Propuesta de Aplicación de "COSO IV: Marco de Gestión de Riesgos Empresariales-Integración con la Estrategia y el Rendimiento caso: Empresa Petelecom S.R.L

Abstract

Las empresas de hoy deben implementar un sistema de control interno eficiente que les permita enfrentarse a los cambios tecnológicos y los constantes retos del mundo moderno, es responsabilidad de la administración y directivos desarrollar un sistema de control interno que garantice el cumplimiento de los objetivos de la empresa y se convierta en una parte esencial de la cultura organizacional. “El control interno comprende las políticas, procedimientos, prácticas y estructuras organizacionales diseñadas para proporcionar razonable confianza en que los objetivos de los negocios serán alcanzados y que los eventos indeseados serán prevenidos o detectados y corregidos.”1 Por otra parte, como resultado de diversos casos de presentación de informes financieros fraudulentos en la década de 1970 e inicios de 1980, varias organizaciones de contaduría, patrocinaron la creación de la Comisión Nacional sobre Presentación e informes Financieros Fraudulentos denominada Comision Treadway (1985), con la finalidad de identificar las causas asociadas con la presentación de informes financieros fraudulentos y recomendar posibles acciones para disminuir su incidencia. Las instituciones participantes fueron: - American Institute of Certified Public Accountants (AICPA). - American Accounting Association (AAA) - The Institute of Internal Auditors (IIA). - Institute of Management Accountants (IMA) - Financial Executives Institute (FEI). 1 Estupiñan Gaitan, Rodrigo. Administración o Gestión de Riegos E.R.M. y la Auditoria Interna, Bogotá Colombia. (2007)

_______________________________________________________________________________ ______________________________________________________________________________ 2 Sobre la base de recomendaciones para la creación de Comites de Auditoria y la participación objetiva del departamento de auditoria interna, la comisión también pidió a las organizaciones patrocinadoras iniciar un proyecto con la finalidad de unificar criterios y conceptos sobre control interno, y asi facilitar su evaluación. De esta manera se constituyo el Comité de Organizaciones Patrocinadoras (Committee of Sponsoring Organizations, COSO), el cual comisiono un estudio para: a) Establecer una definición común de control interno para atender las necesidades de las diferentes partes (aéreas de las empresas) b) Proporcionar una norma para que las empresas puedan evaluar sus sistemas de control y establecer la forma de mejorados. En septiembre de 1992, fue publicado el “Informe COSO”, define al control interno de la siguiente forma: “El Control interno es un proceso efectuado por el consejo de administración, la dirección y el resto del personal de una entidad, diseñado con el objeto de proporcionar un grado de seguridad razonable en cuanto a la consecución de objetivos dentro de las siguientes categorías: - Eficacia y eficiencia de las operaciones - Fiabilidad de la información financiera - Cumplimiento de las leyes y normas aplicables. El control interno consta de cinco componentes relacionados entre si: Entorno de Control, Evaluación de los riesgos, Actividades de control; Informacion y comunicación y Supervisión. Asimismo, en la gestión 2004, el Committee of Sponsoring Organizations, ha emitido el COSO II – ERM, realiza el control interno utilizando la administración de riesgos empresariales, esta se ocupa de los riegos y oportunidades que afectan a la creación o preservación del valor. Se define como sigue:

_______________________________________________________________________________ ______________________________________________________________________________ 3 “La Administración de Riegos Empresariales es un proceso, efectuado por la junta de directores de una entidad, por la administración y por otro personal, aplicando en el establecimiento de la estrategia y a través del emprendimiento, diseñado para identificar los eventos potenciales que pueden afectar la entidad, y para administrar los riegos que se encuentran dentro de su apetito por el riego, a fin de proveer seguridad razonable en relación con el logro de los objetivos de la entidad”. Los objetivos de una entidad se expresan en cuatro categorías: - Estratégica: Objetivos de alto nivel, alineadas con y apoyando su misión. - Operaciones: Uso efectivo y eficiente de sus recursos. - Presentación de reportes: Confiabilidad de la presentación de reportes. - Cumplimiento: Cumplimiento con las leyes y regulaciones aplicables. El E.R.M. consta de ocho componentes interrelacionados. Estos, se derivan de manera como la administración opera un riesgo empresarial y están integrados dentro el proceso administrativo. Esos componentes son: - Ambiente interno - Establecimiento de objetivos. - Identificación de eventos - Valoracion del riesgo - Respuesta al Riesgo - Actividades de control - Información y comunicación - Monitoreo Por otro lado, toda empresa u organización debe tener claro, que estar en un negocio siempre van a existir riegos. Algunos ejemplos son: la ampliación de nuevas líneas de

_______________________________________________________________________________ ______________________________________________________________________________ 4 productos, investigación y desarrollo, las fusiones, adquisiciones, la competencia y la expansión geográfica. Las organizaciones comprometen estas y otras actividades para hacer crecer su negocio. Si bien todas estas áreas implican riegos y toma de decisiones, sin embargo ninguno puede garantizar el éxito. Por tanto, la gestión de las amenazas asociadas se requiere la toma de decisiones para mitigar los riegos debe permitir hacer los correctivos, identificar los riegos, evaluarlos y generar oportunidades en el momento preciso. En agosto de 2017 la organización COSO, a actualizado el Marco de Gestión de Riesgo Empresarial (COSO II) al “Marco de Gestión de Riesgos Empresariales – Integración con la Estrategia y el Rendimiento” (COSO IV), se considera que este Marco fomentara una cultura empresarial consiente del riesgo y ayudar a las organizaciones mejorar la manera en que identifican, evalúan y administran el riesgo y las oportunidades para lograr su estrategia. El Marco de Gestión de Riesgo Empresarial – Integración con la Estrategia y el Rendimiento - “COSO IV” considera algunos cambios como ser: - Consideración de la cultura dentro de la gestión de riegos. - Contempla la misión, visión y los valores de las organizaciones - Considera a la planeación estratégica y la exposición al riesgo desde la planeación, procesos de implementación y ejecución. - Alineación de la estrategia y los objetivos del negocio con la gestión de riegos. - Se evalúa el perfil de riesgo según el apetito por el riesgo y capacidad del riesgo. El presente trabajo de investigación se orienta a elaborar matrices y mapa de riegos para el departamento de ventas, con la finalidad de administrar y minimizar los riegos a los que esta sujeto y establecer las estrategias adecuadas para su manejo.