TEMA : COSO

II
INTRODUCCION

El nombre de COSO proviene del Committee of Sponsoring Organizacin of the Treadway

Commission. En 1992, public un informe denominado Internal Control Integrated Framework
(IC-IF), conocido tambin como COSO I.
Adoptado por el sector pblico y privado en USA, por el Banco Mundial y el BID, y se extiende
rpidamente por todo Latino Amrica
En septiembre de 2004, se publica el informe denominado Enterprise Risk Management Integrated
Framework, el cual incluye el marco global para la administracin integral de riesgos. Este nuevo
enfoque no intenta ni sustituye el marco de control interno, sino que lo incorpora como parte de l,
permitiendo a las compaas mejorar sus prcticas de control interno o decidir encaminarse hacia un
proceso ms completo de gestin de riesgo. A medida que acelera el ritmo de cambio, la mayora de
las organizaciones necesitarn mejorar su capacidad de aprovechar oportunidades, evitar riesgos y
manejar la incertidumbre.
PLANTEAMIENTO DEL PROBLEMA DE INVESTIGACIN

I.- PLANTEAMIENTO DEL PROBLEMA

La premisa principal de la administracin corporativa de riesgos es que cada entidad, con o sin
fines de lucro, existe para crear valor a sus grupos de inters.
No obstante, todas las organizaciones encaran incertidumbre, el desafo para la administracin es
determinar cuanta incertidumbre est preparada para aceptar en la bsqueda de aumentar el valor
de los grupos de inters.
La incertidumbre proviene tanto del entorno como de las decisiones dentro de la organizacin
(fuentes internas y externas) y esta se puede presentar como riesgo y oportunidad, con el potencial
de destruir o generar valor.
La administracin de riesgos corporativos permite a la administracin manejar esa incertidumbre,
su riesgo y oportunidad asociado y, por lo tanto, incrementar la capacidad de la organizacin para
construir valor.
II.- FORMULACIN DEL PROBLEMA
Cmo nos ayuda el COSO II?
Cules son los principales riesgos que afectan a nuestra organizacin?
Existe una definicin formal de nuestro apetito y filosofa de administracin de
riesgo? Esta es comunicada y conocida?
Tenemos una visin y lenguaje integrado de riesgos en todas las unidades de negocio
de la organizacin?

III.- OBJETIVOS DE LA INVESTIGACIN

OBJETIVO GENERAL
Determinar cmo nos ayuda el COSO II a mejorar el riesgo en nuestra compaa
OBJETIVOS ESPECIFICOS
Analizar los beneficios que alcanzamos con esta herramienta
Identificar y gestionar la diversidad de riesgos que afectan a las compaas
IV.- JUSTIFICACIN DE LA INVESTIGACIN
Implantar un sistema de gestin de riesgo corporativo es una de las prioridades de las compaas ya
que les permite mejorar la rentabilidad o lograr la consecucin de objetivos, por eso el Coso II es
capaz de abordar los riesgos bajo una metodologa integradora para lograr los objetivos perseguidos
y crear valor en la compaa.
I. FUNDAMENTACIN TERICA

1.1 COSO II: OBJETIVOS, ELEMENTOS Y BENEFICIOS

EL COSO ERM, es un proceso efectuado por el concejo de administracin de una entidad
diseado para identificar eventos potenciales que puedan afectar a la organizacin, gestionar sus
riesgos dentro del nivel de riesgo aceptado y proporcionar una seguridad razonable sobre el logro
de los objetivos.
El Committee of Sponsoring Organizations of the Treadway Comission (COSO), formado por las
ms prestigiosas asociaciones profesionales de Norteamrica dedicadas al estudio de los sistemas
de control y anlisis de riesgos empresariales, ha desarrollado recientemente un proyecto para la
elaboracin de una metodologa capaz de abordar la gestin de riesgos en las empresas con un
enfoque integrador y que suponga una verdadera oportunidad de creacin de valor para sus
stakeholders. Dicha metodologa ha recibido el nombre de Enterprise Risk Management
Framework (comnmente conocido como ERM o COSO II).
Segn COSO II, la gestin de riesgos corporativos se ocupa de los riesgos y oportunidades que
afectan a la creacin de valor o su preservacin. Se define de la siguiente manera: "La gestin de
riesgos corporativos es un proceso efectuado por el consejo de administracin de una entidad, su
direccin y restante personal, aplicable a la definicin de estrategias en toda la empresa y diseado
para identificar eventos potenciales que puedan afectar a la organizacin, gestionar sus riesgos
dentro del riesgo aceptado y proporcionar una seguridad razonable sobre el logro de los objetivos".
Esta definicin recoge los siguientes conceptos de la gestin de riesgos corporativos:

Es un proceso continuo que fluye por toda la entidad.

Es realizado por su personal en todos los niveles de la organizacin.
Se aplica en el establecimiento de la estrategia.
Se aplica en toda la entidad, en cada nivel y unidad, e incluye adoptar una
perspectiva del riesgo a nivel conjunto de la entidad.

 Est diseado para identificar acontecimientos potenciales que, de ocurrir, afectaran

a la entidad y para gestionar los riesgos dentro del nivel de riesgo aceptado.
Es capaz de proporcionar una seguridad razonable al consejo de administracin y a la
direccin de una entidad.
Est orientada al logro de objetivos dentro de unas categoras diferenciadas, aunque
susceptibles de solaparse.
1.2 OBJETIVOS
Dentro de este contexto, el modelo divide los objetivos de las compaas en cuatro categoras
diferentes:
Objetivos estratgicos. Se trata de los objetivos establecidos al ms alto nivel, y
relacionados con el establecimiento de la misin y visin de la compaa.
Objetivos operativos. Se trata de aquellos relacionados directamente con la eficacia y
eficiencia de las operaciones, incluyendo por supuesto objetivos relacionados con el
desempeo y la rentabilidad.
Objetivos relacionados con la informacin suministrada a terceros. Se trata de
aquellos objetivos que afectan a la efectividad del reporting de la informacin
suministrada (interna y externa), y va ms all de la informacin estrictamente
financiera.
Objetivos relacionados con el cumplimiento regulatorio. Se trata de aquellos
objetivos relacionados con el cumplimiento por parte de la compaa con todas
aquellas leyes y regulaciones que le son de aplicacin.

1.3 ELEMENTOS
Por otro lado, el modelo interrelaciona cada uno de los cuatro objetivos anteriormente apuntados,
con cada uno de los ocho elementos que se describen a continuacin.
Ambiente interno. El ambiente interno de la compaa es la base sobre la que se
sitan el resto de elementos, e influye de manera significativa en el establecimiento de
los objetivos y de la estrategia. En el entorno de ese ambiente interno, la direccin
establece la filosofa que pretende establecer en materia de gestin de riesgos, en
funcin de su cultura y su "apetito" de riesgo.
Establecimiento de objetivos. Los objetivos deben establecerse con anterioridad a
que la direccin identifique los posibles acontecimientos que impidan su consecucin.
Deben estar alineados con la estrategia de la compaa, dentro del contexto de la
visin y misin establecidos.
Identificacin de acontecimientos. La incertidumbre existe y, por tanto, se deben
considerar aspectos externos (econmicos, polticos, sociales...) e internos
(infraestructuras, personal, procesos, tecnologa..) que afectan a la consecucin de los
objetivos del negocio. Resulta pues imprescindible dentro del modelo la identificacin
de dichos acontecimientos, que podrn ser negativos (que implican riesgos), o
positivos (que implican oportunidades e incluso mitigacin de riesgos).
Evaluacin de riesgos. Para poder establecer el efecto que determinados
acontecimientos pueden tener en la consecucin de los objetivos impuestos por la
direccin, es necesario evaluarlos desde la doble perspectiva de su impacto econmico
y de la probabilidad de ocurrencia de los mismos. Para ello es necesaria una adecuada
combinacin de tcnicas cuantitativas y cualitativas. La evaluacin de riesgos se
centrar inicialmente en el riesgo inherente (riesgo existente antes de establecer
mecanismos para su mitigacin), y posteriormente en el riesgo residual (riesgo
existente tras el establecimiento de medidas de control).
Respuesta al riesgo. La direccin debe evaluar la respuesta al riesgo de la compaa
en funcin de cuatro categoras: evitar, reducir, compartir y aceptar.
Actividades de control. Se trata de las polticas y procedimientos que son necesarios
para asegurar que la respuesta al riesgo ha sido la adecuada. Las actividades de control
deben estar establecidas en toda la organizacin, a todos los niveles y en todas sus
funciones.
Informacin y comunicacin. La adecuada informacin es necesaria a todos los
niveles de la organizacin, de cara a una adecuada identificacin, evaluacin y
respuesta al riesgo que permita a la compaa la consecucin de sus objetivos. Adems
para conseguir que ERM funcione de manera efectiva es necesario un adecuado
tratamiento de los datos actuales e histricos, lo que implica la necesidad de unos
sistemas de informacin adecuados. Por su parte, la informacin es la base de la
comunicacin que implica una adecuada filosofa de gestin integral de riesgos.
Supervisin. La metodologa ERM debe ser monitorizada, para asegurar su correcto
funcionamiento y la calidad de sus resultados a lo largo del tiempo. El modo en que

esta supervisin se lleve a cabo depender fundamentalmente de la complejidad y el

tamao de la organizacin.
Incertidumbre: Por otro lado, la metodologa COSO II hace especial hincapi en la
relacin entre Incertidumbre y Valor. En este sentido se seala que una premisa
subyacente en la gestin de riesgos corporativos es que en cada entidad, existe para
generar valor para sus grupos de inters. Todas las entidades se enfrentan a la
incertidumbre y, por tanto, el reto para su direccin es determinar cunta
incertidumbre puede aceptar mientras se esfuerza en hacer crecer el valor para dichos
grupos. La incertidumbre presenta a la vez riesgos y oportunidades, con un potencial
para erosionar o mejorar el valor. La gestin de riesgos corporativos permite a la
direccin tratar eficazmente la incertidumbre y sus riesgos y oportunidades asociados,
mejorando as la capacidad de la entidad para generar valor.
As, el valor se maximiza cuando la direccin establece una estrategia y unos objetivos que
consiguen un equilibrio ptimo entre las metas de crecimiento y rentabilidad y los riesgos asociados
a los mismos
1.4 BENEFICIOS
En este sentido, una gestin de riesgos corporativos adecuada permitir la obtencin de los
siguientes beneficios para las organizaciones:
Conocimiento ms exhaustivo de los riesgos que afectan a la organizacin, desde diversos
puntos de vista (riesgos estratgicos, reputacionales, operativos, regulatorios, de reporting,
financieros)
Gestin ms eficaz del control sobre los riesgos, ya que permite estar prevenido y
anticiparse a los mismos.
Identificacin proactiva y aprovechamiento de oportunidades de diferenciacin frente a
competidores.
Respuesta ms rpida y mejor a los cambios en el entorno, a los mercados y a las
expectativas de los grupos de inters.
Ayuda en el cumplimiento con las exigencias del regulador en materia de gestin y control
de los riesgos del negocio.
Asignacin mejor y ms eficiente de recursos para la gestin de riesgos y oportunidades.
Toma de decisiones "ms segura", evitando "sorpresas" derivadas de riesgos no
identificados.
Mejor previsin del posible impacto de los riesgos que afectan a la organizacin.
Mayor identificacin de oportunidades por parte de la direccin.
Establecimiento de una base comn para la comprensin y gestin del riesgo en la
organizacin y, especialmente, en el consejo de administracin. Aumento de la
credibilidad y confianza ante los mercados y los diversos grupos de inters.
Mejora de la reputacin corporativa de la compaa.
Mayor probabilidad de xito de la implantacin de la estrategia.
Todas estas capacidades estn implcitas en una gestin de riesgos corporativos como la que
promueve COSO II, enfocada a lograr los objetivos de las empresas, as como a asegurar una
informacin eficaz cumpliendo con las leyes y normas, evitando por tanto daos a su reputacin.
En definitiva, una gestin de riesgos corporativos con este enfoque ayuda a las compaas a llegar
al destino deseado, salvando obstculos y sorpresas en el camino, todo ello con la creacin de
valor como objetivo ltimo por parte de las mismas.

1.5 PRINCIPIOS DEL INFORME COSO II

PRINCIPIO 1: La organizacin demuestra compromiso con la integridad y valores ticos.
A.
Se da el ejemplo.
El directorio y la administracin, a todos los niveles de la entidad demuestran a travs
de sus directivas, acciones y comportamiento la importancia de la integridad y valores
ticos para soportar el funcionamiento de sistema de control interno.
B. Se establecen estndar de conducta.
Las expectativas del directorio y la administracin sobre la integridad y los valores
ticos estn definidas en las normas de conducta de la entidad y son entendidos a todos
los niveles de la organizacin y por los proveedores de servicios externos y socios de
negocio.
C. Se evala la adhesin a los estndares de conducta.
o Hay procesos establecidos para evaluar el desempeo de individuos y grupos de
trabajo en funcin de los estndares de conducta esperados de la organizacin.
D. Se tratan los desvos a los estndares en forma oportuna.
Las desviaciones de los estndares de conductas esperadas de la organizacin son
identificadas y remediadas en tiempo y forma. Ambiente de Control
PRINCIPIO 2: El directorio demuestra independencia de la gerencia y vigila el
Desarrollo y funcionamiento del Control Interno
A. El directorio establece sus responsabilidades de supervisin.
El directorio identifica y acepta sus responsabilidades de supervisin en relacin con el
establecimiento de requerimientos y expectativas.
B. Aplica los conocimientos especializados pertinentes.
El directorio define, mantiene y peridicamente evala las habilidades y experiencia
necesarias entre sus miembros para permitirle sondear a la administracin y tomar
medidas acordes.
C. Opera independientemente.
El directorio tiene suficientes miembros que son independientes de la administracin y
objetivos en la evaluacin y toma de decisiones.
D. Supervisa el funcionamiento del sistema de Control Interno.
El directorio retiene responsabilidad de supervisin sobre el diseo, la implementacin
y ejecucin del control interno realizado por la administracin.
Ambiente de Control Estableciendo la integridad y valores ticos, supervisando
estructuras, autoridad y responsabilidad, expectativas de competencia, y rendicin de
cuentas al directorio.
Evaluacin de Riesgos - Supervisando la evaluacin de riesgos para el logro de
objetivos efectuada por la administracin, incluido el potencial impacto de cambios
significativos, fraude y elusin del control interno.
Actividades de Control Proveyendo supervisin de la alta administracin en el
desarrollo y ejecucin del control interno.
Informacin y Comunicacin Analizando y discutiendo informacin relacionada con
el logro de los objetivos de la organizacin.

 Actividades de Monitoreo - Evaluando y supervisando la naturaleza y alcance de las

actividades de monitoreo y la evaluacin y remediacin de las deficiencias efectuada
por la administracin.
PRINCIPIO 3: La gerencia establece, con la vigilancia del directorio, estructuras, lneas de
reporte y una apropiada asignacin de autoridad y responsabilidad para la consecucin de los
objetivos
A. Considera todas las estructuras de la entidad.
El directorio y la administracin consideran las mltiples estructuras utilizadas para
soportar el logro de objetivos (incluidas operativas, jurdicas, distribucin geogrfica y
de proveedores de servicios externos).

B. Establece lneas de reporte.

La administracin disea y evala lneas de reporte para cada estructura de la entidad
para permitir la ejecucin de la autoridad y responsabilidad y flujo de la informacin
para gestionar las actividades de la entidad.
C. Define, asigna y fija los lmites de las autoridades y responsabilidades.
El directorio y la administracin delegan autoridad, definen responsabilidades, y uso de
procesos y tecnologa apropiados para asignar responsabilidad y segregacin de
funciones como sea necesario a diferentes niveles de la organizacin.
Directorio Retiene autoridad ante decisiones significativas y revisa la asignacin y
limitacin de autoridad y responsabilidad a la administracin.
Administracin Superior Establece directivas, guas y control para permitir a la
administracin y otro personal comprender y llevar a cabo las responsabilidades de
control interno.
Administracin Gua y facilita la ejecucin de las directivas en la entidad y
subunidades.
Personal Comprende las normas de conducta de la entidad, evala riesgos y las
actividades de control correspondientes a sus respectivos niveles de la entidad, la
informacin esperada y el flujo de informacin y comunicacin, y monitorea las
actividades relevantes para el logro de sus objetivos.
Terceros Proveedores de Servicios Adhieren l la definicin del alcance de autoridad y
responsabilidad para todo no-empleado.
PRINCIPIO 4: La organizacin demuestra compromiso para reclutar, desarrollar y Retener
individuos competentes en funcin de los objetivos
A. Establece polticas y prcticas.
Polticas y prcticas reflejan las expectativas de competencia necesaria para soportar el
logro de objetivos.
B. Evala competencias y encara las deficiencias detectadas.
El directorio y la administracin evalan la competencia a travs de la organizacin y de
los proveedores de servicios tercerizados en relacin a las polticas y prcticas
establecidas, y actan si es necesario para resolver las deficiencias.
C. Recluta, desarrolla y retiene capacidades suficientes y competentes.
La organizacin proporciona el apoyo y la entrenamiento necesario para atraer,
desarrollar y retener personal y proveedores de servicios tercerizados suficiente y
competente para apoyar el logro de los objetivos.
D. Planifica y prepara la sucesin.

 El directorio y la alta administracin desarrollan planes de contingencia para las

asignaciones de responsabilidad importantes en el control interno.
PRINCIPIO 5: La organizacin tiene personas responsables por las responsabilidades de Control
Interno en funcin de los objetivos
A. Exige el cumplimiento de la rendicin de cuentas a travs de las estructuras, autoridades y
responsabilidades.
El directorio y la administracin establecen los mecanismos para comunicar y mantener
individuos responsables por el desempeo de las responsabilidades de control interno de
la organizacin y aplicar medidas correctivas cuando sea necesario.
B. Establece medidas de rendimiento, incentivos y recompensas.
El directorio y la administracin establecen medidas de desempeo, incentivos y otros
beneficios apropiados para responsabilidades en todos los niveles de la entidad,
reflejando las dimensiones apropiados de desempeo y normas de conducta esperadas, y
teniendo en cuenta la consecucin de los objetivos de corto y largo plazo.
C. Evala la las medidas del rendimiento, los incentivos y recompensas de acuerdo a la
pertinencia de las mismas.
El directorio y la administracin alinean los incentivos y las recompensas con el
cumplimiento de las responsabilidades de control interno en el logro de los objetivos.
D. Considera la presin sobre el logro de objetivos.
El directorio y la administracin evalan y ajustan las presiones asociadas con el logro
de los objetivos al asignar responsabilidades, desarrollar medidas de desempeo y
evaluar el desempeo.
E. Evala el rendimiento y recompensas o la aplicacin de medidas disciplinarias.
El directorio y la administracin evalan el desempeo de las responsabilidades de
control interno, incluida la observancia de las normas de conducta y los niveles
esperados de competencia y ofrecen recompensas o ejercen accin disciplinaria, segn
proceda.
PRINCIPIO 6: La organizacin define objetivos con la suficiente claridad para permitir la
identificacin y evaluacin de riesgos relacionados con estos objetivos.
A. Objetivos Operacionales
Reflejan la eleccin de la gerencia.
Consideran la Tolerancia al Riesgo.
Incluyen Metas operativas y financieras.
Forman una base para la asignacin de recursos.
B. Objetivos de Reporte Financiero externo
Cumplen con las normas contables aplicables.
Consideran la materialidad-significatividad.
Reflejan las actividades de la entidad.
C. Objetivos de Reporte no Financiero externo
Cumplen con normas externas a la entidad o
marcos reconocidos.
Consideran el nivel de precisin requerido.
Reflejan las actividades de la entidad.
D. Objetivos de Reporte Interno
Reflejan las elecciones de la gerencia.

 Consideran el nivel de precisin requerido.

Reflejan las actividades de la entidad.
E. Objetivos de Cumplimiento
Reflejan las leyes y regulaciones aplicables.
Consideran la Tolerancia al Riesgo.
PRINCIPIO 7: La organizacin identifica riesgos para el logro de sus objetivos a travs de la
entidad y los analiza como base para determinar cmo deben ser administrados.
A. Incluye entidad, subsidiaria, divisin, unidad operativa y funcional.
La organizacin identifica y evala riesgos a nivel de entidad, subsidiaria, divisin,
unidad operativa y funcional, relevantes para el logro de los objetivos.
B. Analiza factores internos y externos.
La identificacin de riesgos considera tanto factores internos como externos y su
impacto en el logro de los objetivos.
Involucra a los niveles adecuados de gestin.
La organizacin pone en su lugar mecanismos de evaluacin de riesgos efectivos que
involucran a los niveles adecuados de la administracin.
C. Estima la importancia de los riesgos identificados.
Los riesgos identificados son analizados a travs de un proceso que incluye la
estimacin de la potencial significatividad de los riesgos.
D. Determina cmo responder a los riesgos.
La evaluacin de riesgos incluye considerar cmo los riesgos deben ser manejados y si
deben ser aceptados, evitados, reducidos o compartidos.
PRINCIPIO 8: La organizacin considera la posibilidad de fraude en la evaluacin de riesgos
para el logro de objetivos.
A. Considera distintos tipos de fraude.
La evaluacin de fraude considera reporte fraudulento, posible prdida de activos y
corrupcin resultantes de las diversas formas en que el fraude puede ocurrir.
B. Evala incentivos y presiones para cometer fraude.
La evaluacin de riesgos de fraude considera incentivos y presiones.
C. Evala oportunidades para cometer fraude.
La evaluacin de riesgos de fraude considera oportunidades para adquisicin, uso o
disposicin no autorizada de activos, alteracin de los registros de la entidad o comisin
de otros actos inapropiados.
D. Evala actitudes y racionalizaciones.
La evaluacin de riesgos de fraude considera como la administracin y otro personal
puede involucrarse en o justificarse actos inapropiados.
PRINCIPIO 9: La organizacin identifica y evala cambios que pueden impactar
significativamente el sistema de Control Interno
A. Evala cambios en el contexto.
El proceso de identificacin de riesgos considera cambios en el ambiente regulatorio,
econmico y fsico en que opera.
B. Evala cambios en el modelo de negocio.
La organizacin considera el impacto potencial en el control interno producidos por
cambios en el modelo de negocio, por nuevas actividades o variacin significativa de las
existentes, fusiones y escisiones, operaciones en el exterior, rpido crecimiento o nuevas
tecnologas, entre otras.

C. Evala cambios en el liderazgo.

La organizacin considera cambios en la administracin y las respectivas actitudes y
filosofas sobre el sistema de control interno.
PRINCIPIO 10: La organizacin selecciona y desarrolla actividades de control que contribuyen
en la mitigacin de riesgos al logro de objetivos, a un nivel aceptable.
A. Integradas con la Evaluacin de Riesgos.
Las actividades de control ayudan asegurar que las respuesta al riesgo que encaran y reducen los
riesgos se llevan a cabo.
B. Consideran factores especficos de la entidad.
La administracin considera como el contexto, complejidad, naturaleza y alcance de sus
operaciones, como las caractersticas especficas de la organizacin, afectan la seleccin y
desarrollo de las actividades de control.
C. Determinadas por los procesos de negocio relevantes.
La administracin determina cules procesos de negocio relevantes requieren actividades de
control.
D. Considera una combinacin de distintos tipos de actividades de control (preventivos y/o
detectivos).
Las actividades de control incluyen un rango y variedad de controles y pueden incluir un conjunto
de enfoques para mitigar los riesgos, considerando tanto controles manuales como automatizados,
preventivos como detectivos.
E. Considera a qu nivel aplicar las actividades de control.
La administracin considera actividades de control a distintos niveles de la organizacin.
F. Aborda la separacin de funciones.(Registro, autorizacin, aprobacin).
La administracin segrega funciones incompatibles entre s, y, donde dicha segregacin no es
prctica selecciona y desarrolla controles alternativos.
PRINCIPIO 11: La organizacin selecciona y desarrolla actividades generales de control sobre la
tecnologa para soportar el logro de objetivos.
A. Determina la vinculacin entre el uso de la tecnologa en los procesos de negocio y los
controles generales de tecnologa.
La administracin comprehende y determina la dependencia y vinculacin entre los procesos de
negocios, las actividades de control automatizadas y los controles generales de tecnologa.
B. Establece las actividades de control de infraestructura de tecnologa pertinentes.
La administracin selecciona y desarrolla actividades de control sobre la infraestructura de
tecnologa, las que son diseadas e implementadas para ayudar a asegurar la integridad, exactitud y
disponibilidad de la tecnologa de procesamiento.
C. Establece actividades de control pertinentes sobre los procesos de administracin de
seguridad.
La administracin selecciona y desarrolla actividades de control que son diseadas e implementadas
para restringir el acceso a la tecnologa a usuarios autorizados, adecuados a sus responsabilidades y
para proteger los activos de la entidad de amenazas externas.

D. Establece actividades de control pertinentes sobre la adquisicin, desarrollo y

mantenimiento de tecnologa.
La administracin selecciona y desarrolla actividades de control sobre la adquisicin, desarrollo y
mantenimiento de tecnologa y su infraestructura para alcanzar los objetivos.
PRINCIPIO 12: La organizacin implementa actividades de control a travs de polticas que
establezcan que es esperado y procedimientos que pongan estas polticas en accin.
A. Establece polticas y procedimientos para soportar la implementacin de las directivas de la
gerencia.
La administracin establece actividades de control que son parte integrante de los procesos de
negocio y actividades diarias del personal, a travs de polticas que establecen que es los esperado y
procedimientos pertinentes que especifican las acciones a realizar.
B. Establece responsabilidad y rendicin de cuentas por la ejecucin de las polticas y
procedimientos.
La administracin establece responsabilidad y rendicin de cuentas por las actividades de control
con la administracin (u otro personal designado) de la unidad de negocio o funcin en la que los
riesgos relevantes residen.
C. Desarrolla las actividades de control en forma oportuna.
El personal responsable desarrolla las actividades de control en forma oportuna y como es definido
por las polticas y procedimientos.
D. Toma acciones correctivas.
El personal responsable investiga y acta en las cuestiones identificadas como resultado de la
ejecucin de las actividades de control.
E. Desarrolla - las actividades de control utilizando personal competente.
Personal competente, con suficiente autoridad desarrolla las actividades de control con diligencia y
enfoque continuo.
F. Revala las polticas y los procedimientos.
La administracin peridicamente revisa las actividades de control para determinar su continua
relevancia, y las actualiza de ser necesario.
PRINCIPIO 13: La organizacin obtiene o genera y utiliza informacin relevante y de
Calidad para soportar el funcionamiento del Control Interno
A. Identifica los requerimientos de informacin.
Existe un proceso para identificar la informacin requerida y esperada para soportar el
funcionamiento de los dems componentes del Control Interno y el logro de los objetivos.
B. Captura fuentes internas y externas de datos.
Los sistemas de informacin utilizan fuentes de datos internas y externas.
C. Transforma datos en informacin relevante.
Los sistemas de informacin procesan y transforman datos en informacin relevante.
D. Mantiene la calidad en todo el procesamiento.

Ver Siguiente
E. Considera la relacin costo beneficio.
La naturaleza, cantidad y precisin de la informacin comunicada se conmensura con y para
soportar el logro de los objetivos
PRINCIPIO 14: La organizacin comunica internamente informacin, incluido objetivos y
responsabilidades sobre el Control Interno, necesaria para soportar el funcionamiento del Control
Interno
A. Comunica la informacin de Control Interno.
Existe un proceso para comunicar la informacin requerida para permitir a todo el personal
comprender y ejecutar sus responsabilidades de Control Interno.
Polticas y procedimientos
Objetivos especficos
Importancia, relevancia y beneficios de un Control Interno efectivo.
Roles y responsabilidades de la administracin y otro personal en la ejecucin del Control Interno
B. Comunica entre la administracin y el directorio.
Existe una comunicacin entre la conduccin superior y la administracin de tal manera que ambos
cuenten con la informacin necesaria para cumplir sus roles en relacin con el logro de los objetivos
de la entidad.
C. Provee lneas de comunicacin separadas.
Canales de comunicacin separados, como lneas de denuncia, existen como mecanismos de
salvaguarda para permitir comunicaciones annimas o confidenciales, cuando los canales normales
son inoperantes inefectivos
D. Selecciona los mtodos de comunicacin relevantes.
Los mtodos de comunicacin consideran la oportunidad, audiencia y naturaleza de la informacin
PRINCIPIO 15: La organizacin comunica a terceros con respecto a asuntos que afectan el
funcionamiento del Control Interno.
A. Comunica a terceras partes.
Existen procesos para comunicar informacin relevante y oportuna a terceros incluidos accionistas,
socios, dueos, reguladores, clientes, analistas financieros y otros terceros.
B. Permite canales de comunicacin entrantes.
Canales de comunicacin abiertos permiten obtener informacin de clientes, consumidores,
proveedores, auditores externos, reguladores, analistas financieros y otros brindando a la
administracin y el directorio informacin relevante.
C. Comunica con el directorio.
La informacin relevante resultante de evaluaciones externas es comunicada al directorio.
A. Provee lneas de comunicacin separadas.
Canales de comunicacin separados, como lneas de denuncia, existen como mecanismos de
salvaguarda para permitir comunicaciones annimas o confidenciales, cuando los canales normales
son inoperantes inefectivos

B. Selecciona los mtodos de comunicacin relevantes.

Los mtodos de comunicacin consideran la oportunidad, audiencia y naturaleza de la
comunicacin y los requerimientos y expectativas legales, regulatorias y fiduciarias
PRINCIPIO 16: La organizacin selecciona, desarrolla y realiza evaluaciones concurrentes o
separadas para determinar si los componentes de control interno estn presentes y funcionando
A. Considera una combinacin de evaluaciones concurrentes y separadas.
La administracin incluye un balance de evaluaciones concurrentes y separadas
B. Considera la tasa de cambio.
La administracin considera la velocidad del cambio en la actividad y en los procesos al
seleccionar evaluaciones concurrentes o separadas
C. Establece una base de entendimiento.
El diseo y estado actual del sistema de Control Interno es utilizado como base de las
evaluaciones concurrentes y separadas.
D. Usa personal con conocimiento de lo evaluado.
El personal que efecta evaluaciones concurrentes o separadas debe tener suficiente
conocimiento para comprender qu es evaluado
E. Integrada a los procesos de negocio.
Las evaluaciones concurrentes estn integradas en los procesos de negocio y se ajustan
a las condiciones cambiantes
F. Ajusta el alcance y la frecuencia.
La administracin vara el alcance y frecuencia de las evaluaciones separadas
dependiendo del riesgo.
G. Evaluaciones objetivas.
Las evaluaciones separadas
retroalimentacin objetiva

se

realizan

peridicamente

para

proveer

una

PRINCIPIO 17: La organizacin evala y comunica las deficiencias de control interno de manera
oportuna a los responsables de tomar accin correctiva, incluida la alta gerencia y el directorio si
correspondiese
A. Evala los resultados de las evaluaciones.
La administracin y el directorio, segn corresponda, evalan los resultados de las
evaluaciones concurrentes y separadas
B. Comunica las deficiencias.
Las deficiencias son comunicadas a los responsables de tomar acciones correctivas y a
la administracin superior y el directorio segn corresponda.
C. Monitorea las acciones correctivas.
La administracin sigue la remediacin de las deficiencias en forma oportuna.

I.METODOLOGA DE LA INVESTIGACIN
1.1. METODO DE COSO ERM
El proyecto se inici en enero de 2001 con el objeto de desarrollar un marco global para evaluar y
mejorar el proceso de administracin de riesgo, reconociendo que muchas organizaciones estn
comprometidas
en
algunos
aspectos
de
la
administracin
de
riesgos.
En septiembre de 2004, se publica el informe denominado Enterprise Risk Management Integrated
(gestin de riesgos corporativos). El cual incluye el marco global para la administracin integral de
riesgos, adems fue un proceso efectuado por el consejo de administracin de una entidad, su
direccin y restante personal, aplicable a la definicin de estrategias en toda la empresa y diseado
para identificar eventos potenciales que puedan afectar a la organizacin, gestionar sus riesgos
dentro del riesgo aceptado y proporcionar una seguridad razonable sobre el logro de los
objetivos. Relacin del

1.2MTODO COSO-ERM EN AUDITORA INTERNA:

La auditora interna en su relacin con el mtodo COSO-ERM evala el control interno a travs de
los componentes de la administracin de riesgos. Es responsabilidad del Auditor Interno dentro de
este proceso revisar el Control implementado, sealar deficiencias y promover mejoras, pero el
personal de cada rea es el encargado del mantenimiento del sistema y la implantacin de las
mejoras.
De tal modo ninguna rea de la empresa o institucin debe considerarse encargada o responsable
del Control Interno.
Los componentes de la administracin de riesgos corporativos son efectuados por el consejo
administrativo de una empresa que abarca objetivos, elementos y la empresa y sus unidades.
La auditora Interna debe brindar sus servicios a toda la organizacin. Constituye un mecanismo de
seguridad con el que cuenta los accionistas para estar informados, con razonable certeza, sobre la
confiabilidad del diseo y funcionamiento de su sistema de control interno.
1.3 LIMITACIONES DE CONTROL INTERNO
Muchas veces las personas consideran que un adecuado sistema de control interno no permitir
ninguna falla. Esto es equivocado ya que siempre se tendrn los riesgos inherentes o en algunas
ocasiones los controles pueden ser mal adoptados, ya sea por error o con intencin.
Debe considerarse que existen limitaciones debido a que la direccin no siempre tiene el control de
todos los hechos que ocurran dentro de la organizacin. Por otro lado debe de tomarse en cuenta
que el sistema de control interno solo nos da una seguridad razonable de que los objetivos sern
cumplidos y que no habr fallas. No debe de tenerse seguridad absoluta de que el sistema
funcionar a la perfeccin.
Dentro de algunas situaciones en donde los controles fallan se pueden mencionar:
Juicio
Disfunciones del sistema

1.4

Elusin de los controles por la direccin

Relacin costo / beneficio
Confabulacin
DERIVACIN DEL INFORME COSO

La gestin de riesgos incluye las siguientes capacidades:

Alinear el riesgo aceptado y la estrategia
En su evaluacin de alternativas estratgicas considera el riesgo aceptado, estableciendo los
objetivos y desarrollando mecanismos para gestionar los riesgos asociados.
Mejorar las decisiones de respuesta a los riesgos
La gestin de riesgos proporciona rigor para identificar los riesgos y seleccionar entre las posibles
alternativas de respuesta a ellos: evitar, reducir, compartir o aceptar.
Reducir las sorpresas y prdidas operativas
Las entidades consiguen mejorar su capacidad para identificar los eventos potenciales y establecer
respuestas, reduciendo las sorpresas y los costes o prdidas asociados.
Identificar y gestionar la diversidad de riesgos para toda la entidad. Cada entidad se enfrenta a
mltiples riesgos que afectan a la organizacin y la gestin de riesgos corporativos facilita
respuestas eficaces e integradas a los impactos de dichos riesgos.
Aprovechar las oportunidades
Mediante la consideracin de una amplia gama de potenciales eventos, se est en posicin de
identificar y aprovechar las oportunidades de modo proactivo.
Mejorar la dotacin de capital
La obtencin de informacin slida sobre el riesgo permite a la direccin evaluar eficazmente las
necesidades globales de capital y mejorar su asignacin.

CONCLUSIONES

PRIMERO: El sistema COSO ERM permitir en su aplicacin enfocarse en aquellos riesgos que
pueden tener mayor probabilidad de impactar en el valor de la inversin de los accionistas.
SEGUNDO: La responsabilidad de los Auditores Internos en este proceso es la de revisar el
Control implementado. Informe COSO es una herramienta utilizada por la Auditoria interna para
realizar el control interno de la empresa.
TERCERO: La informacin es necesaria en todos los niveles de la organizacin para hacer frente a
los riesgos identificando, evaluando y dando respuesta a los riesgos.
CUARTO: La aplicacin del COSO II- ERM es un proceso formal diseado para identificar,
evaluar, responder, comunicar y monitorear los riesgos a lo largo de una organizacin.

RECOMENDACIONES

Conocer los beneficios que puede tener la implementacin de un sistema de gestin de

riesgos basado en COSO ERM para as alinear las estrategias de las entidades de una
manera correcta.

Identificar los riesgos permitir que estos puedan ser identificados de una forma
cuantitativa y cualitativa y con esto enfocarse de una mejor manera en la gestin de los
mismos.

Implementar controles internos adecuados permitirn tener una mejor prctica en el

desarrollo de una entidad, ya que se designan responsabilidad a cada persona que forma
parte de un negocio.