Modelo Coso

Belén Gómez P
Carolina Carvajal
Francisca Hurtado
Kimberly Madriaga B.
Mét. y Herr. Calidad y Riesgo
Paralelo 1
Profesora Mirza Marvel Cequea
Ingeniería en Información y Control de Gestión, UCN
Índice
1. ¿Qué es el Modelo COSO?................................................................................................ 3
1.1. Modelo de control interno............................................................................................3
2. El modelo COSO y el Modelo COCO, diferencias y similitudes.......................................... 4
3. Evolución del Modelo COSO............................................................................................... 6
4. Estructura del modelo COSO I.............................................................................................6
4.1.1. Ambiente de Control.................................................................................................6
4.2. Evaluación de Riesgos................................................................................................7
4.3. Actividades de Control................................................................................................ 7
4.4. Información y Comunicación....................................................................................... 7
4.5. Monitoreo.................................................................................................................... 7
5. Estructura del modelo COSO II............................................................................................8
5.1. Ambiente de Control....................................................................................................8
5.2. Establecimiento de objetivos.......................................................................................8
5.4. Evaluación de Riesgos................................................................................................9
5.5. Respuesta al Riesgo................................................................................................... 9
5.6. Actividades de Control................................................................................................ 9
5.7. Información y Comunicación....................................................................................... 9
5.8. Monitoreo.................................................................................................................... 9
6. Estructura del modelo COSO III...........................................................................................9
6.1. Entorno de control....................................................................................................... 9
6.2 Evaluación de Riesgos...............................................................................................10
6.3 Actividades de Control............................................................................................... 10
6.4 Información y Comunicación...................................................................................... 10
6.5 Monitoreo................................................................................................................... 10
7. Estructura del modelo COSO II-ERM.................................................................................11
7.1. Gobierno y Cultura.................................................................................................... 11
7.2. Estrategia y Establecimiento de Objetivos................................................................ 11
7.3. Desempeño............................................................................................................... 11
7.4. Revisión y Monitorización..........................................................................................11
7.5. Información, Comunicación y Reporte...................................................................... 11
8. Aplicación del modelo COSO en empresas públicas y privadas....................................... 12
9. Conclusión......................................................................................................................... 13
10. Referencias...................................................................................................................... 14

2
 1. ¿Qué es el Modelo COSO?
El modelo COSO (Committee of Sponsoring Organization) surgió como una iniciativa que
fue liderada por cinco organismos profesionales financiados y destacados de los Estados
Unidos. Uno de sus principales objetivos es proporcionar directrices claras y efectivas para
la gestión de riesgos, prevenir fraudes y el fortalecimiento del control interno, todo esto en
ámbito empresarial.

En la actualidad, este modelo es uno de los más reconocidos desde su presentación en

1992 ya que cuenta con una perspectiva innovadora. Por lo mismo,en un mundo
empresarial cada vez más complicado y competitivo, es crucial tener un plan sólido para
manejar los riesgos y mejorar el control dentro de las empresas.

El modelo COSO ofrece una guía completa que ayuda a las organizaciones a entender,
medir y manejar los riesgos en su día a día. También fomenta la creación de medidas
internas que no sólo reduzcan los riesgos, sino que también hagan que la empresa funcione
mejor y sea más transparente financieramente.

Fuente: Auditool
1.1. Modelo de control interno
Es un proceso que se lleva a cabo por la dirección y el resto de personal de una entidad,
este proporciona un marco de referencia para la eficacia e integridad de la empresa. Este
consiste en el diseño de políticas y procedimientos para proporcionar una seguridad
razonable a la administración, contribuye a promover la eficiencia operativa, la
transparencia financiera y la confianza de los inversores, clientes y otras partes interesadas
en la empresa. También asegura que se cuiden sus activos y que la información que se
utilice sea fiable para las organizaciones.

En esencia, cada organización debe contar con su propio sistema de control interno debido
a que debe considerar las características en las que se encuentra ya sea su industria,
regulaciones, tamaño, entre otros.

El control interno cuenta con cinco componentes integrales que deben estar presentes y
funcionar de manera sistemática en el momento de realizar el control interno, estos son::

3
 Componentes.
● Ambiente de Control.
● Evaluación de Riesgos.
● Actividades de Control:
-Políticas
-Procedimientos
-Técnicas
-Prácticas
-Mecanismos
● Información y Comunicación.
● Actividades de monitoreo.

2. El modelo COSO y el Modelo COCO, diferencias y similitudes.

Diferencias

Modelo COSO COCO

Nombre Committee Of Sponsoring Criteria of Control/ Criterios de Control

Organizations/ Comité de
Organizaciones Patrocinadoras

Motivo de Este informe es el resultado a las Es informe producto de la Revisión del

elaboración inquietudes de crear un nuevo Comité de Control de Canadá del informe
marco conceptual sobre Control COSO.
interno, integrando las diversas
definiciones y conceptos usados.

Año de aparición 1992 1995

Lugar Estados unidos Canadá

Objetivo Mejorar las orientaciones sobre la Crear un sistema de Control más sencillo
gestión de riesgo, control interno y y entendible que el COSO, a partir de las
la disuasión del fraude y brindar un dificultades encontradas en la
grado de seguridad razonable. implementación del COSO

Estructura Presenta cinco componentes Está conformado por veinte

propuesta de control interrelacionados entre sí, los criterios, agrupados en cuatro categorías
interno cuales se desarrollan diecisiete principales
factores.

Fuente:Letty Elizalde-Marín (2018): “Control interno desde el enfoque contemporáneo

(modelo coso y coco)”, Revista contribuciones a la Economía (octubre-diciembre 2018).

4
 Diferencias

Modelo COSO COCO

Enfoque Enfoque integral del control Enfoque simplificado centrado en

interno que incluye gestión de criterios de control para abordar
riesgos, control interno y disuasión dificultades de implementación del
del fraude. COSO.

Componentes Cinco componentes principales: Veinte criterios agrupados en cuatro

Ambiente de Control, Evaluación categorías principales: Organización
de Riesgos, Actividades de y responsabilidad, Políticas y
Control, Información y procedimientos, Prácticas de gestión
Comunicación, Supervisión y medición, Monitoreo y seguimiento

Alcance Amplio alcance, aplicable a Enfoque más específico, adaptado

diversas organizaciones y para organizaciones de todos los
sectores tamaños, especialmente aquellas con
limitaciones de recursos

Flexibilidad Flexible, puede adaptarse a las Personalizable para adaptarse a las

necesidades únicas de diferentes necesidades específicas de la
organizaciones y sectores organización y su entorno tecnológico

Regulaciones Ayuda a las organizaciones a Contribuye al cumplimiento de

cumplir con las regulaciones y regulaciones y estándares
estándares aplicables relacionados con la gestión de la
tecnología de la información

Fuente:Elaboración propia

Similitudes

Modelo COSO COCO

Actualizaciones Actualizaciones periódicas para Actualizaciones periódicas para

mantenerse al día con las mejores adaptarse a cambios tecnológicos
prácticas. y de seguridad.

Orientación Orientado a la gestión de riesgos. Orientado a la gestión de

riesgos y controles de TI.

Adaptabilidad Puede adaptarse para satisfacer las Puede ser personalizado para
necesidades y características únicas de adaptarse a las necesidades
diferentes organizaciones y sectores. específicas de la organización y
su entorno tecnológico

Normas Ayuda a las organizaciones a cumplir con Contribuye al cumplimiento de

las regulaciones y estándares aplicables regulaciones y estándares
relacionados con la gestión de la
tecnología de la información
Fuente:Elaboración propia

5
Estas similitudes y diferencias destacan las diversas perspectivas y enfoques que ofrecen el
modelo COSO y el modelo COCO en la gestión de riesgos y el control interno, lo que
permite a las organizaciones elegir el marco más adecuado según sus necesidades y
contexto específico.

3. Evolución del Modelo COSO

El modelo COSO ha experimentado varias evoluciones desde su introducción en 1992. En

su primera versión, el COSO estableció un estándar para el control interno con cinco
componentes relacionados entre sí. En 2004, se ocasionó una importante actualización,
la cual es conocida como COSO ll, esta refinó los componentes y además, añadió énfasis
en la alineación con los objetivos de la entidad y en la consideración de los cambios en el
entorno de negocios. Al mismo tiempo, se lanzó COSO Enterprise Risk Management
(ERM), un marco separado centrado en la gestión de riesgos a nivel empresarial.
Posteriormente, en 2013, COSO emitió una revisión significativa llamada COSO 2013 o
COSO Integrated Framework 2013, el cual integró los principios del ERM de COSO y
amplió su enfoque con el objetivo de incluir consideraciones globales, tecnológicas y
regulatorias. Finalmente, en 2020 se publicó una actualización menor conocida como
COSO Treadway, esta proporciona aclaraciones y orientación adicional sobre la
implementación práctica del marco COSO 2013. Todas estas evoluciones han ido
manteniendo la relevancia y utilidad del modelo COSO para las organizaciones en la
gestión de riesgos y control interno.

4. Estructura del modelo COSO I

Fuente:Marco de referencia para la implementación, gestión y control de un adecuado

Sistema de Control Interno, Deloitte.

COSO l (1992)

4.1.1. Ambiente de Control

El ambiente de control define el tono de una organización en relación con la importancia del
control interno, disciplina y la integridad ética. Incluye los elementos culturales, éticos y
operativos que influyen en el Control Interno y afectan la forma en que las personas que se

6
encuentran dentro de la organización comprenden, valoran y llevan a cabo sus
responsabilidades de control. Se basa en factores como lo son la integridad y los valores
éticos de la dirección y el personal, el compromiso con la competencia, la estructura
organizativa y de responsabilidad como también la forma en que la dirección establece la
estructura de autoridad y responsabilidad. Este componente cuenta con 5 principios y 20
puntos de interés.

4.2. Evaluación de Riesgos

La evaluación de riesgos implica identificar y evaluar los riesgos que enfrenta una
organización en relación con sus objetivos. Esto incluye identificar eventos potenciales que
podrían afectar adversamente a la organización, determinar la probabilidad de que estos
eventos ocurran y evaluar su impacto. También, la evaluación de riesgos otorga la base
para determinar cómo la organización debería responder a esos riesgos y que controles
internos deben implementarse para mitigarlos.

4.3. Actividades de Control

Las actividades de control son los procedimientos y políticas establecidos para ayudar a
garantizar que se lleven a cabo las acciones necesarias para mitigar los riesgos
identificados y lograr los objetivos de la organización. Dichas actividades pueden incluir
políticas y procedimientos de autorización y aprobación, controles preventivos y detectivos,
segregación de funciones, supervisión física y tecnológica, etc. Estas actividades de control
son acciones concretas que la organización implementa para reducir el riesgo a un nivel
aceptable. Algunas de ellas son:
● Políticas
● Procedimientos
● Técnicas
● Prácticas
● Mecanismos

4.4. Información y Comunicación

La información y comunicación son procesos que afirman que la información
correspondiente se identifique, capture y comunique de una forma eficiente en toda la
organización. Esto a su vez implica transmitir los objetivos y responsabilidades del control
interno dentro de la organización y compartir la información precisa con las partes externas
interesadas.

4.5. Monitoreo
Las actividades de monitoreo implican la evaluación del sistema de control interno por parte
de la gerencia. Esto incluye revisión de la gerencia, auditorías internas y evaluaciones
independientes para poder garantizar que los controles sean asertivos y efectivos. A su vez,
implica corregir las deficiencias identificadas y ajustar el sistema para los cambios en el
entorno.

7
 5. Estructura del modelo COSO II

Fuente: COSO I Y COSO II UNA PROPUESTA INTEGRADA, Universidad Nacional de Cuyo

5.1. Ambiente de Control

El ambiente de control define el tono de una organización en relación con la importancia del
control interno, disciplina y la integridad ética. Incluye los elementos culturales, éticos y
operativos que influyen en el Control Interno y afectan la forma en que las personas que se
encuentran dentro de la organización comprenden, valoran y llevan a cabo sus
responsabilidades de control. Se basa en factores como lo son la integridad y los valores
éticos de la dirección y el personal, el compromiso con la competencia, la estructura
organizativa y de responsabilidad como también la forma en que la dirección establece la
estructura de autoridad y responsabilidad. Este componente cuenta con 5 principios y 20
puntos de interés.
5.2. Establecimiento de objetivos
Implica la definición clara de los objetivos de la organización, así como también los
sub-objetivos necesarios para alcanzarlos. Estos proporcionan la dirección y el propósito de
las actividades de la organización. Consiste en identificar los eventos internos y externos
que podrían afectar la capacidad de la organización para alcanzar los objetivos. Puede
incluir eventos positivos que presentan oportunidades, así como también eventos negativos
que pueden presentar riesgos.

5.3. Identificación de eventos.

Este componente implica la identificación de los eventos que afectan a los objetivos de la
compañía, para que la empresa los pueda enfrentar y prevenir de la mejor forma posible.

5.4. Evaluación de Riesgos

La evaluación de riesgos implica identificar y evaluar los riesgos que enfrenta una
organización en relación con sus objetivos. Esto incluye identificar eventos potenciales que

8
podrían afectar adversamente a la organización, determinar la probabilidad de que estos
eventos ocurran y evaluar su impacto. También, la evaluación de riesgos otorga la base
para determinar cómo la organización debería responder a esos riesgos y que controles
internos deben implementarse para mitigarlos.
5.5. Respuesta al Riesgo
Las respuestas del riesgo son evaluadas y finalizada la evaluación, la organización debe
decidir cómo responder a ellos. Estas respuestas pueden incluir mitigar, transferir, evitar o
aceptar los riesgos, dependiendo de cuales sean las preferencias de la organización

5.6. Actividades de Control

Las actividades de control son los procedimientos y políticas establecidos para ayudar a
garantizar que se lleven a cabo las acciones necesarias para mitigar los riesgos
identificados y lograr los objetivos de la organización. Dichas actividades pueden incluir
políticas y procedimientos de autorización y aprobación, controles preventivos y detectivos,
segregación de funciones, supervisión física y tecnológica, etc. Estas actividades de control
son acciones concretas que la organización implementa para reducir el riesgo a un nivel
aceptable. Algunas de ellas son:
● Políticas
● Procedimientos
● Técnicas
● Prácticas
● Mecanismos

5.7. Información y Comunicación

La información y comunicación son procesos que afirman que la información
correspondiente se identifique, capture y comunique de una forma eficiente en toda la
organización. Esto a su vez implica transmitir los objetivos y responsabilidades del control
interno dentro de la organización y compartir la información precisa con las partes externas
interesadas.

5.8. Monitoreo
Las actividades de monitoreo implican la evaluación del sistema de control interno por parte
de la gerencia. Esto incluye revisión de la gerencia, auditorías internas y evaluaciones
independientes para poder garantizar que los controles sean asertivos y efectivos. A su vez,
implica corregir las deficiencias identificadas y ajustar el sistema para los cambios en el
entorno.

6. Estructura del modelo COSO III

6.1. Entorno de control

El entorno de control es el contexto en el que todas las actividades organizacionales son
llevadas a cabo bajo la administración. Este entorno es moldeado por factores internos y
externos, como la historia de la entidad, los valores, el mercado y el ambiente competitivo y
regulatorio. Incluye normas, procesos y estructuras que sirven como base para el desarrollo
del control interno de la organización.
El Entorno de control está compuesto por el comportamiento que se mantiene dentro de la
organización, e incluye aspectos como:
● La integridad y los valores éticos de los recursos humanos

9
 ● La competencia profesional
● La delegación de responsabilidades
● El compromiso con la excelencia y la transparencia

6.2 Evaluación de Riesgos

La organización debe enfrentar riesgos internos y externos para alcanzar sus objetivos.
Estos riesgos incluyen problemas operativos, recursos humanos, fraudes internos, cambios
económicos, regulaciones gubernamentales y desastres naturales. Para abordar estos
riesgos, la organización debe anticiparse, comprenderlos y desarrollar mecanismos para
identificar, analizar y mitigar sus impactos. Este proceso debe ser dinámico y continuamente
revisado para garantizar una gestión efectiva de los riesgos.

6.3 Actividades de Control

Las actividades de control se llevan a cabo en todos los niveles y etapas de los procesos de
la entidad, incluyendo el entorno tecnológico, con el fin de asegurar el cumplimiento de los
objetivos organizacionales. Estas actividades se centran en reducir los riesgos que pueden
obstaculizar el logro de los objetivos generales. Es crucial que cada control implementado
esté en línea con el riesgo que pretende mitigar, ya que tener demasiados controles puede
ser igual de perjudicial que asumir riesgos excesivos.
Estos controles permiten:
● Prevenir la ocurrencia de riesgos innecesarios.
● Minimizar el impacto de las consecuencias de los mismos.
● Restablecer el sistema en el menor tiempo posible.

6.4 Información y Comunicación

La información es fundamental para que la entidad cumpla con sus responsabilidades de
control interno y apoye el logro de sus objetivos. La gestión y el progreso hacia estos
objetivos requieren información en todos los niveles de la empresa. Un sistema de
información engloba un conjunto de actividades que implican personas, procesos, datos y
tecnología, permitiendo que la organización obtenga, genere, utilice y comunique
transacciones de información para mantener la responsabilidad y medir el desempeño o
progreso hacia el cumplimiento de los objetivos.

6.5 Monitoreo
Las actividades de monitoreo y supervisión deben evaluar si los componentes y principios
del control interno están presentes y funcionando adecuadamente en la entidad. Es
importante determinar, supervisar y medir la calidad del desempeño del sistema de control
interno, considerando las actividades de monitoreo como:
● Las operaciones ordinarias
● Evaluaciones separadas
● Condiciones reportables

10
 7. Estructura del modelo COSO II-ERM

Fuente:COSO ERM 2017, Blog de Nahun Frett.

En cuanto a este modelo, al desglosar el acrónimo ERM obtenemos el resultado Enterprise
Risk Management que en español viene significando la estrategia de una empresa en la
cual está basada en los planes estratégicos. Este modelo está estructurado en cinco
componentes interrelacionados, cada uno con principios específicos asociados. Está
dirigido a ayudar a las organizaciones a integrar la gestión de riesgos en todas las áreas y
niveles, con el objetivo de mejorar la toma de decisiones, proteger el valor de la empresa y
optimizar el logro de sus objetivos estratégicos y empresariales.

Los componentes del Modelo COSO II ERM tienen cierta diferencia en comparación con
otros modelos COSO debido a la evolución y adaptación del enfoque de gestión de riesgos
empresariales a lo largo del tiempo. Estos componentes que son parte de su estructura
vendrían siendo:
7.1. Gobierno y Cultura
Establece el tono en la organización para la gestión de riesgos y promueve una cultura que
valora la identificación y gestión proactiva de riesgos.
7.2. Estrategia y Establecimiento de Objetivos
Integra la gestión de riesgos con la estrategia de la organización y la formulación de
objetivos para garantizar que los riesgos se gestionen en consonancia con los objetivos
estratégicos.
7.3. Desempeño
Identifica y evalúa los riesgos que podrían afectar el logro de los objetivos empresariales y
busca gestionar estos riesgos de manera efectiva.
7.4. Revisión y Monitorización
Evalúa continuamente el rendimiento del sistema de gestión de riesgos y realiza ajustes
cuando sea necesario para mejorar su eficacia.
7.5. Información, Comunicación y Reporte
Asegura un flujo adecuado de información relevante sobre riesgos dentro de la organización
y una comunicación clara y efectiva sobre la gestión de riesgos hacia las partes interesadas
internas y externas.

Este modelo sobresale por su enfoque completo y estratégico en la gestión de riesgos

empresariales. Al integrar la gestión de riesgos en todos los niveles y áreas de la
organización, fomenta una cultura proactiva de gestión de riesgos alineada con los objetivos
estratégicos. Su énfasis en la comunicación efectiva y la revisión continua garantiza una

11
 gestión de riesgos más adaptativa y eficiente. Esto quiere decir que este modelo
proporciona un marco sólido para abordar los desafíos empresariales y proteger el valor de
la empresa a largo plazo.

8. Aplicación del modelo COSO en empresas públicas y privadas.

De acuerdo con la aplicación del modelo COSO dentro de las empresas públicas y privadas
consideramos distintas perspectivas, véase también, algunas diferencias importantes
radican en cómo se implementa y se enfoca en cada tipo de organización debido a sus
características y objetivos específicos. Si bien el modelo COSO es aplicable tanto en
empresas privadas como públicas, las diferencias de su aplicación se centran
principalmente en el entorno regulatorio, los objetivos organizacionales, los recursos
disponibles por la empresa y la cultura organizacional de cada tipo de empresa.

Perspectivas Empresas Públicas Empresas Privadas

Marco Normativo e Existe mayor regulación y divulgación
Información financiera, por lo que el modelo COSO
Financiera se aplica de manera más estricta en
términos financieros y transparencia.
Por lo general tienen menos
requisitos en cuanto a la
divulgación pública de información
financiera, por ende el modelo
COSO en empresas privadas se
centra más en gestión de riesgos
internos y de eficiencia operativa.

Objetivos y Metas El modelo COSO se aplica para
garantizar una gestión adecuada de
riesgos financieros y el cumplimiento
de estándares.
El modelo COSO está enfocado en
la gestión de riesgos relacionados
con la estrategia y la continuidad
del negocio debido a que sus
objetivos van orientados a la
rentabilidad y el crecimiento, hasta
la satisfacción del cliente y la
innovación.

Recursos y capacidad Estas empresas suelen presentar más
recursos y capacidades para
implementar controles internos
complejos debido a su tamaño y
acceso público, por lo que el modelo
COSO implica una implementación
más detallada y un monitoreo continuo.
Las empresas privadas se enfocan
en aspectos claves del control
interno, por lo que al aplicar el
modelo COSO suelen ser más
críticos para sus operaciones y
objetivos.

Cultura El modelo COSO se implementa El enfoque suele ser más interno y

Organizacional dentro de la cultura organizacional centrado en la eficiencia operativa
priorizando la transparencia, la ética y sin la misma presión externa por la
la rendición de cuentas. transparencia.
Fuente: Elaboración propia

12
 9. Conclusión

En relación a todo lo investigado acerca del modelo COSO y sus diversas ramas, podemos
concluir que este modelo se basa en un enfoque exhaustivo y que se adapta tanto en
gestión de riesgos como también en el fortalecimiento de control interno del entorno
empresarial. Desde que se introdujo en 1992 ha mantenido su relevancia y vigencia a través
de actualizaciones periódicas las cuales evidencian los diversos cambios en el entorno
empresarial, incluyendo avances tecnológicos, desafíos globales, etc. Por otro lado, al
realizar la comparación de ambos modelos, es decir, el modelo COSO y COCO, podemos
inferir que ambos destacan la importancia de considerar las necesidades específicas de
cada organización a elegir su marco de referencia ajustado para el control interno y la
gestión de riesgos. Mientras que el COSO tiene un enfoque más proporcional en cuanto al
control interno, el COCO busca simplificar dicho proceso y volverlo más comprensible,
especialmente para organizaciones con qué tengan recursos limitados. La aplicación del
modelo COSO varía entre empresas públicas y privadas, plasmando diversos enfoques en
términos de objetivos, recursos, cultura organizacional, etc. Continuando con el COSO l,
COSO ll, COSO ll - ERM y COSO lll, se puede identificar que son herramientas
fundamentales para las organizaciones en cuanto al fortalecimiento del control interno y la
gestión efectiva de estas. Cada uno de estos modelos ofrece una estructura en específico la
cual se adapta a las diversas necesidades y características de la organización que se esté
gestionando, entregando un marco sólido para mejorar su eficiencia, transparencia y
confianza en todos los niveles, ya sea tanto en el sector público como privado. La constante
evolución de estos modelos asegura su utilidad y relevancia en un entorno empresarial el
cual se encuentra en constante cambio y evolución.

13
10. Referencias

● Rodríguez-Sánchez, J. E., & Delgado-Márquez, B. L. (2019). Propuesta de un

modelo de evaluación del control interno institucional en el Instituto Nacional de
Salud del Niño, Lima-Perú. Revista Investigación en Valores y Cultura. Recuperado
de https://revistas.upeu.edu.pe/index.php/ri_vc/article/view/832

● López, L. M. (2017). El control interno en la gestión de riesgos corporativos. Revista

de Contabilidad y Control de Gestión. Recuperado de
http://www.scielo.org.ar/scielo.php?pid=S1668-87082017000200006&script=sci_artte
xt

● Oficina del Sistema de Fiscalización del Estado de Tlaxcala. (s.f.). Guía para la
implementación del COSO I y II para el control interno en el sector público.
Recuperado de https://www.ofstlaxcala.gob.mx/doc/material/27.pdf

● González Tallón, J. M. (2022). Auditoría en la Era Digital: El enfoque del Auditor

Interno de Hoy. Recuperado de
https://asocex.es/wp-content/uploads/2022/11/4.-Jose-Miguel-Gonzalez-Tallon.pdf

● Auditool. (2019.). COSO en Entidades del Sector Gobierno y Privado. Recuperado

de
https://www.auditool.org/blog/sector-gobierno/coso-en-entidades-del-sector-gobierno
-y-privado

● Frett, N. (2017). COSO ERM 2017. Recuperado de

https://nahunfrett.blogspot.com/2017/09/coso-erm-2017.html

● Martínez, R. (s.f.). COSO III. Recuperado de

http://200.46.165.35/audinet/assets/14-coso-iii.pdf
● Auditoría Interna de Gobierno. (2017). Nuevo Marco COSO ERM 2017. Recuperado
de
https://www.auditoriainternadegobierno.gob.cl/wp-content/upLoads/2017/09/NUEVO-
MARCO-COSO-ERM-2017.pdf

● Deloitte. (s.f.). COSO: Sesión 1. Recuperado de

https://www2.deloitte.com/content/dam/Deloitte/mx/Documents/risk/COSO-Sesion1.p
df

● Oficina del Sistema de Fiscalización del Estado de Tlaxcala. (s.f.). Manual de usuario
CAIGG COSO III. Recuperado de
https://www.auditoriainternadegobierno.gob.cl/wp-content/upLoads/2016/07/Manual-
usuario-CAIGG-COSOIII.pdf

● González Tallon, J. M. (2022). Auditoría en la Era Digital: El enfoque del Auditor

Interno de Hoy. Recuperado de
https://asocex.es/wp-content/uploads/2022/11/4.-Jose-Miguel-Gonzalez-Tallon.pdf

14
● Universidad Militar Nueva Granada. (s.f.). Control Estratégico de Gestión.
Recuperado de
http://virtual.umng.edu.co/distancia/ecosistema/ovas/esp_alt_ger/control_estrategico
_de_gestion/unidad_4/medios/documentacion/p5h3.pdf

● Díaz, G. (2018). El Modelo COSO y su aplicación en la gestión de riesgos en la

industria de alimentos balanceados. Revista de Auditoría, Riesgo y Control Interno..
Recuperado de https://dialnet.unirioja.es/servlet/articulo?codigo=9025079

● Scry01. (2014). COSO y COSO ERM [Diapositivas de presentación]. Recuperado de

https://es.slideshare.net/scry01/coso-y-coso-erm

15