UNIVERSIDAD

CENTRAL DEL ECUADOR

FACULTAD DE CIENCIAS ADMINISTRATIVAS
CARRERA DE CONTABILIDAD Y AUDITORA
AUDITORA FINANCIERA I

DOCENTE: DOCTORA: MNICA NOBOA

TEMA: COSO II

INTEGRANTES:

KAREN RAMREZ
VICTOR TUPE
CARLOS JUMBO
JESSICA VEGA

CA 5-3
QUITO, 24 DE JUNIO DE 2015

COSO II
El informe COSO II (ERM Administracin de Riesgos Empresariales), nace en el 2004 y es
una ampliacin de informe COSO I, que tiene como finalidad proporcionar al control
interno un mayor enfoque a la gestin de riesgos, ya que la mayora de las organizaciones
necesitan mejorar sus capacidad de aprovechar oportunidades, evitar riesgos y manejar
la incertidumbre, permite que los empleados creen conciencia de los riegos que se
pueden presentar.
Definicin
La administracin de riesgos corporativos es un proceso efectuado por el directorio,
administracin y las personas de la organizacin, es aplicado desde la definicin
estratgica hasta las actividades del da a da, diseado para identificar eventos
potenciales que pueden afectar a la organizacin y administrar los riesgos de su apetito, a
objeto de proveer una seguridad razonable respecto del logro de los objetivos de la
organizacin (Enterprise Risk Management Integrated Framework COSO II, 2004).
A diferencia del COSO I la administracin de riesgos corporativos provee una certeza
razonable en el logro de los objetivos en las siguientes categoras:
1. ESTRATEGICO
2. Eficiencia y efectividad de las operaciones (OPERACIONES).
3. Confiabilidad de la informacin (REPORTES).
4. Cumplimiento (CUMPLIMIENTO).
La evaluacin del control interno por medio del COSO II (ERM), permitir a la empresa
determinar aquellos eventos (riesgos) que pueden impedir la consecucin de los
objetivos; considera las actividades en todos los niveles de la empresa y permite detectar
riesgos por errores o irregularidades, identificar sus causas y promover acciones
correctivas que permitan manejar y controlar los riesgos y sus efectos.
El COSO II contiene tres elementos adicionales al COSO I, el establecimiento de objetivos,
la evaluacin de riesgos y la respuesta a los riesgos, siendo estos importantes para definir
las metas de la empresa, como se puede observar en la siguiente ilustracin.

ILUSTRACIN N 3: Relacin COSO I COSO II

Fuente: NAS AUDIT

Elaborado por: COSO
COMPONENTES

Ambiente interno
Establecimiento de objetivos
Identificacin de eventos
Evaluacin de riesgos
Respuesta a los riesgos
Actividades de control
Informacin y Comunicacin
Monitoreo

AMBIENTE INTERNO
Sirve como la base fundamental para los otros componentes del ERM, dndole disciplina y
estructura.
Dentro de la empresa sirve para que los empleados creen conciencia de los riesgos que se
pueden presentar en la empresa
ESTABLECIMIENTO DE OBJETIVOS
Es importante para que la empresa prevenga los riesgo, tenga una identificacin de los
eventos, una evaluacin del riesgo y una clara respuesta a los riesgos en la empresa.

La empresa debe tener una meta clara que se alineen y sustenten con su visin y misin,
pero siempre teniendo en cuenta que cada decisin con lleva un riesgo que debe ser
previsto por la empresa
IDENTIFICACIN DE EVENTOS
Consiste en la identificacin de eventos potenciales de fuentes internas o externas que
afecta a la implementacin de la estrategia o a la consecucin de los objetivos, los
eventos identificados pueden ser positivos o negativos y deben ser diferenciados entre
riesgos y oportunidades.
Riesgos: sucesos que pueden tener un impacto negativo.
Oportunidades: eventos que pueden generar un impacto positivo.
Identificar esos incidentes (internos o externos) que pueden afectar la estrategia y el
logro de los objetivos.
Determinar cmo los factores internos y externos se combinan e interactan para
influenciar su perfil de riesgos. (Rodrguez Jos, Gestin de Riesgos Corporativos, COSO
ERM).
Tcnicas e identificacin de riesgos:

Existen tcnicas focalizadas en el pasado y otras en el futuro.

Anlisis PEST (Factores polticos o gubernamentales, econmicos, tecnolgicos y
sociales).
Anlisis FODA ( Debilidades, oportunidades, fortalezas y amenazas)

EVALUACIN DE RIESGOS
Este permitir a la empresa la identificacin y el anlisis de los riesgos relevantes para la
consecucin de los objetivos y sirve de base para determinar cmo han de ser
gestionados los riesgos considerando su probabilidad e impacto y se debe tener en cuenta
su importancia y alcance. Los riesgos son evaluados sobre una base inherente y residual
bajo las perspectivas de probabilidad (posibilidad de que ocurra un evento) e impacto (su
efecto debido a su ocurrencia), con base a hechos que en el pasado se han suscitado en
la empresa.

RESPUESTA AL RIESGO
Una vez evaluados los riesgos relevantes se debe identificar y evaluar las posibles repuestas al riesgo en relacin
a las necesidades de la empresa.
Las respuestas al riesgo pueden ser:

Evitarlo: Se discontinan las actividades que generan riesgo.

Reducirlo: Se reduce el impacto o la probabilidad de ocurrencia o ambas
Compartirlo: Se reduce el impacto o la probabilidad de ocurrencia al transferir o compartir una porcin
del riesgo.
Aceptarlo: No se toman acciones que afecten el impacto y probabilidad de ocurrencia del riesgo.

Al considerar su respuesta la direccin evala su efecto sobre la probabilidad e impacto del riesgo, as como los
costes y beneficios, y selecciona aquella que que situe el riesgo residual dentro de la tolerancia al riesgo
establecida. La direccin inentifica cualquier oportunidad que pueda existir y asume una perspectiva del riesgo
globalmente para la entidad, determinando si el riesgo residual global concuerda con el riesgo aceptado por la
entidad.

Ejemplos de la respuesta al riesgo en las correspondientes: Evitar, distribuir, mitigar y aceptar dicho riesgo.
Respuestas al riesgo segn tipos posible

ACTIVIDADES DE CONTROL
Son las polticas y procedimientos para asegurar que las respuestas al riesgo se lleven a cabo de manera adecuada
y oportuna.
Las actividades de control tienen lugar a travez de la organizacin de control tienen lugar a a travez de la
oirganuzacion, a todos los niveles y en todas las funcines.
Respuestas al riesgo y actividades de control

INFORMACIN YCOMUNICACIN
La informacin es necesaria en todos los niveles de la organizacin para hacer frente a los
riesgos identificando, evaluando y dando respuesta a los riesgos.
La comunicacin se debe realizar en sentido amplio y fluir por toda la organizacin en
todo los sentidos.
Debe existir una buena comunicacin con los clientes, proveedores, reguladores y
accionistas.
MONITOREO
Sirve para monitorear que el proceso de administracin de los riesgos sea efectivo a lo
largo del tiempo y que todos los componentes del marco ERM funcionen adecuadamente.
El monitoreo se puede medir a travs de:
Actividades de monitoreo continuo
Evaluaciones puntuales
Una combinacin de ambas formas

BILIOGRAFA

Estupian Rodrigo (2006). Control Interno y Fraudes, 2da edicin.

Meigs, Walter B. Principios de Auditoria. Tomo I, Editorial Flix Varela. La Habana.

2004

Mantilla Samuel (2005). Control Interno, Informe COSO, Ecoe ediciones, 4 edicin.

NETGRAFA

www.definicion.org/riesgo-de-auditoria. Extrado el 08 de mayo de 2013

(http:/www.slideshare.net/miguelmclemente/conceptos-basicos-del-procesocompra,extrado 12 de mayo de 2013).