COSO I Vrs COSO II PDF

(COSO – I y II)
Lic. Eddie Gamaliel Castellanos López

CASTELLANOS, GOMEZ, CABRERA Y ASOCIADOS, S.A. DE C.V
ANTECEDENTES
En 1985, en los USA se crea un grupo de

trabajo por la TREADWAY COMMISSIÓN,
denominado NATIONAL COMISIÓN ON
FRAUDULENT FINANCIAL REPORTING –
COMISION NACIONAL DE INFORMES
FINANCIEROS FRAUDULENTOS: COSO
(COMMITTEE OF SPONSORING
ORGANIZATIONS) – COMITÉ DE ORGA-
NIZACIONES PATROCINADORES DE LA
COMISION TREADWAY, con el objetivo de
dar respuesta a cubrir el riesgo en las
entidades.
ANTECEDENTES
 En 1992, COSO publicó el Sistema

Integrado de Control Interno, un informe
que establece una definición común de
control interno y proporciona un estándar
mediante el cual las organizaciones
pueden evaluar y mejorar sus sistemas de
control.
ANTECEDENTES
En Septiembre de 2004 se publicó el

estudio ERM (Enterprise Risk
Management) – Administración de
Riesgos Empresariales.
COSO - ERM se crea ampliando a COSO
I para la gestión integral de riesgo pero
no para sustituir el marco de control
interno
EL MODELO COSO
Modelo internacional de Control
Integral, diseñado para apoyar a la
dirección en un mejor control de su
organización. Provee un estándar,
como fundamento para la evaluación
del control interno e identificar las
“mejores prácticas” aplicables.
El objetivo de COSO
• Mejorar la calidad de la información
financiera concentrándose en el manejo
corporativo, las normas éticas y el control
interno.
• Unificar criterios ante la existencia de una

importante variedad de interpretaciones y
conceptos sobre el control interno.
CONTROL INTERNO SEGÚN COSO
• “El control interno se define como un proceso,
efectuado por el consejo de administración, la
dirección y el resto de personal de una entidad,
diseñado con el objeto de proporcionar un grado
de seguridad razonable en cuanto a la
consecución de objetivos dentro de las
siguientes categorías:
– Eficacia y eficiencia en las operaciones,

– Fiabilidad de la información financiera,
– Salvaguarda de los recursos de la entidad, y,
– Cumplimiento de las leyes y normas aplicables”
Porqué Marco Integrado de C.I.?
• La definición de un marco de referencia
aplicable a cualquier organización.
• COSO considera que el control interno debe ser
un proceso integrado con el negocio que ayude
a conseguir los resultados esperados en materia
de rentabilidad y rendimiento.
• Trasmitir el concepto de que el esfuerzo
involucra a toda la organización: desde la Alta
Dirección hasta el último empleado.
Se requiere disponer de un documento
de referencia que permita crear un
marco de rendición de cuentas para
funcionarios y servidores públicos y
privados, tanto en el nivel ejecutivo
como en el operativo, así como entre
los responsables de los procesos de
control y evaluación.
El objetivo es emplear este marco de
manera disciplinada para promover la
economía, eficiencia, eficacia y
transparencia en la gestión de las
organizaciones.
TODO EL EFICIENCIA NORMAS PRINCIPIOS
PERSONAL
EFICACIA GESTION EQUIDAD

LEYES
TRANSPARENCIA RENDICION DE CUENTAS
OBJETIVOS COMPONENTES
DE CONTROL OBJETIVOS
DEL CONTROL
INTERNO SOX
INTERNO
ESTRATEGIAS EVALUACIONES NEGOCIO
RIESGOS E. PUBLICA/PRIVADA OTRAS

Evolución de COSO I a COSO II
Origen del estudio del Committee of Sponsoring
Organizations of the Treadway Commission (COSO)
1. Es un proceso…
2. realizado por la junta directiva, la gerencia y demás personal de la
entidad,…
3. basado en el establecimiento de estrategias para toda la empresa, …
4. diseñadas para identificar eventos potenciales que puedan afectar a
la entidad, y gerenciar los riesgos dentro del apetito de riesgo…
5. para proporcionar una seguridad razonable referente al logro de los
objetivos del negocio
QUE LOGRO VER COSO?
COSO I COSO II
Consideró los Objetivos Adicionó los Objetivos

Básicos del C.I: Estratégicos del
negocio
Las Se
distintas extendió
actividad AMPLIO LOS hacia las
DETERMINO LA es y COMPONENTES DE actividad
unidades COSO I Y ADICIONO
EXISTENCIA DE es y
dentro
COMPONENTES MAS relacione
de la s con el
empresa COMPONENTES,
entorno
HACIENDO ENFASIS
(Base SAS 78) EN LA ADMON DE
RIESGOS
Origen del estudio del Committee of Sponsoring
Organizations of the Treadway Commission (COSO)
COSO II - ERM: Marco de Gestión Integral
de Riesgo (Enterprise Risk Management)
COSO I: Control Interno - Marco

Conceptual Integrado
es to
n ien
ra ci o rt e pl im
e po m
Op R e
Cu
Actividad 2
Monitoreo
Actividad 1
U nidad B
Información y Comunicación
Unidad A
Actividades de Control
Evaluación de Riesgos
Ambiente de Control
Componentes del COSO-ERM
Objetivo Nuevo
Componente Ampliado
Componente Ampliado
Componente Ampliado
Nuevo Componente
Componente Ampliado
Nuevo Componente
Nuevo Componente
Componente Ampliado
Considera las
actividades de todos los
niveles de la
organización
Componente COSO-ERM: Ambiente de Control
Enmarca el tono de la organización, influenciando la conciencia del riesgo en su personal.
Es la base del resto de los componentes y provee disciplina y estructura.
• Este componente establece:

• Una filosofía de gestión integral de riesgo
• Nivel de riesgo que la alta gerencia asume
(Apetito de riesgo)
• Rol supervisor de la junta directiva en la
gestión integral de riesgo
• La integridad y los valores éticos
• Una estructura de gestión integral de
riesgos: Sistemas de delegación de
Ambiente de Control
autoridad, roles y responsabilidades y
líneas de reporte
• Estándares de recursos humanos: habilidad
y competencia de los empleados
Cultura de Riesgo y Control Filosofía de Gestión de

Riesgo - Ejemplo
• La cultura de riesgo fluye desde la
“ERM debe proveer a nuestra organización
filosofía y el apetito de riesgo de la de capacidades superiores para
identificar, evaluar, y gestionar en amplio
entidad espectro los riesgos en todos los niveles
de cargo a fin de mejorar el
entendimiento y manejo de los riesgos.
• Una gestión integral de riesgo es Para ello debe proveer:
exitosa y eficiente, cuando la • Aceptación responsable del riesgo
organización mantiene una cultura
• Apoyo para el comité ejecutivo y junta
de riesgo positiva; esto es que toda directiva en la creación de portafolio de
riesgos
la entidad tenga conciencia de los
riesgos y cumpla con los ocho (8) • Considerar los diferentes riesgos en la
toma de decisiones… “
componentes COSO -ERM
Integridad y Valores Éticos

• Son comunicados por medio de un código formal de conducta
• Establecimiento de canales de comunicación y denuncia
• Compromiso de los empleados en comunicar aquellas situaciones que
se consideren incumplimiento del código de ética y conducta
• Deben ser mostrados con acciones
La efectividad de la gestión integral de riesgo, nunca superará la

integridad y los valores éticos de las personas que crean, administran y
monitorean las actividades de la entidad
EL CONTROL INTERNO LLEGA HASTA DONDE LA ADMINISTRACION Y
EL PERSONAL QUIERE QUE LLEGUE.

• Son comunicados por medio de un código formal de conducta
• Establecimiento de canales de comunicación y denuncia
• Compromiso de los empleados en comunicar aquellas situaciones que
se consideren incumplimiento del código de ética y conducta
• Deben ser mostrados con acciones
La efectividad de la gestión integral de riesgo, nunca superará la

integridad y los valores éticos de las personas que crean, administran y
monitorean las actividades de la entidad
EL CONTROL INTERNO LLEGA HASTA DONDE LA ADMINISTRACION Y
EL PERSONAL QUIERE QUE LLEGUE.
Código de Conducta : Secciones del Código

- Visión, misión y objetivos
- Manifiesto de la Presidencia Ejecutiva exhortando al cumplimiento del Código
- Declaración de los valores éticos de la organización
- Las responsabilidades individuales y organizacionales
- Lineamientos éticos y medidas disciplinarias
- Guía o canales para resolver las cuestiones éticas
- Glosario de términos
Estructura organizacional
Está diseñada de acuerdo al tamaño y naturaleza de las actividades de la entidad
• Facilita la efectividad de gestión Existen diferentes

integral de riesgo alternativas de estructura
organizacional, donde los
roles y
• Define áreas clave de responsabilidades, así
responsabilidad como las líneas de
reporte pueden presentar
debilidades y fortalezas
• Establece líneas de reporte diferentes
Estructura organizacional
Está diseñada de acuerdo al tamaño y naturaleza de las actividades de la entidad
• Opción A: Lidera la gestión de riesgo: existe una unidad de gestión de riesgo que
coordina todas las actividades en la organización, reporta al comité de riesgo. Auditoría
interna es responsable por la evaluación de la efectividad de los procesos, prueba los
controles clave establecidos para la repuesta al riesgo
• Opción B: Lidera la gestión de riesgo y aseguramiento: existe una unidad de gestión de

riesgo que es reponsable de los riesgos y el aseguramiento del cumplimiento de las
actividades de la gestión de riesgo
• Opción C: Las funciones de la gerencia de riesgo son lideradas por auditoría interna
• Opción D: Estructura descentralizada, donde no existe una unidad específica de riesgo

sino que cada unidad de negocio es responsable de la gestión de riesgo
Asignación de autoridad y responsabilidades
ROLES Y FUNCIONES DE LA GESTIÓN DE RIESGO
Gerencia de Riesgo
• Garantizar el cumplimiento del plan estratégico de gestión de riesgo integral de la Institución
• Aprobar los planes de acción resultantes de la identificación, evaluación y medición de los
riesgos y las acciones mitigantes
• Establecer los mecanismos adecuados para la gestión del riesgo integral asociados al mayor
uso de tecnología Designar delegados de riesgo para cada unidad de negocios y apoyo
Coordinadores de Riesgo por Unidad de Negocio

• Administrar los riesgos
• Participar activamente en las auto-evaluaciones del riesgo integral en su área.
• Realizar seguimiento de los indicadores de riesgo.
• Seguir y reportar las pérdidas por materialización de los riesgos
Auditoria Interna
• Supervisar el cumplimiento de las políticas y procedimientos de la gestión del riesgo integral
• Revisar el marco general de la gestión del riesgo integral
Normas de recursos humanos, habilidades y competencias

• Establecen las normas de orientación,
adiestramiento, evaluación, promoción,
compensación, y acciones de remediación, manejo
esperado de niveles de integridad, comportamiento
ético y competencia
• Envían mensajes de acciones disciplinarias ante

violaciones de comportamiento esperado que no
pueden ser toleradas
• La capacidad del personal de la organización refleja

el conocimiento y las habilidades necesitados para
realizar las tareas asignadas
• Permite a la gerencia alinear los costos-beneficios

Componente COSO-ERM:
Establecimiento de Objetivos
Dentro del marco de la definición de la misión y visión, la gerencia
establece las estrategias y objetivos
• La gestión integral de riesgo se

asegura que la gerencia cuente con un
proceso para definir objetivos que
estén alineados con la misión y visión,
con el apetito de riesgo y niveles de
tolerancia
• Los objetivos se clasifican en cuatro Establecer Objetivos

categorías:
• Estratégicos
• Operacionales
• Reporte o presentación de resultados
• Cumplimiento
Establecimiento de Objetivos
Apetito de Riesgo
Es el máximo nivel de riesgo que los accionistas están

dispuestos a aceptar
• Es una guía en el establecimiento

de la estrategia
• La gerencia lo expresa como un
balance entre: crecimiento, riesgo
y retorno.
• Dirige la asignación de recursos
• Alinea la organización, personal,
procesos e infraestructura
Componente COSO-ERM: Establecimiento de Objetivos
Tolerancia al Riesgo
Estrategia de negocio
Límite de Desempeño
tolerancia Real
20% TDC en relación
22%
con la cartera total
Límite de
tolerancia
18%
Tiempo
Colocación de tarjeta de crédito

Identificación de Eventos
Se identifican eventos potenciales que si ocurren pueden afectar a la entidad.
Base para los componentes: evaluación de riesgos y respuesta al riesgo
• La gerencia reconoce que la

incertidumbre existe, lo cual se
traduce en no poder conocer con
exactitud cuándo y dónde un
evento pudiera ocurrir, así como
tampoco sus consecuencias Identificación de Eventos
financieras
• En este componente se identifican

los eventos con impacto negativo
(riesgos) y con impacto positivo
(oportunidades)
Impacto positivo – impacto negativo
Evento: Pueblo donde las personas no usan zapatos
Riesgo: No vender zapatos
Oportunidad: Realizar ventas masivas de

zapatos
Evento: Aumento de precios afectando los productos de 1000 grs
Riesgo: Disminución de las ventas
Oportunidad: Ventas de productos de 250 grs

Nuevos competidores
Económicos A
ele um
Lluvias Au cc en
Medio Ambiente m cli ión ta
Control de de e en de
Ba m nt te l
precios an a
Políticos ma ja da
rg
en Objetivo
mantener
margen 10%
Personal
Expira contrato
colectivo
Procesos
Lentitud respuesta
Infraestructura
Nuevos canales
Evaluación de Riesgo
Permite que una entidad entienda el grado en el cual los eventos potenciales
pudieran afectar los objetivos del negocio
• Determina riesgos a partir de dos

perspectivas: Probabilidad e
Impacto
• Entre las técnicas se utiliza
determinar riesgos y normalmente
también se utiliza medir los Evaluación de
Riesgos
objetivos relacionados
• En la evaluación de riesgos, la
gerencia considera eventos
previstos e inesperados
• Los riesgos inherentes y
residuales son evaluados
Permite que una entidad entienda el grado en el cual los eventos potenciales
pudieran afectar los objetivos del negocio
Riesgo Inherente
Es el riesgo en una organización en ausencia de acciones que podrían

alterar el impacto o la frecuencia de ocurrencia de ese riesgo
Riesgo Residual
Es el riesgo que resulta después que la gerencia ha implantado

efectivamente acciones para mitigar el riesgo inherente
Componente COSO-ERM: Evaluación de Riesgo
PROBABILIDAD (De que algo ocurra y
Objetivo = playa
afecte los objetivos propuestos)
IMPACTO (Normalmente en términos

económicos)
PROBABILIDAD (De que algo ocurra y

afecte los objetivos propuestos)
IMPACTO (Normalmente en términos

económicos)
Técnicas de evaluación
• Técnicas Cualitativas
- Impacto Vs. Probabilidad
• Técnicas Semi-cuantitativa
- Se usa un análisis cualitativo asignando valores monetarios al riesgo
• Técnicas Cuantitativas
- Técnicas Probabilísticas
• Valor en Riesgo VaR
• Riesgo de Flujo de Caja
• Distribuciones de pérdidas
- Técnicas no probabilísticas
• Análisis de sensibilidad
• Análisis de escenarios
• Autoevaluación: Es el proceso en el cual las unidades funcionales de la
organización, de forma subjetiva, identifican los riesgos inherentes a
sus actividades, evalúan el nivel de control existente y determinan los
puntos de mejora que se deben realizar
• Talleres Grupales (Workshops)

• Cuestionarios
• Como resultado de la aplicación de cualquiera de esta técnicas se

obtiene el catálogo de riesgos o mapas de riesgo, ponderando la
probabilidad de ocurrencia e impacto en los objetivos del negocio
Probabilidad de ocurrencia Impacto
Altamente probable Alto

Posiblemente probable Medio
Remotamente probable Bajo
Riesgos Probabilidad Impacto

1 Multas por violaciones a las normas
2 Deterioro de imagen
3 Devaluación de la moneda mayor al 15%
4 Huelgas que afectan la respuestas a clientes
5 Morosidad de la cartera
6 Falla en la integridad de la información
Alta concentración (colocaciones en pocos
7
clientes)
8 Bajo retorno de la inversión
Distribución de riesgos de forma representativa, de acuerdo

con el nivel de exposición
Devaluación de la Falla en la integridad
moneda mayor al de la información
15%
Multas violaciones
Impacto Patrimonial
ambientales y
sanitarias
Deterioro de imagen
Morosidad de la
Huelgas que afectan
cartera
las respuestas a
clientes
Probabilidad de ocurrencia
Componente COSO-ERM: Respuesta al riesgo
RIESGO: SUFRIR UN INFARTO.
FACTORES DE RIESGO: Respuesta

Riesgos personales
al Riesgo
SOBREPESO (OBESIDAD).
MALA ALIMENTACIÓN.
INGESTIÓN DE BEBIDAS
ALCOHOLICAS.
HIPERTENSIÓN.
DIABETES.
VIDA SEDENTARIA.
PRESIONES DE TRABAJO,
ECONÓMICAS, FAMILIARES,
ETC.
Igual sucede con las empresas
Evaluar posibles respuestas
Las respuestas deben ser evaluadas en función de alcanzar el riesgo
residual alineado con los niveles de tolerancia al riesgo y pueden estar
enmarcadas en las siguientes categorías:
Mitigar el Riesgo
Compartir el Riesgo
Evaluar posibles respuestas
Compartir el Riesgo
Evitar el Riesgo
• Compra de seguros contra pérdidas
• Reducir la expansión de una línea
inesperadas significativas
de productos a nuevos mercados
• Contratación de outsourcing para
• Vender una división, unidad de
procesos del negocio
negocio o segmento geográfico
• Compartir el riesgo con acuerdos
altamente riesgoso
sindicales o contractuales con
• Dejar de producir un producto o
clientes, proveedores u otros socios
servicio altamente riesgoso
de negocio
Aceptar el Riesgo Mitigar el Riesgo

• Fortalecimiento del control interno
• Auto-asegurarse (Self-insuring) en los procesos del negocio
contra pérdidas • Diversificación de productos
• Establecimiento de límites a las
• Aceptar los riesgos de acuerdo a operaciones y monitoreo
los niveles de tolerancia de riesgo • Reasignación de capital entre
unidades operativas
Evaluar los costos versus beneficios de las respuestas
• Los costos de diseñar e implantar una

respuesta deben ser considerados, así
como los costos de mantenerla
• Los costos y los beneficios de la
implantación de las respuestas al riesgo
pueden ser medidos cualitativa o
cuantitativamente, típicamente la unidad
de medición es consistente con la
utilizada en el establecimiento de los
objetivos y tolerancia al riesgo
• La gerencia debe considerar los riesgos
adicionales que pueden resultar de una
respuesta, así como también las posibles
oportunidades
Componente COSO-ERM: Actividades de Control
Políticas y procedimientos que ayudan a la gerencia a asegurar que las
respuestas a los riesgos son ejecutadas, de forma apropiada y oportuna
• Están presentes en todos los niveles y

áreas funcionales de la organización
para lograr los objetivos del negocio
Actividades
de Control
• Incluye un rango de actividades, tales
como:
– Aprobaciones
– Autorizaciones
– Verificaciones
– Conciliaciones
– Seguridad de los activos
– Desempeño de las operaciones
– Segregación de funciones
Políticas y procedimientos
• Las actividades de control usualmente involucran el establecimiento

de una política (lo que debe ser hecho) y los procedimientos para
ejecutar la política
• Cuando las políticas están formalmente documentadas pueden ser

implementadas amplia, consciente y consistentemente en toda la
organización
• Si se identifican desviaciones en el cumplimiento de las políticas y

procedimientos deben ser investigadas y tomar las acciones
correctivas
Integración con las respuestas al riesgo
La selección de las actividades de control incluye:
• Considerar su relevancia y lo adecuado para responder ante el riesgo
• Cómo se interrelacionan con otras actividades de control y con los objetivos de la
entidad
Objetivo: Identificar clientes que pudieran adquirir un nuevo

producto
Riesgo: Carencia de suficiente conocimiento de factores externos,
tales como necesidades potenciales de los clientes
Respuesta: Reducir el riesgo mediante el análisis del
comportamiento histórico de los clientes y realizar investigaciones
de mercado
Actividad de control: Monitorear el comportamiento de los clientes
mediante reportes mensuales y la validación de la data existente
EJEMPLO
ER
ACTIVIDADES DE
Análisis de Riesgo
Unidad Exposición CONTROL
Organizativa Riesgo F I al
Frecuenc Impacto Riesgo
ia
Por naturaleza, el área de
Unidad Pérdida del disponible 3 3 9
Financiera las disponibilidades en el
Institucional Manejo inadecuado del 3 2 6
efectivo Ministerio al igual que
Registros de las 3 2 6 otras instituciones del
disponibilidades
desactualizados gobierno, representa la
Falta de conciliación de 3 3 9 mayor cantidad de riesgo,
saldos
Inexistencia de firmas 2 3 6
por lo que al respecto se
mancomunadas han adoptado las
Refrendarios, ordenadores de 1 2 2 siguientes medidas de
pago y encargados de fondos
no rinden fianza control:
Inexistencia de
desagregación de Funciones
2 3 6 -Arqueos de Caja
Sorpresivos
Impacto -Conciliaciones
Frecuencia
Bancarias
1- Baja 1- Bajo
2- Moderada 2- Moderado -Firmas Mancomunadas
3- Alta 3- Alto
- Rendición de Fianzas
- Segregación de
Funciones.
Tipo de Actividades de Control
Diferentes tipos de controles:

Diseñados para evitar riesgos, errores o incidentes
Controles
antes de su ocurrencia
preventivos
Controles Diseñados para detectar de forma rápida riesgos,

detectivos errores o incidentes
Diseñados para remediar o reducir daños como

Controles
consecuencia de riesgos, errores o incidentes
correctivos ocurridos
Información y comunicación
La información relevante, debe ser identificada, capturada, procesada y
comunicada en la oportunidad y forma adecuada
• Los sistemas de información deben

apoyar la toma de decisiones y la Información y
gestión de riesgo. Comunicación
• La gerencia debe enviar un mensaje

al personal resaltando su
responsabilidad ante el Riesgo.
• El personal debe entender su rol
dentro de la gestión de Riesgos, así
como su contribución individual en
relación con el trabajo de otros.
Componente COSO-ERM: Información y comunicación
Información
• Estrategia y sistemas integrados
• Integración con las operaciones
• Profundidad y puntualidad de la información
• Calidad de la información
• Se puede obtener de fuentes internas y externas
Uso de Sistemas Integrados.
Revisión de información histórica vs. actual
Disponibilidad de consultas vía Intranet o Internet
Comunicación
• La comunicación interna debe proveer al personal y a la organización:
– Un lenguaje común de riesgo
– La importancia y relevancia del ERM
– Los objetivos de la organización
– El apetito de riesgo y la tolerancia al riesgo de la organización
– Los roles y responsabilidades del personal y sus funciones de apoyo a la
gestión de riesgos
– Los comportamientos aceptables y no aceptables son claramente
transmitidos al personal
– Existencia de canales de comunicación internos y externos
• Los canales de comunicación externos (ejemplo: proveedores,

consumidores y reguladores) proveen información necesaria para
mejorar la calidad de productos y servicios, así como anticiparse a las
tendencias de mercado, problemas u oportunidades
Comunicación
• Creación de Comités de atención de reclamos o de calidad
• Convenciones internas de ventas y conferencias de resultados del
negocio
• Líneas internas de denuncias anónimas
• Carteleras, publicaciones, e-mails informativos
• Independencia de funciones
• Lineamientos de interacción con la alta gerencia y junta directiva
• Interacción y definición de canales para compartir información
Componente COSO-ERM: Monitoreo
El ERM es monitoreado, evaluando la presencia y funcionamientos de sus
componentes a lo largo del tiempo
La eficacia de los otros

componentes del ERM se Monito-
sigue mediante: reo
– Actividades de
supervisión continua
– Evaluaciones
separadas
Actividades de supervisión continua
• Se realizan normal y recurrentemente en cada

una de las actividades de la organización
• Son ejecutadas sobre la base de un esquema de

tiempo real
• Son más efectivas que las evaluaciones

separadas, lo cual hace que el monitoreo
continuo pueda identificar rápidamente cualquier
desviación
(ongoin)
Evaluaciones separadas
DISEÑO + OPERACION
• Autoevaluación de las
Riesgos
áreas de la Riesgos de Seguridad
Reputación Lógica
organización
Riesgos de Riesgos de
Seguridad de Manufactura
• Evaluaciones de Información Evaluar
Ger
auditoría interna Riesgos riesgos Riesgos
Regulatorios Tecnológicos
• Evaluaciones de Riesgos Riesgos

auditoría externa de Fraude Financieros

COSO I Vrs COSO II PDF

Cargado por

Copyright:

Formatos disponibles

COSO I Vrs COSO II PDF

Cargado por

Información del documento

Descripción original:

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

COSO I Vrs COSO II PDF

Cargado por

Copyright:

Formatos disponibles

(COSO – I y II)

Lic. Eddie Gamaliel Castellanos López

En 1985, en los USA se crea un grupo de

 En 1992, COSO publicó el Sistema

En Septiembre de 2004 se publicó el

• Unificar criterios ante la existencia de una

– Eficacia y eficiencia en las operaciones,

EFICACIA GESTION EQUIDAD

TRANSPARENCIA RENDICION DE CUENTAS

ESTRATEGIAS EVALUACIONES NEGOCIO

RIESGOS E. PUBLICA/PRIVADA OTRAS

Consideró los Objetivos Adicionó los Objetivos

COSO I: Control Interno - Marco

• Este componente establece:

Cultura de Riesgo y Control Filosofía de Gestión de

Integridad y Valores Éticos

La efectividad de la gestión integral de riesgo, nunca superará la

Integridad y Valores Éticos

La efectividad de la gestión integral de riesgo, nunca superará la

Integridad y Valores Éticos

Código de Conducta : Secciones del Código

• Facilita la efectividad de gestión Existen diferentes

• Opción B: Lidera la gestión de riesgo y aseguramiento: existe una unidad de gestión de

• Opción D: Estructura descentralizada, donde no existe una unidad específica de riesgo

Coordinadores de Riesgo por Unidad de Negocio

Normas de recursos humanos, habilidades y competencias

• Envían mensajes de acciones disciplinarias ante

• La capacidad del personal de la organización refleja

• Permite a la gerencia alinear los costos-beneficios

• La gestión integral de riesgo se

• Los objetivos se clasifican en cuatro Establecer Objetivos

Es el máximo nivel de riesgo que los accionistas están

• Es una guía en el establecimiento

Colocación de tarjeta de crédito

• La gerencia reconoce que la

• En este componente se identifican

Riesgo: No vender zapatos

Oportunidad: Realizar ventas masivas de

Riesgo: Disminución de las ventas

Oportunidad: Ventas de productos de 250 grs

• Determina riesgos a partir de dos

Es el riesgo en una organización en ausencia de acciones que podrían

Es el riesgo que resulta después que la gerencia ha implantado

PROBABILIDAD (De que algo ocurra y

IMPACTO (Normalmente en términos

PROBABILIDAD (De que algo ocurra y

IMPACTO (Normalmente en términos

• Talleres Grupales (Workshops)

• Como resultado de la aplicación de cualquiera de esta técnicas se

Probabilidad de ocurrencia Impacto

Altamente probable Alto

Riesgos Probabilidad Impacto

3 Devaluación de la moneda mayor al 15%

4 Huelgas que afectan la respuestas a clientes

Distribución de riesgos de forma representativa, de acuerdo

RIESGO: SUFRIR UN INFARTO.

FACTORES DE RIESGO: Respuesta

Aceptar el Riesgo Mitigar el Riesgo