Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Hacia fines de Septiembre de 2004, como respuesta a una serie de escndalos, e irregularidades que
provocaron prdidas importante a inversionistas, empleados y otros grupos de inters, nuevamente el
Committee of Sponsoring Organizations of the TreadwayCommission, public el Enterprise Risk
Management - Integrated Framework (COSO II) y sus Aplicaciones tcnicas asociadas, el cual ampla el
concepto de control interno, proporcionando un foco ms robusto y extenso sobre la identificacin,
evaluacin y gestin integral de riesgo.
Alineado con los objetivos pueden ser vistos en el contexto de cuatro categoras: estratgicos,
operaciones, informes y cumplimiento
Donde se considera las actividades de todos los niveles de la organizacin: subsidiaria, unidad de negocio,
Divisin, entidad.
COMPONENTES DEL INFORME COSO II:
1. AMBIENTE DEL CONTROL O ENTORNO INTERNO.
2. ESTABLECIMIENTO DE OBJETIVOS.
3. IDENTIFICACION DE EVENTOS.
4. EVALUACIN DE RIESGOS.
5. RESPUESTAS A LOS RIESGOS.
6. ACTIVIDADES DE CONTROL
7. INFORMACIN Y COMUNICACIN.
8. SUPERVISIN o MONITOREO.
1.
AMBIENTE DEL CONTROL O ENTORNO INTERNO: Abarca actitudes, habilidades, percepciones y acciones del
personal de una empresa, particularmente de su administracin. La actitud de la direccin y la
participacin activa de los miembros clave de la administracin en los resultados financieros y de operacin
son ejemplos de factores que pueden contribuir a la calidad del ambiente de control.
Filosofa de la Direccin :La filosofa y estilo de la Direccin comprende la conducta y actitudes que deben
caracterizar a la gestin de la entidad con respecto del control interno.
Integridad y valores ticos: La integridad y valores ticos del titular, funcionarios y servidores determinan
sus preferencias y juicios de valor, los que se traducen en normas de conducta y estilos de gestin.
Administracin estratgica: Las entidades del Estado requieren la formulacin sistemtica y positivamente
correlacionada con los planes estratgicos y objetivos para su administracin y control efectivo.
Estructura organizacional: El titular o funcionario designado debe desarrollar, aprobar y actualizar la
estructura organizativa en el marco de eficiencia y eficacia que mejor contribuya al cumplimiento de sus
objetivos y a la consecucin de su misin.
Administracin de los recursos humanos: Es necesario que el titular o funcionario designado establezca
polticas y procedimientos necesarios para asegurar una apropiada planificacin y administracin de los
recursos humanos de la entidad, de manera que se garantice el desarrollo profesional y asegure la
transparencia, eficacia y vocacin de servicio a la comunidad.
Competencia profesional: El titular o funcionario designado debe reconocer como elemento esencial la
competencia profesional del personal, acorde con las funciones y responsabilidades asignadas en las
entidades del Estado.
Asignacin de autoridad y responsabilidad: Es necesario asignar claramente al personal sus deberes y
responsabilidades, as como establecer relaciones de informacin, niveles y reglas de autorizacin, as como
los lmites de su autoridad.
rgano de Control Institucional: La existencia de actividades de control interno a cargo de la
correspondiente unidad orgnica especializada denominada rgano de Control Institucional, que debe estar
debidamente implementada, contribuye de manera significativa al buen ambiente de control.
2.- ESTABLECIMIENTO DE OBJETIVOS: Los objetivos se fijan a escala estratgica, estableciendo con ellos
una base para los objetivos operativos, de informacin y de cumplimiento.
OBJETIVOS ESTRATGICOS: Al considerar las posibles formas alternativas de alcanzar los objetivos
estratgicos, la direccin identifica los riesgos asociados a una gama amplia de elecciones estratgicas
y considera sus implicaciones. Estas estrategias pueden considerarse por: Opcin A; Opcin B.
OBJETIVOS RELACIONADOS: Los objetivos al nivel de empresa estn vinculados y se integran con
otros objetivos ms especficos, que repercuten en la organizacin hasta llegar a sub objetivos
establecidos, por ejemplo, en las diversas actividades de ventas, produccin, ingeniera e
infraestructura.
Operacin ; Informacin ; Cumplimiento ; Salvaguarda
OBJETIVOS SELECCIONADOS: Alineacin y Apoyo ; Decisiones de la Administracin
RIESGO ACEPTADO: El riesgo aceptado puede expresarse en trminos cualitativos o cuantitativos.
Algunas organizaciones expresan el riesgo aceptado en trminos de un mapa de riesgo.
3.- IDENTIFICACION DE EVENTOS: La direccin identifica los eventos potenciales que, de ocurrir,
afectarn a la entidad y determina si representan oportunidades o si pueden afectar negativamente a la
capacidad de la empresa para implantar la estrategia y lograr los objetivos con xito.
TCNICAS DE IDENTIFICACIN DE EVENTOS: La metodologa de identificacin de eventos en una
entidad puede comprender una combinacin de tcnicas y herramientas de apoyo. Las tcnicas de
identificacin de eventos se basan tanto en el pasado como en el futuro.
TALLERES DE TRABAJO: Los talleres o grupos de trabajo dirigidos para identificar eventos renen
habitualmente a personal de muy diversas funciones o niveles, con el propsito de aprovechar el
conocimiento colectivo del grupo y desarrollar una lista de acontecimientos relacionados
4.- EVALUACIN DE RIESGOS: Cada entidad afronta una variedad de riesgos de origen interno y externo
que deben ser valorados. La condicin previa para la evaluacin del riesgo es el establecimiento de
objetivos, articulados a diferentes nivelas e internamente consistentes. Los riesgos pueden surgir o
cambiar debido a las siguientes circunstancias:
Cambios en el ambiente de operacin.
Nuevo personal.
Sistemas de informacin nuevos o reorganizados.
Crecimiento rpido.
Nuevas tecnologas.
Nuevas lneas, productos o actividades.
Reestructuracin de la compaa.
Operaciones externas.
Pronunciamientos contables.
PLANEAMIENTO DE LA ADMINISTRACIN DE RIESGOS: Es el proceso de desarrollar y documentar
una estrategia clara, organizada e interactiva para identificar y valorar los riesgos que puedan
impactar en una entidad impidiendo el logro de los objetivos.
IDENTIFICACIN DE LOS RIESGOS: En la identificacin de los riesgos se tipifican todos los riesgos que
pueden afectar el logro de los objetivos de la entidad debido a factores externos o internos. Los
factores externos incluyen factores econmicos, medioambientales, polticos, sociales y tecnolgicos.
Los factores internos reflejan las selecciones que realiza la administracin e incluyen la
infraestructura, personal, procesos y tecnologa.
VALORACIN DE LOS RIESGOS: El anlisis o valoracin del riesgo le permite a la entidad considerar
cmo los riesgos potenciales pueden afectar el logro de sus objetivos. Se inicia con un estudio
detallado de los temas puntuales sobre riesgos que se hayan decidido evaluar.
5.- RESPUESTAS A LOS RIESGOS: Una vez evaluados los riesgos relevantes, la direccin determina cmo
responder a ellos. Las respuestas pueden ser las de evitar, reducir, compartir y aceptar el riesgo. Al
considerar su respuesta, la direccin evala su efecto sobre la probabilidad e impacto del riesgo, as como
los costes y beneficios, y selecciona aquella que site el riesgo residual dentro de las tolerancias al riesgo
establecidas.
Respuestas a los riesgos: Para los riesgos significativos, una entidad considera tpicamente
las respuestas posibles dentro de una gama de opciones de respuesta.
Evitar.
Reducir.
Compartir.
Aceptar.
Una vez completadas las acciones de respuesta al riesgo, la direccin posee una visin de los riesgos y
respuestas individuales, as como de su alineacin con las tolerancias asociadas.
Consideracin de respuestas al riesgo: Al igual que en la evaluacin del riesgo inherente, el riesgo
residual puede ser valorado de manera cualitativa o cuantitativa. En trminos generales, se utilizan las
mismas mediciones en las evaluaciones del riesgo inherente y el riesgo residual. Teniendo en cuenta
su:
Impacto
Probabilidad
Los procesos, actividades o tareas significativos deben ser verificados antes y despus de realizarse,
as como tambin deben ser finalmente registrados y clasificados para su revisin posterio.
6.6 Evaluacin de desempeo
Se debe efectuar una evaluacin permanente de la gestin tomando como base regular los planes
organizacionales y las disposiciones normativas vigentes, para prevenir y corregir cualquier eventual
deficiencia o irregularidad que afecte los principios de eficiencia, eficacia, economa y legalidad
aplicables.
8. MONITOREO O SUPERVISIN:
Un sistema de control interno necesita ser supervisado, es decir debe comprender un proceso de evaluacin,
dela calidad del desempeo del sistema simultneo a su actuacin
El auditor deber obtener suficiente conocimiento de los tipos de actividades ms importantes usadas por la
compaa para monitorear el control interno:
Actividades de supervisin permanente
Diferentes actividades llevadas a cabo en el curso normal de la gestin de un negocio pueden servir para realizar
la supervisin de la eficacia de los componentes de la gestin de riesgos corporativos.
Evaluaciones independientes
Aunque los procedimientos de seguimiento permanente normalmente proporcionan una retroalimentacin
importante sobre la eficacia de otros componentes de la ges-tin de riesgos corporativos, puede resultar
provechoso echar un nuevo vistazo, centrndose directamente sobre la eficacia de dicha gestin.
El proceso de evaluacin
La evaluacin de la gestin de riesgos corporativos constituye un proceso en s misma. Aunque los enfoques o
tcnicas varan, hay que aportar al proceso una disciplina, con ciertos fundamentos inherentes a ella.
Documentacin
El nivel de documentacin de la gestin de riesgos corporativos de una entidad vara segn su dimensin,
complejidad y factores similares
La documentacin considerada en una evaluacin puede incluir:
Organigramas.
Descripcin de papeles, autoridad y responsabilidades claves.
Manuales de polticas.
Procedimientos operativos.
Diagramas de flujo del proceso.
Controles relevantes y sus responsabilidades asociadas.
Indicadores claves de rendimiento.
Riesgos claves identificados.
Mediciones claves del riesgo.
ROLES Y REPONSABILIDADES
Todo el personal de una entidad tiene alguna responsabilidad en la gestin de riesgos corporativos. El
consejero delegado es responsable en ltimo lugar y debera asumir su titularidad.
Comit de Auditora
No resulta infrecuente que la responsabilidad de supervisin de la gestin de riesgos sea asignada a un
comit de auditora.
Consejero delegado
Las responsabilidades del Consejero Delegado incluyen asegurar que todos los componentes de la gestin
de riesgos corporativos se encuentran en funcionamiento.
Comit Ejecutivo de Gestin de Riesgos Corporativos
En algunas organizaciones grandes, el consejero delegado ha establecido un comit de altos directivos
para la gestin de riesgos corporativos, consistente en un grupo perteneciente a la alta direccin,
incluyendo directores funcionales tales como el director financiero, el director de auditora, el director de
comunicaciones y otros. Las funciones y responsabilidades de este Comit incluyen aspectos tales como:
Responsabilidad global del proceso de gestin de riesgos corporativos, incluyendo los procesos
utilizados para identificar, evaluar, responder e informar sobre el riesgo.
Definicin de papeles, responsabilidades y obligaciones de rendir cuenta ante la alta direccin.
Auditores internos
En muchas empresas, los auditores internos juegan un papel fundamental en el funcionamiento de la
gestin de riesgos corporativos, proporcionando un seguimiento objetivo de su aplicacin y eficacia.
Dentro de este papel, los auditores internos pueden apoyar a la direccin proporcionando garantas
sobre:
Los procesos de gestin de riesgos corporativos tanto su diseo como sus funciones.
La eficacia y eficiencia de las respuestas al riesgo y actividades de control relacionadas.
La integridad y exactitud de la informacin generada sobre la gestin de riesgos corporativos.
QU ES EL CONTROL INTERNO?
Es definido en forma amplia como un proceso efectuado por la junta de directores de una entidad,
tenencia y o dems personal, diseado para proporcionar una razonable seguridad con miras a la
realizacin de objetivos en las siguientes categoras.
Efectividad y eficacia de las operaciones
Confiabilidad de la informacin financiera
Acatamiento de las leyes y regulaciones aplicables
La primera categora apunta a los objetivos bsicos de la entidad incluyendo metas de desempeo de
rentabilidad y salvaguarda de recursos.
La segunda est relacionada con la preparacin y publicacin de estados financieros dignos de confianza,
incluyendo estados financieros intermedios y resumidos e informacin financiera derivada de dichos
estados tales como ganancias por distribuir reportadas pblicamente.
La tercera se ocupa de cumplir con aquellas leyes y regulaciones a que la empresa o ente econmico est
sujeto.
Estas diversas pero traslapadas categoras apuntan a diferentes necesidades que permitan un enfoque
dirigido a suplir las distintas necesidades.
Un sistema de control interno opera a diferentes niveles de efectividad, el control interno puede ser
juzgado efectivo en cada una de las 3 categoras respectivamente si la junta directiva y los
administradores tienen razonables seguridad de que:
1.- Ellos entienden el grado o alcance hacia l, el cual los objetivos de operacin de la entidad est siendo
ejecutados.
2.- Lo EEFF ubicados son confiables y fidedignos, las leyes y regulaciones aplicables estn siendo
cumplidas.