YAMEL DE JESUS

JOSE LUIS ALVAREZ

IVAN LUQUEZ
DUBIS BERKELEY PEREZ
 COSO
Committee of Sponsoring Organizations of the
Treadway Commission

“Comité de Organizaciones Patrocinadoras de la Comisión Treadway”

 ¿QUE ES COSO?
•Es una organización del sector privado:
•Establecida en los EEUU. Organizada con el apoyo de 5 organizaciones American
Institute of Certified Public Accountants (AICPA), American Accounting Association
 (AAA), Financial Executives International (FEI), Institute of Internal Auditors (IIA) y 
Institute of Management Accountants (IMA).
• Dedicada a proporcionar orientación a la gestión ejecutiva y las entidades de
gobierno. sobre los aspectos fundamentales de la ética empresarial, control
interno, gestión de riesgo empresarial, el fraude y la presentación de informes
financieros.
• Determina los aspectos fundamentales de una organización.
• Coso a establecido un modelo común de control interno. Los cuales han sido
COSO1, COSO2, Y COSO3.
EVOLUCION DE COSO
 CONTROL INTERNO
Es un proceso llevado a cabo por la gerencia, dirección y personal de
una entidad, con el fin de proporcionar un grado de seguridad,
razonable en cuanto a los objetivos relacionados con las operaciones,
la información y el cumplimiento.
Esta definición refleja que es un proceso que constituye un medio para un fin, que es el
de salvaguardar los bienes de la entidad. Es y debe ser ejecutado por todas las personas
que conforman una organización, no se trata únicamente de un conjunto de manuales de
políticas y formas, sino de personas que ejecutan actividades en cada nivel de una
organización.
Teniendo como objetivos
• Eficacia y eficiencia en las operaciones.
• Confiabilidad de la operaciones
A continuación hablaremos de COSO en su primera
financieras version
• Cumplimiento con las leyes y normas
que sean aplicables.
 COSO I
• En el año 1992, se publica el denominado COSO I con el fin de ayudar a las
organizaciones a evaluar y mejorar sus sistemas de control interno.  
• Este informe definió al control interno como un proceso generado por la
dirección y demás trabajadores de una entidad con el fin de proporcionar un
grado adecuado para la organización.
Esta metodología que ha realizado la organización COSO ha sido de ayuda para:
• la implementación del control interno
• Para la optimización de recursos y los hace más rentables.
• Para Ayudar en la implementación de una adecuada gestión de riesgos en
todos los niveles de la organización.
• para una mejor comunicación dentro de la organización.
 COSO I
La metodología presentada establece tres objetivos, con 5 componentes
de control, que permiten a las organizaciones centrarse en diferentes Objetivos
aspectos del control interno.

Los objetivos que presenta COSO 1 son las siguientes:

-operaciones: Hace referencia a la efectividad y eficiencia de las

operaciones de la entidad.
Estructura de la
-informes financieros: Hace referencia a la información financiera y no entidad
financiera interna y externa y pueden abarcar aspectos de confiabilidad y
trasparencia.

-cumplimiento: Hacen referencia al cumplimiento de las leyes y las

regulaciones que estas sujeta la entidad. Componentes
Estos objetivos, van relacionados con los componentes los cuales son,
Ambiente de control, evaluación de riesgo, actividades de control,
información y comunicación, por último, monitoreo. Marco conceptual integrado, 1992
Ahora bien, una explicación de los componentes y sus principios.
(Siguiente diapositiva)
 AMBIENTE DE CONTROL EVALUACION DE RIESGO
Conjunto de factores del ambiente
Identificación y análisis de los
organizacional, que deben establecer
riesgos relevantes para la
todos los funcionarios y mantener para
consecuencia de los objetivos,
generar una actitud positiva y de
constituyendo una base para
apoyo hacia el control interno.
determinar como se debe
Incluyen aspectos como la integridad,
administrar los riesgos.
valores éticos y competencia en el
Esto nos da entender que la identificación
personal de la compañía
y análisis de riesgos es relevante para el
Esto quiere decir que, en el logro de los objetivos y la base para
ambiente de control, incluye la determinar la forma en que tales riesgos
integridad y los valores éticos de deben ser mejorados. Así mismos, se
la organización; los parámetros refiere a los mecanismos necesarios para
que permiten al consejo llevar a identificar y manejar riesgos específicos
cabo sus responsabilidades de asociados con los cambios
supervisión de la organización
 ACTIVIDADES DE CONTROL INFORMACION Y DOCUMENTACION
Son las políticas y procedimientos, Este elemento hace referencia a la
son acciones de las personas para visualización que se debe dar a la
implementar las normas, y ayudar a administración de los hallazgos
asegurar que se están llevando a encontrados a través de la evaluación
cabo las directivas administrativas de Control Interno, esta información
identificadas como necesarias para
debe ser proporcionada en forma
manejar los riesgos.
oportuna de tal manera que se pueda
tomar las medidas correctivas
Estas actividades son implementadas por la
administración para el uso eficiente de los
pertinentes.
recursos, a través de políticas y reglamentos
Los sistemas de información generan reportes,
que permiten controlar que se lleven a cabo con información relacionada con el
las instrucciones de la administración de la cumplimiento de las políticas y
empresa y se tomen las medidas necesarias procedimientos establecidos, que hace posible
para controlar los riesgos relacionados en el controlar las actividades de la entidad tanto
camino para conseguir los objetivos y metas
propuestas en la entidad.
internas como las externas que le puedan
afectar.
 MONITOREO
Es el seguimiento que se realiza a los procesos
implementados para un adecuado Control Interno. Los
sistemas de control interno requieren de un proceso
que supervise su adecuado funcionamiento.

Consiste en realizar, actividades de evaluaciones

periódicas y seguimiento continuo. Es necesario realizar
las actividades de supervisión para asegurar que el
proceso o componentes expuestos anterior mente
funcione según lo previsto.
 COSO II - ERM
En 2004, se publicó el estándar “Enterprise Risk Management” o (COSO II - ERM)
Administración de Riegos de la Empresa, que amplía el concepto de control interno a la
gestión de riesgos implicando necesariamente a todo el personal, incluidos los
directores y administradores.
Este cambio se da debido a una serie de escándalos, e irregularidades que provocaron pérdidas
importantes a inversionistas, empleados y otros grupos de interés. COSO II o ERM, amplía el
concepto de control interno, proporcionando un foco más robusto y extenso sobre la
identificación, evaluación y gestión integral de riesgo.
COSO II brinda una serie de beneficios, entre los cuales están:
•Alineamiento de la gestión de riesgos con la estrategia para analizarlos.
•Mejora las decisiones importantes de respuesta ante los riesgos o crisis.
Obteniendo una metodología que trata, de un proceso continuo ejecutado por el
personal de la compañía, en todos sus niveles y diseñado para identificar eventos con
riesgo y evaluarlos. Así, provee de seguridad a todo tipo de organización para el
cumplimiento de objetivos o proyectos sin el impacto de los riesgos.
 COSO II - ERM
Es muy importante tener en cuenta
que COSO II - ERM no sustituye el
modelo de COSO I, pasando a ser
parte integral y permite la mejora
en las prácticas de control interno.

Añadiendo un nuevo objetivo denominado

“estratégico” y 3 nuevos componentes
denominados “Identificacion de eventos,
establecimiento de objetivos, respuesta al
riesgo”, que ayudaran a la mejora de las
empresas… procedemos entonces a una
breve explicación de los 3 componentes.
 La novedad que introduce
COSO II-ERM es la
ampliación de componentes
COSO II de COSO I de cinco a ocho

Los tres nuevos componentes son

establecimiento de objetivos, el cual debe estar alineados con la visión y misión de la
organización, teniendo en cuenta que cada decisión conlleva un riesgo que debe ser
previsto.
Identificación de eventos que es el segundo componente añadido, en el cual se
deben identificar los eventos que afectan los objetivos de la compañía, para que la
empresa los pueda enfrentar y prevenir de la mejor forma posible.
Respuesta a los riesgos, Luego de ser evaluado el riesgo, la gerencia debe identificar
y evaluar posibles repuestas en relación a las necesidades de la organización.
Los otros 5 componentes, continúan con su contexto establecido en coso 1.
 COSO III

La tercera versión, COSO III, se

publicó en el año 2013.
Manteniendo la definición de
control interno y los cinco
componentes del primer modelo,
pero al mismo tiempo incluye
mejoras y aclaraciones con el
objetivo de facilitar el uso y su
aplicación en las Entidades.
 PRINCIPALES CAMBIOS
A través de esta actualización, COSO propone desarrollar la
metodología original mediante:
• La inclusión de diecisiete principios de control, que representan el
elemento fundamental, asociados a cada componente.
Queremos decir, que cada componente debe efectuarse con unos principios los
cuales, si todos no están siendo cumplidos. No se puede dar por terminadas los
procesos que se estén ejecutándose en el componente.

• Responsabilizar a la administración de quien deberá asegurar que cada

uno de los componentes y principios relevantes del control interno
deben estar presente y en funcionamiento.
 PRINCIPIOS DE LOS COMPONENTES
• A continuación hablaremos sobre
los principios que deben cumplir
• Cada componente
 AMBIENTE DE CONTROL
1. La organización demuestra compromiso con la integridad y los valores éticos.

2. El consejo de administración demuestra independencia de la dirección y ejerce la

supervisión del desempeño del sistema de control interno.

3. La dirección establece, con la supervisión del consejo, las estructuras, las líneas de
reporte y los niveles de autoridad y responsabilidad apropiados para la consecución de
los objetivos.

4. La organización demuestra compromiso para atraer, desarrollar y retener a

profesionales competentes, en alineación con los objetivos de la organización

5. La organización define las responsabilidades de las personas a nivel de control interno.

 EVALUACION DE RIESGO
6. La organización define los objetivos con suficiente claridad para permitir
la identificación y evaluación de los riesgos relacionados.

7. La organización identifica los riesgos para la consecución de sus

objetivos en todos los niveles de la entidad y los analiza como base
sobre la cual determinar cómo se deben gestionar.

8. La organización considera la probabilidad de fraude al evaluar los riesgos

para la consecución de los objetivos.

9. La organización identifica y evalúa los cambios que podrían afectar

significativamente al sistema de control interno.
 ACTIVIDADES DE CONTROL
10. La organización define y desarrolla actividades de control que
contribuyen a la mitigación de los riesgos hasta niveles aceptables para la
consecución de los objetivos.

11. La organización define y desarrolla actividades de control a nivel de

entidad sobre la tecnología para apoyar la consecución de los objetivos.

12. La organización despliega las actividades de control a través de

políticas que establecen las líneas generales del control interno y
procedimientos que llevan dichas políticas a la práctica.
 INFORMACION Y DOCUMENTACION
13. La organización obtiene o genera y utiliza información relevante y de
calidad para apoyar el funcionamiento del control interno.

14. La organización comunica la información internamente, incluidos los

objetivos y responsabilidades que son necesarios para apoyar el
funcionamiento del sistema de control interno.

15. La organización se comunica con los grupos de interés externos sobre

los aspectos clave que afectan al funcionamiento del control interno.
 MONITOREO
16. La organización selecciona, desarrolla y realiza evaluaciones continuas
y/o independientes para determinar si los componentes del sistema de
control interno están presentes y en funcionamiento.

17. La organización evalúa y comunica las deficiencias de control interno de

forma oportuna a las partes responsables de aplicar medidas correctivas,
incluyendo la alta dirección y el consejo, según corresponda.
 CONCLUSION
Podemos concluir que COSO, define una metodología con normas de
conducta y actuación, ayudando a reducir riesgos, cumplimiento de
objeticos. Logrando otorgar una seguridad razonable sobre la adecuada
administración de los riesgos del negocio.