COSO II : En el 2004 se public COSO II, llamado Riesgos Corporativos- Marco Integrado conocido como ERM (Enterprise Risk

Management).
ESTRUCTURA COSO II
El control interno presenta la siguiente estructura:
Ambiente interno
Establecimiento de objetivos
Identificacin de eventos
Evaluacin de los riesgos
Respuesta al riesgo
Actividades de control
Informacin y la comunicacin
Supervisin
1.- AMBIENTE DE CONTROL INTERNO
Es el elemento que proporciona disciplina y estructura en la organizacin y establece la base de cmo el personal de la entidad percibe y trata
los riesgos, incluyendo la filosofa para su gestin, el riesgo aceptado, la integridad y valores ticos y el entorno en que se acta.
2-ESTABLECIMIENTO DE OBJETIVOS
La gestin de riesgos corporativos asegura que la direccin ha establecido un proceso para fijar objetivos y que los objetivos seleccionados
apoyan la misin de la entidad y estn en lnea con ella.
Alinear misin/visin con objetivos
Asignar eficientemente los recursos para el logro de los objetivos.
Confiabilidad en los mecanismos de reportes
Cumplimiento con leyes y reglamentos aplicables

3.-IDENTIFICACION DE EVENTOS: Los acontecimientos internos y externos que afectan a los objetivos de la entidad deben ser
identificados, diferenciando entre riesgos y oportunidades. Estas ltimas revierten hacia la estrategia de la direccin o los procesos para fijar
objetivos.
4.- EVALUACIN DE RIESGOS :

Los riesgos se analizan considerando su probabilidad e impacto.

Considerar los riesgos a largo plazo.

Riesgo inherente: riesgo para la entidad en ausencia de cualquier accin realizada por la administracin para alterar la probabilidad o el
impacto.
Riesgo residual: riesgo remanente despus de la accin realizada por la administracin para alterar su probabilidad o impacto.
Tcnicas de evaluacin.
5.- RESPUESTA AL RIESGO:
Las opciones de respuestas permiten: evitar, aceptar, reducir o compartir los riesgos alineados con el
apetito y la tolerancia al riesgo de la entidad.

Debe existir alineamiento entre el apetito y tolerancia al riesgo.

6.- ACTIVIDADES DE CONTROL:

Las polticas y procedimientos se establecen e implantan para asegurar la respuesta eficaz a los riesgos.

Las actividades de control incluyen sistemas, procesos, programas.

Los controles internos efectivos, pueden no serlo cuando cambian las condiciones.

7.- INFORMACIN Y COMUNICACIONES:

Se debe generar informacin relevante y comunicarla oportunamente, de tal manera que permita a las personas entenderla y cumplir con sus
responsabilidades.

8.- SUPERVISION: Supervisin se lleva a cabo mediante actividades permanentes de supervisin, evaluaciones independientes o ambas.

Verificar que los componentes estn presentes y funcionando, y su calidad.

Reportar las deficiencias al consejo de administracin.

Mecanismo para reportar actos delicados, ilegales o impropios

OBJETIVOS DEL CONTROL INTERNO.

El logro de objetivos que persigue el modelo se refiere a:
Estrategia
Operaciones
Informacin
Cumplimiento

En COSO I se presentaba una estructura de 5 items mientras que en COSO II de 8 items.

La Gestin Integral de Riesgos expande y desarrolla los conceptos de control interno en una forma ms amplia y slida, con un mayor nfasis
en el riesgo.

El objetivo de confiabilidad en la informacin financiera del control interno se encuentra principalmente referido a la confiabilidad de los estados
financieros. En la Gestin Integral de Riesgos, este objetivo es expandido para incluir todos los reportes e informes generados por las
cooperativas, tanto internos como externos.