AUDITORIA INTERNA OPERATIVA

BAJO EL MODELO COSO

MISIÓN DEL COSO
El COSO tiene como misión proporcionar liderazgo de
pensamiento a través de la creación de estructuras y
orientaciones generales sobre la gestión del riesgo empresarial,
el control interno y la disuasión del fraude diseñado para mejorar
el desempeño organizacional, la gestión y reducir el alcance del
fraude en las organizaciones.
CONTROL INTERNO
Proceso , ejecutado por la junta de directores, la
administración principal y otro personal de la
entidad, diseñado para proveer seguridad
razonable en relación con el logro de los
objetivos de la organización.

Tales objetivos son:

COSO I VS COSO III
METODOLOGÍAS DE GESTIÓN DE RIESGOS
 IDENTIFICACIÓN DE RIESGOS
IDENTIFICACIÓN DE RIESGOS
ÁREA ACTIVIDAD RIESGO TIPO DE PROBABILIDA IMPACTO TRATAMIENTO
RIESGO D
TIPOS DE RIESGO
 NIVEL DE RIESGO
VALOR PROBABILIDAD CONSECUENCIA

5 Casi certeza Catastrófico

4 Probable Substancial

3 Posible Significativo

2 Improbable Moderado

1 Raro Menor
 NIVEL DE RIESGO

CASI CERTEZA 5 25 20 15 10 5
PROBABILIDAD

PROBABLE 4 20 16 12 8 4
POSIBLE 3 15 12 9 6 3
IMPROBABLE 2 10 8 6 4 2
RARO 1 5 4 3 2 1
5 4 3 2 1
CATASTROFICO SUBSTANCIAL SIGNIFICATIVO MODERADO MENOR

IMPACTO
 RESPUESTA A LOS RIESGOS
Una vez evaluado el riesgo la gerencia identifica y evalúa posibles
repuestas al riesgo en relación a las necesidades de la empresa.

Las respuestas al riesgo pueden ser:

• Evitarlo: se discontinúan las actividades que generan riesgo.

• Compartirlo: se reduce el impacto o la probabilidad de ocurrencia al
transferir o compartir una porción del riesgo.
• Reducirlo: se reduce el impacto o la probabilidad de ocurrencia o
ambas
• Aceptarlo: no se toman acciones que afecten el impacto y
probabilidad de ocurrencia del riesgo.
CASO PRÁCTICO