MATRIZ COSO

CURSO:
 Gestión Integral de Riesgos
PROFESOR:
 Colca Cruz, Javier Humberto
INTEGRANTE:
 Carrera Guevara, Allisson

2021
 ORIGEN

COSO fue El modelo COSO Nace como una Escándalos

fundada en es publicado en respuesta a la financieros en
EE.UU. en 1985 1992 en los preocupación de Europa y luego
promovida por las Estados Unidos. quiebras Norteamérica a
malas prácticas originadas por inicios del siglo
empresariales y fallas de XXI
los años de crisis administración. estremecieron al
anteriores. mundo
empresarial y
posicionaron a
COSO.
 COSO
Committee of Sponsoring
Organizations of the Treadway
Commission

Constituid
¿Qué es? Propósito Temas a tratar ¿Qué hace?
a

Es una Por Brindar - Gestión de - Estudia factores que

comisión representante liderazgo riesgo pueden dar lugar a
voluntaria. s de cinco intelectual. empresarial información financiera
organizacion (ERM). fraudulenta.
es.
- Control - Elabora textos.
Interno.
- Elabora
recomendaciones para
- Disuasión todo tipo de
del fraude. organizaciones y
 American
Accounting
Association (AAA) D
E
O L
R
G S
A American Institute E
Institute of
N Management
of Certified Public C
I Accountants T
Accountants (IMA)
(AICPA)
Z O
A R
C
I P
O R
N I
E V
S A
D
Institute of Internal Financial Executive O
Auditors (IIA) Institute (FAI)
GESTIÓN DE RIESGO EMPRESARIAL
(ERM)
Es un proceso
complejo
Que nos lleva a planear y
aplicar

Instrument
Políticas Estrategias Medidas
os

Con el fin de

Impedir Reducir Prever Controlar

Efectos adversos que

pongan en peligro a la
entidad.
Son acciones que buscan reducir los riesgos o amenazas, y en caso de
suceder se preparan para una recuperación de las posibles
consecuencias del impacto.
 CONTROL INTERNO
Centra

Se enfoca en

especializad

Comunicaci
funcionales

Acciones

Control
su De una

Áreas

ón
atención empres

as
en el a
interior

OBJETIVO

Cumplir con las

Brindar Lograr las
leyes,
Ser eficientes. información metas
reglamentos y
fiable. empresariales.
normas.
 DISUACIÓN DE FRAUDE
Modificación Sumado a la amenaza de sanciones
y sus implicaciones

De la conducta
Y monitoreo constante

O la intención de
delinquir

A través de la vigilancia
 COSO I

Informe
La comisión Fue
“Internal
publicó su denominado
Control -
primer informe
Integrated COSO I
en 1992
Framework”
Evaluar sus
sistemas de Generando así
Crean
control interno una definición
Busca do un
común de
ayudar a Mejorar sus model
“control
sistemas de o base
interno”
control interno
 COSO NOS INDICA QUE EL
CONTROL INTERNO
Es un proceso
llevado a cabo por

La Dirección y El resto del personal

De una entidad La consecución de

Tiene como fin dar objetivos
cierto grado de Esto en cuanto a Dentro de estas
seguridad razonable categorías

Eficiencia de Cumplimiento de
Estados
operaciones y uso leyes, reglamentos
financieros
eficiente de y normas
confiables.
recursos. aplicables.
ESTRUCTURA DIVIDIDA EN CINCO COMPONENTES

Ambiente
de Control

1
5 2
Evaluación
Supervisión
de Riesgos

4 Información
y Actividades
3
Comunicaci de Control
ón
 COSO II

En el año 2004, se Aquí se amplia el Hecho que implica a

publica el estándar concepto de todo el personal,
“Enterprise Risk “Control Interno” incluidos los
Management - agregando lo que es directores y
Integrated la “Gestión de administradores.
Framework”, Riesgos”.
denominado “COSO
ERM” o “COSO II”.
 COSO II (ERM) AMPLÍA LA ESTRUCTURA DE “COSO I” A OCHO
COMPONENTES

1. Ambiente de 2. Establecimiento 3. Identificación 4. Evaluación de

control de objetivos de eventos Riesgos

5. Respuesta a los 6. Actividades de 7. Información y 8. Supervisión

riesgos control comunicación
 1. AMBIENTE DE CONTROL

Los valores Ante los riesgos

De los trabajadores

De la entidad

Influyen en la visión

Y las actividades de
La filosofía
control
 2. ESTABLECIMIENTO DE OBJETIVOS

Estratégicos Metas a corto y largo plazo. De

información

Operativos De
cumplimiento
 3. IDENTIFICACIÓN DE EVENTOS

Analizar Evaluar Investigar

Todo lo que pueda ocasionar un impacto en el cumplimiento

de los objetivos

Es importante porque nos permite conocer si existe la posibilidad de que la entidad sea
afectada de alguna manera.
 4. EVALUACIÓN DE RIESGOS

Busca prevenir cualquier tipo de riesgo relevante que muy posiblemente se pueda convertir en
una amenaza para la entidad al impedir que se cumpla con los objetivos propuestos.

Esto se logra

Identificando los riesgos Analizando los riesgos

 5. RESPUESTA A LOS RIESGOS

Se deben determinar acciones para

Una vez identificado el riesgo
combatirlo
 6. ACTIVIDADES DE CONTROL

Políticas
Actúen contra los
Que garantizan que
riesgos

Las entidades
Procedimientos
 7. INFORMACIÓN Y COMUNICACIÓN

Si las entidades Podrán cumplir con sus

responsabilidades

En contenido

Y tiempo

Son eficaces Los trabajadores

 8. SUPERVISIÓN

Permite dar seguimiento a las actividades De esta manera se obtiene control

 COMPARACIÓN
COSO I COSO ERM
Ambiente de control
Ambiente de control
Establecimiento de objetivos

Identificación de eventos

Evaluación de riesgos Evaluación de riesgos

Respuesta a los riesgos

Actividades de control Actividades de control

Información y comunicación Información y comunicación

Supervisión Supervisión
 COMPARACIÓN GRÁFICA
COSO I COSO ERM
 COSO III
Esta versión incluiría en el marco de
“Gestión de riesgos” aspectos como:

La versión “COSO
III” se publica en Analizar los
Generar
confianza al Claridad en la
mayo del año riesgos
eliminar riesgos información y
adaptándose al
2013. entorno.
y evaluar comunicación.
objetivos.
OBJETIVOS DEL INFORME COSO
Integra diversos conceptos de Conceptualiza el control
control interno. interno.

Previene la violación de la
Establece un “Marco de
estructura de organización y
referencia común”.
sus sistemas.

Es base para evaluar los Revisa la efectividad de los

sistemas de control interno. sistemas de control.

Ayuda a la dirección de las

entidades a tener mayor Mejora los sistemas de control.
control.

Garantiza un buen gobierno

Previene posibles debilidades.
corporativo.
BENEFICIOS DE USAR EL ESTÁNDAR
COSO

Permite una buena

Evalúa riesgos de todos los Integra a su sistema la
comunicación.
niveles.. gestión de riesgo.

Brinda seguridad
en las decisiones
Mejorar el control interno
de la organización.
para controlar los riesgos
Ayuda a optimizar recursos
y asignar
brindando mayor
responsabilidades.
rentabilidad.
 Mapa de Procesos – Gestión de Control Interno y Riesgos Empresariales
Evaluación de los
Elaboración de
procesos y valoración
cronograma anual de
PLANIFIC de su criticidad (Matriz
trabajo
ACIÓN de riesgo y controles)

Diseño de metodología
IMPLEMEN para gestión de control Implementación Comunicación
GESTIÓ interno
TACIÓN
N DE
PROCES
OS Y MONITOR Auditorias de control Evaluación de Comunicación de Seguimiento de
CONTR EO Y interno hallazgos deficiencias acciones correctivas
OL SEGUIMIE
NTO
INTERN Evaluación de la
O EVALU gestión de control
ACIÓN interno

Informaci
Establecimi Identifica Evaluac Respues Actividad
ón y
ento de ción de ión de ta al es de
comunicac
GESTIÓ GESTIÓN objetivos eventos riesgos riesgo control
ión
N DE DE
RIESGO RIESGOS Monitor
S DE DE eo
NEGOCI NEGOCI
O O
MATRIZ DE RIESGOS GRAFICADA
CONSECUENCIA
Insignificante Menor Moderado Peligroso Catastrófico
A B C D E
P
R Frecuente 5 15 19 22 24 25
O
B
A Probable 4 10 14 18 21 23
B
I
L Ocasional 3 6 9 13 17 20
I
D
A Posible 2 3 5 8 12 16
D
Improbable 1 1 2 4 7 11
REFERENCIAS BIBLIOGRÁFICAS
 Gafa, Fran. (2019). Informe COSO –
Resumen. Filadd.
https://filad.com/doc/resumen-coso-
pdf-control-interno

 (Noviembre, 2015). El control interno

desde la perspectiva del enfoque
COSO (su aplicación y evaluación en
el sector público).
https://www.olacefs.com/wp-content/u
ploads/2016/03/15.pdf
¡¡¡ GRACIA
S !!!