UNIVERSIDAD NACIONAL SANTIAGO ANTUNEZ

DE MAYOLO

ESCUELA DE POSTGRADO

TEMA: ANALISIS DEL COSO III

INTEGRANTES:

 DIAZ CHAVEZ, YOSELIN MARIBEL

 LINDO CHICO, NELLY

 LEON ALVA, WILLIAMS DIEGO

 DEPAZ PALMA, YHOSSELIN LIZET

 INTRODUCCION

El Comité de organizaciones patrocinadoras de la Comisión Treadway (COSO, por sus

siglas en inglés) presentó en 1992 la primera versión del Marco Integrado de Control
Interno, que ha sido aceptado alrededor del mundo y se ha convertido en un marco
líder en diseño, implementación y conducción de control interno y evaluación de su
efectividad.

Comité lanzó en mayo de 2013 una versión actualizada que permitirá que las empresas
desarrollen y mantengan efectiva y eficientemente sistemas de control interno que
ayuden en el proceso de adaptación a los cambios, cumplimiento de los objetivos de la
empresa, mitigación de los riesgos a un nivel aceptable, y apoyo a la toma de
decisiones y al gobierno.
 CAPÍTULO I. COMMITTEE OF SPONSORING ORGANIZATIONS OF TREADWAY
COMMISSION (COSO)

El Comité de organizaciones patrocinadoras de la Comisión Treadway fue conformado

en 1985 con la finalidad de identificar los factores que originaban la presentación de
información financiera falsa o fraudulenta, y emitir las recomendaciones que
garantizaran la máxima transparencia informativa en ese sentido.

Asimismo, el Comité sustenta que una buena gestión del riesgo y un sistema de control
interno son necesarios para el éxito a largo plazo de las organizaciones.

El Comité está conformado por cinco instituciones representativas en Estados Unidos

en el campo de la contabilidad, las finanzas y la auditoria interna:

 American AccountingAssociation (AAA) – Asociación de Contadores Públicos

Norteamericanos
 American Institute of CertifiedPublicAccountants (AICPA) – Instituto
Norteamericano de Contadores Públicos Certificados (Contadores CPA que
forman parte de empresas de contabilidad que hacen auditorías externas de
estados financieros).
 FinancialExecutiveInstitute (FEI) – Asociación Internacional de Ejecutivos de
Finanzas.
 Institute of InternalAuditors (IIA) – Instituto de Auditores Internos (Auditores
encargados de la evaluación de los sistemas de control interno en el interior de
las organizaciones).
 Institute of Management Accountants (IMA) – Instituto de Contadores
Empresariales (Contadores que trabajan en empresas).

Los siguientes cuadros presentan los cambios más significativos presentes en elMarco
Integrado de Control Interno 2013, a nivel general y en cada componente:
 CAPÍTULO II. MARCO INTEGRADO COSO III. GENERALIDADES

El control interno es definido como un proceso integrado y dinámico llevado a cabo

por la administración, la dirección y demás personal de una entidad, diseñado con el
propósito de proporcionar un grado de seguridad razonable en cuanto a la
consecución de los objetivos relacionados con las operaciones, la información y el
cumplimiento.

El control interno se convierte en una función inherente a la administración, integrada

al funcionamiento organizacional y a la dirección institucional y deja, así, de ser una
función que se asigne a un área específica de una empresa.

El sistema de control interno debe orientarse a promover todas las condiciones

necesarias para que el equipo de trabajo dé su mayor esfuerzo con el fin de lograr los
resultados deseados, debido a que promueve el buen funcionamiento dela
organización.

La implementación de un sistema de control interno eficiente debe proporcionar:

 Consecución de objetivos de rentabilidad y rendimiento para prevenir la

pérdida de recursos.
 Operaciones eficaces y eficientes.
 Desarrollo de tareas y actividades continuas, establecidas como un medio para
llegar a un fin.
 Control interno efectuado por las personas de la entidad y las acciones que
estas aplican en cada nivel de la entidad.
 Producción de informes financieros confiables para la toma de decisiones.
 Seguridad razonable, no absoluta, al consejo y la alta dirección de la entidad.
 Cumplimiento de las leyes y regulaciones pertinentes
 Adaptación a la estructura de la entidad.
 Promoción, evaluación y preocupación por la seguridad, calidad y mejora
continua de todos los procesos de la entidad
El modelo de control interno COSO2013 (COSO III) está compuesto por los cinco
componentes establecidos en el marco anterior, y 17 principios y puntos de en
foque que presentan las características fundamentales de cada componente.

La efectividad del sistema de control interno depende de las características de

claridad, agilidad, y confianza, y de esta manera se puede obtener una certeza
razonable sobre el logro de los objetivos de la entidad.

Las limitaciones siempre están presentes e impiden que el Consejo de

Administración y la Dirección tengan una seguridad absoluta.

 La falta de adecuación de los objetivos establecidos como condición previa

para el control interno.
 El criterio profesional de las personas en la toma de decisiones puede ser
erróneo y estar sujeto a sesgos.
 Fallas humanas conscientes e inconscientes.
 La capacidad de la dirección de anular el control interno.
 La capacidad de la dirección y demás miembros del personal para eludir los
controles mediante confabulación entre ellos.
 Acontecimientos externos que escapan al control de la organización.
 Conspiraciones o complots.
 CAPÍTULO III. MARCO INTEGRADO COSO III. OBJETIVOS Y COMPONENTES

3.1. OBJETIVOS:

Es responsabilidad de la Administración y la Alta Dirección establecer los objetivos del

negocio y es necesario fijar los objetivos con carácter previo al diseño e
implementación del sistema de control interno.

Establecer objetivos es un requisito previo para un control interno eficaz. Los objetivos
proporcionan las metas medibles hacia las que la entidad se mueve al desarrollar sus
actividades.

Esta responsabilidad está establecida en los procesos de la administración, como se

presenta a continuación:

 Determinar los objetivos estratégicos y seleccionar la estrategia dentro del

contexto de la entidad establecido en su misión y visión.
 Establecer los objetivos de la entidad y desarrollar la tolerancia al riesgo con
base en los requerimientos de la entidad según las circunstancias.
 Alinear los objetivos con la estrategia de la entidad y el apetito general del
riesgo.
 Establecer los objetivos generales y específicos para la entidad y sus niveles
según sean las circunstancias.

Contamos con tres categorías de objetivos:

a. Objetivos operativos: Estos objetivos se relacionan con el cumplimiento de la

misión y visión de la entidad.
Estos objetivos constituyen la base para la evaluación del riesgo en relación con
la protección de los activos de la entidad, y la selección y desarrollo de los
controles necesarios para mitigar dichos riesgos. Están relacionados con el
mejoramiento del desempeño financiero, la productividad, la calidad, las
prácticas ambientales, y la innovación y satisfacción de empleados y clientes.
b. Objetivos de información: Estos objetivos se refieren a la preparación de
reportes para uso de la organización y los accionistas, teniendo en cuenta la
veracidad, oportunidad y transparencia. Se relacionan la información financiera
 y no financiera interna y externa y abarcan aspectos de confiabilidad,
oportunidad, transparencia.
El informe a nivel externo da respuesta a las regulaciones y normativas
establecidas y a las solicitudes de los grupos de interés, y los informes a nivel
interno atienden a las necesidades al interior de la organización tales como: la
estrategia de la entidad, plan operativo y métricas de desempeño.

Los
Reportes tienen que cumplir con los siguientes requisitos:

 Relevancia
 Representación exacta
 Verificabilidad
 Oportunidad, y
 Comprensibilidad
c. Objetivos de cumplimiento: Están relacionados con el cumplimiento de las
leyes y regulaciones a las que está sujeta la entidad.

3.2. COMPONENTES DEL SISTEMA DE CONTROL INTERNO:

El sistema de control interno está divido en cinco componentes integrados que se

relacionan con los objetivos de la empresa: entorno de control, evaluación de los
riesgos, actividades de control, sistemas de información y comunicación, y actividades
de monitoreo y supervisión.

Los cinco componentes deben funcionar de manera integrada para reducir a un nivel
aceptable el riesgo de no alcanzar un objetivo. Dentro de cada componente el marco
establece 17 principios que representan los conceptos fundamentales y son aplicables
a los objetivos operativos, de información y de cumplimiento.

1. Entorno de control: El entorno de control es influenciado por factores tanto

internos como externos, tales como la historia de la entidad, los valores, el
mercado, y el ambiente competitivo y regulatorio.
Para lograr un entorno de control apropiado deben tenerse en cuenta aspectos
como la estructura organizacional, la división del trabajo y asignación de
responsabilidades, el estilo de gerencia y el compromiso. Este componente
tiene una influencia muy relevante en los demás componentes del sistema de
control interno, y se convierte en el cimiento de los demás proporcionando
disciplina y estructura.
El Entorno de control está compuesto por el comportamiento que se mantiene
dentro de la organización, e incluye aspectos como:
 La integridad y los valores éticos de los recursos humanos,
 La competencia profesional,
 La delegación de responsabilidades,
 El compromiso con la excelencia y la transparencia,
 La atmosfera de confianza mutua,
 La filosofía y estilo de dirección,
 La estructura y plan organizacional,
 Los reglamentos y manuales de procedimientos,
 Las políticas en materia de recursos humanos y
 El Comité de Control.
2. Evaluación de riesgos: Este componente identifica los posibles riesgos
asociados con el logro de los objetivos de la organización.
Toda organización debe hacer frente a una serie de riesgos de origen tanto
interno como externo, que deben ser evaluados.
 De esta manera, la organización debe prever, conocer y abordar los riesgos con
los que se enfrenta, para establecer mecanismos que los identifiquen, analicen
y disminuyan. Este es un proceso dinámico e iterativo que constituye la base
para determinar cómo se gestionaran los riesgos.

3. Actividades de control

Las actividades de control son acciones que las empresas establecen a través políticas
y procedimientos que buscan garantizar que se lleve a cabo las instrucciones de la
dirección para enfrentar de forma eficaz los riesgos. Las actividades de control se
ejecutan en todos los niveles de la entidad, en las diferentes etapas de los procesos de
negocio y en el entorno tecnológico, y sirven como mecanismos para asegurar el
cumplimiento de los objetivos.

Estas actividades están orientadas a minimizar los riesgos que dificultan la realización
de los objetivos generales de la organización. Cada control que se realice debe estar de
acuerdo con el riesgo que previene, teniendo en cuenta que demasiados controles son
tan peligrosos como lo es tomar riesgos excesivos.

Los objetivos de las actividades de control son:

 Prevenir la ocurrencia de riesgos innecesarios.

 Minimizar el impacto de las consecuencias de los mismos.
 Restablecer el sistema en el menor tiempo posible.

Ejemplo:
Los riesgos en un almacén son los trabajos en altura, riesgos eléctricos y atrapamientos
(maquinaria), extracción de mercaderías, por lo cual las empresas para poder hacer
frente deben entregar EPPS al personal, señales de peligro, cámaras de seguridad,
alarmas contra incendios, etc.

4. Información y comunicación

Todo personal de una empresa no solo debe captar una información sino también
intercambiarla para desarrollar, gestionar y controlar sus operaciones. La información
y comunicación del control interno consiste en que las áreas operativas,
administrativas y financieras de la organización identifican e intercambian información.

La gestión de la empresa y el progreso hacia los objetivos establecidos implican que la

información es necesaria en todos los niveles de la empresa. Por ejemplo, la
información financiera no se utiliza solo para los estados financieros, sino también en
la toma de decisiones. Asimismo, la información presentada a la Dirección con relación
a medidas monetarias facilita el seguimiento de la rentabilidad de los productos, la
evolución de deudores, las cuotas en el mercado, las tendencias en reclamaciones, etc.
Por eso es muy importante que la dirección disponga de datos fiables a la hora de
efectuar la planificación, preparar presupuestos, y demás actividades. Por lo cual la
información debe ser de calidad, oportuna, actualizada, exacta y accesible.

La comunicación en una entidad debe ser continua para obtener la información

necesaria, relevante y de calidad, la comunicación interna es el medio por el cual la
información se difunde a través de toda la organización, que fluye en sentido
ascendente, descendente y a todos los niveles de la entidad. y la comunicación externa
tiene dos finalidades: comunicar de afuera hacia el interior de la organización
información externa relevante, y proporcionar información interna relevante de
adentro hacia afuera, en respuesta a las necesidades y expectativas de grupos de
interés externos.
5. Supervisión del sistema de control – Monitoreo

La supervisión en el control interno es el proceso de monitoreo con el fin de incorporar

el concepto de mejoramiento continuo; dicho proceso debe ser flexible para
reaccionar ágilmente y adaptarse a las circunstancias. Estas actividades deben evaluar
si los componentes y principios están presentes y funcionando en la entidad. Es
importante determinar, supervisar y medir la calidad del desempeño de la estructura
de control interno.

Es importante establecer procedimientos que aseguren que cualquier deficiencia

detectada que pueda afectar al Sistema de Control Interno sea informada
oportunamente para tomar las decisiones pertinentes. Los sistemas de control interno
cambian constantemente, debido a que los procedimientos que eran eficaces en un
momento dado, pueden perder su eficacia por diferentes motivos, como la
incorporación de nuevos empleados, restricciones de recursos.
Ejemplo:

Formas de monitorear las ventas

1. Obtén reportes de ventas precisos: Con un reporte general de tus ventas al final de
la jornada, te permitirá evaluar inmediatamente el rendimiento de tu negocio y
compararlo con periodos anteriores

2. Ten un sistema POS (Punto de Venta): Los sistemas puntos de venta no solo te
permiten capturar de manera rápida las compras de los clientes y generar
comprobantes, sino que son una valiosa herramienta para el control de tus ventas.

3. Monitorea tu inventario en tiempo real: El inventario y las ventas son van siempre
de la mano; por eso, cuando desarrollas una estrategia de ventas para tu empresa o
lances nuevos productos tienes que garantizar que puedas mantener el control interno
en el almacén.

4. Optimiza tus cuentas por cobrar: Y es que, para tener un control y seguimiento de
los diferentes artículos o servicios que vendes, debes también encargarte de gestionar
las facturas pendientes de forma efectiva.

5. Centraliza toda tu información: Tener un buen control de ventas sin contar con
todos tus datos centralizados puede ser realmente caótico, ya que las ventas, por
naturaleza, generan una gran cantidad de información la cual puede resultar difícil de
registrar y de reunir.
 Capítulo V. Marco Integrado COSO III. Responsabilidades en el Sistema

Los participantes internos asumen responsabilidades, mientras que los externos realizan
aportaciones valiosas, tanto para su eficaz funcionamiento como para su actualización.

El Consejo de Administración
Los miembros del Consejo junto con la Alta dirección deben analizar el Sistema de Control
Interno de la entidad y efectuar su supervisión. La Alta Dirección rinde cuentas por el
control interno al Consejo de Administración, y este debe establecer las políticas y
expectativas sobre cómo deben supervisar los miembros del Consejo el control interno.
El Consejo debe conocer los riesgos para la consecución de los objetivos de la entidad, las
evaluaciones de las deficiencias del control interno, las medidas adoptadas por la
Dirección para mitigar dichos riesgos y deficiencias, y cómo la Dirección evalúa el sistema
de Control Interno.

Alta Dirección
Evalúa el sistema de Control Interno en relación con el Marco Integrado de Control
Interno, centrándose en la manera como la entidad aplica los diecisiete principios para
respaldar los componentes del control interno. Asimismo, debe dar consejo y dirección a
la Administración, aprobar políticas y transacciones y supervisar las actividades de la
Administración.
La Dirección tiene un papel fundamental en el control interno de la organización, pues
establece la importancia del Sistema de Control Interno y los estándares de conducta a
través de la organización. Los miembros de la alta dirección son: director administrativo,
director ejecutivo de auditoría, director de cumplimiento, director financiero, director de
información, director legal, director de operaciones y director de riesgos
Auditores internos y Auditores externos
El auditor interno debe revisar los planes de auditoría y evaluar los cambios en el Marco
para considerar las posibles consecuencias en los planes de auditoría, en las evaluaciones y
cualquier información generada sobre el Sistema de Control Interno y el un auditor
externo es contratado para evaluar el Sistema de Control Interno de la entidad, puede
evaluar el sistema en relación con el Marco Integrado de Control Interno.
Las partes interesadas del control interno desempeñan un papel muy importante en el
diseño e implementación del Marco Integrado de Control Interno. El Control Interno es
desarrollado por la Dirección, el Consejo de Administración y demás personal de la
entidad.
Capítulo VI. Marco Integrado COSO III. Implementación y Herramientas de
evaluación

Este modelo involucra la mayoría de los procesos de administración y gobierno en una

empresa.

El modelo de negocio da inicio con el gobierno donde incluye la visión y misión de la

organización, y la supervisión del Consejo de Administración de la planificación y las
operaciones de la empresa, también incluye las actividades de la Dirección para
garantizar la efectividad del establecimiento de la estrategia y demás procesos de
gestión de la organización.

Un gobierno que sea efectivo asegura la responsabilidad, la rendición de cuentas, la

equidad y transparencia en las relaciones de la organización con sus diferentes grupos
de interés.

El establecimiento de la estrategia de la organización es el proceso en el que la

administración articula un plan de alto nivel para lograr uno o más objetivos en relación
con la misión de la organización. Juntos, estos elementos del gobierno y el
establecimiento de la estrategia proporcionan orientación a la empresa y claramente
tienen un lugar para asegurar el éxito de la organización en el cumplimiento de las
demandas y expectativas de las partes interesadas.
En el modelo se presentan como planificación del negocio, ejecución, monitoreo y
adaptación.
 Planificación del negocio: articula las metas específicas o planes de trabajo
sobre el modo como la administración contribuye al logro de los objetivos de la
estrategia general.

 Ejecución: consiste en las operaciones centrales de la organización,

relacionadas con el diseño, construcción y operación de los procesos que
hacen que el planeamiento funciones cumpla con el rendimiento esperado de
acuerdo con los valores y estrategia de la organización.

 Monitoreo: involucra las actividades establecidas por la administración para la

revisión y supervisión de la ejecución de las operaciones de la organización en
relación con el plan estratégico general, incluyendo un nivel aceptable de
riesgo.
  Adaptación: describe los procesos organizativos, mediante los cuales los
problemas identificados a través de las actividades de monitoreo exigen
acciones de seguimiento y corrección de la administración, y son traducidos a
cambios ejecutables en la estrategia corporativa, plan de negocios, o tácticas
de ejecución.
Herramientas ilustrativas para evaluar la eficacia del Sistema de Control Interno
Las Herramientas ilustrativas servirán para evaluar la eficacia del Sistema de Control
Interno, el cual es una ayuda muy útil para evaluar la efectividad del Sistema de
control Interno de una organización.
Éste presenta una serie de plantillas o formularios que dan una guía para la realización
del trabajo a través de ejemplos de cómo desarrollar las evaluaciones. Los formularios
pueden ser personalizados acorde con las necesidades y características de la
organización para la evaluación del Sistema de Control Interno., cuya finalidad es:
 Apoyar la determinación de si los componentes y principios están presentes y
funcionando correctamente.
 Apoyar la evaluación de si los cinco componentes del Sistema de Control
Interno están operando al mismo tiempo de una manera integrada.
 Apoyar la evaluación de la eficacia del Sistema de Control Interno en relación
con una o más categorías de objetivos.
 Documentar la evaluación general de la administración en relación con la
efectividad del Sistema de Control Interno, considerando los componentes y
principios.
 Documentar las deficiencias encontradas durante el proceso de evaluación.
 Formulario de evaluación de los principios
Resume la decisión de la Administración sobre si cada principio está presente y
funcionando.
 Formulario por cada componente
Resume la decisión de la Administración sobre si cada componente, incluyendo sus
principios, están presentes y funcionando.
 Formulario de evaluación general
Resume la decisión de la administración sobre si los cinco componentes están
presentes, funcionando y operando de una manera integrada, incluyendo la
gravedad de las deficiencias del Control Interno o una combinación de deficiencias
cuando se consideran colectivamente a lo largo de los componentes.
 Formulario de resumen de deficiencias de control interno
 Aporta un registro de todas las deficiencias del Control Interno que se han
encontrado, y que se pueden aprovechar en la evaluación de los componentes y
principios.
 Control Interno sobre la información financiera externa: un compendio de métodos y
ejemplos
Este documento ayuda en la implementación del Marco Integrado de Control
Interno sobre el reporte financiero externo, debido a que proporciona distintos
enfoques y ejemplos para ilustrar cómo las entidades pueden aplicar los
componentes y los principios a sus Sistemas de Control Interno.