INTRODUCCION

Coso es una Comisión voluntaria constituida por representantes de cinco organizaciones del sector privado en
EEUU, para proporcionar liderazgo intelectual frente a tres temas interrelacionados: la gestión del riesgo empresarial
(ERM), el control interno, y la disuasión del fraude. Las organizaciones son:

 La Asociación Americana de Contabilidad (AAA)

 El Instituto Americano de Contadores Públicos Certificados (AICPA)
 Ejecutivos de Finanzas Internacional (FEI), el Instituto de Auditores Internos (IIA)
 La Asociación Nacional de Contadores (ahora el Instituto de Contadores Administrativos [AMI]).

Desde su fundación en 1985 en EEUU, promovida por las malas prácticas empresariales y los años de crisis
anteriores, COSO estudia los factores que pueden dar lugar a información financiera fraudulenta y elabora textos y
recomendaciones para todo tipo de organizaciones y entidades reguladoras como el SEC (Agencia Federal de
Supervisión de Mercados Financieros) y otros

Coso I fue fundado en 1992 la comisión publicó el primer informe “Internal Control - Integrated
Framework” denominado COSO I con el objeto de ayudar a las entidades a evaluar y mejorar sus
sistemas de control interno, facilitando un modelo en base al cual pudieran valorar sus sistemas de
control interno y generando una definición común de “control interno”.

Según COSO el Control Interno es un proceso llevado a cabo por la dirección y el resto del personal de
una entidad, diseñado con el objeto de proporcionar un grado de seguridad razonable en cuanto a la
consecución de objetivos

Coso II apareció en 2004, se publicó el estándar “Enterprise Risk Management - Integrated Framework”
(COSO II) Marco integrado de Gestión de Riesgos que amplía el concepto de control interno a la gestión
de riesgos implicando necesariamente a todo el personal, incluidos los directores y administradores.

COSO II (ERM) amplía la estructura de COSO I a ocho componentes:

1. Ambiente de control: son los valores y filosofía de la organización, influye en la visión de los
trabajadores ante los riesgos y las actividades de control de los mismos.
2. Establecimiento de objetivos: estratégicos, operativos, de información y de cumplimientos.
3. Identificación de eventos, que pueden tener impacto en el cumplimiento de objetivos.
4. Evaluación de Riesgos: identificación y análisis de los riesgos relevantes para la consecución de
los objetivos.
5. Respuesta a los riesgos: determinación de acciones frente a los riesgos.
6. Actividades de control: Políticas y procedimientos que aseguran que se llevan a cabo acciones
contra los riesgos.
7. Información y comunicación: eficaz en contenido y tiempo, para permitir a los trabajadores
cumplir con sus responsabilidades.
8. Supervisión: para realizar el seguimiento de las actividades.
 MODELO COSO DE AUDITORIA

DEFINICION

El Informe COSO es un documento que contiene las principales directivas para la implantación, gestión y
control de un sistema de control.Debido a la gran aceptación de la que ha gozado, desde su publicación
en 1992, el Informe COSO se ha convertido en el estándar de referencia.

Existen en la actualidad 2 versiones del Informe COSO. La versión del 1992 y la versión del 2004, que
incorpora las exigencias de ley Sarbanes Oxley a su modelo.Es un medio para un fin, no un fin en sí
mismo. Efectuado por la junta directiva, gerencia u otro personal.

No es sólo normas, procedimientos y formas involucra gente.Aplicado en la definición de la estrategia y

aplicado a través de la organización en cada nivel y unidad.

Diseñado para identificar los eventos que potencialmente puedan afectar a la entidad y para administrar
los riesgos, proveer seguridad razonable para la administración y para la junta directiva de la
organización orientada al logro de los objetivos del negocio.

Que se puede Obtener a través de COSO?

Proporciona un marco de referencia aplicable a cualquier organización, este proceso debe estar
integrado con el negocio, de tal manera que ayude a conseguir los resultados esperados en materia de
rentabilidad y rendimiento.

Transmitir el concepto de que el esfuerzo involucra a toda la organización: Desde la Alta Dirección hasta
el último empleado.

Ventajas de Coso

Permite a la dirección de la empresa poseer una visión global del riesgo y accionar los planes para su
correcta gestión.

Posibilita la priorización de los objetivos, riesgos clave del negocio, y de los controles implantados, lo
que permite su adecuada gestión. Toma de decisiones más segura, facilitando la asignación del capital.

Alinea los objetivos del grupo con los objetivos de las diferentes unidades de negocio, así como los
riesgos asumidos y los controles puestos en acción.

Permite dar soporte a las actividades de planificación estratégica y control interno.

Permite cumplir con los nuevos marcos regulatorios y demanda de nuevas prácticas de gobierno
corporativo.

Fomenta que la gestión de riesgos pase a formar parte de la cultura del grupo.
MAPA CONCEPTUAL MODELO DE AUDITORIA COSO

RELACIÓN ENTRE COSO I Y COSO II

Están dirigidos a la adherencia a leyes y reglamentos, así como también a las políticas emitidas por la
administración. Con la pùblicacion de 1992, se convertio en ESTANDAR DE REFERENCIA en todo lo
concerniente a Control Interno.

Facilitar un modelo en base al cual las empresas y otras entidades, cualquiera sea su tamaño y
naturaleza, puedan evaluar sus sistemas de control interno

Son aquellos relacionados con la efectividad y eficacia de las operaciones de la organización.

• El personal debe obtener evidencia de que el control interno está funcionando.

OBJETIVOS

Poder cumplir las estrategias y objetivos de la organizacion y sus dependencias.Proteger los activos que
son utilizados para la actividad de la empresas. Obtener la información exacta, creación de normas y
procedimientos internos.

Hacer que los empleados respeten las leyes y los reglamentos internos y externos

Manuales o computarizadas

Es la identificación y análisis de riesgos relevantes para el logro de los objetivos y la base para
determinar la forma en que tales riesgos deben ser mejorados.

EFECTIVIDAD

Los sistemas de control interno de entidades diferentes operan con diferentes niveles de efectividad. En
forma similar, un sistema en particular puede operar en forma diferente en tiempos diferentes. Cuando
un sistema de control interno alcanza una calidad razonable, puede ser “efectivo”.

El control interno puede ser juzgado efectivo, si el consejo de Administración y la Gerencia tienen una
razonable seguridad de que:

Se conoce el grado en que los objetivos y metas de las operaciones de las entidades están siendo
alcanzados. Los informes financieros están siendo preparados con información confiable.

Se están observando las leyes y los reglamentos aplicables.

Dado que el control interno es un proceso, su efectividad es un estado o condición del mismo en un
punto en el tiempo. Determinar si un sistema de control interno en particular es “efectivo: es un juicio
subjetivo resultante de una evaluación de si los cinco componentes mencionados están presentes y
funcionando con efectividad. Su funcionamiento efectivo da la seguridad razonable, en cuanto al logro
de los objetivos de uno o más de los logros citados. De esta manera, estos componentes constituyen
también criterios para un control interno efectivo.
A pesar de que los cinco criterios deben ser adecuados, esto no significa que cada componente deba
funcionar idénticamente o al mismo nivel, en entidades diferentes. Puede haber algunos ajustes entre
ellos dado que los controles pueden obedecer a una variedad de propósitos, aquellos incorporados a un
componente en que previenen un riesgo en particular, sin embargo en combinación con otros pueden
lograr un efecto de conjunto satisfactorio.

EVALUACION DE RIESGOS

El segundo componente del control, involucra la identificación y análisis de riesgos relevantes para el
logro de los objetivos y la base para determinar la forma en que tales riesgos deben ser manejados.
Asimismo se refiere a los mecanismo necesarios para identificar y manejar riesgos específicos asociados
con los cambios, tanto los que influyen en el entorno de la Organización como en el interior de la misma.

Para lo anterior, es indispensable primeramente el establecimiento de objetivos tanto a nivel global de

la Organización como al de las actividades relevantes, obteniendo con ello una base sobre la cual sean
identificados y analizados los factores de riesgos que amenazan su oportuno cumplimento.

La evaluación, o mejor dicho la autoevaluación de riesgo debe ser una responsabilidad ineludible para
todos los niveles que están involucrados en el logro de objetivos.

Ejemplo de aplicación del modelo COSO

INFORME DE TESORERIA MODELO COSO EMPRESA PC SYSTEM

MISI$N

Ofrecer un gran servicio de venta de computadoras de alta calidad, através de unexcelente equipo de
trabajo con el n de satisfacer las necesidades denuestros clientes, de manera rápida, amable, cortes e
integra. Ademásdeincrementar la productividad y competitividad de nuestros clientes pormedio dela
implementación y soporte a su ard!are y todos los requerimientosque seansolicitados."# $%
$&'( desarrollará las actividades de trabajo en equipo con el nde quetodos nuestros asociados lleven
consigo el concepto de mejoramientocontinuo,permitiéndoles prosperar y crecer llevando a nuestra
compa)*a a ser laprimeraen calidad en cualquier parte del pa*s

Este departamento se enlaza directamente con los Departamentos dePresupuestos, Ventas, compras,
contabilidad y demás para la aplicación depolíticas y procedimientos que tengan efecto sobre los
registros contables y losestados financieros de la compañía.

%ISI$N

$er una empresa reconocida a nivel nacional e internacional para el a)o++, con experiencia en
ensamble de computadores portátiles y demesa, donde se brinde productos de alta calidad y
experiencia integral anuestros clientes traducida en bienestar para sus Hogares ,(antenemos un
contacto personaliado conociendo las expectativas delos particulares y las empresas. "odremos
atenderle en orariosespeciales y durante los nes de semana, que le asegura una reparacióndecalidad
y garantiada.

/rindar la mejor opción en &ecnolog*a de alta calidad para personas quebuscan una opción distinta con
el respaldo y la garant*a de unacompa)*a seria y onesta.

OB&ETI%OS ESPEC)FICOS

0Obtener la bases por medio de las opciones de nuestros clientes yestudiar la competencia de la ona
para generar estrategias decompra y venta permitiendo a la empresa una buena
competitividad.0ofrecer a los clientes productos a la vanguardia con la tecnológicatanto en ard!are
como en soft!are.01ando a nuestros clientes un trato preferencial, con un servicio $erio,ágil, amable y
oportuno2 sabemos que estos valores son el cimiento desu conana en nosotros para llegar a
establecer una buena relacióncomercial.

E!tor!o de# co!tro#

En el departamento de E!"#E#$% se rigen distintas reglas o normas quedeben ser cumplidas a

cabalidad por los empleados de esta área. !e buscamantener las buenas relaciones interpersonales la
empresa incluyendo integridad,&onestidad y demás 'alores (ticos.

3.

E+a#"ac*! de #os Resgos

$nformación no correspondiente o inoportuna.)usca Definir estrategias con los responsables de

procesos para no incumplir unlas metas planteadas

4.

Act+dades de co!tro#

Ya que el riesgo encontrado puede afectar a que se alcancen los objetivosorganizacionales es

conveniente aplicar lo siguiente: Se deben buscarautorizaciones por parte de la dirección para que así el
departamento deTESORER! obtenga los tiempos determinados " el apo"o# para capacitar al personal
encargado de los debidos procesos.

5
. INFORMACION , COM-NICACION

CANALES DE COMUNICACIÓN ABIERTOS-

*a información p+blica oportuna a tra'(s de eb e internet o impresos-#eportes para los ni'eles de
dirección con acceso selecti'o- Datos de uso interno disponible para todos en la entidad sin límites.

*a información para uso interno debe incluir la feca de emisión y debe seraprobada por la unidad
generadora de los datos incluidos en las misma.

S-PER%ICION

Además de los controles incorporados en losprocedimientos comprende actiidades corrientes des!

perisi"n# comparaciones conciliaciones como lo son$

/-%l realizar conciliaciones de di'ersos informes0-$dentificación rápida de errores importantes1-!

uper'isión de tareas administrati'as de registro 2-omas de in'entario físico 3 e4istencias 5 acti'os
fi6os78-E'aluación del plan de organización y de procedimientos

9-$nformación financiera y oportuna.

Divergencias importantes al corroboirar datos agrupados hacer

Cumplimineto de las acciones de gestión

Reclamos por facturación errónea

Reuniones internas que permitan cruzar información financiera ocontable

CONCluSIONES

La importancia y el compromiso con el control interno del cumplimiento de las Políticas y de la

integridad y lucha contra la corrupción.

Tienen que proporcionar análisis, valoraciones, consejos e información, contribuyendo a propiciar los
cambios en la estructura de la organización y en los métodos de gestión, en un ambiente abierto.

/. FIRMAS
 BIBLIOGRAFIA

1. https://www.gerencie.com/el-informe-
coso.html#3_Consejo_de_Administracion_yo_comite_de_Auditoria
2. https://blogconsultorasur.wordpress.com/2011/09/06/que-es-coso/
3. https://www.auditool.org/blog/control-interno/290-el-informe-coso-i-y-ii
4.