Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
c om
Expectativas
¿Qué es COSO-ERM?
¿Cómo inició el concepto Administración de
Riesgos?
¿ Cómo pueden medir los auditores el impacto de
los riesgos?
¿Cómo podemos ayudar a los gerentes a entender
qué son riesgos y controles?
¿Qué es COSO?
•Committee of Sponsoring Organizations of the
Treadway Commission (COSO). Creado en 1985.
Reporting 1987
5/10/2018 Control Inte r no y Coso Er m - slide pdf.c om
Valor
El valor es creado, preservado o erosionado por las decisiones
de la Dirección.
5/10/2018 Control Inte r no y Coso Er m - slide pdf.c om
Valor
5/10/2018 Control Inte r no y Coso Er m - slide pdf.c om
Incertidumbre
5/10/2018 Control Inte r no y Coso Er m - slide pdf.c om
¿Qué es Riesgo?
5/10/2018 Control Inte r no y Coso Er m - slide pdf.c om
Riesgo - Oportunidad
5/10/2018 Control Inte r no y Coso Er m - slide pdf.c om
Riesgo-Reglamentación
Comercio doméstico e Internacional
Financieras, tanto públicas como privadas
(incluyendo leyes sobre valores)
Relaciones laborales, incluyendo contrataciones,
compensaciones y beneficios, sindicatos,
condiciones de trabajo, igualdad de
oportunidades y liquidación
Medio ambiente (agua, aire y materiales
peligrosos)
Impuestos (sobre: utilidades, propiedades,
activos, ventas, valor agregado, etc.)
Bancarrotas
5/10/2018 Control Inte r no y Coso Er m - slide pdf.c om
Riesgo-Cultura
•
Nepotismo
Cohechos o mordidas
• Fraude
5/10/2018 Control Inte r no y Coso Er m - slide pdf.c om
Definición de ERM
5/10/2018 Control Inte r no y Coso Er m - slide pdf.c om
Definiciones
Administración de
Control Interno Riesgos Empresariales
Control Interno es un proceso, ejecutado
La administración de riesgos
por el consejo directivo, la administración y
empresariales es un proceso, ejecutado
otro personal de una entidad, designado
por el consejo directivo, la
para proporcionar seguridad razonable
referente al logro de objetivos en las administración y otro personal de una
entidad, aplicado en el
siguientes categorías:
establecimiento de estrategias en toda la
empresa, designado para identificar
• Efectividad y eficacia de las operaciones eventos potenciales que pudieran
• Confiabilidad en los reportes financieros afectar a la entidad, y administrar los
• Cumplimiento con las leyes y reglamentos
riesgos para mantenerlos dentro de su
aplicables propensión
seguridad al riesgo,
razonable proporcionar
referente al logro
de objetivos .
5/10/2018 Control Inte r no y Coso Er m - slide pdf.c om
Qué no es ERM
5/10/2018 Control Inte r no y Coso Er m - slide pdf.c om
¿Qué ha Cambiado?
5/10/2018 Control Inte r no y Coso Er m - slide pdf.c om
¿Qué ha Cambiado?
o s o
s s t o i c n e s n t
i o n e o t é g p l i m i e
r t e e r o s i e
n i o n
c p o r t e
a c
r p i
e c m
i
l r a
t r a e m
e
R a n E s R
p
p e m p C u
O i n u
C
O U
F
Supervisión Ambiente Interno n S
i d u
A
U P c a b
U n r t
o v i
Establecer Objetivos d s
Información y n i c i d
D d di
i d d
N
Comunicación a d
a e a
s d
Identificación de Eventos i v i v e ai
d o
e N r i
i s
B 1 1 eg a
l -
Evaluación del Riesgo
i ó
E
A n o
c
n
Actividades t i
d io
Respuesta al Riesgo
de Control a
d
Ambiente Interno
AMBIENTE INTERNO
•Cuantitativo Prerequisitos
•
•
•
estrategia
Filosofía . Admva. Estructura Asig. Autoridad Pol. y Proc Diferencia
Y Operacional Orgánica y Responsab. de R.H. en Ambiente
•Formal Vs Informal Lineas Resporte Facultamiento
• •
•Evaluación Preferencias
•
Alineada
• Matriz/Funcional/ cuentas
•
•Compensación Estilos de
•
Ambiente Interno
Fundamento para todos los demás componentes de ERM
Influye en estrategia y objetivos.
Influye en diseño de actividades de control, sistemas de
Ambiente Interno
Ambiente Interno
Establecimiento de Objetivos
ESTABLECIMIENTO DE OBJETIVOS
Objetivos Objetivos Objetivos Propensión Tolerancia
Estratégicos Relacionados Seleccionados al Riesgo al Riesgo
•Metas Operación
• Alineación y
• •Crecimiento, Variaciones
•
estratégicas Información
• apoyo riesgo y entorno aceptables
•Misión/Visión Cumplimiento
• •Decisiones Asig. Recursos Métrica de
•
•
•Elección de Salvaguarda
• de la Admón. •Gente, Medición de
estrategia procesos e Objetivos.
Infraestructura
Establecimiento de Objetivos
Deben existir objetivos antes de que la administración
pueda identificar eventos que potencialmente afecten
su logro.
Alinear misión/visión con objetivos
Tipos: Estratégicos: relacionados con metas de alto
nivel
Establecimiento de Objetivos
Aquellos involucrados en el pensamiento estratégico deberían
tener esta información:
- Tendencias económicas generales y en la industria específica
- Desarrollo de nuevos productos y procesos
- Tendencias tecnológicas
- Desarrollos en habilidades clave
- Marcos competitivos de desempeño
- Planes y metas estratégicas internas
- Resultados históricos de desempeño
- Oportunidades para incrementar el potencial de productos o mercados
- Disponibilidad de recursos
- Asuntos regulatorios
- Asuntos ambientales
- Efectos en empleados
Identificación de Eventos
IDENTIFICACIÓN DE EVENTOS
Factores Influy. Metodología Eventos Inter- Categorías Riegos y
Eventos Estrat. y Objs. y técnicas dependientes de Eventos Oportunidades
•Incidental • Internos •Durante •Eventos •Grupos •Imp. Neg: Riesgo
Impacto • Externos •Periódico precursores de riesgo
•
•Imp. Pos: Oport.
positivo y/o Pasado y (reacciones en por
•
•Disminución del
negativo Futuro cadena) proceso riesgo
•Interrelacionados
y/o
función
Evaluación de Riesgos
EVALUACIÓN DE RIESGOS
Riesgo Inherente Probabilidad e Metodologías y
y Residual Impacto Técnicas Correlación
Evaluación de Riesgos
Evaluación de Riesgos
- ¿Se asegura el Consejo o el Comité de Auditoría de que se reportan
los hallazgos relativos a los riesgos?
Evaluación de Riesgos
- Considerar los riesgos a largo plazo.
- Riesgo inherente: riesgo para la entidad en ausencia de cualquier
acción realizada por la administración para alterar la
probabilidad o el impacto.
- Riesgo residual: riesgo remanente después de la acción realizada
por la administración para alterar su probabilidad o impacto.
Riesgo
Inherente
Respuesta al Riesgo
(control interno)
Riesgo
Residual
Evaluación de Riesgos
1. Tormenta de ideas sobre riesgos y oportunidades
2. Identificar de raíz las causas y las correlaciones
3. La mejor forma es tener sesiones de facilitación
4. Calcular el impacto del riesgo usando la misma medida de los
objetivos
5. Calcular los escenarios mínimo, máximo y probable
6. Preparar un programa de riesgo
7. Priorizar riesgos y oportunidades basados en su valor
ponderado
8. Identificar los riesgos clave que requieren atención estratégica
Tormenta de
Peso/Cálculo Priorizar
Ideas
Respuesta al Riesgo
RESPUESTA AL RIESGO
Identificación de Evaluación Posibles Elección de
Respuesta Visión Integral
Respuestas Respuestas
•Evadir Impacto
•
•Toma de Nivel entidad
•
•Compartir Probabilidad
•
decisiones Nivel Unidad de negocio
•
Aceptar
•
Respuestas Innovativas
•
Respuesta al Riesgo
- Opciones y su efecto en la probabilidad e impacto de un evento.
- Relación con: tolerancia al riesgo, costo vs. beneficio.
- Selección e implantación.
Actividades de Control
ACTIVIDADES DE CONTROL
Integradas a las Tipos de Controles de
Respuestas Control Controles Generales Aplicación Específicos
•
Políticas
• Admon. TI
•
Estrategias y
•Implícitas en los •Integridad objetivos
procesos del Procedimientos
• •Infraestructura TI Exactitud
•
específicos
negocio Preventivos
• Admon. Seguridad
•
Autorización
•
Ambiente
•
Detectivos
• •Desarrollo y Validación
•
Operacional
Manuales
• Mantenimiento de
•Complejidad
•
Actividades de Control
Información y Comunicación
INFORMACIÓN Y COMUNICACIÓN
Sistemas Estratégicos
Información Comunicación
e Integrados
•
Interna
•Externa Estratégica
• •Interna
•Manual Operacional
• •Externa
•Computarizada Pasada y presente
• •Nivel entidad
•Formal Nivel detalle
• •Expectativas y responsabilidades
•Informal Periodicidad
• •Formatos
•
Arquitectura Sist. Inf.
• Calidad
•
Medios de transmisión
Información y Comunicación
De fuentes internas y externas
Identifica, captura, analiza y comunica a quienes lo
necesitan
Forma y tiempo
Útil para llevar a cabo responsabilidades
Fluye hacia abajo, hacia arriba y a lo largo de la
organización
Intercambio con partes externas: clientes, proveedores,
legisladores, accionistas
Útil para identificar, evaluar y responder a riesgos, mover
la entidad y lograr los objetivos
Información y Comunicación
Información relevante
Supervisión
SEGUIMIENTO Y EVALUACIÓN
Durante las Operaciones Evaluaciones Reporte Deficiencias
Independientes
• Alcance • Durante las Operaciones
• Tiempo real • Frecuencia • Entidades externas
• Implícito • Autoevaluación (facilitación • Protocolos
• Operaciones día a día Auditores Internos) • Canales alternos
• Ampliamente documentada
Supervisión
La faltao de
no documentaci
n no significa que los componentes
existan puedan ser óprobados. La documentaci ón hace que no
la
supervisión sea más efectiva. También es importante respaldar las
aseveraciones sobre la calidad de ERM.
Limitaciones de ERM
ERM no garantiza que la entidad será exitosa y logrará todos sus
Objetivos
Limitaciones:
Papeles y Responsabilidades
Papeles y Responsabilidades
Auditores Internos
Auditores Externos
Clientes
Analistas Financieros
Medios de comunicación