UNIVERSIDAD DEL CARIBE

(UNICARIBE)

CARRERA DE CONTABILIDAD

TEMA

AUDITORIA BAJO MODELO COSO

SUSTENTANTES

YULEISI ROBLE

MISAEL CABRERA

ALEJANDRA BAEZ

MIRLEY MUÑOZ

SHARINA MELO

NURYS TEJEDA

BOLIVIA PINALES

FACILITARORA

JENNY AGUASVIVA

SANTO DOMINGO D.N., REPUBLICA DOMINICANA

(DICIEMBRE 2020)
INTRODUCCIÓN

A través del tiempo las organizaciones han ido evolucionando en todos los sentidos,
hemos visto como la tecnología ha aumentado enormemente, facilitando así muchas
tareas operativas y administrativas, lamentablemente aun con esas facilidades
existen riesgos y problemas, los cuales deben ser controlados.

En sus esfuerzos por mitigar los problemas y los riesgos las empresas han creado
diversos tipos de estrategias o controles que ayudan a reducirlos o evitarlos. Así
mismo estos controles deben ser medidos de si realmente cumplen con su
cometido.

Hay organizaciones que se han creado las cuales han puesto a su disposición
modelos de cómo hacer las cosas, brindando ciertos tipos de asesorías para poder
realizar este tipo de tareas correctamente. Este es el caso de COSO, la cual tiene
un modelo muy interesante a la hora de evaluar los riesgos y los controles,
identificarlos y medirlos.

¿En qué consiste exactamente este modelo? ¿Cuáles son sus objetivos? ¿Cuáles
son los beneficios de aplicar sus principios en las empresas u organizaciones?
Estas y otras preguntas estarán siendo contestadas en este trabajo.
INDICE
MODELO DE CONTROL INTERNO COSO

La historia del modelo COSO está enmarcada a dos aspectos fundamentales:

Contexto en la que se origina y el grupo de trabajo que hizo la propuesta. Como
forma de solucionar la diversidad de conceptos, definiciones e interpretaciones
existentes en torno al control interno, es publicado en el 1992, el modelo COSO en
los Estados Unidos (Normas Generales de Control Interno, 2007).

El modelo COSO nace como una respuesta a la preocupación generalizada

respectos de los razonantes casos jurisprudenciales que evidencian situaciones,
donde las quiebras están originadas en fallas de los administradores respecto al
manejo de los patrimonios de las empresas.

Fue creado con la finalidad de conceptualizar el control interno, principalmente para

la emision de información financiera.

Definición de Coso

COSO (Committee of Sponsoring Organizations of the Tradeway Commission) es

una organización compuesta por organismos privados, establecida en los EEUU,
dedicada a proporcionar un modelo común de orientación a las entidades sobre
aspectos fundamentales.

El modelo COSO está diseñado para identificar los eventos que potencialmente
puedan afectar a la entidad y para administrar los riesgos, proveer seguridad
razonable para la administración y para la junta directiva de la organización
orientada al logro de los odjetivos del negocio.

Es un documento que contiene las principales directivas para la implantación,

gestión y control de un sistema de control interno. Debido a la gran aceptación
desde su publicación en el año 1992, el cual se ha convertido en estándar de
referencia.

Misión de COSO

Proporcionar liderazgo intelectual a través del desarrollo de marcos generales y

orientaciones sobre la gestión del riesgo, control interno y disuasión del fraude,
diseñado para mejorar el desempeño organizacional y reducir el alcance de fraude
en las organizaciones.
OBJETIVOS ESPECIFCOS

 Integrar diversos conceptos de control interno.

 Evaluar los sistemas de control interno en las entidades

 Prevenir la violación de la estructura de organización y de sus sistemas

 Revisar la efectividad de los sistemas de control y determinar cómo

mejorarlos.

Evolución del Modelo COSO

1992: publicación del Internal Control – Integrated Framework (Informe COSO o

COSO I), como un marco integrado para ayudar a las empresas a evaluar y mejorar
sus sistemas de control interno.

2004: se publica el Modelo COSO ERM (Enterprise Risk Management – Integrated

Framework) o COSO II, permitiendo a las compañías mejorar su gestión de control
interno mediante un proceso más completo de gestión del riesgo.

2013: publicación del modelo COSO III, actualizado en el modelo COSO ERM 2017,
que mejora el Marco Integrado para permitir una mayor cobertura de los riesgos a
los que se enfrentan las organizaciones.

El modelo COSO III fue publicado en el año 2013, mantiene la definición de control
interno y los cinco componentes de control interno, pero al mismo tiempo incluye
mejoras y aclaraciones con el objetivo de facilitar el uso y su aplicación en las
entidades.

A través de esta actualización, COSO propone desarrollar el marco original,

empleando “principios” y “puntos de interés” con el objetivo de ampliar y actualizar
los conceptos de control interno previamente planteados sin dejar de reconocer los
cambios en el entorno empresarial y operativo.
A través esta actualización, COSO propone desarrollar el marco
original mediante:

 Inclusión de diecisiete principios de control que representan el elemento

fundamental asociados a cada componente del control y que esto deben
estar operando en forma conjunta.

 Proporcionar “puntos de enfoques”, o características importantes de los

principios; al tiempo que reconoce que el diseño y la implementación de
controles relevantes para cada principio y componentes, requiere de juicio y
serán diferentes de acuerdo a la organización.

 Responsabilizar a la administración quien deberá asegurar que cada uno de

los componentes y principios relevantes del control interno deben estar
presente y en funcionamiento con el fin de contar con un sistema eficaz de
control interno.

 Concluyendo que una deficiencia importante en un componente o principio de

control no se puede mitigar con eficacia por la función de otros componentes
y principios de control.

Principales cambio en el modelo COSO III:

 Adaptabilidad del Marco de COSO

 Inclusión de buenas prácticas de gobierno.

 Fortalece la rendición de cuentas.

 Relevancia del fraude.

 Mayor nivel de competencias de los funcionarios.

  Integración de conceptos como riego inherente, nivel de tolerancia.

 Consideraciones sobre los servicios de out-sourcing y como la administración

los monitorea.

 Relevancia de los sistemas de información, se relaciona con 14 de los 17

principios el tema de TI.

COMPONENTES DEL MODELO COSO, RIESGO DE CONTROL INTERNO

Control interno

Es un proceso que permite el logro y la medición de los objetivos específicos de una

entidad, mediante diversos componentes interrelacionado.

Soportando los esfuerzos de las organizaciones sobre el cumplimiento de objetivos

existen cinco componentes del control interno

Es importante considerar que el control interno es un proceso dinámico, interactivo e

integral, el control interno no es un proceso lineal en el que uno de los componentes
afecta solo al siguiente. Más bien es un proceso integrado en el que los
componentes pueden y van a impactar en cualquier otro.

De los cinco componentes del Control Interno que establece COSO, se deberán
considerar los 17 principios que representan los conceptos fundamentales
relacionados con los componentes para el establecimiento de un efectivo sistema
control interno.

Ambiente de Control

1. La organización demuestra compromiso por la integridad y valores éticos.

2. El consejo de administración demuestra una independencia de la

administración y ejerce una supervisión del desarrollo y el rendimiento de los
controles internos.
 3. La administración establece, con la aprobación del consejo, las estructuras,
líneas de reportes y las autoridades y responsabilidades apropiadas en la
búsqueda de objetivos.

4. La organización demuestra un compromiso a atraer, desarrollar y retener

personas competentes en alineación con los objetivos.

5. La organización retiene individuos comprometidos con sus responsabilidades

de control interno en la búsqueda de objetivos.

Evaluación de Riesgos

6. La organización especifica objetivos con suficiente claridad para permitir la

identificación y valoración de los riesgos relacionados a los objetivos.

7. la organización identifica los riesgos sobre el cumplimiento de los objetivos a

través de la entidad y analiza los riesgos para determinar como esos riesgos
deben de administrarse.

8. La organización considera la posibilidad de fraude en la evaluación de

riesgos para el logro de los objetivos.

9. La organización identifica y evalúa cambios que pueden impactar

significativamente al sistema de control interno.

Actividades de Control

10. La organización elige y desarrolla actividades de control que contribuyen a la

mitigación de riesgos para el logro de objetivos a niveles aceptables.

11. La organización elige y desarrolla actividades de control generales sobre la

tecnología para apoyar el cumplimiento de los objetivos.
 12. La organización despliega actividades de control a través de políticas que
establecen lo que se espera y procedimientos que ponen dichas políticas en
acción.

Información y Comunicación

13. La organización obtiene o genera y usa información relevante de calidad para

apoyar el funcionamiento del control interno.

14. La organización comunica información internamente, incluyendo objetivos y

responsabilidades sobre el control interno, necesarios para apoyar
funcionamiento del control interno.

15. La organización se comunica con grupos externos con respecto a situaciones

que afectan el funcionamiento del control interno.

Actividades de Monitoreo

16. La organización selecciona, desarrolla, y realiza evaluaciones continuas y/ o

separada para comprobar cuando los componentes de control interno están
presentes y funcionando.

17. La organización evalúa y comunica deficiencia del control interno de manera

adecuada a aquellos grupos responsables de tomar la acción correctiva,
incluyendo la Alta Dirección y el Consejo de Administración, según sea
apropiado.

La organización debe reforzar la importancia y comprensión de su gestión del

riesgo, establecer las responsabilidades de supervisión necesarias para llevarla a
cabo y definir sus valores éticos a seguir.

La alta dirección debe demostrar el compromiso con los valores fundamentales

mediante, por ejemplo, la formación de comités y órganos colegiados para el control
de su cumplimiento.

Para llevar a cabo este bloque, la organización debe:

  Analizar el contexto del negocio.

 Definir el apetito de riesgo.

 Evaluar estrategias a seguir.

 Formular los objetivos de negocio.

Desempeño

Supone identificar y evaluar los riesgos que pueden afectar al logro de los objetivos
empresariales. Los riesgos se priorizan por gravedad según el riesgo definido. A
continuación, la organización selecciona las respuestas al riesgo y comprueba la
cantidad de riesgo que ha asumido.

Revisión y Monitorización:

En la revisión del desempeño, la organización comprueba el funcionamiento de la

gestión de los riesgos corporativos a lo largo del tiempo, y a la vista de los cambios
sustanciales que se produzcan, decide qué revisiones o cambios son necesarios.

Los puntos incluidos en la revisión son los siguientes:

 Evaluar los cambios relevantes que se hayan producido.

 Revisar los riesgos y el desempeño producido durante su gestión.

 Buscar la mejora en la gestión de los riesgos.

La metodología ERM de Gestión de Riesgos Empresariales

La gestión de riesgos empresariales (ERM – Enterprise Risk Management, por sus

siglas en inglés) es una estrategia empresarial basada en planes que tiene como
objetivo identificar, evaluar y prepararse para cualquier riesgo o evento que pueda
afectar, tanto positiva como negativamente, a las operaciones y los objetivos de una
organización.
El objetivo del ERM es evaluar los riesgos relevantes para la compañía (financieros,
estratégicos y operativos), priorizar esos riesgos y tomar decisiones informadas
sobre cómo manejarlos. Los planes de gestión de riesgos que crean estiman el
impacto de varias amenazas y describen las posibles respuestas si uno de estas
amenazas se materializa.

Un proceso de ERM eficaz debería ser una herramienta estratégica importante para
los líderes del negocio. Los conocimientos sobre los riesgos que surgen del proceso
de ERM deben ser un insumo importante para el plan estratégico de la organización.

Debido a que los riesgos surgen y evolucionan constantemente, es importante

comprender que ERM es un proceso que debe estar activo, con actualizaciones y
mejoras continuas.

La estructura del marco de gestión de riesgos corporativos se aplica

independientemente del tamaño de la institución o cómo una institución desea
categorizar sus riesgos, y es diseñado para ayudar a la gerencia y a las juntas
directivas a gestionar adecuadamente los siguientes aspectos principales:

 Identificación de todos los riesgos que puedan afectar a la estrategia y las

operaciones comerciales, y la interrelación entre ellos.

 Nivel de riesgo asumible.

 Cómo gestionar los riesgos (cultura, gobierno y políticas).

 Cómo obtener la información necesaria para gestionar los riesgos.

 Cómo controlar los riesgos.

 Cómo medir y evaluar los distintos riesgos.

 Qué respuesta dar ante los riesgos.

  Qué pruebas de respuesta ante escenarios perjudiciales son las más
adecuadas.

Uno de los principales modelos desarrollados para una gestión eficaz de riesgos
empresariales (ERM) es actualmente el Modelo COSO ERM 2017.

Beneficios para las organizaciones:

– Ayuda a comprender mejor cómo realizar la gestión de riesgos y su papel en la

implementación de las mejores estrategias a seguir.

– Permite establecer objetivos que relacionen rendimiento y gestión integral del

riesgo empresarial para aumentar el beneficio de la empresa.

– Da pautas universales respecto al gobierno y la supervisión empresariales.

– Ayuda a reconocer el nuevo contexto que ha supuesto la globalización de la

economía y la necesidad de adaptarse a los cambios y la complejidad del mundo de
los negocios que ha traído consigo.

– Es una base para ampliar el conocimiento respecto a la gestión de riesgos y dar

respuesta a las expectativas de administradores y el resto de partes interesadas.

– Es compatible con la evolución y el uso de las nuevas tecnologías de la

información y las comunicaciones (TIC), y su aplicación en el manejo de datos y en
la toma de decisiones.
CONCLUSIÓN
Según logramos ver en esta investigación el modelo COSO es un modelo
fundamentalmente acogido para evaluar y mitigar los riesgos, a la vez que mejorar
los controles de las empresas. El mismo ha venido evolucionando con el paso del
tiempo para lograr resultados y estar de acorde con los tiempos y las nuevas
tendencias.

Dentro de los objetivos del modelo COSO están evaluar los riesgos operativos,
administrativos y financieros de las empresas, gestionar los riesgos para ver su
impacto, identificar el nivel de riesgo asumible, como controlar los riesgos, como
evaluarlos, como responder ante los riesgos.

Dentro de los beneficios que se obtienen de seguir este modelo están:

 Mejor comprensión de la gestión de los riesgos y mejores estrategias.

 Permite que se establezcan objetivos que relacionen el rendimiento y la
gestión integral de los riesgos empresariales para así incrementar los
beneficios de la empresa.
 Se proporcionan medidas o pautas a seguir con respecto a la administración.
 Ayuda que se pueda adaptar de una manera mas eficiente frente a la
economía y la globalización.
 Amplia los conocimientos de la gestión de los riesgos.
 Tiene compatibilidad con las nuevas tecnologías existentes.

Por lo tanto, en un modelo de gestión muy beneficioso para las empresas, ya que
garantiza evitar o reducir los riesgos, mejorando los controles y la administración de
la empresa.
Anexos

Referencias Bibliográficas
Normas generales de control interno. (2007). Auditoria Interna de la Nación

Mantilla, S. A. (2005). Control interno (Informe COSO). Bogotá: Ecoe Ediciones.

Cooper. Lybrand. (1997). Los nuevos conceptos de control interno. Madrid:

Ediciones Díaz de Santos S.A.

Lara, A. (2012). Toma el control de tu negocio. México: LID Editorial Empresarial.