Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Yimmy Macha
Magister en Finanzas
Ingeniero Industrial
Auditor Interno
Agosto 2023
Agenda
• Gobierno Corporativo, riesgos empresariales y ética.
• El control interno y sus objetivos.
• Componentes del COSO.
• Principios y atributos de COSO.
• Limitaciones y beneficios.
Gobernanza
¿Qué es Gobernanza Corporativa?
Combinación de procesos y
estructuras implantadas por
el Consejo de
Administración para
informar, dirigir, gestionar y
vigilar las actividades de la
organización con el fin de
lograr sus objetivos.
Principios de la Gobernanza Corporativa
• Debe existir un Consejo de administración organizado, con el número de miembros
necesarios y una estructura de comités adecuado, con protocolos de reunión, y con un
juicio rotundo e independiente sobre los asuntos de su incumbencia.
• Debe existir una interacción eficaz entre el consejo, la dirección, los auditores (internos y
externos), y otros proveedores de servicios de aseguramiento.
Determinar si los procesos de gestión de riesgos son eficaces es un juicio que se basa en la
evaluación realizada por el auditor interno, teniendo en cuenta si:
Tolerancia al riesgo
Es el nivel aceptable de variación relativa a un objetivo específico. Se mide en las mismas
unidades que el objetivo al que corresponde.
Procesos y técnicas de Gestión de Riesgos
I. Identificación de riesgos
La identificación puede llegar a incluir una larga lista de elementos endógenos y exógenos a la
empresa. Ejemplos:
Naturaleza Generación Consecuencias Potenciales Ejemplos
Medio Natural Exógena Daños en activos físicos, interrupción de Incendios, inundaciones, terremotos,
suministros de materias primas, pérdidas de pandemias, etc.
capital humano.
Política Exógena Apertura (o restricción) de acceso a Cambios en los cargos políticos y nuevas
mercados exteriores, mayores o menores leyes y regulaciones.
impuestos.
Procesos Endógena Pérdida de cuota de mercado, ineficiencia, Modificación de procesos sin control de
pérdida de satisfacción de clientes y cambios, errores en ejecución de procesos,
abandono de estos. externalización de suministros a clientes sin la
adecuada supervisión.
Técnicas de Identificación
Se deben examinar tanto eventos a nivel actividad o área y a nivel global de la empresa, tanto
de eventos pasados como exposiciones futuras. Algunas técnicas incluyen:
Evaluados los riesgos, se debe determinar como responder a ellos (evitar, reducir, compartir o
aceptar el riesgo).