lOMoARcPSD|9208716

“AÑO DE LA UNIDAD, LA PAZ Y EL DESARROLLO”

Ensayo sobre los Componentes del Control Interno COSO ERM 2017

Curso: Control Interno

Alumna: Ramos Faraj, Camila Hamal

CODIGO: U20203363

Docente: Rodríguez Ayllon, Henry Antonio

ICA-PERU

2023
 lOMoARcPSD|9208716

lOMoARcPSD|9208716
 lOMoARcPSD|9208716

COSO ERM 2017

CUBO DE RUBIK

COMPONENTE 1. GOBIERNO Y CULTURA

El Gobierno marca el tono en la entidad, reforzando la importancia de la gestión del riesgo
empresarial y estableciendo responsabilidades de supervisión al respecto. La cultura hace
referencia a los valores éticos, a los comportamientos deseados y a la comprensión del
riesgo en la entidad.

PRINCIPIOS:

Principio 1: Ejerce la supervisión de riesgos a través del consejo de administración

El consejo de administración supervisa la estrategia y lleva a cabo las responsabilidades
de gobierno para apoyar a la dirección en la consecución de los objetivos estratégicos y
de negocio.
 lOMoARcPSD|9208716

Principio 2: Establece estructuras operativas

La organización establece estructuras operativas con el fi n de alcanzar los objetivos
estratégicos y de negocio.

Principio 3: Define la cultura deseada

La organización define los comportamientos deseados que caracterizan la cultura a la que
aspira la entidad.

Principio 4: Demuestra compromiso con los valores clave

La organización demuestra su compromiso con los valores clave de la entidad.

Principio 5: Atrae, desarrolla y retiene a profesionales capacitados

La organización está comprometida con contar un capital humano alineado con los
objetivos estratégicos y de negocio.

COMPONENTE 2. ESTRATEGIA Y ESTABLECIMIENTO DE OBJETIVOS

La gestión del riesgo empresarial, la estrategia y el establecimiento de objetivos funcionan
juntos en el proceso de planificación estratégica. Se establece un apetito al riesgo y se
alinea con la estrategia; los objetivos del negocio ponen en práctica la estrategia al tiempo
que sirven de base para identificar, evaluar y responder ante el riesgo.

PRINCIPIOS:

Principio 6: Analiza el contexto empresarial

La organización considera los efectos potenciales del contexto empresarial sobre el perfil
de riesgo.

Principio 7: Define el apetito al riesgo

La organización define el apetito al riesgo en el contexto de la creación, preservación y
materialización del valor.

Principio 8: Evalúa estrategias alternativas

La organización evalúa las estrategias alternativas y el impacto potencial en el perfil de
riesgos.
 lOMoARcPSD|9208716

Principio 9: Formula objetivos de negocio

La organización considera el riesgo al tiempo que establece los objetivos de negocio en
los distintos niveles, alineados y apoyados en la estrategia.

COMPONENTE 3. DESEMPEÑO
Es necesario identificar y evaluar aquellos riesgos que puedan afectar a la consecución
de los objetivos estratégicos y de negocio. Los riesgos se priorizan en función de su
gravedad en el contexto del apetito al riesgo. Posteriormente, la organización selecciona
las respuestas ante el riesgo y adopta una visión a nivel de cartera con respecto al nivel
de riesgo que ha asumido. Los resultados de este proceso se comunican a las principales
partes interesadas en el riesgo.

PRINCIPIOS:

Principio 10: Identifica el riesgo

La organización identifica el riesgo que impacta en la consecución de los objetivos
estratégicos y de negocio.

Principio 11: Evalúa la gravedad del riesgo

Evalúa la Gravedad del Riesgo.

Principio 12: Prioriza riesgos

La organización prioriza los riesgos como base para la selección de respuestas a adoptar
ante los riesgos.

Principio 13: Implementa respuestas ante los riesgos

La organización identifica y selecciona las respuestas ante los riesgos.

Principio 14: Desarrolla una visión a nivel de cartera

La organización desarrolla y evalúa una visión del riesgo a nivel de cartera.

COMPONENTE 4. REVISIÓN Y MONITORIZACIÓN

Al examinar el desempeño de la entidad, una organización puede determinar cómo
funcionan los componentes de gestión del riesgo empresarial con el paso del tiempo en
un entorno de cambios sustanciales, y qué aspectos son susceptibles de revisar y
modificar.
 lOMoARcPSD|9208716

PRINCIPIOS:

Principio 15: Evalúa los cambios significativos

La organización identifica y evalúa los cambios que pueden afectar sustancialmente a los
objetivos estratégicos y de negocio.

Principio 16: Revisa el riesgo y el desempeño

La organización revisa el desempeño de la entidad y tiene en consideración el riesgo.

Principio 17: Persigue la mejora de la gestión del riesgo empresarial

La organización persigue mejorar la gestión del riesgo empresarial.

COMPONENTE 5. INFORMACIÓN, COMUNICACIÓN Y REPORTE

La gestión del riesgo empresarial requiere un proceso continuo de obtención e
intercambio de la información necesaria, tanto de fuentes internas como externas, que
fluya hacia arriba, hacia abajo y a lo largo de todos los niveles de la organización.

PRINCIPIOS:

Principio 18: Aprovecha los sistemas de información y la tecnología

La organización utiliza los sistemas de información y tecnología de la entidad para lograr
la gestión del riesgo empresarial.

Principio 19: Comunica información sobre riesgos

La organización utiliza canales de comunicación como soporte a la gestión del riesgo
empresarial.

Principio 20: Informa sobre el riesgo, la cultura y el desempeño

La organización informa sobre el riesgo, la cultura y el desempeño a múltiples niveles y a
través de toda la entidad.
 lOMoARcPSD|9208716

Beneficios de implementar ERM 2017

Entre los beneficios que pueden obtener las organizaciones al implementar el ERM 2017
están:

1. Ampliar el rango de oportunidades.

2. Identificar y manejar el riesgo a lo largo de la organización.

3. Incrementar los resultados positivos y las ventajas, además de reducir los

imprevistos negativos.
4. Reducir la variabilidad en el desempeño.

5. Mejorar el despliegue de recursos y acentuar la resiliencia empresarial.

¿En qué cambió COSO ERM 2017 con el COSO 2013?

Con un nuevo enfoque en la administración de riesgos, las organizaciones tendrán la
capacidad de adoptar el camino más adecuado para refinar su estrategia en un
entorno de cambios constantes. Adolfo Ramírez, Socio de Auditoría Interna, y Juan
Carlos Simón, Socio de Risk Consulting, nos develan en qué consisten estas
modificaciones.

En resumen, COSO ERM 2017:

• Proporciona una mayor comprensión del valor de la gestión del riesgo corporativo
cuando la empresa establece y ejecuta sus estrategias. Para entregar valor, no es
suficiente que la gestión de riesgos se realice exclusivamente sobre las operaciones.

• Viabiliza la alineación entre el rendimiento (desempeño) y la gestión de riesgos

corporativos para mejorar el establecimiento de metas de rendimiento y comprender el
impacto del riesgo en el desempeño. La gestión del desempeño ahora debe considerar
entre sus variables a la gestión de riesgos, como un elemento que agrega valor.
 lOMoARcPSD|9208716

• Cumple con las expectativas de gobernanza (gobierno corporativo) y supervisión

(auditorias). La gestión de riesgos debe ser adoptada en forma estructurada a nivel de
gobierno corporativo para agregar mayor valor.

• Reconoce la globalización de los mercados y las operaciones y la necesidad de aplicar

un enfoque común, aunque adaptado, a través de las geografías. Piensa globalmente,
actúa localmente. Solo determinadas definiciones pueden constituirse en estándares
globales, otras definiciones necesitan flexibilidad local.

• Presenta nuevas formas de ver el riesgo para el establecimiento y logro de objetivos en

el contexto de una mayor complejidad empresarial. Una visión renovada de la
administración de los riesgos, con mayor énfasis en la entrega de valor más allá de las
definiciones originales.

• Amplía la información para responder a las expectativas de una mayor transparencia

ante las partes interesadas. Informes más eficientes sobre la gestión de riesgos y el
desempeño, considerando los reales intereses de información por parte de las partes
interesadas y los involucrados claves.

• Acondiciona las tecnologías en evolución y la proliferación de datos y análisis para

apoyar a la toma de decisiones. Aprovechamiento de visiones y herramientas modernas
(por ejemplo, Business Intelligence, Business Analytics, Data Analysis).
 lOMoARcPSD|9208716

CONCLUSIÓN
Como ya sabemos el coso es un marco de referencia que nos permite llevar un buen
manejo del control interno, el cual es de vital importancia en el proceso de construcción
de la auditoria que puede ser implementada mediante la previsión de diversos análisis.

De igual manera a lo largo del desarrollo de esta temática comprendimos que las
diferencias o similitudes encontradas en los cosos 2013 y 2017 respectivamente, han
podido influir de manera adecuada, pero sobre todo de manera complementaria.

Como primer punto encontramos de manera generalizada que ambos contienen 5

componentes de los cuales encontramos ciertos principios que son representados por 17
en el caso del coso 2013, mientras que en el del 2017 fueron representados por 20.

Por su parte en el primer componente del coso 2013 regulado por 5 componentes los
cuales detallan un ambiente de control el cual está regulado por una burocracia que los
respalda mediante un compromiso otorgado en el cual se logran encontrar valores éticos
que permiten precisamente esta confianza absoluta.

Sin embrago, aunque se establece una regulación de confianza existen órganos que se
encargan de vigilar precisamente esta relación interna entre ambas partes con la finalidad
de que esta se vea cumplida mediante una estructura que permita concretamente la
organización en un ambiente de responsabilidad, en especial de la autoridad para hacer
valer el criterio fundamentado.

El ambiente profesional es algo que indudablemente se puede ver afectados por lazos de
conveniencia por lo cual uno de los principios estudiados los analizo a detalle dando valor
al cual estos se suelen ver forzados.

Si bien el coso analiza ambas partes y las pone en práctica ya que por su parte en el coso
2017 interpreta precisamente que el gobierno es el que regula los riesgos que puedan
verse enfrentados a lo largo de la auditoria mediante el estudio
 lOMoARcPSD|9208716

enfocado a la supervisión de riesgos, los cuales son interpretados como un factor

determinante para el análisis dentro de la auditoria.

Las administraciones de riesgos y el establecimiento de los mismos es algo que va

conjuntamente de la mano ya que uno depende del otro para lograr precisamente su
propósito, ya que de esta manera en conjunto implican una teoría básicamente lógica en
el contexto de creación de resultados.

La administración de riesgos por su parte establece las tolerancias a los riesgos, estas
nos permiten conocer que tan permisible puede ser dejar pasar datos erróneos o si estos
implican un factor determinante, así como aprender a identificarlos para poder responder
ante estos riesgos.

No obstante, en estos casos existe mucha corrupción en la información por parte de los
establecimientos de control interno, lo cual suele ser uno de los riesgos de mayor
importancia dentro de la creación de la auditoria.

Las empresas están compuestas por estrategias que les permiten adaptarse a las
situaciones y tal es el caso encontrado en el perfil de riesgo que se establece con
anterioridad para dar como punto de partida mediante el análisis de este y poder
desarrollar la manera idónea de tratar con situaciones de dicho impacto.

En este de igual manera se establecen márgenes a los cuales se adapta una empresa
para poder contemplar sus factores en función de sus objetivos mediante la evaluación de
una estrategia que previamente suele diseñar para cada uno de los riesgos encontrados.

Los controles por su partes son medios de organización mediante los cuales se puede
establecer de manera concreta las actividades que se llevan a cabo con énfasis en la
administración de los puntos o acciones claves dentro del propio sistemas.

Cabe destacar que los controles son fundamentales para el desempeño ya que este mide
las capacidades para llevarlas a cabo de una manera eficaz en el tiempo y orden en el
cual esta suele ser requerida por medio del control precisamente de los
 lOMoARcPSD|9208716

riesgos implicados ya que al conocerlos se puede priorizar los riesgos para

posteriormente e implementar una respuesta certera a los riesgos.

La información de calidad siempre es un buen elemento para tener buenos resultados, en

este caso es básicamente primordial ya que la fiabilidad con la que esta resulte ser
obtenida será la eficacia que tendrá para llevar a cabo los objetivos.

La comunicación es primordial en el ámbito de una información altamente fluida entre los

miembros de una organización el cual permite que los riesgos presentados finalmente
sean diversificados en cuestión al uso de los recursos con los cuales se cuenta para la
extracción de información necesaria en apego a las condiciones establecidas.

En general cada uno de los cosos previamente analizados a lo largo de este fundamento
permite conocer como la trascendencia de los recursos, objetos de estudio son
previamente integrados mediante una preparación para posteriormente ser ejecutada la
acción de referencia que se debe de seguir para el sano control.
 lOMoARcPSD|9208716

REFERENCIAS BIBLIOGRAFICAS

 COSO Enterprise Risk Management - Integrating with Strategy and Performance

https://bookstore.theiia.org/enterprise-risk-management-integrating-with-strategy-and-
performance

 Gestion de Riesgos combinando Business Analytics y herramientas de Business

 Intelligence https://www.amazon.com/dp/B01MYM3WP6
 COSO 2013 http://www.youtube.com/watch?v=c2Wb4NwWGLw

 https://es.linkedin.com/pulse/coso-erm-2017-establece-un-antes-y-despu%C3%A9s-en-la-de-
olaya-t-phd