COSO III, MARCO INTEGRADO DE CONTROL INTERNO (I)
Summary
TLDREste curso virtual presenta el Marco Integrado de Control Interno (COSO), un estándar global para diseñar, implementar y evaluar el control interno en organizaciones. Se explica su evolución desde 1992, con la versión actualizada de 2013 que abarca cambios en tecnología, regulaciones y expectativas de interés público. El marco se compone de cinco componentes: entorno de control, evaluación de riesgos, actividades de control, sistema de información y comunicación, y supervisión. Destaca la importancia de un control interno efectivo para la toma de decisiones, el cumplimiento de objetivos y la reducción de riesgos.
Takeaways
- 📚 El curso virtual de COSO 3 se enfoca en el modelo de Control Interno Integrado, que es una guía globalmente aceptada para el diseño y evaluación de sistemas de control interno.
- 🌟 El comité de organizaciones patrocinadoras de la Comisión Treadway (COSO) creó el marco en 1992 con el objetivo de integrar diversas definiciones y conceptos de control interno.
- 🔄 En mayo de 2013, COSO lanzó una versión actualizada del marco para ayudar a las empresas a adaptarse a los cambios y a mantener sistemas de control interno efectivos y eficientes.
- 🏢 El marco de COSO se compone de cinco componentes interrelacionados: entorno de control, evaluación del riesgo, actividades de control, sistema de información y comunicación, y supervisión del sistema de control.
- 🛡️ Un sistema de control interno efectivo es esencial para la toma de decisiones, el cumplimiento de objetivos corporativos, la mitigación de riesgos y el apoyo a la gobernanza de la empresa.
- 📈 El marco de COSO ha evolucionado para incluir una mayor cobertura de riesgos y adaptarse a los desafíos actuales que enfrentan las organizaciones, como la globalización y las tecnologías de información.
- 📊 La versión actualizada de 2013 del marco COSO amplía la definición de control interno y actualiza los contextos de aplicación para abordar los cambios en los negocios y los ambientes operativos.
- 🌐 El marco COSO es aplicable a una variedad de entidades, proporcionando flexibilidad y un enfoque basado en principios que se pueden adaptar a diferentes contextos y necesidades.
- 📖 El marco de COSO también se ha integrado en políticas, reglas y regulaciones, como la Ley Sarbanes-Oxley (SOX), que requiere a las empresas cotizadas en bolsa que implementen y evalúen sistemas de control interno.
- 🔗 COSO Enterprise Risk Management Integrated Framework (COSO 2) amplía el enfoque del control interno para incluir una gestión integral de riesgo, lo que complementa el marco de control interno original (COSO 1).
Q & A
¿Quién es Viv Hernández y qué relación tiene con el curso virtual de COSO 3?
-Viv Hernández es el presentador del curso virtual de COSO 3, que se centra en el marco integrado de control interno.
¿Cuál es el objetivo principal del Comité de Organizaciones Patrocinadoras de la Comisión Treadway (COSO)?
-El objetivo principal del COSO es definir un nuevo marco conceptual que integre las diversas definiciones y conceptos de control interno, teniendo en cuenta los cambios en la industria y los avances tecnológicos.
¿En qué año se presentó la primera versión del marco integrado de control interno de COSO?
-La primera versión del marco integrado de control interno de COSO se presentó en 1992.
¿Cuál fue el propósito de la versión actualizada de COSO en mayo de 2013?
-El propósito de la versión actualizada de COSO en mayo de 2013 fue permitir que las empresas desarrollen y mantengan sistemas de control interno efectivos y eficientes que les ayuden a adaptarse a los cambios, cumplir con los objetivos de la empresa, mitigar los riesgos y apoyar la toma de decisiones y el gobierno corporativo.
¿Cuál es la función de un sistema de control interno efectivo según el modelo de COSO?
-Un sistema de control interno efectivo proporciona un grado de seguridad razonable en la consecución de los objetivos relacionados con la eficacia y eficiencia de las operaciones, la fiabilidad de la información financiera y el cumplimiento de leyes y normas aplicables.
¿Cuáles son los cinco componentes del marco integrado de control interno según COSO?
-Los cinco componentes del marco integrado de control interno según COSO son: entorno de control, evaluación del riesgo, actividades de control, sistema de información y comunicación y supervisión del sistema de control.
¿Qué es el marco Enterprise Risk Management (ERM) de COSO y cómo se relaciona con el marco de control interno?
-El marco ERM de COSO amplía el concepto de control interno proporcionando un enfoque más completo sobre la identificación, evaluación y gestión integral de riesgo. No sustituye el marco de control interno sino que lo incorpora como parte de él, permitiendo a las compañías mejorar sus prácticas de control interno o encaminarse hacia un proceso más completo de gestión de riesgo.
¿En qué año se publicó la actualización del marco integrado de control interno de COSO y cuáles son sus objetivos?
-La actualización del marco integrado de control interno de COSO se publicó en mayo de 2013. Sus objetivos son aclarar los requerimientos del control interno, actualizar el contexto de la aplicación del control interno a los cambios en las empresas y ambientes operativos, y ampliar su aplicación al expandir los objetivos operativos y de emisión de informes.
¿Qué cambios significativos se presentaron en el marco integrado de control interno de 2013 en comparación con la versión de 1992?
-En la versión de 2013 del marco integrado de control interno, se amplía y aclaran los conceptos con el objetivo de abarcar las condiciones actuales del mercado y la economía global, se codifican principios y puntos de enfoque con aplicación internacional, se aclaran la necesidad de establecer objetivos de negocio como condición previa a los objetivos de control interno, y se extienden los objetivos de reporte más allá de los informes financieros externos.
¿Cómo se abordan los cambios en la tecnología en el marco integrado de control interno de COSO?
-El marco integrado de control interno de COSO aborda los cambios en la tecnología enfatizando la diferenciación entre controles automáticos y controles generales de tecnología, y considerando el rápido cambio y evolución de la tecnología en las actividades de control.
Outlines
📚 Introducción al Marco Integrado de Control Interno COSO
El primer párrafo presenta el curso virtual de COSO 3, enfocado en el modelo de control interno integrado. Se menciona que el comité de organizaciones patrocinadoras de la Comisión Treadway (COSO) lanzó en 1992 la primera versión del marco, que se ha convertido en una referencia mundial. El objetivo principal del comité fue crear un marco conceptual que integrara las diversas definiciones de control interno y adaptarse a los cambios tecnológicos y de la industria. En mayo de 2013, se publicó una versión actualizada con el fin de ayudar a las empresas a desarrollar y mantener sistemas de control interno efectivos, que permitan adaptarse a los cambios, cumplir con los objetivos corporativos, mitigar riesgos y apoyar la toma de decisiones y el gobierno corporativo. El modelo también se ha enfocado en mejorar el control interno y el gobierno corporativo, especialmente en respuesta a la presión pública por un mejor manejo de recursos públicos y privados.
🏢 Fundamentos y Evolución del Marco de Control Interno COSO
El segundo párrafo detalla la historia y el propósito del Comité de Organizaciones Patrocinadoras de la Comisión Treadway (COSO), creado en 1985 para identificar factores que causan la presentación de información financiera falsa y emitir recomendaciones para garantizar la transparencia y la calidad de la información. El comité trabaja en la creación de marcos y orientaciones sobre control interno, gestión de riesgo y prevención de fraude. Se destaca la importancia de una buena gestión del riesgo y un sistema de control interno para el éxito a largo plazo de las organizaciones. Además, se menciona la creación del marco de control interno integrado en 1992 como un esfuerzo para establecer una definición común de control interno y proporcionar una guía para la creación y mejora de la estructura de control interno en las entidades.
🔍 Ampliación y Actualización del Marco de Control Interno COSO
El tercer párrafo habla sobre la publicación del Enterprise Risk Management Integrated Framework (ERM) por COSO en 2004, que amplía el concepto de control interno y ofrece un enfoque más integral para la gestión de riesgos. Este marco no reemplaza el de control interno sino que lo incorpora, permitiendo a las compañías mejorar sus prácticas de control o adoptar un proceso más completo de gestión de riesgo. En 2013, se publicó una actualización del marco de control interno que clarifica los requisitos, actualiza el contexto de la aplicación del control interno y amplía su alcance para incluir objetivos operativos y de emisión de informes más amplios. Los factores que contribuyeron a esta actualización incluyen cambios en los modelos de negocio, creciente complejidad normativa, expectativas de responsabilidad y competencia de los gestores, y el uso de nuevas tecnologías.
🌟 Mejores Prácticas y Componentes del Marco de Control Interno COSO
El cuarto párrafo describe los cambios significativos en el marco de control interno de 2013, que incluyen la ampliación y aclaración de conceptos para abarcar las condiciones actuales del mercado y la economía global, la codificación de principios y puntos de enfoque con aplicación internacional, y la aclaración de la necesidad de establecer objetivos de negocio como condición previa a los objetivos de control interno. Se extienden los objetivos de informe más allá de los informes financieros externos a incluir informes internos y no financieros, tanto externos como internos. Se mantiene el uso del juicio profesional para evaluar la eficacia del sistema de control interno. Se destacan los cinco componentes del control interno: entorno de control, evaluación de riesgos, actividades de control, información y comunicación, y supervisión, con cambios representativos en cada uno para reflejar mejor prácticas y adaptarse a los desafíos actuales.
Mindmap
Keywords
💡Control Interno
💡COSO
💡Marco Integrado de Control Interno
💡Riesgo
💡Gobierno Corporativo
💡Fraude
💡Tecnología
💡Regulaciones
💡Supervisión del Sistema de Control
💡Objetivos de la Organización
Highlights
Hola Mi nombre es Viv Hernández y en nombre delip, les doy la bienvenida al curso virtual de COSO 3.
COSO presenta en 1992 la primera versión del marco integrado de control interno.
El comité de organizaciones patrocinadoras de la comisión Treadway, COSO, tenía como principal objetivo definir un nuevo marco conceptual.
En mayo de 2013, se lanza una versión actualizada del marco para que las empresas desarrollen y mantengan sistemas de control interno más efectivos.
El modelo de COSO ha enfocado la atención hacia el mejoramiento del control interno y un mejor gobierno corporativo.
Un sistema de control interno efectivo requiere toma de decisiones y está diseñado para proporcionar un grado de seguridad razonable.
El marco integrado de control interno abarca cinco componentes relacionados entre sí: entorno de control, evaluación del riesgo, actividades de control, sistema de información y comunicación, y supervisión del sistema de control.
El marco apoya a la administración, la dirección, accionistas y demás partes interesadas ofreciendo un entendimiento de lo que constituye un sistema de control interno efectivo.
Un sistema de control interno debe verse como un proceso integrado y dinámico, aplicable a cualquier tipo de entidad según sus necesidades.
El marco de COSO Enterprise risk management integrado en 2004 amplía el concepto de control interno proporcionando un enfoque más completo sobre la gestión de riesgo.
En mayo de 2013, el comité COSO publica la actualización del marco integrado de control interno para aclarar los requerimientos y actualizar el contexto de la aplicación del control interno.
El nuevo marco integrado permite una mayor cobertura de los riesgos a los que se enfrentan actualmente las organizaciones.
Los cambios significativos en el marco integrado de control interno 2013 incluyen la ampliación y aclaración de conceptos, la codificación de principios y puntos de enfoque, y la expansión de los objetivos de reporte.
Se mantiene la definición del concepto de control interno de 1992, pero se amplía para abarcar las condiciones actuales del mercado y la economía global.
Se introducen cinco principios para el entorno de control, destacando la relevancia de la integridad y los valores éticos, la importancia de la filosofía de la administración y la estructura organizativa.
La evaluación de riesgos se amplía para incluir la identificación, análisis y respuesta a los riesgos, y se consideran los conceptos de velocidad y persistencia de los riesgos.
Las actividades de control se adaptan al rápido cambio y evolución de la tecnología, diferenciando entre controles automáticos y controles generales de tecnología.
La calidad de la información dentro del sistema de control interno se enfatiza, y se profundiza en la necesidad de información y comunicación entre la entidad y terceras partes.
Se clarifica la terminología de las actividades de monitoreo, definiendo evaluaciones continuas e independientes, y se profundiza en el uso de la tecnología y los proveedores de servicios externos.
Transcripts
[Música]
Hola Mi nombre es viv hernáez y en
nombre delip
les doy la bienvenida al curso virtual
de coso 3
bienvenidos modelo coso marco integrado
de control interno internal control
integrated framework
introducción el comité de organizaciones
patrocinadoras de la comisión treadway
coso presenta en
1992 la primera versión del marco
integrado de control interno la cual
sido aceptada alrededor del mundo
convirtiéndose en un marco líder en
diseño implementación Y conducción de
control interno y evaluación de su
efectividad el comité tenía como
principal objetivo definir un nuevo
marco conceptual capaz de integrar las
diversas definiciones y conceptos
utilizados con respecto a control
interno teniendo en cuenta los grandes
cambios que han tenido la industria y
los avances tecnológicos el comité lanza
en mayo de 2013 una versión actualizada
que permitirá que las empresas
desarrollen y mantengan efectiva y
eficientemente sistemas de control
interno que ayuden en el proceso de
adaptación a los cambios cumplimiento de
los objetivos de la empresa mitigar los
riesgos a un nivel aceptable y apoyar la
toma de decisiones y el
gobierno Este modelo presentado por kzo
ha enfocado la la atención hacia el
mejoramiento del control interno y un
mejor gobierno corporativo debido a la
presión Pública para un mejor manejo de
los recursos públicos o privados en
cualquier tipo de organización En
consecuencia de los numerosos escándalos
crisis financiera y fraudes presentados
un sistema de control interno efectivo
requiere toma de decisiones y es
diseñado con el fin de proporcionar un
grado de seguridad razonable en cuanto a
la consecución de los objetivos en
relación a la eficacia y eficiencia de
las operaciones fiabilidad de la
información financiera y el cumplimiento
de leyes y normas
aplicables el marco integrado de control
interno abarca cada una de las áreas de
la empresa determinando cinco
componentes relacionados entre sí
entorno de control evaluación del riesgo
actividades de control sistema de
información y comunicación y supervisión
del sistema de
control
de la misma manera el marco apoya a la
administración la dirección accionistas
y demás partes que interactúan con la
entidad ofreciendo un entendimiento de
lo que constituye un sistema de control
interno efectivo un sistema de control
interno debe verse como un proceso
integrado y Dinámico y se caracteriza
por aplicación de control interno a
cualquier tipo de entidad y de acuerdo a
sus necesidades presenta un enfoque
basado en principios que proporcionan
flexibilidad y se pueden aplicar a nivel
de entidad a nivel operativo y a nivel
funcional requisitos para un sistema de
control interno efectivo considerando
los componentes y principios existentes
Cómo funcionan y Cómo
interactúan proporciona un método para
identificar y analizar los riesgos
desarrollar y gestionar respuestas
adecuadas a dichos riesgos dentro de
unos niveles aceptables y con un mayor
enfoque sobre las medidas
[Música]
antifraude oportunidad para ampliar el
alcance de control interno Más allá de
la información financiera a otras formas
de presentación de la información
operaciones y objetivos de
cumplimiento oportunidad para eliminar
controles ineficientes redundantes o
inefectivos que proporcionan un valor
mínimo en la reducción de riesgos para
la consecución de los objetivos de la
entidad brinda una mayor confianza en la
supervisión efectuada por el consejo
sobre los sistemas de control
interno mayor confianza respecto al
cumplimiento de los objetivos de la
entidad mayor confianza en la capacidad
de la entidad para identificar analizar
y responder a los riesgos y a los
cambios que se produzcan en el entorno
operativo y de negocios mayor
comprensión de la necesidad de un
sistema de control interno
efectivo mejor entendimiento de que
mediante la aplicación de un criterio
profesional oportuno la dirección puede
eliminar controles no efectivos
redundantes o
ineficientes comité de organizaciones
patrocinadoras de la comisión treadway
coso committee of sponsoring
organizations of treadway
commission el comité de organizaciones
patrocinadoras de la comisión treadway
fue conformado en
1985 con la finalidad de identificar los
factores que originaban la presentación
de información financiera falsa o
fraudulenta y emitir las recomendaciones
que garantizaran la máxima transparencia
informativa en ese sentido coso se
dedica a desarrollar Marcos y
orientaciones generales sobre el control
interno la gestión del riesgo
empresarial y la disuasión del fraude
diseñados para mejorar el desempeño
organizacional y la visión y reducir el
grado de fraude en las organizaciones
Asimismo el comité sustenta que una
buena gestión del riesgo y un sistema de
control interno son necesarios para el
éxito a largo plazo de las
[Música]
organizaciones el comité estaba
conformado por cinco instituciones
representativas en Estados Unidos en el
campo de contabilidad finanzas y
auditoría interna a American accounting
association
AAA
AAA asociación de contadores públicos
norteamericanos American institute of
certified public
accountants a i
cpa a i
cpa instituto norteamericano de
contadores públicos
certificados contadores cpa que forma
forman parte de empresas de contabilidad
que hacen auditorías externas de estados
financieros financial executive
institute
fei
fei asociación internacional de
ejecutivos de
finanzas institute of internal auditors
iia
ea instituto de auditores internos
auditores encargados de la evaluación de
los sistemas de control interno en el
interior de las
organizaciones institute of management
account
Im
ima
ima instituto de contadores
empresariales contadores que trabajan en
empresas la complejidad en las
operaciones de las empresas y
organizaciones hizo necesario adaptar
procesos administrativos que debían
incluir planificación organización
dirección y control a su vez estos
procesos requerían de personal
capacitado para implementar y mantener
las normas de control interno en el
ámbito de la gestión con el fin de
asegurar el cumplimiento de los
objetivos de la empresa de esta manera
las empresas empezaron a implementar sus
propias políticas para el control
interno generando una diversidad de
conceptos y una falta de uniformidad
esta situación hace evidente la
necesidad de un marco conceptual que
estandariza las buenas prácticas con
respecto a control interno facilitando
así la implementación y comprensión de
sistemas de control interno adecuados en
primera medida este marco debía
establecer una definición común de
control interno y luego presentar un
modelo que se pudiera adecuar a
cualquier empresa sin distinción
alguna
por esta razón el comité coso en
septiembre de
1992 emite en los Estados Unidos el
informe internal control integrated
framework marco integrado de control
interno coso un luego de un trabajo
arduo de 5 años y con el fin de
establecer una definición común de
control interno y proveer una guía para
la creación y el mejoramiento de la
estructura de control interno de las
entidades El Marco es publicado para las
empresas de los Estados Unidos sin
embargo ha sido utilizado y aceptado a
nivel mundial este marco fue creado para
facilitar a las empresas los procesos de
evaluación y mejoramiento continuo de
sus sistemas de control interno además
ha sido incluido en las políticas reglas
y regulaciones de tal manera que las
empresas mejoren sus actividades de
control hacia el logro de sus
objetivos es el caso de la ley sbn
donde las empresas que cotizan en bolsa
tienen que cumplir con una sección de
control interno sección
404 que solicita la implementación y
evaluación de un sistema de control
interno en las
[Música]
organizaciones como respuesta a una
serie de escándalos e irregularidades
que provocaron pérdidas importantes a
inversionistas empleados y otros grupos
de interés en septiembre de 2004 el
comité coso publica el Enterprise risk
management integrated framework y sus
aplicaciones técnicas asociadas coso 2
el cual amplía el concepto de control
interno proporcionando un enfoque más
completo sobre la identificación
evaluación y gestión integral de
riesgo este nuevo enfoque no sustituye
el marco de control interno sino que lo
incorpora como parte de él permitiendo a
las compañías mejorar sus prácticas de
control interno O decidir encaminarse
hacia un proceso más completo de gestión
de riesgo adicionalmente dado que coso
Enterprise risk management integrated
framework se encuentra completamente
alineado con el internal control
integrated framework las mejoras en la
gestión de riesgo permiten mejorar un
trabajo eficaz en control interno bajo
las disposiciones de la ley sbns
oxley
en mayo de 2013 el comité coso publica
la actualización del marco integrado de
control interno cuyos objetivos son
aclarar los requerimientos del control
interno actualizar el contexto de la
aplicación del control interno a muchos
cambios en las empresas y ambientes
operativos y ampliar su aplicación al
expandir los objetivos operativos y de
emisión de informes este nuevo marco
integrado permite una mayor cobertura de
los riesgos a los que se enfrentan
actualmente las
organizaciones
1992 coso 1 internal control integrated
framework control interno marco
integrado 2004 coso 2 Enterprise risk
management integrated framework gestión
de riesgo empresarial marco
integrado
2013 3 internal control integrated
framework control interno marco
integrado algunos de los factores más
relevantes que contribuyeron a la
actualización del marco integrado de
control interno son variación de los
modelos de negocio como consecuencia de
la globalización mayor necesidad de
información a nivel interno debido a los
entornos cambiantes
incremento del número y complejidad de
las normativas aplicables al mundo
empresarial a nivel internacional nuevas
expectativas sobre la responsabilidad y
competencias de los gestores de las
organizaciones incremento de las
expectativas de los grupos de interés
inversores reguladores en la prevención
y detección del fraude aumento del uso
de las nuevas tecnologías y su
desarrollo constante exigencias en la
fiabilidad de la información
reportada los siguientes cuadros
presentan los cambios significativos
presentes en el marco integrado de
control interno 2013 a nivel general y
en cada componente coso
1992 se mantiene definición del concepto
de control interno coso 2013 cambia
ampliación y aclaración de conceptos con
el objetivo de abarcar las actuales
condiciones del mercado y la economía
global coso
1992 se mantiene cinco componentes del
control interno coso 2013 cambia
codificación de principios y puntos de
enfoque con aplicación internacional
para el desarrollo y evaluación de la
eficacia del sistema de control
interno aclaración de la necesidad de
establecer objetivos de negocio como
condición previa a los objetivos de
control interno coso
1992 se mantiene criterios a utilizar en
el proceso de evaluación de la eficacia
del sistema de control interno coso 2013
cambia extensión de los objetivos de
reporte Más allá de los informes
financieros externos a los de carácter
interno y a los no financieros tanto
externos como internos coso 1900 92 se
mantiene uso del juicio profesional para
la evaluación de la eficacia del sistema
de control interno coso 2013 cambia
inclusión de una guía orientativa para
facilitar la supervisión del control
interno sobre las operaciones el
cumplimiento y los objetivos de
reporte componentes entorno de control
cambios
representativos se recogen en cinco
principios la relevancia de la
integridad y los valores éticos la
importancia de la filosofía de la
administración y su manera de operar la
necesidad de una estructura organizativa
la adecuada asignación de
responsabilidades y la importancia de
las políticas de recursos humanos se
explican las relaciones entre los
componentes del control interno para
destacar la importancia del entorno de
control se amplía la información sobre
el gobierno corporativo de la
organización reconociendo diferencias en
las estructuras requisitos y retos a lo
largo de diferentes jurisdicciones
sectores y tipos de
entidades se enfatiza la supervisión del
riesgo y la relación entre el riesgo y
la respuesta al
[Música]
mismo componentes evaluación de riesgos
cambios
representativos se amplía la categoría
de objetivos de reporte considerando
todas las tipologías de reporte internos
y externos se aclara que la evaluación
de riesgos incluye la identificación
análisis y respuesta a los riesgos se
incluyen los conceptos de velocidad y
persistencia de los riesgos como
criterios para evaluar la criticidad de
los mismos se considera la tolerancia al
riesgo en la evaluación de los niveles
aceptables de riesgo
se considera el riesgo asociado a las
fusiones adquisiciones y
externalizaciones se amplía la
consideración del riesgo al
fraude
componentes actividades de control
cambios
representativos se indica que las
actividades de control son acciones
establecidas por políticas y
procedimientos considera el rápido
cambio y evolución de la tecnología se
enfatiza la diferenciación entre
controles automáticos y controles
generales de
tecnología
componentes información y
comunicación cambios
representativos se enfatiza la
relevancia de la calidad de información
dentro del sistema de control interno se
profundiza en la necesidad de
información y comunicación entre la
entidad y terceras partes se enfatiza el
impacto de los requisitos regulatorios
sobre la seguridad y protección de la
información se refleja el impacto que
tiene la tecnología y otros mecanismos
de comunicación en la rapidez y calidad
del flujo de
información
componentes actividades de monitoreo
supervisión cambios
representativos se clarifica la
terminología definiendo dos
características de actividades de
monitoreo evaluaciones continuas y
evaluaciones
independientes se profundiza en la
relevancia del uso de la tecnología y
los proveedores de servicios
[Música]
externos
www.auditool.org
5.0 / 5 (0 votes)