Qué Es COSO

Qu es COSO?
Organizacin voluntaria del sector privado, establecida en los EEUU,

dedicada a proporcionar orientacin a la gestin ejecutiva y las entidades de
gobierno sobre los aspectos fundamentales de organizacin de este, la tica
empresarial, control interno, gestin del riesgo empresarial, el fraude, y la
presentacin de informes financieros. COSO ha establecido un modelo comn de
control interno contra el cual las empresas y organizaciones pueden evaluar sus
sistemas de control.
COSO I
Hace ms de una dcada el Committee of Sponsoring Organizations of the
Treadway Commission, conocido como COSO, public el Internal Control Integrated Framework (COSO I) para facilitar a las empresas a evaluar y mejorar
sus sistemas de control interno. Desde entonces sta metodologa se incorpor en
las polticas, reglas y regulaciones y ha sido utilizada por muchas compaas
para mejorar sus actividades de control hacia el logro de sus objetivos.
ESTRUCTURA DEL COSO I
Ambiente de Control: Es el fundamento de todos los dems componentes del
control interno, proporcionando disciplina y estructura.
Evaluacion de Riesgos: Identificacin y anlisis de los riesgos relevantes para la
consecucin de los objetivos, constituyendo una base para determinar cmo se
deben administrar los riesgos.
Actividades de Control: Polticas y procedimientos que ayudan a segurar que las
directivas administrativas se lleven a cabo.
Informacin y Comunicacin: Identificacin, obtencin y comunicacin de
informacin pertinente en una forma y en un tiempo que le permita a los
empleados cumplir con sus responsabilidades.
Monitoreo: Proceso que valora el desempeo de sistema en el tiempo.
COSO II
Hacia fines de Septiembre de 2004, como respuesta a una serie de
escndalos, e irregularidades que provocaron prdidas importante a
inversionistas, empleados y otros grupos de inters, nuevamente el Committee of
Sponsoring Organizations of the Treadway Commission, public el Enterprise
Risk Management - Integrated Framework (COSO II) y sus Aplicaciones tcnicas
asociadas, el cual ampla el concepto de control interno, proporcionando un foco
ms robusto y extenso sobre la identificacin, evaluacin y gestin integral de

riesgo.
ESTRUCTURA DEL COSO II

Son 8 componentes interrelacionados entre s. Estos procesos deben ser
efectuados por el director, la gerencia y los dems miembros del personal de la
empresa a lo largo de su organizacin. Los 8 componentes estn alineados con los
4 objetivos (Estratgicos, operacionales, informes y cumplimientos). Donde se
consideran las actividades en todos los niveles de la organizacin.
Ambiente de Control: Sirve como la base fundamental para los otros componentes
del ERM, dndole disciplina y estructura. Dentro de la empresa sirve para que los
empleados creen conciencia de los riesgos que se pueden presentar en la
empresa.
Establecimientos de los Objetivos: Es importante para que la empresa prevenga
los riesgo, tenga una identificacin de los eventos, una evaluacin del riesgo y
una clara respuesta a los riesgos en la empresa. La empresa debe tener una meta
clara que se alineen y sustenten con su visin y misin, pero siempre teniendo en
cuenta que cada decisin con lleva un riesgo que debe ser previsto por la
empresa.
Identificacin de Riesgos: Se debe identificar los eventos que afectan los objetivos
de la organizacin aunque estos sean positivos, negativos o ambos, para que la
empresa los pueda enfrentar y proveer de la mejor forma posible. La empresa
debe identificar los eventos y debe diagnosticarlos como oportunidades o riesgos.
Para que pueda hacer frente a los riesgos y aprovechar las oportunidades.
Evaluacin de riesgos: Los riesgos se analizan considerando su probabilidad e
impacto como base para determinar cmo deben ser administrados. Los riesgos
son evaluados sobre una base inherente y residual bajo las perspectivas de
probabilidad (posibilidad de que ocurra un evento) e impacto (su efecto debido a
su ocurrencia), con base en datos pasados internos (pueden considerarse de
carcter subjetivo) y externos (ms objetivos).
Respuestas al riesgo: Una vez evaluado el riesgo la gerencia identifica y evala
posibles repuestas al riesgo en relacin al las necesidades de la empresa. Las
respuestas al riesgo pueden ser:
Evitarlo: se discontinan las actividades que generan riesgo.

Reducirlo: se reduce el impacto o la probabilidad de ocurrencia o ambas
Compartirlo: se reduce el impacto o la probabilidad de ocurrencia al

transferir o compartir una porcin del riesgo.
Aceptarlo: no se toman acciones que afecten el impacto y probabilidad de
ocurrencia del riesgo.
Actividades de Control: Son las polticas y procedimientos para asegurar que las
respuesta al riesgo se lleve de manera adecuada y oportuna. Tipo de actividades
de control: Preventiva, detectivas, manuales, computarizadas o controles
gerenciales.
Informacin y comunicacin: La informacin es necesaria en todos los niveles de
la organizacin para hacer frente a los riesgos identificando, evaluando y dando
respuesta a los riesgos. La comunicacin se debe realizar en sentido amplio y fluir
por toda la organizacin en todos los sentidos. Debe existir una buena
comunicacin con los clientes, proveedores, reguladores y accionistas.
Monitoreo: Sirve para monitorear que el proceso de administracin de los riesgos
sea efectivo a lo largo del tiempo y que todos los componentes del marco ERM
funcionen adecuadamente. El monitoreo se puede medir a travs de: Actividades
monitoreo continuo, Evaluaciones puntuales. Una combinacin de ambas formas.
DIFERENCIA ENTRE COSO I Y COSO II
COSO I
AMBIENTE DE
CONTROL
COSO II
AMBIENTE DE CONTROL
ESTABLECIMIENTO DE
OBJETIVOS
EVALUACION DE
IDENTIFICACION DE
RIESGOS
ACTIVIDADES DE
RIESGOS
EVALUACION DE RIESGOS
CONTROL
INFORMACION
COMUNICACION
RESPUESTA A LOS
ACTIVIDADES DE CONTROL
RIESGOS
INFORMACION
COMUNICACION
MONITOREO
MONITOREO
Como se aprecia en la estructura, COSO II toma aspectos importantes que el

COSO I no considera dentro de su estructura:
COSO II, agrega a su estructura el establecimiento de objetivo, esta etapa es muy
importante ya que si estos estn claramente definidos, se pueden identificar los
riesgos y as se podr realizar una evaluacin de estos, para posteriormente
buscar la forma de mitigarlos y dar respuesta.
En conclusin podemos decir que COSO II se orienta a la gestin de Riesgo,
materia que preocupa en el mundo de la calidad.
Se public en el ao 2013. Este renovado Marco Integrado de Gestin de Riesgos incluye

novedades como estas:
Aumenta la confianza en cuanto a la eliminacin de riesgos y consecucin de

objetivos.
Mejora la agilidad de los Sistemas de Gestin de Riesgos en su adaptacin con

los entornos.
Aporta mayor claridad referente a la comunicacin y la informacin.

Qué Es COSO

Cargado por

Copyright:

Formatos disponibles

Qué Es COSO

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Qué Es COSO

Cargado por

Copyright:

Formatos disponibles

Qu es COSO?

Organizacin voluntaria del sector privado, establecida en los EEUU,

ms robusto y extenso sobre la identificacin, evaluacin y gestin integral de

ESTRUCTURA DEL COSO II

Evitarlo: se discontinan las actividades que generan riesgo.

Compartirlo: se reduce el impacto o la probabilidad de ocurrencia al

DIFERENCIA ENTRE COSO I Y COSO II

Como se aprecia en la estructura, COSO II toma aspectos importantes que el

Se public en el ao 2013. Este renovado Marco Integrado de Gestin de Riesgos incluye

Aumenta la confianza en cuanto a la eliminacin de riesgos y consecucin de

Mejora la agilidad de los Sistemas de Gestin de Riesgos en su adaptacin con

Aporta mayor claridad referente a la comunicacin y la informacin.

También podría gustarte