Documente Academic
Documente Profesional
Documente Cultură
¿Qué es COSO-ERM?
¿Cómo inició el concepto Administración de
Riesgos?
¿ Cómo pueden medir los auditores el impacto de
los riesgos?
¿Cómo podemos ayudar a los gerentes a entender
qué son riesgos y controles?
¿Qué es COSO?
• Committee of Sponsoring Organizations of the
Treadway Commission (COSO). Creado en 1985.
o
nt
ie
es
c
im
to
s
es
nc es
gi
on
pl
te
os
en
on
na rt
té
or
ci
ier
m
mi
Fi epo
ci
tra
Cu
ep
ra
ra
li
pe
mp
Es
R
pe
O
O
Cu
Ambiente Interno
Supervisión
Unidad de Negocio
Subsidiaria
Establecer Objetivos
Actividad 1
Información y
Proceso 1
Unidad B
Unidad A
División
Nivel-Entidad
Evaluación del Riesgo
Actividades
de Control Respuesta al Riesgo
AMBIENTE INTERNO
Filosofía Propensión Cultura Consejo Integridad y Compentencia
Admon.Riesgo al Riesgo Riesgo Admón. Valores Éticos Personal
•Valor •Independen- •Indepen- •Código Cond. •Conocimientos
•Valor
•Cuantitativo cia dencia. •Prerequisitos •Habilidades
•Comun.
•Cualitativo •Activa •Activa •Ejemplo Dir. •Trade Off
Palabra/Acc
•Vinculado a •Involucrada •Involucrada •Incentivos
estrategia
Filosofía . Admva. Estructura Asig. Autoridad Pol. y Proc Diferencia
Y Operacional Orgánica y Responsab. de R.H. en Ambiente
•Formal Vs Informal •Lineas Resporte •Facultamiento •Evaluación •Preferencias
•Conserv. Vs. Agres. •Centraliz./ Desc. •Rendición de •Entrenamiento •Juicios de Valor
•Alineada •Matriz/Funcional/ cuentas •Compensación •Estilos de
Geográfica •Incentivos y administración
disciplina
Ambiente Interno
ESTABLECIMIENTO DE OBJETIVOS
Objetivos Objetivos Objetivos Propensión Tolerancia
Estratégicos Relacionados Seleccionados al Riesgo al Riesgo
•Metas •Operación •Alineación y •Crecimiento, •Variaciones
estratégicas •Información apoyo riesgo y entorno aceptables
•Misión/Visión •Cumplimiento •Decisiones •Asig. Recursos •Métrica de
•Elección de •Salvaguarda de la Admón. •Gente, Medición de
estrategia procesos e Objetivos.
Infraestructura
Establecimiento de Objetivos
Deben existir objetivos antes de que la administración
pueda identificar eventos que potencialmente afecten
su logro.
Alinear misión/visión con objetivos
Tipos: Estratégicos: relacionados con metas de alto
nivel
IDENTIFICACIÓN DE EVENTOS
Factores Influy. Metodología Eventos Inter- Categorías Riegos y
Eventos Estrat. y Objs. y técnicas dependientes de Eventos Oportunidades
•Incidental •Internos •Durante •Eventos •Grupos •Imp. Neg: Riesgo
•Impacto •Externos •Periódico precursores de riesgo •Imp. Pos: Oport.
positivo y/o •Pasado y (reacciones en por •Disminución del
negativo Futuro cadena) proceso riesgo
•Interrelacionados y/o
función
Evaluación de Riesgos
EVALUACIÓN DE RIESGOS
Riesgo Inherente Probabilidad e Metodologías y
y Residual Impacto Técnicas Correlación
Riesgo
Inherente
Respuesta al Riesgo
(control interno)
Riesgo
Residual
Evaluación de Riesgos
1. Tormenta de ideas sobre riesgos y oportunidades
2. Identificar de raíz las causas y las correlaciones
3. La mejor forma es tener sesiones de facilitación
4. Calcular el impacto del riesgo usando la misma medida de los
objetivos
5. Calcular los escenarios mínimo, máximo y probable
6. Preparar un programa de riesgo
7. Priorizar riesgos y oportunidades basados en su valor
ponderado
8. Identificar los riesgos clave que requieren atención estratégica
Tormenta de
Peso/Cálculo Priorizar
Ideas
Respuesta al Riesgo
RESPUESTA AL RIESGO
Identificación de Evaluación Posibles Elección de
Respuesta Visión Integral
Respuestas Respuestas
•Evadir •Impacto •Toma de •Nivel entidad
•Compartir •Probabilidad decisiones •Nivel Unidad de negocio
•Reducir •Costo Vs. Beneficio •Base Inherente y residual
•Aceptar •Respuestas Innovativas
Respuesta al Riesgo
- Opciones y su efecto en la probabilidad e impacto de un evento.
- Selección e implantación.
ACTIVIDADES DE CONTROL
Integradas a las Tipos de Controles de
Respuestas Control Controles Generales Aplicación Específicos
•Estrategias y
•Implícitas en los •Políticas •Admon. TI •Integridad objetivos
procesos del •Procedimientos •Infraestructura TI •Exactitud específicos
negocio •Preventivos •Admon. Seguridad •Autorización •Ambiente
•Detectivos •Desarrollo y •Validación Operacional
•Manuales Mantenimiento de
•Complejidad
•Automatizados software
de la entidad
Actividades de Control
INFORMACIÓN Y COMUNICACIÓN
Sistemas Estratégicos
Información Comunicación
e Integrados
•Interna
•Externa •Estratégica •Interna
•Manual •Operacional •Externa
•Computarizada •Pasada y presente •Nivel entidad
•Formal •Nivel detalle •Expectativas y responsabilidades
•Informal •Periodicidad •Formatos
•Arquitectura Sist. Inf. •Calidad •Medios de transmisión
Información y Comunicación
De fuentes internas y externas
Identifica, captura, analiza y comunica a quienes lo
necesitan
Forma y tiempo
Útil para llevar a cabo responsabilidades
Fluye hacia abajo, hacia arriba y a lo largo de la
organización
Intercambio con partes externas: clientes, proveedores,
legisladores, accionistas
Útil para identificar, evaluar y responder a riesgos, mover
la entidad y lograr los objetivos
Información y Comunicación
Información relevante
SEGUIMIENTO Y EVALUACIÓN
Limitaciones:
- Cambios en políticas o programas del Gobierno
- Competencia
- Condiciones económicas
- Malas decisiones
- Errores y equivocaciones
- Gerentes incompententes
- Omisión o debilitamiento de control interno, colusión, ignorar el
ERM
Auditores Internos
Auditores Externos
Clientes
Analistas Financieros
Medios de comunicación
Consideraciones para el Éxito