Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Coso Ii
Coso Ii
METODOLOGÍA
De acuerdo a lo que estipula el informe COSO II, este se desarrolló con el propósito de
elaborar un marco global y enriquecer el proceso ya estipulado en el COSO I, que se
encargaba de la gestión de riesgos.
Según (Unknown, 2012) el proyecto de creación del sistema COSO II se inició en enero del
2012 y en septiembre del 2004 se pública el informe: Enterprise Risk Management Integrated
Framework. ERM.
Uno de los informes para esperados fue el Gestión de Riesgos Empresarial, dicho informe
fue actualizado con el fin de cubrir las necesidades que se ven reflejado por los cambios que
se presentan en las organizaciones, situación por la cual se le dio más importancia a la manera
que tenían las empresas para gestionar los riesgos que afecta o influye en la táctica y en el
desempeño de las compañías.
2 Componentes
Como lo indica (Totoy, 2018) La novedad que introduce COSO II-ERM es la ampliación de
componentes de COSO I de cinco a ocho:
Según como lo expresa (Maza, 2015) Este elemento es principal ya que gracias a él se puede
fundamentar los demás componentes del control interno, se tiene en cuenta aspectos como la
integridad, valores, ética y la competencia en el personal de la empresa, el ambiente de
control es fundamental para poder determinar la manera en que se organizan las actividades
o tareas de la empresa, por lo que se determinan cuáles van a ser los objetivos además de
realizar una valoración de cuáles serían los posibles riesgos que se puedan presentar en el
transcurso del cumplimiento de las metas.
Estructura organizativa
a) La probabilidad
b) El impacto
2.5 Monitoreo
Se basa en la revisión de la gestión de riesgos en todos los niveles, realizando las reformas
que se necesiten. Este tipo de situación debe incluir a la identificación de los controles débiles
que son innecesarios para promover con el apoyo de la gerencia. Esta apreciación puede
llevarse a cabo de tres formas, según (Maza, 2015) durante la realización de actividades
diarias en los distintos niveles de la organización, de manera separada por personal que no
es el responsable directo de la ejecución de las actividades y mediante la combinación de las
dos formas anteriores.