UNIVERSIDAD CENTRAL DEL ECUADOR

FACULTAD DE CIENCIAS ADMINISTRATIVAS

CONTABILIDAD Y AUDITORÍA

COSO IV
Material complementario

1
 2004 2017
COSO II -ERM COSO IV -ERM

Gestión de Riesgos Gestión de Riesgos

Empresariales Empresariales

2
COSO IV
2017
3
Gestión del Riesgo Empresarial
Oportunidades

Variabilidad del desempeño

Recursos

Expectativa razonable

Informa

4
Gestión del Riesgo Empresarial (ERM)
Contexto estratégico

Posibilidad de que
la estrategia no
este alineada

Estrategia,
Misión, visión objetivos de Desempeño
y valores negocio y Implicaciones mejorado
fundamentales desempeño de la
estrategia
Riesgo para seleccionada
estrategia y
desempeño

Fuente: Deloitte Touche Tohmatsu Limited

5
COMPONENTES
COSO IV

6
 1.- GOBIERNO Y CULTURA

El Gobierno es quien debe establecer las

responsabilidades y los objetivos, la cultura son las
conductas deseadas, los valores éticos y el
conocimiento del riesgo en la organización.
PRINCIPIOS

1. La junta Directiva ejerce supervision sobre

los riesgos.
2. Establece estructuras operativas.
3. Define la cultura deseada.
4. Demuestra compromiso con los valores
éticos.
5. Atrae, desarrolla y retiene individuos
competentes.

7
 2.-ESTRATEGIAS Y OBJETIVOS

Se busca definir el apetito al riesgo para

luego alinearlo con la estrategia. Por su
parte, los objetivos de negocio serán los
encargados de ejecutar las estrategias y
servirán como sustento para identificar,
analizar y responder al riesgo.

PRINCIPIOS 6. Analiza el contexto empresarial.

7. Define el apetito al riesgo.
8. Evalua estrategias alternativas.
9. Formula los objetivos empresariales.

8
 3.- DESEMPEÑO

Los riesgos que puedan poner en peligro los objetivos del negocio son
identificados y evaluados, para luego ser priorizados según su gravedad.

PRINCIPIOS
10. Identifica riesgos.
11. Evaluas la severidad de los riesgos.
12. Prioriza los riesgos.
13. Implementa las respuestas al riesgo.
14. Desarrollar un portafolio de riesgos.

9
4.- REVISION

Con la información obtenida es posible identificar qué ajustes o

actualizaciones se deben realizar en el proceso para obtener mejores
resultados.

PRINCIPIOS

15. Evalua los cambios sustanciales.

16. Revisa los riesgos y el desempeño.
17.- Propone mejoras en la gestión de riesgos empresariales.

10
 5.- INFORMACIÓN, COMUNICACIÓN Y REPORTE.

Se necesita un control bajo un marco global que permita administrarlos la cual aprovecha la
información, obtenida a través de fuentes internas y externas, y la tecnología para comunicar los
resultados sobre el riesgo, la cultura y el desempeño de la empresa en todos los niveles de la
organización sin excepción.

PRINCIPIOS
18.- Aprovecha la información y la tecnología.
19.- Comunica los riesgos de información.
20. Informes sobre riesgos, cultura y desempeño.

11
PRINCIPIOS COSO IV

12
 1. La junta directiva ejerce Demuestra independencia de la administración.
supervisión sobre los Supervisión del desarrollo y manejo del control interno.
riesgos.
Entiende el negocio y expectativas de los participantes del mismo.
Conoce los requerimientos legales y la regulación de riesgos.
2. Establece estructuras Se establecen líneas de autoridad.
operativas.
Estructuras y líneas de reporte.
Gobierno y cultura:

Niveles de responsabilidad en la ejecución de objetivos.

3. Define la cultura ADN que identifica a la organización.

deseada.
Esquema de supuestos.

Solucionar problemas de adaptación externa.

4. Demuestra compromiso Basado en integridad y compromiso ético.

con los valores éticos.
Estándares de conducta esperados.

Apoyo del funcionamiento del sistema de control interno.

5. Atrae, desarrolla y Retener profesionales competentes alineados a los objetivos.

retiene individuos
Competencia necesaria para la organización.
competentes.
Bases de ejecución y evaluación del desempeño.

13
 6. Analiza el contexto Conocer los factores que influyen en la actividad de la organización.
empresarial.
Competidores, Ámbito tecnológico, ambiental, Productos, servicios entre otros.
Estrategia y objetivos.
Prever riesgos.

7. Define el apetito al Alinear las acciones.

riesgo.
Monitoreo de aspectos internos y externos.

Definir si el riesgo esta dentro de los limites aceptados.

8. Evalúa estrategias Toma de decisiones.

alternativas.
Distribución de recursos.

Evaluar las opciones y optar por la de mayor beneficio.

9. Formula los Establecer una guía.

objetivos
Primer paso en la resolución de problemas.
empresariales.
Proporcionar la solución a un problema de manera satisfactoria.

14
 10. Identifica riesgos. Monitoreo de alertas.

Permitir acciones anticipadas.

Presencia potencial, estado o tendencia del riesgo.

11. Evalúa la severidad de Considerar impacto vs vulnerabilidad vs velocidad de impacto.

los riesgos.
La evaluación en base a probabilidad asumida, causó la perdida de buenas oportunidades.

Identificación de riesgos de manera retrospectiva.

12. Prioriza los riesgos. Crear un plan de respuesta.

Probabilidad e impacto de los riesgos.
Otorgar un valor cualitativo a la probabilidad y al impacto.
Desempeño

Registro de los riesgos en una matriz

13. Implementa las Acción rápida para enfrentar el riesgo.
respuestas al riesgo.

Opciones de respuestas ante riesgos variadas.

14. Desarrollar un portafolio Brindar una rápida identificación del riesgo.

de riesgos.
Registro de riesgos.

Análisis y retroalimentación sobre estrategias para enfrentar riesgos.

15
 15. Evalúa los Representan impactos significativos.
cambios sustanciales.
Paralelo a la evaluación del riesgo.

Controles para comunicar los cambios.

16. Revisa los riesgos Presentar nuevas formas de enfrentar un riesgo.

y el desempeño.
Adaptación a la evolución de las tecnologías.
Revisión

17. Propone mejoras Brindar nuevos enfoques hacia el riesgo.

en la gestión de
Mejorar las respuestas al riesgo de manera optima.
riesgos
empresariales. Nuevas estrategias para la gestión de riesgos.

16
Información, Comunicación
18. Aprovecha la Desarrollo de actividades por medio de la tecnología.
información y la
tecnología. La tecnología como apoyo de negocios.

Automatización de actividades de control.

19. Comunica los Intercambio de información.

riesgos de
La forma en la que la información es transmitida dentro de la organización.
información.
Información necesaria en todos los niveles de la organización.

Ayuda en la toma de decisiones.

y Reporte.

20. Informes sobre Seguimiento a los factores que influyen en el direccionamiento de la empresa.
riesgo, cultura y
desempeño.
Informes detallados sobre el cumplimiento de estos factores.

17
Bibliografía
AUDITOOL, E. (16 de Septiembre de 2014). Obtenido de AUDITOOL: [Link]
responsabilidad-de-supervision
AUDITOOL, E. (23 de Septiembre de 2014). Obtenido de AUDITOOL: [Link]
estructura-autoridad-y-responsabilidad
AUDITOOL, E. (29 de Septiembre de 2014). Obtenido de AUDITOOL: [Link]
demuestra-compromiso-para-la-competencia
AUDITOOL, E. (8 de Septiembre de 2014). Obtenido de AUDITOOL: [Link]
integridad-y-los-valores-eticos
Deloitte. (Noviembre de 2015). COSO Evaluacion de riesgos. Obtenido de Deloitte:
[Link]
Deloitte. (24 de Octubre de 2017). COSO ERM 2017 y la Generación de Valor. Obtenido de PDF:
[Link]
Deloitte. (Julio de 2018). Apetito al riesgo. Obtenido de Deloitte: [Link]
[Link]
Garcia, J. E., Duran, S. E., Cardeño, E., Prieto, R., Garcia, E., & Paz, A. (20 de Julio de 2017). Proceso de planificación estratégica:. Obtenido de Revista
Espacios: [Link]
ISOTOOLS. (22 de Febrero de 2016). ISO 9001: Cómo realizar un análisis del contexto. Obtenido de ISOTOOLS: [Link]
9001-como-realizar-un-analisis-del-contexto/
Mosquera, L., Andrade, D., & Sierra, L. (16 de Junio de 2013). GUÍA PARA APOYAR LA PRIORIZACIÓN DEL RIESGO. Obtenido de Revistas UIS:
[Link]
Villamarin, M. F., Tejera, E., & Ramos, V. (9 de Diciembre de 2019). PDF. Obtenido de Revista Espacios:
[Link]

18