COSO

• Es la organización voluntaria del sector privado, establecida en los EEUU, dedicada a

proporcionar orientación a la gestión ejecutiva y las entidades de gobierno sobre los
aspectos fundamentales de organización.

• El COSO ha establecido un modelo común de control interno contra el cual las empresas y
organizaciones pueden evaluar sus sistemas de control.

CARACTERSITICAS

1985 Se formó la comisión Treadway, en respuesta a fracasos producidos por la deficiencia de

los controles internos.

1992 Se publicó el marco de referencia Integrado de Control Interno, considerando 5

componentes de control interno.

2004 Se publicó el marco de referencia COSOERM, considerando 8 componentes del control

interno.

2013 Se actualizó el marco de referencia del año 1992, poniendo mas énfasis en el reporte no
financiero y riesgos de fraude.

2017 De manera reciente COSO ERM actualizó su publicación en materia de riesgos. Esto
supone un gran cambio en el análisis y la gestión de los mismos, adicionando 13 principios.

SURGIMIENTO DE NUEVAS NECESIDADES

- Mayores expectativas de supervisión por parte de los stakeholders y del gobierno

corporativo.

- Globalización de los mercados y de las operaciones. Cambios en los modelos de negocio.

EVOLUCIÓN DE LOS SISTEMAS DE INFORMACIÓN.

- Necesidades de prevención e identificación de fraude.

- Nuevas y complejas leyes, regulaciones y normas.

- Mayores expectativas por la competencia y responsabilidad profesional.

MISIÓN DEL COSO

Desarrollo de marcos generales

Orientacion sobre la gestión del riesgo

Control interno y disuasión del fraude

CINCO COMPONENTES DE COSO 2013

• Mejoras y aclaraciones para

• facilitar el uso y su aplicación en

 • las Entidades

• COSO III propone desarrollar el marco original, empleando "principios" y "puntos de

interés“ con el objetivo de ampliar y actualizar los conceptos de control interno sin dejar
de reconocer los cambios en el entorno empresarial y operativo.

BENEFICIOS

• El control interno permite que una organización se ocupe mas

• eficazmente de los cambios en el entorno económico y competitivo

• Ayuda a las entidades a lograr importantes objetivos y a mantener y mejorar su

rendimiento.

• Permite a las organizaciones a desarrollar de manera eficiente y efectiva,

• sistemas de control interno que se adapten a los cambios en el entorno

• operativo y de negocio mitigando riesgos.

OBJETIVOS

Los objetivos pueden ser generales o específicos. Por lo general toda entidad tiene como
objetivos:

• Operacionales: Referente a la utilización eficaz y eficiente de los recursos de la entidad.

• Información financiera: Referente a la preparación y publicación de estados financieros

fiables.

• Cumplimiento: Referente al cumplimiento por parte de la entidad de las leyes y normas

que le sean aplicables.

COMPONENTES

• El control interno consta de cinco componentes que se relacionan entre sí y son

necesarios para cumplir con los objetivos.

1. Entorno de control.

2. - Evaluación de los riesgos.

3. - Actividades de control.

4. - Información y comunicación.

5. - Supervisión.

1) ENTORNO DE CONTROL.

El entorno de control marca las pautas de comportamiento de una organización y a la

conciencia del personal respecto al control. Aporta disciplina y estructura.
• Factores que constituyen el entorno de control:

Honradez.

Valores éticos.

Capacidad del personal.

La filosofía de la dirección y la forma de actuar.

La forma en que la dirección distribuye la autoridad y las responsabilidades y organiza y

desarrolla profesionalmente a sus empleados.

Atención y orientación que proporciona el Directorio.

Evaluación de cada factor del entorno de control para determinar si es positivo.

Integridad y valores éticos

Compromisos de competencia profesional

Directorio y Comité de Auditoria

La filosofía de dirección y el estilo de gestión

Estructura organizativa

Asignación de autoridad y responsabilidad

Políticas y prácticas de recursos humanos

OBJETIVOS

• Objetivos relacionados con las operaciones

• Objetivos relacionados con la información financiera

• Objetivos de cumplimientos

2) EVALUACIÓN DE LOS RIESGOS.

OBJETIVOS

• Objetivos relacionados con las operaciones

• Objetivos relacionados con la información financiera

• Objetivos de cumplimientos

3) ACTIVIDADES DE CONTROL.

• Las actividades de control consisten en las políticas y procedimientos:

 • De asegurar que se cumplan con las directrices de la dirección,

• De a asegurar que se tomen las medidas necesarias para afrontar los riesgos que ponen en
peligro la consecución de los objetivos de la entidad.

• Estas actividades pueden ser: aprobaciones y autorizaciones, verificaciones, conciliaciones,

el análisis de los resultados de las operaciones, la salvaguarda de los activos y la
segregación de funciones.

1. Análisis efectuados por la dirección 4. Controles físicos

2. Gestión directa de funciones por 5. Indicadores de rendimientos

actividad
6. Segregación de funciones
3. Proceso de información

4) INFORMACIÓN Y COMUNICACIÓN.

Es necesario identificar, recoger y comunicar la información relevante de modo que permita a

cada uno asumir sus responsabilidades

5) SUPERVISIÓN.

Resulta necesario realizar una supervisión de los sistemas de control interno, evaluando la
calidad de su rendimiento.

La supervisión podrá ser continuada o periódica o una combinación de ambas.