Coso Report 1 Resumen

Captulo 1
Definicin de Control Interno: Proceso efectuado por los integrantes de una
entidad, diseado para cumplir con los objetivos establecidos. Abarca aspectos del
control del negocio as como objetivos especficos. Entrega seguridad razonable de
eficacia y eficiencia de operaciones, elaboracin de informes contables y cumplimiento
de leyes y normas.
Proceso: Es un medio para un fin (una serie de acciones). Los Controles
deberan ser construidos dentro y no sobre la entidad.
Personas (integrantes): El CI es ejecutado por el directorio, la direccin y
otros integrantes. Estos plantean objetivos y establecen el CI.
Seguridad Razonable: Respecto a objetivos. Nunca ser total ya que hay
limitaciones inherentes.
Objetivos: Misin y visin. Generales o especficos.
Componentes del CI: Estos son necesarios para lograr los objetivos.
Ambiente de Control: Atmsfera de trabajo en la entidad que incluye a su
gente y atributos, integridad, valores ticos y competencias.
Apreciacin de los riesgos: La entidad debe conocer y manejar riesgos
estableciendo objetivos en todas las reas. Tambin debe establecer mecanismos para
identificar, analizar y manejar riesgos.
*En el ambiente de control se identifican riesgos especficos.
Actividades de Control: Deben establecerse y ejecutarse polticas y
procedimientos de control, para encarar eficazmente los riesgos.
Informacin y comunicacin: Los sistemas de informacin y comunicacin
permiten la obtencin e intercambio de info. necesarias en sus operaciones.
Monitoreo: Para poder hacer las modificaciones necesarias, para que el
sistema reaccione dinmicamente segn las condiciones dadas.
Relacin entre objetivos y componentes: Se ven representados en el cubo o
matriz tridimensional que incorpora: Los objetivos (operaciones, elaboracin info
contable, cumplimiento leyes), los 5 componentes del CI, las unidades o actividades de
la entidad relacionadas con el CI (divisiones, subsidiarias, mercadeo, compras, entre
otras).
*Para cada objetivo son aplicables los 5 componentes.
Eficacia: Los CI son distintos entre entidades y con diferentes niveles de eficacia. Se
considera eficaz cuando se estn cumpliendo los 3 objetivos (operacin, informes
contables y cumplimiento leyes) y adems que estn presentes los 5 componentes.

Captulo 2

Ambiente de control: Establece el tono de control influyendo en la conciencia de

control de su gente, es la base para los dems componentes. Sus factores son la
integridad, valores ticos y competencias de los integrantes, filosofa y forma de
direccin.
Factores del Ambiente de Control: Su aplicacin variar dependiendo de la
entidad.
Integridad y valores ticos: Las preferencias y juicios de valor se traducen en
estndares de comportamiento, estos pueden dar una buena reputacin a la entidad.
Cultura Colectiva incluye estndares ticos y de comportamiento, determina lo que
realmente ocurre en la entidad acorde o no a las polticas y reglas.
Incentivos y tentaciones: Son factores que pueden influir en el
comportamiento tico o no tico. Entre estos podemos encontrar presin para objetivos
no realistas, recompensas dependientes del desempeo, cortes en gratificaciones.
Proveer y comunicar orientacin moral: Orientar sobre lo que est bien o
mal ya que por ignorancia se puede actuar de mala manera. Se puede lograr con el
ejemplo (acciones), con un cdigo de tica o conducta.

Compromiso con la competencia: Que refleje los conocimientos y

habilidades necesarias para el cumplimiento de tareas. Se debe especificar por la
entidad las competencias para un trabajo especfico.
Directorio o comit de Auditora: Influencian el ambiente de control, esto
depende de su relacin con la direccin, experiencia, competencias, involucramiento y
acciones. Directorio debe incluir integrantes internos y externos (equilibrio).
Filosofa y estilo operativo de la direccin: Afecta el cmo se dirige la
empresa y riesgos asumidos. Puede ser formal o informal.
Estructura Organizacional: Esta provee el marco en las cuales son
planeadas, ejecutadas, monitoreadas y controladas las actividades para el logro de
objetivos. Depender del tamao de la entidad.
Asignacin de autoridad y responsabilidad: Grado en que equipos e
individuos son alentados a tomar iniciativa para encarar recursos y resolver problemas
con lmites.
Polticas y prcticas de recursos humanos: Estas envan mensajes a los
empleados sobre lo esperado en niveles de integridad, comportamiento tico y
competencias.
Diferencias e implicaciones: Ambiente de control en divisiones con autonoma y
subsidiarias puede variar por diferencias en juicios de valor, preferencias y estilos de
direccin de las gerencias.
Aplicacin a pequeas y medianas organizaciones: Pueden implementar los
factores del ambiente de control de forma diferente a las grandes (Ej. Cdigo tica). No
tan estructuradas y la info. fluye ms rpido.
Evaluacin: El evaluador debe considerar los factores nombrados anteriormente para
determinar si el ambiente es positivo. Sirve como punto de partida.

Captulo 3

Apreciacin de Riesgos: Toda organizacin est expuesta a riesgos internos y

externos que deben ser apreciados. Antes de esta apreciacin se deben haber
establecido objetivos. La apreciacin de riesgos consiste en la identificacin y anlisis
de riesgos relevantes que puedan afectar al logro de objetivos. Se necesitan
mecanismos para tratarlos.
Objetivos: Se representan en la misin de la entidad, pueden determinarse informal o
estructuralmente. Junto al FODA conducen a una estrategia global. Los objetivos
generales (nivel entidad) se ligan con especficos (nivel actividad).
Categoras de objetivos: Respecto a operaciones (eficacia y eficiencia de
estas, buen uso de recursos), respecto a elaboracin de informes contables
(Preparacin y presentacin fiables, en la fecha correcta, valores correctos, etc),
respecto al cumplimiento (leyes, normas).
Superposicin de Objetivos: Un objetivo de una categora puede dar apoyo a
otro de otra categora (se superponen)
Enlace: Los objetivos deben ser complementarios y estar enlazados. Los
componentes globales se deben descomponer en subobjetivos, consistentes con la
estrategia general y enlazados con las actividades de la entidad. Se debe adecuar el
conjunto de objetivos a los recursos disponibles.
Logro de Objetivos: El establecimiento de objetivos es un prerrequisito para
un CI eficaz. Un CI eficaz debe dar una seguridad razonable de cumplimento de
objetivos.
Riegos: La identificacin y anlisis de riesgos es un componente crtico en un sistema
de CI eficaz.
Identificacin de Riesgos: Hay factores internos y externos que pueden
afectar el desempeo de la entidad y a la vez objetivos establecidos o implcitos. El

riesgo aumenta cuando los objetivos difieren de prcticas pasadas. Debe haber una
identificacin integral, considerando todas las interacciones significativas.
Riesgos a nivel de entidad: Pueden emerger de factores internos y
externos.
Riesgos a nivel de actividad: Enfocar la apreciacin de riesgos en las
unidades o funciones principales del negocio.
Anlisis de Riesgos: La metodologa de anlisis puede variar ya que algunos
riesgos no son cuantificables. Para el anlisis se debe: Estimar la importancia de un
riesgo, apreciar la probabilidad o frecuencia de ocurrencia, considerar como debe ser
manejado (acciones a tomar).
El manejo de los cambios: Los entornos cambian y las actividades de las entidades
evolucionan. Se deben identificar condiciones cambiantes y tomar acciones, estas
pueden afectar el cumplimiento de los objetivos. Con sistemas de info adecuados se
pueden identificar y responder oportunamente a los cambios.
Existen circunstancias de especial atencin como: Cambio en el entorno
operacional, nuevo personal, nuevos sistemas de info o reestructurados, crecimiento
rpido, nueva tecnologa, nuevas lneas de produccin, productos y actividades,
reestructuras corporativas, operaciones en el extranjero.
Mecanismos: Para identificar cambios. No necesariamente deben ser
elaborados. Se usan para identificar riesgos y oportunidades.
Prediccin: Los mecanismos (si se puede) deben ser predictores para anticipar
y planificar cambios significativos que puedan afectar riesgos y oportunidades. De este
modo se puede actuar ante ellos.
Aplicacin en medianas y pequeas empresas: La apreciacin de riesgos es
probable que sea menos formal y menos estructurado pero deben estar presentes los
conceptos bsicos. Tambin se fijan objetivos (quizs implcitamente), mejor flujo de
info, mejor apreciacin de riesgos. Los mecanismos para manejar riesgos pueden ser
informales pero eficaces.
Evaluacin: Un evaluador focalizar el proceso gerencial para el establecimiento de
objetivos, anlisis de riesgos y manejo del cambio, adems considerar y evaluar:
Objetivos globales de la entidad, objetivos a nivel de actividad, riesgos, manejo de
cambios.

Captulo 4

Actividades de Control: Son polticas y procedimientos que ayudan a asegurar

que las directivas de la direccin se cumplan. Encarando los riesgos para el logro de
objetivos.
Tipos de actividades de control: Pueden ser tipificadas por tipos de objetivos de
control especficos.
Revisiones a nivel superior: Se hacen revisiones del desempeo actual
versus presupuestos, previsiones, perodos anteriores y competidores.
Direccin directa funcional o por actividad: Los gerentes que supervisan
actividades o funciones revisan los informes de desempeo.
Procesamiento de informacin: Una variedad de controles son realizados
para verificar la exactitud, integridad y autorizacin de transacciones.
Controles fsicos: El equipamiento, los bienes de cambio, las inversiones, el
dinero en efectivo y los otros activos estn fsicamente protegidos y, peridicamente
son recontados y su resultado es comparado con los importes establecidos en los
registros de control.
Indicadores de desempeo: La comparacin de diferentes conjuntos de datos
-operativos o contables- entre s junto a los anlisis de las relaciones y a las acciones
correctivas e investigativas, sirven como actividades de control.
Segregacin de funciones: Las funciones son divididas, o segregadas, entre
diferentes personas para reducir el riesgo de error o acciones incorrectas.

Polticas y procedimientos: Las actividades de control generalmente involucran dos

elementos: una poltica que establece qu se debe hacer y los procedimientos para
ejecutar la poltica. Las polticas podran estar definidas oralmente o por escrito
dependiendo del tamao de la entidad.
Integracin con la apreciacin de riesgos: Paralelamente con la apreciacin de
riesgos, la direccin debe identificar y poner en funcionamiento las acciones necesarias
para encarar los riesgos. Las acciones identificadas para encarar un riesgo tambin
sirven para focalizar la atencin en las actividades de control a ser establecidas, para
ayudar a asegurar que las acciones sean llevadas a cabo en tiempo y en forma.
Controles sobre los sistemas de informacin: Con la generalizada dependencia de
los sistemas de informacin, se necesita que existan controles sobre tales sistemas
(manuales o computarizados): contable, de cumplimiento y operativo, grandes y
pequeos. Pueden usarse dos grandes grupos de actividades de control sobre los
sistemas de informacin:
Controles generales: Los controles generales comnmente incluyen controles
sobre las operaciones de los centros de cmputos, la adquisicin y mantenimiento del
"software" del sistema, la seguridad de acceso, y el desarrollo y mantenimiento de
sistemas de aplicacin.
Controles sobre las aplicaciones: Estn diseados para controlar el
procesamiento de las aplicaciones, ayudando a asegurar la integridad y exactitud del
procesamiento de transacciones, su autorizacin y su validez.
Entidad especfica: Debido a que cada entidad tiene su propio conjunto de objetivos
y sus propias estrategias de implementacin, habr diferencias en la estructura de
objetivos y en las actividades de control relacionadas.
Aplicacin a pequeas y medianas empresas: Se aplican parecido a las grandes
(las actividades de control), pero varan en la formalidad en que operen. Adems puede
que algunas de las grandes no sean necesarias en las pequeas (ej. Segregacin)

Captulo 5
Informacin y Comunicacin: Se debe identificar, capturar y comunicar la
informacin pertinente en una forma y en un marco de tiempo que posibilite que la
gente cumpla con sus responsabilidades. Debe existir una comunicacin eficaz en un
sentido amplio, fluyendo hacia abajo, hacia arriba y a travs de la organizacin.
Informacin: Se necesita informacin a todos los niveles de una organizacin para
manejar el negocio y moverse hacia el logro de los objetivos de la entidad en todas las
categoras - operaciones, elaboracin de informacin contable y cumplimiento. La
informacin es identificada, capturada, procesada y distribuida por sistemas de
informacin.
Sistemas estratgicos e integrados: Los sistemas de informacin a menudo
son una parte integral de las actividades operacionales. No slo capturan la
informacin necesaria en la toma de decisiones para efectuar controles, tambin son
diseados para llevar a cabo iniciativas estratgicas. Pueden apoyar las iniciativas
estratgicas y las operaciones. Se debe tener en cuenta que las nuevas tecnologas no
necesariamente proveen de un mejor control que los sistemas antiguos.
Calidad de la informacin: La calidad de la informacin generada por el
sistema afecta las posibilidades de la direccin de tomar las decisiones apropiadas
para dirigir y controlar las actividades de la entidad. La calidad de la informacin
incluye asegurarse si: El contenido es apropiado, la informacin es oportuna,
actualizada, exacta y accesible.
Comunicacin: Es inherente (esencial) a los sistemas de informacin. Puede ser:
Interna: Todo el personal necesita recibir un claro mensaje de la direccin
superior de que las responsabilidades de control interno deben ser tomadas
seriamente. Los cometidos especficos deben, adems, ser aclarados. Cada individuo
necesita comprender los aspectos pertinentes del sistema de control interno, como
operan y su propio rol y responsabilidad en el sistema. El personal tambin necesita

tener un medio de comunicar informacin significativa hacia los niveles superiores de

la organizacin.
Externa: Tambin se necesita una comunicacin apropiada hacia afuera. Con
canales abiertos de comunicacin, los clientes y proveedores pueden proporcionar
insumos altamente significativos sobre el diseo y calidad de productos o servicios,
permitiendo a una compaa encarar las demandas o preferencias de los clientes. Las
comunicaciones de partes externas generalmente proveen informacin importante
sobre el funcionamiento del sistema de control interno.
Medios de comunicacin: La comunicacin toma formas tales como manuales
de polticas, memoranda, noticias en carteleras y mensajes en video. Otro medio de
comunicacin poderoso es la accin tomada por la direccin al tratar con sus
subordinados.
Aplicacin a pequeas y medianas entidades: Los sistemas de informacin en
organizaciones ms pequeas, es probable que sean menos formales que en
organizaciones grandes, pero su rol es igualmente significativo.
Evaluacin: Un evaluador considerar la adecuacin de los sistemas de informacin y
comunicacin a las necesidades de la entidad.

Captulo 6
Monitoreo: Los sistemas de control interno necesitan ser monitoreados - monitoreo
es un proceso que aprecia la calidad del desempeo de los sistemas a lo largo del
tiempo. Asegura que el control interno contine operando con eficacia.
Actividades de monitoreo continuo: Sirven para monitorear la eficacia del control
interno en el curso ordinario de las operaciones, son construidos para las actividades
operativas normales y recurrentes de una entidad.
Evaluaciones separadas: Se realizan con posterioridad al hecho. Provee una
oportunidad para considerar si los procedimientos de monitoreo continuo siguen siendo
eficaces.
Alcance y frecuencia: Las evaluaciones de control interno varan en alcance y
frecuencia, dependiendo de la importancia de los riesgos que se estn controlando y
de la importancia de los controles en la reduccin de dichos riesgos.
Quin evala: A menudo, las evaluaciones toman la forma de
autoevaluaciones, donde las personas responsables de una unidad o funcin en
particular determinarn la eficacia de los controles para sus actividades. Tambin
pueden evaluar los Auditores internos y direccin.
El proceso de evaluacin: El evaluador debe entender cada una de las
actividades de la entidad y cada uno de los, componentes del sistema de control
interno que est encarando. El evaluador debe determinar cmo funciona realmente el
sistema. El evaluador debe analizar el diseo del sistema de control interno y los
resultados de las pruebas realizadas.
Metodologa: Una amplia variedad de metodologas y herramientas de
evaluacin estn disponibles, incluyendo listas de chequeo, cuestionarios y tcnicas de
diagramas de flujo.
Documentacin: El alcance de la documentacin del sistema de control
interno de una entidad vara con el tamao, complejidad y factores similares de la
misma. Las mayores organizaciones habitualmente tienen manuales de polticas
escritos, organigramas, descripciones de cargos por escrito, instrucciones de
operacin, diagramas de flujo del sistema de informacin, y otros. Las empresas ms
pequeas generalmente tienen considerablemente menos documentacin.
Elaboracin de informes sobre deficiencias: Las deficiencias en el sistema de
control interno de una entidad emergen de varias fuentes, incluyendo los
procedimientos de monitoreo continuo de la entidad, las evaluaciones separadas del
sistema de control interno y fuentes externas.
Fuentes de informacin: El sistema de control interno mismo, actividades de
monitoreo de la empresa, evaluaciones separadas, agentes externos.

Qu debe informarse?: La naturaleza de los asuntos a ser comunicados

variar dependiendo de la autoridad de los individuos para manejar las circunstancias
que surjan, y las actividades de supervisin de los superiores.
A quin informar?: La informacin generada por los empleados que realizan
actividades operativas regulares es comunicada por los canales normales a su superior
inmediato. Los hallazgos de deficiencias de control interno deben ser tambin a por lo
menos un nivel gerencial encima de la persona directamente responsable.
Pautas para proveer informacin: Pueden establecerse instrucciones para
identificar qu informacin necesita un nivel particular para tomar decisiones.
Aplicacin a pequeas y medianas entidades: Las actividades de monitoreo
continuo en pequeas y medianas entidades probablemente son ms informales e
involucran al gerente general y a otros gerentes claves.

Captulo 7

Limitaciones del Control Interno: El control interno, no importa cun bien

diseado y manejado est, puede brindar solamente una razonable seguridad a la
direccin y al directorio con respecto al logro de los objetivos de la entidad.
Juicio: La eficacia de los controles estar limitada por la realidad de la debilidad
humana en la toma de decisiones en los negocios. Dichas decisiones deben ser
tomadas utilizando el juicio humano, en el tiempo disponible, basadas en la
informacin al alcance y bajo las presiones en el manejo del negocio.
Fallas: Los controles internos pueden fallar. Puede ser por fallas humanas como hacer
juicios errneos, falta de cuidado, distraccin, fatiga, olvido, entre otras.
Violacin de la direccin: Un sistema de control interno solamente puede ser tan
eficaz como las personas responsables por su funcionamiento. Puede que se violente el
control interno. La expresin "violacin de la direccin" es usada aqu para significar la
actuacin en contra de los programas o procedimientos prescritos con fines ilegtimos
intentando su beneficio personal o el realce de la presentacin de la condicin
financiera de la entidad o su posicin en cuanto a cumplimiento.
Colusin: Pueden dar lugar a fallas de control. Los individuos actuando en forma
colectiva para cometer y encubrir una accin, a menudo pueden alterar datos
contables u otra informacin gerencial, de una forma que no pueda ser puesta de
manifiesto por el sistema de control.
Costos vs beneficios: Los recursos siempre son limitados, y las entidades deben
considerar los costos y beneficios asociados al estable cimiento de controles. Al
determinar si un control en particular debe ser establecido, se considera el riesgo de
fracaso y el efecto potencial en la entidad conjuntamente con los costos asociados al
establecimiento de un nuevo control.

Captulo 8
Funciones y Responsabilidades: Cada uno en una organizacin tiene alguna
responsabilidad referida al control interno. El control interno es efectuado por un
conjunto de partes, cada uno de los cuales tiene importantes responsabilidades.
Partes Responsables: Los roles varan en responsabilidad y alcance.
Direccin: Es directamente responsable por todas las actividades de una
entidad, incluyendo su sistema de control interno. Naturalmente, la direccin a
distintos niveles en una entidad tendr distintas responsabilidades de control interno.
Se considera hasta el gerente general.
Gerentes financieros: Se incluyen gerentes de finanzas y de control y su
personal. Estn a menudo involucrados en el desarrollo de los presupuestos y planes
globales de la empresa. Un rol importante es prevenir y detectar la elaboracin de
informes contables fraudulentos.
Directorio: Seleccionan los miembros de la direccin definiendo lo que se
espera de ellos en cuanto a integridad y desempeo. Pueden actuar tambin en fijacin

de objetivos y toma de decisiones estratgicas de alto nivel. Muchos directores realizan

sus tareas principalmente a travs de comits como:
Comits de Auditora: Sus funciones vara dependiendo de la entidad,
tiene autoridad de cuestionar a la alta gerencia sobre cmo se llevan los controles
internos.
Comits de Compensaciones: Este comit puede ver que se ponga el
nfasis en los acuerdos de compensacin que ayudan al logro de los objetivos de la
entidad y que no enfaticen indebidamente resultados a corto plazo a expensas del
desempeo a largo plazo.
Comit de finanzas: Este comit es til para controlar los principales
compromisos de fondos y asegurar que los presupuestos de desembolsos de capital
sean consistentes con los planes operativos.
Comit de nominaciones: Este comit proporciona control sobre la
seleccin de candidatos a directores y quizs para la alta gerencia.
Comit de beneficios al personal: Este comit vigila los programas de
beneficios a empleados y vela porque sean coherentes con los objetivos de la entidad y
que las responsabilidades fiduciarias estn siendo apropiadamente cumplidas.
Otros comits: Puede haber otros comits del directorio que vigilen reas
especficas tales como tica, poltica con respecto al pblico o tecnologa.
Generalmente, esos comits son organizados solamente en grandes organizaciones o a
veces en otras empresas debido a circunstancias particulares de la entidad.
Auditores Internos: Los auditores internos examinan directamente los
controles internos y recomiendan mejoras. Todas las actividades en una organizacin
estn potencialmente dentro de la competencia de los auditores internos.
Otros miembros del personal de la entidad: El control interno, en cierto
grado, es responsabilidad de todos los integrantes de una entidad y por lo tanto
debera ser explcita o implcitamente parte de la descripcin de tareas de todos. El
papel y la responsabilidad de todo el personal deben estar bien definido y comunicado
en forma efectiva.
Agentes externos: Una cantidad de agentes externos pueden contribuir al logro de
los objetivos de la entidad a veces por acciones que son tomadas en paralelo con las
tomadas dentro de la misma. En otros casos, los agentes externos proveen informacin
til para la empresa en sus actividades de control interno.
Auditores externos: Juegan un rol muy importante contribuyendo al objetivo
de emitir una informacin contable confiable. Ellos dan a la direccin y al directorio una
nica visin objetiva e independiente y contribuyen a que una entidad logre los
objetivos asociados con la elaboracin de informacin contable y otros objetivos.
Legisladores y entidades reguladoras: Los legisladores y las entidades
reguladoras afectan los sistemas de control interno de muchas entidades, ya sea a
travs de requerimientos de establecer controles internos o a travs de exmenes de
ciertas entidades.
Agentes que interactan con la entidad: Clientes, proveedores y otros
agentes que negocian con la entidad constituyen una importante fuente de informacin
utilizada para guiar actividades de control.
Analistas financieros, agencias calificadoras de ttulos de deuda y
medios informativos: Los analistas financieros y las agencias calificadoras de ttulos
de deuda consideran muchos factores a propsito de los mritos de una entidad como
inversin. Analizan los objetivos y estrategias de la direccin, estados contables
histricos y la informacin contable proyectada, acciones tomadas en respuesta a
condiciones de la economa y del mercado, potencial de xito en corto y largo plazo, y
desempeo del ramo de actividad y comparaciones entre sus miembros. La prensa oral
y escrita, particularmente periodistas financieros, pueden realizar tambin anlisis
similares.

Coso Report 2 Resumen

Captulo 1

Introduccin:
Componentes del CI: Ambiente de Interno, establecimiento de objetivos,
Identificacin de acontecimientos, evaluacin de riesgos, respuesta a los riesgos,
actividades de control, informacin y comunicacin, supervisin.
Proceso de implantacin: Los elementos, tcnicas y componentes se usarn
en la gestin de riesgos corporativos. Previamente a su implantacin, la direccin debe
plantearse cmo desplegar este proceso en la organizacin e involucrarla en l
teniendo en cuenta el tamao, complejidad, sector, cultura, estilo de gestin y otras
caractersticas de una entidad. Hay principales etapas seguidas por aquellas

direcciones que han conseguido completar con xito la implantacin de la gestin de

riesgos corporativos:
Grado de preparacin del equipo lder: Este equipo se familiarizar a
fondo con los componentes, conceptos y principios del Marco.
Apoyo de la alta Direccin: El liderazgo al nivel de direccin articula
los beneficios de la gestin de riesgos corporativos y establece y comunica al resto de
la organizacin el proyecto y las necesidades de recursos necesarios para llevarlo a
cabo.
Desarrollo del plan de implantacin: Se elabora un plan inicial para
la ejecucin de las siguientes etapas.
Diagnstico de la situacin actual: Incluye una evaluacin de cmo
se estn aplicando actualmente las polticas y principios de gestin de riesgos
corporativos en toda la organizacin.
Visin de la gestin de riesgos corporativos: El equipo lder
desarrolla un enfoque que establece el modo en que se va a aplicar/ desarrollar la
gestin de riesgos corporativos segn avance.
Desarrollo de capacidades: Las etapas anteriores proporcionan la
comprensin necesaria de las capacidades personales, tecnolgicas y de procesos ya
existentes y en funcionamiento as ocmo nuevas capacidades a desarrollar.
Plan de implantacin: Se actualiza y optimiza el plan inicial,
aadindole amplitud y calado con el fin de determinar la evaluacin, diseo y puesta
en marcha posterior.
Desarrollo y puesta en marcha de la gestin del cambio: Se
desarrollan acciones, segn resulte necesario, para implantar y sustentar el enfoque y
las capacidades de gestin de riesgos corporativos.
Seguimiento: La direccin revisa y refuerza continuamente las
capacidades de gestin de riesgos como parte de su proceso continuo de gestin.

Captulo 2

Ambiente interno: El ambiente interno abarca el talante de una organizacin, que

influye en la conciencia de sus empleados sobre el riesgo y forma la base de los otros
componentes de la gestin de riesgos corporativos, proporcionando disciplina y
estructura.
Impacto: El ambiente interno de una organizacin tiene un impacto significativo en el
modo como se implanta la gestin de riesgos corporativos y en su funcionamiento
continuado.
Filosofa de la gestin de riesgos: La filosofa de la gestin de riesgos de una
organizacin es el conjunto de creencias y actitudes compartidas que caracterizan el
modo en que la entidad contempla el riesgo en todas sus actuaciones. Para mayor
conocimiento sobre el grado de integracin de la filosofa de gestin de riesgos en la
cultura de la entidad, algunas empresas llevan a cabo una encuesta sobre la cultura de
riesgos. Los resultados de ayudan a la entidad a identificar atributos que deben
reforzarse de entrada y a asegurar que el mbito interno sea eficaz.
Integridad y Valores ticos: La integridad y el compromiso con los valores ticos son
propios del individuo. Los juicios de valor, la actitud y el estilo se basan en experiencias
personales. Las organizaciones apoyan una cultura de valores ticos e integridad
mediante la comunicacin de documentos tales como una declaracin de valores
fundamentales que establezca los principios y prioridades de la entidad y un cdigo de
conducta.

Captulo 3

Establecimiento de objetivos: Los objetivos se fijan a escala estratgica,

estableciendo con ellos una base para los objetivos operativos, de informacin y de
cumplimiento. La respuesta a los riesgos que se enfrenta la entidad es la fijacin de
objetivos.
Objetivos Estratgicos: Al considerar las posibles formas alternativas de alcanzar los
objetivos estratgicos, la direccin identifica los riesgos asociados a una gama amplia
de elecciones estratgicas y considera sus implicaciones.
Objetivos relacionados: Los objetivos al nivel de empresa estn vinculados y se
integran con otros objetivos ms especficos, que repercuten en cascada en la
organizacin hasta llegar a subobjetivos establecidos.
Riesgo aceptado: El riesgo aceptado puede expresarse en trminos cualitativos o
cuantitativos. La entidad debe analizar cuanto riesgo est dispuesto a aceptar y si se
encuentra cmodo con este. Se debe considerar la relacin impacto-probabilidad, con
un alto impacto y alta probabilidad no se est en el riesgo aceptado.
Determinacin de la tolerancia al riesgo: Las tolerancias al riesgo son los niveles
aceptables de desviacin relativa a la consecucin de objetivos... Operar dentro de las
tolerancias al riesgo proporciona a la direccin una mayor confianza en que la entidad
permanece dentro de su riesgo aceptado, que, a su vez, proporciona una seguridad
ms elevada de que la entidad alcanzar sus objetivos. La tolerancia al riesgo se
establece en ocasiones al nivel de entidad y se asigna a lo largo de las unidades de
negocio.

Captulo 4

Identificacin de eventos: La direccin identifica los eventos potenciales que, de

ocurrir, afectarn a la entidad y determina si representan oportunidades o si pueden
afectar negativamente a la capacidad de la empresa para implantar la estrategia y
lograr los objetivos con xito. Los eventos con impacto negativo representan riesgos,
que exigen la evaluacin y respuesta de la direccin. Los eventos con impacto positivo
representan oportunidades, que la direccin reconduce hacia la estrategia y el proceso
de fijacin de objetivos. Cuando identifica los eventos, la direccin contempla una serie
de factores internos y externos que pueden dar lugar a riesgos y oportunidades, en el
contexto del mbito global de la organizacin.
Vinculacin de eventos y objetivos: En algunas circunstancias, la identificacin de
eventos relacionados con un objetivo especfico es razonablemente sencilla, se
relacionan los eventos posibles y su impacto en el objetivo, la tolerancia de riesgo
asociada y la unidad de medicin.
Tcnicas de identificacin de eventos: La metodologa de identificacin de eventos
en una entidad puede comprender una combinacin de tcnicas y herramientas de
apoyo... Las tcnicas de identificacin de eventos se basan tanto en el pasado como en
el futuro. La direccin utiliza diversas tcnicas para identificar posibles acontecimientos
que afecten al logro de los objetivos. Estas tcnicas se emplean en la identificacin de
riesgos y oportunidades.
Inventarios de eventos: Las direcciones utilizan listados de eventos posibles
comunes a un sector o rea funcional especfica. Estos listados se elaboran por el
personal de la entidad o bien son listas externas genricas.
Talleres de trabajo: Los talleres o grupos de trabajo dirigidos para identificar
eventos renen habitualmente a personal de muy diversas funciones o niveles, con el
propsito de aprovechar el conocimiento colectivo del grupo y desarrollar una lista de
acontecimientos relacionados.
Entrevistas: Las entrevistas se desarrollan habitualmente entre entrevistador y
entrevistado. Su propsito es averiguar los puntos de vista y conocimientos sinceros
del entrevistado en relacin con los acontecimientos pasados y los posibles
acontecimientos futuros.
Cuestionarios y encuestas: Los cuestionarios abordan una amplia gama de
cuestiones que los participantes deben considerar, centrando su reflexin en los

factores internos y externos que han dado, o pueden dar lugar, a eventos. Las
preguntas pueden ser abiertas o cerradas, segn sea el objetivo de la encuesta.
Anlisis del flujo de procesos: Implica normalmente la representacin
esquemtica de un proceso, con el objetivo de comprender las interrelaciones entre las
entradas, tareas, salidas y responsabilidades de sus componentes. Una vez realizado
este esquema, los acontecimientos pueden ser identificados y considerados frente a
los objetivos del proceso.
Principales indicadores de eventos e indicadores de alarma: Los
principales indicadores de eventos, a menudo denominados principales indicadores de
riesgo, son mediciones cualitativas o cuantitativas que proporcionan un mayor
conocimiento de los riesgos potenciales (ej. Precio combustible, trafico pag. internet)
Seguimiento de datos de eventos con prdidas: El seguimiento de la
informacin relevante puede ayudar a una organizacin a identificar acontecimientos
pasados con un impacto negativo y a cuantificar las prdidas asociadas, a fin de
predecir futuros sucesos. Puede ser con fuentes internas o externas y su evolucin.
Identificacin contina de eventos: Las tcnicas anteriormente presentadas se
aplican, normalmente, en circunstancias particulares que se presentan con una
frecuencia variable a lo largo del tiempo. Tambin se identifican eventos posibles de
manera continua en conexin con las actividades diarias propias del negocio.
Interrelacin de eventos que pueden afectar a los objetivos: Son muchos los
eventos que pueden tener impacto sobre el logro de un objetivo. Para conseguir una
mejor visin y comprensin acerca de sus interrelaciones, algunas empresas utilizan
diagramas de eventos en rbol, tambin conocidos como diagramas de espina de
pescado, el que proporciona un medio para identificar y representar de manera grfica
la incertidumbre, centrndose por lo general en un objetivo y en el modo en que
mltiples eventos afectan a su logro.
Clasificacin de eventos por categoras: Mediante la agrupacin de posibles
eventos de caractersticas similares, la direccin puede determinar con ms precisin
las oportunidades y los riesgos. Algunas entidades clasifican los eventos posibles, para
ayudar a asegurar que los esfuerzos para su identificacin sean completos. Esto
tambin puede ayudar a desarrollar posteriormente una perspectiva de cartera.

Captulo 5
Evaluacin de riesgos: La evaluacin de riesgos permite a una entidad considerar
la amplitud con que los eventos potenciales impactan en la consecucin de objetivos.
La direccin evala estos acontecimientos desde una doble perspectiva probabilidad e
impacto y normalmente usa una combinacin de mtodos cualitativos y cuantitativos.
Los impactos positivos y negativos de los eventos potenciales deben examinarse,
individualmente o por categora, en toda la entidad. Los riesgos se evalan con un
doble enfoque: riesgo inherente y riesgo residual.
Riesgo inherente y residual: El riesgo inherente es aqul al que se enfrenta una
entidad en ausencia de acciones de la direccin para modificar su probabilidad o
impacto. El riesgo residual es aqul que permanece despus de que la direccin
desarrolle sus respuestas a los riesgos. El riesgo residual refleja el riesgo remanente
una vez se han implantado de manera eficaz las acciones planificadas por la direccin
para mitigar el riesgo inherente.
Metodologa y tcnicas cualitativas y cuantitativas: La metodologa de
evaluacin de riesgos de una entidad consiste en una combinacin de tcnicas
cualitativas y cuantitativas. Las tcnicas cuantitativas tpicamente aportan ms
precisin y se usan en actividades ms complejas y sofisticadas, para complementar
las tcnicas cualitativas.
Escalas de Medicin: Nominal (agrupacin de eventos por categora), Ordinal
(eventos se describen en orden de importancia), Intervalo (escala de distancias
numricas iguales), Ratios (en escalas),

Tcnicas cualitativas: Si bien algunas evaluaciones cualitativas de riesgos se

establecen en trminos subjetivos y otras en trminos objetivos, la calidad de estas
evaluaciones depende principalmente del conocimiento y juicio de las personas
implicadas, su comprensin de los acontecimientos posibles y del contexto y dinmica
que los rodea.
Tcnicas cuantitativas: Las tcnicas cuantitativas pueden utilizarse cuando
existe la suficiente informacin para estimar la probabilidad o el impacto del riesgo
empleando mediciones de intervalo o de razn. Los mtodos cuantitativos incluyen
tcnicas probabilsticas, no probabilsticas y de benchmarking.
Tcnicas probabilsticas: Las tcnicas de este tipo miden la probabilidad y
el impacto de un determinado nmero de resultados basndose en premisas del
comportamiento de los eventos en forma de distribucin estadstica.
Valor en riesgo: Se usa para estimar valores en un intervalo con
una confianza. Flujo de caja en riesgo: Similar a valor en riesgo pero destinado a flujo
de caja. Beneficio en Riesgo: Similar al valor en riesgo pero destinado a beneficios.
Distribuciones de prdidas (no normal) y anlisis retrospectivo (comparacin).
Tcnicas no probabilsticas: Se emplean para cuantificar el impacto de un
posible evento sobre hiptesis de distribuciones estadsticas, pero sin asignar una
probabilidad de ocurrencia al acontecimiento. Entre ellas encontramos:
Anlisis de sensibilidad: se utiliza para evaluar el impacto de
cambios normales o rutinarios en los eventos posibles.
Anlisis de escenarios: evala el efecto que uno o ms eventos
tienen sobre un objetivo.
Pruebas
de
tolerancia
a
situaciones
lmite:
evalan,
habitualmente, el impacto de eventos extremos.
Benchmarking: Algunas empresas utilizan tcnicas de benchmarking
para evaluar un riesgo especfico en trminos de probabilidad e impacto, en el caso de
que la direccin aspire a mejorar sus decisiones de respuesta al riesgo. La informacin
as obtenida puede proporcionar a la direccin un conocimiento profundo de la
probabilidad e impacto de riesgos, basndose en las experiencias de otras
organizaciones. Los tipos de benchmarking incluyen:
Interno: Comparacin de mediciones en un departamento o
divisin con otros de la misma entidad.
Competitivo/Sectorial:
Comparacin
de
mediciones
entre
competidores directos o grupos amplios de empresas con caractersticas
similares.
Lderes de sector: Bsqueda de mediciones similares entre
empresas lderes de diferentes sectores.
Riesgo y asignacin de capital: Algunas organizaciones, en particular las
instituciones financieras, estiman el capital econmico. Algunas empresas utilizan este
trmino para referirse a la cantidad de capital requerida para protegerse contra riesgos
financieros. Otras como una medida del capital necesario para hacer funcionar el
negocio de la manera planificada. La direccin lo puede utilizar para establecer
estrategias, asignar recursos y medir el rendimiento.
Presentacin de evaluaciones de riesgos: Hay algunas tcnicas para esto.
Mapas de riesgo: es una representacin grfica de la probabilidad e
impacto de uno o ms riesgos.
Representaciones numricas: Dependiendo del contexto del negocio, las
mediciones cuantitativas de riesgo pueden presentarse en trminos monetarios o
porcentuales y con un intervalo de confianza especificado.
Perspectiva al nivel de organizacin: Como parte de las evaluaciones de riesgos, la
direccin puede apoyarse en las realizadas en una unidad de negocio o bien llevar a
cabo una evaluacin independiente utilizando las tcnicas ilustradas anteriormente,
para formar un perfil de riesgo al nivel de toda la organizacin.

Captulo 6
Respuesta a los Riesgos: Una vez evaluados los riesgos relevantes, la direccin
determina cmo responder a ellos. Las respuestas pueden ser las de evitar, reducir,
compartir y aceptar el riesgo.
Respuestas a los riesgos: Evitar, Reducir, Compartir y Aceptar. Para los riesgos
significativos, una entidad considera tpicamente las respuestas posibles dentro de una
gama de opciones de respuesta. Una vez completadas las acciones de respuesta al
riesgo, la direccin posee una visin de los riesgos y respuestas individuales, as como
de su alineacin con las tolerancias asociadas
Consideracin de respuestas al riesgo: Al igual que en la evaluacin del riesgo
inherente, el riesgo residual puede ser valorado de manera cualitativa o cuantitativa.
En trminos generales, se utilizan las mismas mediciones en las evaluaciones del
riesgo inherente y el riesgo residual. Para determinados riesgos, la direccin puede
confiar en mltiples tcnicas para reducir el riesgo residual general hasta situarlo
dentro de las tolerancias al riesgo.
Costes y Beneficios: Prcticamente todas las respuestas al riesgo implican algn tipo
de coste directo o indirecto que se debe sopesar en relacin con el beneficio que
genera. Se ha de considerar el coste inicial del diseo e implantacin de una respuesta
(procesos, personal y tecnologa), as como el coste de mantener la respuesta de
manera continua. Los costes y beneficios asociados pueden medirse cuantitativa o
cualitativamente.
Perspectiva de cartera del riesgo residual: A partir del enfoque de gestin del
riesgo para unidades individuales, la alta direccin de una empresa est en buena
posicin para crear una perspectiva de cartera, a fin de determinar si el perfil de riesgo
de la organizacin es acorde con su riesgo aceptado en relacin con sus objetivos.