ANÁLISIS DEL COSO CON TODOS SUS

PRINCIPIOS

INTRODUCCIÓN

Este trabajo trata sobre los análisis del COSO III en donde veremos sus cinco componentes
con sus respectivos principios cada componente están compuestos por diecisiete principios
en donde el primer componente es sobre el entorno de control que demuestra el compromiso
con la integridad y los valores éticos, también este componente va a trata sobre ejercer la
responsabilidad de supervisión, el tercer principio es establecer la estructura, autoridad, y
responsabilidad demostrando su compromiso de reclutar, capacitar y tener personas
competentes reteniendo el personal de confianza y que estén comprometidos con la
responsabilidad del control interno.
El segundo componente es sobre la evaluación de riesgos en donde vamos a especificar los
objetivos claros para identificar y evaluar el riesgo para el logro de los objetivos alIdentificar
y analizar los riesgos al momento de evaluar el riesgo sobre los fraudes y errores que
encontraremos en una entidad e Identificaremos y analizaremos los cambios importantes que
se den.

El tercer componente tratara de las actividades de control al seleccionar y desarrollar

actividades de control también desarrollaremos los controles generales sobre tecnología que
se implementan a través de políticas y procedimientos al usar informaciones relevantes.
El cuarto componente es del Sistemas de información como es la Comunica internamente, la
Comunica externamente.
Y por último tenemos el quinto componente sobre la Supervisión del sistema de control y
Monitoreo que Conduce las evaluaciones continuas o independientes también este
componente Evalúa y comunica deficiencias.

COSO III MARCO INTEGRADO DEL CONTROL INTERNO

El COSO es una organización voluntaria del sector privado que se dedicada a proporcionar
orientación a la gestión ejecutiva y las entidades de gobierno sobre los aspectos
fundamentales de organización como es la ética empresarial, control interno, gestión del
riesgo empresarial, el fraude y la presentación de informes financieros.
El COSO ha establecido un modelo común de control interno contra el cual las empresas y
organizaciones pueden evaluar sus sistemas de control.
 El objetivo del COSO es establecer una definición común de control interno que responda a
las necesidades de las distintas partes tambien se puede Facilitar un modelo en base a las
entidades, ya sea su tamaño y naturaleza puedan evaluar sus sistemas de control interno.
El COSO está compuesto por cinco componentes y 17 principios que la administración
de toda organización debería implementar.
 Entorno de control
Principio 1: Demuestra compromiso con la integridad y los valores éticos
Principio 2: Ejerce responsabilidad de supervisión
Principio 3: Establece estructura, autoridad, y responsabilidad
Principio 4: Demuestra su compromiso de reclutar, capacitar y tener personas
competentes.
Principio 5: Retiene el personal de confianza y comprometido con la responsabilidad de
control interno.
 Evaluación de riesgos
Principio 6: Se especifican los objetivos claros para identificar y evaluar el riesgo para el
logro de los objetivos.
Principio 7: Identifica y analiza los riesgos
Principio 8: Evalúa el riesgo de fraude
Principio 9: Identifica y analiza cambios importantes

 Actividades de control
Principio 10: Selecciona y desarrolla actividades de control
Principio 11: Selecciona y desarrolla controles generales sobre tecnología
Principio 12: Se implementa a través de políticas y procedimientos
Principio 13: Usa información Relevante
 Sistemas de información
Principio 14: Comunica internamente
Principio 15: Comunica externamente
 Supervisión del sistema de control - Monitoreo
Principio 16: Conduce evaluaciones continuas y/o independientes
Principio 17: Evalúa y comunica deficiencias

PRINCIPIO 1: DEMUESTRA COMPROMISO CON LA INTEGRIDAD Y LOS

VALORES ÉTICOS
El control debe basarse en la integridad y los valores éticos de las directivas y accionistas
para apoyar el funcionamiento del Sistema de Control Interno.
La Integridad y los valores éticos son esenciales para el bienestar de la organización de todos
los componentes y del público en general. Esto contribuye en forma significativa a la eficacia
 de las políticas y los sistemas de control de las entidades ya que permite influir sobre los
comportamientos que no están sujetos ni a los sistemas de control más elaborados.
La dificultad de establecer valores éticos radica en la necesidad de atender intereses de las
distintas partes que pueden ser contrapuestos. Por esto es una tarea fundamental lograr
equilibrio entre los intereses de cada una de las entidades como son sus empleados, los
proveedores, clientes, competidores y el público.
Por ejemplo al poner énfasis en mostrar resultados a corto plazo con la condición que el
personal debe cumplir y que de no hacerlo pagará un costo por ello para defender sus propios
intereses se ve tentado a hacerlo.
Por esta razón es necesario no solo comunicar los valores éticos sino que también deben darse
directrices específicas con respecto a lo que es correcto e incorrecto.
La organización demuestra su compromiso con la integridad y los valores éticos aplicando
estándares de conducta cuando enfrentan situaciones complicadas. La integridad y los valores
éticos deben ser el centro de los mensajes en todas las comunicaciones y capacitaciones de
la entidad.
Los estándares de conducta de las entidades deben ser debidamente comunicados no solo a
nivel de la organización sino también a los proveedores de servicios externos.
La falta de adherencia a los estándares de conducta se ve reflejada en situaciones como:
 Una Junta Directiva que no proporciona una supervisión imparcial de la adherencia a los
estándares de la Alta Dirección.
 Alta descentralización sin una supervisión adecuada dejando a la Alta Dirección inconsciente
de las decisiones tomadas en los niveles inferiores.
 Metas de desempeño que crean incentivos o presiones que comprometen el comportamiento
ético.
 Función de auditoria interna insuficiente que no tienen la habilidad para detectar y reportar
conductas inapropiadas.

PRINCIPIO 2: EJERCE RESPONSABILIDAD DE SUPERVISIÓN

Esto hace referencia a la supervisión del desarrollo y desempeño del Control Interno Además
entiende el negocio y expectativas de los accionistas, clientes, empleados, inversionistas y
demás partes estas expectativas y requerimientos nos ayuda a determinar los objetivos de la
organización supervisar las responsabilidades de la Junta Directiva y administrar los recursos
necesarios.
Esta supervisión es apoyada por las estructuras y procesos establecidos en los niveles de
ejecución del negocio como es el Director Ejecutivo y la Alta Dirección ellos tienen la
responsabilidad del desarrollo e implementación del sistema de control interno.
 La Junta Directiva debe cumplir con dos requisitos indispensables que son:
 Independencia.
 Competencia profesional.
La Independencia y la competencia profesional es importante porque podemos contar con
personal competente que tenga una formación adecuada de acuerdo con el cargo que ocupa
y las responsabilidades que tenga.
El Área de Recursos Humanos debe especificar el nivel de competencia requerido para los
distintos cargos o tareas que se les asigne a cada área así como él conocimientos y habilidades
de cada persona la cual interfiere en el criterio profesional al momento de diseñar,
implementar y desarrollar el control interno y evaluar su efectividad.
Mediante la capacitación y enseñanza en forma práctica, teórica y metodológica sobre su
cargo esto permite un trabajo eficaz del sistema de control interno debido a que se cuenta con
profesionales competentes que comprenden las metas y los objetivos de la entidad.
Los miembros de la Junta Directiva deben contar con las siguientes capacidades y
habilidades:
 Integridad y valores éticos.
 Liderazgo. # Pensamiento crítico.
 Resolución de problemas.
 Disponibilidad para permitir la discusión y deliberación.
 Mentalidad de control interno: esto hace referencia al escepticismo profesional, enfoques para
la identificación y respuesta a riesgos del control interno.
 Conocimiento de la entidad y del mercado.
 Experiencia financiera y reporte financiero.
 Entendimiento de las leyes y regulaciones relevantes.
 Experiencia social y ambiental.
 Conocimiento de las compensaciones e incentivos del mercado.
 Entendimiento de los sistemas y cambios tecnológicos y oportunidades.

PRINCIPIO 3: ESTABLECE ESTRUCTURA, AUTORIDAD, Y

RESPONSABILIDAD
La Administración establece los niveles apropiados de autoridad y responsabilidad para la
consecución de los objetivos.
Las entidades se estructuran a través de varias dimensiones tales como:
 Modelo operativo de la administración.
 Estructuras legales, subdivisiones.
 Proveedores de servicios externos.
Cada una de estas dimensiones proporciona una evaluación diferente del sistema de control
interno a través de la propiedad y responsabilidad de cada nivel que se desarrolle una revisión
y análisis multidimensional que puede identificar cualquier riesgo y tener un conocimiento
completo e integral del sistema de control interno.
La Administración tiene la responsabilidad de revisar y evaluar continuamente la relevancia,
efectividad y eficacia de las estructuras como apoyo al sistema de control interno también
debe diseñar y evaluar las líneas de reporte para que las responsabilidades sean llevadas a
cabo para que la información fluya como es necesario para que no existan conflictos de
intereses inherentes a la ejecución de las responsabilidades.
Debemos tener en cuenta la naturaleza, tamaño y distribución geográfica del negocio de la
entidad.
En la delegación de responsabilidades el director general o presidente ejecutivo es el primer
responsable en designar las funciones, políticas y procedimientos que influye en la
integridad, la ética y los demás factores para la consecución de un entorno de control
favorable.
La estructura y el plan organizacional debe estar plasmada en algún tipo de herramienta
gráfica ya que la estructura organizacional representada en un organigrama el marco formal
de autoridad y responsabilidades que define los puestos de trabajo en las actividades a
desempeñar con el fin de alcanzar los objetivos de la organización.

El Comité de control es el que vigila adecuadamente el funcionamiento del sistema de control

interno y el mejoramiento continuo del mismo grado de conocimiento y experiencia que les
permita apoyar objetivamente a la Dirección mediante su guía y supervisión.
PRINCIPIO 4: DEMUESTRA COMPROMISO PARA LA COMPETENCIA
Demuestra su compromiso de reclutar, capacitar y tener personas competentes.
El principio de compromiso y competente nos da entender que la organización busca
personas competentes capaces de desarrollar funciones que les asignes así mismo buscar
y dar compromiso con los trabajadores es decir tener objetivos claros tanto en la entidad y
los trabajadores poder así cumplir las metas de las organización y determinar acciones
correctivas cuando sea necesarios.
La competencia también se hace referencia por que la organización busca profesionales
competente capaces de salir y sobresalir hacías la metas, también tener
habilidades relevantes, actitudes, conocimientos y aptitudes sobre todo que tengan
responsabilidades.
En este principios también recluta al personal, capacita en donde recurso humano estará
encargado de la selección del personal y capacitarlo para evaluar las habilidades, destrezas
y conocimientos que tiene el empleador.
 Recurso humano también tiene políticas prácticas:
El personal es la parte fundamental de toda organización en donde recurso humano estará
encargado de selección y dar capacitaciones en donde debe estar bien preparado para la
elaboración de las tares que se les asignes, es muy importante ya que un personal capacitados
hará mejor sus tares y tendrá mejor rendimiento profesional. También se puede decir que si
un personal calificado también reduce costo y maximizara tareas, en la actualidad las
organizaciones trabajan con nuevas tecnologías en donde se beneficia porque reduce
tiempo y ayuda a la organización a ejecutar tareas que se les asigne a trabajador capacitado
y acto para la ejecución de la misma.
Responsabilidades de la dirección:
 Selección: conocimiento y experiencia
 Inducción: deben familiarizarse con las costumbre de la organización
 Capacitación: capacitarse continuamente e informarse de leyes que le beneficie a la
organización
 Rotación y promoción: respetar el conocimiento de los empleados
 Sanción: sancionase al personal que no cumplas con las normas, reglas, y políticas de la
empresa
Niveles y procesos de la organización:
 Personal capacitado y apto para las tareas de la organización
 Medir la capacidad del empleador y verificación si está apto para seguir continuando con las
tares, verificación de técnicas, desarrollas en las tereas asignadas
 Medir el desempeño del personal verificación de la tareas, medir objetivos que se tiene para
el futuro la organización, y medir la adaptación del personal
 Medir la conducta y desempeño que se establezca para lograr mejores resultados y minimizar
errores que se tenga en la organización
 Proporcionar intensivos motivar al empleador.
PRINCIPIO 5: HACE CUMPLIR CON LA RESPONSABILIDAD
Retiene el personal de confianza y comprometido con la responsabilidad de control
interno
La organización mantiene responsabilidad con el alto mando, es decir que hay un control de
responsabilidad y delegaciones de tares especificas se puede decir que en este principio
abarca las responsabilidades que tienes las accionista y alto mando de dirigir y controlar lo
que se establezca en la entidad en donde cada estructura organizacional tienes sus diferentes
funciones que deben ser desarrollada por cada departamento que se ejecuten las tares
correspondientes.
Por ejemplo
 Departamento de contabilidad esta encarado a la ejecución de tareas específicas como
la elaboración de estados financieros, arqueo de caja, seguimiento de cuentas por cobra
y por pagar entre otras.

Cada departamento tiene que ejecutar las tareas de acuerdos a especialización de la misma.
La responsabilidad también te lleva al liderazgo en donde un buen líder no es solo la persona
que está en dotes de mando si no que ayuda a la organización con sus objetivos, misión.
Visión a que se cumpla y a desarrollar tares en conjuntos.

La responsabilidad también te lleva a una medida de éxito para la organización:

 Objetivos claros : tener encueta que la organización tienes que cumplir sus objetivo y el
personal hacer cumplir esos objetivos, en donde se puede aplicar estrategias de mercado para
la organización cumpla los objetivos requeridos
 Implicaciones definidas: comunicar como será implementados esos objetivos a través de
las estrategias, también se deberá comunicar las consecuencias de no realizar esos objetivos
organizacionales.
 Métricas significativas: mirar hacia el futuro de la organización implementar metas que se
podría cumplir y así mismo analizar si se hay un riesgo hacia el futuro en donde se podría
hacer un estudio del mercado proyectado hacia el futuro.
 Ajuste a los cambios: ajustarse a los cambios y riesgo que se presente en la organización,
es decir estar preparado para cualquier baja de la entidad ya sea de pérdidas o así mismo
llevar a la organización al éxito.
 Evaluación de riesgo: todo entidad debe medir el riesgo en donde este punto es importante
porque, a medir el riesgo también se miden las ventajas y desventajas que tiene la
organización en el mercado así mismo trabajar para que este el riesgo sea mínimo ya que la
competencia organizacional es nivel más alto de toda organización, usar habilidades y
estrategias para así implementar nuevas tares y productos que se pueda tener en la
organización para evaluarse en el mercado.

EVALUACIÓN DE RIESGO
PRINCIPIO 6: ESPECIFICA OBJETIVOS RELEVANTES
Se especifican los objetivos claros para identificar y evaluar el riesgo para el logro de
los objetivos
 Se mede los objetivos específicos que tiene cada organización y que deben ser cumplidos a
un corto plazo entre estos objetivos tenemos:
 Objetivos con prioridad y estrategias
 Medir riesgo de los objetivos
 Alineación de leyes y regularizaciones que tienes la entidad que deben ser cumplidas
 Objetivos específicos y claro para poder ser cumplidos
 Las divisiones deben cumplir con las tares especificas
 Confirmar los objetivos para medir el riesgo de la entidad.
Factores que influyen evaluación de riesgo:
 Políticas y procedimiento
 Aprobación y autorización
 Verificaciones de control
 Seguridad de los activos
 Identificación de eventos
 Medir riesgo
 Respuesta de riesgo
Se puede establecer que la organización mide sus riesgo analizando factores que pueda influir
e n el merados y también ver si tienes un buen control interno como externo
Ejemplos:
Se puede medir el riesgo:
Una empresa tiene a su personal trabajando para un proyecto, cada personal trabaja
en diferentes áreas, el personal esta capacitados en sus diferentes funciones delegadas
en donde utiliza la tecnología moderna y esto ayuda a que el empleado ejecute más
rápidos las tareas ahorrando tiempo y dinero, y también una personal encarga a la
revisan del proyecto para verificación de los posibles errores que se puedan presentar
y así ser corregidos ante de entregar el proyecto. El trabajo en equipo disminuyen el
riesgo que pueda presentar la organización ya que un personal bien capacitados y bien
definido en sus capacidades y valores conllevan a que la organización tenga un riesgo
bajo. En donde se pueda cumplir las políticas y procedimientos de cada organización.
 Comparación coso 1992 y coso 2

Coso 2013 toma el diseño del coso 1992 y analiza los 5 componentes de coso deben estar
presentes diseñados y funcionando ser efectivo conjuntamente de manera integrada Además
se formalizan 17 principios relevantes que ya estaban implícito en un sistema con control
interno efectivo

PRINCIPIO 7: IDENTIFICA Y ANALIZA LOS RIESGOS

Identifica los riesgos de los objetivos de dichas entidades y analiza los riesgos para
determinar cómo se los deben gestionar.
La administración considera los riesgos en todos los niveles de la organización y a su vez
toma decisiones necesarias para dar la solución al problema.

Sus factores son:

Los riesgos pueden darse en todos los niveles de la entidad tanto internos como externos.
Una vez identificados estos factores se puede considerar su relevancia e importancia.
Riesgos externos: es donde pueden suceder cambios en las necesidades y expectativas de la
demandas tanto nacional e internacional.
Riesgos económicos: son cambios que pueden impactar las finanzas, la disponibilidad de
capital y barreras al acceso competitivo.
Ambiente natural: viene hacer lo que es la reducción de la materia prima causado por el ser
humano.
Factores regulatorios: nuevos estándares, regulaciones y leyes que impliquen cambios en
las políticas y estrategias operativas y de reporte de la entidad.
Operaciones extranjeras: cambios en el gobierno o leyes de países extranjeros que afecten
a la entidad.
Factores sociales: cambios en las necesidades de los clientes que puedan afectar el
desarrollo de los productos, procesos de producción, servicio al cliente, precios o garantías.
Factores tecnológicos: desarrollos que pueden afectar la disponibilidad y uso de la
información, costos de infraestructura y la demanda de los servicios basados en la tecnología.
Infraestructura: mal manejo del capital de la empresa por asuntos personales que pueden
afectar las operaciones y la disponibilidad de la infraestructura.
Estructura de la administración: cambios en las responsabilidades de la administración
que puedan afectar los controles que se llevan a cabo en la organización.
Personal: calidad del personal contratado y los métodos de capacitación y motivación que
puedan influir en el nivel de control.
Acceso a los activos: naturaleza de las actividades de la entidad y acceso de empleados a los
activos, que puedan contribuir a la malversación de activos.
Tecnología: alteraciones en los sistemas de información que puedan afectar los procesos de
la entidad.
El riesgo inherente es el riesgo para el cumplimiento de los objetivos de la entidad en la
ausencia de las acciones de la administración para modificar su probabilidad.
Las respuestas a los riesgos se organizan en las siguientes categorías:

Tolerancia al riesgo
La tolerancia al riesgo se refiere al nivel aceptable de variación en el desempeño relativo al
cumplimiento de los objetivos. Es decir la cantidad máxima de un riesgo que una
 organización puede aceptar para lograr los objetivos deben Funcionar y operar dentro de la
tolerancia al riesgo al proporcionarle a la administración la seguridad del cumplimiento de
los objetivos de la entidad.

PRINCIPIO 8: EVALÚA EL RIESGO DE FRAUDE

La organización se dará cuenta del el fraude y de los riesgos que serán evaluados para la
consecuencias de los objetivos. Esto considera la corrupción sea del personas de la entidad u
organización.
Se la da a conoces cuando los estados financieros son preparados inadecuadamente con
omisiones y declaraciones erróneas y falsas. El Control Interno debe prevenir o detectar
oportunamente cualquier omisión o información errónea en los estados financieros por fraude
o error.
La evaluación de riesgos debe considerar el riesgo potencial de fraude en las siguientes áreas:
 Reporte financiero fraudulento.

 Reporte no financiero fraudulento.

 Malversación de activos.

 Reporting fraudulento.

 Custodia de activos.

 Corrupción.

 El reporte fraudulento.

 Actos ilegales.

Como parte del proceso de valoración de riesgos, la organización debe identificar las diversas
maneras como puede ocurrir la presentación fraudulenta de reportes, considerando:
El sesgo de la Administración.
 Grado de estimados y juicios en la presentación de reportes externos.

 Esquemas de fraude y escenarios comunes para los sectores de industria y los mercados en
los cuales la entidad opera.

 Regiones geográficas donde la entidad hace negocios.

 Incentivos que pueden motivar el comportamiento fraudulento.

 Naturaleza de la tecnología y capacidad de la administración para manipular la información.

 Transacciones inusuales o complejas sujetas a influencia importante de la administración.

 Vulnerabilidad ante la incapacidad de la Administración para evitar controles y esquemas

potenciales para eludir las actividades de control existentes.

El análisis de estos riesgos debe considerar los incentivos y presiones para alcanzar los
objetivos de la entidad. La Administración es la encargada de ordenar la clasificación de las
actividades dentro de la organización par la supervisión de las acciones de las terceras partes.
Factores que intervienen en el Riesgo de fraude:
 Incentivos y presiones.

 Oportunidad.

 Actitudes y justificaciones.

PRINCIPIO 9: IDENTIFICA Y ANALIZA CAMBIOS IMPORTANTES

La organización identifica y evalúa cambios que podrían impactar significativamente el
Sistema de Control Interno. Este proceso se desarrolla y evalúa los riesgos que requiere que
se establezcan controles para identificar y comunicar los cambios que puedan afectar los
objetivos de la entidad:
• Cambios en el ambiente externo.

• Cambios físicos del ambiente.

• Cambios en el modelo del negocio.

• Adquisiciones y ventas de activos significativas.

• Operaciones extranjeras.

• Crecimiento rápido.

• Nuevas tecnologías.

• Cambios significativos de personal

ACTIVIDADES DE CONTROL
En el diseño organizacional se aplica las políticas y procedimientos que ayudan a que las
normas de la organización se ejecuten con una seguridad razonable para enfrentar de forma
 eficaz los riesgos. Estas actividades están orientadas a minimizar los riesgos que dificultan
la realización de los objetivos generales de la organización.
Estos controles permiten:
 Prevenir la ocurrencia de riesgos innecesarios.

 Minimizar el impacto de las consecuencias de los mismos.

 Restablecer el sistema en el menor tiempo posible

Esta organización es la encargada d clasificar a el persona para la realización de sus

actividades pero dependiendo de sus actividades de control en la que se debe ejecutar.

PRINCIPIO 10: SELECCIONA Y DESARROLLA ACTIVIDADES DE CONTROL

La organización selecciona y desarrolla actividades de control a la mitigación de riesgos hasta
niveles aceptables para la consecución de los objetivos.
Las actividades de control apoyan todos los componentes del Sistema de Control Interno
particularmente el componente de Evaluación de Riesgos.
Al seleccionar y desarrollar las actividades de control también podemos Identificar e
implementar acciones necesarias para llevar a cabo las respuestas a los riesgos y asegurar
que dichas respuestas son apropiadas y oportunas como son los Sistemas de información más
sofisticados, Estructuras de las entidades y los Tipos de actividades de control.
Los controles se pueden agrupar en tres categorías dependiendo del objetivo de la entidad
con las que se relacione:
 Las operaciones.

 La confiabilidad de la información financiera.

 El cumplimiento de las leyes y reglamentos.

Algunos tipos de actividades de control son:

Autorizaciones y aprobaciones: las autorizaciones confirman que una transacción es válida,
y se convierten en aprobaciones a nivel de la administración.
Verificaciones: las verificaciones comprenden comparaciones de dos o más ítems, para
constatar que se cumplan las políticas y regulaciones pertinentes.
Gestión directa de funciones por actividades: los responsables de las diversas funciones o
actividades en la entidad deben revisar los informes sobre resultados alcanzados.
Proceso de información: se debe realizar una serie de controles para comprobar la
exactitud, totalidad y autorización de las transacciones
Controles físicos: son objeto de protección y supervisión constante para comparar los
recuentos físicos con las cifras que aparezcan en los registros de control.
 Controles sobre la información de inicio: La organización lleva a cabo actividades de
control sobre los procesos de ingreso de datos actualización y mantenimiento de la precisión,
totalidad y validez de los datos.
Indicadores de rendimiento: El resultado de la evaluación de estos indicadores se utiliza
para tomar medidas correctivas en las actividades para mejorar el rendimiento de los
mecanismos ciertos indicadores de rendimiento no deben ser muy numerosos ni tampoco
tan escasos.
Segregación de funciones: Todas las actividades de autorizar, ejecutar, registrar y
comprobar una transacción deben ser claramente segregadas y diferenciadas.
Documentación: todas las transacciones, hechos significativos y la estructura de control
interno deben estar correctamente documentados y disponibles para su revisión.
Registro oportuno y adecuado de las transacciones y hechos: se deben registrar y
clasificar debidamente los hechos y transacciones que afectan a la organización.
Este registro se debe realizar al momento de ocurrencia de los hechos para garantizar su
relevancia y utilidad para la toma de decisiones.
Rotación del personal en las tareas claves: la idea es que ningún empleado tenga la
posibilidad de cometer algún tipo de irregularidad por un tiempo prolongado al realizar su
tarea.
Función de auditoría interna independiente: esta función de auditoría interna depende de
sus autoridades, sus funciones y actividades que se realizan en dichas auditorías deben ser
independientes de las operaciones que se analizan.
Autoevaluación de controles basada en los modelos: conocida como evaluación dinámica
de control se definen los componentes que estructuran el marco integrado de control y están
involucrados en sus tareas el personal jerárquico de toda la organización.
Evaluación de los controles informales: en lo que se refiere el control interno tiene
cuatro componentes: Para esto se desarrollan talleres con el personal de actividades
operativas, sin la participación del nivel gerencial de la organización y tratar temas sobre
unidades de trabajo o funciones específicas. En este proceso se utilizan plantillas para
evaluación de riesgos de auditoria y fijación de prioridades, previstas en el modelo COSO.

Evaluación de controles formales: este método analiza las actividades de control que se
relacionan con los objetivos específicos del trabajo identificado y agrupado en cuatro
componentes de control:
 Evaluación de riesgos.

 Actividades de control

 Comunicación e Información.

 Monitoreo o supervisión.
 Informe de resultados: los reportes sobre las calificaciones y evaluaciones realizadas, con
base en los resultados de los talleres, constituyen la base para el análisis que realiza la
Gerencia junto con el Departamento de Auditoría Interna.
Controles de aplicación: estos controles están diseñados para controlar el funcionamiento
de las aplicaciones. Permiten asegurar la totalidad y exactitud en el proceso de transacciones,
su autorización y su validez.

PRINCIPIO 11: LA ORGANIZACIÓN DEFINE Y DESARROLLA ACTIVIDADES

DE CONTROL A NIVEL DE ENTIDAD SOBRE LA TECNOLOGÍA PARA
APOYAR LA CONSECUENCIA DE LOS OBJETIVOS
Este principio Establece la utilización de las tecnologías en los procedimientos y controles
que se crean en los negocios. Porque para que se cree un buen procedimiento se necesita de
mucha tecnología e innovación, porque sin tecnología los procedimientos no son actos para
un negocio ya que todo gira en torno a la tecnología y más que todo los negocios que van
cogidos de la mano.
Este principio también ayuda a que la empresa cree controles y procedimientos que ayuden
la organización en las diferentes áreas o departamentos como a la administración o a la misma
empresa en su infraestructura.
También se crean procedimientos de control que ayuden a la seguridad de la administración
y protección de los activos de las competencias, para que no se filtre la información y no
puedan sacar ventajas
Se elaboran procedimientos para saber si la tecnología que se está utilizando en la
organización es la más acta y si no cambiarla por una que sea más eficiente.
Las tareas de control pueden agruparse en dos categorías:
Controles generales: en este se encuentran las actividades direccionadas a sia la mejora de la
infraestructura, la seguridad y la obtención de nuevas tecnologías, sobre su funcionamiento.
Porque la tecnología para que funcione de una manera correcta debe de tener buenos
procedimientos la organización y una buena infraestructura que permita a la tecnología
detectar los riesgos para que la entidad los pueda manejar
Algunos controles que supervisan el adecuado uso de las tecnologías son:
Controles sobre las operaciones del centro de procesamiento de datos, determina si el centro
de procesamiento de datos está funcionando como es debido con responsabilidad y separando
las funciones.

 Normativas y procedimientos, crea programas, pautas, instrucciones para mejorar el ambiente

de sistema.

 Normas sobre continuidad del procedimiento, protege a la entidad de una posible pérdida de
información.
 Proveedores externos, elabora controles para la compra de materias prima para la
organización.

Controles sobre la seguridad física, cualquier persona no puede ingresar a cualquier parte de
la organización por que se necesita de autorización para que se cree un ambiente adecuado
en las condiciones necesarias
Controles sobre la seguridad lógica son seguridades para las redes de comunicaciones y evitar
dilataciones de la información

PRINCIPIO # 12: SE IMPLEMENTA ATRAVES DE POLÍTICAS Y

PROCEDIMIENTOS
En las organizaciones se crean procedimientos de acuerdo a las políticas para lograr los
objetivos y metas de las empresas, en estas políticas se establece los procedimientos para
realizar los procedimientos.
Estas políticas deben de constar en algún documento de manera explícita e implícita y debe
de comunicarse a todo el personal de la organización, estas políticas deben de ser:
 Oportunas es decir que deben de estipular el tiempo que se debe de demorar en cada actividad.

 Acciones correctivas, se deben de corregir los procedimientos cuando es necesario.

 Competencia, quien elabore los procedimientos debe de ser lo suficientemente competente.

 Evaluación periódica, los controles y políticas deben de avaluarse periódicamente para saber
su eficiencia.

 Sistema de información y comunicación.

Los trabajadores no solo deben de receptar la información si no que debe de haber una
interacción entre los trabajadores y la administración para saber si se están llevando a cabo
los procedimientos y se están ayudando en el cumplimiento de los objetivos.
La administración también utiliza la información financiera para la toma de decisiones en la
administración para la empresa, se dan cuenta si el negocio es rentable y es una competencia
en el mercado y si se están obteniendo utilidades.
Los datos que se obtienen deben de estar inter relacionados con lo que necesita la empresa,
deben de ser datos reales por que la dirección elabora la planificación por eso la información
debe de tener: contenido, oportunidad, actualidad, exactitud y accesibilidad.
En una entidad debe de haber comunicación para que se pueda obtener la información
necesaria interna porque atraves de esta todo el persona se da cuenta de lo que está ocurriendo
dentro de la empresa, cuales son su actividades a cumplir y externa porque de esta manera se
pueden dar cuenta cuáles son sus ventajas y desventajas frente al mercado

PRINCIPIO 13: USA INFORMACIÓN RELEVANTE

 La organización visualiza cual es la información necesaria y requerida para ayudar en el
ejecutamiento de los otros componentes del control interno, porque si una organización tiene
un buen control puede alcanzar sus metas y objetivos.
Se debe adquirir la información de a dentro de la organización para saber los problemas o
beneficios que esta tiene, así como también se debe de obtener información de manera
externa para saber cuál es la competencia en el mercado, cuáles son las nuevas tecnologías y
de acuerdo a los datos obtenidos analizarlos atraves del proceso establecido en la
organización para que este lo convierta en información que sea útil para la organización y
sacar ventaja.
La gerencia debe de crear controles que detecten la información más importante que verifique
si los componentes están funcionando de la manera apropiada.
La información interna se puede adquirir atraves de correos, minutas o notas, sistemas de
reporte del personal, líneas directas para informantes, entre otras y esta información puede
ocasionar cambios internos para la mejora de la organización como, cambios
organizacionales, tiempo que se demoran en las actividades, entre otras
La información externa se puede adquirir de fuentes como, datos recibidos de los
proveedores, reportes de investigaciones de las industrias, medios sociales, entre otras, estos
datos externos ocasionan en la organización, requerimientos nuevos o ampliaciones,
opciones acerca de la entidad, declaraciones de usos incorrectos de fondos, entre otras.
SISTEMAS DE INFORMACIÓN
La organización crea sistemas de datos para analizar la información recibida de fuentes
internas como externas y sacar lo mejor y aprovecharla para alcanzar los objetivos y metas,
estos sistemas son una inter relación entre tecnología, personal y datos que ayudan en los
procesos del negocio, aveses la información obtenida puede ser oportunidad o riesgo para
ello deben de haber controles que verifiquen el apropiado uso y manejo de la información.
Para que una información sea buena y de calidad debe de tener características como:
 Accesible

 Apropiada

 Actual

 Protegida

 Conservada

 Suficiente

 Oportuna

 Validad

 verificable.
 PRINCIPIO 14: COMUNICA INTERNAMENTE
Hoy en día las organizaciones se comunican internamente ya que la información incluye,
objetivos y responsabilidades para que se puede efectuar un control interno es necesario el
apoyo para que se puede efectuar de manera rápida ya que la administración establece
políticas y procedimientos el cual se facilita una comunicación interna Efectiva.
Ya que el rango mayor de la organización comunica sus objetivos a través de la
administración del personal, empresarios para que entiendan sus roles con cada
responsabilidad para la organización con sus diferentes departamentos.
Políticas y procedimientos para que se pueda efectuar el control interno en la empresa
Objetivos específicos
Categoría, excelencia y beneficios de un control interno efectivo.
Relaciones y responsabilidades de la administración y demás personal en el desarrollo de
controles.
Comunicaciones con la Junta directiva
La comunicación entre su departamento de administración y la junta directiva proporcionan
a la junta de información necesaria para la supervisión de sus responsabilidades del control
interno
El cual la comunicación debes ser regulares y frecuentes para que la junta directiva crea en
los resultados de dichas evaluaciones independientes de la administración ya ejecutando los
resultados de sus objetivos.

Canales de comunicación
Este es un sistema de organización donde existen canales de comunicación adecuados para
la comunicación anónima y fundamental.
Métodos de comunicación
Es la efectividad de la comunicación donde asegura que el mensaje haya sido recibido.
Existen formas de comunicación más efectivas que otras, por esta razón es necesario una
evaluación continua para determinar si las comunicaciones son efectivas o no.

 Paneles de control
 Correo electrónico – email
 Memorandos
 Sitios web o publicaciones
Ejemplo
Ambiente de Control
El directorio y la administración, a todos los niveles de la entidad demuestran a través de sus
directivas, acciones y comportamiento la importancia de la integridad y valores éticos para
soportar el funcionamiento de sistema de control interno.
 Ya que se realizará un control interno en todas las áreas de la organización:
 Establecen estándar de conducta.
 Captura fuentes internas y externas de datos.

PRINCIPIO 15: COMUNICACIÓN EXTERNAMENTE

Las organizaciones se comunican con los de interés externo en relación con los que trabajan
y afecta las actividades del control interno.
Dichas organización debe desarrollar y realiza control y se efectué la comunicación externa
este incluye políticas para así obtener información y compartir dicha información
internamente.
La comunicación con terceras partes permite que estas entiendan eventos, actividades y
circunstancias que puedan afectar su interacción con la entidad. Al mismo tiempo, la
información que la entidad pueda recibir de terceras partes puede proporcionar información
importante sobre el sistema de control interno.
Ejemplo
En la empresa ABC se realizó una evaluación independiente a sus proveedores de servicios
externos el cual el auditor del control interno reporta sus estados financieros dando hubo
cambios de reglas, regulaciones, o estándares. Resultados del cumplimiento de las
regulaciones pertinentes.
Las Preguntas de los vendedores relacionadas con la oportunidad o falta de pagos Para la
venta de bienes.
Se deben adecuar canales apropiados de comunicación para clientes, proveedores, y
proveedores de servicios externos, para obtener una comunicación directa con la
administración y personal.

SUPERVISIÓN DEL SISTEMA DE CONTROL - MONITOREO

PRINCIPIO 16: CONDUCE EVALUACIONES CONTINUAS Y/O

INDEPENDIENTES
Este es un proceso de monitorio el cuan incorpora el concepto de Condiciones reportables.
Este es un Mejoramiento continuo del Sistema de Control Interno debe ser flexible para
Reaccionar ágilmente y adaptarse a las circunstancias.
Dichas actividades de monitoreo y supervisión evalúan si los componentes y principios están
los sistemas de control interno.

Las organizaciones seleccionan, desarrollan y lleva a cabo evaluaciones continuas e

independientes para determinar si los componentes del sistema de control interno están
presentes y funcionamiento.
 En los procesos de negocio en los diferentes niveles de la entidad y suministran información
oportuna, debido a que permiten una supervisión en tiempo real y gran rapidez de adaptación.
El uso de la tecnología apoya las evaluaciones Continuas, tienen un alto estándar de
objetividad y permiten una revisión eficiente de grandes cantidades de datos a un bajo costo.
Las evaluaciones independientes se ejecutan periódicamente y pueden variar en Alcance y
frecuencia dependiendo de la evaluación de riesgos, la efectividad de las evaluaciones estas
son continuas, y otras consideraciones de la Dirección pero permiten determinar si cada uno
de los componentes está presente y funcionando.
La Administración selecciona, desarrolla y lleva a cabo una combinación de las evaluaciones
continuas e independientes de acuerdo con el alcance y naturaleza de las operaciones de la
entidad, cambios en factores internos y externos, y los riesgos asociados a las evaluaciones.
Para llevar a cabo las evaluaciones, la administración debe considerar el índice de cambios,
lo cual determina qué tipo de evaluación es apropiado realizar.
Ejemplo
En la empresa Candy planet se ejecutan periódicamente proceso de negocios especialmente
para las impulsadores ya que puede evaluar una frecuencia de acuerdo a la naturaleza de la
operación que van a ser registradas con los factores internos y externo ya que Las
evaluaciones incluyen observaciones, revisiones y exámenes, apropiados para determinar si
los controles para llevar a cabo los principios a través de la entidad son diseñados
Evaluaciones de auditoria interna.
PRINCIPIO 17: EVALÚA Y COMUNICA DEFICIENCIAS
La organización que evalúa y comunica las deficiencias de control interno de forma
Oportuna a las partes responsables de aplicar medidas correctivas, incluyendo la alta
Dirección y el Consejo, según corresponda. Las deficiencias en lo componentes y principios
de control interno pueden surgir de diferentes maneras:
 Actividades de monitoreo.
 Otros componentes del sistema de control interno.
 Partes externas.
Las ausencias o rendimientos encontrados en el Sistema de Control Interno deben ser
notificadas a las partes convenientes en la organización y oportunamente para que se adopten
las medidas necesarias.
Este proceso se denomina Informe de deficiencias, y le permite a la Dirección estar enterada
de lo que no está funcionando en forma adecuada. Una deficiencia es definida como un
defecto en uno o más componentes y principios relevantes que reduce la probabilidad de que
la entidad logre sus objetivos. Cuando se determina que existe una deficiencia grave respecto
a la presencia y funcionamiento de un componente o principio del Sistema de Control Interno,
la organización no puede concluir que ha cumplido con los requisitos de un sistema de control
interno efectivo.
 Deficiencia de control interno: defecto en un componente y en los principios relevantes,
que reduce la posibilidad de que la entidad logre sus objetivos.
Deficiencia importante/mayor: ausencia del control interno o combinación de deficiencias
que de manera severa dominan la probabilidad de que la entidad pueda lograr sus objetivos.
También se presenta cuando uno o más componentes no están presentes o desempeñando.
Actividades de supervisión del Consejo de Administración
Actúa con independencia y objetividad en representación de los accionistas y otros
inversionistas clave.
Se define una estructura de supervisión adecuada a las necesidades de la empresa.
Supervisa las tareas administrativas que ejercen control sobre la precisión y totalidad del
proceso de las transacciones.
Alta Dirección
Este evalúa el Sistema de Control Interno en relación con el Marco Integrado de Control
Interno, centrándose en la manera como la entidad aplica los diecisiete principios para
respaldar los componentes del control interno.
La Dirección tiene un papel fundamental en el control interno de la organización, pues
establece la importancia del Sistema de Control Interno y los estándares de conducta a través
de la organización.
Los miembros de la Alta Dirección son:
 Director administrativo
 Director ejecutivo de auditoría
 Director de cumplimiento
Director financiero
Auditores internos
Deben revisar los planes de auditoría y evaluar los cambios en el Marco para considerar las
posibles consecuencias en los planes de auditoría, en las evaluaciones, y cualquier
información generada sobre el Sistema de Control Interno. Las actividades de auditoría deben
ser llevadas a cabo por profesionales competentes y en alineación con los riesgos relevantes
para la entidad.
Auditores externos
Cuando un auditor externo es contratado para evaluar el Sistema de Control Interno de la
entidad, puede evaluar el sistema en relación con el Marco Integrado de Control Interno,
centrándose en la manera como la entidad ha seleccionado, desarrollado y desplegado los
controles que incidan en los principios asociados a los componentes del control interno.
Ejemplo:
En la organización el sol y mar se desarrolló una auditoria de control interno con el fin de
que El personal de seguridad y administrativo se encuentra en una deficiencia ya que en la
organizaron no se están respetando el horario de entrada porque ambos departamento se están
encubriendo ya que la empresa les reconoce sus día de trabajo pero no lo realizan a tiempo,
el cual la empresa no podrá realizar sus actividades ni lograr sus objetivos a un futuro.

CONCLUSIÓN

En conclusión el COSO está compuesto por cinco componentes y 17 principios que

representan los conceptos fundamentales de los cinco componentes que la administración de
toda organización debería implementar.
Dado que estos diecisiete principios proceden directamente de los componentes las
organizaciones pueden alcanzar un control interno efectivo aplicando todos los principios.
Los 17 principios son aplicables a los objetivos operativos de información y de cumplimiento
así como también a los objetivos individuales de cada uno de los componentes.
Cada principio es apoyado por atributos que se denominan “puntos de interés”. Estos
representan características y generalmente se espera que cada atributo esté presente en el
principio y estos pueden ser posible tener un principio presente al identificar como objetivo
brindar eficiencia y una base para la eficacia de la evaluación del control interno en las
organizaciones.
En los principios analizados se puede observar que hay que medir el riesgo de se pueda
presentar en la organización y tener las debidas estrategias para un análisis de mercado ,
también se mencionó las responsabilidades que tienes los empleados con ejecución de tarea
y deben estar bien definidas y en un correcto orden, también recurso humano está encargado
en la selección del personar ya que el personal es la fuente importante de cada entidad para
si llevar a cabo el cumplimiento de las tareas, y cumplir con las normas, reglas y políticas de
cada organización. Y hacer cumplir los objetivos de toda entidad ya que el líder es la persona
encargada de que se haga cumplir la misión, visión de cada entidad.