UNIVERSIDAD CENTRAL DEL

ECUADOR

FACULTAD DE CIENCIAS
ADMINISTRATIVAS

ESCUELA DE CONTABILIDAD Y
AUDITORA
ASIGNATURA: AUDITORA
ADMINISTRATIVA Y DE GESTIN
 TEMA: DIFERENCIACIN DEL
SISTEMA COSO I, II Y III

NOMBRE: DAZ IZA DAVID

PATRICIO

CURSO: CA 7-3

DOCENTE: Ing. Gabriela Sulca

CONTROL INTERNO

Para qu sirve el control interno?

Los controles internos se implementan con el fin de detectar, en un plazo deseado,

cualquier desviacin respecto a los objetivos de la empresa y le permite a la gerencia
aplicar las medidas correctivas de manera oportuna.

Qu es COSO?

Organizacin voluntaria del sector privado, establecida en los EEUU, dedicada a

proporcionar orientacin a la gestin ejecutiva y las entidades de gobierno sobre los
aspectos fundamentales de organizacin de este, la tica empresarial, control interno,
gestin del riesgo empresarial, el fraude, y la presentacin de informes financieros.
COSO ha establecido un modelo comn de control interno contra el cual las empresas y
organizaciones pueden evaluar sus sistemas de control.
Informe COSO

Hace ms de una dcada el Committee of Sponsoring Organizations of the Treadway

Commission, conocido como COSO, public el Internal Control - Integrated
Framework (COSO I) para facilitar a las empresas a evaluar y mejorar sus sistemas de
control interno. Desde entonces sta metodologa se incorpor en las polticas, reglas y
regulaciones y ha sido utilizada por muchas compaas para mejorar sus actividades de
control hacia el logro de sus objetivos.

Hacia fines de Septiembre de 2004, como respuesta a una serie de escndalos, e

irregularidades que provocaron prdidas importante a inversionistas, empleados y otros
grupos de inters, nuevamente el Committee of Sponsoring Organizations of the
Treadway Commission, public el Enterprise Risk Management - Integrated Framework
(COSO II) y sus Aplicaciones tcnicas asociadas, el cual ampla el concepto de control
interno, proporcionando un foco ms robusto y extenso sobre la identificacin,
evaluacin y gestin integral de riesgo.
COMPONENTES DEL COSO I Y II

COSO I COSO II
AMBIENTE DE CONTROL AMBIENTE INTERNO
Es el fundamento de todos los Sirve como la base fundamental para los
dems componentes del otros componentes del ERM, dndole
control interno, disciplina y estructura
proporcionando disciplina y
estructura

VALORACIN DE RIESGOS ESTABLECIMIENTOS DE

Identificacin y anlisis de
los riesgos relevantes para la
consecucin de los objetivos,
constituyendo una base para
determinar cmo se deben
administrar los riesgos
OBJETIVOS
La empresa debe tener una meta clara que
se alineen y sustenten con su visin y
misin, pero siempre teniendo en cuenta
que cada decisin con lleva un riesgo que
debe ser previsto por la empresa

ACTIVIDADES DE CONTROL IDENTIFICACIN DE EVENTOS

Polticas y procedimientos La empresa debe identificar los eventos y
que ayudan asegurar que las debe diagnosticarlos como oportunidades
directivas administrativas se o riesgos. Para que pueda hacer frente a
lleven a cabo los riesgos y aprovechar las oportunidades

INFORMACIN Y ACTIVIDADES DE CONTROL

COMUNICACIN Son las polticas y procedimientos para
Identificacin, obtencin y asegurar que las respuesta al riesgo se
comunicacin de informacin lleve de manera adecuada y oportuna
pertinente en una forma y en
un tiempo que le permita a
los empleados cumplir con
sus responsabilidades

MONITOREO RESPUESTA AL RIESGO

Proceso que valora el Una vez evaluado el riesgo la gerencia
desempeo de sistema en el identifica y evala posibles repuestas al
tiempo riesgo en relacin al las necesidades de la
empresa

INFORMACIN Y COMUNICACIN
La informacin es necesaria en todos los
niveles de la organizacin para hacer
frente a los riesgos identificando,
evaluando y dando respuesta a los riesgos

MONITOREO
Sirve para monitorear que el proceso de
 administracin de los riesgos sea efectivo
a lo largo del tiempo y que todos los
componentes del marco ERM funcionen
adecuadamente

Relacin entre COSO I y COSO II

COSO II ERM toma muchos aspectos importantes que el coso I no considera, como
por ejemplo

El establecimiento de objetivos

Identificacin de riesgo

Respuesta a los riesgos

Se puede decir que estos componentes son claves para definir las metas de la empresa .

Si los objetivos son claros se puede decidir que riegos tomar para hacer realidad las
metas de la organizacin.
De esta manera se puede hacer una clara identificacin, evaluacin, mitigacin y
respuesta para los riesgos.
 Principales cambios en los 5 componentes de COSO III

En Mayo de 2013 el Comit COSO publica la actualizacin del Marco Integrado de

Control Interno cuyos objetivos son: aclarar los requerimientos del control interno,
actualizar el contexto de la aplicacin del control interno a muchos cambios en las
empresas y ambientes operativos, y ampliar su aplicacin al expandir los objetivos
operativos y de emisin de informes. Este nuevo Marco Integrado permite una mayor
cobertura de los riesgos a los que se enfrentan actualmente las organizaciones.

El siguiente cuadro muestra los cambios significativos presentes en el Marco Integrado

de Control Interno 2013, en cada uno de sus cinco componentes:

COMPONENTES CAMBIOS REPRESENTATIVOS

Se recogen en cinco principios la relevancia de la

integridad y los valores ticos, la importancia de la
filosofa de la Administracin y su manera de operar,
la necesidad de una estructura organizativa, la
adecuada asignacin de responsabilidades y la
importancia de las polticas de recursos humanos.

Se explican las relaciones entre los componentes del

Control Interno para destacar la importancia del
Entorno de Control Entorno de Control.

Se ampla la informacin sobre el Gobierno

Corporativo de la organizacin, reconociendo
diferencias en las estructuras, requisitos, y retos a lo
largo de diferentes jurisdicciones, sectores y tipos de
entidades.

Se enfatiza la supervisin del riesgo y la relacin

entre el riesgo y la respuesta al mismo.

Evaluacin de Riesgos Se ampla la categora de objetivos de Reporte,

considerando todas las tipologas de reporte internos
 y externos.

Se aclara que la evaluacin de riesgos incluye la

identificacin, anlisis y respuesta a los riesgos.

Se incluyen los conceptos de velocidad y

persistencia de los riesgos como criterios para
evaluar la criticidad de los mismos.

Se considera la tolerancia al riesgo en la evaluacin

de los niveles aceptables de riesgo.

Se considera el riesgo asociado a las fusiones,

adquisiciones y externalizaciones.

Se ampla la consideracin del riesgo al fraude.

Se indica que las actividades de control son acciones

establecidas por polticas y procedimientos.

Se considera el rpido cambio y evolucin de la

Actividades de Control
tecnologa.

Se enfatiza la diferenciacin entre controles

automticos y Controles Generales de Tecnologa.

Se enfatiza la relevancia de la calidad de

informacin dentro del Sistema de Control Interno.

Se profundiza en la necesidad de informacin y

comunicacin entre la entidad y terceras partes.
Informacin y
Comunicacin Se enfatiza el impacto de los requisitos regulatorios
sobre la seguridad y proteccin de la informacin.

Se refleja el impacto que tiene la tecnologa y otros

mecanismos de comunicacin en la rapidez y
calidad del flujo de informacin.

Se clarifica la terminologa definiendo dos

categoras de actividades de monitoreo:
Actividades de Monitoreo evaluaciones continuas y evaluaciones
Supervisin independientes.

Se profundiza en la relevancia del uso de la

tecnologa y los proveedores de servicios externos.
Conceptos

Riesgo Financiero

El riesgo financiero o tambin conocido como riesgo de crdito o de insolvencia, hace

referencia a la incertidumbre producida en el rendimiento de una inversin, debida a los
cambios producidos en el sector en el que se opera y a la inestabilidad de los mercados
financieros.

Por ejemplo, podemos hablar de incertidumbre a la asociada al rendimiento de alguna

inversin, debido a la posibilidad de que la empresa no pueda hacer frente a sus
obligaciones financieras (pago de los intereses, amortizacin de las deudas) o tambin
podemos definir un riesgo financiero si me compro una casa. Puede darse el caso, que
con los turbulentos tiempos en los que nos hayamos, llegue el momento de que no
podamos seguir pagando esa casa.

Riesgo Sistmico

Es el riesgo de un colapso generalizado de un sistema o de un mercado. En esta

situacin la inestabilidad financiera de un actor principal, pone en riesgo el
funcionamiento de todo el sistema, como consecuencia de los lazos e interrelaciones
que se presentan a travs de todos los intermediarios. En esta situacin la quiebra de un
solo agente pone en riesgo el sostenimiento del resto de participantes del mercado.

Modelo Experto

El Modelo Experto es una metodologa para calificar de crditos comerciales o crditos

de desarrollo productivo (corporativo, empresarial y PYMES), esta metodologa se
utiliza cuando las IFIS no cuentan con metodologas y/o sistemas internos para
evaluar activos. Es por ello que la Superintendencia de Bancos y Seguros la ha
desarrollado.

Riesgo de Crdito

Se produce cuando una de las partes de un contrato financiero no asumen sus

obligaciones de pago. Por ejemplo, si un comprador obtiene un prstamo para adquirir
un automvil, l est usando el dinero de la compaa financiera para comprar el
automvil, y est prometiendo pagarle a la compaa envindole una suma de dinero
cada mes. El riesgo de crdito aparecera si el Sr comprador no cumpliera el pago de
cada mes.

Riesgo de Liquidez

Se produce cuando una de las partes contractuales tiene activos pero no posee la
liquidez suficiente con la que asumir sus obligaciones. Cuando una sociedad no puede
hacer frente a sus deudas a corto plazo ni vendiendo su activo corriente, dicha sociedad
se encuentra ante una situacin de iliquidez. Adems, tambin puede suceder que una
empresa puede encontrarse en una fase de continuas prdidas de cartera, hasta que llega
el momento que no puede pagar a sus trabajadores.

Riesgo Operativo

Se entiende por riesgos de operacin a la posibilidad de ocurrencia de prdidas

financieras por deficiencias o fallas en los procesos internos, en la tecnologa de
informacin, en las personas o por ocurrencias de eventos externos adversos.

Es el riesgo de que los otros gastos necesarios para la gestin operativa de la Institucin,
tales como gastos de personal y generales, no puedan ser cubiertos adecuadamente por
el margen financiero resultante. Un buen manejo del riesgo operativo, indica que vienen
desempendose de manera eficiente.

Riesgo Legal

Se puede producir a consecuencia de los cambios legales o de las normas de un pas,

que puede poner en desventaja a una institucin frente a otras. Cambios abruptos de
legislacin puede ocasionar la confusin, prdida de la confianza y un posible pnico.

Riesgo Reputacional

Es otra clase de riesgo que se define como el riesgo asociado a los cambios de
percepcin del Grupo, o de las marcas que lo integran, por parte de los stakeholders
(clientes, accionistas, empleados, etc.). El riesgo de crdito y el de mercado pueden
generar riesgo reputacional. Sin embargo, se considera que el riesgo operacional es el
que ms riesgo reputacional puede ocasionar.

El riesgo reputacional se analiza y evala en cada pas con metodologas desarrolladas

por Control Interno y Riesgo Operacional y por Responsabilidad y Reputacin
Corporativas. Cada pas dispone de un Comit de Responsabilidad y Reputacin
Corporativas que evala e impulsa la gestin de esta clase de riesgo, debiendo tenerse
en cuenta que los planes de accin pertenecen a las unidades de negocio y de soporte.
Asimismo, en la matriz existe un Comit Global de Responsabilidad y Reputacin
Corporativas que gestiona a nivel Grupo.

ESTNDAR AUSTRALIANO

Alcance

Este estndar provee una gua genrica para el establecimiento e implementacin del
proceso de administracin de riesgos involucrando el establecimiento del contexto y la
identificacin, anlisis, evaluacin, tratamiento, comunicacin y el monitoreo en curso
de los riesgos

Aplicacin

Este estndar puede ser aplicado a todas las etapas de la vida de una actividad, funcin,
proyecto, producto o activo. El beneficio mximo se obtiene generalmente aplicando el
proceso de administracin de riesgos desde el principio. A menudo se llevan a cabo una
cantidad de estudios diferentes en las diferentes etapas de un proyecto.

Poltica de administracin de riesgos

El ejecutivo de la organizacin debe definir y documentar su poltica para

administracin de riesgos, incluyendo objetivos y su compromiso con la administracin
de riesgos. La poltica de administracin de riesgos debe ser relevante para el contexto
estratgico de la organizacin y para sus metas, objetivos y la naturaleza de su negocio.
La gerencia asegurar que esta poltica es comprendida, implementada y mantenida en
todos los niveles de la organizacin.

Elementos principales

Los elementos principales del proceso de administracin de riesgos, como se muestra en

la siguiente figura son:
Bibliografa:

https://www.auditool.org/blog/control-interno/2659-cambios-en-los-5-
componentes-de-coso

https://www.auditool.org/blog/control-interno/290-el-informe-coso-i-y-ii

https://www.bbva.com/es/noticias/economia/sistema_financiero/finanzas-para-
todos-el-riesgo-financiero-y-sus-tipos/

http://www.gestiopolis.com/los-riesgos-financieros/