ACTIVIDAD 3

EL RIESGO ERM

PRESENTADO POR
SHAYRA GERALDINE VIASUS RODRIGUEZ

DOCENTE
ANUAR GARCIA

CORPORACIÓN UNIVERSITARIA IBEROAMERICANA

FACULTAD DE CIENCIAS EMPRESARIALES
PROGRAMA DE CONTADURIA PÚBLICA VIRTUAL
BOGOTÁ D.C. – 2021
 ACTIVIDAD 3 – EL RIESGO ERM

1. ¿Qué se entiende por control interno de una empresa?

Rpta: Se entiende como control interno a un conjunto de métodos que son

necesarios para realizar en una empresa con el fin de mitigar los riesgos a
niveles aceptables. Mediante este mecanismo se intenta prevenir la
apropiación de fondos, pérdida de activos, incumplimiento de normas
legales, fraudes, entre otros.

2. ¿Qué quiere decir cuando se definió el control interno como un

proceso?

Rpta: Se define así porque para llegar a una eficiencia, efectividad,

confiabilidad, y acatamiento de las leyes y regulaciones aplicables, es
necesario cumplir con una serie de procedimientos efectuados por el
Consejo de administración, la Dirección y el resto de personal de una
entidad, con el fin de la realización de objetivos de una forma razonable.

3. ¿Qué quiere decir el objetivo de control interno de efectividad y

eficiencia de las operaciones?

Rpta: Se puede decir que con la efectividad se busca la prevención y

mitigación del riesgo para así con la eficiencia se logran obtener recursos y
logros para un objetivo en específico, y para esto se debe tener una
retroalimentación clara y comunicación eficiente con el equipo de trabajo.

4. ¿Qué quiere decir el objetivo de control interno de confiabilidad de la

información financiera?

Rpta: El objetivo de esta es brindar seguridad en la publicación de estados

financieros e información financiera derivada de dichos estados como
ganancias y pérdidas.

5. ¿Qué quiere decir el objetivo de control interno de «acatamiento de las

leyes y regulaciones aplicables?

Rpta: Este objetivo se encarga de cumplir con todas las normas y leyes a
las que la empresa está expuesta.

6. ¿Antes de la definición del COSO I, que se definía como control

interno de una empresa?

Rpta: se define como un proceso efectuado por el Consejo de

Administración, la Dirección y el resto del personal de una Entidad,
diseñado para proporcionar una razonable seguridad respecto al logro de
objetivos, dentro de las siguientes categorías: eficacia y eficiencia de las
 operaciones, confiabilidad de la Información financiera y cumplimiento con
las leyes y normas aplicables.

7. ¿De qué situaciones se derivó la conveniencia y por quiénes, de

reestructurar la definición y sus componentes de control que dio pie
para establecer el COSO I (Control Interno- Estructura Integrada)?

Rpta: Esto fue derivado de la presión pública para un mejor manejo de los
recursos públicos o privados en cualquier tipo de organización, esto ante
los numerosos escándalos, crisis financieras o fraudes, durante los últimos
decenios, y fue desarrollado por representantes de organizaciones
profesionales de contadores, de ejecutivos de finanzas y de Auditores
Internos, ha resurgido en forma impresionante la atención hacia el
mejoramiento del control interno y un mejor gobierno corporativo.

8. ¿Fuera del COSO I, en el mundo se establecieron otros modelos de

control, cuáles?

Rpta: COCO (Canadá), Cadbury (Reino Unido), Vienot (Francia), Peters

(Holanda) y King (Sudáfrica). Los modelos COSO y COCO en nuestro
continente son los de mayor aplicación.

9. ¿Qué se entiende por el componente del control interno de ambiente

de control?

Rpta: El ambiente de control se determina en función de la integridad y

competencia del personal de una organización; los valores éticos son un
elemento esencial que afecta a otros componentes del control.

10. ¿Qué aspectos se deben tener en cuenta para el análisis en un

ambiente de control de la integridad y valores éticos?

Rpta: Implementación de códigos de conducta y otras políticas observando

las prácticas de negocios aceptables, los conflictos de interés, o los
estándares esperados de comportamiento ético y moral. Relaciones con los
empleados, proveedores, clientes, inversionistas, acreedores,
aseguradores, competidores y auditores, etc.
Presión por cumplir objetivos de desempeño irreales particularmente por
resultados de corto plazo y extensión en la cual la comprensión está
basada en la consecución de tales objetivos de desempeño.

11. ¿Qué aspectos se deben tener en cuenta para el análisis en un

ambiente de control del compromiso por la competencia?

Rpta: Brinda información de manera formal e informal en areas de trabajo u

otras maneras de difundir tareas que comprometan trabajos particulares.
Examinar el conocimiento y las habilidades necesarias para desempeñar
 adecuadamente cada uno de los trabajos

12. ¿Qué aspectos se deben tener en cuenta para el análisis en un

ambiente de control como consejos de directores o comité de
auditoría?

Rpta: Realizar una buena administración, realización de reuniones

apoyadas por el director financiero ejecutivos de contabilidad y auditores
tanto internos como externos, realización de estrategias y objetivos para
presentar al comité y/o al consejo.

13. ¿Qué aspectos se deben tener en cuenta para el análisis en un

ambiente de control en la filosofía y estilo de operación?

Rpta: La naturaleza de los riesgos de negocio, interacción entre la

administración principal y administración operativa, realización de acciones
para aplicación de acuerdos contables.

14. ¿Qué aspectos se deben tener en cuenta para el análisis en un

ambiente de control de la estructura organizacional?

Rpta: Habilidad para manejar información necesaria para la administración

de actividades, claridad en la definición de labores y entendimiento de
responsabilidades.

15. ¿Qué aspectos se deben tener en cuenta para el análisis en un

ambiente de control en la valoración de autoridad y responsabilidad?

Rpta: Delegación y asignación de responsabilidades, cumplimiento de

metas con objetivos organizacionales, procesamiento de datos y a las
funciones de contabilidad.

16. ¿Qué aspectos se deben tener en cuenta para el análisis en un

ambiente de control en las políticas y prácticas de recursos humanos?

Rpta: Aplicación de políticas y procedimientos para vinculación,

entrenamiento, promoción y compensación de empleados para vinculación,
entrenamiento, promoción y compensación de empleados, chequeo de la
experiencia de los candidatos a empleo es adecuado, particularmente en
relación con las acciones o actividades principales consideradas como
inaceptables por la entidad.

17. ¿Qué se entiende dentro del componente de control interno de

evaluación de riesgos?

Rpta: Es un análisis e identificación de los riesgos que pueden surgir para

llegar a un objetivo específico, la administración deberá reducir la magnitud,
 realizar una probabilidad, y posibles consecuencias.

18. ¿Por cuáles situaciones se presentan en la actualidad los diferentes

riesgos?

Rpta: Por avances tecnológicos, cambios en los ambientes operativos, las

nuevas líneas de negocios, reestructuración corporativa, expansión o
adquisición extranjera, personal nuevo, rápido crecimiento.

19. ¿Qué se entiende cómo precondición para la evaluación de riesgos?

Rpta: realización de objetivos a diferentes niveles e internamente

consistente, formando una base para determinar cómo deben ser
manejados, porque muchos aspectos a medida que va pasando el tiempo
irán cambiando.

20. ¿Qué se entiende por actividades de control?

Rpta: Son reglas y políticas que permiten que la administración se lleve a

cabo de la mejor manera posible esto logra garantizar que las acciones
sean tomadas para evitar el riesgo y se puedan ejecutar de la mejor
manera.

21. ¿Cómo se clasifican las actividades de control?

Rpta: se clasifican en
 Controles preventivos
 Controles detectivos
 Controles correctivos
 Controles manuales o de usuario
 Controles de cómputo o de tecnología de información
 Controles administrativos.

22. ¿Qué relación tienen las actividades de control con los riesgos?

Rpta: Las actividades de control deben ser realizadas lo mejor posible para
asi minimizar lo mas posible los riesgos existentes, el personal realiza cada
día una gran variedad de actividades específicas para asegurarse de que la
organización se adhiera a los planes de acción y al seguimiento de la
consecución de objetivos.

23. ¿Cómo se debe presentar la información de una empresa?

Rpta: La información pertinente debe ser fácil de captar, de identificar y

comunicar en forma y estructuras de tiempo que a la gente permita cumplir
sus responsabilidades. Los sistemas de información producen información
 operacional financiera y suplementaria que hacen posible controlar y
manejar los negocios.

24. ¿Cómo debe enviar la alta gerencia, las comunicaciones relacionadas

con las responsabilidades de control?

Rpta: Debe enviar un comunicado muy claro y significativo de la

información, se debe generar información relevante y comunicarla
oportunamente.

25. ¿Cómo se asegura una empresa que los procesos se encuentran

operando como se planeó y sin son efectivos ante los cambios?

Rpta: Realizando monitoreos constantemente, los cuales se pueden

implementar en los propios procesos del negocio a través de operación
separadas de la operación, es decir mediante auditoria ya sea interna o
externa.

26. ¿Cómo se deben establecer las actividades de monitoreo?

Rpta: pueden ser implantadas en los propios procesos del negocio o a

través de evaluaciones separadas de la operación, es decir, mediante
auditoría interna o externa.

27. ¿Qué se entiende por la actividad de supervisión?

Rpta: implementación de un proceso de evaluación de la calidad del

desempeño del sistema simultáneo a su actuación. Esto es, actividades de
supervisión que se desarrollan adecuadamente con evaluación separada o
una combinación de las dos. Los aspectos de supervisión ocurren en el
transcurso de las operaciones.

28. ¿Cuáles son los objetivos de control interno que persigue el modelo
COSO?

Rpta: Los objetivos deben ser comunicados e identificar los riesgos internos
y externos que afecten el logro de objetivos.
Las políticas para apoyar el logro de objetivos deben ser comunicadas y
practicadas, para que el personal identifique el alcance de su libertad de
actuación.
Se deben establecer planes y objetivos para guiar los esfuerzos bajo metas,
parámetros e indicadores de medición del desempeño.

29. ¿Para el modelo COSO I, cuál es su importancia?

Rpta: los componentes con mayor influencia e importancia son los dos
primeros: el Ambiente de Control y la Evaluación de Riesgos.
30. ¿Quién emitió el modelo COCO?

Rpta: El consejo denominado The Criteria of Control Board emitió, el

modelo comúnmente conocido como COCO.

31. ¿Cuál fue el propósito de hacer un nuevo modelo distinto al COSO,

que fue el COCO?

Rpta: El propósito fue hacer el planteamiento de un sistema mas sencillo y

comprensible, ante las dificultades que presentaba el modelo COSO frente
a varias organizaciones.

32. ¿Cuál es el cambio más importante que tiene el modelo COCO?

Rpta: Consiste en que, en vez de conceptualizar el proceso de Control

como una pirámide, proporcione un marco de referencia a través de 20
criterios generales, que el personal en la organización puede utilizar para
diseñar, desarrollar, modificar o evaluar el Control.

33. ¿Cuáles son los propósitos del modelo COCO?

Rpta:
 En el impacto de la tecnología y el recorte a las estructuras
organizacionales, que han propiciado un mayor énfasis sobre el control
a través de medios informales, como la visión empresarial compartida,
comunión de valores y una comunicación más abierta.
 En la creciente demanda de informar públicamente acerca de la
efectividad del control, respecto de ciertos objetivos.
 En el énfasis de las autoridades para establecer controles, como una
forma de proteger los intereses de los accionistas. Algunas autoridades
financieras han establecido procedimientos y protocolos de información,
aplicables a las instituciones bajo su jurisdicción.

34. ¿Cuáles fueron los criterios para establecer el modelo COCO?

Rpta: los criterios son elementos básicos para entender y, en su caso,

aplicar el sistema de control que se comenta. Se requieren adecuados
análisis y comparaciones para interpretar los criterios en el contexto de una
organización en particular, y para una evaluación efectiva de los controles
implantados.

35. ¿Cómo se agruparon los 20 criterios del modelo COCO?

Rpta: Los 20 criterios fueron agrupados en: Objetivos, Aptitud,

Compromiso, Evaluación y Aprendizaje.
36. ¿Dentro de la agrupación de criterios del modelo COCO, cómo se
deben desarrollar los objetivos?

Rpta: Deben ser comunicados e identificar riesgos internos y externos, que

afecten el logro de objetivos.
Las políticas para apoyar el logro de objetivos deben ser comunicadas y
practicadas, para que el personal identifique el alcance de su libertad de
actuación.
Se deben establecer planes y objetivos para guiar los esfuerzos bajo metas,
parámetros e indicadores de medición del desempeño.

37. ¿Dentro de la agrupación de criterios del modelo COCO, cómo se debe

ejercer su compromiso?

Rpta: Establecer y comunicar los valores éticos de la organización.

Deben ser consistentes las políticas y prácticas sobre recursos humanos
con los valores éticos de la organización y con el logro de sus objetivos.
Deben ser claramente definidos y consistentes la autoridad y
responsabilidad con los objetivos de la organización, para que las
decisiones se tomen por el personal apropiado.
Se debe fomentar una atmósfera de confianza para apoyar el flujo de la
información.

38. ¿Dentro de la agrupación de criterios del modelo COCO, cómo se debe

presentar la aptitud?

Rpta: El personal debe tener los conocimientos, habilidades y herramientas

necesarios para el logro de objetivos.
El proceso de comunicación debe apoyar los valores de la organización.
Se debe identificar y comunicar información suficiente y relevante para el
logro de objetivos.
Las decisiones y acciones de las diferentes partes de una organización
deben ser coordinadas.
Las actividades de control deben ser diseñadas como una parte integral de
la organización.

39. ¿Dentro de la agrupación de criterios del modelo COCO, cómo se

deben desarrollar la evaluación y aprendizaje?

Rpta: Se debe monitorear el ambiente interno y externo para identificar

información que oriente hacia la reevaluación de objetivos.
El desempeño debe ser evaluado contra metas e indicadores.
Las premisas consideradas para el logro de objetivos deben ser revisadas
periódicamente.
Los sistemas de información deben ser evaluados nuevamente en la
medida en que cambien los objetivos y se precisen deficiencias en la
información.
 Debe comprobarse el cumplimiento de los procedimientos modificados. Se
debe evaluar periódicamente el sistema de control e informar de los
resultados.

40. ¿Dentro de la agrupación de criterios del modelo COCO, cómo se debe

organizar la participación del personal?

Rpta:
 Al personal, al realizar sus funciones puede ejercitar su juicio y
creatividad, al tiempo que administra o controla los riesgos de que
ocurran acciones indebidas.
 El personal tiene la flexibilidad de impulsar cambios en la organización o
gestión, al tener un adecuado conocimiento de los riesgos.
 El personal posee información confiable y está en aptitud de usarla al
momento oportuno y al más adecuado nivel en la organización.
 La organización puede lograr mejoras en la efectividad y eficiencia y
obtener mayor confianza por parte de terceros interesados.

41. ¿Cuál fue la estructura de control interno propuesta por el modelo

COCO?

Rpta: El control comprende los elementos de una organización que,

tomados en conjunto, apoyan al personal en el logro de sus objetivos
organizacionales.

42. ¿Cómo estableció el modelo COCO la evaluación de riesgos?

Rpta: Los riesgos afectan la organización a modo de competir para

mantener su poder financiero y la calidad de sus productos o servicios. Los
riesgos de negocio determinados por la alta dirección incluyen aspectos
tales como:
• Clima de ética y presión a la dirección para el logro de objetivos
• Competencia, aptitud e integridad del personal
• Tamaño del activo, liquidez o volumen de transacciones
• Condiciones económicas del país
• Complejidad y volatilidad de las transacciones
• Impacto en reglamentos gubernamentales
• Procesos y sistemas de información automatizados
• Dispersión geográfica de las operaciones
• Cambios organizacionales, operacionales, tecnológicos y económicos

43. ¿Qué consideraciones o aspectos se deben considerar en la

planeación de auditoría con relación a la identificación de riesgos?

Rpta: Los aspectos a considerar en el establecimiento de prioridades, en la

planeación de auditoría, en adición a la identificación de riesgos, son los
 siguientes:
• Fecha y resultados de la última auditoría
• Exposición financiera en términos de riesgo
• Riesgos y pérdidas potenciales
• Requerimientos de la gerencia
• Cambios importantes en operaciones, programas, sistemas y controles
• Oportunidades para lograr beneficios operativos
• Cambios en el equipo y capacidad del departamento de auditoría.

44. ¿Los componentes de control interno de los modelos COSO Y COCO

son iguales o hay cambios estructurales?

Rpta: En la estructura de los modelos COSO y COCO se definen los

componentes que estructuran el marco integrado de control, en ellos se
involucra al personal en todos los niveles jerárquicos de la organización y a
todas las actividades del negocio, desde las políticas y metas de la alta
dirección, hasta los sistemas, procedimientos y actividades a establecer
para evaluar los controles que apoyan el logro de los objetivos que les han
sido encomendados

45. ¿Qué otros modelos de control se conocen distintos a los del COSO y
el COCO?

Rpta: Se conocen el COBIT, ATRIBUTO y el SAC.

BIBLIOGRAFIA

http://190.116.26.93:2171/mdv-biblioteca-
virtual/libro/documento/2EA5rRl24OyauJXarO9Nj7_ADMINISTRACION_DE_RIES
GOS_E.R.M_Y_LA_AUDITORIA_INTERNA.pdf