COSO I, COSO II y

COSO III
Ramrez Vsquez, Mery Esthefany
Urquiza Falcn, Daniel Emill

(Comit de Organizaciones Patrocinadas de la Comisin Treadway)

Organizacin voluntaria del sector privado, establecida en los EEUU,

dedicada a proporcionar orientacin a la gestin ejecutiva y las
entidades de gobierno sobre los aspectos fundamentales de
organizacin de este:
La tica empresarial
Control Interno
Gestin del Riesgo Empresarial
El Fraude
La presentacin de informes financieros
COSO ha establecido un modelo comn de control interno contra el
cual las empresas y organizaciones pueden evaluar sus sistemas de
control.

Informe COSO.

COSO I

COSO II

COSO III

Informe COSO.
Objetivos

Establecer una
definicin comn
de control interno
que responda a las
necesidades de las
distintas partes.

Facilitar un modelo
en base al cual las
empresas y otras
entidades,
cualquiera sea su
tamao y
naturaleza, puedan
evaluar sus
sistemas de
control interno

Control Interno.
Proceso realizado por el consejo de
directores, administradores y otro personal
de una entidad, diseado para proporcionar
seguridad razonable mirando el cumplimiento
de los objetivos en las siguientes categoras:
Efectividad y eficiencia de las operaciones.
Confiabilidad de la informacin financiera.
Cumplimiento de las leyes y regulaciones
aplicables.

Ambiente
Interno
Ambiente de
Control
Establecimiento
de Objetivos

1.
2.
3.
4.
5.

Demuestra compromiso con la integridad y los valores ticos

Ejerce responsabilidad de supervisin
Establece estructura, autoridad, y responsabilidad
Demuestra compromiso para la competencia
Hace cumplir con la responsabilidad

6.
7.
8.
9.

Especifica objetivos relevantes

Identifica y analiza los riesgos
Evala el riesgo de fraude
Identifica y analiza cambios importantes

Identificacin
de Riesgos
Evaluacin de
Riesgos

Evaluacin de
Riesgos
Respuesta a los
Riesgos

Actividades de
Control

Actividades de
Control

10. Selecciona y desarrolla actividades de control

11. Selecciona y desarrolla controles generales sobre tecnologa
12. Se implementa a travs de polticas y procedimientos

Informacin y
Comunicacin

Informacin y
Comunicacin

13. Usa informacin Relevante

14. Comunica internamente
15. Comunica externamente

Supervisin y
Monitoreo

Monitoreo

COSO I

COSO II

16. Conduce evaluaciones continuas y/o independientes

17. Evala y comunica deficiencia

COSO III

Ambiente de Control
Es el comportamiento y polticas que se mantienen dentro de la organizacin.
Como aspectos puede abarcar:
La integridad y valores ticos de los recursos humanos
La confianza mutua
La filosofa y estilo de la Direccin
La estructura y plan organizacional
Reglamentos y manuales de procedimientos

 Sirve como la base fundamental para los otros componentes del

ERM, dndole disciplina y estructura.
Dentro de la empresa sirve para que los empleados creen
Ambiente interno conciencia de los riesgos que se pueden presentar en la empresa

Es importante para que la empresa prevenga los riesgo, tenga una

identificacin de los eventos, una evaluacin del riesgo y una clara
respuesta a los riesgos en la empresa.
La empresa debe tener una meta clara que se alineen y sustenten
Establecimientos
con su vision y mision, pero siempre teniendo en cuenta que cada
de objetivos
decision con lleva un riesgo que debe ser previsto por la empresa

1.
2.
3.
4.
5.

Demuestra compromiso con la integridad y los valores ticos

Ejerce responsabilidad de supervisin
Establece estructura, autoridad, y responsabilidad
Demuestra compromiso para la competencia
Hace cumplir con la responsabilidad

Evaluacin de Riesgos
Los riesgos son hechos o acontecimientos cuya
probabilidad de ocurrencia es incierta pero no nula. La
importancia de cada riesgo en el control interno se basa
en su probabilidad de manifestacin y en el impacto que
puede causar en la organizacin.

Identificacin
de Riesgos

Evaluacin de
Riesgos

Respuesta a
los Riesgos

6.
7.
8.
9.

Se debe identificar los eventos que afectan los objetivos de la organizacin aunque estos sean positivos, negativos o
ambos, para que la empresa los pueda enfrentar y proveer de la mejor forma posible.
La empresa debe identificar los eventos y debe diagnosticarlos como oportunidades o riesgos. Para que pueda hacer
frente a los riesgos y aprovechar las oportunidades.

Se evala que tipo de riesgo se est dando.

Se debe estimar la frecuencia con la cual se presentan los riesgos identificados, as como las prdidas que puedan
ocasionar.
Se cuantifica el riesgo segn el impacto que vaya a tener en la empresa.

Una vez evaluado el riesgo la gerencia identifica y evala posibles repuestas al riesgo en relacin al las necesidades
de la empresa.
Las respuestas al riesgo pueden ser:
Evitarlo: se discontinan las actividades que generan riesgo.
Reducirlo: se reduce el impacto o la probabilidad de ocurrencia o ambas
Compartirlo: se reduce el impacto o la probabilidad de ocurrencia al transferir o compartir una porcin del riesgo.
Aceptarlo: no se toman acciones que afecten el impacto y probabilidad de ocurrencia del riesgo.

Especifica objetivos relevantes

Identifica y analiza los riesgos
Evala el riesgo de fraude
Identifica y analiza cambios importantes

Actividades de Control
Las actividades de control son las normas o reglas y
procedimientos de control que se realizan en el entorno de las
organizaciones con el fin de asegurar que se cumplan todas las
operaciones y tareas que establece el Directorio, dispuestas de tal
forma que tiendan a la prevencin y neutralizacin de los riesgos.

Actividades
de Control

Son las polticas y

procedimientos para asegurar
que las respuesta al riesgo se
lleve de manera adecuada y
oportuna.
Tipo de actividades de control:
Preventiva, detectivas,
manuales, computarizadas o
controles gerenciales

10. Selecciona y desarrolla actividades de control

11. Selecciona y desarrolla controles generales sobre tecnologa
12. Se implementa a travs de polticas y procedimientos

Informacin y Comunicacin
Las organizaciones tienen acceso a un gran volumen de datos;
herramientas llamadas sistemas de informacin.
Dentro de estos, existen algunos que son relevantes para la consecucin
de los objetivos propuestos por la organizacin. Por lo cual deben ser
claros, obtenidos oportunamente y en forma adecuada.

Informacin y
comunicacin

La informacin es necesaria en todos los

niveles de la organizacin para hacer
frente a los riesgos identificando,
evaluando y dando respuesta a los
riesgos.
La comunicacin se debe realizar en
sentido amplio y fluir por toda la
organizacin en todo los sentidos.
Debe existir una buena comunicacin
con los clientes, proveedores,
reguladores y accionistas.

13. Usa informacin Relevante

14. Comunica internamente
15. Comunica externamente

Supervisin y Monitoreo
La supervisin es un proceso en el que se comprueba que se mantiene el adecuado
funcionamiento del sistema a lo largo del tiempo.
Debido a la evolucin los sistemas de control interno los procedimientos que eran eficaces
en un momento dado, pueden perder su eficacia o dejar de aplicarse.
Por lo cual, la Direccin tendr que determinar si el Sistema de Control Interno es en todo
momento adecuado y si se mantiene la capacidad de asimilar nuevos riesgos.

Monitoreo

Sirve para monitorear que el proceso

de administracin de los riesgos sea
efectivo a lo largo del tiempo y que
todos los componentes del marco ERM
funcionen adecuadamente.
El monitoreo se puede medir a travs
de:
Actividades de monitoreo continuo
Evaluaciones puntuales
Una combinacin de ambas formas

16. Conduce evaluaciones continuas y/o independientes

17. Evala y comunica deficiencia