Administracion de riesgos_enlas_empresas_bajo_el_esquema_coso-
1. CURSO – TALLER
ERM/Coso II
Nuevo Enfoque de
Administración de Riesgos en las
Empresas (ERM)
Bajo el Esquema COSO
Documento emitido oficialmente el 29 de setiembre del
2004
2. Presentación:
Desde la primera publicación del Modelo COSO, este ha sido reconocido como una mejor práctica para
auditoría interna. Los recientes escándalos financieros y la promulgación del Acta Sarbanes-Oxley,en los
Estados Unidos, han puesto presión adicional sobre los auditores internos para identificar el fraude y
otras irregularidades. Dentro del contexto de estas presiones externas, el Esquema de Administración
de Riesgos en las Empresas (ERM por sus siglas en inglés) ha surgido como una valiosa herramienta para
establecer objetivos organizacionales, identificar y catalogar riesgos y oportunidades, determinar las
mejores respuestas y supervisar la eficacia del proceso y de sus componentes en el transcurso del
tiempo.
Ustedes conocerán durante este Taller el Esquema ERM-COSO, cómo aplicarlo en su organización y en los
trabajos de auditoría, y cómo el Esquema ERM-COSO puede ayudar a su organización a manejar mejor
sus riesgos y oportunidades.
Objetivo:
El curso tiene como propósito capacitar al participante en:
• Los fundamentos y la evolución del Esquema ERM-COSO.
• La importancia de la ERM y sus beneficios a la organización.
• La relación entre objetivos, los componentes de la ERM y cómo afectan a las unidades organizacionales.
• Papeles y responsabilidades de la dirección, del consejo de administración, de los empleados y de los
auditores internos.
• Limitaciones de la ERM.
• Cómo puede aplicarse la ERM, para un mejor logro de los objetivos organizacionales.
• Evaluar el ambiente de control desde una perspectiva de ERM.
• Entender y aplicar el enfoque de administración de riesgos empresariales.
• Visualizar el amplísimo papel de la auditoría interna en un ambiente de ERM.
• Comprometerse en discusiones de grupo y en redes de trabajo para ampliar el aprendizaje.
Dirigido a:
Directores, Miembros de los Comites de auditoria, Auditores, Gerentes y Funcionarios de
organizaciones privadas y públicas interesados en el mejoramiento de sus procesos de control y el logro
de sus objetivos organizacionales.
3. COSO II - ERM
Esquema de Gestión Integral de Riesgos
En 2003, COSO publicó su propuesta de
Esquema de Gestión Integral de Riesgos,
definiéndolo como:
• Un proceso efectuado por el
directorio, gerencia y demás
personal de una entidad.
• Se aplica al fijar la estrategia y a
través de toda la entidad.
• Está diseñado para identificar
eventos potenciales que puedan
afectar a la entidad.
• Administra el riesgo de manera que
se encuentre dentro su apetito por
el riesgo, para proporcionar
seguridad razonable en cuanto al
logro de los objetivos de la entidad.
COSO identifica ocho componentes
interrelacionados que integran el control
interno :
Ambiente Interno
Fijación de objetivos
Identificación de eventos
Evaluación de riesgos
Actividades de control
Información y comunicación
Monitoreo
4. Enfoque a Aplicar en el Taller
Metodología de Gestión Integral de
Riesgos
En el desarrollo del Curso-Taller aplicaremos la
Metodologia de Gestión de Riesgos, tendremos como
referencia metodológica al Esquema de Gestión Integral
de Riesgos propuesto por COSO-ERM.
5. EXPOSITOR
ARMANDO MANUE VIL ACORT CAVE
L L A RO, CIA & MAGIST R
E
Estudios
Auditor Interno Certificado (CIA) – Florida (USA).
Licenciado en Administración de Empresas de la Pontificia
Universidad Católica del Perú.
Contador Público de la Pontificia Universidad Católica del Perú.
Magíster en Informática de La Pontificia Universidad Católica del
Perú.
Estudio de Maestría en Contabilidad en la Universidad Mayor de
San Marcos.
Experiencia Profesional
Varias posiciones, hasta Gerente de Administración y Finanzas
de Volvo Finance/Service.
Auditor Senior del Grupo Banco Continental.
Auditor Senior de PriceWaterhouseCoopers.
Consultor de Empresas en temas de control y finanzas.
Publicaciones
Libro de Productos y Servicios Financieros.
Libro Plan Contable General Revisado.
Artículos de Auditoría en la Revista Actualidad Empresarial.
Trabajos de investigación en la Conferencia Interamericana de
Contabilidad en República Dominicana, Perú, Puerto Rico,
Uruguay y Panamá. Mención Honrosa en la XX Conferencia
Interamericana de Contabilidad con el tema “CONTABILIDAD
AMBIENTAL UN ENFOQUE SOCIO-ECONÓMICO”.
Aspectos Institucionales
Presidente del Instituto de Auditores Internos del Peru.
Consejero de la Zona 2 en la Federacion Latinoamericana de
Auditores Internos (FLAI).
6. COSO II - ERM
Esquema de Gestión Integral de Riesgos
Programa de Trabajo
EXPOSICIÓN DE MOTIVOS
PRESENTACIÓN DEL MARCO INTEGRAL DE CONTROL INTERNO ( 4 horas )
Nueva definición de Control Interno
Elementos del Control Interno
Efectividad del Control Interno
Limitaciones del Control Interno
Herramientas vinculadas a la articulacion del Marco Integral de Control Interno
MARCO INTEGRAL DEL ENTERPRISE RISK MANAGEMENT (ERM) – ( 8 horas)
Definición de ERM
Componentes del ERM
Efectividad del ERM
Limitaciones del ERM y el control interno
Roles y Responsabilidades
Casos Prácticos
TALLER DE ENTERPRISE RISK MANAGEMENT (ERM) – (12 horas)
Identificar los Procesos de Negocios
Diagramar Procesos Críticos
Identificar los Riesgos y Eventos de Riesgo
Evaluar los Riesgos/ Eventos de Riesgos
Identificar los Controles
Identificar las Brechas de Control
Desarrollar el Plan de Acción para Cerrar Brechas
.
7. COSO II - ERM
Esquema de Gestión Integral de Riesgos
Programa de Trabajo
EXPOSICIÓN DE MOTIVOS
PRESENTACIÓN DEL MARCO INTEGRAL DE CONTROL INTERNO ( 4 horas )
Nueva definición de Control Interno
Elementos del Control Interno
Efectividad del Control Interno
Limitaciones del Control Interno
Herramientas vinculadas a la articulacion del Marco Integral de Control Interno
MARCO INTEGRAL DEL ENTERPRISE RISK MANAGEMENT (ERM) – ( 8 horas)
Definición de ERM
Componentes del ERM
Efectividad del ERM
Limitaciones del ERM y el control interno
Roles y Responsabilidades
Casos Prácticos
TALLER DE ENTERPRISE RISK MANAGEMENT (ERM) – (12 horas)
Identificar los Procesos de Negocios
Diagramar Procesos Críticos
Identificar los Riesgos y Eventos de Riesgo
Evaluar los Riesgos/ Eventos de Riesgos
Identificar los Controles
Identificar las Brechas de Control
Desarrollar el Plan de Acción para Cerrar Brechas
.