COSO 1,2 Y 3.

COSO I
� Con el informe COSO de 1992 se modificaron los principales conceptos del Control Interno dándole a este un
mayor amplitud y una definición común.
 Antecedentes COSO I
� 1947: Declaración tentativa de las normas de Auditoría su alcance y su aceptación general.
� 1948: Comisión para estudiar el Control Interno como una doctrina importante. Existe la necesidad de
establecer el control interno.
� Esta idea acerca de control interno dura aproximadamente 50 años
� 1985: Se formó la Comisión Nacional para Emisión de Informes Fraudulentos
� 1988: Se crea la Comisión Treadway. Es la que le va a dar vida al informe COSO.
� 1992: COSO publicó el Sistema Integrado de Control Interno 
 Control Interno
Es un proceso efectuado por el consejo de administración, la dirección y el resto del personal de una
organización, diseñado con el objeto de proporcionar un grado de seguridad razonable en cuanto a la consecución
de objetivos dentro de las siguientes categorías:
� Eficacia y eficiencia de las operaciones.
� Confiabilidad de la información financiera y operativa.
� Cumplimiento de las leyes y normas que sean aplicables.
� Salvaguardia de los recursos de la entidad.
Organizaciones partícipes.
 Objetivos COSO I
� Establecer una definición común de CI que responda a las necesidades de las distintas partes.
� Definir un nuevo marco conceptual del Control Interno
� Mejorar la calidad de la información financiera concentrándose en el manejo corporativo, las
normas y el CI
� Facilitar un modelo en base al cual las empresas y otras entidades puedan evaluar sus Sistemas de
CI.
� Unificar criterios ante la existencia de una importante variedad de interpretaciones y conceptos
sobre el Control Interno.
 Ventajas COSO I

� Alinea los objetivos del grupo con los objetivos de las diferentes unidades de negocio.
� Priorización de los objetivos.
� Permite dar soporte a las actividades de planificación estratégica y Control Interno.
� Fomenta que la gestión de riesgos pase a formar parte de la cultura del grupo.
 Componentes COSO I.

Ambiente de control
Información y comunicación 
� Marca el comportamiento en una organización. Tiene
influencia directa en el nivel de concientización del � Sistemas que permiten que el personal de la
personal respecto al control. entidad capte e intercambie la información
requerida para desarrollar, gestionar y controlar
sus operaciones.
Evaluación de riesgos
� Mecanismos para identificar y evaluar riesgos para Supervisión
alcanzar los objetivos de trabajo, incluyendo los riesgos
particulares asociados con el cambio. � Evalúa la calidad del control interno en el
tiempo. Es importante para determinar si éste
está operando en la forma esperada y si es
Actividades de control necesario hacer modificaciones
� Acciones, Normas y Procedimientos que tiende a asegurar
que se cumplan las directrices y políticas de la Dirección
para afrontar los riesgos identificados.
Estructura Coso I.
 COSO II
El nuevo marco amplía la visión del riesgo a eventos negativos o positivos, o sea, a amenazas u
oportunidades; a la localización de un nivel de tolerancia al riesgo; así como al manejo de estos
eventos mediante portafolios de riesgos.
 Antecedentes COSO II

� 2001: COSO inició un proyecto con el objeto de desarrollar un marco reconocido de

administración integral de riesgos.
� 2004: El proyecto culminó con la publicación, por parte del Committee del Enterprise Risk
Management - Integrated Framework (COSO II) y sus Aplicaciones Técnicas asociadas.
� Actualmente la mayoría de las organizaciones adoptan este nuevo enfoque que les permite
mejorar sus prácticas de control interno o decidir encaminarse hacia un proceso más
completo de gestión de riesgo.
 Gestión del Riesgo

Es un proceso efectuado por el Consejo de Administración de una entidad, su Dirección y

restante personal, aplicable a la definición de estrategias en toda la empresa y diseñado para:
� Identificar eventos potenciales que puedan afectar a la organización

�  Gestionar sus riesgos dentro de lo aceptado

� Proporcionar una seguridad razonable sobre el logro de los objetivos.
 Objetivos COSO II.

� OPERACIONALES: Vinculados al uso eficaz y eficiente de los recursos de la empresa, al

desempeño financiero, la productividad, la calidad, las prácticas ambientales, y la
innovación y satisfacción de empleados y clientes.
� INFORMACIÓN: Preparación de reportes para uso de la organización y los accionistas,
teniendo en cuenta la veracidad, oportunidad y transparencia.
� CUMPLIMIENTO: Cumplimiento de las leyes y regulaciones a las que está sujeta la
entidad. La entidad debe desarrollar sus actividades en función de las leyes y normas
específicas
� ESTRATÉGICOS: Direccionados al alto nivel, es decir, alineados a la misión y a la
visión de la entidad.
 Ventajas COSO II

� Mejora las decisiones de respuesta al riesgo ya que proporciona información para

identificarlos y permite seleccionar entre las posibles alternativas las respuestas a ellos.
� Permite a la dirección de la empresa tener una visión global del riesgo y accionar los
planes para su correcta gestión.
� Reduce las sorpresas y las pérdidas operativas ya que las entidades consiguen mejorar su
capacidad para identificar los eventos potenciales.
� Identifica y gestiona la diversidad de riesgos en la empresa.
 Componentes del COSO II
Identificación de eventos: Casos que puedan afectar
Ambiente interno: Clima organizacional
la misión y objetivos de la organización
Evaluación de Riesgos: Identificación del impacto
Diseño de objetivos: Complemento al apoyo de para la determinación de la gestión.
la misión de la organización.

Respuesta a los riesgos: Reduce y

comparte los riesgos, desarrollando una
Información y Comunicación: Identificación de la
serie de acciones para alinearlos con el
información que resulta del control la cual se
riesgo aceptado de la entidad.
comunica al personal para mejorar sus
Actividades de control: Creacion de responsabilidades.
politicas y procedimientos para que las
Supervisión: Esta supervisión se lleva a cabo
respuestas a los riesgos se lleven a cabo
mediante actividades permanentes de la dirección,
correctamente.
evaluaciones independientes o ambas actuaciones a la
vez.
DIFERENCIAS ENTRE EL COSO I Y II
RELACIÓN ENTRE OBJETIVOS Y COMPONENTES
I Y II
 COSO III
El modelo de control interno (COSO III) está
compuesto por los cinco componentes establecidos
en el marco anterior, y 17 principios y puntos de
enfoque que presentan las características
fundamentales de cada componente.
COSO es muy claro al afirmar que todos los
principios “relevantes” deben estar presentes y
funcionando para que una empresa pueda concluir
que su ICFR es efectivo.
Su ampliación hacia los años 2012 y 2014
permitieron cambiar su enfoque dentro del marco
original, dentro de sus objetivos estaba aclarar los
requerimientos del control interno;actualizar el
contexto de la aplicación del control interno a
muchos cambios en las empresas y ambientes
operativos; y ampliar su aplicación al expandir los
objetivos operativos y de emisión de informes, no
solo enfocándose en el ámbito financiero.
 OBJETIVOS COSO lll

El Marco Integrado de Control Interno establece tres categorías de objetivos que permiten a las organizaciones
centrarse en diferentes aspectos del control interno.

Objetivos operativos: Objetivos de información: Objetivos de cumplimiento:

Constituyen la base para la
evaluación del riesgo en relación
con la protección de los activos de
la entidad, y la selección y
desarrollo de los controles
necesarios para mitigar dichos
riesgos.
relacionan la información financiera y
no financiera interna y externa y
abarcan aspectos de confiabilidad,
oportunidad, transparencia y demás
conceptos establecidos por los
reguladores, organismos reconocidos
o políticas de la entidad.
están relacionados con el
cumplimiento de las leyes y
regulaciones a las que está sujeta
la entidad. La entidad debe
desarrollar sus actividades en
función de las leyes y normas
específicas.
 ACTUALIZACIONES QUE CONLLEVARON AL
COSO III
Variación de los modelos de
negocio como consecuencia de
la globalización.
Incremento del número y Nuevas expectativas sobre la
complejidad de las normativas responsabilidad y competencias de los
aplicables al mundo empresarial gestores de las organizaciones.
a nivel internacional.

Incremento de las expectativas de los Mayor necesidad de

grupos de interés (inversores,reguladores) información a nivel interno
en la prevención y detección del fraude. debido a los entornos
cambiantes.

Aumento del uso de las nuevas

Exigencias en la fiabilidad de
tecnologías, y su desarrollo
la información reportada.
constante
 COMPONENTES DEL COSO III Y SUS 17
PRINCIPIOS
Entorno de control: Información y comunicación: Genera y
utiliza información relevante y de calidad para
(Consejo de administración, estructura apoyar el funcionamiento del CI, se comunica
organizativa, competencia sobre la información la información internamente incluyendo
financiera, autoridad y responsabilidad, por objetivos y responsabilidades, comunica a
último, recursos humanos) Actividades de control: Define agentes externos los aspectos clave que
afectan al CI.
actividades para la mitigación del
riesgo, para apoyar la consecución de
los objetivos, para establecer las líneas
generales del control interno y
Evaluación de riesgos: Define objetivos para procedimientos.
identificar y relacionar riesgos, Identifican riesgos
en cada área y analiza cómo se deben gestionar, Supervisión: Evaluaciones continuas e
considera la probabilidad de fraude al evaluar los independientes, evalúa y comunica las
riesgos, evalúa cambios que pueden afectar al deficiencias de control interno de forma
SCI. oportuna a las partes responsables
DIFERENCIAS ENTRE EL COSO I Y COSO III
RELACIÓN ENTRE OBJETIVOS Y COMPONENTES
ENTRE EL COSO I Y COSO III