Post on 04-Aug-2015
INFORME COSO II
Control Interno
INTRODUCCIÓN AL INFORME COSO IIINTRODUCCIÓN AL INFORME COSO II
COSO II - ERM se crea ampliando el modelo COSO I para la gestión integral de riesgo pero no para sustituir el marco de control interno
En Septiembre de 2004 se publicó el estudio ERM (Enterprise Risk Management) Integrated Framework
INTRODUCCIÓN AL INFORME COSO IIINTRODUCCIÓN AL INFORME COSO II
¿QUÉ ES EL INFORME COSO II ERM?
Proceso estructurado, consistente y continuo implementado a través de toda la organización para identificar, evaluar, medir y reportar amenazas y oportunidades que afectan el poder alcanzar el logro de sus objetivos.
INTRODUCCIÓN AL INFORME COSO IIINTRODUCCIÓN AL INFORME COSO II
Es un proceso realizado por la junta directiva, la gerencia y demás personal de la entidad, basado en el establecimiento de estrategias para toda la empresa, diseñadas para identificar eventos potenciales que puedan afectar a la entidad, y gerenciar los riesgos dentro del apetito de riesgo para proporcionar una seguridad razonable referente al logro de los objetivos del negocio
Alinear el apetito al riesgo con la estrategia
Relacionar crecimiento, riesgo y retorno
BENEFICIOS DEL ERMBENEFICIOS DEL ERM
Mejorar las decisiones de respuesta al riesgo
Reducir sorpresas y pérdidas operacionales
Identificar y gestionar la diversidad de riesgos porcompañía y grupo agregado
COMPONENTES DEL COSO II - ERMCOMPONENTES DEL COSO II - ERM
COMPONENTES DEL COSO II-ERMCOMPONENTES DEL COSO II-ERM
COMPONENTES DEL COSO II-ERMCOMPONENTES DEL COSO II-ERM
Abarca el entorno de la una organización y establece la base de cómo el personal de la entidad percibe y trata los riesgos.
Es la base del resto de los componentes y provee disciplina y estructura.
1.- Ambiente de control
Filosofía de la administración de riesgos
Apetito al riesgo
Integridad y valores éticos
Los factores que se contemplan son:
Compromiso de competencia profesional
COMPONENTES DEL COSO II-ERMCOMPONENTES DEL COSO II-ERM
Visión del directorio
Estructura organizativa
Asignación y prácticas de recursos humanos
Políticas y prácticas de recursos humanos
COMPONENTES DEL COSO II-ERMCOMPONENTES DEL COSO II-ERM
La gestión integral de riesgo se asegura que la gerencia cuente con un proceso para definir objetivos que estén alineados con la misión y visión, con el apetito de riesgo y niveles de tolerancia. Los objetivos se clasifican en cuatro categorías:
2.- Establecimientos de objetivos
COMPONENTES DEL COSO II-ERMCOMPONENTES DEL COSO II-ERM
Los eventos internos y externos que afectan a los objetivos de la entidad deben ser identificados, diferenciando entre riesgos y oportunidades. Estas últimas revierten hacia la estrategia de la dirección o los procesos para fijar objetivos.
Algunas técnicas e identificación e riesgos tenemos:
3.- Identificación de riesgos
COMPONENTES DEL COSO II-ERMCOMPONENTES DEL COSO II-ERM
Algunas técnicas e identificación e riesgos tenemos:
Análisis PEST (Factores políticos ó gubernamentales,económicos, tecnológicos y
sociales)
Análisis DOFA (Debilidades, oportunidades, fortalezas y
amenazas)
Técnicas focalizadas en el pasado y otras en el
futuro
Técnicas de diverso grado de sofisticación
COMPONENTES DEL COSO II-ERMCOMPONENTES DEL COSO II-ERM
Permite que una entidad entienda el grado en el cual los eventos potenciales pudieran afectar los objetivos del negocio
4.- Evaluación de riesgos
Determina riesgos a partir de dos perspectivas: Probabilidad e Impacto
En la evaluación de riesgos, la gerencia considera eventos previstos e inesperados
Los riesgos inherentes y residuales son evaluados
COMPONENTES DEL COSO II-ERMCOMPONENTES DEL COSO II-ERM
Las respuestas deben ser evaluadas en función de alcanzar el riesgo residual alineado con los niveles de tolerancia al riesgo y pueden estar enmarcadas en las siguientes categorías:
5.- Respuesta al riesgo
Mitigar el Riesgo
Compartir el Riesgo
COMPONENTES DEL COSO II-ERMCOMPONENTES DEL COSO II-ERMExisten cuatro categorías de respuesta al riesgo
COMPONENTES DEL COSO II-ERMCOMPONENTES DEL COSO II-ERM
Las políticas y procedimientos se establecen e implantan para ayudar a asegurar que las respuestas a los riesgos se llevan a cabo efectivamente.
6.- Actividades de Control
Incluye un rango de actividades, tales como:AprobacionesAutorizacionesVerificacionesConciliacionesSeguridad de los activosDesempeño de las operacionesSegregación de funciones
COMPONENTES DEL COSO II-ERMCOMPONENTES DEL COSO II-ERM
La información relevante se identifica, captura y comunica en forma y plazo adecuado para permitir al personal afrontar sus responsabilidades. Una comunicación efectiva debe producirse en un sentido amplio, fluyendo hacia abajo, a través, y hacia arribade la entidad.
7.- Información y Comunicación
COMPONENTES DEL COSO II-ERMCOMPONENTES DEL COSO II-ERM
7.- Información y Comunicación
Los sistemas de información deben apoyar la toma de decisiones y la gestión de riesgo (ERM)
La gerencia debe enviar un mensaje al personal resaltando su responsabilidad ante el ERM
El personal debe entender su rol en el ERM así como su contribución individual en relación con el trabajo de otros
COMPONENTES DEL COSO II-ERMCOMPONENTES DEL COSO II-ERM
El ERM es monitoreado, evaluando la presencia y funcionamientos de sus componentes a lo largo del tiempo
8.- Monitoreo
La eficacia de los otros componentes del ERM se sigue mediante:
- Actividades de supervisión continua
- Evaluaciones separadas