COSO III Que es coso?

Committee of Sponsoring Organization of the Treadway

Commission
Organizacin voluntaria del sector privado, establecida en los EEUU,
dedicada a proporcionar orientacin a la gestin ejecutiva y las
entidades de gobierno sobre los aspectos fundamentales de
organizacin de este, la tica empresarial, control interno, gestin del
riesgo empresarial, el fraude, y la presentacin de informes financieros.
COSO ha establecido un modelo comn de control interno contra el cual
las empresas y organizaciones pueden evaluar sus sistemas de control.
Antecedentes
El Informe COSO es un documento que contiene las principales
directivas para la implantacin, gestin y control de un sistema de Control
Interno. Debido a la gran aceptacin de la que ha gozado, desde su
publicacin en 1992 por Committee of Sponsoring Organizations of the
Treadway Commission (COSO), el Informe COSO se ha convertido en el
estndar de referencia en todo lo que concierne al Control Interno. Hacia
fines de Septiembre de 2004, como respuesta a una serie de
escndalos, e irregularidades que provocaron prdidas importante a
inversionistas, empleados y otros grupos de inters, nuevamente el Committee of
Sponsoring Organizations of the Treadway Commission, public el
Enterprise Risk Management - IntegratedFramework (Administracin de
Riesgo de la Empresa)(COSO II) y sus Aplicaciones tcnicas asociadas, el
cual ampla el concepto de control interno, proporcionando un enfoque
ms robusto y extenso sobre la identificacin, evaluacin y gestin
integral de riesgo. Se emiti un borrador para discusin en el perodo de
Octubre 2005 a Enero de2006 y en Julio de 2006 se public el
documento definitivo de Control interno s o b r e e l r e p o r t e f i n a n c i e r o
p a r a p e q u e a s e m p r e s a s , d e r i v a d o q u e e l C O S O I y COSO II solo
aplicaba para empresas medianas y grandes. En un principio eran los 5
componentes del Modelo COSO emitido en 1992 ms un componente ms, e
inclua 26 principios:
1.Evaluacin de riesgos2.Ambiente de control3.Actividades
d e C o n t r o l 4.Informacin y
C o m u n i c a c i n 5 . M o n i t o r e o Finalmente quedaron los cinco
componentes que integran el COSO II
COSO III
Control Interno
Es un proceso realizado por la direccin, la gerencia y el personal de
una entidad diseado para proporcionar una seguridad razonable con respecto
al cumplimiento de los objetivos de la organizacin.
Como Proceso
Es un medio para alcanzar un fin, no es un fin en s mismo.

No es un evento o circunstancia sino una serie de acciones que

permean enlas actividades de una organizacin.


Es una cadena de acciones extendida a todas las actividades inherentes a
lagestin e integradas a los dems procesos bsicos de la misma:
planificacin,ejecucin y supervisin.

Los controles deben constituirse dentro de la

i n f r a e s t r u c t u r a d e l a Organizacin y no sobre ella.
Objetivos de Control Interno sobre el Reporte Financiero (coso III)

Promover eficiencia y eficacia en las operaciones

Asegurar confiabilidad en la informacin financiera

Lograr el cumplimiento con las leyes y regulaciones aplicables.No sustituye a

ninguno de los Modelos anterioresEst enfocado solamente a cumplir el objetivo
de:

Asegurar la confiabilidad de la informacin financieraSon 20 principios y 76

AtributosCada principio tiene varios atributosEl no cumplir con un principio =
DeficienciaNo todos los Atributos son requeridos

Pero todos los Principios si son requeridos

DIFERENCIAS ENTRE COSO I, II Y IIICOSO I

Fue creada para facilitar a las empresas a evaluar y mejorar sus sistemas de
controlinterno. Desde entonces sta metodologa se incorpor en las
polticas, reglas y r e g u l a c i o n e s y h a s i d o u t i l i z a d a p o r
m u c h a s c o m p a a s p a r a m e j o r a r s u s actividades de control
hacia el logro de sus objetivos.
COSO II
Sus Aplicaciones tcnicas asociadas, el cual ampla el concepto de control
interno,proporcionando un foco ms robusto y extenso sobre la identificacin,
evaluacin y gestin integral de riesgo.No sustituye el marco de control
interno, sino que lo incorpora como parte de l,permitiendo a las
compaas mejorar sus prcticas de control interno o decidir encaminarse
hacia un proceso ms completo de gestin de riesgo.
COSO III
Define al sistema de control interno como un proceso realizado por la direccin,
lagerencia y el personal de una entidad diseado para proporcionar una
seguridadrazonable con respecto al cumplimiento de los objetivos de la
organizacin, enotras palabras asegurar la confiabilidad de la informacin
financiera.

Evaluacin del control interno y sus componentes en la auditora de estados

financieros
Ratio: 5 / 5
Por favor, vote

En muchas ocasiones, cuando se habla de controles internos las percepciones de su

significado son muy distintas, dependiendo del usuario, preparador, auditor o direccin.
Para algunos usuarios, control interno se refiere a los procedimientos de conciliaciones y
autorizaciones; para otros, pudieran ser los controles relativos a fraude; y para otros, ser
solo polticas y procedimientos establecidos en las empresas.
Sin embargo, de manera general se puede comentar que los controles internos son las
respuestas de la administracin de una empresa o negocio para mitigar un factor
identificado de riesgo o alcanzar un objetivo de control.
Los objetivos de los controles internos pueden agruparse en cuatro categoras:

Estratgicos.

De informacin financiera.

De operaciones.

De cumplimiento de las disposiciones legales y reglamentos.

Si bien las empresas requieren establecer controles internos para mitigar los riegos
asociados con estos temas; para efectos de la auditora de estados financieros, el control
interno relevante es el relacionado con la informacin financiera.

En el presente artculo se analizar la evaluacin del control interno y sus componentes

en la auditora de estados financieros, tomando en cuenta las disposiciones de las
Normas Internacionales de Auditora (NIA) para efectos de exponer la finalidad, el alcance
y la naturaleza del control interno sobre la informacin financiera, incluyendo los cinco
componentes que debe evaluar el auditor de los estados financieros.
Antecedentes
Conforme a la NIA 315, Identificacin y valoracin de los riesgos de incorreccin material
mediante el conocimiento de la entidad y de su entorno, el auditor obtendr conocimiento
del control interno relevante para la auditora. Para esto el auditor deber primeramente
excluir de su anlisis los controles internos que van encaminados a temas no
relacionados con la informacin financiera, y posteriormente identificar cules de los
controles internos relacionados con informacin financiera son relevantes, conforme su
juicio profesional, para que con base en estos realice su evaluacin.
El primer paso para el auditor es evaluar el diseo del control para identificar los riesgos
que se busca mitigar con el control; posteriormente, habr que identificar qu controles
existen para mitigar esos riesgos. Tambin, a su vez, deber determinar si se han
implementado mediante entrevistas con personal de la empresa y la realizacin de
procedimientos adicionales.
La principal consideracin del auditor es si, y cmo, un control especfico previene o
detecta y corrige incorrecciones materiales en las transacciones, saldos de balance o
informacin a revelar y sus aseveraciones relacionadas.
Los controles internos abarcan cinco componentes clave que se indican a continuacin:

Entorno (o ambiente) de control.

Proceso de valoracin del riesgo de la entidad.

Sistemas de informacin.

Actividades de control.

Seguimiento (o monitoreo) de los controles.

Entorno (o ambiente) de control

Este componente es la base para el resto de los componentes del control; un ambiente de
control dbil origina que sin importar el adecuado diseo del resto de los componentes, no
se pueda confiar totalmente en estos. El ambiente de control fija el nivel de disciplina y
estructura que hay en la empresa.
Algunas reas clave al analizar este componente por parte del auditor se enlistan a
continuacin:
Integridad y valores ticos. Existe en la empresa desde la alta direccin hasta los
niveles iniciales de personal un compromiso con valores de integridad y ticos, tanto en
palabras como en hechos, con lo cual se busca desincentivar cualquier tipo de conducta
inapropiada.
Compromiso con la competencia. La empresa toma medidas para que su personal
operativo y directivo conozca cmo realizar su trabajo de una manera eficiente y
adecuada.
Participacin efectiva de los responsables del gobierno de la entidad. Existen
rganos independientes que efectivamente estn vigilando el adecuado funcionamiento
de la empresa.
Estructura organizacional y asignacin de autoridad y responsabilidad. Existe una
estructura organizacional adecuada para llevar a cabo los objetivos, definindose los
niveles de autoridad y responsabilidad para cada uno de los elementos de esta estructura.
Proceso de valoracin de riesgo de la entidad
El componente del proceso de valoracin de riesgo de la entidad consiste en que el
auditor evale lo adecuado del proceso interno de la entidad para identificar los riesgos de
negocio de la empresa (relevantes para la informacin financiera), las estimaciones de la

importancia de los mismos, la evaluacin de la probabilidad de ocurrencia y la toma de

decisiones respecto a dichos riesgos.
El proceso de valoracin del riesgo brinda a la empresa la informacin que necesita para
determinar qu riesgos de negocio y de fraude deben atenderse, y en su caso, las
medidas a tomar. Estar a decisin de la empresa realizar las gestiones para tratar
riesgos especficos o, en su caso, asumir dichos riesgos, debido al costo beneficio que
implica mitigarlos o eliminarlos.
El proceso de valoracin de riesgo normalmente trata las siguientes cuestiones: cambios
en el entorno operativo, nuevas tecnologas, crecimiento rpido, contrataciones de
personal de alta direccin, nuevos modelos de negocio, productos o actividades.
En caso de que se identifiquen riesgos de incorreccin material no identificados por la
administracin, el auditor deber cuestionar las razones por las cuales fallaron los
procesos de la administracin de la empresa para detectarlos y si dichos procesos son
adecuados a las circunstancias.
Sistemas de informacin
Un sistema de informacin se integra por la infraestructura, software, personas,
procedimientos y datos con los que cuenta un negocio o empresa para dirigirla, alcanzar
sus objetivos e identificar y responder a los factores de riesgo.
El auditor deber analizar primordialmente los sistemas de informacin relacionados con
la informacin financiera; en particular los sistemas relacionados con los procesos
operativos (de negocio) tales como: ventas, compras, nminas, produccin, etc.; as como
los sistemas de contabilidad que son donde se asientan los registros contables
correspondientes.
Al analizar los sistemas de informacin como parte del proceso de evaluacin de los
componentes del control interno, deber considerarse lo siguiente:
Identificar las fuentes de informacin utilizadas. En este punto debern analizarse los
tipos de transacciones significativas para los estados financieros, cmo se originan, qu
registros contables se generan y cmo captan los sistemas los hechos y condiciones
significativos para los estados financieros
Captacin y proceso de informacin. En este punto debern identificarse los procesos
de informacin financiera para las transacciones habituales y no habituales, as como la
inclusin de estimaciones contables y/o revelaciones significativas.
Utilizacin de la informacin generada. En este punto se analizar la forma de
comunicar por la empresa la informacin financiera, los informes resultantes y su
utilizacin en la empresa, as como los informes a los responsables del gobierno de la
empresa y a terceros, tales como las autoridades regulatorias.
Debido al alto nivel y complejidad actual de los sistemas de informacin, principalmente
en empresas de gran tamao, puede ser conveniente que en el proceso de evaluacin de

este componente, el auditor se apoye en el trabajo de especialistas de Tecnologa de

Informacin (TI).
Actividades de control
Las actividades de control son las polticas y procedimientos que ayudan a asegurar que
las directrices de la administracin se lleven a cabo. Estos controles se refieren a riesgos
que, si no se mitigan, pondran en riesgo el llevar a cabo los objetivos de la empresa.
Las actividades de control pueden clasificarse en los siguientes cuatro tipos:

Preventivos. Controles para evitar errores o irregularidades.

De deteccin. Controles para identificar errores o irregularidades despus de que

hayan ocurrido para tomar medidas correctivas.

De compensacin. Controles para brindar cierto grado de seguridad cuando es

incosteable la aplicacin de otros controles ms directos. Ejemplos: segundas
firmas, supervisin de terceros, supervisin selectiva interna, etctera.

De direccin. Controles para orientar al personal hacia los objetivos deseados,

por ejemplo las polticas y los procedimientos.

Algunos controles comunes a nivel del proceso operativo incluyen temas como los
siguientes:
Segregacin de funciones: donde reduce la oportunidad de que una persona por s
misma pueda llevar a cabo u ocultar errores o fraudes.
Controles de autorizaciones: define quin tiene la autoridad para aprobar diversas
transacciones, comunes o no comunes.
Conciliaciones de cuentas: incluye preparar y revisar conciliaciones oportunamente y
tomar decisiones sobre posibles diferencias.
Controles de aplicacin de TI: estos se incluyen en las aplicaciones de los sistemas de
informacin, los cuales son automatizados o parcialmente automatizados.
Revisin de resultados reales: comparar los resultados reales contra los
presupuestados y periodos anteriores, as como analizar comportamientos inesperados
de los resultados.
Controles fsicas: estn relacionados con la seguridad fsica de los activos, acceso a
instalaciones, registros contables, sistemas de informacin, archivos de datos, etctera.
Seguimiento (o monitoreo) de los controles
El seguimiento o monitoreo evala la eficacia de la ejecucin del control interno en el
tiempo y su objetivo es asegurarse de que los controles trabajen adecuadamente o, en

caso contrario, tomar las medidas correctivas necesarias. El seguimiento le permite a la

direccin de la empresa saber si los controles internos son eficaces, estn implementados
adecuadamente, se usan y se cumplen diariamente, o si necesita modificaciones o
mejoras.
El seguimiento se da por la direccin de la empresa, mediante actividades peridicas,
evaluaciones especficas o una combinacin de ambas. Asimismo, el seguimiento de la
direccin puede incluir el uso de informacin externa que pueda resaltar problemas o
reas de oportunidad: quejas de clientes, comentarios de organismos terceros e informes
de auditores externos o consultores sobre al control interno.
De la Gua para el uso de las Normas Internacionales de Auditora en auditoras de
Pequeas y Medianas Entidades, emitida por la International Federation of Accountants,
se incluye la siguiente tabla que establece la forma en que interactan los cinco
componentes del control interno:

Como se observa, los componentes del control interno, analizados anteriormente, se

categorizan como controles generalizados y de cuentas especficas. Los generalizados
son los que, de manera indirecta, sirven para prevenir que ocurran incorrecciones, o para
detectarlas y corregirlas despus que hayan ocurrido; los de cuentas especficas estn
enfocados en riesgos sobre transacciones en particular y diseados especficamente para
prevenir o detectar y corregir incorreciones.

Se esperara que los controles generalizados fueran evaluados por el personal de

auditora con mayor experiencia y, en su caso, los de cuentas especficas por el personal
de menor experiencia.
Conclusin
Es importante considerar que no solo la evaluacin de los componentes del control interno
es un requerimiento de las NIA, sino que tambin nos permite como auditores de estados
financieros, realizar un proceso de auditora ms eficiente (inversin de tiempos) donde se
puedan enfocar los procedimientos de auditora a las reas crticas y con alto riesgo de
incorreccin material y, en su caso, minimizar o reducir la aplicacin de procedimientos de
auditora en otras reas menos crticas con bajo riesgo de auditora, documentndose
segn las NIA.
Al mismo tiempo, esta evaluacin del control interno nos permite obtener un conocimiento
de las empresas e informar a la administracin o a los responsables del gobierno
corporativo, respecto a fallas o debilidades en el sistema de control interno, las cuales han
sido identificadas en el transcurso de nuestra auditora; esto brindar un valor agregado al
cliente al contratar nuestros servicios como auditores.