Curso : Auditoría Financiera 1

Sección : CGT verano 2022

Tema : Aplicación del COSO 2013

Integrantes :
- Flores Tiburcio, Deborah
- Huamán Ávila, Alfredo
- Llerena Rodríguez, Eleana
- Ushiñahua Cubas, Jessica

Docente : Claudio Sánchez Nuñez

Lima – Perú

2022
 INTRODUCCIÓN

El presente informe fue elaborado con el objetivo de analizar como influye la aplicación
del sistema de control interno COSO 2013 la gestión financiera de la empresa
TELEFONICA DEL PERÚ S.A. en el año 2020.

Cabe resaltar, que el aporte del Control Interno del COSO ofrece grandes ventajas
para la organización, por el avance, eficiencia y efectividad de los sistemas de control
interno, los cuales se adecuan a los diferentes cambios que se encuentran en su
entorno operativo y financiero, disminuyendo las amenazas y riesgos; pero sobre todo
apoyando al gobierno corporativos de la empresa en la toma de decisiones.

Es importante entender que la información financiera de las empresas que pertenecen

al sector de telecomunicaciones contiene diversas interpretaciones y aplicaciones de
los es el Control Interno, por ello, con el presente trabajo buscaremos determinar la
influencia que el COSO 2013 puede lograr en la gestión financiera en la empresa
Telefónica del Perú SA y como puede optimizar sus ganancias y flujos financieros.

Sistema de Control Interno COSO 2013

El Marco de COSO 2013 mantiene la definición de Control Interno y los cinco
componentes de control interno, pero al mismo tiempo incluye mejoras y aclaraciones
con el objetivo de facilitar el uso y su aplicación en las Entidades.

A través de esta actualización, COSO propone desarrollar el marco original,

empleando principios y puntos de interés con el objetivo de ampliar y actualizar los
conceptos de control interno previamente planteado sin dejar de reconocer los
cambios en el entorno empresarial y operativo.

A través de esta actualización, COSO propone desarrollar el marco original mediante:

 Inclusión de diecisiete principios de control que representan el elemento

fundamental asociados a cada componente del control y que estos deben de
estar operando en forma conjunta.
 Proporciona "puntos de enfoque", o características importantes de los
principios; al tiempo que reconoce que el diseño y la implementación de
controles relevantes para cada principio y componente, requiere de juicio y
serán diferentes de acuerdo con la organización.
 Responsabiliza a la administración quien deberá asegurar que cada uno de los
componentes y principios relevantes del control interno deben estar presente y
en funcionamiento con el fin de contar con un sistema eficaz de control interno.
 Concluyendo que una deficiencia importante en un componente o principio de
control no se puede mitigar con eficacia por la función de otros componentes y
principios de control.

En este momento, se buscará plantear la aplicación del COSO 2013 a través de

sus 5 componentes a la empresa Telefónica del Perú S.A. los cuales son:

 Ambiente de Control
 Evaluación de Riesgos
 Medidas de Control
 Información y comunicación
 Actividades de Supervisión
1.- AMBIENTE CONTROL
AMBIENTE CONTROL

Puntos de enfoque Pregunta Probabilidad Comentarios Observaciones

PRINCIPIO 1: La organización demuestra compromiso con la integridad y los valores éticos.
La junta directiva y la gerencia juntamente ¿La empresa telefónica 4 La empresa cubre los aspectos e En efecto la empresa
con el personal de supervisor establecen cuenta con un código de indicadores que reflejan la calidad telefónica está
los valores y principios éticos dentro de la Ética? que garantizan el desempeño de la comprometidos con la
organización en cuanto a valores medición de la
empresa, reforzándolo en sus actuaciones
éticos. Así mismo, la verificación reputación dentro de la
de sí mismos. llevada a cabo por Ernst & Young se empresa en cuanto a
ha desarrollado bajo los principios los aspectos
definidos que buscan garantizar los comportamiento ético,
valores éticos que garantizan el motivación, desarrollo
informe y sirven de base para la profesional y entorno de
ejecución de sus principios. trabajo. Justamente, el
valor petico es su gran
pilar para construir su
reputación entre sus
empleados.
PRINCIPIO 2. El consejo de administración demuestra independencia de la dirección y ejerce la supervisión del desempeño del
sistema de control interno
Establece integridad y valores éticos, ¿se mantiene definidos los 4 Tienen un claro modelo de gobierno. Telefónica, trabaja con
estructuras de supervisión, autoridad y manuales de funciones y Por ellos, sus funciones se centran la visión de facilitar,
responsabilidad, expectativas de responsabilidades, así en la gestión retributiva del mejorar y medir su
como los niveles de presidente. Consejero delegado, reputación corporativa
competencia, y rendición de cuentas a la
supervisión en Consejo de administración y de los generando
Junta Directiva. cada área y los niveles de altos directivos. Así mismo, la percepciones positivas
reporte, transparencia empresarial en la de confianza en todos
partiendo de los principios gestión de la ética permite generar los stakeholders en
y valores confianza a Telefónica en los base a principios de
de la organización? mercados, en general en los grupos actuación o código
de interés de la compañía. ético.
PRINCIPIO 3. La dirección estable con la supervisión del consejo, las estructuras, líneas de reporte y los niveles de autoridad y
responsabilidad apropiados para la consecución de los objetivos.
Establece líneas de reporte, administra ¿las funciones y 4 Los riesgos que se podrían dar en Todo el personal dentro
diseña y evalúa las líneas de reporte para responsabilidades son este entorno son evaluados por los de la organización tiene
cada estructura de la empresa. La definidas y evaluadas gestores de cara a priorizar su la responsabilidad de
periódicamente de acuerdo reporte y seguimiento: pero,
contribuir en la
administración y junta directiva delegan
con los cambios de la especialmente, para determinar la administración de
autoridad y utilizan procesos tecnológicos empresa, se realiza el respuesta ante los mismos,gestión de riesgos
adecuados para asignar seguimiento periódico? generalmente a través de planes de como: supervisar,
responsabilidades. mitigación, o de estrategias para proponer para su
evitar o transferir dichos riesgos. análisis y
consideración.
PRINCIPIO 4. La organización demuestra compromiso para atraer, desarrollar y retener a profesionales competentes, en alineación
con los objetivos de la organización.
Telefónica, establece políticas y prácticas ¿Se tiene definidas las 4 La empresa destaca en la Dentro de la empresa
que reflejan expectativas de competencia políticas de los recursos evaluación de competencias que existen programas que
necesarias para apoyar el cumplimiento humanos para la selección fomenta el programa “Be more” que fomentan ayudar a
de vinculación, promoción, evalúa las actitudes que necesitan grupos ligados a la
de los objetivos
remuneración y evaluación en la compañía, Así mismo, la empresa para lograr
de sus colaboradores? competencia de los negocios para objetivos específicos
colectivos adscritos a carreras acordes a la
profesionales, que comienza en la competencia. Estas
autoevaluación de la persona. ideas propuestas con
valoradas por el comité
de la organización.
PRINCIPIO 5. La organización define las responsabilidades de las personas a nivel de control interno para la consecución de los
Objetivos.
La empresa evalúa medidas de ¿el cumplimiento de metas 4 Se ha consolidado el modelo de Telefónica incluye en su
desempeño, incentivos y premios para la es evaluado medición para la consecución de política de retribución el
relevancia en curso para lograr objetivos. periódicamente velando objetivos, diferenciándolo entre reconocimiento de una
que no conlleve al performance y potencial y uniéndolo parte variable unida a
Así, reflejan niveles de desempeño
desarrollo de fraudes o a incentivos variables. Así mismo, objetivos. Cada
estándares de conducta esperados para modificaciones en los retiene el talento humano ofreciendo responsable del grupo
cumplimiento de objetivos a corto y largo resultados de dichos una trayectoria profesional evaluara el
plazo. incentivos? internacional a sus empleados. cumplimiento de los
También permite la capacidad de objetivos buscando la
desarrollo de liderazgo y atesorar máxima diferenciación
experiencias de colaboración en cuanto a la
 intercultural. retribución y se calcula
anualmente en función
al salario.

2.- EVALUACIÓN DE RIESGO

EVALUACIÓN DE RIESGO
Puntos de enfoque Pregunta Probabilidad Comentarios Observaciones
PRINCIPIO 6. La organización define objetivos claros y relevantes, que permiten la identificación y evaluación de riesgos asociados.
Los objetivos establecidos están ¿La gerencia define 4 Los comités de seguridad y salud Con la finalidad de
alineados con las estrategias de la cuanto riesgo está permiten la puesta en práctica y alcanzar objetivos la
empresa, cada área tiene su rol definido dispuesto a aceptar consolidación de los objetivos junta directiva permite
partiendo de sus objetivos y estos son cuando fija la dirección establecidos en materia de establecer medidas de
medibles y específicos estratégica, y las áreas seguridad y salud, mediante un seguridad y salud en
está alineados con los continuo análisis y seguimiento de torno a la evaluación de
objetivos estratégicos? la actividad preventiva programada riesgo, esto ayudara a
la consecución de los
objetivos trazados
dentro de la compañía.
PRINCIPIO 7. Se identifican y analizan los riesgos para el logro de los objetivos.
La identificación y análisis de riesgo ¿Se ha considerado los 4 Realizan un seguimiento Los riesgos son
considera factores internos y externos niveles externos e internos permanente de los riesgos más inherentes a todos los
como: económicos, regulatorios, para la identificación de significativos tanto externos como negocios. Por lo tanto,
ambientales, sociales y tecnológicos riesgos, se hacen internos que podrían afectar a la su identificación
revisiones periódicas y empresa. Por ello, la compañía asegura de forma eficaz
están monitoreadas por la cuenta con un modelo de gestión de a reducir el impacto en
junta directiva? riesgos como Enterprime Risk las funciones externas o
Management y está enfocados en internas de la
cuatro categorías, Negocio, compañía.
Operacionales, Financieros y
globales.
PRINCIPIO 8. Se evalúa el riesgo de fraude.
Se considera diferentes riesgos de fraude, ¿Se ha identificado las 4 La empresa Telefónica cuenta con El compromiso de
tal como la corrupción y la pérdida de áreas como mayor una serie de comisiones y unidades Telefónica frente a la
activos en el análisis de riesgos de la probabilidad de cometer específicas como: comisión de corrupción y el fraude
organización. Así mismo, se evalúa como un acto de fraude, Auditoría y control, unidades de es de Tolerancia cero,
los colaboradores, proveedores y clientes considerando la Auditoría Interna, unidad porque entienden que a
se pueden involucrar en un fraude, por lo materialización de fraudes centralizada de trabajos de largo plazo tendrán un
tanto, se implementan controles para por la junta de la prevención de fraude, que, a través impacto negativo en los
mitigar. organización? de su área específica de negocios y en la
responsabilidad y experiencia, sociedad. Por ello,
ayudan a garantizar el cumplimiento mantienen una serie de
de su compromiso de tolerancia elementos que
cero frente a la corrupción y el conforman un control
soborno. adecuado en todas
nuestras operaciones.
PRINCIPIO 9. Se identifican y analizan cambios importantes que puedan impactar el Sistema de Control Interno.
Se consideran que los cambios externos ¿Revisan la junta directiva 4 Telefónica en cuanto a la evaluación En materias como los
tengan impacto dentro de la organización o el comité de auditoría los de riesgos considera factores riesgos de la naturaleza
como: aspectos económicos y cambios significativos que cuantitativos y cualitativos a través fiscal, realiza un
ambientales, se evalúa el impacto que acontecen a la compañía? de técnicas como el nivel de seguimiento de los
puedan tener en el control interno de la exposición, escenarios o análisis de principales asuntos. Su
organización. Además, se realiza cambios sensibilidad ante determinados respuesta ante los
en la operación como: venta de filiales, riesgos. Así mismo, considera el cambios externos
nuevas tecnologías, entre otras. impacto y otros factores adicionales contempla la
como las tendencias y las identificación y
perspectivas sobre la evolución de evaluación de los
las mismas. riesgos y establecer
mecanismos de
respuesta.
3.- ACTIVIDADES DE CONTROL

Telefónica del Perú realiza un seguimiento permanente de los riesgos más

significativos que pudieran afectar la estrategia y objetivos de la compañía. Para ello,
contamos con un Modelo Corporativo de Gestión de Riesgos basado en COSO
(Committee of Sponsoring Organizations, de la Comisión Treadway), que permite
evaluar tanto el impacto como la probabilidad de ocurrencia de los distintos riesgos.
Como características de este modelo, podemos destacar que se dispone de un mapa
de riesgos que permite priorizar los mismos en función de su importancia, así como
facilitar su gestión y una respuesta razonable ante los mismos. Conforme a este
modelo, y basado en las referencias y prácticas reconocidas en gestión de riesgos, se
han definido cuatro categorías: Riesgos de Negocio; Operacionales; Financieros; y
Globales.
Una vez identificados, los riesgos son evaluados de forma cualitativa y/o cuantitativa
de cara a priorizar su seguimiento y respuesta, ya sea a través de planes de mitigación
o bien acciones para evitar o transferir dichos riesgos. Dentro del proceso de gestión
de riesgos se reportan aquellos riesgos significativos en función de su impacto y
probabilidad, tanto a nivel global como local, en las principales operaciones del Grupo.
Esta información de los principales riesgos facilita:
 Completar los reportes de riesgos que corresponda informar interna o
externamente.
 Orientar la actuación y gestión ante los riesgos: mediante actuaciones globales
y/o específicas de respuesta.
 Priorizar las actuaciones de Auditoría Interna, de cara a la planificación de
actividades de supervisión de las estructuras de control interno.

La Comisión de Auditoría y Control de Telefónica, S.A. propone al Consejo de

Administración, tras su análisis y consideración, la Política de Control y Gestión de
Riesgos, en la cual se identifican las categorías de riesgos a los que se enfrenta la
Sociedad; la definición del nivel de riesgo aceptable; las medidas para mitigar el
impacto de los riesgos identificados; y los sistemas de control e información que se
emplearán para controlar y gestionar los citados riesgos.
 Dentro de las competencias de la Comisión de Auditoría y Control se incluye la
supervisión del sistema de gestión de riesgos.
 Conforme a la Política de Gestión de Riesgos del Grupo, diversas unidades
tanto a nivel corporativo y local participan del proceso de gestión de riesgos.
Toda la organización tiene la responsabilidad de contribuir a la identificación y
 gestión del riesgo, disponiendo de procedimientos que desarrollan la operativa
y aseguramiento de los procesos de gestión de riesgos en el Grupo.
 De cara a la coordinación y reporte de estas actividades, existe una función
interna de Gestión de Riesgos dentro de la unidad de Auditoría Interna, la cual
reporta funcionalmente a la Comisión de Auditoría y Control.

La Gerencia de la Compañía considera que la Sociedad no se encuentra expuesta al

riesgo relacionado con la preparación y presentación de información financiera. Cabe
destacar que la Dirección de Contabilidad responsable de la preparación y
presentación de información financiera rinde cuenta de las mismas de forma trimestral
al Comité de Auditoría y al Directorio de Telefónica del Perú.
Finalmente, debemos destacar que las cuentas de la Sociedad están sometidas a la
evaluación financiera permanente de un auditor externo miembro de las Big Four
(PwC) y la evaluación permanente de la Dirección de Auditoría Interna, que cumple
con evaluar el sistema de control interno para el reporte financiero como parte de las
mejores prácticas de Gobierno Corporativo y como parte de las obligaciones de
cumplimiento de la Ley Sarbanes Oxley
Entre otras actividades de control que emplea la empresa Telefónica del Perú SA se
encuentra:
Procedimientos de revisión y autorización de la información financiera y la descripción
del SCIIF, a publicar en los mercados de valores, indicando sus responsables, así
como de documentación descriptiva de los flujos de actividades y controles
(incluyendo los relativos a riesgo de fraude) de los distintos tipos de transacciones que
puedan afectar de modo material a los estados financieros, incluyendo el
procedimiento de cierre contable y la revisión específica de los juicios, estimaciones,
valoraciones y proyecciones relevantes. modelo de
 Con carácter trimestral, la Dirección de Consolidación y Políticas Contables de
Telefónica presenta a la Comisión de Auditoría y Control la información
financiera periódica, destacando los principales hechos acontecidos y los
criterios contables aplicados en su elaboración, aclarando aquellos aspectos de
mayor relieve acontecidos durante el periodo.
 Igualmente, el Grupo Telefónica cuenta con procesos económico-financieros
documentados, que permiten que los criterios para la elaboración de la
información financiera sean comunes, tanto en las sociedades del Grupo como
en aquellas actividades que, en su caso, sean externalizadas.st
Finalmente, Auditoría Interna, dentro de su plan anual de auditoría, entre otras
actuaciones, establece anualmente planes de trabajo para evaluar el modelo de
control interno sobre el reporte financiero

4.- INFORMACIÓN Y COMUNICACIÓN

La empresa Telefónica del Perú, es consciente de la importancia del propósito

corporativo; ya que los ayuda a canalizar su contribución a las comunidades donde
operaran, sintiéndose parte de algo mayor y facilitando la creación de alianzas.

Esta alineación la hacen tanto a nivel interno (trabajando con empleados en el porqué
de la Compañía) como a nivel externo, trabajando con los clientes y con la sociedad
para mejorar y mostrar los impactos positivos de su actividad y su razón de ser. Es por
ello que en el 2015 lanzaron el programa “Elige Todo”, que viene funcionando hasta la
actualidad.

En lo que respecta la información y comunicación la empresa Telefónica lo separa por:

Clientes:

Metodología: Mediante los canales de diálogo a nivel local, que establecen en el

momento de la venta, y gracias a los servicios de atención al cliente, del
seguimiento de la satisfacción y del Servicio de Defensa del Cliente (SDC), así
como de las direcciones de marketing y estudios de mercado, foros de debate y
áreas de encuentro, pueden conocer la experiencia de consumo, necesidades y
expectativas sobre sus productos y servicios.

Ejemplos de compromiso e interacción con clientes: Para clientes

residenciales cuentan con canales de atención al cliente en cada una de sus
geografías, con la Comunidad Movistar; además de los perfiles en Twitter
(Telefónica en Twitter, Movistar en Twitter, entre otros). En el ámbito de los
grandes clientes empresariales y multinacionales, además de la división de
Business Solutions cabe destacar la Semana de la Calidad de TBS (Telefónica
Business Solutions), Telefónica Leadership Conference, y otros eventos como la
International Telecoms Week. C

Accionistas:

Metodología: Organizan y asisten a reuniones continuas, tanto individuales como

colectivas, con inversores institucionales y analistas sectoriales. Además, gracias a
los canales online pueden conocer los temas que resultan más relevantes a la
comunidad inversora, incluidas aquellas instituciones ISR (Inversión Socialmente
Responsable) y/o con proyectos específicos de inversión responsable y firmantes
de los Principios de Inversión Responsable.

Ejemplos de compromiso e interacción: Accionistas e Inversores de Telefónica,

Foros y eventos para Accionistas e Inversores, Foro Europeo de Inversión Social
(Eurosif), Societé Generale, RobecoSam, Integrated Reporting.

Proveedores:

Metodología: El área de Compras tiene un diálogo continuo con sus principales

proveedores, promueven la búsqueda de soluciones conjuntas en colaboración con
cada una de las áreas internas que demandan el producto y/o servicio. La
implicación de los proveedores es clave, especialmente en procesos donde el
contacto con los clientes se realice directamente por sus proveedores. Ejemplo de
esto es el caso de la atención técnica y comercial, que en muchos países es
prestada en cerca del 80% por empresas proveedoras.

Ejemplos de compromiso e interacción: El Programa Aliados, implantado en sus

principales operaciones en Latinoamérica. Reuniones con algunos de sus
principales proveedores a nivel global para compartir sus estrategias sobre
aspectos de sostenibilidad e intercambiar buenas prácticas. Workshops de Energía
y Cambio Climático organizados anualmente por Telefónica y a la que asisten
algunos de sus principales proveedores.

Organizaciones Sectoriales:

Metodología: Participan activamente en foros y asociaciones que debaten sobre

las distintas temáticas que afectan al sector, con el objetivo de mejorar las
mediciones, estandarizar indicadores y compartir las mejores experiencias.

Ejemplos de compromiso e interacción: GSMA, Unión Internacional de

Telecomunicaciones (ITU), ASIET, Global e-Sustainablity Initiative, European
Internet Forum, Telecommunications Industry Dialogue, ICT Coalition, Internet
Governance Forum, Global Reporting Initiative, ASIET y ETNO.

Empleados:
 Metodología: Potenciaron el uso de la red interna Yammer – que cuenta con
98.681 miembros (unos 7.500 usuarios más que el pasado año) y más de 500
comunidades activas de media al mes en la red de la Compañía– tanto como
herramienta de comunicación como de consulta y productividad.
Esta red ha sido una herramienta clave para facilitar el diálogo y debate previo al
lanzamiento del nuevo programa de Compañía. El evento de presentación fue
seguido por streaming en directo por más de 40.000 empleados.
Buenas prácticas:
Durante 2016, hemos lanzado una intranet con la descripción del programa de
Compañía "Elige Todo", que ha recibido un total de 738.368 visitas.
Llevan a cabo envíos semanales de newsletters globales, que incluyen la actualidad
de la Compañía, así como temas relacionados con el programa estratégico.
Más allá del Power Point (Onlife TV): se trata de una serie de vídeos explicativos
del programa de Compañía.

Organizaciones no gubernamentales:
Metodología: Fomentan el diálogo continuo con las diferentes ONG, principalmente
a nivel local, a través de foros y otros eventos, para así dar respuesta a las
necesidades de las comunidades donde operamos.
Buena Práctica: En el caso de España, colaboraron con más de 25 ONG, a través
del servicio de mensajería Premium, entregando a la ONG el 100% de lo que dona
el cliente a través de los SMS solidarios.
Ejemplos de compromiso e interacción: FundaciónON CE - ILUN ION , Cruz
Roja, UN ICEF, Oxfam Intermón, Plan Internacional, ACNUR, Comité Español de
Representantes de Personas con Discapacidad
(CERMI), Centro Nacional de Tecnologías de la Accesibilidad (CENTAC).

5.- ACTIVIDADES DE MONITORIO

La empresa Telefónica del Perú, cuando con diversas áreas que se encargan de
supervisar el cumplimiento de todas las políticas, sistemas, planes o estrategias que
aplican para poder lograr el cumplimiento de sus objetivos.
Como se menciona, esta empresa tiene muchos procesos para evaluar sus riesgos de
Negocio; Operacionales; Financieros; y Globales, por tanto, el monitoreo y supervisión
de sus procesos es continuo.
Uno de los sistemas que emplean es:
Empleados
La empresa usa mucha el feedback, es decir, los supervisores y jefes durante
las reuniones deben informar al trabajador si su desempeño es el óptimo y si
esta alineado al cumplimiento de los objetivos de la empresa.
Cliente
Cuando el cliente utiliza algunos de los canales de atención al cliente, siempre
recibe una encuesta para evaluar el proceso. A través de estos resultados,
pueden supervisar si sus políticas empleadas, son las correctas y tienen la
satisfacción del cliente
 CONCLUSIÓN

 El COSO 2013 brinda las herramientas para gestionar los riesgos y prever
situaciones que puedan afectar el negocio en marcha, es decir, busca que las
empresas mejoren de manera fácil sus sistemas de control interno y evalúen los
diversos tipos de riesgo de manera eficaz.

 La empresa Telefónica del Perú, es una empresa que tiene muy bien
implementando sus medidas de control interno mediante la aplicación del COSO.
Entiende la importancia que requiere aplicar los cinco componentes del COSO
2013 aplicando políticas bien definidas e implementadas para cada área que
posee su empresa. Siempre está en avance con la tecnología para tener un mayor
rendimiento financiero y poder posicionarse como una de las mejores empresas
de telecomunicaciones en el Perú. A lo largo de este trabajo, se ha podido
apreciar como desarrolla sus gestiones de control interno y evaluación de riesgos
de manera óptima.

 se determinó que la dimensión de Información y Comunicación influye en la

gestión financiera de la Empresa, debido a una buena comunicación permite
conocer y corregir los errores, debilidades y fallas en los procesos, este factor es
principal al momento de medir la eficacia en la gestión financiera. Se observó que,
si un sistema de información está integrado a todos los niveles, la efectividad de la
organización se incrementa y se disminuyen los errores.

 se concluye que la dimensión de supervisión del sistema Coso 2013 influye

sobre la gestión financiera en las empresas, esto se debe a que una
supervisión de cada una de las áreas potencia la efectividad en la consecución
de objetivos de la empresa, la supervisión se encuentra presente en algunas
empresas tomadas de la muestra, mientras que las entrevistas con los
expertos aseguran que es un componente indispensable dentro del sistema de
cualquier empresa