COMPONENTES DEL INFORME COSO ERM  

QUE INTERACTUAN CON LA AUDITORIA INFORMATICA

DISEÑO DE PLANILLAS Y
CUESTIONARIOS

Profesor
LAUREANO TRIANA RUBIO Ltriana@uac.edu.co
INFORME COSO ERM - COMMITTEE OF SPONSORING ORGANIZATIONS
El nuevo informe COSO que incorpora ERM – Marco de Gestión Integral de Riesgo, en una sola estructura
conceptual, presenta un Modelo de los distintos enfoques existentes a nivel global, generando consenso
para solucionar las múltiples dificultades entre empresarios, legisladores y reguladores, actualizando la
práctica del control interno, procesos de diseño, implementación y evaluación, al igual que los informes de
los administradores sobre el mismo.

Objetivos

Nive nizació
Org
es
nent

le s
a
p o
Com

de l
a
n
CARACTERISTICAS RELEVANTES
DEL INFORME COSO ERM
 Diseñado para satisfacer las necesidades de las organizaciones, en aras de
tener con inmediatez el estado de los principales riesgos y del ambiente de
control, para tomar decisiones oportunas y evitar sus manifestaciones y
posibles deficiencias en el proceso de producción y servicio
 Describe un Marco basado en Principios y en las NIA´s
 Establece definición de la Administración de Riesgos Corporativos, proveyendo

principios críticos y componentes del proceso

 Instituye pautas para las organizaciones sobre como mejorar su administración
de riesgos
 Establece criterios para determinar si la administración de riesgos es efectiva
y/o propuestas de planes para las mejoras necesarias
 Deficiencias detectadas en la evaluación se comunican con prontitud a los
responsables con el fin de tomar las acciones para su corrección
 Autoevaluaciones con el fin de proponer planes de mejora
 Ambiente o Entorno de Control
Puede considerarse como la base de los demás componentes y concibe las
pautas para el funcionamiento legal y armónico de organizaciones y demás
entidades, para el desarrollo de las acciones, reflejando la actitud asumida
por la máxima dirección y el resto del colectivo en relación con la importancia
del Sistema de Control Interno.

Conforma el conjunto de buenas prácticas y documentos referidos a la

constitución de la organización, al marco legal de las operaciones aprobadas,
la creación de sus órganos de dirección y consultivos, a los procesos,
sistemas, políticas, disposiciones legales y procedimientos.
Es la base de todo sistema de control interno y gestión del riesgo, y por lo
tanto, a través del mismo se determinan las pautas de comportamiento de la
organización, dando disciplina y estructura.

Abarca el diseño de la organización, a través de un conjunto de medios y

reglas previamente definidas, influyendo significativamente en el
establecimiento de las estrategias y objetivos, las actividades de negocio son
estructuradas y los riesgos son identificados, evaluados y gerenciados.
 Evaluación y Gestión de Riesgos Corporativos

Proceso efectuado por el Consejo de Administración de una entidad, su dirección y

funcionarios, aplicable a la definición de estrategias y diseñado para identificar
eventos que afectan a la organización, con el propósito de gestionar sus riesgos
proporcionando seguridad razonable sobre el logro de los objetivos.

La Gestión de Riesgos Corporativos (ERM) dentro la entidad permite:

Identificar aquellos acontecimientos que puedan impactar en la entidad
impidiéndole alcanzar sus objetivos

Integrar la gestión de riesgos en los procesos de planificación estratégica de la

entidad, en el control interno y en la operativa diaria de la misma

En la Evaluación del Riesgo se podrán encontrar todos los riesgos definidos en
cada proceso, su impacto y nivel de vulnerabilidad además de contar con el Plan de
Prevención de Riesgo y la Ficha de Riesgo por cada uno, que contiene un resumen
de los mayores riesgos por áreas
 Actividades de Control
Revisiones de la alta dirección
revisión de datos reales de los presupuestos, previsiones y datos de periodo previos,
acompañadas de un seguimiento de las iniciativas importantes.

Procesamiento de la información
controles orientados a verificar la exactitud, integridad y autorización de las
transacciones; como también el desarrollo de nuevos sistemas y propuestas de
reformas en los existentes

Controles físicos
balances periódicos de las existencias, equipos y valores, que se comparan con los
registros de control. Modelo de Gestión de riesgo -Enterprise Risk Management –

Segregación de funciones
división y correcta asignación de las funciones entre el personal de la entidad, con el
fin de reducir el riesgo de error.
 Informacion y Comunicación
La información tiene como fin reducir la incertidumbre o incrementar el conocimiento
sobre algún hecho. A través de los sistemas de información se la analiza, para llevar
adelante la administración de riesgos; y mediante las tecnologías de la información,
se asegura que el proceso sea lo más eficaz y eficiente posible.

Los sistemas de información son un conjunto de elementos interrelacionados con el

propósito de prestar atención a las demandas de información de una organización,
para elevar el nivel de conocimientos que permitan un mejor apoyo a la toma de
decisiones y desarrollo de acciones

La alta gerencia debe establecer comunicaciones específicas y orientadas, que

tienen que ver con las expectativas de comportamiento y las responsabilidades del
personal. Esto incluye la determinación expresa de la filosofía de la entidad, la
postura sobre la gestión de riesgos y una delegación clara de funciones, ya sea en
forma escrita (manuales) o de manera verbal.
 Supervisión
Están incorporadas a las actividades y procesos normales y recurrentes que,
ejecutándose en tiempo real y arraigadas a la gestión, generan respuestas
dinámicas en condiciones cambiantes.

Comprenden las siguientes actividades de gestión y supervisión:

Comparación de reportes de explotación con informes administrativo contables

Modelo de Gestión de riesgo -Enterprise Risk Management

Implementación de canales abiertos para que la Gerencia reciba ideas e

información de los empleados referente a los sistemas en sí o sobre su
funcionamiento

Revisión sistemática por parte del departamento de auditoría interna de aspectos

tanto administrativos de cumplimiento como operativos, con manifestación de
debilidades observadas, recomendaciones de mejora y seguimiento de su
implantación.

Comunicación esporádica con terceros: clientes, proveedores, entidades

financieras
Coherencia de la Auditoria Informática con el Marco Integrado del In
la Estandarización Internacional NIIF/NIA´s

Auditoria
Informática

Adaptación

Marco Integrado del E

Informe COSO ERM Inter