Marco de Control

COSO
MSc, MAE Cristian franco
[email protected]
Marcos de Control
• Es un sistema de elementos y
conceptos de control que actúan de
manera coordinada en la consecución
de un sistema eficaz de control
interno.
✓ CoCo en Canadá
✓ Cadbury en el Reino Unido
✓ King (Sudáfrica)
✓ COBIT en el ámbito de las TIC
✓ COSO en EEUU
Qué ves?
Antecedentes de
COSO

COSO (Committee of Sponsoring Organizations of the

Treadway) es una comisión voluntaria constituida en 1985 por
las siguientes asociaciones profesionales de Estados Unidos:

Instituto Americano de Contadores Públicos Certificados (AICPA)

Asociación Americana de Contabilidad (AAA)
Ejecutivos de Finanzas Internacional (FEI)
Instituto de Contadores Administrativos (IMA)
Instituto de Auditores Internos (IIA)
 • COSO estudia los factores
que pueden dar lugar a
información financiera
fraudulenta y elabora textos
Antecedentes y recomendaciones para
de COSO todo tipo de organizaciones
y entidades reguladoras
como el SEC (Agencia
Federal de Supervisión de
Mercados Financieros).
COSO
En los casi 30 años transcurridos desde su redacción
original, las empresas y sus entornos de operación
han sufrido dramáticos cambios, aumentando su
complejidad, apalancándose en los componentes
tecnológicos para alcanzar dimensiones globales.

Simultáneamente, los stakeholders han buscado una

mayor implicación, fomentando una mayor
transparencia y responsabilidad en los sistemas de
control interno que soportan las decisiones y
gobernanza de las organizaciones.
MISIÓN DE COSO

Proporcionar liderazgo de
pensamiento a través del
desarrollo de marcos generales y
orientaciones sobre la Gestión del
Riesgo, Control Interno y
Disuasión del Fraude, diseñado
para mejorar el desempeño
organizacional y reducir el alcance
del fraude en las organizaciones.
MARCO COSO
Facilita el desarrollo e implantación de sistemas de control interno eficaces y
eficientes, y respalda a las organizaciones para mantener y mejorar su
desempeño con:

✓Agilidad: adaptándose a entornos cambiantes en los negocios y en las

operaciones.

✓Confianza: mitigando los riesgos a niveles aceptables.

✓Claridad: proporcionando información fiable que soporta un correcto

proceso de toma de decisiones.
 CONCEPTO DE
CONTROL INTERNO
Es un proceso ejecutado por la Administración,
Dirección y otras personas en la empresa,
diseñado para proporcionar garantía razonable
sobre la consecución de los objetivos previstos
en las categorías de:
✓ Eficacia y eficiencia de las operaciones
✓ Fiabilidad en las declaraciones y reporting
✓ Cumplimiento con la normativa aplicable
Elementos críticos del
control interno
Es un proceso, que se estructura en tareas y actividades. Es un
medio para alcanzar un fin; nunca un fin en sí mismo.

Llevado a cabo por personas. No es exclusivamente manuales

de organización, políticas y formularios. Las personas en todos
los niveles de la organización impactan en el control interno.
Capaz de ofrecer garantía razonable, no garantía absoluta, a la
Administración.

Orientado hacia la consecución de los objetivos en las

categorías indicadas.

Adaptable a la estructura de la empresa.

OBJETIVOS DEL MARCO COSO
• Operaciones: hacen referencia a la eficacia y eficiencia de éstas, incluyendo
metas globales de desempeño financiero y operativo, y la protección de los
activos frente a pérdidas y destrucción de su valor.

• Reporting: hacen referencia a la fiabilidad de las declaraciones. Se incluyen aquí

declaraciones internas y externas, financieras y no financieras (responsabilidad
social corporativa, privacidad, riegos laborales, gestión medioambiental, etc.

• Cumplimiento: se refieren a la adherencia de leyes y regulaciones de todo tipo a

la que está sujeta la empresa.
 Transición - COSO
En 1992 la Comisión Marco Integrado En mayo del 2013,
publicó el primer la organización
informe “Internal COSO publicó la
Control - Integrated COSO 1992 COSO 2013
Framework” tercera versión
denominado COSO I Internal Control —
con el objeto de Integrated
ayudar a las
entidades a evaluar y Framework (Marco
mejorar sus sistemas de Control Interno
de control interno, Integrado)
facilitando un
modelo en base al conocido como
cual pudieran valorar COSO III.
sus sistemas de
control interno y
generando una
definición común de
“control interno”.

5 componentes 3 objetivos 17 principios

5 componentes
En 2004, se publicó
el estándar Transición - COSO ERM
“Enterprise Risk
Management -
COSO ERM 2004 COSO ERM 2017
Integrated
Framework” (COSO
II) Marco integrado
de Gestión de
Riesgos que amplía
el concepto de
control interno a la
gestión de riesgos No solo se enfoca
implicando en cómo darle un
necesariamente a buen manejo a los
todo el personal, tipos de riesgos,
incluidos los 5 sino que también
directores y componentes les da herramientas
administradores. 8 componentes 4 objetivos para gestionar los
20 principios riesgos dentro de
las organizaciones.
COSO IV.
Principales cambios en
COSO 2013
Mantiene la definición de Control Interno y los cinco
componentes de control interno, pero al mismo tiempo
incluye mejoras y aclaraciones con el objetivo de facilitar
el uso y su aplicación en las empresas.

Propone desarrollar el marco original, empleando

“principios” y “puntos de interés” con el objetivo de
ampliar y actualizar los conceptos de control interno
previamente planteado sin dejar de reconocer los
cambios en el entorno empresarial y operativo.
 1. Entorno de control

2. Evaluación de riesgos
COMPONENTES DEL 3. Actividades de control
CONTROL INTERNO 4. Información y comunicación

5. Monitoreo
 1. Entorno de control

Es la base en la que se apoyan los

restantes componentes del control
COMPONENTES DEL interno. Se refiere a la cultura
generalizada en la empresa con
CONTROL INTERNO respecto al control, considerando la
integridad de las personas, los
valores éticos, el estilo o filosofía
de gestión, etc.
Entorno de control
• La alta dirección establece el tone at the top,
incluyendo los estándares de conducta
esperados.
El entorno Integridad y valores
Parámetros que
posibilitan el desempeño
por la Administración de
de control éticos de la empresa
sus responsabilidades
sobre la gobernanza
comprende:
El proceso de atracción,
Estructura organizativa y
mantenimiento y
distribución de la
desarrollo de personas
autoridad y
competentes en la
responsabilidad
organización

El rigor en las medidas

del desempeño,
incentivos y
recompensas
 2. Evaluación del
Riesgo
Son todos aquellos elementos que
podrían impedir que la empresa
COMPONENTES DEL alcanzara sus objetivos.

CONTROL INTERNO Dado que la empresa desarrolla su

actividad en un entorno cada vez
más competitivo, dinámico y
cambiante (incierto), debe
disponer de mecanismos que
evalúen constantemente el
entorno y garanticen que la
empresa se adapta a éste.
Evaluación del
riesgo
• Es un proceso dinámico e
iterativo de identificación y
evaluación del riesgo en la
consecución de los objetivos.
• El riesgo se debe evaluar y se
debe gestionar.
 3. Actividades de
Control
Son todas aquellas medidas que
sirven para asegurar que el negocio
COMPONENTES DEL de la empresa está bajo control,
que se implementan a través de
CONTROL INTERNO políticas y procedimientos, que
garantizan que las instrucciones de
la dirección para la mitigación de
riesgos son efectivamente llevadas
a cabo.
Actividades de control
• Se desarrollan a todos los niveles de la organización,
en distintas fases dentro de los procesos de negocio, y
sobre un entorno tecnológico.
• Tales actividades pueden ser de naturaleza preventiva
o detectiva, y se manifiesta en tareas manuales y
automáticas como autorizaciones, aprobaciones,
verificaciones, conciliaciones y revisiones de
desempeño.
• La segregación de tareas se implementa
habitualmente en la selección y desarrollo de
controles.
 4. Información y
Comunicación
La información es esencial para que
la empresa pueda funcionar y para
COMPONENTES DEL que la dirección tome decisiones
acertadas.
CONTROL INTERNO
La correcta comunicación de la
misma, desde y hacia todos los
departamentos y niveles, es
esencial para el buen
funcionamiento de un sistema de
control interno.
 Información y Comunicación
• La Dirección obtiene, genera y usa una
considerable cantidad de información,
procedente de fuentes internas y externas para
soportar el funcionamiento de otros
componentes del sistema de control.
• La comunicación es el proceso a través del cual
la información se disemina hacia arriba, hacia
abajo y a través de toda la organización.
Facilita que todo el personal reciba un mensaje
claro de que las responsabilidades de control
se deben tomar en serio.
• La comunicación también es externa, en ambas
direcciones, hacia y desde la empresa,
interactuando con las partes externas precisas.
 5. Monitoreo
Proporciona la certeza de que los
controles internos continúan
COMPONENTES DEL funcionando de manera eficaz en el
tiempo
CONTROL INTERNO
Monitoreo
Las evaluaciones continuas o puntuales permiten a la Dirección
determinar si los otros componentes del control interno continúan
funcionando en el tiempo.

Se deben identificar las deficiencias en los controles internos y

comunicarlas a los responsables de tomar las acciones correctivas, así
como a la Dirección cuando sea apropiado.
Objetivos del monitoreo
Evaluar si:
- La Dirección considera el rediseño de los controles
cuando se modifican los riesgos.
- Los controles que han sido diseñados para disminuir los
riesgos a un nivel aceptable continúan funcionando de
forma eficaz.

El monitoreo no busca sacar conclusiones sobre la

eficacia de cada componente de forma aislada, sino de
manera conjunta (holística)
¡MUCHAS GRACIAS
POR TU ATENCIÓN!