Professional Documents
Culture Documents
CORPORATIVOS
ERM
Técnicas de Aplicación según
El COSO
ERM & EL COSO – TÉCNICAS DE APLICACIÓN
Expectativas
¿Qué es COSO-ERM?
¿Cómo inició el concepto Administración de
Riesgos?
¿ Cómo pueden medir los auditores el impacto de
los riesgos?
¿Cómo podemos ayudar a los gerentes a entender
qué son riesgos y controles?
¿QUÉ ES COSO?
• Committee of Sponsoring Organizations of the
Treadway Commission (COSO). Creado en 1985.
• Es una organización del sector privado, dedicada
a mejorar la calidad de los reportes financieros
mediante la ética de negocio, controles internos
eficaces y gobierno corporativo.
•Treadway Commission on Fraudulent Financial
Reporting 1987
•Marco Integrado de Control Interno publicado en
1992
¿POR QUÉ ES IMPORTANTE COSO?
Ambiente Interno
Supervisión
Establecer Objetivos
Ambiente Supervisión
de Control
Ambiente Interno
AMBIENTE INTERNO
Filosofía Propensión Cultura Consejo Integridad y Compentencia
Admon.Riesgo al Riesgo Riesgo Admón. Valores Éticos Personal
•Valor •Independen- •Indepen- •Código Cond. •Conocimientos
•Valor
•Cuantitativo cia dencia. •Prerequisitos •Habilidades
•Comun.
•Cualitativo •Activa •Activa •Ejemplo Dir. •Trade Off
Palabra/Acc
•Vinculado a •Involucrada •Involucrada •Incentivos
estrategia
Filosofía . Admva. Estructura Asig. Autoridad Pol. y Proc Diferencia
Y Operacional Orgánica y Responsab. de R.H. en Ambiente
•Formal Vs Informal •Lineas Reportes •Facultamiento •Evaluación •Preferencias
•Conserv. Vs. Agres. •Centraliz./ Desc. •Rendición de •Entrenamiento •Juicios de Valor
•Alineada •Matriz/Funcional/ cuentas •Compensación •Estilos de
Geográfica •Incentivos y administración
disciplina
AMBIENTE INTERNO
Fundamento para todos los demás componentes de
ERM
Influye en estrategia y objetivos.
Influye en diseño de actividades de control, sistemas
de información y comunicación, y supervisión de
actividades.
Incluye valores éticos, competencia del personal,
estilo de operación, asignación de autoridad y
responsabilidad, y estructura organizacional.
La Dirección se reconoce responsable de los riesgos
y de ella emana la filosofía y estilo gerencial e integra
y promueve el ERM
AMBIENTE INTERNO
ESTABLECIMIENTO DE OBJETIVOS
Objetivos Objetivos Objetivos Propensión Tolerancia
Estratégicos Relacionados Seleccionados al Riesgo al Riesgo
•Metas •Operación •Alineación y •Crecimiento, •Variaciones
estratégicas •Información apoyo riesgo y entorno aceptables
•Misión/Visión •Cumplimiento •Decisiones •Asig. Recursos •Métrica de
•Elección de •Salvaguarda de la Admón. •Gente, Medición de
estrategia procesos e Objetivos.
Infraestructura
Establecimiento de Objetivos
Deben existir objetivos antes de que la administración
pueda identificar eventos que potencialmente afecten
su logro.
Alinear misión/visión con objetivos
Tipos: Estratégicos: relacionados con metas de alto
nivel
Estrategias:
Objetivos Expandir la producción de nuestros Riesgo aceptado:
Estratégicos: 5 productos mas vendidos para •Acepta alta tasa
Estar en el cuartil responder a la demanda creciente consumo inversiones
superior de ventas capital, personal y
del producto a Otros objetivos relacionados: procesos
nuestros •Aumentar producción unidad “X” en •Aceptar que la
minoristas 15% prox. 12 meses competencia podria
•Mantener gastos personal en 22% por aumentar depredando
cada unidad monetaria de pedidos precias por aumentar
cuota meercado.
Mediciones: Medición:
•No aceptamos una
1. Cuota de •Unidad de producción
erosion en la calidad
mercado •Nro. Empleados contratados
del producto
•Calidad productos nivel sigma
Tolerancia al Riesgo
Medición: Objetivo: Tolerancias – intervalo Aceptable:
•Cuota mcdo, •Percentil 25, 20% - 30%
•Unds prod, •150mil unds, -7500 / +10000
•# empleados contratados, •180 empleados, -15 / +20
Identificación de Eventos
IDENTIFICACIÓN DE EVENTOS
Factores Influy. Metodología Eventos Inter- Categorías Riegos y
Eventos Estrat. y Objs. y técnicas dependientes de Eventos Oportunidades
•Incidental •Internos •Durante •Eventos •Grupos •Imp. Neg: Riesgo
•Impacto •Externos •Periódico precursores de riesgo •Imp. Pos: Oport.
positivo y/o •Pasado y (reacciones en por •Disminución del
negativo Futuro cadena) proceso riesgo
•Interrelacionados y/o
función
Identificación de Eventos
Los acontecimientos internos y externos
que afectan a los objetivos de la entidad
deben ser identificados, diferenciando
entre riesgos y oportunidades. Estas
últimas revierten hacia la estrategia de
la dirección o los procesos para fijar
objetivos.
Mecanismos de Identificación de Eventos
Tecnológicos
Económicos
Infraestruct
Medioamb
Tecnología
Procesos
Sociales
Políticos
RR.HH.
Procedencia de la Información
EVALUACIÓN DE RIESGOS
Riesgo Inherente Probabilidad e Metodologías y
y Residual Impacto Técnicas Correlación
Riesgo
Inherente
Respuesta al Riesgo
(control interno)
Riesgo
Residual
EVALUACIÓN DE RIESGOS
1. Tormenta de ideas sobre riesgos y oportunidades
2. Identificar de raíz las causas y las correlaciones
3. La mejor forma es tener sesiones de facilitación
4. Calcular el impacto del riesgo usando la misma medida de los
objetivos
5. Calcular los escenarios mínimo, máximo y probable
6. Preparar un programa de riesgo
7. Priorizar riesgos y oportunidades basados en su valor
ponderado
8. Identificar los riesgos clave que requieren atención estratégica
Tormenta de
Peso/Cálculo Priorizar
Ideas
Respuesta al Riesgo
RESPUESTA AL RIESGO
Identificación de Evaluación Posibles Elección de
Respuesta Visión Integral
Respuestas Respuestas
•Evadir •Impacto •Toma de •Nivel entidad
•Compartir •Probabilidad decisiones •Nivel Unidad de negocio
•Reducir •Costo Vs. Beneficio •Base Inherente y residual
•rAceptar •Respuestas Innovativas
RESPUESTA AL RIESGO
- Opciones y su efecto en la probabilidad e impacto de un evento.
- Selección e implantación.
ACTIVIDADES DE CONTROL
Integradas a las Tipos de Controles de
Respuestas Control Controles Generales Aplicación Específicos
•Estrategias y
•Implícitas en los •Políticas •Admon. TI •Integridad objetivos
procesos del •Procedimientos •Infraestructura TI •Exactitud específicos
negocio •Preventivos •Admon. Seguridad •Autorización •Ambiente
•Detectivos •Desarrollo y •Validación Operacional
•Manuales Mantenimiento de
•Complejidad
•Automatizados software
de la entidad
ACTIVIDADES DE CONTROL
INFORMACIÓN Y COMUNICACIÓN
Sistemas Estratégicos
Información Comunicación
e Integrados
•Interna
•Externa •Estratégica •Interna
•Manual •Operacional •Externa
•Computarizada •Pasada y presente •Nivel entidad
•Formal •Nivel detalle •Expectativas y responsabilidades
•Informal •Periodicidad •Formatos
•Arquitectura Sist. Inf. •Calidad •Medios de transmisión
Información y Comunicación
De fuentes internas y externas
Identifica, captura, analiza y comunica a quienes lo
necesitan
Forma y tiempo
Útil para llevar a cabo responsabilidades
Fluye hacia abajo, hacia arriba y a lo largo de la
organización
Intercambio con partes externas: clientes, proveedores,
legisladores, accionistas
Útil para identificar, evaluar y responder a riesgos, mover
la entidad y lograr los objetivos
Información y Comunicación
Información relevante
SEGUIMIENTO Y EVALUACIÓN
Limitaciones:
- Cambios en políticas o programas del Gobierno
- Competencia
- Condiciones económicas
- Malas decisiones
- Errores y equivocaciones
- Gerentes incompententes
- Omisión o debilitamiento de control interno, colusión, ignorar el
ERM
Auditores Internos
Auditores Externos
Analistas Financieros
Medios de comunicación
CONSIDERACIONES PARA EL ÉXITO
Por su Participación