COSO II - ERM

MARCO DE GESTININTEGRAL DE
RIESGOS DEL NEGOCIO

Viviana Andrea Tinjac Contreras

Elas Camilo Marn Olarte

Definicin del COSO II ERM

Es un proceso estructurado, consiente y continuo a travs de toda

la organizacin para identificar, evaluar, medir y reportar
amenazas y oportunidades que afectan el poder de alcanzar el
logro de sus objetivos y objeto de proveer una seguridad razonable
respecto de los mismos en las siguientes categoras.

Efectividad y eficiencia de las operaciones.

Confiabilidad de la informacin financiera.
Cumplimiento de las leyes y regulaciones aplicables.

Origen

Complementa COSO I
Nace como respuesta de los gobiernos ante los eventos que sucedieron
en varias organizaciones como Enron y otras, que generaron
desconfianza alrededor del mundo. Creando unas exigencias a los
auditores externos y administradores, por medio del acuerdo de Basilea
I y II.
En Estados Unidos, por orden del presidente Bush se hizo una ley
especial que fue promulgada en 2002 llamada Sarbanes-Osley
El E.R.M, del COSO II es reconocido como el Standard para cumplir con
la seccin 404 de la ley Sarbanes-Oxley.

Objetivos del COSO II

establecer una definicin comn de control interno que

responda a las necesidades de las distintas partes.
Facilitar un modelo en base al cual las entidades y otras
empresas, cualquiera sea su tamao y naturaleza, puedan
evaluar sus sistemas de control interno.

ERM - COSO describe en su marco basado en

principios talescomo:

La definicin de gestin de riesgos de la empresa.

Los principios crticos y componentes de un proceso
de administracin de riesgo corporativo efectivo.
Pautas para las empresa, para que ellas sean
capaces de administrar sus riesgos.
Criterios para determinar si la administracin de
riesgo de la empresa es efectiva.

Estructura COSO II

Ambiente Interno

Objetivos

Establecimiento de
Objetivos
Actividades
Primarias de la
Gestin de
Riesgos

Componentes
interrelacionados

Identificacin de
Eventos
Evaluacin de Riesgos
Respuesta al Riesgo
Actividades de Control

Niveles de la
Organizacin

Informacin y
Comunicacin
Monitoreo

Direccin y
Soporte

La Auditoria Interna Y La
Administracin Del Riesgo
Empresarial (E.R.M)

Dentro de las funciones a ejercer en las auditorias tanto interna como

externa han tenido que especializarse en los temas de la
Administracin de Riesgo Empresarial, siendo apoyadas por la IFAC
dentro de los estndares emitidos de auditoria, de servicios de
aseguramiento y de servicios relacionados. La auditoria interna, en los
roles de aseguramiento y de consultora, contribuye a la gestin de
riesgo de forma variada. Las actividades de gestin de riesgo se
realizan para identificar, evaluar, manejar y controlar toda clase de
eventos o situaciones que puedan ocurrir dentro de la organizacin y
que afecten el poder alcanzar sus objetivos.

Responsabilidad Por el ERM

La junta directiva o consejo de administracin posee la responsabilidad de
asegurarse que los riesgos son gestionados. En la practica la junta directiva delega
en el equipo gerencial la operacin del marco de gestin de riesgo quienes son
responsables de realizar actividades para detectarlos y prevenirlos, toda la
organizacin juega un rol importante en el aseguramiento de xito de la gestin de
riesgo.
Uno de los fundamentos claves de la junta administrativa en obtener aseguramiento
de que el proceso de gestin de riesgo est trabajando efectivamente y que los
riesgos claves estn siendo manejados en niveles aceptables. Este aseguramiento
proviene de varias fuentes, dentro de los cuales el de la gerencia es fundamental,
ste debe ser complementado con el de proveer aseguramiento en forma objetiva,
para lo cual, la auditoria interna es una fuente clave.

Rol de la Auditoria Interna en el ERM

Su rol bsico con relacin al ERM es proveer aseguramiento
objetivo a la junta sobre la efectividad de la gestin de
riesgo, de esta manera la auditoria interna provee valor a la
organizacin en dos aspectos asegurando que los
principales riesgos de los negocios estn siendo manejados
apropiadamente y proveyendo aseguramiento de que la
gestin de riesgo y el marco de control interno estn
operando efectivamente.

Seccin 404 de la Ley Sarbanes-oxley

Informe Anual de Control Interno Preparado y
Firmado por el Auditor Externo
Requiere que la compaa evalu y prepare una declaracin sobre la
efectividad de sus sistemas de control interno sobre la informacin
financiera.

Requiere que el auditor externo verifique y dictamine sobre la

evaluacin efectuada por la administracin en su reporte anual.

Requiere que la administracin cuente con documentacin completa y

suficiente que sirva como base tanto para sustentar sus aseveraciones
como para la revisin de control interno por el auditor externo.

Administracin de Riesgo Empresarial E.R.M

y el Gobierno Corporativo
Gobierno Corporativo
Sistema interno de una empresa que
busca dar seguridad a la sociedad de
que las grandes corporaciones son
instituciones que operan bien y en las
cuales los inversionistas y prestamistas
pueden confiar sus fondos, este crea
salvaguardas contra la corrupcin y la
administracin equivocada y da
directrices acerca de los derechos y
responsabilidades entre los diferentes
participantes en la corporacin.

ERM

En el gobierno corporativo va enfocado hacia el control operativo,

legal, financiero, logstico y de medio ambiente, independientes
de parte de la junta directiva, desligndolos de esos mismos
controles administrativos y contables a nivel interno. Este sistema
toma gran importancia a raz de la crisis de Worldcom, Parmalat,
Enron

Conceptos claves del COSO II

Administracin del Riesgo en la Determinacin

de la Estrategia.

Proceso efectuado por el director, gerencia y otros

miembros del personal, aplicado en el establecimiento de la
estrategia y a lo largo de la de la organizacin, diseados
para identificar eventos potenciales que puedan afectarla y
administrar riesgos de acuerdo a su apetito de riesgo.

Eventos y Riesgos

Se deben identificar eventos y riesgos potenciales que

afectan la implementacin de las estrategias o el logro de
los objetivos, con impactos positivos, negativos o ambos.

Apetito de Riesgo

Es la cantidad de riesgo en un nivel amplio que una

empresa esta dispuesta a aceptar para generar valor.
Se considera en el establecimiento de la estrategia, permite
el alineamiento de la organizacin, las personas, procesos e
infraestructura; expresados en trminos cualitativos y
cuantitativos.

Tolerancia al Riesgo

Es el nivel aceptable de desviacin en relacin con el logro

de los objetivos. Se alinea con el apetito de riesgo.

Visin Portafolio de Riesgos

Propone que el riesgo sea considerado desde una

perspectiva de la entidad en su conjunto o de portafolio de
riesgos.
Permite desarrollar una visin de portafolio de riesgos
tanto a nivel de unidades d negocio como a nivel de
entidad.
Es necesario considerar como los riesgo individuales se
interrelacionan
Permite determinar si el perfil de riesgo residual de la
entidad esta acorde con su apetito de riesgo global.