COSO II

METODOLOGÍA

JOSSELYN PÉREZ CABRERA

AUDITORÍA III
Tabla de contenido

1 ¿Qué es el COSO II y por qué motivo se originó? ...................................................................... 2

2 Componentes ............................................................................................................................... 2
2.1 Ambiente de control ........................................................................................................... 3
2.1.1 Factores del ambiente de control ............................................................................... 3
2.2 Evaluación de riesgos .......................................................................................................... 3
2.3 Actividades de control......................................................................................................... 4
2.4 Información y comunicación ............................................................................................... 4
2.5 Monitoreo ........................................................................................................................... 4
3 Conclusión................................................................................................................................... 5
4 Bibliografía .................................................................................................................................. 6
1 ¿Qué es el COSO II y por qué motivo se originó?
El control interno es un instrumento que aparece de acuerdo a las necesidades que se
presentan dentro de la empresa, este sistema sirve para eliminar y disminuir los posibles
riesgos que existan. Según (Maza, 2015) el origen del control interno, suele ubicarse en el
tiempo como el inicio de la partida doble, que fue una de las medidas del control, pero no fue
hasta fines del siglo XIX que las personas de negocios se preocuparon por elaborar y fundar
sistemas adecuados para el cuidado de los intereses.

De acuerdo a lo que estipula el informe COSO II, este se desarrolló con el propósito de
elaborar un marco global y enriquecer el proceso ya estipulado en el COSO I, que se
encargaba de la gestión de riesgos.

Según (Unknown, 2012) el proyecto de creación del sistema COSO II se inició en enero del
2012 y en septiembre del 2004 se pública el informe: Enterprise Risk Management Integrated
Framework. ERM.

Uno de los informes para esperados fue el Gestión de Riesgos Empresarial, dicho informe
fue actualizado con el fin de cubrir las necesidades que se ven reflejado por los cambios que
se presentan en las organizaciones, situación por la cual se le dio más importancia a la manera
que tenían las empresas para gestionar los riesgos que afecta o influye en la táctica y en el
desempeño de las compañías.

2 Componentes
Como lo indica (Totoy, 2018) La novedad que introduce COSO II-ERM es la ampliación de
componentes de COSO I de cinco a ocho:

Ambiente de Establecimiento Identificación de Evaluación de

control de obetivos eventos riesgos

Respuesta a los Actividades de Información y

Supervisión
riesgos control comunicación
2.1 Ambiente de control

Según como lo expresa (Maza, 2015) Este elemento es principal ya que gracias a él se puede
fundamentar los demás componentes del control interno, se tiene en cuenta aspectos como la
integridad, valores, ética y la competencia en el personal de la empresa, el ambiente de
control es fundamental para poder determinar la manera en que se organizan las actividades
o tareas de la empresa, por lo que se determinan cuáles van a ser los objetivos además de
realizar una valoración de cuáles serían los posibles riesgos que se puedan presentar en el
transcurso del cumplimiento de las metas.

2.1.1 Factores del ambiente de control

Filosofía de la administración de riesgos.

Integridad y valores éticos

Visión del directorio

Compromiso de competencia profesional

Estructura organizativa

Asignación de autoridad y responsabilidad

Póliticas y prácticas de recursos humanos

2.2 Evaluación de riesgos

En la evaluación de riesgos se combinan los posibles eventos próximos que se encuentran
relacionado a la empresa y a las metas que esta quiere cumplir, su principal enfoque va
direccionado al análisis de las dimensiones de la estructura, la complejidad de los procesos,
tareas y el control de cada una de las actividades. Según (Totoy, 2018) para poder evaluar el
riesgo se consideran 2 perspectivas, las cuales son:

a) La probabilidad
 b) El impacto

2.3 Actividades de control

Según (Maza, 2015) las actividades de control son las políticas y procedimientos, son
acciones de las personas para implementar las políticas para ayudar a asegurar que se están
llevando a cabo las directivas administrativas identificadas como necesarias para manejar los
riesgos. Las actividades de control se pueden dividir en tres categorías, basadas en la
naturaleza de los objetivos de la entidad con los cuales se relacionan: operaciones,
información financiera o cumplimiento.

2.4 Información y comunicación

La información pertinente se identifica, captura y comunica de una forma y en un marco de
tiempo que permiten a las personas llevar a cabo sus responsabilidades los sistemas de
información usan datos generados internamente y fuentes externas de información para la
administración de riesgos y la toma de decisiones relativas a los objetivos.

2.5 Monitoreo
Se basa en la revisión de la gestión de riesgos en todos los niveles, realizando las reformas
que se necesiten. Este tipo de situación debe incluir a la identificación de los controles débiles
que son innecesarios para promover con el apoyo de la gerencia. Esta apreciación puede
llevarse a cabo de tres formas, según (Maza, 2015) durante la realización de actividades
diarias en los distintos niveles de la organización, de manera separada por personal que no
es el responsable directo de la ejecución de las actividades y mediante la combinación de las
dos formas anteriores.

Según (ISOTools, 2015) COSO II es una metodología capaz de abordar la gestión de

riesgos en las empresas desde un enfoque integrador y que signifique una gran oportunidad
para crear valor para sus partes interesadas o stakeholders.
3 Conclusión
En conclusión, según (Asmal, s.f.) el COSO II es una herramienta útil para poder detectar los
problemas dentro de una organización o empresa.
Ayuda a conocer muy a detalle las actividades que se realizan dentro de esta, que en algunos
casos pueden ser ilícitas como por ejemplo fraudes comparativos.
Mediante esta evaluación del control de riesgos podremos llevar un control y monitoreo de
como se está llevando la empresa y así alcanzar los objetivos por la cuales se creó.
4 Bibliografía
Alberto, M. B. (2007). Control Interno: Informe Coso, ECOE . En M. B. Alberto, Control Interno:
Informe Coso, ECOE (pág. 25). Bogotá - Colombia.

Asmal, G. (s.f.). Academia.edu. Obtenido de https://www.academia.edu/19695838/COSO_II

ISOTools. (12 de 01 de 2015). Blog de calidad y excelencia. Obtenido de

https://www.isotools.org/2015/01/12/iso-90012015-coso-como-metodologia-gestion-
riesgo/

Maza, G. P. (2015). Repositorio universidad politecnica salesiana . Obtenido de

https://dspace.ups.edu.ec/bitstream/123456789/7763/1/UPS-CT004619.pdf

Totoy, A. M. (2018). Repositorio Universidad De Guayaquil. Obtenido de

http://repositorio.ug.edu.ec/bitstream/redug/31152/1/TESIS%20ANDRES%20MORALES%
20EVALUACI%C3%93N%20DEL%20MODELO%20COSO%20II%20ERM%20EN%20LA%20UNI
DAD%20DE%20COMPRAS%20DE%20LA%20EMPRESA%20NOVICOMPU..pdf

Unknown. (24 de 11 de 2012). SCRIBD. Obtenido de AUDITORÍA INTERNA:

http://escarletteauditoria.blogspot.com/2012/11/httpwww.html