AUDITORIA FINANCIERA

COSO ii

¿QUE ES EL COSO?

Committee of Sponsoring Organizations of the Treadway Commission (COSO). Creado en 1985. Es una organización del sector privado, dedicada a mejorar la calidad de los reportes financieros mediante la ética de negocio, controles internos eficaces y gobierno corporativo.

¿POR QUÉ ES IMPORTANTE COSO?

COSO proporciona un marco integral del control interno y herramientas de evaluación para sistemas de control. Proporciona una terminología utilizada común mente y principios usados como guía para desarrollar una arquitectura efectiva para la administración de riesgos.

Proporciona una visión integral del sistema de control institucional.

¿QUE ES EL COSO-EMR?

Es un proceso efectuado por la junta directiva de una entidad, la gerencia u otro personal, aplicando en la definición de la estrategia y a través de la organización diseñado para identificar eventos potenciales que puedan afectar la entidad y para administrar los riesgos que se encuentren, para preveer una seguridad razonable con respecto al logro de los objetivos de la entidad.

DEFINICIÓN

La Administración de Riesgo Empresarial es un proceso, realizado por el consejo directivo de una entidad, la administración y otro personal, aplicado en el establecimiento de estrategias para toda la empresa, diseñada para identificar eventos potenciales que puedan afectar a la entidad, y administrar los riesgos para mantenerse dentro de su propensión al riesgo y proporcionar una seguridad razonable referente al logro de objetivos.

¿CÓMO SE INICIÓ ERM?

ERM comenzó en las empresas de servicios financieros, seguros, servicios públicos, petróleo, gas, e industrias manufactureras químicas.

En estas industrias los riesgos están bien documentados y medidos; comúnmente se utilizan sofisticados modelos estadísticos; existe entendimiento y supervisión sobre la sensibilidad del mercado y riesgos.

COMPONENTES:

1. AMBIENTE O ENTORNO INTERNO

2. ESTABLECER OBJETIVOS

3. IDENTIFICACION DE EVENTOS

4. EVALUACION DE RIESGO

5. RESPUESTA AL RIESGO

6. ACTIVIDADES DE CONTROL

7. INFORMACION Y COMUNICACIÓN

8. SUPERVISION O MONITOREO

EL AMBIENTE INTERNO

El ambiente interno abarca la estructura de una organización, que influye en la conciencia de sus empleados sobre el riesgo y forma la base de los otros componentes de la gestión de riesgos corporativos, proporcionando disciplina y estructura. Los factores del ambiente interno incluyen la filosofía de gestión de riesgos de una entidad, su riesgo aceptado, la supervisión ejercida por el consejo de administración, la integridad, valores éticos y competencia de su personal y la forma en que la dirección asigna la autoridad y responsabilidad y organiza y desarrolla a sus empleados.

Describe brevemente el impacto que pueden tener los elementos del ambiente interno en el éxito o fracaso de una organización y expone algunas afirmaciones de la filosofía de gestión de riesgos, técnicas para evaluar el grado en que se halla integrada dicha filosofía en la cultura de la entidad y herramientas para fomentar una cultura de integridad y valores éticos.

Filosofía de la gestión de riesgos

La filosofía de la gestión de riesgos de una organización es el conjunto de creencias y actitudes compartidas que caracterizan el modo en que la entidad contempla el riesgo en todas sus actuaciones, desde el desarrollo e implantación de la estrategia hasta sus actividades cotidianas.

Dicha filosofía queda reflejada prácticamente en todo el que hacer de la dirección al gestionar la entidad y se plasma en las declaraciones sobre políticas, las comunicaciones verbales y escritas y la toma de decisiones. Tanto si la dirección pone su énfasis en las políticas escritas, normas de conducta, indicadores de rendimiento e informes de excepción, como si prefiere operar más informalmente mediante contactos personales con los directivos claves, lo críticamente importante es que desde ella se potencie la filosofía, no sólo con palabras, sino con acciones diarias.

Cultura de riesgos

1. Liderazgo y estrategia

• Demostrar valores y ética.

• Comunicar la misión de la organización y sus objetivos.

2. Personas y comunicación

• Compromiso con las competencias.

• Compartir información y conocimiento.

3. Responsabilidad y motivación

• Estructura de la organización.

• Medir y recompensar el rendimiento.

4. Gestión de riesgos e infraestructura

• Evaluar y medir el riesgo.

• Acceso al sistema y seguridad

Integridad y Valores éticos

La eficacia de la gestión de riesgos corporativos no debe sobreponerse a la integridad y los valores éticos de las personas que crean, administran y controlan las actividades de la organización.

La integridad y el compromiso con los valores éticos son propios del individuo. Los juicios de valor, la actitud y el estilo se basan en experiencias personales. No hay ningún puesto más importante para influir sobre la integridad y valores éticos que el de consejero delegado y la alta dirección, ya que establecen al nivel superior y afectan a la conducta del resto del personal de la organización.

Un talante adecuado al nivel más alto contribuye a que:

• Los miembros de la entidad hagan lo correcto, tanto desde el punto de vista legal como moral.

• Se cree una cultura de apoyo al cumplimiento, comprometida con la gestión de riesgos corporativos.

• No se navegue por zonas “grises” en las que no existen normas o pautas específicas de cumplimiento.

• Se fomente una voluntad de buscar ayuda e informar de los problemas antes de que éstos no tengan solución.

Las organizaciones apoyan una cultura de valores éticos e integridad mediante la comunicación de documentos tales como una declaración de valores fundamentales que establezca los principios y prioridades de la entidad y un código de conducta. Este código proporciona una conexión entre la misión/visión y las políticas y procedimientos operativos. Sin ser una guía exhaustiva de conducta, ni un documento legal que perfile en gran detalle los protocolos clave de la organización, un código de conducta es una declaración proactiva de las posiciones de la entidad frente a las cuestiones éticas y de cumplimiento. Estos códigos también pueden ser útiles como guías de fácil utilización acerca de las políticas relativas a la conducta de los empleados y de la propia organización.

Comportamiento profesional

• Proporcionar servicios profesionales de acuerdo con las políticas de la organización y sus estándares profesionales y técnicos relevantes.

• Ofrecer únicamente aquellos servicios que somos capaces de proporcionar y aspirar a aportar resultados equiparables a nuestro compromiso.

• Competir con firmeza, aunque recurriendo únicamente a prácticas éticas y legales.

• Cumplir nuestras obligaciones contractuales y ajustar nuestros informes y honorarios a nuestros servicios.

• Respetar la confidencialidad y privacidad de nuestros clientes, de nuestro personal y de cualquier otro tercero con quien mantengamos una relación profesional. A menos que senos autorice para ello, no utilizaremos información confidencial para uso personal, para beneficio de la firma o de terceros. Únicamente se revelará información personal o confidencial cuando resulte necesario y se haya obtenido el permiso correspondiente para ello o bien cuando nos veamos obligados a hacerlo por exigencias legales, normativas o profesionales.

Asignación de autoridad y responsabilidad.

• Facultamiento

• Rendición de cuentas

Diferencia en Ambiente.

• Preferencias

• Juicio de valor

• Estilos de administración

Filosofía administrativa y operacional

• Formal vs informal

• Conservador vs agresivo

• Alineada

ESTABLECIMIENTO DE OBJETIVOS

Los objetivos se fijan a escala estratégica, estableciendo con ellos una base para los objetivos operativos, de información y de cumplimiento. Cada entidad se enfrenta a una gama de riesgos procedentes de fuentes externas e internas y una condición previa para la identificación eficaz de eventos, la evaluación de sus riesgos y la respuesta a ellos es fijar los objetivos, que tienen que estar alineados con el riesgo aceptado por la entidad, que orienta a su vez los niveles de tolerancia al riesgo de la misma.

Objetivos Estratégicos

Al considerar las posibles formas alternativas de alcanzar los objetivos estratégicos, la dirección identifica los riesgos asociados a una gama amplia de elecciones estratégicas y considera sus implicaciones. Se pueden aplicar diferentes técnicas de identificación y evaluación de los riesgos, que se expondrán en capítulos posteriores, durante el proceso de establecimiento de la estrategia.

Estas estrategias pueden considerarse por:

• Opción A

• Opción B

Objetivos relacionados

Los objetivos al nivel de empresa están vinculados y se integran con otros objetivos más específicos, que repercuten en la organización hasta llegar a sub objetivos establecidos, por ejemplo, en las diversas actividades de ventas, producción, ingeniería e infraestructura.

...