PRINCIPIOS MODELO COSO

Entorno de control

Principio 1: Demuestra compromiso con la integridad y los valores éticos

El control debe basarse en la integridad y el compromiso ético de las directivas y accionistas,

quienes determinan la importancia del control interno y los estándares de conducta esperados
dentro de la organización. La Junta Directiva y la Administración en todos los niveles de la entidad
deben demostrar a través de sus instrucciones, acciones, y comportamientos la importancia de la
integridad y los valores éticos para apoyar el funcionamiento del Sistema de Control Interno.

Principio 2: Ejerce responsabilidad de supervisión

La Junta Directiva demuestra independencia de la administración y ejerce la supervisión del

desarrollo y desempeño del Control Interno. Además, entiende el negocio y expectativas de los
accionistas, clientes, empleados, inversionistas y demás partes, así como los requerimientos
legales y de regulación y riesgos relacionados. Estas expectativas y requerimientos ayudan a
determinar los objetivos de la organización, supervisar las responsabilidades de la Junta directiva y
los recursos necesarios.

Principio 3: Establece estructura, autoridad, y responsabilidad

La Administración establece, con la supervisión de la Dirección, estructuras, líneas de reporte, y

niveles apropiados de autoridad y responsabilidad para la consecución de los objetivos.

Principio 4: Demuestra compromiso para la competencia

La organización demuestra compromiso para atraer, desarrollar y retener a profesionales

competentes en alineación con los objetivos. Las políticas y prácticas de la entidad representan
una guía y comportamiento que refleja las expectativas y requerimientos de los inversionistas,
reguladores, y demás accionistas. Estas permiten definir la competencia necesaria en la
organización, y proporcionan las bases para ejecutar y evaluar el desempeño, así como la
determinación de acciones correctivas, cuando sea necesario.

Principio 5: Hace cumplir con la responsabilidad

La organización mantiene individuos relevantes en las responsabilidades de su control interno

para la consecución de los objetivos. El director ejecutivo y la Alta Dirección son responsables del
diseño, implementación, aplicación y evaluación continua de las estructuras, autoridades y
responsabilidades necesarias para establecer la responsabilidad de las acciones para control
interno en todos los niveles de la organización. Dicha responsabilidad, hace referencia a la
propiedad delegada del desempeño de control interno en la consecución de los objetivos
considerando los riesgos que enfrenta la entidad, y es demostrada en cada forma de estructura
organizacional usada por la entidad.
Evaluación de riesgos

Principio 6: Especifica objetivos relevantes

La organización define los objetivos con suficiente claridad para permitir la identificación y
evaluación de los riesgos relacionados a los objetivos. Antes de llevar a cabo la evaluación de
riesgos, se deben establecer los objetivos asociados a los diferentes niveles de la entidad, los
objetivos operativos, de información/Reporting y de cumplimiento, los cuales deben ser
consistentes con la misión de la entidad.

Principio 7: Identifica y analiza los riesgos

La administración debe considerar los riesgos en todos los niveles de la organización y tomar las
acciones necesarias para responder a estos.

Principio 8: Evalúa el riesgo de fraude

La organización considera la probabilidad de fraude al evaluar los riesgos para la consecución de

los objetivos.

La administración debe considerar los posibles actos de corrupción ya sean del personal de la
entidad o de los proveedores de servicios externos, que afectan directamente el cumplimiento de
los objetivos.

Principio 9: Identifica y analiza cambios importantes

La organización identifica y evalúa cambios que podían impactar significativamente el sistema de

control interno. Este proceso se desarrolla paralelamente a la evaluación de riesgos y requiere que
se establezcan controles para identificar y comunicar los cambios que puedan afectar los objetivos
de la entidad.

• Cambios en el ambiente externo

• Cambios físicos del ambiente
• Cambios en el modelo del negocio
• Adquisiciones y ventas de activos significativas
• Operaciones extranjeras
• Crecimiento rápido
• Nuevas tecnologías
• Cambios significativos de personal

Actividades de control

Principio 10: Selecciona y desarrolla actividades de control

La organización selecciona y desarrolla actividades de control que contribuyen a la mitigación de

riesgos hasta niveles aceptables para la consecución de los objetivos.
Principio 11: Selecciona y desarrolla controles generales sobre tecnología

La organización selecciona y desarrolla actividades de control general sobre la tecnología para

apoyar el cumplimiento de los objetivos. Las actividades de control y la tecnología se relacionan de
dos formas:

• La tecnología apoya los procesos del negocio: Cuando la tecnología está integrada en los
procesos del negocio, se necesitan actividades de control para mitigar el riesgo de un
funcionamiento adecuado.
• La tecnología se utiliza para automatizar las actividades de control: Muchas actividades de
control de una organización están parcial o completamente automatizadas.

Principio 12: Se implementa a través de políticas y procedimientos

La organización despliega actividades de control a través de políticas que establecen lo que es

esperado y los procedimientos que ponen las políticas en acción.

Principio 13: Usa información Relevante

La organización obtiene o genera y usa información relevante y de calidad para apoyar el

funcionamiento de control interno. La información con respecto a los objetivos de la entidad es
recolectada de las actividades de la Junta directiva y la alta dirección y sintetizada de tal manera
que la administración y demás personal puedan entender los objetivos y cuál es su role para la
consecución de estos.

La administración debe desarrollar e implementar controles para la identificación de la

información relevante que soporte el correcto funcionamiento de los componentes. La
información proviene de diferentes fuentes y en diferentes formas.

Sistemas de información

Principio 14: Comunica internamente

La organización comunica internamente la información, incluyendo objetivos y responsabilidades

para control interno, necesarias para apoyar el funcionamiento del sistema de control interno.

Principio 15: Comunica externamente

La organización se comunica con los grupos de interés externos con relación a los aspectos que
afectan el funcionamiento del control interno.

La organización debe desarrollar e implementar controles que faciliten la comunicación externa.

Este proceso debe incluir las políticas y procedimientos para obtener y recibir información de
partes externas, y compartir dicha información internamente.

Algunos ejemplos pueden ser:

 • Evaluación independiente de los controles internos en los proveedores de servicios
externos.
• Evaluaciones independientes de auditores de control interno sobre el reporte financiero y
no financiero de la entidad.
• Comentarios de los clientes relacionados con: la calidad de los productos, cambios
inapropiados o pérdida de recibos.
• Nueva o cambiantes leyes, reglas, regulaciones, o estándares.
• Resultados del cumplimiento de las regulaciones pertinentes.
• Preguntas de los vendedores relacionadas a la oportunidad o falta de pagos para la venta
de bienes.
• Publicaciones en organizaciones patrocinadoras o sitios web de medios sociales o
herramientas de comunicación.

Supervisión del sistema de control - Monitoreo

Principio 16: Conduce evaluaciones continuas y/o independientes

Todo el proceso ha de ser monitoreado con el fin de incorporar el concepto de mejoramiento

continuo, así mismo el sistema de control interno debe ser flexible para reaccionar ágilmente y
adaptarse a las circunstancias.

Las actividades de monitoreo y supervisión deben evaluar si los componentes y principios están
presentes y funcionando en la entidad.

Es importante determinar, supervisar y medir la calidad del desempeño de la estructura de control

interno, teniendo en cuenta:

• Las actividades de monitoreo durante el curso ordinario de las operaciones de la entidad.

• Evaluaciones separadas.
• Condiciones reportables.
• Papel asumido por cada miembro de la organización en los niveles de control.

Principio 17: Evalúa y comunica deficiencias

La organización evalúa y comunica las deficiencias de control interno de forma oportuna a las
partes responsables de aplicar medidas correctivas, incluyendo la alta dirección y el consejo, según
corresponda.

Las deficiencias en lo componentes y principios de control interno pueden surgir de diferentes

maneras:

• Actividades de monitoreo
• Otros componentes del sistema de control interno
• Partes externas
➢ Que es calidad
La calidad es una propiedad inherente de cualquier cosa que permite que la misma sea
valorada con respecto a cualquier otra de su misma especie. La palabra calidad tiene múltiples
significados.

➢ Que Es Equidad
La equidad comprende un trato justo a las personas, dando a cada cual lo que le
pertenece a partir del reconocimiento de las condiciones y las características específicas,
por lo tanto significa justicia, reconocimiento de la diversidad y eliminación de cualquier
actitud o acción discriminatoria.

➢ Que Es Eficiencia
la eficiencia es la facultad de lograr un objetivo o de obtener el mejor resultado
empleando la menor cantidad de recursos. Por ejemplo: En una fábrica de lentes se
producían 100 pares con 2 kg de vidrio y ahora se producen 120 pares con 2 kg de vidrio.
Por lo tanto, el proceso de fabricación es más eficiente.

➢ Que Es Eficacia
la eficacia es la capacidad de una organización para cumplir objetivos predefinidos en
condiciones preestablecidas. Es pues la asunción de retos de producción y su
cumplimiento bajo los propios parámetros propios.

➢ Que Es Economía
La economía es una ciencia social que estudia la forma de administrar los recursos
disponibles para satisfacer las necesidades humanas. Analiza el comportamiento, las
decisiones y las acciones de los humanos, es decir, estudia como las personas, empresas y
gobiernos toman decisiones relacionadas con la producción, distribución y consumo.

➢ Que Es Riesgo
El riesgo es la incertidumbre generada por la evolución y resultado de un suceso en
concreto. Este suceso puede abarcar cualquier ámbito.

➢ Que Es Incorreción
Es la diferencia entre la cantidad, clasificación, presentación o información revelada
respecto de una partida incluida en los estados financieros y la cantidad, clasificación,
presentación o revelación de información requeridas respecto de dicha partida, de
conformidad con el marco de información financiera aplicable. En otras palabras, es la
desviación que el auditor identifica respecto de las políticas contables con las que fueron
preparados los estados financieros. Las incorrecciones pueden deberse a errores o
fraudes.

➢ Que Es Hallazgo
son un producto generado durante la ejecución del proceso auditor que adelantan las
entidades de fiscalización sobre la gestión de los sujetos auditados, que evidencian el
alcance de la función fiscalizadora sobre la hacienda pública realizada a través de
las auditorías
 MODELO COSO

LISSETE OLAVE ROMERO

INSTITUCIÓN DE EDUCACIÓN SUPERIOR ITFIP

FACULTAD DE ECONOMÍA, ADMINISTRACIÓN Y CONTADURÍA

CONTADURIA PUBLICA

ESPINAL -TOLIMA

2023