El informe COSO II (ERM – Administración de Riesgos Empresariales), nace en el 2004 y

es una ampliación de informe COSO I, que tiene como finalidad proporcionar al control
interno un mayor enfoque a la gestión de riesgos, ya que la mayoría de las organizaciones
necesitan mejorar sus capacidad de aprovechar oportunidades, evitar riesgos y manejar la
incertidumbre, permite que los empleados creen conciencia de los riegos que se pueden
presentar.

2.2.1. Definición del COSO II – ERM

La gestión o administración de riesgo empresarial ERM es un proceso estructurado,

consistente y continúo a través de toda la organización para identificar, evaluar, medir
y reportar amenazas y oportunidades que afectan el poder alcanzar el logro de sus
objetivos, cuya definición formulada por el COSO II es:

“Es un proceso, efectuado por la Junta Directiva o el Consejo de Administración, la Alta

Gerencia y otro personal de un ente económico, mediante la determinación de una
estrategia diseñada para identificar los eventos potenciales que la pueden afectar y para
administrar los riesgos que se encuentran dentro de la cantidad de riesgo que un ente
económico esté dispuesto a aceptar en la búsqueda de valor, para así proveer seguridad
razonable en relación con el logro de sus objetivos
Enterprise Risk Management "La administración de riesgos corporativos es un proceso
efectuado por el directorio, administración y las personas de la organización, es aplicado
desde la definición estratégica hasta las actividades del día a día, diseñado para
identificar eventos potenciales que pueden afectar a la organización y administrar los
riesgos dentro de su apetito, a objeto de proveer una seguridad razonable respecto del logro
de los objetivos de la organización" (ENTERPRISE, 2004)

2.2.2. Objetivos del COSO II

“Un objetivo clave del COSO II es ayudar a las direcciones de empresas y otras entidades a
enfrentarse mejor al riesgo en su intento para alcanzar sus objetivos. Pero la administración
de riesgos corporativos tiene diferentes significados para personas distintas, porque
presenta una amplia gama de definiciones y contenidos que impiden una comprensión
común. Entonces, se debe integrar los diferentes conceptos de la administración de riesgos
en un marco en el que se establezca una definición común, se identifiquen los componentes
y se describan los conceptos claves.

“Los objetivos de control interno son diseñados para ayudar a organizar controlar y mejorar
las operaciones en las distintas etapas de su proceso, lo cual se relaciona con:

a) Promover la eficiencia de las operaciones en lo relativo a las recaudaciones,

distribución y uso de los recursos que generan las actividades empresariales o
públicas, dentro del marco legal correspondiente.
b) Promover la utilidad y conveniencia de los sistemas de administración y
finanzas, diseñados para el control de las operaciones e información de los
resultados alcanzados.
c) Ayudar a generar información útil, oportuna, confiable y razonable sobre el
manejo, uso y control de los derechos y obligaciones de las empresas o entes
públicos.
d) Promover la actualización, modernización y sostenibilidad de los sistemas y
su tecnología.
e) Promover la aplicación de las leyes, reglamentos y los procedimientos
diseñados para que toda autoridad, ejecutivo y funcionario, rinda cuenta
oportuna de los resultados de su gestión en el marco de un proceso
transparente y ágil de rendición de cuentas.
f) Motivar la capacidad administrativa para reaccionar frente a los estímulos
negativos de su entorno, para que esté en condiciones de identificar,

Comprobar e impedir, posibles malos manejos de los recursos disponibles, así como
administrar los riesgos existentes.” (FONSECA BORJA, 2004)

2.2.3. Principios del COSO II

Son indicadores importantes que sirven de base para el desarrollo de la estructura y

procedimientos de control interno en cada área de funcionamiento de las empresas.

El ERM de COSO describe un Marco Basado en Principios, a continuación describimos

los más sobresalientes:

 La definición de administración de riesgos corporativos.

 Los principios críticos y componentes de un proceso de administración de
 riesgos corporativos efectivo.
 Pautas para las organizaciones sobre cómo mejorar su administración de
riesgos
 Criterios para determinar si la administración de riesgos es efectiva, y si no lo
es que se necesita para que lo sea.

Este marco integra la mayoría de perspectivas posibles y proporcionan un punto de partida

para la evaluación y mejora de la administración de riesgos corporativos de cada entidad y
para futuras iniciativas de las entidades reguladoras y para la educación.”

El modelo COSO II – ERM es una herramienta idónea para asegurar un control interno que
reduzca sustancialmente el fraude corporativo y asegure una buena gestión.

COSO II – ERM, 4 categorías de objetivos, 8 componentes, y de alcance corporativo

GRAFICO Nº 3 COSO II

Fuente: NAS AUDIT

Elaborado por: COSO

“Dentro del contexto de misión o visión establecida en una entidad, su dirección establece
los objetivos estratégicos, selecciona la estrategia y fija objetivos alineados que fluyen en
cascada en toda la entidad. El presente Marco de administración de riesgos corporativos
está orientado a alcanzar los objetivos de la entidad, que se pueden clasificar en cuatro
categorías:

1) Estratégicos: Objetivos a alto nivel, alineados con la misión de la entidad y

dándole apoyo.
2) Operativos: Objetivos vinculados al uso efectivo y eficiente de recursos.

3) Reporte: Confiabilidad de los reportes.

4) Cumplimiento: Objetivos relativos al cumplimiento de leyes y regulaciones
aplicables.

Esta clasificación de los objetivos de una entidad permite centrarse en aspectos definidos
de la administración de riesgos corporativos. Estas categorías distintas, aunque
trasladables – un objetivo individual puede caer en más de una categoría- se dirigen a
necesidades diferentes de la entidad y pueden ser de responsabilidad directa de diferentes
ejecutivos. También permiten establecer diferencias entre lo que cabe esperar de cada una
de ellas. Otra categoría utilizada por algunas entidades es la salvaguarda de activos.

Dado que los objetivos relacionados con la confiabilidad de los reportes y el cumplimiento
de leyes y regulaciones están integrados en el control de la entidad, puede esperarse que la
administración de riesgos corporativos facilite una seguridad razonable de su consecución.
El logro de los objetivos estratégicos y operativos, sin embargo, está sujeto a
acontecimientos externos no siempre bajo control de la entidad; por tanto, para estos
objetivos, la administración de riesgos corporativos puede proporcionar una seguridad
razonable de que la dirección, y el consejo de administración en su rol de supervisión, estén
siendo informados oportunamente del progreso de la entidad hacia su consecución. ”
(COOPERS, 1997)
La evaluación del control interno por medio del COSO II (ERM), permitirá a la empresa
determinar aquellos eventos (riesgos) que pueden impedir la consecución de los objetivos;
considera las actividades en todos los niveles de la empresa y permite detectar riesgos por
errores o irregularidades, identificar sus causas y promover acciones correctivas que
permitan manejar y controlar los riesgos y sus efectos.

El COSO II contiene tres elementos adicionales al COSO I, el establecimiento de objetivos,

la evaluación de riesgos y la respuesta a los riesgos, siendo estos importantes para definir
las metas de la empresa, como se puede observar en la siguiente ilustración. Los mismos
que serán explicados a continuación.

GRAFICO Nº 4 MODELO COSO Y COSO II

Fuente: NAS AUDIT

Elaborado por: COSO

Bibliografía
COOPERS, L. ,. (1997). INFORME COSO.

ENTERPRISE, R. M. (2004). INTEGRATED FRAMEWORK COSO II.

FONSECA BORJA, R. (2004). AUDITORIA INTERNA.