UNIVERSIDAD CENTRAL DEL ECUADOR

FACULTAD DE CIENCIAS ADMINISTRATIVAS

CONTABILIDAD Y AUDITORIA

COSO II
LABORATORIO

CURSO: CA9-3
GRUPO 4
INTEGRANTES
CHICANGO
EDISON
ERAZO YOLANDA
JIMENEZ DIANA
NICOLALDE
LUCERO
PALLASCO JESSYCA

SEMESTRE:

MARZO - AGOSTO 2015

Contenido
COSO II................................................................................................................2
INTRODUCCIN..............................................................................................2
COMPONENTES DEL COSO..............................................................................3
COMPONENTE AMBIENTE DE CONTROL....................................................3
FACTORES DEL AMBIENTE DE CONTROL...............................................3
COMPONENTE ESTABLECIMIENTO DE OBJETIVOS..................................4
COMPONENTE IDENTIFICACIN DE EVENTOS..........................................5
1. FACTORES EXTERNOS E INTERNOS.................................................5
2. IDENTIFICACIN DE EVENTOS...........................................................6
3. CATEGORAS DE EVENTOS.................................................................7
COMPONENTE EVALUACIN DE RIESGOS.................................................8
1. ESTIMACIN DE PROBABILIDAD E IMPACTO....................................8
2. EVALUACIN DE RIESGOS..................................................................9
COMPONENTE RESPUESTA AL RIESGO.....................................................9
Una vez evaluado el riesgo, la Gerencia identifica y evala posibles
respuestas al riesgo en relacin al apetito de riesgo de la entidad..................9
CATEGORIAS DEL RIESGO......................................................................10
COMPONENTE ACTIVIDADES DE CONTROL.............................................11
INTEGRACIN CON RESPUESTA AL RIESGO:.......................................12
TIPOS DE ACTIVIDADES DE CONTROL:.................................................12
COMPONENTE INFORMACIN Y COMUNICACIN..................................12
DEFINICION................................................................................................12
COMPONE SUPERVISIN............................................................................13
DEFINICIN:...............................................................................................13

COSO II
INTRODUCCIN
Se public el sistema Integrado de control interno, un informe que
establece una definicin comn de control de interno y proporciona un
estndar mediante el cual las organizaciones puedan evaluar y mejorar sus
sistemas de control.

Con el informe COSO (COMMITTEE OF SPONSORING ORGANIZATIONS), de

2004, se modificaron los principales conceptos del Control Interno dndole a
este una mayor amplitud y es una ampliacin del Informe original, para
dotar al Control Interno de un mayor enfoque hacia el Enterprise Risk
Management, o
Gestin del riesgo.
El Control Interno se define entonces como un proceso integrado a los
procesos, y no un conjunto de pesados mecanismos burocrticos aadidos a
los mismos, efectuado por el consejo de la administracin, la direccin y el
resto del personal de una entidad, diseado con el objeto de proporcionar
una garanta razonable para el logro de objetivos.
La gestin integral del riesgo es, hoy por hoy, una prioridad para las
compaas.
El (COSO) dedicadas al estudio de los sistemas de control y anlisis de
riesgos empresariales ha desarrollado un proyecto para la elaboracin de
una metodologa capaz de abordar la gestin de riesgos en las empresas
con un enfoque integrador. Adems de exponer las conclusiones del estudio
elaborado por la consultora PricewaterhouseCoopers sobre la opinin que
tienen los principales CEOs de las compaas multinacionales sobre la
gestin integral del riesgo, se presentan los objetivos de la metodologa
Coso, los elementos que componen y los beneficios que lleva consigo la
implantacin de este proyecto.
La gestin integral de los riesgos de los negocios supone actualmente una
prioridad en el seno de los consejos de administracin de las principales
compaas, que ven la misma no como una moda ms que deba ser
incorporada a la gestin, sino como una verdadera palanca de creacin de
valor en el medio y largo plazo para sus organizaciones.

COMPONENTES DEL COSO

COMPONENTE AMBIENTE DE CONTROL

Es el conjunto de normas, procesos y estructuras que proveen las bases
para llevar a cabo el Control Interno a travs de la organizacin. El directorio
y la alta gerencia establecen el ejemplo en relacin con la importancia del
Control Interno y las normas de conducta esperada.
Enmarca el tono de la organizacin, influenciando la conciencia del riesgo
en su personal.
Es la base del resto de los componentes y provee disciplina y estructura.

Principios del Ambiente

de control
La organizacin demuestra compromiso con la
integridad y valores ticos

La organizacin demuestra compromiso para

reclutar, desarrollar y retener individuos
competentes en funcin de los objetivos

La organizacin tiene personas responsables

por las responsabilidades de Control Interno en
funcin de los objetivos

La gerencia establece, con la vigilancia del

directorio, estructuras, lneas de reporte y una
apropiada asignacin de autoridad y
responsabilidad para la consecucin de los
objetivos

El directorio demuestra independencia de la

gerencia y vigila el desarrollo y
funcionamiento del Control Interno.

FACTORES DEL AMBIENTE DE CONTROL

Los factores que se contempla son:

Filosofa de la administracin de
riesgos
Apetito al riesgo
Integridad y valores ticos
Visin del Directorio
Compromiso de competencia
profesional
Estructura organizativa
Asignacin de autoridad y
responsabilidad
Polticas y prcticas de recursos
humanos

COMPONENTE ESTABLECIMIENTO DE OBJETIVOS

Es importante para que la empresa prevenga el riesgo, tenga una

identificacin de los eventos, una evaluacin del riesgo y una clara
respuesta a los riesgos en la empresa.

La empresa debe tener una meta clara que se alineen y sustenten

con su visin y misin, pero siempre teniendo en cuenta que cada
decisin con lleva un riesgo que debe ser previsto por la empresa.

Los objetivos deben existir antes de que la direccin pueda identificar

potenciales eventos

La gestin de riesgos
corporativos asegura que la
direccin:
Ha establecido un proceso
para fijar objetivos y que,

Los objetivos seleccionados

son consecuentes con el
riesgo aceptado.

COMPONENTE IDENTIFICACIN DE EVENTOS

Al identificar eventos, se reconoce que existen incertidumbres, por lo que no
sabe si alguno en particular tendr lugar y, de tenerlo, cundo ser, ni su
impacto exacto.
La direccin considera inicialmente una gama de eventos potenciales,
derivados de fuentes internas o externas, sin tener que centrarse
necesariamente sobre si su impacto es positivo o negativo.
Los eventos abarcan desde lo evidente a lo desconocido y sus efectos,
desde lo que no trae mayores consecuencias a lo muy significativo.
Este componente ser tratado con los siguientes elementos:
1. Factores Externos e Internos
2. Identificacin de Eventos
3. Categoras de Eventos

1. FACTORES EXTERNOS E INTERNOS

Son muchos los factores externos e internos que provocan eventos que
afectan a la implantacin de la estrategia y la consecucin de objetivos. Por
esa razn, la direccin reconoce la importancia de entender dichos factores
y el tipo de evento que puede derivarse de ellos.
Segn COSO II, los factores externos ms importantes, son los siguientes:
Econmicos
Eventos tales como los cambios de precios, la disponibilidad de
capital que generan mayores o menores costos de capital, nuevos
competidores.
Polticos
Incluyen la eleccin de gobiernos con nuevos programas polticos,
leyes y normas, que provocan, por ejemplo, nuevas restricciones o
aperturas en el acceso a mercados extranjeros o impuestos mayores
o menores.
Sociales
Relacionados con los cambios demogrficos, costumbres sociales,
estructuras familiares, prioridades trabajo/ocio y actividades

terroristas, que tienen como resultado cambios en la demanda de

productos o servicios, nuevos puntos de venta, aspectos relacionados
con recursos humanos y paros en la produccin.
Tecnolgicos
Relativos a los nuevos medios de comercio electrnico, que generan
una mayor disponibilidad de datos, reducciones de costes de
infraestructura y un mayor aumento en la demanda de servicios
basados en la tecnologa.
Segn el mismo estudio, los factores internos, son los siguientes:
Infraestructura
Eventos como el incremento de asignacin de capital para
mantenimiento preventivo y el apoyo a los centros de atencin al
cliente reducen el tiempo de inactividad del equipo y se mejora la
satisfaccin del cliente.
Personal
Eventos como los accidentes laborales, las actividades fraudulentas y
el vencimiento de convenios colectivos, causan prdidas daos de
imagen y paros en la produccin.
Procesos
Eventos como la modificacin de procesos sin adecuadas estrategias
de comunicacin para la gestin de los cambios, los errores en la
gestin de entrega al cliente, provocan prdidas de cuota de
mercado, ineficiencias e insatisfaccin y prdida de clientes.
Tecnologa
Eventos como el aumento de recursos para gestionar fallas de
seguridad y la potencial cada de los sistemas dan lugar a atrasos en
la produccin, transacciones fraudulentas e incapacidad para
continuar las operaciones del negocio.
Una vez que se han identificado los principales factores externos e internos,
la direccin puede considerar su relevancia y centrarse en los eventos que
puedan afectar al logro de objetivos.

2. IDENTIFICACIN DE EVENTOS
Comprende una combinacin de experiencias y tcnicas, junto con
herramientas de apoyo. Por ejemplo, la direccin puede usar talleres
interactivos de trabajo como parte de dicha metodologa, con un monitor
que emplee alguna herramienta tecnolgica altamente especializada para
ayudar a los participantes.
Las tcnicas de identificacin de eventos se aplican tanto al pasado como el
futuro.
Aquellas centradas en eventos y tendencias pasadas consideran temas tales
como historiales de crditos incobrables, cambios en los precios de los
bienes y accidentes que provocan prdidas de tiempo, comportamiento de
los usuarios de servicios frente a los plazos para cumplir algn requisito. Las
tcnicas que se centran en los riesgos futuros consideran temas tales como
cambios demogrficos, nuevas condiciones de mercado y acciones de los
competidores.

COSO II, cita los siguientes ejemplos de tcnicas para la identificacin de

eventos:
Inventario de eventos
Son relaciones detalladas de acontecimientos potenciales comunes a
empresas de un sector determinado o a un proceso o actividad
especfica que se da en diversos sectores. Las aplicaciones de
software pueden generar relaciones relevantes de eventos genricos
potenciales, que algunas entidades usan como punto de partida para
la identificacin de eventos.
Anlisis interno
Puede llevarse a cabo como parte de un proceso rutinario del ciclo de
planificacin empresarial, normalmente mediante reuniones del
personal de la unidad de negocio. El anlisis interno utiliza a veces la
informacin procedente de grupos de inters de dicha unidad
(clientes, proveedores y otras unidades de negocio) o de expertos en
el tema ajenos a ella (expertos funcionales internos o externos o la
auditora interna). Por ejemplo, una empresa que est considerando
introducir un nuevo producto, usa su propia experiencia histrica,
junto con investigacin externa de mercado que identifique eventos
que hayan afectado al xito de productos de los competidores.
Talleres de trabajo y entrevistas
Estas tcnicas identifican los eventos aprovechando el conocimiento
y la experiencia acumulada de la direccin, el personal y los grupos
de inters, a travs de discusiones estructuradas. Un monitor lidera y
facilita la discusin sobre los eventos que pueden afectar a la
consecucin de objetivos de la entidad o alguna de sus unidades. Al
combinar los conocimientos y experiencia de los miembros del
equipo, se identifican eventos importantes que de otro modo podran
haberse olvidado.
Anlisis del flujo del proceso
Esta tcnica considera la combinacin de entradas, tareas y
responsabilidades, salidas de un proceso.
Identificar eventos con prdidas
Los archivos de datos sobre eventos individuales con prdidas en el
pasado son una fuente til de informacin para identificar tendencias
y causas principales.
Frecuentemente, los eventos no ocurren de forma aislada. Un
acontecimiento puede hacer que se desencadene otro, por lo que pueden
ocurrir de forma concurrente. En la identificacin de eventos, la direccin
debera entender cmo stos se relacionan entre s. Evaluando estas
relaciones, se puede determinar dnde mejor deberan aplicarse los
esfuerzos en la gestin de riesgos.

3. CATEGORAS DE EVENTOS
Algunas entidades desarrollan categoras de eventos basadas en la
clasificacin de sus objetivos por categoras, usando una jerarqua que
empieza con los objetivos de alto nivel y luego, en cascada hasta los
objetivos relevantes para las unidades organizativas, funciones o procesos
de negocio. Agrupar los eventos de tal forma que horizontalmente conste
toda la entidad y verticalmente las unidades operativas, la direccin
desarrolla un entendimiento de las relaciones entre eventos, obteniendo una

mejor informacin como base para la evaluacin de los riesgos. Mediante

esta agregacin de eventos similares, la direccin puede determinar mejor
las oportunidades y riesgos.
En el siguiente cuadro tomado de COSO II se muestra el enfoque usado para
establecer las categoras de eventos dentro de un contexto de amplios
factores internos y externos

COMPONENTE EVALUACIN DE RIESGOS

Se entiende por riesgo a la posibilidad de que un evento ocurra y afecte
adversamente el cumplimiento de los objetivos.
La evaluacin de riesgos involucra un proceso dinmico e interactivo para
identificar y analizar riesgos que afectan el logro de objetivos de la entidad,
dando la base para determinar cmo los riesgos deben ser administrados.
La gerencia considera posibles cambios en el contexto y en el propio modelo
de negocio que impidan su posibilidad de alcanzar sus objetivos.
Para poder establecer el efecto que determinados acontecimientos pueden
tener en la consecucin de los objetivos impuestos por la direccin, es
necesario evaluarlos desde la doble perspectiva de su impacto econmico y
de la probabilidad de ocurrencia de los mismos.
Para ello es necesaria una adecuada combinacin de tcnicas cuantitativas
y cualitativas. La evaluacin de riesgos se centrar inicialmente en el riesgo
inherente (riesgo existente antes de establecer mecanismos para su
mitigacin), y posteriormente en el riesgo residual (riesgo existente tras el
establecimiento de medidas de control).
El Riesgos Inherente: es aqul al que se enfrenta una entidad en ausencia
de acciones de la direccin para modificar su probabilidad o impacto; es
decir, siempre existirn haya o no controles, debido a la naturaleza de las
operaciones.
El Riesgo Residual: es el que permanece despus de que la direccin
desarrolle sus respuestas a los riesgos.
Este componente incluye los siguientes factores:
1. Estimacin de Probabilidad e Impacto
2. Evaluacin de Riesgos

1. ESTIMACIN DE PROBABILIDAD E IMPACTO

La incertidumbre de los eventos potenciales se evala desde dos
perspectivas: probabilidad e impacto. La primera representa la posibilidad
de que ocurra un evento determinado, mientas que la segunda refleja su
efecto.
La estimacin de probabilidades e impactos puede comprender una
combinacin de experiencias y tcnicas, junto con herramientas de apoyo;
sin embargo, se destaca el uso de tecnologa especializada que facilita el
trabajo y permite mayor eficacia y eficiencia en la gestin de los riesgos.
Generalmente, no merece mayor consideracin un riesgo con poca
probabilidad de ocurrencia y escaso impacto potencial. Es importante que el
anlisis sea ms profundo y se utilicen herramientas tecnolgicas
apropiadas para los riesgos de mayor impacto potencial y alta posibilidad de
ocurrencia.
El horizonte temporal o sea el perodo usado para evaluar los riesgos
debera ser consecuente con el horizonte temporal de la estrategia y
objetivos correspondientes. Como estos dos conceptos apuntan en muchas
entidades a horizontes de tiempo entre el corto y mediano plazo, la
direccin se centra naturalmente en los riesgos asociados con estos plazos
de tiempo. Sin embargo, algunos aspectos de la orientacin y objetivos
estratgicos se extienden hasta el largo plazo.
La direccin usa a menudo estndares de funcionamiento para determinar
el grado de consecucin de objetivos y normalmente aplica la misma unidad
de medida, u otra congruente con ella, que la utilizada para considerar el
impacto potencial de un riesgo sobre la consecucin de un objetivo
concreto.

2. EVALUACIN DE RIESGOS
Consiste en una combinacin de tcnicas cualitativas y cuantitativas. La
direccin aplica a menudo tcnicas cualitativas cuando los riesgos no se
prestan a la cuantificacin o cuando no estn disponibles datos suficientes y
crebles para una evaluacin cuantitativa o la obtencin y anlisis de ellos
no resulte eficaz por su costo.
Las tcnicas cuantitativas tpicamente aportan ms precisin y se usan en
actividades ms complejas y sofisticadas, para complementar las tcnicas
cualitativas. De acuerdo con el estudio COSO II, los siguientes son ejemplos
de tcnicas cuantitativas de evaluacin de riesgos que pueden afectar el
cumplimiento de los objetivos:
Benchmarking
Es un proceso comparativo entre entidades, que enfoca eventos o
procesos concretos, compara medidas y resultados mediante
mtricas comunes e identifica oportunidades de mejora.
Modelos probabilsticos
Sobre la base de ciertas hiptesis. Los modelos probabilsticos
relacionan una gama de eventos con su probabilidad de ocurrencia e
impacto resultante.

 Modelos no probabilsticos
Los modelos no probabilsticos aplican hiptesis subjetivas para
estimar el impacto de eventos sin una probabilidad asociada
cuantificada.
Para conseguir un consenso sobre la probabilidad e impacto usando tcnicas
cualitativas de evaluacin, las entidades pueden aplicar el mismo enfoque
que usan en la identificacin de eventos, tales como las entrevistas y
grupos de trabajo. Al identificar y evaluar los riesgos al nivel de proceso,
una unidad usa cuestionarios de autoevaluacin, mientras que otra utiliza
grupos de trabajo.
Cuando los eventos potenciales no estn relacionados entre s, la direccin
los evala individualmente. Pero cuando existe correlacin entre los eventos
o stos se combinan e interaccionan para crear probabilidades o impactos
significativamente diferentes, la direccin los evaluar en conjunto. Aunque
el impacto de un solo evento pueda ser ligero, el impacto en secuencia o
combinacin de eventos puede ser ms significativo.

COMPONENTE RESPUESTA AL RIESGO

Una vez evaluado el riesgo, la Gerencia identifica y evala posibles
respuestas al riesgo en relacin al apetito de riesgo de la entidad.
Evaluando posibles Respuestas:

Las Respuestas son evaluadas con el objetivo de obtener un riesgo

residual alineado con el nivel de tolerancia definido.

En la evaluacin de las respuestas al riesgo, la Gerencia considera

varios aspectos.

CATEGORIAS DEL RIESGO

Las respuestas al riesgo caen en cuatro categoras:

Evitarlo: Se toman acciones de modo de discontinuar las actividades

que generan riesgo.

Reducirlo: Se toman acciones de modo de reducir el impacto, la

probabilidad de ocurrencia del riesgo o ambos.

Compartirlo: Se toman acciones de modo de reducir el impacto o la

probabilidad de ocurrencia al transferir o compartir una porcin del
riesgo.

Aceptarlo: No se toman acciones que afecten el impacto y

probabilidad de ocurrencia del riesgo.

La gerencia debe ser consciente de que el riesgo siempre va a existir.

Visin de Portafolio de Riesgos

ERM propone que el riesgo sea considerado desde una perspectiva de

la entidad en su conjunto o de portafolio de riesgos.

Permite desarrollar una visin de portafolio de riesgos tanto a nivel de

unidades de negocio como a nivel de la entidad.

Es necesario considerar
interrelacionan.

Permite determinar si el perfil de riesgo residual de la entidad est

acorde con su apetito de riesgo global.

como

10

los

riesgos

individuales

se

COMPONENTE ACTIVIDADES DE CONTROL

Polticas y procedimientos que ayudan a asegurar que las respuestas al
riesgo son apropiadamente ejecutadas.

Actividades administrativas funcionales

Procesamiento de la informacin
Controles preventivos, correctivos y detectives.
Uso de indicadores.

INTEGRACIN CON RESPUESTA AL RIESGO:

11

La seleccin o revisin de las actividades de control comprende la

consideracin de su relevancia y adecuacin a la respuesta al riesgo y al
objetivo relacionado.
Se realizan a lo largo de toda la organizacin, a todos los niveles y en todas
las funciones.

TIPOS DE ACTIVIDADES DE CONTROL:

Preventivas,
detectives,
manuales,
computarizadas y
controles gerenciales.

COMPONENTE INFORMACIN Y COMUNICACIN

DEFINICION
La informacin adecuada debe ser en todos los niveles de la organizacin,
para una adecuada identificacin, evaluacin y respuesta al riesgo que
permita a la compaa la consecucin de los objetivos.
Para que este modelo de control interno (ERM) es necesario
la
implementacin de unos adecuados sistemas de informacin. La
informacin es la base de la comunicacin que implica una adecuada
filosofa de la gestin integral de riesgos.

La informacin pertinente (interna y externa) debe ser identificada,

capturada y comunicada en una forma y marco de tiempo que
permita al personal llevar a cabo sus responsabilidades.
La comunicacin efectiva puede ocurrir en un sentido amplio, de
arriba hacia abajo y viceversa, y a nivel de toda la entidad.

12

Informacin
interna y
externa debe
ser
identificada,
capturada y
cominicada a
tiempo.

La informacin
debe estar en
todos los
niveles de la
organizaacin

Correcta
identificacin,
evaluacin y
respuesta al
riesgo

Informacin y
Comunicacin
COMPONE SUPERVISIN
DEFINICIN:
Debe ser motorizada, para asegurar su correcto funcionamiento y la calidad
a lo largo del tiempo. El modo de que esta supervisin se lleve depender
directamente de la complejidad y el tamao de la organizacin.

Todo proceso debe ser supervisado y las modificaciones deben ser

realizadas segn se necesiten. De esta manera el sistema puede
reaccionar dinmicamente, cambiando segn las condiciones que lo
requieran.
Lneas de autoridad definidas y formalizadas.

13

Lneas de
autoridad
definidas y
formalizadas.

Se mon itorea para su

correcto
funcionamiento y la
calidad.

14

Bibliografa

Informe COSO II 2013

www.consejo.org.ar/comisiones/com_43/files/coso_2.pdf

www.coso.org/.../COSO_ERM_ExecutiveSummary_SpanishColumbia

www.aec.es Centro Conocimiento Gestin de Riesgos

15