Norma Internacional

COSO

NORMA INTERNACIONAL

COSO

COMMITTEE OF SPONSORING ORGANIZATIONS

COMIT DE ORGANIZACIONES PATROCINADORAS

Es
una
Comisin
voluntaria
constituida
por
representantes de cinco organizaciones del sector
privado en EEUU, para proporcionar liderazgo
intelectual frente a tres temas interrelacionados:.
La
La Gestin
Gestindel
delRiesgo
Riesgo
ElElControl
ControlInterno
Interno
La
Ladisuasin
disuasindel
delFraude
Fraude

Las organizaciones son:

La Asociacin Americana de
Contabilidad (AAA)
El Instituto Americano de Contadores
Pblicos Certificados (AICPA)
Ejecutivos de Finanzas Internacional
(FEI)
El Instituto de Auditores Internos (IIA)
La Asociacin Nacional de
Contadores (ahora el Instituto de
Contadores Administrativos [AMI]).

Historia
Desde
Desde su
su fundacin
fundacin en
en 1985
1985 en
en EEUU,
EEUU,
promovida
por
las
malas
prcticas
promovida
por
las
malas
prcticas
empresariales
empresariales yy los
los aos
aos de
de crisis
crisis anteriores,
anteriores,
COSO
COSO estudia
estudia los
los factores
factores que
que pueden
pueden dar
dar
lugar
a
informacin
financiera
fraudulenta
y
lugar a informacin financiera fraudulenta y
elabora
elabora textos
textos yy recomendaciones
recomendaciones para
para todo
todo
tipo
tipode
deorganizaciones
organizaciones

Historia de la Norma COSO

1992 COSO I
Internal Control Integrted
Framework
Marco conceptual
integrado de Control
Interno

Mayo 2013
COSO III.
2004, COSO II
Enterprise Risk
Management - Integrated
Framework
Marco integrado de
Gestin de Riesgos

COSO I
Se
Sepublic
publicen
en1992
1992como
comoInternal
InternalControl
Control- -Integrated
Integrated
Framework
Framework(Marco
(MarcoConceptual
ConceptualIntegrado
Integradode
deControl
Control
Interno)
Interno)
Objetivo:
Objetivo:
Ayudar a las entidades a evaluar y mejorar sus sistemas
Ayudar a las entidades a evaluar y mejorar sus sistemas
de
control
interno,
de control interno,
Facilitando un modelo en base con el cual pudieran
Facilitando un modelo en base con el cual pudieran
valorar
valorarsus
sussistemas
sistemasde
decontrol
controlinterno
interno
Generando una definicin comn de control interno.
Generando una definicin comn de control interno.

Qu es el Control Interno segn COSO?

Es un proceso llevado a cabo por la direccin y el
resto del personal de una entidad, diseado con
el objeto de proporcionar un grado de seguridad
razonable en cuanto a la consecucin de objetivos.

NORMA INTERNACIONAL

COSO

De una orientacin meramente contable, el

Control Interno pretende ahora garantizar:
Eficacia
Eficaciayyeficiencia
eficienciade
delas
lasoperaciones
operaciones
Confiabilidad
de
la
informacin
financiera
Confiabilidad de la informacin financiera
Cumplimiento
Cumplimientode
delas
lasleyes,
leyes,reglamentos
reglamentosyynormas
normasque
que
sean
seanaplicables
aplicables
Salvaguarda
Salvaguardade
delos
losRecursos
Recursos

COSO Define A travs de la implantacin de 5

componentes la metodologa que rigen la norma.
1. Ambiente de control (Marca el comportamiento en
una organizacin. Tiene influencia directa en el nivel de
concientizacin del personal respecto al control.)
2. Evaluacin de riesgos (Mecanismos para identificar
y evaluar riesgos para alcanzar los objetivos de trabajo,
incluyendo los riesgos particulares asociados con el
cambio.)
3. Actividades de control (Acciones, Normas y
Procedimientos que tiende a asegurar que se cumplan las
directrices y polticas de la Direccin para afrontar los
riesgos identificados.)

4. Informacin y comunicacin (Sistemas que

permiten que el personal de la empresa capte e
intercambie la informacin requerida para
desarrollar, gestionar y controlar sus operaciones.)

5. Monitoreo del control Interno Institucional

(Supervisin) (Evala la calidad del control
interno en el tiempo. Es importante para
determinar si ste est operando en la forma
esperada y si es necesario hacer modificaciones.)

COSO II
En 2004, se public el estndar Enterprise Risk
Management (ERM) - Integrated Framework (COSO
II) Marco integrado de Gestin de Riesgos, ampla el
concepto de control interno a la gestin de riesgos
implicando necesariamente a todo el personal,
incluidos los directores y administradores.
COSO II (ERM) ampla la estructura de COSO I a
ocho componentes que son:

1. Ambiente de control: son los valores y filosofa de

la organizacin, influye en la visin de los
trabajadores ante los riesgos y las actividades de
control de los mismos.
2. Establecimiento de objetivos: estratgicos,
operativos, de informacin y de cumplimientos.
3. Identificacin de eventos, que pueden tener
impacto en el cumplimiento de objetivos.
4. Evaluacin de Riesgos: identificacin y anlisis de
los riesgos relevantes para la consecucin de los
objetivos.

5. Respuesta a los riesgos: determinacin de

acciones frente a los riesgos.
6. Actividades de control: Polticas y procedimientos
que aseguran que se llevan a cabo acciones contra
los riesgos.
7. Informacin y comunicacin: eficaz en contenido
y tiempo, para permitir a los trabajadores cumplir
con sus responsabilidades.
8. Supervisin: para realizar el seguimiento de las
actividades.

COSO III
En mayo de 2013 se ha publicado la tercera
versin COSO III. Las novedades que
introducir este Marco Integrado de Gestin
de Riesgos son:
1. Mejora 1.
de la agilidad de los sistemas de gestin de
riesgos para adaptarse a los entornos
2. Mayor confianza en la eliminacin de riesgos y
consecucin de objetivos
3. Mayor claridad en cuanto a la informacin y
comunicacin.

Beneficios de utilizar COSO en las organizaciones:

1.- Promueve la gestin de riesgos en todos los
niveles de la organizacin y establece directrices
para la toma de decisiones de los directivos para el
control de los riesgos y la asignacin de
responsabilidades.
2.- Ayuda a la integracin de los sistemas de
gestin de riesgos con otros sistemas que la
organizacin tenga implantados

3. Ayuda a la optimizacin de
recursos en trminos de
rentabilidad.
4. Mejora la comunicacin en la
organizacin.
5. Mejora el control interno de la
organizacin

EL OBJETIVO DE COSO
1. Mejorar la calidad de la informacin financiera
concentrndose en el manejo corporativo, las
normas ticas y el control interno.
2. Unificar criterios ante la existencia de una
importante variedad de interpretaciones y
conceptos sobre el control interno.

ENTORNO DE CONTROL
1. Es la base de los dems componentes aportando
disciplina y estructura.
2. Incluye: la integridad, los valores ticos y la
capacidad de los empleados de la empresa, el nivel
de compromiso, sentido de pertenencia, la filosofa
de la direccin y el estilo de gestin, la asignacin
de la autoridad y las responsabilidades, el
correcto funcionamiento de la aceptacin y la
aplicacin de la norma COSO diseada para cada
empresa.

EVALUACION DE LOS RIESGOS

1. Primeramente deben de identificarse los objetivos
organizacionales, vinculados y coherentes. luego
deben de identificarse y evaluarse los riesgos
relevantes que pueden afectar el alcanzar esos
objetivos.
2. Los riesgos deben ser administrados, atendiendo a
la existencia de un medio interno y externo
cambiante.

3. Determinar los objetivos ( estos deben de ser

claros y bien definidos ante el modelo
empresarial).
4. Definir los objetivos globales (visin, misin y
valores que identifique a la empresa).
5. Definir los objetivos especficos de las diversas
actividades (estos deben de ser medibles a travs
de metas coherentes).

ACTIVIDADES DE CONTROL.
Son las polticas y procedimientos que ayudan a
asegurar que se toman las medidas para limitar los
riesgos que pueden afectar que se alcancen los
objetivos organizacionales.
Anlisis efectuados por la direccin.
Gestin directa de los responsables.
Procesos de informacin.

ACTIVIDADES DE
CONTROL.
Indicadores de
rendimiento (Gestin por
resultados).
Ejemplos: autorizaciones,
verificaciones,
conciliaciones, segregacin
de funciones, revisin de
rentabilidad operativa.
Cumplimiento del POA,
avances de objetivos y

INFORMACION Y COMUNICACIN.
1. Se deben de identificar, ordenar y
comunicar en forma oportuna la
informacin necesaria para que los
empleados puedan cumplir con sus
obligaciones.
2. La informacin puede ser operativa o
financiera de origen interno o externo.

INFORMACION Y COMUNICACIN
3. Deben de existir adecuados canales de
comunicacin, que garanticen a todo nivel
una retro alimentacin eficiente.
4. El personal debe de ser permanentemente
informado de la importancia de que participe
en el esfuerzo de contribuir al rescate de la
empresa a travs del control interno.

SUPERVISION
1. Debe de existir un proceso que
compruebe que el sistema de control
interno
se
mantiene
en
funcionamiento a travs del tiempo.
2.
La
misma
tiene
tareas
permanentes y revisiones peridicas.
estas ltimas dependern en cuanto
a su frecuencia de la evaluacin de la
importancia de los riesgos. (Mejora
Continua)

LIMITACIONES A ATENDER
La confianza en el sistema de control
interno no debe de dejar de considerar lo
siguiente:
1. Pueden existir fallas resultantes de
errores de juicio.
2. La colusin de dos o ms personas o la
accin de la direccin pueden burlar el
sistema.

LIMITACIONES A ATENDER
3. El sistema a disear debe de explicar las
limitaciones de recursos, personal, leyes y
convenios desfasados.
4. Toda deficiencia que sea detectada por los
mecanismos de control debe de registrarse,
evaluarse y corregirse en el tiempo inmediato,
para que no afecte las actividades
involucradas.

FUNCIONES Y
RESPONSABILIDADES
La alta gerencia es la responsable del control, la
integridad y la tica deben ser elementos que
aporten ejemplos a los dems empleados.
El consejo de administracin fija las pautas y la
visin global del negocio, debe de asegurarse de
contar con vas de comunicacin efectivas
con toda la estructura organizacional.

La auditora interna debe desempear un papel

de supervisin sobre la eficiencia y permanencia
de los sistemas de control y contar el apoyo de
la alta gerencia.
Los empleados en general tiene la
responsabilidad de participar en el esfuerzo de
aplicar el control interno, cuyos detalles deben de
ser incorporados a la descripcin de los puestos de
trabajo.

RELACIONAMIENTO DE LOS ELEMENTOS

Las actividades de control, al enfrentar
adecuadamente a los riesgos, ayudan a
alcanzar los objetivos de las diferentes reas,
logrando as alcanzar mas fcilmente el
universo de los objetivos de la empresa.
100% Calidad y satisfaccin de nuestros
clientes.

FLEXIBILIDAD AL CAMBIO
El sistema de informacin debe ser revisado
peridicamente y, si se requiere se debe
redisearlo cuando se detecten deficiencias en su
funcionamiento y productos. Cuando el organismo
cambie su estrategia, visin, misin, poltica,
objetivos, programa de trabajo, etc. se debe
contemplar el impacto en el sistema de informacin
y actuar en consecuencia.

 Se debe vigilar que el sistema no se

sobrecargue de informacin obsoleta,
situacin que se genera cuando se
adiciona nuevos documentos y no se
retiran los anteriores. Esto se denomina
control efectiva de la documentacin.

El Sistema de Informacin
El sistema de informacin debe disearse atendiendo
a la Estrategia y al Programa de Operaciones del
organismo.
Deber servir para: a) tomar de decisiones a todos los
niveles; b) evaluar el desempeo del organismo, de
sus programas, proyectos, procesos, actividades,
operaciones y al personal. y c) rendir cuenta de la
gestin.

El Sistema de Informacin
La calificacin de sistema de informacin se
aplica, tanto al que cubre la informacin
financiera de un organismo como al destinado a
registrar otros procesos y operaciones internos.
Aqu lo aplicamos en un sentido ms amplio por
alcanzar tambin al tratamiento de
acontecimientos y hechos externos al organismo.

El Sistema de Informacin
Nos referimos a la captacin y
procesamiento oportuno de situaciones
referentes a, por ejemplo:
o Cambios en la normativa, legal o
reglamentaria, que alcance al organismo.
o Conocer la opinin de los usuarios
sobre el servicio que se le proporciona,
sus reclamos e inquietudes.
o Tal sistema de informacin, deber ser
diseado para apoyar la Estrategia,
visin, Misin, Polticas y Objetivos del
organismo.

RESUMEN COSO

Objetivos de la norma COSO

1. Eficacia y eficiencia de las
operaciones
2. Confiabilidad de la
informacin financiera
3. Cumplimiento de las leyes,
reglamentos y normas que sean
aplicables.
4. Salvaguardia de los

RESUMEN COSO
Cinco componentes de la metodologa que rigen
la norma.
1. Ambiente de control
2. Evaluacin y Gestin de riesgos.
3. Actividades de control
4. Informacin y comunicacin
RECORDEMOS QUE
LA NORMA NOS DA RESPONSABILIDAD NO PODER

5. Monitoreo del control interno

Institucional (Supervisin)

RESUMEN COSO
Para
verificar la Eficacia y eficiencia de las
operaciones y la Confiabilidad de la informacin
para el Cumplimiento de las leyes, reglamentos y
normas que sean aplicable, toda reunin deber
cumplir como mnimo con:
1. Listado de asistencia, donde se detallen nombre
completo, rea asignada, fecha de la reunin.
2. Soporte fotogrfico.

3. Especificar tipo de Charla, socializacin,

capacitacin reunin sostenida.
4. Quien imparti dirigi lo anterior.
5. Remitir por escrito al COCOIN toda la informacin
anterior, misma que deber de contener el acuse
de recibo donde especifique nombre de quien
recibe, fecha y hora.
6. Archivar adecuadamente la documentacin en
cumplimiento al control de la informacin.

BIBLIOGRAFA:
Ing. Roberto Pineda, miembro de COCOIN, de Informacin Oficial de
COSO.