INFORME

EL COSO
SIGNIFICADO DE C.O.S.O?
Committee of Sponsoring Organizatión of the Treadway Commission

C O S O
¿QUÉ ES COSO?
Organización voluntaria del sector privado,
establecida en los EEUU, dedicada a proporcionar
orientación a la gestión ejecutiva y las entidades de
gobierno sobre los aspectos fundamentales de
organización de este, la ética empresarial, control
interno, gestión del riesgo empresarial, el fraude, y
la presentación de informes financieros. COSO ha
establecido un modelo común de control interno
contra el cual las empresas y organizaciones
pueden evaluar sus sistemas de control.
 INFORME COSO E HISTORIA

• En 1992, COSO publicó el Sistema

Integrado de Control Interno, un informe
que establece una definición común de
control interno y proporciona un
estándar mediante el cual las
organizaciones pueden evaluar y
mejorar sus sistemas de control.
 OBJETIVOS
Establecer una definición común del CONTROL INTERNO “Marco de
referencia”

Proporcionar el “marco” para que cualquier tipo de organización pueda evaluar

sus SISTEMAS DE CONTROL y decidir como mejorarlos

Ayudar a la dirección de las empresas a mejorar el CONTROL DE LAS

ACTIVIDADES de sus organizaciones
¿QUÉ SE PUEDE OBTENER A TRAVÉS
DE COSO?
La definición de un marco de referencia aplicable a
cualquier organización.
COSO considera que el control interno debe ser un
proceso integrado con el negocio que ayude a conseguir
los resultados esperados en materia de rentabilidad y
rendimiento.
Trasmitir el concepto de que el esfuerzo involucra a toda la
organización: desde la Alta Dirección hasta el último
empleado.
CONTROL INTERNO.
 Es un proceso que involucra a todos los integrantes de la
organización sin excepción, diseñado para dar un grado
razonable de apoyo en cuanto a la obtención de los
objetivos en las siguientes categorías:
Eficacia y eficiencia de las operaciones (O)
Fiabilidad de la información financiera (F)
Cumplimiento de las leyes y normas que son
aplicables(C)
 Estas tres categorías se interrelacionan entre sí.
GESTIÓN DEL RIESGO EMPRESARIAL
 “El control interno es una parte integral de la Administración
del riesgo empresarial y está abarcado dentro de éste.”
 “La Administración del riesgo empresarial es más amplia que
el control interno, expandiendo y elaborando sobre el control
interno para formar una concepción más robusta que se
enfoca más sobre el riesgo.”
 “El Marco Integrado Control Interno sigue siendo totalmente
válido para las entidades y otros que ponen énfasis en el
control interno.”
ESTRUCTURA DE COSO
COSO

AMBIENTE DE CONTROL

EVALUACION DE RIESGO

ACTIVIDAD DE CONTROL

INFORMACION COMUNICACIONAL

MONITOREO
COMPONENTES DEL CONTROL INTERNO.
 Son 5 componentes (Entorno de control, Evaluación de los
Riesgos, Actividades de control, Información y
comunicación, y Supervisión) que interactúan entre si y
están integrados al proceso de Dirección.
 El sistema de control debe incorporarse de manera
armónica con las actividades operativas de la organización.
 Esto ayuda a que se fomente la calidad de la delegación de
poderes, se eviten pérdidas y haya una respuesta rápida
ante los cambios
Ambiente de Control.
Es el fundamento de todos los demás componentes del
control interno, proporcionando disciplina y estructura.
Valoración de Riesgos.
Identificación y análisis de los riesgos relevantes para la
consecución de los objetivos, constituyendo una base
para determinar cómo se deben administrar los riesgos.
Actividades de Control.
Políticas y procedimientos que ayudan a segurar que las
directivas administrativas se lleven a cabo.
Información y Comunicación.
Identificación, obtención y comunicación
de información pertinente en una forma y
en un tiempo que le permita a los
empleados cumplir con sus
responsabilidades.
Monitoreo.
 Proceso que valora el desempeño de
sistema en el tiempo.
Entorno de Control
 Es la base de los demás componentes,
aportando disciplina y estructura.
 Incluye: la integridad, los valores éticos y la
capacidad de los empleados de la entidad, la
filosofía de la Dirección y el estilo de gestión, la
asignación de la autoridad y las
responsabilidades, la organización y el
desarrollo de los empleados y la orientación de
la Dirección.
Evaluación de los riesgos
 Primeramente deben identificarse los objetivos
organizacionales, vinculados y coherentes.
Luego deben identificarse y evaluarse los
riesgos relevantes que pueden afectar el
alcanzar esos objetivos.
 Los riesgos deben ser administrados,
atendiendo a la existencia de un medio interno
y externo cambiante.
Actividades de Control
 Son las políticas y procedimientos que ayudan
a asegurar que se toman las medidas para
limitar los riesgos que pueden afectar que se
alcancen los objetivos organizacionales.
 Son ejemplos: autorizaciones, verifica-aciones,
conciliaciones, segregación de funciones,
revisiones de rentabilidad operativa, etc.
Información y Comunicación
 Se debe identificar, ordenar y comunicar en forma oportuna
la información necesaria para que los empleados puedan
cumplir con sus obligaciones.
 La información puede ser operativa o financiera, de origen
interno o externo.
 Deben existir adecuados canales de comunicación.
 El personal debe ser informado de la importancia de que
participe en el esfuerzo de aplicar el control interno.
Supervisión
 Debe existir un proceso que compruebe que el
sistema de control interno se mantiene en
funcionamiento a través del tiempo.
 La misma tiene tareas permanentes y
revisiones periódicas. Estas últimas
dependerán en cuanto a su frecuencia de la
evaluación de la importancia de los riesgos en
juego.
DEFINICIÓN DE RIESGO
• Es la probabilidad que ocurra un determinado evento
que puede tener efectos negativos para la institución.

• Riesgos es uno de los cinco componentes del Marco de

Control Interno COSO.
GESTION DE RIESGO.
 Primeramente deben identificarse los
objetivos organizacionales, vinculados y
coherentes. Luego deben identificarse y
evaluarse los riesgos relevantes que
pueden afectar el alcanzar esos objetivos.
 Los riesgos deben ser administrados,
atendiendo a la existencia de un medio
interno y externo cambiante.
“ ADMINISTRACIÓN DE
RIESGO DE LA
EMPRESA”
ESTRUCTURA DEL COSO .
• Los 8 componentes del coso II están
interrelacionados entre si. Estos
procesos debe ser efectuados por el
director, la gerencia y los demás
miembros del personal de la empresa a
lo largo de su organización
• Los 8 componentes están alineados
con los 4 objetivos.
• Donde se consideran las actividades en
todos los niveles de la organización
LA ADMINISTRACIÓN DE RIESGOS DE LA
EMPRESA
• La definición de administración de riesgos de la empresa
• Los principios críticos y componentes de un proceso de
administración de riesgo corporativo efectivo.
• Pautas para las empresa, para que ellas sean capaces
de administrar sus riesgos.
• Criterios para determinar si la administración de riesgo de
la empresa es efectiva
CONCEPTOS CLAVES DE EL COSO
• Administración del riesgo en la
determinación de la estrategia
• Eventos y riesgo
• Apetito de riesgo
• Tolerancia al riesgo
• Visión de portafolio de riesgo
DESCRIPCIÓN DE LOS COMPONENTES
DEL COSO
AMBIENTE INTERNO
• Sirve como la base fundamental
para los otros componentes del
ERM, dándole disciplina y
estructura.
• Dentro de la empresa sirve para
que los empleados creen
conciencia de los riesgos que se
pueden presentar en la empresa
Establecimientos de objetivos.
• Es importante para que la empresa prevenga los riesgo,
tenga una identificación de los eventos, una evaluación
del riesgo y una clara respuesta a los riesgos en la
empresa.
• La empresa debe tener una meta clara que se alineen y
sustenten con su vision y mision, pero siempre teniendo
en cuenta que cada decisión con lleva un riesgo que
debe ser previsto por la empresa
 Identificación de eventos
• Se debe identificar los eventos que afectan
los objetivos de la organización aunque
estos sean positivos, negativos o ambos,
para que la empresa los pueda enfrentar y
proveer de la mejor forma posible.
• La empresa debe identificar los eventos y
debe diagnosticarlos como oportunidades o
riesgos. Para que pueda hacer frente a los
riesgos y aprovechar las oportunidades.
Actividades de control

• Son las políticas y procedimientos

para asegurar que las respuesta al
riesgo se lleve de manera adecuada y
oportuna.
• Tipo de actividades de control:
• Preventiva, detectivas , manuales,
computarizadas o controles
gerenciales
 Respuesta al riesgo
• Una vez evaluado el riesgo la gerencia identifica y evalúa posibles
repuestas al riesgo en relación al las necesidades de la empresa.
• Las respuestas al riesgo pueden ser:
• Evitarlo: se discontinúan las actividades que generan riesgo.
• Reducirlo: se reduce el impacto o la probabilidad de ocurrencia o
ambas
• Compartirlo: se reduce el impacto o la probabilidad de ocurrencia al
transferir o compartir una porción del riesgo.
• Aceptarlo: no se toman acciones que afecten el impacto y
probabilidad de ocurrencia del riesgo.
Información y comunicación

• La información es necesaria en todos los niveles de

la organización para hacer frente a los riesgos
identificando, evaluando y dando respuesta a los
riesgos.
• La comunicación se debe realizar en sentido amplio
y fluir por toda la organización en todo los sentidos.
• Debe existir una buena comunicación con los
clientes, proveedores, reguladores y accionistas.
 MONITOREO
• Sirve para monitorear que el proceso de
administración de los riesgos sea efectivo a lo largo
del tiempo y que todos los componentes del marco
ERM funcionen adecuadamente.
• El monitoreo se puede medir a través de:
• Actividades de monitoreo continuo
• Evaluaciones puntuales
• Una combinación de ambas formas
RELACIÓN DE COSO.
COSO EN LA ORGANIZACIÓN.

DIRECTORIO

ACCIONISTAS ADM. SUPERIOR

GESTION DE RIESGOS

ENTORNO
Gobiernos Corporativos:

• Es el conjunto de relaciones, de
mejores prácticas, que debe
establecer una empresa entre su
Junta de Accionistas , su Directorio
y su Administration Superior para
acrecentar el valor para sus
accionistas y responder a los
objetivos de todos sus stakeholder.
COSO y Auditoria Interna.
• La auditoria interna se considerará entonces como
una parte del sistema de control.

• Informe COSO es una herramienta utilizada por la

Auditoria interna para realizar el control interno de
la empresa.

• La responsabilidad de los Auditores Internos en

este proceso es la de revisar el Control
implementado.