1

De la Diversificacin Productiva y del Fortalecimiento de la

Educacin

Universidad Nacional Federico Villareal

Auditora

Participante: Rubn Caballero Abanto

Grupo: 6

2015
C.O.S.O. - Generalidades
1

2
COSO Committee of Sponsoring Organizations of the Treadway Commission (COSO): iniciativa de 5
organismos para la mejora de control interno dentro de las organizaciones.
El C.O.S.O es una organizacin voluntaria del sector privado, establecida en los EEUU, dedicada a
proporcionar orientacin a la gestin ejecutiva y las entidades de gobierno sobre los aspectos
fundamentales de organizacin de este, la tica empresarial, control interno, gestin del riesgo
empresarial, el fraude, y la presentacin de informes financieros.
COSO ha establecido un modelo comn de control interno contra el cual las empresas y
organizaciones pueden evaluar sus sistemas de control.
Hace ms de una dcada el Committee of Sponsoring Organizations of the Treadway Commission,
conocido como COSO, public el Internal Control - Integrated Framework (COSO I) para facilitar a las
empresas a evaluar y mejorar sus sistemas de control interno. Desde entonces sta metodologa se
incorpor en las polticas, reglas y regulaciones y ha sido utilizada por muchas compaas para
mejorar sus actividades de control hacia el logro de sus objetivos.
Hacia fines de Septiembre de 2004, como respuesta a una serie de escndalos, e irregularidades que
provocaron prdidas importante a inversionistas, empleados y otros grupos de inters, nuevamente
el Committee of Sponsoring Organizations of the Treadway Commission, public el Enterprise Risk
Management - Integrated Framework (COSO II) y sus Aplicaciones tcnicas asociadas, el cual ampla
el concepto de control interno, proporcionando un foco ms robusto y extenso sobre la identificacin,
evaluacin y gestin integral de riesgo.
A nivel organizacional, este documento destaca la necesidad de que la alta direccin y el resto de la
organizacin comprendan cabalmente la trascendencia del control interno, la incidencia del mismo
sobre los resultados de la gestin, el papel estratgico a conceder a la auditora y esencialmente la
consideracin del control como un proceso integrado a los procesos operativos de la empresa y no
como un conjunto pesado, compuesto por mecanismos burocrticos.
A nivel regulatorio o normativo, el Informe COSO ha pretendido que cuando se plantee cualquier
discusin o problema de control interno, tanto a nivel prctico de las empresas, como a nivel de
auditora interna o externa, o en los mbitos acadmicos o legislativos, los interlocutores tengan una
referencia conceptual comn, lo cual hasta ahora resultaba complejo, dada la multiplicidad de
definiciones y conceptos divergentes que han existido sobre control interno

C.O.S.O. I Estructura del Control Interno

El Control Interno
Proceso realizado por el consejo de directores, administradores y otro personal de una entidad,
diseado para proporcionar seguridad razonable mirando el cumplimiento de los objetivos en las
siguientes categoras:
Efectividad y eficiencia de las operaciones.
Confiabilidad de la informacin financiera.
Cumplimiento de las leyes y regulaciones aplicables.

3
Esta definicin enfatiza ciertos conceptos o caractersticas fundamentales sobre el Control Interno,
como son:
Es un proceso que parte de los dems sistemas y procesos de la empresa incorporando en la
funcin de administracin y direccin, no adyacente a stos.
Orientado a objetivos es un medio, no un fin en s mismo.
Es concebido y ejecutado por personas de todos los niveles de la organizacin a travs de sus
acciones y palabras.
Proporciona una seguridad razonable, ms que absoluta, de que se lograrn sus objetivos.
El control interno consta de cinco componentes interrelacionados, que se derivan de la forma como la
administracin maneja el ente, y estn integrados a los procesos administrativos, los cuales se
clasifican como:

Ambiente de Control
El ambiente o entorno de control es la base de la pirmide de Control Interno, aportando disciplina a
la estructura. En l se apoyarn los restantes componentes, por lo que ser fundamental para
concretar los cimientos de un eficaz y eficiente sistema de Control Interno. Marca la pauta del
funcionamiento de la Unidad e influye en la concientizacin de sus funcionarios.
Los factores a considerar dentro del Entorno de Control sern: La Integridad y los Valores ticos, la
Capacidad de los funcionarios de la Unidad, el Estilo de Direccin y Gestin, la Asignacin de
Autoridad y Responsabilidad, la Estructura Organizacional y, las Polticas y Prcticas de personal
utilizadas.
Evaluacin de Riesgos
Cada Unidad se enfrenta a diversos riesgos internos y externos que deben ser evaluados. Una
condicin previa a la Evaluacin de Riesgo es la identificacin de los objetivos a los distintos niveles,
los cuales debern estar vinculados entre s.
3

4
La Evaluacin de Riesgos consiste en: La identificacin y el anlisis de los riesgos relevantes para la
consecucin de los objetivos, y sirve de base para determinar cmo deben ser gestionados. A su vez,
dados los cambios permanentes del entorno, ser necesario que la Unidad disponga de mecanismos
para identificar y afrontar los riesgos asociados al cambio.
En la evaluacin se deber analizar que los Objetivos de rea hayan sido apropiadamente definidos,
que los mismos sean consistentes con los objetivos institucionales, que fueran oportunamente
comunicados, que fueran detectados y analizados adecuadamente los riesgos y, que se los haya
clasificado de acuerdo a la relevancia y probabilidad de ocurrencia.
Actividades de Control
Las actividades de control son: Las polticas, procedimientos, tcnicas, prcticas y mecanismos que
permiten a la Direccin administrar (mitigar) los riesgos identificados durante el proceso de
Evaluacin de Riesgos y asegurar que se llevan a cabo los lineamientos establecidos por ella.
Las Actividades de Control se ejecutan en todos los niveles de la Unidad y en cada una de las etapas
de la gestin, partiendo de la elaboracin de un Mapa de Riesgos, de acuerdo a lo sealado en el
punto anterior.
En la evaluacin del Sistema de Control Interno no solo debe considerarse si fueron establecidas las
actividades relevantes para los riesgos identificados, sino tambin si las mismas son aplicadas en la
realidad y si los resultados obtenidos fueron los esperados.
Informacin y Comunicacin
Se debe identificar, recopilar y propagar la informacin pertinente en tiempo y forma que permitan
cumplir a cada funcionario con sus responsabilidades a cargo. Debe existir una comunicacin eficaz
-en un sentido amplio- que fluya en todas direcciones a travs de todos los mbitos de la Unidad, de
forma descendente como ascendente.
La Direccin debe comunicar en forma clara las responsabilidades de cada funcionario dentro del
Sistema de Control Interno implementado. Los funcionarios tienen que comprender cul es su papel
en el Sistema de Control Interno y, cmo las actividades individuales estn relacionadas con el
trabajo del resto.
Supervisin y Monitoreo
Los Sistemas de Control Interno requieren -principalmente- de Supervisin, es decir, un proceso que
verifique la vigencia del Sistema de Control a lo largo del tiempo. Esto se logra mediante actividades
de supervisin continuada, evaluaciones peridicas o una combinacin de ambas.

C.O.S.O. II Riesgo de Auditoria

Riesgo es la probabilidad que ocurra un determinado evento que puede tener efectos negativos para
la institucin.
Todas las organizaciones independientemente de su tamao, naturaleza o estructura, enfrentan
riesgos.
Los objetivos de la gestin de riesgo son identificar, controlar y eliminar las fuentes de riesgos.
Los 8 componentes del coso II estn interrelacionados entre si. Estos procesos debe ser efectuados
por el director, la gerencia y los dems miembros del personal de la empresa a lo largo de su
organizacin
Los 8 componentes estn alineados con los 4 objetivos.
Donde se consideran las actividades en todos los niveles de la organizacin.

Es importante para que la empresa prevenga los riesgo, tenga una identificacin de los eventos, una
evaluacin del riesgo y una clara respuesta a los riesgos en la empresa.
La empresa debe tener una meta clara que se alineen y sustenten con su vision y mision, pero
siempre teniendo en cuenta que cada decision con lleva un riesgo que debe ser previsto por la
empresa.
Objetivos de la organizacin aunque estos sean positivos, negativos o ambos, para que la empresa
los pueda enfrentar y proveer de la mejor forma posible.

6
La empresa debe identificar los eventos y debe diagnosticarlos como oportunidades o riesgos. Para
que pueda hacer frente a los riesgos y aprovechar las oportunidades.

COSO
ERM toma muchos Aspectos importantes que el coso I no considera, como por ejemplo

II

El establecimiento de objetivos
Identificacin de riesgo
Respuesta a los riesgos
Se puede decir que estos componentes son claves para definir las metas de la empresa .
Si los objetivos son claros se puede decidir que riegos tomar para hacer realidad las metas de la
organizacin.
De esta manera se puede hacer una clara identificacin, evaluacin, mitigacin y respuesta para los
riesgos.
6