TECNOLÓGICO NACIONAL DE MÉXICO

INSTITUTO TECNOLÓGICO DE HUATABAMPO

ASIGNATURA: Auditora.

ASIGNACIÓN:
 Coso I, II y Modelo

PRESENTA

Nombre:
Campoy Gauthereau Mariana Cecilia
Duarte Cardenas Rosa Maria
Nieblas Valenzuela Jose Roberto
Valdez Barron Jackeline Guadalupe
Verdugo Armenta Mauricio
Wilson Urias Francisco Javier

FACILITADOR: C.P. Jesús Antonio Hurtado Corral.

Que es COSO?

El Informe COSO es un documento que contiene las principales directivas para la

implantación, gestión y control de un sistema de control.

Debido a la gran aceptación de la que ha gozado, desde su publicación en 1992, el

Informe COSO se ha convertido en el estándar de referencia.

Existen en la actualidad 2 versiones del Informe COSO. La versión del 1992 y la versión
del 2004, que incorpora las exigencias de ley Sarbanes Oxley a su modelo.

Está diseñado para identificar los eventos que potencialmente puedan afectar a la
entidad y para administrar los riesgos, proveer seguridad razonable para la
administración y para la junta directiva de la organización orientada al logro de los
objetivos del negocio.
COSO II

Hacia fines de Septiembre de 2004, como respuesta a una serie de escándalos, e

irregularidades que provocaron pérdidas importante a inversionistas, empleados y otros
grupos de interés.

Nuevamente el Committee of Sponsoring Organizations of the Treadway Commission,

publicó el Enterprise Risk Management – Integrated Framework y sus aplicaciones
técnicas asociadas.

Amplía el concepto de control interno, proporcionando un foco más robusto y extenso

sobre la identificación, evaluación y gestión integral de riesgo.

En septiembre de 2004 se publica el estudio ERM ( Enterprice Risk Management) como

una ampliación de Coso 1, de acuerdo a las conclusiones de los servicios de
Pricewaterhouse a la comision.

Que se puede Obtener a través de COSO?

 Proporciona un marco de referencia aplicable a cualquier organización.

 Para COSO, este proceso debe estar integrado con el negocio, de tal manera
que ayude a conseguir los resultados esperados en materia de rentabilidad y
rendimiento.

 Trasmitir el concepto de que el esfuerzo involucra a toda la organización: Desde

la Alta Dirección hasta el último empleado.
Ventajas de Coso

 Permite a la dirección de la empresa poseer una visión global del riesgo y

accionar los planes para su correcta gestión.
 Posibilita la priorización de los objetivos, riesgos clave del negocio, y de los
controles implantados, lo que permite su adecuada gestión. toma de decisiones más
segura, facilitando la asignación del capital.

 Alinea los objetivos del grupo con los objetivos de las diferentes unidades de
negocio, así como los riesgos asumidos y los controles puestos en acción.

 Permite dar soporte a las actividades de planificación estratégica y control

interno.

 Permite cumplir con los nuevos marcos regulatorios y demanda de nuevas

prácticas de gobierno corporativo.

 Fomenta que la gestión de riesgos pase a formar parte de la cultura del grupo.

https://fraudeinterno.wordpress.com/2016/02/19/coso-gestion-de-riesgos/
El COSO II es un sistema de gestión de riesgo y control interno para cualquier
organización. Se basa en un marco cuyo objetivo es diagnosticar problemas, generar
los cambios necesarios para gestionarlos y evaluar la efectividad de los mismos. Sus
siglas se refieren al Committee of Sponsoring Organizations of the Treadway
Commission, una institución dedicada a guiar a los ejecutivos y las entidades de
gobierno en aspectos relevantes del gobierno corporativo, ética empresarial, control
interno, gestión de riesgos empresariales, fraude e informes financieros.
Este proyecto inició en el 2001 con la implantación de los principios del COSO I y en el
2004 se modificó para una versión mejorada: el COSO II o COSO ERM (Enterprise Risk
Management). Se trata de un proceso continuo efectuado por el personal de una
compañía (en todos los niveles) y diseñado para identificar eventos potenciales y
evaluarlos. Así, provee de seguridad a todo tipo de organización para el cumplimiento
de objetivos o proyectos sin el impacto de los riesgos. Como resultado, el COSO II
brinda una serie de beneficios, entre los cuales están:

 Alinea la gestión de riesgos con la estrategia para analizarlos.

 Mejora las decisiones importantes de respuesta ante los riesgos o crisis.

 Reduce el número de eventos sorpresivos y, en consecuencia, de pérdidas

operacionales.

 Identifica, agrupa y gestiona toda la diversidad de eventos perjudiciales para la

empresa.

 Mejora la inversión y el presupuesto de una compañía, disminuyendo los

impactos negativos.

Los componentes claves del COSO II se basan en los siguiente ocho elementos. El
correcto manejo de estos aspectos brindará una operación efectiva de este sistema.
Ambiente interno. Hace referencia al entorno interno de una empresa y establece la
base de cómo el personal percibe y trata los riesgos.
Establecimiento de objetivos. Deben estar alineados con la visión y misión de la
organización, teniendo en cuenta que cada decisión conlleva un riesgo que debe ser
previsto.
Identificación de acontecimientos. Deben identificarse los eventos que afectan los
objetivos de la compañía, para que la empresa los pueda enfrentar y prevenir de la
mejor forma posible.
Evaluación de riesgos. Estos se analizan considerando su probabilidad e impacto
como base para determinar cómo deben ser administrados.
Respuesta a los riesgos. Luego de ser evaluado el riesgo, la gerencia debe identificar
y evaluar posibles repuestas en relación a las necesidades de la organización.
Actividades de control. Comprenden las políticas y procedimientos que permiten
asegurar que se tomen las medidas necesarias para controlar los riesgos.
Información y comunicación. La primera es necesaria para hacer frente a los riesgos
identificando, evaluando y dando respuesta ante ellos. Asimismo, debe existir una
buena comunicación con los clientes, proveedores, reguladores y accionistas.
Supervisión. Se monitorea que el proceso de administración de los riesgos sea
efectivo a lo largo del tiempo y que todos los elementos del marco COSO funcionen
adecuadamente.
Es importante considerar que los tipos de riesgo varían según las compañías en los que
aparezcan. Es por ello que se necesita un control bajo un marco global que permita
administrarlos. Solo así se asegurará el éxito de una organización en todo nivel.

https://www.esan.edu.pe/apuntes-empresariales/2019/01/coso-ii-los-sistemas-para-el-control-interno/

El 29 se septiembre del 2004 se lanzó el Marco de Control denominado COSO II que

según su propio texto no contradice al COSO I, siendo ambos marcos conceptualmente
compatibles. Sin embargo, este marco se enfoca a la gestión de los riesgos (más allá
de la intención de reducir riesgos que se plantea en COSO I) mediante técnicas como la
administración de un portafolio de riesgos.
El Informe COSO I y II
Con el informe COSO (COMMITTEE OF SPONSORING ORGANIZATIONS), de 1992,
se modificaron los principales conceptos del Control Interno dándole a este una mayor
amplitud.
El Control Interno se define entonces como un proceso integrado a los procesos, y no
un conjunto de pesados mecanismos burocráticos añadidos a los mismos, efectuado
por el consejo de la administración, la dirección y el resto del personal de una entidad,
diseñado con el objeto de proporcionar una garantía razonable para el logro de
objetivos.
La seguridad a la que aspira solo es la razonable, en tanto siempre existirá el limitante
del costo en que se incurre por el control, que debe estar en concordancia con el
beneficio que aporta; y, además, siempre se corre el riesgo de que las personas se
asocien para cometer fraudes.
Se modifican, también, las categorías de los objetivos a los que está orientado este
proceso.
De una orientación meramente contable, el Control Interno pretende ahora garantizar:
· Efectividad y eficiencia de las operaciones.
· Confiabilidad de la información financiera.
· Cumplimiento de las leyes y normas que sean aplicables.
· Salvaguardia de los recursos.
A través de la implantación de 5 componentes que son:
· Ambiente de control (Marca el comportamiento en una organización. Tiene
influencia directa en el nivel de concientización del personal respecto al control.)
· Evaluación de riesgos (Mecanismos para identificar y evaluar riesgos para
alcanzar los objetivos de trabajo, incluyendo los riesgos particulares asociados con
el cambio.)

· Actividades de control (Acciones, Normas y Procedimientos que tiende a

asegurar que se cumplan las directrices ypolíticas de la Dirección para afrontar los
riesgos identificados.)

· Información y comunicación (Sistemas que permiten que el personal de la

entidad capte e intercambie la información requerida para desarrollar, gestionar y
controlar sus operaciones.)
· Supervisión (Evalúa la calidad del control interno en el tiempo. Es importante
para determinar si éste está operando en la forma esperada y si es necesario hacer
modificaciones.)
El informe COSO plantea una estructura de control de la siguiente forma:

O sea, las empresas trazaran objetivos anuales encaminados a la eficiencia y eficacia

de las operaciones, la confiabilidad de la información financiera, el cumplimiento de las
leyes y la salvaguarda de los recursos que mantiene. Identificarán y evaluarán los
riesgos que pongan en peligro la consecución de estos objetivos; trazarán actividades
de control para minimizar el impacto de estos riesgos; y activarán sistemas de
supervisión para evaluar la calidad de este proceso. Todo lo anterior, con el sostén de
un ambiente de control eficaz, y retroalimentado con un sistema de información y
comunicación efectivo.
El Marco de Control denominada COSO II de Septiembre del 2004, establece nuevos
conceptos que como se explicó anteriormente no entran en contradicción con los
conceptos establecidos en COSO I. El nuevo marco amplia la visión del riesgo a
eventos negativos o positivos, o sea, a amenazas u oportunidades; a la localización de
un nivel de tolerancia al riesgo; así como al manejo de estos eventos mediante
portafolios de riesgos.
https://www.auditool.org/blog/control-interno/290-el-informe-coso-i-y-ii