UTMACH

FACULTAD CIENCIAS
EMPRESARIALES
“CARRERA CONTABILIDAD Y AUDITORIA”

ESTUDIANTE:
JUSTIN STEEVEN CEDILLO LALANGUI
DOCENTE:
ING. COM. RONNY LEONARDO OLAYA CUM
NIVEL:
OCTAVO “A” NOCTURNO
PERÍODO ACADÉMICO:
D1-2023

MACHALA - EL ORO – ECUADOR

 INFORME COSO

En la epoca clasica, Atenas ya contaba con una institucion que se encargaba de

vigilar las finanzas publicas, de verificar las cuentas de los reaudadores publicos y
exigir responsabilidades a los funcionarios de la mala conducta.

Antes del siglo XIX, la expresion de “Control Interno”carecia de significado para los
empresarios e industriales que producian en pequeñas escala, ya que ellos
conocian ala perfeccion sus negocios y tenian el control de todas las operaciones.

Como consecuencia de la Revolucion Industrial, el volumen de los negocios

aumentó, dificultando el control de las operaciones.

Se piensa que el origen del control interno, surge con la partida doble, que fue una
de las medidas de control, pero fue a finales del siglo XIX que los hombres de
negocios se preocupan por formar y establecer sistemas adecuados para proteger
sus interes. Fayol, fue unos de los primeros en mencionar el término “Control”.
Taylos fue, en efecto uno de los pioneros del control de gestion industrial; fue el
que desarrollo la contabilidad analitica, medicion a la gestion y seguimiento de los
recursos de produccion.

De manera general, se puede afirmar que la consecuencia del crecimiento

economico de los negocios, implico una mayor complejidad en la organización y
por tanto en su administracion. Asi el control fue concebido como la funcion
administrativa que consiste en asegurar la medicion y correccion de la eficiencia
hacia los objetivos fijado.

Transcurrido el tiempo, las empresas fueron creando sus propias políticas para
implementar el control interno esto genero una gran diversidad de conceptos y
conllevo a una falta de uniformidad en las practicas del control interno,
comprendiendo la situación, se hace evidente que es necesario contar con un
marco conceptual que estandarice las mejores prácticas con respecto al control
interno.

Disponer de dicho marco facilitaría la comprensión e implementación de nuevos

sistemas de control interno que se adecuen a la realidad actual y brinde una
referencia conceptual, común sobre este tema; surge así un nuevo concepto de
control interno donde se brinda una estructura común el cual es documentado en
el denominado informe COSO.

El informe COSO es un modelo que propone un nuevo marco conceptual del

control interno capaz de integrar las diversas definiciones y conceptos que se
utilizan sobre este tema.
Este informe fue desarrollado por la comisión nacional sobre reportes financieros
fraudulentos de los Estados Unidos de Norteamérica en septiembre de 1992 en su
elaboración participaron representantes de organizaciones profesionales de
contadores ejecutivos de finanzas.
Plasma los resultados de la tarea realizada durante más de cinco años por
el grupo de trabajo que la Treadway Commission, National Commission on
Fraudulent Financial Reporting creó en Estados Unidos en 1985 bajo la sigla
COSO (Committee of Sponsoring Organizations). El grupo estaba constituido por
representantes de las siguientes organizaciones:
➢ American Accounting Association (AAA).
➢ American Institute of Certified Public Accountants (AICPA).
➢ Financial Executive Institute (FEI).
➢ Institute of Internal Auditors (IIA).
➢ Institute of Management Accountants (IMA).
Committee of Sponsoring Organizations, creó COSO, para facilitar a las empresas
a evaluar y mejorar sus sistemas de control interno. Desde entonces ésta
metodología se incorporó en las políticas, reglas y regulaciones y ha sido utilizada
por muchas compañías para mejorar sus actividades de control hacia el logro de
sus objetivos.

La misión del Coso es “proporcionar liderazgo de pensamiento a través de la

creación de estructuras y orientaciones generales sobre la gestión del riesgo
empresarial, el control interno y la disuasión del fraude diseñado para mejorar el
desempeño organizacional, la gestión y reducir el alcance del fraude en las
organizaciones.”
Para COSO, los Sistemas de Control funcionan en tres niveles: Eficacia y
eficiencia de las operaciones; fiabilidad de la Información financiera y
cumplimiento de las leyes y normas que sean aplicables(Librand, 1997), así que la
dirección de la empresa tiene que asegurar que la eficacia del sistema se da en
estos niveles.

El coso define el control Interno

Como un proceso efectuado por el consejo de administración, la dirección y el

resto del personal de una entidad diseñada con el objeto de proporcionar un grado
de seguridad razonable en cuanto a la consecución de sus objetivos:

De esta definición se extraen cinco elementos fundamentales:

• El control interno es un proceso. Es un medio para conseguir un fin, no un

fin en sí mismo.

• El control interno lo llevan a cabo las personas en cada nivel de la

organización.

• El control interno solo puede aportar un grado de seguridad razonable, no la

seguridad total, ya sea a la administración o a la dirección.

• El control interno piensa facilitar la consecución de los objetivos en una o

más de las diferentes categorías.

Los elementos fundamentales de esta definición se describen a continuación.

Proceso: constituye una serie de acciones que se extienden por todas las
actividades de una entidad. Los procesos de negocios, que se llevan a cabo
dentro de las unidades y funciones de la organización, se coordinan en función de
los procesos de gestión básicos de planificación, ejecución y supervisión.

Las Personas: el control interno lo llevan a cabo el consejo de administración, la

dirección y los demás miembros de la entidad. Lo realizan los miembros de una
organización, mediante sus acciones y palabras. Son las personas quienes
establecen los objetivos de la entidad e implantan los mecanismos de control.

Los empleados deben conocer sus responsabilidades y los límites de su autoridad.

Seguridad Razonable: el control interno solo puede entregar un grado de

seguridad razonable a la dirección y al consejo de administración a cerca de
conseguir los objetivos de la organización. Las posibilidades de conseguirlo se ven
afectadas por las limitaciones que son inherentes a todos los sistemas de control
interno. En ella incluye, las opiniones dadas en la toma de decisiones pueden ser
erróneas, los encargados de analizar los costos y beneficios, pueden tener
problemas en el funcionamiento del sistema como consecuencia de falla humana,
tan simple como un error o equivocación.

Objetivos: pueden establecerse para la organización como conjunto o dirigirse a

determinadas actividades dentro de la misma. Aunque muchos objetivos son
específicos de una sola entidad, otros son ampliamente compartidos. Los objetivos
pueden clasificarse en tres categorías:

• Operacionales: referente a la utilización eficaz y eficiente de los recursos de

la entidad.

• Información financiera: referente a la preparación y publicación de estados

financieros fiables.

• Cumplimiento: referente al cumplimiento por parte de la entidad de las leyes

y normas que le sean aplicables.

La consecución de dichos objetivos, basados en gran medida en las normas

impuestas por terceros ajenos a la entidad, solo depende de cómo se llevan a
cabo las actividades desarrolladas bajo el control de la entidad.

El control interno consta de cinco componentes relacionados entre sí, que pueden
ser aplicados en empresas pequeñas y medianas, pero de distinta manera que las
empresas grandes. Los componentes son:

• Entorno de control: Marca la pauta del funcionamiento de una

organización e influye en la concienciación de sus empleados respecto al
control. Es la base de todos los demás componentes del control interno.
 • Evaluación de los riesgos: consiste en la identificación y el análisis de los
riesgos relevantes para la consecución de los objetivos, y sirve de base
para determinar cómo han de ser gestionados los riesgos.

• Actividades de control: las actividades de control son las políticas y los

procedimientos que llevan a cabo las instrucciones de la dirección. Hay
actividades de control en toda la organización, a todos los niveles y en
todas las funciones; en éstas incluyen aprobaciones, autorizaciones,
verificaciones, conciliaciones, y otras.

• Información y comunicación: hay que identificar, recopilar y comunicar

información pertinente en forma y plazo que permitan cumplir a cada
empleado con sus responsabilidades.

• Supervisión: los sistemas de control requieren de un proceso que

comprueba que se mantiene el adecuado funcionamiento del sistema a lo
largo del tiempo; esto se consigue mediante supervisión controlada,
evaluaciones periódicas o ambas.

Estos componentes vinculados entre sí, generan una sinergia y forman un sistema
integrado que responde de una manera dinámica a las circunstancias cambiantes
del entorno.

El informe COSO como marco de referencia venia presentando limitaciones,

debido a que con el tiempo las organizaciones se venían volviendo más complejas
y no así las directrices de control interno, en relación a lo anterior se genera la
nueva guía de control interno COSO II O ERM la cual pretende mejorar aspectos
de control que venían siendo utilizados para el cometimiento de fraudes.

Esta guía fue publicada en el año 2004, el estándar “Enterprise Risk Management
- Integrated Framework” (COSO II) Marco integrado de Gestión de Riesgos que
amplía el concepto de control interno a la gestión de riesgos implicando
necesariamente a todo el personal, incluidos los directores y administradores.}

El Committee of Sponsorin Organizations of the Treadway Comission (COSO), ha

desarrollado recientemente un proyecto para la elaboración de una metodología
capaz de abordar la gestión de riesgos en las empresas con un enfoque integrador
y que suponga una verdadera oportunidad de creación de valor para sus
stakeholders. Dicha metodología ha recibido el nombre de Enterprise Risk
Management Framework (comúnmente conocido como ERM o COSO II.

Según COSO II, la gestión de riesgos corporativos se ocupa de los riesgos y

oportunidades que afectan a la creación de valor o su preservación. Se define de
la siguiente manera “la gestión de riesgos corporativos es un proceso efectuado
por el consejo de administración de una entidad, su dirección y restante personal,
aplicable a la definición de estrategias en toda la empresa y diseñado para
identificar eventos potenciales que puedan afectar a la organización, gestionar sus
riesgos dentro del riesgo aceptado y proporcionar una seguridad razonable sobre
el logro de los objetivos

COSO II (ERM) amplía la estructura de COSO I a ocho componentes:

1. Ambiente de control: son los valores y filosofía de la organización, influye

en la visión de los trabajadores ante los riesgos y las actividades de control
de los mismos.
2. Establecimiento de objetivos: estratégicos, operativos, de información y de
cumplimientos.
3. Identificación de eventos, que pueden tener impacto en el cumplimiento de
objetivos.
4. Evaluación de Riesgos: identificación y análisis de los riesgos relevantes
para la consecución de los objetivos.
5. Respuesta a los riesgos: determinación de acciones frente a los riesgos.
6. Actividades de control: Políticas y procedimientos que aseguran que se
llevan a cabo acciones contra los riesgos.
7. Información y comunicación: eficaz en contenido y tiempo, para permitir a
los trabajadores cumplir con sus responsabilidades.
8. Supervisión: para realizar el seguimiento de las actividades.

A más de 20 años de su emisión original, en mayo de 2013, COSO publicó la

actualización al marco integrado de control interno ("COSO 2013") que sustituye
al anterior COSO 1992. El nuevo marco es el resultado de una vasta aportación
de distintos interesados del ambiente de negocios, firmas de auditoría,
participantes en los mercados financieros y estudiosos del tema.

La actualización que dio como resultado el COSO 2013 se basó en la revisión de

los objetivos de control interno, para incorporar los cambios en el ambiente de
negocios y operativo, articular y formalizar los principios asociados a los
componentes de control interno (ya existentes implícitamente) y ampliar la
aplicación del sistema de control interno.

COSO 2013 toma la esencia del COSO 1992 y enfatiza que los cinco
componentes de COSO deben estar presentes (diseñados) y funcionando (ser
efectivos) conjuntamente de manera integrada. Además se formalizan 17
principios relevantes que ya estaban implícitos en un sistema con control interno
efectivo.
Los 17 principios fundamentales de COSO 2013 (asociados a los 5 componentes
de control interno)
Ambiente de control
Principio 1: Demostrar compromiso con la integridad y valores éticos.
Principio 2: El consejo de administración ejerce su responsabilidad de supervisión
del control interno.
Principio 3: Establecimiento de estructuras, asignación de autoridades y
responsabilidades.
Principio 4: Demuestra su compromiso de reclutar, capacitar y retener personas
competentes.
Principio 5: Retiene a personal de confianza y comprometido con las
responsabilidades de control interno.
Evaluación de riesgos
Principio 6: Se especifican objetivos claros para identificar y evaluar riesgos para
el logro de los objetivos.
Principio 7: Identificación y análisis de riesgos para determinar cómo se deben
mitigar.
Principio 8: Considerar la posibilidad del fraude en la evaluación de riesgos.
Principio 9: Identificar y evaluar cambios que podrían afectar significativamente el
sistema de control interno.
Actividades de control
Principio 10: Selección y desarrollo de actividades de control que contribuyan a
mitigar los riesgos a niveles aceptables.
Principio 11: La organización selecciona y desarrolla actividades de controles
generales de tecnología para apoyar el logro de los objetivos.
Principio 12: La organización implementa las actividades de control a través de
políticas y procedimientos.
Información y Comunicación
Principio 13: Se genera y utiliza información de calidad para apoyar el
funcionamiento del control interno.
Principio 14: Se comunica internamente los objetivos y las responsabilidades de
control interno.
Principio 15: Se comunica externamente los asuntos que afectan el
funcionamiento de los controles internos.
Actividades de monitoreo
Principio 16: Se lleva a cabo evaluaciones sobre la marcha y por separado para
determinar si los componentes del control interno están presentes y funcionando.
Principio 17: Se evalúa y comunica oportunamente las deficiencias del control
interno a los responsables de tomar acciones correctivas, incluyendo la alta
administración y el consejo de administración.

Luego, de observar las competencias del control interno y de quien lo ejerce: se

puede indagar lo que no le es permitido, las restricciones y/o ímites que presenta
Mantilla (2000): “El control interno ha sido visto por algunos observadores como el
que asegura que una entidad no fallará, esto es, que la entidad siempre
conseguirá sus objetivos de operación, financieros y cumplimiento. En este
sentido, el control interno algunas veces es visto como la cura para todos los
males reales y potenciales de los negocios.

Este punto de vista no es correcto, el control interno no es una panacea”. En

razón a lo anterior, Mantilla fundamenta su tesis en que existen ciertas
restricciones inherentes en todos los sistemas de control. Así las cosas, determina
este autor que existen dos conceptos distintos:
en primer lugar: el control interno lo mismo que el control interno efectivo,reconoce
ciertos eventos o condiciones están por fuera del control administrativo, puesto
que, opera a niveles diferentes con relación a los distintos objetivos; para la
consecución de su misión, objetivos de rentabilidad y semejantes, el control
interno puede ayudar a asegurar que la administración sea consistente del
progreso de la entidad o no; pero no puede proporcionar seguridad razonable de
que los mismos objetivos se conseguirán.

En segundo lugar: tiene que ver con la realidad de que el sistema no siempre
hace lo que se intenta hacer, lo que indica que el control interno no puede
proporcionar seguridad absoluta, es así que lo mejor que se espera de cualquier
sistema decontrol interno es que se obtenga una seguridad razonable.
Adicionalmente, agrega Mantilla que las limitaciones inherentes, incluyen la
realidad de que los juicios humanos en la toma de decisiones pueden ser
defectuosos, las personas responsables del establecimiento de los controles
necesitan considerar sus costos y beneficios relativos; también pueden ocurrir a
causa de fallas humanas como errores simples o equivocaciones, los controles,
pueden circunscribirse a la colusión de dos o más personas; al mismo tiempo la
administración tiene la capacidad de desbordar el sistema de control interno.

Además de lo anterior, el personal de una organización no siempre, comprende,

comunica o desempeña de una manera consistente el control interno, las cuales
afectan y a su vez son afectadas por el mismo. Igualmente, éste autor, hace
mención a lo que él llama desbordamiento de la administración, para significar “el
violar las políticas o los procedimientos pre-establecidos con propósitos ilegítimos
con la intensión de que el personal obtenga o acreciente la presentación financiera
o del estado de cumplimiento de una unidad”. La llamada alteración de la
información, también, se puede presentar no solo en área financiera, sino también
la que es reportada a las partes interesadas especialmente a las juntas directivas,
con el fin de obtener beneficios económicos personales.

En razón a lo anterior, se puede apuntar que los sistemas de control,según

Mantilla, por más efectivos que sean, pueden presentar algunas fallas; sin
embargo, no todos las tienen; las mismas, pueden ser causa de la forma de actuar
del personal y de toma de decisiones, basadas en juicios humanos, muchas veces
bajo presión de tiempo y de los negocios, otro aspecto, es que se toman en razón
a información disponible que puede no ser verídica y suministrada de manera
inoportuna; además, se pueden presentar errores generados por negligencia,
distracción o fatiga causados muchas veces por falta de capacitación y
entrenamiento del personal.
Sumado a lo anterior, denota Mantilla que se pueden presentar actividades
colusorias de dos o más individuos que puede terminar con la alteración de
información financiera o administrativa de manera que no puede ser identificado
por el sistema de control, o para eludir controles.

Según, la Presidencia de la República (1994), los sistemas de control interno

proveen una garantía razonable del logro de los objetivos institucionales, pero no
una garantía absoluta. Relata que en muchos casos éstos pueden fallar: los
diseños y previsiones pueden quedar desbordados por la realidad institucional;
ellos tampoco logran prevenir todo tipo de situaciones de fraude, situaciones
inescrupulosas o arreglos o colusiones entre funcionarios; ni pueden garantizar
plena confiabilidad de los sistemas de decisión, por cuanto estos se fundamentan
en juicios de individuos, donde pueden aparecer fallas, errores y distracciones.
Además de esto el sistema de control interno no puede transformar una
administración deficiente en una administración destacada.

Comentario

En razón a lo anterior, se coincide en aspectos como que la garantía del

cumplimiento de objetivos es razonable y no absoluta, además, en que algunos de
los sistemas de control presentan fallas por diferentes razones y en la toma de
decisiones subjetivas.

La implementacion del control interno es una herramienta muy importante en una

organización., diria que es como la brujula de una empresa para poder conseguir
sus objetivos en una forma eficiente y eficaz; pero tambien cabe resaltar lo que
dice según Mantilla, “por más efectivos que sean, pueden presentar algunas
fallas; sin embargo, no todos las tienen; las mismas, pueden ser causa de la forma
de actuar del personal y de toma de decisiones, basadas en juicios humanos,
muchas veces bajo presión de tiempo y de los negocios, otro aspecto, es que se
toman en razón a información disponible que puede no ser verídica y suministrada
de manera inoportuna; además, se pueden presentar errores generados por
negligencia, distracción o fatiga causados muchas veces por falta de capacitación
y entrenamiento del personal”.

Muchas empresas tienen implementado un sistema de control interno, pero esto

no quiere decir que esta falle; como lo expresa el presidente de la republica
cuando dice: “los sistemas de control interno proveen una garantía razonable del
logro de los objetivos institucionales, pero no una garantía absoluta”.

Para concluir, decimos que la implementacion de un sistema de control con los

nuevos enfoques como lo es el modelo del COSO I,II y III le ayuda a la
organización a controlar más eficiente, eficaz y transparentemente su operatoria.
Este modelo ha venido evolucionan a medida que las condiciones así lo exijan de
acuerdo al entorno y de lo que acontece en el mundo.