Documentos de Académico
Documentos de Profesional
Documentos de Cultura
E.R.M
RIESGO ORGANIZACIONAL Y CONTROL INTERNO
Grupo 11.
Contenido
3. ¿Qué influencia tuvo para la expedición del COSO II, la Ley Sarbanes Osley? ........... 12
4. Los cambios formulados en el COSO II han evolucionado las auditorías internas y
externas, cómo? ........................................................................................................................... 12
5. ¿Qué relación tiene el gobierno corporativo con la administración de riesgos
empresariales o gestión de riesgos? ........................................................................................... 13
6. ¿Qué responsabilidad tiene la auditoría interna de una empresa con la administración
de riesgos o gestión de riesgos? .................................................................................................. 13
7. ¿Qué relación tienen los Acuerdos de Basilea I y II con la administración de riesgos de
las entidades financieras? ........................................................................................................... 13
8. ¿De quién o quiénes es (son) la responsabilidad principal del establecimiento de un
proceso de administración de riesgos E.R.M. o Gestión de Riesgos? ..................................... 14
Bibliografía .................................................................................................................................. 15
3
1. ¿Qué tienen que ver los hechos sucedidos en EEUU a final del pasado milenio
de maquillajes de balances, quiebras de empresas, sanciones a firma de
auditores con la administración de riesgos empresariales E.R.M. o gestión de
riesgos?
Los hechos sucedidos en EEUU fueron el inicio de la gran idea del gobierno de intervenir y
suponer que, si no fuesen pasado tantos sucesos, no fueses tenido la gran idea de intervenir e
emitir un informe anual de control interno, preparado y firmado por el auditor externo, donde:
• Requiere que la compañía evalúe y prepare una declaración sobre la efectividad de sus
• Requiere que el auditor externo verifique y dictamine sobre la evaluación efectuada por la
La sección 404 de la Ley Sarbanes-Oxley estableció normas específicas para endurecer los
internos.
amplio rango de inquietudes, desde garantizar la seguridad de los empleados hasta proteger
los datos confidenciales y cumplir así con la normativa y detener el fraude financiero. El
riesgo puede ser interno, como fallos en equipos, o externo, como desastres naturales. La
minimizar el daño al valor que la organización crea para sí misma, los empleados, los
accionistas, los clientes y la comunidad. Todas las empresas deciden qué es lo que entienden
gestionar los riesgos previstos para que la empresa logre sus objetivos.
En este sentido, las soluciones de gestión de riesgos hacen dos cosas: proteger a la empresa
Efectuado por gente no es solamente política, estudio y forma, sino que involucra
Diseñado para identificar los eventos que potencialmente afectan la entidad y para
Orientado al logro de los objetivos en una o más categorías separadas, pero al mismo
La definición captura los conceptos fundamentales que son claves sobre la manera como las
en el logro de los objetivos de la entidad y ésta provee una base para definir la efectividad de
Las empresas con ánimo o sin ánimo de lucro deben propender a crear valor a sus protectores,
con preparación suficiente, para poder proveer una estructura conceptual, así la gerencia trate
El ambiente interno de una organización lo constituyen todos los elementos o fuerzas internas
que influyen en ella, como son los incentivos, el clima organizacional, el liderazgo, el
cumplimiento de normas y valores, etc, Es el fundamento de todos los otros componentes del
6
determinando las estrategias y los objetivos, como también estructurando las actividades del
actividades operativas.
10. ¿Qué tiene que ver una determinación de visión y misión de la planeación
estratégica con el componente de definición de objetivos?
obstante, estos pueden ir cambiando con el transcurrir del tiempo, adaptándose al contexto
en que se desenvuelve la empresa, los objetivos son los pequeños pasos que debe cumplir la
entidad para así, lograr alcanzar la visión establecida por ellos, cada objetivo debe ser igual
La incertidumbre surge como un hecho que dilata el concepto real de lo que trata la auditoría,
clarificar.
ambos, representando los primeros riesgos inmediatos, mediatos o de largo plazo, los cuales
Dentro de las metodologías más conocidas para la identificación de eventos, las cuales se han
empresa son las matrices “análisis PETS o GESI”, “análisis FODA o DOFA”, “análisis de
que permitan mejorar las oportunidades y disminuir las amenazas que inciden sobre los
objetivos del proyecto. Este suele ser el proceso más importante de la gestión de riesgos, pues
es aquí donde se toma la decisión de cómo responder a cada riesgo identificado. Identifica y
impacto. Evalúa las opciones en relación con el apetito del riesgo en la entidad, el costo y su
beneficio de la respuesta a los riesgos potenciales, y el grado que más reporta las
8
posibilidades de riesgo. Las respuestas al riesgo caen dentro de las categorías de evitar,
Los controles generales son las políticas y procedimientos que se aplican a la totalidad o a
Los controles de aplicación son procedimientos manuales o automatizados que operan a nivel
procesadas por esa aplicación, ya que son controles específicos y únicos para cada aplicación
informática.
control específicos sobre las aplicaciones de gestión con el fin de asegurar razonablemente
que todas las transacciones son autorizadas y registradas, y que son procesadas de forma
una franja de tiempo que le permita al personal llevar a cabo sus responsabilidades. La
comunicación efectiva también ocurre en un sentido amplio, hacia abajo o a través y hacia
arriba en la entidad. En todos los niveles, se requiere información para identificar, valorar y
responder a los riesgos, así como para operar y lograr los objetivos. Asimismo, se entiende
acciones que, con enfoque sistémico y regular, aseguren el flujo de información en todas las
direcciones con calidad y oportunidad. Esto permite cumplir con las responsabilidades
individuales y grupales.
El monitoreo ongoing ocurre en el curso de las operaciones. Incluye las actividades regulares
aseguran que la administración de riesgos continúa aplicándose en todos los niveles y a través
de una evaluación continua y periódica que hace la gerencia de la eficacia del diseño y
10
operación de la estructura del control interno, para lograr una adecuada identificación del
Cuestionamientos
negativos.
cinco a ocho:
1. Ambiente de control
2. Establecimiento de objetivos
3. Identificación de eventos
4. Evaluación de Riesgos
6. Actividades de control
12
7. Información y comunicación
8. Supervisión
3. ¿Qué influencia tuvo para la expedición del COSO II, la Ley Sarbanes Osley?
que este posee el modelo que más se ajusta a los requerimientos exigidos en la sección 404
Estos cambios si hicieron evolucionar las auditorías internas y externas, porque al aumentar
los componentes se permite una mayor cobertura de riesgo a los que se enfrentan actualmente
13
las organizaciones. Podemos ver esto cuando actualizo el contexto de la aplicación del
control interno a muchos cambios en las empresas y ambientes operativos, y amplio su
aplicación al expandir los objetivos operativos.
La auditoría interna debe evaluar y contribuir a la gestión de riesgos, aportando así a la mejora
El Acuerdo de Capital de Basilea de 1988, estableció por primera vez un sistema para medir
el capital de los bancos en función del riesgo de crédito o incumplimiento en el pago de sus
El acuerdo de Basilea I, se firmó en 1988, estableció unos principios básicos en los que debía
capacidad de absorción de pérdidas y de protección ante quiebra. Este capital debía ser
14
suficiente para hacer frente a los riesgos de crédito, mercado y tipo de cambio. El acuerdo
establecía también que el capital mínimo de la entidad bancaria debía ser el 8% del total de
El acuerdo Basilea II, aprobado en 2004. Desarrollaba de manera más extensa el cálculo de
los activos ponderados por riesgo y permitía que las entidades bancarias aplicaran
previamente aprobadas por el supervisor. Este acuerdo incorporaba, por lo tanto, nuevas
Bibliografía
https://xperta.legis.co/visor/rcontador/rcontador_7680752a7d96404ce0430a010151404c/re
vista-internacional-legis-de-contabilidad-y-auditoria/ley-sarbanes-oxley%3a-un-nuevo-
enfoque-de-control-interno
https://www.auditool.org/blog/auditoria-externa/6903-la-incertidumbre-por-que-surge-en-
auditoria#:~:text=La%20incertidumbre%20surge%20como%20un,o%20no%20se%20pudi
eron%20clarificar.
content/uploads/2018/11/GPF-OCEX-5330_Revision_CGTI.pdf
https://pirhua.udep.edu.pe/bitstream/handle/11042/3603/5a806159ff0a0745fe4eb5f18ef8eb
09c472c53c1138581373d692c101a65af6.pdf?sequence=1&isAllowed=y#:~:text=La%20pl
anificaci%C3%B3n%20de%20la%20respuesta,sobre%20los%20objetivos%20del%20proy
ecto.
esan/coso-ii-los-sistemas-para-el-control-
interno#:~:text=Como%20resultado%2C%20el%20COSO%20II,en%20consecuencia%2C
%20de%20p%C3%A9rdidas%20operacionales.