COSO ERM

Grupo 2
Integrantes:
1937-08-10605 Ileana Maribel Amado Martínez
1937-16-6271 Juan Diego Velásquez González
1937-14-7822 Lilian Elizabeth Pichiyá Bal
1937-16-17273 Edgar Estuardo Barrera García
 The Committee of Sponsoring
Organizations of the Treadway
Commission también conocido como
COSO.
Es una iniciativa conjunta de cinco
COSO ERM organizaciones del sector privado:
 American Accounting Association,
 AICPA,
 FEI,
 IMA,
 IIA.
 Antecedentes
Surge en el año 1985 con la misión de crear y proporcionar
conocimiento frente a tres grandes temas relacionados:
• La gestión del riesgo empresarial (ERM).
• El control interno.
• La lucha contra el fraude.
Es un marco de control el cual ha ido evolucionando en el tiempo de la
siguiente manera:
 COSO I,
 COSO II,
 COSO III.
 COSO ERM
 COSO I
En 1992 la comisión publicó el primer
informe “Internal Control – Integrated
Framework”.
Este informe fue denominado COSO I
Su objetivo principal era el de ayudar a las
entidades a evaluar y mejorar sus sistemas
de control interno.
 COSO II
En 2004 surge COSO II.
Este ampliaba el concepto de control
interno a la gestión de riesgos.
En este modelo también se debe implicar a
todo el personal de las entidades bancarias,
incluidos los directores y administradores.
 COSO III
En 2013 el comité publica la tercera versión de
COSO denominada COSO III o COSO de
riesgos.

Este se centró en mejorar aspectos como la

agilidad de los sistemas de gestión de riesgos,
una mayor concreción en lo que se consideraba
comunicación e información, un mayor énfasis
en la eliminación de riesgos, y la incorporación
clara del concepto “consecución de los
objetivos”.
 COSO ERM
En el 2017 se actualizo COSO III
denominadose COSO ERM el cual es
conocido también como “COSO Enterprise
Risk Management – Integrating with
Strategy and Performance”.
Este tiene como base 20 principios para la
administración del riesgo
Principios COSO ERM
 Objetivos

Proporcionar una Apoyarse en las

Presentar nuevas Ampliar la
mayor nuevas tecnologías
formas de ver el información para
comprensión del Mejorar la en constante
riesgo en la fijación abordar las
papel de la gestión alineación entre el evolución y el
y el logro de expectativas de
de los riesgos desempeño y la crecimiento de la
objetivos en el una mayor
empresariales al gestión de riesgos analítica de datos
contexto de una transparencia
establecer y empresariales para apoyar la
mayor complejidad hacia las partes
ejecutar la toma de
empresarial interesadas.
estrategia. decisiones.
 EL CUBO DE COSO:
La implementación de COSO ERM se enfoca directamente a la estrategia y
desempeño de las entidades, de tal forma que se orienten desde dicho marco
en los riesgos empresariales y emergentes asociados a la estrategia definida.
COMPONENTES Y
NIVELES DE
ORGANIZACIÓN
 El gobierno establece el tono de la organización,
reforzando la importancia de, y estableciendo
1. Gobierno y responsabilidades de supervisión, para la
gestión de riesgos empresariales. La cultura se
Cultura refiere a valores éticos, comportamientos
deseados y comprensión del riesgo en la
entidad.
 Gestión de riesgos empresariales, estrategia y
2. Estrategia y objetivos trabajan juntos en el proceso de
planeación estratégica. El apetito al riesgo es
objetivo definido y alineado con la estrategia; los objetivos
de negocio ponen la estrategia en practica mientras
sirve para identificar, evaluar y responder a los
riesgos.

Riesgos que pueden afectar el logro de la estrategia

3. Desempeño y los objetivos de negocio pueden ser identificados
y evaluados. Riesgos son priorizados por severidad
y en el contexto del apetito al riesgo. La
organización selecciona las respuestas al riesgo y
toma el riesgo que ha asumido.

Para revisar el desempeño de la entidad, una

4. Revisión organización puede considerar qué tan bien
funcionan los componentes de gestión de riesgos
empresariales a lo largo del tiempo a la luz de
cambios sustanciales y qué revisiones se necesitan.
 5. Información,
comunicación y reporte

La gestión de riesgos empresariales

requiere un proceso continuo para
obtener y compartir información
necesaria, de fuentes internas y
externas, que fluya en todas las
direcciones y a través de toda la
organización.
 PRINCIPIOS
Información,
Gobierno y Estrategia y Desempeño Revisión comunicación y
Cultura objetivo reporte
1. La Junta
Directiva ejerce 10. Identifica
supervisión riesgos.
6. Analiza el
sobre los 15. Evalúa los
contexto 18. Aprovecha la
riesgos. 11. Evalúa la cambios
empresarial información y la
2. Establece severidad de los sustanciales.
estructuras riesgos. tecnología.
7. Define el apetito
operativas. 16. Revisa los
al riesgo. 19. Comunica los
3. Define la cultura 12. Prioriza los riesgos y el
deseada. riesgos. desempeño. riesgos de
8. Evalúa estrategias información.
4. Demuestra
alternativas.
compromiso con 13. Implementas las 17. Propone
los valores respuestas al riesgo. mejoras en la 20. Informes sobre
9. Formula los riesgos, cultura y
éticos. gestión de riesgos
objetivos
5. Atrae, desarrolla 14. Desarrollar un empresariales.
empresariales.
y retiene portafolio de
individuos riesgos.
competentes.
NIVELES DE ORGANIZACIÓN
GRACIAS