COSO Y COCO

COSO: Emitido en 1992

COCO: El modelo COCO fue emitido en 1995 por el Consejo denominado "The Criteria of Control Board"

TURNBULL: Emitido por primera vez en 1999

Estructura conceptual

COSO:

Proceso llevado a cabo por el Consejo de Administración, la Gerencia y otro personal de la Organización, diseñado para proporcionar una seguridad razonable sobre el logro de los objetivos de la organización.

• Eficiencia y Efectividad de las Operaciones

• Confiabilidad de la Información Financiera

• Cumplimiento con las leyes y regulaciones aplicables

COCO (se basa en COSO buscando ser mas sencillo):

Acciones que fomentan los mejores resultados para la organización.

• Eficiencia y Efectividad de las Operaciones

• Confiabilidad de reportes internos y externos

• Cumplimiento con las leyes y regulaciones aplicables, así como las políticas internas

TURNBULL:

Serie de herramientas y directrices complementarias a un esquema de control

interno adecuado, que permitan el cumplimiento de los objetivos de la compañía, protejan los intereses de los accionistas y salvaguarden los activos de la entidad

• Facilita la Eficiencia y Efectividad de las Operaciones

• Ayuda a asegurar la confiabilidad del proceso de Presentación de reportes internos y externos

• Cumplimiento con las leyes y regulaciones

Componentes

COSO:

• Ambiente de Control

• Evaluación del Riesgo

• Actividades de Control

• Información y comunicación

• Supervisión y monitoreo

COCO:

• Propósito

• Capacidad

• Compromiso

• Monitoreo y Aprendizaje

TURNBULL:

• Ambiente de Control

• Evaluación del Riesgo

• Actividades de Control

• Información y comunicación

• Supervisión y monitoreo

COSO:

Ambiente de Control:

• Integridad y Valores Éticos.

• Métodos y Estilos de Dirección.

• Estructura Organizativa.

• Política de Recursos Humanos.

• Manuales, Procedimientos y Disposiciones Legales y Reglamentarias.

Evaluación de Riesgo:

• Objetivos de la Entidad.

• Identificación y Evaluación de Riesgos.

• Seguimiento y Control de Riesgos.

Actividades de Control:

• Coordinación entre las áreas y Documentación.

• Niveles definidos de autorización y Separación de Tareas.

• Rotación del personal en las tareas claves.

• Indicadores del Desempeño.

• Control de las Tecnologías de la Información.

• Acceso restringido a los recursos, Activos y Registros.

Información y Comunicación:

• Información.

• Comunicación.

Supervisión y Monitoreo:

• Supervisión y Monitoreo.

COCO:

Propósito:

• Los objetivos deben ser comunicados.

• Se deben identificar los riesgos internos y externos que afecten el logro de objetivos.

• Las políticas para apoyar el logro de objetivos deben ser comunicadas y practicadas, para que el personal identifique el alcance de su libertad de actuación.

• Se deben establecer planes para guiar los esfuerzos.

• Los objetivos y planes deben incluir metas, parámetros e indicadores de medición del desempeño.

Compromiso:

• Se deben establecer y comunicar los valores éticos de la organización.

• Las políticas y prácticas sobre recursos humanos deben ser consistentes con los valores éticos de la organización y con el logro de sus objetivos.

• La autoridad y responsabilidad deben ser claramente

...