INFORME COSO.

Aspectos relevantes para la

Administración de Riesgos y Controles

Coso y Guia Turnbull.ppt

Prohibida su reproducción. Jorge Serrano

 INFORME COSO
• Committee of Sponsoring Organizations
(Treadway Commission)
• 1992
• Informe dividido en cuatro Secciones:
– Informe para la Administración
– Marco General de Referencia
– Información a Terceros
– Herramientas de Evaluación
Coso y Guia Turnbull.ppt

Prohibida su reproducción. Jorge Serrano

 Definición de Control Interno
Es un proceso, efectuado por el Directorio, la Gerencia
y el resto del personal de una entidad , diseñado con el
objeto de proporcionar un grado de seguridad
razonable en cuanto a la consecución de objetivos
específicos, los cuales se clasifican en las siguientes
tres categorías:

– Eficacia y eficiencia de las operaciones

– Fiabilidad de la información financiera
– Cumplimiento de leyes y normativa aplicable
Coso y Guia Turnbull.ppt

Prohibida su reproducción. Jorge Serrano

 Componentes del CI
• El Entorno de Control
• La Evaluación de Riesgos
• Las Actividades de Control
• La Información y Comunicación
• La Supervisión

Estos cinco componentes “cruzan” a los tres

objetivos de control previamente señalados
Coso y Guia Turnbull.ppt

Prohibida su reproducción. Jorge Serrano

 Marco Integrado de Control

Coso y Guia Turnbull.ppt

Prohibida su reproducción. Jorge Serrano

 Ambiente de Control
➢ Integridad y valores éticos

➢ Competencia

➢ Comité de auditoría

➢ Filosofía administrativa y
estilo de dirección

➢ Estructura organizacional

➢ Asignación de autoridad y
responsabilidad

➢ Política de recursos
Coso y Guia Turnbull.ppt

Prohibida su reproducción. Jorge Serrano humanos

 Evaluacion de Riesgos
➢ Objetivos institucionales
➢ Objetivos específicos
➢ Operativos
➢ Información financiera
➢ Cumplimiento
➢ Análisis de riesgos
➢ Organización (externos /
internos)
➢ Actividad
➢ Análisis (trascendencia /
probabilidad / control)
➢ Manejo de cambios
(reorganizaciones / políticas /
Coso y Guia Turnbull.ppt
sistemas y procedimientos)
Prohibida su reproducción. Jorge Serrano
 Actividades de Control
Actividades de control sobre:

➢ Las operaciones
➢ La información
financiera
➢ El cumplimiento

Tipos de control:

➢ Preventivos /
correctivos
➢ Manuales /
automatizados
Coso y Guia Turnbull.ppt ➢ Gerenciales
Prohibida su reproducción. Jorge Serrano
 Informacion y Comunicacion
➢ Sistemas de información:
➢Apoyo actividades
estratégicas
➢Integración con las
operaciones
➢Calidad
➢ Comunicación :
➢Interna / externa
➢Medios

Coso y Guia Turnbull.ppt

Prohibida su reproducción. Jorge Serrano

 Supervisión y Seguimiento

➢ Supervisión concurrente
➢ Evaluaciones independientes
➢Alcance y frecuencia
➢Quiénes evalúan
➢Proceso de evaluación
➢Metodología /
documentación
➢Plan de acción
➢ Reportes de deficiencias

Coso y Guia Turnbull.ppt

Prohibida su reproducción. Jorge Serrano

 Un ejemplo de riesgos y controles
Ambiente Evaluación de Actividades de Información y Monitoreo
De Control riesgos Control sistemas de
Control

Riesgos Ámbito de las definiciones

•Comerciales • Valores y Políticas • Riesgos Identificados • Políticas de Control • Políticas de • Comité de
•Financieros Institucionales • Responsabilidades y (segregación de Información Auditoría
•De imagen • Orientaciones atribuciones funciones, password) (información sujeta
estratégicas (Planes • Limites y criterios de • Procedimientos de a reserva. Acceso a • Comité de
•Organizaciona los sistemas)
les y presupuestos) administración de las Control (Recepción Riesgo
• Políticas de exposiciones sujetas a de valores, apertura • Vías de
•RRHH de bóvedas, Comunicación
Personal Riesgo • La función de
resguardo de valores, (entre los centros
etc) de acción y los Auditoría
centros de decisión) Interna

Ámbito de la ejecución
•Operacional •Personal competente • Actos Decisorios • Procedimientos • Información •Supervisión de
en puestos claves • Acciones asociadas a la • Mecanismos de • Las exposiciones a las actividades
•De Seguridad
•Gerenciamiento: administración de los control incorporados riesgo y sus
–Disposición al riesgos y sus variables, al flujo de las variables asociadas;
control encuadradas dentro de operaciones de modo objetivos, metas,
–Promover las orientaciones y tal que aseguren la planes,
conductas definiciones calidad de la presupuestos)
institucionales información que por
–Desarrollo de ellos cicula
Coso y Guia Turnbull.ppt
mandos
Prohibida su reproducción. Jorge Serrano
 Coso es un modelo
no es una metodología de control

COSO al ser un marco amplio

no define como evaluar, ni
cuantificar los riesgos.

Coso y Guia Turnbull.ppt

Prohibida su reproducción. Jorge Serrano

 Hitos en la evolución del Control y Riesgos
desde COSO hasta Sarbanes Oxley
2002
Basilea: 2001
Turnbull: UK Sarbanes -Oxley

Cobit: USA Corporate Governance

King: S.Africa Autoevaluación (CSA)
COCO : Canada
Risk Management
Cadbury: UK
Modelos de Auditoría
COSO: 1992
ISOs

Coso y Guia Turnbull.ppt

Prohibida su reproducción. Jorge Serrano

 Factores que afectan al Entorno del Control
• Integridad y valores éticos
• Incentivos y tentaciones
• Compromiso de Competencia Profesional
• Consejo de Administración
• Comité de Auditoria
• Filosofía y Estilo de Gestión
• Estructura organizacional, asignaciones de
responsabilidad y autoridad.
• Políticas y Prácticas de RR.HH
Coso y Guia Turnbull.ppt

Prohibida su reproducción. Jorge Serrano

 Evaluación de Riesgos (COSO)
La evaluación del riesgo consiste en la
identificación y análisis de los factores que
podrían afectar la consecución de los objetivos,
y, en base a dicho análisis, determinar la forma
en que los riesgos deben ser gestionados.

De acuerdo a COSO, existirían tres grandes

objetivos de control, ya mencionados.
Coso y Guia Turnbull.ppt

Prohibida su reproducción. Jorge Serrano

 COSO: Riesgos...

La identificación y el análisis de los riesgos es

un proceso interactivo, continuo y constituye
un componente fundamental de un eficaz
sistema de control interno. La Dirección debe
examinar detalladamente los riesgos existentes
a todos los niveles de la empresa y adoptar las
medidas oportunas para administrarlos.

Coso y Guia Turnbull.ppt

Prohibida su reproducción. Jorge Serrano

 ¿que podemos hacer con los
riesgos…?
• Evitarlos
• Traspasarlos
• Mitigarlos
• Administrarlos
• Nada…

Coso y Guia Turnbull.ppt

Prohibida su reproducción. Jorge Serrano

 Tendremos dos Grandes Niveles de
Riesgo en nuestras organizaciones:
• A nivel empresa /organización
– factores externos
– factores internos

• A nivel de Actividad/Función

COSO es una de las bases del Risk Management

Coso y Guia Turnbull.ppt

Prohibida su reproducción. Jorge Serrano

 La Guía Combinada Turnbull:
Autoevaluación de la
Gobernabilidad Corporativa
May 2004

Coso y Guia Turnbull.ppt

Prohibida su reproducción. Jorge Serrano

 Turnbull Guidance
Guidance for Directors on the Combined Code

Preparada por The Institute of Chartered Accountants in

England & Wales (10/12/98) y promovida por The London
Stock Exchange (27.09.99) para todas las sociedades
cotizables en Bolsa (PLC´s) a contar del 23.12.2000.

Reemplaza al Código Cadbury publicado en el año 1992,

más bien enfocado a las finanzas.

Coso y Guia Turnbull.ppt

Prohibida su reproducción. Jorge Serrano

 Control Interno y Riesgos
La calidad del sistema de control interno de una
compañía juega un papel clave en la administración
de los riesgos que son relevantes para el
cumplimiento de los objetivos de negocio. Los
directores de empresas deberán efectuar al menos una
vez al año un análisis de la efectividad del sistema de
cada compañía o grupo en cuanto al control interno y
deberán informar de ello a los accionistas.

Coso y Guia Turnbull.ppt

Prohibida su reproducción. Jorge Serrano

 Ambito del Control Interno
La Guía Turnbull indica que el sistema de control
interno:

• Debería ser parte o estar incluido en las operaciones y

no ser tratado como un aspecto o ejercicio separado.
• Ser capaz responder a la dinámica de los riesgos tanto
internos como externos de la compañía.
• Posibilitar que cada compañía las aplique de una
forma apropiada en relación a sus riesgos claves.
Coso y Guia Turnbull.ppt

Prohibida su reproducción. Jorge Serrano

 Nigel Turnbull:
“ Nos hemos focalizado en producir una guía práctica que
asegurará que el Directorio está al tanto de los riesgos
significativos que encara su compañía y los procedimiento
que existen para manejarlos.”

“ La administración de riesgos debería formar parte integral de

toda empresa y no ser un mero ejercicio para cumplir con los
requerimientos reglamentarios”

“ El evaluar y controlar los riesgos de manera eficiente nos

permitirá garantizar que no se desperdicien oportunidades de
negocio, incrementará las ventajas competitivas y evitará que
perdamos tiempo apagando incendios.”
Coso y Guia Turnbull.ppt

Prohibida su reproducción. Jorge Serrano

 Mensajes claves de ICAEW:
• No demore en implementar esta guía
• Obtenga la aprobación (compra) de parte de la Gerencia y Alta
administración
• Prepare un plan
• Identifique claramente los objetivos de la compañía
• Priorice los riesgos para lograr los objetivos de negocio
• Establezca claras políticas y controles sobre los riesgos estratégicos
• Consulte/investigue a través de todo su negocio
• Mejore la cultura sobre el negocio donde ello sea apropiado
• Manténganse simple y enfocado
• Monitoree en forma continua
• Evite sobrecargar el comité de auditoría.
• Incorpore la guía Turnbull a su procesos de administración y
gobernabilidad
• Apunte a la obtención de mejoras al negocio cuando implemente la guía.

Coso y Guia Turnbull.ppt

Prohibida su reproducción. Jorge Serrano

 ROL DE LA GERENCIA Y DEL
• DIRECTORIO
La gerencia deberá examinar en forma continua los riesgos
significativos que enfrenta la organización, determinar la
probabilidad de que se materialicen, crear y mantener las
capacidades de reducir e impacto de materialización de los
riesgos.

• Una vez establecida la prioridad de los riesgos, los directores

deberán decidir su estrategia de control preferida para cada
caso, con el fin de aceptarlos, evitarlos, traspasarlos o
mitigarlos.

• El Directorio deberá recibir regularmente informes sobre el

control interno entregados por los gerentes de línea y si
corresponde, por especialistas de área tales como auditores,
expertos en seguridad y prevención de riesgos.
Coso y Guia Turnbull.ppt

Prohibida su reproducción. Jorge Serrano

 Información a los Accionistas
La Guía Combinada Turnbull no exige al Directorio el analizar
los principales riesgos en la Memoria anual de la Compañía.
Sin embargo, solicita revelar en dicha Memoria los procesos en
curso para identificar, evaluar y administrar los riesgos
corporativos más relevantes. Asimismo, deberá resumir sus
procesos para garantizar la efectividad del control interno.

http://www.icaew.co.uk/internalcontrol/ (necesitará Acrobat

Reader)

Coso y Guia Turnbull.ppt

Prohibida su reproducción. Jorge Serrano

 Proyecto Turnbull : Otros hitos
claves
• Existe la responsabilidad gerencial – el riesgo no sólo es
manejado por la Oficina Principal
• Los riesgos no son malos en sí mismos y en general no deberían
ser eliminados.
• Debemos construir soluciones al interior de los procesos
existentes. Los Gaps son Oportunidades
• Permitir flexibilidad para que cada compañía maneje sus
circunstancias particulares en el área de los riesgos
• La responsabilidad del Directorio es real.
• ¿Cuales funciones de negocios debo incluir/excluir?
• Una buena administración de riesgos incrementa el valor de los
accionistas
Coso y Guia Turnbull.ppt

Prohibida su reproducción. Jorge Serrano

 La Guía Turnbull y las reglas
a cubrir
El cumplir con la Guía posibilitará a
los directores el cumplir con las
nuevas disposiciones y
requerimientos establecidos en:

 Combined Code Principle D2

 Code provisions D.2.1 and D.2.2

 UK Listing Rule 12.43A

Coso y Guia Turnbull.ppt

Prohibida su reproducción. Jorge Serrano

 Categorías de riesgo significativas que han sido
identificadas (ejemplos)

• Riesgo Precio Comodities • SHE: Safety, Health and

• Riesgo cambio (M/E) environment
• Riesgo Tasa de interés • Relaciones con accionistas
• De Tesorería • Relaciones Industriales
– Liquidez • Rendimiento de recursos
– Contraparte humanos
• Cumplimientos legales y
– Acuerdo (settlement)
regulatorios
• Uso eficiente de capital
• Base de recursos materiales
• Eficiencia costo
Coso y Guia Turnbull.ppt • Riesgos Políticos (país)
Operacional
Prohibida su reproducción. Jorge Serrano
Directorio acepta y es Resumen de las Responsabilidades del
Responsable Directorio
por control interno
• Es responsable del control interno
• Establece políticas relativas a riesgos y control para la implementación
por parte de la gerencia
• Revisa la efectividad del control interno y formación de su propia
visión
• Entrega una guía de categorías y definiciones de los riesgos
‘aceptables’
• Define procesos para su revisión de la ‘efectividad’
• El Directorio no puede confiar solamente en los procesos integrados en
la compañía
• Recibe y revisa en forma regular informes de control interno
• Dirige una evaluación anual
• Emite una declaración anual pública
Coso y Guia Turnbull.ppt

Prohibida su reproducción. Jorge Serrano

 RM: Proceso continuo que soporta el cumplimiento

9
1 Establecer y comunicar objetivos del negocio
Revisión Directorio

2 Considerar ambientes interno y externo

Revisión y Mejoras
3
(Efectividad)

Identificar los riesgos claves

Evaluación

Reporte
4 Evaluación Preliminar de riegos y controles

5 y acuerda mejores prácticas para tratar riesgos

Debate

6 Evaluación de Riesgos Post-controles

7
Considerar mejoras a la actual estrategia de controles

8 Monitoreo
Coso y Guia Turnbull.ppt

Prohibida su reproducción. Jorge Serrano

 La fases de implementación en el Sistema de Control Interno

fase 1 fase 2 fase 3 fase 4 fase 5 fase 6 fase 7 fase 8 fase 9

Reportes
Evaluar Debatir Revisar regulares
& Riesgos por Monitoreo al
Establezc Factores riesgos por Considere
Identifi acordar impacto & de riesgos Directori
a del su impacto mejoras
cación las probabilida claves, o
objetivos, negocio & a la actual
de mejores dasumiend cambios en (riesgos
políticas internos probabilidad estrategia
riesgo Formas o perfiles, &
y Riesgos & aasumiendo de control
s de tratar controles efectividad procesos
aceptable externos que
claves Riesgos operan de controles de
s controles
NO operan claves efectivamen admin.)
Al menos en forma anual t Permante y regular
Anual
A menos que ocurran cambios relevantes indicados por los procesos de
monitoreo que impliquen revisiones intermedias
Discusión Reuniones Sistemas
de Uso de
gerencial y de Revisón
Las gerencias operacionales, divisionales y la plana informes
revisión estratégica Informació
ejecutiva pueden comprometerse en el proceso existentes y
estratégica & ciclo de n de
mediante la ejecucion de talleres o reuniones de nuevos
de los planeación gestión y
operacional sobre
planes de de
s riesgos
negocio negocios
efectividad & seguridad
Informes de Evidencia,

Anual Los reportes incluyen Permante y regular

Lista riesgos
claves, Matriz de Auto Consider
Podría descripción evaluación deevaualuación Inclusión e costo- Acciones
Publique no ser de cómo se beneficio seguidas a
riesgos, con , en Reporte
objetivos posible lograron cambios cambios
info de confirmacion reportes trimestral al
para todo resultados,
obtener confirmacion s de la potencial materiales
el staff
detalles y al
s. sobre fallas directorio
evidencia de la evaluación de gerencia, Directorio Enfatize de la PLC
relevante o
en todas gerencia reportes PLC
Coso y Guia Turnbull.ppt su plenes de debilidades
las areas sobre al Directorio
Prohibida su reproducción. Jorge Serrano efectividad PLC acción
efectividad
Determine las responsabilidades por la gestión diaria y general de cada fase
 Criterios para evaluar el Impacto de un Riesgo
Ranking Nivel Operational Nivel Nivel Grupo
Negocios
1 menor & N/A N/A
acotable
2 Potencialmente menor N/A
importante
3 Importante potencialmente muy menor o insignificante
Mayor importante
4 Muy impotante & potencialmente Potencialmente importante en un solo periodo
potencialmente mayor financiero o en el corto plazo
crítico
5 crítico mayor Importante – potencial de causar daños razonables
en el corto plazo
6 crítico muy mayor Mayor: potencial para causar daño significativo en
corto o mediano plazo pero sin amenazar la
supervivencia de la PLC
7 crítico crítico Pudiera debilitar seriamente al Grupo, pero sin
amenazar la supervivencia corto plazo
8 crítico crítico Puede amenazar la supervivencia delGrupo

9 crítico crítico Amenaza significativa para la supervivencia del

Coso y Guia Turnbull.ppt
Grupo
Prohibida su reproducción. Jorge Serrano
 Criterios para evaluar la Probabilidad de un
riesgo
Ranking Proabilidad
1 Insignificante
2 Extremadamen
improbable
3 Muy
improbable
4 Poco Probable
5 Factible
6 Probable
7 Muy probable
8 Experado
9 Esperado con
Coso y Guia Turnbull.ppt
seguridad
Prohibida su reproducción. Jorge Serrano
Descripción
Nunca ha ocurrido en la industria o en
organizaciones similares
No en este periodo financiero, pero factible dentro
del ciclo de negocios de 3 años
No en este periodo financiero, pero factible dentro
del ciclo de negocios a tres años
No en el actual periodo financiero, pero esperado
dentro del un ciclo de negocios de tres años
En el actual periodo financiero, pero más
seguramente esperado en el ciclo de negocios a tres
años
En este periodo financiero
En este periodo financiero
En el actual periodo financiero
En este periodo financiero
 Guía Turnbull: Ejemplo de Implementación

• Generación de matrices de riesgos por categorías según el tipo de

negocio, determinando:
– Riesgos primarios
– Drivers
– Impacto
– Probabilidad
– Controles
– Responsables
– Formas de reporte al Directorio
• Informe de resultados: Estado de riesgos y controles, prioridades
de auditoria, calidad de los monitoreos, etc.
Coso y Guia Turnbull.ppt

Prohibida su reproducción. Jorge Serrano