Como define COSO ERM la administración de riesgos corporativos?

* Es un proceso continuo y de ninguna manera una tarea que se realiza en un único

momento determinado o con una periodicidad preestablecida – es un instrumento
para un fin y no un fin en sí mismo.
* Es realizado por el personal de todos los niveles de la organización, y no únicamente
por un departamento de riesgos ó área similar – no es la mera conjunción de políticas,
encuestas y formularios, sino que involucra gente de los distintos niveles de la
organización;
*Está directamente relacionado con el establecimiento y el seguimiento de la
estrategia corporativa;
*Se aplica en toda la entidad, y de alguna manera e incluye adoptar una perspectiva
del riesgo a nivel conjunto de la entidad, dejando de lado estrategias parciales;
*Está diseñado para identificar eventos potenciales que, de ocurrir, afectarían a la
entidad y para gestionar los riesgos dentro del nivel de riesgo aceptado;
*Su fin último es proporcionar una seguridad razonable al consejo de administración y
a la dirección de una entidad;
*Está orientada al logro de objetivos de la organización dentro de unas categorías
diferenciadas, aunque susceptibles de solaparse.

Cuáles son los componentes básicos de COSO ERM y como se encuentran

interrelacionados?
Riesgo puede definirse como la combinación de la probabilidad de que se produzca
un evento y sus consecuencias negativas. Los factores que lo componen son la
amenaza y la vulnerabilidad.
Amenaza es un fenómeno, sustancia, actividad humana o condición peligrosa que
puede ocasionar la muerte, lesiones u otros impactos a la salud, al igual que daños a
la propiedad, la pérdida de medios de sustento y de servicios, trastornos sociales y
económicos, o daños ambientales.
La amenaza se determina en función de la intensidad y la frecuencia.
Vulnerabilidad son las características y las circunstancias de una comunidad, sistema
o bien que los hacen susceptibles a los efectos dañinos de una amenaza.
RIESGO = AMENAZA x VULNERABILIDAD
O de otra manera: Riesgo = Probabilidad x Impacto.
Riesgo inherente: es propio del trabajo o proceso, que no puede ser eliminado del
sistema; es decir, en todo trabajo o proceso se encontrarán riesgos para las personas
o para la ejecución de la actividad en sí misma.
Algunos ejemplos:
Transporte: Choques, colisiones, volcamiento
Metalmecánica: Quemaduras, golpes
Minería: Derrumbes, explosiones, caídas, atrapamiento, asfixia
En auditoría, "Riesgo inherente" es la susceptibilidad del saldo de una cuenta o clase
de transacciones a una representación errónea que pudiera ser de importancia
relativa, individualmente o cuando se agrega con representaciones erróneas en otras
cuentas o clases, asumiendo que no hubo controles internos relacionados. Un riesgo
inherente es uno que se encuentra en el ambiente y afecta a varias categorías o
clases de transacciones.
Riesgo residual: es aquél que permanece después de que la dirección desarrolle sus
respuestas a los riesgos. El riesgo residual refleja el riesgo remanente una vez se han
implantado de manera eficaz las acciones planificadas por la dirección para mitigar el
riesgo inherente.
 Estas acciones pueden incluir las estrategias de diversificación relativas a las
concentraciones de clientes, productos u otras, las políticas y procedimientos que
establezcan límites, autorizaciones y otros protocolos, el personal de supervisión para
revisar medidas de rendimiento e implantar acciones al respecto o la automatización
de criterios para estandarizar y acelerar la toma de decisiones recurrentes y la
aprobación de transacciones. Además, pueden reducir la probabilidad de ocurrencia
de un posible evento, su impacto o ambos conceptos a la vez.

Ambiente interno Abarca el talante de una organización y establece la base de cómo

el personal de la entidad percibe y trata los riesgos, incluyendo la filosofía para su
gestión, el riesgo aceptado, la integridad y valores éticos y el entorno en que se actúa.
Establecimiento de objetivos Los objetivos deben existir antes de que la dirección
pueda identificar potenciales eventos que afecten a su consecución. La gestión de
riesgos corporativos asegura que la dirección ha establecido un proceso para fijar
objetivos y que los objetivos seleccionados apoyan la misión de la entidad y están en
línea con ella, además de ser consecuentes con el riesgo aceptado.
Identificación de eventos Los acontecimientos internos y externos que afectan a los
objetivos de la entidad deben ser identificados, diferenciando entre riesgos y
oportunidades. Estas últimas revierten hacia la estrategia de la dirección o los
procesos para fijar objetivos.
Evaluación de riesgos Los riesgos se analizan considerando su probabilidad e
impacto como base para determinar cómo deben ser gestionados y se evalúan desde
una doble perspectiva, inherente y residual.
Respuesta al riesgo La dirección selecciona las posibles respuestas -evitar, aceptar,
reducir o compartir los riesgos - desarrollando una serie de acciones para alinearlos
con el riesgo aceptado y las tolerancias al riesgo de la entidad.
Actividades de control Las políticas y procedimientos se establecen e implantan
para ayudar a asegurar que las respuestas a los riesgos se llevan a cabo eficazmente.
Información y comunicación La información relevante se identifica, capta y
comunica en forma y plazo adecuado para permitir al personal afrontar sus
responsabilidades. Una comunicación eficaz debe producirse en un sentido amplio,
fluyendo en todas direcciones dentro de la entidad.
Supervisión La totalidad de la gestión de riesgos corporativos se supervisa,
realizando modificaciones oportunas cuando se necesiten. Esta supervisión se lleva a
cabo mediante actividades permanentes de la dirección, evaluaciones independientes
o ambas actuaciones a la vez.

Cuales características básicas del modelo coco?

CARACTERÍSTICAS DEL MODELO COCO

Efectividad y eficiencia de las operaciones.
Confiabilidad de los reportes internos o externos.
Cumplimiento con las leyes y reglamentos aplicables, así como con las.
Políticas internas.

La característica principal es la participación del personal, Al personal, para desarrollar

sus funciones y ejercitar su juicio y creatividad, al tiempo que administra o controla los
riesgos.
 El personal tiene la flexibilidad de impulsar cambios en la organización o gestión,
al tener un adecuado conocimiento de los riesgos.
  El personal posee información confiable y está en aptitud de usarla al momento
oportuno y al más adecuado nivel en la organización
 La organización puede lograr mejoras en la efectividad y eficiencia y obtener mayor
confianza por parte de terceros interesados.

El Departamento de Contabilidad se encarga de instrumentar y operar las políticas, normas,

sistemas y procedimientos necesarios para garantizar la exactitud y seguridad en la captación y
registro de las operaciones financieras

Podemos resumir sus funciones en esta serie de cuatro puntos:

 Control de libros contables: por una parte está el libro diario, donde se registran las
operaciones diarias; por otra parte nos encontramos con los libros de registro, donde
aparecen las facturas emitidas y recibidas, el registro de los bienes de inversión y, si
existen, las operaciones intracomunitarias.
 El cierre del ejercicio: aquí se ocupa de preparar:
o Balance
o Cuenta de pérdidas y ganancias
o Memoria de cuentas
 Las obligaciones registrales: la legalización y el depósito de libros y cuentas
 La preparación de impuestos

Gráfica comparativa
Bases para la
Control interno Auditoría interna
comparación
El control interno se refiere a los La auditoría interna alude al
métodos y procedimientos programa de auditoría adoptado por
Sentido implementados por la gerencia para la firma, para revisar sus
controlar las operaciones, a fin de actividades financieras y operativas
ayudar a lograr el objetivo comercial. por parte del profesional.
¿Qué es? Sistema Actividad
El trabajo de una persona es verificado Cada componente del trabajo es
Verificación
por otra. verificado.
Tan pronto como se registra la
Tiempo de La comprobación se realiza una vez
transacción se realiza la
control realizado el trabajo.
comprobación.
Asegurar el cumplimiento de las
Objetivo Para detectar fraude y error.
políticas de gestión.

Definición de control interno

El control interno puede entenderse como un sistema desarrollado, implementado y

mantenido por la administración de la compañía, para garantizar el logro de los objetivos
relacionados con:

 Eficacia y eficiencia de las operaciones.

 Proteger los bienes,
 Prevención y detección de fraudes y errores.
 La exactitud y la integridad de la información financiera,
 Adherencia a las leyes pertinentes.
Se compone de cinco elementos, que están interconectados entre sí y se aplican a todas las
empresas, pero su implementación depende del tamaño de la empresa. Los elementos son:
ambiente de control, evaluación de riesgos, actividades de control, información y
comunicación y monitoreo.

Definición de Auditoría Interna

La auditoría interna se define como una función imparcial y racional de asesoramiento y
consultoría, desarrollada por la gerencia, para controlar las actividades de la organización.
Implica un análisis periódico y crítico de las funciones de una organización, con el fin de
recomendar mejoras. Está dirigido a ayudar a los miembros de la firma a cumplir con sus
responsabilidades de manera efectiva.

Objetivos del control interno.

 Examinar si las transacciones se ejecutan según la autorización de la gerencia.

 Verificación rápida del registro de transacciones, en el importe y la cuenta correctos, y
también en el período contable al que pertenece.
 Asegurarse de que los activos estén protegidos contra el acceso y el uso no
autorizados.
 Comparando los activos registrados con los existentes, en varios intervalos de tiempo
y tomando acciones en caso de que se descubran diferencias.

La tarea es realizada por el auditor interno, quien es designado por la administración de la

compañía. Él / ella informa a la gerencia sobre el análisis, la evaluación, la recomendación y
toda la información relevante relacionada con las actividades en estudio.

Diferencias clave entre el control interno y la auditoría interna

La diferencia entre el control interno y la auditoría interna se puede establecer claramente por
los siguientes motivos:

1. Los métodos y procedimientos implementados por la gerencia para controlar las

operaciones, a fin de ayudar a la organización a lograr los fines deseados, se
denominan como control interno. El programa de auditoría adoptado por la firma,
para revisar sus actividades financieras y operativas por el experto, se llama
auditoría interna.
2. Mientras que el control interno es un sistema diseñado, implementado y mantenido
en una organización. La auditoría interna es una función de auditoría diseñada por
los encargados del gobierno, para controlar las actividades de la firma.
3. En el control interno, el trabajo de una persona es verificado por otra, mientras que
en el caso de una auditoría interna, cada componente del trabajo es verificado.
4. En el sistema de control interno, la verificación se realiza simultáneamente, mientras
se lleva a cabo el trabajo. Por el contrario, en el sistema de auditoría interna el
trabajo se verifica una vez realizado.
 5. El objetivo básico del sistema de control interno es garantizar el cumplimiento de las
políticas de gestión. En contraste, la auditoría interna apunta a la detección de
fraude.

Conclusión

En general, tanto el control interno como la auditoría interna son importantes para cada
organización, para evaluar el funcionamiento general. El alcance del control interno es más
amplio que el de la auditoría interna, ya que el primero incluye el segundo.