Diferencias entre Coso I y Coso II

...

los objetivos con éxito.

Los eventos con impacto negativo representan riesgos.

Los eventos con impacto positivo representan oportunidades.

Respuesta a los riesgos, una vez que se han evaluado los riesgos la dirección determina como responder a ellos. Estas respuestas pueden ser para evitar, reducir, compartir y aceptar al riesgo, cuando la dirección considera su respuesta debe evaluar su efecto sobre la probabilidad e impacto del riesgo, así como los costos y beneficios.

Coso I

Las actividades de control son las políticas y procedimientos que ayudan a asegurar que las directivas de la dirección sean cumplidas. Contribuyen a asegurar que las acciones necesarias sean tomadas para encarar los riesgos para el logro de los objetivos de la entidad. Las actividades de control se dan en toda la organización a todos los niveles y en todas las funciones.

Coso II

Las actividades de control son las políticas y procedimientos que ayudan a asegurar que se llevan a cabo las respuestas de la dirección a los riesgos. Las actividades de control tienen lugar en toda la organización, a todos los niveles y en todas las funciones.

Coso I

Información y comunicación, Se debe identificar, capturar y comunicar la información pertinente en una forma y en un marco de tiempo que posibilite que la gente cumpla con sus responsabilidades. Los sistemas de información producen informes, conteniendo información operacional, contable y relativa al cumplimiento, que hacen posible conducir y controlar el negocio. Tratan no solo con datos generados internamente, sino también con información sobre eventos, actividades y condiciones externos que es necesaria para tomar fundadas decisiones empresariales y elaborar información para uso externo. También debe existir una comunicación eficaz en un sentido amplio, fluyendo hacia abajo, hacia arriba y a través de la organización. Todo el personal debe recibir un mensaje claro de la dirección superior de que las responsabilidades de control deben ser tomadas en serio. Deben entender su propio rol en el sistema de control interno, así como también de qué manera las actividades individuales se conectan con el trabajo de otros. Deben tener un medio para comunicar información significativa hacia arriba. También es necesario que haya comunicación eficaz con las partes externas, tales como clientes, proveedores, reguladores y accionistas.

Coso II

Información y comunicación, la información pertinente se identifica, capta y comunica de una forma y en un marco de tiempo que permiten a las personas a llevar a cabo sus responsabilidades, los sistemas de información usan datos generados internamente y otras entradas de fuentes externas y sus salidas informativas facilitan la gestión de riesgo y la toma de decisiones informada relativa a los objetivos. También existe una comunicación eficaz fluyendo en todas direcciones dentro de la organización.

Todo el personal recibe un mensaje claro desde la alta dirección de que deben considerar seriamente las responsabilidades de gestión de los riesgos corporativos. Las personas entienden su papel en dicha gestión y como las actividades individuales se relacionan con el trabajo de los demás. Así mismo deben tener unos medios para comunicar hacia arriba la información significativa.

También debe haber una comunicación eficaz con terceros, tales como los clientes, proveedores, reguladores y accionistas.