Presentación 12 Sesion - AUD CA - Modelos CI y COSO

Auditoria CA
SESIÓN
MODELOS DE CONTROL INTERNO &
MARCO DE CONTROL INTERNO DE COSO
Catedrático:
CP Luis Reyna Mata

Lreyna2002@hotmail.com
INDICE
1. Modelos de Control Interno
2. Devenir histórico del COSO
3. Marco Integral del Control Interno – MICI
4. Relación entre objetivos y componentes del control interno de COSO
5. Cubo de COSO
6. Limitaciones del control interno

Modelos de Control Interno
Existe una gran diversidad de modelos de control interno emitidos por diversas organizaciones
profesionales a nivel internacional; sin embargo, esos modelos están inspirados, o se apoyan
fuertemente, en el COSO I (1992) por lo que requieren una actualización a la luz del COSO II,
también identificado como COSO 2013.
En junio de 1972 se da a conocer el Watergate Scandal (Caso Watergate) en los Estados

Unidos de América.
Se promulga la ley federal Foreign Corrupt Practices Act of 1977 – FCPA (Ley sobre Prácticas
Corruptas en el Extranjero) para inhibir, erradicar y sancionar la práctica indebida de otorgar
sobornos por parte de empresas norteamericanas a funcionarios gubernamentales de países
extranjeros.
Durante la década de 1980 se dieron a conocer nuevos escándalos de orden financiero en el

mismo País; como consecuencia de ello se crea la National Commission on Fraudulent
Financial Reporting – Treadway Commission (Comisión Nacional sobre Información Financiera
Fraudulenta – Comisión Treadway).
Devenir histórico del COSO
Durante el periodo de octubre de 1985 a septiembre de 1987, la Treadway Commission estudió
los sistemas de reporte de información financiera en los Estados Unidos de América, los
resultados de ese trabajo derivaron en un Report of the National Commission on Fraudulent
Financial Reporting (Reporte de la Comisión Nacional sobre Información Financiera
Fraudulenta) dado a conocer en octubre de 1987.
Ese reporte provocó la actualización de la FCPA y detonó la creación del Committee of

Sponsoring Organizations of the Treadway Commission – COSO (Comite de organizaciones
Patrocinadoras de la Treadway Commission) que patrocinó (y continúa patrocinando) los
estudios que derivaron en el desarrollo y emisión de la primera versión 1992 (COSO I) del
Internal Control – Integrated Framework (Marco Integral del Control Interno – MICI). Son cinco
las organizaciones que patrocinan al COSO.
El COSO se ha pronunciado con un modelo integral de control interno que tiene como
propósito orientar a las empresas y a las organizaciones en el establecimientos de sistemas de
control interno, como instrumento fundamental para prevenir fraudes financieros.
Marco Integral del Control Interno – MICI
Introducción al Internal Control – Integrated Framework (Marco Integral del
Control Interno – MICI)
En diciembre de 2011 el COSO emitió una segunda versión del MICI, identificada como COSO
II o COSO 2013, con efectos a partir de 2013, la que se complementa con un Executive
Summary (Resumen ejecutivo) publicado en mayo de 2013.
El COSO II incluye apéndices que contienen referencias adicionales complementarias, como

es el caso de la sección del documento relativa a Ilustrative Tools for Assesing Effectiveness of
a System on Internal Control (Herramientas ilustrativas para apoyar en la eficiencia de un
sistema de control interno).
En adición al MICI, el COSO publicó el documento titulado Internal Control over External
Financial Reporting: A Compendium of Approaches and Examples (El control interno en los
reportes financieros externos: Compendio de enfoques y ejemplos).
Previamente, el COSO emitió una Guide on Monitoring Internal Control Systems (Guía para
monitorear los sistemas de control interno).
Finalmente, además de las publicaciones referidas, el COSO dio a conocer en 2004 el

Enterprise Risk Management – Integrated Framework, ERM Framework (Marco integral de la
administración de riesgos empresariales). Tanto el ERM Framework como el MICI intentan ser
complementarios uno del otro, y sin supeditarse uno al otro.
Resumen ejecutivo
El MICI provee al consejo de administración, a los responsables del gobierno de la entidad y a
la administración:
➢ Una herramienta aplicable a cualquier tipo de entidad.

➢ Un enfoque basado en principios.
➢ Requerimientos para un efectivo sistema de control interno.
➢ Un mecanismo para identificar analizar y administrar riesgos.
➢ Oportunidades para expandir la aplicación del control interno.
➢ Oportunidad para eliminar deficiencias, redundancias o controles ineficientes.
Para los accionistas de una entidad y otros interactuantes con la misma, la aplicación del MICI
aporta:
• Mayor confianza en el consejo de administración, en las expectativas de logro de los

objetivos de la entidad; y en la habilidad de la organización para identificar, analizar y
responder ante los riesgos concomitantes con los cambios en los negocios y en los
ambientes operativos.
• Mayor comprensión hacia los requerimientos que demanda un efectivo sistema de

control interno, y hacia el juicio aplicado por la administración para eliminar controles poco
efectivos, redundantes o ineficientes.
El control interno no es una serie de procesos; es un proceso dinámico e integral, y aplica a

todo tipo de entidades: medianas, pequeñas, lucrativas, no lucrativas, dependencias y
entidades gubernamentales, y a instituciones educativas. En ese orden, cada organización
deberá elegir el sistema de control interno a implementar que más se ajuste a sus
necesidades.
Definición de control interno
El MICI define al control interno en los siguientes términos:
El control interno es un proceso desarrollado por el consejo de administración, la

administración y otro personal de la organización, que se diseña para proveer un razonable
aseguramiento relacionado con el logro de objetivos relativos a operaciones, información y
cumplimientos.
La definición refleja con certeza los conceptos fundamentales del control interno, como son:
➢ Engranarse con el aseguramiento del logro de objetivos.

➢ Es un proceso de tareas y actividades continuas: es un medio, no un fin; y no es un fin
por si mismo.
➢ Es consumado por personas.
➢ Provee un razonable aseguramiento, pero no un absoluto aseguramiento.
➢ Debe ser adaptable a la estructura de la organización.
Relación entre objetivos y componentes del control interno
Objetivos del control interno
El MICI provee tres categorías de objetivos del control interno:
• Objetivos operacionales
• Objetivos de reporte
• Objetivos de cumplimiento
COMPONENTES Y PRINCIPIOS DE CONTROL INTERNO
Ambiente de control
El ambiente de control comprende los estándares, los procesos y las estructuras que
proporcionan las bases para ejercer el control interno a lo largo de toda la organización.
Principios:
1. Demostración de compromiso con la integridad y los valores éticos.
2. Ejercer vigilancia sobre las responsabilidades.
3. Establecimiento de estructura organizacional, autoridad y responsabilidades.
4. Demostración de compromiso por allegarse de personal competente
5. Asignación de responsabilidades.
Evaluación de riesgos
Riesgo se define como la probabilidad de que un evento adverso que pudiere ocurrir afecte
adversamente el logro de objetivos. La evaluación de riesgos involucra un proceso dinámico e
interactivo para identificar y evaluar los riesgos en un ánimo de alcanzar los objetivos.
Principios:
6. Especificación de objetivos.
7. Identificación y análisis de riesgos.
8. Evaluación de riesgos de fraude.
9. Identificación y análisis de riesgos relevantes.
Actividades de control
Las actividades de control son las acciones establecidas a través de políticas y procedimientos
que coadyuvan a asegurar las directrices administrativas para mitigar riesgos, tendentes al
logro de los objetivos esperados
Principios:
10. Selección y desarrollo de actividades de control.
11. Selección y desarrollo de controles generales para la tecnología.
12. Desplegar actividades de control a través de políticas y procedimientos.
Información y comunicación
La información es necesaria para la entidad en el desempeño de sus responsabilidades de
control interno y para soportar los objetivos de éste.
La comunicación es un proceso continuo e interactivo para proporcionar, compartir y obtener

información necesaria.
Principios:
13. Utilización de información relevante.
14. Comunicación interna.
15. Comunicación externa.
Actividades de monitoreo
Evaluaciones sobre la marcha, o evaluaciones individuales, o cualquier combinación de éstas,

que serán utilizadas para asegurar que están funcionando y se tienen presentes cada uno de
los cinco componentes del control interno.
Principios:
16. Evaluaciones sobre la marcha y/o en forma individual.
17. Evaluación y comunicación de deficiencias.
Cubo de COSO
Relación entre objetivos y

componentes del control
interno
La relación directa que existe

entre los objetivos del control
interno, los componentes que
representan qué es lo que se
requiere para lograr esos
objetivos, y la estructura
organizacional de la entidad
se puede entender en una
forma de cubo:
Limitaciones del control interno
El MICI reconoce que, aun cuando el control interno provee un razonable aseguramiento de
alcanzar los objetivos de la entidad, también reconoce que éste tiene limitaciones; o sea, está
expuesto a tener fallas. Estas limitaciones pueden ser el resultado de:
➢ Falta de idoneidad de los objetivos establecidos como precondición del control interno.
➢ Aplicación de juicios humanos en la toma de decisiones que pueden no ser las más
acertadas, o estar sujetas a condicionamientos o influencias.
➢ Incidentes que pueden ocurrir debido a fallas humanas, como por ejemplo errores o
confusiones.
➢ Habilidad de la administración para anular controles.
➢ Habilidad de la administración, del personal o de terceras partes, que se coluden para
burlar los controles.
➢ Eventos externos que están fuera del control de la organización.
Bibliografía
Santillana González, “Sistemas de control interno”, Tercera edición, Pearson (2015)
Normas Internacionales sobre Control de Calidad, Auditora, Revisión, Otros trabajos para
atestiguar y Servicios Relacionados, (2006) emitidos por el Consejo de Normas Internacionales
de Auditora y Atestiguamiento, Sitio web del IAASB en http://www.iaasb.org.
Código de Ética Profesional, 10ª edición, diciembre 2015, Instituto Mexicano de Contadores
Públicos, A.C.
NIF A-2 Postulados básicos / Entidad económica.

Preguntas
¡ ¡ ¡ Gracias ¡ ¡ ¡
Catedrático:
CP Luis Reyna Mata

Lreyna2002@hotmail.com

Presentación 12 Sesion - AUD CA - Modelos CI y COSO

Cargado por

Copyright:

Formatos disponibles

Presentación 12 Sesion - AUD CA - Modelos CI y COSO

Cargado por

Información del documento

Descripción original:

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Presentación 12 Sesion - AUD CA - Modelos CI y COSO

Cargado por

Copyright:

Formatos disponibles

Auditoria CA

CP Luis Reyna Mata

1. Modelos de Control Interno

2. Devenir histórico del COSO

3. Marco Integral del Control Interno – MICI

4. Relación entre objetivos y componentes del control interno de COSO

6. Limitaciones del control interno

En junio de 1972 se da a conocer el Watergate Scandal (Caso Watergate) en los Estados

Durante la década de 1980 se dieron a conocer nuevos escándalos de orden financiero en el

Ese reporte provocó la actualización de la FCPA y detonó la creación del Committee of

El COSO II incluye apéndices que contienen referencias adicionales complementarias, como

Finalmente, además de las publicaciones referidas, el COSO dio a conocer en 2004 el

➢ Una herramienta aplicable a cualquier tipo de entidad.

• Mayor confianza en el consejo de administración, en las expectativas de logro de los

• Mayor comprensión hacia los requerimientos que demanda un efectivo sistema de

El control interno no es una serie de procesos; es un proceso dinámico e integral, y aplica a

El MICI define al control interno en los siguientes términos:

El control interno es un proceso desarrollado por el consejo de administración, la

➢ Engranarse con el aseguramiento del logro de objetivos.

El MICI provee tres categorías de objetivos del control interno:

COMPONENTES Y PRINCIPIOS DE CONTROL INTERNO

La comunicación es un proceso continuo e interactivo para proporcionar, compartir y obtener

Evaluaciones sobre la marcha, o evaluaciones individuales, o cualquier combinación de éstas,

Relación entre objetivos y

La relación directa que existe

Santillana González, “Sistemas de control interno”, Tercera edición, Pearson (2015)

NIF A-2 Postulados básicos / Entidad económica.

CP Luis Reyna Mata

También podría gustarte