UNIVERSIDAD AUTNOMA DE CAMPECHE

FACULTAD DE CONTADURA Y ADMINISTRACIN

Licenciado en contadura

12-10-2017 COSO
Docente: C.P. MABEL R. SANTOS CCERES

Asignatura: AUDITORA Y CONTROL INTERNO.

Grado y grupo: 5 C

Equipo 5.

Integrantes:
Berns Chan Mara Fernanda
Bonilla Ramirez Michelle Alejandra
Gmez Flores Daniel
Tun Arroyo Kevin Alberto
Zapata Puch Jordi
Introduccin

El presente trabajo presentara sobre lo relacionado con el comit de

organizaciones patrocinadores de la comisin treadway (COSO), Marco de
referencia para la implementacin, gestin y control de un adecuado
Sistema de Control Interno.
El Marco de COSO 2013 mantiene la definicin de Control Interno y los cinco
componentes de control interno, pero al mismo tiempo incluye mejoras y
aclaraciones con el objetivo de facilitar el uso y su aplicacin en las
Entidades.
A travs de esta actualizacin, COSO propone desarrollar el marco original,
empleando "principios" y "puntos de inters" con el objetivo de ampliar y
actualizar los conceptos de control interno previamente planteado sin dejar
de reconocer los cambios en el entorno empresarial y operativo.
A travs de esta actualizacin, COSO propone desarrollar el marco original
mediante:
Inclusin de diecisiete principios de control que representan el elemento
fundamental asociados a cada componente del control y que estos deben
de estar operando en forma conjunta.
Proporciona "puntos de enfoque", o caractersticas importantes de los
principios; al tiempo que reconoce que el diseo y la implementacin de
controles relevantes para cada principio y componente, requiere de juicio
y sern diferentes de acuerdo a la organizacin
QU ES COSO?
El comit de organizaciones patrocinadores de la comisin treadway
(COSO) es una iniciativa de las cinco organizaciones del sector privado que
se enumeran a la izquierda y se dedican a proporcionar liderazgo de
pensamiento a travs del desarrollo de marcos y orientacin sobre gestin
de riesgos empresariales, control interno, disuasin de fraude.

Igual incluye 17 principios de control interno que representan el elemento

fundamental asociados a cada componente del control y que estos deben
de estar operando en forma conjunta. La presentacin detalla los principios
de control relacionados con el Ambiente de Control, primer componente
de Control Interno que presenta COSO; as como su aplicacin en las
empresas.

3
ANTECEDENTES
El coso fue organizado en 1985 para patrocinar a la Comisin Nacional de
informes financieros fraudulentos, una iniciativa independiente del sector
privado que estudi los factores causales que pueden conducir a informes
financieros fraudulentos. Tambin elabor recomendaciones para las
empresas pblicas y sus auditores independientes, para la SEC y otros
reguladores, y para las instituciones educativas. La Comisin Nacional fue
patrocinada conjuntamente por cinco asociaciones profesionales
principales con sede en los Estados Unidos: la American Accounting
Association (AAA), el Instituto Americano de contadores pblicos
certificados (AICPA), ejecutivos financieros Internacional (FEI), el Instituto de
auditores internos (IIA), y la Asociacin Nacional de contadores
(actualmente el Instituto de contadores de gestin. Totalmente
independiente de cada una de las organizaciones patrocinadoras, la
Comisin incluy representantes de la industria, la contabilidad pblica, las
empresas de inversin y la bolsa de valores de Nueva York.

El primer presidente de la Comisin Nacional fue James c. Treadway, Jr.,

Vicepresidente Ejecutivo y asesor general, Paine Webber Incorporated y ex
Comisionado de la Comisin de valores y bolsa de Estados Unidos. Por lo
tanto, el nombre popular "Comisin de Treadway". Actualmente, el
Presidente de Coso es Robert Hirth.

El objetivo de Coso es proporcionar liderazgo de pensamiento que se ocupa

de tres temas interrelacionados: gestin de riesgos empresariales (ERM),
control interno y disuasin de fraude. En cuanto a ERM, en 2004 Coso se
emiti la gestin de riesgos empresariales: marco integrado. Coso tambin
ha publicado varios documentos de pensamiento que comienzan en 2009
relacionados con ERM.

En cuanto al control interno, en 1992, Coso public control interno marco

integrado. Este marco fue revisado y redactado en mayo de 2013. A partir
del 15 de diciembre de 2014, el marco de 1992 es reemplazado y ya no est
disponible. En 1996, Coso emiti problemas de control interno en el uso de
derivados. En 2006, Coso public el control interno sobre la informacin
financiera orientacin para las empresas pblicas ms pequeas, seguida
de la orientacin sobre el monitoreo de los sistemas de control interno,
publicados en 2009. El 15 de diciembre de 2014, la direccin ms pequea
de la compaa pblica 2006 tambin se substituye y no ms disponible.

4
Finalmente, en el rea de la disuasin del fraude, Coso ha publicado dos
estudios de investigacin. El primer estudio publicado en 1999 fue titulado
Reporte financiero fraudulento: 1987-1997. Un estudio de continuacin
llamado reporte financiero fraudulento: 1998-2007 fue liberado en 2010.

5
COMPONENTES Y PRINCIPIOS

Demuestra compromiso con la integridad y valores

ticos
Entorno de Ejerce responsabilidade de supervisin
Control Establece estructura, autoridad y responsabilidad
Demuestra compromiso para la competencia
Hace cumplir con la responsabilidad

Especifica objetivos relevantes

Evaluacin de Identifica y analiza los riesgos
Riesgos Evala el riesgo fraude
Identifica y analiza cambios importantes

Selecciona y desarrolla actividades de control

Selecciona y desarrolla controles generales sobre
Actividades de tecnologa
control Se implementa a travs de polticas y
procedimientos
Usa informacin relevante

Informacin y Comunica internamente

comunicacin Comunica externamente

Consuce evaluaciones continuas y/o

Supervisin independientes
Evala y comunica deficiencias

6
LOS CINCO COMPONENTES
Muestra los cambios significativos presentes en el Marco Integrado de
Control Interno 2013, en cada uno de sus cinco componentes:

I. Entorno de Control

Se recogen en cinco principios la relevancia de la integridad y los valores

ticos, la importancia de la filosofa de la Administracin y su manera de
operar, la necesidad de una estructura organizativa, la adecuada
asignacin de responsabilidades y la importancia de las polticas de recursos
humanos. Se explican las relaciones entre los componentes del Control
Interno para destacar la importancia del Entorno de Control.

Se ampla la informacin sobre el Gobierno Corporativo de la organizacin,

reconociendo diferencias en las estructuras, requisitos, y retos a lo largo de
diferentes jurisdicciones, sectores y tipos de entidades. Se enfatiza la
supervisin del riesgo y la relacin entre el riesgo y la respuesta al mismo.

II. Evaluacin de Riesgos

Se ampla la categora de objetivos de Reporte, considerando todas las

tipologas de reporte internos y externos. Se aclara que la evaluacin de
riesgos incluye la identificacin, anlisis y respuesta a los riesgos, Se incluyen
los conceptos de velocidad y persistencia de los riesgos como criterios para
evaluar la criticidad de los mismos. Se considera la tolerancia al riesgo en la
evaluacin de los niveles aceptables de riesgo, se considera el riesgo
asociado a las fusiones, adquisiciones y externalizaciones. Se ampla la
consideracin del riesgo al fraude.

III. Actividades de Control

Se indica que las actividades de control son acciones establecidas por

polticas y procedimientos. Se considera el rpido cambio y evolucin de la
tecnologa, se enfatiza la diferenciacin entre controles automticos y
Controles Generales de Tecnologa.

7
IV. Informacin y Comunicacin

Se enfatiza la relevancia de la calidad de informacin dentro del Sistema de

Control Interno, se profundiza en la necesidad de informacin y
comunicacin entre la entidad y terceras partes, se enfatiza el impacto de
los requisitos regulatorios sobre la seguridad y proteccin de la informacin.
Se refleja el impacto que tiene la tecnologa y otros mecanismos de
comunicacin en la rapidez y calidad del flujo de informacin.

V. Actividades de Monitoreo Supervisin

Se clarifica la terminologa definiendo dos categoras de actividades de

monitoreo: evaluaciones continuas y evaluaciones independientes, se
profundiza en la relevancia del uso de la tecnologa y los proveedores de
servicios externos.

8
LOS 17 PRINCIPIOS
Ambiente de control

I. Principio 1
La organizacin demuestra compromiso con la integridad y valores
ticos

Se da el ejemplo: El directorio y la administracin, a todos los niveles de la

entidad demuestran a travs de sus directivas, acciones y comportamiento
la importancia de la integridad y valores ticos para soportar los
funcionamientos de sistema de control interno.

Se establecen estndar de conducta. Las expectativas del directorio y la

administracin sobre la integridad y los valores ticos estn definidas en las
normas de conducta de la entidad y son entendidos a todos los niveles de
la organizacin y por los proveedores de servicios externos y socios de
negocio.

Se evala la adhesin al estndar de conducta. Hay procesos establecidos

para evaluar el desempeo de individuos y grupos de trabajo en funcin del
estndar de conducta esperados de la organizacin.

Se tratan los desvos al estndar en forma oportuna. Las desviaciones del

estndar de conducta esperada de la organizacin son identificadas y
remediadas en tiempo y forma.

II. Principio 2
El directorio demuestra independencia de la gerencia y vigila el
desarrollo y funcionamiento del Control Interno

El directorio establece sus responsabilidades de supervisin, El directorio

identifica y acepta sus responsabilidades de supervisin en relacin con el
establecimiento de requerimientos y expectativas.

Aplica los conocimientos especializados pertinentes. El directorio define,

mantiene y peridicamente evala las habilidades y experiencia necesarios
entre sus miembros para permitirle sondear a la administracin y tomar
medidas acordes

Opera independientemente. El directorio tiene suficientes miembros que son

independientes de la administracin y objetivos en la evaluacin y toma de
9
decisiones.

III. Principio 3
La gerencia establece, con la vigilancia del directorio, estructuras,
lneas de reporte y una apropiada asignacin de autoridad y
responsabilidad para la consecucin de los objetivos

Considera todas las estructuras de la entidad. El directorio y la administracin

consideran las mltiples estructuras utilizadas para soportar el logro de
objetivos (incluidas operativas, jurdicas, distribucin geogrfica y de
proveedores de servicios externos).

Establece lneas de reporte. La administracin disea y evala lneas de

reporte para cada estructura de la entidad para permitir la ejecucin de la
autoridad y responsabilidad y flujo de la informacin para gestionar las
actividades de la entidad.

Define, asigna y fija los lmites de las autoridades y responsabilidades. El

directorio y la administracin delegan autoridad, definen responsabilidades,
y uso de procesos y tecnologa apropiados para asignar responsabilidad y
segregacin de funciones como sea necesario a diferentes niveles de la
organizacin.

IV. Principio 4
La organizacin demuestra compromiso para reclutar, desarrollar y
retener individuos competentes en funcin de los objetivos

Establece polticas y prcticas. Polticas y prcticas reflejan las expectativas

de competencia necesaria para soportar el logro de objetivos.

Evala competencias y encara las deficiencias detectadas. El directorio y la

administracin evalan la competencia a travs de la organizacin y de los
proveedores de servicios tercereados en relacin a las polticas y prcticas
establecidas, y actan si es necesario para resolver las deficiencias.

Recluta, desarrolla y retiene capacidades suficientes y competentes. La

organizacin proporciona el apoyo y la entrenamiento necesario para
atraer, desarrollar y retener personal y proveedores de servicios tercereados
suficiente y competente para apoyar el logro de los objetivos.

Planifica y prepara la sucesin. El directorio y la alta administracin

desarrollan planes de contingencia para las asignaciones de
10
responsabilidad importantes en el control interno.

V. Principio 5
La organizacin tiene personas responsables por las responsabilidades
de Control Interno en funcin de los objetivos

Exige el cumplimiento de la rendicin de cuentas a travs de las estructuras,

autoridades y responsabilidades. El directorio y la administracin establecen
los mecanismos para comunicar y mantener individuos responsables por el
desempeo de las responsabilidades de control interno de la organizacin
y aplicar medidas correctivas cuando sea necesario.

Establece medidas de rendimiento, incentivos y recompensas. El directorio y

la administracin establecen medidas de desempeo, incentivos y otros
beneficios apropiados para responsabilidades en todos los niveles de la
entidad, reflejando las dimensiones apropiados de desempeo y normas de
conducta esperadas, y teniendo en cuenta la consecucin de los objetivos
de corto y largo plazo.

Evala el rendimiento y recompensas o la aplicacin de medidas

disciplinarias. o El directorio y la administracin evalan el desempeo de las
responsabilidades de control interno, incluida la observancia de las normas
de conducta y los niveles esperados de competencia y ofrecen
recompensas o ejercen accin disciplinaria, segn proceda.

Evaluacin de riesgo

VI. Principio 6
La organizacin define objetivos con la suficiente claridad para
permitir la identificacin y evaluacin de riesgos relacionados con
estos objetivos

Fijacin de Objetivos - Consideraciones

Alinear los objetivos con las prioridades de la estrategia.

Articular la tolerancia al riesgo con los objetivos.

Alinear los objetivos con las leyes, regulaciones, reglas y normas aplicables a
la actividad.

11
Articular los objetivos en trminos que sean especficos, medibles u
observables, atendibles, relevantes y con una duracin determinada.

Cascada de objetivos a travs de la entidad y sus subunidades.

Alinear los objetivos con toda otra circunstancia que requiera atencin por
parte de la entidad.

Objetivos de Reporte Interno

Reflejan las elecciones de la gerencia.

Consideran el nivel de precisin requerido.

Reflejan las actividades de la entidad.

VII. Principio 7
La organizacin identifica riesgos para el logro de sus objetivos a
travs de la entidad y los analiza como base para determinar cmo
deben ser administrados

Incluye entidad, subsidiaria, divisin, unidad operativa y funcional. o La

organizacin identifica y evala riesgos a nivel de entidad, subsidiaria,
divisin, unidad operativa y funcional, relevantes para el logro de los
objetivos.

Analiza factores internos y externos. La identificacin de riesgos considera

tanto factores internos como externos y su impacto en el logros de los
objetivos.

Involucra a los niveles adecuados de gestin. La organizacin pone en su

lugar mecanismos de evaluacin de riesgos efectivos que involucran a los
niveles adecuados de la administracin.

Estima la importancia de los riesgos identificados. Los riesgos identificados

son analizados a travs de un proceso que incluye la estimacin de la
potencial significatividad de los riesgos.

Determina cmo responder a los riesgos. La evaluacin de riesgos incluye

considerar cmo los riesgos deben ser manejados y si deben ser aceptados,
evitados, reducidos o compartidos.

VIII. Principio 8

12
 La organizacin considera la posibilidad de fraude en la evaluacin
de riesgos para el logro de objetivos

Considera distintos tipos de fraude. La evaluacin de fraude considera

reporte fraudulento, posible prdida de activos y corrupcin resultantes de
las diversas formas en que el fraude puede ocurrir.

Evala incentivos y presiones para cometer fraude. La evaluacin de riesgos

de fraude considera incentivos y presiones.

Evala oportunidades para cometer fraude. La evaluacin de riesgos de

fraude considera oportunidades para adquisicin, uso o disposicin no
autorizada de activos, alteracin de los registros de la entidad o comisin
de otros actos inapropiados.

Evala actitudes y racionalizaciones. La evaluacin de riesgos de fraude

considera como la administracin y otro personal puede involucrarse en o
justificarse actos inapropiados.

IX. Principio 9
La organizacin identifica y evala cambios que pueden impactar
significativamente el sistema de Control Interno

Evala cambios en el contexto. El proceso de identificacin de riesgos

considera cambios en el ambiente regulatorio, econmico y fsico en que
opera.

Evala cambios en el modelo de negocio. La organizacin considera el

impacto potencial en el control interno producidos por cambios en el
modelo de negocio, por nuevas actividades o variacin significativa de las
existentes, fusiones y escisiones, operaciones en el exterior, rpido
crecimiento o nuevas tecnologas, entre otras.

Evala cambios en el liderazgo. o La organizacin considera cambios en la

administracin y las respectivas actitudes y filosofas sobre el sistema de
control interno.

Actividades de control

X. Principio 10

13
 La organizacin selecciona y desarrolla actividades de control que
contribuyen en la mitigacin de riesgos al logro de objetivos, a un nivel
aceptable

Integradas con la Evaluacin de Riesgos. Las actividades de control ayudan

asegurar que la respuesta al riesgo que encaran y reducen los riesgos se
llevan a cabo.

Consideran factores especficos de la entidad. La administracin considera

como el contexto, complejidad, naturaleza y alcance de sus operaciones,
como las caractersticas especficas de la organizacin, afectan la
seleccin y desarrollo de las actividades de control.

Determinadas por los procesos de negocio relevantes. La administracin

determina cules procesos de negocio relevantes requieren actividades de
control.

XI. Principio 11
La organizacin selecciona y desarrolla actividades generales de
control sobre la tecnologa para soportar el logro de objetivos

Determina la vinculacin entre el uso de la tecnologa en los procesos de

negocio y los controles generales de tecnologa. La administracin
comprehende y determina la dependencia y vinculacin entre los procesos
de negocios, las actividades de control automatizadas y los controles
generales de tecnologa.

Establece las actividades de control de infraestructura de tecnologa

pertinentes. La administracin selecciona y desarrolla actividades de
control sobre la infraestructura de tecnologa, las que son diseadas e
implementadas para ayudar a asegurar la integridad, exactitud y
disponibilidad de la tecnologa de procesamiento.

Establece actividades de control pertinentes sobre los procesos de

administracin de seguridad La administracin selecciona y desarrolla
actividades de control que son diseadas e implementadas para restringir
el acceso a la tecnologa a usuarios autorizados , adecuados a sus
responsabilidades y para proteger los activos de la entidad de amenazas
externas.

Establece actividades de control pertinentes sobre la adquisicin, desarrollo

y mantenimiento de tecnologa. La administracin selecciona y desarrolla
14
actividades de control sobre la adquisicin, desarrollo y mantenimiento de
tecnologa y su infraestructura para alcanzar los objetivos.

XII. Principio 11
La organizacin implementa actividades de control a travs de
polticas que establezcan que es esperado y procedimientos que
pongan estas polticas en accin

Establece polticas y procedimientos para soportar la implementacin de las

directivas de la gerencia. La administracin establece actividades de
control que son parte integrante de los procesos de negocio y actividades
diarias del personal, a travs de polticas que establecen que es los
esperado y procedimientos pertinentes que especifican las acciones a
realizar.

Establece responsabilidad y rendicin de cuentas por la ejecucin de las

polticas y procedimientos. La administracin establece responsabilidad y
rendicin de cuentas por las actividades de control con la administracin (u
otro personal designado) de la unidad de negocio o funcin en la que los
riesgos relevantes residen.

Desarrolla las actividades de control en forma oportuna. El personal

responsable desarrolla las actividades de control en forma oportuna y como
es definido por las polticas y procedimientos.

XIII. Principio 13
La organizacin obtiene o genera y utiliza informacin relevante y de
calidad para soportar el funcionamiento del Control Interno

Identifica los requerimientos de informacin. Existe un proceso para

identificar la informacin requerida y esperada para soportar el
funcionamiento de los dems componentes del Control Interno y el logro de
los objetivos.

o Captura fuentes internas y externas de datos. Los sistemas de

informacin utilizan fuentes de datos internas y externas.

o Transforma datos en informacin relevante. o Los sistemas de

informacin procesan y transforman datos en informacin relevante.

o Mantiene la calidad en todo el procesamiento.

15
 o Considera la relacin costo beneficio. La naturaleza, cantidad y
precisin de la informacin comunicada se conmensura con y para
soportar el logro de los objetivos.

Informacin y comunicacin

XIV. Principio 14
La organizacin comunica internamente informacin, incluido
objetivos y responsabilidades sobre el Control Interno, necesaria para
soportar el funcionamiento del Control Interno

Comunica la informacin de Control Interno. o Existe un proceso para

comunicar la informacin requerida para permitir a todo el personal
comprender y ejecutar sus responsabilidades de Control Interno. Polticas y
procedimientos o Objetivos especficos o Importancia, relevancia y
beneficios de un Control Interno efectivo.

Comunica entre la administracin y el directorio. Existe una comunicacin

entre la conduccin superior y la administracin de tal manera que ambos
cuenten con la informacin necesaria para cumplir sus roles en relacin con
el logro de los objetivos de la entidad.

Provee lneas de comunicacin separadas. Canales de comunicacin

separados, como lneas de denuncia, existen como mecanismos de
salvaguarda para permitir comunicaciones annimas o confidenciales,
cuando los canales normales son inoperantes o inefectivos

XV. Principio 15
La organizacin comunica a terceros con respecto a asuntos que
afectan el funcionamiento del Control Interno

Permite canales de comunicacin entrantes. Canales de comunicacin

abiertos permiten obtener informacin de clientes, consumidores,
proveedores, auditores externos, reguladores, analistas financieros y otros
brindando a la administracin y el directorio informacin relevante.

Comunica con el directorio. La informacin relevante resultante de

evaluaciones externas es comunicada al directorio.

16
 Monitoreo

XVI. Principio 16
La organizacin selecciona, desarrolla y realiza evaluaciones
concurrentes o separadas para determinar si los componentes de
control interno estn presentes y funcionando

Considera una combinacin de evaluaciones concurrentes y separadas. La

administracin incluye un balance de evaluaciones concurrentes y
separadas

Considera la tasa de cambio. La administracin considera la velocidad del

cambio en la actividad y en los procesos al seleccionar evaluaciones
concurrentes o separadas

Establece una base de entendimiento. El diseo y estado actual del sistema

de Control Interno es utilizado como base de las evaluaciones concurrentes
y separadas.

Usa personal con conocimiento de lo evaluado. El personal que efecta

evaluaciones concurrentes o separadas debe tener suficiente conocimiento
para comprender qu es evaluado.

XVII. Principio 17
La organizacin evala y comunica las deficiencias de control interno
de manera oportuna a los responsables de tomar accin correctiva,
incluida la alta gerencia y el directorio si correspondiese

Evala los resultados de las evaluaciones. La administracin y el directorio,

segn corresponda, evalan los resultados de las evaluaciones concurrentes
y separadas

Comunica las deficiencias. Las deficiencias son comunicadas a los

responsables de tomar acciones correctivas y a la administracin superior y
el directorio segn corresponda.

17
CONCLUSION
En este tema vimos los cambios que tuvo el comit de organizaciones
patrocinadores de la comisin treadway (COSO) en el 2013. Y vemos como
van cambiando conforme pasan los aos y las cosas que mejoran.

Algunos de los beneficios de utilizar el estndar COSO en las organizaciones

son:

Promueve la gestin de riesgos en todos los niveles de la organizacin y

establece directrices para la toma de decisiones de los directivos para
el control de los riesgos y la asignacin de responsabilidades.

Ayuda a la integracin de los sistemas de gestin de riesgos con otros

sistemas que la organizacin tenga implantados.

Ayuda a la optimizacin de recursos en trminos de rentabilidad.

Mejora la comunicacin en la organizacin.

Mejora el control interno de la organizacin.

18