COSO

COSO: Committee of Sponsoring Organizations 

Fue creado en 1992 como un manual de control interno, el cual tiene como ventajas  brindar a la compañía una visión global del riesgo, puesto que se logra una alineación de los objetivos empresariales con los riesgos y los controles, de esta manera la dirección puede tomar decisiones de una forma más segura.

Control interno 

El control interno es un proceso que se integra con los demás procesos organizacionales, efectuados por la administración, dirección y toda la compañía en general. Mediante este se busca cumplir con los objetivos de la organización para lo cual esta herramienta brinda una seguridad razonable más no absoluta.

Componentes de COSO 

Fuente http://nahunfrett.blogspot.com.co/2012_01_01_archive.html

Ambiente de control 

El ambiente de control es un entorno el cual busca influenciar a toda la organización para que se integren en la filosofía de control interno. 

Valoración del riesgo

• Se identifican y analizan los riesgos relevantes que afecten el cumplimiento de los objetivos empresariales. 
• Los riesgos pueden ser factores internos o externos a la organización.
• Los objetivos pueden ser: operativos, financieros o de cumplimiento

Actividades de control

Son actividades orientadas hacia tratar los riesgos que afectan la consecución de los objetivos 

Información y comunicación 

La información relevante debe identificada, capturada y comunicada mediante un sistema de información desde el cual se producen informes sobre la gestión de la organización, los cuales deben ser enviados al recurso humano de forma oportuna para que todas las personas puedan aportar y mejorar el sistema de control

Monitoreo

Una vez el sistema de control interno está funcionando plenamente, es necesario vigilar que efectivamente este funcionando y en caso dado de encontrar falencias poder ser corregidas a tiempo. El monitoreo debe ser una actividad constante mediante evaluaciones periódicas de los riesgos y de la eficacia de la supervisión.

Ley SOX

La Ley Sarbanes-Oxley fue aprobada en Estados Unidos en 2002 con la finalidad de proteger a los inversionistas con base a unos requerimientos que buscan brindar confiabilidad en la información financiera de las empresas. Esta Ley en su sección 404 trata el tema de la evaluación de la gerencia de los controles internos, para cumplir con este punto de la Ley el mejor marco de control interno es el COSO. 

COSO II o COSO ERM

Fuente: http://qtec.pe/aulavirtual/course/index.php

• El COSO ERM tiene un enfoque de mitigar el riesgo, este proyecto se finalizó en 2014
• La diferencia entre COSO I y COSO II es que el segundo incorpora la nueva categoría de objetivos estratégicos y tres componentes adicionales: identificación de eventos, respuesta al riesgo y establecimiento de objetivos.
• El objetivo del COSO II es ayudar a los gerentes y empleados a gestionar el riesgo con la finalidad de cumplir los objetivos organizacionales.

Identificación de eventos

Identifica los eventos que pueden afectar el logro de la estrategia, estos eventos pueden ser tanto positivos (oportunidades) como negativos (riesgos) 

Respuesta al riesgo 

Se pueden dar las siguientes respuestas al riesgo:

• Evitarlo
• Reducirlo
• Compartirlo
• Aceptarlo

Establecimiento de objetivos 

Los objetivos estratégicos con aquellos que se encuentran alineados con las metas de la organización. La empresa debe establecer un nivel de riesgo aceptable con el cual se puedan cumplir los objetivos.