Mantente actualizado de lo que pasa en el mundo de la Auditoría y el Control Interno

REGÍSTRATE GRATIS EN NUESTRO BOLETÍN

ISSN IMPRESO: 2665-1696 - ISSN ONLINE: 2665-3508

Ratio: 5 / 5

Inicio activadoInicio activadoInicio activadoInicio activadoInicio activado
 

Es un cuestionario preliminar referida a la próxima actualización del COSO ERM formulado el 2004. El documento es un cuestionario de preguntas al público para recibir sugerencias. Fue emitido el 16.06.2016. La fecha límite para recibir contribuciones es setiembre del 2016. Se tiene previsto emitir el documento oficial a fines del 2017.

Este nuevo Marco de Gestión de Riesgos no es obligatorio. El Consejo de COSO reconoce que existen diferentes requisitos respecto a la gestión de riesgos por los reguladores y partes interesadas de cada industria. Por consiguiente es responsabilidad de cada organización adoptar una gestión de riesgos según su naturaleza, orientada a mejorar la capacidad de la entidad en crear, mantener y realizar valor.

El cambio del nuevo título del Marco reconoce la importancia que debe tener la administración por lograr la conexión entre la estrategia y el rendimiento de la entidad.

Existe un nuevo gráfico para identificar el nuevo Marco. La representación del cubo se mantiene vigente para ilustrar sólo el Marco Integrado de Control Interno COSO 2013.

Los principales cambios de la actualización del Marco son:

  • Adopta una estructura de componentes y principios. Mantiene los cinco componentes interrelacionados del Marco con 23 principios que abarcan temas desde la cultura de la gestión del riesgo, la ejecución del riesgo, el seguimiento del riesgo y el rendimiento.
  • Simplifica la definición de gestión del riesgo empresarial. Tiene la intención de mejorar la claridad para todos los usuarios. La definición se alinea más estrechamente al valor de riesgo, factor clave en la gestión de riesgos.
  • Destaca la relación entre riesgo y valor. Trata de enfatizar el papel de la gestión de riesgos en la creación, presentación y la realización de valor. La gestión de riesgos ya no se centra principalmente en la prevención y minimizar el valor del riesgo a un nivel aceptable, más bien se considera como parte integrante de la estrategia y la identificación de oportunidades para crear y mantener valor.
  • Renueva el foco de integración de la gestión del riesgo empresarial. La importancia del papel de gestión de riesgos se presenta a través de ser parte de la realización de las operaciones, la gestión del rendimiento y en la preservación de valor.
  • Examina el papel de la cultura. Señala la importancia de fortalecer la cultura de las prácticas de gestión de riesgos en la empresa, así como de la supervisión y su influencia con la definición de la estrategia.
  • Eleva la discusión de la estrategia. Resalta las fallas que suelen haber entre la selección de una estrategia y los valores fundamentales de la misión y visión de la organización. Además si existe esa alineación, muchas organizaciones no comprenden las implicancias de la estrategia seleccionada con su perfil de riesgo.
  • Mejora la alineación entre la gestión del riesgo empresarial y rendimiento. Se centra en cómo la gestión de riesgos es parte integral del establecimiento de objetivos de negocio y de rendimiento, a través de:

· Explorar como las prácticas de identificación y evaluación de riesgos pueden afectar el rendimiento de la organización
· Las variaciones aceptables de rendimiento pueden dar cambios en el perfil de riesgos
· Poner de relieve cómo los riesgos pueden afectar la consecución de la estratega y objetivos del negocio.

  • Enlaza la gestión de riesgo empresarial con la toma de decisiones en forma más explícita. La información actualizada de los riesgos en la organización mejora la toma de decisiones en general. Esta información incluye la gravedad y tipo de riesgo, la influencia en el contexto empresarial, etc
  • Delinea la gestión de riesgos corporativos y los controles internos. El documento no reemplaza ni sustituye al Marco Integrado de Control Interno, los dos son distintos pero complementarios. Algunos aspectos de control interno comunes en ambos documentos no se repiten, pero si se añaden aspectos de gobierno del riesgo empresarial.
  • Afina el apetito al riesgo y la variación con la tolerancia al riesgo. Al refinar la definición de tolerancia al riesgo, la atención se centra en la determinación de la cantidad de riesgo que es aceptable para un nivel dado de rendimiento.

 Juan Alberto Villanueva Chang

Subgerente de Planeamiento de Auditoría del Banco Central de Reserva del Perú; cuenta con 38 años de experiencia en diversas áreas de la misma entidad. Estudió Economía en la Universidad Particular Inca Garcilaso de la Vega y cuenta con un Posgrado en Análisis Monetario en la Universidad Nacional de San Marcos. 

Lima, Perú

Artículo publicado en el Blog de Nahun Frett: http://nahunfrett.blogspot.com.co/


Regístrese para que pueda comentar este documento

Auditool.org

Como miembro de Auditool accedes a Cursos Virtuales de Auditoría y Control Interno CPE, y a una completa Caja de Herramientas de Auditoría, permitiendo mejorar las habilidades de los Auditores, ahorrando tiempo y recursos, y creando y protegiendo valor en las organizaciones.

📰 SUSCRÍBETE EN NUESTRO BOLETÍN

Mantente actualizado de lo que pasa en el mundo de la Auditoría y el Control Interno.

 

lateralG3.2