COSO II

June 29, 2018 | Author: Saul Mejia | Category: Risk, Business, Cognition, Psychology & Cognitive Science, Science
Report this link


Description

Control InternoINFORME COSO II INTRODUCCIÓN AL INFORME COSO II  COSO II .ERM se crea ampliando el modelo COSO I para la gestión integral de riesgo pero no para sustituir el marco de control interno Septiembre de 2004 se publicó el estudio ERM (Enterprise Risk Management) Integrated Framework  En . INTRODUCCIÓN AL INFORME COSO II ¿QUÉ ES EL INFORME COSO II ERM? Proceso estructurado. . evaluar. medir y reportar amenazas y oportunidades que afectan el poder alcanzar el logro de sus objetivos. consistente y continuo implementado a través de toda la organización para identificar. basado en el establecimiento de estrategias para toda la empresa. y gerenciar los riesgos dentro del apetito de riesgo para proporcionar una seguridad razonable referente al logro de los objetivos del negocio . la gerencia y demás personal de la entidad.INTRODUCCIÓN AL INFORME COSO II Es un proceso realizado por la junta directiva. diseñadas para identificar eventos potenciales que puedan afectar a la entidad. riesgo y retorno Mejorar las decisiones de respuesta al riesgo Reducir sorpresas y pérdidas operacionales Identificar y gestionar la diversidad de riesgos por compañía y grupo agregado .BENEFICIOS DEL ERM Alinear el apetito al riesgo con la estrategia Relacionar crecimiento. COMPONENTES DEL COSO II .ERM Ambiente Interno COMPONENTES Establecimiento de objetivos Identificación de riesgos Evaluación de riesgos Respuesta al riesgo Actividades de Control Información y comunicación Monitoreo . COMPONENTES DEL COSO II-ERM . Es la base del resto de los componentes y provee disciplina y estructura. ..COMPONENTES DEL COSO II-ERM 1.Ambiente de control Abarca el entorno de la una organización y establece la base de cómo el personal de la entidad percibe y trata los riesgos. COMPONENTES DEL COSO II-ERM Los factores que se contemplan son: Filosofía de la administración de riesgos Apetito al riesgo Integridad y valores éticos Visión del directorio Compromiso de competencia profesional Estructura organizativa Asignación y prácticas de recursos humanos Políticas y prácticas de recursos humanos . Establecimientos de objetivos La gestión integral de riesgo se asegura que la gerencia cuente con un proceso para definir objetivos que estén alineados con la misión y visión. con el apetito de riesgo y niveles de tolerancia. Los objetivos se clasifican en cuatro categorías: Estratégicos Operaciones Reporte Cumplimiento ..COMPONENTES DEL COSO II-ERM 2. .Identificación de riesgos Los eventos internos y externos que afectan a los objetivos de la entidad deben ser identificados. diferenciando entre riesgos y oportunidades. Algunas técnicas e identificación e riesgos tenemos: .COMPONENTES DEL COSO II-ERM 3. Estas últimas revierten hacia la estrategia de la dirección o los procesos para fijar objetivos. fortalezas y amenazas) Técnicas focalizadas en el pasado y otras en el futuro Técnicas de diverso grado de sofisticación .COMPONENTES DEL COSO II-ERM Algunas técnicas e identificación e riesgos tenemos: Análisis PEST (Factores políticos ó gubernamentales. económicos. oportunidades. tecnológicos y sociales) Análisis DOFA (Debilidades. Evaluación de riesgos Permite que una entidad entienda el grado en el cual los eventos potenciales pudieran afectar los objetivos del negocio Determina riesgos a partir de dos perspectivas: Probabilidad e Impacto En la evaluación de riesgos..COMPONENTES DEL COSO II-ERM 4. la gerencia considera eventos previstos e inesperados Los riesgos inherentes y residuales son evaluados . COMPONENTES DEL COSO II-ERM 5..Respuesta al riesgo Las respuestas deben ser evaluadas en función de alcanzar el riesgo residual alineado con los niveles de tolerancia al riesgo y pueden estar enmarcadas en las siguientes categorías: Mitigar el Riesgo Compartir el Riesgo . la probabilidad de ocurrencia del riesgo o ambos Compartirlo: reducir el impacto o probabilidad de ocurrencia al transferir o compartir una porción del riesgo Aceptarlo: No se toman acciones que afecten el impacto y probabilidad de ocurrencia del riesgo .COMPONENTES DEL COSO II-ERM Existen cuatro categorías de respuesta al riesgo Evitarlo: Se toman acciones de modo de discontinuar las actividades que generen riesgo Reducirlo: Se toman acciones de modo de reducir el impacto. Incluye un rango de actividades.COMPONENTES DEL COSO II-ERM 6..Actividades de Control Las políticas y procedimientos se establecen e implantan para ayudar a asegurar que las respuestas a los riesgos se llevan a cabo efectivamente. tales como: Aprobaciones Autorizaciones Verificaciones Conciliaciones Seguridad de los activos Desempeño de las operaciones Segregación de funciones . Información y Comunicación La información relevante se identifica. y hacia arriba de la entidad. captura y comunica en forma y plazo adecuado para permitir al personal afrontar sus responsabilidades.COMPONENTES DEL COSO II-ERM 7. fluyendo hacia abajo.. Una comunicación efectiva debe producirse en un sentido amplio. . a través. Información y Comunicación Los sistemas de información deben apoyar la toma de decisiones y la gestión de riesgo (ERM) La gerencia debe enviar un mensaje al personal resaltando su responsabilidad ante el ERM El personal debe entender su rol en el ERM así como su contribución individual en relación con el trabajo de otros .COMPONENTES DEL COSO II-ERM 7.. Actividades de supervisión continua .Evaluaciones separadas .Monitoreo El ERM es monitoreado..COMPONENTES DEL COSO II-ERM 8. evaluando la presencia y funcionamientos de sus componentes a lo largo del tiempo La eficacia de los otros componentes del ERM se sigue mediante: .


Comments

Copyright © 2024 UPDOCS Inc.