Unidad III: COSO (José A. Gómez Golovko)

COSO

Fecha de Publicación: 21 de julio de 2016

Publicado por: Albert Salvador Lafuente

Fuentehttps://www.auditool.org/blog/control-interno/que-es-coso

¿Qué es COSO?


    El Informe COSO es un documento que contiene las principales directivas para la implantación, gestión y control de un sistema de control. Debido a la gran aceptación de la que ha gozado, desde su publicación en el año 1992, el Informe COSO se ha convertido en el estándar de referencia.

    Existen en la actualidad 2 versiones del Informe COSO. La versión del 1992 y la versión del 2004, que incorpora las exigencias de ley Sarbanes Oxley a su modelo.

    Está diseñado para identificar los eventos que potencialmente puedan afectar a la entidad y para administrar los riesgos, proveer seguridad razonable para la administración y para la junta directiva de la organización orientada al logro de los objetivos del negocio.

COSO II

    Hacia fines de septiembre de 2004, como respuesta a una serie de escándalos, e irregularidades que provocaron pérdidas importantes a inversionistas, empleados y otros grupos de interés.

    Nuevamente el Committee of Sponsoring Organizations of the Treadway Commission, publicó el Enterprise Risk Management – Integrated Framework y sus aplicaciones técnicas asociadas.

    Amplía el concepto de control interno, proporcionando un foco más robusto y extenso sobre la identificación, evaluación y gestión integral de riesgo.

    En septiembre de 2004 se publica el estudio ERM (Enterprice Risk Management) como una ampliación de Coso 1, de acuerdo a las conclusiones de los servicios de Pricewaterhouse a la comisión.

¿Qué se puede Obtener a través de COSO?

  • Proporciona un marco de referencia aplicable a cualquier organización.
  • Para COSO, este proceso debe estar integrado con el negocio, de tal manera que ayude a conseguir los resultados esperados en materia de rentabilidad y rendimiento.
  • Trasmitir el concepto de que el esfuerzo involucra a toda la organización: Desde la Alta Dirección hasta el último empleado.

Ventajas de Coso

  • Permite a la dirección de la empresa poseer una visión global del riesgo y accionar los planes para su correcta gestión.
  • Posibilita la priorización de los objetivos, riesgos clave del negocio, y de los controles implantados, lo que permite su adecuada gestión. toma de decisiones más segura, facilitando la asignación del capital.
  • Alinea los objetivos del grupo con los objetivos de las diferentes unidades de negocio, así como los riesgos asumidos y los controles puestos en acción.
  • Permite dar soporte a las actividades de planificación estratégica y control interno.
  • Permite cumplir con los nuevos marcos regulatorios y demanda de nuevas prácticas de gobierno corporativo.
  • Fomenta que la gestión de riesgos pase a formar parte de la cultura del grupo.

Resumen del COSO en la Auditoria Informática

    El marco COSO (Committee of Sponsoring Organizations of the Treadway Commission) es una herramienta clave para gestionar riesgos y mejorar el control interno en las organizaciones. En el contexto de la auditoría informática, COSO se centra en cinco componentes: ambiente de control, evaluación de riesgos, actividades de control, información y comunicación, y monitoreo. Estos elementos ayudan a identificar vulnerabilidades tecnológicas y establecer protocolos que aseguran la seguridad y eficiencia de los sistemas de información.

    Implementar COSO en la auditoría informática no solo fortalece la seguridad y reduce errores, sino que también promueve una cultura de transparencia y responsabilidad dentro de la organización. Al garantizar que la información fluya adecuadamente y que los controles sean efectivos, COSO contribuye a que las empresas alcancen sus objetivos de manera más eficaz en un entorno digital en constante cambio.


Para obtener información de las buenas prácticas del COSO podemos ingresar al siguiente link oficial:




Para mayor información podemos visualizar el siguiente video interactivo para su interés:



Comentarios

Publicar un comentario

Entradas más populares de este blog

Unidad III - COBIT 2019 (SKARLETH ESCALONA)

  ¿Que es COBIT 2019? COBIT 2019 es un desarrollado por ISACA, que ayuda a las organizaciones a alinear sus estrategias de TI con sus objetivos de negocio. Es una actualización de COBIT 5 que incluye nuevas perspectivas, directrices y certificaciones para impulsar el crecimiento de las empresas.  COBIT de divide en 5 objetivos principales que son de gobierno y 35 objetivos de gestión.  5 Objetivos de Gobierno: EDM01 Definir la dirección del gobierno y la estructura:  Establece el tono y la estructura para cómo se deben gobernar todas las áreas de TI, incluyendo la definición de roles y responsabilidades para la toma de decisiones relacionadas con la seguridad, la infraestructura de red, la gestión de datos y los procesos de desarrollo. EDM02 Asegurar la entrega de valor: Dirige a la gestión a asegurar que las inversiones en todas las áreas de TI (seguridad, redes, bases de datos, desarrollo) generen valor para la empresa, alineándose con los objetivos estratégic...
Leer más

Trabajo Manuscrito Unidad I (SKARLETH ESCALONA)

                                                                                                                                                                                                                             ...
Leer más

La Auditoria De Sistemas, Auditoria interna y nuevas tecnologías (Skarleth Escalona )

Imagen
 La Auditoria De Sistemas, Auditoria interna y nuevas tecnologías Video de Youtube : https://www.youtube.com/watch?v=NCYEFdfejj4 Fecha de Publicación:  16 ago 2019 Publicado por: @incpcol INNOVACIÓN La tecnología y su impacto en la auditoría interna de las organizaciones Para mayor información visite el siguiente link: https://incp.org.co/publicaciones/infoincp-publicaciones/estandares-internacionales/2025/03/iia-destaca-tendencias-en-auditoria-interna-mas-tecnologia-nuevas-responsabilidades-y-mayor-inversion/ )  
Leer más