Está en la página 1de 9

COSO II ERM

COSO II ERM
Es un proceso efectuado por el consejo de administracin de una entidad, su direccin y
restante personal, aplicable a la definicin de estrategias en toda la empresa y diseado para
identificar eventos potenciales que puedan afectar a la organizacin, gestionar sus riesgos
dentro del riesgo aceptado y proporcionar una seguridad razonable sobre el logro de
objetivos.
PREMISAS FUNDAMENTALES
La incertidumbre proviene tanto del entorno como de las decisiones dentro de la
organizacin
ASPECTOS GENERALES DEL COSO II
1. El establecimiento de objetivos
2. Identificacin de riesgo
3. Respuesta a los riesgos
OBJETIVOS
1. Objetivos estratgicos
2. Objetivos operativos
3. Objetivos relacionados con la informacin suministrada a terceros
4. Objetivos relacionados con el cumplimiento regulatorio
ESTRUCTURA DEL COSO II
1. Ambiente de control
2. Establecimiento de objetivos
3. Identificacin de eventos
4. Evaluacin de riesgos
5. Respuesta a los riesgo
6. Actividades de control
7. Informacin y comunicacin
8. Monitoreo
COMPONENTE AMBIENTE DE CONTROL.
DEFINICIN DE AMBIENTE DE CONTROL
Es el conjunto de normas, procesos y estructuras que proveen las bases para llevar a cabo el
Control Interno a travs de la organizacin. El directorio y la alta gerencia establecen en
relacin con la importancia del Control Interno y las normas de conducta esperada.

AMBIENTE DE CONTROL
1. Entendimiento la filosofa y estilo de la gerencia, incluyendo la comunicacin y el
cumplimiento con la integridad y los valores ticos.
2. Estructura de las unidades de negocio y estndares de funcionamiento
Personal capacitado, motivado y comprometido.
3. Asignacin de responsabilidades.
4. Establecimiento de cdigos de tica y conducta.
5. Cultura y conciencia del riesgo y control.
AMBIENTE DE CONTROL
Es la base de cmo el personal de la entidad percibe y trata los riesgos, incluyendo la
filosofa para su gestin, entre ellos:
1. El riesgo aceptado.
2. La integridad y los valores ticos y
3. El entorno en que acta.
1ER. PRINCIPIO DE AMBIENTE DE CONTROL
La Organizacin Demuestra Compromiso con la Integridad y Valores ticos:
a. Estableciendo estndar de conducta.
b. Evala la adhesin del estndar de conducta.
c. Se tratan los desvos del estndar en forma oportuna.
2DO. PRINCIPIO DE AMBIENTE DE CONTROL
El directorio demuestra independencia de la gerencia y vigila el desarrollo y
funcionamiento del control interno:
a. El directorio establece sus responsabilidades de supervisin.
b. Aplica los conocimientos especializados pertinentes.
c. Opera independientemente.
d. Supervisa el funcionamiento del sistema de control interno.
3ER. PRINCIPIO DE AMBIENTE DE CONTROL
La gerencia establece, con la vigilancia del directorio de autoridad y responsabilidad para la
consecucin de objetivos:
a. Considera todas las estructuras de la entidad.
b. Establece lneas de reporte.
c. Define, asigna y fija los lmites de las autoridades y responsabilidades.
4TO. PRINCIPIO DE AMBIENTE DE CONTROL
La Organizacin demuestra compromiso para reclutar, desarrollar y retener individuos
competentes en funcin de objetivos:
a. Establece polticas y prcticas.
b. Evala competencias y enfrenta las deficiencias detectadas.
c. Recluta, desarrolla y retiene capacidades suficientes y competentes.
d. Planifica y prepara la sucesin.

5TO. PRINCIPIO DE AMBIENTE DE CONTROL


La organizacin tiene personas responsables del Control Interno en funcin de los
objetivos:
a. Exige el cumplimiento de la rendicin de cuentas a travs de las estructuras, de
autoridad y responsabilidad.
b. Establece medidas de rendimiento, de incentivos y recompensas.
c. Considera la presin sobre el logro de objetivos.
d. Evala el rendimiento en la aplicacin de medidas disciplinarias.

COMPONENTE ESTABLECIMIENTO DE OBJETIVOS.


DEFINICIN DE ESTABLECIMIENTO DE OBJETIVOS:
Deben definirse con anterioridad a la identificacin de los eventos potenciales que afectan a
su consecucin. La gestin debe asegurar el proceso por el que fijar los objetivos y que
stos se alinean con la estrategia corporativa y su misin, adems de que sean consistentes
con el riesgo aceptado.
CONSECUCIN DE OBJETIVOS:
Dentro del contexto de misin o visin establecida en una entidad, su direccin establece:
a. los objetivos estratgicos.
b. selecciona la estrategia.
c. fija objetivos alineados
Los que se pueden clasificar en cuatro categoras.
1. Estratgicos: Objetivos a alto nivel, alineados con la misin de la entidad y dndoles
apoyo.
2. Operativos: Objetivos vinculados al uso efectivo y eficiente de recursos.
3. Reporte: confiabilidad de los reportes.
4. Cumplimiento: Objetivos relativos al cumplimiento de leyes y regulaciones
aplicables.

COMPONENTE IDENTIFICACIN DE RIESGOS


Que es el riesgo?
El riesgo se define como la posibilidad de un acontecimiento ocurra y afecte negativamente
la consecucin de los objetivos.
Cmo identificar los riesgos?
Una correcta identificacin de riesgos requiere un conocimiento detallado de la empresa,
del mercado en el que opera, del entorno legal, social, poltico y cultural que le rodea.
Fuentes para identificar riesgos:

a.
b.
c.
d.
e.
f.
g.
h.
i.

La presin de la competencia.
Los empleados.
Los clientes.
Las nuevas tecnologas.
Los cambios del entorno.
Leyes y regulaciones.
La globalizacin.
Las operaciones.
Los proveedores.

La identificacin del riesgo debe ser sistemtica y debe comenzar por:


a. definir los objetivos del emprendedor.
b. analizar los factores que son clave en su negocio para alcanzar el xito.
c. revisar cuales son las debilidades del proyecto y las amenazas a las que se enfrenta.
Otros procedimientos para identificar riesgos:
a. Anlisis de procesos.
b. Brainstorming.
c. Entrevistas.
d. Workshop o entrevistas de trabajo.
e. Comparacin con otras organizaciones (Benchmarking).
f. Cuestionarios.

COMPONENTE EVALUACIN DE RIESGOS


DEFINICION DE EVALUACION DE RIESGOS:
Involucra un proceso dinmico para identificar y analizar los riesgos que afectan el logro de
los objetivos de la entidad.
El riesgo tiene un impacto:
a. Negativo (riesgos)
b. Positivo (oportunidades)
La evaluacin de riesgos se centra en los riesgos
1. Inherente: Existente antes de establecer mecanismos para su mitigacin.
2. Residual: Existente tras el establecimiento de medidas de control
PRINCIPIOS DE EVALUACIN DE RIESGOS:
1. Define los objetivos.
2. Identifica los riesgos.
3. Evala los cambios.
Para la evaluacin de riesgos debe de tomarse en cuenta:
1. La probabilidad de ocurrencia.
2. Impacto ante la ocurrencia.

Resultados de una evaluacin de riesgos:


1. Aceptable (riesgo bajo)
2. Moderado (riesgo medio)
3. Inaceptable (riesgo alto)
COMPONENTE RESPUESTA A LOS RIESGOS
Las repuestas a los riegos deben ser evaluados en las siguientes categoras:
Opciones:
1. Aceptar el riesgo.
2. Reducir el riesgo, establecer un control.
3. Transferir o cambiar el riesgo.
4. Evitar el riesgo.
5.
Al determinar la respuesta a los riegos, la direccin debera tener en cuenta lo siguiente:
a. Los efectos a las repuestas.
b. Los costes y beneficios de las repuestas potenciales.
c. Las posibles oportunidades para alcanzar los objetivos de la entidad.
Una vez evaluado los efectos de las repuestas alternativas a los riesgos la direccin realiza:
a. Repuestas seleccionadas.
b. Perspectivas de cartera de riesgos.
PERSPECTIVA DE CARTERA DE RIESGOS:
a. ERM propone que el riesgo sea considerado desde una perspectiva de la entidad en
su conjunto de riesgos.
b. Permite desarrollar una visin de portafolio de riesgos tanto al nivel de unidades de
negocios como al nivel de la entidad.
c. Es necesario considerar como los riegos individuales se interrelacionan.
d. Permite determinar si el perfil de riesgos residual de la entidad est acorde con su
apetito de riesgo global.

COMPONENTE ACTIVIDADES DE CONTROL.


Definicin: Conjunto de estndares de control que al articularse entre s, garantizan el
control de la ejecucin de la funcin, los planes y programas de la institucin, haciendo
efectivas las acciones necesarias para el manejo de riesgos y orientando la operacin hacia
el logro de sus resultados, metas y objetivos operacionales.
Las Actividades de Control, integran los lineamientos estratgicos con las directrices y
guas de accin que deben cumplirse en la operacin, definen los procedimientos que
permiten hacer efectivas las acciones, actividades y tareas; controla en tiempo real el

cumplimiento de metas y la obtencin de resultados, diseando los mecanismos que


permiten la evaluacin de su cumplimiento; documenta la forma de desarrollar las
actividades y tareas, procurando con ello un lenguaje comn y una mejor coordinacin de
labores entre los funcionarios.
Las actividades de control generan los siguientes estndares:
a. Polticas de operacin.
b. Procedimientos.
c. Controles.
d. Indicadores.
e. Manual de operaciones.
OBJETIVOS
1. Determinar las directrices necesarias para mantener relaciones claras entre la
formulacin estratgica y una gestin de operaciones econmica, eficiente y eficaz.
2. Disear los procedimientos para cada uno de los procesos y actividades del Modelo
de Gestin, manteniendo la coherencia y armona necesarias para el cumplimiento
de los objetivos de cada proceso y el logro de sus resultados.
3. Establecer, con fundamento en las Polticas de Administracin de Riesgos, las
medidas de tratamiento de los riesgos en cada uno de los procesos definidos en el
Modelo de Gestin por Procesos.
4. Disponer los mecanismos necesarios para evaluar la gestin, los resultados y el
desempeo de los funcionarios responsables en cada uno de los procesos.
5. Generar un instrumento integrador de los lineamientos sobre la forma de operar, as
como la coordinacin de acciones entre los funcionarios, necesaria para el
cumplimiento de sus propsitos.
Fundamentos en que se apoya el componente actividades de control:
1. Autorregulacin y Autogestin: dado que este componente pone en ejecucin las
reglas propias de la institucin, establecidas en cumplimiento de la Constitucin, la
ley y los reglamentos que le son aplicables, asegurando una operacin eficiente y
eficaz, permitiendo a su vez la supervisin permanente al cumplimiento de las
metas y resultados del organismo o entidad pblica.
2. Autocontrol: al especificar a cada uno de los funcionarios no slo lo que se espera
de ellos en relacin con el desarrollo de sus funciones, actividades o tareas a su
cargo, sino tambin los parmetros de la evaluacin de su comportamiento y
desempeo, que permitan un mejor desarrollo humano y preferentemente dentro de
la institucin.

3. Separacin de tareas y responsabilidades, La direccin debe velar porque exista un


equilibrio conveniente de autoridad y responsabilidad a partir de la estructura
organizativa diseada y para cada ciclo de operaciones.
4. Documentacin, La entidad debe poseer la documentacin referida al sistema de
Control Interno y la relacionada con transacciones y hechos significativos; deben
estar documentados en los manuales que se elaboren.
5. Coordinacin entre reas
Lograrse el trabajo de todas las reas en virtud de alcanzar los objetivos para que el
resultado sea efectivo, mejorando la integracin y la responsabilidad y limitando la
autonoma.
Anlisis efectuados por la direccin.
a. Seguimiento y revisin por parte de los responsables de las diversas funciones o
actividades.
b. Comprobacin de las transacciones en cuanto a su exactitud, totalidad, autorizacin
pertinente: aprobaciones, revisiones, cotejos, reclcalos, anlisis de consistencia, pre
numeraciones.
c. Controles
fsicos
patrimoniales:
arqueos,
conciliaciones,
recuentos.
Dispositivos de seguridad para restringir el acceso a los activos y registros.
d. Segregacin de funciones.
e. Aplicacin de indicadores de rendimiento.
Indicadores para evaluar el componente de actividad de control:
a. Registro oportuno y adecuado de las transacciones y hechos. Las transacciones o
hechos deben registrarse en el momento de su ocurrencia, o lo ms inmediato
posible, para garantizar su relevancia y utilidad.
b. Acceso restringido a los recursos, activos y registros. Debe estar protegido por
mecanismos de seguridad y limitado a las personas autorizadas. Todo activo de
valor debe ser asignado a un responsable de su custodia y contar con adecuadas
protecciones.
c. Rotacin del personal en las tareas claves. La direccin, en el proceso de
identificacin de riesgos, determina aquellas tareas o actividades con una mayor
probabilidad de que se cometan irregularidades, errores o fraudes. Los trabajadores
a cargo de estas actividades, peridicamente, deben emplearse en otras funciones.
d. Niveles definidos de autorizacin. La mxima direccin debe tener identificadas las
personas facultadas a autorizar o autorizadas a realizar determinadas actividades
dentro del mbito de su competencia.

e. Control del sistema de informacin. Las actividades de control de los sistemas de


aplicacin estn diseadas para controlar el procesamiento de las transacciones
dentro de los programas de aplicacin e incluyen los procedimientos manuales
asociados.
f. Control de la tecnologa de informacin. La seguridad del sistema de informacin es
la estructura de control para proteger la integridad, confidencialidad y
disponibilidad de datos y recursos de tecnologa de informacin.
Deben ser controlados con el objetivo de garantizar el cumplimiento de los
requisitos del sistema de informacin que la entidad necesita para el logro de su
misin.
COMPONENTE INFORMACIN Y COMUNICACIN
La informacin relevante, debe ser identificada, capturada, procesada y cominicada en la
oportunidad y forma adecuada.
La informacin, tanto si procede de fuentes externas como internas, se recopila y analiza
para establecer la estrategia y los objetivos, identificar eventos, analizar riesgos, determinar
respuestas a ellos y, en general, llevar a cabo la gestin de riesgos corporativos y otras
actividades de gestin.
1. Estrategia y sistemas integrados.
2. Integracin con las operaciones.
3. Profundidad y puntualidad de la informacin.
4. Calidad de la informacin,
5. Se puede obtener de fuentes internas y externas.
La comunicacin resulta clave para crear el entorno adecuado y para apoyar al resto de
componentes de la gestin de riesgos corporativos. Por ejemplo, las comunicaciones
descendentes sobre la filosofa de la empresa y lo que se espera del personal de la
organizacin, junto con el necesario flujo de informacin ascendente, ayudan a introducir la
filosofa de gestin de riesgos en la cultura de una entidad.
La comunicacin interna debe proveer al personal y a la organizacin en relacin al ERM:
1.
2.
3.
4.
5.

Un lenguaje comn de riesgo


La importancia y relevancia del ERM
Los objetivos de la organizacin
El apetito de riesgo y la tolerancia al riesgo de la organizacin
Los roles y responsabilidades del personal y sus funciones de apoyo a la gestin de
riesgos
6. Los comportamientos aceptables y no aceptables son claramente transmitidos al
personal
7. Existencia de canales de comunicacin internos y externos

8. Los canales de comunicacin externos (ejemplo: proveedores, consumidores)


proveen informacin necesaria para mejorar la calidad de productos y servicios, as
como anticiparse a las tendencias de mercado, problemas u oportunidades.

COMPONENTE MONITOREO
Monitoreo
Evaluaciones concurrentes o separadas, o una combinacin de ambas es utilizada para
determinar si cada uno de los componentes del Control Interno, incluidos los controles para
efectivizar los principios dentro de cada componente, est presente y funcionando.
Hallazgos y deficiencias
La organizacin evala los hallazgos y comunica las deficiencias de control interno de
manera oportuna a los responsables de tomar accin correctiva, incluida la alta gerencia y
el directorio si correspondiese.
El monitoreo incluye tres aspectos:
1. Prevencin y monitoreo: se debe efectuar sobre diferentes documentos que regulen
y sustenten el desarrollo de las actividades de la organizacin, sean estos gestin,
operativos o de control. Ello con la finalidad de tener una seguridad razonable de
que se van a cumplir los objetivos as como aquellos relacionados con el control
interno.
2. Seguimiento de resultados: implica, reportar las deficiencias, pues provee
informacin necesaria para la mejora continua de los procesos de la organizacin.
Para ello se requiere registrar y comunicar las deficiencias de manera oportuna, a
travs de reportes, con la finalidad que se tomen acciones correctivas. Implementar
y dar seguimiento a las medidas correctivas tomadas.
3. Compromiso de mejoramiento: son las acciones necesarias para corregir las
desviaciones encontradas en el sistema de control interno y en gestin de
operaciones, al efectuarse la autoevaluacin y la evaluacin independiente.