“Año del Buen Servicio al Ciudadano”

UNIVERSIDAD NACIONAL DE HUANCAVELICA

FACULTAD DE CIENCIAS ADMINISTRATIVAS Y

CONTABLES
ESCUELA PROFESIONAL: CONTABILIDAD

TEMA:

COSO III
COSO IV

CURSO:

DOCENTE : JUAN JAIME AVILES CARRASCO

PRESENTADO POR:
RUTH CONDORI CCANTO

CICLO : II

HUANCAVELICA – PERÚ

2017

1
 A nuestros docentes por otorgarnos lo
mejor de su tiempo y sus conocimientos para
así poder lograr nuestra meta profesional

2
 ÍNDICE

CARÁTULA .................................................................................................... 1
DEDICATORIA ............................................................................................... 2
ÍNDICE ........................................................................................................... 3
INTRODUCCIÓN ........................................................................................... 4
CAPÍTULO I
COSO III
1.1 DEFINICIÓN ........................................................................................ 5
1.2 ANTECEDENTES ................................................................................ 5
1.3 OBJETIVOS Y COMPONENTES ........................................................ 7
1.4 RESPONSABILIDADES EN EL SISTEMA .......................................... 9
1.5. SUPERVISIÓN DEL SISTEMA DE CONTROL – MONITOREO ......... 11
1.6 PRINCIPIOS Y PUNTOS DE ENFOQUE ............................................ 11
CAPÍTULO II
COSO IV
2.1 GENERALIDADES .............................................................................. 13
2.2 NUEVAS INCORPORACIONES .......................................................... 13
2.3 DEFINIENDO EL FRAUDE.................................................................. 14
2.4 EVALUACIÓN Y GESTIÓN DEL RIESGO DE FRAUDE ..................... 14
2.5 PRINCIPIOS DE LA GESTIÓN DEL RIESGO DE FRAUDE ............... 15
2.6 PROCESOS A SEGUIR ...................................................................... 17
CONCLUSIONES........................................................................................... 19
BIBLIOGRAFÍA .............................................................................................. 20
ANEXOS ........................................................................................................ 21

3
 INTRODUCCIÓN

"COSO" (Committee of Sponsoring Organizations of the Treadway) es una

Comisión voluntaria constituida por representantes de cinco organizaciones del
sector privado en EEUU, para proporcionar liderazgo intelectual frente a tres
temas interrelacionados: la gestión del riesgo empresarial (ERM), el control
interno, y la disuasión del fraude. Las organizaciones son:
La Asociación Americana de Contabilidad (AAA) El Instituto Americano de
Contadores Públicos Certificados (AICPA) Ejecutivos de Finanzas Internacional
(FEI), el Instituto de Auditores Internos (IIA) La Asociación Nacional de
Contadores (ahora el Instituto de Contadores Administrativos [AMI]).
Desde su fundación en 1985 en EEUU, promovida por las malas prácticas
empresariales y los años de crisis anteriores, COSO estudia los factores que
pueden dar lugar a información financiera fraudulenta y elabora textos y
recomendaciones para todo tipo de organizaciones y entidades reguladoras
como el SEC (Agencia Federal de Supervisión de Mercados Financieros) y otros.
En mayo de 2013 se ha publicado la tercera versión COSO III. Las
novedades que introducirá este Marco Integrado de Gestión de Riesgos son:
Mejora de la agilidad de los sistemas de gestión de riesgos para adaptarse
a los entornos Mayor confianza en la eliminación de riesgos y consecución de
objetivos Mayor claridad en cuanto a la información y comunicación.
Algunos de los beneficios de utilizar el estándar COSO en las
organizaciones son:
Promueve la gestión de riesgos en todos los niveles de la organización y
establece directrices para la toma de decisiones de los directivos para el control
de los riesgos y la asignación de responsabilidades. Ayuda a la integración de
los sistemas de gestión de riesgos con otros sistemas que la organización tenga
implantados Ayuda a la optimización de recursos en términos de rentabilidad
Mejora la comunicación en la organización Mejora el control interno de la
organización

4
 CAPÍTULO I
COSO III

1.1 DEFINICIÓN
Committee of Sponsoring Organization of the Treadway
Commission. Organización voluntaria del sector privado, establecida en
los EEUU, dedicada a proporcionar orientación a la gestión ejecutiva y
las entidades de gobierno sobre los aspectos fundamentales de
organización de este, la ética empresarial, control interno, gestión del
riesgo empresarial, el fraude, y la presentación de informes financieros.
COSO ha establecido un modelo común de control interno contra el cual
las empresas y organizaciones pueden evaluar sus sistemas de control.

1.2 ANTECEDENTES
El Informe COSO es un documento que contiene las principales
directivas para la implantación, gestión y control de un sistema de Control
Interno. Debido a la gran aceptación de la que ha gozado, desde su
publicación en 1992 por Committee of Sponsoring Organizations of the
Treadway Commission (COSO), el Informe COSO se ha convertido en el
estándar de referencia en todo lo que concierne al Control Interno.
Hacia fines de Septiembre de 2004, como respuesta a una serie de
escándalos, e irregularidades que provocaron pérdidas importante a
inversionistas, empleados y otros grupos de interés, nuevamente el

5
Committee of Sponsoring Organizations of the Treadway Commission,
publicó el Enterprise Risk Management - Integrated Framework
(Administración de Riesgo de la Empresa)(COSO II) y sus Aplicaciones
técnicas asociadas, el cual amplía el concepto de control interno,
proporcionando un enfoque más robusto y extenso sobre la identificación,
evaluación y gestión integral de riesgo.
Se emitió un borrador para discusión en el período de Octubre 2005
a Enero de 2006 y en Julio de 2006 se publicó el documento definitivo de
Control interno sobre el reporte financiero para pequeñas empresas,
derivado que el COSO I y COSO II solo aplicaba para empresas medianas
y grandes.
En un principio eran los 5 componentes del Modelo COSO emitido
en 1992 más un componente más, e incluía 26 principios:
 Evaluación de riesgos
 Ambiente de control
 Actividades de Control
 Información y Comunicación
 Monitoreo
Control Interno
Es un proceso realizado por la dirección, la gerencia y el personal
de una entidad diseñado para proporcionar una seguridad razonable con
respecto al cumplimiento de los objetivos de la organización.
Como Proceso
Es un medio para alcanzar un fin, no es un fin en sí mismo.
No es un evento o circunstancia sino una serie de acciones que
permean en las actividades de una organización.
Es una cadena de acciones extendida a todas las actividades
inherentes a la gestión e integradas a los demás procesos básicos de la
misma: planificación, ejecución y supervisión.
Los controles deben constituirse “dentro” de la infraestructura de la
Organización y no “sobre ella”.

6
1.3 OBJETIVOS Y COMPONENTES
Es responsabilidad de la Administración y la Alta Dirección
establecer los objetivos del negocio y es necesario fijar los objetivos con
carácter previo al diseño e implementación del sistema de control interno,
con el fin de controlar y mitigar de manera adecuada los riesgos que
afectan a dichos objetivos.
Los objetivos deben complementarse, estar relacionados entre sí y
ser coherentes con las capacidades y expectativas de la entidad y las
unidades empresariales y sus funciones.
Establecer objetivos es un requisito previo para un control interno
eficaz. Los objetivos proporcionan las metas medibles hacia las que la
entidad se mueve al desarrollar sus actividades.
Esta responsabilidad está establecida en los procesos de la
administración, como se presenta a continuación:
Determinar los objetivos estratégicos y seleccionar la estrategia
dentro del contexto de la entidad establecido en su misión y visión.
Establecer los objetivos de la entidad y desarrollar la tolerancia al
riesgo con base en los requerimientos de la entidad según las
circunstancias.
Alinear los objetivos con la estrategia de la entidad y el apetito
general del riesgo.
Establecer los objetivos generales y específicos para la entidad y
sus niveles según sean las circunstancias.
El Marco Integrado de Control Interno establece tres categorías de
objetivos que permiten a las organizaciones centrarse en diferentes
aspectos del control interno. Estas son:
1. Objetivos operativos: estos objetivos se relacionan con el
cumplimiento de la misión y visión de la entidad.
Hacen referencia a la efectividad y eficiencia delas operaciones,
incluidos sus objetivos de rendimiento financiero yoperacional, y la
protección de sus activos frente a posibles pérdidas.

7
 Por lo tanto, estos objetivos constituyen la base para la evaluación
del riesgo en relación con la protección de los activos de la entidad, y la
selección y desarrollo de los controles necesarios para mitigar dichos
riesgos.
Los objetivos operativos deben reflejar el entorno empresarial,
industrial y económico en que se involucra la entidad; y están
relacionados con el mejoramiento del desempeño financiero, la
productividad, la calidad, las prácticas ambientales, y la innovación y
satisfacción de empleados y clientes.
2. Objetivos de información: estos objetivos se refieren a la
preparación de reportes para uso de la organización y los
accionistas, teniendo en cuenta la veracidad, oportunidad y
transparencia.
Estos reportes relacionan la información financiera y no financiera
interna y externa y abarcan aspectos de confiabilidad, oportunidad,
transparencia y demás conceptos establecidos por los reguladores,
organismos reconocidos o políticas de la entidad.
La presentación de informes a nivel externo da respuesta a las
regulaciones y normativas establecidas y a las solicitudes de los grupos
de interés, y los informes a nivel interno atienden a las necesidades al
interior de la organización tales como: la estrategia de la entidad, plan
operativo y métricas de desempeño.
Reportes Financiero Externo Reportes No Financiero Externo
• Cuentas anuales • Informe de Control Interno
• Estados financieros intermedios • Memoria de sostenibilidad
• Publicación de resultados • Plan estratégico
• Distribución de utilidades • Custodia de activos
Reportes Financiero Interno Reportes No Financiero Interno
• Estados financieros de las divisiones • Utilización de activos
• Cash-flow / Presupuesto • Encuestas de satisfacción del cliente
• Cálculos de Covenants • Indicadores clave de riesgo
• Reportes al consejo

8
1.4 RESPONSABILIDADES EN EL SISTEMA
Diversos son los roles y responsabilidades que asumen los
participantes internos y externos en un Sistema de Control Interno. Los
participantes internos asumen responsabilidades, mientras que los
externos realizan aportaciones valiosas, tanto para su eficaz
funcionamiento como para su actualización.
El Consejo de Administración
Los miembros del Consejo junto con la Alta dirección deben
analizar el Sistema de Control Interno de la entidad y efectuar su
supervisión.
La Alta Dirección rinde cuentas por el control interno al Consejo de
Administración, y este debe establecer las políticas y expectativas sobre
cómo deben supervisar los miembros del Consejo el control interno.
El Consejo debe conocer los riesgos para la consecución de los
objetivos de la entidad, las evaluaciones de las deficiencias del control
interno, las medidas adoptadas por la Dirección para mitigar dichos
riesgos y deficiencias, y cómo la Dirección evalúa el sistema de Control
Interno.
Así mismo, el Consejo de Administración asume un rol fundamental
en la definición de las expectativas en cuanto a la integridad y los valores
éticos, la transparencia y las responsabilidades, en el marco del
funcionamiento del Sistema de Control Interno.
Usualmente, el Consejo de Administración actúa a través de
comités o comisiones delegadas.
Esto depende de la jurisdicción y naturaleza de la organización.
Alta Dirección
Debe evaluar el Sistema de Control Interno en relación con el
Marco Integrado de Control Interno, centrándose en la manera como
la entidad aplica los diecisiete principios para respaldar los
componentes del control interno. Asimismo, debe dar consejo y dirección
a la Administración, realizar una gestión constructiva y exigente, aprobar
políticas y transacciones y supervisar las actividades de la Administración.

9
 La Dirección tiene un papel fundamental en el control interno de la
organización, pues establece la importancia del Sistema de Control
Interno y los estándares de conducta a través de la organización.
Los miembros de la Alta Dirección son:
Director administrativo
Director ejecutivo de auditoría
Director de cumplimiento
Director financiero
Director de información
Director legal
Director de operaciones
Director de riesgos
Otros miembros de la dirección y del personal
Los directivos y demás personal de la entidad deben revisar los
cambios de la nueva versión del Marco Integrado de Control Interno 2013,
y evaluar las implicaciones en el actual Sistema de Control Interno de la
entidad.
Auditores internos
Deben revisar los planes de auditoría y evaluar los cambios en el
Marco para considerar las posibles consecuencias en los planes de
auditoría, en las evaluaciones y cualquier información generada sobre el
Sistema de Control Interno. Las actividades de auditoría deben ser
llevadas a cabo por profesionales competentes y en alineación con los
riesgos relevantes para la entidad.
Auditores externos
Cuando un auditor externo es contratado para evaluar el Sistema
de Control Interno de la entidad, puede evaluar el sistema en relación con
el Marco Integrado de Control Interno, centrándose en la manera como la
entidad ha seleccionado, desarrollado y desplegado los controles que
incidan en los principios asociados a los componentes del control interno.

10
 Partes interesadas
Las partes interesadas desempeñan un papel muy importante en el
diseño e implementación del Marco Integrado de Control Interno. El
Control Interno es desarrollado por la Dirección, el Consejo de
Administración y demás personal de la entidad.

1.5. SUPERVISIÓN DEL SISTEMA DE CONTROL – MONITOREO

Todo el proceso ha de ser monitoreado con el fin de incorporar el
concepto de mejoramiento continuo; así mismo, el Sistema de Control
Interno debe ser flexible para reaccionar ágilmente y adaptarse a las
circunstancias.
Las actividades de monitoreo y supervisión deben evaluar si los
componentes y principios están presentes y funcionando en la entidad.
Es importante determinar, supervisar y medir la calidad del
desempeño de la estructura de control interno, teniendo en cuenta:
Las actividades de monitoreo durante el curso ordinario de las
operaciones de la entidad.
Evaluaciones separadas.
Condiciones reportables.
Papel asumido por cada miembro de la organización en los niveles
de control.
Es importante establecer procedimientos que aseguren que
cualquier deficiencia detectada que pueda afectar al Sistema de Control
Interno sea informada oportunamente para tomar las decisiones
pertinentes. Los sistemas de control interno cambian constantemente,
debido a que los procedimientos que eran eficaces en un momento dado,
pueden perder su eficacia por diferentes motivos, como la incorporación
de nuevos empleados, restricciones de recursos, entre otros.

1.6 PRINCIPIOS Y PUNTOS DE ENFOQUE

En el próximo cuadro se presenta la relación entre los
componentes, los principios y los puntos de enfoque para cada uno. Los

11
puntos de enfoque representan las características importantes de cada
principio, lo que permite que sean más fáciles de entender y que la entidad
pueda evaluar si el principio está presente y funcionando en su sistema
de control interno.
Para determinar que el Sistema de Control Interno es efectivo
se requiere que los cinco componentes y los principios estén presentes
y funcionando:
Presente: la determinación de que los componentes y los principios
relevantes existen en el diseño y la implementación del sistema de
control interno para lograr los objetivos especificados.
Funcionando: la determinación de que los componentes y los
principios relevantes continúan existiendo en la dirección del
sistema de control interno para lograr los objetivos especificados.
No todos los puntos de enfoque son requeridos para valorar la
efectividad del sistema de control. La administración puede determinar
que algunos de estos no son relevantes y puede identificar y considerar
otros.

12
 CAPÍTULO II
COSO IV

2.1 GENERALIDADES
Este proyecto fue comisionado por COSO, el cual se lidera el
desarrollo de estructuras comprensivas y orientación sobre control
interno, administración del riesgo de la empresa y disuasión del fraude,
diseñadas para mejorar el desempeño y la vigilancia organizacionales y
para reducir la extensión del fraude en las organizaciones.

2.2 NUEVAS INCORPORACIONES

 Enfoque basado en principios (17)
 Fortalece el rol en la definición de objetivos para el control interno
 Relevancia a la tecnología
 Fortalece los conceptos de Gobierno Corporativo
 Fortalece de los objetivos, la relacionada con la presentación de
reportes.
 Enfatiza en algunas consideraciones relacionadas con el Fraude y la
Corrupción.
 Da alcance a diferentes modelos de negocio y estructuras
organizacionales.

13
2.3 DEFINIENDO EL FRAUDE
La definición de fraude que brinda COSO es concisa: “El fraude es
cualquier acto u omisión intencional diseñado para engañar a los demás,
resultando en una pérdida para la víctima y/o una ganancia para el
perpetrador.” Sin embargo, el alcance del fraude es expansivo. La Guía
considera las siguientes categorías:
• Reporte fraudulento de información • “Cualquier declaración errónea intencional
financiera de información contable constituye un
reporte fraudulento de información
financiera.”
• Reporte fraudulento de información no • “Reporte fraudulento de riesgos y
financiera esquemas no financieros” que podrían dar
lugar a falsedad en los reportes de
información ambiental, seguridad, control de
calidad o métricas operativas.
• Malversación de activos • “Por parte de empleados, clientes o
proveedores, u organizaciones criminales”
afectando los activos tangibles e intangibles
de la organización así como las
oportunidades de negocio.
Algunos ejemplos incluyen:
• Robo de empleados.
• Facturas de proveedores ficticios.
• Falsas reclamaciones de clientes.
• Ciberataques externos.
• Otros actos ilegales y de corrupción • Constituyen actos ilegales: “violaciones a
las leyes o regulaciones gubernamentales
que podrían ocasionar un impacto material,
directo o indirecto, en los reportes
financieros externos”.
• Como ejemplos se incluyen el soborno,
instigación, encubrimiento o complicidad en
el fraude, violación a las leyes, uso ilícito de

14
 información personal, secretos comerciales o
información de seguridad nacional;
violaciones de carácter laboral, de
exportación de tecnología o leyes de
protección al consumidor.
• La corrupción se define como "el mal uso
del poder delegado para la obtención de un
beneficio privado" (p.ej. violaciones del U.S.
Foreign Corrupt Practices Act (FCPA por sus
siglas en inglés) o leyes similares de otros
países).

2.4 EVALUACIÓN Y GESTIÓN DEL RIESGO DE FRAUDE

Es importante mencionar que los cinco principios de gestión del
riesgo de fraude no son obligatorios para el cumplimiento del Marco de
COSO 2013. La Guía Antifraude “está destinada a ser de apoyo y es
consistente con el Marco de COSO 2013”. Una organización "puede
utilizar el segundo principio de la gestión del riesgo de fraude de la Guía
de forma independiente para realizar una evaluación del riesgo de fraude
que cumpla con el principio 8 del Marco COSO de 2013” o, puede
"implementar la Guía como un proceso independiente, compatible y más
exhaustivo para evaluar específicamente el riesgo de fraude de la
organización como parte de un programa o proceso de gestión del riesgo
de fraude más amplio."
La opción que elija una organización debe reflejar un entendimiento
profundo de los riesgos de fraude que enfrenta y una evaluación sincera
de sus capacidades de gestión del riesgo de fraude.

2.5 PRINCIPIOS DE LA GESTIÓN DEL RIESGO DE FRAUDE

La Guía Antifraude proporciona orientación detallada y recursos
para la implementación de cada uno de los principios de gestión del riesgo
de fraude:

15
Principio 1 se refiere al gobierno del riesgo de fraude mediante el
establecimiento de una base de comportamiento ético (no solo de
cumplimiento) y de un "programa de gobierno corporativo relacionado
específicamente al riesgo de fraude.”
La Guía señala que es "crítico para el éxito de un Programa de
Gestión del Riesgo de Fraude que un miembro de la Alta Gerencia asuma
la responsabilidad general de la gestión del riesgo de fraude y que reporte
al Directorio de manera periódica.”
Principio 2 aborda la evaluación del riesgo de fraude mediante la
identificación de esquemas específicos, la evaluación de su probabilidad
e impacto potencial y la evaluación de la efectividad de los controles
existentes en la organización. La Guía reconoce que la tolerancia al riesgo
es una consideración importante, una organización debe invertir en la
gestión de sus riesgos más críticos.
Principio 3 aborda las actividades de control antifraude. Los controles son
específicos para cada riesgo de fraude y han sido diseñados para prevenir
(y disuadir) eventos de fraude o para detectarlos lo antes posible. Una
organización debe utilizar una combinación de controles en diferentes
puntos de un proceso de negocios. Los controles preventivos son
ampliamente difundidos; mientras que los controles detectivos operan
detrás. Como veremos más adelante, la Guía describe cómo el análisis
de datos (data analytics) proporciona no sólo controles detectivos
eficientes desde el punto de vista de costos, sino también una visión
diferente en la identificación de anomalías, tendencias e indicadores de
riesgo.
La Guía describe procedimientos antifraude en el área de Recursos
Humanos, incluyendo la verificación de antecedentes (background
checks), revisión de sistemas de compensación e incentivos, evaluación
de segregación de funciones, ejecución de encuestas a empleados,
ejecución de entrevistas de salida e implementación de sistemas
confidenciales de reporte (Whistleblower System).La Guía también
destaca el problema del abuso de la posición de confianza o evasión de

16
 controles por parte de la Gerencia señalando que "todos los casos,
aunque pocos, de fraudes catastróficos ocurridos en el pasado fueron
perpetrados por ejecutivos de la Alta Gerencia."

2.6 PROCESOS A SEGUIR

EY recomienda que cada organización considere este proceso, y
vea la publicación de la Guía Antifraude como una oportunidad para
revisar sus riesgos de fraude, evaluar sus actividades de mitigación de
riesgos de todos los tipos de fraude que la Guía describe, y para
desarrollar e implementar un plan de acción.
Como primer paso, recomendamos que la organización seleccione
un equipo conformado por representantes de diferentes áreas y líneas de
negocio, con perspectivas diversas acerca de las operaciones de la
organización, los riesgos de fraude que enfrenta y los controles antifraude
existentes. Este equipo debe:
• Revisar la Guía Antifraude como un documento de referencia.
• Revisar los resultados de las evaluaciones de riesgo de fraude recientes
para determinar si ofrecen una representación clara de las
vulnerabilidades de la organización y una base sólida para la toma de
decisiones de gestión para la asignación de recursos.
• Realizar preguntas directas para evaluar el nivel de preparación, por
ejemplo:
• Reporte fraudulento de información financiera. ¿Qué declaraciones
falsas se podrían estar haciendo a la Gerencia, y repitiéndose en los
reportes financieros, regulatorios o en las descripciones de productos?
• Reporte fraudulento de información no financiera. ¿Cuáles de nuestros
reportes son considerados críticos por nuestros reguladores, clientes o la
Gerencia?
• Malversación de activos. ¿Qué activos, datos personales y propiedad
intelectual debe proteger la organización?
• Otros actos ilegales y corrupción. ¿Qué violaciones de las regulaciones
podrían tener un impacto material en los reportes financieros externos?

17
• Evaluación. ¿Qué esquemas de fraude son comunes en las líneas de
negocio de la organización y en los países en los que opera? ¿La
organización está explotando su información para identificar y evaluar los
riesgos de fraude?
• Prevención. ¿Quién podría engañar a la organización? ¿Por qué y
cómo? ¿Están dentro o fuera de la organización, o una combinación de
ambos?
• Detección. ¿La organización está invirtiendo en controles detectivos
adecuados?
• Respuesta. Si se recibe un reporte de fraude, ¿la organización está
preparada para responder con la suficiente rapidez para proteger los
activos críticos, cumplir con las expectativas legales y proteger su
reputación?
• Revisar el Programa y la estructura de gobierno a cargo de la gestión de
los tipos de fraude que la Guía describe, p.ej. estructura de la contraloría
financiera en la organización, comité de divulgación y reporte a entidades
regulatorias, Programa Anticorrupción, Programa de Seguridad
Informática (Cyber Security), entre otros

18
 CONCLUSIONES

 Cada persona dentro de una organización tiene responsabilidades

relacionadas con la gestión de riesgos corporativos. El número uno de la
compañía es el responsable final y debe asumir la “propiedad” sobre el tema.
Otros gerentes le dan apoyo a la filosofía de gestión de riesgos, promueven
el cumplimiento del apetito al riesgo acordado, y/ó administran los riesgos
dentro de sus esferas de responsabilidad en forma consistente con la
tolerancia al riesgo. Otros funcionarios son responsables por ejecutar la
gestión de riesgos corporativos de acuerdo con las políticas y directivas
establecidas.
 El Consejo de Dirección provee un importante visón de alto nivel sobre el
proceso completo. Ciertos terceros generalmente proveen información útil
para gestionar eficientemente los riesgos, pero no son responsables por la
eficiencia del proceso en forma directa.
 Las entidades existen con el fin último de generar valor para sus grupos de
interés.
 En su camino cotidiano se enfrentan con la falta de certeza en diversos
ámbitos, por lo que el reto de toda organización consiste en determinar cuanta
incertidumbre se puede y se desea aceptar mientras se genera valor.
 Las entidades operan en ambientes donde factores como la globalización, la
tecnología, las regulaciones de los organismos de contralor, los mercados
cambiantes y la competencia, crean incertidumbre. La mencionada
incertidumbre está representada por eventos, que a su vez implican riesgos
pero que también generan oportunidades para la entidad. Un evento con
impacto negativo será un riesgo que la dirección deberá acotar para permitir
la generación de valor. Por el contrario, un evento con impacto positivo, puede
compensar los impactos negativos y/o generar oportunidades que ayuden a
la creación o maximización de valor.
 En este sentido, la gestión de riesgos corporativos le permitirá a la dirección
tratar a la incertidumbre de una manera eficaz, y administrar los riesgos y
oportunidades asociados, con la finalidad de generar más valor.

19
 BIBLIOGRAFÍA

 Laski, Julián Pablo. El control interno como estrategia de aprendizaje

organizacional: El Modelo COSO y sus alcances en América Latina.

 Coopers&Lybrand. (1997). Los nuevos conceptos del control interno.

España.

 COSO. (2013). Control Interno – Marco Integrado. Resumen Ejecutivo.

 COSO. (2013). Control Interno – Marco Integrado. Marco y anexos.

20
ANEXOS

21
22