LOGO

CONTENIDOS.

Qu es el COSO?

Informe COSO

Objetivos Informe COSO

Componentes del Control Interno.

LOGO

Contenidos.

Definicin de Riesgo

Estructura COSO I

Explicacin Estructura COSO I

Estructura COSO II

LOGO

Contenidos.

Explicacin Estructura COSO II

10

Relacin COSO I y COSO II

11

COSO en la Organizacin

12

COSO y Auditoria Interna.

LOGO

LOGO

Qu es C.O.S.O?

Committee
Committee of
of Sponsoring
Sponsoring Organizatin
Organizatin of
of the
the Treadway
Treadway Commission
Commission

Qu es COSO?

LOGO

COSO (Committee of Sponsoring Organizations of the Treadway

Commission)consiste en un comit conformado creado en

Estados Unidos el ao 1985, donde participan auditores internos,
contadores, administradores.
El grupo est constituido por representantes de las siguientes
organizaciones:
La Asociacin Americana de Contabilidad. (American Accounting
Association- AAA)
El Instituto Americano de Contadores Pblicos Certificados.
(American Institute of Certified Public Accountants - AICPA)
El Instituto de Auditores Internos. (Institute of Internal Auditors IIA)
El Instituto de Contadores de Gestin. (Institute of Management
Accountants- IMA)

DEFINICION:

LOGO

Proceso, efectuado por el consejo de administracin,

la direccin y el resto del personal de una entidad,
diseado con el objeto de proporcionar un grado de
seguridad razonable en cuanto a la consecucin de
objetivos dentro de las siguientes categoras:
Eficacia y eficiencia de las operaciones
Fiabilidad de la informacin financiera
Cumplimiento de leyes y normas que sean aplicables
Los 3 objetivos anteriores se refiere a los objetivos
del negocio, entendidos en trminos de rentabilidad y
rendimiento de las operaciones de la empresa u
organizacin.

OBJETIVOS DEL COSO

LOGO

El Informe COSO tiene 2 objetivos

fundamentales: encontrar una definicin clara
del Control Interno, que pueda ser utilizada por
todos los interesados en el tema, y proponer un
modelo ideal o de referencia del Control Interno
para que las empresas y las dems
organizaciones puedan evaluar la calidad de
sus propios sistemas de Control Interno

LOGO

Informe COSO.
Objetivos

Establecer una
definicin comn
de control interno
que responda a las
necesidades de las
distintas partes.

Facilitar un modelo
en base al cual las
empresas y otras
entidades,
cualquiera sea su
tamao y
naturaleza, puedan
evaluar sus
sistemas de
control interno

COSO y Auditoria Interna.

LOGO

La auditoria interna se considerar entonces

como una parte del sistema de control.

El Informe COSO es una herramienta

utilizada por la Auditoria interna para realizar
el control interno de la empresa.

La responsabilidad de los Auditores Internos

en este proceso es la de revisar el Control
implementado.

LOGO

Informe COSO.
COSO
COSO II

Internal
Control Integrated
Framework

COSO
COSO IIII

Enterprise
Risk
Management
- Integrated
Framework

Informe COSO.

Hace ms de una dcada el Committee of

LOGO

Sponsoring Organizations of the Treadway

Commission, conocido como COSO,
public el Internal Control - Integrated
Framework (COSO I) para facilitar a las
empresas a evaluar y mejorar sus sistemas
de control interno. Desde entonces sta
metodologa se incorpor en las polticas,
reglas y regulaciones y ha sido utilizada por
muchas compaas para mejorar sus
actividades de control hacia el logro de sus
objetivos.

Informe COSO.
Hacia fines de Septiembre de 2004, como

LOGO

respuesta a una serie de escndalos, e

irregularidades que provocaron prdidas
importante a inversionistas, empleados y otros
grupos de inters, nuevamente el Committee of
Sponsoring Organizations of the Treadway
Commission, public el Enterprise Risk
Management - Integrated Framework (COSO II)
y sus Aplicaciones tcnicas asociadas, el cual
ampla el concepto de control interno,
proporcionando un foco ms robusto y extenso
sobre la identificacin, evaluacin y gestin
integral de riesgo.

Informe COSO.

LOGO

Este nuevo enfoque no sustituye el

marco de control interno, sino que lo
incorpora como parte de l,
permitiendo a las compaas mejorar
sus prcticas de control interno o
decidir encaminarse hacia un proceso
ms completo de gestin de riesgo.

LOGO

Informe COSO.
A nivel organizacional, este

documento destaca la
necesidad de que la alta
direccin y el resto de la
organizacin comprendan
cabalmente la
trascendencia del control
interno, la incidencia del
mismo sobre los
resultados de la gestin, el
papel estratgico a
conceder a la auditora y
esencialmente la
consideracin del control
como un proceso integrado
a los procesos operativos
de la empresa y no como
un conjunto pesado,
compuesto por
mecanismos burocrticos.

A nivel regulatorio o

normativo, el Informe COSO

ha pretendido que cuando
se plantee cualquier
discusin o problema de
control interno, tanto a
nivel prctico de las
empresas, como a nivel de
auditora interna o externa,
o en los mbitos
acadmicos o legislativos,
los interlocutores tengan
una referencia conceptual
comn, lo cual hasta ahora
resultaba complejo, dada la
multiplicidad de
definiciones y conceptos
divergentes que han
existido sobre control
interno.

LOGO

COSO en la Organizacin.

GOBIERNOS CORPORATIVOS

ACCIONISTAS

DIRECTORIO
GESTION DE RIESGOS
ENTORNO

ADM. SUPERIOR

COSO en la Organizacin.

LOGO

Gobiernos Corporativos:
Es el conjunto de relaciones, de mejores
prcticas, que debe establecer una
empresa entre su Junta de Accionistas ,
su Directorio y su Administracin
Superior para acrecentar el valor para sus
accionistas y responder a los objetivos de
todos sus stakeholder.

ESTRUCTURA DE COSO I
COSO I
AMBIENTE DE CONTROL
EVALUACION DE RIESGO
ACTIVIDAD DE CONTROL
INFORMACION COMUNICACIONAL
MONITOREO

LOGO

Componentes del Control Interno.

LOGO

Ambiente de Control.
Es el fundamento de todos los dems componentes
del control interno, proporcionando disciplina y
estructura.

Valoracin de Riesgos.
Identificacin y anlisis de los riesgos relevantes
para la consecucin de los objetivos, constituyendo
una base para determinar cmo se deben
administrar los riesgos.

Actividades de Control.
Polticas y procedimientos que ayudan a segurar
que las directivas administrativas se lleven a cabo.

Componentes del Control Interno.

LOGO

Informacin y Comunicacin.
Identificacin, obtencin y comunicacin de
informacin pertinente en una forma y en un
tiempo que le permita a los empleados
cumplir con sus responsabilidades.

Monitoreo.
Proceso que valora el desempeo de
sistema en el tiempo.

Ambiente de Control

LOGO

Dirige el tono de la organizacin influencia la

consciencia de control del personal de la
organizacin.
Incluye la integridad, valores ticos, capacidad,
autoridad, y la responsabilidad
Acta como fundacin para el resto de los
componentes del control

Evaluacin de Riesgo
Identificacin y anlisis de riesgos
relevantes a alcanzar los objetivos de la
entidad - formando la base para
determinar actividades del control

LOGO

Actividades de Control

LOGO

Normas y los procedimientos que aseguran que

los directorios de la gerencia se realizaran
Gama de actividades, incluyendo:
aprobaciones,autorizaciones, verificaciones,
recomendaciones, revisiones de
funcionamiento, seguridad del activo, y
segregacin de deberes

Informacin y Comunicacin

LOGO

Informacin pertinente identificada, capturada, y

comunicada en una manera oportuna
Acceso a informacin generada internamente y
externamente
Flujo de informacin que permite acciones
acertadas de control siendo desde instrucciones de
responsabilidades a resultados de acciones para la
gerencia

Monitorizacin
Evaluacin del funcionamiento del sistema de
control sobre un periodo de tiempo.
Combinacin de evaluaciones continuadas y
separadas.
Actividades de supervisin y gerencia
Actividades de la intervencin interna

LOGO

LOGO

COSO II
Administracin

de riesgo de la
empresa ERM

Estructura del COSO II.

Los 8 componentes del

LOGO

coso II estn
interrelacionados entre si.
Estos procesos debe ser
efectuados por el director,
la gerencia y los dems
miembros del personal de
la empresa a lo largo de su
organizacin
Los 8 componentes estn
alineados con los 4
objetivos.
Donde se consideran las
actividades en todos los
niveles de la organizacin

La administracin de riesgos de la empresa (ERM) COSO

describe en su marco basado en principios tales como:

LOGO

La definicin de administracin de riesgos de la

empresa
Los principios crticos y componentes de un
proceso de administracin de riesgo corporativo
efectivo.
Pautas para las empresa, para que ellas sean
capaces de administrar sus riesgos.
Criterios para determinar si la administracin de
riesgo de la empresa es efectiva

Conceptos claves de el COSO II

Administracin del riesgo en la

determinacin de la estrategia
Eventos y riesgo
Apetito de riesgo
Tolerancia al riesgo
Visin de portafolio de riesgo

LOGO

LOGO

Descripcin de Componente del COSO II.

Ambiente interno

LOGO

Sirve como la base fundamental para los

otros componentes del ERM, dandole
disciplina y estructura.
Dentro de la empresa sirve para que los
empleados creen conciencia de los
riesgos que se pueden presentar en la
empresa

Establecimientos de objetivos.

LOGO

Es importante que para que la empresa

prevenga los riesgo, tenga una identificacin
de los eventos, una evaluacin del riesgo y
una clara respuesta a los riesgos en la
empresa.
La empresa debe tener una meta clara que
se alineen y sustenten con su visin y
misin, pero siempre teniendo en cuenta que
cada decisin conlleva un riesgo que debe
ser previsto por la empresa.

Identificacin de eventos

LOGO

Se debe identificar los eventos que afectan

los objetivos de la organizacin aunque estos
sean positivos, negativos o ambos, para que
la empresa los pueda enfrentar y proveer de
la mejor forma posible.
La empresa debe identificar los eventos y
debe diagnosticarlos como oportunidades o
riesgos. Para que pueda hacer frente a los
riesgos y aprovechar las oportunidades.

Identificacin de eventos

LOGO

Se debe identificar los eventos que afectan

los objetivos de la organizacin aunque estos
sean positivos, negativos o ambos, para que
la empresa los pueda enfrentar y proveer de
la mejor forma posible.
La empresa debe identificar los eventos y
debe diagnosticarlos como oportunidades o
riesgos. Para que pueda hacer frente a los
riesgos y aprovechar las oportunidades.

Identificacin de eventos

LOGO

Se debe identificar los eventos que afectan

los objetivos de la organizacin aunque estos
sean positivos, negativos o ambos, para que
la empresa los pueda enfrentar y proveer de
la mejor forma posible.
La empresa debe identificar los eventos y
debe diagnosticarlos como oportunidades o
riesgos. Para que pueda hacer frente a los
riesgos y aprovechar las oportunidades.

Actividades de control

Son las polticas y procedimientos para

asegurar que las respuesta al riesgo se
lleve de manera adecuada y oportuna.
Tipo de actividades de control:
Preventiva, detectivas, manuales,
computarizadas o controles gerenciales

LOGO

Respuesta al riesgo

LOGO

Una vez evaluado el riesgo la gerencia identifica y evala

posibles repuestas al riesgo en relacin a las necesidades

de la empresa.
Las respuestas al riesgo pueden ser:
Evitarlo: se discontinan las actividades que generan riesgo.
Reducirlo: se reduce el impacto o la probabilidad de
ocurrencia o ambas
Compartirlo: se reduce el impacto o la probabilidad de
ocurrencia al transferir o compartir una porcin del riesgo.
Aceptarlo: no se toman acciones que afecten el impacto y
probabilidad de ocurrencia del riesgo.

RESPUESTA AL RIESGO

LOGO

El ERM tambin propone que para decidir

la respuesta a los riesgos, la direccin
debera tener en cuenta lo siguiente:
Los costos y beneficios de las respuestas
potenciales.
Las posibles oportunidades para alcanzar
los objetivos de la entidad, lo que va ms
all del tratamiento de un riesgo concreto

ACTIVIDADES DE CONTROL

LOGO

Las actividades de control son las polticas y

procedimientos que ayudan a asegurar que se
llevan a cabo las respuestas de la direccin a los
riesgos. Las actividades de control tienen lugar a
travs de la organizacin, a todos los niveles y en
todas las funciones.
Las actividades de control pueden ser clasificadas
por la naturaleza de los objetivos de la entidad
con la que estn relacionadas: estratgicos,
operativos, de reporte y cumplimiento

ACTIVIDADES DE CONTROL

LOGO

Existen diferentes descripciones de tipos de

actividades de control que van desde controles
preventivos a detectivos, manuales,
informticos y controles de direccin.
A continuacin se ejemplifican la variedad de
actividades de control:
Anlisis efectuados por la direccin: Los
resultados obtenidos se analizan con los
presupuestos, con el fin de evaluar en qu medida se
estn alcanzando los objetivos.

 Gestin directa de funciones por actividades: Los

LOGO
responsables de diversas funciones o actividades revisan
los
informes sobre los resultados logrados.
Proceso de informacin: Realizacin de controles para
comprobar la exactitud, totalidad y autorizacin de las
transacciones.
Controles fsicos: Los ms conocidos son los inventarios o
recuentos fsicos en los cuales se comprueba su existencia
fsica con los registros de la compaa.
Indicadores de rendimiento: Los indicadores pueden actuar
como control de las operaciones o puede ser relativo a la
informacin financiera.
Segregacin de funciones: Hace al reparto de las tareas
entre los empleados para que existe un control por oposicin,
un ejemplo sencillo sera que un vendedor no pueda modificar
y aprobar los precios de ventas o el porcentajesde las
comisiones recibidas por las ventas.

Informacin y comunicacin

LOGO

La informacin es necesaria en todos los niveles

de la organizacin para hacer frente a los
riesgos identificando, evaluando y dando
respuesta a los riesgos.
La comunicacin se debe realizar en sentido
amplio y fluir por toda la organizacin en todo
los sentidos.
Debe existir una buena comunicacin con los
clientes, proveedores, reguladores y
accionistas.

TIPOS DE INFORMACIN

LOGO

Los sistemas de informacin pueden ser:

Formales: Por ejemplo la informacin
obtenida en un seminario, congreso, etc.
Informales: Por ejemplo aquella que
surge de conversaciones con los clientes,
proveedores, etc

CALIDAD DE LA INFORMACIN

La calidad de la informacin depender,

entre otros, de los siguientes factores:

Contenido: Est toda la informacin
necesaria.
Oportunidad: Tiempo de obtencin
adecuado.
Actualidad: Informacin reciente.
Exactitud: Contiene datos correctos.
Accesibilidad: Fcil obtencin por las
personas adecuadas

LOGO

LOGO

COMUNICACIN

Comunicacin

Comunicacin

interna
El personal debe
recibir el mensaje
claro desde la alta
direccin, es por ello
que la claridad y la
eficacia de la
comunicacin del
mensaje son
importantes.

externa
La comunicacin de
una organizacin,
tambin resulta
importante aquella
comunicacin que se
lleva con los clientes
y proveedores.

Monitoreo.

LOGO

Sirve para monitorear que el proceso de

administracin de los riesgos sea efectivo

a lo largo del tiempo y que todos los
componentes del marco ERM funcionen
adecuadamente.
El monitoreo se puede medir a travs de:
Actividades de monitoreo continuo
Evaluaciones puntuales
Una combinacin de ambas formas

Herramientas de evaluacin

Entre los mtodos que ms se utilizan

tenemos a los siguientes:

Muestreo estadstico.
Mtodo narrativo.
Entrevistas.
Cuestionario.
Hallazgos.
Matriz de riesgos y control

LOGO

MUESTREO ESTADISTICO

LOGO

El muestreo estadstico es importante en

auditoria, porque le permite realizar su trabajo
con menor costo y en menor tiempo. Se
requieren conocimientos especiales, sobre todo
de estadstica matemtica. En estadstica a partir
de un reducido nmero de elementos, permite
extraer conclusiones de un colectivo ms amplio
(poblacin). Es de aplicacin en todos aquellos
casos que por razones no es posible examinar la
totalidad de los elementos de la poblacin.

MTODO NARRATIVO

LOGO

Consiste en la narracin de los procedimientos

relacionados con el C.I, los cuales pueden dividirse por

actividades que pueden ser por departamentos,
empleados y cargos o por registros contables. Una
descripcin adecuada de un sistema de contabilidad y de
los procesos de control relacionados incluye por lo menos
cuatro caractersticas:
Origen de cada documento y registro en el sistema.
Cmo se efecta el procesamiento.
Disposicin de cada documento y registro en el sistema.
Indicacin de los procedimientos de control pertinentes a
la evaluacin de los riesgos de control.

LOGO

LOGO

ENTREVISTA

LOGO

Entrevista: La entrevista es una de las

actividades personales ms importante del
auditor; en ellas, ste recoge ms informacin,
y mejor matizada, que la proporcionada por
medios propios puramente tcnicos o por las
respuestas escritas a cuestionarios.

CUESTIONARIOS

LOGO

Bsicamente consiste en un listado de

preguntas a travs de las cuales se pretende
evaluar las debilidades y fortalezas del sistema de
control interno. Estos cuestionarios se aplican a
cada una de las reas en las cuales el auditor
dividi los rubros a examinar. Para elaborar las
preguntas, el auditor debe tener el conocimiento
pleno de los puntos donde pueden existir
deficiencias para as formular la pregunta clave
que permita la evaluacin del sistema en vigencia
en la empresa.

LOGO

FLUJOGRAMA

LOGO

Flujo grama: Es una representacin

grfica de la secuencia de actividades
de un proceso. Adems de la secuencia
de actividades, el Flujo grama muestra lo
que se realiza en cada etapa, los
materiales o servicios que entran y salen
del proceso, las decisiones que deben ser
tomadas y las personas involucradas.

LOGO

HALLAZGOS

LOGO

Hallazgos: Los hallazgos se refiere a

debilidades en el control interno detectadas
por el auditor, por lo que merecen ser
comunicados a los funcionarios de la entidad
auditada y a otras personas interesadas, ya que
representan deficiencias importantes que podran
afectar en forma negativa, su capacidad para
registrar, procesar, resumir y reportar informacin
confiable y consistente, en relacin con las
aseveraciones efectuadas por la administracin

LOGO

Matriz de Control y Riesgos: La matriz de

riesgo de un proceso, es una descripcin

organizada y calificada de sus actividades, de
sus riesgos y de sus controles, que permite
registrar los mismos en apoyo al
gerenciamiento diario de los riesgos.

LOGO

Relacin entre COSO I y COSO II.

LOGO

Anlisis

LOGO

COSO II ERM toma muchos aspectos importantes que

el coso I no considera, como por ejemplo

El establecimiento de objetivos
Identificacin de riesgo
Respuesta a los riesgos
Se puede decir que estos componentes son claves para
definir las metas de la empresa .
Si los objetivos son claros se puede decidir que riegos
tomar para hacer realidad las metas de la organizacin.
De esta manera se puede hacer una clara identificacin,
evaluacin, mitigacin y respuesta para los riesgos.