COSO I1. 1. AMBIENTE DE CONTROL Establece el tono de una organizacin , influyendo en la conciencia que los empleados tienen sobre el control. Es el fundamento de todos los dems componentes del control interno, proporcionando disciplina y estructura. Se considera lo siguiente: Integridad y valores ticos. Compromisos para la competencia. Consejos de directores o comit de Auditoria. Filosofa de la Administracin y Estilo de operacin. Estructura Organizativa. Asignacin de Autoridad y Responsabilidad. Polticas de Recursos Humanos.2. 2. EVALUACION DEL RIESGO Identificacin y anlisis de los riesgos relevantes para la consecucin de los objetivos, constituyendo una base para determinar cmo se deben administrar los riesgos.3. Diversos tipos de Riesgos se pueden resumir en los siguientes: Contabilidad errnea e inapropiada. Costos excesivos/ingresos deficientes. Sanciones legales. Fraude o robo. Decisiones Errneas de la Gerencia. Interrupcin del negocio. Deficiencia en el logro de objetivos. Desventaja ante la competencia- desprestigio de imagen.4. 3. Actividades de Control. Polticas y procedimientos que ayudan a asegurar que las directivas administrativas se lleven a cabo. Tipos de Actividades de Control: Revisiones de alto nivel. Funciones directas o actividades administrativas. Procesamiento de la informacin. Controles fsicos. Indicadores de desempeos. Segregacin de responsabilidades. Polticas y procesamiento.5. Cambio en el entorno de operacin. Personal nuevo. Sistemas de Informacin nuevos o modernizados. Modelo del negocio, productos o actividades nuevas. Nuevos pronunciamientos de contabilidad. Diversos tipos de Riesgos se pueden resumir en los siguientes:6. 4. INFORMACION Y COMUNICACION Identificacin, obtencin y comunicacin de informacin pertinente en una forma y en un tiempo que le permita a los empleados cumplir con sus responsabilidades. Debe de existir una comunicacin efectiva en un sentido amplio, que fluya hacia abajo, a lo largo y hacia arriba de la organizacin.7. 5. Monitoreo: Supervisin. Proceso que valora el desempeo de sistema en el tiempo. El monitoreo asegura que el control interno continua operando efectivamente. Este proceso implica la valoracin por parte del personal apropiado, del diseo y operacin de los controles en una adecuada base de tiempo y realizando las acciones apropiadas.8. Cualquiera que sea el rea de observacin indicada (Monitoreo), cada una de ellas debe contener lo siguiente: 1. Descripcin de la deficiencia encontrada. 2. Causa del problema. 3. Consecuencia de la debilidad encontrada, y de ser posible su cuantificacin. 4. Correctivos adecuados segn la circunstancia. 5. Cualquier otro punto.9. Gestin de Riesgo. Todas las organizaciones independientemente de su tamao, naturaleza o estructura, enfrentan riesgos. LOS OBJETIVOS DE LA GESTION DE RIESGO SON IDENTIFICAR, CONTROLAR Y ELIMINAR LAS FUENTES DE RIESGOS.10. Definicin de Riesgo Es la probabilidad que ocurra un determinado evento que puede tener efectos negativos para la institucin. Riesgos es uno de los cinco componentes del Marco de Control Interno COSO.

COSO II1. Diferencia Entre COSO Y COSO ERM En cuanto a sus componentes Como se puede observar desde el COSO I, el componente que tiene una profundizacin mayor, es la Evaluacin de Riesgos, la cual pasa a transformarse en el centro del anlisis de un control interno moderno2. Anlisis COSO II ERM toma muchos aspectos importantes que el coso I no considera, como por ejemplo: El establecimiento de objetivos Identificacin de riesgo Respuesta a los riesgos Se puede decir que estos componentes son claves para definir las metas de la empresa . Si los objetivos son claros se puede decidir que riegos tomar para hacer realidad las metas de la organizacin. Ampla el concepto de control interno, proporcionando un foco ms robusto y extenso sobre la identificacin, evaluacin y gestin integral de riesgo. De esta manera se puede hacer una clara identificacin, evaluacin, mitigacin y respuesta para los riesgos.3. 1. AMBIENTE DE CONTROL Comn en IC Y ERM Introducido en IC y Expandido en ERM Incremental para ERM Demuestra compromiso con la integridad y valores ticos Ejercicios responsabilidad de supervisin Establece la filosofa de gestin de riesgos Establece estructuras, autoridad, y la responsabilidad - Establece la cultura de riesgo Demuestra compromiso con la competencia - Establece el apetito de riesgo Hace cumplir la rendicin de cuentas - -4. 2. Evaluacin de riesgos Comn en IC Y ERM Introducido en IC y Expandido en ERM Incremental para ERM Evala el riesgo de fraude Identifica y analiza los riesgos / eventos Distingue los riesgos y oportunidades Identifica y analiza cambios significativos Desarrolla vista de cartera a nivel de entidad (evaluacin compuesta de riesgo de las unidades individuales.)5. 3. Actividades de control Comn en IC Y ERM Introducido en IC y Expandido en ERM Incremental para ERM Selecciona y desarrolla el control actividades - - Selecciona y desarrolla en general controles sobre la tecnologa - - Se implementa a travs de polticas y procedimientos - -6. 4. Informacin y comunicacin Comn en IC Y ERM Introducido en IC y Expandido en ERM Incremental para ERM Se comunica internamente Utiliza la informacin relevante - Se comunica externamente - - - -7. 5. Actividades de Monitoreo Comn en IC Y ERM Introducido en IC y Expandido en ERM Incremental para ERM Lleva a cabo evaluaciones en curso y / o separadas - - Evala y comunica deficiencias - -8. COSO en la Organizacin. GOBIERNOS CORPORATIVOS GESTION DE RIESGOS ACCIONISTAS DIRECTORIO ADM. SUPERIOR ENTORNO9. COSO en la Organizacin. Gobiernos Corporativos: Es el conjunto de relaciones, de mejores prcticas, que debe establecer una empresa entre su Junta de Accionistas , su Directorio y su Administracin Superior para acrecentar el valor para sus accionistas y responder a los objetivos de todos sus stakeholder.10. NORMAS FUNDAMENTALES DE CONTROL INTERNO PERSONAL COMPETENTE Y CONFIABLE. Capacitacin Supervisin Rotacin Vacaciones Fianzas Respaldo de la Alta Direccin Documentos y Registros Segregacin adecuada de funciones Niveles de autorizacin y responsabilidad Auditoras Internas y Externas11. AUDITORIA INTERNA La funcin de auditora interna ha cambiado notablemente en los ltimos aos, pasando de una auditoria tradicional orientada a la proteccin de la empresa (activos) hacia una auditoria enfocada al control de los riesgos, a fin de aumentar el valor de la organizacin para los accionistas.12. COSO y Auditoria Interna. La auditoria interna se considerar entonces como una parte del sistema de control. Informe COSO es una herramienta utilizada por la Auditoria interna para realizar el control interno de la empresa. La responsabilidad de los Auditores Internos en este proceso es la de revisar el Control implementado.

AMBIENTE DE CONTROLPrincipio 1: La organizacin demuestra compromiso con la integridad y valores ticos Se da el ejemplo. Se establecen estndar de conducta. Se evala la adhesin a los estndar de conducta. Se tratan los desvos a los standard en forma oportunaEvaluacin de Riesgos La evaluacin de riesgos involucra un proceso dinmico e interactivo para identificar y analizar riesgos que afectan el logro de objetivos de la entidad, dando la base para determinar cmo los riesgos deben ser administrados. La gerencia considera posibles cambios en el contexto y en el propio modelo de negocio que impidan su posibilidad de alcanzar sus objetivos.Actividades de Control Actividades de Control son las acciones establecidas por polticas y procedimientos para ayudar asegurar que las directivas de la administracin para mitigar riesgos al logro de objetivos son llevadas a cabo. La Actividades de Control son realizadas a todos los niveles de la entidad y en varias etapas del proceso de negocio, y sobre el ambiente de tecnologaInformacin y Comunicacin La Informacin es necesaria en la entidad para ejercer las responsabilidades de Control Interno en soporte del logro de objetivos. La Comunicacin ocurre tanto interna como externamente y provee a la organizacin con la informacin necesaria para la realizacin de los controles diariamente. La Comunicacin permite al personal comprender las responsabilidades del Control Interno y su importancia para el logro de los objetivos.Monitoreo Evaluaciones concurrentes o separadas, o una combinacin de ambas es utilizada para determinar si cada uno de los componentes del Control Interno, incluidos los controles para efectivizar los principios dentro de cada componente, est presente y funcionando. Los hallazgos son evaluados y las deficiencias son comunicadas oportunamente, las significativas son comunicadas a la alta gerencia y al directorio.