Please enable JavaScript.
Coggle requires JavaScript to display documents.
LAS DIFERENCIAS ENTRE EL COSO I Y EL COSO II - Coggle Diagram
LAS DIFERENCIAS ENTRE EL COSO I Y EL COSO II
Coso 1
Ambiente de control
Es el fundamento de todos los demás componentes del control interno, deben tomarse en cuenta aspectos como la estructura organizacional, la división del trabajo y asignación de responsabilidades, el estilo de gerencia y el compromiso
Evaluación de riesgo
Identificación y análisis de los riesgos relevantes para la consecución de los objetivos, constituyendo una base para determinar cómo se deben administrar los riesgos.
Actividades de control
Políticas y procedimientos que ayudan a segurar que las directivas administrativas se lleven a cabo
Información y comunicación
Identificación, obtención y comunicación de información pertinente en una forma y en un tiempo que le permita a los empleados cumplir con sus responsabilidades.
Actividad de supervisión
Proceso que valora el desempeño de sistema en el tiempo es la probabilidad que ocurra un determinado evento que puede tener efectos negativos para la institución riesgos es uno de los cinco componentes del Marco de Control Interno COSO
Coso 2
Evaluación de riesgo
Los riesgos se analizan considerando su probabilidad e impacto para determinar cómo deben ser administrados. Los riesgos son evaluados si son inherente y residual bajo las probabilidades (posibilidad de que ocurra un evento) e impacto (su efecto debido a su ocurrencia)
Respuesta al riesgo
Una vez evaluado el riesgo la gerencia identifica y evalúa posibles repuestas al riesgo en relación a las necesidades de la entidad.
Evitarlo:
Se toman acciones de discontinuar las actividades que generan el riesgo
Reducirlo:
Se reduce el impacto o la probabilidad de ocurrencia o ambas
Compartirlo:
Se reduce el impacto o la probabilidad de ocurrencia al transferir o compartir una porción del riesgo.
Aceptarlo:
No se toman acciones que afecten el impacto y probabilidad de ocurrencia del riesgo
Identificación de eventos
Debe identificar eventos que afectan los objetivos de la organización que sean positivos, negativos o ambos, para que la empresa pueda enfrentar y proveer de la mejor forma.
Actividades de control
Son políticas y procedimientos que ayudan a asegurar que se lleven a cabo las instrucciones de la dirección, ayuda a asegurarse que se tomen las medidas necesarias para controlar los riesgos.
Establecimiento de objetivos
La empresa debe tener una meta clara que se alineen y sustenten con su visión y misión, pero teniendo en cuenta que cada decisión con lleva un riesgo que debe ser previsto por la empresa.
Información y comunicación
La información se necesita de los niveles de la organización para hacer frente a los riesgos identificandos, evaluando y dando respuesta a los riesgos. Debe tener una comunicación con los clientes, proveedores, reguladores y accionistas.
Ambiente de control
Establece la base de cómo el personal de la entidad percibe y trata los riesgos de administración de riesgo y el riesgo aceptado, la integridad, valores éticos y el ambiente en el cual ellos operan.
Monitoreo
Sirve para monitorear que el proceso de administración de riesgos sea efectivo a lo largo plazo y que todos los componentes funcionen y se consigue mediante actividades de supervisión continuada, evaluaciones periódicas.
COSO (Committee of Sponsoring Organizations of the Treadway) es una Comisión voluntaria constituida por representantes de cinco organizaciones del sector privado en EEUU, para proporcionar liderazgo intelectual frente a tres temas interrelacionados: la gestión del riesgo empresarial (ERM), el control interno, y la disuasión del fraude