UNIVERSIDAD DE LAS FUERZAS

ARMADAS - ESPE EXTENSIÓN LATACUNGA

DEPARTAMENTO DE CIENCIAS ECONÓMICAS,

ADMINISTRATIVAS Y DEL COMERCIO

CARRERA: FINANZAS Y AUDITORIA

DOCENTE: ING. EDUARDO FAZ

ASIGNATURA: AUDITORIA INTERNA

INTEGRANTES:
Bolaños Sharon
Castillo Israel
Escudero Josephe
Villacis Damián

PERÍODO: MARZO-JULIO 2019

 1. INTRODUCCION

Se parte de un documento llamado COSO que se caracteriza por contener las principales
guías de implementación, gestión y control del sistema de control de la organización.

En la actualidad se cuenta con tres versiones o actualizaciones del COSO que se las utiliza
de acorde a las necesidades empresariales de cada unidad de negocios, para el Ecuador
normalmente se toma en cuenta hasta el COSO II debido a las estructuras implementadas
en el país.

Trata de identificar todos los factores que intervienen en el normal desempeño de una
institución para evaluar de forma eficiente cada uno de ellos mitigando el mayor
porcentaje de riesgo posible.

2. RESUMEN

La estructura conceptual COSO se ha impuesto como estándar internacional de referencia

válida en el mundo empresarial privado y público, porque se centra en el control interno.
Por lo tanto, fue COSO quien dio el origen a la denominada tercera generación del control
interno y que se consolidó como el punto de partida para importantes desarrollos en las
áreas de control interno de los nuevos instrumentos financieros, gubernamental y sistemas
de información y que se viene a completar con la Gestión de Riesgos. El objetivo de
COSO es mejorar la calidad de la información financiera concentrándose en el manejo
corporativo las normas éticas y el control interno; unificar criterios ante la existencia de
una importante variedad de interpretaciones y conceptos sobre control interno.

Palabras Claves: control interno, informe, COSO, eficiencia, eficacia, efectividad.

3. DESARROLLO

Para (Cabello, 2011) COSO (Committee of Sponsoring Organizations of the

Treadway) es una Comisión voluntaria constituida por representantes de cinco
organizaciones del sector privado en EEUU, para proporcionar liderazgo intelectual
frente a tres temas interrelacionados: la gestión del riesgo empresarial (ERM), el control
interno, y la disuasión del fraude.

COSO I
 En 1992 la comisión publicó el primer informe “Internal Control - Integrated
Framework” denominado COSO I y sus componentes:

Ambiente de Control

Cosiste en el establecimiento de un entorno que se estimule e influencie la actividad del

personal con respecto al control de sus actividades. Es la base de los demás componentes
de control a proveer disciplina y estructura para el control.

Factores:

 La integridad y los valores éticos.

 El compromiso a ser competente.
 Las actividades de la junta directiva y el comité de auditoría.
 La mentalidad y estilo de operación de la gerencia.
 La estructura de la organización.

Valoración de Riesgos

Es la identificación y análisis de riesgos relevantes para el logro de los objetivos

y la base para determinar la forma en que tales riesgos deben ser mejorados. Así mismo,
se refiere a los mecanismos necesarios para identificar y manejar riesgos específicos
asociados con los cambios, tanto los que influyen en el entorno de la organización como
en su interior.

Actividades de Control

Son aquellas que realizan la gerencia y demás personal de la organización para

cumplir diariamente con las actividades asignadas. Estas actividades están expresadas en
las políticas, sistemas y procedimientos.

Información y comunicación

Información

La información se requiere en todos los niveles de una organización para operar el

negocio, moverlo hacia la consecución de los objetivos de la entidad en todas las
categorías, operaciones, información financiera y cumplimiento.
Los sistemas de información pueden ser Formales o informales:

Informal. - Las conversaciones con clientes, proveedores y empleados proveen a menudo

la información más crítica requerida para identificar riesgos y oportunidades.

Formal. - la asistencia a seminarios profesionales o industriales y la participación como

miembros de asociaciones de comercio u otros pueden proporcionar información valiosa.

Dado que tener la información correcta, a tiempo, en el lugar correcto, esencial para
efectuar el control, los sistemas de información, puestos que ellos mismos son un
componente del sistema del control interno.

Comunicación

La comunicación debe darse en un sentido amplio, relacionándose con las expectativas,

las responsabilidades de los individuos y de los grupos, y otros asuntos importantes.
La comunicación parte de dos maneras:

 Interna
 Externa

Monitoreo

El monitoreo puede hacer de dos maneras: mediante actividades ongoing o mediante

evaluaciones separadas.

Actividades de monitoreo ongoing

Son múltiples las actividades que sirven para monitorear la efectividad del control interno
en el curso ordinario de las operaciones. Incluyen actos regulares de administración y
supervisión, comparaciones, conciliaciones y otras acciones rutinarias.

Evaluaciones separadas

Es útil tomar de tiempo en tiempo una mirada fresca, centrada directamente en efectividad
del sistema.

COSO II
El entorno interno

Es el fundamento de todos Creando disciplina y organizando Determinando

los otros componentes del adecuadamente la estructura estrategias, objetivos,
CONCLUSIONES
E.R.M empresarial actividades del negocio

Identificando, valorando y actuando sobre los

riesgos

Fuente: COSO II Mgtr. Eduardo Faz

Actividades de control

Son las políticas y procedimientos que ayudan a asegurar que se están ejecutando de
manera apropiada las respuestas al riesgo, hacen parte del proceso mediante el cual una
empresa intenta lograr sus objetivos de negocio. Se clasifican en controles generales y de
aplicación.

Controles generales representan la infraestructura de la tecnología, seguridad y

adquisición de los hardwares; y el desarrollo y mantenimiento de los softwares; y los
controles de aplicación aseguran complejidad, exactitud, autorización y validez de la base
de datos.

Información y comunicación

En estos niveles, se requiere información para identificar, valorar y responder a los

riesgos, así como para operar y lograr los objetivos.

La información es necesaria en todos los niveles de la organización para hacer frente a

los riesgos identificando, evaluando y dando respuesta a los riesgos. La comunicación se
debe realizar en sentido amplio y fluir por toda la organización en todos los sentidos.
Debe existir una buena comunicación con los clientes, proveedores, reguladores y
accionistas.

Monitoreo

Es un proceso que valora tanto la presencia como el funcionamiento de sus componentes

y la calidad de su desempeño en el tiempo.
Sirve para monitorear que el proceso de administración de los riesgos sea efectivo a lo
largo del tiempo y que todos los componentes del marco ERM funcionen adecuadamente
Esto se consigue mediante actividades de supervisión continuada, evaluaciones
periódicas o una combinación de ambas cosas

Permite asegurar que la administración de riesgos continúa aplicándose en todos los

niveles y a través de una evaluación continua y periódica.

 Obtención de evidencia de que existe una cultura a la identificación del riesgo.

 Si las comunicaciones externas corroboran las internas.
 Si se hacen comparaciones periódicas.

Conclusiones

La Información y Comunicación, factor del COSO I, funciona bajo el contexto de entrega

de datos relevantes para la toma de decisiones gerenciales que pueden verse afectado por
las líneas de comunicación internas o externas de la organización, es por esta razón que,
la información y la manera de como se la comunica tiene que basarse en la confianza y
relevancia para el normal desempeño institucional.

EL monitoreo facilita varios tipos de evaluación para los procesos que se implantan en la
organización, permitiendo a la gerencia tomar decisiones en base a resultados confiables
y exactos de la manera en cómo se está desempeñando la institución.

El ambiente interno del COSO II hace énfasis en la estructura, disciplina, y ética

empresarial y de sus empleados o colaboradores, definiendo un entorno acorde a las
actividades desempeñadas dentro de la organización.

Bibliografía

Cabello, N. (11 de Septiembre de 2011). COSO. Obtenido de Asociación Española Para

la Calidad: https://www.aec.es/web/guest/centro-conocimiento/coso