UNIVERSIDAD LAICA ELOY ALFARO DE MANABI

CINDY GALLARDO JARAMILLO

OCTAVO C

AUDITORIA FINANCIERA 4

CONSULTA COSO I y II

CONSULTA
COSO I II
Definicin de COSO (Committee of Sponsoring Organization of the Tread
way Commission).- Organizacin voluntaria del sector privado, establecida en los EEUU,
dedicada a proporcionar orientacin a la gestin ejecutiva y las entidades de gobierno sobre los
aspectos fundamentales de organizacin de este, la tica empresarial, control interno, gestin del
riesgo empresarial, el fraude, y la presentacin de informes financieros. COSO ha establecido un
modelo comn de control interno contra el cual las empresas y organizaciones pueden evaluar sus
sistemas de control.

A nivel organizacional, este documento destaca la necesidad de que la alta direccin y el resto de la
organizacin comprendan cabalmente la trascendencia del control interno, la incidencia del mismo
sobre los resultados de la gestin, el papel estratgico a conceder a la auditora y esencialmente la
consideracin del control como un proceso integrado a los procesos operativos de la empresa
A nivel regulatorio o normativo, el Informe COSO ha pretendido que cuando se plantee cualquier
discusin o problema de control interno, tanto a nivel prctico de las empresas, como a nivel de
auditora interna o externa, o en los mbitos acadmicos o legislativos, los interlocutores tengan una
referencia conceptual comn, lo cual hasta ahora resultaba complejo, dada la multiplicidad de
definiciones y conceptos divergentes que han existido sobre control interno.
El COSO I toma en cuenta la siguiente estructura en base a los componentes del control
interno:
Ambiente de Control.
Es el fundamento de todos los dems componentes del control interno, proporcionando disciplina y
estructura.
Evaluacin de Riesgos.
Identificacin y anlisis de los riesgos relevantes para la consecucin de los objetivos,
constituyendo una base para determinar cmo se deben administrar los riesgos.
Actividades de Control.
Polticas y procedimientos que ayudan asegurar que las directivas administrativas se lleven a cabo
Informacin y Comunicacin.
Identificacin, obtencin y comunicacin de informacin pertinente en una forma y en un tiempo
que permita a los empleados cumplir con sus responsabilidades.
Monitoreo.
Proceso que valora el desempeo de sistema en el tiempo.

El COSO II toma en cuenta la siguiente estructura en base a los componentes del control
interno:
Los 8 componentes del coso II estn interrelacionados entre
s. Estos procesos deben ser efectuados por el director, la
gerencia y los dems miembros del personal de la empresa a
lo largo de su organizacin
Los 8 componentes estn alineados con los 4 objetivos.
Donde se consideran las actividades en todos los niveles de
la organizacin
Se toma en cuenta lo siguiente:

Administracin del riesgo en la determinacin de la

estrategia
Eventos y riesgo
Apetito de riesgo
Tolerancia al riesgo
Visin de portafolio de riesgo

Ambiente interno.
Sirve como la base fundamental para los otros componentes del ERM, dndole disciplina y
estructura. Dentro de la empresa sirve para que los empleados creen conciencia de los riesgos que
se pueden presentar en la empresa
Establecimientos de objetivos.
Es importante para que la empresa prevenga los riesgos, tenga una identificacin de los eventos,
una evaluacin del riesgo y una clara respuesta a los riesgos en la empresa. La empresa debe tener
una meta clara que se alineen y sustenten con su visin y misin, pero siempre teniendo en cuenta
que cada decisin con lleva un riesgo que debe ser previsto por la empresa
Identificacin de eventos
Se debe identificar los eventos que afectan los objetivos de la organizacin aunque estos sean
positivos, negativos o ambos, para que la empresa los pueda enfrentar y proveer de la mejor forma
posible. La empresa debe identificar los eventos y debe diagnosticarlos como oportunidades o
riesgos. Para que pueda hacer frente a los riesgos y aprovechar las oportunidades.
Actividades de control
Son las polticas y procedimientos para asegurar que las respuestas al riesgo se lleven de manera
adecuada y oportuna. Tipo de actividades de control: Preventiva, detectiva, manuales,
computarizadas o controles gerenciales
Respuesta al riesgo
Una vez evaluado el riesgo la gerencia identifica y evala posibles repuestas al riesgo en relacin al
las necesidades de la empresa. Las respuestas al riesgo pueden ser:
Evitarlo: se discontinan las actividades que generan riesgo.
Reducirlo: se reduce el impacto o la probabilidad de ocurrencia o ambas
Compartirlo: se reduce el impacto o la probabilidad de ocurrencia al transferir o compartir una
porcin del riesgo.

Aceptarlo: no se toman acciones que afecten el impacto y probabilidad de ocurrencia del riesgo.
Informacin y comunicacin
La informacin es necesaria en todos los niveles de la organizacin para hacer frente a los riesgos
identificando, evaluando y dando respuesta a los riesgos. La comunicacin se debe realizar en
sentido amplio y fluir por toda la organizacin en todos los sentidos. Debe existir una buena
comunicacin con los clientes, proveedores, reguladores y accionistas.
Monitoreo.
Sirve para monitorear que el proceso de administracin de los riesgos sea efectivo a lo largo del
tiempo y que todos los componentes del marco ERM funcionen adecuadamente.
El monitoreo se puede medir a travs de:
Actividades de monitoreo continuo
Evaluaciones puntuales
Una combinacin de ambas formas

Fuente:
coso_i_y_coso_ii_1_1
Comentario: Al finalizar la presente consulta concluyo que el COSO I y II han sido creados para
identificar, evaluar y revisar el control interno aplicado en la empresa. Haciendo una comparacin
entre el COSO I con el II la diferencia que ms sobresalgo est en el COSO I que no toma en cuenta
aspectos ms detallados como la identificacin evaluacin y respuesta de riesgos y la manera de
asumirlos.