COSO

El nombre COSO proviene de las siglas en inglés de Committee of Sponsoring Organizations of the
Treadway Commission, una organización independiente que desarrolló el modelo en 1992 y lo
actualizó en 2013.

El modelo COSO propone un enfoque contemporáneo en el control interno, pasando de un plan a

un proceso, que consta de 5 elementos interrelacionados clasificados en ambiente de control,
evaluación de riesgos, actividades de control, información y comunicación, supervisión y
seguimiento.

Por lo tanto, el modelo COSO de control interno es un conjunto de principios, componentes y

elementos que proporcionan una base para diseñar, implementar, evaluar y mejorar el sistema de
control interno de una organización.

El modelo COSO nace como una respuesta a la preocupación generalizada respecto de los
razonantes casos jurisprudenciales que evidencian situaciones límites, donde las quiebras están
originadas en fallas de los administradores respecto al manejo de los patrimonios de las empresas.

Objetivos

1. Integrar diversos conceptos del control interno para ser la base para evaluar los sistemas de
control interno
2. Proporcionar una referencia conceptual homogénea entorno al control interno para
garantizar un buen gobierno corporativo.
3. Conceptualizar el control interno para la emisión de información financiera.

Elementos del COSO

1. Ambiente de control:

Este marca la base del funcionamiento de una empresa, siendo la piedra angular de todos los demás
elementos del control interno ya que es dentro del ambiente organizacional en el cual los demás
elementos interactuaran unos con otros.

Y gracias a estas interacciones y condiciones del ambiente, surgirá la necesidad de adaptar,

modificar o reorganizar los procedimientos o pautas del control interno, para así ser subsecuente
con las necesidades y propiedades propias de la empresa.

2. Evaluación de riesgos

Esto consiste en la identificación, cuantificación y priorización de eventos que puedan tener

determinado nivel de impacto así como consecuencias significativas para la organización o los
objetivos de la empresa.

Por lo tanto, es necesaria la definición de los mecanismos necesarios para identificar y manejar
riesgos específicos, partiendo en primer lugar de la definición de los objetivos a nivel de la
organización y desde aquí, determinar cómo pueden verse afectados, las causas y los elementos
involucrados, para determinar la forma en que deben ser gestionados los riesgos.
 3. Actividades de control

Estas actividades pueden estar enmarcadas en políticas y procedimientos que deben abarcar todos
los niveles organizacionales, desde el estratégico al operacional.

Es decir, es necesario un conjunto de reglas, pautas o normas de actuación tanto para los procesos
informativo-contables como para los operativos.

Dentro de los cuales pueden encontrarse controles físicos, indicadores de desempeño y

segregaciones de responsabilidad, revisiones de alto nivel.

4. Información y comunicación

El cual se refiere a los mecanismos para captar e intercambiar la información relevante para el
cumplimiento de responsabilidades, en el que los sistemas interrelacionados que permitan a las
distintas áreas obtener y compartir la información necesaria para el control y administración de sus
operaciones es crucial.

5. Monitoreo

El cual se lleva a cabo bajo actividades de revisión y evaluaciones para asegurar el buen
funcionamiento de los controles definidos.

Sin embargo, estos procedimientos al mismo tiempo necesitaran ser revisados cada cierto tiempo,
ya que las áreas en donde puedan ser implementados, pueden sufrir cambios que impliquen la
adaptación de estos mecanismos de monitoreo.

Aun así, estas actividades de revisión deberán estar orientadas a la magnitud de los riesgos
asociados a la estructura organizativa y a los objetivos involucrados.

Fuente: https://revistas.upeu.edu.pe/index.php/ri_vc/article/view/832

MECI
El Modelo Estándar de Control Interno (MECI) que se establece para las entidades del Estado
proporciona una estructura para el control a la estrategia, la gestión y la evaluación en las entidades
del Estado, cuyo propósito es orientarlas hacia el cumplimiento de sus objetivos institucionales y la
contribución de estos a los fines esenciales del Estado. (Ministerio)

Principios

a. Autocontrol: Es la capacidad que ostenta cada servidor público para controlar su trabajo,
detectar desviaciones y efectuar correctivos para el adecuado cumplimiento de los
resultados que se esperan en el ejercicio de su función, de tal manera que la ejecución de los
procesos, actividades y/o tareas bajo su responsabilidad, se desarrollen con fundamento en
los principios establecidos en la Constitución Política.
b. Autorregulación: Es la capacidad institucional para aplicar de manera participativa al
interior de las entidades, los métodos y procedimientos establecidos en la normatividad, que
permitan el desarrollo e implementación del Sistema de Control Interno bajo un entorno de
integridad, eficiencia y transparencia en la actuación pública.
 c. Autogestión: Es la capacidad institucional de toda entidad pública para interpretar,
coordinar, aplicar y evaluar de manera efectiva, eficiente y eficaz la función administrativa
que le ha sido asignada por la Constitución, la Ley y sus Reglamentos.

Estructura

Esta compuesto por 3 componentes de los cuales 2 corresponden a módulos específicos y un tercer
elemento asociado a a un eje transversal asociado a la información y comunicación.

1. Módulo de Control de Planeación y Gestión

Se encarga de asegurar que la planeación y la ejecución de la planeación tendrán los controles

necesarios para su realización en la entidad, por lo que el principal objetivo de este modulo esta
asociado a introducir en la cultura organizacional el control a la gestión en los procesos de
direccionamiento estratégico, misionales, de apoyo y de evaluación.

Lo que implica el desarrollo de los componentes de:

- Talento humano
- Direccionamiento estratégico
- Administración del riesgo

2. Módulo Control de Evaluación y Seguimiento

Se busca la valoración permanente de la efectividad del control interno, es decir, la eficiencia,

eficacia y efectividad de los procesos detectando desviaciones y generar recomendaciones
orientadas al mejoramiento de la entidad, abarcando componentes como

- Evaluación y Seguimiento
- Auditoría Interna
- Planes de Mejoramiento

3. Eje transversal de Información y Comunicación

La Información y la Comunicación juegan un papel fundamental en la dimensión estratégica debido

a que vincula a la entidad con su entorno y facilita la ejecución de las operaciones internas.

Por lo tanto, es de importancia para la empresa que se vinculen a todos los niveles y procesos de la
entidad, ya que este flujo de información y comunicación es frecuentemente utilizado en los ciclos
de PHVA.

Etapas

1. Planeación del diseño e implementación del Sistema de Control Interno

En el que es necesario llevar a cabo la realización de un plan de trabajo estructurado para la

implementación del MECI liderado por el compromiso de la alta dirección

2. Diseño e implementación del Sistema de Control Interno

Consisten en hacer una evaluación sobre la existencia o estado de desarrollo e implementación de
cada elemento de control de la Entidad

3. Evaluación a la implementación del Modelo Estándar de Control Interno

En el que se desarrollan actividades orientadas una evaluación permanente de los procesos de

diseño, desarrollo e implementación del MECI, para así garantizar la efectividad del Sistema, por
parte de los organismos o área encargadas tales como la unidad de auditoria o de control interno

4. Definición del normograma del Sistema de Control Interno

Ya que es una herramienta que permite a las entidades públicas delimitar las normas que regulan sus
actuaciones en desarrollo con su misión. En este sentido, se deberá elaborar el normograma del
Sistema de Control Interno con las normas de carácter constitucional, legal, reglamentario, y de
autorregulación que sean aplicables a la entidad.

Fuentes:

Modelo Estándar de Control Interno (MECI) | Minciencias

¿Qué es el MECI y para qué sirve en la Administración Pública? (pensemos.com)

Gobierno corporativo
Se entiende como gobierno corporativo el conjunto de principios, políticas y prácticas
empresariales, que permiten que sean definidas estructuras de dirección, administración y
supervisión eficaces y transparentes, con el fin de crear valor y generar confianza a sus grupos de
interés. El gobierno corporativo busca maximizar el valor de organizaciones normalizando el
diseño, integración y funcionamientos de las figuras que gobiernan a las mismas, alineando las
figuras con los intereses de los accionistas.

El gobierno corporativo no solo considera aspectos vinculados a la generación de valor o

crecimiento de la empresa sino que aborda el clima laboral. Las relaciones con la comunidad, los
jubilados, los conflictos de interés, la responsabilidad social y el desarrollo sostenible.

Las prácticas de buen gobierno constituyen un factor de alta credibilidad en la forma como opera y
los servicios que presta la empresa que las aplica, así como un atractivo para los inversionistas.

Por tal razón, se debe considerar que el gobierno corporativo tiene alta importancia y es un
elemento indispensable para crear valor en las compañías; la no implementación de ciertos
principios, políticas y medidas en las empresas puede generar un riesgo adicional a los que
tradicionalmente enfrentan las compañías.

El buen gobierno resulta calve para la buena marcha y consolidación de las compañías. Las
prácticas de gobierno corporativo permiten a las compañías atraer inversión, generar confianza,
formar alianzas comerciales y posibilitan competir exitosamente en una economía cada vez más
globalizada.

Por lo que dentro de los objetivos del gobierno corporativo se identifican:

 Atraer capitales.
  Asegurar el buen manejo y administración de las sociedades, especialmente de aquellas que
emiten títulos en el mercado público de valores.
 Proteger los derechos de los inversionistas y otros grupos de interés.
 Fomentar la confianza en los mercados financieros.
 Promover la competitividad.

Así se logra concluir que en el gobierno corporativo es necesario comprender los elementos que lo
integran de forma integral para obtener políticas efectivas y coherentes que apunten al desarrollo
sostenible del país, relacionando como la responsabilidad social empresarial juega un papel
fundamental en el direccionamiento estratégico de las organizaciones, y aquellas que mantengan
este elemento como un pilar fundamental en la toma de decisiones lograran consolidar grandes
aportes sociales.

Fuentes:

 Desarrollo sostenible: uno de los grandes desafíos internacionales para el gobierno

corporativo en Colombia.
 Análisis de las Prácticas de Gobierno Corporativo en la Bolsa de Valores de Colombia’
 Control interno, auditoría y aseguramiento, revisoría fiscal y gobierno corporativo’

Ley Sarbanex Oxley

La ley Sarbanes-Oxley de 2002 se produjo en respuesta a escándalos financieros corporativos
altamente publicitados a principios de los años 2000. Los escándalos involucraban a empresas que
cotizaban en la bolsa de valores, por lo que con esta ley, se promovió, entre otras cosas, que, la
prohibición a los auditores hacer trabajos de consultoría para sus clientes auditados.

Por lo tanto, es la ley que regula las funciones financieras contables y de auditoría y penaliza de una
forma severa, el crimen corporativo y de cuello blanco a todas las entidades que coticen en la bolsa
de valores de Estados Unidos

Con esto en cuenta, la Ley Sarbanes Oxley (SOX) regula la presentación de informes financieros y
la auditoría de las empresas que cotizan en bolsa. La ley establece requisitos estrictos para la
presentación de informes, la divulgación y los controles internos, además de definir sanciones por
incumplimiento.

Esta legislación crea un consejo de supervisión sólido e independiente para supervisar a los
auditores de compañías públicas y le permite a este consejo establecer normas de contabilidad, así
como investigar y disciplinar a los contadores.

Además. cubre los conflictos de interés, garantiza la independencia de los auditores, afianza el
gobierno corporativo, exigiendo que los líderes corporativos sean personalmente responsables de la
exactitud de los reportes financieros de su compañía y establece resguardos para proteger en contra
de los conflictos de los analistas de inversiones.

Lo cual lleva a creación de organismos de control orientados a vigilar con extremo detalle el
registro de la información de las empresas que cotizan en bolsa, como por ejemplo la SEC (U.S.
Securities and Exchange Comission) que busca proteger a los inversionistas y mantener la
integridad de los mercados de valores.

Debido a que un número siempre creciente de nuevos inversionistas está acudiendo a los mercados
para asegurar su futuro, pagar por sus viviendas, y garantizar una buena educación para sus hijos,
estas metas son más interesantes que nunca.

Fuentes:

https://revistas.uexternado.edu.co/index.php/contad/article/download/1338/1272/4804

https://www.globalsuitesolutions.com/es/que-es-sox-y-para-que-sirve/

https://cpl.thalesgroup.com/es/compliance/sox-compliance-sarbanes-oxley#:~:text=La%20Ley
%20Sarbanes%20Oxley%20(SOX,de%20definir%20sanciones%20por%20incumplimiento.

https://www.eafit.edu.co/escuelas/administracion/consultorio-contable/Documents/LEY
%20SARBANES%20-%20OXLEY.pdf

Características