• Author / Uploaded
• lena9255

Citation preview

INDICE TEMA

PAGINAS

INTRODUCCION

02-02

INFORME COSO, ANTECEDENTES

03-04

DEFINICION DE COSO, COSO 1, COMPONENTES DE COSO

04-07

AMBIENTE DE CONTROL

07-08

EVALUACION DEL RIESGO

08-09

ACTIVIDADES DE CONTROL,

10-11

INFORMACION Y COMUNICACIÓN

11-12

MONITOREO

12-14

COSO II – ERM, DEFINICION

15-17

OBJETIVOS DEL ERM, COMPONENTES DEL INFORME COSO II – ERM 17-18 AMBIENTE INTERNO

18-19

ESTABLECIMIENTO DE OBJETIVOS, IDENTIFICACION DE RIESGOS 19-19 EVALUACION DEL RIESGO, RESPUESTAS AL RIESGO, ACTIVIDADES DE CONTRO 20-20 INFORMACION Y COMUNICACIÓN, MONITOREO 21-21

, RELACION COSO 1 -2

CONCLUCIONES

22-23

RECOMENDACIONES

24-24

BIBLIOGRAFIA

25-25

25

TRABAJO INFORME COSO I – ERM

INTRODUCCION Podemos indicar que este trabajo se realizó con dedicación en la cual podemos hacer mención de los aspectos importantes de lo todo lo referente al informe de sistema C.O.S.O. (Committee of Sponsoring Organizations committeé), and Enterprise Risk Management, (ERM) Gestión Del Riesgo Empresarial, el cual incluye un marco integral para la Administración de Riesgos Corporativos. El Coso es una organización voluntaria del sector privado cuya misión es mejorar la calidad de la información financiera mediante la ética en los negocios, los controles internos efectivos y el gobierno corporativo. El buen desempeño de una administración corporativa depende en gran medida de la eficacia de los controles internos implementados y del personal que los lleva a cabo, sin embargo existe un riesgo que estos no sean desarrollados adecuadamente creando un ambiente propicio en la compañía para pérdidas, fraudes, sanciones regulatorias entre otros resultados negativos. La evaluación oportuna y la respuesta que solucione al riesgo detectado son componentes claves para que la compañía continúe sus operaciones adecuadamente. El programa de auditoría conocido como COSO ERM, permite a través del análisis de la estructura y ejecución del control interno el riesgo que la entidad tiene de seguir operando con sus actuales políticas y controles y si estos están en caminados a cumplir con los objetivos propuestos por la administración. Este programa también es aplicable a las pequeñas y medianas empresas (pymes),de una manera más resumida, pero su finalidad es la misma. El siguiente trabajo desarrolla el programa COSO-ERM y explica la importancia de llevarlo a la práctica

25

INFORME DE COSO: EL denominado “INFORME COSO" sobre control interno, publicado en EE.UU. en 1992, surgió como una respuesta a las inquietudes que planteaban la diversidad de conceptos, definiciones e interpretaciones existentes en torno a la temática referida. Plasma los resultados de la tarea realizada durante más de cinco años por el grupo de trabajo que la TREADWAY COMMISSION, NATIONAL COMMISSION ON FRAUDULENT FINANCIAL REPORTING creó en Estados Unidos en 1985 bajo la sigla COSO (COMMITTEE OF SPONSORING ORGANIZATIONS). El grupo estaba constituido por representantes de las siguientes organizaciones y es una Comisión voluntaria constituida por (5) cinco organizaciones del sector privado en EEUU: 1. 2. 3. 4. 5.

American Accounting Association (AAA) American Institute of Certified Public Accountants (AICPA) Financial Executive Institute (FEI) Institute of Internal Auditors (IIA) Institute of Management Accountants (IMA)

La redacción del informe fue encomendada a Coopers & Lybrand. Se trataba entonces de materializar un objetivo fundamental: definir un nuevo marco conceptual del control interno, capaz de integrar las diversas definiciones y conceptos que venían siendo utilizados sobre este tema, logrando así que, al nivel de las organizaciones públicas o privadas, de la auditoría interna o externa, o de los niveles académicos o legislativos, se cuente con un marco conceptual común, una visión integradora que satisfaga las demandas generalizadas de todos los sectores involucrados. Además es una organización voluntaria del sector privado cuya misión es mejorar la calidad de la información financiera mediante la ética en los negocios, los controles internos efectivos y el gobierno corporativo ANTECEDENTES COSO fue organizada en 1985 para patrocinar la Comisión Nacional sobre Información Financiera Fraudulenta, una iniciativa independiente del sector privado que estudia los factores causales que pueden conducir a la información financiera fraudulenta. También elaboró recomendaciones para las empresas públicas y sus auditores independientes.

25

El primer presidente de la Comisión Nacional fue James C. Treadway , Jr. , Vicepresidente Ejecutivo y Asesor General, Paine Webber Incorporated y ex comisionado de la Comisión de Valores de EE.UU. En 1992, el Comité emitió el framework sobre control interno, que se convirtió en un estándar ineludible a la hora de hablar sobre la forma de encarar el control interno en cualquier organización. Tiempo después, el Comité emitió otro documento, denominado “Enterprise Risk Management (ERM) - Integrated Framework”, y que en la actualidad se conoce como COSO II o COSO ERM. Si bien hasta ese momento muchas organizaciones y entidades habían desarrollado enfoques para encarar la gestión de riesgos, y existía una gran cantidad de literatura al respecto, no había una terminología común para el tema ni se habían elaborado principios ampliamente aceptados que pudieran ser utilizados por las empresas como una guía en el desarrollo de una estrategia efectiva para la administración de riesgos. El COSO ERM vino a llenar ese vacío, al reconocer la necesidad de una guía definitiva para la gestión de riesgos, el Comité inició un proyecto en el año 2001, el cual fue liderado por PricewaterhouseCoopers y contó con la asistencia de un consejo compuesto por miembros de las cinco entidades patrocinantes del Comité. El framework, que finalmente fue emitido en el año 2004, define los componentes esenciales de la administración de riesgos, analiza los principios y conceptos del ERM, sugiere un lenguaje común y provee guías para hacer eficientes las tareas. COSO ERM nace recomendado por el comité Of. Sponsoring Comisión COSO,con el objetivo de minimizar los riesgos empresariales establecer una adecuada organización en la identificación de procesos y no simplemente de planes y procedimientos de la gerencia como tal, sino ejecutado por la Junta Directiva o Consejo de Administración de un ente económico, por su grupo directivo y por todo el personal, diseñado específicamente para proporcionar seguridad razonable de conseguir en la empresa, los siguientes objetivos: efectividad y eficiencia de las operaciones; suficiencia y confiabilidad de las informaciones financieras; y cumplimiento de las leyes y regulaciones aplicables DEFINICION DE COSO: Es un proceso efectuado por el cuerpo de colegiado más alto de la gerencia y por el personal de una entidad, diseñada para dar seguridad razonable del cumplimiento de los objetivos. COSO detalla en su marco una definición bastante estructurada, así como los principios críticos y componentes de un proceso de administración de riesgos

25

corporativos efectivo. Además proporciona pautas para las organizaciones sobre cómo mejorar su gestión de riesgos y criterios para determinar si la gestión de riesgos es efectiva, y si no lo es, que se necesita para que lo sea. El objetivo de COSO es proporcionar liderazgo intelectual frente a tres temas interrelacionados: la gestión del riesgo empresarial ( ERM) , de control interno y de disuasión del fraude. Además verificar la los cumplimientos, los informes financieros y las operaciones.

COSO I En 1992 la comisión publico el primer informe denominado coso 1, con el objeto de ayudar a las entidades a evaluar y mejorar sus sistemas de control interno, facilitando un modelo en base al cual pudieran valorar sus sistemas de control interno y generando una definición común del control interno. Según coso el CONTROL INTERNO, es un proceso llevado a cabo por la dirección y el resto del personal de una entidad, diseñado con el objeto de proporcionar un grado razonable en cuanto a la consecución de objetivos dentro de la siguientes categorías: - Eficacia y eficiencia de las operaciones - Confiabilidad de la información financiera - Cumplimiento de las leyes, reglamentos y normas que sean aplicables

COMPONENTES COSO: El Informe COSO es un método que contiene las principales directrices para la implantación, gestión y control de un Sistema de Control Interno. En resumen es una metodología o un marco conceptual común que puede ser utilizada para evaluar el control interno de cualquier organización. El marco integrado de control que plantea el informe COSO consta de cinco Componentes interrelacionados, derivados del estilo de la dirección, e integrados al proceso de gestión 

AMBIENTE DE CONTROL



EVALUACION DE RIESGO



ACTIVIDADES DE CONTROL

25



INFORMACION Y COMUNICACION



MONITORIZACION

Los cinco elementos del Control Interno interactúan entre sí, y forman un sistema. Este sistema debe estar integrado a las actividades operativas de la empresa. Cuanto más integrado esté, mayores serán las posibilidades de éxito del mismo. La dirección y todos los miembros de una organización son responsables de la implantación y correcto funcionamiento del sistema de Control Interno. El ambiente de control refleja el espíritu ético vigente en una entidad respecto del comportamiento de los agentes, la responsabilidad con que encaran sus actividades, y la importancia que le asignan al control interno. Sirve de base de los otros componentes, ya que es dentro del ambiente reinante que se evalúan los riesgos y se definen las actividades de control tendientes a neutralizarlos. Simultáneamente se capta la información relevante y se realizan las comunicaciones pertinentes, dentro de un proceso supervisado y corregido de acuerdo con las circunstancias.

25

El modelo refleja el dinamismo propio de los sistemas de control interno. Así, la evaluación de riesgos no sólo influye en las actividades de control, sino que puede también poner de relieve la conveniencia de reconsiderar el manejo de la información y la comunicación. No se trata de un proceso en serie, en el que un componente incide exclusivamente sobre el siguiente, sino que es interactivo multidireccional en tanto cualquier componente puede influir, y de hecho lo hace, en cualquier otro. Existe también una relación directa entre los objetivos (Eficiencia de las operaciones, confiabilidad de la información y cumplimiento de leyes y reglamentos) y los cinco componentes referenciados, la que se manifiesta permanentemente en el campo de la gestión: las unidades operativas y cada agente de la organización conforman secuencialmente un esquema orientado a los resultados que se buscan, y la matriz constituida por ese esquema es a su vez cruzada por los componentes. 1) AMBIENTE DE CONTROL: El ambiente de control define al conjunto de circunstancias que enmarcan el accionar de una entidad desde la perspectiva del control interno y que son por lo tanto determinantes del grado en que los principios de este último imperan sobre las conductas y los procedimientos organizacionales. Podríamos llamar también cultura o actitud generalizada de la empresa con respecto al control. Hay que analizar elementos como la integridad de las personas (a todos los niveles), los valores éticos, el estilo o filosofía de gestión. Es, fundamentalmente, consecuencia de la actitud asumida por la alta dirección, la gerencia, y por carácter reflejo, los demás agentes con relación a la importancia del control interno y su incidencia sobre las actividades y resultados. Ademas fija el tono de la organización y, sobre todo, provee disciplina a través de la influencia que ejerce sobre el comportamiento del personal en su conjunto. Constituye el andamiaje para el desarrollo de las acciones y de allí deviene su trascendencia, pues como conjunción de medios, operadores y reglas previamente definidas, traduce la influencia colectiva de varios factores en el establecimiento, fortalecimiento o debilitamiento de políticas y procedimientos efectivos en una organización. Los principales factores del ambiente de control son: a) La filosofía y estilo de la dirección y la gerencia.

25

b) La estructura, el plan organizacional, los reglamentos y los manuales de

procedimiento. c) La integridad, los valores éticos, la competencia profesional y el compromiso de

todos los componentes de la organización, así como su adhesión a las políticas y objetivos establecidos. d) Las formas de asignación de responsabilidades y de administración y desarrollo

del personal. e) El grado de documentación de políticas y decisiones, y de formulación de programas que contengan metas, objetivos e indicadores de rendimiento. En las organizaciones que lo justifiquen, la existencia de consejos de administración y comités de auditorías con suficiente grado de independencia y calificación profesional. El ambiente de control reinante será tan bueno, regular o malo como lo sean los factores que lo determinan. El mayor o menor grado de desarrollo y excelencia de éstos hará, en ese mismo orden, a la fortaleza o debilidad del ambiente que generan y consecuentemente al tono de la organización. 2) EVALUACION DE RIESGOS: Los riesgos se definen como todos aquellos elementos o circunstancias que podrían impedir que la empresa alcanzara sus objetivos. Visto que la empresa desarrolla su actividad en un entorno cada vez más competitivo, dinámico y cambiante, debe disponer de ciertos mecanismos que evalúen constantemente el entorno circunstante y garanticen que la empresa se va adecuando a este

El control interno ha sido pensado esencialmente para limitar los riesgos que afectan las actividades de las organizaciones. A través de la investigación y análisis de los riesgos relevantes y el punto hasta el cual el control vigente los neutraliza se evalúa la vulnerabilidad del sistema. Para ello debe adquirirse un conocimiento práctico de la entidad y sus componentes de manera de identificar los puntos débiles, enfocando los riesgos tanto a nivel de la organización (internos y externos) como de la actividad. El establecimiento de objetivos es anterior a la evaluación de riesgos. Si bien aquéllos no son un componente del control interno, constituyen un requisito previo para el funcionamiento del mismo.

25

Los objetivos relacionados con las operaciones, con la información financiera y con el cumplimiento pueden ser explícitos o implícitos, generales o particulares. Estableciendo objetivos globales y por actividad, una entidad puede identificar los factores críticos del éxito y determinar los criterios para medir el rendimiento. A este respecto cabe recordar que los objetivos de control deben ser específicos, así como adecuados, completos, razonables e integrados a los globales de la institución. Una vez identificados, el análisis de los riesgos incluirá: a) Una estimación de su importancia - trascendencia. b) Una evaluación de la probabilidad - frecuencia. c) Una definición del modo en que habrán de manejarse. Dado que las condiciones en que las entidades se desenvuelven suelen sufrir variaciones, se necesitan mecanismos para detectar y encarar el tratamiento de los riesgos asociados con el cambio. Aunque el proceso de evaluación es similar al de los otros riesgos, la gestión de los cambios merece efectuarse independientemente, dada su gran importancia y las posibilidades de que los mismos pasen inadvertidos para quienes están inmersos en las rutinas de los procesos. Existen circunstancias que pueden merecer una atención especial en función del impacto potencial que plantean: a) Cambios en el entorno. b) Redefinición de la política institucional. c) Reorganizaciones o reestructuraciones internas. d) Ingreso de empleados nuevos, o rotación de los existentes. e) Nuevos sistemas, procedimientos y tecnologías. f) Aceleración del crecimiento. g) Nuevos productos, actividades o funciones. Los mecanismos para prever, identificar y administrar los cambios deben estar orientados hacia el futuro, de manera de anticipar los más significativos a través de sistemas de alarma complementados con planes para un abordaje adecuado de las variaciones.

25

3) ACTIVIDADES DE CONTROL Las actividades de control son todas aquellas medidas, de la más diversa naturaleza, que sirven para asegurar que el negocio de la empresa, en todos sus aspectos, está bajo control. Son los típicos controles que se revisan en el marco de una auditoría externa: aprobación y autorización de las transacciones, controles de acceso. Están constituidas por los procedimientos específicos establecidos como un reaseguro para el cumplimiento de los objetivos, orientados primordialmente hacia la prevención y neutralización de los riesgos. Las actividades de control se ejecutan en todos los niveles de la organización y en cada una de las etapas de la gestión, partiendo de la elaboración de un mapa de riesgos según lo expresado en el punto Interior: conociendo los riesgos, se disponen los controles destinados a evitarlos o minimizarlos, los cuales pueden agruparse en tres categorías, según el objetivo de la entidad con el que estén relacionados: a) Las operaciones b) La confiabilidad de la información financiera c) El cumplimiento de leyes y reglamentos En muchos casos, las actividades de control pensadas para un objetivo suelen ayudar también a otros: los operacionales pueden contribuir a los relacionados con la confiabilidad de la información financiera, éstas al cumplimiento normativo, y así sucesivamente. A su vez en cada categoría existen diversos tipos de control: a) Preventivo / Correctivos b) Manuales / Automatizados o informáticos c) Gerenciales o directivos En todos los niveles de la organización existen responsabilidades de control, y es preciso que los agentes conozcan individualmente cuales son las que les competen, debiéndose para ello explicitar claramente tales funciones. La gama que se expone a continuación muestra la amplitud de las actividades de control, pero no constituye la totalidad de las mismas: a) Análisis efectuados por la dirección.

25

b) Seguimiento y revisión por parte de los responsables de las diversas funciones o actividades. c) Comprobación de las transacciones en cuanto a su exactitud, totalidad, y autorización pertinente: aprobaciones, revisiones, cotejos, recálcalos, análisis de consistencia, remuneraciones. d) Controles físicos patrimoniales: arqueos, conciliaciones, recuentos. e) Dispositivos de seguridad para restringir el acceso a los activos y registros. f) Segregación de funciones. g) Aplicación de indicadores de rendimiento. Es necesario remarcar la importancia de contar con buenos controles de las tecnologías de información, pues éstas desempeñan un papel fundamental en la gestión, destacándose al respecto el centro de procesamiento de datos, la adquisición, implantación y mantenimiento del software, la seguridad en el acceso a los sistemas, los proyectos de desarrollo y mantenimiento de las aplicaciones. A su vez los avances tecnológicos requieren una respuesta profesional calificada y anticipativa desde el control. 4) INFORMACION Y COMUNICACIÓN: La información es esencial para que la empresa pueda funcionar y para que la dirección tome decisiones acertadas. En este contexto la información que maneja la empresa, y la correcta comunicación y flujo de la misma, de manera rápida y tempestiva, desde y hacia todos los departamentos y niveles de la empresa es esencial para el buen funcionamiento de un sistema de Control Interno. Es necesario que todos los agentes conozcan el papel que les corresponde desempeñar en la organización (funciones, responsabilidades), es imprescindible que cuenten con la información periódica y oportuna que deben manejar para orientar sus acciones en consonancia con los demás, hacia el mejor logro de los objetivos. La información relevante debe ser captada, procesada y transmitida de tal modo que llegue oportunamente a todos los sectores permitiendo asumir las responsabilidades individuales. La información operacional, financiera y de cumplimiento conforma un sistema para posibilitar la dirección, ejecución y control de las operaciones. Está conformada no sólo por datos generados internamente sino por aquellos provenientes de actividades y condiciones externas, necesarios para la toma de decisiones.

25

Los sistemas de información permiten identificar, recoger, procesar y divulgar datos relativos a los hechos o actividades internas y externas, y funcionan muchas veces como herramientas de supervisión a través de rutinas previstas a tal efecto. No obstante resulta importante mantener un esquema de información acorde con las necesidades institucionales que, en un contexto de cambios constantes, evolucionan rápidamente. Por lo tanto deben adaptarse, distinguiendo entre indicadores de alerta y reportes cotidianos en apoyo de las iniciativas y actividades estratégicas, a través de la evolución desde sistemas exclusivamente financieros a otros integrados con las operaciones para un mejor seguimiento y control de las mismas. Ya que el sistema de información influye sobre la capacidad de la dirección para tomar decisiones de gestión y control, la calidad de aquél resulta de gran trascendencia y se refiere entre otros a los aspectos de contenido, oportunidad, actualidad, exactitud y accesibilidad. La comunicación es inherente a los sistemas de información. Las personas deben conocer a tiempo las cuestiones relativas a sus responsabilidades de gestión y control. Cada función ha de especificarse con claridad, entendiendo en ello los aspectos relativos a la responsabilidad de los individuos dentro del sistema de control interno. Asimismo el personal tiene que saber cómo están relacionadas sus actividades con el trabajo de los demás, cuáles son los comportamientos esperados, de que manera deben comunicar la información relevante que generen. Los informes deben transferirse adecuadamente a través de una comunicación eficaz. Esto es, en el más amplio sentido, incluyendo una circulación multidireccional de la información: ascendente, descendente y transversal. La existencia de líneas abiertas de comunicación y una clara voluntad de escuchar por parte de los directivos resultan vitales. Además de una buena comunicación interna, es importante una eficaz comunicación externa que favorezca el flujo de toda la información necesaria, y en ambos casos importa contar con medios eficaces, dentro de los cuales tan importantes como los manuales de políticas, memorias, difusión institucional, canales formales e informales, resulta la actitud que asume la dirección en el trato con sus subordinados. Una entidad con una historia basada en la integridad y una sólida cultura de control no tendrá dificultades de comunicación. 5) MONITOREO: Como todo sistema, también el sistema de Control Interno necesita de supervisión para funcionar correctamente. En este sentido, la supervisión es un proceso que comprueba que el sistema de Control Interno funciona correctamente. Esta supervisión la debe realizar la dirección de la empresa, pero está claro que es aquí, en estas revisiones donde el trabajo de los auditores internos se hace más importante.

25

Incumbe a la dirección la existencia de una estructura de control interno idónea y eficiente, así como su revisión y actualización periódica para mantenerla en un nivel adecuado. Procede la evaluación de las actividades de control de los sistemas a través del tiempo, pues toda organización tiene áreas donde los mismos están en desarrollo, necesitan ser reforzados o se impone directamente su reemplazo debido a que perdieron su eficacia o resultaron inaplicables. Las causas pueden encontrarse en los cambios internos y externos a la gestión que, al variar las circunstancias, generan nuevos riesgos a afrontar. El objetivo es asegurar que el control interno funciona adecuadamente, a través de dos modalidades de supervisión: actividades continuas o evaluaciones puntuales. Las primeras son aquellas incorporadas a las actividades normales y recurrentes que, ejecutándose en tiempo real y arraigadas a la gestión, generan respuestas dinámicas a las circunstancias sobrevinientes. En cuanto a las evaluaciones puntuales, corresponden las siguientes consideraciones: a) Su alcance y frecuencia están determinados por la naturaleza e importancia de los cambios y riesgos que éstos conllevan, la competencia y experiencia de quienes aplican los controles, y los resultados de la supervisión continuada. b)

Son ejecutados por los propios responsables de las áreas de gestión autoevaluación, la auditoría interna incluidas en el planeamiento o solicitadas especialmente por la dirección, y los auditores externos.

c)

Constituyen en sí todo un proceso dentro del cual, aunque los enfoques y técnicas varíen, priman una disciplina apropiada y principios insoslayables. La tarea del evaluador es averiguar el funcionamiento real del sistema: que los controles existan y estén formalizados, que se apliquen cotidianamente como una rutina incorporada a los hábitos, y que resulten aptos para los fines perseguidos.

e) Responden a una determinada metodología, con técnicas y herramientas para medir la eficacia directamente o a través de la comparación con otros sistemas de control probadamente buenos. f)

Debe confeccionarse un plan de acción que contemple:  El alcance de la evaluación

25

 Las actividades de supervisión continuadas existentes.  La tarea de los auditores internos y externos.  Áreas o asuntos de mayor riesgo.  Programa de evaluaciones.  Evaluadores, metodología y herramientas de control.  Presentación de conclusiones y documentación de soporte · Seguimiento para que se adopten las correcciones pertinentes. · Las deficiencias o debilidades del sistema de control interno detectadas a través de los diferentes procedimientos de supervisión deben ser comunicadas a efectos de que se adopten las medidas de ajuste correspondientes. Según el impacto de las deficiencias, los destinatarios de la información pueden ser tanto las personas responsables de la función o actividad implicada como las autoridades superiores.

25

COSO II o ERM DEFINICION DE ERM: Es un proceso, efectuado por el comité ejecutivo de una entidad, la gerencia y demás personal, aplicado a través de toda la empresa. Está diseñado para identificar potenciales eventos que pueden afectar a la entidad, y gerenciar los riesgos de acuerdo al apetito sobre dichos riesgos, para proveer razonable aseguramiento acerca del cumplimiento de los objetivos corporativos. Existen en la actualidad 2 versiones del Informe COSO. La versión del 1992 y la versión del 2004. Para aplicar exitosamente ERM, una entidad debe considerar la totalidad del conjunto de sus actividades. ERM considera las actividades en todos los niveles de la organización, desde actividades a nivel de empresa tales como la planeación estratégica y la asignación de recursos, a actividades de las unidades de negocios tales como mercadeo y recursos humanos, a procesos de negocios tales como producción y revisión del crédito a nuevos clientes . ERM también puede ser aplicado a proyectos especiales y nuevas iniciativas que podrían no tener todavía un lugar asignado en la jerarquía o en el diseño organizacional de la entidad. ERM Además ayuda a una entidad a lograr sus objetivos de desempeño y rentabilidad y a prevenir la pérdida de recursos. De la misma manera ayuda a asegurar la eficacia del proceso de elaboración de información. Finalmente, ayuda a asegurar que la entidad cumpla con leyes y regulaciones, evitando que su reputación se vea perjudicada y otras consecuencias. En resumen, ERM ayuda a una entidad a alcanzar lo que busca y a evitar errores y sorpresas durante el camino. Podemos decir que también es la administración de riesgos corporativos es un proceso efectuado por el directorio, administración y las personas de la organización, es aplicado desde la definición estratégica hasta las actividades del día a día, diseñado para identificar eventos potenciales que pueden afectar a la organización y administrar los riesgos dentro de su apetito, a objeto de proveer una seguridad razonable respecto del logro de los objetivos de la organización. Podemos mencionar algunos beneficios o ventajas de una correcta implementación del ERM

25





Alinear el apetito al riesgo con la estrategia. • Relacionar crecimiento, riesgo y retorno. • Mejorar las decisiones de respuesta al riesgo. • Reducir sorpresas y pérdidas operacionales. • Identificar y gestionar la diversidad de riesgos por compañía y grupo agregado. • Aprovechar las oportunidades. • Mejorar la asignación de capital.

Alineación de apetito al riesgo y la estrategia:La dirección debe considerar la tolerancia al riesgo de la entidad cuando busca las alternativas estratégicas, el establecimiento de objetivos y el desarrollo de mecanismos para gestionar los riesgos relacionados con él. Mejora el tiempo de respuesta para decisiones frente a situaciones de riesgo: El ERM proporciona de forma rigurosa la manera para identificar y seleccionar entre las diferentes alternativas de manejar el riesgo - evitar riesgos, reducirlos, compartirlos, y asumirlos. Reducción operativa de sorpresas y pérdidas: Las entidades pueden conseguir una mayor capacidad para identificar eventos potenciales y establecer las respuestas, para reducir sorpresas y sus costes o pérdidas asociadas. Identificación y Gestión de Riesgos Interrelacionados: Cada empresa se enfrenta a un sin número de riesgos que afectan a diferentes partes de la organización, el ERM facilita la gestión eficaz dando respuesta a los impactos de riesgos múltiples y relacionados entre sí, de una manera integral. Por esto se debería denominar IRM (Integral Risk Management). Aprovechar Oportunidades: Al considerar una amplia gama de posibles acontecimientos, la dirección está en condiciones de identificar de manera proactiva y darse cuenta de más oportunidades. Mejora distribución del Capital: Al obtener información sobre los riesgos robustos la dirección puede evaluar eficazmente las necesidades globales de capital y mejorar la asignación del mismo. Estas ventajas inherentes al Enterprise Risk Management pueden ayudar a la dirección a alcanzar sus objetivos y evitar la pérdida de recursos.

25

El ERM puede asegurar la gestión eficaz de presentación de informes y el cumplimiento de leyes y reglamentos, evitar daños a la reputación de la entidad y sus consecuencias. En suma, el ERM puede ayudar a una entidad a llegar a donde quiera evitando peligros y sorpresas a lo largo del camino. OBJETIVOS DEL ERM En el contexto de una entidad con una misión o visión establecidas, en donde la administración ha establecido los objetivos estratégicos, ha seleccionado la estrategia, y establecido metas alineadas en cada nivel de la empresa. El ERM está orientado a la consecución de los objetivos de dicha entidad, enunciados en cuatro categorías: 1. 2. 3. 4.

Estratégicos: Objetivos de alto nivel, alineados con la misión y respaldándola. Operacionales: Relacionados con el uso efectivo y eficiente de recursos. Financieros: Relativos a la fiabilidad de la información publicada. Regulatorios: Referidos al cumplimiento de las ley es y reglamentos.

Esta clasificación de los objetivos organizacionales permite centrarse en distintos aspectos del ERM. Esta categorización distingue y a su vez, superpone categorías para poder estudiar las distintas necesidades de la entidad y determinar cual debe ser la responsabilidad directa de todos y cada uno de los ejecutivos.

COMPONENETES DEL INFORME COSO II ERM Comprende ocho componentes interrelacionados, en comparación con el COSO I se adicionan tres componentes. Estos derivan de la forma como la gerencia conduce los negocios y están integrados con el proceso gerencial. Los componentes son: 1. 2. 3. 4. 5. 6. 7. 8.

Ambiente de control (Coso I) Establecimiento de objetivos (Adición Coso II) Identificación de eventos (Adición Coso II) Evaluación de riesgos (Coso I) Respuesta al riesgo (Adición Coso II) Actividades de control (Coso I) Información y comunicación (Coso I) Monitoreo (Supervisión) (Coso I)

25

A continuación analizaremos cada uno de los componentes que forman parte de este modelo: a) AMBIENTE INTERNO: El ambiente interno abarca el tono de una organización y establece la base de cómo el personal de la entidad percibe y trata los riesgos, incluyendo la filosofía de administración de riesgo y el riesgo aceptado, la integridad, valores éticos y el ambiente en el cual ellos operan. Los factores que se contempla son:  Filosofía de la administración de riesgos  Apetito al riesgo  Integridad y valores éticos  Visión del Directorio

25

 Compromiso de competencia profesional  Estructura organizativa  Asignación de autoridad y responsabilidad  Políticas y prácticas de recursos humanos b) ESTABLECIMIENTO DE OBJETIVOS: Los objetivos deben existir antes de que la dirección pueda identificar potenciales eventos que afecten su consecución. La administración de riesgos corporativos asegura que la dirección ha establecido un proceso para fijar objetivos y que los objetivos seleccionados apoyan la misión de la entidad y están en línea con ella, además de ser consecuentes con el riesgo aceptado.

c) IDENTIFICACION DE RIESGOS: Los eventos internos y externos que afectan a los objetivos de la entidad deben ser identificados, diferenciando entre riesgos y oportunidades. Estas últimas revierten hacia la estrategia de la dirección o los procesos para fijar objetivos. La identificación de riesgos podemos realizar mediante la utilización de: 1. Técnicas focalizadas en el pasado y otras en el futuro 2. Técnicas de diverso grado de sofisticación. 3. Análisis PEST (Factores políticos ó gubernamentales, económicos, tecnológicos y sociales). 4. Análisis FODA (fortalezas, oportunidades, debilidades y amenazas)

25

d) EVALUACION DE RIESGOS: Los riesgos se analizan considerando su probabilidad e impacto como base para determinar cómo deben ser administrados. Los riesgos son evaluados sobre una base inherente y residual bajo las perspectivas de probabilidad (posibilidad de que ocurra un evento)e impacto (su efecto debido a su ocurrencia), con base en datos pasados internos (pueden considerarse de carácter subjetivo) y externos (más objetivos). e) RESPUESTA AL RIESGO.

La dirección selecciona las posibles respuestas evitar, aceptar, reducir o comparte los riesgos desarrollando una serie de acciones para alinearlos con el riesgo aceptado y las tolerancias al riesgo de la entidad. Las categorías de respuesta al riesgo son: o Evitarlo: Se toman acciones de modo de discontinuar las actividades que generan riesgo o Reducirlo: Se toman acciones de modo de reducir el impacto, la probabilidad de ocurrencia del riesgo o ambos. o Compartirlo: Se toman acciones de modo de reducir el impacto o la probabilidad de ocurrencia al transferir o compartir una porción del riesgo. o Aceptarlo: No se toman acciones que afecten el impacto y probabilidad de ocurrencia del riesgo

f) ACTIVIDADES DE CONTROL: Las políticas y procedimientos se establecen e implantan para ayudar a asegurar que las respuestas a los riesgos se llevan a cabo efectivamente.

25

g) INFORMACION Y COMUNICACIÓN: La información relevante se identifica, captura y comunica en forma y plazo adecuado para permitir al personal afrontar sus responsabilidades. Una comunicación efectiva debe producirse en un sentido amplio, fluyendo hacia abajo, a través, y hacia arriba de la entidad h) MONITOREO: La totalidad de la administración de riesgos corporativos es monitoreada y se efectúan las modificaciones necesarias. Este monitoreo se lleva a cabo mediante actividades permanentes de la dirección, evaluaciones independientes o ambas actuaciones a la vez. La administración de riesgos corporativos no constituye estrictamente un proceso en serie, donde cada componente afecta sólo al siguiente, sino un proceso multidireccional e iterativo en el cual casi cualquier componente puede e influye en otro.

25

CONCLUCIONES 1) En la actualidad, la Información es uno de los recursos más preciados en cualquier organización. El contar con información íntegra, accesible, consistente, confiable y oportuna, es fundamental para que dicha organización pueda subsistir, desarrollarse y tomar decisiones correctas en el dinámico mundo actual. Por todo esto, es que las organizaciones buscaron diversas formas de formalizar procesos de elaboración y control de la información. Cada una de ellas fue implementando metodologías de control. A razón de esto surge el Informe COSO, el cual es un compendio de definiciones, reglas y buenas prácticas acerca del control interno en una organización. Si bien todas las organizaciones necesitan llevar a cabo prácticas de control, este informe está especialmente orientado a aquellas en las que por su envergadura, requieren y están en condiciones de aplicar mecanismos formales y preestablecidos de control para evitar o reducir los fraudes, riesgos y conductas inadecuadas que puedan surgir, tanto por parte del personal, como de clientes y proveedores. Al implementar las práctica sugeridas en el Informe C.O.S.O., las organizaciones consiguen controlar más eficiente, eficaz y transparentemente su operatoria. Una de las grandes ventajas de C.O.S.O. reside en que al formalizar las técnicas de medición, el control resulta simple y efectivo. Otra ventaja importante es su dinamismo para ser revisado y actualizado según los cambios que va experimentando la organización. En síntesis, las prácticas C.O.S.O. son una herramienta altamente recomendable en materia de control interno para grandes organizaciones.

2) El control interno es un proceso integrado a los procesos y no un conjunto de mecanismos burocráticos añadidos a los mismos, efectuado por el consejo de la administración, la dirección y el resto del personal de una entidad, desenada con el objetivo de proporcionar una garantía razonable para el logro de objetivos. Mediante un esquema de control incorporado: Se fundamenta la calidad, las iniciativas y delegaciones de poderes. Se evitan gastos innecesarios Se generan respuestas agiles ante circunstancias cambiantes.

25

3) En el informe COSO 1 Y ERM, las interrelaciones de los diferentes componentes tanto de coso 1 y ERM, generan una fusión conformando un sistema integrado que responde dinámicamente a los cambios del entorno, atendiendo las necesidades gerenciales fundamentales, los controles se entrelazan a las actividades operativas como un sistema cuya efectividad se acrecienta al incorporarse a la infraestructura y formar parte de la esencia de la institución.

25

RECOMENDACIONES

Se recomienda a cualquier entidad pública o privada, que para utilizar sus recursos con eficiencia, eficacia y efectividad, adoptar un modelo de control que tenga la filosofía y doctrina del Informe COSO. Los resultados de las diversas actividades del sistema de control interno, deben de ser comunicadas a la máxima autoridad y a los niveles gerenciales y de jefatura, según a donde corresponda, esto con la finalidad de que sean atendidas con la prontitud que el caso amerite. Se recomienda analizar y reflexionar sobre todos los cambios y beneficios que el sistema de control interno basado en el modelo coso, a fin de determinar lo que apartir de hoy debemos de realizar para ayudar a nuestras organizaciones a definir nuevos horizontes que maximicen oportunidades.

25

BIBLIOGRAFIA 1. Committee of Sponsoring Organizations of the Treadway Commission ( COSO) Gestion de Riesgos Corporativos, Marco Integrado, tecnicas de Aplicacion PricewaterhouseCoopers. 2. Coopers & Lybrand. Los nuevos conceptos del control interno, Informe Coso España; Edición 1997. 3. Interprise Risk Management- Integrated Franmework, Coso II, 29 de Septiembre de 2004. 4. www.coso.org

25