{"id":2398,"date":"2022-06-08T22:36:38","date_gmt":"2022-06-08T22:36:38","guid":{"rendered":"https:\/\/heyddyescobar.com\/?p=2398"},"modified":"2022-06-10T00:29:54","modified_gmt":"2022-06-10T00:29:54","slug":"analisis-comparativo-de-los-marcos-coso-2013-y-2017-cual-podemos-implementar-para-la-gestion-de-riesgos-empresariales","status":"publish","type":"post","link":"https:\/\/heyddyescobar.com\/?p=2398","title":{"rendered":"An\u00e1lisis comparativo de los Marcos COSO: 2013 y 2017 \u00bfCu\u00e1l podemos implementar para la gesti\u00f3n de riesgos empresariales?"},"content":{"rendered":"<p style=\"text-align: justify;\"><span style=\"color: #003366;\">Desde mi experiencia en funciones de segunda l\u00ednea, tanto en Control Interno como la m\u00e1s reciente en Gesti\u00f3n de Riesgos Empresariales, he aplicado los lineamientos y mejores pr\u00e1cticas de COSO Control Interno 2013 y COSO ERM 2017.<\/span><\/p>\n<p style=\"text-align: justify;\"><span style=\"color: #003366;\">Con respecto a ambos Marcos, en alg\u00fan momento me surgi\u00f3 la interrogante sobre cu\u00e1l de ellos es m\u00e1s robusto o se puede implementar para la gesti\u00f3n de riesgos.<\/span><\/p>\n<p style=\"text-align: justify;\"><span style=\"color: #003366;\">\u00bfPor qu\u00e9 COSO ERM? \u00bfPor qu\u00e9 COSO 2013?<\/span><\/p>\n<p style=\"text-align: justify;\"><span style=\"color: #003366;\">O bien \u00bfse puede crear una metodolog\u00eda h\u00edbrida que incluya ambos?<\/span><\/p>\n<p style=\"text-align: justify;\"><span style=\"color: #003366;\">Por consiguiente, efectu\u00e9 un breve an\u00e1lisis comparativo entre ambos, el cual comparto con ustedes.<\/span><\/p>\n<p style=\"text-align: justify;\"><span style=\"color: #003366;\">Iniciemos por <strong>\u00bfQu\u00e9 es COSO?<\/strong><\/span><\/p>\n<p style=\"text-align: justify;\"><span style=\"color: #003366;\">COSO (Committee of Sponsoring Organizations of the Tradeway Commission) es una organizaci\u00f3n establecida en Estados Unidos, dedicada a proporcionar un modelo com\u00fan (denominado modelo o marco integrado COSO) que orienta a las organizaciones sobre aspectos, entre los que se pueden mencionar:<\/span><\/p>\n<ul style=\"text-align: justify;\">\n<li><span style=\"color: #003366;\">Gesti\u00f3n de gobierno<\/span><\/li>\n<li><span style=\"color: #003366;\">\u00c9tica empresarial<\/span><\/li>\n<li><span style=\"color: #003366;\">Control interno<\/span><\/li>\n<li><span style=\"color: #003366;\">Gesti\u00f3n del riesgo empresarial<\/span><\/li>\n<\/ul>\n<p style=\"text-align: justify;\"><span style=\"color: #003366;\"><strong>\u00bfC\u00f3mo ha evolucionado COSO con los a\u00f1os?<\/strong><\/span><\/p>\n<ul>\n<li style=\"text-align: justify;\"><span style=\"color: #003366;\">1985: Se fund\u00f3 la Comisi\u00f3n Treadway en respuesta a deficiencias de controles internos y a los riesgos que surgieron de casos de fraude bastante cr\u00edticos durante esa \u00e9poca.<\/span><\/li>\n<li style=\"text-align: justify;\"><span style=\"color: #003366;\">1992: publicaci\u00f3n del Internal Control \u2013 Integrated Framework (Informe COSO o COSO I), como un marco integrado para ayudar a las empresas a evaluar y mejorar sus sistemas de control interno.<\/span><\/li>\n<li style=\"text-align: justify;\"><span style=\"color: #003366;\">2004: se publica el Modelo COSO ERM (Enterprise Risk Management \u2013 Integrated Framework) o COSO II, permitiendo a las compa\u00f1\u00edas mejorar su gesti\u00f3n de control interno mediante un proceso m\u00e1s completo de gesti\u00f3n del riesgo.<\/span><\/li>\n<li style=\"text-align: justify;\"><span style=\"color: #003366;\">2013: publicaci\u00f3n del modelo COSO III, permite una mayor cobertura de los riesgos a los que se enfrentan las organizaciones.<\/span><\/li>\n<li style=\"text-align: justify;\"><span style=\"color: #003366;\">2017: se publica un nuevo enfoque en la administraci\u00f3n de riesgos, en el que se orienta a las organizaciones para redefinir su estrategia en un entorno de cambios constantes. Este marco est\u00e1 orientado hacia la integraci\u00f3n y la adaptaci\u00f3n a cambios.<\/span><\/li>\n<\/ul>\n<p><span style=\"color: #003366;\"><strong>\u00bfCu\u00e1les son las principales variaciones o similitudes en los modelos m\u00e1s recientes de COSO: 2013 y 2017?<\/strong><\/span><\/p>\n<h5><span style=\"color: #003366;\">\u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0<em>COSO 2013\u00a0 \u00a0 \u00a0<\/em>\u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0<em>COSO ERM 2017<\/em><\/span><\/h5>\n<p><span style=\"color: #003366;\"><img fetchpriority=\"high\" decoding=\"async\" class=\"alignnone size-medium wp-image-2401\" src=\"http:\/\/heyddyescobar.com\/wp-content\/uploads\/2022\/06\/cubo_coso_2013-300x297.jpg\" alt=\"\" width=\"300\" height=\"297\" srcset=\"https:\/\/heyddyescobar.com\/wp-content\/uploads\/2022\/06\/cubo_coso_2013-300x297.jpg 300w, https:\/\/heyddyescobar.com\/wp-content\/uploads\/2022\/06\/cubo_coso_2013-150x150.jpg 150w, https:\/\/heyddyescobar.com\/wp-content\/uploads\/2022\/06\/cubo_coso_2013.jpg 735w\" sizes=\"(max-width: 300px) 100vw, 300px\" \/><img decoding=\"async\" class=\"alignnone wp-image-2403\" src=\"http:\/\/heyddyescobar.com\/wp-content\/uploads\/2022\/06\/Coso-erm1-300x105.png\" alt=\"\" width=\"374\" height=\"131\" srcset=\"https:\/\/heyddyescobar.com\/wp-content\/uploads\/2022\/06\/Coso-erm1-300x105.png 300w, https:\/\/heyddyescobar.com\/wp-content\/uploads\/2022\/06\/Coso-erm1-768x269.png 768w, https:\/\/heyddyescobar.com\/wp-content\/uploads\/2022\/06\/Coso-erm1.png 986w\" sizes=\"(max-width: 374px) 100vw, 374px\" \/><\/span><\/p>\n<p style=\"text-align: justify;\"><span style=\"color: #003366;\">Los dos marcos son complementarios y no excluyentes.<\/span><\/p>\n<ul>\n<li style=\"text-align: justify;\"><span style=\"color: #003366;\">COSO 2013 refuerza el control interno y uno de sus componentes: \u201cActividades de Control\u201d no se repite en COSO 2017.<\/span><\/li>\n<li style=\"text-align: justify;\"><span style=\"color: #003366;\">COSO 2017 refuerza la gesti\u00f3n de riesgos como una integraci\u00f3n de la medici\u00f3n del desempe\u00f1o, la estrategia y consecuci\u00f3n de objetivos. Persigue la adaptaci\u00f3n al cambio en busca de la mejora continua.<\/span><\/li>\n<\/ul>\n<p><span style=\"color: #003366;\"><strong>An\u00e1lisis de similitudes y\/o diferencias por cada uno de sus componentes<\/strong><\/span><\/p>\n<table width=\"862\">\n<tbody>\n<tr>\n<td style=\"text-align: center;\" colspan=\"2\" width=\"442\"><span style=\"color: #003366;\"><strong>COSO 2013\u00a0<\/strong><\/span><\/td>\n<td style=\"text-align: center;\" colspan=\"2\" width=\"420\"><span style=\"color: #003366;\"><strong>COSO ERM 2017<\/strong><\/span><\/td>\n<\/tr>\n<tr>\n<td style=\"text-align: center;\"><span style=\"color: #003366;\"><strong>Componente<\/strong><\/span><\/td>\n<td style=\"text-align: center;\" width=\"299\"><span style=\"color: #003366;\"><strong>Principio<\/strong><\/span><\/td>\n<td style=\"text-align: center;\"><span style=\"color: #003366;\"><strong>Componente\u00a0<\/strong><\/span><\/td>\n<td style=\"text-align: center;\"><span style=\"color: #003366;\"><strong>Principio<\/strong><\/span><\/td>\n<\/tr>\n<tr>\n<td style=\"text-align: center;\" rowspan=\"5\" width=\"143\"><span style=\"color: #003366;\"><strong>Entorno de Control<\/strong><\/span><\/td>\n<td style=\"text-align: justify;\" width=\"299\"><span style=\"color: #003366;\">1- Demuestra compromiso con la integridad y valores \u00e9ticos<\/span><\/td>\n<td style=\"text-align: center;\" rowspan=\"5\" width=\"121\"><span style=\"color: #003366;\"><strong>Gobierno y Cultura<\/strong><\/span><\/td>\n<td style=\"text-align: justify;\" width=\"299\"><span style=\"color: #003366;\">1- Ejerce la Supervisi\u00f3n de Riesgos a trav\u00e9s del Consejo de Administraci\u00f3n<\/span><\/td>\n<\/tr>\n<tr style=\"text-align: justify;\">\n<td><span style=\"color: #003366;\">2- Ejerce Responsabilidad de supervisi\u00f3n<\/span><\/td>\n<td width=\"299\"><span style=\"color: #003366;\">2- Establece Estructuras Operativas<\/span><\/td>\n<\/tr>\n<tr style=\"text-align: justify;\">\n<td><span style=\"color: #003366;\">3- Establece estructura, autoridad y responsabilidad<\/span><\/td>\n<td><span style=\"color: #003366;\">3- Define la Cultura Deseada<\/span><\/td>\n<\/tr>\n<tr style=\"text-align: justify;\">\n<td><span style=\"color: #003366;\">4- Demuestra compromiso con la competencia<\/span><\/td>\n<td width=\"299\"><span style=\"color: #003366;\">4- Demuestra Compromiso con los Valores Clave<\/span><\/td>\n<\/tr>\n<tr style=\"text-align: justify;\">\n<td><span style=\"color: #003366;\">5- Hace cumplir con la responsabilidad<\/span><\/td>\n<td width=\"299\"><span style=\"color: #003366;\">5- Atrae, Desarrolla y Retiene a Profesionales Capacitados<\/span><\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<p><span style=\"color: #003366;\">COSO 2013, Componente <strong>Entorno de control<\/strong><\/span><\/p>\n<p style=\"text-align: justify;\"><span style=\"color: #003366;\">Es el conjunto de normas, procesos y estructuras que constituyen la base sobre la que se desarrolla el sistema de control interno de la organizaci\u00f3n. El consejo y la alta direcci\u00f3n son quienes establecen el \u201cTone at the top\u201d sobre la importancia del control interno.<\/span><\/p>\n<p style=\"text-align: justify;\"><span style=\"color: #003366;\">COSO ERM 2017, Componente <strong>Gobierno y Cultura<\/strong><\/span><\/p>\n<p style=\"text-align: justify;\"><span style=\"color: #003366;\">El gobierno y la cultura forman una base para todos los dem\u00e1s componentes de la gesti\u00f3n del riesgo. El gobierno marca el \u201ctono en la entidad\u201d, reforzando la importancia de la gesti\u00f3n del riesgo empresarial y estableciendo responsabilidades de supervisi\u00f3n al respecto.<\/span><\/p>\n<p style=\"text-align: justify;\"><span style=\"color: #003366;\">COSO ERM resalta el concepto de \u201cCultura\u201d como un principio (Define la cultura deseada) y expl\u00edcitamente como un componente. En ERM el establecimiento de la cultura es la clave para la gesti\u00f3n del riesgo empresarial. Este concepto: <strong>(1) Cultura de Riesgo<\/strong> podr\u00eda mencionarse como uno de los aportes de COSO 2017.<\/span><\/p>\n<table width=\"862\">\n<tbody>\n<tr>\n<td style=\"text-align: center;\" colspan=\"2\" width=\"442\"><span style=\"color: #003366;\"><strong>COSO 2013\u00a0<\/strong><\/span><\/td>\n<td style=\"text-align: center;\" colspan=\"2\" width=\"420\"><span style=\"color: #003366;\"><strong>COSO ERM 2017<\/strong><\/span><\/td>\n<\/tr>\n<tr>\n<td style=\"text-align: center;\"><span style=\"color: #003366;\"><strong>Componente<\/strong><\/span><\/td>\n<td style=\"text-align: center;\" width=\"299\"><span style=\"color: #003366;\"><strong>Principio<\/strong><\/span><\/td>\n<td style=\"text-align: center;\"><span style=\"color: #003366;\"><strong>Componente\u00a0<\/strong><\/span><\/td>\n<td style=\"text-align: center;\"><span style=\"color: #003366;\"><strong>Principio<\/strong><\/span><\/td>\n<\/tr>\n<tr>\n<td style=\"text-align: center;\" rowspan=\"9\" width=\"143\"><span style=\"color: #003366;\"><strong>Evaluaci\u00f3n de Riesgos<\/strong><\/span><\/td>\n<td><\/td>\n<td style=\"text-align: center;\" rowspan=\"4\" width=\"121\"><span style=\"color: #003366;\"><strong>Estrategia y Establecimiento de Objetivos<\/strong><\/span><\/td>\n<td style=\"text-align: justify;\" width=\"299\"><span style=\"color: #003366;\">6- Analiza el Contexto Empresarial<\/span><\/td>\n<\/tr>\n<tr style=\"text-align: justify;\">\n<td><\/td>\n<td width=\"299\"><span style=\"color: #003366;\">7- Define el Apetito al Riesgo<\/span><\/td>\n<\/tr>\n<tr style=\"text-align: justify;\">\n<td><\/td>\n<td width=\"299\"><span style=\"color: #003366;\">8- Eval\u00faa Estrategias Alternativas<\/span><\/td>\n<\/tr>\n<tr style=\"text-align: justify;\">\n<td><span style=\"color: #003366;\">6- Especifica objetivos confiables<\/span><\/td>\n<td width=\"299\"><span style=\"color: #003366;\">9- Establece Objetivos de Negocio<\/span><\/td>\n<\/tr>\n<tr style=\"text-align: justify;\">\n<td><span style=\"color: #003366;\">7- Identifica y analiza el riesgo<\/span><\/td>\n<td style=\"text-align: center;\" rowspan=\"5\" width=\"121\"><span style=\"color: #003366;\"><strong>Desempe\u00f1o<\/strong><\/span><\/td>\n<td><span style=\"color: #003366;\">10- Identifica el Riesgo<\/span><\/td>\n<\/tr>\n<tr style=\"text-align: justify;\">\n<td><span style=\"color: #003366;\">8- Valora el riesgo de fraude<\/span><\/td>\n<td width=\"299\"><span style=\"color: #003366;\">11- Eval\u00faa la Gravedad del Riesgo<\/span><\/td>\n<\/tr>\n<tr style=\"text-align: justify;\">\n<td><span style=\"color: #003366;\">9- Identifica y analiza el cambio importante<\/span><\/td>\n<td><span style=\"color: #003366;\">12- Prioriza Riesgos<\/span><\/td>\n<\/tr>\n<tr style=\"text-align: justify;\">\n<td><\/td>\n<td width=\"299\"><span style=\"color: #003366;\">13- Implementa Respuestas ante los Riesgos<\/span><\/td>\n<\/tr>\n<tr>\n<td style=\"text-align: justify;\"><\/td>\n<td style=\"text-align: justify;\" width=\"299\"><span style=\"color: #003366;\">14- Desarrolla una Visi\u00f3n a Nivel de Cartera<\/span><\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<p style=\"text-align: justify;\"><span style=\"color: #003366;\"><strong>COSO 2013, <\/strong>Componente<strong> Evaluaci\u00f3n de Riesgos<\/strong><\/span><\/p>\n<p style=\"text-align: justify;\"><span style=\"color: #003366;\">En este componente se hace referencia a la definici\u00f3n de objetivos, identificaci\u00f3n de los riesgos relacionados a la consecuci\u00f3n de estos objetivos para decidir c\u00f3mo deben gestionarse (incluye el riesgo de fraude), an\u00e1lisis de los cambios que pueden afectar el sistema de control interno.<\/span><\/p>\n<p><span style=\"color: #003366;\"><strong>COSO ERM 2017: <\/strong>Componentes<strong> Estrategia y establecimiento de objetivos, Desempe\u00f1o<\/strong><\/span><\/p>\n<p style=\"text-align: justify;\"><span style=\"color: #003366;\">En estos dos componentes pueden notarse factores diferenciadores, siendo en ERM el punto de partida, <strong>(2) la Estrategia<\/strong>. A diferencia de COSO 2013 donde la gesti\u00f3n de riesgos se enfoca en los objetivos de negocio (operacionales, de informaci\u00f3n y cumplimiento).<\/span><\/p>\n<p style=\"text-align: justify;\"><span style=\"color: #003366;\">En ERM la organizaci\u00f3n eval\u00faa el contexto para el desarrollo de su estrategia y sus objetivos, para que estos apoyen su misi\u00f3n, visi\u00f3n y valores claves. El desarrollo de la estrategia y el apetito de riesgo se puede desarrollar en paralelo porque al final ambos deben alinearse. Por tanto, la evaluaci\u00f3n de riesgos es un factor clave para la definici\u00f3n de la estrategia bajo el modelo COSO ERM.<\/span><\/p>\n<p style=\"text-align: justify;\"><span style=\"color: #003366;\">La elaboraci\u00f3n de un perfil de riesgos juega un rol muy importante para ERM, principalmente porque ayuda a seleccionar la mejor estrategia. La creaci\u00f3n de un <strong>(3)<\/strong> <strong>Perfil de riesgos<\/strong> es otro de los aspectos relevantes de COSO 2017.<\/span><\/p>\n<p style=\"text-align: justify;\"><span style=\"color: #003366;\">Otro aporte innovador es <strong>(4) la integraci\u00f3n de la gesti\u00f3n del riesgo empresarial<\/strong> con las actividades y procesos del negocio como una forma para reforzar la toma de decisiones y conducir a un mejor desempe\u00f1o.<\/span><\/p>\n<p style=\"text-align: justify;\"><span style=\"color: #003366;\">Por su parte, el componente de Desempe\u00f1o se caracteriza por el enfoque de seguimiento para considerar los posibles cambios, raz\u00f3n por la cual en \u00e9ste se desarrolla <strong>(5) una visi\u00f3n de cartera<\/strong>. A trav\u00e9s de la visi\u00f3n de cartera, la organizaci\u00f3n identifica los riesgos de mayor gravedad y su afectaci\u00f3n en los objetivos del negocio.<\/span><\/p>\n<p style=\"text-align: justify;\"><span style=\"color: #003366;\">Por medio de estos dos componentes podemos responder a las siguientes interrogantes:<\/span><\/p>\n<p style=\"text-align: center;\"><span style=\"color: #003366;\"><strong>\u00bfEs la selecci\u00f3n de la mejor estrategia uno de los principales objetivos de COSO ERM 2017?<\/strong><\/span><\/p>\n<p style=\"text-align: center;\"><span style=\"color: #003366;\"><strong>\u00bfPerseguimos la mejor estrategia y objetivos de negocio a trav\u00e9s de la gesti\u00f3n de riesgos, alineados con la medici\u00f3n de desempe\u00f1o, gesti\u00f3n del cambio e integraci\u00f3n?<\/strong><\/span><\/p>\n<table width=\"862\">\n<tbody>\n<tr>\n<td style=\"text-align: center;\" colspan=\"2\" width=\"442\"><span style=\"color: #003366;\"><strong>COSO 2013\u00a0<\/strong><\/span><\/td>\n<td style=\"text-align: center;\" colspan=\"2\" width=\"420\"><span style=\"color: #003366;\"><strong>COSO ERM 2017<\/strong><\/span><\/td>\n<\/tr>\n<tr>\n<td style=\"text-align: center;\"><span style=\"color: #003366;\"><strong>Componente<\/strong><\/span><\/td>\n<td style=\"text-align: center;\" width=\"299\"><span style=\"color: #003366;\"><strong>Principio<\/strong><\/span><\/td>\n<td style=\"text-align: center;\"><span style=\"color: #003366;\"><strong>Componente\u00a0<\/strong><\/span><\/td>\n<td style=\"text-align: center;\"><span style=\"color: #003366;\"><strong>Principio<\/strong><\/span><\/td>\n<\/tr>\n<tr>\n<td style=\"text-align: center;\" rowspan=\"3\" width=\"143\"><span style=\"color: #003366;\"><strong>Actividades de Control<\/strong><\/span><\/td>\n<td style=\"text-align: justify;\"><span style=\"color: #003366;\">10- Selecciona y Desarrolla Actividades de Control<\/span><\/td>\n<td style=\"text-align: justify;\" rowspan=\"3\" width=\"121\"><\/td>\n<td style=\"text-align: justify;\" width=\"299\"><\/td>\n<\/tr>\n<tr style=\"text-align: justify;\">\n<td width=\"299\"><span style=\"color: #003366;\">11- Selecciona y Desarrolla los controles Generales sobre la Tecnolog\u00eda<\/span><\/td>\n<td style=\"text-align: center;\"><span style=\"color: #003366;\">No contenido en el Marco<\/span><\/td>\n<\/tr>\n<tr>\n<td style=\"text-align: justify;\"><span style=\"color: #003366;\">12- Despliega mediante pol\u00edticas y procedimientos<\/span><\/td>\n<td width=\"299\"><\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<p><span style=\"color: #003366;\"><strong>COSO 2013,<\/strong> Componente <strong>Actividades de Control<\/strong><\/span><\/p>\n<p style=\"text-align: justify;\"><span style=\"color: #003366;\">Las actividades de control son las acciones establecidas a trav\u00e9s de pol\u00edticas y procedimientos, que contribuyen a garantizar que se llevan a cabo las instrucciones de la direcci\u00f3n para mitigar los riesgos que afectan al cumplimiento de los objetivos.<\/span><\/p>\n<p style=\"text-align: justify;\"><span style=\"color: #003366;\">Estas no aparecen como un componente dentro del marco COSO ERM 2017, pero est\u00e1n inmersas porque en s\u00ed constituyen las respuestas al riesgo (Principio 13, Componente Desempe\u00f1o).<\/span><\/p>\n<table width=\"862\">\n<tbody>\n<tr>\n<td style=\"text-align: center;\" colspan=\"2\" width=\"442\"><span style=\"color: #003366;\"><strong>COSO 2013\u00a0<\/strong><\/span><\/td>\n<td style=\"text-align: center;\" colspan=\"2\" width=\"420\"><span style=\"color: #003366;\"><strong>COSO ERM 2017<\/strong><\/span><\/td>\n<\/tr>\n<tr>\n<td style=\"text-align: center;\"><span style=\"color: #003366;\"><strong>Componente<\/strong><\/span><\/td>\n<td style=\"text-align: center;\" width=\"299\"><span style=\"color: #003366;\"><strong>Principio<\/strong><\/span><\/td>\n<td style=\"text-align: center;\"><span style=\"color: #003366;\"><strong>Componente\u00a0<\/strong><\/span><\/td>\n<td style=\"text-align: center;\"><span style=\"color: #003366;\"><strong>Principio<\/strong><\/span><\/td>\n<\/tr>\n<tr>\n<td style=\"text-align: center;\" rowspan=\"3\" width=\"143\"><span style=\"color: #003366;\"><strong>Informaci\u00f3n y Comunicaci\u00f3n<\/strong><\/span><\/td>\n<td style=\"text-align: left;\"><span style=\"color: #003366;\">13- Usa informaci\u00f3n relevante<\/span><\/td>\n<td style=\"text-align: center;\" rowspan=\"3\" width=\"121\"><span style=\"color: #003366;\"><strong>Informaci\u00f3n, Comunicaci\u00f3n y Reporte<\/strong><\/span><\/td>\n<td style=\"text-align: justify;\" width=\"299\"><span style=\"color: #003366;\">15- Aprovecha la Informaci\u00f3n y la Tecnolog\u00eda<\/span><\/td>\n<\/tr>\n<tr style=\"text-align: justify;\">\n<td><span style=\"color: #003366;\">14- Comunica internamente<\/span><\/td>\n<td width=\"299\"><span style=\"color: #003366;\">16- Comunica Informaci\u00f3n sobre Riesgos<\/span><\/td>\n<\/tr>\n<tr>\n<td style=\"text-align: justify;\"><span style=\"color: #003366;\">15- Comunica externamente<\/span><\/td>\n<td style=\"text-align: justify;\" width=\"299\"><span style=\"color: #003366;\">17- Informa sobre el Riesgo, la Cultura y el Desempe\u00f1o<\/span><\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<p style=\"text-align: justify;\"><span style=\"color: #003366;\">COSO 2013, <strong>Informaci\u00f3n y Comunicaci\u00f3n<\/strong><\/span><\/p>\n<p style=\"text-align: justify;\"><span style=\"color: #003366;\">Este componente se centra en informar y comunicar la informaci\u00f3n sobre el funcionalmente del control interno a las partes interesadas, tanto internas como externas. Asimismo, se aborda el procesamiento de datos a trav\u00e9s de sistemas de informaci\u00f3n.<\/span><\/p>\n<p><span style=\"color: #003366;\">COSO ERM 2017: <strong>Informaci\u00f3n, Comunicaci\u00f3n y Reporte<\/strong><\/span><\/p>\n<p style=\"text-align: justify;\"><span style=\"color: #003366;\">La organizaci\u00f3n aprovecha los sistemas de informaci\u00f3n para capturar, procesar y gestionar datos e informaci\u00f3n. Al utilizar informaci\u00f3n que se aplica a todos los componentes, la organizaci\u00f3n informa sobre el riesgo, la cultura y el desempe\u00f1o. En este componente se hace mayor \u00e9nfasis en el (<strong>6) aprovechamiento de la tecnolog\u00eda de la informaci\u00f3n<\/strong>.<\/span><\/p>\n<table width=\"862\">\n<tbody>\n<tr>\n<td style=\"text-align: center;\" colspan=\"2\" width=\"442\"><span style=\"color: #003366;\"><strong>COSO 2013\u00a0<\/strong><\/span><\/td>\n<td style=\"text-align: center;\" colspan=\"2\" width=\"420\"><span style=\"color: #003366;\"><strong>COSO ERM 2017<\/strong><\/span><\/td>\n<\/tr>\n<tr>\n<td style=\"text-align: center;\"><span style=\"color: #003366;\"><strong>Componente<\/strong><\/span><\/td>\n<td style=\"text-align: center;\" width=\"299\"><span style=\"color: #003366;\"><strong>Principio<\/strong><\/span><\/td>\n<td style=\"text-align: center;\"><span style=\"color: #003366;\"><strong>Componente\u00a0<\/strong><\/span><\/td>\n<td style=\"text-align: center;\"><span style=\"color: #003366;\"><strong>Principio<\/strong><\/span><\/td>\n<\/tr>\n<tr>\n<td style=\"text-align: center;\" rowspan=\"3\" width=\"143\"><strong><span style=\"color: #003366;\">Actividades de Monitoreo<\/span><\/strong><\/td>\n<td style=\"text-align: left;\"><span style=\"color: #003366;\">16- Dirige evaluaciones continuas y\/o separadas<\/span><\/td>\n<td style=\"text-align: center;\" rowspan=\"3\" width=\"121\"><span style=\"color: #003366;\"><strong>Revisi\u00f3n y Monitorizaci\u00f3n<\/strong><\/span><\/td>\n<td style=\"text-align: justify;\"><span style=\"color: #003366;\">18- Eval\u00faa los Cambios Significativos<\/span><\/td>\n<\/tr>\n<tr style=\"text-align: justify;\">\n<td><span style=\"color: #003366;\">17- Eval\u00faa y comunica diferencias<\/span><\/td>\n<td><span style=\"color: #003366;\">19- Revisa el Riesgo y el Desempe\u00f1o<\/span><\/td>\n<\/tr>\n<tr>\n<td style=\"text-align: justify;\"><\/td>\n<td style=\"text-align: justify;\" width=\"299\"><span style=\"color: #003366;\">20- Persigue la Mejora de la Gesti\u00f3n del Riesgo Empresarial\u00a0<\/span><\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<p style=\"text-align: justify;\"><span style=\"color: #003366;\">COSO 2013, <strong>Actividades de Monitoreo<\/strong><\/span><\/p>\n<p style=\"text-align: justify;\"><span style=\"color: #003366;\">La organizaci\u00f3n selecciona, desarrolla y realiza evaluaciones continuas y\/o puntuales para comprobar si los componentes del sistema de control interno est\u00e1n presentes y en funcionamiento.<\/span><\/p>\n<p style=\"text-align: justify;\"><span style=\"color: #003366;\">La organizaci\u00f3n eval\u00faa y comunica las deficiencias de control interno en el momento oportuno a los responsables de aplicar las medidas correctivas, incluyendo la alta direcci\u00f3n y el consejo, seg\u00fan corresponda.<\/span><\/p>\n<p style=\"text-align: justify;\"><span style=\"color: #003366;\">COSO 2017, <strong>Revisi\u00f3n y Monitorizaci\u00f3n<\/strong><\/span><\/p>\n<p style=\"text-align: justify;\"><span style=\"color: #003366;\">Hace referencia a la comunicaci\u00f3n como el proceso continuo e iterativo de obtener y compartir informaci\u00f3n en toda la entidad. La direcci\u00f3n utiliza informaci\u00f3n pertinente de fuentes internas y externas para facilitar la gesti\u00f3n del riesgo empresarial. La organizaci\u00f3n aprovecha los sistemas de informaci\u00f3n para capturar, procesar y gestionar datos e informaci\u00f3n.<\/span><\/p>\n<p style=\"text-align: justify;\"><span style=\"color: #003366;\">A nivel general, considero que hay seis aspectos principales que se abordan en COSO 2017 y que lo diferencian de COSO 2013:<\/span><\/p>\n<p><span style=\"color: #003366;\"><strong>(1) Cultura de Riesgo<\/strong> <\/span><\/p>\n<p><span style=\"color: #003366;\"><strong>(2) la definici\u00f3n de la Estrategia<\/strong><\/span><\/p>\n<p><span style=\"color: #003366;\"><strong>(3)<\/strong> <strong>Perfil de riesgos<\/strong> <\/span><\/p>\n<p><span style=\"color: #003366;\"><strong>(4) La integraci\u00f3n de la gesti\u00f3n del riesgo empresarial<\/strong> <\/span><\/p>\n<p><span style=\"color: #003366;\"><strong>(5) Una visi\u00f3n de cartera<\/strong><\/span><\/p>\n<p><span style=\"color: #003366;\">(<strong>6) Aprovechamiento de la tecnolog\u00eda de la informaci\u00f3n<\/strong>.<\/span><\/p>\n<p style=\"text-align: justify;\"><span style=\"color: #003366;\">Particularmente destaco la funci\u00f3n de COSO ERM 2017 por hacer \u00e9nfasis en la integraci\u00f3n, en crear una visi\u00f3n estrat\u00e9gica del riesgo e incorporar el tema de la cultura como uno de los factores clave en su adecuada gesti\u00f3n.<\/span><\/p>\n<p style=\"text-align: justify;\"><span style=\"color: #003366;\">COSO 2013 por su parte resalta la labor del control interno, aplicado en todas las \u00e1reas y procesos de la Compa\u00f1\u00eda para brindar las respuestas en la gesti\u00f3n del riesgo, como bien lo indica el marco: <em>con el prop\u00f3sito de reforzar la eficiencia y eficacia de las operaciones y la confiabilidad de los registros en todos los niveles de la entidad.<\/em><\/span><\/p>\n<p><span style=\"color: #003366;\">Bajo tu experiencia:<\/span><\/p>\n<p><span style=\"color: #003366;\">\u00bfCu\u00e1l consideras que es el marco de referencia m\u00e1s adecuado para la gesti\u00f3n de riesgos empresariales?<\/span><\/p>\n<p><span style=\"color: #003366;\">\u00bfC\u00f3mo lo puedes adaptar a tu Compa\u00f1\u00eda?<\/span><\/p>\n<p><span style=\"color: #003366;\">Si ya tienes implementado COSO 2013, \u00bfMigrar\u00edas a COSO 2017 y por qu\u00e9?<\/span><\/p>\n<p style=\"text-align: justify;\"><span style=\"color: #003366;\">Desde mi punto de vista, la creaci\u00f3n de un h\u00edbrido entre ambos Marcos refuerza las funciones de segunda l\u00ednea, especialmente porque puede surgir un trabajo colaborativo entre el control interno y la gesti\u00f3n de riesgos; siendo, en t\u00e9rminos generales, el primero quien se encargue de la comprobaci\u00f3n e inspecci\u00f3n de las respuestas al riesgo y el segundo de evaluar el riesgo desde una visi\u00f3n estrat\u00e9gica para su an\u00e1lisis, apreciaci\u00f3n, identificaci\u00f3n y priorizaci\u00f3n, en busca de las mejores propuestas de valor.<\/span><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Desde mi experiencia en funciones de segunda l\u00ednea, tanto en Control Interno como la m\u00e1s reciente en Gesti\u00f3n de Riesgos Empresariales, he aplicado los lineamientos y mejores pr\u00e1cticas de COSO Control Interno 2013 y COSO ERM 2017. Con respecto a ambos Marcos, en alg\u00fan momento me surgi\u00f3 la interrogante sobre cu\u00e1l de ellos es m\u00e1s [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":2434,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"om_disable_all_campaigns":false,"_uag_custom_page_level_css":"","_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"_kadence_starter_templates_imported_post":false,"footnotes":""},"categories":[38,43],"tags":[],"class_list":["post-2398","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-control-interno","category-gestion-de-riesgos-empresariales"],"aioseo_notices":[],"uagb_featured_image_src":{"full":["https:\/\/heyddyescobar.com\/wp-content\/uploads\/2022\/06\/people-silhouettes-business-people-1264695.jpg",1280,903,false],"thumbnail":["https:\/\/heyddyescobar.com\/wp-content\/uploads\/2022\/06\/people-silhouettes-business-people-1264695-150x150.jpg",150,150,true],"medium":["https:\/\/heyddyescobar.com\/wp-content\/uploads\/2022\/06\/people-silhouettes-business-people-1264695-300x212.jpg",300,212,true],"medium_large":["https:\/\/heyddyescobar.com\/wp-content\/uploads\/2022\/06\/people-silhouettes-business-people-1264695-768x542.jpg",640,452,true],"large":["https:\/\/heyddyescobar.com\/wp-content\/uploads\/2022\/06\/people-silhouettes-business-people-1264695-1024x722.jpg",640,451,true],"post-slider-thumb-size":["https:\/\/heyddyescobar.com\/wp-content\/uploads\/2022\/06\/people-silhouettes-business-people-1264695-330x190.jpg",330,190,true],"post-category-slider-size":["https:\/\/heyddyescobar.com\/wp-content\/uploads\/2022\/06\/people-silhouettes-business-people-1264695-330x350.jpg",330,350,true],"1536x1536":["https:\/\/heyddyescobar.com\/wp-content\/uploads\/2022\/06\/people-silhouettes-business-people-1264695.jpg",1280,903,false],"2048x2048":["https:\/\/heyddyescobar.com\/wp-content\/uploads\/2022\/06\/people-silhouettes-business-people-1264695.jpg",1280,903,false]},"uagb_author_info":{"display_name":"Heyddy Escobar","author_link":"https:\/\/heyddyescobar.com\/?author=1"},"uagb_comment_info":5,"uagb_excerpt":"Desde mi experiencia en funciones de segunda l\u00ednea, tanto en Control Interno como la m\u00e1s reciente en Gesti\u00f3n de Riesgos Empresariales, he aplicado los lineamientos y mejores pr\u00e1cticas de COSO Control Interno 2013 y COSO ERM 2017. Con respecto a ambos Marcos, en alg\u00fan momento me surgi\u00f3 la interrogante sobre cu\u00e1l de ellos es m\u00e1s&hellip;","post_mailing_queue_ids":[],"_links":{"self":[{"href":"https:\/\/heyddyescobar.com\/index.php?rest_route=\/wp\/v2\/posts\/2398","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/heyddyescobar.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/heyddyescobar.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/heyddyescobar.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/heyddyescobar.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=2398"}],"version-history":[{"count":49,"href":"https:\/\/heyddyescobar.com\/index.php?rest_route=\/wp\/v2\/posts\/2398\/revisions"}],"predecessor-version":[{"id":3066,"href":"https:\/\/heyddyescobar.com\/index.php?rest_route=\/wp\/v2\/posts\/2398\/revisions\/3066"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/heyddyescobar.com\/index.php?rest_route=\/wp\/v2\/media\/2434"}],"wp:attachment":[{"href":"https:\/\/heyddyescobar.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=2398"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/heyddyescobar.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=2398"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/heyddyescobar.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=2398"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}