COSO III

C.O.S.O. III es un comit (Comit de Organizaciones Patrocinadoras de la

Comisin Treadway) que redact un informe que orienta a las organizaciones y
gobiernos sobre control interno, gestin del riesgo, fraudes, tica empresarial,
entre otras. Dicho documento es conocido como Informe C.O.S.O. III y ha
establecido un modelo comn de control interno con el cual las organizaciones
pueden evaluar sus sistemas de control.
Se mencionar una breve resea histrica sobre el Informe C.O.S.O III. y se
describirn sus partes, a saber: los objetivos primarios y componentes esenciales
del

sistema

de

control

interno

de

acuerdo

este

modelo.

Se explicar la razn por la cual es necesario tener un sistema de control interno y

quines son los principales responsables de asegurarlo.
Luego de describir y explicar estos aspectos introductorios, nos abocaremos a
describir las normas generales de control interno indicadas en este informe. Entre
estas explicaremos la consideracin de la integridad y valores ticos del personal
responsable, la necesidad de contar con un adecuado clima laboral, personal
competente y responsable que asegure la sustentabilidad de los controles
internos.
Por ltimo haremos una conclusin final sobre la importancia de la implementacin
de los principios descritos en el Informe C.O.S.O. III.
DEFINICIN DE LOS COMPONENTES DEL MODELO DE CONTROL INTERNO
DE COSO III.
Debido al mundo econmico integrado que existe hoy en da se ha creado la
necesidad de integrar metodologas y conceptos en todos los niveles de las

diversas reas administrativas y operativas con el fin de ser competitivos y

responder a las nuevas exigencias empresariales. Surge as una nueva
perspectiva sobre el control interno donde se brinda una estructura comn que es
documentada en el denominado Informe C.O.S.O. III.
La estructura organizativa de la empresa se caracterizaba porque propiedad y
direccin coincidan en la misma persona. Sin embargo, en tiempos ms recientes,
la internacionalizacin y el crecimiento de muchas empresas ha provocado una
dispersin de la propiedad y la separacin entre propiedad y direccin.
Estos hechos generaron como consecuencia una mayor complejidad en las
operaciones por lo que se requiri adaptar el proceso administrativo para hacerles
frente. Esto significa que se debieron adaptar los cinco componentes del control
interno puesto en marcha, a saber:(Entorno de Control, Evaluacin de Riesgos,
Actividades de Control, Informacin y Comunicacin y Supervisin). Son
importantes para lograr el objetivo de la informacin financiera confiable.
El proceso de control interno comienza cuando la direccin fija los objetivos de la
informacin financiera relevante a las actividades y circunstancias particulares de
la empresa. Una vez fijados stos, la direccin identifica y evala una gama de
riesgos para lograr estos objetivos, determina, cules pueden desembocar en un
error material de la informacin financiera, establece cmo se deberan gestionar
estos riesgos a travs de varias actividades de control.
La direccin implementa procesos para capturar, procesar y comunicar la
informacin necesaria para el reporte de la informacin financiera y otros
componentes del sistema de control interno. Estos componentes se supervisan
para asegurar que los controles siguen operando correctamente con el transcurso
del tiempo.
Aunque cada componente debe estar presente

y en funcionamiento, esto no

significa que cada componente deba funcionar de forma idntica al mismo nivel en

cada empresa. Por lo tanto, el control interno eficaz no necesariamente significa

que se introdujo un estndar de control a nivel de excelencia en cada proceso.
Se comenz a requerir personal altamente capacitado para implementar y
mantener las normas de control interno tambin en el mbito de la gestin para
asegurar el cumplimiento de los objetivos de la organizacin. Esto se logra
implementando mecanismos que permitan detectar los desvos para luego poder
aplicar acciones correctivas
.
ANTECEDENTES
3.

MOTIVOS

PARA

EL

DESARROLLO

DEL

INFORME

COSO

III

Como se mencion anteriormente, y conforme fue transcurriendo el tiempo, las

empresas fueron implementando sus propias polticas para implementar el control
interno. Esto gener una gran diversidad de conceptos y conllev a una falta de
uniformidad en las prcticas de control interno.
Comprendiendo la situacin arriba mencionada se hace evidente que es necesario
contar con un marco conceptual que estandarice las mejores prcticas con
respecto al control interno. Disponer de dicho marco facilitar la comprensin e
implementacin de nuevos sistemas de control interno que se adecuen a la
realidad actual y brinden una referencia conceptual comn sobre ste.
Establecer una definicin comn de control interno que contemple las mejores
prcticas en la materia.
Facilitar un modelo en base al cual las organizaciones, cualquiera sea su tamao
y

naturaleza,

puedan

evaluar

sus

sistema

de

control

interno.

Lograr que el control interno forme parte de la operatoria habitual de la

organizacin y que no sea concebido como un mero formalismo o cuestin
burocrtica.

Esta

finalidad

se

refiere

al

aspecto

organizacional.

 Disponer de una referencia conceptual comn para los distintos interlocutores

que participan en el control interno que sirva de referencia tanto para auditores
como para auditados. Sin este marco de referencia resultaba ser una tarea
compleja, dada la multiplicidad de definiciones y conceptos divergentes. Esta
finalidad se refiere al aspecto regulatorio o normativo.

4. CONTROL INTERNO
El Informe C.O.S.O. III define al control interno como el proceso de evaluar las

operaciones de la organizacin que llevan a cabo el consejo de administracin,

directivo y personal en general para asegurar y mantener:
Efectividad y eficiencia en las operaciones: Que permiten lograr los objetivos
empresariales bsicos de la organizacin (rendimiento, rentabilidad y proteccin
de los activos).
Confiabilidad de la informacin financiera: control de la elaboracin y publicacin
de estados contables confiables, incluyendo estados intermedios y abreviados, as
como la informacin financiera extrada de estos estados.
Cumplimiento de polticas, leyes y normas
El control interno no es un fin en s mismo, sino un medio para lograr ciertos
objetivos.
Los controles internos no deben ser aadidos como una carga inevitable sino
embeberlos en la infraestructura de una organizacin de manera que no la
entorpezcan

sino

que

favorezcan

el

logro

de

sus

objetivos.

Para llevar a cabo el control interno, no es suficiente poseer manuales de polticas.

Son las personas de cada nivel de la organizacin las que tienen la
responsabilidad de realizarlo.
El control interno slo puede aportar un grado razonable de seguridad, no la
seguridad total a la direccin de una empresa, ya que existen limitaciones que son
propias de todos los sistemas de control interno y la efectividad de la herramienta
depende de la habilidad de las personas que lo ejecutan. Dichas limitaciones se
deben a que las opiniones sobre las que se basan las decisiones de control
pueden ser errneas. El personal encargado de establecer controles tiene que
analizar su relacin costo/beneficio. Tal vez un control pueda ser muy eficaz pero
el costo de aplicarlo es mayor que el beneficio que reporta y por lo tanto no se
justifica implementarlo. Dicho en otras palabras el control interno no es perfecto

pero s til para reducir los posibles problemas de la organizacin.

5. ELEMENTOS PRINCIPALES DE CONTROL INTERNO

El Informe C.O.S.O III. Destaca cinco componentes esenciales de un sistema de
control interno eficaz que pueden ser implementados en todas las compaas de

acuerdo a las caractersticas administrativas, operacionales y de tamao

especficas de cada una. Estos componentes son:Entorno de Control, Evaluacin
de Riesgos, Actividades de Control, Informacin y Comunicacin y Supervisin.
Estos componentes representan las categoras que se necesitan considerar para
lograr los objetivos citados anteriormente. Existe una interrelacin directa entre
estos objetivos y estos componentes.
(1) Ambiente o entorno de control: establece el fundamento para un sistema de
control interno proporcionando la estructura y disciplina fundamentales.
.
(2) evaluacin del riesgo: implica la identificacin y anlisis por parte de la
conduccin y no del auditor interno de los riesgos relevantes para lograr los
objetivos predeterminados.
(3) actividades de control: o las polticas, procedimientos y prcticas que aseguran
el logro de los objetivos de la conduccin y que se cumple con las estrategias para
mitigar los riesgos.
(4) informacin y comunicacin: sustenta todos los otros componentes del control
comunicando las responsabilidades de control a los empleados y brindndoles
informacin en tiempo y forma que les permita cumplir con sus funciones.
(5) supervisin de sistemas de control: cubre los descuidos externos de los
controles internos por parte de la conduccin o terceros externos al proceso, o la
aplicacin de metodologas independientes. La supervisin corresponde al control
que se realiza sobre el propio control, por lo que conceptualmente se puede
entender

como

una

meta

control.

Los citados componentes sern descritos y desarrollados con ms detalle en

secciones posteriores.

17 principios de Control Interno segn COSO III

Las empresas deben implementar un sistema de control interno eficiente que les
permita enfrentarse a los rpidos cambios del mundo de hoy. Es responsabilidad
de la administracin y directivos desarrollar un sistema que garantice el
cumplimiento de los objetivos de la empresa y se convierta en una parte esencial
de la cultura organizacional. El Marco integrado de control interno propuesto por
COSO provee un enfoque integral y herramientas para la implementacin de un
sistema de control interno efectivo y en pro de mejora continua. Un sistema de
control interno efectivo reduce a un nivel aceptable el riesgo de no alcanzar un
objetivo de la entidad.
El modelo de control interno COSO 2013 actualizado est compuesto por los cinco
componentes, establecidos en el Marco anterior y 17 principios que la
administracin de toda organizacin debera implementar.
Entorno de control
Principio 1: Demuestra compromiso con la integridad y los valores ticos
Principio 2: Ejerce responsabilidad de supervisin
Principio 3: Establece estructura, autoridad, y responsabilidad
Principio 4: Demuestra compromiso para la competencia
Principio 5: Hace cumplir con la responsabilidad
Evaluacin de riesgos
Principio 6: Especifica objetivos relevantes
Principio 7: Identifica y analiza los riesgos
Principio 8: Evala el riesgo de fraude
Principio 9: Identifica y analiza cambios importantes
Actividades de control
Principio 10: Selecciona y desarrolla actividades de control
Principio 11: Selecciona y desarrolla controles generales sobre tecnologa

Principio 12: Se implementa a travs de polticas y procedimientos

Principio 13: Usa informacin Relevante
Sistemas de informacin
Principio 14: Comunica internamente
Principio 15: Comunica externamente
Supervisin del sistema de control - Monitoreo
Principio 16: Conduce evaluaciones continuas y/o independientes
Principio 17: Evala y comunica deficiencias