INTRODUCCIÓN

El COSO dentro del control interno de una empresa es un proceso que la alta dirección
debe llevar a cabo para lograr sus objetivos propuestos, dentro de este proceso el COSO
ayuda que la empresa realice sus operaciones de forma eficiente y eficaz, y que toda la
información relacionada con la entidad y sus actividades sea confidencial; además sirve
de herramienta para verificar el cumplimiento de las leyes, políticas y reglamentos de
una empresa.
Este nuevo enfoque complementa el control interno existente en una entidad,
permitiéndole a las compañías mejor sus prácticas de control interno proporcionando
una seguridad más razonable de que los objetivos de la empresa se cumplan.
 EL COSO
Concepto
COSO son las siglas del Committee of Sponsoring Organization of Treadway
Commission, y nace en 1985 como consecuencia de las malas prácticas empresariales y
los años anteriores de crisis. Lo que se pretendía con esta iniciativa era proporcionar un
liderazgo intelectual para la gestión de riesgo empresarial, el control interno y la
disuasión del fraude.
COSO 1
En 1992 la comisión publicó el primer informe “Internal Control - Integrated
Framework” denominado COSO I con el objeto de ayudar a las entidades a evaluar y
mejorar sus sistemas de control interno, facilitando un modelo en base al cual pudieran
valorar sus sistemas de control interno y generando una definición común de “control
interno”.
Según COSO el Control Interno es un proceso llevado a cabo por la dirección y el resto
del personal de una entidad, diseñado con el objeto de proporcionar un grado de
seguridad razonable en cuanto a la consecución de objetivos dentro de las siguientes
categorías.
 Eficacia y eficiencia de las operaciones
 Confiabilidad de la información financiera
 Cumplimiento de las leyes, reglamentos y normas que sean aplicables
ELEMENTOS DEL COSO I
1. Ambiente de Control
2. Evaluación de Riesgos
3. Actividades de Control
4. Información y Comunicación
5. Supervisión.
1. Ambiente de Control
Cosiste en el establecimiento de un entorno que se estimule e influencie la actividad del
personal con respecto al control de sus actividades.
Es la base de los demás componentes de control a proveer disciplina y estructura para el
control e incidir en la manera como:
 Se estructuran las actividades del negocio.
 Se asigna autoridad y responsabilidad.
 Se organiza y desarrolla la gente.
 Se comparten y comunican los valores y creencias.
 El personal toma conciencia de la importancia del control.
Factores del Ambiente de Control:
 La integridad y los valores éticos.
  El compromiso a ser competente.
 Las actividades de la junta directiva y el comité de auditoría.
 La mentalidad y estilo de operación de la gerencia.
 La estructura de la organización.
 La asignación de autoridad y responsabilidades.
 Las políticas y prácticas de recursos humanos.
El ambiente de control tiene gran influencia en la forma como se desarrollan las
operaciones, se establecen los objetivos y se minimizan los riesgos. Tiene que ver
igualmente en el comportamiento de los sistemas de información y con la supervisión
en general. A su vez es influenciado.
2. Evaluación de Riesgos
Es la identificación y análisis de riesgos relevantes para el logro de los objetivos y la
base para determinar la forma en que tales riesgos deben ser mejorados. Así mismo, se
refiere a los mecanismos necesarios para identificar y manejar riesgos específicos
asociados con los cambios, tanto los que influyen en el entorno de la organización como
en su interior.
En toda entidad, es indispensable el establecimiento de objetivos tanto globales de la
organización como de actividades relevantes, obteniendo con ello una base sobre la cual
sean identificados y analizados los factores de riesgo que amenazan su oportuno
cumplimiento.
La evolución de riesgos debe ser una responsabilidad ineludible para todos los niveles
que están involucrados en el logro de los objetivos. Esta actividad de autoevaluación
debe ser revisada por los auditores interno para asegurar que tanto el objetivo, enfoque,
alcance y procedimiento han sido apropiadamente llevados a cabo.
Toda entidad enfrenta una variedad de riesgos provenientes de fuentes externas e
internas que deben ser evaluados por la gerencia, quien a su vez, establece objetivos
generales y específicos e identifica y analiza los riesgos de que dichos objetivos no se
logren o afecten su capacidad para salvaguardar sus bienes y recursos, mantener ventaja
ante la competencia. Construir y conservar su imagen, incrementar y mantener su
solidez financiera, crecer, etc.
Objetivos: Su importancia es evidente en cualquier organización, ya que representa la
orientación básica de todos los recursos y esfuerzos y proporciona una base sólida para
un control interno efectivo. La fijación de objetivos es el camino adecuado para
identificar factores críticos de éxito.
Las categorías de los objetivos son las siguientes:
1. Objetivos de Cumplimiento.- Están dirigidos a la adherencia a leyes y
reglamentos, así como también a las políticas emitidas por la administración.
2. Objetivos de Operación.- Son aquellos relacionados con la efectividad y
eficacia de las operaciones de la organización.
3. Objetivos de la Información Financiera.- Se refieren a la obtención de
información financiera confiable.
El logro de los objetivos antes mencionados está sujeto a los siguientes eventos:
a) Los controles internos efectivos proporcionan una garantía razonable de que los
objetivos de información financiera y de cumplimiento serán logrados, debido a que
están dentro del alcance de la administración.
b) En relación a los objetivos de operación, la situación difiere de la anterior debido a
que existen eventos fuera de control del ente o controles externos. Sin embargo, el
propósito de los controles en esta categoría está dirigido a evaluar la consistencia e
interrelación entre los objetivos y metas en los distintos niveles, la identificación de
factores críticos de éxito y la manera en que se reporta el avance de los resultados y se
implementan las acciones indispensables para corregir desviaciones.
Los riesgos de actividades también deben ser identificados, ayudando con ello a
administrar los riesgos en las áreas o funciones más importantes; las causas en este nivel
pertenecen a un rango amplio que va desde lo obvio hasta lo complejo y con distintos
grados de significación, deben incluir entre otros aspectos los siguientes:
 La estimación de la importancia del riesgo y sus efectos.
 La evaluación de la probabilidad de ocurrencia.
 El establecimiento de acciones y controles necesarios.
 La evaluación periódica del proceso anterior.
3. Actividades de Control
Son aquellas que realizan la gerencia y demás personal de la organización para cumplir
diariamente con las actividades asignadas. Estas actividades están expresadas en las
políticas, sistemas y procedimientos.
Las actividades de control tienen distintas características. Pueden ser manuales o
computarizadas, administrativas u operacionales, generales o específicas, preventivas o
detectivas. Sin embargo, lo trascendente es que sin importar su categoría o tipo, todas
ellas están apuntando hacia los riesgos (reales o potenciales) en beneficio de la
organización, su misión y objetivos, así como la protección de los recursos propios o de
terceros en su poder.
Las actividades de control son importantes no solo porque en sí mismas implican la
forma correcta de hacer las cosas, sino debido a que son el medio idóneo de asegurar en
mayor grado el logro de objetivos.
4. Información y Comunicación
Están diseminados en todo el ente y todos ellos atienden a uno o más objetivos e
control. De manera amplia, se considera que existen controles generales y controles de
aplicación sobre los sistemas de información.
1. Controles Generales: Tienen como propósito asegurar una operación y continuidad
adecuada, e incluyen al control sobre el centro  de procesamiento de datos y su
seguridad física, contratación y mantenimiento del hardware y software, así como la
operación propiamente dicha. También se relacionan con las funciones de desarrollo y
mantenimiento de sistemas, soporte técnico y administración de base de datos.
2. Controles de Aplicación: Están dirigidos hacia el interior de cada sistema y
funcionan para lograr el procesamiento, integridad y confiabilidad, mediante la
autorización y validación correspondiente. Desde luego estos controles cubren las
aplicaciones destinadas a las interfaces con otros sistemas de los que se reciben o
entregan información.
Los sistemas de información y tecnología son y serán sin duda un medio para
incrementar la productividad y competitividad. Ciertos hallazgos sugieren que la
integración de la estrategia, la estructura organizacional y la tecnología de información
es un concepto clave para el nuevo siglo.
Con frecuencia se pretende evaluar la situación actual y predecir la situación futura sólo
con base en la información contable. Este enfoque es simplista, por su parcialidad, sólo
puede conducir a juicios equivocados.
Para todos los efectos, es preciso estas conscientes de que la contabilidad nos dice, en
parte, lo que ocurrió pero no lo que va a suceder en el futuro. Los sistemas producen
reportes que contienen información operacional, financiera y de cumplimiento que hace
posible conducir y controlar la organización.
La información generada internamente así como aquella que se refiere a eventos
acontecidos en el exterior, es parte esencial de la toma de decisiones así como en el
seguimiento de las operaciones. La información cumple con distintos propósitos a
diferentes niveles.
5. Supervisión y Seguimiento
En general, los sistemas de control están diseñados para operar en determinadas
circunstancias. Claro está que para ello se tomaron en consideración los objetivos,
riesgos y las limitaciones inherentes al control; sin embargo, las condiciones
evolucionan debido tanto a factores externos como internos, provocando con ello que
los controles pierdan su eficiencia.
Como resultado de todo ello, la gerencia debe llevar a cabo la revisión y evaluación
sistemática de los componentes y elementos que forman parte de los sistemas de
control. Lo anterior no significa que tenga que revisarse todos los componentes y
elementos, como tampoco que deba hacerse al mismo tiempo.
La evaluación debe conducir a la identificación de los controles débiles, insuficientes o
innecesarios, para promover con el apoyo decidido de la gerencia, su robustecimiento e
implantación. Esta evaluación puede llevarse a cabo de tres formas: durante la
realización de las actividades diarias en los distintos niveles de la organización; de
manera separada por personal que no es el responsable directo de la ejecución de las
actividades (incluidas las de control) y mediante la combinación de las dos formas
anteriores. Para un adecuado seguimiento (monitoreo) se deben tener en cuenta las
siguientes reglas:
 El personal debe obtener evidencia de que el control interno está funcionando.
 Sí las comunicaciones externas corroboran la información generada
internamente.
  Se deben efectuar comparaciones periódicas de las cantidades registradas en el
sistema de información contable con el físico de los activos.
 Revisar si se han implementado controles recomendados por los auditores
internos y externos; o por el contrario no se ha hecho nada o poco.
 Sí son adecuadas, efectivas y confiables las actividades del departamento de la
auditoría interna.
Informe de las deficiencias
El proceso de comunicar las debilidades y oportunidades de mejoramiento de los
sistemas de control, debe estar dirigido hacia quienes son los propietarios y
responsables de operarlos, con el fin de que implementen las acciones
necesarias. Dependiendo de la importancia de las debilidades identificadas, la magnitud
del riesgo existente y la probabilidad de ocurrencia, se determinará el nivel
administrativo al cual deban comunicarse las deficiencias.
Participantes en el control y sus responsabilidades.
Dentro de un ente económico las responsabilidades sobre el control corresponden a:
 CONCLUSIÓN
Este enfoque del control interno dentro de las empresas parece ser riguroso, pero
implementándolo de manera correcta y actualizando a todo el personal dentro de una
empresa sobre el tema, puede resultar en una estrategia provechosa para que la empresa
cumpla con todos sus metas trazadas.
Sus cinco componentes que aportan al sistema de control interno se integran entre si y
se implementan de forma interrelacionada, dando como resultado un sistema eficaz
dentro de una organización. Estos componentes permiten prever los riesgos, o en caso
de presentarse algún riesgo tratan de minimizarlos o eliminar su impacto para que la
empresa continúe con el rumbo de sus actividades y sus objetivos planteados.

BIBLIOGRAFÍA
http://www.aec.es/web/guest/centro-conocimiento/coso
http://www.nueva-iso-9001-2015.com/2015/01/iso-9001-2015-gestion-de-riesgos-coso/
http://www.gestiopolis.com/control-interno-5-componentes-segun-coso/