Gustavo Ramiro Soliz Garnica

Informe COSO

COSO (Committee of Sponsoring Organizations of the Treadway Commission)consiste en un comité conformado creado en Estados Unidos el año 1985, donde participan auditores internos, contadores, administradores

DEFINICION: Proceso, efectuado por el consejo de

administración, la dirección y el resto del personal de una entidad, diseñado con el objeto de proporcionar un grado de seguridad razonable en cuanto a la consecución de objetivos dentro de las siguientes categorías:

Eficacia y eficiencia de las operaciones Fiabilidad de la información financiera Cumplimiento de leyes y normas que sean

aplicables

COMPONENTES DEL COSO

AMBIENTE DE CONTROL EVALUACION DE RIESGO ACTIVIDADES DE CONTROL INFORMACION Y COMUNICACION MONITORIZACION

Ambiente de Control• Dirige el tono de la organización – influencia la

consciencia de control del personal de la organización.• Incluye la integridad, valores éticos, capacidad,

autoridad, y la responsabilidad • Actúa como fundación para el resto de los

componentes del control

Evaluación de Riesgo

• Identificación y análisis de riesgos relevantes a alcanzar los objetivos de la entidad - formando la base para determinar actividades del control

Actividades de Control

• Normas y los procedimientos aseguran que los directorios de la gerencia se realizaran• Gama de actividades, incluyendo: aprobaciones,

de autorizaciones, verificaciones, recomendaciones, revisiones de funcionamiento, seguridad del activo, y segregación de deberes

Información y Comunicación• Información pertinente identificada, capturada, y

comunicada en una manera oportuna• Acceso a información generada internamente y

externamente• Flujo de información que permite acciones

acertadas de control siendo desde instrucciones de responsabilidades a resultados de acciones para la gerencia

Monitorización• Evaluación del funcionamiento del sistema de

control sobre un periodo de tiempo. • Combinación de evaluaciones continuado y

separadas.• Actividades de supervisión y gerencia• Actividades de la intervención interna

Preguntas de discusión:

Que diferencias se pueden observar entre COSO y COBIT?

Se Aplica en Bolivia el Informe COSO?

La primera gran diferencia es que COSO está enfocado a toda la organización, mientras que COBIT se centra en el entorno IT.

La segunda es que COBIT contempla de forma específica la seguridad de la información como uno de sus objetivos, cosa que COSO no hace.

Y la tercera, que el modelo de control interno que presenta COBIT es más completo, dentro de su ámbito, que el de COSO, ya que contempla políticas, procedimientos y estructuras organizativas además de procesos para definir el modelo de control interno.