Está en la página 1de 3

El marco de referencia de COSO contempla ocho componentes para el Sistema de Control Interno interrelacionados e integrados al proceso de Gestin de Riesgos

Corporativos, los cuales se representan en la siguiente matriz tridimensional:

Cuatro categoras de objetivos los cuales se muestran a continuacin:

Ocho Componentes interrelacionados del Sistema de Control Interno de acuerdo a COSO, consisten en los siguientes: 1. Ambiente interno. Incluye la postura de la Organizacin, para concientizar al personal acerca de los riesgos, y es la ase para los dem!s componentes de la Gestin de Riesgos Corporativos, provee la estructura y disciplina" . !stablecimiento de objetivos. #os o $etivos de en esta lecerse a nivel estrat%gico, esta leciendo las ases para los o $etivos operacionales, de reporte y de cumplimiento" #os o $etivos de en alinearse con el grado de riesgo &ue se est! dispuesto a aceptar, lo &ue conlleva a los niveles de tolerancia de riesgo para las actividades de la entidad" ". Identi#icacin de eventos. #a 'dministracin identifica eventos potenciales &ue puedan afectar la ha ilidad de implantar la estrategia e(itosamente y alcanzar los o $etivos" #os eventos con un impacto potencial negativo representan riesgos &ue re&uieren la valuacin y respuesta de la 'dministracin" #os eventos con un impacto potencial positivo pueden compensar los impactos negativos o representar oportunidades" $. !valuacin de riesgos. #a evaluacin de riesgos permite a la entidad considerar el alcance de &ue los eventos potenciales tengan un impacto en el logro de los o $etivos" #a 'dministracin de e evaluar los eventos desde dos perspectivas: pro a ilidad e impacto, utilizando para ello una com inacin de m%todos cualitativos y cuantitativos" #os impactos positivos o negativos de los posi les eventos potenciales de en e(aminarse individualmente o por categor)a en toda la entidad" #os eventos potencialmente negativos de en evaluarse so re am as ases: inherente y residual" %. &espuesta al riesgo. *na vez &ue la +ireccin ha evaluado los riesgos relevantes, de e determinar cmo va a responder a ellos" #as alternativas o posturas &ue puede elegir son: evitar, aceptar, reducir o compartir,transferir" -ara decidir la estrategia a seguir, la entidad considerar! los costos y eneficios y seleccionar! la alternativa &ue rinde la pro a ilidad

esperada y el impacto dentro de los niveles de tolerancia al riesgo deseados" Este tema ser! detallado m!s adelante en el apartado de Riesgo y 'dministracin de Riesgo" '. Actividades de control. #as actividades de control ocurren en toda la entidad, a todos los niveles y en todas las funciones" Incluyen un amplio rango de actividades como apro aciones, autorizaciones, verificaciones, conciliaciones, revisiones al desempe.o operacional, segregacin de funciones" (. In#ormacin ) comunicacin. #a informacin pertinente es identificada, capturada y comunicada en tiempo y forma, lo cual permite &ue el personal cumpla con sus responsa ilidades" #os sistemas de informacin utilizan informacin generada internamente e informacin acerca de eventos e(ternos, actividades y condiciones &ue proporcionan informacin para mane$ar los riesgos corporativos y permite la toma de decisiones informadas en relacin con los o $etivos" #a comunicacin efectiva en la Organizacin ocurre fluyendo hacia a a$o, a trav%s y hacia arri a de la Organizacin" El personal reci e un mensa$e claro de la alta administracin de &ue la responsa ilidad de la administracin de los riesgos corporativos de e tomarse seriamente, entendiendo su rol, as) como conociendo la forma en &ue sus actividades individuales se relacionan con el tra a$o de otros" *. +onitoreo. #a gestin de riesgos corporativos es monitoreada, es decir, se lleva a ca o un proceso &ue eval/a la presencia y el funcionamiento de sus componentes" Esto se logra realizando actividades de monitoreo peridicas y,o evaluaciones por separado" #as deficiencias notadas se reportan como una situacin seria a los m!s altos niveles de la administracin y al Conse$o de 'dministracin" En el siguiente cuadro, se presentan las filas verticales de la matriz mostrando los elementos clave de cada componente, y en el cual puede o servarse &ue la gestin de riesgos corporativos no constituye estrictamente un proceso en serie, donde cada componente afecta slo al siguiente, sino un proceso multidireccional e interactivo en &ue casi cual&uier componente puede influir en otro"