UNIVERSIDAD DE SAN CARLOS DE GUATEMALAFACULTAD DE CIENCIAS
ECONMICAS ESCUELA DE AUDITORIA AUDITORIA IV EDIFICIO S3 - SALON 110
LIC. LUDWING HERNANDEZ
METODO COSO-ERMIntegrantes: Carne No.
GRUPO 6Nombre
8211954 Leonel Estuardo Lima Merlos 8810530 Marco Tulio,
Hernndez 8911034 Werner Nilson, Rodas Calel 9518066 Carlos Eduardo,
Sic 9716101 Ibis Kris, Garcia Perez 200013040 Mynor Alcides, Lpez
Botello 200116507 Julio Sal, Mendoza Zacaras 200512650 Paolo
Salvatore Molina Morales 200612656 Rolando Enrique, Garcia Barrio
200613111 Bryan Arturo, Cabrera Mndez 200711652 Lilian Carolina,
Garcia Barrios 200711832 Chrystian Josue, Monterroso Borrayo
Guatemala, 06 de Agosto de 2010.
Guatemala 06 de Agosto 2010.
INTRODUCCION
Este trabajo comprende todo lo referente al sistema C.O.S.O
E.R.M. que en ingles dice committe of sponsoring of the Treadway (
Comit de Patrocionio de la Treadway ), Enterprise Risk Management (
Gestin Del Riesgo Empresarial), el cual incluye un marco integral
para la Administracin de Riesgos Corporativos.-
El COSO ERM ayuda a la creacin del valor permitiendo al
Management ( Administrador ) manejarse eficazmente con eventos
futuros potenciales que crean incertidumbre, tambin ayuda responder
con comportamientos que reduzcan la probabilidad de resultados
desventajosos e incrementen los beneficios.-
El Sistema COSO ERM proyecta mayores capacidades para alinear el
apetito por el riesgo y la estrategia, conectar crecimiento, riesgo
y retorno, mejorar las decisiones en respuesta a los riesgos,
minimizar sorpre sas y perdidas operacionales, identificar y
gestionar riesgos cruzados, proveer respuestas integrales a riesgos
mltiples, dimensionar oportunidades, racionalizar el capital,
etc.
Como comprendern el objeto de estudio de este tema COSO ERM es
un instrumento de mucha importancia para reducir los riesgos
empresariales, asegurando y orientando a prevenir o dar respuesta a
todos los riesgos a los cuales esta expuesto el ente
empresarial.-
2
Guatemala 06 de Agosto 2010.
ANTECEDENTES Qu es COSO? Committee of Sponsoring Organizations
of the Treadway Commission (COSO). Creado en 1985. Es una
organizacin del sector privado, dedicada a mejorar la calidad de
los reportes financieros mediante la tica de negocio, controles
internos eficaces y gobierno corporativo. Treadway Commission on
Fraudulent Financial Reporting 1987. Marco Integrado de Control
Interno publicado en 1992 . Por qu es Importante COSO? COSO
proporciona un marco integral del control interno y herramientas de
evaluacin para sistemas de control. Proporciona una terminologa
utilizada comnmente y principios usados como gua para desarrollar
una arquitectura efectiva para la administracin de riesgos.
Proporciona una visin integral del sistema de control
institucional. Cmo se Inici ERM? ERM comenz en las empresas de
servicios financieros, seguros, servicios pblicos, petrleo, gas, e
industrias manufactureras qumicas. Por qu ah? En estas industrias
los riesgos estn bien documentados y medidos; comnmente se utilizan
sofisticados modelos estadsticos; existe entendimiento y supervisin
sobre la sensibilidad del mercado y riesgos.
3
Guatemala 06 de Agosto 2010. Cmo se Inici ERM? Los Auditores
Internos utilizan ERM porque la metodologa tradicional de muestreo
usualmente no es suficiente para obtener los resultados deseados.
La metodologa tradicional es a menudo ineficaz y costosa. El
enfoque cambi de auditora basada en control. Se enfoca en el riesgo
para determinar qu es importante y seleccionar la muestra de
control. La auditora basada en riesgo es ahora la norma del IIA.
Control Interno Marco Integral. Efectividad y eficacia de las
operaciones. Confiabilidad en los reportes financieros.
Cumplimiento con las leyes y reglamentos aplicables. El nuevo marco
COSO descansa en los primeros conceptos de control interno y
refleja lo valioso de ERM. Conceptos Clave sobre ERM. Todas las
entidades existen para darles valor a sus accionistas. Todas las
entidades enfrentan la incertidumbre, por lo tanto, cunta es
aceptable? La incertidumbre puede ser un riesgo o una oportunidad.
ERM no se refiere a controles, se refiere a desempeo. C.O.S.O.
(Committee of Sponsoring Organizations of the Treadway Commision)
(Comit de Organizaciones Patrocinadoras de la Comisin Treadway),
organizacin del sector privado voluntaria, dedicada a mejorar la
calidad de los reportes financieros a travs de ticas comerciales,
controles internos efectivos y gobierno corporativo. Lo anterior,
con el objetivo de lograr un Control Interno ms eficaz en las
instituciones. HISTORIA El C.O.S.O. se form en 1985 en Estados
Unidos, como patrocinador de la National Commission on Fraudulent
Financial Reporting, las instituciones participantes en la
elaboracin del informe de Control Interno Corporativo, denominado
C.O.S.O., son: American Accounting Association (AAA) 4
Guatemala 06 de Agosto 2010. American Institute of Certified
Public Accountants (AICPA) Financial Executive Institute (FAI)
Institute of Internal Auditors (IIA) Institute of Managment
Accountants (IMA) Se puede decir que el C.O.S.O., es el proceso
ejecutado por el consejo directivo, la administracin y otro
personal de una entidad, designado para proporcionar seguridad
razonable referente al logro de objetivos en las siguientes
categoras: Efectividad y eficacia de las operaciones. Confiabilidad
en los reportes financieros. Cumplimiento con las leyes y
reglamentos aplicables. C.O.S.O II ERM (Enterprise Risk Management)
Es un proceso efectuado por la Alta Direccin, la Administracin y
otro personal de una empresa, aplicado para el establecimiento de
estrategias a travs de la organizacin, y diseado para: Identificar
posibles eventos que puedan afectar a la entidad. Administrar
riesgos alineados con su apetito al riesgo. Proporcionar seguridad
razonable respecto al logro de los objetivos de la entidad. La
identificacin de errores e irregularidades potenciales, es un
requerimiento absoluto para determinar qu procedimiento de control
debe ser implementado. Conceptos y Herramientas utilizadas por
C.O.S.O. II ERM El Ambiente de Control Define el tono de la
organizacin, influye en la conciencia de riesgo de las personas, y
es la base de los dems componentes del ERM. Caractersticas de un
ambiente que soporta la administracin de riesgos: Existencia de una
estructura de gobierno de administracin de riesgos explcita, por
ejemplo, Comit de Supervisin de Administracin de Riesgos.
Existencia de una estructura organizacional para la administracin
de riesgos, con roles y responsabilidades bien definidas.
5
Guatemala 06 de Agosto 2010. Una cultura de administracin de
riesgos clara, por ejemplo, que sea un tema regular dentro de las
reuniones de la Gerencia, etc. Existencia de programas formales de
entrenamiento y concientizacin en temas de riesgos. La
administracin de riesgos es vista como un habilitador del negocio y
no como un costo a ser incurrido. Definicin de Objetivos Los
objetivos son establecidos a nivel estratgico, estableciendo una
base para los objetivos operacionales, de reporte y de
cumplimiento. El establecimiento de objetivos, es una condicin
previa para la identificacin de eventos, la evaluacin de riesgos y
la respuesta al riesgo efectiva (el contexto contra el cual evaluar
eventos y riesgos). Los objetivos son alineados con el apetito al
riesgo de la entidad, el cual indica los niveles de tolerancia al
riesgo para la misma. La definicin de los objetivos debe fluir
(efecto cascada) a travs de la entidad. La definicin de objetivos
depende de: El tipo de negocio, la Industria, preferencias,
juicios, el estilo administrativo. Un evento es definido como un
incidente u ocurrencia emanada de fuentes internas o externas de la
entidad, que podran afectar la implantacin de la estrategia o el
logro de los objetivos. Apetito al Riesgo Es una vista de alto
nivel, de cunto riesgo la Administracin y la Junta Directiva, estn
dispuestas a aceptar en el logro de sus metas. Caractersticas de un
ambiente, que soporta la administracin de riesgos: La Gerencia
formula el apetito al riesgo a nivel de entidad. Las instituciones
pueden expresar su apetito al riesgo como el equilibrio aceptable
del crecimiento, los riesgos y el retorno, o como una medida de
valor agregado a los accionistas, ajustada al riesgo. Entidades,
tales como organizaciones sin fines de lucro, expresan su apetito
al riesgo, como el nivel de riesgo que ellos aceptaran.
6
Guatemala 06 de Agosto 2010.
Tolerancia al Riesgo Es el nivel aceptable de variacin,
alrededor de los objetivos. La tolerancia al riesgo es medible,
preferiblemente en las mismas unidades de los objetos relacionados.
Al establecer la tolerancia al riesgo, la Gerencia considera, la
importancia relativa de los objetivos relacionados. La tolerancia
al riesgo se alinea con el apetito al riesgo. Respuesta al Riesgo
Identifica y evala, posibles respuestas al riesgo. Evala
alternativas, con relacin al apetito al riesgo de la entidad,
versus los costos y beneficios de las potenciales respuestas al
riesgo, y el grado en el cual una respuesta, reducir el impacto de
probabilidad del riesgo. Selecciona e implanta las respuestas,
basado en una evaluacin y completa del portafolio de riesgos y
respuestas. Componentes del C.O.S.O. II ERM Ambiente Interno
Establece la cultura de riesgo de la entidad. Considera cmo las
acciones de la entidad, pueden afectar su cultura de riesgo.
Establecimiento de Objetivos La Administracin considera los riesgos
estratgicos en el establecimiento de objetivos. Define el apetito /
tolerancia al riesgo de la entidad. Identificacin de Eventos Se
identifican los eventos internos y externos, que afectan la
estrategia y el logro de los objetivos. Diferencia entre riesgos y
oportunidades. Evaluacin de Riesgos Comprensin del grado
(probabilidad e impacto), en que eventos potenciales pueden
impactar en el logro de los objetivos, requiere una combinacin de
mtodos, cuantitativos y cualitativos.
7
Guatemala 06 de Agosto 2010.
Actividades de Control Polticas y procedimientos, que ayudan a
asegurar, que las respuestas al riesgo son ejecutadas. Incluye
controles de tecnologa. Informacin y Comunicacin Se identifica,
captura y comunica informacin relevante en forma oportuna, para
permitir al personal, ejecutar sus responsabilidades. Monitoreo
Actividades de seguimiento continuo. Evaluaciones separadas. Una
combinacin de ambos. Beneficios derivados del C.O.S.O. II ERM
-Mayor posibilidad de alcanzar los objetivos. -Consolida reportes
de riesgos distintos, a nivel de la Junta Directiva. -Incrementa el
entendimiento de riesgos clave, y sus ms amplias implicaciones.
-Identifica y comparte riesgos, alrededor del negocio. -Crea mayor
enfoque de la gerencia, en asuntos que realmente importan. -Menos
sorpresas y crisis. -Mayor enfoque interno, en hacer lo correcto en
la forma correcta. -Incrementa la posibilidad, de que cambios por
iniciativas puedan ser logrados. -Capacidad de tomar mayor riesgo,
por mayores recompensas. -Ms informacin sobre riesgos tomados y
decisiones realizadas.
Cambios importantes de C.O.S.O. a C.O.S.O. II ERM, desde el
punto de vista de la Auditora Interna. rea C.O.S.O. C.O.S.O. II
8
Guatemala 06 de Agosto 2010. -Auditora Interna Orientada
Controles internos Riesgos de negocio. -Tcnicas de Evaluacin de
Riesgos. -Factores de riesgo Planificacin de escenarios. -Pruebas
de Auditoria Controles importantes Riesgos importantes. -Mtodos de
Auditora Interna nfasis en completar pruebas de control interno.
-nfasis en cobertura de riesgo de negocio significativo. rea
C.O.S.O. C.O.S.O. II -Recomendaciones de Auditora Interna. -Control
Interno Manejo de riesgo. -Reportes de Auditora Interna -Dirigido a
funciones de control -Dirigido a procesos de riesgos. -Rol de
Auditora Interna Funcin independiente de evaluacin Integrado con
manejo de riesgo y gobierno corporativo. LEY SARBANES-OXLEY Julio
30, 2002 FRENTE A LOS FRAUDES CONTABLES La Ley Sarbanes-Oxley,
conocida tambin como SarOx SOA (por sus siglas en ingls Sarbanes
Oxley Act), es la ley que regula las funciones financieras
contables y de auditoria y penaliza en una forma severa, el crimen
corporativo y de cuello blanco. Debido a los mltiples fraudes, la
corrupcin administrativa, los conflictos de inters, la negligencia
y la mala prctica de algunos profesionales y ejecutivos que
conociendo los cdigos de tica, sucumbieron ante el atractivo de
ganar dinero fcil y a travs de empresas y corporaciones engaando a
socios, empleados y grupos de inters, entre ellos sus clientes y
proveedores. APLICACIN: La Ley se aplica a todas las empresas
norteamericanas y extranjeras que cotizan en la bolsa de valores de
Estados Unidos (empresas pblicas). Esto incluye a: a:
9
Guatemala 06 de Agosto 2010.
La Casa Matriz Subsidiarias Afiliadas RESPONSABILIDADES
CORPORATIVAS POR INFORMES FINANCIEROS La administracin debe
implantar controles internos y procedimientos que aseguren que la
informacin financiera es procesada, registrada y revelada de
acuerdo a la normativa de la Comisin de Valores (SEC). Estos
controles reciben el nombre de Controles y Procedimientos de
Revelacin. CEO y el CFO son responsables de: Establecer y mantener
los Controles y Procedimientos de Revelacin para el emisor. Disear
dichos Controles y Procedimientos de Revelacin que asegure que la
informacin importante sea revelada, para el periodo en que emiten
el informe. Evaluar la eficacia de los Controles y Procedimientos
de Revelacin Presentar en su informe sus conclusiones respecto a la
eficacia de los Controles y Procedimientos de Revelacin basado en
la evaluacin de ellos.
EVALUACION GERENCIAL DE LOS CONTROLES INTERNOS Los Auditores
externos deben emitir una opinin sobre el control interno. Este
informe: Sealar la responsabilidad de la administracin de
establecer y mantener una procedimientos adecuados de control
interno para informes financieros. Incluir una evaluacin de la
efectividad de la estructura y procedimientos de control interno
del emisor para los informes financieros estructura y
10
Guatemala 06 de Agosto 2010.
Gobierno Corporativo Adopcin de un cdigo de digo tica. Eliminar
prstamos personales a ejecutivos. Se recomienda que sea el CEO
quien firme la declaracin anual de impuesto a la renta. Informacin
ms oportuna. La ley establece responsabilidad corporativa y
criminal por fraude. Gobierno Corporativo Es el conjunto de
mecanismos que aseguren a los proveedores de recursos financieros
un justo retorno de su inversin. Lo conforman el conjunto de normas
que deben guiar el comportamiento de los accionistas controladores,
directores y administradores de las compaas, a fin de maximizar el
valor de esta y que definen las obligaciones y responsabilidades de
estos.
Comit de auditoria Establecimiento formal del comit de
auditoria. Todos los miembros deben ser independientes. Debe tener
al menos un miembro experto en finanzas. Todos los servicios de
auditorias permitidos deben ser pre-aprobados por el comit de
auditoria. Comit de auditoria La esencia es valorar los procesos de
la compaa relacionados con sus riesgos y a el ambiente de control,
supervisar la presentacin de informacin financiera y evaluar los
procesos tanto de auditoria interna como de la auditoria
independiente Auditores externos La SEC establece la PCAOB (Public
Company Accounting Oversight Board) con las facultades de auditar a
auditores: Prohibicin de ciertos servicios por parte de las firmas
auditoras externas. Rotacin cada cinco aos de socio encargado de
auditoria y socio recurrente. El auditor externo debe reportar al
comit de auditoria: 11
Guatemala 06 de Agosto 2010.
Todas las polticas contables significativas, discusiones con la
gerencia sobre aplicaciones de los principios contables
generalmente aceptados, comunicaciones importantes con la gerencia.
Se prohbe auditar una empresa si el CEO, CFO, Contralor y/o
Contador trabajaron en la firma auditora y en la auditoria del
ltimo ao.
ESTRUCTURA DE CONTROL INTERNO CON EL METODO COSO-ERM Actualmente
las empresas necesitan un sistema que verifique, controle,
determine, la situacin administrativa y financiera para evitar
fraudes, corregir errores y comprobar su veracidad. El COSO es un
mtodo de control interno que se lleva en una empresa e institucin,
para detectar algn tipo de fraude, se compone de tres objetivos y
consta de cinco componentes interrelacionados, ya que los
componentes son la estructura de una organizacin conteniendo
normas, misin, visin y todo lo relacionado para que una compaa
funcione bien.
ERM ENTERPRISE RISK MANAGEMENT (GESTIN DE RIESGOS CORPORATIVOS)
Es un proceso efectuado por el consejo de administracin de una
entidad, su direccin y restante personal, aplicable a la definicin
de estrategias en toda la empresa y diseado para identificar
eventos potenciales que puedan afectar a la organizacin,
gestionarlos dentro del riesgo aceptado y proporcionar una
seguridad razonable sobre la consecucin de objetivos de la entidad.
ESTRUCTURA DEL CONTROL INTERNO: La ERM, considera varios
componentes, y los define de la siguiente manera: a) Ambiente
Interno El ambiente interno abarca el talante de una organizacin,
que influye en la conciencia de sus empleados sobre el riesgo y
forma la base de los otros componentes de la gestin de riesgos
corporativos, proporcionando disciplina y estructura. Los factores
del ambiente interno incluyen la filosofa de gestin de riesgos de
una entidad, su riesgo aceptado, la supervisin ejercida por el
12
Guatemala 06 de Agosto 2010. consejo de administracin, la
integridad, valores ticos y competencia de su personal y la forma
en que la direccin asigna la autoridad y responsabilidad y organiza
y desarrolla a sus empleados. b) Establecimiento de Objetivos: Se
fijan a escala estratgica, estableciendo con ellos una base para
los objetivos operativos, de informacin y de cumplimiento. Cada
entidad se enfrenta a una gama de riesgos procedentes de fuentes
externas e internas y una condicin previa para la identificacin
eficaz de eventos, la evaluacin de sus riesgos y la respuesta a
ellos es fijar los objetivos, que tienen que estar alineados con el
riesgo aceptado por la entidad, que orienta a su vez los niveles de
tolerancia al riesgo de la misma. c) Identificacin de eventos: La
direccin identifica los eventos potenciales que, de ocurrir,
afectarn a la entidad y determina si representan oportunidades o si
pueden afectar negativamente a la capacidad de la empresa para
implantar la estrategia y lograr los objetivos con xito. Los
eventos con impacto negativo representan riesgos, que exigen la
evaluacin y respuesta de la direccin. Los eventos con impacto
positivo representan oportunidades, que la direccin reconduce hacia
la estrategia y el proceso de fijacin de objetivos. Cuando
identifica los eventos, la direccin contempla una serie de factores
internos y externos que pueden dar lugar a riesgos y oportunidades,
en el contexto del mbito global de la organizacin.
d) Evaluacin de Riesgos La evaluacin de riesgos permite a una
entidad considerar la amplitud con que los eventos potenciales
impactan en la consecucin de objetivos. La direccin evala estos
acontecimientos desde una doble perspectiva -probabilidad e
impacto- y normalmente usa una combinacin de mtodos cualitativos y
cuantitativos. Los impactos positivos y negativos de los eventos
potenciales deben examinarse, individualmente o por categora, en
toda la entidad. Los riesgos se evalan con un doble enfoque: riesgo
inherente y riesgo residual.
13
Guatemala 06 de Agosto 2010. e) Respuesta a los riesgos Una vez
evaluados los riesgos relevantes, la direccin determina cmo
responder a ellos. Las respuestas pueden ser las de evitar,
reducir, compartir y aceptar el riesgo. Al considerar su respuesta,
la direccin evala su efecto sobre la probabilidad e impacto del
riesgo, as como los costes y beneficios, y selecciona aquella que
site el riesgo residual dentro de las tolerancias al riesgo
establecidas. La direccin identifica cualquier oportunidad que
pueda existir y asume una perspectiva del riesgo globalmente para
la entidad o bien una perspectiva de la cartera de riesgos,
determinando si el riesgo residual global concuerda con el riesgo
aceptado por la entidad. f) Las actividades de control Son las
polticas y procedimientos que ayudan a asegurar que se lleven a
cabo las respuestas de la direccin a los riesgos. Las actividades
de control tienen lugar a travs de la organizacin, a todos los
niveles y en todas las funciones. Incluyen una gama de actividades
tan diversas- como aprobaciones, autorizaciones, verificaciones,
conciliaciones, revisiones del funcionamiento operativo, seguridad
de los activos y segregacin de funciones. g) Informacin y
Comunicacin La informacin pertinente se identifica, capta y
comunica de una forma y en un marco de tiempo que permiten a las
personas llevar a cabo sus responsabilidades. Los sistemas de
informacin usan datos generados internamente y otras entradas de
fuentes externas y sus salidas informativas facilitan la gestin de
riesgos y la toma de decisiones informadas relativas a los
objetivos. Tambin existe una comunicacin eficaz fluyendo en todas
direcciones dentro de la organizacin. Todo el personal recibe un
mensaje claro desde la alta direccin de que deben considerar
seriamente las responsabilidades de gestin de los riesgos
corporativos. Las personas entienden su papel en dicha gestin y cmo
las actividades individuales se relacionan con el trabajo de los
dems. Asimismo, deben tener unos medios para comunicar hacia arriba
la informacin significativa. Tambin debe haber una comunicacin
eficaz con terceros, tales como los clientes, proveedores,
reguladores y accionistas.
14
Guatemala 06 de Agosto 2010.
h) Supervisin La gestin de riesgos corporativos se supervisa
revisando la presencia y funcionamiento de sus componentes a lo
largo del tiempo, lo que se lleva a cabo mediante actividades
permanentes de supervisin, evaluaciones independientes o una
combinacin de ambas tcnicas. Durante el transcurso normal de las
actividades de gestin, tiene lugar una supervisin permanente. El
alcance y frecuencia de las evaluaciones independientes depender
fundamentalmente de la evaluacin de riesgos y de la eficacia de los
procedimientos de supervisin permanente. Las deficiencias en la
gestin de riesgos corporativos se comunican de forma ascendente,
trasladando los temas ms importantes a la alta direccin y al
consejo de administracin.
Relacin del Mtodo COSO-ERM y el proceso de Administracin de
Riesgos Los riesgos se analizan considerando su probabilidad e
impacto como base para determinar cmo deben ser gestionados y se
evalan desde una doble perspectiva, inherente y residual. Es por
ello que se necesita lo siguiente:1. Respuesta al riesgo
La direccin selecciona las posibles respuestas - evitar,
aceptar, reducir o compartir los riesgos desarrollando una serie de
acciones para alinearlos con el riesgo aceptado y las tolerancias
al riesgo de la entidad. 2. Actividades de control Las polticas y
procedimientos se establecen e implantan para ayudar a asegurar que
las respuestas a los riesgos se llevan a cabo eficazmente. 3.
Informacin y comunicacin
15
Guatemala 06 de Agosto 2010. La informacin relevante se
identifica, capta y comunica en forma y plazo adecuado para
permitir al personal afrontar sus responsabilidades. Una
comunicacin eficaz debe producirse en un sentido amplio, fluyendo
en todas direcciones dentro de la entidad. 4. Supervisin La
totalidad de la gestin de riesgos corporativos se supervisa,
realizando modificaciones oportunas cuando se necesiten. Esta
supervisin se lleva a cabo mediante actividades permanentes de la
direccin, evaluaciones independientes o ambas actuaciones a la vez.
La gestin de riesgos corporativos no constituye estrictamente un
proceso en serie, donde cada componente afecta slo al siguiente,
sino un proceso multidireccional e iterativo en que casi cualquier
componente puede influir en otro. Existe una relacin directa entre
los objetivos que la entidad desea lograr y los componentes de la
gestin de riesgos corporativos, que representan lo que hace falta
para lograr aquellos. La relacin se representa con una matriz
tridimensional, en forma de cubo. Las cuatro categoras de objetivos
estrategia, operaciones, informacin y cumplimiento estn
representadas por columnas verticales, los ocho componentes lo estn
por filas horizontales y las unidades de la entidad, por la tercera
dimensin del cubo. Este grfico refleja la capacidad de centrarse
sobre la totalidad de la gestin de riesgos corporativos de una
entidad o bien por categora de objetivos, componente, unidad o
cualquier subconjunto deseado. 5. Eficacia La afirmacin de que la
gestin de riesgos corporativos de una entidad es eficaz es un
juicio resultante de la evaluacin de si los ocho componentes estn
presentes y funcionan de modo eficaz. As, estos componentes tambin
son criterios para estimar la eficacia de dicha gestin. Para que
estn presentes y funcionen de forma adecuada, no puede existir
ninguna debilidad material y los riesgos necesitan estar dentro del
nivel de riesgo aceptado por la entidad. Cuando se determine que la
gestin de riesgos es eficaz en cada una de las cuatro categoras de
objetivos, respectivamente, el consejo de administracin y la
direccin tendrn la seguridad razonable de que conocen el grado de
consecucin de los objetivos estratgicos y operativos de la entidad,
que su informacin es fiable y que se cumplen las leyes y la normas
aplicables. 16
Guatemala 06 de Agosto 2010. Los ocho componentes no funcionan
de modo idntico en todas las entidades. Su aplicacin en las pequeas
y medianas empresas, por ejemplo, puede ser menos formal y
estructurada. Sin embargo, estas entidades podran poseer una gestin
eficaz de riesgos corporativos, siempre que cada componente est
presente y funcione adecuadamente. 6. Limitaciones Aunque la gestin
de riesgos corporativos proporciona ventajas importantes, tambin
presenta limitaciones. Adems de los factores comentados
anteriormente, las limitaciones se derivan de hechos como que el
juicio humano puede ser errneo durante la toma de decisiones, que
las decisiones sobre la respuesta al riesgo y el establecimiento de
controles necesitan tener en cuenta los costes y beneficios
relativos, que pueden darse fallos por error humano, que pueden
eludirse los controles mediante connivencia de dos o ms personas y
que la direccin puede hacer caso omiso a las decisiones
relacionadas con la gestin de riesgos corporativos. Estas
limitaciones impiden que el consejo o la direccin tengan seguridad
absoluta de la consecucin de los objetivos de la entidad. Relacin
del Mtodo COSO-ERM en Auditora Interna La utilizacin de los mtodos
COSO-ERM, proporciona grandes beneficios para la Auditora Interna,
ayuda a la creacin de valor, permitiendo: Manejarse eficazmente con
eventos futuros potenciales que crean incertidumbres. Responder con
comportamientos que reduzcan la probabilidad de resultados
desventajosos e incrementen los beneficios. El rol fundamental del
auditor interno al momento de hacer uso del mtodo es proveer
aseguramiento objetivo a la direccin y a la junta sobre la
efectividad de la gestin de riesgo de la siguiente manera: Asegurar
que los riesgos claves del negocio estn siendo gestionados
apropiadamente y, Asegurar que el sistema de Control Interno est
siendo operado efectivamente.
17
Guatemala 06 de Agosto 2010. Adems de lo antes mencionado el
Auditor Interno debe: Proveer Consejo Motivar y soportar las
decisiones gerenciales sobre riesgos No decidir sobre riesgos
Documentar responsabilidades del Auditor Interno en Estatutos de
Auditoria Interna aprobado por el Comit de Auditora Por otra parte
existen los roles legtimos de Auditoria interna, los cuales son: 1.
Consultora: Apoyar a la gerencia en su trabajo, facilitando,
identificando y evaluando los riesgos. Utilizar herramientas y
tcnicas usadas por el Auditor Interno para el anlisis de riesgos y
controles. Defender el establecimiento del mtodo COSO ERM,
aportando su experiencia en gestin de riesgos en la organizacin.
Proporcionar entrenamiento a la gerencia sobre riesgos y controles,
y respuesta a riesgos. Coordinar el monitoreo y reporte sobre
riesgos. 2. Salvaguardas: Asegurar que la actividad no amenaza la
Independencia y Objetividad del Auditor Interno y que la gerencia
mantenga la responsabilidad de gestin de riesgo. Confirmar que
actividad podra mejorar los procesos de gestin de riesgos, control
y gobierno de la organizacin.
Los informes segn el Mtodo COSO-ERM y de la Ley SOX 18
Guatemala 06 de Agosto 2010. Todos los escndalos corporativos de
ENRON, WORLDCOM, PHARMALAT, entre otros, dieron lugar a la formacin
y puesta en vigor de la Ley Sarbanes-Oxley de 2002 Ley SOX. Esta
ley cre el Board para chequear la contabilidad de las Compaas
Pblicas (Public Company Accounting Oversight Board o PCAOB). En la
ley se explican sus funciones, poderes, estructuras, y deja a la
nueva entidad la capacidad para establecer reglas para llevar a la
prctica sus amplias responsabilidades. La ley Sarbanes-Oxley
requiere que el PCAOB practique inspecciones anuales de las firmas
registradas que auditen al ao ms de 100 empresas pblicas, as como
una revisin, por lo menos cada tres aos, de las otras firmas que
auditen o desempeen un papel importante en las auditorias de
compaas pblicas. Al trmino de cada revisin, el PCAOB emite un
informe con sus observaciones sobre la firma o trabajo
inspeccionado, as como crticas, desviaciones y fallas potenciales
en los sistemas de control de calidad de la firma. Conviene
destacar que el PCAOB no debe hacer pblica ninguna informacin sobre
las crticas y defectos potenciales, a menos que la firma no las
corrija dentro de los doce meses siguientes. La Ley Sarbanes-Oxley
otorga considerable libertad al PCAOB en cuanto al diseo y adopcin
de estndares sobre auditora y la conducta profesional de los
auditores. Entre otras cosas, autoriza, pero no requiere al PCAOB,
la designacin de un grupo profesional de Contadores que proponga
normas a este organismo. Las disposiciones de la Ley Sarbanes-Oxley
y del PCAOB requieren que las firmas de Contadores Pblicos
registradas se adhieran a las reglas del PCAOB para fines de
auditora (incluido atestiguar), control de calidad, tica e
independencia. Por lo tanto, cualquier firma registrada que no se
sujete a los estndares aplicables, ser objeto de medidas
disciplinarias. Desde su creacin PCAOB ha emitido 4 normas de
auditora, todas aprobadas por SEC y que estn acompaadas a los
reportes que emiten las firmas de auditora, estas normas son:
19
Guatemala 06 de Agosto 2010. Norma de Auditora No. 1 Referencia
en los reportes de auditores de las normas de PCAOB aprobadas por
SEC en mayo 14, 2003. Esta norma requiere que las firmas de
contabilidad de compaas pblicas incluyan una declaracin de que el
contrato o convenio fue llevado a cabo de acuerdo con las normas
establecidas por PCAOB. Esta declaracin reemplaza a las anteriores
normas de auditora generalmente aceptadas. Norma de Auditora No. 2
Una auditora sobre el control Interno de los reportes financieros
conjuntamente con la Auditora de los Estados Financieros (aprobada
por el SEC en junio 17, 2004). Esta norma establece requisitos y
provee directrices que aplican cuando un auditor est contratado
para auditar los estados financieros de una compaa, as tambin la
evaluacin de la gerencia en relacin con la efectividad del control
interno sobre reportes financieros, de acuerdo con la seccin 404 de
la Ley Sarbanes-Oxley. Norma de Auditora No. 3 Documentacin de
Auditora (aprobada por SEC en 6/18/2004). Esta norma establece
requerimientos generales sobre la documentacin que los auditores
deben preparar y retener en relacin con trabajos manejados de
acuerdo con las normas de PCAOB. Estos trabajos incluyen auditora
de estados financieros, auditora del control interno sobre reportes
financieros y una revisin de informacin financiera interna. Norma
de Auditora No. 4
20
Guatemala 06 de Agosto 2010. Reportar si una debilidad material
previamente reportada todava existe (aprobada por el SEC en
2/6/2006). Esta norma describe los pasos a seguir por los auditores
cuando una compaa voluntariamente contrata a una firma de auditores
para reportar si una debilidad material previamente identificada en
el reporte anual del control interno, ya no existe. Adicionalmente,
el PCAOB ha adoptado ciertas Reglas del board" incluyendo Reglas
sobre tica e Independencia concernientes a Independencia, Servicios
de Impuestos y Honorarios Eventuales. La junta de PCAOB adopt esas
reglas en junio 26, 2005. El SEC las aprob en abril 19, 2006 con
diferentes fechas para ser efectivas. Y aunque la ley SOX es
estadounidense, es aplicable a todas las empresas que estn
registradas en la New York Stock Exchange (NYSE) y la National
Association of Securities Dealers by Automatic Quotation, conocida
como NASDAQ, y bajo la supervisin de la Securities and Exchange
Commission (SEC). Por lo tanto, tambin rige para todas las empresas
extranjeras que cotizan en dichas bolsas de valores, incluyendo a
la casa matriz, las subsidiarias y afiliadas. Por lo tanto, quedan
afectas a la SOX las empresas que emitan ttulos de deuda o capital
en las bolsas mencionadas, o que sean subsidiarias o filiales de
empresas que cotizan en Estados Unidos. OBJETIVOS: Mejorar la
identificacin de riegos y los procedimientos de anlisis de riesgos
Evaluar los riegos y darle respuesta. Considerar los Riegos en la
formulacin de la estrategia. Monitorear el comportamiento de la
compaa La creacin del valor, permitiendo al Management: 1.
Manejarse eficazmente con eventos futuros potenciales que crean
incertidumbre. 21
Guatemala 06 de Agosto 2010. 2. Responder con comportamientos
que reduzcan la probabilidad de resultados desventajosos e
incrementen los beneficios. Alinea el apetito por el riesgo y la
estrategia
Gestionar los riesgos considerando el nivel de apetito aversin
al riesgo de la Organizacin.
Lograr una visin de portafolio de Riesgos a nivel de la Compaa.
Conectar crecimiento, riego y retorno. Mejorar las respuestas a los
riesgos. Minimizar sorpresas y prdidas operacionales. Identificar y
gestionar riesgos cruzados. Proveer respuestas integrales a riesgos
mltiples. Dimensionar Oportunidades. Racionalizar el Capital. EL
PAPEL DE AUDITOR INTERNO Es mantener la Objetividad e independencia
requeridas por las Normas del IIA cuando provean servicios de
aseguramiento y consulta. OBJETIVIDAD: Actitud mental
independiente: Llevar a cabo el trabajo con honesta confianza en el
producto de su labor y sin comprometer de manera significativa su
calidad. No subordinar su juicio al de otros sobre temas de
Auditora Interna ROL FUNDAMENTAL DEL AUDITOR INTERNO Proveer
aseguramiento objetivo a la Direccin y a la Junta sobre la
EFECTIVIDAD de la Gestin de Riesgos: 1. ASEGURAR que los riesgos
claves del negocio estn siendo GESTIONADOS apropiadamente y,
22
Guatemala 06 de Agosto 2010. 2. ASEGURAR que el Sistema de
Control Interno esta siendo OPERADO efectivamente. Proveer Consejos
Motivar y Soportar las Decisiones Gerenciales sobre Riesgos. No
decidir sobre Riesgos. Documentar responsabilidades del AI en
Estatus de Auditor Interno aprobados por Comit de Auditora. Apoyar
a Gerencia en su trabajo: Facilitacin, Identificacin y Evaluacin de
Riesgos. Herramientas y Tcnicas usadas por AI para anlisis de
Riesgos y Controles. Defender el establecimiento, aportando su
experiencia en Gestin De Riesgos Entrenar a la Gerencia, sobre
Riesgos y Controles y Respuesta a Riesgos. Coordinar, monitorear y
reportar riesgos. Desarrollo de Estrategias de Gestin de Riesgos
para aprobacin de La Junta. ROLES QUE AUDITOR INTERNO NO DEBE
REALIZAR: Imponer Procesos de Gestin de Riesgos. Manejar el
aseguramiento sobre los Riesgos de los que es responsable. Tomar
decisiones de Riesgo en respuesta a los Riesgos. Implementar
respuestas a Riesgos a favor de la Administracin. Tener
Responsabilidad en la Gestin de Riesgos. INFORME COSO ERM El
Informe COSO ERM es un documento que contiene las principales
directivas para la implantacin, gestin y control de un sistema de
Control Interno. Debido a la gran aceptacin de la que ha gozado,
desde su publicacin en 1992, el Informe COSO se ha convertido en el
estndar de referencia en todo lo que concierne al Control Interno.
No puede por lo tanto faltar una seccin expresamente dedicada a
este documento en toda web que pretenda dedicarse a la auditoria
con profesionalidad. Recientemente, el inters de los profesionales
de la auditoria y las finanzas por el informe COSO
23
Guatemala 06 de Agosto 2010. se ha reavivado gracias tambin a
las nuevas exigencias en lo que concierne al Control Interno
introducidas por el Sarbanes Oxley Act. . EL METODO COSO-ERM Y EL
PAPEL DEL AUDITOR INTERNO En la implementacin del mtodo COSO-ERM es
fundamental el papel que desempea dentro del mismo el auditor
interno, debido a que realiza una actividad independiente y
objetiva de aseguramiento y consulta, concebida para agregar valor
y mejorar las operaciones de una organizacin. Cuando se menciona
que el mtodo COSO-ERM busca la deteccin de riesgos que puedan
afectar a la organizacin resulta primordial comprender que un
riesgo representa una incertidumbre de que ocurra un acontecimiento
que pudiera afectar el logro de los objetivos. Se mide en trminos
de consecuencias y probabilidad. Asimismo ayuda a una organizacin a
cumplir con sus objetivos aportando un enfoque sistemtico y
disciplinado para evaluar y mejorar los procesos de gestin de
riesgos, control y gobierno. Tomando en consideracin los riesgos y
el papel que debe desempear un Auditor dentro de una empresa para
la correcta aplicacin del mtodo COSO-ERM es importante acotar que
debe gestionar efectivamente la actividad de auditora interna para
asegurar que agregue valor a la organizacin. Asimismo este mtodo le
da las directrices al Auditor Interno para mantener su objetividad
e independencia requeridas, cuando provean servicios de
aseguramiento y consulta. Cuando se menciona objetividad se refiere
a que el Auditor Interno debe llevar a cabo el trabajo con honesta
confianza en el producto de su labor y sin comprometer de manera
significativa su calidad. La auditora interna, en los roles de
aseguramiento y consultora, contribuye a la gestin de riesgo de
formas variadas.
24
Guatemala 06 de Agosto 2010. Siendo la auditora interna una
actividad independiente, objetiva, su rol principal con respecto al
COSO-ERM es proveer aseguramiento objetivo a la junta sobre la
efectividad de la gestin de riesgo.
La auditora interna con respecto al ERM tiene las siguientes
funciones: Brindar aseguramiento sobre procesos de gestin de
riesgo. Brindar aseguramiento de que los riesgos son correctamente
evaluados. Evaluacin de los procesos de gestin de riesgo. Evaluacin
de reporte de riesgos claves. Revisin del manejo de los riesgos
claves.
La auditora interna tambin tiene roles legtimos realizados con
salvaguarda y entre ellos estn: Facilitacin, identificacin y
evaluacin de riesgos. Entrenamiento a la gerencia sobre respuesta a
riesgos. Coordinacin de actividades de ERM. Consolidacin de
reportes sobre riesgos. Mantenimiento y desarrollo del marco ERM.
Defender el establecimiento del ERM.
Desarrollo de estrategias de gestin de riesgo para la aprobacin
de la junta.
10. EJEMPLO DE INFORMES, SEGN EL METODO COSO-ERM 25
Guatemala 06 de Agosto 2010. El informe es un manual de control
interno que publica el Instituto de Auditores Internos de Espaa en
colaboracin con la empresa de auditora Coopers & Lybrand. En
control interno lo ltimo que ha habido es el informe COSO
(Sponsoring Organizations of the Treadway Commission), -comenta-
que es denominado as, porque se trata de un trabajo que encomend el
Instituto Americano de Contadores Pblicos, la Asociacin Americana
de Contabilidad, el Instituto de Auditores Internos que agrupa a
alrededor de cincuenta mil miembros y opera en aproximadamente
cincuenta pases, el Instituto de Administracin y Contabilidad, y el
Instituto de Ejecutivos Financieros. Ha sido hecho para uso de los
consejos de administracin de las empresas privadas en Espaa y en
los pases de habla hispana. Ah se resume muy bien lo que es control
interno, los alcances, etc. COSO es una institucin creada en
Estados Unidos por el sector privado voluntario, dedicado a mejorar
la calidad de los reportes financieros a travs de negocios con tica
profesional, efectivo control interno y un gobierno
corporativo.
a. Informe de la administracin de la Compaa:
El informe COSO define control interno como un proceso efectuado
por el Consejo de Administracin, la alta direccin y en cascada por
el resto del personal de una organizacin, diseado para proporcionar
un grado de seguridad razonable en cuanto a la consecucin de
objetivos dentro de las siguientes categoras: Eficacia y eficiencia
de las operaciones Confiabilidad de la informacin financiera
Cumplimiento de las leyes y normas que sean aplicables
b. Informe del Auditor independiente: La integracin propuesta a
realizar del COSO en el proceso de auditora interna requiere que se
clasifiquen los resultados de la auditora segn los trminos del
marco COSO y que esta
26
Guatemala 06 de Agosto 2010. informacin se utilice en los
informes de ms alto nivel para la conduccin de la entidad. El
enfoque se construye sobre algunos de estos conceptos incorporando
los criterios COSO en cada etapa del proceso de auditora. De
acuerdo con COSO, los tres objetivos primarios que debe contener el
informe del auditor independiente son asegurar: Operaciones
eficientes y eficaces Informes financieros exactos Cumplimiento con
las leyes y la normativa aplicable.
El informe tambin destaca cinco componentes esenciales de un
sistema de control interno eficaz: EL AMBIENTE DE CONTROL Que
establece el fundamento para un sistema de control interno
proporcionando la estructura y disciplina fundamentales. EVALUACION
DEL RIESGO Que implica la identificacin y anlisis por parte de la
conduccin y no del auditor interno de los riesgos relevantes para
lograr los objetivos predeterminados. ACTIVIDADES DE CONTROL Las
polticas, procedimientos y prcticas que aseguran el logro de los
objetivos de la conduccin y que se cumple con las estrategias para
mitigar los riesgos. INFORMACION Y COMUNICACIN Que sustenta todos
los otros componentes del control comunicando las responsabilidades
de control a los empleados y brindndoles informacin en tiempo y
forma que les permita cumplir con sus funciones. SUPERVISION
27
Guatemala 06 de Agosto 2010. Que cubre los descuidos externos de
los controles internos por parte de la conduccin o terceros
externos al proceso, o la aplicacin de metodologas independientes
como procedimientos personalizados o checklists estndar por parte
de empleados que forman parte del proceso. Se deben utilizar estos
elementos para definir el objetivo de control a ser auditado,
evaluar los componentes del sistema de control de la entidad e
informar los resultados a la conduccin. La integracin del COSO de
esta manera agrega estructura al proceso de auditora, asegura que
se consideran los criterios adecuados en las fases claves de cada
auditora y proporciona una pista para sustentar las conclusiones a
las que se lleg. INFORMACION FINANCIERA En las auditoras en las que
el objetivo es la informacin financiera, se asigna importancia a la
adecuacin y eficacia de los controles administrativos que rigen la
confiabilidad de la informacin financiera utilizada para fines de
comunicacin externos. Una auditora basada en dichos controles debe
brindar seguridad razonable de que no existen manifestaciones
errneas o incompletas en los datos analizados. Rastrear los
controles de auditora y la informacin financiera hasta los estados
contables es indicador de una auditora con un objetivo relacionado
con la informacin financiera. CUMPLIMIENTO Las auditoras basadas en
el cumplimiento apuntan a la adecuacin y eficacia de los controles
administrativos que rigen el cumplimiento con las leyes y la
normativa externa e interna. Tales auditoras tratan principalmente
con la correlacin entre las leyes y los procedimientos de la
entidad y, la prctica real. Por lo general durante las auditoras de
esta naturaleza se consulta al asesor letrado perteneciente al
plantel un indicador excelente de que una auditora debera tener al
cumplimiento como objetivo.
INFORMES BASADOS EN COSO Comunicar las evaluaciones de auditora
a la conduccin utilizando un formulario de evaluacin de control
basado en el COSO desarrollado. Este formulario brinda a la
conduccin un panorama de cmo el rea auditada se defiende contra los
requerimientos de control del COSO. Se muestran
28
Guatemala 06 de Agosto 2010. las clasificaciones para cada
componente de control, as como una clasificacin global lo que
determina si existe seguridad razonable de que se lograrn los
objetivos de la conduccin. Asimismo, se registran los fundamentos
para cualquier clasificacin insatisfactoria.
El formulario de evaluacin del control se completa con
anterioridad a la reunin que da por finalizada la auditora y se
revisa con otros auditores y con la conduccin de la auditora. Estas
revisiones internas determinan si existe base suficiente para la
clasificacin asignada. Es conveniente que los auditores analicen
las clasificaciones con el auditado ya sea en forma directa,
utilizando el formulario de evaluacin o bien en forma indirecta
durante la revisin y el anlisis de los hallazgos de la auditora. El
formulario de evaluacin del control se termina a medida que se
prepara el informe de la auditora y se enva un formulario al
titular de auditora al finalizar cada proyecto. Las clasificaciones
de control se sintetizan a nivel grupal y a nivel de segmentos de
la entidad, formando una base para el informe sobre el estado de
los controles internos que se remite a la conduccin superior. Se
rastrea la informacin a fin de determinar tendencias de control
desfavorables as como reas de riesgos de auditora para tratar en la
planificacin de proyectos de auditora futuros.
BENEFICIOS DE LAS AUDITORIAS BASADAS EN COSO Eficacia La prueba
de los cinco componentes de control COSO proporciona un fundamento
slido para determinar el grado de seguridad brindado por los
controles. Eficiencia Enfocar un nico objetivo COSO evita una
costosa dispersin en el alcance. Capacidad de ser comparado
29
Guatemala 06 de Agosto 2010. Utilizar un marco comn de auditora
y un sistema de clasificacin permite que se pueda comparar a los
controles de diferentes reas. Comunicacin Integrar los criterios
del COSO a las discusiones con los responsables mejora la
comprensin de los conceptos de control. Comit de Auditora En
aquellas entidades con Comit de Auditora, Informar en trminos del
marco COSO ayuda a representar las fortalezas y debilidades del
sistema de control interno. Ejemplo Informe sobre control interno
con el METODO COSO-ERM INFORME DE DE AUDITORA INTERNA Fecha
31-07-2009. TEMA: Archivo de documentos EMPLEADO ENCARGADO: OSCAR
LOPEZ AUDITORES INTERNOS ENCARGADO: JOEL PEREZ, HORAS DE AUDITORA
APROXIMADAS: 30 NATURALEZA DE LA SOLICITUD: El Gerente del
Departamento de Reclamos solicit a Auditora Interna (AI) que
investigue la facturacin de la Empresa de Archivo de Documentos
1,2,3. Dicho Departamento crea que se le estaba cobrando a LAGARAGA
S.A. por el almacenaje de las cajas despus de su fecha planeada de
destruccin. RELEVAMIENTOS EFECTUADOS: A.I. solicit a 1.2.3. que
detallara todas las cajas de LAGARRAGA,S.A. que estaban actualmente
archivadas, utilizando su base de datos.
30
Guatemala 06 de Agosto 2010. A partir de esta base de datos, AI
realiz una primera revisin analtica para verificar que los datos
estuvieran completos. Luego, A.I. averigu los datos de las cajas
que haban pasado la fecha de su destruccin. Adicionalmente, A.I.
revis el contrato con 1,2,3 a fin de determinar la responsabilidad
de cada una de las partes con respecto a las cajas una vez vencida
la fecha planificada para su destruccin. TEMAS MS SIGNIFICATIVOS DE
AUDITORA: Se observ que menos del 2% del total de los documentos
que se encontraban archivados en el Depsito de Documentos de
LAGARRAGA,S.A. haban excedido la fecha planificada para su
destruccin. El contrato con 1,2,3 estipulaba que era
responsabilidad de LAGARRAGA,S.A. solicitar la destruccin de los
documentos. 1,2,3 no es responsable de la disposicin automtica de
estos tems. APORTE DE AUDITORA INTERNA: A.I. ha distribuido a los
departamentos individuales una lista de las cajas que tenan vencida
la fecha planificada para su destruccin. Cada departamento ser
responsable de solicitar que se destruyan las cajas actualizar la
fecha planificada para su destruccin. A.I. ha solicitado que la
Unidad Administradora de Contratos del Departamento Administrativo
(ACD) asuma la responsabilidad del monitoreo del contrato con
1,2,3. SEGUIMIENTO: En el 2 trimestre de 2009, AI har el
seguimiento con el ACD para determinar el estado de esta
iniciativa. Auditores: BRIAN CABRERA WERNER GONZALEZ Horas: 125
Empleados Tema: Sistema de Suscripcin Responsables: Jorge Lpez
Jos Martnez LINEAS PERSONALES Alcance:
Automatizada.
Se revis el procedimiento del sistema utilizando para el
desarrollo e Implementacin del Sistema de Suscripcin Automatizada
(SSA).
31
Guatemala 06 de Agosto 2010.
Se revis el procedimiento de las transacciones efectuadas
mediante el SSA sobre nuevos negocios, renovaciones y endosos,
incluyendo los procedimientos de suscripcin para la aceptacin,
modificacin o rechazo de los riesgos suspendidos a un suscriptor
por el SSA.
Se revisaron las pruebas e implementacin de los cambios de
programacin requeridos por el SSA al sistema de Lneas Personales
(IMPACT) Se revisaron las interfaces del sistema con IMPACT que
afectarn al SSA (por ej.: pedidos de VAP, MVR e informes CLUE).
Se revisaron los procedimientos de desarrollo, prueba,
implementacin y modificaciones de control para las tablas que
contienen las reglamentaciones estatales sobre suscripcin.
Exposicin al Riesgo Bajo Medio (despus considerar controles) de los
Alto Conclusin Auditora deEjemplar Satisfactoria Satisfactoria.
mejorar. Insatisfactoria Necesita
Comentarios de Auditora:
El Equipo de Implementacin del SSA ha entregado el SSA con dos
semanas de anticipacin y dentro del presupuesto. Durante el
desarrollo del sistema se sigui de cerca el procedimiento de
desarrollo del sistema corporativo. La versin final del sistema SSA
y todos los cambios de programacin de IMPACT se probaron
exhaustivamente antes de ser trasladada a la produccin.
Los nuevos negocios, las transacciones de renovacin y endoso se
muestran a travs del SSA. El SSA suspende correctamente las
transacciones a los suscriptores que infringen los modelos de
suscripcin definidos. Los suscriptores cumplen procedimientos bien
definidos para aceptar, modificar o rechazar estos riesgos.
Las interfaces del sistema con IMPACT que afectan el SSA estn
funcionando correctamente.Recomendaciones Las listas de suscripcin
deben ser trasladadas a un ambiente de Importantes de produccin
seguro. Adicionalmente, la Gerencia de Suscripcin de
32
Guatemala 06 de Agosto 2010.Auditora Lneas Personales debe
definir quin es la autorizada que controla los cambios en las
listas. Para ms detalles, ver el Plan de Accin Correctiva (PAC)
95-11. Respuesta de la Gerencia: Fecha en la que se implementarn
todas las Acepta recomendaciones: 31/12/2006 Est en desacuerdo.
Seguimiento planificado por la Direccin y Auditora Interna:
Auditora Interna verificar que las listas del SSA se trasladen a un
ambiente de produccin seguro y que se definan los procedimientos
del control de los cambios.
33
Guatemala 06 de Agosto 2010.
CONCLUSION
El mtodo COSO-ERM siendo un mtodo eminentemente bueno, ayuda a
la creacin de valor, permitiendo a la empresa manejarse eficazmente
con eventos futuros potenciales que crean incertidumbre.
Siendo una herramienta para mejorar la identificacin de riesgos
y los procedimientos de Anlisis de Riesgos, es de suma importancia
poder adecuarlo a los intereses de la organizacin y con ello poder
darle valor a las actividades realizadas incrementando con ello los
niveles de control y de responsabilidad.
El Mtodo COSO-ERM debido a que ayuda una organizacin a proteger
los derechos de sus grupos de inters, requiere realizar las
actividades de una forma consiente y objetiva y realizar las mismas
con tica y profesionalismo para brindar informacin transparente,
clara e integral para la comprensin obteniendo con ello manejar los
riesgos de la manera ms adecuada.
El Mtodo COSO-ERM logra la optimizacin de recursos mediante la
deteccin y prevencin de riesgos y con ello tener las herramientas
para tomar las mejores decisiones que nos permitan llevar a la
organizacin a niveles ptimos de seguridad y tener mejor control
sobre las operaciones de la misma.
34
Guatemala 06 de Agosto 2010.
RECOMENDACIONES
Es importante su utilizacin e implementacin para as responder
con comportamientos que reduzcan la probabilidad de resultados
desventajosos e incrementen los beneficios.
Se recomienda a toda organizacin con o sin fines de lucro,
seguir los lineamientos que el mtodo COSO-ERM nos brinda para as
obtener uno de los principios subyacentes que es el de agregar
valor a sus grupos de inters.
Realizar las actividades de manera ordenada y llevar a cabo una
supervisin adecuada con el objeto principal de lograr los objetivos
y lograr la creacin de valor para la consecucin de los objetivos de
la organizacin.
Es recomendable identificar los potenciales eventos que pueden
impactar en los objetivos, evaluar los riesgos y darle respuesta a
las inquietudes que puedan surgir a raz de cada riesgo en
particular, as como es fundamental considerar los riesgos en la
formulacin de la estrategia a tomar para aplicar el COSO-ERM en
toda la empresa y con ello monitorear el comportamiento del
Mtodo.
35
Guatemala 06 de Agosto 2010.
BIBLIOGRAFIA
Dr. Jos Lago Rodrguez, Ca. Ex Presidente de FLAI Director At
Large IIA Board of Directors [email protected]
Controls for Sarbanes OxleyISACA
http://www.isaca.org/www.celtaconsulting.com
Lic. Cesar Ganduglia
36
![Coso erm espe estudiantes[1]](https://img.pdfslide.tips/doc/110x75/55738ec2d8b42a9f288b5085/coso-erm-espe-estudiantes1.jpg)
![[PD] Presentaciones - Gestion de Riesgos ERM - COSO II (5).pps](https://img.pdfslide.tips/doc/110x75/557211cb497959fc0b8f80e7/pd-presentaciones-gestion-de-riesgos-erm-coso-ii-5pps.jpg)
![[PD] Presentaciones - Gestion de Riesgos ERM - COSO II (5)](https://img.pdfslide.tips/doc/110x75/557211cb497959fc0b8f80e2/pd-presentaciones-gestion-de-riesgos-erm-coso-ii-5.jpg)
