Professional Documents
Culture Documents
Unidad:1
Semana: 1
Contenidos.
1
Qu es el COSO?
Informe COSO
Contenidos.
5
Definicin de Riesgo
Estructura COSO I
Estructura COSO II
Contenidos.
9
10
11
COSO en la Organizacin
12
Qu es C.O.S.O?
Committee
Committee of
of Sponsoring
Sponsoring Organizatin
Organizatin of
of the
the Treadway
Treadway Commission
Commission
Qu es COSO?
Organizacin voluntaria del sector privado,
establecida en los EEUU, dedicada a proporcionar
orientacin a la gestin ejecutiva y las entidades de
gobierno sobre los aspectos fundamentales de
organizacin de este, la tica empresarial, control
interno, gestin del riesgo empresarial, el fraude, y
la presentacin de informes financieros. COSO ha
establecido un modelo comn de control interno
contra el cual las empresas y organizaciones
pueden evaluar sus sistemas de control.
En esta presentacin se expondr exclusivamente lo
relativo al Control Interno.
Informe COSO.
COSO
COSO II
Internal
Control Integrated
Framework
COSO
COSO IIII
Enterprise
Risk
Management
- Integrated
Framework
Informe COSO.
Hace ms de una dcada el Committee of
Sponsoring Organizations of the Treadway
Commission, conocido como COSO,
public el Internal Control - Integrated
Framework (COSO I) para facilitar a las
empresas a evaluar y mejorar sus sistemas
de control interno. Desde entonces sta
metodologa se incorpor en las polticas,
reglas y regulaciones y ha sido utilizada por
muchas compaas para mejorar sus
actividades de control hacia el logro de sus
objetivos.
Informe COSO.
Informe COSO.
Este nuevo enfoque no sustituye el marco de
control interno, sino que lo incorpora como parte
de l, permitiendo a las compaas mejorar sus
prcticas de control interno o decidir encaminarse
hacia un proceso ms completo de gestin de
riesgo.
Informe COSO.
A nivel organizacional,
este documento
destaca la necesidad
de que la alta direccin
y el resto de la
organizacin
comprendan
cabalmente la
trascendencia del
control interno, la
incidencia del mismo
sobre los resultados
de la gestin, el papel
estratgico a conceder
a la auditora y
esencialmente la
consideracin del
control como un
proceso integrado a
los procesos
operativos de la
A nivel regulatorio o
normativo, el Informe
COSO ha pretendido
que cuando se plantee
cualquier discusin o
problema de control
interno, tanto a nivel
prctico de las
empresas, como a
nivel de auditora
interna o externa, o en
los mbitos
acadmicos o
legislativos, los
interlocutores tengan
una referencia
conceptual comn, lo
cual hasta ahora
resultaba complejo,
dada la multiplicidad
de definiciones y
Informe COSO.
Objetivos
Establecer una
definicin comn
de control interno
que responda a las
necesidades de las
distintas partes.
Facilitar un modelo
en base al cual las
empresas y otras
entidades,
cualquiera sea su
tamao y
naturaleza, puedan
evaluar sus
sistemas de
control interno
Control Interno.
Proceso realizado por el consejo de
directores, administradores y otro personal
de una entidad, diseado para proporcionar
seguridad razonable mirando el
cumplimiento de los objetivos en las
suiguientes categoras:
Efectividad y eficiencia de las operaciones.
Confiabilidad de la informacin financiera.
Cumplimiento de las leyes y regualciones
aplicables.
Control Interno.
ESTRUCTURA DE COSO I
COSO I
AMBIENTE DE CONTROL
EVALUACION DE RIESGO
ACTIVIDAD DE CONTROL
INFORMACION COMUNICACIONAL
MONITOREO
Ambiente de Control.
Es el fundamento de todos los dems
componentes del control interno,
proporcionando disciplina y estructura.
Valoracin de Riesgos.
Identificacin y anlisis de los riesgos
relevantes para la consecucin de los objetivos,
constituyendo una base para determinar cmo
se deben administrar los riesgos.
Actividades de Control.
Polticas y procedimientos que ayudan a segurar
que las directivas administrativas se lleven a
cabo.
Informacin y Comunicacin.
Identificacin, obtencin y comunicacin de informacin
pertinente en una forma y en un tiempo que le permita a
los empleados cumplir con sus responsabilidades.
Monitoreo.
Proceso que valora el desempeo de sistema en el
tiempo.
Definicin de Riesgo
Es la probabilidad que ocurra un
determinado evento que puede tener
efectos negativos para la institucin.
Riesgos es uno de los cinco
componentes del Marco de Control
Interno COSO.
Gestion de Riesgo.
Todas las organizaciones
independientemente de su tamao,
naturaleza o estructura, enfrentan riesgos
LOS OBJETIVOS DE LA GESTION DE
RIESGO SON IDENTIFICAR, CONTROLAR Y
ELIMINAR LAS FUENTES DE RIESGOS.
COSO II
Administracin
de riesgo de la
empresa ERM
La definicin de administracin de
riesgos de la empresa
Los principios crticos y
componentes de un proceso de
administracin de riesgo corporativo
efectivo.
Pautas para las empresa, para que
ellas sean capaces de administrar
sus riesgos.
Criterios para determinar si la
administracin de riesgo de la
Ambiente interno
Establecimientos de objetivos.
Es importante para que la empresa
prevenga los riesgo, tenga una
identificacin de los eventos, una
evaluacin del riesgo y una clara
respuesta a los riesgos en la
empresa.
La empresa debe tener una meta
clara que se alineen y sustenten con
su vision y mision, pero siempre
teniendo en cuenta que cada
decision con lleva un riesgo que
debe ser previsto por la empresa
Identificacin de eventos
Se debe identificar los eventos que
afectan los objetivos de la
organizacin aunque estos sean
positivos, negativos o ambos, para
que la empresa los pueda enfrentar y
proveer de la mejor forma posible.
La empresa debe identificar los
eventos y debe diagnosticarlos
como oportunidades o riesgos. Para
que pueda hacer frente a los riesgos
y aprovechar las oportunidades.
Actividades de control
Son las polticas y procedimientos para
asegurar que las respuesta al riesgo se
lleve de manera adecuada y oportuna.
Tipo de actividades de control:
Preventiva, detectivas, manuales,
computarizadas o controles gerenciales
Respuesta al riesgo
Una vez evaluado el riesgo la gerencia
identifica y evala posibles repuestas al
riesgo en relacin al las necesidades de la
empresa.
Las respuestas al riesgo pueden ser:
Evitarlo: se discontinan las actividades
que generan riesgo.
Reducirlo: se reduce el impacto o la
probabilidad de ocurrencia o ambas
Compartirlo: se reduce el impacto o la
probabilidad de ocurrencia al transferir o
compartir una porcin del riesgo.
Aceptarlo: no se toman acciones que
Informacin y comunicacin
La informacin es necesaria en
todos los niveles de la organizacin
para hacer frente a los riesgos
identificando, evaluando y dando
respuesta a los riesgos.
La comunicacin se debe realizar en
sentido amplio y fluir por toda la
organizacin en todo los sentidos.
Debe existir una buena
comunicacin con los clientes,
proveedores, reguladores y
accionistas.
Monitoreo.
Sirve para monitorear que el proceso de
administracin de los riesgos sea efectivo
a lo largo del tiempo y que todos los
componentes del marco ERM funcionen
adecuadamente.
El monitoreo se puede medir a travs de:
Actividades de monitoreo continuo
Evaluaciones puntuales
Una combinacin de ambas formas
Anlisis
COSO II ERM toma muchos aspectos
importantes que el coso I no considera,
como por ejemplo
El establecimiento de objetivos
Identificacin de riesgo
Respuesta a los riesgos
COSO en la Organizacin.
GOBIERNOS CORPORATIVOS
ACCIONISTAS
DIRECTORIO
GESTION DE RIESGOS
ENTORNO
ADM. SUPERIOR
COSO en la Organizacin.
Gobiernos Corporativos:
Es el conjunto de relaciones, de mejores prcticas, que
debe establecer una empresa entre su Junta de
Accionistas , su Directorio y su Administracin Superior
para acrecentar el valor para sus accionistas y responder
a los objetivos de todos sus stakeholder.
La auditoria interna se
considerar entonces como una
parte del sistema de control.
Informe COSO es una herramienta
utilizada por la Auditoria interna
para realizar el control interno de
la empresa.
La responsabilidad de los
Auditores Internos en este
proceso es la de revisar el Control