UNIVERSIDAD DE GUAYAQUIL

FACULTAD DE CIENCIAS MATEMTICAS Y FSICAS

CARRERA DE INGENIERIA EN SISTEMAS COMPUTACIONALES

MATERIA:
AUDITORIA DE SISTEMAS
TEMA:
COSO
VERSIONES DE COSO
RELACION QUE TIENE CON LA AUDITORIA
ALUMNO:
RAMREZ REYES LUIS JOSE

CURSO: S-8-2

DOCENTE:
ING.ARRESE VILCHE ALFREDO ENRIQUE

PERIODO LETIVO:
2017-2018
Que es coso
COSO son las siglas, en ingls, de Committee of Sponsoring Organizations de la Treadway
Commission. (Comit de Organizaciones Patrocinadoras de la Comisin de normas)
Es un esfuerzo por redefinir el concepto de control interno utilizado por auditores internos y
externos, e intervinieron diversas organizaciones, entre las que se destacan el
AICPA, (Asociacin interamericana de CPA, el AAA Asociacin Americana de Auditores y
el IIA, Instituto de Auditores Internos.

Es un medio para un fin, no un fin en s mismo. Efectuado por la junta directiva, gerencia u
otro personal.

No es slo normas, procedimientos y formas involucra gente

Aplicado en la definicin de la estrategia y aplicado a travs de la organizacin en cada nivel
y unidad

Diseado para identificar los eventos que potencialmente puedan afectar a la entidad y
para administrar los riesgos, proveer seguridad razonable para la administracin y para la
junta directiva de la organizacin orientada al logro de los objetivos del negocio.

Cuantas versiones y cules son las novedades de cada versin

Ah tres versiones:
Coso I
(Committee os Sponsoring Organization og Treadway Commission), se crea en 1985 como
consecuencia de las malas prcticas empresariales y los aos anteriores de crisis. Lo que se
pretenda con esta inicitica era llevar a cabo un liderazgo intelectual para la gestin de riesgo
empresarial, la disuasin del fraude y el control interno.
La estructura del modelo COSO est conformada por cinco componentes:

1. Ambiente de Control

2. Evaluacin de Riesgos
3. Actividades de Control
4. Informacin y Comunicacin
5. Supervisin.

Coso II

Para el ao 2004 la organizacin COSO mostr ms relevancia posterior a los

acontecimientos sucedidos por Enron, WorldCom y otras empresas en los Estados Unidos, a
partir de los aos 2001 y 2002, se public el Enterprise Risk Management - Integrated
Framework (Marco integrado de Gestin de Riesgos) o conocido como COSO II o COSO-
ERM, vino a dar un nuevo enfoque a las prcticas del concepto de Control Interno e
introduciendo la importancia de una gestin de riesgos adecuada, haciendo que todos los
niveles de la organizacin se involucre.

La novedad que introduce COSO II-ERM es la ampliacin de componentes de

COSO I de cinco a ocho:

1. Ambiente de control
2. Establecimiento de objetivos
3. Identificacin de eventos
4. Evaluacin de Riesgos
5. Respuesta a los riesgos
6. Actividades de control
7. Informacin y comunicacin
8. Supervisin

Coso III
Para mayo del 2013, la organizacin COSO public la tercera versin Internal Control
Integrated Framework (Marco de Control Interno Integrado) conocido como COSO 2013, en
el presente modelo se form por los cinco componentes, como en el COSO I.

Lo que diferencia el Coso 2013 con Coso 1992, son los 17 principios que estn relacionados
con componentes y que sirve para el establecimiento de un sistema de control interno efectivo
que debe implementarse en toda la organizacin
Qu relacin tiene coso con la auditoria

Basados en los nuevos conceptos de Control Interno, este se define como el proceso
efectuado por la direccin y el resto del personal, para garantizar una seguridad
razonable de las operaciones que permitan el alcance de los objetivos propuestos.
Partiendo de esto en todos los casos la responsabilidad por la implementacin,
evaluacin y mantenimiento del proceso es la direccin de la entidad y
especficamente en el Director general.
La auditora interna se considerar entonces como una parte del sistema de control
interno que funciona al revisar y evaluar los controles internos establecidos por
otros, asesorar y sealar deficiencias y presentar recomendaciones de mejoras. Los
auditores internos no se encargan de efectuar controles para poder proteger su
propia independencia. Es, por tanto, una de las novedades de los sistemas de Control
Interno basados en COSO, que la direccin sea la primera encargada de la auto
evaluacin del sistema, papel que hasta hace unos aos le corresponda
exclusivamente a los auditores internos e independientes.
Las Unidades de auditoria Interna deben brindar sus servicios a toda la
organizacin. Constituyen un "mecanismo de seguridad" con el que cuenta
la autoridad superior para estar informada, con razonable certeza, sobre la
confiabilidad del diseo y funcionamiento de su sistema de control interno.
Por lo cual las Unidades de Auditoria Interna estarn facultadas para impugnar que:
1. Los objetivos de cada unidad, rea o departamento de la empresa estn
trazados de manera adecuada, y respondan a los objetivos generales de la
entidad. Y adems, que estn enmarcados en las categoras de objetivos
establecidas.
2. El anlisis de los riesgos se realice con profundidad, y se enmarque en los
objetivos organizacionales.
3. Las Actividades de Control (sean Planes de accin, normas o Manuales de
procedimientos) se elaboren teniendo en cuenta su funcin de minimizar los
riesgos identificados.
4. Exista una adecuada y eficaz autoevaluacin del sistema implantado en cada
rea y que la misma sirva a la retroalimentacin y mejora del sistema. (Estas
autoevaluaciones servirn de base a los auditores internos para proponer
mejoras a partir del diagnstico de cada rea.)
5. Fluya de manera eficiente la informacin para garantizar la compresin y
actualizacin que requiere el personal de todas las reas.