COSO II : En el 2004 se publicó COSO II, llamado Riesgos Corporativos- Marco Integrado conocido como ERM (Enterprise Risk

Management).

ESTRUCTURA COSO II

El control interno presenta la siguiente estructura:

         Ambiente interno

         Establecimiento de objetivos

         Identificación de eventos

         Evaluación de los riesgos

         Respuesta al riesgo

         Actividades de control

         Información y la comunicación

         Supervisión

1.- AMBIENTE DE CONTROL INTERNO

Es el elemento que proporciona disciplina y estructura en la organización y establece la base de cómo el personal de la entidad percibe y trata

los riesgos, incluyendo la filosofía para su gestión, el riesgo aceptado, la integridad y valores éticos y el entorno en que se actúa.

2-ESTABLECIMIENTO DE OBJETIVOS

 La gestión de riesgos corporativos asegura que la dirección ha establecido un proceso para fijar objetivos y que los objetivos seleccionados

apoyan la misión de la entidad y están en línea con ella.

Alinear misión/visión con objetivos

Asignar eficientemente los recursos para el logro de los objetivos.

Confiabilidad en los mecanismos de reportes

Cumplimiento con leyes y reglamentos aplicables

3.-IDENTIFICACION DE EVENTOS: Los acontecimientos internos y externos que afectan a los objetivos de la entidad deben ser

identificados, diferenciando entre riesgos y oportunidades. Estas últimas revierten hacia la estrategia de la dirección o los procesos para fijar

objetivos.

4.- EVALUACIÓN DE RIESGOS :  Los riesgos se analizan considerando su probabilidad e impacto.

         Considerar los riesgos a largo plazo.

Riesgo inherente: riesgo para la entidad en ausencia de cualquier acción realizada por la administración para alterar la probabilidad o el

impacto.

Riesgo residual: riesgo remanente después de la acción realizada por la administración para alterar su probabilidad o impacto.

Técnicas de evaluación.

5.- RESPUESTA AL RIESGO: •        Las opciones de respuestas permiten: evitar, aceptar, reducir o compartir los riesgos alineados con el

apetito y la tolerancia al riesgo de la entidad.

•         Debe existir alineamiento entre el apetito y  tolerancia al riesgo.

6.- ACTIVIDADES DE CONTROL:

•     Las políticas y procedimientos se establecen e implantan para asegurar la respuesta eficaz a los  riesgos.

•         Las actividades de control incluyen sistemas, procesos, programas.

•         Los controles internos efectivos, pueden no serlo cuando cambian las condiciones.

7.- INFORMACIÓN Y COMUNICACIONES:

Se debe generar información relevante y comunicarla oportunamente, de tal manera que permita a las personas entenderla y cumplir con sus

responsabilidades.

8.- SUPERVISION:  Supervisión se lleva a cabo mediante actividades permanentes de supervisión, evaluaciones independientes o ambas.

•         Verificar que los componentes están presentes y funcionando, y su calidad.

•         Reportar las deficiencias al consejo de administración.

•         Mecanismo para reportar actos delicados, ilegales o impropios

OBJETIVOS DEL CONTROL INTERNO.

El logro de objetivos que persigue el modelo se refiere a:

         Estrategia

         Operaciones

         Información

         Cumplimiento

En COSO I se presentaba una estructura de 5 items mientras que en COSO II de 8 items.

La Gestión Integral de Riesgos expande y desarrolla los conceptos de control interno en una forma más amplia y sólida, con un mayor énfasis

en el riesgo.

El objetivo de confiabilidad en la información financiera del control interno se encuentra principalmente referido a la confiabilidad de los estados

financieros. En la Gestión Integral de Riesgos, este objetivo es expandido para incluir todos los reportes e informes generados por las

cooperativas, tanto internos como externos.