COSO II

CONTROL INTERNO COSO II

El COSO es un sistema que permite implementar el control interno en cualquier tipo de
entidad u organizacin. Sus siglas se refieren al Committee of Sponsoring Organizations
of The Treadway Commission, quienes evaluaron y llegaron a la conclusin que la
ausencia de orden en los procesos de una entidad, representa una diversidad de riesgos,
por lo tanto, es necesario evaluarlos y darles una respuesta inmediata para evitar los
posibles fraudes o errores que pudieren surgir

COSO II ERM
Coso ERM (Enterprise Risk Managemennt) Administracin de Riegos de la Empresa
COSO II ERM toma muchos aspectos importantes que el coso I no considera, como por
ejemplo
El establecimiento de objetivos
Identificacin de riesgo
Respuesta a los riesgos

ESTRUCTURA DEL COSO II

Los 8 componentes del coso II estn interrelacionados entre s. Estos procesos deben ser
efectuados por el director, la gerencia y los dems miembros del personal de la empresa
a lo largo de su organizacin
Los 8 componentes estn alineados con los 4 objetivos. Donde se consideran las
actividades en todos los niveles de la organizacin
AMBIENTE INTERNO
El ambiente interno abarca el tono de una organizacin y establece la base de cmo el
personal de la entidad percibe y trata los riesgos, incluyendo la filosofa de administracin
de riesgo y el riesgo aceptado, la integridad, valores ticos y el ambiente en el cual ellos
operan.

ESTABLECIMIENTO DE OBJETIVOS
Que la empresa debe tener una meta clara que se alineen y sustenten con su visin y
misin, pero siempre teniendo en cuenta que cada decisin con lleva un riesgo que debe
ser previsto por la empresa. Es importante para que la empresa prevenga los riesgos,
tenga una identificacin de los eventos, una evaluacin del riesgo y una clara respuesta a
los riesgos en la empresa.

IDENTIFICACIN DE EVENTOS
Que se debe identificar los eventos que afectan los objetivos de la organizacin aunque
estos sean positivos, negativos o ambos, para que la empresa los pueda enfrentar y
proveer de la mejor forma posible.

EVALUACION DE RIESGOS
Los riesgos se analizan considerando su probabilidad e impacto como base para
determinar cmo deben ser administrados. Los riesgos son evaluados sobre una base
inherente y residual bajo las perspectivas de probabilidad (posibilidad de que ocurra un
evento) e impacto (su efecto debido a su ocurrencia)

RESPUESTA AL RIESGO
Una vez evaluado el riesgo la gerencia identifica y evala posibles repuestas al riesgo en
relacin a las necesidades de la empresa.
Las respuestas al riesgo pueden ser:

Evitarlo: Se toman acciones de discontinuar las actividades que generan el riesgo

Reducirlo: Se reduce el impacto o la probabilidad de ocurrencia o ambas
Compartirlo: Se reduce el impacto o la probabilidad de ocurrencia al transferir o
compartir una porcin del riesgo.
Aceptarlo: No se toman acciones que afecten el impacto y probabilidad de
ocurrencia del riesgo.

ACTIVIDADES DE CONTROL
Son las polticas y los procedimientos que ayudan a asegurar que se lleven a cabo las
instrucciones de la direccin de la empresa. Ayudan a asegurar que se tomen las medidas
necesarias para controlar los riesgos relacionados con la consecucin de los objetivos de
la empresa.

INFORMACIN Y COMUNICACIN
La informacin es necesaria en todos los niveles de la organizacin para hacer frente a
los riesgos identificando, evaluando y dando respuesta a los riesgos. La comunicacin se
debe realizar en sentido amplio y fluir por toda la organizacin en todos los sentidos. Debe
existir una buena comunicacin con los clientes, proveedores, reguladores y accionistas.

MONITOREO
Sirve para monitorear que el proceso de administracin de los riesgos sea efectivo a lo
largo del tiempo y que todos los componentes del marco ERM funcionen
adecuadamente Esto se consigue mediante actividades de supervisin continuada,
evaluaciones peridicas o una combinacin de ambas cosas
El 14 de mayo de 2013, el Comit de Organizaciones Patrocinadoras de la Comisin
Treadway (COSO) public una versin actualizada de su Marco Integrado de
Control Interno (Marco 2013) que proporciona unas mejoras a las entidades que
utilicen el Marco de 1992, COSO Control Interno Marco Integrado (el Marco de
1992) para cumplir con la Seccin 404 de la Ley Sarbanes-Oxley de 2002 (SOX), y
la informacin sobre cmo hacer la transicin del Marco 1992 al Marco 2013.

El Marco 2013 crea una estructura ms formal para el diseo y la evaluacin de la

efectividad del control interno a travs de 17 principios para describir los
componentes del control interno relevantes para todas las entidades, desarrolla los
conceptos de evaluacin de riesgos, riesgo inherente, tolerancia al riesgo,
tratamiento de los riesgos y la vinculacin entre riesgos en las actividades de
evaluacin y control.

Asimismo, a diferencia del Marco 1992, incluye explcitamente el concepto de

riesgo de fraude al evaluar los riesgos para el logro de los objetivos de la
organizacin, teniendo en cuenta:

Sesgo de la administracin.

Nivel de juicios y estimaciones en informes externos.

Fraudes y situaciones comunes a los sectores y mercados en los que opera la

entidad.

Las regiones geogrficas en las que opera la entidad.

Los incentivos que pueden motivar un comportamiento fraudulento.

La naturaleza de la tecnologa y la capacidad de la administracin para manejar

la informacin.

Transacciones inusuales o complejas sujetas a la influencia significativa en su

gestin.
 La vulnerabilidad de la administracin y los posibles esquemas para eludir las
actividades de control existentes.
Adems, se aaden consideraciones respecto al uso de los proveedores de servicios
externalizados y una mayor relevancia de la tecnologa de la informacin.

Se anima a las empresas a la transicin de sus aplicaciones y la documentacin

relacionada con la actualizacin al Marco 2013 tan pronto como sea posible,
dependiendo de las circunstancias particulares de las entidades. Durante el perodo
de transicin, establecido del 14 de mayo de 2013 al 15 de diciembre de 2014, se
recomienda indicar la versin utilizada en los informes externos que se elaboren.

El Marco ERM y el Marco 2013 tienen diferentes enfoques pero los dos marcos se
complementan entre s para el diseo, implementacin, realizacin y evaluacin de
la gestin de riesgos empresariales.

Las empresas que utilizan COSO para informar sobre el control interno en la
presentacin de reportes financieros externos podran considerar:

Identificacin de nuevos conceptos y cambios en la norma.

La evaluacin de su formacin y las necesidades de capacitacin.

El Marco 2013 afecta al diseo y evaluacin del informe elaborado por las
entidades debiendo establecer:

Evaluacin de la cobertura de los principios de los procesos existentes y los

controles relacionados.

Evaluacin de los procesos actuales, actividades, y documentacin disponible

relacionada con la aplicacin de los principios.

Identificacin de las deficiencias existentes en el marco anterior.

Identificacin de las medidas a tomar en la transicin.

 Formulacin de un plan para la transicin al 15 de diciembre de 2014 para las
empresas obligadas a ella.

Confirmacin de la divulgacin del marco utilizado en cada momento.

Coordinacin y comunicacin interna con todos los grupos que son responsables
de la implementacin, seguimiento y presentacin de informes de la
organizacin.

Discutir y coordinar las actividades con la auditora interna y externa.

El Control Interno es un proceso llevado a cabo por el Consejo de Administracin,
la Gerencia y el resto del personal de la organizacin, diseado para proporcionar
una garanta razonable para lograr de objetivos relacionados con operaciones,
reportes y cumplimiento.

En un sistema efectivo de control interno bajo el Marco 2013, cada uno de los cinco
componentes y principios estn obligados a estar presentes y en funcionamiento.

Presente definido como la determinacin de que existen componentes y

principios pertinentes en el diseo e implementacin del sistema de control
interno para lograr los objetivos especificados.

Funcionamiento definido como la determinacin de que los componentes y los

principios pertinentes siguen existiendo en la realizacin del sistema de control
interno para lograr los objetivos especificados.
Se requieren los cinco componentes para operar juntos de una manera integrada, de
tal forma que la organizacin de cumplir con los 17 principios:

Entorno de Control

1.- Debe demostrar su compromiso con la integridad y los valores ticos.

2.- El Consejo de Administracin debe demostrar independencia en la gestin y
ejercer la supervisin del desarrollo y ejecucin del control interno.
3.- La alta direccin debe establecer, con la supervisin del Consejo de
Administracin, la estructura, lneas de reporting, autoridad y responsabilidad en la
consecucin de objetivos.
4.- Debe demostrar su compromiso para atraer, desarrollar y retener personas
competentes.
5.- En la consecucin de los objetivos, debe disponer de personas responsables para
atender sus responsabilidades de Control Interno.

Evaluacin de Riesgos

6.- Debe especificar los objetivos para permitir la identificacin y evaluacin de los
riesgos relacionados.
7.- Debe identificar y evaluar sus riesgos.
8.- Debe gestionar el riesgo de fraude.
9.- Debe identificar y evaluar los cambios que podran impactar en el sistema de
control interno.

Actividades de Control

10.- Debe seleccionar y desarrollar actividades de control que contribuyan a la

mitigacin de los riesgos para el logro de sus objetivos.
11.- Debe seleccionar y desarrollar controles generales sobre Tecnologa de la
Informacin.
12.- Debe implementar sus actividades de control a travs de polticas y
procedimientos adecuados.
Informacin y Comunicacin

13.- Debe generar la informacin relevante para respaldar el funcionamiento de los

otros componentes de Control Interno.
14.- Debe compartir internamente la informacin, incluyendo los objetivos y
responsabilidades para el control interno, necesaria para respaldar el funcionamiento
de los otros componentes de Control Interno.
15.- Debe comunicar externamente las materias que afecten al funcionamiento de los
otros componentes de Control Interno.

Actividades de Monitorizacin

16.- Debe llevar a cabo evaluaciones continuas e individuales, con el fin de

comprobar si los componentes del control interno estn presentes y funcionando.
17.- Debe evaluar y comunicar las deficiencias de control interno.

Los principios introducen ciertos cambios en los componentes del Control Interno,
destacando la evaluacin de los riesgos que, a partir que ahora, ha de incluir los
conceptos de velocidad y persistencia de los riesgos como criterios para evaluar la
criticidad de los mismos.

Velocidad de riesgo se refiere a la rapidez con la que impacta un riesgo en la

organizacin una vez este se ha materializado.
Persistencia de un riesgo se refiere a la duracin del impacto despus de que le
riesgo se haya materializado.
Adicionalmente, el Marco 2013, ha modificado la informacin acerca de las tareas y
responsabilidades de los distintos participantes en el proceso, tales como:
 Responsabilidades del CEO y CFO para que formalmente asuman la efectividad
del control interno en ciertas jurisdicciones.

Actividad a desarrollar por los distintos tipos de Comits y su campo de

actuacin.

Necesidad de incorporar, adems de los auditores externos, a otros proveedores

de servicios externalizados (evaluadores) para completar los diferentes tipos de
revisin que puede realizar una entidad sobre su control interno (riesgos
medioambientales, prcticas de comercio justo o seguridad laboral, etc.).

Exigencias reguladoras y legislativas para certificar la eficacia del control interno

de la compaa sobre el reporte financiero.

Responsabilidad en la gestin de los riesgos de los procesos externalizados,

debiendo implementar un programa para evaluar dichas actividades realizadas
por otros en su nombre, y evaluar la eficacia del sistema de control interno sobre
las actividades realizadas por dichos proveedores externos de servicios.

Control Empresarial: Definicin, proceso, tipos, reas de

control
El Proceso Administrativo posee cuatro etapas, hasta este momento hemos comentado sobre la
Planificacin, Organizacin y Direccin, ahora toca el turno a la ltima etapa de este proceso
administrativo llamado Control.

Qu es el Control Empresarial?
El Control Empresarial es un Proceso Administrativo muy ligado con la Planeacin, el control
es la fase a travs del cual se evalan los resultados obtenidos en relacin con lo planeado, a fin
de corregir desviaciones y errores para mejorar continuamente.

Podemos definirlo como: La funcin que permite la supervisin y comparacin de los

resultados obtenidos contra los resultados esperados originalmente, asegurando adems que la
accin dirigida se est llevando a cabo de acuerdo con los planes de la organizacin y dentro de
los lmites de la estructura organizacional.
Requisitos para un buen Control:
Para poder ser efectivos, el control demanda una serie de requisitos y caractersticas.

Simplicidad: Indica que el proceso es sencillo, todos deben entender perfectamente que
es lo que se pretende con el.
Adaptabilidad: El sistema de control debe incorporar mecanismos capaces de adaptarse
a las condiciones cambiantes del entorno.
Eficacia y Eficiencia: Las seales debern generarse en el momento oportuno, lo ms
rpidamente posible y las medidas correctoras aplicarse en el momento idneo para que
generen los efectos esperados.
Continuidad: El control debe efectuarse son regularidad.
Aceptacin: Los control debe ser aceptado por todos.
Enfoques sobre puntos estratgicos: Deben controlarse reas donde las desviaciones
sean ms relevantes. Los controles son ms efectivos cuando se aplican selectivamente en
puntos crticos.
Si se poseen estos requisitos, es fcil que el control sea entendido por todos los miembros como
una forma de prevenir y corregir problemas.

Control Preliminar: Son los realizados antes que el proceso operacional comience.
Esta incluye la creacin de polticas, procedimiento y reglas diseadas para asegurar que las
actividades planeadas sern ejecutadas con propiedad. Por Ejemplo: Si se va producir telas
tenemos que verificar antes que calidad de hilo esta ingresando.
Control Concurrente: Se aplican durante la fase operacional. Esta incluye direccin,
vigilancia, sincronizacin de las actividades que acurran para que el plan sea llevado a cabo
bajo las condiciones requeridas. Por Ejemplo: Si se produce un producto qumico se tendrn
que verificar las temperaturas y las presiones del sistema para verificar si esta en la condiciones
adecuadas.
Control de Retroalimentacin: Se enfoca sobre el uso de la informacin de los
resultados anteriores para corregir posibles desviaciones. Por ejemplo: Si sabemos que tras la
elaboracin de un producto el % de humedad en comparacin con lo anterior (lo estndar) ha
variado, es decir se detecta un error, inmediatamente se hace aviso para que se tome la accin
correctora oportuna.

Proceso de Control:
1. Establecimiento de estndares de actuacin: Estos estndares se derivan de
los objetivos establecidos durante la planificacin.

2. Medicin de Resultados reales: Es necesario de un mtodo econmico y fiable

que mida la actuacin o los resultados realmente conseguidos.

3. Comparacin de Resultados: Es la comparacin de mtodos reales con los

estndares.
 4. Adopcin de acciones correctoras: Si la desviaciones se encuentran dentro de
los mrgenes de tolerancia no se introduce cambio alguno, pero si se estima una
desviacin excesiva, es responsabilidad del directivo hacer los pertinentes cambios para
conseguir resultados.

Cules son las reas de Control en la Empresas?

1. reas de Produccin: Si estamos frente a una empresa Industrial, el rea ser donde se
producen los productos; y si es una Empresa Prestadora de Servicios, el rea es donde se
prestan los servicios.

Control de Produccin
Control de Calidad
Control de Costos
Control de tiempos de Produccin
Control de Inventarios
Control de Operaciones Productivas
Control de mantenimiento y conservacin
Control de desperdicios
2. rea Comercial: Es el rea de la empresa que se encarga de vender los productos y/o
servicios.

Control de Ventas
Control de Publicidad
Control de Costos
3. rea Financiera: Es el rea de empresa que se encarga de los recursos financieros, como el
capital, la facturacin, los pagos, el flujo de caja, etc.

Control de Presupuesto
Control de Costos
4. rea de Recursos Humanos: Es el rea que administra al personal.

Control de Puntualidad (Asistencias, tardanzas, faltas.

Control de Salarios
Control de Vacaciones

FRAUDE EMPRESARIAL

Siempre existe el potencial del fraude an en medio de una economa balanceada y una
situacin de estabilidad general, pero cuando la crisis se acenta y la economa va de mal
en peor el fraude pasa a vivir su mejor momento y en diferentes mbitos como es
el fraude empresarial.
Es por ello que, desde que la recesin econmica se profundiz la motivacin de
ciertos empresarios para realizar fraudes ha crecido debido a la exigencia impuesta de
mantener el resultado econmico de las empresas, y de lograr alcanzar los objetivos
establecidos. Es por ello tambin la instauracin del Plan Antifraude.
Sin dudas razn no le falta a la conclusin del informe sobre delitos econmicos y
fraude empresarial de PricewaterhouseCoopers (PwC), a partir de la encuesta a 3.000
empresarios de 54 pases entre los meses de Julio y Noviembre de 2009.
Entre las diferentes formas que toma el fraude, puede notarse: la apropiacin indebida
de activos (28%), los sobornos y la corrupcin (13%) y la manipulacin contable (11%)
estos son los principales tipos de fraudes en las empresas espaolas, significando el 52% de
este tipo de delitos.
Debido a esto, las compaas espaolas registraron el mayor aumento de nmero de
delitos econmicos durante estos ltimos 12 meses un (53%). A la vez que, el 24% de
los directivos que fueron encuestados han sealado que no saben la cantidad de fraudes
financieros en sus compaas, respecto al 7% de los directivos a nivel europeo.
Mientras que, el 40% de los empresarios encuestados de otros pases de Europa sealaron
un incremento del fraude durante ltimo ao y el 43% a nivel global. Como conclusin, se
puede decir que existe una mayor relacin entre crisis econmica y fraude en Espaa frente
a los dems pases.
El 25% de los profesionales espaoles no tiene un conocimiento de con que frecuencia sus
compaas han realizado evaluaciones de riesgos de fraude en el ltimo ao, mientras que
un 18% respondi que cuentan con una poltica de gestin del riesgo de fraude o que han
realizado evaluaciones de este tipo de riesgos durante estos ltimos 12 meses.
Se sabe que el coste medio del fraude en empresas espaolas ha superado los 730.000
durante ltimos 12 meses, excluyendo los daos ocasionados en sus imgenes y en otros
aspectos. Dichas empresas estiman que, a diferencia de los directivos europeos, este tipo de
fraude durante los ltimos 12 meses les ha provocado en sus respectivos negocios
seriamente.
La diferencia reside en que el perfil tpico de defraudador en Espaa se da en la alta
direccin y a nivel europeo esto se da en los mandos intermedios.
Es as que, los fraudes econmicos terminan generando perjuicio econmico directo
adems de diferentes niveles de impactos econmicos y sociales indirectos.