COSO I

AUDITORIA

COSO I
Definicin:
Organizacin voluntaria del sector privado, establecida en los EEUU, dedicada
a proporcionar orientacin a la gestin ejecutiva y las entidades de gobierno
sobre los aspectos fundamentales de organizacin de este, la tica
empresarial, control interno, gestin del riesgo empresarial, el fraude, y la
presentacin de informes financieros.
COSO ha establecido un modelo comn de control interno contra el cual las
empresas y organizaciones pueden evaluar sus sistemas de control.
Informe COSO.
Hace ms de una dcada el Committee of Sponsoring Organizations of the
Treadway Commission, conocido como COSO, public el Internal Control Integrated Framework (COSO I) para facilitar a las empresas a evaluar y
mejorar sus sistemas de control interno. Desde entonces sta metodologa
se incorpor en las polticas, reglas y regulaciones y ha sido utilizada por
muchas compaas para mejorar sus actividades de control hacia el logro de
sus objetivos.
Hacia fines de Septiembre de 2004, como respuesta a una serie de
escndalos, e irregularidades que provocaron prdidas importante a
inversionistas, empleados y otros grupos de inters, nuevamente el Committee
of Sponsoring Organizations of the Treadway Commission, public el
Enterprise Risk Management - Integrated Framework (COSO II) y sus
Aplicaciones tcnicas asociadas, el cual ampla el concepto de control interno,
proporcionando un foco ms robusto y extenso sobre la identificacin,
evaluacin y gestin integral de riesgo.
A nivel organizacional, este documento destaca la necesidad de que la alta
direccin y el resto de la organizacin comprendan cabalmente la
trascendencia del control interno, la incidencia del mismo sobre los resultados
de la gestin, el papel estratgico a conceder a la auditora y esencialmente la
consideracin del control como un proceso integrado a los procesos operativos
de la empresa y no como un conjunto pesado, compuesto por mecanismos
burocrticos.
A nivel regulatorio o normativo, el Informe COSO ha pretendido que cuando
se plantee cualquier discusin o problema de control interno, tanto a nivel
prctico de las empresas, como a nivel de auditora interna o externa, o en los
mbitos acadmicos o legislativos, los interlocutores tengan una referencia
conceptual comn, lo cual hasta ahora resultaba complejo, dada la
multiplicidad de definiciones y conceptos divergentes que han existido sobre
control interno.

OBJETIVOS
COSO I

AUDITORIA

El Marco establece tres categoras de objetivos, que permiten a las

organizaciones centrarse en diferentes aspectos del control interno:
Objetivos operativos: Hacen referencia a la efectividad y eficiencia de las
operaciones de la entidad, incluidos sus objetivos de rendimiento financiero y
operacional, y la proteccin de sus activos frente a posibles prdidas.
Objetivos de informacin: Hacen referencia a la informacin financiera y no
financiera interna y externa y pueden abarcar aspectos de confiabilidad,
oportunidad, transparencia, u otros conceptos establecidos por los reguladores,
organismos reconocidos o polticas de la propia entidad.
Objetivos de cumplimiento: Hacen referencia al cumplimiento de las leyes y
regulaciones a las que est sujeta la entidad.
Proceso realizado por el consejo de directores, administradores y otro personal
de una entidad, diseado para proportioned seguridad razonable mirando el
cumplimiento de los objetivos en las suiguientes categoras:
Efectividad y eficiencia de las operaciones.
Confiabilidad de la informacin financiera.
Cumplimiento de las leyes y regualciones aplicables.
El Control Interno puede juzgarse efectivo en cada una de las categoras
anteriores respectivamente, si quienes lo llevan a cabo tienen seguridad
razonable sobre que:
Comprenden la extensin en la cual se estn obteniendo los objetivos
de las operaciones de la entidad.
Los EEFF publicados se estn preparando confiablemente.
Se est cumpliendo con las leyes y regulaciones aplicables.
Ya que el Control Interno es un proceso, su efectividad es un estado o
condicin del mismo en uno o ms puntos a travs del tiempo

ESTRUCTURA DE COSO I
Ambiente de Control.
Es el fundamento de todos los dems componentes del control interno,
proporcionando disciplina y estructura.
Valoracin de Riesgos.
Identificacin y anlisis de los riesgos relevantes para la consecucin
de los objetivos, constituyendo una base para determinar cmo se
deben administrar los riesgos.
Actividades de Control.
Polticas y procedimientos que ayudan a segurar que las directivas
administrativas se lleven a cabo.
COSO I

AUDITORIA

COMPONENTES DEL CONTROL INTERNO.

Informacin y Comunicacin.
Identificacin, obtencin y comunicacin de informacin pertinente en
una forma y en un tiempo que le permita a los empleados cumplir con
sus responsabilidades.
Monitoreo.
Proceso que valora el desempeo de sistema en el tiempo.

Relacin entre Objetivos y Componentes

Existe una relacin directa entre los objetivos, que es lo que una entidad se
esfuerza por alcanzar, los componentes, que representa lo que se necesita
para lograr los objetivos y la estructura organizacional de la entidad (las
unidades operativas, entidades jurdicas y dems) . La relacin puede ser
representada en forma de cubo.
Las tres categoras de objetivos operativos, de
cumplimiento estn representadas por las columnas.

informacin y de

Los cinco componentes estn representados por las filas

La estructura organizacional de la entidad est representada por la tercera
dimensin.

COMPONENTES Y PRINCIPIOS
El Marco establece un total de diecisiete principios que representan los conceptos
fundamentales asociados a cada componente. Dado que estos diecisiete principios
proceden directamente de los componentes, una entidad puede alcanzar un control
interno efectivo aplicando todos los principios. La totalidad de los principios son
aplicables a los objetivos operativos, de informacin y de cumplimiento. A
continuacin, se enumeran los principios que soportan los componentes del control
interno

COSO I

AUDITORIA

ENTORNO DE CONTROL

1.La organizacin demuestra compromiso con la integridad y los valores ticos.

2. El consejo de administracin demuestra independencia de la direccin y ejerce la
supervisin del desempeo del sistema de control interno.
3. La direccin establece, con la supervisin del consejo, las estructuras, las lneas de
reporte y los niveles de autoridad y responsabilidad apropiados para la consecucin de
los objetivos.
4. La organizacin demuestra compromiso para atraer, desarrollar y retener a
profesionales competentes, en alineacin con los objetivos de la organizacin
5. La organizacin define las responsabilidades de las personas a nivel de control interno para la consecucin de los objetivos.
6. La organizacin define los objetivos con suficiente claridad para permitir la
identificacin y evaluacin de los riesgos relacionados.
7. La organizacin identifica los riesgos para la consecucin de sus objetivos en todos
los niveles de la entidad y los analiza como base sobre la cual determinar cmo se
deben gestionar.
8. La organizacin considera la probabilidad de fraude al evaluar los riesgos para la
consecucin de los objetivos.
9. La organizacin identifica y evala los cambios que podran afectar significativamente al sistema de control interno.
10. La organizacin define y desarrolla actividades de control que contribuyen a la
mitigacin de los riesgos hasta niveles aceptables para la consecucin de los
objetivos.
11. La organizacin define y desarrolla actividades de control a nivel de entidad sobre
la tecnologa para apoyar la consecucin de los objetivos.
12. La organizacin despliega las actividades de control a travs de polticas que
establecen las lneas generales del control interno y procedimientos que llevan dichas
polticas a la prctica
13. La organizacin obtiene o genera y utiliza informacin relevante y de calidad para
apoyar el funcionamiento del control interno.
14. La organizacin comunica la informacin internamente, incluidos los objetivos y
responsabilidades que son necesarios para apoyar el funcionamiento del sistema de
control interno.
15. La organizacin se comunica con los grupos de inters externos sobre los
aspectos clave que afectan al funcionamiento del control interno. 16. La organizacin
selecciona, desarrolla y realiza evaluaciones continuas y/o independientes para
determinar si los componentes del sistema de control interno estn presentes y en
funcionamiento.

COSO I

AUDITORIA

17. La organizacin evala y comunica las deficiencias de control interno de forma

oportuna a las partes responsables de aplicar medidas correctivas, incluyendo la alta
direccin y el consejo, segn corresponda

COSO I

AUDITORIA