COSO I , COSO II - ERM

Coso 2013 - 2017

Contenidos.

1 ¿Qué es el COSO?

2 Informe COSO

3 Objetivos Informe COSO

4 Componentes del Control Interno.

Contenidos.

5 Definición de Riesgo

6 Estructura COSO I

7 Explicación Estructura COSO I

8 Estructura COSO II
Contenidos.

9 Coso 2013

10 Coso 2017

11 CASOS Y COSAS
¿Qué es C.O.S.O?

Committee
Committee of
of Sponsoring
Sponsoring Organizatión
Organizatión of
of the
the Treadway
Treadway Commission
Commission

C O S O
¿Qué es COSO?

 Organización voluntaria del sector privado,

establecida en los EEUU, dedicada a
proporcionar orientación a la gestión ejecutiva y
las entidades de gobierno sobre los aspectos
fundamentales de organización de este, la ética
empresarial, control interno, gestión del riesgo
empresarial, el fraude, y la presentación de
informes financieros. COSO ha establecido un
modelo común de control interno contra el cual
las empresas y organizaciones pueden evaluar
sus sistemas de control.
Acerca de la organización COSO

Committee of Sponsoring Organizations of

the Treadway Commission

Es una organización derivada de una iniciativa

conjunta de cinco organizaciones del sector
privado, dedicada a liderar la elaboración de
marcos y orientación sobre la gestión del
riesgo corporativo, el control interno y la
prevención del fraude.
 Mejores prácticas
internacionales

CADBURY
(UK) TURNBULL CoCo (CANADA)

Vienot COSO COBIT (USA)

(Francia)

KING PETERS (HOLANDA)

(Sudáfrica)

COSO y COBIT. Los más utilizados hasta el momento, en América.

Informe COSO.

1992 COSO I
 Internal Control - Integrated Framework
(COSO I) para facilitar a las empresas a
evaluar y mejorar sus sistemas de control
interno..
Informe COSO.

2004 COSO II
 como respuesta a una serie de escándalos,
e irregularidades que provocaron pérdidas
importante a inversionistas, empleados y
otros grupos de interés
 Enterprise Risk Management - Integrated
Framework (COSO II)
Informe COSO.
 Hacia fines de Septiembre de 2004, como
respuesta a una serie de escándalos, e
irregularidades que provocaron pérdidas
importante a inversionistas, empleados y otros
grupos de interés, nuevamente el Committee of
Sponsoring Organizations of the Treadway
Commission, publicó el Enterprise Risk
Management - Integrated Framework (COSO II)
y sus Aplicaciones técnicas asociadas, el cual
amplía el concepto de control interno,
proporcionando un foco más robusto y extenso
sobre la identificación, evaluación y gestión
integral de riesgo.
Caso Enron
Caso Enron
Informe COSO.

COSO
COSO II COSO
COSO IIII

Internal Enterprise
Control - Risk
Integrated Management
Framework - Integrated
Framework
Informe COSO.

 Este nuevo enfoque no sustituye el marco

de control interno, sino que lo incorpora
como parte de él, permitiendo a las
compañías mejorar sus prácticas de
control interno o decidir encaminarse
hacia un proceso más completo de
gestión de riesgo.
Informe COSO.
Nivel Regulatorio
organizacional.
 Tener
Necesidad
una referencia
de que la alta
conceptual
dirección
común,
y el resto
lo cual
de la
resultaba
organización
complejo,
comprendan
dada la
multiplicidadlade
cabalmente trascendencia
definiciones del
y conceptos
control interno
divergentes que han existido sobre control
 interno.
La incidencia del mismo sobre los resultados de la gestión,
 Papel estratégico a conceder a la auditoría
 Control interno como un proceso integrado a los procesos operativos de la empresa.
Informe COSO.
Objetivos

Facilitar un modelo
Establecer una
en base al cual las
definición común
de control interno empresas y otras
que responda a las entidades,
necesidades de las cualquiera sea su
distintas partes. tamaño y
naturaleza, puedan
evaluar sus
sistemas de
control interno
Control Interno.

 Efectividad y eficiencia de las

operaciones.
 Confiabilidad de la información
financiera.
 Cumplimiento de las leyes y
regulaciones aplicables.
MARCO INTEGRADO DE CONTROL INTERNO MIC

ACTIVIDAD 2
ACTIVIDAD 1
COMPONENTE
ESTRUCTURA DE COSO I
 AMBIENTE DE CONTROL
1. Integridad y valores éticos
2. Compromiso de competencia profesional
3. Filosofía de dirección y estilo de gestión
4. Estructura Organizacional
5. Asignación de autoridad y responsabilidad
6. Políticas y prácticas de Recursos Humanos
7. Consejo Administración
Integridad y Valores
Los funcionarios conocen la normativa vigente
que regula su conducta en el ejercicio de la
función dentro de la empresa

Se enfatiza en la importancia de la integridad

y el comportamiento ético, respetando ciertos
códigos de conducta aún cuando no estén
escritos
Compromiso y competencia
Se han analizado formal o informalmente las
funciones principales a desarrollar

Existe un plan de capacitación anual que

contribuya al mantenimiento y mejoramiento
de las competencias de los funcionarios
Filosofía de dirección y estilo de gestión
Se percibe de parte de la Dirección del Las decisiones sustantivas de la Organización
Organismo un compromiso permanente con el se toman luego de que se ha realizado un
sistema de control interno cuidadoso análisis de los riesgos asumidos

Existe una actitud positiva hacia la función de

Se utiliza el presupuesto de la Unidad como
rendición de cuentas, auditoría interna y otro
herramienta de control
tipo de controles
Estructura Organizacional
La Organización cuenta con una estructura
organizativa que manifiesta claramente la
relación jerárquico funcional existente

Contribuye al flujo de información entre áreas

La estructura organizativa es adecuada al

tamaño y naturaleza de las operaciones

El mismo ha sido difundido a toda la

Organización
Autoridad y Responsabilidad
Los funcionarios conocen los cometidos de la
Organización y cómo su función contribuye al
logro de los mismos
La asignación de responsabilidad está
directamente vinculada con la asignación de
autoridad
Existe una clara asignación de
responsabilidades, lo que implica que cada
funcionario desarrolla sus propias ini-ciativas y
actúa dentro de sus responsabilidades
Los funcionarios que tienen asignadas
responsabilidades deben rendir cuentas
periódicamente por tal asignación
Políticas y Prácticas
Existen procedimientos definidos para la Los mismos son conocidos por todos los
promoción, selección, capacitación, funcionarios
evaluación, compensación y sanción del
personal

Los mismos se aplican en la realidad

ANALISIS DE RIESGO

1. Objetivos Organizacionales Globales

2.Objetivos Asignados a cada Actividad
3. Identificación de Riesgos
4.Administración del Riesgo y Cambio
ANALISIS DE RIESGO

1. Objetivos Organizacionales Globales

2.Objetivos Asignados a cada Actividad
3. Identificación de Riesgos
4.Administración del Riesgo y Cambio
 Misión, Visión, Objetivos y
Políticas • Futuros recortes de Presupuesto
Identificar • Modificación de procedimientos Dificultades en
Riesgos los sistemas de información

Objetivos particulares de cada • Falta de competencia y capacitación del

actividad personal

• Modificación de autoridades

Estimación de • Falta de financiamiento

Riesgos

ERM
Respuesta y/o
manejo
Actividades de Control

Las actividades de control son las políticas,

procedimientos, técnicas, prácticas y mecanismos que
permiten a la Dirección administrar (mitigar) los
riesgos identificados duran-te el proceso de
Evaluación de Riesgos y asegurar que se llevan a
cabo los lineamientos establecidos por ella
 Actividades de Control
1. Procedimientos de control
2. Oposición de Intereses
3. Coordinación entre áreas
4. Documentación
5. Niveles de autorización
6. Registro de Transacciones
7. Acceso restringido de recursos, activos y registros
8. Rotación de personal en tareas sensibles
9. Control Sistemas de Információn
10. Indicadores de Desempeño
Información y
comunicación Flujo de Información

Información identificada, captada, Sistema de

registrada, procesada y Información
comunicada
Comunicación Vertical
y Horizontal

Canales
Supervisión y Monitoreo
Eficacia

Evaluación del Sistema de Control Validación de los

Interno supuestos asumidos

Deficiencias

Mejoras
 COSO II

“Administración
de riesgo de la
empresa” ERM
Estructura del COSO II.
Relación entre COSO I y COSO II.
COSO 2013
 Modelo COSO 2013
Marco Integrado de Control Interno
17 Principios
COMPONENTE
17 PRINCIPIOS DE COSO 2013
Enfoque moderno del control interno
COSO 2013 enfatiza los siguientes cambios:
 Objetivos estratégicos.
 Tecnología de la Información.
 Gobierno Corporativo.
 Información financiera y la No financiera.
 Consideración contra el fraude.
 Aplica a diferentes modelos de negocio y
estructuras organizacionales.
 Actualiza los roles y responsabilidades de los
distintos participantes en el proceso.
Enfoque moderno del control
interno

Ejes principales de la importancia del

sistema de control interno
1)Autoevaluación sobre la efectividad de
su control interno;
2)Auditoría externa debe emitir dictamen sobre la
efectividad del control interno como base para la
generación de la información financiera.
COSO 2017