COSO II

Ambiente de Control
Principio 1:
La organizacin demuestra compromiso con la integridad y valores ticos
Principio 2:
El directorio demuestra independencia de la gerencia y vigila el desarrollo y funcionamiento
del Control Interno
Principio 3:
La gerencia establece, con la vigilancia del directorio, estructuras, lneas de reporte y una
apropiada asignacin de autoridad y responsabilidad para la consecucin de los objetivos
Principio 4:
La organizacin demuestra compromiso para reclutar, desarrollar y retener individuos
competentes en funcin de los objetivos
Principio 5:
La organizacin tiene personas responsables por las responsabilidades de Control Interno en
funcin de los objetivos
Evaluacin de Riesgos
Principio 6:
La organizacin define objetivos con la suficiente claridad para permitir la identificacin y
evaluacin de riesgos relacionados con estos objetivos
Principio 7:
La organizacin identifica riesgos para el logro de sus objetivos a travs de la entidad y los
analiza como base para determinar cmo deben ser administrados
Principio 8:
La organizacin considera la posibilidad de fraude en la evaluacin de riesgos para el logro de
objetivos
Principio 9:
La organizacin identifica y evala cambios que pueden impactar significativamente el sistema
de Control Interno
Actividades de Control
Principio 10:
La organizacin selecciona y desarrolla actividades de control que contribuyen en la mitigacin
de riesgos al logro de objetivos, a un nivel aceptable
Principio 11:
La organizacin selecciona y desarrolla actividades generales de control sobre la tecnologa
para soportar el logro de objetivos
Principio 12:
La organizacin implementa actividades de control a travs de polticas que establezcan que
es esperado y procedimientos que pongan estas polticas en accin
Informacin y Comunicacin
Principio 13:
La organizacin obtiene o genera y utiliza informacin relevante y de calidad para soportar el
funcionamiento del Control Interno
Principio 14:
La organizacin comunica internamente informacin, incluido objetivos y responsabilidades
sobre el Control Interno, necesaria para soportar el funcionamiento del Control Interno
Principio 15:
La organizacin comunica a terceros con respecto a asuntos que afectan el funcionamiento del
Control Interno
Monitoreo
Principio 16:

La organizacin selecciona, desarrolla y realiza evaluaciones concurrentes o separadas para

determinar si los componentes de control interno estn presentes y funcionando
Principio 17:
La organizacin evala y comunica las deficiencias de control interno de manera oportuna a
los responsables de tomar accin correctiva, incluida la alta gerencia y el directorio si
correspondiese
Control Interno es un proceso llevado a cabo por el Consejo de Administracin, la Gerencia y otro
personal de la Organizacin.
La Variacin en funcin de las decisiones de la conduccin relacionadas con el modelo de
operaciones, consideraciones de la industria y rendimiento.
La actualizacin del Marco Integrado de Control Interno cuyos objetivos estn en aclarar los requerimientos del
control interno, actualizar el contexto de la aplicacin del control interno a muchos cambios en las empresas y
ambientes operativos, y ampliar su aplicacin al expandir los objetivos operativos y de emisin de
informes. Este nuevo Marco Integrado permite una mayor cobertura de los riesgos a los que se enfrentan
actualmente las organizaciones.

COMPONENTES

Entorno de Control

Evaluacin de Riesgos

Actividades de Control

Informacin y Comunicacin

CAMBIOS REPRESENTATIVOS
Se recogen en cinco principios la relevancia de la integridad y los
valores ticos, la importancia de la filosofa de la Administracin y
su manera de operar, la necesidad de una estructura organizativa,
la adecuada asignacin de responsabilidades y la importancia de
las polticas de recursos humanos.
Se explican las relaciones entre los componentes del Control
Interno para destacar la importancia del Entorno de Control.
Se ampla la informacin sobre el Gobierno Corporativo de la
organizacin, reconociendo diferencias en las estructuras,
requisitos, y retos a lo largo de diferentes jurisdicciones, sectores y
tipos de entidades.
Se enfatiza la supervisin del riesgo y la relacin entre el riesgo y la
respuesta al mismo.
Se ampla la categora de objetivos de Reporte, considerando todas
las tipologas de reporte internos y externos.
Se aclara que la evaluacin de riesgos incluye la identificacin,
anlisis y respuesta a los riesgos.
Se incluyen los conceptos de velocidad y persistencia de los riesgos
como criterios para evaluar la criticidad de los mismos.
Se considera la tolerancia al riesgo en la evaluacin de los niveles
aceptables de riesgo.
Se considera el riesgo asociado a las fusiones, adquisiciones y
externalizaciones.
Se ampla la consideracin del riesgo al fraude.
Se indica que las actividades de control son acciones establecidas
por polticas y procedimientos.
Se considera el rpido cambio y evolucin de la tecnologa.
Se enfatiza la diferenciacin entre controles automticos y
Controles Generales de Tecnologa.
Se enfatiza la relevancia de la calidad de informacin dentro del
Sistema de Control Interno.
Se profundiza en la necesidad de informacin y comunicacin entre
la entidad y terceras partes.
Se enfatiza el impacto de los requisitos regulatorios sobre la

Actividades de Monitoreo
Supervisin

seguridad y proteccin de la informacin.

Se refleja el impacto que tiene la tecnologa y otros mecanismos de
comunicacin en la rapidez y calidad del flujo de informacin.
Se clarifica la terminologa definiendo dos categoras de actividades
de monitoreo: evaluaciones continuas y evaluaciones
independientes.
Se profundiza en la relevancia del uso de la tecnologa y los
proveedores de servicios externos