Sector económico Actividad económica principal – 6419 – Otros tipos de intermediación monetaria

CrediScotia es una empresa dedicada a las operaciones de intermediación financiera permitidas a los bancos múltiples en el marco de la Ley
General del Sistema Financiero y del Sistema de Seguros y Orgánica de la superintendencia de Banca y Seguros

Con la determinación del FODA y la elaboración de la Matriz de Riesgos que elaboraste en las sesiones anteriores, adapta y aplica un
cuestionario de control, identificando los componentes y principios del modelo COSO ERM 2017, y evaluando los resultados obtenidos.

Preguntas Si No No es Componente Principio Evaluando Resultados / Acciones a

Aplicable realizar por el Auditor (Ver punto 2.3)
(N/A)

¿Define la cultura Si Gobierno y Cultura Demuestra compromiso con los valores Verificación Fisica
deseada? fundamentales

¿Evalúa estrategias Si Estrategia y Formula objetivos de negocios Verificación Documentaria

alternativas? establecimiento de
objetivos

¿Evalúa la severidad Si Desempeño Valora la severidad del Riesgo Recalculo

de los riesgos?

¿Propone mejoras en Si Revisión y Evaluación Evalúa los cambios sustanciales Comparación

la gestión de riesgos
empresariales?
 ¿Comunica los riesgos Si Información, Comunica los riesgos de información Entrevista
de información? Comunicación y
Reporte

Los principios son manejables en tamaño y describen prácticas que pueden aplicarse de diferentes maneras para diferentes organizaciones,
independientemente de su tamaño, tipo o sector. La adhesión a estos principios puede proporcionar a la alta gerencia y directores una
expectativa razonable de que la organización entiende y se esfuerza por administrar los riesgos asociados con su estrategia y sus objetivos
corporativos.

La gestión de riesgos ya no es más un proceso aislado, sino que se interrelaciona con el modelo de negocio de la empresa.

El Marco está centrado en el futuro y analiza varias tendencias que probablemente las entidades enfrentarán y que tendrán un efecto en la
gestión del riesgo empresarial,tales como.

Tratamiento de la proliferación de datos.

Aprovechamiento de la inteligencia artificial y la automatización.

Administración del costo de la gestión de riesgos.

Fortalecimiento a las organizaciones con riesgos mejor administrados.

COSO ERM 2017, Proporciona una mayor comprensión del valor de la gestión del riesgo corporativo cuando la empresa establece y
ejecuta sus estrategias. Para entregar valor, no es suficiente que la gestión de riesgos se realice exclusivamente sobre las operaciones.
Además, viabiliza la alineación entre el rendimiento(desempeño) y la gestión de riesgos corporativos para mejorar el establecimiento
de metas de rendimiento y comprender el impacto del riesgo en el desempeño. La gestión del desempeño ahora debe considerar entre sus
variables a la gestión de riesgos,como un elemento que agrega valor. Cumple con las expectativas de gobernanza (gobierno
corporativo) y supervisión (auditorias). La gestión de riesgos debe ser adoptada en forma estructurada a nivel de gobierno
corporativo para agregar mayor valor. Reconoce la globalización de los mercados y las operaciones y la necesidad de aplicar un
enfoque común, aunque adaptado, a través de las geografías. Piensa globalmente, actúa localmente. Solo determinadas
definiciones pueden constituirse en estándares globales, otras definiciones necesitan flexibilidad local. Asimismo, presenta nuevas formas de
ver el riesgo para el establecimiento y logro de objetivos en el contexto de una mayor complejidad empresarial. Una visión
renovada de la administración de los riesgos, con mayor énfasis en la entrega de valor más allá de las definiciones originales. Amplía la
información para responder a las expectativas de una mayor transparencia ante las partes interesadas. Informes más eficientes sobre la
gestión de riesgos y el desempeño, considerando los reales intereses de información por parte de las partes interesadas y los involucrados
claves.