RESUMEN

ENFOQUE COSO Y ERM

El (COSO) es un Committee of Sponsoring Organizations es una organizacin voluntaria del sector privado.
Misin es mejorar la calidad de la informacin financiera mediante la tica en los negocios, los controles
internos efectivos y el gobierno corporativo.
El Comit emiti otro documento despus denominado Enterprise Risk Management (ERM) - Integrated
1
Framework , y que en la actualidad se conoce como COSO II o COSO ERM. muchas organizaciones y
entidades haban desarrollado enfoques para encarar la gestin de riesgos, y exista una gran cantidad de
literatura al respecto.
Que es COSO?
El Informe COSO es un documento que contiene las principales directivas para la implantacin, gestin y
control de un sistema de control.
Debido a la gran aceptacin de la que ha gozado, desde su publicacin en 1992, el Informe COSO se ha
convertido en el estndar de referencia.
Existen en la actualidad 2 versiones del Informe COSO. La versin del 1992 y la versin del 2004,
El framework, que finalmente fue emitido en el ao 2004, define los componentes esenciales de la
administracin de riesgos, analiza los principios y conceptos del ERM, sugiere un lenguaje comn y provee
guas para eficientizar las tareas.
FRAMEWORK DE CONTROL INTERNO:
El objetivo fundamental ayuda a los gerentes de las empresas y a los funcionarios de organizaciones de
cualquier tipo, de manera de administrar ms eficiente el riesgo relacionado con el cumplimiento de los objetivos
de la entidad.
Riesgos y oportunidades
Las entidades operan en ambientes donde factores como la globalizacin, la tecnologa, las regulaciones de los
organismos de contralor, los mercados cambiantes y la competencia, crean incertidumbre.
La incertidumbre est representada por eventos, que a su vez implican riesgos pero que tambin generan
oportunidades para la entidad. la gestin de riesgos corporativos le permitir a la direccin tratar a la
incertidumbre de una manera eficaz, y administrar los riesgos y oportunidades asociados, con la finalidad de
generar ms valor.
2 Riesgo es la posibilidad de que un evento ocurra y afecte en forma adversa el logro de los objetivos.
3 Oportunidad es la posibilidad de que un evento ocurra y afecte en forma positiva el cumplimiento de los
objetivos.
Beneficios de la gestin de riesgos
Ninguna entidad -independientemente de que sea con o sin fines lucro, e incluso una entidad gubernamental-,
opera en un ambiente libre de riesgos, y la gestin de riesgos corporativos tampoco crea un ambiente sin
riesgos.
La gestin de riesgos corporativos posee las siguientes capacidades inherentes:
Alinea el riesgo aceptado y la estrategia Identifica y gestiona la diversidad de riesgos
Mejora las decisiones de respuesta a los para toda la entidad
riesgos Provee respuestas integradas a riesgos
Reduce las sorpresas y las prdidas operativas mltiples
Permite aprovechar las oportunidades
Racionaliza el capital CONTROL INTERNO
El Control Interno se define entonces como un proceso integrado a los procesos, diseado con el objeto
de proporcionar una garanta razonable para el logro de tres categoras de objetivos:
Efectividad y eficiencia de las operaciones.
Suficiencia y confiabilidad de la informacin financiera.
Cumplimiento de las leyes y regulaciones aplicables.
Niveles de Efectividad
puede ser juzgado efectivo en cada uno de los tres grupos, respectivamente, si el consejo de administracin o
junta y la gerencia tienen una razonable seguridad de que:
 Entienden el grado en que se alcanzan los objetivos de las operaciones de las entidades.
Los informes financieros sean preparados en forma confiable.
Se observen las leyes y los reglamentos aplicables.

GESTIN DE RIESGOS CORPORATIVOS

EL INFORME COSO:
Este nuevo enfoque no sustituye el marco de control interno, sino que lo incorpora como parte de l,
permitiendo a las compaas mejorar sus prcticas de control interno o decidir encaminarse hacia un proceso
ms completo de gestin de riesgo.
COMPONENTES DE LA GESTIN DE RIESGOS CORPORATIVOS
COSO II ERM
Coso ERM (Enterprise Risk Managemennt) Administracin de Riegos de la Empresa
ERM, es un proceso formal diseado para identificar, evaluar, responder, comunicar y
monitorear los riesgos a lo largo de toda la organizacin
COSO II ERM toma muchos aspectos importantes que el coso I no considera, como por ejemplo
El establecimiento de objetivos
Identificacin de riesgo
Respuesta a los riesgos

COMPONENTES DE COSO ERM

La gestin de riesgos corporativos est conformada por ocho componentes relacionados entre s, los cuales se
describen brevemente a continuacin:
La eficacia de la gestin de riesgos corporativos puede afirmarse que la gestin de riesgos corporativos en una
entidad es eficaz cuando los ocho componentes estn presentes y funcionan de un modo eficaz cuando los
riesgos se encuentran dentro de los niveles aceptados por la organizacin.
ESTRUCTURA DEL COSO II
1. Ambiente interno 5. Respuesta al riesgo
6. ACTIVIDADES DE CONTROL
2. Establecimiento de objetivos 7. INFORMACIN Y COMUNICACIN
3. Identificacin de eventos 8. Monitoreo
4. Evaluacin de riesgos
9.
10. La eficacia de la gestin de riesgos corporativos .
11. Cuando se determine que la gestin de riesgos corporativos es eficaz para cada una de las cuatro categoras de objetivos, lo que
se intenta decir es que:
la direccin tiene la seguridad razonable de que conoce el grado de consecucin de los objetivos estratgicos;
la direccin tambin conoce el nivel de logro de los objetivos operativos, siempre con un grado de seguridad razonable;
la informacin generada por la entidad es fiable;
se cumple con las leyes y las normas aplicables.
12. ROLES Y RESPONSABILIDADES:
13. Todo el personal en una entidad tiene algn tipo de responsabilidad en la Administracin de Riesgos
14. Auditor Interno Juega un rol clave en la continuidad del funcionamiento del ERM, monitoreando objetivamente su aplicacin y
efectividad. En su rol apoyan a la Gerencia proveyendo seguridad sobre:
15. El proceso de ERM su diseo y su funcionamiento
La efectividad y eficiencia de la respuesta al riesgo y las actividades de control relacionadas
Integridad y exactitud en reportar ERM En algunos casos tambin actan en un rol de consultores:
Promover el desarrollo de un entendimiento del ERM
Facilitador en workshops
Proveer herramientas y tcnicas para ayudar a la gerencia en el anlisis de riesgos y diseo de actividades de control.
16. Hacer uso de los controles internos y de los componentes del control Interno y metodologas integrales como COSO
ERM que permitan, a la direccin y departamento de auditora, la administracin del riesgo a travs de las distintas actividades de
control que garanticen la confiabilidad de la informacin y el correcto desarrollo de los procesos de las distintas reas de operacin
de la empresa u organizacin.
17. Utilizar procedimientos e instrumentos, como las matrices y pruebas de cumplimiento, que permitan de forma gil la interpretacin
de la informacin para la toma de decisiones del rea o procedimiento sujeto de evaluacin y verificacin por parte de la direccin
y el departamento de auditora.
18. El ejecutivo del departamento de auditora, como parte de las normas del ejercicio profesional, garantice el cumplimiento y
capacitacin constante sobre las nuevas metodologas y lineamientos que provean tanto, a la direccin como al departamento de
auditora, de herramientas que permitan obtener y garantizar la integridad de la informacin para la salvaguarda de los activos,
informacin y la correcta toma de decisiones.