COSO II

CONTROL INTERNO COSO II

El COSO es un sistema que permite implementar el control interno en cualquier tipo de

entidad u organización. Su siglas se refieren al Committe of Sposoring Organizations of te
treadway Commission, quienes evaluaron y llegaron a la conclusión que la ausencia de orden
en los procesos de una entidad, representa una diversidad de riesgos, por tanto, es necesario
y darles una respuesta inmediata para evitar los posibles fraudes o errores que pudieren surgir.

COSO II ERM

Coso ERM (Enterprise Risk Managemennt) Administración de Riesgo de la Empresa

COSO II “ERM” toma muchos aspectos importantes que el coso I no considera, como por
ejemplo

 El establecimiento de objetivos
 Identificación de riesgo
 Respuesta de riesgo

Estructura del Coso II

Los 8 componentes del coso II están interrelacionados entre sí. Estos procesos deben ser
efectuados por el director, la gerencia y los demás miembros del personal de la empresa a lo
largo de su organización

Los 8 componentes están alineados con los 4 objetivos. Donde se consideran las actividades
en todos los niveles de la organización
Ambiente interno

El ambiente interno abarca el tono de una organización y establece la base de como el

personal de la entidad percibe y trata los riesgos, incluyendo la filosofía de administración
de riesgo aceptado, la integridad, valores éticos y el ambiente en el cual ellos operan.

Establecimiento de los objetivos

Que la empresa debe tener una meta clara que se alinean y sustenten con su visión y misión,
pero siempre teniendo en cuenta que cada decisión conlleva un riesgo que debe ser previsto
por la empresa. Es importante para que la empresa prevenga los riesgos, tena una
identificación de los eventos, una evaluación del riesgo y una clara respuesta a los riesgos en
la empresa.

Identificación de eventos

Que se debe identificar los eventos que afectan los objetivos de la organización aunque estos
sean positivos, negativos o ambos, para que la empresa los pueda enfrentar y proveer de la
mejor forma posible.
Evaluación de riesgo

Los riesgos se analizan considerando su probabilidad e impacto como base para determinar
cómo deben ser administrados. Los riesgos son evaluados sobre una base inherente y residual
bajo las perspectivas de probabilidad (posibilidad de que ocurra un evento) e impacto (sus
efecto debido a su ocurrencia)

Respuesta al riesgo

Una vez evaluado el riesgo la gerencia identifica y evalúa posibles respuestas al riesgo en
relación a las necesidades de la empresa

Evitarlo: se toman acciones de discontinuar las actividades que generan el riesgo

Reducirlo: se reduce el impacto o la probabilidad de ocurrencia o ambas

Compartirlo: no se toman acciones que afecten el impacto o la probabilidad de ocurrencia al

transferir o compartir una porción del riesgo.

Aceptarlo: no se toman acciones que afecten el impacto y probabilidad de ocurrencia del

riesgo.

Actividades de control

Son las policías y los procedimientos que ayudan a asegurar que se lleven a cabo las
instrucciones de las direcciones de la empresa. Ayuda a asegurar que se tomen las medidas
necesarias para controlar los riesgos relacionados con la consecución de los objetivos de la
empresa.

Información y comunicación

La información es necesaria en todos los niveles de la organización para hacer frente a los
riesgos identificando, evaluando y dando respuesta a los riesgos. La comunicación se debe
realizar en sentido amplio y fluir por todas la organización en todo los sentidos. Debe existir
una buena comunicación con los clientes, proveedores, reguladores y accionistas
Monitoreo

Sirve para monitorear que el proceso de administración de los riesgos sea efectivo a lo largo
del tiempo y que todos los componente del marco ERM funciones adecuadamente. Esto se
consigue mediante actividades de supervisión continua, evaluación periódica o una
combinación de ambas cosas.