INDICE

TEMA

PAGINAS

INTRODUCCION

02-02

INFORME COSO, ANTECEDENTES

03-04

DEFINICION DE COSO, COSO 1, COMPONENTES DE COSO

04-07

AMBIENTE DE CONTROL

07-08

EVALUACION DEL RIESGO

08-09

ACTIVIDADES DE CONTROL,

10-11

INFORMACION Y COMUNICACIN

11-12

MONITOREO

12-14

COSO II ERM, DEFINICION

15-17

OBJETIVOS DEL ERM, COMPONENTES DEL INFORME COSO II ERM

17-18
AMBIENTE INTERNO

18-19

ESTABLECIMIENTO DE OBJETIVOS, IDENTIFICACION DE RIESGOS

19-19
EVALUACION DEL RIESGO, RESPUESTAS AL RIESGO, ACTIVIDADES DE CONTRO
20-20
INFORMACION Y COMUNICACIN, MONITOREO
21-21

, RELACION COSO 1 -2

CONCLUCIONES

22-23

RECOMENDACIONES

24-24

BIBLIOGRAFIA

25-25

25

TRABAJO INFORME COSO I ERM

INTRODUCCION
Podemos indicar que este trabajo se realiz con dedicacin en la cual podemos hacer
mencin de los aspectos importantes de lo todo lo referente al informe de sistema
C.O.S.O. (Committee of Sponsoring Organizations committe), and Enterprise Risk
Management, (ERM) Gestin Del Riesgo Empresarial, el cual incluye un marco integral
para la Administracin de Riesgos Corporativos.
El Coso es una organizacin voluntaria del sector privado cuya misin es mejorar la
calidad de la informacin financiera mediante la tica en los negocios, los controles
internos efectivos y el gobierno corporativo.
El buen desempeo de una administracin corporativa depende en gran medida de la
eficacia de los controles internos implementados y del personal que los lleva a cabo,
sin embargo existe un riesgo que estos no sean desarrollados adecuadamente creando
un ambiente propicio en la compaa para prdidas, fraudes, sanciones regulatorias
entre otros resultados negativos.
La evaluacin oportuna y la respuesta que solucione al riesgo detectado son
componentes claves para que la compaa contine sus operaciones adecuadamente.
El programa de auditora conocido como COSO ERM, permite a travs del anlisis de
la estructura y ejecucin del control interno el riesgo que la entidad tiene de seguir
operando con sus actuales polticas y controles y si estos estn en caminados a
cumplir con los objetivos propuestos por la administracin. Este programa tambin es
aplicable a las pequeas y medianas empresas (pymes),de una manera ms resumida,
pero su finalidad es la misma. El siguiente trabajo desarrolla el programa COSO-ERM y
explica la importancia de llevarlo a la prctica

25

INFORME DE COSO:
EL denominado INFORME COSO" sobre control interno, publicado en EE.UU. en
1992, surgi como una respuesta a las inquietudes que planteaban la diversidad de
conceptos, definiciones e interpretaciones existentes en torno a la temtica referida.
Plasma los resultados de la tarea realizada durante ms de cinco aos por el grupo de
trabajo que la TREADWAY COMMISSION, NATIONAL COMMISSION ON
FRAUDULENT FINANCIAL REPORTING cre en Estados Unidos en 1985 bajo la sigla
COSO (COMMITTEE OF SPONSORING ORGANIZATIONS). El grupo estaba
constituido por representantes de las siguientes organizaciones y es una Comisin
voluntaria constituida por (5) cinco organizaciones del sector privado en EEUU:
1.
2.
3.
4.
5.

American Accounting Association (AAA)

American Institute of Certified Public Accountants (AICPA)
Financial Executive Institute (FEI)
Institute of Internal Auditors (IIA)
Institute of Management Accountants (IMA)

La redaccin del informe fue encomendada a Coopers & Lybrand. Se trataba entonces
de materializar un objetivo fundamental: definir un nuevo marco conceptual del control
interno, capaz de integrar las diversas definiciones y conceptos que venan siendo
utilizados sobre este tema, logrando as que, al nivel de las organizaciones pblicas o
privadas, de la auditora interna o externa, o de los niveles acadmicos o legislativos,
se cuente con un marco conceptual comn, una visin integradora que satisfaga las
demandas generalizadas de todos los sectores involucrados.
Adems es una organizacin voluntaria del sector privado cuya misin es mejorar la
calidad de la informacin financiera mediante la tica en los negocios, los controles
internos efectivos y el gobierno corporativo
ANTECEDENTES
COSO fue organizada en 1985 para patrocinar la Comisin Nacional sobre Informacin
Financiera Fraudulenta, una iniciativa independiente del sector privado que estudia los
factores causales que pueden conducir a la informacin financiera fraudulenta. Tambin
elabor recomendaciones para las empresas pblicas y sus auditores independientes.

25

El primer presidente de la Comisin Nacional fue James C. Treadway , Jr. ,

Vicepresidente Ejecutivo y Asesor General, Paine Webber Incorporated y ex
comisionado de la Comisin de Valores de EE.UU.
En 1992, el Comit emiti el framework sobre control interno, que se convirti en un
estndar ineludible a la hora de hablar sobre la forma de encarar el control interno en
cualquier organizacin.
Tiempo despus, el Comit emiti otro documento, denominado Enterprise Risk
Management (ERM) - Integrated Framework, y que en la actualidad se conoce como
COSO II o COSO ERM. Si bien hasta ese momento muchas organizaciones y
entidades haban desarrollado enfoques para encarar la gestin de riesgos, y exista
una gran cantidad de literatura al respecto, no haba una terminologa comn para el
tema ni se haban elaborado principios ampliamente aceptados que pudieran ser
utilizados por las empresas como una gua en el desarrollo de una estrategia efectiva
para la administracin de riesgos. El COSO ERM vino a llenar ese vaco, al reconocer
la necesidad de una gua definitiva para la gestin de riesgos, el Comit inici un
proyecto en el ao 2001, el cual fue liderado por PricewaterhouseCoopers y cont con
la asistencia de un consejo compuesto por miembros de las cinco entidades
patrocinantes del Comit.
El framework, que finalmente fue emitido en el ao 2004, define los componentes
esenciales de la administracin de riesgos, analiza los principios y conceptos del ERM,
sugiere un lenguaje comn y provee guas para hacer eficientes las tareas.
COSO ERM nace recomendado por el comit Of. Sponsoring Comisin COSO,con el
objetivo de minimizar los riesgos empresariales establecer una adecuada organizacin
en la identificacin de procesos y no simplemente de planes y procedimientos de la
gerencia como tal, sino ejecutado por la Junta Directiva o Consejo de Administracin de
un ente econmico, por su grupo directivo y por todo el personal, diseado
especficamente para proporcionar seguridad razonable de conseguir en la empresa,
los siguientes objetivos: efectividad y eficiencia de las operaciones; suficiencia y
confiabilidad de las informaciones financieras; y cumplimiento de las leyes y
regulaciones aplicables
DEFINICION DE COSO:
Es un proceso efectuado por el cuerpo de colegiado ms alto de la gerencia y por el
personal de una entidad, diseada para dar seguridad razonable del cumplimiento de
los objetivos.
COSO detalla en su marco una definicin bastante estructurada, as como los
principios crticos y componentes de un proceso de administracin de riesgos

25

corporativos efectivo. Adems proporciona pautas para las organizaciones sobre cmo
mejorar su gestin de riesgos y criterios para determinar si la gestin de riesgos es
efectiva, y si no lo es, que se necesita para que lo sea.
El objetivo de COSO es proporcionar liderazgo intelectual frente a tres temas
interrelacionados: la gestin del riesgo empresarial ( ERM) , de control interno y de
disuasin del fraude. Adems verificar la los cumplimientos, los informes financieros y
las operaciones.

COSO I
En 1992 la comisin publico el primer informe denominado coso 1, con el objeto de
ayudar a las entidades a evaluar y mejorar sus sistemas de control interno, facilitando
un modelo en base al cual pudieran valorar sus sistemas de control interno y
generando una definicin comn del control interno.
Segn coso el CONTROL INTERNO, es un proceso llevado a cabo por la direccin y el
resto del personal de una entidad, diseado con el objeto de proporcionar un grado
razonable en cuanto a la consecucin de objetivos dentro de la siguientes categoras:
- Eficacia y eficiencia de las operaciones
- Confiabilidad de la informacin financiera
- Cumplimiento de las leyes, reglamentos y normas que sean aplicables

COMPONENTES COSO:
El Informe COSO es un mtodo que contiene las principales directrices para la
implantacin, gestin y control de un Sistema de Control Interno.
En resumen es una metodologa o un marco conceptual comn que puede ser utilizada
para evaluar el control interno de cualquier organizacin.
El marco integrado de control que plantea el informe COSO consta de cinco
Componentes interrelacionados, derivados del estilo de la direccin, e integrados al
proceso de gestin

AMBIENTE DE CONTROL

EVALUACION DE RIESGO

ACTIVIDADES DE CONTROL

25

INFORMACION Y COMUNICACION

MONITORIZACION

Los cinco elementos del Control Interno interactan entre s, y forman un sistema. Este
sistema debe estar integrado a las actividades operativas de la empresa. Cuanto ms
integrado est, mayores sern las posibilidades de xito del mismo. La direccin y
todos los miembros de una organizacin son responsables de la implantacin y
correcto funcionamiento del sistema de Control Interno.
El ambiente de control refleja el espritu tico vigente en una entidad respecto del
comportamiento de los agentes, la responsabilidad con que encaran sus actividades, y
la importancia que le asignan al control interno.
Sirve de base de los otros componentes, ya que es dentro del ambiente reinante que
se evalan los riesgos y se definen las actividades de control tendientes a
neutralizarlos. Simultneamente se capta la informacin relevante y se realizan las
comunicaciones pertinentes, dentro de un proceso supervisado y corregido de acuerdo
con las circunstancias.

25

El modelo refleja el dinamismo propio de los sistemas de control interno. As, la

evaluacin de riesgos no slo influye en las actividades de control, sino que puede
tambin poner de relieve la conveniencia de reconsiderar el manejo de la informacin y
la comunicacin.
No se trata de un proceso en serie, en el que un componente incide exclusivamente
sobre el siguiente, sino que es interactivo multidireccional en tanto cualquier
componente puede influir, y de hecho lo hace, en cualquier otro. Existe tambin una
relacin directa entre los objetivos (Eficiencia de las operaciones, confiabilidad de la
informacin y cumplimiento de leyes y reglamentos) y los cinco componentes
referenciados, la que se manifiesta permanentemente en el campo de la gestin: las
unidades operativas y cada agente de la organizacin conforman secuencialmente un
esquema orientado a los resultados que se buscan, y la matriz constituida por ese
esquema es a su vez cruzada por los componentes.
1) AMBIENTE DE CONTROL:
El ambiente de control define al conjunto de circunstancias que enmarcan el accionar
de una entidad desde la perspectiva del control interno y que son por lo tanto
determinantes del grado en que los principios de este ltimo imperan sobre las
conductas y los procedimientos organizacionales.
Podramos llamar tambin cultura o actitud generalizada de la empresa con respecto al
control. Hay que analizar elementos como la integridad de las personas (a todos los
niveles), los valores ticos, el estilo o filosofa de gestin.
Es, fundamentalmente, consecuencia de la actitud asumida por la alta direccin, la
gerencia, y por carcter reflejo, los dems agentes con relacin a la importancia del
control interno y su incidencia sobre las actividades y resultados.
Ademas fija el tono de la organizacin y, sobre todo, provee disciplina a travs de la
influencia que ejerce sobre el comportamiento del personal en su conjunto. Constituye
el andamiaje para el desarrollo de las acciones y de all deviene su trascendencia, pues
como conjuncin de medios, operadores y reglas previamente definidas, traduce la
influencia colectiva de varios factores en el establecimiento, fortalecimiento o
debilitamiento de polticas y procedimientos efectivos en una organizacin. Los
principales factores del ambiente de control son:
a) La filosofa y estilo de la direccin y la gerencia.

25

b) La estructura, el plan organizacional, los reglamentos y los manuales de

procedimiento.
c) La integridad, los valores ticos, la competencia profesional y el compromiso de

todos los componentes de la organizacin, as como su adhesin a las polticas

y objetivos establecidos.
d) Las formas de asignacin de responsabilidades y de administracin y desarrollo

del personal.
e) El grado de documentacin de polticas y decisiones, y de formulacin de programas
que contengan metas, objetivos e indicadores de rendimiento.
En las organizaciones que lo justifiquen, la existencia de consejos de administracin y
comits de auditoras con suficiente grado de independencia y calificacin profesional.
El ambiente de control reinante ser tan bueno, regular o malo como lo sean los
factores que lo determinan. El mayor o menor grado de desarrollo y excelencia de
stos har, en ese mismo orden, a la fortaleza o debilidad del ambiente que generan y
consecuentemente al tono de la organizacin.
2) EVALUACION DE RIESGOS:
Los riesgos se definen como todos aquellos elementos o circunstancias que podran
impedir que la empresa alcanzara sus objetivos. Visto que la empresa desarrolla su
actividad en un entorno cada vez ms competitivo, dinmico y cambiante, debe
disponer de ciertos mecanismos que evalen constantemente el entorno circunstante y
garanticen que la empresa se va adecuando a este

El control interno ha sido pensado esencialmente para limitar los riesgos que afectan
las actividades de las organizaciones. A travs de la investigacin y anlisis de los
riesgos relevantes y el punto hasta el cual el control vigente los neutraliza se evala la
vulnerabilidad del sistema. Para ello debe adquirirse un conocimiento prctico de la
entidad y sus componentes de manera de identificar los puntos dbiles, enfocando los
riesgos tanto a nivel de la organizacin (internos y externos) como de la actividad.
El establecimiento de objetivos es anterior a la evaluacin de riesgos. Si bien aqullos
no son un componente del control interno, constituyen un requisito previo para el
funcionamiento del mismo.

25

Los objetivos relacionados con las operaciones, con la informacin financiera y con el
cumplimiento pueden ser explcitos o implcitos, generales o particulares.
Estableciendo objetivos globales y por actividad, una entidad puede identificar los
factores crticos del xito y determinar los criterios para medir el rendimiento. A este
respecto cabe recordar que los objetivos de control deben ser especficos, as como
adecuados, completos, razonables e integrados a los globales de la institucin.
Una vez identificados, el anlisis de los riesgos incluir:
a) Una estimacin de su importancia - trascendencia.
b) Una evaluacin de la probabilidad - frecuencia.
c) Una definicin del modo en que habrn de manejarse.
Dado que las condiciones en que las entidades se desenvuelven suelen sufrir
variaciones, se necesitan mecanismos para detectar y encarar el tratamiento de los
riesgos asociados con el cambio. Aunque el proceso de evaluacin es similar al de los
otros riesgos, la gestin de los cambios merece efectuarse independientemente, dada
su gran importancia y las posibilidades de que los mismos pasen inadvertidos para
quienes estn inmersos en las rutinas de los procesos.
Existen circunstancias que pueden merecer una atencin especial en funcin del
impacto potencial que plantean:
a) Cambios en el entorno.
b) Redefinicin de la poltica institucional.
c) Reorganizaciones o reestructuraciones internas.
d) Ingreso de empleados nuevos, o rotacin de los existentes.
e) Nuevos sistemas, procedimientos y tecnologas.
f) Aceleracin del crecimiento.
g) Nuevos productos, actividades o funciones.
Los mecanismos para prever, identificar y administrar los cambios deben estar
orientados hacia el futuro, de manera de anticipar los ms significativos a travs de
sistemas de alarma complementados con planes para un abordaje adecuado de las
variaciones.

25

3) ACTIVIDADES DE CONTROL
Las actividades de control son todas aquellas medidas, de la ms diversa naturaleza,
que sirven para asegurar que el negocio de la empresa, en todos sus aspectos, est
bajo control. Son los tpicos controles que se revisan en el marco de una auditora
externa: aprobacin y autorizacin de las transacciones, controles de acceso.
Estn constituidas por los procedimientos especficos establecidos como un reaseguro
para el cumplimiento de los objetivos, orientados primordialmente hacia la prevencin y
neutralizacin de los riesgos.
Las actividades de control se ejecutan en todos los niveles de la organizacin y en
cada una de las etapas de la gestin, partiendo de la elaboracin de un mapa de
riesgos segn lo expresado en el punto Interior: conociendo los riesgos, se disponen
los controles destinados a evitarlos o minimizarlos, los cuales pueden agruparse en tres
categoras, segn el objetivo de la entidad con el que estn relacionados:
a) Las operaciones
b) La confiabilidad de la informacin financiera
c) El cumplimiento de leyes y reglamentos
En muchos casos, las actividades de control pensadas para un objetivo suelen ayudar
tambin a otros: los operacionales pueden contribuir a los relacionados con la
confiabilidad de la informacin financiera, stas al cumplimiento normativo, y as
sucesivamente.
A su vez en cada categora existen diversos tipos de control:
a) Preventivo / Correctivos
b) Manuales / Automatizados o informticos
c) Gerenciales o directivos
En todos los niveles de la organizacin existen responsabilidades de control, y es
preciso que los agentes conozcan individualmente cuales son las que les competen,
debindose para ello explicitar claramente tales funciones.
La gama que se expone a continuacin muestra la amplitud de las actividades de
control, pero no constituye la totalidad de las mismas:
a) Anlisis efectuados por la direccin.

25

b) Seguimiento y revisin por parte de los responsables de las diversas funciones o

actividades.
c) Comprobacin de las transacciones en cuanto a su exactitud, totalidad, y
autorizacin pertinente: aprobaciones, revisiones, cotejos, reclcalos, anlisis de
consistencia, remuneraciones.
d) Controles fsicos patrimoniales: arqueos, conciliaciones, recuentos.
e) Dispositivos de seguridad para restringir el acceso a los activos y registros.
f) Segregacin de funciones.
g) Aplicacin de indicadores de rendimiento.
Es necesario remarcar la importancia de contar con buenos controles de las
tecnologas de informacin, pues stas desempean un papel fundamental en la
gestin, destacndose al respecto el centro de procesamiento de datos, la adquisicin,
implantacin y mantenimiento del software, la seguridad en el acceso a los sistemas,
los proyectos de desarrollo y mantenimiento de las aplicaciones. A su vez los avances
tecnolgicos requieren una respuesta profesional calificada y anticipativa desde el
control.
4) INFORMACION Y COMUNICACIN:
La informacin es esencial para que la empresa pueda funcionar y para que la
direccin tome decisiones acertadas. En este contexto la informacin que maneja la
empresa, y la correcta comunicacin y flujo de la misma, de manera rpida y
tempestiva, desde y hacia todos los departamentos y niveles de la empresa es esencial
para el buen funcionamiento de un sistema de Control Interno.
Es necesario que todos los agentes conozcan el papel que les corresponde
desempear en la organizacin (funciones, responsabilidades), es imprescindible que
cuenten con la informacin peridica y oportuna que deben manejar para orientar sus
acciones en consonancia con los dems, hacia el mejor
logro de los objetivos.
La informacin relevante debe ser captada, procesada y transmitida de tal modo que
llegue oportunamente a todos los sectores permitiendo asumir las responsabilidades
individuales.
La informacin operacional, financiera y de cumplimiento conforma un sistema para
posibilitar la direccin, ejecucin y control de las operaciones. Est conformada no slo
por datos generados internamente sino por aquellos provenientes de actividades y
condiciones externas, necesarios para la toma de decisiones.

25

Los sistemas de informacin permiten identificar, recoger, procesar y divulgar datos

relativos a los hechos o actividades internas y externas, y funcionan muchas veces
como herramientas de supervisin a travs de rutinas previstas a tal efecto.
No obstante resulta importante mantener un esquema de informacin acorde con las
necesidades institucionales que, en un contexto de cambios constantes, evolucionan
rpidamente. Por lo tanto deben adaptarse, distinguiendo entre indicadores de alerta y
reportes cotidianos en apoyo de las iniciativas y actividades estratgicas, a travs de la
evolucin desde sistemas exclusivamente financieros a otros integrados con las
operaciones para un mejor seguimiento y control de las mismas.
Ya que el sistema de informacin influye sobre la capacidad de la direccin para tomar
decisiones de gestin y control, la calidad de aqul resulta de gran trascendencia y se
refiere entre otros a los aspectos de contenido, oportunidad, actualidad, exactitud y
accesibilidad.
La comunicacin es inherente a los sistemas de informacin. Las personas deben
conocer a tiempo las cuestiones relativas a sus responsabilidades de gestin y control.
Cada funcin ha de especificarse con claridad, entendiendo en ello los aspectos
relativos a la responsabilidad de los individuos dentro del sistema de control interno.
Asimismo el personal tiene que saber cmo estn relacionadas sus actividades con el
trabajo de los dems, cules son los comportamientos esperados, de que manera
deben comunicar la informacin relevante que generen. Los informes deben
transferirse adecuadamente a travs de una comunicacin
eficaz. Esto es, en el ms amplio sentido, incluyendo una circulacin multidireccional de
la informacin: ascendente, descendente y transversal.
La existencia de lneas abiertas de comunicacin y una clara voluntad de escuchar por
parte de los directivos resultan vitales. Adems de una buena comunicacin interna, es
importante una eficaz comunicacin externa que favorezca el flujo de toda la
informacin necesaria, y en ambos casos importa contar con medios eficaces, dentro
de los cuales tan importantes como los manuales de polticas, memorias, difusin
institucional, canales formales e informales, resulta la actitud que asume la direccin en
el trato con sus subordinados. Una entidad con una historia basada en la integridad y
una slida cultura de control no tendr dificultades de comunicacin.
5) MONITOREO:
Como todo sistema, tambin el sistema de Control Interno necesita de supervisin para
funcionar correctamente. En este sentido, la supervisin es un proceso que comprueba
que el sistema de Control
Interno funciona correctamente. Esta supervisin la debe realizar la direccin de la
empresa, pero est
claro que es aqu, en estas revisiones donde el trabajo de los auditores internos se
hace ms importante.

25

Incumbe a la direccin la existencia de una estructura de control interno idnea y

eficiente, as como su revisin y actualizacin peridica para mantenerla en un nivel
adecuado.
Procede la evaluacin de las actividades de control de los sistemas a travs del tiempo,
pues toda organizacin tiene reas donde los mismos estn en desarrollo, necesitan
ser reforzados o se impone directamente su reemplazo debido a que perdieron su
eficacia o resultaron inaplicables. Las causas pueden encontrarse en los cambios
internos y externos a la gestin que, al variar las circunstancias, generan nuevos
riesgos a afrontar.
El objetivo es asegurar que el control interno funciona adecuadamente, a travs de dos
modalidades de supervisin: actividades continuas o evaluaciones puntuales.
Las primeras son aquellas incorporadas a las actividades normales y recurrentes que,
ejecutndose en tiempo real y arraigadas a la gestin, generan respuestas dinmicas a
las circunstancias sobrevinientes.
En cuanto a las evaluaciones puntuales, corresponden las siguientes consideraciones:
a) Su alcance y frecuencia estn determinados por la naturaleza e importancia de
los cambios y riesgos que stos conllevan, la competencia y experiencia de
quienes aplican los controles, y los resultados de la supervisin continuada.
b)

Son ejecutados por los propios responsables de las reas de gestin

autoevaluacin, la auditora interna incluidas en el planeamiento o solicitadas
especialmente por la direccin, y los auditores externos.

c)

Constituyen en s todo un proceso dentro del cual, aunque los enfoques y

tcnicas varen, priman una disciplina apropiada y principios insoslayables.
La tarea del evaluador es averiguar el funcionamiento real del sistema: que los
controles existan y estn formalizados, que se apliquen cotidianamente como
una rutina incorporada a los hbitos, y que resulten aptos para los fines
perseguidos.

e) Responden a una determinada metodologa, con tcnicas y herramientas para

medir la eficacia directamente o a travs de la comparacin con otros sistemas
de control probadamente buenos.
f)

Debe confeccionarse un plan de accin que contemple:

El alcance de la evaluacin

25

 Las actividades de supervisin continuadas existentes.

La tarea de los auditores internos y externos.
reas o asuntos de mayor riesgo.
Programa de evaluaciones.
Evaluadores, metodologa y herramientas de control.
Presentacin de conclusiones y documentacin de soporte
Seguimiento para que se adopten las correcciones pertinentes.

Las deficiencias o debilidades del sistema de control interno detectadas a travs de los
diferentes procedimientos de supervisin deben ser comunicadas a efectos de que se
adopten las medidas de ajuste correspondientes.
Segn el impacto de las deficiencias, los destinatarios de la informacin pueden ser
tanto las personas responsables de la funcin o actividad implicada como las
autoridades superiores.

25

COSO II o ERM
DEFINICION DE ERM:
Es un proceso, efectuado por el comit ejecutivo de una entidad, la gerencia y dems
personal, aplicado a travs de toda la empresa. Est diseado para identificar
potenciales eventos que pueden afectar a la entidad, y gerenciar los riesgos de
acuerdo al apetito sobre dichos riesgos, para proveer razonable aseguramiento acerca
del cumplimiento de los objetivos corporativos.
Existen en la actualidad 2 versiones del Informe COSO. La versin del 1992 y la
versin del 2004.
Para aplicar exitosamente ERM, una entidad debe considerar la totalidad del conjunto
de sus actividades. ERM considera las actividades en todos los niveles de la
organizacin, desde actividades a nivel de empresa tales como la planeacin
estratgica y la asignacin de recursos, a actividades de las unidades de negocios
tales como mercadeo y recursos humanos, a procesos de negocios tales como
produccin y revisin del crdito a nuevos clientes
.
ERM tambin puede ser aplicado a proyectos especiales y nuevas iniciativas que
podran no tener todava un lugar asignado en la jerarqua o en el diseo
organizacional de la entidad.
ERM Adems ayuda a una entidad a lograr sus objetivos de desempeo y rentabilidad
y a prevenir la prdida de recursos. De la misma manera ayuda a asegurar la eficacia
del proceso de elaboracin de informacin. Finalmente, ayuda a asegurar que la
entidad cumpla con leyes y regulaciones, evitando que su reputacin se vea
perjudicada y otras consecuencias. En resumen, ERM ayuda a una entidad a alcanzar
lo que busca y a evitar errores y sorpresas durante el camino.
Podemos decir que tambin es la administracin de riesgos corporativos es un proceso
efectuado por el directorio, administracin y las personas de la organizacin, es
aplicado desde la definicin estratgica hasta las actividades del da a da, diseado
para identificar eventos potenciales que pueden afectar a la organizacin y administrar
los riesgos dentro de su apetito, a objeto de proveer una seguridad razonable respecto
del logro de los objetivos de la organizacin.
Podemos mencionar algunos beneficios o ventajas de una correcta implementacin del
ERM

25

Alinear el apetito al riesgo con la estrategia.

Relacionar crecimiento, riesgo y retorno.
Mejorar las decisiones de respuesta al riesgo.
Reducir sorpresas y prdidas operacionales.
Identificar y gestionar la diversidad de riesgos por
compaa y grupo agregado.
Aprovechar las oportunidades.
Mejorar la asignacin de capital.

Alineacin de apetito al riesgo y la estrategia:La direccin debe considerar la

tolerancia al riesgo de la entidad cuando busca las alternativas estratgicas, el
establecimiento de objetivos y el desarrollo de mecanismos para gestionar los riesgos
relacionados con l.
Mejora el tiempo de respuesta para decisiones frente a situaciones de riesgo:
El ERM proporciona de forma rigurosa la manera para identificar y seleccionar entre las
diferentes alternativas de manejar el riesgo - evitar riesgos, reducirlos, compartirlos, y
asumirlos.
Reduccin operativa de sorpresas y prdidas: Las entidades pueden conseguir una
mayor capacidad para identificar eventos potenciales y establecer las respuestas, para
reducir sorpresas y sus costes o prdidas asociadas.
Identificacin y Gestin de Riesgos Interrelacionados: Cada empresa se enfrenta a
un sin nmero de riesgos que afectan a diferentes partes de la organizacin, el ERM
facilita la gestin eficaz dando respuesta a los impactos de riesgos mltiples y
relacionados entre s, de una manera integral. Por esto se debera denominar IRM
(Integral Risk Management).
Aprovechar Oportunidades: Al considerar una amplia gama de posibles
acontecimientos, la direccin est en condiciones de identificar de manera proactiva y
darse cuenta de ms oportunidades.
Mejora distribucin del Capital:
Al obtener informacin sobre los riesgos robustos la direccin puede evaluar
eficazmente las necesidades globales de capital y mejorar la asignacin del mismo.
Estas ventajas inherentes al Enterprise Risk Management pueden ayudar a la direccin
a alcanzar sus objetivos y evitar la prdida de recursos.

25

El ERM puede asegurar la gestin eficaz de presentacin de informes y el

cumplimiento de leyes y reglamentos, evitar daos a la reputacin de la entidad y sus
consecuencias. En suma, el ERM puede ayudar a una entidad a llegar a donde quiera
evitando peligros y sorpresas a lo largo del camino.
OBJETIVOS DEL ERM
En el contexto de una entidad con una misin o visin establecidas, en donde la
administracin ha establecido los objetivos estratgicos, ha seleccionado la estrategia,
y establecido metas alineadas en cada nivel de la empresa.
El ERM est orientado a la consecucin de los objetivos de dicha entidad, enunciados
en cuatro categoras:
1.
2.
3.
4.

Estratgicos: Objetivos de alto nivel, alineados con la misin y respaldndola.

Operacionales: Relacionados con el uso efectivo y eficiente de recursos.
Financieros: Relativos a la fiabilidad de la informacin publicada.
Regulatorios: Referidos al cumplimiento de las ley es y reglamentos.

Esta clasificacin de los objetivos organizacionales permite centrarse en distintos

aspectos del ERM. Esta categorizacin distingue y a su vez, superpone categoras para
poder estudiar las distintas necesidades de la entidad y determinar cual debe ser la
responsabilidad directa de todos y cada uno de los ejecutivos.

COMPONENETES DEL INFORME COSO II ERM

Comprende ocho componentes interrelacionados, en comparacin con el COSO I se
adicionan tres componentes. Estos derivan de la forma como la gerencia conduce los
negocios y estn integrados con el proceso gerencial. Los componentes son:
1.
2.
3.
4.
5.
6.
7.
8.

Ambiente de control (Coso I)

Establecimiento de objetivos (Adicin Coso II)
Identificacin de eventos (Adicin Coso II)
Evaluacin de riesgos (Coso I)
Respuesta al riesgo (Adicin Coso II)
Actividades de control (Coso I)
Informacin y comunicacin (Coso I)
Monitoreo (Supervisin) (Coso I)

25

A continuacin analizaremos cada uno de los componentes que forman parte de este
modelo:
a) AMBIENTE INTERNO:
El ambiente interno abarca el tono de una organizacin y establece la base de cmo el
personal de la entidad percibe y trata los riesgos, incluyendo la filosofa de
administracin de riesgo y el riesgo aceptado, la integridad, valores ticos y el ambiente
en el cual ellos operan.
Los factores que se contempla son:
Filosofa de la administracin de riesgos
Apetito al riesgo
Integridad y valores ticos
Visin del Directorio

25

 Compromiso de competencia profesional

Estructura organizativa
Asignacin de autoridad y responsabilidad
Polticas y prcticas de recursos humanos
b) ESTABLECIMIENTO DE OBJETIVOS:
Los objetivos deben existir antes de que la direccin pueda identificar potenciales
eventos que afecten
su consecucin. La administracin de riesgos corporativos asegura que la direccin ha
establecido un
proceso para fijar objetivos y que los objetivos seleccionados apoyan la misin de la
entidad y estn en
lnea con ella, adems de ser consecuentes con el riesgo aceptado.

c) IDENTIFICACION DE RIESGOS:
Los eventos internos y externos que afectan a los objetivos de la entidad deben ser
identificados, diferenciando entre riesgos y oportunidades. Estas ltimas revierten hacia
la estrategia de la direccin o
los procesos para fijar objetivos.
La identificacin de riesgos podemos realizar mediante la utilizacin de:
1. Tcnicas focalizadas en el pasado y otras en el futuro
2. Tcnicas de diverso grado de sofisticacin.
3. Anlisis PEST (Factores polticos gubernamentales, econmicos, tecnolgicos
y sociales).
4. Anlisis FODA (fortalezas, oportunidades, debilidades y amenazas)

25

d) EVALUACION DE RIESGOS:
Los riesgos se analizan considerando su probabilidad e impacto como base para
determinar cmo deben ser administrados. Los riesgos son evaluados sobre una base
inherente y residual bajo las perspectivas de probabilidad (posibilidad de que ocurra un
evento)e impacto (su efecto debido a su ocurrencia), con base en datos pasados
internos (pueden considerarse de carcter subjetivo) y externos (ms objetivos).
e) RESPUESTA AL RIESGO.

La direccin selecciona las posibles respuestas evitar, aceptar, reducir o comparte los
riesgos desarrollando una serie de acciones para alinearlos con el riesgo aceptado y
las tolerancias al riesgo de la entidad.
Las categoras de respuesta al riesgo son:
o Evitarlo: Se toman acciones de modo de discontinuar las actividades que
generan riesgo
o Reducirlo: Se toman acciones de modo de reducir el impacto, la probabilidad de
ocurrencia del
riesgo o ambos.
o Compartirlo: Se toman acciones de modo de reducir el impacto o la
probabilidad de ocurrencia
al transferir o compartir una porcin del riesgo.
o Aceptarlo: No se toman acciones que afecten el impacto y probabilidad de
ocurrencia del
riesgo

f) ACTIVIDADES DE CONTROL:
Las polticas y procedimientos se establecen e implantan para ayudar a asegurar que
las respuestas a
los riesgos se llevan a cabo efectivamente.

25

g) INFORMACION Y COMUNICACIN:
La informacin relevante se identifica, captura y comunica en forma y plazo adecuado
para permitir al
personal afrontar sus responsabilidades. Una comunicacin efectiva debe producirse
en un sentido amplio, fluyendo hacia abajo, a travs, y hacia arriba de la entidad
h) MONITOREO:
La totalidad de la administracin de riesgos corporativos es monitoreada y se efectan
las modificaciones necesarias. Este monitoreo se lleva a cabo mediante actividades
permanentes de la direccin, evaluaciones independientes o ambas actuaciones a la
vez. La administracin de riesgos corporativos no constituye estrictamente un proceso
en serie, donde cada componente afecta slo al siguiente, sino un proceso
multidireccional e iterativo en el cual casi cualquier componente puede e influye en otro.

25

CONCLUCIONES
1) En la actualidad, la Informacin es uno de los recursos ms preciados en cualquier
organizacin. El contar con informacin ntegra, accesible, consistente, confiable y
oportuna, es fundamental para que dicha organizacin pueda subsistir, desarrollarse y
tomar
decisiones
correctas
en
el
dinmico
mundo
actual.
Por todo esto, es que las organizaciones buscaron diversas formas de formalizar
procesos de elaboracin y control de la informacin. Cada una de ellas fue
implementando
metodologas
de
control.
A razn de esto surge el Informe COSO, el cual es un compendio de definiciones,
reglas y buenas prcticas acerca del control interno en una organizacin. Si bien todas
las organizaciones necesitan llevar a cabo prcticas de control, este informe est
especialmente orientado a aquellas en las que por su envergadura, requieren y estn
en condiciones de aplicar mecanismos formales y preestablecidos de control para
evitar o reducir los fraudes, riesgos y conductas inadecuadas que puedan surgir, tanto
por
parte
del
personal,
como
de
clientes
y
proveedores.
Al implementar las prctica sugeridas en el Informe C.O.S.O., las organizaciones
consiguen controlar ms eficiente, eficaz y transparentemente su operatoria. Una de las
grandes ventajas de C.O.S.O. reside en que al formalizar las tcnicas de medicin, el
control resulta simple y efectivo. Otra ventaja importante es su dinamismo para ser
revisado y actualizado segn los cambios que va experimentando la organizacin.
En sntesis, las prcticas C.O.S.O. son una herramienta altamente recomendable en
materia de control interno para grandes organizaciones.

2) El control interno es un proceso integrado a los procesos y no un conjunto de

mecanismos burocrticos aadidos a los mismos, efectuado por el consejo de la
administracin, la direccin y el resto del personal de una entidad, desenada con el
objetivo de proporcionar una garanta razonable para el logro de objetivos.
Mediante un esquema de control incorporado:
Se fundamenta la calidad, las iniciativas y delegaciones de poderes.
Se evitan gastos innecesarios
Se generan respuestas agiles ante circunstancias cambiantes.

25

3) En el informe COSO 1 Y ERM, las interrelaciones de los diferentes componentes

tanto de coso 1 y ERM, generan una fusin conformando un sistema integrado que
responde dinmicamente a los cambios del entorno, atendiendo las necesidades
gerenciales fundamentales, los controles se entrelazan a las actividades operativas
como un sistema cuya efectividad se acrecienta al incorporarse a la infraestructura y
formar parte de la esencia de la institucin.

25

RECOMENDACIONES

Se recomienda a cualquier entidad pblica o privada, que para utilizar sus recursos con
eficiencia, eficacia y efectividad, adoptar un modelo de control que tenga la filosofa y
doctrina del Informe COSO.
Los resultados de las diversas actividades del sistema de control interno, deben de ser
comunicadas a la mxima autoridad y a los niveles gerenciales y de jefatura, segn a
donde corresponda, esto con la finalidad de que sean atendidas con la prontitud que el
caso amerite.
Se recomienda analizar y reflexionar sobre todos los cambios y beneficios que el
sistema de control interno basado en el modelo coso, a fin de determinar lo que apartir
de hoy debemos de realizar para ayudar a nuestras organizaciones a definir nuevos
horizontes que maximicen oportunidades.

25

BIBLIOGRAFIA
1. Committee of Sponsoring Organizations of the
Treadway Commission ( COSO) Gestion de Riesgos
Corporativos, Marco Integrado, tecnicas de Aplicacion
PricewaterhouseCoopers.
2. Coopers & Lybrand. Los nuevos conceptos del control
interno, Informe Coso Espaa; Edicin 1997.
3. Interprise Risk Management- Integrated Franmework,
Coso II, 29 de Septiembre de 2004.
4. www.coso.org

25