Академический Документы
Профессиональный Документы
Культура Документы
IMPUNIDAD”
GRUPO : N° 05
INTEGRANTES
CICLO : VII
MORALES –PERÚ
2019 – II
1
INDICE
INTRODUCCION ........................................................................................................................ 5
CAPITULO 1: COSO Committee of Sponsoring Organizations of The Treadway Commission 6
1. HISTORIA Y EVOLUCIÓN ................................................................................................ 6
1.1. EL INFORME COSO TIENE DOS OBJETIVOS FUNDAMENTALES:................... 7
1.2. ¿POR QUÉ ELEGIR EL SISTEMA COSO DE CONTROL INTERNO PARA UNA
ENTIDAD? ............................................................................................................................... 7
1.3. MODELOS DEL SISTEMA COSO: ............................................................................ 7
1.4. BENEFICIOS DE UN SISTEMA DE CONTROL INTERNO ............................. 10
1.5. EJEMPLOS DE LA IMPLEMENTACIÓN DEL MARCO COSO............................ 10
CAPITULO II: COSO I .............................................................................................................. 11
2. HISTORIA DEL COSO I ................................................................................................... 11
2.1. DEFINICIÓN .............................................................................................................. 11
2.2. IMPORTANCIA ......................................................................................................... 11
2.3. OBJETIVOS ............................................................................................................... 12
2.4. COMPONENTES DE COSO I: .................................................................................. 12
2.4.1. AMBIENTE O ENTORNO DE CONTROL ...................................................... 12
2.4.2. EVALUACIÓN DE RIESGOS ........................................................................... 13
2.4.3. ACTIVIDADES DE CONTROL ........................................................................ 16
2.4.4. INFORMACIÓN Y COMUNICACIÓN ............................................................ 16
2.4.5. SUPERVISIÓN O MONITOREO ...................................................................... 19
CAPITULO III: COSO II ............................................................................................................ 21
3. EVOLUCION DEL COSO II ............................................................................................. 21
3.1. COMPONENTES CLAVES DEL COSO II ............................................................... 21
3.1.1. AMBIENTE INTERNO ...................................................................................... 21
3.1.2. ESTABLECIMIENTO DE OBJETIVOS ........................................................... 21
3.1.3. IDENTIFICACIÓN DE EVENTOS ................................................................... 22
3.1.4. EVALUACION DE RIESGOS ........................................................................... 22
3.1.5. RESPUESTA AL RIESGO ................................................................................. 22
3.1.6. ACTIVIDADES DE CONTROL ........................................................................ 22
3.1.7. INFORMACIÓN Y COMUNICACIÓN ............................................................ 22
3.1.8. SUPERVISION O MONITOREO ...................................................................... 23
3.2. DE COSO ERM .......................................................................................................... 23
3.3. RELACON ENTRE EL COSO I Y COSO II ............................................................. 23
2
CAPITULO IV: COSO 2013 ...................................................................................................... 24
4. EVOLUCION DEL COSO 2013 ........................................................................................ 24
4.1. MISIÓN....................................................................................................................... 24
4.2. PRINCIPALES CAMBIOS ........................................................................................ 24
4.3. CONCEPTOS ............................................................................................................. 25
4.4. OBJETIVOS, COMPONENTES Y PRINCIPIOS ..................................................... 26
4.4.1. OBJETIVOS........................................................................................................ 26
4.4.2. COMPONENTES Y PRINCIPIOS ..................................................................... 27
CAPITULO V: COSO 2017 ....................................................................................................... 31
5. EVOLUCION DEL COSO 2017 ........................................................................................ 31
5.1. PRINCIPALES CAMBIOS ........................................................................................ 32
5.2. CARACTERÍSTICAS Y VENTAJAS PRINCIPALES COSO ERM 2017 ............... 33
5.3. DEFINICIÓN DE ERM .............................................................................................. 34
5.4. LA GESTIÓN DE RIESGOS Y LA CREACIÓN DE VALOR ................................. 34
5.5. EVOLUCIÓN DE LA GESTIÓN DE RIESGOS ....................................................... 35
5.6. VISIÓN INTEGRAL DE RIESGOS .......................................................................... 35
5.7. ERM Y LA ESTRATEGIA ........................................................................................ 36
5.8. OBSERVACIONES SOBRE ERM TRADICIONAL ................................................ 36
5.9. LOS TÍPICOS PROGRAMAS DE ERM NO ESTÁN ENFOCADOS EN LOS
RIESGOS CORRECTOS........................................................................................................ 37
5.10. CARACTERÍSTICAS CLAVES DE UN PROGRAMA DE ERM ESTRATÉGICO
37
5.11. UN MARCO PARA UN PROGRAMA ERM MÁS ENFOCADO EN LA
ESTRATEGIA ........................................................................................................................ 38
5.12. UN SÓLIDO GOBIERNO DE RIESGOS PERMITE UNA GESTIÓN DE
RIESGOS PROACTIVA ........................................................................................................ 39
5.13. LOS PROGRAMAS LIDERES INCREMENTAN EL ENFOQUE EN RIESGOS
ESTRATÉGICOS Y EMERGENTES .................................................................................... 39
5.14. EL MARCO DE RIESGOS ESTRATÉGICOS (MRE) PROVEE UN ENFOQUE
PARA EVALUAR EL RIESGO QUE EL VALOR PRESENTE Y FUTURO TIENE,
BASADOS EN LA ESTRATEGIA ESCOGIDA ................................................................... 41
5.15. CULTURA DE RIESGOS ...................................................................................... 42
5.16. NUESTRO MODELO DE MADUREZ DE ERM ................................................. 42
5.17. COSO 2017: ............................................................................................................ 43
5.17.1. ¿QUÉ SE PRETENDE CON LA ACTUALIZACIÓN? ..................................... 43
3
5.17.2. EL ROL DEL RIESGO EN LA SELECCIÓN DE LA ESTRATEGIA
ASPECTOS A CONSIDERAR: ......................................................................................... 44
5.17.3. GESTIÓN DE RIESGOS EMPRESARIALES INTEGRADO CON
ESTRATEGIA Y DESEMPEÑO ....................................................................................... 44
5.17.4. COMPONENTES ............................................................................................... 45
5.17.5. PRINCIPIOS ....................................................................................................... 45
5.18. SIGUIENTES PASOS PARA FORTALECER EL ERM DE LA
ORGANIZACIÓN UTILIZANDO COSO ERM 2017........................................................... 46
CAPITULO VI: DIFERENCIA DEL INFORME COSO I, COSO II, COSO 2013 Y COSO
2017 ............................................................................................................................................. 47
6. DIFERENCIAS ................................................................................................................. 47
6.1. COSO I ........................................................................................................................ 47
6.2. COSO II ...................................................................................................................... 47
6.3. COSO 2013 ................................................................................................................. 48
6.4. COSO 2017 ................................................................................................................. 48
CONCLUSION ........................................................................................................................... 50
BIBLIOGRAFIA......................................................................................................................... 51
4
INTRODUCCION
Dentro del ambiente empresarial es muy difícil mantener estándares de calidad para los
procesos y procedimientos internos. Existe siempre de una u otra manera, maneras de
proceder que en muchas ocasiones provocan acciones que traen consigo consecuencias
nada favorables para la organización y sé que pueden resumir en errores de proceso,
pérdida de información, pérdida de capital, desfalcos, inconsistencias, entre otros. Para
esta serie de incertidumbres existe la auditoría, la cual puede ser interna o externa y que
de una forma muy precisa ayuda a la organización a conocer el comportamiento de sus
procesos y también hace recomendaciones para la mejora de éstos.
El control interno constituye una de las herramientas más importantes para el buen
funcionamiento de cualquier empresa, prueba de ello es que en cualquier área que
auditemos evaluamos el control interno para determinar el alcance y determinar los
procedimientos y técnicas adecuadas según lo requiera el resultado de la evaluación.
Una empresa exitosa dependerá de que tan bien este estructurado su Control Interno por
ello analizaremos la Aplicación del Método COSO como una guía de Control dedicado
a las compañías pequeñas.
Los Informes COSO I y COSO II, COSO 2013 Y COSO 2017 son herramientas de
gestión que en la actualidad han tomado relevancia dadas las exigencias del mundo
globalizado en el que las organizaciones se desenvuelven, permitiendo que un marco
integrado de gestión de las actividades alcance significativos niveles de inversión y
crecimiento.
La investigación toma como base para la integración de los conceptos de los Informes
COSO, los fundamentos de competitividad que presenta el informe COSO I, COSO II,
COSO 2013 Y COSO 2017 al respecto.
5
CAPITULO 1: COSO Committee of Sponsoring Organizations of The Treadway
Commission
1. HISTORIA Y EVOLUCIÓN
COSO es un sistema que permite implementar el control interno en cualquier tipo de
entidad u organización. Sus siglas se refieren al Committee of Sponsoring
Organizations of The Treadway Commission (COSO), quienes evaluaron y llegaron
a la conclusión que la ausencia de orden en los procesos de una entidad, representa una
diversidad de riesgos, por lo tanto, es necesario evaluarlos y darles una respuesta
inmediata para evitar los posibles fraudes o errores que pudieren surgir. (Rodriguez)
Mas de cinco años por el grupo de trabajo que la Treadway Commission, National
Commission on Fraudulent Financial Reporting creó en Estados Unidos en 1985 bajo la
sigla COSO (Committee of Sponsoring Organizations). El grupo estaba constituido por
representantes de las siguientes organizaciones:
6
1.1.EL INFORME COSO TIENE DOS OBJETIVOS FUNDAMENTALES:
Encontrar una definición clara del Control Interno: Para que pueda ser
utilizada por todos los interesados en el tema.
Proponer un modelo ideal o de referencia del Control Interno: Para que
las empresas y las demás organizaciones puedan evaluar la calidad de sus
propios sistemas de Control Interno.
7
COSO II Marco Integral de Riesgos (COSO II ERM): En este modelo se
buscó la mejora en los elementos potenciales, como resultado de ello se integra a
8 elementos potenciales:
Ambiente interno;
Establecimiento de objetivos;
Identificación de eventos;
Evaluación de riesgos;
Respuesta a los riesgos;
Actividades de control;
Información y comunicación y
Supervisión o Monitoreo
COSO 2013 PARA PEQUEÑAS Y MEDIANAS EMPRESAS: En este
modelo se simplificó a los 5 primeros elementos potenciales del COSO I y 17
principios que la administración de toda organización debería implementar.
Ambiente o Entorno de control
Principio 1: Demuestra compromiso con la integridad y los
valores éticos
Principio 2: Ejerce responsabilidad de supervisión
Principio 3: Establece estructura, autoridad, y responsabilidad
Principio 4: Demuestra compromiso para la competencia
Principio 5: Hace cumplir con la responsabilidad
Evaluación de riesgos
Principio 6: Especifica objetivos relevantes
Principio 7: Identifica y analiza los riesgos
Principio 8: Evalúa el riesgo de fraude
Principio 9: Identifica y analiza cambios importantes
Actividades de control
Principio 10: Selecciona y desarrolla actividades de control
Principio 11: Selecciona y desarrolla controles generales sobre
tecnología
Principio 12: Se implementa a través de políticas y
procedimientos
Principio 13: Usa información Relevante
8
Información y comunicación
Principio 14: Comunica internamente
Principio 15: Comunica externamente
Supervisión o Monitoreo
Principio 16: Conduce evaluaciones continuas y/o independientes
Principio 17: Evalúa y comunica deficiencias
COSO 2017: Se publico como una actualización de su programa anterior (2004)
la cual esta basada en 5 componenetes y 20 principios
Gobierno y Cultura
Ejerce la función de supervisar los riesgos del consejo
Establece estructuras operativas
Define la cultura deseada
Demuestra compromiso con los valores básicos
Atrae, desarrolla y retiene al personal capacitado
Estrategia y definición de objetivos
Analiza el contexto de negocios
Determina el apetito de riesgo
Evalúa estrategias alternativas
Formula objetivos de negocios
Desempeño
Identifica riesgos
Evalúa la severidad de los riesgos
Prioriza los riesgos
Implementa las respuestas ante los riesgos
Desarrolla la visión de la cartera
Análisis y Revisión
Evalúa cambios importantes
Revisa los riesgos y el desempeño
Busca mejorar la administración de riesgos empresariales
Información, comunicación y presentación de informes
Aprovecha la información y la tecnología
Comunica información sobre los riesgos
Elabora reportes de riesgos, cultura y desempeño
9
1.4.BENEFICIOS DE UN SISTEMA DE CONTROL INTERNO
Define las normas de conducta y actuación, funcionando como conductor
del establecimiento del Sistema de Control Interno.
Ayuda a reducir sorpresas aportando confianza en el cumplimiento de los
objetivos, provee feedback del funcionamiento del negocio.
Establece las formas de actuación en todos los niveles de la
organización, través de la fijación de objetivos claros y medibles, y de
actividades de control.
Otorga una seguridad razonable sobre la adecuada administración de los
riesgos del negocio.
Y el establecimiento de mecanismos de monitoreo formales para la
resolución de desviaciones al funcionamiento del sistema de control
interno.
10
CAPITULO II: COSO I
Por ello despues que el Committee of Sponsoring Organizations, creó COSO, para
facilitar a las empresas a evaluar y mejorar sus sistemas de control interno.La evolución
a lo largo de la historia de la estructura del Sistema COSO ha sido efectiva a partir del
año 1992, en cuyo año se denominó Marco del Control Interno llamado como COSO I.
2.1.DEFINICIÓN
Comprende el plan de organización, los métodos y las medidas tomadas por la dirección
de una empresa para apoyar y medir la eficiencia y exactitud en las operaciones y el
cumplimiento de los objetivos de la entidad. El control interno es un proceso llevado a
cabo por las personas de una organización, diseñado con el fin de proporcionar un grado
de seguridad "razonable" para la consecución de sus objetivos. Conceptos
fundamentales del control interno: El control interno es un proceso, es un medio para
alcanzar un fin. Al control interno lo realizan las personas, no son sólo políticas y
procedimientos. El control interno sólo brinda un grado de seguridad razonable, no es la
seguridad total. El control interno tiene como fin facilitar el alcance de los objetivos de
una organización. (Noe Cely, 2011 )
2.2.IMPORTANCIA
Señala la importancia de que el control interno opere a diferentes niveles de efectividad
en tres categorías, que lo llevan a definir los objetivos que cita su definición,
justificando así su segmentación” (Lara, 2012, pág. 115).
11
2.3.OBJETIVOS
Expresan los propósitos de la Organización, mostrando hacia dónde va la
misma.
Establecer una definición común de control interno que responda a las
necesidades de las distintas partes.
Mejorar la calidad de la información financiera concentrándose en el
manejo corporativo, las normas y el control interno.
Facilitar un modelo en base al cual las empresas y otras entidades puedan
evaluar sus Sistemas de control interno.
Unificar criterios ante la existencia de una importante variedad de
interpretaciones y conceptos sobre el Control Interno.
Definir un nuevo marco conceptual del Control Interno. (Alejandra,
2012).
2.4.COMPONENTES DE COSO I:
12
INTEGRIDAD Y VALORES ÉTICOS: Se deben establecer los valores
éticos y de conducta que se esperan del recurso humano al servicio del
Ente, durante el desempeño de sus actividades propias. Los altos
ejecutivos deben comunicar y fortalecer los valores éticos y conductuales
con su ejemplo.
COMPETENCIA: Se refiere al conocimiento y habilidad que debe
poseer toda persona que pertenezca a la organización, para desempeñar
satisfactoriamente su actividad.
13
del medio ambiente ó de la organización misma. Se debe entonces establecer un
proceso amplio que identifique y analice las interrelaciones relevantes de todas las áreas
de la organización y de estas con el medio circundante, para así determinar los riesgos
posibles.
14
MANEJO DE CAMBIOS: Tiene relación con la identificación de los cambios
que puedan tener influencia en la efectividad de los controles internos ya
establecidos. Todo control diseñado para una situación específica puede ser
inoperante cuando las circunstancias se modifican. Este elemento tiene estrecha
relación con el proceso de análisis de riesgos, pues el cambio en sí implica un
factor que puede incidir en el éxito de los objetivos. Además de los factores que
puedan impedir el cumplimiento de los objetivos del sistema organizacional, se
debe tener en cuenta el riesgo de auditoría, que consiste en que el auditor no
detecte un error de importancia relativa que pueda existir en el sistema
examinado. El riesgo de auditoría puede consistir en riesgo inherente, riesgo de
control, y el riesgo de detección.
15
2.4.3. ACTIVIDADES DE CONTROL
Las actividades de una organización se manifiestan en las políticas, sistemas y
procedimientos, siendo realizadas por el recurso humano que integra la entidad. Todas
aquellas actividades que se orienten hacia la identificación y análisis de los riesgos
reales o potenciales que amenacen la misión y los objetivos y en beneficio de la
protección de los recursos propios o de los terceros en poder de la organización, son
actividades de control. Estas pueden ser aprobación, autorización, verificación,
inspección, revisión de indicadores de gestión, salvaguarda de recursos, segregación de
16
sino también información sobre incidencias, actividades y condiciones externas,
necesaria para la toma de decisiones y para formular informes financieros. Debe haber
una comunicación eficaz en un sentido amplio, que fluya en todas las direcciones a
través de todos los ámbitos de la organización, de arriba hacia abajo y a la inversa. Las
responsabilidades de control han de tomarse en serio. Los empleados tienen que
comprender cuál es su papel en el sistema de Control Interno y cómo las actividades
individuales están relacionadas con el trabajo de los demás. Asimismo, tiene que haber
una comunicación eficaz con terceros, como clientes, proveedores, organismos de
control y accionistas.
INFORMACIÓN:
El suministro de información a las personas adecuadas, con el
suficiente detalle y oportunidad.
El desarrollo o revisión de los sistemas de información, basado en
un plan estratégico para los sistemas de información.
El apoyo de la dirección al desarrollo de los sistemas de
información necesarios.
COMUNICACIÓN:
La comunicación eficaz al personal, de sus funciones y
responsabilidades de control.
El establecimiento de líneas de comunicación para la denuncia de
posibles actos indebidos.
La sensibilidad de la dirección a las propuestas del personal
respecto de formas de mejorar la productividad, la calidad, etc.
La adecuación de la comunicación horizontal.
El nivel de apertura y eficacia de las líneas de comunicación con
clientes, proveedores y terceros.
El nivel de comunicación a terceros de las normas éticas de la
entidad.
17
La realización oportuna y adecuada del seguimiento por parte de
la dirección de las informaciones obtenidas de terceros, clientes,
organismos de control, etc.
Tipo de comunicaccion:
18
2.4.5. SUPERVISIÓN O MONITOREO
Los Sistemas de Control Interno requieren supervisión, es decir, un proceso que
compruebe que se mantiene el adecuado funcionamiento del sistema a lo largo del
tiempo. Esto se consigue mediante actividades de supervisión continua, evaluaciones
periódicas o una combinación de ambas cosas. La supervisión continua se da en el
transcurso de las operaciones, incluye tanto las actividades normales de dirección y
supervisión, como otras actividades llevadas a cabo por el personal en la realización de
sus funciones.
Para llegar a una conclusión sobre la eficacia de la supervisión del Control Interno,
conviene considerar tanto las actividades de supervisión continua como las evaluaciones
puntuales del Sistema de Control Interno, o de partes del mismo. A continuación se
detallan algunos aspectos, sirviendo esta relación únicamente de punto de referencia.
19
En que medida las comunicaciones procedentes de terceros
corroboran la información generada internamente o indican
problemas.
Comparaciones periódicas entre los importes registrados por el
sistema contable con los activos físicos.
Receptividad ante las recomendaciones del auditor interno y
externo respecto de la forma de mejorar los controles internos.
En que medida las reuniones facilitan información a la dirección
sobre si los controles operan eficazmente.
Si se hacen encuestas periódicas al personal para que manifieste
si entiende y cumple el código de conducta de la entidad y si se
realizan normalmente las tareas de control críticas.
ALCANCE Y FRECUENCIA: El alcance y la frecuencia de la evaluación
del Control Interno variarán según la magnitud de los riesgos objeto de
control y la importancia de los controles para la reducción de aquellos.
Así los controles actuarán sobre los riesgos de mayor prioridad y los más
críticos para la reducción de un determinado riesgo serán objeto de
evaluación más frecuente. La evaluación del Control Interno forma parte
de las funciones normales de auditoría interna y también resulta de
peticiones especiales por parte del Consejo de Administración, la
dirección general y los directores de filial o de división.
20
CAPITULO III: COSO II
21
3.1.3. IDENTIFICACIÓN DE EVENTOS
Que se debe identificar los eventos que afectan los objetivos de la organización
aunque estos sean positivos, negativos o ambos, para que la empresa los pueda
enfrentar y proveer de la mejor forma posible.
22
en todos los sentidos. Debe existir una buena comunicación con los clientes,
proveedores, reguladores y accionistas.
23
CAPITULO IV: COSO 2013
4.1.MISIÓN
Proporcionar liderazgo intelectual a través del desarrollo de marcos generales y
orientaciones sobre la Gestión del Riesgo, Control Interno y Disuasión del Fraude,
diseñado para mejorar el desempeño organizacional y reducir el alcance del fraude en
las organizaciones.
4.2.PRINCIPALES CAMBIOS
El Marco de COSO 2013 mantiene la definición de Control Interno y los cinco
componentes de control interno, pero al mismo tiempo incluye mejoras y aclaraciones
con el objetivo de facilitar el uso y su aplicación en las Entidades. A través de esta
actualización, COSO propone desarrollar el marco original, empleando "principios" y
24
"puntos de interés" con el objetivo de ampliar y actualizar los conceptos de control
interno previamente planteado sin dejar de reconocer los cambios en el entorno
empresarial y operativo.
4.3.CONCEPTOS
El Marco COSO 2013, mantiene el concepto de control interno, sus cinco componentes
y tres objetivos de control. Sin embargo, amplía y aclara una serie de conceptos, entre
otros, los siguientes:
25
Extensión de los objetivos de reporte más allá de los informes financieros
externos, a los de carácter interno y a los no financieros tanto externos como
internos
Inclusión de una guía orientadora para facilitar la supervisión del control interno
sobre las operaciones, el cumplimiento y los objetivos de reporte.
4.4.1. OBJETIVOS
El Marco establece tres categorías de objetivos, que permiten a las
organizaciones centrarse en diferentes aspectos del control interno:
Existe una relación directa entre los objetivos, que es lo que una entidad se
esfuerza por alcanzar, los componentes, que representa lo que se necesita para
lograr los objetivos y la estructura organizacional de la entidad.
26
4.4.2. COMPONENTES Y PRINCIPIOS
Soportando los esfuerzos de las organizaciones sobre el cumplimiento de
objetivos existen cinco Componentes del Control Interno: Es importante
considerar que el Control Interno es un proceso dinámico, iterativo e integral.
Por lo tanto, el Control Interno no es un proceso lineal en el que uno de los
componentes afecta sólo al siguiente.
4.4.2.1.AMBIENTE DE CONTROL
Es el conjunto de normas, procesos y estructuras que constituyen la base
sobre la que se desarrollará el control interno de la organización. El consejo y
la alta dirección son quienes marcan el “Tone at the Top” con respecto a la
importancia del control interno y los estándares de conducta esperados dentro
de la entidad.
27
2) El Consejo de Administración demuestra una independencia de la
administración y ejerce una supervisión del desarrollo y el rendimiento
de los controles internos.
3) La Administración establece, con la aprobación del Consejo, las
estructuras, líneas de reporte y las autoridades y responsabilidades
apropiadas en la búsqueda de objetivos.
4) La organización demuestra un compromiso a atraer, desarrollar y retener
personas competentes en alineación con los objetivos.
5) La organización retiene individuos comprometidos con sus
responsabilidades de control interno en la búsqueda de objetivos.
4.4.2.2.EVALUACIÓN DE RIESGOS
Implica un proceso dinámico e iterativo para identificar y evaluar los riesgos de
cara a la consecución de los objetivos. Dichos riesgos deben evaluarse en
relación a unos niveles preestablecidos de tolerancia. De este modo, la
evaluación de riesgos constituye la base para determinar como se gestionarán.
4.4.2.3.ACTIVIDADES DE CONTROL
Son las acciones establecidas a través de políticas y procedimientos que
contribuyen a garantizar que se lleven a cabo las instrucciones de la dirección
para mitigar los riesgos con impacto potencial en los objetivos.
28
11) La organización elige y desarrolla actividades de control generales sobre
la tecnología para apoyar el cumplimiento de los objetivos.
12) La organización despliega actividades de control a través de políticas
que establecen lo que se espera y procedimientos que ponen dichas
políticas en acción.
4.4.2.4.INFORMACIÓN Y COMUNICACIÓN
La información es necesaria para que la entidad pueda llevar a cabo sus
responsabilidades de control interno y soportar el logro de sus objetivos. La
comunicación es el proceso continuo e iterativo de proporcionar, compartir y
obtener la información necesaria.
4.4.2.5.ACTIVIDADES DE MONITOREO
Las evaluaciones continuas, las evaluaciones independientes o una
combinación de ambas se utilizan para determinar si cada uno de los cinco
componentes del control interno, incluidos los controles para cumplir los
principios de cada componente, están presentes y funcionan adecuadamente.
29
30
CAPITULO V: COSO 2017
COSO ERM 2017 es una versión superior de COSO ERM 2004 (Marco Integrado de
Gestión de Riesgos Corporativos). COSO ERM 2004 es una versión que ha sido
valorada ampliamente por su aporte técnico para la administración de riesgos en los
últimos trece años transcurridos. Los especialistas en gestión de riesgos aprovechamos
significativamente las excelentes definiciones de COSO ERM 2004.
Pero hoy por hoy, la administración de riesgos se ha vuelto un campo que exige más
especialización y mejoradas visiones técnicas y metodológicas, pues los riesgos
existentes se han redefinido, han surgido nuevos tipos de riesgos, nuevas formas de
hacer negocios, nueva legislación, mayor automatización, nueva tecnología, y se han
31
definido nuevas clasificaciones de los riesgos. En las empresas, cada vez más directores,
ejecutivos y funcionarios aplican administración estructurada sobre los riesgos. La
gestión de riesgos se está consolidando como una condición fundamental que además de
prevenir las amenazas y su tratamiento oportuno debe producir un valor superior.
5.1.PRINCIPALES CAMBIOS
32
renovada de la administración de los riesgos, con mayor énfasis en la entrega de
valor más allá de las definiciones originales.
Amplía la información para responder a las expectativas de una mayor
transparencia ante las partes interesadas. Informes más eficientes sobre la
gestión de riesgos y el desempeño, considerando los reales intereses de
información por parte de las partes interesadas y los involucrados claves.
Acondiciona las tecnologías en evolución y la proliferación de datos y análisis
para apoyar a la toma de decisiones. Aprovechamiento de visiones y
herramientas modernas (por ejemplo Business Intelligence, Business Analytics,
Data Analysis).
1. Gobierno y Cultura,
2. Estrategia y Establecimiento de Objetivos,
3. Desempeño,
4. Revisión y Evaluación,
5. Información, Comunicación y Reporte.
El Marco está centrado en el futuro y analiza varias tendencias que probablemente las
entidades enfrentarán y que tendrán un efecto en la gestión del riesgo empresarial, tales
como:
33
Aprovechamiento de la inteligencia artificial y la automatización.
Administración del costo de la gestión de riesgos.
Fortalecimiento a las organizaciones con riesgos mejor administrados.
5.3.DEFINICIÓN DE ERM
Gestión del riesgo empresarial se define como: La cultura, capacidades y prácticas,
integradas con el establecimiento de la estrategia y su ejecución, en las que, las
organizaciones confían para manejar el riesgo en la creación, preservación y obtención
de valor
34
5.5.EVOLUCIÓN DE LA GESTIÓN DE RIESGOS
35
Los negocios prosperan por tomar riesgos, pero fallan cuando los riesgos se gestionan
de manera ineficaz. Las organizaciones deben dedicar recursos tanto para la toma de
riesgos como para su gestión
5.7.ERM Y LA ESTRATEGIA
¿QUÉ ES RIESGO ESTRATÉGICO?
Asunciones incorrectas acerca de los factores externos y/o
internos, planes de negocio inapropiados (p. e. muy agresivos,
mal enfocados), ejecución inefectiva de la estrategia del negocio,
ó
Falla para responder de manera oportuna a cambios en la
regulación, entorno macroeconómico o competencia, tales como
ciclos del negocio, acciones de los competidores, preferencias
cambiantes de los clientes, obsolescencia del producto / servicio
y desarrollos tecnológicos.
36
5.9.LOS TÍPICOS PROGRAMAS DE ERM NO ESTÁN ENFOCADOS EN
LOS RIESGOS CORRECTOS
Las funciones de riesgo y cumplimiento tradicionalmente están enfocadas en otras
categorías de riesgo, aun cuando los riesgos estratégicos han demostrado ser los # 1
“destructores de valor”
Muchos factores contribuyen con los desafíos de las compañías, pero tres se destacan:
37
5.11. UN MARCO PARA UN PROGRAMA ERM MÁS ENFOCADO EN
LA ESTRATEGIA
Liderar un programa ERM provee una visión adicional en los riesgos estratégicos y
emergentes (creación de valor) mientras le permite al negocio una mejor gestión de los
riesgos operacionales, técnicos, regulatorios y financieros (preservando valor)
38
5.12. UN SÓLIDO GOBIERNO DE RIESGOS PERMITE UNA
GESTIÓN DE RIESGOS PROACTIVA
Impulsa la alineación de riesgos de arriba hacia abajo y viceversa, la gestión de riesgos
y la ubicación de recursos
39
Las Compañías actualmente enfrentan un número creciente de fuerzas disruptivas, las
cuales pueden generar riesgos estratégicos que pueden estar sin reconocer y administrar.
Las Fuerzas Disruptivas son tendencias y fuerzas que muy probablemente impactarán –
e inclusive transformarán — una industria abriendo nuevas y diferentes oportunidades
de valor, al igual que nuevos frentes de riesgo Las Fuerzas Disruptivas incluyen las
siguientes tendencias y fuerzas, las cuales impactan la forma en que las industrias y
compañías definen la estrategia y la ejecutan:
40
Esas Compañías que pueden anticipar dichas fuerzas e identificar riesgos para y de la
Estrategia pueden posicionarse permaneciendo líderes en la industria.
41
5.15. CULTURA DE RIESGOS
Hoja de ruta para la mejora continua de la cultura
42
5.17. COSO 2017:
GESTIÓN DE RIESGOS EMPRESARIALES INTEGRADO CON ESTRATEGIA
Y DESEMPEÑO GESTIÓN DE RIESGOS EMPRESARIALES (COSO ERM
2017)
43
5.17.2. EL ROL DEL RIESGO EN LA SELECCIÓN DE LA ESTRATEGIA
ASPECTOS A CONSIDERAR:
Definir la estrategia de acuerdo a los riesgos identificados, no revisar el
posible impacto de los riesgos en la estrategia ya definida.
Posibilidad de que la estrategia no esté alineada con la misión, visión y
valores fundamentales de la organización.
Implicaciones de la estrategia seleccionada.
44
5.17.4. COMPONENTES
5.17.5. PRINCIPIOS
45
5.18. SIGUIENTES PASOS PARA FORTALECER EL ERM DE LA
ORGANIZACIÓN UTILIZANDO COSO ERM 2017
Para fortalecer el ERM y aprovechar las ventajas del marco COSO ERM 2017 deberán:
46
CAPITULO VI: DIFERENCIA DEL INFORME COSO I, COSO II, COSO 2013
Y COSO 2017
6. DIFERENCIAS
6.1.COSO I
Fue creada para facilitar a las empresas a evaluar y mejorar sus sistemas de
control interno. Desde entonces ésta metodología se incorporó en las políticas,
reglas y regulaciones y ha sido utilizada por muchas compañías para mejorar sus
actividades de control hacia el logro de sus objetivos y en ello se establecio los 5
componentes.
6.2.COSO II
47
6.3.COSO 2013
Define al sistema de control interno como un proceso realizado por la dirección, la
gerencia y el personal de una entidad diseñado para proporcionar una seguridad
razonable con respecto al cumplimiento de los objetivos de la organización, en otras
palabras asegurar la confiabilidad de la información financiera.
El COSO 2013 es diferente a los demás COSOS porque de los 5 componentes que son
en el COSO I, también están establecidos en el COSO 2013 pero con la adopción de 17
principios.
6.4.COSO 2017
El COSO ERM 2017 ayuda a las organizaciones a tener beneficios tangibles en su
administración de riesgos. Este nuevo marco que se encuentra compuesto por los 5
componentes y 20 principios, ofrece los beneficios a los usuarios, que son:Primero, se
conoce cuál es la metodología que van a utilizar para controlar los riesgos.Segundo,
saber documentar los riesgos desde la estrategia para que puedan ser medidos.Tercero,
establecer un medidor de desempeño para saber hacía donde van los riesgos y cuál es el
impacto que genera en el negocio.
48
49
CONCLUSION
Debemos analizar y reflexionar detenidamente sobre el cambio que vivimos, para poder
evaluar sus tendencias y prever sus efectos, a fin de determinar lo que a partir de hoy
debemos realizar para ayudar a nuestras organizaciones a definir nuevos horizontes que
maximicen oportunidades.
Es nuestro propósito actuar como agentes del cambio y, por tanto, es nuestra
responsabilidad estar a la vanguardia del cambio. El tratar de convertirnos en asesores o
consultores internos confiables, eliminando en lo posible todos los trabajos que nos
aportan un valor agregado a nuestros productos o servicios, como por ejemplo tienden a
convertirnos en evaluadores críticos de los sistemas de información y realizando
auditorias sobre las operaciones conforme se van gastando y no sobre acontecimientos
pasados que no tienen solución.
Se tiene que la mejor manera de asumir los marcos ERM es analizar cada uno de sus
enfoques, pues la información que se reúne en cada versión permanece vigente y
mantiene una conexión con las nuevas versiones. Así, lo importante va a hacer
establecer una conexión basada en el enriquecimiento de conocimientos que sirvan para
abordar los desafíos que va presentando el contexto empresarial.
50
BIBLIOGRAFIA
51