Documentos de Académico
Documentos de Profesional
Documentos de Cultura
2
Edwin Arley Giraldo Z.
✓ CIA – Auditor Internacional Certificado
✓ CFSA – Auditor de Servicios Financieros Certificado.
✓ CCSA – Certificación en Autoevaluación de Control y Riesgos.
✓ CGAP – Profesional Certificado en Auditoria Gubernamental.
✓ QA – Aseguramiento de la Calidad de la Función de Auditoria Interna con base en el MIPP.
✓ COSO – Certificación en Control Interno.
✓ Certificado SCRUM Para Auditores.
✓ ISO 31000 – Risk Manager PECB.
Contador Público , Especialista en Finanzas y Mercados de Capitales, Master en Gestión de Riesgos, con mas de 18 años de Experiencia trabajé como Senior de
Auditoria Interna en Deloitte y Gerente de Consultoría de Riesgos y Outsourcing de Auditoría Interna en Ersn & Young, Gerente Senior de Auditoría y de
Control Interno del Banco HSBC en Colombia, y Gerente de Riesgo Corporativo, Oficial SOX y de Continuidad de Negocio en Banco Popular, Conferencista en
Colombia, Perú y Ecuador, evaluador de la función de auditoria interna en el Instituto de Auditores Internos, Gerente de Aseguramiento y Consultoría S.A.S,
implementando metodologías Basadas en el Marco Internacional Para la Práctica Profesional de Auditoría Interna, Control Interno COSO, Gestión de Riesgos
ISO31000-2009, COSO ERM y SOX.
Asesor del Departamento Administrativo de la Función Publica en Control Interno, Gestión de Riesgos y herramientas de Auditoria Interna para aplicación en
el Sector Publico en Colombia / Asesor de la Secretaria de Transparencia en la Gestión y elaboración de Mapas de Riesgos de Corrupción Sectoriales y en la
revisión de las Guías de Gestión de Riesgos de Corrupción para empresas del Sector Publico y Privado en Colombia.
3
Contenido
1. Coso 2013 Vs Coso ERM
2. Coso ERM Vs ISO 31000
3. Roles y Responsabilidades en la Gestión de Riesgos, de
acuerdo al modelo de las tres líneas del Instituto de
Auditores Internos.
4. Definición y Elaboración de un Mapa de Procesos como
punto de partida para la Gestión de Riesgos.
5. Desarrollo e implementación de una Política de Gestión
de Riesgos.
Contenido
6. Desarrollo e implementación de una Metodología de
Gestión de Riesgos. (Elaboración del manual de riesgos).
7. Apetito y tolerancia del riesgo.
8. Definición e implementación de una matriz para
identificación, análisis, valoración, y tratamiento del riesgo.
9. Identificación de riesgos a nivel de procesos. (taller)
10. Identificación de riesgos a nivel de objetivos
estratégicos. (taller)
Contenido
11. Definición y seguimiento de indicadores claves de
riesgo.
12. Diseño de controles para una adecuada mitigación de
riesgos.
Contenido
13. Reporte y gestión de eventos de riesgos materializados.
14. Creación de un comité o reunión de alineación y
relacionamiento de gestión de riesgos.
15. Informe y Comunicación de reportes de gestión de
riesgos.
Objetivos
• Aplicar los conocimientos teóricos en la práctica para el
entendimiento y aplicación de un Sistema de Gestión Integral de
Riesgos que apoye al logro de los objetivos estratégicos de la
organización.
8
Objetivos
• Desarrollar una metodología de gestión integral de riesgo, desde
la Elaboración de las Políticas de Gestión Integral de Riesgos,
hasta el seguimiento, tratamiento y monitoreo de los riesgos.
9
Contenido
1. Coso 2013 Vs Coso ERM
2. Coso ERM Vs ISO 31000
3. Roles y Responsabilidades en la Gestión de Riesgos, de
acuerdo al modelo de las tres líneas del Instituto de
Auditores Internos.
4. Definición y Elaboración de un Mapa de Procesos como
punto de partida para la Gestión de Riesgos.
5. Desarrollo e implementación de una Política de Gestión
de Riesgos.
Pregunta 1
La responsabilidad por Gestionar los Riesgos en las Empresas,
recae principalmente en:
1. La Gerencia de Riesgo
11
Pregunta 2
Con Relación al proceso de Gestión de Riesgos ¿Cuáles de las siguientes variables
considera que debe aplicarse antes de realizar un proceso de gestión de riesgos?:
1. El Área de auditoria y/o control interno deben estar de acuerdo con el proceso de gestión de
riesgos que se va a realizar la empresa.
3. La confirmación de los objetivos adecuados dentro del proceso de fijación de objetivos antes de
que dichos objetivos sean utilizados como la base sobre la que llevar a cabo las evaluaciones de
riesgos.
12
Introducción al Marco de Control Interno COSO 2013.
Hoy
En el tiempo
En el tiempo
En el tiempo
En el tiempo
13
Introducción al Marco de Control Interno COSO 2013.
En el tiempo
14
Introducción al Marco de Control Interno COSO 2013.
15
The Committee of Sponsoring Organizations
of the Treadway Commission C OS O
El Comité de Organizaciones Patrocinadoras de la Comisión Treadway
Institute of Management
Accountants
Financial
Executives The American Institute of Certified
International Public Accountants
Pagina 16 de 45
16
COSO 2013 vs COSO ERM 2017
18
COSO 2013 vs COSO ERM 2017
Pagina 19 de 45x
19
COSO 2013 vs COSO ERM 2017
• Algunos sugirieron que COSO combinen
los dos marcos en Uno.
Pagina 20 de 45x
20
COSO 2013 vs COSO ERM 2017
Pagina 21 de 45x
21
Objetivos y Componentes COSO 2013.
El Marco establece un total de cinco (5) componentes de Sistema de Control Interno
y 17 principios que representan los conceptos fundamentales asociados a los
componentes
Componentes
Entorno de Control 1
Evaluación de Riesgos 2
Actividades de Control 3
Información y Comunicación 4
Actividades de Supervisión 5
COSO Cube (2013 Edition)
22
Objetivos y Componentes COSO 2013.
1. Demostrar compromiso con la integridad y los valores éticos. 17 Principios para
2. Demostrar la responsabilidad de supervisión. describir los
5 3. Establecer la estructura autoridad y responsabilidad.
4. Demostrar compromiso con la competencia de sus profesionales. componentes del Control
5. Ejercer las responsabilidades por la rendición de cuenta. Interno.
6. Especificar objetivos adecuados.
4 7. Identificar y analizar los riesgos. A. Presente
8. Evaluar el riesgo de fraude.
9. Identificar y analizar los cambios significativos.
23
Contenido
1. Coso 2013 Vs Coso ERM
2. Coso ERM Vs ISO 31000
3. Roles y Responsabilidades en la Gestión de Riesgos, de
acuerdo al modelo de las tres líneas del Instituto de
Auditores Internos.
4. Definición y Elaboración de un Mapa de Procesos como
punto de partida para la Gestión de Riesgos.
5. Desarrollo e implementación de una Política de Gestión
de Riesgos.
COSO ERM 2017
Riesgo: La posibilidad de que ocurra un
evento que tenga impacto sobre el logro de
los objetivos estratégicos y de negocios.
• Reconoce la importancia de la
gestión de riesgos a la estrategia y
al desempeño de la entidad.
Estrategia y Información,
Gobierno Evaluación y
objetivos de Desempeño comunicación
y Cultura Revisión.
negocio. y reporte.
ESTRATEGIA
• Atención e importancia de la
cultura dentro de la gestión de
riesgo, empresarial.
Perfil de
riesgo.
Apetito Al
Riesgo Riesgo
Toma de
Decisiones con • Optimiza y alinea las decisiones que
conciencia de
Riesgos
impactan el desempeño.
Contexto del Cultura
Negocio
SARO
Sistema de
Gestión Iniciativas
Iniciativas
frente
Integral de frente
SARLAFT riesgos Riesgo de
Crédito
Continuidad
de Negocio
Sistema Integral de Gestión de Riesgos
Antes Ahora
SARO
Sistema de
Gestión Iniciativas
Iniciativas
frente
Integral de frente
SARLAFT riesgos Riesgo de
Crédito
Continuidad
de Negocio
Contenido
1. Coso 2013 Vs Coso ERM
2. Coso ERM Vs ISO 31000
3. Roles y Responsabilidades en la Gestión de Riesgos, de
acuerdo al modelo de las tres líneas del Instituto de
Auditores Internos.
4. Definición y Elaboración de un Mapa de Procesos como
punto de partida para la Gestión de Riesgos.
5. Desarrollo e implementación de una Política de Gestión
de Riesgos.
El Modelo de las Tres Líneas
Las organizaciones son empresas humanas que operan en un mundo
cada vez más incierto, complejo, interconectado y volátil. A menudo
tienen múltiples partes interesadas con intereses diversos,
cambiables y en ocasiones, competitivos. Las partes interesadas
confían la supervisión organizativa a un órgano de gobierno, que a su
vez delega recursos y autoridad a la dirección para que tome las
medidas apropiadas, incluyendo la gestión del riesgo.
54
AHORA
ANTES
Seguimiento periódico
(Evaluación específica) Procedimientos
Evalúe los resultados de los • Conozca las las fallas ocasionadas que dieron origen al evento de riesgo.
eventos de riesgo reportados por la • Establezca en conjunto con los gestores de riesgo, planes de acción y
Unidad de Riesgo. oportunidades de mejoramiento de los controles.
Riesgo
Muy alta Inherente
Extremo
R8 R9
Riesgo
Alta Inherente
UnidadInterna
Alto
R1 R3 R4 R5 R7 R11 R2
Probabilidad Riesgo
de Moderada Inherente
ocurrencia Moderado
R6 R10
Riesgo
Baja Inherente
Bajo
Muy baja
Unidad de Gestión de
Auditoria Interna Riesgo
• Hacer una auditoria basada
Auditoria
en procesos para la
realización del plan anual de •Establece y monitorea el perfil
trabajo de auditoria interna. de riesgo individual, de las
líneas de negocio
• Realiza un inventario de
acuerdo al Mapa de Riesgos •Consolida los riesgos
de los procesos y su inherentes y residuales, por
calificación de riesgo línea de negocio y procesos.
inherente y se establecen las
prioridades para el plan de •Actualiza los criterios de
trabajo. evaluación de riesgos
(categorías de riesgo, factores
de riesgos, Mapas de riesgos).
Contenido
1. Coso 2013 Vs Coso ERM
2. Coso ERM Vs ISO 31000
3. Roles y Responsabilidades en la Gestión de Riesgos, de
acuerdo al modelo de las tres líneas del Instituto de
Auditores Internos.
4. Definición y Elaboración de un Mapa de Procesos como
punto de partida para la Gestión de Riesgos.
5. Desarrollo e implementación de una Política de Gestión
de Riesgos.
COSO ERM 2017
Riesgo: La posibilidad de que ocurra un
evento que tenga impacto sobre el logro de
los objetivos.
Objetivos Relacionados
Identificación de Riesgos
Comunicación y Consulta
Monitoreo y Revisión
Análisis del Riesgo
2 Medibles.
Deben establecerse indicadores en un
horizonte de tiempo para poder
determinar con precisión y objetividad su
cumplimiento.
3 Alcanzables
Deben ser realistas y factibles de lograrlo,
con los recursos que se tienen.
•Establecer roles y responsabilidades. Una panorámica de todos los procesos que lleva tu
organización te ayudará a tener claro en todo momento quién ha de encargarse de qué, de
manera que se agiliza cualquier gestión.
•Analizar los procesos. Entenderás mejor cómo y por qué se hace lo que se hace en tu
empresa, de manera que podrás llegar a aumentar la calidad y reducir el tiempo necesario.
Establecimiento del Contexto
Objetivos de Negocio y Planificación Estratégica.
Definiciones
El diseño del Modelo de Gestión por Procesos se inicia con la identificación de los Macroprocesos, que
constituyen un primer nivel del conjunto de acciones interrelacionadas que permiten el logro de los
Macro Procesos objetivos de la organización. Por lo que resulta de importancia realizar agrupaciones de procesos, en
función del tipo de actividad y su importancia.
Macro Procesos – Innovación o Estratégicos.
Macro Procesos - Primarios o Misionales.
Macro Procesos - Apoyo o Soporte.
Es un grupo de actividades relacionadas de manera lógica que, cuando se llevan a cabo, utilizan los recursos
de la Entidad para lograr resultados definitivos o transformar elementos de entrada, a través de una serie de
Proceso actividades en salidas de un producto o servicio con valor agregado. Debe existir por cada proceso un
responsable, quien es el encargado de velar que los objetivos del proceso se cumpla a traves de la aprobación
de las actividades del proceso y del monitoreo de los indicadores del proceso.
Customer
Customer
Select Appliance
Rep
Departement
SalesRep
Send order
Check to Receive
Warehouse
Sales
Information
Customer Order Customer Order
System System
4.1.3.3 Enter
4.1.3.1 Receive Inventory 4.1.3.2 Record Product Style 4.1.3.4 Review 4.1.3.6
Style No. In Style Number Appliance Not 5.1.3.5 Calculate Ship Date
Inventory Check Check Request Product Style number Inventory Communicate
Warehouse
Inventory Entered Available Ship Date Calculated
Warehouse
Request Reveived Number Recorder Availability Availabilty
System
1. El Área de auditoria y/o control interno deben estar de acuerdo con el proceso de gestión de
riesgos que se va a realizar la empresa.
3. La confirmación de los objetivos adecuados dentro del proceso de fijación de objetivos antes de
que dichos objetivos sean utilizados como la base sobre la que llevar a cabo las evaluaciones de
riesgos.
69
Ficha Técnica del Proceso
Objetivo:
Realizar una descripción de la metodología utilizada para actualizar la ficha técnica de los procesos de XYZ, teniendo en cuenta los
componentes básicos requeridos para desarrollar los diferentes elementos del Sistema de Gestión por procesos que apoye el logro de los
objetivos de XYZ de una manera eficiente.
C Procedimiento.
Documento escrito que describe
secuencialmente, la forma de realizar una
actividad para lograr un objetivo dado,
dentro del alcance establecido, en el
D Matriz riesgos y controles E Ficha técnica Indicadores procedimiento se establecen los instructivos
Corresponde a la relación de los riesgos inherentes que se en casos que aplique, planillas, informes y
Los indicadores son las medidas cuantitativas
pueden presentar en el logro de los objetivos y riesgos financieras y no financieras que se recopilan y registros a emitir y controlar. Se definen los
residuales (con controles) con su calificación de probabilidad e monitorean por parte del dueño del procesos, controles y los puntos donde deben
impacto en el proceso y su colorimetría. sobre el cumplimiento de los objetivos de los realizarse.
procesos.
Ficha Técnica del Proceso
Caracterización del Proceso:
Corresponde a la hoja de vida del proceso, ayudando a identificar las características generales del proceso (Objetivo, Alcance,
responsables, entradas, salidas, entre otros.
Para diligenciar los campos de la caracterización del proceso debemos tener en cuenta los siguientes conceptos…………………………………………
Este campo se diligencia e acuerdo con
El nombre del Macroproceso Este campo se diligencia e acuerdo con
establecido en la cadena de valor El nombre del proceso establecido en
Codígo:
de la Caja. la cadena de valor de la Caja.
CARACTERIZACIÓN DE PROCESO
Resultado que la Caja espera alcanzar en el Versión:
desarrollo y operación de las actividades del
MACROPROCESO proceso alineadas con el cumplimiento a los PROCESO
objetivos estratégicos (el objetivo debe ser Rol del responsable de asegurar el Cumplimiento
especifico y medible a través de los indicadores) del proceso y la unidad a la cual pertenece.
Este cargo adicionalmente es el responsable de la
OBJETIVO Permite delimitar desde donde inicia el proceso y administración de riesgos del proceso y debe ser
hasta donde finaliza, ayudando a establecer la asignado de forma tal que se pueda hacer referencia
relación con otros procesos. a un solo cargo en la Caja.
PROCESO
META
Corresponde al nombre del proceso que
Es el resultado esperado del indicador.
se mide con el indicador que se va a definir.
SUBPROCESO
PERIODICIDAD PARA REALIZAR EL
Corresponde al nombre del subproceso que
ANÁLISIS DEL INDICADOR
se mide con el indicador que se va a definir.
RANGOS DE TOLERANCIA
Designan el espacio comprendido entre los
valores máximo y mínimo que el indicador
puede tomar
FUENTES DE DATOS - Especifica dónde y quién origina la información. Relacione los informes
o documentos de los cuales se toman los datos para los cálculos requeridos.
• Objetivos
Objetivos Objetivos de estratégicos Atributos
estratégicos procesos • Objetivos Objetivos
Procesos
Proceso Proceso
P1 P2 P1 P2
Objetivos estratégicos/ Objetivo OP1 OP2 Objetivo Proceso/ atributos COSO OP1 OP2
Proceso
OE1 Específicos
OE2 Medibles
- Objetivo SMART:
Estratégicos
Dirección Gestión del
Estratégica Riesgo
Misionales
Apoyo
Gestión
Gestión Contable Auditoría Interna
Administrativa
Determinación de cadena de valor o mapa
de procesos.
ESTRATEGICOS
Dirección Estratégica.
Objetivo Macroactividades.
MISIONALES
Gestión del Riesgo
Objetivo Macroactividades.
Subproceso.
MISIONALES
Gestión y atención al afiliado.
Objetivo Macroactividades.
Subprocesos.
MISIONALES
Gestión de Inversiones.
Objetivo Macroactividades.
Subprocesos.
MISIONALES
Gestión de Crédito a Afiliados.
Objetivo Macroactividades.
Procedimientos.
APOYO
Gestión Administrativa.
Objetivo Macroactividades.
Procedimientos.
1. Talento humano
Proveer y mantener el recurso humano, tecnológico,
2. Tecnología
y físico, acorde con las necesidades del Fondo,
3. Gestión documental
asegurando el funcionamiento de la entidad y el
4. Compras de bienes y servicios
bienestar y la seguridad de sus trabajadores.
5. Seguridad y salud en el trabajo
Determinación de cadena de valor o mapa
de procesos.
APOYO
Gestión Contable.
Objetivo Macroactividades.
Procedimientos.
APOYO
Auditoría Interna
Objetivo Macroactividades.
Procedimientos.