UNIVERSIDAD TÉCNICA DEL NORTE

FACULTAD EN CIENCIAS ADMINISTRATIVAS Y ECONÓMICAS

CONTABILIDAD Y AUDITORÍA

AUDITORIA FINANCIERA

Estudiantes: Johana Criollo

Nivel: 6to “A”

Fecha: 16/06/2022

Docente: Rocío Espinoza

IBARRA -ECUADOR
 ANTECEDENTES

COSO fue organizada en 1985 para patrocinar la Comisión Nacional de información financiera
fraudulenta, una iniciativa del sector privado independiente que estudia los factores causales es
que pueden dar lugar a información financiera fraudulenta. También elaboró recomendaciones
para las empresas públicas y sus auditores independientes, para la SEC y otros reguladores, como
para las instituciones educativas.

La Comisión Nacional fue patrocinado conjuntamente por las cinco principales asociaciones
profesionales con sede en los Estados Unidos: la Asociación Americana de Contabilidad (AAA),
el Instituto Americano de Contadores Públicos Certificados (AICPA), Ejecutivos de Finanzas
Internacional (FEI), el Instituto de Auditores Internos (IIA), y la Asociación Nacional de
Contadores (ahora el Instituto de Contadores Administrativos [AMI]). Totalmente independiente
de cada una de las organizaciones patrocinadoras, la Comisión incluyó a representantes de la
industria, la contabilidad pública, empresas de inversión, y la Bolsa de Nueva York

LOS SISTEMAS DE CONTROL INTERNO

Los sistemas de control interno representan para las empresas la base de la eficiencia
administrativa, que demanda cada vez más y mejor información, sólida, confiable y
transparente para decidir qué hacer en un ambiente tan cambiante como el actual. Para
ello, lo que se termina comprendiendo por estructura, sistema, totalidad,
interconectividad, control y claro, sistema, es de vital importancia antes de abordar un
aspecto tan apasionante del área contable como lo son los sistemas de control.

COSO I (Estados Unidos)

En 1992 la comisión publicó el primer informe “Internal Control - Integrated

Framework” denominado COSO I con el objeto de ayudar a las entidades a evaluar y
mejorar sus sistemas de control interno, facilitando un modelo en base al cual pudieran
valorar sus sistemas de control interno y generando una definición común de “control
interno”.

Según COSO el Control Interno es un proceso llevado a cabo por la dirección y el resto
del personal de una entidad, diseñado con el objeto de proporcionar un grado de
seguridad razonable.

La estructura del estándar se dividía en cinco componentes:

1. Ambiente de Control
2. Evaluación de Riesgos
3. Actividades de Control
4. Información y Comunicación
5. Supervisión.
Metodología COSO ERM
Es un proceso efectuado por la junta de directores, la administración y otro personal de
entidad, aplicando en la definición de la estrategia y a través del emprendimiento,
diseñado para identificar los eventos potenciales que pueden afectar la entidad, y para
administrar los riesgos que se encuentran dentro de su apetito por el riesgo, para proveer
seguridad razonable en relación con el logro del objetivo de la entidad.

La administración de riesgos empresarial ERM comprende:

 Proceso continuo- es un medio para un fin no un fin para sí mismo.
 Es efectuado por las partes involucradas en un proceso.
 Se debe aplicar en todo nivel de Organización.
 Permite evaluar e identificar los posibles riesgos que afecten a la compañía.
 Ayuda al logro de los objetivos y nos brinda seguridad razonable en informes
financieros, contables.
 Mejor toma de decisiones de respuesta al riesgo.
 Previene riesgos futuros
 EL COSO II

En enero de 2001, debido al aumento de preocupación por evaluar y mejorar el proceso

de administración de riesgo, el Committee of Sponsoring Organizations of the Treadway
Commission, inició un proyecto con el objeto de desarrollar un marco reconocido de
administración integral de riesgos: identificación, evaluación y gestión integral de
riesgo. Hacia fines de septiembre de 2004, como respuesta a una serie de escándalos e
irregularidades (como el caso Enron y Parmalat) que provocaron pérdidas importantes a
inversionistas, empleados y otros grupos de interés, el proyecto culminó con la
publicación, por parte del Committee, del Enterprise Risk Management - Integrated
Framework (COSO II) y sus Aplicaciones Técnicas asociadas.

Importancia de COSO II: Administración de los Riesgos de la Empresa (ERM)

Proporciona un foco más profundo y extenso sobre la identificación, evaluación y

gestión integral de riesgo. Prioriza la visión del evento por sobre la del riesgo. Este
nuevo enfoque no sustituye el marco de control interno, sino que lo incorpora como
parte de él, permitiendo a las compañías mejorar sus prácticas de control interno o
decidir encaminarse hacia un proceso más completo de gestión de riesgo. Además,
amplía la visión del riesgo a eventos negativos o positivos, o sea, a amenazas u
oportunidades; a la localización de un nivel de tolerancia al riesgo; así como al manejo
de estos eventos y a la gestión de riesgos.

Aspectos claves a tener en cuenta en el análisis de Coso II:

❖ Administración del riesgo en la determinación de la estrategia
❖ Eventos y riesgo
❖ Apetito de riesgo
❖ Tolerancia al riesgo
❖ Visión de portafolio de riesgo

Componentes de COSO II:

Teniendo presente los componentes expuestos anteriormente en Coso I, en este caso los
contemplados por Coso II son:
✓ Ambiente interno
✓ Establecimiento de objetivos
✓ Identificación de eventos
✓ Evaluación de riesgos
✓ Respuesta a los riesgos
✓ Actividades de control
✓ Información comunicación
✓ Supervisión

EL COSO III

En mayo de 2013 el Comité COSO publicó la actualización del Marco Integrado de

Control Interno (COSO III) esta revisión del marco COSO de riesgos se centró en
mejorar aspectos como la agilidad de los sistemas de gestión de riesgos, una mayor
concreción en
lo que se consideraba comunicación e información, un mayor énfasis en la eliminación
de riesgos, y la incorporación clara del concepto “consecución de los objetivos” cuyos
objetivos son: aclarar los requerimientos del control interno; actualizar el contexto de la
aplicación del control interno a muchos cambios en las empresas y ambientes
operativos; y ampliar su aplicación al expandir los objetivos operativos y de emisión de
informes.

Algunos de los factores más relevantes que contribuyeron a la actualización del

Marco Integrado de Control Interno son:

 Variación de los modelos de negocio como consecuencia de la globalización y mayor

necesidad de información a nivel interno debido a los entornos cambiantes.
 Incremento del número y complejidad de las normativas aplicables al mundo
empresarial a nivel internacional.
 Incremento de las expectativas de los grupos de interés (inversores, reguladores) en la
prevención y detección del fraude.
 Aumento del uso de las nuevas tecnologías, y su desarrollo constante y exigencias en
la fiabilidad de la información reportada.

El modelo de control interno COSO2013 (COSO III) está compuesto por los cinco
componentes y 17 principios y puntos de enfoque que presentan las características
fundamentales de cada componente.

1. Entorno de Control: 1. La organización demuestra compromiso con la

integridad y los valores éticos 2. El consejo de administración demuestra
independencia de la dirección y ejerce la supervisión del desempeño del sistema
de control interno.
3. La dirección establece con la supervisión del Consejo, las estructuras, líneas
de reporte y los niveles de autoridad y responsabilidad apropiados para la
consecución de los objetivos. 4. La organización demuestra compromiso para
atraer, desarrollar y retener a profesionales competentes, en concordancia con los
objetivos de la organización 5. La organización define las responsabilidades de
las personas a nivel de control interno para la consecución de los objetivos.
2. Evaluación de Riesgos: 6. La organización define los objetivos con suficiente
claridad para permitir la identificación y evaluación de los riesgos relacionados
7. La organización identifica los riesgos para la consecución de sus objetivos en
todos los niveles de la entidad y los analiza como base sobre la cual determina
cómo se deben gestionar. 8. La organización considera la probabilidad de fraude
al evaluar los riesgos para la consecución de los objetivos 9. La organización
idéntica y evalúa los cambios que podrían afectar significativamente al sistema
de control interno.
3. Actividades de Control: 10. La organización define y desarrolla actividades de
control que contribuyen a la mitigación de los riesgos hasta niveles aceptables
para la consecución de los objetivos 11. La organización define y desarrolla
actividades de control a nivel de entidad sobre la tecnología para apoyar la
consecución de los objetivos 12. La organización despliega las actividades de
control a través de políticas que establecen las líneas generales del control
interno y procedimientos.
4. Información y Comunicación: 13. La organización obtiene o genera y utiliza
información relevante y de calidad para apoyar el funcionamiento del control
 interno 14. La organización comunica la información internamente, incluidos los
objetivos y responsabilidades que son necesarios para apoyar el funcionamiento
del sistema de control interno 15. La organización se comunica con los grupos de
interés externos sobre los aspectos clave que afectan al funcionamiento del
control interno.
5. Actividades de Monitoreo – Supervisión: 16. La organización selecciona,
desarrolla y realiza evaluaciones continuas y/o independientes para determinar si
los componentes del sistema están presentes y funcionando 17. La organización
evalúa y comunica las deficiencias de control interno de forma oportuna a las
partes responsables de aplicar medidas correctivas, incluyendo la alta dirección y
el consejo, según corresponda.

Los cinco componentes deben funcionar de manera integrada para reducir a un nivel
aceptable el riesgo de no alcanzar un objetivo. Los componentes son interdependientes,
existe una gran cantidad de interrelaciones y vínculos entre ellos.

Análisis del COSO I, II, III

Análisis COSO I

Su finalidad es facilitar un modelo en base al cual las entidades evalúen sus sistemas de
control y decida cómo mejorarlos operativamente, sus objetivos principales son:
Eficacia y eficiencia de las operaciones, fiabilidad de la información financiera,
cumplimiento de las leyes y normas que sean aplicables.

Unos de sus aspectos importantes son los siguientes:

➢ Eficiencia y eficacia de la operatoria.

➢ Fiabilidad de la información financiera.
➢ Cumplimiento de las leyes y normas aplicables.

Análisis COSO II

Su finalidad es ampliar el concepto de control interno a través de la identificación,

evaluación y gestión integral de riesgo (proceso clave en este enfoque), y extender la
visión del riesgo a eventos negativos o positivos, o sea a amenazas u oportunidades.
Además, en COSO II, se expone el apetito al riesgo de los inversionistas, los objetivos
organizacionales y divide la evaluación del riesgo en la identificación de riesgo por una
parte y el tratamiento del riesgo como otro componente. Coso II toma muchos aspectos
importantes que el coso I no considera, como, por ejemplo:

 Si los objetivos son claros se puede decidir que riesgos tomar para hacer realidad
las metas de la organización.
Análisis COSO III

Cada organización tiene una misión, la cual determina los objetivos y las estrategias
necesarias para cumplirla. Los objetivos pueden ser establecidos mediante un proceso
estructurado o informal dependiendo de la entidad, y junto con la evaluación de los
puntos fuertes y débiles de la entidad, y de las oportunidades y amenazas del entorno,
define una estrategia global. Sus principales aspectos importantes son:

✓ Mayores expectativas del gobierno corporativo

✓ Cambio continuo en mayor complejidad en los negocios.
✓ Mayor demanda y complejidad en leyes, reglas, regulaciones y estándares.
✓ Uso y mayor nivel de confianza en tecnología que evolucionan rápidamente.
✓ Expectativas relacionadas con prevenir, desalentar y detectar el fraude.
 BIBLOGRAFÍA:

 [Link]
[Link]
 Bertani elizabeth. (2014). coso i y coso ii una propuesta integrada. obtenido de
[Link] roila-
[Link]
 [Link]
para-gestionar-el-riesgo