INTEGRANTES:

EDISON COLLAHUAZO
ALEXIS PULLUPAXI
AMBIENTE DE CONTROL
¿Por qué surge COSO II-ERM?
preocupación y
aumento del interés
en la gestión de
riesgo

En Septiembre de A una necesidad de

2004 se publicó el un marco común de
estudio ERM Gestión

PricewaterhouseCoo
COSO - ERM se crea pers para desarrollar
ampliando a COSO I un marco Integral de
Riesgo
 Control Interno según COSO
“es un sistema llevado a cabo por LA DIRECCIÓN Y EL RESTO DEL PERSONAL
de una entidad, diseñado con el objeto de proporcionar un grado de SEGURIDAD
RAZONABLE en cuanto a la consecución de objetivos dentro de las siguientes
categorías”:

Cumplimiento de las
Eficacia y eficiencia de Confiabilidad de la leyes, reglamentos y
las operaciones información financiera normas que sean
aplicables
 Origen del estudio del Committee of Sponsoring Organizations of the
Tread way Commission (COSO)

COSO I: Control Interno - Marco COSO II - ERM: Marco de Gestión Integral de

Conceptual Integrado Riesgo (Enterprise Risk Management)

es to
ic on ien
rte pli
m
era po m
Op Re Cu
Actividad 2

Monitoreo
Actividad 1

Información y Comunicación
Unidad B
Unidad A

Actividades de Control
Evaluación de Riesgos
Ambiente de Control

4
 Objetivo Nuevo

Componente Ampliado

Componente Ampliado

Componente Ampliado

NUEVO COMPONENTE

Componente Ampliado

NUEVO COMPONENTE

NUEVO COMPONENTE

Componente Ampliado
Considera las
actividades de todos los
niveles de la
organización
Los objetivos de la entidad
Estratégicos
metas de largo plazo

Operativos soporte a la misión

efectividad y eficiencia

Reportes
la confianza de los reportes

Cumplimiento

leyes y regulaciones aplicables

 ES LA BASE DE TODO SISTEMA DE
CONTROL INTERNO

fortalecimiento o
de medios,
pautas de debilidad de
operaciones y
comportamiento en políticas y
reglas previamente
la organización procedimientos en
definidas.
una organización
 Colabora en el aseguramiento de las
actividades del negocio

la ruta hacia el éxito

objetivos y metas de la organización

Las compañías y sus necesidades de control interno difieren de acuerdo a la

actividad económica, la estructura organizativa, y la filosofía del jerarca en
gestión.
Componente COSO-ERM: AMBIENTE DE CONTROL
Enmarca el tono de la organización, influenciando la conciencia del riesgo en su personal.
Es la base del resto de los componentes y provee disciplina y estructura.

FILOSOFIA LAS ACTIVIDADES DE

PERSONAL LA ASIGNATURA DE LAS POLITICAS Y
ADMIISTRATIVA Y INTEGRIDAD Y ESTRUCTURA LA JUNTA DIRECTIVA
COMPETENTE Y AUTORIDAD Y PRACTICAS DE
ESTILO DE VALORES ETICOS ORGANIZACIONAL Y EL COMITÉ DE
CONFIABLE RESPONSABILIDAD RECURSOS HUMANOS
OPERACION AUDITORIA
Filosofía Administrativa y estilo
de operación
 “ERM debe proveer a nuestra organización de
capacidades superiores para identificar,
Enseñar evaluar, y gestionar en amplio espectro los
riesgos en todos los niveles de cargo a fin de
con mejorar el entendimiento y manejo de los
riesgos. Para ello debe proveer:
palabras y
Aceptación responsable del riesgo
acciones
Apoyo para el comité ejecutivo y junta
directiva en la creación de portafolio de
riesgos

Considerar los diferentes riesgos en la

toma de decisiones… “
 Cultura de Riesgo y Control

La cultura de riesgo fluye desde la filosofía y el

apetito de riesgo de la entidad

Una gestión integral de riesgo es exitosa y eficiente,

cuando la organización mantiene una CULTURA DE
RIESGO POSITIVA; esto es que toda la entidad
tenga conciencia de los riesgos y cumpla con los ocho
(8) componentes COSO -ERM
Integridad y Valores Éticos
 Establecimiento de
Son comunicados por
canales de
medio de un código
comunicación y
formal de conducta
denuncia

Compromiso de los
empleados en
comunicar aquellas
situaciones que se Deben ser mostrados
consideren con acciones
incumplimiento del
código de ética y
conducta

La efectividad de la gestión integral de riesgo, nunca superará la integridad y

los valores éticos de las personas que crean, administran y monitorean las
actividades de la entidad
Estructura del Código de Conducta

Secciones del Código

Guía o canales para

Visión, misión y
resolver las cuestiones
objetivos
éticas

Manifiesto de la
Lineamientos éticos y Presidencia Ejecutiva
medidas disciplinarias exhortando al
cumplimiento del Código

Declaración de los
Las responsabilidades
valores éticos de la
individuales y organizacionales
organización
Canales de denuncia
Opción 1
Identificación del
denunciante
Identificación de la
identidad de la persona que
denuncie irregularidades
Canales abiertos de
comunicación
Fax, buzón de voz, números telefónicos directos y correo electrónico
Opción 2
Anonimato Parcial
Se conoce al denunciante
pero no se divulga su
identidad
Esta es una de las
opciones más utilizada.
Cuenta con canales de
comunicación bajo el
control de unidades de
gestión de ética y
conducta
Opción 3
Anonimato Total
Conservación del anonimato
absoluto de la identidad de la
persona que denuncie
irregularidades
Cuenta con canales de
comunicación
confidenciales para
conservar el anonimato
Estructura organizacional
Está diseñada de acuerdo al tamaño y naturaleza de las actividades de la entidad

Facilita la efectividad de
gestión integral de riesgo

Define áreas clave de

responsabilidad

Establece líneas de
reporte
requiere que:
Los objetivos sean verificables, precisos y realizables

Se tenga una clara definición de los deberes, derechos y

actividad de cada persona

Se fije el área de autoridad de cada persona, lo que cada uno

debe hacer para alcanzar las metas.

Se sepa cómo y dónde obtener la información necesaria para

cada actividad.
Una estructura organizativa eficaz permite la
contribución de cada individuo al logro de los
objetivos de la empresa y si es eficiente facilita la
obtención de los objetivos deseados con el
mínimo costo posible.
 GERENTE
GENERAL O
EJEMPLO: PROPIETARIO

SECRETARIA DE
GERENCIA

Departamento de Departamento de Departamento de Departamento de

Producción Contabilidad Ventas Administración

Operador de
Jefatura de Dpto. Marketing y
Máquinas y Dpto. Operaciones
Contabilidad Publicidad
Herramientas

Soldador Tesorería Dpto. Ventas Dpto. Riesgos

Asistente de
soldadura, Presupuestos Atención al Cliente Dpto. Planificación
ensamble y pintura

Obreros Facturación
El nivel de competencia debe reflejar EL CONOCIMIENTO Y
LAS HABILIDADES necesarias para llevar a cabo las tareas de
cada puesto de trabajo.

la dirección determina el grado de perfección con el que debe

llevarse a cabo cada tarea, función que debe desarrollarse
teniendo en cuanta los objetivos, así como las estrategias y los
planes de la dirección para su consecución.

Una entidad puede tener planes bien estructurados y

coordinados, organizados con sus actividades lógicamente
agrupadas, tener personal capaz y sin embargo es la función de
dirección lo que imprime vida a los planes de la dirección y
objetivos de la organización.
 someter a discusión abierta
los temas difíciles, deberán
Fijan los criterios que tener reuniones frecuentes y
perfilan el ambiente de con oportunidad con el
control. director financiero,
auditores internos y
extremos.
a información a los
miembros del consejo o
comité de auditoría que
permitan supervisar los
objetivos y las estrategias.
Asignación de autoridad y
responsabilidades
Es importante establecer con
claridad

• Los nombramientos dentro de la Deben ser para todas

organización las actividades que se
realizan explicándose
tanto en los manuales
• Su jerarquía como en las gráficas de
la organización.

• La delegación de autoridad
congruente con las
responsabilidades asignadas
 LAS REGLAS EN LAS QUE SE BASA ESTA
ORGANIZACIÓN:
• Cada empleado deberá saber ante quien es responsable

• Deber tener conocimiento sobre los bienes y trabajo

que es responsable

• Tendrá autoridad correspondiente a sus

responsabilidades

• Será responsable ante una persona

• No deberán ser responsables muchos empleados

Junta Directiva

Velar y supervisar la adecuada administración y control de los riesgos

Tomar decisiones sobre las pérdidas financieras por reducción del patrimonio que la organización pueda
sufrir a causa de la materialización de los riesgos

Presidencia

Delegar la responsabilidad, en el Comité de Riesgo, de entender todos los riesgos de la organización

Asegurar que los requisitos sistemáticos, organizativos, procedimentales y culturales estén establecidos
para administrar todos los riesgos
Comité de Riesgo

Designar al responsable de la Unidad de Administración Integral de Riesgo.

Supervisar el desempeño y el cumplimiento de los objetivos de la Unidad de

Administración Integral de Riesgo con respecto a la gestión de riesgos

Aprobar la metodología diseñada por la Unidad de Administración Integral de Riesgo

para identificar, medir, controlar, monitorear y valorar los diversos riesgos asumidos
por la organización
Gerencia de Riesgo

Garantizar el cumplimiento del plan estratégico de gestión de riesgo integral de la Institución.

Aprobar los planes de acción resultantes de la identificación, evaluación y medición de los riesgos y las
acciones.

Establecer los mecanismos adecuados para la gestión del riesgo integral asociados al mayor uso de
tecnología .Designar delegados de riesgo para cada unidad de negocios y apoyo
Coordinadores de Riesgo por Unidad de Negocio

Administrar los riesgos

Participar activamente en las auto-evaluaciones del riesgo integral en su área.
Realizar seguimiento de los indicadores de riesgo.
Seguir y reportar las pérdidas por materialización de los riesgos

Auditoría Interna

Supervisar el cumplimiento de las políticas y procedimientos de la gestión del riesgo

integral
Revisar el marco general de la gestión del riesgo integral
Políticas y practicas en materia de
recursos humanos
POLÍTICAS Y PRÁCTICAS EN
MATERIA DE RECURSOS
HUMANOS

Capacidad y experiencia
Para que el
Se debe contar con una para desarrollar y
funcionamiento de un
buena selección de cumplir con los
sistema de control
personal procedimientos
interno sea adecuado
establecidos.
 La capacidad del
mensajes de acciones personal de la
Establecen las normas
disciplinarias ante organización refleja el
de orientación, Permite a la gerencia
violaciones de conocimiento y las
relacionadas con el alinear los costos-
comportamiento habilidades
comportamiento ético beneficios
esperado que no necesitados para
y competencia
pueden ser toleradas realizar las tareas
asignadas

35
Si las actividades diarias están en manos del
personal no capacitado o idóneo, el sistema de
control interno no podrá cumplir con su
objetivo.
 Ambiente de Control
Filosofía de
administración del Apetito de riesgo Cultura de riesgo Junta Directiva Valores éticos e Compromisos con
riesgo Integridad la competencia

•Valores •Valores
•Cuantitativo
•Independiente •Independiente •Estándares de •Conocimiento
•Comunicación •Activo •Activo comportamiento •Habilidades
•Cualitativo •Ejemplo del CEO
verbal y con •Involucrado •Involucrado
•Alineado con la •Incentivos
acciones estrategia

Filosofía de la Asignación de Políticas y Diferencias en el

Estructura autoridad y
gerencia y estilo prácticas de ambiente
Organizaciona responsabilidad recursos humanos
administrativo l
•Formal vs. •Líneas de reporte •Calificado •Preferencias de la
•Centralizado vs.. •Responsabilidad •Entrenado
Informal gerencia
Descentralizado •Confiabilidad •Compensación •Juicios
•Conservadora
vs. Agresivo •Matriz / función •Incentivos •Estilo de la gerencia
/geografía •Disciplina
 Definición de objetivos

Identificación de eventos

Valoración de riesgo

Respuesta al riesgo

Actividades de control

Información y comunicación

Monitoreo
Preguntas referentes a evaluar Ambiente de control
DISTRIBUIDORA
DISSANTY

es una organización empresarial, que empieza sus

actividades en la comercialización de útiles escolares y
suministros de oficina hace aproximadamente 10 años,
a través de una papelería cuyo local comercial está
ubicado en la zona de Cotocollao en la ciudad de
Quito.
La empresa verifica un crecimiento corporativo llegando a
tener en la actualidad 6 locales comerciales ubicados
estratégicamente en los centros de consumo más importantes
en las ciudades de Quito y Santo Domingo de los Tsáchilas.
MISIÓN
• Ser la empresa que dé la mejor alternativa en precio, calidad y
servicio al mercado ecuatoriano, para la comercialización de
útiles escolares, suministros de oficina y artículos
complementarios, mediante la atención con personal
especializado.

VISIÓN 2017
• Ser la empresa líder en el mercado de la región sierra y costa
norte ecuatoriana, penetrando de manera efectiva los mercados de
retail, al por mayor y corporativo, mediante una entrega oportuna
de productos de calidad reconocida, a precios competitivos.
 no se realiza el
análisis y
valuación de
puestos en forma
continua.
No existen
no cuenta con requerimientos
manuales de básicos para que
políticas, funciones una persona
y procedimientos. pueda ocupar un
puesto

DEBILIDADES
DETECTADAS

No se cuenta con
no cuenta con un
un sistema
código de ética
tecnológico

No se realizan
evaluaciones al
personal.
 PROPUESTAS DE MEJORA
Elaborar políticas
Mantener unos Existencia de
claras en relación a
expedientes de organigramas
la contratación del
personal. actualizados.
personal.

Fijación de Establecimiento de
Capacitar, rotar,
métodos razonables procedimientos
llamar la atención
para la adecuada para la fijación de
al persona
distribución . revisiones.
20 preguntas que realizaríamos a una
empresa para determinar el ambiente
de control.
 Existe una adecuada asignación de autoridad y
responsabilidad en la organización
 Existe código de ética dentro de la organización
 existen requerimientos básicos para que una persona
pueda ocupar un puesto
 se realiza el análisis y valuación de puestos en forma
continua.
 se evalúan las actividades de la empresa de acuerdo a
indicadores de gestión
 Dentro de la organización existen mecanismos que
promuevan la incorporación del personal a esos valores
 La autoridad máxima usa el código de ética para
contribuir al combate de la corrupción
 Las transacciones que realiza la empresa con terceros son
totalmente éticas
 Los directivos de la entidad establecieron procedimientos
de supervisión de los procesos y operaciones
 La supervisión de los procesos y operaciones se los
realiza en concordancia con el ordenamiento jurídico;
 Se determina oportunamente si las acciones existentes
son apropiadas o no
 ¿Existen controles por parte de los directivos y de la
máxima autoridad?
 cuenta la empresas con manuales de control interno
 las actividades realizadas por el control interno en la
entidad esta enfocada a mantener la eficacia y eficiencia
en las actividades
 brinda el control interno realizado bases necesarias para el
manejo de riesgos?
 Existe un código de conducta sobre conflictos de interés,
ética y moral.
 Existe un manual de las pautas sobre lo que es correcto e
incorrecto
 Como es la comunicación de reclamos, avisos y demás
comunicaciones
 Cuales son los controles que hace a su personal con
respecto al rendimiento operativo y profesional
 ¿Qué papel toma la junta directiva, consejo de
administración y auditoria dentro del ambiente de control?