UNIVERSIDAD CENTRAL DEL ECUADOR

FACULTAD DE CIENCIAS ADMINISTRATIVAS

CARRERA CONTABILIDAD Y AUDITORÍA
AUDITORÍA FINANCIERA II

Nombre: Johnny Castrillón

Curso: CA6-3

Fecha: 1 de abril 2019

Tema: Control Interno

¿Qué es Control Interno?

Es el conjunto de acciones, actividades, planes, políticas, normas, registros, procedimientos y

métodos, incluido el entorno y actitudes que desarrollan autoridades y su personal a cargo, con el
objetivo de prevenir posibles riesgos que afectan a una entidad.

COSO I

El Informe COSO es un documento que su contenido está dirigido a la implantación y gestión del
Sistema del Control Interno, ha sido de gran aceptación desde su primera publicación en 1992. El
Informe COSO se ha convertido en la mejor práctica y el estándar de referencia para todo tipo de
empresas públicas y privadas.

El Informe Coso I se vale de diversos componentes para explicar el desarrollo del control interno

en una organización, y estos son:

1. Entorno de control.
2. Evaluación de riesgos.
3. Actividades de control.
4. Información y comunicación.
5. Supervisión.
Ambiente de Control

Cosiste en el establecimiento de un entorno que se estimule e influencie la actividad del personal

con respecto al control de sus actividades. Es la base de los demás componentes de control a
proveer disciplina y estructura para el control e incidir en la manera como:

 Se estructuran las actividades del negocio.

 Se asigna autoridad y responsabilidad.
 Se organiza y desarrolla la gente.
 Se comparten y comunican los valores y creencias.
 El personal toma conciencia de la importancia del control.

Evaluación del Riesgo

Es la identificación y análisis de riesgos relevantes para el logro de los objetivos y la base para
determinar la forma en que tales riesgos deben ser mejorados. Así mismo, se refiere a los
mecanismos necesarios para identificar y manejar riesgos específicos asociados con los cambios,
tanto los que influyen en el entorno de la organización como en su interior.

Actividades de Control

Son aquellas que realizan la gerencia y demás personal de la organización para cumplir diariamente
con las actividades asignadas. Estas actividades están expresadas en las políticas, sistemas y
procedimientos.

Información y Comunicación

Están diseminados en todo el ente y todos ellos atienden a uno o más objetivos e control. De
manera amplia, se considera que existen controles generales y controles de aplicación sobre los
sistemas de información.

Los sistemas de información y tecnología son y serán sin duda un medio para incrementar
la productividad y competitividad. Ciertos hallazgos sugieren que la integración de la estrategia,
la estructura organizacional y la tecnología de información es un concepto clave para el nuevo
siglo.
Supervisión

En general, los sistemas de control están diseñados para operar en determinadas circunstancias.
Claro está que para ello se tomaron en consideración los objetivos, riesgos y las limitaciones
inherentes al control; sin embargo, las condiciones evolucionan debido tanto a factores externos
como internos, provocando con ello que los controles pierdan su eficiencia.

COSO II

El COSO II en comparación al COSO I implementa 3 elementos que el COSO I no tiene en cuenta

como son:

 Establecimiento de objetivos
 Identificación de eventos
 Respuesta a los riesgos
Establecimiento de objetivos
La empresa debe tener una meta clara que se alineen y sustenten con su visión y misión, pero
siempre teniendo en cuenta que cada decisión con lleva un riesgo que debe ser previsto por la
empresa. Es importante para que la empresa prevenga los riesgos, tenga una identificación de los
eventos, una evaluación del riesgo y una clara respuesta a los riesgos en la empresa.

Identificación de eventos
Se debe identificar los eventos que afectan los objetivos de la organización aunque estos sean
positivos, negativos o ambos, para que la empresa los pueda enfrentar y proveer de la mejor forma
posible.

Respuesta a los riesgos

Una vez evaluado el riesgo la gerencia identifica y evalúa posibles repuestas al riesgo en relación
a las necesidades de la empresa.

Las respuestas al riesgo pueden ser:

 Evitarlo: Se toman acciones de discontinuar las actividades que generan el riesgo

 Reducirlo: Se reduce el impacto o la probabilidad de ocurrencia o ambas
 Compartirlo: Se reduce el impacto o la probabilidad de ocurrencia al transferir o
compartir una porción del riesgo.
  Aceptarlo: No se toman acciones que afecten el impacto y probabilidad de ocurrencia del
riesgo.

COSO III

Las empresas deben implementar un sistema de control interno eficiente que les permita enfrentarse a los
rápidos cambios del mundo de hoy. Es responsabilidad dela administración y directivos desarrollar un
sistema que garantice el cumplimiento de los objetivos de la empresa y se convierta en una parte esencial
de la cultura organizacional. El Marco integrado de control interno propuesto por COSO provee un enfoque
integral y herramientas para la implementación de un sistema de control interno efectivo y en pro de mejora
continua. Un sistema de control interno efectivo reduce a un nivel aceptable el riesgo de no alcanzar un
objetivo de la entidad.

El modelo de control interno COSO 2013 actualizado está compuesto por los cinco componentes,
establecidos en el Marco anterior y 17 principios que la administración de toda organización debería
implementar.

Entorno de control

Principio 1: Demuestra compromiso con la integridad y los valores éticos

Principio 2: Ejerce responsabilidad de supervisión

Principio 3: Establece estructura, autoridad, y responsabilidad

Principio 4: Demuestra compromiso para la competencia

Principio 5: Hace cumplir con la responsabilidad

Evaluación de riesgos

Principio 6: Especifica objetivos relevantes

Principio 7: Identifica y analiza los riesgos

Principio 8: Evalúa el riesgo de fraude

Principio 9: Identifica y analiza cambios importantes

Actividades de control

Principio 10: Selecciona y desarrolla actividades de control

Principio 11: Selecciona y desarrolla controles generales sobre tecnología

Principio 12: Se implementa a través de políticas y procedimientos

Principio 13: Usa información Relevante

Sistemas de información

Principio 14: Comunica internamente

Principio 15: Comunica externamente

Supervisión del sistema de control - Monitoreo

Principio 16: Conduce evaluaciones continuas y/o independientes

Principio 17: Evalúa y comunica deficiencias

COSO ERM 2017

El marco COSO ERM 2017 está estructurado a partir de cinco componentes y 20 principios, para
que el usuario pueda tener un panorama desde la estrategia hasta la ejecución.

El documento COSO ERM 2017 ha revolucionado lo que es la situación de cómo era el antes y el
después. Además queremos hablar sobre cómo ha variado la estructura y ha mejorado la
flexibilidad, por lo que el principal objetivo es que se lleve a cabo.

Se encuentra estructurado para que el usuario pueda verlo desde la estrategia hasta la ejecución.
Este nuevo documento le permite dividir en 5 componentes que se encuentran en cómo incorporar
los riesgos en el gobierno corporativo, como pasan por los diferentes procesos, como se identifican
los indicadores clave y como se realiza un monitoreo. También trata de cómo se manejan los
riesgos desde la operación, recordando que los riesgos no solo forman parte de la segunda línea de
defensa si no que debe considerarse como la primera línea de defensa.

Del mismo modo, habla de la Incorporación de la tecnología en la administración de riesgos, por

lo que se debe monitorizar los KPI para que se conozcan los beneficios obtenidos de llevar a cabo
el COSO ERM 2017.

El COSO ERM 2017 ayuda a las organizaciones a tener beneficios tangibles en su administración
de riesgos. Este nuevo marco que se encuentra compuesto por los 5 componentes y 20
principios, ofrece los beneficios a los usuarios, que son:

 Primero, se conoce cuál es la metodología que van a utilizar para controlar los riesgos.
  Segundo, saber documentar los riesgos desde la estrategia para que puedan ser medidos.
 Tercero, establecer un medidor de desempeño para saber hacía donde van los riesgos y cuál
es el impacto que genera en el negocio.

Una visión global de negocio basada en la administración de riesgos genera en el accionista, en

el consejo de administración, a los empleados, clientes y proveedores una sensación de tener un
ambiente de confianza.

La administración de riesgos todavía se realizaba una vez al año pero no se le daba la importancia
necesaria, con el COSO se transforma la cultura sobre cómo realizar la administración de riesgos,
por lo que se lleva a cabo una estrategia clara sobre cómo llevar a cabo la gestión de los riesgos.
Se puede utilizar el COSO en la toma de decisiones planificadas de forma correcta.

Bibliografía
CGR. (s.f.). Control Interno. Recuperado de
https://apps.contraloria.gob.pe/packanticorrupcion/control_interno.html
Cumbal, J. (13 de Mayo de 2015). COSO II. Obtenido de http://coso2.blogspot.com/
ISOTOOL. (7 de Febrero de 2018). COSO ERM 2017. Recuperado de
https://www.isotools.org/2018/02/07/ha-cambiado-nuevo-coso-erm-2017/
Maceda, A. (s.f.). COSO III. Recuperado de https://www.academia.edu/36576558/COSO_III
Romero, J. (31 de Agosto de 2012). Control Interno Componentes del COSO I. Recuperado de
https://www.gestiopolis.com/control-interno-5-componentes-segun-coso/