CONTROL INTERNO COSO III

• ANTECEDENTES
• El Comité de organizaciones patrocinadoras de la Comisión Treadway fue
conformado en 1985 con la finalidad de identificar los factores que originaban la
presentación de información financiera falsa o fraudulenta, y emitir las
recomendaciones que garantizaran la máxima transparencia informativa en ese
sentido.
• COSO se dedica a desarrollar marcos y orientaciones generales sobre el control
interno, la gestión del riesgo empresarial y la prevención del fraude, diseñados
para mejorar el desempeño organizacional y la supervisión, y reducir el riesgo de
fraude en las organizaciones.
• Asimismo, el Comité sustenta que una buena gestión del riesgo y un sistema de
control interno son necesarios para el éxito a largo plazo de las organizaciones.
• El Comité está conformado por cinco instituciones representativas en Estados
Unidos en el campo de la contabilidad, las finanzas y la auditoria interna:
• American AccountingAssociation (AAA) – Asociación de Contadores Públicos
Norteamericanos.
• American Institute of CertifiedPublicAccountants (AICPA) – Instituto
Norteamericano de Contadores Públicos Certificados (Contadores CPA que
forman parte de empresas de contabilidad que hacen auditorías externas de
estados financieros).
• FinancialExecutiveInstitute (FEI) – Asociación Internacional de Ejecutivos de
Finanzas.
• Institute of InternalAuditors (IIA) – Instituto de Auditores Internos (Auditores
encargados de la evaluación de los sistemas de control interno en el interior de
las organizaciones).
• En septiembre de 1992, el Comité COSO emitió en los Estados Unidos el
informe:Internal Control-Integrated Framework (Marco Integrado de
Control Interno, COSO I), orientado a establecer una definición común de
control interno y proveer una guía para la creación y el mejoramiento de la
estructura de control interno de las entidades.
• Este Marco fue publicado para las empresas de los Estados Unidos. Sin
embargo, ha sido utilizado y aceptado a nivel mundial. Fue creado para
facilitar a las empresas los procesos de evaluación y mejoramiento
continuo de sus sistemas de control interno.
• Además, ha sido incluido en las políticas, reglas y regulaciones, para que
las empresas mejoren sus actividades de control hacia el logro de sus
objetivos.
• Algunos de los factores más relevantes que contribuyeron a la actualización del
Marco Integrado de Control Interno son:
• Variación de los modelos de negocio como consecuencia de la globalización.
• Mayor necesidad de información a nivel interno debido a los entornos
cambiantes.
• Incremento del número y complejidad de las normativas aplicables al mundo
empresarial a nivel internacional.
• Nuevas expectativas sobre la responsabilidad y competencias de los gestores de
las organizaciones.
• Incremento de las expectativas de los grupos de interés (inversores, reguladores)
en la prevención y detección del fraude.
COSO 1992 COSO 2013
Se mantiene: Cambia:
Definición del concepto de Control Ampliación y aclaración de conceptos con el
Interno objetivo de
abarcar las actuales condiciones del mercado y la
economía global
Cinco componentes del control Codificación de principios y puntos de enfoque
Interno con
aplicación internacional para el desarrollo y
evaluación
de la eficacia del Sistema de Control Interno
Aclaración de la necesidad de establecer
objetivos de
negocio como condición previa a los objetivos de
control
interno
Criterios a utilizar en el proceso de Extensión de los objetivos de Reporte más allá de
evaluación de la eficacia del los
Sistema de Control Interno informes financieros externos, a los de carácter
interno y
a los no financieros, tanto externos como internos
Uso del Juicio profesional para la Inclusión de una guía orientadora para facilitar la
evaluación de la eficacia del supervisión del Control Interno sobre las
Sistema de Control Interno operaciones, el
cumplimiento y los objetivos de reporte
A nivel de componentes.
Componentes:
Entorno de Control
• Cambios Representativos:
• Se recogen en cinco principios la relevancia de la integridad y los valores éticos, la
importancia de la filosofía de la administración y su manera de operar, la
necesidad de una estructura organizativa, la adecuada asignación de
responsabilidades y la importancia de las políticas de recursos humanos.
• Se explican las relaciones entre los componentes del Control Interno para
destacar la importancia del Entorno de Control.
• Se amplía la información sobre el Gobierno Corporativo de la organización,
reconociendo diferencias en las estructuras, requisitos, y retos a lo largo de
diferentes jurisdicciones, sectores y tipos de entidades
Componentes:
Evaluación de Riesgos.
Cambios Representativos:
• Se amplía la categoría de objetivos de Reporte, considerando todas las tipologías
de reporte internos y externos.
• Se aclara que la evaluación de riesgos incluye la identificación, análisis y
respuesta a los riesgos.
• Se incluyen los conceptos de velocidad y persistencia de los riesgos como
criterios para evaluar la criticidad de los mismos.
• Se considera la tolerancia al riesgo en la evaluación de los niveles aceptables de
riesgo.
Componentes:
Actividades de Control.
Cambios Representativos:
• Se indica que las actividades de control son acciones establecidas por políticas y
procedimientos.
• Se considera el rápido cambio y evolución de la tecnología.
• Se enfatiza la diferenciación entre controles automáticos y Controles Generales
de Tecnología.
Componentes:
Información y Comunicación.
Cambios Representativos:
• Se enfatiza la relevancia de la calidad de información dentro del Sistema de
Control Interno.
• Se profundiza en la necesidad de información y comunicación entre la entidad y
terceras partes.
• Componentes:
Actividades de Monitoreo – Supervisión.
Cambios Representativos:

• Se clarifica la terminología definiendo dos categorías de actividades de

monitoreo: evaluaciones continuas y evaluaciones independientes.

• Se profundiza en la relevancia del uso de la tecnología y los proveedores de

servicios externos.
DEFINICIONES
• El control interno es definido como un proceso integrado y dinámico llevado a
cabo por la administración, la dirección y demás personal de una entidad,
diseñado con el propósito de proporcionar un grado de seguridad razonable en
cuanto a la consecución de los objetivos relacionados con las operaciones, la
información y el cumplimiento.
• De esta manera, el control interno se convierte en una función inherente a la
administración, integrada al funcionamiento organizacional y a la dirección
institucional y deja, así, de ser una función que sea signe a un área específica de
una empresa.
• El concepto de responsabilidad toma gran importancia y se convierte en un factor
clave para el gobierno de las organizaciones, teniendo en cuenta que el principal
propósito del sistema de control interno es detectar oportunamente cualquier
desviación significativa en el cumplimiento de las metas y objetivos establecidos.
La implementación de un sistema de control interno eficiente debe proporcionar:
• Consecución de objetivos de rentabilidad y rendimiento para prevenir la pérdida
de recursos.
• Operaciones eficaces y eficientes.
• Desarrollo de tareas y actividades continuas, establecidas como un medio para
llegar a un fin.
• Control interno efectuado por las personas de la entidad y las acciones que estas
aplican en cada nivel de la entidad.
• Producción de informes financieros confiables para la toma de decisiones.
• Seguridad razonable, no absoluta, al consejo y la alta dirección de la entidad.
El modelo de control interno COSO2013 (COSO III) está compuesto por los cinco
componentes establecidos en el marco anterior, y 17 principios y puntos de
enfoque que presentan las características fundamentales de cada componente.
• Se caracteriza por tener en cuenta los siguientes aspectos y generar diferentes
beneficios:
 Mayores expectativas del gobierno corporativo.
 Globalización de mercados y operaciones.
 Cambio continuo en mayor complejidad en los negocios.
 Mayor demanda y complejidad en leyes, reglas, regulaciones y estándares.
 Expectativas de competencias y responsabilidades.
 Uso y mayor nivel de confianza en tecnologías que evolucionan rápidamente.
• La efectividad del sistema de control interno depende de las características de
claridad, agilidad, y confianza, y detesta manera se puede obtener una certeza
razonable sobre el logro de los objetivos de la entidad.
• Un sistema de control interno efectivo reduce a un nivel aceptable el riesgo de no
alcanzar un objetivo de la entidad. Para esto es indispensable que los
componentes y principios estén presentes y en funcionamiento.
• Esto quiere decir que los componentes y principios relevantes existen en el
diseño e implementación del sistema de control interno para alcanzar los
objetivos especificados.
• Además, los componentes y principios deben ser aplicados en el sistema de
control interno y funcionar de manera integrada.
• Sin embargo, es importante aclarar que un eficaz sistema de control interno no
garantiza el éxito de una entidad
• El control interno no puede evitar que se aplique un deficiente criterio
profesional o se adopten

• malas decisiones. Además, el sistema de control interno puede garantizar sólo

una seguridad razonable en relación con el cumplimiento de los objetivos de la
organización.

• Las limitaciones siempre están presentes e impiden que el Consejo de

Administración y la Dirección tengan una seguridad absoluta. Sin embargo, estas
limitaciones tienen que ser tomadas en cuenta al momento de seleccionar,
desarrollar y desplegar los controles, para que minimicen en lo posible dichas
limitaciones.
Las limitaciones pueden originarse por los siguientes factores:
• La falta de adecuación de los objetivos establecidos como condición previa para
el control interno.
• El criterio profesional de las personas en la toma de decisiones puede ser erróneo
y estar sujeto a sesgos.
• Fallas humanas conscientes e inconscientes.
• La capacidad de la dirección de anular el control interno.
• La capacidad de la dirección y demás miembros del personal para eludir los
controles mediante confabulación entre ellos.
• Acontecimientos externos que escapan al control de la organización.
• Conspiraciones o complots.
• Por esta razón, el Marco Integrado de Control Interno requiere de un criterio
profesional en el diseño, implementación, y conducción del control interno y la
evaluación de su efectividad.
• El uso del criterio profesional ayuda a la administración a tomar mejores
decisiones con respecto al sistema de control interno, teniendo en cuenta que
esto no garantiza resultados perfectos.
• La administración hace uso del criterio profesional en diferentes momentos:
• Aplicación de los componentes de control interno en relación con las categorías
de los objetivos.
• Aplicación de los componentes y principios de control interno dentro de la
estructura de la entidad.
• Especificación de objetivos generales y específicos apropiados y evaluación de
riesgos para su cumplimiento.
• Selección, desarrollo y despliegue de los controles necesarios para llevar acabo
los principios.
 Objetivos.
Es responsabilidad de la Administración y la Alta Dirección establecer los
objetivos del negocio y es necesario fijar los objetivos con carácter previo al
diseño e implementación del sistema de control interno, con el fin de
controlar y mitigar de manera adecuada los riesgos que afectan a dichos
objetivos.
Esta responsabilidad está establecida en los procesos de la
administración, como se presenta a continuación:
 Determinar los objetivos estratégicos y seleccionar la estrategia dentro
del contexto de la entidad establecido en su misión y visión.
 Establecer los objetivos de la entidad y desarrollar la tolerancia al
riesgo con base en los requerimientos de la entidad según las
circunstancias.
 Alinear los objetivos con la estrategia de la entidad y el apetito general
del riesgo.
 Establecer los objetivos generales y específicos para la entidad y sus
niveles según sean las circunstancias. El Marco Integrado de Control
Interno establece tres categorías de objetivos que permiten a las
organizaciones centrarse en diferentes aspectos del control interno.
1. Objetivos operativos: estos objetivos se relacionan con el cumplimiento de la misión y visión de la
entidad. Hacen referencia a la efectividad y eficiencia delas operaciones, incluidos sus objetivos de
rendimiento financiero y operacional, y la protección de sus activos frente a posibles pérdidas.
Los objetivos operativos deben reflejar el entorno empresarial, industrial y económico en que se involucra
la entidad; y están relacionados con el mejoramiento del desempeño financiero, la productividad, la
calidad, las prácticas ambientales, y la innovación y satisfacción de empleados y clientes.

2. Objetivos de información: estos objetivos se refieren a la preparación de reportes para uso de la

organización y los accionistas, teniendo en cuenta la veracidad, oportunidad y transparencia. Estos reportes
relacionan la información financiera y no financiera interna y externa y abarcan aspectos de confiabilidad,
oportunidad, transparencia y demás conceptos establecidos por los reguladores, organismos reconocidos o
políticas de la entidad.

3. Objetivos de cumplimiento: están relacionados con el cumplimiento de las leyes y regulaciones a las
que está sujeta la entidad. La entidad debe desarrollar sus actividades en función de las leyes y normas
específicas.
 Componentes del sistema de control interno

El sistema de control interno está divido en cinco componentes integrados que se relacionan con los
objetivos de la empresa: entorno de control, evaluación de los riesgos, actividades de control, sistemas
de información y comunicación, y actividades de monitoreo y supervisión.
Un adecuado entorno de control, una metodología de evaluación de riesgos, un sistema de elaboración
y difusión de información oportuna y fiable por de la organización y un proceso de monitoreo eficiente,
apoyados en actividades de control efectivas, se constituyen en poderosas herramientas gerenciales.
1. Entorno de control
Es el ambiente donde se desarrollan todas las actividades organizacionales bajo la gestión de la
administración.
El entorno de control es influenciado por factores tanto internos como externos, tales como la historia
de la entidad, los valores, el mercado, y el ambiente competitivo y regulatorio. Comprende las normas,
procesos y estructuras que constituyen la base para desarrollar el control interno de la organización.

Una organización que establece y mantiene un adecuado entorno de control es más fuerte a la hora
de afrontar riesgos y lograr sus objetivos. Esto se puede obtener si se cuenta con:
 Actitudes congruentes con su integridad y valores éticos.
 Procesos y conductas adecuados para la evaluación de conductas.
 Asignación adecuada de responsabilidades.
 Un elevado grado de competencia y un fuerte sentido de la responsabilidad para la consecución de
los objetivos.
2. Evaluación de riesgos
Este componente identifica los posibles riesgos asociados con el logro de los objetivos de la organización.
Toda organización debe hacer frente a una serie de riesgos de origen tanto interno como externo, que
deben ser evaluados.
 
Estos riesgos afectan a las entidades en diferentes sentidos, como en su habilidad para competir con éxito,
mantener una posición financiera fuerte y una imagen pública positiva. Por ende, se entiende por riesgo
cualquier causa probable de que no se cumplan los objetivos de la organización.

3. Actividades de control
En el diseño organizacional deben establecerse las políticas y procedimientos que ayuden a que las
normas de la organización se ejecuten con una seguridad razonable para enfrentar de forma eficaz los
riesgos.
 
Las actividades de control se definen como las acciones establecidas a través de las políticas y
procedimientos que contribuyen a garantizar que se lleven a cabo las instrucciones de la dirección para
mitigar los riesgos con impacto potencial en los objetivos.
4. Información y comunicación
El personal debe no solo captar una información sino también intercambiarla para desarrollar, gestionar
y controlar sus operaciones. Por lo tanto, este componente hace referencia a la forma en que las áreas
operativas, administrativas y financieras de la organización identifican, capturan e intercambian
información.
Es por esto que la información debe ser de calidad y tener en cuenta los siguientes aspectos:
 Contenido: ¿presenta toda la información necesaria?
 Oportunidad: ¿se facilita en el tiempo adecuado?
 Actualidad: ¿está disponible la información más reciente?
 Exactitud: ¿los datos son correctos y fiables?
 Accesibilidad: ¿la información puede ser obtenida fácilmente por las personas adecuadas?

5. Supervisión del sistema de control – Monitoreo

Todo el proceso ha de ser monitoreado con el fin de incorporar el concepto de mejoramiento continuo; así
mismo, el Sistema de Control Interno debe ser flexible para reaccionar ágilmente y adaptarse a las
circunstancias. Las actividades de monitoreo y supervisión deben evaluar si los componentes y principios
están presentes y funcionando en la entidad.
Es importante determinar, supervisar y medir la calidad del desempeño de la estructura de
control interno, teniendo en cuenta:
 Las actividades de monitoreo durante el curso ordinario de las operaciones de la entidad.
 Evaluaciones separadas.
 Condiciones reportables.
 Papel asumido por cada miembro de la organización en los niveles de control.

Es importante establecer procedimientos que aseguren que cualquier deficiencia detectada que
pueda afectar al Sistema de Control Interno sea informada oportunamente para tomar las
decisiones pertinentes. Los sistemas de control interno cambian constantemente, debido a que
los procedimientos que eran eficaces en un momento dado, pueden perder su eficacia por
diferentes motivos, como la incorporación de nuevos empleados, restricciones de recursos,
entre otros.