COSO I (1992)

5 COMPONENETES
3 SUBSISTEMAS Y 40 FACT. DE CONTROL
- DE CONTROL ESTRATEGICO (Amb. de control(10) y
evaluacion de riesgos(5))
- CONTROL OPERATIVO (Act. de control (11) y sisteams de info. (8))
- CONTROL DE EVALUACION ( Seguimiento (6))
COSO II (2004)ERM
8 COMPONENETES
Ambiente de control
Establecimiento de objetivos
Identicacion de eventos
Evaluacion de los riesgos
Respuesta a los riesgos
Actividades de control
Inform. y comunicacion
Supervision
4 CATEG. DE OBJETIVOS
Estrategia
Operaciones
Reporte
Cumplimiento
ENTIDAD Y UNIDADES ORGANIZATIVAS
Entidad
Division
Unidad de negocio
Filial

1. COSO III
--> 17 principios asociados a 5 compon.
estructura 2013 usa puntos de atención,
los cuales típicamente son características importantes de
los principios.
COSO ERM 2017
5 COMPONENTES Y 20 PRINCIPIOS
GOBIERNO Y CULTURA (5)
ESTRATEGIA Y OBJETIVOS (4)
DESEMPEÑO (5)
REVISION (3)
INFORMACION, COMUNICACION Y REPORTE (3)
2. GESTION DE RIESGOS
En un mundo cada vez más incierto y volátil, la gestión de riesgos ha ganado cada
vez
más importancia en las organizaciones y es una pieza clave a la hora de defi nir,
adaptar
e implantar la estrategia empresarial
La gestión del riesgo empresarial mejora la selección de estrategias. Elegir una
estrategia requiere
una toma de decisiones estructurada que analice el riesgo y alinee los recursos con
la misión y
visión de la organización.
No hay duda de que las organizaciones continuarán enfrentándose a un futuro lleno
de volatilidades,
complejidades y ambigüedades. La gestión del riesgo empresarial será una pieza
clave del enfoque
que las organizaciones adopten para gestionar estas circunstancias y prosperar en
el tiempo.
Con independencia del tipo y tamaño de una entidad, las estrategias deben
mantenerse fi eles a
su misión. Y todas

3.
La gestión del riesgo empresarial no es
una función ni un departamento. Es la
cultura, las capacidades y las prácticas
que las organizaciones integran con el
proceso de defi nición de la estrategia y
aplican cuando la llevan a la práctica, con
el propósito de gestionar el riesgo a la
hora de crear, preservar y materializar el
valor.
aborda otros temas como
el establecimiento de la estrategia, la
gobernanza, la comunicación con las
distintas partes interesadas y la medición
del desempeño. Sus principios son aplicables
en todos los niveles de la organización
y en todas las funciones.
La gestión del riesgo empresarial puede
ser utilizada por organizaciones de
cualquier tamaño.

8. LEY 27785 LEY..SISTENA NACIONAL DE CONTROL Y DE LA CONTRALORIA

GENERAL DE LA REPUBLICA
Las entidades del Estado señaladas en el artículo 3 de
la Ley N° 27785, Ley Orgánica del Sistema Nacional de
Control y de la Contraloría General de la República.
EXCEPTUADAS:
. El Fondo Nacional de Financiamiento de la Actividad
Empresarial del Estado – FONAFE y las empresas
que se encuentran bajo su supervisión.
. La Superintendencia de Banca, Seguros y AFP –
SBS y las entidades financieras que se encuentran
bajo su supervisión.

SISTEMA DE CONTROL INTERNO

Es el conjunto de acciones, actividades, planes, políticas,
normas, registros, organización, procedimientos y
métodos, incluyendo la actitud de las autoridades y el
personal, organizado y establecido en cada entidad del
Estado, que contribuyen al cumplimiento de los objetivos
institucionales y promueven una gestión eficaz, eficiente,
ética y transparente.
Proceso efectuado por la Junta Directiva, la gerencia y otro
personal de la organizacion diseñado para proveer seguridad
razonable

EJES: Componentes se agrupan en cada eje)

Cultura organizacional (Amb. control y Infor. y comunicacion)
Gestion de riesgos (Evaluacion de riesgos y Act. de control)
Supervision (Supervision)
LEY SARBANES OXLEY
Ley de congreso americano,emision acelerada por escandalos
financieros
Aplicable a compañias que cotizan

PCAOB
Public company Accounting Oversight Board
Organismo independiente, no gubernamental supervisa las auditorias de
compañias publicas para proteger los intereses de los inversionistas