LOGO

COSO I Y COSO II.

 LOGO
Contenidos.

1 Qu es el COSO?

2 Informe COSO

3 Objetivos Informe COSO

4 Componentes del Control Interno.

 LOGO
Contenidos.

5 Definicin de Riesgo

6 Estructura COSO I

7 Explicacin Estructura COSO I

8 Estructura COSO II
 LOGO
Contenidos.

9 Explicacin Estructura COSO II

10 Relacin COSO I y COSO II

11 COSO en la Organizacin

12 COSO y Auditoria Interna.

 LOGO
Qu es C.O.S.O?

Committee of Sponsoring Organizatin of the Treadway Commission

C O S O
 LOGO
Qu es COSO?

Organizacin voluntaria del sector privado,

establecida en los EEUU, dedicada a proporcionar
orientacin a la gestin ejecutiva y las entidades de
gobierno sobre los aspectos fundamentales de
organizacin de este, la tica empresarial, control
interno, gestin del riesgo empresarial, el fraude, y
la presentacin de informes financieros. COSO ha
establecido un modelo comn de control interno
contra el cual las empresas y organizaciones
pueden evaluar sus sistemas de control.

En esta presentacin se expondr exclusivamente lo

relativo al Control Interno.
 LOGO
Informe COSO.

COSO I COSO II

Enterprise
Internal Risk
Control - Management
Integrated - Integrated
Framework Framework
 LOGO
Informe COSO.

Hace ms de una dcada el Committee of

Sponsoring Organizations of the Treadway
Commission, conocido como COSO,
public el Internal Control - Integrated
Framework (COSO I) para facilitar a las
empresas a evaluar y mejorar sus sistemas
de control interno. Desde entonces sta
metodologa se incorpor en las polticas,
reglas y regulaciones y ha sido utilizada por
muchas compaas para mejorar sus
actividades de control hacia el logro de sus
objetivos.
 LOGO
Informe COSO.

Hacia fines de Septiembre de 2004, como

respuesta a una serie de escndalos, e
irregularidades que provocaron prdidas
importante a inversionistas, empleados y otros
grupos de inters, nuevamente el Committee of
Sponsoring Organizations of the Treadway
Commission, public el Enterprise Risk
Management - Integrated Framework (COSO II)
y sus Aplicaciones tcnicas asociadas, el cual
ampla el concepto de control interno,
proporcionando un foco ms robusto y extenso
sobre la identificacin, evaluacin y gestin
integral de riesgo.
 LOGO
Informe COSO.

Este nuevo enfoque no sustituye el

marco de control interno, sino que lo
incorpora como parte de l,
permitiendo a las compaas mejorar
sus prcticas de control interno o
decidir encaminarse hacia un proceso
ms completo de gestin de riesgo.

Informe COSO.
A nivel organizacional, este
documento destaca la
necesidad de que la alta
direccin y el resto de la
organizacin comprendan
cabalmente la trascendencia
del control interno, la
incidencia del mismo sobre
los resultados de la gestin,
el papel estratgico a
conceder a la auditora y
esencialmente la
consideracin del control
como un proceso integrado
a los procesos operativos de
la empresa y no como un
conjunto pesado,
compuesto por mecanismos
burocrticos.
LOGO
A nivel regulatorio o
normativo, el Informe COSO
ha pretendido que cuando
se plantee cualquier
discusin o problema de
control interno, tanto a nivel
prctico de las empresas,
como a nivel de auditora
interna o externa, o en los
mbitos acadmicos o
legislativos, los
interlocutores tengan una
referencia conceptual
comn, lo cual hasta ahora
resultaba complejo, dada la
multiplicidad de definiciones
y conceptos divergentes que
han existido sobre control
interno.
 LOGO
Informe COSO.

Objetivos

Facilitar un
Establecer una
modelo en base al
definicin comn
de control interno cual las empresas
que responda a las y otras entidades,
necesidades de las cualquiera sea su
distintas partes. tamao y
naturaleza, puedan
evaluar sus
sistemas de
control interno
 LOGO
Control Interno.

Proceso realizado por el consejo de

directores, administradores y otro personal
de una entidad, diseado para proporcionar
seguridad razonable mirando el
cumplimiento de los objetivos en las
suiguientes categoras:

Efectividad y eficiencia de las operaciones.

Confiabilidad de la informacin financiera.
Cumplimiento de las leyes y regualciones
aplicables.
 LOGO
Control Interno.
El Control Interno puede juzgarse efectivo en cada
una de las categorias anteriores respectivamente,
si quienes lo llevan a cabom tienen seguridad
razonable sobre que:

Comprenden la extension en la cual se estn obteniendo los objetivos

de las operaciones de la entidad.
Los EEFF publicados se estan preparando confiablemente.
Se est cumpliendo con las leyes y regulaciones aplicables.

Ya que el Control Interno es un proceso, su

efectivida es un estado o condicin del mismo en
uno o ms puntos a travez del tiempo
 LOGO
ESTRUCTURA DE COSO I

COSO I

AMBIENTE DE CONTROL

EVALUACION DE RIESGO

ACTIVIDAD DE CONTROL

INFORMACION COMUNICACIONAL

MONITOREO
 LOGO
Componentes del Control Interno.

Ambiente de Control.
Es el fundamento de todos los dems componentes
del control interno, proporcionando disciplina y
estructura.
Valoracin de Riesgos.
Identificacin y anlisis de los riesgos relevantes
para la consecucin de los objetivos, constituyendo
una base para determinar cmo se deben
administrar los riesgos.
Actividades de Control.
Polticas y procedimientos que ayudan a segurar
que las directivas administrativas se lleven a cabo.
 LOGO
Componentes del Control Interno.

Informacin y Comunicacin.
Identificacin, obtencin y comunicacin de
informacin pertinente en una forma y en un
tiempo que le permita a los empleados
cumplir con sus responsabilidades.
Monitoreo.
Proceso que valora el desempeo de
sistema en el tiempo.
 LOGO
Definicin de Riesgo

Es la probabilidad que ocurra un

determinado evento que puede tener efectos
negativos para la institucin.

Riesgos es uno de los cinco componentes

del Marco de Control Interno COSO.
 LOGO
Gestion de Riesgo.

Todas las organizaciones

independientemente de su tamao,
naturaleza o estructura, enfrentan riesgos

LOS OBJETIVOS DE LA GESTION DE

RIESGO SON IDENTIFICAR, CONTROLAR Y
ELIMINAR LAS FUENTES DE RIESGOS.
 LOGO

COSO II

Administracin
de riesgo de la
empresa ERM
 LOGO
Estructura del COSO II.

Los 8 componentes del

coso II estn
interrelacionados entre si.
Estos procesos debe ser
efectuados por el director,
la gerencia y los dems
miembros del personal de
la empresa a lo largo de su
organizacin
Los 8 componentes estn
alineados con los 4
objetivos.
Donde se consideran las
actividades en todos los
niveles de la organizacin
La administracin de riesgos de la empresa (ERM) COSO LOGO
describe en su marco basado en principios tales como:

La definicin de administracin de riesgos de la

empresa
Los principios crticos y componentes de un
proceso de administracin de riesgo corporativo
efectivo.
Pautas para las empresa, para que ellas sean
capaces de administrar sus riesgos.
Criterios para determinar si la administracin de
riesgo de la empresa es efectiva
 LOGO
Conceptos claves de el COSO II

Administracin del riesgo en la

determinacin de la estrategia
Eventos y riesgo
Apetito de riesgo
Tolerancia al riesgo
Visin de portafolio de riesgo
 LOGO

Descripcin de Componente del COSO II.

 LOGO
Ambiente interno

Sirve como la base fundamental para los

otros componentes del ERM, dandole
disciplina y estructura.
Dentro de la empresa sirve para que los
empleados creen conciencia de los
riesgos que se pueden presentar en la
empresa
 LOGO
Establecimientos de objetivos.

Es importante para que la empresa prevenga

los riesgo, tenga una identificacin de los
eventos, una evaluacin del riesgo y una clara
respuesta a los riesgos en la empresa.
La empresa debe tener una meta clara que se
alineen y sustenten con su vision y mision, pero
siempre teniendo en cuenta que cada decision
con lleva un riesgo que debe ser previsto por la
empresa
 LOGO
Identificacin de eventos

Se debe identificar los eventos que afectan los

objetivos de la organizacin aunque estos sean
positivos, negativos o ambos, para que la
empresa los pueda enfrentar y proveer de la
mejor forma posible.
La empresa debe identificar los eventos y debe
diagnosticarlos como oportunidades o riesgos.
Para que pueda hacer frente a los riesgos y
aprovechar las oportunidades.
 LOGO
Actividades de control

Son las polticas y procedimientos para

asegurar que las respuesta al riesgo se
lleve de manera adecuada y oportuna.
Tipo de actividades de control:
Preventiva, detectivas, manuales,
computarizadas o controles gerenciales
 LOGO
Respuesta al riesgo

Una vez evaluado el riesgo la gerencia identifica y

evala posibles repuestas al riesgo en relacin al las
necesidades de la empresa.
Las respuestas al riesgo pueden ser:
Evitarlo: se discontinan las actividades que generan
riesgo.
Reducirlo: se reduce el impacto o la probabilidad de
ocurrencia o ambas
Compartirlo: se reduce el impacto o la probabilidad de
ocurrencia al transferir o compartir una porcin del
riesgo.
Aceptarlo: no se toman acciones que afecten el impacto
y probabilidad de ocurrencia del riesgo.
 LOGO
Informacin y comunicacin

La informacin es necesaria en todos los niveles

de la organizacin para hacer frente a los
riesgos identificando, evaluando y dando
respuesta a los riesgos.
La comunicacin se debe realizar en sentido
amplio y fluir por toda la organizacin en todo
los sentidos.
Debe existir una buena comunicacin con los
clientes, proveedores, reguladores y
accionistas.
 LOGO
Monitoreo.

Sirve para monitorear que el proceso de

administracin de los riesgos sea efectivo
a lo largo del tiempo y que todos los
componentes del marco ERM funcionen
adecuadamente.
El monitoreo se puede medir a travs de:
Actividades de monitoreo continuo
Evaluaciones puntuales
Una combinacin de ambas formas
 LOGO
Relacin entre COSO I y COSO II.
 LOGO
Anlisis

COSO II ERM toma muchos aspectos importantes que

el coso I no considera, como por ejemplo
El establecimiento de objetivos
Identificacin de riesgo
Respuesta a los riesgos
Se puede decir que estos componentes son claves para
definir las metas de la empresa .
Si los objetivos son claros se puede decidir que riegos
tomar para hacer realidad las metas de la organizacin.
De esta manera se puede hacer una clara identificacin,
evaluacin, mitigacin y respuesta para los riesgos.
 LOGO
COSO en la Organizacin.

GOBIERNOS CORPORATIVOS

ACCIONISTAS DIRECTORIO ADM. SUPERIOR

GESTION DE RIESGOS

ENTORNO
 LOGO
COSO en la Organizacin.

Gobiernos Corporativos:
Es el conjunto de relaciones, de mejores
prcticas, que debe establecer una
empresa entre su Junta de Accionistas ,
su Directorio y su Administracin
Superior para acrecentar el valor para sus
accionistas y responder a los objetivos
de todos sus stakeholder.
 LOGO
COSO y Auditoria Interna.

La auditoria interna se considerar entonces

como una parte del sistema de control.

Informe COSO es una herramienta utilizada

por la Auditoria interna para realizar el control
interno de la empresa.

La responsabilidad de los Auditores Internos

en este proceso es la de revisar el Control
implementado.