Preview only show first 10 pages with watermark. For full document please download

Coso Ii

   EMBED


Share

Transcript

Control Interno INFORME COSO II INTRODUCCIÓN AL INFORME COSO II  COSO II - ERM se crea ampliando el modelo COSO I para la gestión integral de riesgo pero no para sustituir el marco de control interno  En Septiembre de 2004 se publicó el estudio ERM (Enterprise Risk Management) Integrated Framework INTRODUCCIÓN AL INFORME COSO II ¿QUÉ ES EL INFORME COSO II ERM? Proceso estructurado, consistente y continuo implementado a través de toda la organización para identificar, evaluar, medir  y reportar amenazas y oportunidades que afectan el poder alcanzar el logro de sus objetivos. INTRODUCCIÓN AL INFORME COSO II Es un proceso realizado por la junta directiva, la gerencia y demás personal de la entidad, basado en el establecimiento de estrategias para toda la empresa, diseñadas para identificar eventos potenciales que puedan afectar a la entidad, y gerenciar los riesgos dentro del apetito de riesgo para proporcionar una seguridad razonable referente al logro de los objetivos del negocio BENEFICIOS DEL ERM Alinear el apetito al riesgo con la estrategia Relacionar crecimiento, riesgo y retorno Mejorar las decisiones de respuesta al riesgo Reducir sorpresas y pérdidas operacionales Identificar y gestionar la diversidad de riesgos por  compañía y grupo agregado COMPONENTES DEL COSO II - ERM Ambiente Interno    S    E    T    N    E    N    O    P    M    O    C Establecimiento de objetivos Identificación de riesgos Evaluación de riesgos Respuesta al riesgo Actividades de Control Información y comunicación Monitoreo COMPONENTES DEL COSO II-ERM COMPONENTES DEL COSO II-ERM 1.- Ambiente de control  Abarca el entorno de la una organización y establece la base de cómo el personal de la entidad percibe y trata los riesgos. Es la base del resto de los componentes y provee disciplina y estructura. COMPONENTES DEL COSO II-ERM Los factores que se contemplan son: Filosofía de la administración de riesgos  Apetito al riesgo Integridad y valores éticos Visión del directorio Compromiso de competencia profesional Estructura organizativa  Asignación y prácticas de recursos humanos Políticas y prácticas de recursos humanos COMPONENTES DEL COSO II-ERM 2.- Establecimientos de objetivos La gestión integral de riesgo se asegura que la gerencia cuente con un proceso para definir objetivos que estén alineados con la misión y visión, con el apetito de riesgo y niveles de tolerancia. Los objetivos se clasifican en cuatro categorías: Estratégicos Operaciones Reporte Cumplimiento COMPONENTES DEL COSO II-ERM 3.- Identificación de riesgos Los eventos internos y externos que afectan a los objetivos de la entidad deben ser identificados, diferenciando entre riesgos y oportunidades. Estas últimas revierten hacia la estrategia de la dirección o los procesos para fijar objetivos.  Algunas técnicas tenemos: e identificación e riesgos COMPONENTES DEL COSO II-ERM  Algunas técnicas e identificación e riesgos tenemos: Análisis PEST (Factores políticos ó gubernamentales, económicos, tecnológicos y sociales) Análisis DOFA (Debilidades, oportunidades, fortalezas y amenazas) Técnicas focalizadas en el pasado y otras en el futuro Técnicas de diverso grado de sofisticación COMPONENTES DEL COSO II-ERM 4.- Evaluación de riesgos Permite que una entidad entienda el grado en el cual los eventos potenciales pudieran afectar los objetivos del negocio Determina riesgos a partir de dos perspectivas: Probabilidad e Impacto En la evaluación de riesgos, la gerencia considera eventos previstos e inesperados Los riesgos inherentes y residuales son evaluados COMPONENTES DEL COSO II-ERM 5.- Respuesta al riesgo Las respuestas deben ser evaluadas en función de alcanzar el riesgo residual alineado con los niveles de tolerancia al riesgo y pueden estar  enmarcadas en las siguientes categorías: Mitigar el Riesgo Compartir el Riesgo COMPONENTES DEL COSO II-ERM Existen cuatro categorías de respuesta al riesgo Evitarlo: Se toman acciones de modo de discontinuar las actividades que generen riesgo Reducirlo: Se toman acciones de modo de reducir el impacto, la probabilidad de ocurrencia del riesgo o ambos Compartirlo: reducir el impacto o probabilidad de ocurrencia al transferir o compartir una porción del riesgo Aceptarlo: No se toman acciones que afecten el impacto y probabilidad de ocurrencia del riesgo COMPONENTES DEL COSO II-ERM 6.- Actividades de Control Las políticas y procedimientos se establecen e implantan para ayudar a asegurar que las respuestas a los riesgos se llevan a cabo efectivamente. Incluye un rango de actividades, tales como:  Aprobaciones  Autorizaciones Verificaciones Conciliaciones Seguridad de los activos Desempeño de las operaciones Segregación de funciones COMPONENTES DEL COSO II-ERM 7.- Información y Comunicación La información relevante se identifica, captura y comunica en forma y plazo adecuado para permitir al personal afrontar sus responsabilidades. Una comunicación efectiva debe producirse en un sentido amplio, fluyendo hacia abajo, a través, y hacia arriba de la entidad. COMPONENTES DEL COSO II-ERM 7.- Información y Comunicación  Los sistemas de información deben apoyar la toma de decisiones y la gestión de riesgo (ERM)  La gerencia debe enviar un mensaje al personal resaltando su responsabilidad ante el ERM  El personal debe entender su rol en el ERM así como su contribución individual en relación con el trabajo de otros COMPONENTES DEL COSO II-ERM 8.- Monitoreo El ERM es monitoreado, evaluando la presencia y funcionamientos de sus componentes a lo largo del tiempo La eficacia de los otros componentes del ERM se sigue mediante: -  Actividades de supervisión continua - Evaluaciones separadas