COSO II

Hacia fines de Septiembre de 2004, como respuesta a una serie de escndalos, e irregularidades que
provocaron prdidas importante a inversionistas, empleados y otros grupos de inters, nuevamente el
Committee of Sponsoring Organizations of the TreadwayCommission, public el Enterprise Risk
Management - Integrated Framework (COSO II) y sus Aplicaciones tcnicas asociadas, el cual ampla el
concepto de control interno, proporcionando un foco ms robusto y extenso sobre la identificacin,
evaluacin y gestin integral de riesgo.
Alineado con los objetivos pueden ser vistos en el contexto de cuatro categoras: estratgicos,
operaciones, informes y cumplimiento
Donde se considera las actividades de todos los niveles de la organizacin: subsidiaria, unidad de negocio,
Divisin, entidad.
COMPONENTES DEL INFORME COSO II:
1. AMBIENTE DEL CONTROL O ENTORNO INTERNO.
2. ESTABLECIMIENTO DE OBJETIVOS.
3. IDENTIFICACION DE EVENTOS.
4. EVALUACIN DE RIESGOS.
5. RESPUESTAS A LOS RIESGOS.
6. ACTIVIDADES DE CONTROL
7. INFORMACIN Y COMUNICACIN.
8. SUPERVISIN o MONITOREO.

1.

AMBIENTE DEL CONTROL O ENTORNO INTERNO: Abarca actitudes, habilidades, percepciones y acciones del
personal de una empresa, particularmente de su administracin. La actitud de la direccin y la
participacin activa de los miembros clave de la administracin en los resultados financieros y de operacin
son ejemplos de factores que pueden contribuir a la calidad del ambiente de control.
Filosofa de la Direccin :La filosofa y estilo de la Direccin comprende la conducta y actitudes que deben
caracterizar a la gestin de la entidad con respecto del control interno.
Integridad y valores ticos: La integridad y valores ticos del titular, funcionarios y servidores determinan
sus preferencias y juicios de valor, los que se traducen en normas de conducta y estilos de gestin.
Administracin estratgica: Las entidades del Estado requieren la formulacin sistemtica y positivamente
correlacionada con los planes estratgicos y objetivos para su administracin y control efectivo.
Estructura organizacional: El titular o funcionario designado debe desarrollar, aprobar y actualizar la
estructura organizativa en el marco de eficiencia y eficacia que mejor contribuya al cumplimiento de sus
objetivos y a la consecucin de su misin.
Administracin de los recursos humanos: Es necesario que el titular o funcionario designado establezca
polticas y procedimientos necesarios para asegurar una apropiada planificacin y administracin de los
recursos humanos de la entidad, de manera que se garantice el desarrollo profesional y asegure la
transparencia, eficacia y vocacin de servicio a la comunidad.
Competencia profesional: El titular o funcionario designado debe reconocer como elemento esencial la
competencia profesional del personal, acorde con las funciones y responsabilidades asignadas en las
entidades del Estado.
Asignacin de autoridad y responsabilidad: Es necesario asignar claramente al personal sus deberes y
responsabilidades, as como establecer relaciones de informacin, niveles y reglas de autorizacin, as como
los lmites de su autoridad.
rgano de Control Institucional: La existencia de actividades de control interno a cargo de la
correspondiente unidad orgnica especializada denominada rgano de Control Institucional, que debe estar
debidamente implementada, contribuye de manera significativa al buen ambiente de control.

2.- ESTABLECIMIENTO DE OBJETIVOS: Los objetivos se fijan a escala estratgica, estableciendo con ellos
una base para los objetivos operativos, de informacin y de cumplimiento.
OBJETIVOS ESTRATGICOS: Al considerar las posibles formas alternativas de alcanzar los objetivos
estratgicos, la direccin identifica los riesgos asociados a una gama amplia de elecciones estratgicas
y considera sus implicaciones. Estas estrategias pueden considerarse por: Opcin A; Opcin B.
OBJETIVOS RELACIONADOS: Los objetivos al nivel de empresa estn vinculados y se integran con
otros objetivos ms especficos, que repercuten en la organizacin hasta llegar a sub objetivos
establecidos, por ejemplo, en las diversas actividades de ventas, produccin, ingeniera e
infraestructura.
Operacin ; Informacin ; Cumplimiento ; Salvaguarda
OBJETIVOS SELECCIONADOS: Alineacin y Apoyo ; Decisiones de la Administracin
RIESGO ACEPTADO: El riesgo aceptado puede expresarse en trminos cualitativos o cuantitativos.
Algunas organizaciones expresan el riesgo aceptado en trminos de un mapa de riesgo.
3.- IDENTIFICACION DE EVENTOS: La direccin identifica los eventos potenciales que, de ocurrir,
afectarn a la entidad y determina si representan oportunidades o si pueden afectar negativamente a la
capacidad de la empresa para implantar la estrategia y lograr los objetivos con xito.
TCNICAS DE IDENTIFICACIN DE EVENTOS: La metodologa de identificacin de eventos en una
entidad puede comprender una combinacin de tcnicas y herramientas de apoyo. Las tcnicas de
identificacin de eventos se basan tanto en el pasado como en el futuro.
TALLERES DE TRABAJO: Los talleres o grupos de trabajo dirigidos para identificar eventos renen
habitualmente a personal de muy diversas funciones o niveles, con el propsito de aprovechar el
conocimiento colectivo del grupo y desarrollar una lista de acontecimientos relacionados

4.- EVALUACIN DE RIESGOS: Cada entidad afronta una variedad de riesgos de origen interno y externo
que deben ser valorados. La condicin previa para la evaluacin del riesgo es el establecimiento de
objetivos, articulados a diferentes nivelas e internamente consistentes. Los riesgos pueden surgir o
cambiar debido a las siguientes circunstancias:
Cambios en el ambiente de operacin.
Nuevo personal.
Sistemas de informacin nuevos o reorganizados.
Crecimiento rpido.
Nuevas tecnologas.
Nuevas lneas, productos o actividades.
Reestructuracin de la compaa.
Operaciones externas.
Pronunciamientos contables.
PLANEAMIENTO DE LA ADMINISTRACIN DE RIESGOS: Es el proceso de desarrollar y documentar
una estrategia clara, organizada e interactiva para identificar y valorar los riesgos que puedan
impactar en una entidad impidiendo el logro de los objetivos.
IDENTIFICACIN DE LOS RIESGOS: En la identificacin de los riesgos se tipifican todos los riesgos que
pueden afectar el logro de los objetivos de la entidad debido a factores externos o internos. Los
factores externos incluyen factores econmicos, medioambientales, polticos, sociales y tecnolgicos.
Los factores internos reflejan las selecciones que realiza la administracin e incluyen la
infraestructura, personal, procesos y tecnologa.
VALORACIN DE LOS RIESGOS: El anlisis o valoracin del riesgo le permite a la entidad considerar
cmo los riesgos potenciales pueden afectar el logro de sus objetivos. Se inicia con un estudio
detallado de los temas puntuales sobre riesgos que se hayan decidido evaluar.

5.- RESPUESTAS A LOS RIESGOS: Una vez evaluados los riesgos relevantes, la direccin determina cmo
responder a ellos. Las respuestas pueden ser las de evitar, reducir, compartir y aceptar el riesgo. Al
considerar su respuesta, la direccin evala su efecto sobre la probabilidad e impacto del riesgo, as como
los costes y beneficios, y selecciona aquella que site el riesgo residual dentro de las tolerancias al riesgo
establecidas.
Respuestas a los riesgos: Para los riesgos significativos, una entidad considera tpicamente
las respuestas posibles dentro de una gama de opciones de respuesta.
Evitar.
Reducir.
Compartir.
Aceptar.
Una vez completadas las acciones de respuesta al riesgo, la direccin posee una visin de los riesgos y
respuestas individuales, as como de su alineacin con las tolerancias asociadas.

Consideracin de respuestas al riesgo: Al igual que en la evaluacin del riesgo inherente, el riesgo
residual puede ser valorado de manera cualitativa o cuantitativa. En trminos generales, se utilizan las
mismas mediciones en las evaluaciones del riesgo inherente y el riesgo residual. Teniendo en cuenta
su:
Impacto
Probabilidad

6.- ACTIVIDADES DE CONTROL:

Son las polticas y procedimientos que ayudan a garantizar que se lleve a cabo la efectiva administracin
Ello contribuye a garantizar que las acciones necesarias sean tomadas para direccionar el riesgo y
ejecucin de les objetivos da la entidad.
6.1 Procedimientos de autorizacin y aprobacin
La responsabilidad por cada proceso, actividad o tarea organizacional debe ser claramente definida,
especficamente asignada y formalmente comunicada al funcionario respectivo.
6.2 Segregacin de funciones
La segregacin de funciones en los cargos o equipos de trabajo debe contribuir a reducir los riesgos de
error o fraude en los procesos, actividades o tareas.
6.3. Evaluacin costo-beneficio
El diseo e implementacin de cualquier actividad o procedimiento de control deben ser precedidos por
una evaluacin de costo-beneficio considerando como criterios la factibilidad y la conveniencia en
relacin con el logro de los objetivos, entre otros.
6.4. Controles sobre el acceso a los recursos o archivos
El acceso a los recursos o archivos debe limitarse al personal autorizado que sea responsable por la
utilizacin o custodia de los mismos.
6.5 Verificaciones y conciliaciones

Los procesos, actividades o tareas significativos deben ser verificados antes y despus de realizarse,
as como tambin deben ser finalmente registrados y clasificados para su revisin posterio.
6.6 Evaluacin de desempeo
Se debe efectuar una evaluacin permanente de la gestin tomando como base regular los planes
organizacionales y las disposiciones normativas vigentes, para prevenir y corregir cualquier eventual
deficiencia o irregularidad que afecte los principios de eficiencia, eficacia, economa y legalidad
aplicables.

6.7 Rendicin de cuentas

La entidad, los titulares, funcionarios y servidores pblicos estn obligados a rendir cuentas por el uso de
los recursos y bienes del Estado, el cumplimiento misional y de los objetivos institucionales.
6.8. Documentacin de procesos, actividades y tareas
Los procesos, actividades y tareas deben estar debidamente documentados para asegurar su adecuado
desarrollo de acuerdo con los estndares establecidos, facilitar la correcta revisin de los mismos y
garantizar la trazabilidad de los productos o servicios generados.
6.9. Revisin de procesos, actividades y tareas
Los procesos, actividades y tareas deben ser peridicamente revisados para asegurar que cumplen con los
reglamentos, polticas, procedimientos vigentes y dems requisitos.
6.10. Controles para las Tecnologas de la Informacin y Comunicaciones
La informacin de la entidad es provista mediante el uso de Tecnologas de la Informacin y
Comunicaciones (TIC).
7. INFORMACIN Y COMUNICACIN:
La informacin pertinente debe ser identificada, capturada y comunicada en forma y estructuras de
tiempo que facilite a la gente cumplir con sus responsabilidades.
7.1. Funciones y caractersticas de la informacin
La informacin es resultado de las actividades operativas, financieras y de control provenientes del
interior o exterior de la entidad.
7.2. Informacin y responsabilidad
La informacin debe permitir a los funcionarios y servidores pblicos cumplir con sus obligaciones y
responsabilidades.
7.3. Calidad y suficiencia de la informacin
El titular o funcionario designado debe asegurar la confiabilidad, calidad, suficiencia, pertinencia y
oportunidad de la informacin que se genere y comunique

7.4. Sistemas de informacin

Los sistemas de informacin diseados e implementados por la entidad constituyen un instrumento para
el establecimiento de las estrategias organizacionales y, por ende, para el logro de los objetivos y las
metas.
7.5. Flexibilidad al cambio
Los sistemas de informacin deben ser revisados peridicamente, y de ser necesario, rediseados cuando
se detecten deficiencias en sus procesos y productos.
7.6. Archivo institucional
El titular o funcionario designado debe establecer y aplicar polticas y procedimientos de archivo
adecuados para la preservacin y conservacin de los documentos e informacin de acuerdo con su
utilidad o por requerimiento tcnico o jurdico, tales como los informes y registros contables,
administrativos y de gestin, entre otros, incluyendo las fuentes de sustento.
7.7. Comunicacin interna
La comunicacin interna es el flujo de mensajes dentro de una red de relaciones interdependientes que
fluye hacia abajo, a travs de y hacia arriba de la estructura de la entidad, con la finalidad de obtener un
mensaje claro y eficaz. Asimismo debe servir de control, motivacin y expresin de los usuarios.
7.8. Comunicacin externa
La comunicacin externa de la entidad debe orientarse a asegurar que el flujo de mensajes e intercambio
de informacin con los clientes, usuarios y ciudadana en general, se lleve a cabo de manera segura,
correcta y oportuna, generando confianza e imagen positivas a la entidad.
79. Canales de comunicacin
Los canales de comunicacin son medios diseados de acuerdo con las necesidades de la entidad y que
consideran una mecnica de distribucin formal, informal y multidireccional para la difusin de la
informacin.

8. MONITOREO O SUPERVISIN:
Un sistema de control interno necesita ser supervisado, es decir debe comprender un proceso de evaluacin,
dela calidad del desempeo del sistema simultneo a su actuacin
El auditor deber obtener suficiente conocimiento de los tipos de actividades ms importantes usadas por la
compaa para monitorear el control interno:
Actividades de supervisin permanente
Diferentes actividades llevadas a cabo en el curso normal de la gestin de un negocio pueden servir para realizar
la supervisin de la eficacia de los componentes de la gestin de riesgos corporativos.
Evaluaciones independientes
Aunque los procedimientos de seguimiento permanente normalmente proporcionan una retroalimentacin
importante sobre la eficacia de otros componentes de la ges-tin de riesgos corporativos, puede resultar
provechoso echar un nuevo vistazo, centrndose directamente sobre la eficacia de dicha gestin.
El proceso de evaluacin
La evaluacin de la gestin de riesgos corporativos constituye un proceso en s misma. Aunque los enfoques o
tcnicas varan, hay que aportar al proceso una disciplina, con ciertos fundamentos inherentes a ella.
Documentacin
El nivel de documentacin de la gestin de riesgos corporativos de una entidad vara segn su dimensin,
complejidad y factores similares
La documentacin considerada en una evaluacin puede incluir:
Organigramas.
Descripcin de papeles, autoridad y responsabilidades claves.

Manuales de polticas.
Procedimientos operativos.
Diagramas de flujo del proceso.
Controles relevantes y sus responsabilidades asociadas.
Indicadores claves de rendimiento.
Riesgos claves identificados.
Mediciones claves del riesgo.

ROLES Y REPONSABILIDADES
Todo el personal de una entidad tiene alguna responsabilidad en la gestin de riesgos corporativos. El
consejero delegado es responsable en ltimo lugar y debera asumir su titularidad.
Comit de Auditora
No resulta infrecuente que la responsabilidad de supervisin de la gestin de riesgos sea asignada a un
comit de auditora.
Consejero delegado
Las responsabilidades del Consejero Delegado incluyen asegurar que todos los componentes de la gestin
de riesgos corporativos se encuentran en funcionamiento.
Comit Ejecutivo de Gestin de Riesgos Corporativos
En algunas organizaciones grandes, el consejero delegado ha establecido un comit de altos directivos
para la gestin de riesgos corporativos, consistente en un grupo perteneciente a la alta direccin,
incluyendo directores funcionales tales como el director financiero, el director de auditora, el director de
comunicaciones y otros. Las funciones y responsabilidades de este Comit incluyen aspectos tales como:
Responsabilidad global del proceso de gestin de riesgos corporativos, incluyendo los procesos
utilizados para identificar, evaluar, responder e informar sobre el riesgo.
Definicin de papeles, responsabilidades y obligaciones de rendir cuenta ante la alta direccin.
Auditores internos
En muchas empresas, los auditores internos juegan un papel fundamental en el funcionamiento de la
gestin de riesgos corporativos, proporcionando un seguimiento objetivo de su aplicacin y eficacia.
Dentro de este papel, los auditores internos pueden apoyar a la direccin proporcionando garantas
sobre:
Los procesos de gestin de riesgos corporativos tanto su diseo como sus funciones.
La eficacia y eficiencia de las respuestas al riesgo y actividades de control relacionadas.
La integridad y exactitud de la informacin generada sobre la gestin de riesgos corporativos.

CMO SE INTERRELACIONAN LOS COMPONENTES EN EL MODELO COSO?

QU ES EL CONTROL INTERNO?
Es definido en forma amplia como un proceso efectuado por la junta de directores de una entidad,
tenencia y o dems personal, diseado para proporcionar una razonable seguridad con miras a la
realizacin de objetivos en las siguientes categoras.
Efectividad y eficacia de las operaciones
Confiabilidad de la informacin financiera
Acatamiento de las leyes y regulaciones aplicables
La primera categora apunta a los objetivos bsicos de la entidad incluyendo metas de desempeo de
rentabilidad y salvaguarda de recursos.
La segunda est relacionada con la preparacin y publicacin de estados financieros dignos de confianza,
incluyendo estados financieros intermedios y resumidos e informacin financiera derivada de dichos
estados tales como ganancias por distribuir reportadas pblicamente.
La tercera se ocupa de cumplir con aquellas leyes y regulaciones a que la empresa o ente econmico est
sujeto.
Estas diversas pero traslapadas categoras apuntan a diferentes necesidades que permitan un enfoque
dirigido a suplir las distintas necesidades.
Un sistema de control interno opera a diferentes niveles de efectividad, el control interno puede ser
juzgado efectivo en cada una de las 3 categoras respectivamente si la junta directiva y los
administradores tienen razonables seguridad de que:
1.- Ellos entienden el grado o alcance hacia l, el cual los objetivos de operacin de la entidad est siendo
ejecutados.
2.- Lo EEFF ubicados son confiables y fidedignos, las leyes y regulaciones aplicables estn siendo
cumplidas.

 EL CONTROL INTERNO CONSTA DE 5 COMPONENTES INTERRELACIONADOS:

Ambiente de control
Evaluacin de riesgo
Actividades de control
Informacin y comunicacin.
Supervisin y monitoreo
1-AMBIENTE DE CONTROL: Establece el tono de una organizacin influenciando en la gente, la conciencia
o conocimiento sentido del control. Esta es la fundamentacin para todos los otros componentes del
control interno suministrando disciplina y estructura. El ambiente de control influye factores de integridad,
valores ticos, y competencia del personal de la entidad, filosofa de la administracin, y estilos de
operacin; el camino de la direccin asigna autoridad y responsabilidad y organiza y desarrolla su gente, y
el esmero y direccin proviene de la junta del director.
2- EVALUACION DE RIESGOS: Cada entidad afronta una variedad de riesgos de origen interno y externo
que deben ser valorados, la precondicin para la evaluacin de riesgo es el establecimiento de objetivos
articulados a diferentes niveles e internamente consistentes. La evaluacin de riesgos es la identificacin y
anlisis de riesgos relevantes a la ejecucin de los objetivos formando una base para determinar cmo
deben ser manejados porque la economa, la industria y las regulaciones, condiciones de operacin
continuaran cambiando, son necesarios mecanismos que identifiquen y se ocupen de los riesgos
especiales asociados con el cambio.
3.- ACTIVIDADES DE CONTROL: Son polticas y procedimientos que ayudan a garantizar que se lleve a
cabo la administracin, ello contribuye a garantizar que las acciones necesarias sean tomadas para
direccionar el riesgo y ejecucin de los objetivos de la entidad, las actividades de control ocurren por toda
la organizacin a todos los niveles y en todas las funciones, ello incluye un rango de actividades tan
diversas como aprobaciones, autorizaciones, verificaciones, reconciliaciones, revisiones de desempeo de
operaciones, seguridad de activos y segregacin de funciones.

4.- INFORMACION Y COMUNICACIN: La informacin pertinente debe ser identificada, capturada y

comunicada en forma y estructuras de tiempo que faciliten a la gente cumplir sus responsabilidades, los
sistemas de informacin producen informacin operacional financiera y suplementaria que hacen posible
manejar y controlar los negocios, ellos distribuyen, no solo los datos generados internamente, sino
tambin informacin acerca de sucesos externos, actividades y conexione necesarias en la informacin
para la toma de decisiones e informacin externa. La comunicacin til tambin, puede darse en un
amplio sentido, fluyendo por toda la organizacin, todo el personal debe recibir un claro mensaje de la
alta direccin en el sentido que las responsabilidades de control deben ser tomadas muy seriamente, ellos
deben entender su propio papel en sistema de control interno, tambin como conocer el trabajo individual
de otros. Ellos deben entender claramente el significado comunicacional de la inmediatez de la
informacin, tambin es necesario tener una comunicacin til con el exterior como clientes,
proveedores, entidades gubernamentales y accionistas.
5-SUPERVISION Y MONITOREO: Un sistema de control interno necesita ser supervisado, es decir,
implementar un proceso de calidad de desempeo el sistema a su actuacin, esto es actividades de
supervisin que se desarrolla adecuadamente con evaluacin separada o una combinacin de las dos, los
aspectos de supervisin ocurren en el transcurso de la operacin, incluye actividades regulares de
supervisin y direccin y acciones del personal en el desempeo de sus quehaceres, el alcance y
frecuencia de las evaluaciones separadas depender principalmente de la evaluacin de riesgos y la
efectividad de los procedimientos de supervisin e marcha. Las deficiencias del control interno deben ser
reportadas de inmediato con informe de novedad de los asuntos graves a la alta gerencia y junta directiva.
QU PUEDE HACER EL CONTROL INTERNO?: El control interno puede ayudar a una entidad a lograr
su desempeo y metas de rentabilidad y prevenir perdidas de sus recursos, puede ayudar a garantizar
lo confiable de sus informes financieros y puede ayudar a garantizar que la empresa cumple con las
leyes y regulaciones evitando perjuicios y dems consecuencias a su reputacin. En suma puede
ayudar a la entidad a ir donde quiera y desee, y evitar trampas y sorpresas a lo largo del camino.

QU NO PUEDE HACER EL CONTROL INTERNO?: Infortunadamente muchas personas tiene una

expectativa amplia y poco realista sobre el control interno, ellos esperan lo absoluto creyendo que:
1.- Que el control interno puede garantizar el buen xito de la entidad, que es de seguro el logro de los
objetivos bsicos del negocio cuando menos asegurar la supervivencia.
Un efectivo control interno puede solamente ayudar a una entidad a realizar estos objetivos, puede
prever informacin a la gerencia o direccin acerca de los progresos de la entidad o cadencia de ellos en la
enajenacin.
2.- El control interno puede garantizar la confiabilidad de los informes financieros y el cumplimiento de las
regulaciones legales.
PAPELES Y RESONSABILIDADES
Todas las personas en una organizacin tienen responsabilidades por el control interno.
DIRECCION: La cabeza principal o director ejecutivo es en esencia finalmente el responsable y debe
asumir su propiedad o pertenencia en el sistema ms que cualquier otro individuo, el DE establece el
tono y el tope que incluye la integridad, la tica y otro factores de un positivo ambiente de control.
JUNTA DIRECTIVA: La gerencia es responsable ante la junta directiva la cual prevee autoridad,
direccin y vigilancia, los miembros de la junta directiva eficaces son objetivos hbiles, competentes
con mana de preguntar.
AUDITORES INTERNOS: Juegan un importante papel en la evaluacin de la efectividad de los sistemas
de control y contribuyen a su mejoramiento.
OTRO PERSONAL: El control interno es en algn grado responsabilidad de todos en una organizacin y
por lo tanto debe tener una parte explcita o implcita de la descripcin de cargos de todo el personal
vinculado. Virtualmente todos los empleados producen informacin usada en el sistema de control
interno, organizan acciones necesarias para efectuar, adems, todo el personal debe ser responsable
o reportar los problemas en las operaciones, no cumpliendo el cdigo de conducta u otras violaciones
de polticas o acciones ilegales.