Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Control 2 Corte
Control 2 Corte
COSO II ERM
Coso ERM (Enterprise Risk Managemennt) Administración de Riegos de la Empresa
COSO II “ERM” toma muchos aspectos importantes que el coso I no considera, como por
ejemplo
El establecimiento de objetivos
Identificación de riesgo
Respuesta a los riesgos
ESTABLECIMIENTO DE OBJETIVOS
Que la empresa debe tener una meta clara que se alineen y sustenten con su visión y
misión, pero siempre teniendo en cuenta que cada decisión con lleva un riesgo que debe
ser previsto por la empresa. Es importante para que la empresa prevenga los riesgos,
tenga una identificación de los eventos, una evaluación del riesgo y una clara respuesta a
los riesgos en la empresa.
IDENTIFICACIÓN DE EVENTOS
Que se debe identificar los eventos que afectan los objetivos de la organización aunque
estos sean positivos, negativos o ambos, para que la empresa los pueda enfrentar y
proveer de la mejor forma posible.
EVALUACION DE RIESGOS
Los riesgos se analizan considerando su probabilidad e impacto como base para
determinar cómo deben ser administrados. Los riesgos son evaluados sobre una base
inherente y residual bajo las perspectivas de probabilidad (posibilidad de que ocurra un
evento) e impacto (su efecto debido a su ocurrencia)
RESPUESTA AL RIESGO
Una vez evaluado el riesgo la gerencia identifica y evalúa posibles repuestas al riesgo en
relación a las necesidades de la empresa.
Las respuestas al riesgo pueden ser:
ACTIVIDADES DE CONTROL
Son las políticas y los procedimientos que ayudan a asegurar que se lleven a cabo las
instrucciones de la dirección de la empresa. Ayudan a asegurar que se tomen las medidas
necesarias para controlar los riesgos relacionados con la consecución de los objetivos de
la empresa.
INFORMACIÓN Y COMUNICACIÓN
La información es necesaria en todos los niveles de la organización para hacer frente a
los riesgos identificando, evaluando y dando respuesta a los riesgos. La comunicación se
debe realizar en sentido amplio y fluir por toda la organización en todos los sentidos. Debe
existir una buena comunicación con los clientes, proveedores, reguladores y accionistas.
MONITOREO
Sirve para monitorear que el proceso de administración de los riesgos sea efectivo a lo
largo del tiempo y que todos los componentes del marco ERM funcionen
adecuadamente Esto se consigue mediante actividades de supervisión continuada,
evaluaciones periódicas o una combinación de ambas cosas
El 14 de mayo de 2013, el Comité de Organizaciones Patrocinadoras de la Comisión
Treadway (COSO) publicó una versión actualizada de su Marco Integrado de
Control Interno (Marco 2013) que proporciona unas mejoras a las entidades que
utilicen el Marco de 1992, COSO Control Interno – Marco Integrado (el “Marco de
1992”) para cumplir con la Sección 404 de la Ley Sarbanes-Oxley de 2002 (SOX), y
la información sobre cómo hacer la transición del Marco 1992 al Marco 2013.
El Marco 2013 crea una estructura más formal para el diseño y la evaluación de la
efectividad del control interno a través de 17 principios para describir los
componentes del control interno relevantes para todas las entidades, desarrolla los
conceptos de evaluación de riesgos, riesgo inherente, tolerancia al riesgo,
tratamiento de los riesgos y la vinculación entre riesgos en las actividades de
evaluación y control.
Sesgo de la administración.
El Marco ERM y el Marco 2013 tienen diferentes enfoques pero los dos marcos se
complementan entre sí para el diseño, implementación, realización y evaluación de
la gestión de riesgos empresariales.
Las empresas que utilizan COSO para informar sobre el control interno en la
presentación de reportes financieros externos podrían considerar:
El Marco 2013 afecta al diseño y evaluación del informe elaborado por las
entidades debiendo establecer:
Coordinación y comunicación interna con todos los grupos que son responsables
de la implementación, seguimiento y presentación de informes de la
organización.
En un sistema efectivo de control interno bajo el Marco 2013, cada uno de los cinco
componentes y principios están obligados a estar presentes y en funcionamiento.
Entorno de Control
Evaluación de Riesgos
6.- Debe especificar los objetivos para permitir la identificación y evaluación de los
riesgos relacionados.
7.- Debe identificar y evaluar sus riesgos.
8.- Debe gestionar el riesgo de fraude.
9.- Debe identificar y evaluar los cambios que podrían impactar en el sistema de
control interno.
Actividades de Control
Actividades de Monitorización
Los principios introducen ciertos cambios en los componentes del Control Interno,
destacando la evaluación de los riesgos que, a partir que ahora, ha de incluir los
conceptos de velocidad y persistencia de los riesgos como criterios para evaluar la
criticidad de los mismos.
Simplicidad: Indica que el proceso es sencillo, todos deben entender perfectamente que
es lo que se pretende con el.
Adaptabilidad: El sistema de control debe incorporar mecanismos capaces de adaptarse
a las condiciones cambiantes del entorno.
Eficacia y Eficiencia: Las señales deberán generarse en el momento oportuno, lo más
rápidamente posible y las medidas correctoras aplicarse en el momento idóneo para que
generen los efectos esperados.
Continuidad: El control debe efectuarse son regularidad.
Aceptación: Los control debe ser aceptado por todos.
Enfoques sobre puntos estratégicos: Deben controlarse áreas donde las desviaciones
sean más relevantes. Los controles son más efectivos cuando se aplican selectivamente en
puntos críticos.
Si se poseen estos requisitos, es fácil que el control sea entendido por todos los miembros como
una forma de prevenir y corregir problemas.
Control Preliminar: Son los realizados antes que el proceso operacional comience.
Esta incluye la creación de políticas, procedimiento y reglas diseñadas para asegurar que las
actividades planeadas serán ejecutadas con propiedad. Por Ejemplo: Si se va producir telas
tenemos que verificar antes que calidad de hilo esta ingresando.
Control Concurrente: Se aplican durante la fase operacional. Esta incluye dirección,
vigilancia, sincronización de las actividades que acurran para que el plan sea llevado a cabo
bajo las condiciones requeridas. Por Ejemplo: Si se produce un producto químico se tendrán
que verificar las temperaturas y las presiones del sistema para verificar si esta en la condiciones
adecuadas.
Control de Retroalimentación: Se enfoca sobre el uso de la información de los
resultados anteriores para corregir posibles desviaciones. Por ejemplo: Si sabemos que tras la
elaboración de un producto el % de humedad en comparación con lo anterior (lo estándar) ha
variado, es decir se detecta un error, inmediatamente se hace aviso para que se tome la acción
correctora oportuna.
Proceso de Control:
1. Establecimiento de estándares de actuación: Estos estándares se derivan de
los objetivos establecidos durante la planificación.
Control de Producción
Control de Calidad
Control de Costos
Control de tiempos de Producción
Control de Inventarios
Control de Operaciones Productivas
Control de mantenimiento y conservación
Control de desperdicios
2. Área Comercial: Es el área de la empresa que se encarga de vender los productos y/o
servicios.
Control de Ventas
Control de Publicidad
Control de Costos
3. Área Financiera: Es el área de empresa que se encarga de los recursos financieros, como el
capital, la facturación, los pagos, el flujo de caja, etc.
Control de Presupuesto
Control de Costos
4. Área de Recursos Humanos: Es el área que administra al personal.
FRAUDE EMPRESARIAL
Siempre existe el potencial del fraude aún en medio de una economía balanceada y una
situación de estabilidad general, pero cuando la crisis se acentúa y la economía va de mal
en peor el fraude pasa a vivir su mejor momento y en diferentes ámbitos como es
el fraude empresarial.
Es por ello que, desde que la recesión económica se profundizó la motivación de
ciertos empresarios para realizar fraudes ha crecido debido a la exigencia impuesta de
mantener el resultado económico de las empresas, y de lograr alcanzar los objetivos
establecidos. Es por ello también la instauración del Plan Antifraude.
Sin dudas razón no le falta a la conclusión del informe sobre delitos económicos y
fraude empresarial de PricewaterhouseCoopers (PwC), a partir de la encuesta a 3.000
empresarios de 54 países entre los meses de Julio y Noviembre de 2009.
Entre las diferentes formas que toma el fraude, puede notarse: la apropiación indebida
de activos (28%), los sobornos y la corrupción (13%) y la manipulación contable (11%)
estos son los principales tipos de fraudes en las empresas españolas, significando el 52% de
este tipo de delitos.
Debido a esto, las compañías españolas registraron el mayor aumento de número de
delitos económicos durante estos últimos 12 meses un (53%). A la vez que, el 24% de
los directivos que fueron encuestados han señalado que no saben la cantidad de fraudes
financieros en sus compañías, respecto al 7% de los directivos a nivel europeo.
Mientras que, el 40% de los empresarios encuestados de otros países de Europa señalaron
un incremento del fraude durante último año y el 43% a nivel global. Como conclusión, se
puede decir que existe una mayor relación entre crisis económica y fraude en España frente
a los demás países.
El 25% de los profesionales españoles no tiene un conocimiento de con que frecuencia sus
compañías han realizado evaluaciones de riesgos de fraude en el último año, mientras que
un 18% respondió que cuentan con una política de gestión del riesgo de fraude o que han
realizado evaluaciones de este tipo de riesgos durante estos últimos 12 meses.
Se sabe que el coste medio del fraude en empresas españolas ha superado los 730.000€
durante últimos 12 meses, excluyendo los daños ocasionados en sus imágenes y en otros
aspectos. Dichas empresas estiman que, a diferencia de los directivos europeos, este tipo de
fraude durante los últimos 12 meses les ha provocado en sus respectivos negocios
seriamente.
La diferencia reside en que el perfil típico de defraudador en España se da en la alta
dirección y a nivel europeo esto se da en los mandos intermedios.
Es así que, los fraudes económicos terminan generando perjuicio económico directo
además de diferentes niveles de impactos económicos y sociales indirectos.