COSO II : En el 2004 se publicó COSO II, llamado Riesgos Corporativos- Marco Integrado conocido como ERM (Enterprise Risk
Management).
ESTRUCTURA COSO II
El control interno presenta la siguiente estructura:
Ambiente interno
Establecimiento de objetivos
Identificación de eventos
Evaluación de los riesgos
Respuesta al riesgo
Actividades de control
Información y la comunicación
Supervisión
1.- AMBIENTE DE CONTROL INTERNO
Es el elemento que proporciona disciplina y estructura en la organización y establece la base de cómo el personal de la entidad percibe y trata
los riesgos, incluyendo la filosofía para su gestión, el riesgo aceptado, la integridad y valores éticos y el entorno en que se actúa.
2-ESTABLECIMIENTO DE OBJETIVOS
La gestión de riesgos corporativos asegura que la dirección ha establecido un proceso para fijar objetivos y que los objetivos seleccionados
apoyan la misión de la entidad y están en línea con ella.
Alinear misión/visión con objetivos
Asignar eficientemente los recursos para el logro de los objetivos.
Confiabilidad en los mecanismos de reportes
Cumplimiento con leyes y reglamentos aplicables
3.-IDENTIFICACION DE EVENTOS: Los acontecimientos internos y externos que afectan a los objetivos de la entidad deben ser
identificados, diferenciando entre riesgos y oportunidades. Estas últimas revierten hacia la estrategia de la dirección o los procesos para fijar
objetivos.
4.- EVALUACIÓN DE RIESGOS : Los riesgos se analizan considerando su probabilidad e impacto.
Considerar los riesgos a largo plazo.
Riesgo inherente: riesgo para la entidad en ausencia de cualquier acción realizada por la administración para alterar la probabilidad o el
impacto.
Riesgo residual: riesgo remanente después de la acción realizada por la administración para alterar su probabilidad o impacto.
Técnicas de evaluación.
5.- RESPUESTA AL RIESGO: • Las opciones de respuestas permiten: evitar, aceptar, reducir o compartir los riesgos alineados con el
apetito y la tolerancia al riesgo de la entidad.
• Debe existir alineamiento entre el apetito y tolerancia al riesgo.
6.- ACTIVIDADES DE CONTROL:
• Las políticas y procedimientos se establecen e implantan para asegurar la respuesta eficaz a los riesgos.
• Las actividades de control incluyen sistemas, procesos, programas.
• Los controles internos efectivos, pueden no serlo cuando cambian las condiciones.
7.- INFORMACIÓN Y COMUNICACIONES:
Se debe generar información relevante y comunicarla oportunamente, de tal manera que permita a las personas entenderla y cumplir con sus
responsabilidades.
8.- SUPERVISION: Supervisión se lleva a cabo mediante actividades permanentes de supervisión, evaluaciones independientes o ambas.
• Verificar que los componentes están presentes y funcionando, y su calidad.
• Reportar las deficiencias al consejo de administración.
• Mecanismo para reportar actos delicados, ilegales o impropios
OBJETIVOS DEL CONTROL INTERNO.
El logro de objetivos que persigue el modelo se refiere a:
Estrategia
Operaciones
Información
Cumplimiento
En COSO I se presentaba una estructura de 5 items mientras que en COSO II de 8 items.
La Gestión Integral de Riesgos expande y desarrolla los conceptos de control interno en una forma más amplia y sólida, con un mayor énfasis
en el riesgo.
El objetivo de confiabilidad en la información financiera del control interno se encuentra principalmente referido a la confiabilidad de los estados
financieros. En la Gestión Integral de Riesgos, este objetivo es expandido para incluir todos los reportes e informes generados por las
cooperativas, tanto internos como externos.