UNIVERSIDAD CENTRAL DEL ECUADOR

FACULTAD DE CIENCIAS ADMINISTRATIVAS

CARRERA DE CONTABILIDAD Y AUDITORÍA
AUDITORÍA FINANCIERA I

COSO II
INTEGRANTES:
 
∙ GUALOTO GLADYS
∙ TAPIA MARIANA
∙ TORRES XAVIER
 

CURSO: CA 5-2
GRUPO N°: 8
 Es realizado por el
consejo de directores,
Control Interno administradores y
personal de una
entidad competente.

para proporcionar un
grado de seguridad
Eficiencia y eficacia
razonable los
de las operaciones
objetivos dentro de las
categorías

Confiabilidad de la Cumplimiento de las

información leyes, reglamentos y
financiera normas.
 EL COSO
Sistema que permite implementar el control interno en cualquier tipo de
entidad u organización.
Evaluando y llegando a la conclusión que la ausencia de orden en los
procesos de una entidad, representa una diversidad de riesgos, por lo
tanto, es necesario evaluarlos y darles una respuesta inmediata para
evitar los posibles fraudes o errores que pudieren surgir
• Committee of Sponsoring
Organizations of the
Treadway Commission
• Formado por asociaciones
Norteamericanas dedicadas al
estudio de los sistemas de
control y análisis de riesgos
empresariales.
• Internal Control – Integrated
Framework (IC-IF) – COSO I
• Adoptado por el sector público
y privado en USA, por el Banco
Mundial y el BID y
extendiéndose rápidamente por
todo Latino América.
• Se inició el proyecto de
desarrollar un marco global
para evaluar y mejorar el
proceso de administración de
riesgos.
• Con un enfoque integrador y
que suponga una verdadera
oportunidad de creación de
valor para sus stakeholders
• Enterprise Risk Management
– Integrated Framework
(comúnmente conocido como
ERM o COSO II)
• Incluye el marco global para la
administración integral de
riesgos.

Enero – Septiembr
COSO 1992
2001 e – 2004

• Enterprise Risk Management -

Integrated Framework o COSO
II incluye el control interno
• En ningún caso reemplaza a
Internal Control - Integrated
Framework o COSO I.

COSO I –
COSO II
 COSO II
COSO II - ERM (Enterprise El
Risk Managemennt), es un establecimiento
proceso formal diseñado para de objetivos
identificar, evaluar, responder, Identificación de
comunicar y monitorear los riesgo
riesgos a lo largo de toda la
organización, toma muchos Respuesta a los
aspectos importantes que el riesgos
coso I no considera.
GESTIÓN DE RIESGOS CORPORATIVOS
La Gestión de Riesgos es el principal
proceso de reducción de riesgos que se Está orientada
puede hacer en una organización. La al logro de
Es capaz de objetivos
ausencia de un Sistema de Gestión de proporcionar dentro de unas
Riesgos deja a la empresa en una especie de Está diseñado una seguridad categorías
juego de azar. para identificar razonable al diferenciadas,
Se aplica en acontecimiento consejo de aunque
toda la entidad, s potenciales administración susceptibles de
Se aplica en el en cada nivel y que, de ocurrir, y a la dirección solaparse.
establecimiento unidad, e afectarían a la de una entidad.
Es realizado de la estrategia. incluye adoptar entidad y para
por su personal una perspectiva gestionar los
Es un proceso en todos los del riesgo a riesgos dentro
continuo que niveles de la nivel conjunto del nivel de
fluye por toda organización. de la entidad. riesgo
la entidad. aceptado.
La gestión de riesgos corporativos se ocupa de reducir
amenazas, manejar la incertidumbre e identificar
oportunidades que permitan la creación de valor a sus
grupos de interés o su preservación.
COSO II

Todas las organizaciones encaran incertidumbre, que

proviene tanto del entorno como de las decisiones
dentro de la organización y esta se puede presentar
como riesgo y oportunidad, con el potencial de destruir
o generar valor.

La administración de riesgos corporativos permite

manejar esa incertidumbre, su riesgo y oportunidad
asociado y, por lo tanto, incrementar la capacidad de la
organización para construir valor.
ESTRUCTURA DEL COSO II
COMPONENTES DEL CONTROL INTERNO
EN LA ADMINISTRACIÓN DE RIESGOS
Componentes COSO I - 1992
1. Ambiente de Control
2. Evaluación de Riesgos
3. Actividades de Control
4. Información y Comunicación
5. Supervisión
Componentes COSO II - 2004
1. Ambiente de Control Interno
2. Establecimiento de Objetivos
3. Identificación de Eventos
4. Evaluación de Riesgos
5. Estrategias frente al Riesgo
6. Actividades de Control
7. Información y Comunicación
8. Supervisión
 • Abarca el tono de una organización y establece la base
de cómo el personal de la entidad percibe y trata los
AMBIENTE INTERNO
riesgos, incluyendo la filosofía de administración de
riesgo
• La empresa debe tener una meta clara que se alineen y
ESTABLECIMIENTO sustenten con su visión y misión, pero siempre teniendo
DE OBJETIVOS en cuenta que cada decisión con lleva un riesgo que
debe ser previsto por la empresa.
• Se debe identificar los eventos que afectan los objetivos
IDENTIFICACIÓN DE de la organización aunque estos sean positivos,
EVENTOS negativos o ambos, para que la empresa los pueda
enfrentar.

• Se establece por el efecto de determinados

EVALUACION AL
acontecimientos que puede tener en la consecución de
RIESGO los objetivos impuestos por la dirección de la empresa
 RESPUESTAS AL RIESGO
• Una vez evaluado el riesgo la gerencia identifica y evalúa posibles
repuestas al riesgo en relación a las necesidades de la empresa.

• Las respuestas al riesgo pueden ser:

 • Se toman acciones de discontinuar las
EVITARLO actividades que generan el riesgo

• Se reduce el impacto o la probabilidad

REDUCIRLO de ocurrencia o ambas

• la probabilidad de ocurrencia al
COMPARTIRLO transferir o compartir una porción del
riesgo.
• No se toman acciones que afecten el
ACEPTARLO impacto y probabilidad de ocurrencia
del riesgo.
 ACTIVIDADES DE CONTROL
Son las políticas y los procedimientos que ayudan a asegurar que se lleven a cabo
las instrucciones de la dirección de la empresa.

INFORMACION Y COMUNICACION
La información es necesaria en todos los niveles
La comunicación se debe realizar en sentido
de la organización para hacer frente a los riesgos
amplio y fluir por toda la organización en todos
identificando, evaluando y dando respuesta a los
los sentidos.
riesgos.

SUPERVISIÓN
Sirve para monitorear que el proceso de administración de los riesgos sea efectivo a lo largo del
tiempo y que todos los componentes del marco ERM funcionen adecuadamente