COSO II - ERM

ESCUELA PROFESIONAL DE FINANZAS Pgina 1

 COSO II - ERM

INDICE

INTRODUCCION ........................................................................................................................ 4
COSO COMMITTEE OF SPONSORING ORGANIZATIONS ......................................... 5
I. MODELOS DE CONTROL INTERNO ........................................................................ 5
II. COSO EN LA ORGANIZACIN.................................................................................. 7
III. COSO Y AUDITORIA INTERNA. ............................................................................ 7
IV. QU SE PUEDE OBTENER A TRAVS DE COSO?....................................... 7
V. VENTAJAS DE COSO .................................................................................................. 8
DESARROLLO DE COSO I Y COSO II ................................................................................ 8
1. CONTROL INTERNO COSO I ..................................................................................... 8
2. CONTROL INTERNO COSO II .................................................................................. 11
2.1 DEFINCION ........................................................................................................... 11
2.2 OBJETIVOS DEL COSO II ................................................................................. 13
2.3 .EL ESTNDAR COSO II ERM, DELINEA LOS PRINCIPIOS DE
ADMINISTRACIN DE RIESGO .................................................................................. 13
2.4 EVOLUCION DEL METODO ............................................................................ 15
2.5 RELACIN ENTRE COSO I Y COSO I ........................................................... 16
2.6 ESTRUCTURA DEL COSO II ............................................................................ 17
CATEGORIAS............................................................................................................... 18
1. Estratgicos ..................................................................................................... 18
2. Operativos ........................................................................................................ 18
3. Reporte .............................................................................................................. 18
4. Cumplimiento .................................................................................................. 18
COMPONENTES.......................................................................................................... 18
a) Ambiente interno ................................................................................................ 18
b) Establecimiento de objetivos .......................................................................... 20
c) Identificacin de eventos ................................................................................. 21
d) Evaluacin de riesgos ....................................................................................... 22
e) Respuesta al riesgo ........................................................................................... 23
f) Actividades de control ...................................................................................... 24
g) Informacin y comunicacin ........................................................................... 24
h) Monitoreo.............................................................................................................. 25
2.7 ROLES Y RESPONSABILIDADES: ................................................................. 26
2.8 BENEFICIOS DE ERM ........................................................................................ 26

ESCUELA PROFESIONAL DE FINANZAS Pgina 2

 COSO II - ERM

2.9 ANLISIS .............................................................................................................. 26

2.10 CASO PRCTICO - Distribuidora de Energa.............................................. 27
2.11 CASO PRACTICO DISTRIBUIDORA Y COMERCIALIZADORA DE
PINTURA LA BRILLANTE S.A ..................................................................................... 31
CONCLUSIONES..................................................................................................................... 35
WEB GRAFA ........................................................................................................................... 36

ESCUELA PROFESIONAL DE FINANZAS Pgina 3

 COSO II - ERM

INTRODUCCION

Debido a la globalizacin de los mercados y a las nuevas estrategias competitivas y de

expansin, las empresas se vieron en la necesidad de cambiar sus estructuras
organizacionales, procesos, productos, consumidores e inversiones, hechos que
ocasionaron riesgos inherentes normales y otros nuevos que se han ido considerando
como parte del desarrollo y actualizacin de las empresas a los nuevos tiempos, tales
como: los riesgos generados en la integridad de sus activos, el cumplimiento de leyes
y regulaciones, los sistemas de informacin, la administracin financiera, el talento
humano y las operaciones. Por ello, algunas empresas entendieron que la
administracin de riesgos no es solamente el cumplimiento de los principios contables
y legales, la diversidad de riesgos que aparecen todos los das requera que las
empresas tuvieran un seguimiento ms estricto en el manejo de los riesgos, vindose
en la necesidad de protegerse de irregularidades y fraudes con sistemas de control
interno adecuados a la metodologa COSO II ERM, con el propsito de efectuar una
adecuada administracin de riesgos que permitiera identificar, evaluar y responder
adecuadamente a los riesgos presentados, de modo que se estuviese preparado para
enfrentar situaciones que limiten el logro de los objetivos del negocio.

El Committee of Sponsoring Organizations (COSO) es una organizacin voluntaria

del sector privado cuya misin es mejorar la calidad de la informacin financiera
mediante la tica en los negocios, los controles internos efectivos y el gobierno
corporativo

El buen desempeo de una administracin corporativa depende en gran medida de la

eficacia de los controles internos implementados y del personal que los lleva a cabo,
sin embargo existe un riesgo que estos no sean desarrollados adecuadamente
creando un ambiente propicio en la compaa para prdidas, fraudes, sanciones
regulatorias entre otros resultados negativos. La evaluacin oportuna y la respuesta
que solucione al riesgo detectado son componentes claves para que la compaa
contine sus operaciones adecuadamente. El COSO ERM, permite a travs del
anlisis de la estructura y ejecucin del control interno el riesgo que la entidad tiene de
seguir operando con sus actuales polticas y controles y si estos estn encaminados a
cumplir con los objetivos propuestos por la administracin. Este programa tambin es
aplicable a las pequeas y medianas empresas (pymes), de una manera ms

ESCUELA PROFESIONAL DE FINANZAS Pgina 4

 COSO II - ERM

resumida, pero su finalidad es la misma. El siguiente trabajo desarrolla el programa

COSO-ERM y explica la importancia de llevarlo a la prctica.

COSO COMMITTEE OF SPONSORING ORGANIZATIONS

Corresponde a las siglas en ingls del comit de Organizadores y Patrocinadores de la

Comisin Treadway, organismos que en conjunto emitieron el informe con
recomendaciones referentes al Control Interno que lleva su nombre.

Organizacin voluntaria del sector privado, establecida en los EEUU, dedicada a

proporcionar orientacin a la gestin ejecutiva y las entidades de gobierno sobre los
aspectos fundamentales de organizacin de este, la tica empresarial, control interno,
gestin del riesgo empresarial, el fraude, y la presentacin de informes financieros.
COSO ha establecido un modelo comn de control interno contra el cual las empresas
y organizaciones pueden evaluar sus sistemas de control.

El COSO es un sistema que permite implementar el control interno en cualquier tipo de

entidad u organizacin. Sus siglas se refieren al Committee of Sponsoring
Organizations of The Treadway Commission, quienes evaluaron y llegaron a la
conclusin que la ausencia de orden en los procesos de una entidad, representa una
diversidad de riesgos, por lo tanto, es necesario evaluarlos y darles una respuesta
inmediata para evitar los posibles fraudes o errores que pudieren surgir.

Origen: Estados Unidos, 1985, se forma una comisin patrocinada diversas

instituciones, con el objetivo de identificar las causas de la presentacin de
informacin financiera en forma fraudulenta o falsificada.

En 1987 emite un informe que contena una serie de recomendaciones en relacin al

control interno de cualquier empresa u organizacin.

La comisin Treadway, debati durante ms de cinco aos y finalmente en 1992, se

emite el informe COSO, el cual tuvo gran aceptacin y difusin en gran parte debido a
la diversidad y autoridad que posee el grupo que se hizo cargo de la elaboracin del
Informe

I. MODELOS DE CONTROL INTERNO

Como respuesta a los cambios constantes que atraviesan las empresas

motivados por factores internos como externos, se desarrollaron mtodos que

ESCUELA PROFESIONAL DE FINANZAS Pgina 5

 COSO II - ERM

permiten tener una visin global y estratgica de las organizaciones y de su

entorno. Estos esfuerzos generaron diversos enfoques de control que
impulsaron una nueva cultura administrativa en todo tipo de organizaciones y
sirvi de plataforma para diversas definiciones y modelos de control a nivel
internacional tales como: Cobit, Candbury, COCO, COSO I y COSO II, siendo
este ltimo lanzado el 29 de septiembre de 2004 como marco de control
denominado COSO II, constituyndose como un marco enfocado a la gestin
de los riesgos mediante tcnicas como la administracin de un portafolio de
riesgos.
Diversas iniciativas han tratado de estandarizar los conceptos, siendo una de
las ms importantes el Informe COSO5 (Committee of Sponsoring
Organizations of the Treadway) el que hoy en da es considerado como un
punto de referencia obligado cuando se trata materias de Control Interno, tanto
en la prctica de las empresas, el gobierno, as como en los centros de
estudios e investigacin.
La tabla que sigue muestra los principales modelos de Control Interno que
existen en la actualidad:

ESCUELA PROFESIONAL DE FINANZAS Pgina 6

 COSO II - ERM

II. COSO EN LA ORGANIZACIN

Gobiernos Corporativos:

Es el conjunto de relaciones, de mejores prcticas, que debe establecer

una empresa entre su Junta de Accionistas , su Directorio y su
Administracin Superior para acrecentar el valor para sus accionistas y
responder a los objetivos de todos sus stakeholder.

III. COSO Y AUDITORIA INTERNA.

La auditora interna se considerar entonces como una parte del

sistema de control.
Informe COSO es una herramienta utilizada por la Auditoria interna para
realizar el control interno de la empresa.
La responsabilidad de los Auditores Internos en este proceso es la de
revisar el Control implementado.

IV. QU SE PUEDE OBTENER A TRAVS DE COSO?

Proporciona un marco de referencia aplicable a cualquier organizacin. Para

COSO, este proceso debe estar integrado con el negocio, de tal manera que
ayude a conseguir los resultados esperados en materia de rentabilidad y
rendimiento.

ESCUELA PROFESIONAL DE FINANZAS Pgina 7

 COSO II - ERM

Trasmitir el concepto de que el esfuerzo involucra a toda la organizacin:

Desde la Alta Direccin hasta el ltimo empleado.

V. VENTAJAS DE COSO

Permite a la direccin de la empresa poseer una visin global del riesgo y

accionar los planes para su correcta gestin.
Posibilita la priorizacin de los objetivos, riesgos clave del negocio, y de los
controles implantados, lo que permite su adecuada gestin. toma de
decisiones ms segura, facilitando la asignacin del capital.
Alinea los objetivos del grupo con los objetivos de las diferentes unidades
de negocio, as como los riesgos asumidos y los controles puestos en
accin.
Permite dar soporte a las actividades de planificacin estratgica y control
interno.
Permite cumplir con los nuevos marcos regulatorios y demanda de nuevas
prcticas de gobierno corporativo.
Fomenta que la gestin de riesgos pase a formar parte de la cultura del
grupo.

DESARROLLO DE COSO I Y COSO II

1. CONTROL INTERNO COSO I

Hace ms de una dcada el Committee of Sponsoring Organizations of the

Treadway Commission, conocido como COSO, public el Internal Control -
Integrated Framework (COSO I) para facilitar a las empresas a evaluar y
mejorar sus sistemas de control interno. Desde entonces sta metodologa se
incorpor en las polticas, reglas y regulaciones y ha sido utilizada por muchas
compaas para mejorar sus actividades de control hacia el logro de sus
objetivos.
Hacia fines de Septiembre de 2004, como respuesta a una serie de
escndalos, e irregularidades que provocaron prdidas importante a
inversionistas, empleados y otros grupos de inters, nuevamente el Committee
of Sponsoring Organizations of the Treadway Commission, public el
Enterprise Risk Management - Integrated Framework (COSO II) y sus

ESCUELA PROFESIONAL DE FINANZAS Pgina 8

 COSO II - ERM

Aplicaciones tcnicas asociadas, el cual ampla el concepto de control interno,

proporcionando un foco ms robusto y extenso sobre la identificacin,
evaluacin y gestin integral de riesgo.

El Control Interno se define entonces como un proceso integrado a los

procesos, y no un conjunto de pesados mecanismos burocrticos aadidos a
los mismos, efectuado por el consejo de la administracin, la direccin y el
resto del personal de una entidad, diseado con el objeto de proporcionar una
garanta razonable para el logro de objetivos.

La seguridad a la que aspira solo es la razonable, en tanto siempre existir el

limitante del costo en que se incurre por el control, que debe estar en
concordancia con el beneficio que aporta; y, adems, siempre se corre el
riesgo de que las personas se asocien para cometer fraudes.

Se modifican, tambin, las categoras de los objetivos a los que est orientado
este proceso.

De una orientacin meramente contable, el Control Interno pretende ahora

garantizar:

Efectividad y eficiencia de las operaciones.

Confiabilidad de la informacin financiera.
Cumplimiento de las leyes y normas que sean aplicables.
Salvaguardia de los recursos.

A travs de la implantacin de 5 componentes que son:

Ambiente de control (Marca el comportamiento en una organizacin.

Tiene influencia directa en el nivel de concientizacin del personal
respecto al control.)

Evaluacin de riesgos (Mecanismos para identificar y evaluar riesgos

para alcanzar los objetivos de trabajo, incluyendo los riesgos
particulares asociados con el cambio.)

ESCUELA PROFESIONAL DE FINANZAS Pgina 9

 COSO II - ERM

Actividades de control (Acciones, Normas y Procedimientos que tiende

a asegurar que se cumplan las directrices y polticas de la Direccin
para afrontar los riesgos identificados.)

Informacin y comunicacin (Sistemas que permiten que el personal de

la entidad capte e intercambie la informacin requerida para desarrollar,
gestionar y controlar sus operaciones.)

Supervisin (Evala la calidad del control interno en el tiempo. Es

importante para determinar si ste est operando en la forma esperada
y si es necesario hacer modificaciones.)

El informe COSO plantea una estructura de control de la siguiente forma:

Las empresas trazaran objetivos anuales encaminados a la eficiencia y eficacia de las

operaciones, la confiabilidad de la informacin financiera, el cumplimiento de las leyes
y la salvaguarda de los recursos que mantiene. Identificarn y evaluarn los riesgos
que pongan en peligro la consecucin de estos objetivos; trazarn actividades de
control para minimizar el impacto de estos riesgos; y activarn sistemas de supervisin
para evaluar la calidad de este proceso.

ESCUELA PROFESIONAL DE FINANZAS Pgina 10

 COSO II - ERM

2. CONTROL INTERNO COSO II

2.1 DEFINCION

La gestin o administracin de riesgo empresarial ERM es un proceso

estructurado, consistente y continuo a travs de toda la organizacin para
identificar, evaluar, medir y reportar amenazas y oportunidades que afectan
el poder alcanzar el logro de sus objetivos, cuya definicin formulada por el
COSO II es:
Es un proceso, efectuado por la Junta Directiva o El Consejo de
Administracin, la Alta Gerencia u otro personal de un ente econmico,
mediante la determinacin de una estrategia diseada para identificar los
eventos potenciales que la pueden afectar y para administrar los riesgos
que se encuentran dentro de la cantidad de riesgo que un ente econmico
est dispuesto a aceptar en la bsqueda de valor, para as proveer
seguridad razonable en relacin con el logro de sus objetivos.
Enterprise Risk Management La administracin de riesgos corporativos es
un proceso efectuado por el directorio, administracin y las personas de la
organizacin y administrar los riesgos dentro de su apetito, a objeto de
proveer una seguridad razonable respecto del logro de los objetivos de la
organizacin.

Es un proceso continuo realizado por el personal de todos los niveles de la

organizacin y no nicamente, por un departamento de riesgos o rea
similar no es la mera conjuncin de polticas, encuestas y formularios, sino
que involucra gente de los distintos niveles de la organizacin y est
diseado para identificar eventos potenciales que puedan afectar a la
organizacin, gestionar sus riesgos dentro del riesgo aceptado y
proporcionar una seguridad razonable sobre la consecucin de objetivos.

El COSO II, incluye una gua actualizada de herramientas para ayudar a las
empresas en la administracin de sus riesgos, ampliando de 5 a 8 los
componentes. Con ello, se entrega una respuesta a las necesidades que
viven las empresas en la actualidad, las cuales operan en
ambientes donde factores como la globalizacin, la tecnologa,
reestructuraciones, regulaciones, mercados cambiantes y competencias,
entre otros, crean la incertidumbre.

ESCUELA PROFESIONAL DE FINANZAS Pgina 11

 COSO II - ERM

Asimismo, el COSO ERM es un facilitador del proceso de la gestin de

riesgos, este permite a los administradores de las empresas operar ms
eficazmente en un mbito pleno de riesgo, aumentando la capacidad para:

Alinear el nivel de riesgo aceptado con la estrategia.

Unir crecimiento, riesgo y rendimiento.
Mejorar las decisiones de respuesta al riesgo.
Minimizar sorpresas y prdidas operativas.
Identificar y administrar riesgos a nivel de la entidad.
Racionalizar el uso de recursos.

El marco para la gestin integrada de riesgos COSO ERM, busca

ayudar en la creacin de valor para los accionistas a travs de una
estructura adecuada e interrelacionada enfocada en gestionar los
riesgos de la organizacin de forma integral. El valor se maximiza en la
medida en que se cuente con objetivos y estrategias establecidas para
lograr un adecuado balance entre crecimiento, metas, rentabilidad,
riesgos, y el uso efectivo y eficiente de los recursos de la organizacin.
Esta estructura, fluye a travs de los distintos niveles de la
organizacin, con roles y responsabilidades establecidos enfocados en
la gestin de riesgos.

Lo que se busca es contar con un nico marco o metodologa estndar

de gestin de riesgos para ayudar a la gerencia a lograr el desempeo y
rentabilidad deseados previniendo la prdida innecesaria de recursos, o
en su defecto, mantener las prdidas en los niveles de apetito y
tolerancia al riesgo.

Hacia fines de Septiembre de 2004, como respuesta a una serie de

escndalos, e irregularidades que provocaron prdidas importante a
inversionistas, empleados y otros grupos de inters.

Nuevamente el Committee of Sponsoring Organizations of the

Treadway Commission, public el Enterprise Risk Management
Integrated Framework y sus aplicaciones tcnicas asociadas.

Ampla el concepto de control interno, proporcionando un foco ms

robusto y extenso sobre la identificacin, evaluacin y gestin integral
de riesgo.

ESCUELA PROFESIONAL DE FINANZAS Pgina 12

 COSO II - ERM

En septiembre de 2004 se publica el estudio ERM ( Enterprice Risk

Management) como una ampliacin de Coso 1, de acuerdo a las
conclusiones de los servicios de Pricewaterhouse a la comision.

Enterprise Risk Management - Integrated Framework incluye el control

interno, por lo que en ningn caso reemplaza a Internal Control -
Integrated Framework.

2.2 OBJETIVOS DEL COSO II

Son indicadores importantes que sirven de base para el desarrollo de la

estructura y procedimientos de control interno en cada rea de
funcionamientos de las empresas
El ERM de COSO describe un Marco Basado en Principios, a continuacin
lo ms sobresalientes:
La definicin de administracin de riesgos corporativos
Los principios crticos y componentes de un procesos de
administracin de riesgos corporativos efectivo
Pautas para las organizaciones sobre cmo mejorar su
administracin de riesgos
Criterios para determinar si la administracin de riesgos es efectiva,
y si no lo es que se necesita para que los sea.

Este marco integra la mayora de perspectivas posibles y proporcionan

un punto de partida para la evaluacin y mejor de la administracin de
riesgos corporativos de cada entidad y para futuras iniciativas de las
entidades reguladoras y para la educacin.

El modelo COSO II-ERM es una herramienta idnea para asegurar el

control interna que reduzca sustancialmente el fraude corporativo y
asegure una buena gestin .

2.3 .EL ESTNDAR COSO II ERM, DELINEA LOS PRINCIPIOS DE

ADMINISTRACIN DE RIESGO

El marco conceptual proporciona:

Una definicin de Enterprise Risk Management

ESCUELA PROFESIONAL DE FINANZAS Pgina 13

 COSO II - ERM

Los principios y componentes crticos de un efectivo proceso de

Enterprise risk management
Direccin para que las organizaciones lo utilicen en la determinacin de
cmo mejorar su administracin de riesgo
Criterio para determinar si su administracin de riesgo es efectiva, y si
no, que necesita.

Tambin proporciona aplicaciones tcnicas:

Ilustraciones de como los principios crticos pueden ser observados

en una organizacin.
Una perspectiva de un proceso de implementacin.
Ilustraciones que consideran una variedad de organizaciones, en
cuanto a tamao, Estrategia, Industria y Complejidad.

En ltimo lugar es necesario nombrar los beneficios que aporta la aplicacin de

este modelo, cabe destacar:

Ayuda a las exigencias normativas en la gestin y control de

riesgos.
Permite una respuesta ms rpida y mejor a los cambios del
entorno, a los mercados y a las partes interesadas.
Permite obtener un conocimiento ntegro de los riesgos de la
organizacin.
Mejora la reputacin de la organizacin.
Aumenta la probabilidad de xito en la implantacin de la estrategia.
Proporciona un notable aumento de la credibilidad y confianza entre
los mercados y grupos de inters.
Hace de la toma de decisiones un proceso ms seguro.
Asigna mejor y ms eficientemente los recursos para la gestin de
riesgos y oportunidades.
Ofrece una gestin eficaz del control sobre los riesgos.
Identificacin proactiva y aprovechamiento de oportunidades.
Permite prever mejor los impactos de los riesgos que afectan a una
organizacin

ESCUELA PROFESIONAL DE FINANZAS Pgina 14

 COSO II - ERM

2.4 EVOLUCION DEL METODO

COSO II ERM toma muchos aspectos importantes que el coso I no considera,

como por ejemplo:

El establecimiento de objetivos

Identificacin de riesgo

Respuesta a los riesgos

Se puede decir que estos componentes son claves para definir las metas de la
empresa.

Si los objetivos son claros se puede decidir que riegos tomar para hacer
realidad las metas de la organizacin.

Ampla el concepto de control interno, proporcionando un foco ms robusto y

extenso sobre la identificacin, evaluacin y gestin integral de riesgo.

De esta manera se puede hacer una clara identificacin, evaluacin, mitigacin

y respuesta para los riesgos.

ESCUELA PROFESIONAL DE FINANZAS Pgina 15

 COSO II - ERM

2.5 RELACIN ENTRE COSO I Y COSO I

ESCUELA PROFESIONAL DE FINANZAS Pgina 16

 COSO II - ERM

2.6 ESTRUCTURA DEL COSO II

COSO ERM incluye cuatro categoras de objetivos y ocho componentes,

indicando que el control interno es parte de la gestin integral de riesgos.
Los 8 componentes del coso II estn interrelacionados entre s. Estos
procesos deben ser efectuados por el director, la gerencia y los dems
miembros del personal de la empresa a lo largo de su organizacin. A
continuacin se muestra el esquema general de la relacin entre los
objetivos y los componentes en una matriz tridimensional, llamado cubo
COSO ERM

ESCUELA PROFESIONAL DE FINANZAS Pgina 17

 COSO II - ERM

CATEGORIAS
Las cuatro categoras de objetivos son los siguientes:

1. Estratgicos
Metas de alto nivel, alineados con la visin y misin de la
organizacin. Reflejan la eleccin de la alta direccin en cuanto a
cmo la entidad procurar crear valor para sus grupos de inters.
2. Operativos
Relacionados con la eficacia y eficiencia de las operaciones de la
entidad, incluyendo los objetivos de rendimiento y rentabilidad y de
salvaguarda de recursos frente a prdidas.
3. Reporte
Relacionados con la confiabilidad de la informacin reportada (sea
interna o externa, de carcter financiero y no financiero).
4. Cumplimiento
Relacionados al cumplimiento de las leyes y regulaciones aplicables.

COMPONENTES
Los ocho componentes se describen a continuacin:

a) Ambiente interno

El ambiente interno abarca el entorno de una organizacin y establece

la base de cmo el personal de la entidad percibe y trata los riesgos,
incluyendo la filosofa de administracin de riesgo y el riesgo aceptado,
la integridad, valores ticos y el ambiente en el cual ellos operan.

Influye en el establecimiento de estrategias y objetivos, estructuracin

de actividades, en la informacin como en los sistemas de
comunicacin y en la supervisin de los procesos. Influenciado por
factores como la historia de la organizacin, su cultura y subculturas, su
estilo de direccin, competencia y desarrollo del personal, asignacin de
autoridad y responsabilidad, sus valores ticos.

Factores del ambiente interno

Filosofa de Administracin de Riesgos.: Esta se refiere a la

capacidad de entendimiento que poseen los integrantes de una

ESCUELA PROFESIONAL DE FINANZAS Pgina 18

 COSO II - ERM

entidad, si su direccin y empleados se les facilita o poseen

habilidades para reconocer los riesgos en forma eficaz.

Cantidad de riesgo: Es la cantidad de riesgo que la

organizacin est dispuesta a aceptar con el fin de alcanzar sus
objetivos.
Cultura de riesgo.: Es un conjunto de actividades, valores y
prcticas que caracterizan como una entidad considera un
riesgo en sus actividades diarias
Reconociendo la realidad del riesgo.: Aqu la administracin
debe tener presente que muchas variables en los ambientes
internos y externos pueden cambar rpidamente y volver a una
entidad completamente vulnerable en sus aspectos ms slidas
y afectarla gravemente
Consejo de administracin y comit de auditora: El consejo
y el comit debe estar preparados para cuestionar y supervisar
las actividades de la gerencia, presentar opiniones alternativas y
tener disposicin para actuar cuando se originan situaciones no
deseadas.
Integridad y valores ticos.: Los objetivos y estrategias de una
organizacin y la forma como ellos son implementados y
alcanzados estn basados en preferencias, valores de juicio y
estilos de gestin todo esto define la integridad, el compromiso
tico y las normas de comportamiento para la administracin.
Compromiso de competencia del personal.: La competencia
refleja el conocimiento y las habilidades necesarias para realizar
las tareas asignadas. La Direccin determina el grado de
perfeccin con la cual debe desarrollarse cada tarea, teniendo
en cuenta los objetivos de la organizacin.
Estructura orgnica: Define el marco en el cual se planifica,
ejecuta, manda, comunican y supervisan las actividades de una
entidad.
Asignacin de autoridad y responsabilidad: Se refiere a la
medida en que se autoriza a los equipos o a las personas en
forma individual a utilizar iniciativas al memento de enfrentar
problemas.

ESCUELA PROFESIONAL DE FINANZAS Pgina 19

 COSO II - ERM

Polticas y Prcticas de Recursos Humanos: Estas prcticas

tienen que ver con contratacin, orientacin, entrenamiento,
evaluacin, asesoramiento, promocin, remuneraciones, como
tambin el indicarla a los empleados los niveles de integridad,
tica y competencia que de ellos se espera.

b) Establecimiento de objetivos

El establecimiento de los objetivos es una condicin previa al desarrollo

propiamente tal las actividades de la entidad, ya que deben haber
objetivos antes que la Direccin pueda identificar, evaluar y manejar los
riesgos para su obtencin.

Es as, como enfocados en los objetivos estratgicos y en la estrategia

misma, una entidad se posiciona para desarrollar los objetivos
operacionales.

Que la empresa debe tener una meta clara que se alineen y sustenten
con su visin y misin, pero siempre teniendo en cuenta que cada
decisin con lleva un riesgo que debe ser previsto por la empresa. Es
importante para que la empresa prevenga los riesgos, tenga una
identificacin de los eventos, una evaluacin del riesgo y una clara
respuesta a los riesgos en la empresa.

Los objetivos pueden ser:

Objetivos estratgicos
Estos tienen directa relacin con la planificacin de largo
plazo, y son el fundamento de las restantes categoras de
objetivos.
Objetivos operacionales
Estos se relacionan directamente con la eficacia y eficiencia de
las operaciones de la entidad, incluye el desarrollo y alcance de
los objetivos, como la salvaguarda de los recursos contra las
prdidas.
Objetivos de informacin financiera:

ESCUELA PROFESIONAL DE FINANZAS Pgina 20

 COSO II - ERM

Estos se refieren a la confiabilidad y razonabilidad de la

informacin financiera o no financiera, acorde con principios
contables y de auditora, la cual (informacin) tambin puede ser
interna o externa.
Objetivos de cumplimiento:
Estos objetivos establecen la adhesin de la entidad en cuanto
al cumplimiento de leyes, normas y regulaciones que pueden
afectar positiva o negativamente la reputacin organizacional.

Apetito por el riesgo: El monto total de riesgo que una compaa u

otra entidad desea aceptar para la obtencin de su misin / visin o
Tolerancia al riesgo: La variacin relativa aceptable para el logro de
un objetivo

c) Identificacin de eventos

Que se debe identificar los eventos que afectan los objetivos de la

organizacin aunque estos sean positivos, negativos o ambos, para que
la empresa los pueda enfrentar y proveer de la mejor forma posible.

La gerencia define rangos de ocurrencia de eventos potenciales de

origen interno o externo y si el impacto va a ser positivo o negativo.

Los eventos son sucesos que ocurren por casualidad o causalidad, que
pueden originarse de fuentes internas o externas de la empresa, y que
pueden afectar el desarrollo de las estrategias o el logro de los
objetivos.

La metodologa de la identificacin de eventos puede comprender una

variada combinacin de tcnicas, pero la ms utilizadas son aquellas
que consideran el pasado histrico y los potenciales eventos futuros,
como tambin los eventos potenciales comunes a la industria en
particular

Eventos externos

o La Economa.
o El Comercio.
o Catstrofes.

ESCUELA PROFESIONAL DE FINANZAS Pgina 21

 COSO II - ERM

o Medio Ambiente.
o Polticas de gobierno.
o Cambios de mbitos sociales.
o Tecnologa.

Eventos internos

o La Infraestructura.
o El Personal.
o Procesos.
o Tecnologa.

d) Evaluacin de riesgos

Los riesgos se analizan considerando su probabilidad e impacto como

base para determinar cmo deben ser administrados. Los riesgos son
evaluados sobre una base inherente y residual bajo las perspectivas de
probabilidad (posibilidad de que ocurra un evento) e impacto (su efecto
debido a su ocurrencia)

En la evaluacin de riesgos se mezclan los potenciales eventos futuros

relacionados a la entidad y sus objetivos, lo que considera en el anlisis
del tamao de la estructura, la complejidad de los procesos, funciones y
el grado de regulacin de sus actividades, entre otros.

Este componente de la administracin de riesgos, permite a una entidad

considerar a los factores internos y externos que puedan ocurrir, y hasta
qu punto los eventos afectarn el logro de los objetivos de una
organizacin.

Aunque algunos factores son comunes a industrias de un mismo tipo,

muchos son nicos a una entidad en particular, debido a sus objetivos
establecidos y a sus acciones pasadas.

Evaluacin de riesgos desde dos perspectivas:

Probabilidad: La probabilidad representa la posibilidad que un

evento dado ocurra.

ESCUELA PROFESIONAL DE FINANZAS Pgina 22

 COSO II - ERM

Impacto: Mientras el impacto representa su efecto.

Metodologa de evaluacin de riesgos:

Cualitativas: se utilizan cuando no es factible medir los riesgos

o los datos no son suficientes, son poco crebles o irreales. Esta
tcnica se ve potenciada a travs de entrevistas, talleres,
documentacin, etc.
Cuantitativas: traen ms precisin y se utilizan en actividades
ms complejas y sofisticadas, complementando a las tcnicas
cualitativas. Las tcnicas de evaluacin cuantitativas
normalmente requieren un grado ms alto de esfuerzo.

e) Respuesta al riesgo

Una vez evaluado el riesgo la gerencia identifica y evala posibles

repuestas al riesgo en relacin a las necesidades de la empresa.

Las respuestas al riesgo pueden ser:

Evitarlo: Se toman acciones de discontinuar las actividades que

generan el riesgo. Las acciones son dirigidas a eliminar o evitar
las actividades que originan riesgo, como eliminar una lnea de
productos o no operar con un sector de clientes.

Reducirlo: Se reduce el impacto o la probabilidad de ocurrencia

o ambas; compartiendo una parte del riesgo con otros, como
sucede con el caso de los seguros.
Compartirlo: Se reduce el impacto o la probabilidad de
ocurrencia al transferir o compartir una porcin del riesgo.

Aceptarlo: No se toman acciones que afecten el impacto y

probabilidad de ocurrencia del riesgo. . Para muchas entidades,
las opciones de respuesta apropiadas para algunos tipos de
riesgos son obvias y bien aceptadas, en cambio para otras las
opciones disponibles de respuesta no estn muy claras en el
breve plazo y se requiere actividades de identificacin ms
extensas, como anlisis y estudio de mercado. Por lo tanto, la

ESCUELA PROFESIONAL DE FINANZAS Pgina 23

 COSO II - ERM

Administracin de riesgos de una organizacin debe considerar

las respuestas potenciales dentro de una categora de riesgo
(criticidad), lo que entrega una profundidad suficiente para la
seleccin de la respuesta y cambios de los niveles.
desarrollando una serie de acciones para alinearlos con:

o el riesgo aceptado y,
o las tolerancias al riesgo de la entidad.

f) Actividades de control

Son las polticas y los procedimientos que ayudan a asegurar que se

lleven a cabo las instrucciones de la direccin de la empresa. Ayudan a
asegurar que se tomen las medidas necesarias para controlar los
riesgos relacionados con la consecucin de los objetivos de la empresa.

Estas actividades son aplicadas con respecto a cada uno de las

categoras de objetivos: estratgicos, operativos, informacin y
cumplimiento, y que en su conjunto son partes del proceso que permiten
a una organizacin alcanzar sus metas comerciales. Existen a travs de
toda la organizacin, a todos los niveles y en todas las funciones.

Ocurren a lo largo de toda la organizacin, a todo nivel y funcin y

logran cumplir con los objetivos de la entidad en todas sus categoras.
Incluye lo siguiente:

Integracin con la respuesta al riesgo

Tipos de actividades de control:
Preventivas vs. Detectivas
Manuales vs. Automatizadas
Controles en sistemas de informacin:
Controles generales
Controles especficos

g) Informacin y comunicacin

La informacin es necesaria en todos los niveles de la organizacin

para hacer frente a los riesgos identificando, evaluando y dando

ESCUELA PROFESIONAL DE FINANZAS Pgina 24

 COSO II - ERM

respuesta a los riesgos. La comunicacin se debe realizar en sentido

amplio y fluir por toda la organizacin en todos los sentidos. Debe existir
una buena comunicacin con los clientes, proveedores, reguladores y
accionistas.

La informacin pertinente es identificada, capturada y comunicada

oportunamente, permitiendo que el personal lleve a cabo sus
responsabilidades. Comprende lo siguiente:

Informacin: fuentes internas y externas, cuantitativa y

cualitativa, financiera y no financiera
Sistemas estratgicos e integrados
Nivel de detalle y oportunidad de la informacin
Calidad de la informacin
Comunicacin (interna y externa, vertical y horizontal)

h) Monitoreo

Sirve para monitorear que el proceso de administracin de los riesgos

sea efectivo a lo largo del tiempo y que todos los componentes del
marco ERM funcionen adecuadamente esto se consigue mediante
actividades de supervisin continuada, evaluaciones peridicas o una
combinacin de ambas cosas.

Utilizacin de modelos de evaluacin de riesgos, para estimar el

impacto potencial de los movimientos del mercado en la posicin
financiera de una organizacin.

La comunicacin de los agentes externos debe ser confirmada con la

informacin internamente generada sealar problemas.

Las regulaciones tambin pueden comunicar a la entidad disposiciones

u otras materias que afecten las funciones o los procesos de
administracin de riesgos.

Los auditores internos y externos permanentemente proponen

recomendaciones para fortalecer la Administracin de riesgos.

El personal debe ser consultado peridicamente sobre si conocen,

cumplen los cdigos de conducta de su entidad

ESCUELA PROFESIONAL DE FINANZAS Pgina 25

 COSO II - ERM

2.7 ROLES Y RESPONSABILIDADES:

Todas las personas en una entidad tienen alguna responsabilidad

en la administracin del riesgo.
El CEO es responsable en general y debe asumir su funcin.
El resto de los gerentes o altos ejecutivos deben soportar la filosofa
de riesgos, promover el cumplimiento dentro del apetito al riesgo y
administrar el efectivo funcionamiento de los componentes de la
administracin del riesgo dentro de su esfera de responsabilidad
consistentemente con la cultura de riesgos.
El personal es responsable por ejecutar sus actividades de acuerdo
con las directivas y protocolos previstos de riesgo.
La Junta Directiva provee un significativo seguimiento de la
administracin del riesgo.
Externos proveen informacin para la administracin del riesgo.
Las partes externas no son responsables por la efectividad de la
administracin del riesgo.

2.8 BENEFICIOS DE ERM

Alinear el apetito al riesgo con la estrategia.

Relacionar crecimiento, riesgo y retorno.
Mejorar las decisiones de respuesta al riesgo.
Reducir sorpresas y prdidas operacionales.
Identificar y gestionar la diversidad de riesgos por compaa y grupo
agregado.
Aprovechar las oportunidades.
Mejorar la asignacin de capital.

2.9 ANLISIS

COSO II ERM toma muchos aspectos importantes que el coso I no

considera, como por ejemplo

El establecimiento de objetivos

ESCUELA PROFESIONAL DE FINANZAS Pgina 26

 COSO II - ERM

Identificacin de riesgo

Respuesta a los riesgos

Se puede decir que estos componentes son claves para definir las
metas de la empresa.

Si los objetivos son claros se puede decidir que riegos tomar para hacer
realidad las metas de la organizacin.

De esta manera se puede hacer una clara identificacin, evaluacin,

mitigacin y respuesta para los riesgos.

2.10 CASO PRCTICO - Distribuidora de Energa

La actividad principal de la Compaa es distribuir energa elctrica en la

parte norte del pas.

MAPA DE PROCESOS A NIVEL DE ENTIDAD

ESCUELA PROFESIONAL DE FINANZAS Pgina 27

 COSO II - ERM

DEFINICIONES DE RIESGOS

ESCUELA PROFESIONAL DE FINANZAS Pgina 28

 COSO II - ERM

CRITERIOS DE EVALUACION

ESCUELA PROFESIONAL DE FINANZAS Pgina 29

 COSO II - ERM

CONCLUSIONES

ESCUELA PROFESIONAL DE FINANZAS Pgina 30

 COSO II - ERM

2.11 CASO PRACTICO DISTRIBUIDORA Y COMERCIALIZADORA DE

PINTURA LA BRILLANTE S.A

Qu vamos hacer?
Disear los procedimientos, guas y documentos.
Cmo lo vamos a hacer?
Trabajar en cada paso para implementar el modelo COSO II ERM, elaborar
documentos o formatos de procedimientos de actividad a desarrollar.

EVALUAR EL AMBIENTE INTERNO

Se puede realizar por medio de

Lista de chequeo: se disea una serie de actividades de revisin
que realiza el auditor.
Cuestionarios: Preguntas a los empleados sobre la competencia
profesional, integridad, valores ticos, responsabilidades, filosofa
de la administracin.

5.

IDENTIFICAR LOS OBJETIVOS POR DEPARTAMENTO

Todos deben tener el pleno conocimiento de los objetivos que la
empresa persigue Cmo se puede lograr? Realizar informes,
diapositivas, folletos y capacitar al personal.

ESCUELA PROFESIONAL DE FINANZAS Pgina 31

 COSO II - ERM

IDENTIFICACION DE LOS RIESGOS POR OBJETIVOS

Los empleados de la empresa deben identificar los eventos hechos
o sucesos que afecten la obtencin de las metas establecidas en los
objetivos cmo se hace? Por medio de cuestionarios, reuniones,
anlisis, etc.

EVALUACION DE LOS RIESGOS

Se pueden evaluar por medio de una matriz de riesgos de acuerdo a

su grado de importancia.

ESCUELA PROFESIONAL DE FINANZAS Pgina 32

 COSO II - ERM

RESPUESTA A LOS RIESGOS

ACTIVIDADES DE CONTROL

ESCUELA PROFESIONAL DE FINANZAS Pgina 33

 COSO II - ERM

INFORMACION Y COMUNICACIN
La divulgacin en todo momento al personal de la institucin de las
polticas y estrategias de mercado para el logro de los objetivos
Cmo hacerlo?
Por medio de capacitaciones, reuniones, presentaciones con
diapositivas, manuales. Ejemplo:

Poltica de objetivos de cumplimiento:

Cumplir fielmente en forma presencial el tiempo estipulado

en sus contratos de trabajo.
Todo personal que se convoque debe asistir a las reuniones
de trabajo.

MONITOREO
Se puede realizar un plan de monitoreo por medio de una matriz o
cronograma de actividades que lleven a la realizacin del trabajo.

ESCUELA PROFESIONAL DE FINANZAS Pgina 34

 COSO II - ERM

CONCLUSIONES

La aplicacin de una adecuada metodologa como el COSO ERM en la

evaluacin del control interno nos permitir identificar y evaluar los riesgos en
los diferentes procesos y reas de una entidad, y proporcionar una evaluacin
sobre el desempeo de la misma, orientado a mejorar la eficacia y eficiencia en
el uso de los recursos y la consecucin de los objetivos institucionales.

ERM, es un proceso formal diseado para identificar, evaluar, responder,

comunicar y monitorear los riesgos a lo largo de toda la organizacin.

La aplicacin de este mtodo nos ayuda en la coordinacin entre las funciones

de riesgo para aumentar la cobertura de riesgos y disminuir los costos; nos
permite un rpido entendimiento de los riesgos de las iniciativas de negocios y
el alineamiento de las estrategias, objetivos y procesos para la toma de
decisiones.

Es una herramienta de gestin de riesgo a alto nivel; se enfoca en los riesgos

de alta probabilidad de impactar en el valor de los accionistas.

Tal como apreciamos, la aplicacin de una adecuada metodologa como el

COSO ERM en la evaluacin del control interno nos permiti identificar y
evaluar los riesgos en los diferentes procesos y reas de una entidad, y
proporcionar una evaluacin sobre el desempeo de la misma, orientado a
mejorar la eficacia y eficiencia en el uso de los recursos y la consecucin de los
objetivos institucionales.

ESCUELA PROFESIONAL DE FINANZAS Pgina 35

 COSO II - ERM

WEB GRAFA

http://coso2.blogspot.pe/
http://ayhconsultores.com/img/COSO.pdf
http://auditor2006.comunidadcoomeva.com/blog/uploads/1-
PresentacinRafaelRuano-PriceWaterHouseCoopers-COSOII-
ERMyelRoldelAuditorInterno.pdf
http://www.econ.unicen.edu.ar/attachments/2009_MaterialERM.pdf
http://www.theiia.org/chapters/pubdocs/263/ERM.pdf
https://www.isotools.org/2015/01/12/iso-90012015-coso-como-
metodologia-gestion-riesgo/
http://es.slideshare.net/scry01/coso-y-coso-erm
http://www.ccee.edu.uy/ensenian/catcoint/material/2da%20clase%20riesg
os-ERM-08.pdf
https://www.auditool.org/blog/control-interno/290-el-informe-coso-i-y-ii
http://www.taringa.net/post/economia-negocios/5884893/Informe-COSO---
Control-Interno-en-Organizaciones.html
http://www. Armando+Villacorta_Peru_Implementacin+de+COSO-
ERM.pdf
http:/VELEZMORO_LATORRE_OSCAR_MODELO_GESTION.pdf
http://auditor2006.comunidadcoomeva.com/blog/uploads/1-
PresentacinRafaelRuano-PriceWaterHouseCoopers-COSOII-
ERMyelRoldelAuditorInterno.pdf
http://dspace.ups.edu.ec/bitstream/123456789/7763/1/UPS-CT004619.pdf
https://prezi.com/m1piur9vambq/grupo-8-coso-ii-erm-salon211/

ESCUELA PROFESIONAL DE FINANZAS Pgina 36