COSO I Y COSO II.

Contenidos.
1

Qu es el COSO?

Informe COSO

Objetivos Informe COSO

Componentes del Control Interno.

Contenidos.
5

Definicin de Riesgo

Estructura COSO I

Explicacin Estructura COSO I

Estructura COSO II

Contenidos.
9

Explicacin Estructura COSO II

10

Relacin COSO I y COSO II

11

COSO en la Organizacin

12

COSO y Auditoria Interna.

Qu es C.O.S.O?
Committee
Committee of
of Sponsoring
Sponsoring Organizatin
Organizatin of
of the
the Treadway
Treadway Commission
Commission

Qu es COSO?
Organizacin voluntaria del sector privado,
establecida en los EEUU, dedicada a
proporcionar orientacin a la gestin ejecutiva
y las entidades de gobierno sobre los aspectos
fundamentales de organizacin de este, la tica
empresarial, control interno, gestin del riesgo
empresarial, el fraude, y la presentacin de
informes financieros. COSO ha establecido un
modelo comn de control interno contra el cual
las empresas y organizaciones pueden evaluar
sus sistemas de control.
En esta presentacin se expondr exclusivamente lo
relativo al Control Interno.

Informe COSO.
COSO
COSO II

Internal
Control Integrated
Framework

COSO
COSO IIII

Enterprise
Risk
Management
- Integrated
Framework

Informe COSO.
Hace ms de una dcada el Committee of
Sponsoring Organizations of the Treadway
Commission, conocido como COSO, public el
Internal Control - Integrated Framework (COSO
I) para facilitar a las empresas a evaluar y
mejorar sus sistemas de control interno.
Desde entonces sta metodologa se incorpor
en las polticas, reglas y regulaciones y ha sido
utilizada por muchas compaas para mejorar
sus actividades de control hacia el logro de
sus objetivos.

Informe COSO.
Hacia fines de Septiembre de 2004, como
respuesta a una serie de escndalos, e
irregularidades que provocaron prdidas
importante a inversionistas, empleados y
otros grupos de inters, nuevamente el
Committee of Sponsoring Organizations of the
Treadway Commission, public el Enterprise
Risk Management - Integrated Framework
(COSO II) y sus Aplicaciones tcnicas
asociadas, el cual ampla el concepto de
control interno, proporcionando un foco ms
robusto y extenso sobre la identificacin,
evaluacin y gestin integral de riesgo.

Informe COSO.
Este nuevo enfoque no sustituye el marco de control
interno, sino que lo incorpora como parte de l,
permitiendo a las compaas mejorar sus prcticas de
control interno o decidir encaminarse hacia un
proceso ms completo de gestin de riesgo.

Informe COSO.
A nivel organizacional, este
documento destaca la
necesidad de que la alta
direccin y el resto de la
organizacin comprendan
cabalmente la
trascendencia del control
interno, la incidencia del
mismo sobre los resultados
de la gestin, el papel
estratgico a conceder a la
auditora y esencialmente
la consideracin del control
como un proceso integrado
a los procesos operativos
de la empresa y no como
un conjunto pesado,
compuesto por
mecanismos burocrticos.

A nivel regulatorio o
normativo, el Informe COSO
ha pretendido que cuando
se plantee cualquier
discusin o problema de
control interno, tanto a nivel
prctico de las empresas,
como a nivel de auditora
interna o externa, o en los
mbitos acadmicos o
legislativos, los
interlocutores tengan una
referencia conceptual
comn, lo cual hasta ahora
resultaba complejo, dada la
multiplicidad de definiciones
y conceptos divergentes que
han existido sobre control
interno.

Informe COSO.
Objetivos

Establecer una
definicin comn
de control interno
que responda a las
necesidades de las
distintas partes.

Facilitar un modelo
en base al cual las
empresas y otras
entidades,
cualquiera sea su
tamao y
naturaleza, puedan
evaluar sus
sistemas de
control interno

Control Interno.
Proceso realizado por el consejo de
directores, administradores y otro personal
de
una
entidad,
diseado
para
proporcionar seguridad razonable mirando
el cumplimiento de los objetivos en las
suiguientes categoras:
Efectividad y eficiencia de las operaciones.
Confiabilidad de la informacin financiera.
Cumplimiento de las leyes y regualciones
aplicables.

Control Interno.
El Control Interno puede juzgarse efectivo
en cada una de las categorias anteriores
respectivamente, si quienes lo llevan a
cabom tienen seguridad razonable sobre
que:
Comprenden la extension en la cual se estn obteniendo los
objetivos de las operaciones de la entidad.
Los EEFF publicados se estan preparando confiablemente.
Se est cumpliendo con las leyes y regulaciones aplicables.

Ya que el Control Interno es un proceso, su

efectivida es un estado o condicin del
mismo en uno o ms puntos a travez del
tiempo

ESTRUCTURA DE COSO I
COSO I
AMBIENTE DE CONTROL
EVALUACION DE RIESGO
ACTIVIDAD DE CONTROL
INFORMACION COMUNICACIONAL
MONITOREO

Componentes del Control

Interno.
Ambiente de Control.

Es el fundamento de todos los dems

componentes del control interno,
proporcionando disciplina y estructura.

Valoracin de Riesgos.

Identificacin y anlisis de los riesgos

relevantes para la consecucin de los objetivos,
constituyendo una base para determinar cmo
se deben administrar los riesgos.

Actividades de Control.

Polticas y procedimientos que ayudan a

segurar que las directivas administrativas se
lleven a cabo.

Componentes del Control

Interno.
Informacin y Comunicacin.
Identificacin, obtencin y comunicacin de informacin
pertinente en una forma y en un tiempo que le permita
a los empleados cumplir con sus responsabilidades.
Monitoreo.
Proceso que valora el desempeo de sistema en el
tiempo.

Definicin de Riesgo
Es la probabilidad que ocurra un
determinado evento que puede tener
efectos negativos para la institucin.
Riesgos es uno de los cinco componentes
del Marco de Control Interno COSO.

Gestion de Riesgo.
Todas las organizaciones
independientemente de su tamao,
naturaleza o estructura, enfrentan riesgos
LOS OBJETIVOS DE LA GESTION DE RIESGO
SON IDENTIFICAR, CONTROLAR Y ELIMINAR
LAS FUENTES DE RIESGOS.

COSO II
Administracin

de riesgo de
la empresa ERM

Estructura del COSO II.

Los 8 componentes del
coso II estn
interrelacionados entre si.
Estos procesos debe ser
efectuados por el
director, la gerencia y los
dems miembros del
personal de la empresa a
lo largo de su
organizacin
Los 8 componentes estn
alineados con los 4
objetivos.
Donde se consideran las
actividades en todos los
niveles de la organizacin

La administracin de riesgos de la empresa

(ERM) COSO describe en su marco basado
en principios tales como:

La definicin de administracin de riesgos de

la empresa
Los principios crticos y componentes de un
proceso de administracin de riesgo
corporativo efectivo.
Pautas para las empresa, para que ellas sean
capaces de administrar sus riesgos.
Criterios para determinar si la administracin
de riesgo de la empresa es efectiva

Conceptos claves de el
COSO
II
Administracin del riesgo en la determinacin
de la estrategia
Eventos y riesgo
Apetito de riesgo
Tolerancia al riesgo
Visin de portafolio de riesgo

Descripcin de
Componente del
COSO II.

Ambiente interno

Sirve como la base fundamental para los otros

componentes del ERM, dandole disciplina y estructura.
Dentro de la empresa sirve para que los empleados
creen conciencia de los riesgos que se pueden
presentar en la empresa

Establecimientos de
objetivos.
Es importante para que la empresa

prevenga los riesgo, tenga una

identificacin de los eventos, una
evaluacin del riesgo y una clara respuesta
a los riesgos en la empresa.
La empresa debe tener una meta clara que
se alineen y sustenten con su vision y
mision, pero siempre teniendo en cuenta
que cada decision con lleva un riesgo que
debe ser previsto por la empresa

Identificacin de eventos
Se debe identificar los eventos que afectan los
objetivos de la organizacin aunque estos
sean positivos, negativos o ambos, para que la
empresa los pueda enfrentar y proveer de la
mejor forma posible.
La empresa debe identificar los eventos y
debe diagnosticarlos como oportunidades o
riesgos. Para que pueda hacer frente a los
riesgos y aprovechar las oportunidades.

Actividades de control
Son las polticas y procedimientos para
asegurar que las respuesta al riesgo se
lleve de manera adecuada y oportuna.
Tipo de actividades de control:
Preventiva, detectivas, manuales,
computarizadas o controles gerenciales

Respuesta al riesgo
Una vez evaluado el riesgo la gerencia identifica y
evala posibles repuestas al riesgo en relacin al las
necesidades de la empresa.
Las respuestas al riesgo pueden ser:
Evitarlo: se discontinan las actividades que generan
riesgo.
Reducirlo: se reduce el impacto o la probabilidad de
ocurrencia o ambas
Compartirlo: se reduce el impacto o la probabilidad de
ocurrencia al transferir o compartir una porcin del
riesgo.
Aceptarlo: no se toman acciones que afecten el impacto
y probabilidad de ocurrencia del riesgo.

Informacin y
comunicacin

La informacin es necesaria en todos los niveles

de la organizacin para hacer frente a los
riesgos identificando, evaluando y dando
respuesta a los riesgos.
La comunicacin se debe realizar en sentido
amplio y fluir por toda la organizacin en todo
los sentidos.
Debe existir una buena comunicacin con los
clientes, proveedores, reguladores y accionistas.

Monitoreo
Sirve para monitorear que el proceso de administracin de
los riesgos sea efectivo a lo largo del tiempo y que todos
los componentes del marco ERM funcionen
adecuadamente.
El monitoreo se puede medir a travs de:
Actividades de monitoreo continuo
Evaluaciones puntuales
Una combinacin de ambas formas

Relacin entre COSO I y COSO II.

Anlisis
COSO II ERM toma muchos aspectos importantes
que el coso I no considera, como por ejemplo
El establecimiento de objetivos
Identificacin de riesgo
Respuesta a los riesgos

Se puede decir que estos componentes son claves

para definir las metas de la empresa .
Si los objetivos son claros se puede decidir que
riegos tomar para hacer realidad las metas de la
organizacin.
De esta manera se puede hacer una clara
identificacin, evaluacin, mitigacin y respuesta
para los riesgos.

COSO en la Organizacin.
GOBIERNOS CORPORATIVOS

ACCIONISTAS

DIRECTORIO
GESTION DE RIESGOS
ENTORNO

ADM. SUPERIOR

COSO en la Organizacin.
Gobiernos Corporativos:
Es el conjunto de relaciones, de mejores prcticas, que debe
establecer una empresa entre su Junta de Accionistas , su
Directorio y su Administracin Superior para acrecentar el valor
para sus accionistas y responder a los objetivos de todos sus
stakeholder.

COSO y Auditoria Interna.

La auditoria interna se considerar entonces
como una parte del sistema de control.
Informe COSOes una herramienta utilizada por
la Auditoria interna para realizar el control
interno de laempresa.
La responsabilidad de los Auditores Internos en
este proceso es la de revisar el Control
implementado.