Introducción

COSO es diseñado para identificar los eventos que potencialmente puedan afectar
a la entidad y para administrar los riesgos, proveer seguridad razonable para la
administración y para la junta directiva de la organización orientada al logro de los
objetivos del negocio.

A lo largo de los años el control interno ha sido definido desde diferentes

perspectivas, pero que congruentemente sigue los mismos objetivos de lograr las
metas empresariales, promover eficiencia operativa y la confiabilidad en la
información financiera de las unidades económicas. En virtud a la diversidad de
conceptos, definiciones e interpretaciones existentes en torno al control interno es
publicado, en 1992, el modelo COSO en los Estados Unidos.
 COSO

COSO son las siglas, en inglés, de Committee of Sponsoring Organizations of The

Treadway Commission. (Comité de Organizaciones Patrocinadoras de la Comisión
de Normas)

COSO es un sistema que permite implementar el control interno en cualquier tipo

de entidad u organización. Sus siglas se refieren al Committee of Sponsoring
Organizations of The Treadway Commission, quienes evaluaron y llegaron a la
conclusión que la ausencia de orden en los procesos de una entidad, representa
una diversidad de riesgos, por lo tanto, es necesario evaluarlos y darles una
respuesta inmediata para evitar los posibles fraudes o errores que pudieren surgir.

COSO fue formada por cinco organizaciones de contadores y auditores de los

Estados Unidos, que se llamó Committee of Sponsoring Organizations of the
Treadway (Comité de Organizaciones Patrocinadoras de la Comisión Treadway),
siendo estas organizaciones:

 La Asociación Americana de Contabilidad (AAA)

 El Instituto Americano de Contadores Públicos Certificados (AICPA)
 El Instituto de Auditores Internos (IIA)
 El Instituto de Contadores Gestión (IMA).
 Instituto de Ejecutivos Financieros (FEI)

Origen
Desde su fundación en 1985 en EE.UU, promovida por las malas prácticas
empresariales y los años de crisis anteriores, COSO estudia los factores que
pueden dar lugar a información financiera fraudulenta y elabora textos y
recomendaciones para todo tipo de organizaciones y entidades reguladoras como
el SEC (Agencia Federal de Supervisión de Mercados Financieros) y otros.

HISTORIA DEL COSO

La evolución a lo largo de la historia de la estructura del Sistema COSO ha sido
efectiva a partir del año 1992, en cuyo año se denominó Marco del Control Interno
(COSO I), para el año 2004 se da a conocer la mejora en el Sistema de COSO I
con el Marco Integral de Riesgos (COSO II ERM), y para el año 2006 se da a
conocer el Sistema de COSO III para pequeñas y medianas empresas.

Misión

El Comité de Organizaciones Patrocinadoras (COSO "), la misión es proporcionar

liderazgo intelectual a través del desarrollo de marcos generales y orientaciones
para la gestión del riesgo, control interno y disuasión del fraude diseñado para
mejorar el desempeño organizacional y la gestión y reducir el alcance del fraude
en las organizaciones.
Visión

La visión de COSO es ser un líder reconocido en el mercado global en el

desarrollo de la orientación en las áreas de riesgo y control que permiten una
buena gobernanza de la organización y la reducción del fraude.

Objetivos del COSO

 Integrar diversos conceptos del control interno y ser la base para evaluar
los sistemas de control interno en las entidades.
 Cumplimiento de las leyes y normas que sean aplicables.
 Proporciona una guía, sin importar el tamaño del negocio que se maneje,
perfectamente puede complementarlo y medirlo.

Ventajas del sistema COSO

1. Da una visión amplia a la dirección de un negocio acerca del riesgo sobre

los cuales están inmersos y a su vez poder accionar para minimizar esos
riesgos.
2. Permite priorizar aquellos casos que ameritan mayor atención,
considerando los riesgos que pueden representar una amenaza inmediata y
permite tomar una decisión más segura acerca del riesgo a tratar.
3. Apoya el tema de planificación y actividades estratégicas y de control
interno
4. Apoya en el cumplimiento de objetivos de la organización.

Desventajas del sistema COSO

1. Su uso se limita a personal de experiencia.

2. El costo de aplicación es alto.

Los aportes que ha realizado la organización COSO son:

 Ayuda en la implementación del control interno

 Sirve de ayuda en la optimización de recursos y los hace más rentables.
 Ayuda en la implementación de una adecuada gestión de riesgos en todos
los niveles de la organización.
 Sirve de herramienta en la integración de sistemas de gestión de riesgos
que se tengan implementados la organización.
 Es de mucha utilidad para la comunicación dentro de la organización.

¿Por qué elegir el Sistema COSO de control interno para una entidad?
La implementación del Sistema COSO, genera beneficios, evita riesgos, detecta
fraudes y aporta la eficiencia en los controles en una entidad.
 Modelos del Sistema COSO:

COSO I

COSO I, en 1992 la Comisión Treadway publicó el primer informe Internal Control

- Integrated Framework, destinado para que las organizaciones evalúen y
mejoren los sistemas de Control Interno, generando una definición en común.

Definición del Control Interno

El control interno antes de 1992 no tenía el mismo significado para todos,
existiendo diversas definiciones que generaba muchas interpretaciones a nivel
personal y entendimiento.

La organización COSO publicó el informe COSO I, integrando los diversos

conceptos en una sola definición: “Es un proceso efectuado por el consejo de
administración, la dirección y el resto del personal de una entidad, diseñado con el
objeto de proporcionar un grado de seguridad razonable en cuanto a la
consecución de objetivos dentro de las siguientes categorías:

 Eficacia y eficiencia de las operaciones

 Fiabilidad de la información financiera
 Cumplimiento de la leyes y normas que sean aplicables”

La estructura del modelo COSO está conformada por cinco componentes:

1. Ambiente de Control
2. Evaluación de Riesgos
3. Actividades de Control
4. Información y Comunicación
5. Supervisión.

COSO II

Para el año 2004 la organización COSO mostró más relevancia posterior a los
acontecimientos sucedidos por Enron, WorldCom y otras empresas en los Estados
Unidos, a partir de los años 2001 y 2002, se publicó el Enterprise Risk
Management - Integrated Framework (Marco integrado de Gestión de Riesgos)
o conocido como COSO II o COSO-ERM, vino a dar un nuevo enfoque a las
prácticas del concepto de Control Interno e introduciendo la importancia de una
gestión de riesgos adecuada, haciendo que todos los niveles de la organización se
involucre.
Definición de Gestión del Riesgo

COSO-ERM define la Gestión de Riesgos como: “Es un

proceso efectuado por el consejo de administración de una
entidad, su dirección y restante personal, aplicado en la
definición de la estrategia y en toda la entidad y diseñado
para identificar eventos potenciales que puedan afectar a la
organización y gestionar sus riesgos dentro del riesgo
aceptado, proporciona una seguridad razonable sobre el
logro de objetivos.”

COSO-ERM es una herramienta para la identificación, evaluación y gestión del

riesgo, le da mucha importancia a los eventos previo a que se materializarse el
riesgo.

Es muy importante tener en cuenta que COSO-ERM no sustituye el marco de

control interno, pasa a ser parte integral y permite la mejora en las prácticas de
control interno. Ayuda a la organización a visualizar el riesgo de los eventos
negativos o positivos, o denominados como amenazas u oportunidades, el marco
nos proporciona a considerar lo siguiente:

 Gestión del riesgo en la definición de la estrategia

 Eventos y riesgo
 Apetito de riesgo
 Tolerancia al riesgo
 Portafolio de riesgo

La novedad que introduce COSO II-ERM es la ampliación de componentes de

COSO I de cinco a ocho:

1. Ambiente de control
2. Establecimiento de objetivos
3. Identificación de eventos
4. Evaluación de Riesgos
5. Respuesta a los riesgos
6. Actividades de control
7. Información y comunicación
8. Supervisión
COSO III
 COSO III

Para mayo del 2013, la organización COSO publicó la

tercera versión Internal Control — Integrated Framework
(Marco de Control Interno Integrado) conocido
como COSO 2013, en el presente modelo se formó por los
cinco componentes, como en el COSO I.

Lo que diferencia el Coso 2013 con Coso 1992, son los 17 principios que están
relacionados con componentes y que sirve para el establecimiento de un sistema
de control interno efectivo que debe implementarse en toda la organización:
 COSO IV

COSO ERM 2017

De manera reciente COSO ERM actualizó su publicación en materia de riesgos.
Esto supone un gran cambio en el análisis y la gestión de los mismos, abordando
expectativas y necesidades sobre los clientes.

El COSO ERM es un organismo de reconocimiento internacional donde se

establecen los marcos reguladores básicos de riesgo y cumplimiento en temas de
control interno.

¿En qué cambió COSO ERM 2017?

Con un nuevo enfoque en la administración de riesgos, las organizaciones tendrán

la capacidad de adoptar el camino más adecuado para refinar su estrategia en un
entorno de cambios constantes.

¿Cómo se desarrolló la estructura?

5 Componentes y 20 Principios
 Resumen

En la dinámica del entorno actual, se ha creado la necesidad de integrar

conceptos en todos los niveles de las diversas áreas administrativas y operativas,
con el fin de ser competitivos y responder a las nuevas exigencias empresariales,
surge así un nuevo concepto de control interno donde se brinda una estructura
común: el modelo Committee Of Sponsoring Organizations Of The Treadway
Commission (COSO) y sus componentes, siendo una estrategia para el desarrollo
y eficiente uso de los recursos de una organización. Por lo tanto, el modelo refleja
el dinamismo en el ambiente de control, así como la evaluación de riesgos, no solo
influyen en las actividades de control, sino que puede también poner de relieve la
conveniencia de considerar el manejo de la información y la comunicación dentro
de un proceso supervisado y corregido de acuerdo con las circunstancias. No se
trata de un proceso en serie, en el que un componente incide exclusivamente
sobre el siguiente, sino que es interactivo y multidireccional, en tanto cualquier
componente puede influir, y de hecho lo hace, en cualquier otro.
 Conclusiones

 Las prácticas de COSO son una herramienta altamente recomendable en

materia de control interno para grandes organizaciones.

 Debemos analizar y reflexionar detenidamente sobre el cambio que

vivimos, para poder evaluar sus tendencias y prever sus efectos, a fin de
determinar lo que a partir de hoy debemos realizar para ayudar a nuestras
organizaciones a definir nuevos horizontes que maximicen oportunidades.

 Es nuestro propósito actuar como agentes del cambio y, por tanto, es

nuestra responsabilidad estar a la vanguardia del cambio. El tratar de
convertirnos en asesores o consultores internos confiables, eliminando en
lo posible todos los trabajos que nos aportan un valor agregado a
nuestros productos o servicios, como por ejemplo tienden a convertirnos en
evaluadores críticos de los sistemas de información y
realizando auditorias sobre las operaciones conforme se van gastando y no
sobre acontecimientos pasados que no tienen solución.

 El modelo COSO es un instrumento eficaz en la evaluación del control

interno, ya que incluye todos los aspectos a ser considerados, tales como
ambiente de control, evaluación de riesgos, actividades de control,
información y comunicación, así como el monitoreo.

Recomendaciones

 Las empresas comerciales del sector privado y sector público deben tener
un mayor interés en la creación de nuevas estrategias y lineamientos para
controlar las actividades dentro de sus organizaciones.

 Diseñar medidores de riesgos, crear indicadores y otros instrumentos

necesarios para medir el control interno.