Estndar coso

El Informe COSO es un documento que contiene las principales directivas para

la implantacin, gestin y control de un sistema de control.
Debido a la gran aceptacin de la que ha gozado, desde su publicacin en 1992,
el Informe COSO se ha convertido en el estndar de referencia.
Existen en la actualidad 2 versiones del Informe COSO. La versin del 1992 y la
versin del 2004, que incorpora las exigencias de ley Sarbanes Oxley a su
modelo.
Es un medio para un fin, no un fin en s mismo. Efectuado por la junta directiva,
gerencia u otro personal.
No es slo normas, procedimientos y formas involucra gente
Aplicado en la definicin de la estrategia y aplicado a travs de la organizacin en
cada nivel y unidad
Diseado para identificar los eventos que potencialmente puedan afectar a la
entidad y para administrar los riesgos, proveer seguridad razonable para la
administracin y para la junta directiva de la organizacin orientada al logro de
los objetivos del negocio.
COSO II
Hacia fines de Septiembre de 2004, como respuesta a una serie de escndalos, e
irregularidades que provocaron prdidas importante a inversionistas, empleados y
otros grupos de inters.
Nuevamente el Committee of Sponsoring Organizations of the Treadway
Commission, public el Enterprise Risk Management Integrated Framework y
sus aplicaciones tcnicas asociadas.

Ampla el concepto de control interno, proporcionando un foco ms robusto y

extenso sobre la identificacin, evaluacin y gestin integral de riesgo.
En septiembre de 2004 se publica el estudio ERM ( Enterprice Risk Management)
como una ampliacin de Coso 1, de acuerdo a las conclusiones de los servicios de
Pricewaterhouse a la comisin.
Que se puede Obtener a travs de COSO?
Proporciona un marco de referencia aplicable a cualquier organizacin.
Para COSO, este proceso debe estar integrado con el negocio, de tal manera
que ayude a conseguir los resultados esperados en materia de rentabilidad y
rendimiento.
Trasmitir el concepto de que el esfuerzo involucra a toda la organizacin:
Desde la Alta Direccin hasta el ltimo empleado.
Ventajas de Coso
Permite a la direccin de la empresa poseer una visin global del riesgo y
accionar los planes para su correcta gestin.
Posibilita la priorizacin de los objetivos, riesgos clave del negocio, y de los
controles implantados, lo que permite su adecuada gestin. Toma de decisiones
ms segura, facilitando la asignacin del capital.
Alinea los objetivos del grupo con los objetivos de las diferentes unidades
de negocio, as como los riesgos asumidos y los controles puestos en accin.
Permite dar soporte a las actividades de planificacin estratgica y control
interno.
Permite cumplir con los nuevos marcos regulatorios y demanda de nuevas
prcticas de gobierno corporativo.

Fomenta que la gestin de riesgos pase a formar parte de la cultura del

grupo.
COSO
COSO (Committee of Sponsoring Organizations of the Treadway) es una Comisin
voluntaria constituida por representantes de cinco organizaciones del sector
privado en EEUU, para proporcionar liderazgo intelectual frente a tres temas
interrelacionados: la gestin del riesgo empresarial (ERM), el control interno, y la
disuasin del fraude. Las organizaciones son:
La Asociacin Americana de Contabilidad (AAA)
El Instituto Americano de Contadores Pblicos Certificados (AICPA)
Ejecutivos de Finanzas Internacional (FEI), el Instituto de Auditores Internos (IIA)
La Asociacin Nacional de Contadores (ahora el Instituto de Contadores
Administrativos [AMI]).
Desde su fundacin en 1985 en EEUU, promovida por las malas prcticas
empresariales y los aos de crisis anteriores, COSO estudia los factores que
pueden dar lugar a informacin financiera fraudulenta y elabora textos y
recomendaciones para todo tipo de organizaciones y entidades reguladoras como
el SEC (Agencia Federal de Supervisin de Mercados Financieros) y otros.
Lo puedes encontrar tambin como:

Modelo COSO .

Marco Integrado COSO de Gestin de Riesgos: Los informes COSO I y II

COSO I
En 1992 la comisin public el primer informe Internal Control - Integrated
Framework denominado COSO I con el objeto de ayudar a las entidades a
evaluar y mejorar sus sistemas de control interno, facilitando un modelo en base al
cual pudieran valorar sus sistemas de control interno y generando una definicin
comn de control interno.
Segn COSO el Control Interno es un proceso llevado a cabo por la direccin y el
resto del personal de una entidad, diseado con el objeto de proporcionar un
grado de seguridad razonable en cuanto a la consecucin de objetivos dentro de
las siguientes categoras:
Eficacia y eficiencia de las operaciones
Confiabilidad de la informacin financiera
Cumplimiento de las leyes, reglamentos y normas que sean aplicables

La estructura del estndar se divida en cinco componentes:

1. Ambiente de Control
2. Evaluacin de Riesgos
3. Actividades de Control
4. Informacin y Comunicacin
5. Supervisin.
COSO II
En 2004, se public el estndar Enterprise Risk Management - Integrated
Framework (COSO II) Marco integrado de Gestin de Riesgos que ampla el
concepto de control interno a la gestin de riesgos implicando necesariamente a
todo el personal, incluidos los directores y administradores.
COSO II (ERM) ampla la estructura de COSO I a ocho componentes:
1. Ambiente de control: son los valores y filosofa de la organizacin, influye en la
visin de los trabajadores ante los riesgos y las actividades de control de los
mismos.
2. Establecimiento de objetivos: estratgicos, operativos, de informacin y de
cumplimientos.
3. Identificacin de eventos, que pueden tener impacto en el cumplimiento de
objetivos.
4. Evaluacin de Riesgos: identificacin y anlisis de los riesgos relevantes para la
consecucin de los objetivos.
5. Respuesta a los riesgos: determinacin de acciones frente a los riesgos.
6. Actividades de control: Polticas y procedimientos que aseguran que se llevan a
cabo acciones contra los riesgos.
7. Informacin y comunicacin: eficaz en contenido y tiempo, para permitir a los
trabajadores cumplir con sus responsabilidades.
8. Supervisin: para realizar el seguimiento de las actividades.
COSO III
En mayo de 2013 se ha publicado la tercera versin COSO III. Las novedades que
introducir este Marco Integrado de Gestin de Riesgos son:
Mejora de la agilidad de los sistemas de gestin de riesgos para adaptarse a los
entornos

Mayor confianza en la eliminacin de riesgos y consecucin

BREVE HISTORIA
Si tuvisemos que caracterizar el entorno econmico en el que se mueve la
empresa en la actualidad, lo podramos hacer con una sola palabra: dinamismo.
La nueva situacin a la que deben enfrentarse las empresas las obliga a
desarrollar mecanismos de adaptacin y buscar nuevas maneras de operacin
que les permitan sobrevivir.
Los problemas y las soluciones de una empresa tienden a cambiar en la medida
en que se incrementa el nmero de empleados, las cifras de ventas y la
complejidad de las operaciones.
Hasta ese momento el control interno se limitaba al mbito financiero-contable, de
manera de proporcionar seguridad razonable en las operaciones.
La implantacin de un sistema de control interno ha adquirido especial importancia
y ha ido ampliando sus mbitos de aplicacin debido a que, a medida que la
empresa crece, los propietarios se alejan del control rutinario de las operaciones
frecuentes.
La estructura organizativa de la empresa se caracterizaba porque propiedad y
direccin coincidan en la misma persona. Sin embargo, en tiempos ms recientes,
la internacionalizacin y el crecimiento de muchas empresas ha provocado una
dispersin de la propiedad y la separacin entre propiedad y direccin.
Estos hechos generaron como consecuencia una mayor complejidad en las
operaciones por lo que se requiri adaptar el proceso administrativo para hacerles
frente. Esto significa que se debieron adaptar las 4 etapas de este proceso, a
saber: planificacin, organizacin, direccin y control. Se comenz a requerir
personal altamente capacitado para implementar y mantener las normas de control
interno tambin en el mbito de la gestin para asegurar el cumplimiento de los
objetivos de la organizacin. Esto se logra implementando mecanismos que
permitan detectar los desvos para luego poder aplicar acciones correctivas.
3. MOTIVOS PARA EL DESARROLLO DEL INFORME C.O.S.O.
Como se mencion anteriormente, y conforme fue transcurriendo el tiempo, las
empresas fueron implementando sus propias polticas para implementar el control
interno. Esto gener una gran diversidad de conceptos y conllev a una falta de
uniformidad en las prcticas de control interno.
Comprendiendo la situacin arriba mencionada se hace evidente que es necesario
contar con un marco conceptual que estandarice las mejores prcticas con
respecto al control interno. Disponer de dicho marco facilitar la comprensin e
implementacin de nuevos sistemas de control interno que se adecuen a la
realidad actual y brinden una referencia conceptual comn sobre ste.

 Establecer una definicin comn de control interno que contemple las mejores
prcticas en la materia.
Facilitar un modelo en base al cual las organizaciones, cualquiera sea su tamao
y naturaleza, puedan evaluar sus sistema de control interno.
Lograr que el control interno forme parte de la operatoria habitual de la
organizacin y que no sea concebido como un mero formalismo o cuestin
burocrtica. Esta finalidad se refiere al aspecto organizacional.
Disponer de una referencia conceptual comn para los distintos interlocutores
que participan en el control interno que sirva de referencia tanto para auditores
como para auditados. Sin este marco de referencia resultaba ser una tarea
compleja, dada la multiplicidad de definiciones y conceptos divergentes. Esta
finalidad se refiere al aspecto regulatorio o normativo.
4. CONTROL INTERNO
El Informe C.O.S.O. define al control interno como el proceso de evaluar las
operaciones de la organizacin que llevan a cabo el consejo de administracin,
directivo y personal en general para asegurar y mantener:
Efectividad y eficiencia en las operaciones: Que permiten lograr los objetivos
empresariales bsicos de la organizacin (rendimiento, rentabilidad y proteccin
de los activos).
Confiabilidad de la informacin financiera: control de la elaboracin y publicacin
de estados contables confiables, incluyendo estados intermedios y abreviados, as
como la informacin financiera extrada de estos estados.
Cumplimiento de polticas, leyes y normas
El control interno no es un fin en s mismo, sino un medio para lograr ciertos
objetivos.
Los controles internos no deben ser aadidos como una carga inevitable sino
embeberlos en la infraestructura de una organizacin de manera que no la
entorpezcan sino que favorezcan el logro de sus objetivos.
Para llevar a cabo el control interno, no es suficiente poseer manuales de polticas.
Son las personas de cada nivel de la organizacin las que tienen la
responsabilidad de realizarlo.
El control interno slo puede aportar un grado razonable de seguridad, no la
seguridad total a la direccin de una empresa, ya que existen limitaciones que son
propias de todos los sistemas de control interno y la efectividad de la herramienta
depende de la habilidad de las personas que lo ejecutan. Dichas limitaciones se
deben a que las opiniones sobre las que se basan las decisiones de control
pueden ser errneas. El personal encargado de establecer controles tiene que

analizar su relacin costo/beneficio. Tal vez un control pueda ser muy eficaz pero
el costo de aplicarlo es mayor que el beneficio que reporta y por lo tanto no se
justifica implementarlo. Dicho en otras palabras el control interno no es perfecto
pero s til para reducir los posibles problemas de la organizacin.

5. ELEMENTOS PRINCIPALES DE CONTROL INTERNO

El Informe C.O.S.O. destaca cinco componentes esenciales de un sistema de
control interno eficaz que pueden ser implementados en todas las compaas de
acuerdo a las caractersticas administrativas, operacionales y de tamao
especficas de cada una. Estos componentes son: ambiente de control, valoracin
de riesgos, actividades de control, informacin y comunicacin y finalmente
monitoreo o supervisin.
Estos componentes representan las categoras que se necesitan considerar para
lograr los objetivos citados anteriormente. Existe una interrelacin directa entre
estos objetivos y estos componentes.
(1) ambiente o entorno de control: establece el fundamento para un sistema de
control interno proporcionando la estructura y disciplina fundamentales.
(2) evaluacion del riesgo: implica la identificacin y anlisis por parte de la
conduccin y no del auditor interno de los riesgos relevantes para lograr los
objetivos predeterminados.
(3) actividades de control: o las polticas, procedimientos y prcticas que aseguran
el logro de los objetivos de la conduccin y que se cumple con las estrategias para
mitigar los riesgos.
(4) informacion y comunicacin: sustenta todos los otros componentes del control
comunicando las responsabilidades de control a los empleados y brindndoles
informacin en tiempo y forma que les permita cumplir con sus funciones.
(5) supervisin: cubre los descuidos externos de los controles internos por parte
de la conduccin o terceros externos al proceso, o la aplicacin de metodologas
independientes. La supervisin corresponde al control que se realiza sobre el
propio control, por lo que conceptualmente se puede entender como un meta
control.
Los citados componentes sern descriptos y desarrollados con ms detalle en
secciones posteriores.
En sntesis, el control interno es necesario para ayudar a que una organizacin:
Consiga sus objetivos de rentabilidad y rendimiento
Pueda prevenir prdidas de recursos

 Obtenga informacin contable confiable

Refuerce la confianza al cumplir las leyes y normas aplicables

5.1. AMBIENTE DE CONTROL

Est compuesto por el comportamiento que se mantiene dentro de
organizacin. Algunos de estos aspectos son la integridad y valores ticos de
recursos humanos, la atmsfera de confianza mutua, la filosofa y estilo
direccin, la estructura y plan organizacional, reglamentos y manuales
procedimiento y polticas en materia de recursos humanos.

la
los
de
de

5.1.1 Integridad y valores ticos

La Comisin Treadway estableci:
Un clima tico vigoroso dentro de la empresa y en todos los niveles de la misma,
es esencial para el bienestar de la organizacin, de todos los componentes y del
pblico en general. Un clima as contribuye en forma significativa a la eficacia de
las polticas y los sistemas de control de las empresas y permite influir sobre los
comportamientos que no estn sujetos ni a los sistemas de control ms
elaborados.
La dificultad en establecer valores ticos radica en la frecuente necesidad de
atender intereses de las distintas partes que pueden ser contrapuestos. Es una
tarea fundamental lograr equilibrio entre los intereses de la direccin, los de la
empresa, sus empleados, proveedores, clientes, competidores y el pblico.
Algunas veces, una determinacin incompetente de las metas y objetivos en la
misma organizacin dificulta lograr conductas ticas incitando a los individuos que
en ella trabajan a cometer actos fraudulentos, ilegales o poco ticos. Un ejemplo
es poner nfasis en lograr o mostrar resultados a corto plazo. Esta premisa en
principio inocente fomenta una condicin que el personal debe cumplir y de no
hacerlo pagar un costo. Por ello, para defender sus propios intereses, se ve
tentado a hacerlo.

5.1.2 Competencia profesional

Es muy importante contar con personal competente que tenga una formacin
adecuada de acuerdo al cargo que ocupa y responsabilidades que tenga. La
aptitud se refiere a los conocimientos y habilidades de cada persona.
5.1.3 Filosofa y estilo de la Direccin
Los estilos gerenciales marcan el nivel de riesgo empresarial y pueden afectar al
control interno. Un planteo empresarial orientado excesivamente al riesgo o no

tomar en cuenta los aspectos de control al emprender negocios son indicativos de

riesgos en el control interno. Desde otro punto de vista, una gerencia que sin dejar
de afrontar riesgos toma en cuenta todos los elementos necesarios para su
seguimiento pero evitando riesgos inadecuados crea un ambiente propicio para
control interno en la organizacin.
5.1.4 Estructura y plan organizacional
Todo organismo debe desarrollar una estructura organizativa que atienda el
cumplimiento de su misin y objetivos, la que deber estar plasmada en un algn
tipo de herramienta grfica.
La estructura organizativa, formalizada en un organigrama, constituye el marco
formal de autoridad y responsabilidad. En ella se definen los puestos de trabajo,
as como tambin las actividades a desempear a los fines de alcanzar los
objetivos definidos por la alta gerencia de la organizacin, clasificando dichas
activades como de planificacin, de gestin o de control.
El nivel de formalidad que alcanza la estructura organizativa definida es
directamente proporcional al tamao de la organizacin. Conforme las
organizaciones crecen, las mismas demandan una mayor especializacin en los
cargos, lo que conlleva a los niveles de formalidad requeridos.
Existe una nueva tendencia de derivar autoridad hacia los niveles inferiores, de
manera que las decisiones queden en manos de quienes estn ms cerca de la
operacin a modo de auto gestionarse. Esto se ve posibilitado debido a que los
sistemas de control internos han mejorado sustancialmente debido al surgimiento
de programas de aplicacin cuya finalidad es registrar los datos transaccionales
facilitando as el control.
Toda delegacin de tareas conlleva la necesidad de que los jefes examinen y
aprueben, cuando corresponda, el trabajo de sus subordinados, y que ambos
cumplan con la debida rendicin de cuentas de sus responsabilidades y tareas
tanto en tiempo como en forma. Tambin requiere que todo el personal conozca,
responda y entienda cmo su accionar repercute en los objetivos generales.
5.1.5 Polticas y prcticas de los RRHH
El personal es el recurso ms valioso que posee cualquier organismo. Por ende,
debe ser tratado y conducido de forma tal que se consiga su mximo rendimiento.
Debe procurarse su satisfaccin y realizacin personal en el trabajo que realiza,
tendiendo a que ste se enriquezca. Para lograr este objetivo, la direccin debe
realizar diferentes actividades al momento de seleccin, capacitacin, rotacin y
promocin del personal as como tambin cuando se aplican sanciones
disciplinarias.
5.1.6 Comit de Administracin o Comit de Auditora

Dichos comits se encuentran con mayor frecuencia en organizaciones de mayor

tamao.
Su objetivo general es la vigilancia del adecuado funcionamiento del sistema de
control interno como as tambin procura el mejoramiento continuo del mismo.
Para su efectivo desempeo debe integrarse adecuadamente, es decir, con
miembros de capacidad y trayectoria que exhiban adems un grado elevado de
conocimiento y experiencia que les permita apoyar objetivamente a la Direccin
mediante su gua y supervisin

El 29 se septiembre del 2004 se lanz el Marco de Control denominado COSO II que

segn su propio texto no contradice al COSO I, siendo ambos marcos conceptualmente
compatibles. Sin embargo, este marco se enfoca a la gestin de los riesgos (ms all de
la intencin de reducir riesgos que se plantea en COSO I) mediante tcnicas como la
administracin de un portafolio de riesgos.
El Informe COSO I y II
Con el informe COSO (COMMITTEE OF SPONSORING ORGANIZATIONS), de 1992, se
modificaron los principales conceptos del Control Interno dndole a este una mayor
amplitud.
El Control Interno se define entonces como un proceso integrado a los procesos, y no un
conjunto de pesados mecanismos burocrticos aadidos a los mismos, efectuado por el
consejo de la administracin, la direccin y el resto del personal de una entidad, diseado
con el objeto de proporcionar una garanta razonable para el logro de objetivos.
La seguridad a la que aspira solo es la razonable, en tanto siempre existir el limitante del
costo en que se incurre por el control, que debe estar en concordancia con el beneficio
que aporta; y, adems, siempre se corre el riesgo de que las personas se asocien para
cometer fraudes.
Se modifican, tambin, las categoras de los objetivos a los que est orientado este
proceso.
De una orientacin meramente contable, el Control Interno pretende ahora garantizar:

Efectividad y eficiencia de las operaciones.

Confiabilidad de la informacin financiera.

Cumplimiento de las leyes y normas que sean aplicables.

Salvaguardia de los recursos.

A travs de la implantacin de 5 componentes que son:

Ambiente de control (Marca el comportamiento en una organizacin. Tiene

influencia directa en el nivel de concientizacin del personal respecto al control.)

Evaluacin de riesgos (Mecanismos para identificar y evaluar riesgos para alcanzar

los objetivos de trabajo, incluyendo los riesgos particulares asociados con el cambio.)

Actividades de control (Acciones, Normas y Procedimientos que tiende a asegurar

que se cumplan las directrices y polticas de la Direccin para afrontar los riesgos
identificados.)


Informacin y comunicacin (Sistemas que permiten que el personal de la entidad
capte e intercambie la informacin requerida para desarrollar, gestionar y controlar sus
operaciones.)

Supervisin (Evala la calidad del control interno en el tiempo. Es importante para

determinar si ste est operando en la forma esperada y si es necesario hacer
modificaciones.)
El informe COSO plantea una estructura de control de la siguiente forma:

O sea, las empresas trazaran objetivos anuales encaminados a la eficiencia y eficacia de

las operaciones, la confiabilidad de la informacin financiera, el cumplimiento de las leyes
y la salvaguarda de los recursos que mantiene. Identificarn y evaluarn los riesgos que
pongan en peligro la consecucin de estos objetivos; trazarn actividades de control para
minimizar el impacto de estos riesgos; y activarn sistemas de supervisin para evaluar la
calidad de este proceso. Todo lo anterior, con el sostn de un ambiente de control eficaz,
y retroalimentado con un sistema de informacin y comunicacin efectivo.
El Marco de Control denominada COSO II de Septiembre del 2004, establece nuevos
conceptos que como se explic anteriormente no entran en contradiccin con los
conceptos establecidos en COSO I. El nuevo marco amplia la visin del riesgo a eventos
negativos o positivos, o sea, a amenazas u oportunidades; a la localizacin de un nivel de
tolerancia al riesgo; as como al manejo de estos eventos mediante portafolios de riesgos.