UNIVERSIDAD

DA VINCI
GUATEMALA sede san marcos

Nombre: Edilson Francisco Velásquez López

Carnet: 202004529

Carrera: Licenciatura en contaduría y auditoria publica

Catedrático: Lic. Rony Estuardo Godínez Fuentes

Curso: Auditoria de riesgos

Trabajo de: Investigación sobre el coso II

Semestre: Quinto semestre.

Año: 2022
 INTRODUCCION
El coso II es La Gestión de Riesgos Corporativos es un proceso efectuado por el
Consejo de Administración de una entidad, aplicable a la definición de estrategias
de toda la empresa y diseñado para identificar eventos potenciales que puedan
afectar a la organización, gestionar sus riesgos.
Prácticamente el coso II es un sistema para la gestión de riesgos y control interno
de cualquier organización, y se basa en un marco que tiene como objetivo
diagnosticar problemas, realizar los cambios necesarios para gestionarlos y
evaluar su eficacia.
En este trabajo nos enfocamos en investigar sobre el coso II; cómo funciona,
como está estructurado cuáles son sus partes, que obtenemos a través del coso y
cuáles son sus partes. Realizamos nuestros objetivos, el cuerpo del trabajo, y
nuestras conclusiones.
Esperamos que el objetivo de llegar hasta lo profundo sobre el tema del coso II
llegue a las dudas que se le puede generar a nuestro lector, estamos al pendiente
por si se pudiera agregar algún pensamiento.
 OBJETIVOS

GENERAL:
- Conocer sobre el coso
Específicos:
- Definir cuáles son los objetivos estratégicos del coso II
- Definir cuáles son los aspectos para tener en cuenta el análisis del Coso II
- Definir A qué va más enfocado el Coso II
- Definir Cuáles son sus funciones del coso II
QUE ES EL COSO II
El COSO II es un sistema de gestión de riesgo y control interno para cualquier
organización. Se basa en un marco cuyo objetivo es diagnosticar problemas,
generar los cambios necesarios para gestionarlos y evaluar la efectividad de los
mismos. Sus siglas se refieren al Committee of Sponsoring Organizations of the
Treadway Commission, una institución dedicada a guiar a los ejecutivos y las
entidades de gobierno en aspectos relevantes del gobierno corporativo, ética
empresarial, control interno, gestión de riesgos empresariales, fraude e informes
financieros.
Este proyecto inició en el 2001 con la implantación de los principios del COSO I y
en el 2004 se modificó para una versión mejorada: el COSO II o COSO ERM
(Enterprise Risk Management). Se trata de un proceso continuo, efectuado por el
personal de una compañía (en todos los niveles) y diseñado para identificar
eventos potenciales y evaluarlos. Así, provee de seguridad a todo tipo de
organización para el cumplimiento de objetivos o proyectos sin el impacto de los
riesgos. Como resultado, el COSO II brinda una serie de beneficios, entre los
cuales están:
- Alinea la gestión de riesgos con la estrategia para analizarlos.
- Mejora las decisiones importantes de respuesta ante los riesgos o crisis.
- Reduce el número de eventos sorpresivos y, en consecuencia, de pérdidas
operacionales.
- Identifica, agrupa y gestiona toda la diversidad de eventos perjudiciales
para la empresa.
- Mejora la inversión y el presupuesto de una compañía, disminuyendo los
impactos negativos.
Los componentes claves del COSO II se basan en los siguiente ocho elementos.
El correcto manejo de estos aspectos brindará una operación efectiva de este
sistema.
Ambiente interno. Hace referencia al entorno interno de una empresa y establece
la base de cómo el personal percibe y trata los riesgos.
Establecimiento de objetivos. Deben estar alineados con la visión y misión de la
organización, teniendo en cuenta que cada decisión conlleva un riesgo que debe
ser previsto.
Identificación de acontecimientos. Deben identificarse los eventos que afectan los
objetivos de la compañía, para que la empresa los pueda enfrentar y prevenir de la
mejor forma posible.
Evaluación de riesgos. Estos se analizan considerando su probabilidad e impacto
como base para determinar cómo deben ser administrados.
Respuesta a los riesgos. Luego de ser evaluado el riesgo, la gerencia debe
identificar y evaluar posibles repuestas en relación a las necesidades de la
organización.
Actividades de control. Comprenden las políticas y procedimientos que permiten
asegurar que se tomen las medidas necesarias para controlar los riesgos.
Información y comunicación. La primera es necesaria para hacer frente a los
riesgos identificando, evaluando y dando respuesta ante ellos. Asimismo, debe
existir una buena comunicación con los clientes, proveedores, reguladores y
accionistas.
Supervisión. Se monitorea que el proceso de administración de los riesgos sea
efectivo a lo largo del tiempo y que todos los elementos del marco COSO
funcionen adecuadamente.
Es importante considerar que los tipos de riesgo varían según las compañías en
los que aparezcan. Es por ello que se necesita un control bajo un marco global
que permita administrarlos. Solo así se asegurará el éxito de una organización en
todo nivel.

ESTRUCTURA DEL COSO II

Los 8 componentes del coso II están interrelacionados entre sí. Estos procesos
deben ser efectuados por el director, la gerencia y los demás miembros del
personal de la empresa a lo largo de su organización
Los 8 componentes están alineados con los 4 objetivos. Donde se consideran las
actividades en todos los niveles de la organización
AMBIENTE INTERNO
El ambiente interno abarca el tono de una organización y establece la base de
cómo el personal de la entidad percibe y trata los riesgos, incluyendo la filosofía de
administración de riesgo y el riesgo aceptado, la integridad, valores éticos y el
ambiente en el cual ellos operan.

ESTABLECIMIENTO DE OBJETIVOS
Que la empresa debe tener una meta clara que se alineen y sustenten con su
visión y misión, pero siempre teniendo en cuenta que cada decisión con lleva un
riesgo que debe ser previsto por la empresa. Es importante para que la empresa
prevenga los riesgos, tenga una identificación de los eventos, una evaluación del
riesgo y una clara respuesta a los riesgos en la empresa.

IDENTIFICACIÓN DE EVENTOS
Que se debe identificar los eventos que afectan los objetivos de la organización,
aunque estos sean positivos, negativos o ambos, para que la empresa los pueda
enfrentar y proveer de la mejor forma posible.
EVALUACION DE RIESGOS
Los riesgos se analizan considerando su probabilidad e impacto como base para
determinar cómo deben ser administrados. Los riesgos son evaluados sobre una
base inherente y residual bajo las perspectivas de probabilidad (posibilidad de que
ocurra un evento) e impacto (su efecto debido a su ocurrencia)

RESPUESTA AL RIESGO
Una vez evaluado el riesgo la gerencia identifica y evalúa posibles repuestas al
riesgo en relación a las necesidades de la empresa.
Las respuestas al riesgo pueden ser:

Evitarlo: Se toman acciones de discontinuar las actividades que generan el riesgo

Reducirlo: Se reduce el impacto o la probabilidad de ocurrencia o ambas
Compartirlo: Se reduce el impacto o la probabilidad de ocurrencia al transferir o
compartir una porción del riesgo.
Aceptarlo: No se toman acciones que afecten el impacto y probabilidad de
ocurrencia del riesgo.

ACTIVIDADES DE CONTROL
Son las políticas y los procedimientos que ayudan a asegurar que se lleven a cabo
las instrucciones de la dirección de la empresa. Ayudan a asegurar que se tomen
las medidas necesarias para controlar los riesgos relacionados con la consecución
de los objetivos de la empresa. 

INFORMACIÓN Y COMUNICACIÓN
La información es necesaria en todos los niveles de la organización para hacer
frente a los riesgos identificando, evaluando y dando respuesta a los riesgos. La
comunicación se debe realizar en sentido amplio y fluir por toda la organización en
todos los sentidos. Debe existir una buena comunicación con los clientes,
proveedores, reguladores y accionistas.

MONITOREO
Sirve para monitorear que el proceso de administración de los riesgos sea efectivo
a lo largo del tiempo y que todos los componentes del marco ERM funcionen
adecuadamente Esto se consigue mediante actividades de supervisión
continuada, evaluaciones periódicas o una combinación de ambas cosas

¿Qué se puede Obtener a través de COSO?

Proporciona un marco de referencia aplicable a cualquier organización.
Para COSO, este proceso debe estar integrado con el negocio, de tal manera que
ayude a conseguir los resultados esperados en materia de rentabilidad y
rendimiento.
Trasmitir el concepto de que el esfuerzo involucra a toda la organización: Desde la
Alta Dirección hasta el último empleado.

Ventajas de Coso
Permite a la dirección de la empresa poseer una visión global del riesgo y accionar
los planes para su correcta gestión.
Posibilita la priorización de los objetivos, riesgos clave del negocio, y de los
controles implantados, lo que permite su adecuada gestión. toma de decisiones
más segura, facilitando la asignación del capital.
Alinea los objetivos del grupo con los objetivos de las diferentes unidades de
negocio, así como los riesgos asumidos y los controles puestos en acción.
Permite dar soporte a las actividades de planificación estratégica y control interno.
Permite cumplir con los nuevos marcos regulatorios y demanda de nuevas
prácticas de gobierno corporativo.
Fomenta que la gestión de riesgos pase a formar parte de la cultura del grupo.
 CONCLUSION
- Concluimos que el coso II es un documento que contiene las pautas
básicas para la aplicación, gestión y control de un sistema de control para
que los riesgos de una empresa sean mínimos.
- Determinamos que los objetivos estratégicos del coso II son Eficacia y
eficiencia en las operaciones, fiabilidad de la información financiera y el
Cumplimiento de las leyes y normas que sean aplicables
- Determinamos que los aspectos que témenos que tener en cuenta del coso
II son Administración del riesgo en la determinación de la estrategia,
Eventos y riesgo, Apetito de riesgo, Tolerancia al riesgo, Visión de portafolio
de riesgo.
- Determinamos que el coso II va más enfocado al riesgo
- Determinamos que sus funciones son Ambiente interno, Establecimiento de
objetivos, Identificación de eventos, Evaluación de riesgo, Respuesta a los
riesgos, Actividades de control, Información y comunicación, Monitoreo.