimiento de Objetivos................................................................ 11
7.3. Desempeño............................................................................................................... 11
7.4. Revisión y Monitorización..........................................................................................11
7.5. Información, Comunicación y Reporte...................................................................... 11
8. Aplicación del modelo COSO en empresas públicas y privadas....................................... 12
9. Conclusión......................................................................................................................... 13
10. Referencias...................................................................................................................... 14
2
1. ¿Qué es el Modelo COSO?
El modelo COSO (Committee of Sponsoring Organization) surgió como una iniciativa que
fue liderada por cinco organismos profesionales financiados y destacados de los Estados
Unidos. Uno de sus principales objetivos es proporcionar directrices claras y efectivas para
la gestión de riesgos, prevenir fraudes y el fortalecimiento del control interno, todo esto en
ámbito empresarial.
El modelo COSO ofrece una guía completa que ayuda a las organizaciones a entender,
medir y manejar los riesgos en su día a día. También fomenta la creación de medidas
internas que no sólo reduzcan los riesgos, sino que también hagan que la empresa funcione
mejor y sea más transparente financieramente.
Fuente: Auditool
1.1. Modelo de control interno
Es un proceso que se lleva a cabo por la dirección y el resto de personal de una entidad,
este proporciona un marco de referencia para la eficacia e integridad de la empresa. Este
consiste en el diseño de políticas y procedimientos para proporcionar una seguridad
razonable a la administración, contribuye a promover la eficiencia operativa, la
transparencia financiera y la confianza de los inversores, clientes y otras partes interesadas
en la empresa. También asegura que se cuiden sus activos y que la información que se
utilice sea fiable para las organizaciones.
En esencia, cada organización debe contar con su propio sistema de control interno debido
a que debe considerar las características en las que se encuentra ya sea su industria,
regulaciones, tamaño, entre otros.
El control interno cuenta con cinco componentes integrales que deben estar presentes y
funcionar de manera sistemática en el momento de realizar el control interno, estos son::
3
Componentes.
● Ambiente de Control.
● Evaluación de Riesgos.
● Actividades de Control:
-Políticas
-Procedimientos
-Técnicas
-Prácticas
-Mecanismos
● Información y Comunicación.
● Actividades de monitoreo.
Diferencias
Objetivo Mejorar las orientaciones sobre la Crear un sistema de Control más sencillo
gestión de riesgo, control interno y y entendible que el COSO, a partir de las
la disuasión del fraude y brindar un dificultades encontradas en la
grado de seguridad razonable. implementación del COSO
4
Diferencias
Fuente:Elaboración propia
Similitudes
Adaptabilidad Puede adaptarse para satisfacer las Puede ser personalizado para
necesidades y características únicas de adaptarse a las necesidades
diferentes organizaciones y sectores. específicas de la organización y
su entorno tecnológico
5
Estas similitudes y diferencias destacan las diversas perspectivas y enfoques que ofrecen el
modelo COSO y el modelo COCO en la gestión de riesgos y el control interno, lo que
permite a las organizaciones elegir el marco más adecuado según sus necesidades y
contexto específico.
COSO l (1992)
6
encuentran dentro de la organización comprenden, valoran y llevan a cabo sus
responsabilidades de control. Se basa en factores como lo son la integridad y los valores
éticos de la dirección y el personal, el compromiso con la competencia, la estructura
organizativa y de responsabilidad como también la forma en que la dirección establece la
estructura de autoridad y responsabilidad. Este componente cuenta con 5 principios y 20
puntos de interés.
4.5. Monitoreo
Las actividades de monitoreo implican la evaluación del sistema de control interno por parte
de la gerencia. Esto incluye revisión de la gerencia, auditorías internas y evaluaciones
independientes para poder garantizar que los controles sean asertivos y efectivos. A su vez,
implica corregir las deficiencias identificadas y ajustar el sistema para los cambios en el
entorno.
7
5. Estructura del modelo COSO II
8
podrían afectar adversamente a la organización, determinar la probabilidad de que estos
eventos ocurran y evaluar su impacto. También, la evaluación de riesgos otorga la base
para determinar cómo la organización debería responder a esos riesgos y que controles
internos deben implementarse para mitigarlos.
5.5. Respuesta al Riesgo
Las respuestas del riesgo son evaluadas y finalizada la evaluación, la organización debe
decidir cómo responder a ellos. Estas respuestas pueden incluir mitigar, transferir, evitar o
aceptar los riesgos, dependiendo de cuales sean las preferencias de la organización
5.8. Monitoreo
Las actividades de monitoreo implican la evaluación del sistema de control interno por parte
de la gerencia. Esto incluye revisión de la gerencia, auditorías internas y evaluaciones
independientes para poder garantizar que los controles sean asertivos y efectivos. A su vez,
implica corregir las deficiencias identificadas y ajustar el sistema para los cambios en el
entorno.
9
● La competencia profesional
● La delegación de responsabilidades
● El compromiso con la excelencia y la transparencia
6.5 Monitoreo
Las actividades de monitoreo y supervisión deben evaluar si los componentes y principios
del control interno están presentes y funcionando adecuadamente en la entidad. Es
importante determinar, supervisar y medir la calidad del desempeño del sistema de control
interno, considerando las actividades de monitoreo como:
● Las operaciones ordinarias
● Evaluaciones separadas
● Condiciones reportables
10
7. Estructura del modelo COSO II-ERM
Los componentes del Modelo COSO II ERM tienen cierta diferencia en comparación con
otros modelos COSO debido a la evolución y adaptación del enfoque de gestión de riesgos
empresariales a lo largo del tiempo. Estos componentes que son parte de su estructura
vendrían siendo:
7.1. Gobierno y Cultura
Establece el tono en la organización para la gestión de riesgos y promueve una cultura que
valora la identificación y gestión proactiva de riesgos.
7.2. Estrategia y Establecimiento de Objetivos
Integra la gestión de riesgos con la estrategia de la organización y la formulación de
objetivos para garantizar que los riesgos se gestionen en consonancia con los objetivos
estratégicos.
7.3. Desempeño
Identifica y evalúa los riesgos que podrían afectar el logro de los objetivos empresariales y
busca gestionar estos riesgos de manera efectiva.
7.4. Revisión y Monitorización
Evalúa continuamente el rendimiento del sistema de gestión de riesgos y realiza ajustes
cuando sea necesario para mejorar su eficacia.
7.5. Información, Comunicación y Reporte
Asegura un flujo adecuado de información relevante sobre riesgos dentro de la organización
y una comunicación clara y efectiva sobre la gestión de riesgos hacia las partes interesadas
internas y externas.
11
gestión de riesgos más adaptativa y eficiente. Esto quiere decir que este modelo
proporciona un marco sólido para abordar los desafíos empresariales y proteger el valor de
la empresa a largo plazo.
De acuerdo con la aplicación del modelo COSO dentro de las empresas públicas y privadas
consideramos distintas perspectivas, véase también, algunas diferencias importantes
radican en cómo se implementa y se enfoca en cada tipo de organización debido a sus
características y objetivos específicos. Si bien el modelo COSO es aplicable tanto en
empresas privadas como públicas, las diferencias de su aplicación se centran
principalmente en el entorno regulatorio, los objetivos organizacionales, los recursos
disponibles por la empresa y la cultura organizacional de cada tipo de empresa.
Marco Normativo e Existe mayor regulación y divulgación Por lo general tienen menos
Información financiera, por lo que el modelo COSO requisitos en cuanto a la
Financiera se aplica de manera más estricta en divulgación pública de información
términos financieros y transparencia. financiera, por ende el modelo
COSO en empresas privadas se
centra más en gestión de riesgos
internos y de eficiencia operativa.
Objetivos y Metas El modelo COSO se aplica para El modelo COSO está enfocado en
garantizar una gestión adecuada de la gestión de riesgos relacionados
riesgos financieros y el cumplimiento con la estrategia y la continuidad
de estándares. del negocio debido a que sus
objetivos van orientados a la
rentabilidad y el crecimiento, hasta
la satisfacción del cliente y la
innovación.
Recursos y capacidad Estas empresas suelen presentar más Las empresas privadas se enfocan
recursos y capacidades para en aspectos claves del control
implementar controles internos interno, por lo que al aplicar el
complejos debido a su tamaño y modelo COSO suelen ser más
acceso público, por lo que el modelo críticos para sus operaciones y
COSO implica una implementación objetivos.
más detallada y un monitoreo continuo.
12
9. Conclusión
En relación a todo lo investigado acerca del modelo COSO y sus diversas ramas, podemos
concluir que este modelo se basa en un enfoque exhaustivo y que se adapta tanto en
gestión de riesgos como también en el fortalecimiento de control interno del entorno
empresarial. Desde que se introdujo en 1992 ha mantenido su relevancia y vigencia a través
de actualizaciones periódicas las cuales evidencian los diversos cambios en el entorno
empresarial, incluyendo avances tecnológicos, desafíos globales, etc. Por otro lado, al
realizar la comparación de ambos modelos, es decir, el modelo COSO y COCO, podemos
inferir que ambos destacan la importancia de considerar las necesidades específicas de
cada organización a elegir su marco de referencia ajustado para el control interno y la
gestión de riesgos. Mientras que el COSO tiene un enfoque más proporcional en cuanto al
control interno, el COCO busca simplificar dicho proceso y volverlo más comprensible,
especialmente para organizaciones con qué tengan recursos limitados. La aplicación del
modelo COSO varía entre empresas públicas y privadas, plasmando diversos enfoques en
términos de objetivos, recursos, cultura organizacional, etc. Continuando con el COSO l,
COSO ll, COSO ll - ERM y COSO lll, se puede identificar que son herramientas
fundamentales para las organizaciones en cuanto al fortalecimiento del control interno y la
gestión efectiva de estas. Cada uno de estos modelos ofrece una estructura en específico la
cual se adapta a las diversas necesidades y características de la organización que se esté
gestionando, entregando un marco sólido para mejorar su eficiencia, transparencia y
confianza en todos los niveles, ya sea tanto en el sector público como privado. La constante
evolución de estos modelos asegura su utilidad y relevancia en un entorno empresarial el
cual se encuentra en constante cambio y evolución.
13
10. Referencias
● Oficina del Sistema de Fiscalización del Estado de Tlaxcala. (s.f.). Guía para la
implementación del COSO I y II para el control interno en el sector público.
Recuperado de https://www.ofstlaxcala.gob.mx/doc/material/27.pdf
● Oficina del Sistema de Fiscalización del Estado de Tlaxcala. (s.f.). Manual de usuario
CAIGG COSO III. Recuperado de
https://www.auditoriainternadegobierno.gob.cl/wp-content/upLoads/2016/07/Manual-
usuario-CAIGG-COSOIII.pdf
14
● Universidad Militar Nueva Granada. (s.f.). Control Estratégico de Gestión.
Recuperado de
http://virtual.umng.edu.co/distancia/ecosistema/ovas/esp_alt_ger/control_estrategico
_de_gestion/unidad_4/medios/documentacion/p5h3.pdf
15