Informe de Lectura:

Sobre la base del cuestionario desarrollado el 25-08-2019 sobre COSO,

presentar informe considerando lo siguiente:
1. Actualizaciones del COSO desde 1985 hasta 2017.
COSO 1985
 Elaboro recomendaciones para empresas públicas y sus auditores
independientes, por la SEC y otros reguladores, y para instituciones
educativas.
 Es una in iniciativa conjunta constituida por representantes de cinco
organizaciones del sector privado en EEUU, para promocionar liderazgo
intelectual frente a tres temas interrelacionados: La gestión del riesgo
empresarial (ERM), El control interno, y la Disuasión del fraude.
 Es el estándar de referencia para las compañías a nivel mundial.
COSO 1992
Actualizaciones y cambios
 Se aplica un enfoque basado en 17 principios.
 Aclara la necesidad de establecer los objetivos estratégicos como
condición previa a la fijación de los objetivos de control interno.
 Refleja la relevancia incrementada de la tecnología de información.
 Fortalece los conceptos de gobierno corporativo.
 Amplia los objetivos del reporte financiero, pasando a ser reporte en
general.
 Fortalece la consideración de las expectativas contra el fraude.
 Considera los diferentes modelos de negocio y estructuras
organizacionales.
COSO 2004

Las actualizaciones más significativas que se proponen son:

 Al igual que el modelo COSO III publicado en 2013, en relación al control
interno, el nuevo COSO ERM adopta una estructura basada en
componentes y principios.
 A fin de facilitar su comprensión e implementación, se simplifica la
definición de la gestión de riesgos empresariales, para hacer que el
ERM sea comprendido adecuadamente por la comunidad de negocios.
 Se enfatiza la relación y el vínculo entre el riesgo y la creación de valor
para los accionistas.
 Se destaca la importancia del rol de la cultura organizacional en la
gestión, promoviendo que se relacionen los conceptos de administración
de riesgos con la efectividad del rendimiento de las diferentes entidades.
  Se explica de manera más clara y contundente el vínculo entre la toma
de decisiones de negocios y la gestión de los riesgos, dejando en
evidencia que se trata de conceptos inseparables.
 Redefine el concepto de apetito de riesgo y la tolerancia al riesgo en
cuanto a la consecución de los objetivos y el rendimiento necesario para
lograrlos.
COSO 2013
Las actualizaciones que brinda este COSO:
 Maneja y elabora una estructura más sólida para el diseño y la
evaluación de la efectividad del control interno
 Su estructura está compuesta por 17 principios que describen los
elementos más importantes del control interno, que competen a todas
las compañías que implementan un sistema de control interno.
 Desarrolla conceptos de evaluación de riesgos, riesgos inherentes,
tolerancias, tolerancia al riesgo, etc.
 Añade consideraciones respecto al uso de los proveedores de servicios
externalizados, y una mayor relevancia de la tecnología de la
información.
COSO 2017
Establece que la nueva actualización presenta las siguientes fortalezas:
 Proporciona una comprensión más amplia y clara de lo que significa
gestión de riesgo y el papel clave en la implementación estrategias.
 Permite establecer objetivos de rendimientos basados en la alineación
entre el rendimiento y la gestión del riesgo empresarial para el beneficio
de la empresa.
 Establece pautas relacionados con la gobernanza y la supervisión
aplicables para cualquier empresa.
 Hace un reconocimiento del nuevo contexto planeado por la
globalización de la economía y la necesidad de adaptación a los
mismos.
 Presenta nuevas perspectivas para entender y analizar el riesgo como la
manera más efectiva de adaptarse a la complejidad del mundo de los
negocios.
 Es una fuente suficiente y completa para responder a las expectativas
de los administradores y todos los interesados en ampliar su
entendimiento sobre la gestión de riesgo
 Establece definiciones básicas y principios que deben tenerse en cuenta
en todos los niveles de gestión del riesgo y así poder estrategias más
acertadas.

2. Componentes de COSO 1992, 2013 y 2017

 Componentes del COSO 1992
1. Monitoreo.
2. Información y comunicación.
3. Actividades de control.
4. Evaluación de riesgo.
5. Ambiente de control.
Componentes del COSO 2013
1. Entorno de control. (1,2,3,4 y 5)
2. Evaluación de riesgo. (6,7,8, y 9)
3. Actividades de control. (10,11,12 y 13)
4. Información y comunicación. (14 y 15)
5. Actividades de monitoreo y supervisión. (16 y 17)
Componentes del COSO 2017
1. Gobierno y cultura. (1,2,3,4y5)
2. Estrategias y objetivos. (6,7,8 y9)
3. Desempeño. (10,11,12,13 y 14)
4. Revisión. (15,16 y 17)
5. Información, comunicación y reporte. (18,19 y 20)
3. Principios del COSO 1992, 2013 y 2017.
Principios COSO 2013
1. Demuestra compromiso con la integridad y valores éticos.
2. Ejercita la responsabilidad de supervisión.
3. Establece estructura, autoridad y responsabilidad.
4. Demuestra compromiso con la competencia.
5. Hace cumplir las rendiciones(contabilidad)
6. Especifica los objetivos relevantes.
7. Identifica y analiza los riesgos.
8. Aprecia y analiza los riesgos de fraude.
9. Identifica y analiza los cambios significativos.
10. Selecciona y desarrolla controles generales para tecnología.
11. Despliega por medio de políticas y procedimientos.
12. Selecciona y desarrolla el control de actividades.
13. Usa información relevante.
14. Comunicaciones internas.
15. Comunicaciones externas.
16. Conduce evaluaciones en línea o separadas.
17. Evalúa y comunica las deficiencias.
Principios COSO 2017
1. La junta directiva ejerce supervisión sobre los riesgos.
2. Establece estructuras operativas.
3. Define la cultura deseada.
 4. Demuestra compromiso con los valores éticos.
5. Atrae, desarrolla y retiene individuos competentes.
6. Analiza el contexto empresarial.
7. Define el apetito de riesgo.
8. Evalúa estrategias alternativas.
9. Formula los objetivos empresariales.
10. Identifica riesgos.
11. Evalúa la severidad de los riesgos.
12. Prioriza riesgos.
13. Implementa las respuestas al riesgo.
14. Desarrollar un portafolio de riesgo.
15. Evalúa los cambios sustanciales.
16. Revisa los riesgos y el desempeño.
17. Propone mejoras en la gestión de riesgos empresariales.
18. Aprovecha la información y la tecnología.
19. Comunica los riesgos de información.
20. Informes sobre los riesgos, cultura y desempeño.
4. Ventajas de COSO 1992, 2013 y 2017.
COSO 1992
 Permite a la dirección de la empresa tener una visión global del riesgo y
accionar los planes para su correcta gestión.
 Posibilita la priorización de los objetivos, riesgo clave de negocios, y de
los controles implantados, lo que permite su adecuada gestión. Toma de
decisiones más segura, facilitando la asignación del capital.
 Alinea los objetivos del grupo, con los objetivos de las diferentes
unidades de negocio, así como los riesgos asumidos y los controles
puestos en acción.
 Permite dar soporte a las actividades de planificación estratégica y
control interno.
 Permite cumplir con los nuevos marcos regulatorios y demandas de
nuevas prácticas de gobierno corporativo
 Fomenta que la gestión de riesgo pase a formar parte de la cultura de
grupo.

COSO 2013
 Fortalece el esfuerzo anti fraudes.
 Mejora el gobierno corporativo.
 Permite adaptar los controles a las necesidades cambiantes de los
negocios.
 Mayor aplicabilidad sobre sobre varios modelos de negocio.
 Mejora la calidad de la evaluación de riesgos.
 Expande el uso de la información financiera y no financiera.
 Permite incrementar su relevancia frente a un entorno empresarial y
regulatorio cambiante. Además, nos permite tener una orientación sobre el
rol de la tecnología en todos los procesos y los sistemas de reportes con
mayor precisión sobre los conceptos de gobierno, mayor atención en la
globalización, además un mayor énfasis en evaluar los riesgos de fraude.
Todo esto nos permitirá una mejora en el gobierno corporativo, expansión
de la de la categoría de reporte financiero, abarcando otras formas de
información que utiliza la compañía para sus operaciones y cumpliendo, así
su adaptación al cambio de modelos de negocios.
COSO 2017
 Permite ampliar el rango de oportunidades.
 Permite identificar y manejar riesgos a lo largo de toda de la
organización.
 Permite incrementar los resultados positivos y las ventajas, también
permite reducir imprevistos negativos.
 También nos permite reducir la variabilidad en el desempeño.
 Mejora el despliegue de recursos y enfatiza la resiliencia empresarial.

6. Diferencias de COSO 1992, 2013 Y 2017.

COSO 1992
Mantiene la misma definición y
concepto
Mantiene cinco componentes
Criterios a utilizar en el
proceso de evaluación de la
eficiencia del sistema de
control interno.
Uso del juicio profesional para
la evaluación de la eficacia del
sistema de control interno.
COSO 2013
Amplia y aclara conceptos con el objetivo
de abarcar las actuales condiciones del
mercado y la economía global.
Codificación de principios y puntos de
enfoque con aplicación internacional para
el desarrollo y evaluación de la eficacia del
sistema de control interno.
Aclaración de la necesidad de establecer
objetivos de negocio como condición previa
a los objetivos de control interno.
Extensión de los objetivos de reporte más
allá de los informes financieros externos, a
los de carácter interno y a los no
financieros tanto externos como internos.
Inclusión de una guía orientadora para
facilitar la supervisión del control interno
sobre las operaciones, el cumplimiento y
los objetivos de reporte.
COSO 2017
El documento COSO 2017 no
reemplaza el marco integrado
del control interno coso 2013
Los marcos son distintos y
complementarios
Los aspectos de control
interno comunes a la gestión
de riesgos empresariales no
se repiten en el marco COSO
ERM 2017
Algunos aspectos sobre la
gestión de riesgos y control
interno se desarrollan más
profundamente en el marco
COSO ERM 2017

7. Modelo de COSO Vigentes.

 modelo COSO ERM
 Destaca el modelo COSO
– Publicado en 1992
 – Actualizado en mayo 2013

8. Diferencias de COSO EMR 2004 y COSO EMR 2017

EL COSO EMR 2004
 Resalta la importancia del control interno y la gestión de riesgos en
todas las áreas de la empresa.
 Señala que la gestión de riesgo corporativo, se ocupa de los riesgos y
oportunidades que afectan la creación de valor o la permanencia de
empresa.
 Señala que los riesgos, se gestionan para identificar potenciales que
puedan afectar a la empresa y proporcionar una seguridad razonable en
el logro de los objetivos.
 Permite establecer estructuras con autoridad y exigir rendición de
cuentas.
 Recomienda responsabilidad en la supervisión y en ves solo evaluar los
riesgos, los identifica y los analiza.
El COSO EMR 2017
Establece que la nueva actualización presenta las siguientes fortalezas:
 Proporciona una comprensión más amplia y clara de lo que significa
gestión de riesgo y el papel clave en la implementación estrategias.
 Permite establecer objetivos de rendimientos basados en la alineación
entre el rendimiento y la gestión del riesgo empresarial para el beneficio
de la empresa.
 Establece pautas relacionados con la gobernanza y la supervisión
aplicables para cualquier empresa.
 Hace un reconocimiento del nuevo contexto planeado por la
globalización de la economía y la necesidad de adaptación a los
mismos.
 Presenta nuevas perspectivas para entender y analizar el riesgo como la
manera más efectiva de adaptarse a la complejidad del mundo de los
negocios.
 Es una fuente suficiente y completa para responder a las expectativas
de los administradores y todos los interesados en ampliar su
entendimiento sobre la gestión de riesgo
 Establece definiciones básicas y principios que deben tenerse en cuenta
en todos los niveles de gestión del riesgo y así poder estrategias más
acertadas.