Você está na página 1de 62

CONTROL DE LOS SISTEMAS DE

NEGOCIO
MSc. Carlos Pea

MARCO INTEGRADO DE CONTROL


INTERNO COSO

ORIENTACIONES

Origen del estudio del Committee of Sponsoring Organizations of


the Treadway Commission (COSO)
Lo nuevo de COSO
Por qu surge COSO II-ERM?

Debido a la preocupacin y al aumento del


inters en la gestin de riesgo durante la
segunda mitad de los aos 90, el comit de las
organizaciones que patrocinaban la Comisin
de Treadway (COSO) determin que haba una
necesidad de un marco comn de Gestin
Integral de Riesgo

En el 2001 la Comisin contrat a


PricewaterhouseCoopers para desarrollar un
marco para evaluar y mejorar la gestin de
riesgo en las organizaciones

COSO - ERM se crea ampliando a COSO I


para la gestin integral de riesgo pero no para
sustituir el marco de control interno

En Septiembre de 2004 se public el estudio


ERM (Enterprise Risk Management) Integrated
4
Framework

Origen del estudio del Committee of Sponsoring Organizations of


the Treadway Commission (COSO)
1. Es un proceso
2. realizado por la junta directiva, la
gerencia y dems personal de la
entidad,
3. basado en el establecimiento de
estrategias para toda la empresa,
4. diseadas para identificar eventos
potenciales que puedan afectar a la
entidad, y gerenciar los riesgos dentro
del apetito de riesgo
5. para proporcionar una seguridad
razonable referente al logro de los
objetivos del negocio
Fuente: Enterprise Risk Management
Integrated Framework Septiembre, 2004
5

Origen del estudio del Committee of Sponsoring Organizations of


the Treadway Commission (COSO)
COSO II - ERM: Marco de Gestin Integral
de Riesgo (Enterprise Risk Management)

COSO I: Control Interno - Marco


Conceptual Integrado
po
e
R

rte

m
Cu

ien
m
i
pl

Monitoreo
Informacin y Comunicacin
Actividades de Control
Evaluacin de Riesgos
Ambiente de Control
6

to

Unidad A
Unidad B
Actividad 1
Actividad 2

e
Op

es
ic on
ra

Objetivo Nuevo

Componentes del
COSO-ERM
Componente Ampliado
Componente Ampliado
Componente Ampliado
Nuevo Componente
Componente Ampliado
Nuevo Componente
Nuevo Componente
Componente Ampliado

Considera las
actividades de todos los
niveles de la
organizacin

Componentes de COSO-ERM
Ambiente de Control

Componente COSO-ERM: Ambiente de Control


Enmarca el tono de la organizacin, influenciando la conciencia del riesgo en su personal.
Es la base del resto de los componentes y provee disciplina y estructura.

Este componente establece:

Una filosofa de gestin integral de


riesgo

Nivel de riesgo que la alta gerencia


asume (Apetito de riesgo)

Rol supervisorio de la junta directiva


en la gestin integral de riesgo

La integridad y los valores ticos

Una estructura de gestin integral de


riesgos: Sistemas de delegacin de
autoridad, roles y responsabilidades
y lneas de reporte

Estndares de recursos humanos:


habilidad y competencia de los
empleados

Componente COSO-ERM: Ambiente de Control


Filosofa de Gestin de Riesgo - Ejemplo
ERM debe proveer a nuestra
organizacin de capacidades
superiores para identificar, evaluar, y
gestionar en amplio espectro los
riesgos en todos los niveles de
cargo a fin de mejorar el
entendimiento y manejo de los
riesgos. Para ello debe proveer:

Ensear
con
palabras y
acciones

Aceptacin responsable del riesgo


Apoyo para el comit ejecutivo y

junta directiva en la creacin de


portafolio de riesgos
Considerar los diferentes riesgos
10

en la toma de decisiones

Componente COSO-ERM: Ambiente de Control


Filosofa de Gestin de Riesgo
Cultura de Riesgo y Control
La cultura de riesgo fluye desde la

filosofa y el apetito de riesgo de la


entidad
Una gestin integral de riesgo es

exitosa y eficiente, cuando la


organizacin mantiene una cultura de
riesgo positiva; esto es que toda la
entidad tenga conciencia de los
riesgos y cumpla con los ocho (8)
componentes COSO -ERM

11

Componente COSO-ERM: Ambiente de Control


Integridad y Valores ticos
Son comunicados por medio de un cdigo formal
de conducta
Establecimiento de canales de comunicacin y
denuncia
Compromiso de los empleados en comunicar
aquellas situaciones que se consideren
incumplimiento del cdigo de tica y conducta
Deben ser mostrados con acciones

La efectividad de la gestin integral de riesgo, nunca superar la integridad y


los valores ticos de las personas que crean, administran y monitorean las
actividades de la entidad
12

Componente COSO-ERM: Ambiente de Control


Integridad y Valores ticos
Estructura del Cdigo de Conducta

Secciones del Cdigo


- Visin, misin y objetivos
- Manifiesto de la Presidencia Ejecutiva exhortando al
cumplimiento del Cdigo

- Declaracin de los valores ticos de la organizacin


- Las responsabilidades individuales y
organizacionales
- Lineamientos ticos y medidas disciplinarias
- Gua o canales para resolver las cuestiones ticas
- Glosario de trminos

13

Componente COSO-ERM: Ambiente de Control


Integridad y Valores ticos
Canales de denuncia
Opcin 1

Opcin 2

Opcin 3

Identificacin del denunciante

Anonimato Parcial

Anonimato Total

Identificacin de la
identidad de la persona
que denuncie
irregularidades

Se conoce al denunciante
pero no se divulga su
identidad

Conservacin del
anonimato absoluto de la
identidad de la persona
que denuncie
irregularidades

Esta es una de las


opciones ms utilizada.
Cuenta con canales de
comunicacin bajo el
control de unidades de
gestin de tica y
conducta

Cuenta con canales de


comunicacin
confidenciales para
conservar el anonimato

Canales abiertos de
comunicacin

Fax, buzn de voz, nmeros telefnicos directos y correo electrnico


14

Componente COSO-ERM: Ambiente de Control


Estructura organizacional
Est diseada de acuerdo al tamao y naturaleza de las actividades de la entidad

Facilita la efectividad de gestin


integral de riesgo

Define reas clave de


responsabilidad
Establece lneas de reporte
15

Componente COSO-ERM: Ambiente de Control


Estructura organizacional
Existen diferentes alternativas de estructura organizacional, donde los
roles y responsabilidades, as como las lneas de reporte pueden
presentar debilidades y fortalezas diferentes
Opcin A: Lidera la gestin de

riesgo: existe una unidad de gestin


de riesgo que coordina todas las
actividades en la organizacin,
reporta al comit de riesgo. Auditora
interna es responsable por la
evaluacin de la efectividad de los
procesos, prueba los controles clave
establecidos para la repuesta al
riesgo

Junta Directiva

Comit de
riesgo
CEO

Comit de
auditora

Grupo de alta gerencia


Auditor Interno
Senior

CFO CTO Legal CIO

Gerencia
Integral de
riesgo
Auditora
Interna

Unidades de
Negocio
Aseguramiento
Fraude

16

Seguro

PCN

Seguridad de
Informacin

Componente COSO-ERM: Ambiente de Control


Estructura organizacional
Existen diferentes alternativas de estructura organizacional, donde los
roles y responsabilidades, as como las lneas de reporte pueden
presentar debilidades y fortalezas diferentes
Opcin B: Lidera la gestin de

riesgo y aseguramiento: existe


una unidad de gestin de
riesgo que es reponsable de
los riesgos y el aseguramiento
del cumplimiento de las
actividades de la gestin de
riesgo

Junta Directiva

Comit de
Riesgo

Comit de Auditora

CEO

Grupo de alta gerencia


Auditor Interno
Senior

CFO CTO Legal CIO

Unidades de
Negocio

Gerencia
Integral de
riesgo

Auditora
Interna

Aseguramiento
Fraude

17

Seguro

PCN

Seguridad de
Informacin

Componente COSO-ERM: Ambiente de Control


Estructura organizacional
Existen diferentes alternativas de estructura organizacional, donde los
roles y responsabilidades, as como las lneas de reporte pueden
presentar debilidades y fortalezas diferentes
Opcin C: Las funciones de la

Junta Directiva

gerencia de riesgo son lideradas


por auditora interna

Comit de
Auditora y Riesgo
CEO

Grupo de alta gerencia


CFO CTO Legal CIO

Auditor Interno
Senior/ CRO

Unidades de Negocio
Auditora Interna y
Gerencia de Riesgo
Aseguramiento

Fraude

18

Seguro

PCN

Seguridad de
Informacin

Componente COSO-ERM: Ambiente de Control


Estructura organizacional
Existen diferentes alternativas de estructura organizacional, donde los
roles y responsabilidades, as como las lneas de reporte pueden
presentar debilidades y fortalezas diferentes
Opcin D: Estructura

Junta Directiva

descentralizada, donde no existe


una unidad especfica de riesgo
sino que cada unidad de negocio
es responsable de la gestin de
riesgo

Comit de Auditora
CEO

Grupo de alta gerencia


CFO CTO Legal CIO

Auditor Interno
Senior

Auditora
Internal

Unidades de
Negocio
Aseguramiento
Fraude

19

Seguro

PCN

Seguridad de
Informacin

Componente COSO-ERM: Ambiente de Control


Asignacin de autoridad y responsabilidades
ROLES Y FUNCIONES DE LA GESTIN DE RIESGO

Junta Directiva
Velar yde
supervisar
Gerencia
Riesgola adecuada

administracin y control de los riesgos


Tomar decisiones
sobredel
lasplan
prdidas
financieras
por reduccin
del
patrimonio
la
Garantizar
el cumplimiento
estratgico
de gestin
de riesgo
integral
de laque
Institucin
organizacin
pueda
sufrir a
causa de la
deevaluacin
los riesgos
Aprobar
los planes
de accin
resultantes
dematerializacin
la identificacin,
y medicin de los
riesgos y las acciones mitigantes
Presidencia
Establecer
los mecanismos adecuados para la gestin del riesgo integral asociados al mayor
Delegar
la responsabilidad,
en el Comit
de Riesgo,
de entender
los riesgos
de la
uso
de tecnologa
Designar delegados
de riesgo
para cada
unidad detodos
negocios
y apoyo
organizacin
Coordinadores
Unidad organizativos,
de Negocio procedimentales y culturales
Asegurar quede
los Riesgo
requisitospor
sistemticos,
Administrar
los riesgos
estn establecidos
para administrar todos los riesgos
Participar activamente en las auto-evaluaciones del riesgo integral en su rea.
Realizar seguimiento de los indicadores de riesgo.
Comit de Riesgo
Seguir y reportar las prdidas por materializacin de los riesgos
Designar al responsable de la Unidad de Administracin Integral de Riesgo.
Supervisar el desempeo y el cumplimiento de los objetivos de la Unidad de
Auditora
Interna
Administracin Integral de Riesgo con respecto a la gestin de riesgos
Supervisar el cumplimiento de las polticas y procedimientos de la gestin del riesgo integral
Aprobar la metodologa diseada por la Unidad de Administracin Integral de Riesgo
Revisar el marco general de la gestin del riesgo integral
para identificar, medir, controlar, monitorear y valorar los diversos riesgos asumidos por
la organizacin
20

Componente COSO-ERM: Ambiente de Control


Normas de recursos humanos, habilidades y competencias
Establecen las normas de orientacin, adiestramiento,
evaluacin, promocin, compensacin, y acciones de
remediacin, manejo esperado de niveles de integridad,
comportamiento tico y competencia
Envan mensajes de acciones disciplinarias ante violaciones
de comportamiento esperado que no pueden ser toleradas

La capacidad del personal de la organizacin refleja el


conocimiento y las habilidades necesitados para realizar las
tareas asignadas
Permite a la gerencia alinear los costos-beneficios
21

Componentes de COSO-ERM
Establecimiento de Objetivos

22

Componente COSO-ERM: Establecimiento de Objetivos


Dentro del marco de la definicin de la misin y visin, la gerencia
establece las estrategias y objetivos
La gestin integral de riesgo se
asegura que la gerencia cuente con
un proceso para definir objetivos
que estn alineados con la misin y
visin, con el apetito de riesgo y
niveles de tolerancia
Los objetivos se clasifican en
cuatro categoras:
Estratgicos
Operacionales
Reporte o presentacin de
resultados
Cumplimiento
23

Componente COSO-ERM: Establecimiento de Objetivos


Apetito de Riesgo
Es el mximo nivel de riesgo que los accionistas estn
dispuestos a aceptar

Excediendo el
Apetito de
Riesgo

establecimiento de la
estrategia
La gerencia lo expresa como

Medio

un balance entre:
crecimiento, riesgo y retorno.

Dentro del
Apetito de
Riesgo

Bajo

Impacto

Alto

Es una gua en el

Dirige la asignacin de

recursos
Bajo

Medio

Probabilidad

Alto

Alinea la organizacin,

personal, procesos e
infraestructura

Componente COSO-ERM: Establecimiento de Objetivos


Tolerancia al Riesgo
Son los niveles aceptables de variacin de las metas fijadas

Estrategia de negocio

Lmite de
tolerancia

Variacin
Inaceptable

Desempeo
Real

Meta Fijada
Lmite de
tolerancia
Variacin
Inaceptable
Tiempo
25

La tolerancia al
riesgo se puede
medir
preferiblemente
en las mismas
unidades que los
objetivos
relacionados

Componente COSO-ERM: Establecimiento de Objetivos


Tolerancia al Riesgo

Estrategia de negocio
Lmite de
tolerancia

Desempeo
Real
20% TDC en relacin
con la cartera total

22%

Lmite de
tolerancia

18%

Tiempo

Colocacin de tarjeta de crdito


26

Componentes de COSO-ERM
Identificacin de Eventos

27

Componente COSO-ERM: Identificacin de Eventos


Se identifican eventos potenciales que si ocurren pueden afectar a la entidad.
Base para los componentes: evaluacin de riesgos y respuesta al riesgo

La gerencia reconoce que la


incertidumbre existe, lo cual se
traduce en no poder conocer con
exactitud cundo y dnde un
evento pudiera ocurrir, as como
tampoco sus consecuencias
financieras
En este componente se identifican
los eventos con impacto negativo
(riesgos) y con impacto positivo
(oportunidades)
28

Componente COSO-ERM: Identificacin de Eventos


Impacto positivo impacto negativo

Evento: Devaluacin cambiaria


Riesgo:

Deuda Externa

Oportunidad:

Inversin en moneda extranjera

Evento: Aumento de precios afectando los productos de 1000 grs


Riesgo:

Disminucin de las ventas

Oportunidad:

29

Ventas de productos de 250 grs

Componente COSO-ERM: Identificacin de Eventos


Eventos
La gerencia identifica los eventos potenciales que afectan
la puesta en prctica de la estrategia o el logro de los
objetivos, pudiendo tener impactos positivos o negativos
Incluso los eventos con baja posibilidad de ocurrencia se
consideran si el impacto en un objetivo es alto
Factores Influyentes
Los eventos se identifican en todos los niveles de la
organizacin
La gerencia reconoce la importancia de entender los
factores internos y externos y el tipo de eventos que
pueden generar

30

Componente COSO-ERM: Identificacin de Eventos


Factores Externos

Econmicos

Ambiente Natural

Disponibilidad de capital
Incumplimiento de crditos
Seguros

Polticos

Contaminacin

Cambios gubernamentales

Energa

Legislacin

Desastres naturales

Regulaciones

Incumplimiento
Concentracin
Liquidez
Financiamiento

Tendencias tecnolgicas
E-business, E-commerce

Flujo de caja

Tecnologas emergentes

Mercado

Interrupciones

Precios
Desempleo
Huelgas
31

Componente COSO-ERM: Identificacin de Eventos


Factores Internos

Tecnologa
Datos
Mantenimiento
Distribucin
Confidencialidad

Personal

Proceso

Competencia del personal

Diseo

Salud e higiene

Ejecucin

tica e integridad

Proveedor /

Integridad

Disponibilidad
Capacidad

Infraestructura

Sistemas

Disponibilidad de activos

Seleccin

Capacidad de activos

Desarrollo

Acceso a capital

Implantacin
Desempeo y

rendimiento
Disponibilidad
32

dependencias

Componente COSO-ERM: Identificacin de Eventos

Econmicos
Medio Ambiente
Polticos

Personal
Procesos
Infraestructura

Nuevos competidores
Lluvias
Control de
comisiones
Objetivo
mantener
margen 10%
Expira contrato
colectivo
Lentitud respuesta

Nuevos canales

33

Componentes de COSO-ERM
Evaluacin de Riesgo

34

Componente COSO-ERM: Evaluacin de Riesgo


Permite que una entidad entienda el grado en el cual los eventos potenciales
pudieran afectar los objetivos del negocio
Determina riesgos a partir de dos
perspectivas: Probabilidad e
Impacto
Entre las tcnicas se utiliza
determinar riesgos y normalmente
tambin se utiliza medir los
objetivos relacionados
En la evaluacin de riesgos, la
gerencia considera eventos
previstos e inesperados
Los riesgos inherentes y residuales
son evaluados
35

Componente COSO-ERM: Evaluacin de Riesgo


Riesgo Inherente
Es el riesgo en una organizacin en ausencia de acciones que podran
alterar el impacto o la frecuencia de ocurrencia de ese riesgo

Riesgo Residual
Es el riesgo que resulta despus que la gerencia ha implantado
efectivamente acciones para mitigar el riesgo inherente

36

Componente COSO-ERM: Evaluacin de Riesgo


Estimar probabilidad e impacto
Los acontecimientos potenciales se evalan a partir de dos
perspectivas: probabilidad e impacto
En la determinacin de impacto, la gerencia utiliza normalmente una
medida igual, o congruente segn lo utilizado para el establecimiento
del objetivo
El horizonte del tiempo usado para determinar riesgos debe ser
constante con el horizonte del tiempo de la estrategia y de los
objetivos

37

Componente COSO-ERM: Evaluacin de Riesgo


Tcnicas de evaluacin

Tcnicas Cualitativas
- Impacto Vs. Probabilidad

Tcnicas Semi-cuantitativa
- Se usa un anlisis cualitativo asignando
valores monetarios al riesgo

Tcnicas Cuantitativas
- Tcnicas Probabilsticas
Valor en Riesgo VaR
Riesgo de Flujo de Caja
Distribuciones de prdidas
Back-testing
- Tcnicas no probabilsticas
Anlisis de sensibilidad
Anlisis de escenarios
Benchmarking
38

Componente COSO-ERM: Evaluacin de Riesgo


Tcnicas de evaluacin: Cualitativas
Autoevaluacin: Es el proceso en el cual las unidades funcionales de
la organizacin, de forma subjetiva, identifican los riesgos inherentes
a sus actividades, evalan el nivel de control existente y determinan
los puntos de mejora que se deben realizar
Talleres Grupales (Workshops)
Cuestionarios

Como resultado de la aplicacin de cualquiera de esta tcnicas se


obtiene el catlogo de riesgos, ponderando la probabilidad de
ocurrencia e impacto en los objetivos del negocio
Probabilidad de ocurrencia

Impacto

Altamente probable

Alto

Posiblemente probable

Medio

Remotamente probable

Bajo

39

Componente COSO-ERM: Evaluacin de Riesgo


Tcnicas de evaluacin

Riesgos
1

Multas por violaciones a las normas

Deterioro de imagen

Devaluacin de la moneda mayor al 15%

Huelgas que afectan la respuestas a clientes

Morosidad de la cartera

Falla en la integridad de la informacin

Alta concentracin (colocaciones en pocos


clientes)

Bajo retorno de la inversin


40

Probabilidad

Impacto

Componente COSO-ERM: Evaluacin de Riesgo


Tcnicas de evaluacin
Distribucin de riesgos de forma representativa, de acuerdo
con el nivel de exposicin

Impacto Patrimonial

Devaluacin de la
moneda mayor al
15%

Falla en la integridad
de la informacin

Multas violaciones
ambientales y sanitarias
Deterioro de imagen
Morosidad de la
cartera

41

Huelgas que afectan las


respuestas a clientes

Probabilidad de ocurrencia

Componentes de COSO-ERM
Respuesta al riesgo

42

Componente COSO-ERM: Respuesta al riesgo


Evaluar posibles respuestas
Las respuestas deben ser evaluadas en funcin de alcanzar el riesgo
residual alineado con los niveles de tolerancia al riesgo y pueden estar
enmarcadas en las siguientes categoras:

Mitigar el Riesgo

Compartir el Riesgo

43

Componente COSO-ERM: Respuesta al riesgo


Evaluar posibles respuestas
Compartir el Riesgo

Evitar el Riesgo
Reducir la expansin de una lnea

Compra de seguros contra prdidas

de productos a nuevos mercados


Vender una divisin, unidad de
negocio o segmento geogrfico
altamente riesgoso
Dejar de producir un producto o
servicio altamente riesgoso

inesperadas significativas
Contratacin de outsourcing para
procesos del negocio
Compartir el riesgo con acuerdos
sindicales o contractuales con
clientes, proveedores u otros socios
de negocio

Aceptar el Riesgo

Mitigar el Riesgo
Fortalecimiento del control interno

Auto-asegurarse (Self-insuring)

contra prdidas
Aceptar los riesgos de acuerdo a

los niveles de tolerancia de riesgo


44

en los procesos del negocio


Diversificacin de productos
Establecimiento de lmites a las
operaciones y monitoreo
Reasignacin de capital entre
unidades operativas

Componente COSO-ERM: Respuesta al riesgo


Evaluar los costos versus beneficios de las respuestas
Los costos de disear e implantar una respuesta deben ser
considerados, as como los costos de mantenerla
Los costos y los beneficios de la implantacin de las respuestas al riesgo
pueden ser medidos cualitativa o cuantitativamente, tpicamente la
unidad de medicin es consistente con la utilizada en el establecimiento
de los objetivos y tolerancia al riesgo
La gerencia debe considerar los riesgos adicionales que pueden resultar
de una respuesta, as como tambin las posibles oportunidades

45

Componentes de COSO-ERM
Actividades de Control

46

Componente COSO-ERM: Actividades de Control


Polticas y procedimientos que ayudan a la gerencia a asegurar que las
respuestas a los riesgos son ejecutadas, de forma apropiada y oportuna
Estn presentes en todos los
niveles y reas funcionales de la
organizacin para lograr los
objetivos del negocio
Incluye un rango de actividades,
tales como:
- Aprobaciones
- Autorizaciones
- Verificaciones
- Conciliaciones
- Seguridad de los activos

- Desempeo de las operaciones


- Segregacin de funciones
47

Componente COSO-ERM: Actividades de Control


Polticas y procedimientos
Las actividades de control usualmente involucran el establecimiento
de una poltica (lo que debe ser hecho) y los procedimientos para
ejecutar la poltica
Cuando las polticas estn formalmente documentadas pueden ser
implementadas amplia, consciente y consistentemente en toda la
organizacin

Si se identifican desviaciones en el cumplimiento de las polticas y


procedimientos deben ser investigadas y tomar las acciones
correctivas

48

Componente COSO-ERM: Actividades de Control


Integracin con las respuestas al riesgo
La seleccin de las actividades de control incluye:
Considerar su relevancia y lo adecuado para responder ante el riesgo
Cmo se interrelacionan con otras actividades de control y con los
objetivos de la entidad
Objetivo: Conocer el cliente objetivo (target) de ventas de un nuevo
producto

Riesgo: Carencia de suficiente conocimiento de factores externos,


tales como necesidades potenciales de los clientes
Respuesta: Reducir el riesgo mediante el anlisis del
comportamiento histrico de los clientes y realizar investigaciones
de mercado
Actividad de control: Monitorear el comportamiento de los clientes
mediante reportes mensuales y la validacin de la data existente
49

Componente COSO-ERM: Actividades de Control


Tipo de Actividades de Control
Diferentes tipos de controles:
Controles
preventivos

Diseados para evitar riesgos, errores o incidentes


antes de su ocurrencia

Controles
detectivos

Diseados para detectar de forma rpida riesgos,


errores o incidentes

Controles
correctivos

Diseados para remediar o reducir daos como


consecuencia de riesgos, errores o incidentes
ocurridos
50

Componentes de COSO-ERM
Informacin y comunicacin

51

Componente COSO-ERM: Informacin y comunicacin


La informacin relevante, debe ser identificada, capturada, procesada y
comunicada en la oportunidad y forma adecuada

Los sistemas de informacin


deben apoyar la toma de
decisiones y la gestin de
riesgo (ERM)
La gerencia debe enviar un
mensaje al personal
resaltando su responsabilidad
ante el ERM
El personal debe entender su
rol en el ERM as como su
contribucin individual en
relacin con el trabajo de otros
52

Componente COSO-ERM: Informacin y comunicacin


Informacin
Estrategia y sistemas integrados
Integracin con las operaciones
Profundidad y puntualidad de la informacin
Calidad de la informacin
Se puede obtener de fuentes internas y externas
Revisin de informacin histrica vs. actual

Uso de Sistemas Integrados SAP, Peoplesoft, JD Edwards.


Disponibilidad de consultas va Intranet o Internet

53

Componente COSO-ERM: Informacin y comunicacin


Comunicacin
La comunicacin interna debe proveer al personal y a la organizacin
en relacin al ERM:
-

Un lenguaje comn de riesgo


La importancia y relevancia del ERM
Los objetivos de la organizacin
El apetito de riesgo y la tolerancia al riesgo de la organizacin
Los roles y responsabilidades del personal y sus funciones de apoyo a la
gestin de riesgos
- Los comportamientos aceptables y no aceptables son claramente
transmitidos al personal
- Existencia de canales de comunicacin internos y externos

Los canales de comunicacin externos (ejemplo: proveedores,


consumidores y reguladores) proveen informacin necesaria para
mejorar la calidad de productos y servicios, as como anticiparse a las
tendencias de mercado, problemas u oportunidades
54

Componente COSO-ERM: Informacin y comunicacin


Comunicacin
Creacin de Comits de atencin de reclamos o de calidad
Convenciones internas de ventas y conferencias de resultados del
negocio
Lneas internas de denuncias annimas y polticas de whistleblower
Carteleras, publicaciones, e-mails informativos
Independencia de funciones
Lineamientos de interaccin con la alta gerencia y junta directiva
Interaccin y definicin de canales para compartir informacin del
Back y Front-Office

55

Componentes de COSO-ERM
Monitoreo

56

Componente COSO-ERM: Monitoreo


El ERM es monitoreado, evaluando la presencia y funcionamientos de sus
componentes a lo largo del tiempo

La eficacia de los otros


componentes del ERM se
sigue mediante:
- Actividades de
supervisin continua
- Evaluaciones separadas

57

Componente COSO-ERM: Monitoreo


Actividades de supervisin continua

Se realizan normal y recurrentemente en cada


una de las actividades de la organizacin
Son ejecutadas sobre la base de un esquema de
tiempo real
Son ms efectivas que las evaluaciones
separadas, lo cual hace que el monitoreo
continuo pueda identificar rpidamente cualquier
desviacin
58

Componente COSO-ERM: Monitoreo


Evaluaciones separadas

Se enfocan directamente a la efectividad del


ERM y las actividades de supervisin continua
El responsable de la evaluacin debe entender
las actividades de la entidad y de cada
componente del ERM evaluado
Se debe corroborar el diseo del ERM y los
resultados de las pruebas realizadas contra los
indicadores establecidos inicialmente por la
gerencia
59

Componente COSO-ERM: Monitoreo


Evaluaciones separadas

Autoevaluacin de las
reas de la
organizacin
Evaluaciones de
auditora interna

Evaluaciones de
auditora externa

60

Riesgos
Riesgos de Seguridad
Reputacin Lgica
Riesgos de
Riesgos de
Seguridad de
Manufactura
Informacin Auditora
Ger

Riesgos
Regulatorios

Interna

Riesgos
Tecnolgicos

Riesgos Riesgos
de Fraude Financieros

CONCLUSIONES Y/O ACTIVIDADES DE


INVESTIGACIN SUGERIDAS

GRACIAS