dedicada a proporcionar orientación

a la gestión ejecutiva y las entidades

de gobierno sobre los aspectos
fundamentales de organización de
este, la ética empresarial, control
interno, gestión del riesgo
empresarial, el fraude, y la
presentación de informes financieros.

Qué es COSO?

Diseñado para identificar los eventos

que potencialmente puedan afectar a la
entidad y para administrar los riesgos,
proveer seguridad razonable para la
administración y para la junta directiva
COSO
de la organización orientada al logro de
los objetivos del negocio.

El Informe COSO es un documento

que contiene las principales
directivas para la implantación,
gestión y control de un sistema de
control.
 Proporciona un marco de referencia aplicable a
cualquier organización.
Què se
puede
obtener Trasmitir el concepto de que el esfuerzo involucra a
a través toda la organización.
de
COSO?
Desde la Alta Dirección hasta el último empleado.

VENTAJAS DEL COSO

Alinea los objetivos

Permite a la dirección del grupo con los
de la empresa poseer objetivos de las
una visión global del diferentes unidades
riesgo y accionar los de negocio, así como
planes para su los riesgos asumidos y
correcta gestión. los controles puestos
en acción.

Permite cumplir con

Permite dar soporte a
los nuevos marcos
las actividades de
regulatorios y
planificación
demanda de nuevas
estratégica y control
prácticas de gobierno
interno.
corporativo.

Posibilita la priorización de los objetivos, riesgos clave del negocio, y de los

controles implantados, lo que permite su adecuada gestión. Toma de decisiones más
segura, facilitando la asignación del capital.
 Ambiente de Control.

 Es el fundamento de todos los demás componentes del control interno,

proporcionando disciplina y estructura.

 Valoración de Riesgos.

 Identificación y análisis de los riesgos relevantes para la consecución de

los objetivos, constituyendo una base para determinar cómo se deben
administrar los riesgos.

 Actividades de Control.

 Políticas y procedimientos que ayudan asegurar que las directivas

administrativas se lleven a cabo.

 Información y Comunicación.

 Identificación, obtención y comunicación de información pertinente en una

forma y en un tiempo que le permita a los empleados cumplir con sus
responsabilidades.

 Monitoreo.

 Proceso que valora el desempeño de sistema en el tiempo

 Informe COSO.
 Este nuevo enfoque no sustituye el marco de control interno, sino que lo
incorpora como parte de él, permitiendo a las compañías mejorar sus prácticas
de control interno o decidir encaminarse hacia un proceso más completo de
gestión de riesgo.

COSO II
Marco integrado de Gestión de Riesgos que amplía el concepto de control interno
a la gestión de riesgos implicando necesariamente a todo el personal, incluidos los
directores y administradores.

COSO II (ERM) amplía la estructura de COSO I a ocho componentes:

 Ambiente Establecimien
Identificación Evaluación
de control to de de Riesgos:
de eventos:
objetivos

Es importante para Se debe identificar Identificación y

Dentro de la que la empresa los eventos que
afectan los análisis de los
empresa sirve para prevenga el riesgo,
que los empleados tenga una objetivos de la riesgos relevantes
creen conciencia de identificación de los organización para la
los riesgos que se eventos, una aunque estos sean
consecución de
pueden presentar evaluación del positivos, negativos
en la empresa o ambos, para que los objetivos.
riesgo y una clara
Son los valores y respuesta a los la empresa los
filosofía de la riesgos en la pueda enfrentar y
organización empresa. proveer de la mejor
forma posible.

Respuesta a Actividades Información y

comunicación: Supervisión
los riesgos de control

La información es
necesaria en todos
Son las políticas y
Una vez evaluado el los niveles de la
procedimientos Sirve para
riesgo la gerencia organización para
para asegurar que la monitorear que el
identifica y evalúa hacer frente a los
respuesta al riesgo proceso de
posibles repuestas riesgos
se lleve de manera administración de
al riesgo en relación identificando,
adecuada y los riesgos sea
a las necesidades de evaluando y dando
oportuna. efectivo a lo largo
la empresa. respuesta a los del tiempo
riesgos.

Las respuestas al riesgo pueden ser:

Evitarlo: se discontinúan las actividades que generan riesgo.
Reducirlo: se reduce el impacto o la probabilidad de ocurrencia o ambas
Compartirlo: se reduce el impacto o la probabilidad de ocurrencia al transferir o compartir una
porción del riesgo.
Aceptarlo: no se toman acciones que afecten el impacto y probabilidad de ocurrencia del riesgo.
  Los 8 componentes del coso II están
interrelacionados entre sí. Estos
procesos debe ser efectuados por el
director, la gerencia y los demás
miembros del personal de la
empresa a lo largo de su
organización

 Los 8 componentes están alineados

con los 4 objetivos.

 Donde se consideran las actividades

en todos los niveles de la
organización

AMBIENTE DE EVALUACIÒN

Ambiente interno.

El ambiente interno abarca el tono de una organización y establece la base de cómo el

personal de la entidad percibe y trata los riesgos, incluyendo la filosofía de
administración de riesgo y el riesgo aceptado, la integridad, valores éticos y el
ambiente en el cual ellos operan.

Los factores que se contempla son:

 Filosofía de la administración de riesgos

 Apetito al riesgo
 Integridad y valores éticos
 Visión del Directorio
 Compromiso de competencia profesional
 Estructura organizativa
 Asignación de autoridad y responsabilidad
 Políticas y prácticas de recursos humanos
Establecimiento de objetivos.

Los objetivos deben existir antes de que la dirección pueda identificar potenciales
eventos que afecten su consecución. La administración de riesgos corporativos asegura
que la dirección ha establecido un proceso para fijar objetivos y que los objetivos
seleccionados apoyan la misión de la entidad y están en línea con ella, además de ser
consecuentes con el riesgo aceptado.

Identificación de riesgos.

Los eventos internos y externos que afectan a los objetivos de la entidad deben ser
identificados, diferenciando entre riesgos y oportunidades. Estas últimas revierten
hacia la estrategia de la dirección o los procesos para fijar objetivos.

Técnicas e identificación de riesgos:

 Existen técnicas focalizadas en el pasado y otras en el futuro

 Existen técnicas de diverso grado de sofisticación
 Análisis PEST (Factores políticos ó gubernamentales, económicos, tecnológicos
y sociales).
 Análisis DOFA (Debilidades, oportunidades, fortalezas y amenazas)

Actividades de control

 Son las políticas y procedimientos para asegurar que las respuesta al riesgo se
lleve de manera adecuada y oportuna.

 Tipo de actividades de control:

 Preventiva, detectivas, manuales, computarizadas o controles gerenciales

COSO II “ERM” toma muchos aspectos importantes que el coso I no considera, como
por ejemplo

o El establecimiento de objetivos

o Identificación de riesgo
 o Respuesta a los riesgos

 Se puede decir que estos componentes son claves para definir las metas de la
empresa.

 Si los objetivos son claros se puede decidir que riegos tomar para hacer
realidad las metas de la organización.

 De esta manera se puede hacer una clara identificación, evaluación, mitigación

y respuesta para los riesgos.

BIBLIOGRAFÍA

http://www.consejo.org.ar/comisiones/com_43/files/coso_2.pdf
http://blogconsultorasur.wordpress.com/2011/09/06/que-es-coso/