Transcript
Control Interno
INFORME COSO II
INTRODUCCIÓN AL INFORME COSO II
COSO II - ERM se crea ampliando el modelo COSO I para la gestión integral de riesgo pero no para sustituir el marco de control interno
En Septiembre de 2004 se publicó el estudio ERM (Enterprise Risk Management) Integrated Framework
INTRODUCCIÓN AL INFORME COSO II ¿QUÉ ES EL INFORME COSO II ERM? Proceso estructurado, consistente y continuo implementado a través de toda la organización para identificar, evaluar, medir y reportar amenazas y oportunidades que afectan el poder alcanzar el logro de sus objetivos.
INTRODUCCIÓN AL INFORME COSO II Es un proceso realizado por la junta directiva, la gerencia y demás personal de la entidad,
basado
en
el
establecimiento de estrategias para toda la empresa, diseñadas para identificar eventos potenciales que puedan afectar a la entidad, y gerenciar los riesgos dentro del apetito de riesgo para proporcionar una seguridad razonable referente al logro de los objetivos del negocio
BENEFICIOS DEL ERM Alinear el apetito al riesgo con la estrategia Relacionar crecimiento, riesgo y retorno Mejorar las decisiones de respuesta al riesgo Reducir sorpresas y pérdidas operacionales Identificar y gestionar la diversidad de riesgos por compañía y grupo agregado
COMPONENTES DEL COSO II - ERM Ambiente Interno
S E T N E N O P M O C
Establecimiento de objetivos Identificación de riesgos Evaluación de riesgos Respuesta al riesgo Actividades de Control Información y comunicación Monitoreo
COMPONENTES DEL COSO II-ERM
COMPONENTES DEL COSO II-ERM 1.- Ambiente de control Abarca el entorno de la una organización y establece la base de cómo el personal de la entidad percibe y trata los riesgos. Es la base del resto de los componentes y provee disciplina y estructura.
COMPONENTES DEL COSO II-ERM Los factores que se contemplan son: Filosofía de la administración de riesgos Apetito al riesgo Integridad y valores éticos Visión del directorio Compromiso de competencia profesional Estructura organizativa Asignación y prácticas de recursos humanos Políticas y prácticas de recursos humanos
COMPONENTES DEL COSO II-ERM 2.- Establecimientos de objetivos La gestión integral de riesgo se asegura que la gerencia cuente con un proceso para definir objetivos que estén alineados con la misión y visión, con el apetito de riesgo y niveles de tolerancia. Los objetivos se clasifican en cuatro categorías:
Estratégicos
Operaciones
Reporte
Cumplimiento
COMPONENTES DEL COSO II-ERM 3.- Identificación de riesgos Los eventos internos y externos que afectan a los objetivos de la entidad deben ser identificados, diferenciando entre riesgos y oportunidades. Estas últimas revierten hacia la estrategia de la dirección o los procesos para fijar objetivos. Algunas técnicas tenemos:
e
identificación
e
riesgos
COMPONENTES DEL COSO II-ERM
Algunas técnicas e identificación e riesgos tenemos: Análisis PEST (Factores políticos ó gubernamentales, económicos, tecnológicos y sociales)
Análisis DOFA (Debilidades, oportunidades, fortalezas y amenazas)
Técnicas focalizadas en el pasado y otras en el futuro
Técnicas de diverso grado de sofisticación
COMPONENTES DEL COSO II-ERM 4.- Evaluación de riesgos Permite que una entidad entienda el grado en el cual los eventos potenciales pudieran afectar los objetivos del negocio Determina riesgos a partir de dos perspectivas: Probabilidad e Impacto En la evaluación de riesgos, la gerencia considera eventos previstos e inesperados Los riesgos inherentes y residuales son evaluados
COMPONENTES DEL COSO II-ERM 5.- Respuesta al riesgo Las respuestas deben ser evaluadas en función de alcanzar el riesgo residual alineado con los niveles de tolerancia al riesgo y pueden estar enmarcadas en las siguientes categorías:
Mitigar el Riesgo
Compartir el Riesgo
COMPONENTES DEL COSO II-ERM Existen cuatro categorías de respuesta al riesgo Evitarlo: Se toman acciones de modo de discontinuar las actividades que generen riesgo Reducirlo: Se toman acciones de modo de reducir el impacto, la probabilidad de ocurrencia del riesgo o ambos Compartirlo: reducir el impacto o probabilidad de ocurrencia al transferir o compartir una porción del riesgo Aceptarlo: No se toman acciones que afecten el impacto y probabilidad de ocurrencia del riesgo
COMPONENTES DEL COSO II-ERM 6.- Actividades de Control Las políticas y procedimientos se establecen e implantan para ayudar a asegurar que las respuestas a los riesgos se llevan a cabo efectivamente. Incluye un rango de actividades, tales como: Aprobaciones Autorizaciones Verificaciones Conciliaciones Seguridad de los activos Desempeño de las operaciones Segregación de funciones
COMPONENTES DEL COSO II-ERM 7.- Información y Comunicación La información relevante se identifica, captura y comunica en forma y plazo adecuado para permitir al personal afrontar sus responsabilidades. Una comunicación efectiva debe producirse en un sentido amplio, fluyendo hacia abajo, a través, y hacia arriba de la entidad.
COMPONENTES DEL COSO II-ERM 7.- Información y Comunicación Los
sistemas de información deben apoyar la toma de decisiones y la gestión de riesgo (ERM)
La
gerencia debe enviar un mensaje al personal resaltando su responsabilidad ante el ERM
El
personal debe entender su rol en el ERM así como su contribución individual en relación con el trabajo de otros
COMPONENTES DEL COSO II-ERM 8.- Monitoreo El ERM es monitoreado, evaluando la presencia y funcionamientos de sus componentes a lo largo del tiempo
La eficacia de los otros componentes del ERM se sigue mediante: - Actividades de supervisión continua - Evaluaciones separadas