Gustavo Ramiro Soliz Garnica
Informe COSO

COSO (Committee of Sponsoring
Organizations of the Treadway
Commission)
consiste en un comité conformado
creado en Estados Unidos el año 1985,
donde participan auditores internos,
contadores, administradores
DEFINICION:
Proceso, efectuado por el consejo de
administración, la dirección y el resto del
personal de una entidad, diseñado con el
objeto de proporcionar un grado de
seguridad razonable en cuanto a la
consecución de objetivos dentro de las
siguientes categorías:
 Eficacia y eficiencia de las operaciones
 Fiabilidad de la información financiera
 Cumplimiento de leyes y normas que sean
aplicables
COMPONENTES DEL COSO
AMBIENTE DE CONTROL
 EVALUACION DE RIESGO
 ACTIVIDADES DE CONTROL
 INFORMACION Y COMUNICACION
 MONITORIZACION

Ambiente de Control
• Dirige el tono de la organización – influencia la
consciencia de control del personal de la
organización.
• Incluye la integridad, valores éticos, capacidad,
autoridad, y la responsabilidad
• Actúa como fundación para el resto de los
componentes del control
Evaluación de Riesgo
• Identificación y análisis de riesgos relevantes a
alcanzar los objetivos de la entidad - formando la
base para determinar actividades del control
Actividades de Control
• Normas y los procedimientos aseguran que los
directorios de la gerencia se realizaran
• Gama de actividades, incluyendo: aprobaciones,
de autorizaciones, verificaciones,
recomendaciones, revisiones de funcionamiento,
seguridad del activo, y segregación de deberes
Información y Comunicación
• Información pertinente identificada, capturada, y
comunicada en una manera oportuna
• Acceso a información generada internamente y
externamente
• Flujo de información que permite acciones
acertadas de control siendo desde instrucciones
de responsabilidades a resultados de acciones
para la gerencia
Monitorización
• Evaluación del funcionamiento del sistema de
control sobre un periodo de tiempo.
• Combinación de evaluaciones continuado y
separadas.
• Actividades de supervisión y gerencia
• Actividades de la intervención interna
Preguntas de discusión:
 Que diferencias se pueden observar entre
COSO y COBIT?
 Se Aplica en Bolivia el Informe COSO?



La primera gran diferencia es que COSO está
enfocado a toda la organización, mientras que
COBIT se centra en el entorno IT.
La segunda es que COBIT contempla de
forma específica la seguridad de la
información como uno de sus objetivos, cosa
que COSO no hace.
Y la tercera, que el modelo de control interno
que presenta COBIT es más completo, dentro
de su ámbito, que el de COSO, ya que
contempla políticas, procedimientos y
estructuras organizativas además de procesos
para definir el modelo de control interno.
Descargar

Informe COSO - auditoriasistemasucb / FrontPage