COSO I, II y III
COSO I, II y III
COSO I, II y III
ADITORÍA FINANCIERA II
COSO I
COSO II
COSO III
INTEGRANTES:
- EVELYN CANTOS
- PAOLA QUINGA
- ALISON VILLAVICENCIO
- CAROLINA ZAMBRANO
CURSO: CA 5-4
2
COSO I
¿Qué es el COSO?
Componentes de COSO I
El Informe Coso I se vale de diversos componentes para explicar el desarrollo del control
interno en una organización, y estos son:
1. Entorno de control.
2. Evaluación de riesgos.
3. Actividades de control.
4. Información y comunicación.
5. Supervisión.
1. Actividades de control
Concepto
Según Informe COSO I, las actividades de control son las políticas (qué debe
hacerse) y procedimientos (mecanismos de control) que ayudan a asegurar que las
respuestas de la dirección a los riesgos, se lleven a cabo de manera adecuada y oportuna.
Se realizan a lo largo de toda la organización, en todos los niveles y en todas las funciones.
Importancia
Las actividades de control se clasifican en tres categorías según los objetivos de control
de la entidad con la que estén relacionados:
Las operaciones
Algunos tipos de control se relacionan solamente con un objetivo o área específica, pero
en muchos casos las actividades de control pensadas para un objetivo, favorecen al
cumplimiento de otros. Por ejemplo, una tarea de control relacionada con la confiabilidad
de la información contable, contribuye con el cumplimiento de normas y leyes, y así
sucesivamente.
2. Información y comunicación
Conceptualización
Es un conjunto organizado de datos procesados, que constituyen un mensaje
sobre un determinado ente o fenómeno.
5
Comunicación:
Comunicación
Comunicación externa: es aquella que se establece con agentes ajenos a la
organización (por ejemplo: con clientes y proveedores).
La información recibida de terceros frecuentemente proporciona datos importantes
sobre el funcionamiento del sistema de control interno.
Es importante la comunicación que se da desde la empresa hacia el entorno, como
son: los valores propios que la entidad ha adoptado, los comportamientos y normas a las
que adhiere, y cuáles son aquellos que no admite o tolera dentro de ella, como de quienes
se relaciona.
Canales de comunicación: es el medio a través del cual se emite el mensaje desde
el emisor al receptor.
Tecnología en la comunicación: apela a soluciones tecnológicas como puede ser
el uso de una intranet para mantener una comunicación continua.
3. Ambiente de Control
Cosiste en el establecimiento de un entorno que se estimule e influencie la
actividad del personal con respecto al control de sus actividades. Es la base de los
demás componentes de control a proveer disciplina y estructura para el control e incidir
en la manera como:
4. Evaluación de riesgos
Es la identificación y análisis de riesgos relevantes para el logro de los objetivos
y la base para determinar la forma en que tales riesgos deben ser mejorados. Así mismo,
se refiere a los mecanismos necesarios para identificar y manejar riesgos específicos
asociados con los cambios, tanto los que influyen en el entorno de la organización como
en su interior.
Los riesgos de actividades también deben ser identificados, ayudando con ello a
administrar los riesgos en las áreas o funciones más importantes; las causas en este nivel
pertenecen a un rango amplio que va desde lo obvio hasta lo complejo y con distintos
grados de significación, deben incluir entre otros aspectos los siguientes:
5. Supervisión
Es una comprobación de que el sistema de control interno funciona
correctamente, evitando que se produzcan desviaciones con respecto a objetivos
establecidos detectándolas en un plazo mínimo.
Importancia
Es la base para mantener actualizados los sistemas de la empresa
Permite detectar actividades ineficaces o que necesitan ser mejoradas
Es útil para detectar necesidades de implementación, mejoramiento o
reemplazo de sistemas
Implementación
Alcance y frecuencia
Responsables
Proceso de Evaluación
Metodología
Documentación
Plan de acción
Comunicación de deficiencias
Las deficiencias o debilidades del sistema de control interno son detectadas a
través de los diferentes procedimientos de supervisión (actividades de supervisión
permanente o evaluaciones independientes), y por medio de la relación con terceros
(reclamos, demandas, etc). Deben ser comunicadas a efectos de que se adopten las
medidas de ajuste correspondientes.
11
COSO II
Se creó en el año 2004, por Enterprise Risk Managemen Integrated Framework.
Permitiendo a las empresas mejorar sus prácticas de control interno o decidir
encaminarse hacia un proceso más completo de gestión de riesgo.
1. Ambiente interno
2. Establecimiento de objetivos
3. Identificación de eventos
4. Evaluación de riesgo
5. Respuesta al riesgo
6. Actividades de control
7. Información y comunicación
8. Monitoreo
1.- Ambiente interno: El ambiente interno abarca el tono de una organizacióny estable
ce la base de cómo el personal de la entidad percibe y maneja los riesgos.
12
Los objetivos se fijan a escala estratégica, establecimiento en ellos una base para
los objetivos operativos, de información y de cumplimiento. Cada entidad se enfrenta
a una gama de riesgos procedentes de fuentes externas e internas y una condición
previa para la identificación eficaz de eventos, la evaluación de sus riesgos y
la respuesta a ellos es fijar los objetivos, que tienen que estar alineados
con el riesgo aceptado por la entidad, que orienta a su vez los niveles de tolerancia
al riesgo de la misma. Comprende como la alta dirección, establece los objetivos
a nivel estratégico, selecciona la estrategia y establece objetivos específicos, refleja
la manera como la entidad pretende crear valor, y estos deben existir antes de que la
dirección pueda identificar potenciales eventos que afecten su consecución,
además de ser consecuentes con el riesgo aceptado y apoyar al cumplimiento
de la misión y visión de la entidad. Los objetivos se establecen de
acuerdo a las siguientes categorías:
13
Estratégicos
Operacionales
Confiabilidad de la información
De cumplimiento
3.- Identificación de eventos.- Se debe identificar los eventos que afectan los objetivos
de la organización aunque estos sean positivos, negativos o ambos, para que
la empresa los pueda enfrentar y proveer de la mejor forma posible.
La empresa debe contar con canales de información flexibles que fluya a través de
todo los niveles capturando y comunicando información relevante tanto interna como
externa, su calidad dependerá de sus contenido, oportunidad y accesibilidad.
La comunicación es inherente a la información, ya que una información no
comunicada no surte efecto alguno.
16
COSO III
Objetivos y Componentes
Objetivos
1. Objetivos Operativos
Por lo tanto, estos objetivos constituyen la base para la evaluación del riesgo en
relación con la protección de los activos de la entidad, y la selección y desarrollo de los
controles necesarios para mitigar dichos riesgos. Los objetivos operativos deben reflejar
el entorno empresarial, industrial y económico en que se involucra la entidad; y están
relacionados con el mejoramiento del desempeño financiero, la productividad, la calidad,
las prácticas ambientales, y la innovación y satisfacción de empleados y clientes.
2. Objetivo de información
• Cuentas anuales
• Publicación de resultados
• Distribución de utilidades
• Memoria de sostenibilidad
• Plan estratégico
• Custodia de activos
• Cash-flow / Presupuesto
• Cálculos de Covenants
• Utilización de activos
• Reportes al consejo
3. Objetivos de Cumplimiento
Están relacionados con el cumplimiento de las leyes y regulaciones a las que está
sujeta la entidad. La entidad debe desarrollar sus actividades en función de las leyes y
normas específicas.
19
Componentes
El sistema de control interno está divido en cinco componentes integrados que se
relacionan con los objetivos de la empresa: entorno de control, evaluación de los riesgos,
actividades de control, sistemas de información y comunicación, y actividades de
monitoreo y supervisión.
Los cinco componentes deben funcionar de manera integrada para reducir a un nivel
aceptable el riesgo de no alcanzar un objetivo. Los componentes son interdependientes,
existe una gran cantidad de interrelaciones y vínculos entre ellos.
1. Entorno de control
Es el ambiente donde se desarrollan todas las actividades organizacionales bajo la
gestión de la administración. El entorno de control es influenciado por factores tanto
internos como externos, tales como la historia de la entidad, los valores, el mercado, y el
ambiente competitivo y regulatorio. Comprende las normas, procesos y estructuras que
constituyen la base para desarrollar el control interno de la organización.
Este componente crea la disciplina que apoya la evaluación del riesgo para el
cumplimiento de los objetivos de la entidad, el rendimiento de las actividades de control,
uso de la información y sistemas de comunicación, y conducción de actividades de
supervisión. Para lograr un entorno de control apropiado deben tenerse en cuenta aspectos
como la estructura organizacional, la división del trabajo y asignación de
responsabilidades, el estilo de gerencia y el compromiso.
Un entorno de control ineficaz puede tener consecuencias graves, tales como pérdida
financiera, pérdida de imagen o un fracaso empresarial. Por esta razón, este componente
tiene una influencia muy relevante en los demás componentes del sistema de control
interno, y se convierte en el cimiento de los demás proporcionando disciplina y estructura.
Una organización que establece y mantiene un adecuado entorno de control es más fuerte
a la hora de afrontar riesgos y lograr sus objetivos. Esto se puede obtener si se cuenta con:
3. Actividades de Control
En el diseño organizacional deben establecerse las políticas y procedimientos que
ayuden a que las normas de la organización se ejecuten con una seguridad razonable
para enfrentar de forma eficaz los riesgos. Las actividades de control se definen como
las acciones establecidas a través de las políticas y procedimientos que contribuyen a
garantizar que se lleven a cabo las instrucciones de la dirección para mitigar los riesgos
con impacto potencial en los objetivos.
4. Información y Comunicación
El personal debe no solo captar una información sino también intercambiarla para
desarrollar, gestionar y controlar sus operaciones. Por lo tanto, este componente hace
referencia a la forma en que las áreas operativas, administrativas y financieras de la
organización identifican, capturan e intercambian información. La información es necesaria
para que la entidad lleve a cabo las responsabilidades de control interno que apoyan el
cumplimiento de los objetivos. La gestión de la empresa y el progreso hacia los objetivos
establecidos implican que la información es necesaria en todos los niveles de la empresa.
Es por esto que la información debe ser de calidad y tener en cuenta los siguientes aspectos:
Para determinar que el Sistema de Control Interno es efectivo se requiere que los
cinco componentes y los principios estén presentes y funcionando:
22
Considera la materialidad.
29
Objetivos de Cumplimiento:
preventivos y de detección.
Considera en qué nivel las actividades son
aplicadas. La administración considera las
actividades de control en varios niveles de la
entidad.
Direcciona la segregación de funciones. La
administración segrega funciones
incompatibles, y donde dicha segregación
no es práctica, la administración selecciona y
desarrolla actividades de control alternativas.
11. La organización define y Determina la relación entre el uso de la
desarrolla actividades de control a tecnología en los procesos del negocio y los
nivel de entidad sobre la controles generales de tecnología: La
tecnología para apoyar la dirección entiende y determina la
consecución de los objetivos dependencia y la vinculación entre los
procesos de negocios, las actividades de
control automatizadas y los Controles
Generales de tecnología.
Establece actividades de control para la
infraestructura tecnológica relevante: la
Dirección selecciona y desarrolla actividades
de control diseñadas e implementadas para
ayudar a asegurar la completitud, precisión y
disponibilidad de la tecnología.
33
Bibliografía
https://elauditormoderno.blogspot.com/2017/01/el-informe-coso.html
Romero, J. (31 de Agosto de 2012). Control interno y sus 5 componentes según COSO.
componentes-segun-coso/