Gustavo Ramiro Soliz Garnica

Informe COSO
 COSO (Committee of Sponsoring
Organizations of the Treadway
Commission)
consiste en un comité conformado
creado en Estados Unidos el año 1985,
donde participan auditores internos,
contadores, administradores
DEFINICION:
Proceso, efectuado por el consejo de
administración, la dirección y el resto del
personal de una entidad, diseñado con el
objeto de proporcionar un grado de
seguridad razonable en cuanto a la
consecución de objetivos dentro de las
siguientes categorías:
 Eficacia y eficiencia de las operaciones
 Fiabilidad de la información financiera
 Cumplimiento de leyes y normas que sean
aplicables
COMPONENTES DEL COSO

 AMBIENTE DE CONTROL
 EVALUACION DE RIESGO
 ACTIVIDADES DE CONTROL
 INFORMACION Y COMUNICACION
 MONITORIZACION
Ambiente de Control
• Dirige el tono de la organización – influencia la
consciencia de control del personal de la
organización.
• Incluye la integridad, valores éticos, capacidad,
autoridad, y la responsabilidad
• Actúa como fundación para el resto de los
componentes del control
Evaluación de Riesgo
• Identificación y análisis de riesgos relevantes a
alcanzar los objetivos de la entidad - formando la
base para determinar actividades del control
Actividades de Control
• Normas y los procedimientos aseguran que los
directorios de la gerencia se realizaran
• Gama de actividades, incluyendo: aprobaciones,
de autorizaciones, verificaciones,
recomendaciones, revisiones de funcionamiento,
seguridad del activo, y segregación de deberes
Información y Comunicación
• Información pertinente identificada, capturada, y
comunicada en una manera oportuna
• Acceso a información generada internamente y
externamente
• Flujo de información que permite acciones
acertadas de control siendo desde instrucciones
de responsabilidades a resultados de acciones
para la gerencia
Monitorización
• Evaluación del funcionamiento del sistema de
control sobre un periodo de tiempo.
• Combinación de evaluaciones continuado y
separadas.
• Actividades de supervisión y gerencia
• Actividades de la intervención interna
Preguntas de discusión:
 Que diferencias se pueden observar entre
COSO y COBIT?
 Se Aplica en Bolivia el Informe COSO?
 La primera gran diferencia es que COSO está
enfocado a toda la organización, mientras que
COBIT se centra en el entorno IT.
 La segunda es que COBIT contempla de
forma específica la seguridad de la
información como uno de sus objetivos, cosa
que COSO no hace.
 Y la tercera, que el modelo de control interno
que presenta COBIT es más completo, dentro
de su ámbito, que el de COSO, ya que
contempla políticas, procedimientos y
estructuras organizativas además de procesos
para definir el modelo de control interno.