Norma COSO

Componentes
El marco integrado de control que plantea el informe COSO consta de cinco componentes
interrelacionados, derivados del estilo de la direccin, e integrados al proceso de gestin:Ambiente
de control
Algunos de los factores que el auditor debera considerar como integrantes del Ambiente de
Control:
1. Actitud de la Administracin hacia el Control Interno
2. Estructura de organizacin de la Entidad
3. Mtodos de control para supervisar y dar seguimiento (incluyendo auditoria interna)
4. Polticas y prcticas de personal
1) Evaluacin de Riesgos
El auditor estar interesado en la Evaluacin de Riesgos de una Entidad relacionados con la
Informacin:
1. Cambios en el ambiente operativo
2. Nuevo personal
3. Sistemas de informacin nuevos o rediseados
4. Nuevas tecnologas
2) Actividades de Control
El auditor debe estar ms interesado en evaluar el funcionamiento efectivo de los procedimientos
de control que en su formalizacin dentro de la empresa.

1. Claves de Autorizacin
2. Correcto registro de operaciones (diseo y uso de documentos y registros apropiados)
3. Proteccin de los activos
3) Sistema de Informacin y Comunicacin

Los Sistemas de Informacin y Comunicacin en la empresa incluyen el Sistemas que consisten en
los mtodos y registros establecidos para Identificar, Reunir, Analizar, Clasificar, Registrar y
Producir Informacin Cuantitativa de las operaciones que se realizan. Para esto hay que
identificar, recopilar y comunicar informacin pertinente en tiempo y forma que permitan
cumplir a cada funcionario con sus responsabilidades.

Para que un sistema contable sea til y confiable debe contar:

1. Informacin y responsabilidad
2. Flujo de Informacin
3. Sistemas de Informacin integrado
4. Flexibilidad al cambio
5. Identifiquen y registren las transacciones reales
6. Describan oportunamente todas las transacciones con el detalle que permita su
clasificacin
7. Registren las transacciones en el periodo correspondiente
8. Comunicacin, valores organizacionales y estrategias
9. Canales de comunicacin

4) Supervisin y monitoreo
La vigilancia es un proceso que el auditor deber de verificar para asegura la eficiencia del control
interno
1. A travs del tiempo.
2. incluye la evaluacin del diseo y operacin de procedimientos de control en forma
oportuna
3. aplicar medidas correctivas cuando sea necesario

El proceso de vigilancia se lleva a cabo:

4. sobre actividades en marcha
5. evaluaciones separadas
6. la combinacin de ambas

El proceso de Vigilancia debe incluir el uso de informacin o comunicaciones de externos como
son:
7. Quejas de clientes o usuarios
8. Comunicaciones de auditores externos.