.

un informe que establece una definición común de control interno y proporciona un estándar mediante el cual las organizaciones pueden evaluar y mejorar sus sistemas de control. La auditoria y las finanzas por el informe COSO se ha reavivado gracias también a las nuevas exigencias en lo que concierne al Control Interno introducidas por el Sarbanx Oxley Act.INFORME COSO En 1992. COSO publico el sistema integrado del Control Interno. .

.Sarbanx Oxley Act. para dar una respuesta firme a los repetidos escándalos financieros que se habían producido en los años inmediatamente anteriores. Es una ley americana que ha sido emitida en el 2002 en los Estados Unidos.

Es un proceso que involucra a todos los integrantes de la organización sin excepción. .CONTROL INTERNO. diseñado para dar un grado razonable de apoyo en cuanto a la obtención de los objetivos en las siguientes categorías: Eficacia y eficiencia de las operaciones (O) Fiabilidad de la información financiera (F) Cumplimiento de las leyes y normas que son aplicables(C) Estas tres categorías se interrelacionan entre sí.

. Mejorar la calidad de la información financiera concentrándose en el manejo corporativo. las normas éticas y el control interno.  Unificar criterios ante la existencia de una importante variedad de interpretaciones y conceptos sobre el control interno.

• La definición de un marco de referencia aplicable a cualquier organización. • COSO considera que el control interno debe ser un proceso integrado con el negocio que ayude a conseguir los resultados esperados en materia de rentabilidad y rendimiento. • Trasmitir el concepto de que el esfuerzo involucra a toda la organización: desde la Alta Dirección hasta el último empleado. .

Es un proceso estructurado. consistente y continuo implementado a través de toda la organización para identificar. evaluar.” . “La Administración del riesgo empresarial es más amplia que el control interno. medir y reportar amenazas y oportunidades que afectan el poder alcanzar el logro de sus objetivos. expandiendo y elaborando sobre el control interno para formar una concepción más robusta que se enfoca más sobre el riesgo.

gas.Comenzó en las empresas de servicios financieros. e industrias manufactureras químicas . existe entendimiento y supervisión sobre la sensibilidad del mercado y riesgos. seguros. petróleo. . ¿Por qué ahí? En estas industrias los riesgos están bien documentados y medidos. servicios públicos. comúnmente se utilizan sofisticados modelos estadísticos.

El ERM puede realizar una enorme contribución ayudando a la organización a gestionar los riesgos para poder alcanzar sus objetivos. •Consolida reportes de riesgos distintos a nivel de la junta. . •Capacidad de tomar mayor riesgo por mayores recompensas. •Mayor enfoque interno en hacer lo correcto en la forma correcta. •Identifica y comparte riesgos alrededor del negocio. y •Más información sobre riesgos tomados y decisiones realizadas. •Crea mayor enfoque de la gerencia en asuntos que realmente importan. •Incrementa la posibilidad de que cambios en iniciativas puedan ser logrados. Los beneficios incluyen: •Mayor posibilidad de alcanzar los objetivos. •Menos sorpresas y crisis.

COMPONENTE DEL ERM .

.

los comités de auditoría. Una falta de convencimiento por parte de la alta dirección y de los comités de supervisión. como por ejemplo. se ha intentado iniciar el proceso de ERM y se ha fracasado o se han sufrido contratiempos que dificultan la obtención de los beneficios esperados.En algunas organizaciones. . es una de las causas principales de dicho fracaso.

La organización incorrecta o incompleta de las estructuras de supervisión para respaldar la iniciativa de ERM. para respaldar la . Una tónica general deficiente en la alta dirección. Un enfoque de ERM hecho a medida en forma deficiente. Lenguaje de ERM definido en forma deficiente. incluida la cultura ética y la falta de estrategias formales de negocios. Recursos financieros y humanos insuficientes implementación y mantenimiento del proceso de ERM. tales como un comité de gestión de riesgo en casos en los cuales el comité de auditoría no es responsable de la función de ERM.La falta de conocimientos teóricos sobre ERM. Supervisión ineficaz de consultores.

consistente y coordinado. .CONCLUSIONES • La Gestión de riesgo es un elemento fundamental del gobierno corporativo. La gestión de riesgo brinda muchos beneficios como resultado de su enfoque estructurado. La gerencia es responsable de establecer y operar el marco de gestión de riesgo con el favor de la junta. El rol principal de la auditoría interna en relación al ERM debe ser proveer aseguramiento a la dirección y la junta sobre la efectividad de la gestión de riesgo.