LAS DIFERENCIAS ENTRE EL COSO I Y EL COSO II
Coso 1
Coso 2
Ambiente de control
Evaluación de riesgo
Actividades de control
Información y comunicación
Actividad de supervisión
Es el fundamento de todos los demás componentes del control interno, deben tomarse en cuenta aspectos como la estructura organizacional, la división del trabajo y asignación de responsabilidades, el estilo de gerencia y el compromiso
Identificación y análisis de los riesgos relevantes para la consecución de los objetivos, constituyendo una base para determinar cómo se deben administrar los riesgos.
Políticas y procedimientos que ayudan a segurar que las directivas administrativas se lleven a cabo
Identificación, obtención y comunicación de información pertinente en una forma y en un tiempo que le permita a los empleados cumplir con sus responsabilidades.
Proceso que valora el desempeño de sistema en el tiempo es la probabilidad que ocurra un determinado evento que puede tener efectos negativos para la institución riesgos es uno de los cinco componentes del Marco de Control Interno COSO
Evaluación de riesgo
Respuesta al riesgo
Identificación de eventos
Actividades de control
Establecimiento de objetivos
Información y comunicación
Ambiente de control
Monitoreo
COSO (Committee of Sponsoring Organizations of the Treadway) es una Comisión voluntaria constituida por representantes de cinco organizaciones del sector privado en EEUU, para proporcionar liderazgo intelectual frente a tres temas interrelacionados: la gestión del riesgo empresarial (ERM), el control interno, y la disuasión del fraude
Establece la base de cómo el personal de la entidad percibe y trata los riesgos de administración de riesgo y el riesgo aceptado, la integridad, valores éticos y el ambiente en el cual ellos operan.
La empresa debe tener una meta clara que se alineen y sustenten con su visión y misión, pero teniendo en cuenta que cada decisión con lleva un riesgo que debe ser previsto por la empresa.
Debe identificar eventos que afectan los objetivos de la organización que sean positivos, negativos o ambos, para que la empresa pueda enfrentar y proveer de la mejor forma.
Los riesgos se analizan considerando su probabilidad e impacto para determinar cómo deben ser administrados. Los riesgos son evaluados si son inherente y residual bajo las probabilidades (posibilidad de que ocurra un evento) e impacto (su efecto debido a su ocurrencia)
Una vez evaluado el riesgo la gerencia identifica y evalúa posibles repuestas al riesgo en relación a las necesidades de la entidad.
Evitarlo: Se toman acciones de discontinuar las actividades que generan el riesgo
Reducirlo: Se reduce el impacto o la probabilidad de ocurrencia o ambas
Compartirlo: Se reduce el impacto o la probabilidad de ocurrencia al transferir o compartir una porción del riesgo.
Aceptarlo: No se toman acciones que afecten el impacto y probabilidad de ocurrencia del riesgo
Son políticas y procedimientos que ayudan a asegurar que se lleven a cabo las instrucciones de la dirección, ayuda a asegurarse que se tomen las medidas necesarias para controlar los riesgos.
La información se necesita de los niveles de la organización para hacer frente a los riesgos identificandos, evaluando y dando respuesta a los riesgos. Debe tener una comunicación con los clientes, proveedores, reguladores y accionistas.
Sirve para monitorear que el proceso de administración de riesgos sea efectivo a lo largo plazo y que todos los componentes funcionen y se consigue mediante actividades de supervisión continuada, evaluaciones periódicas.