SlideShare una empresa de Scribd logo

COSO ERM: Guía actualizada de herramientas para administrar riesgos

Descargar como PPTX, PDF
Damaris Ardiano
Damaris Ardiano

El documento describe la evolución del informe COSO sobre control interno desde 1992 hasta la actualidad. El COSO I definió inicialmente 5 componentes del control interno, mientras que el COSO II de 2003 amplió este marco a 8 componentes para enfocarse más en la administración de riesgos de las organizaciones. El documento luego explica cada uno de los 8 componentes del marco COSO II.

1 de 32
El informe COSO se define como un proceso efectuado por el consejo de administración, la dirección y el resto del personal de una organización, diseñado con el objetivo de proporcionar un grado de seguridad razonable en cuanto a la persecución de los objetivos. El informe C.O.S.O. de 1992, definió cinco componentes interrelacionados entre sí, los cuales eran: El ambiente de Control, Evaluación de Riesgos, Actividades de Control, Información y Comunicación; y Supervisión.
En esa misma época, en todas partes del mundo se emitieron con diferencias de meses o años, más o menos, diferentes informes que hablaban de control interno. Se puede citar el Informe Caldbury y turnbull en Inglaterra, el King en Sudáfrica, el COCO en Cánada, el Peters en Holanda, el Olivencia en España, el Veniot en Francia , y otros Acontecimientos tan importantes como la caída de grandes empresas Americanas en insolvencias, no obstante que tenían auditorías y sistemas de control interno, llevó nuevamente a reunir la comisión COSO para reestudiar el documento anterior a la luz de los acontecimientos de estos años en el mundo empresarial y de la auditoría. Es así como en julio de 2003 se le solicitó a la empresa PricewaterhouseCoopers emitiera un nuevo documento denominado COSO ERM o COSO II
El COSO II, incluye una guía actualizada de herramientas para ayudar a las empresas en la administración de sus riesgos, ampliando de 5 a 8 los componentes. Con ello, se entrega una respuesta a las necesidades que viven las empresas en la actualidad, las cuales operan en ambientes donde factores como la globalización, la tecnología, reestructuraciones, regulaciones, mercados cambiantes y competencias, entre otros, crean la incertidumbre. La Comisión Treadway plantea en su segundo informe, que la administración de riesgos, se aplica desde la puesta en marcha de las estrategias y objetivos operacionales hasta el resultado final y en la retroalimentación pertinente de todos los procesos.
Diferencia Entre COSO Y COSO ERM En cuanto a sus componentes Como se puede observar desde el COSO I, el componente que tiene una profundización mayor, es la Evaluación de Riesgos, la cual pasa a transformarse en el centro del análisis de un control interno moderno
Identificación de Eventos Evaluación de Riesgos Actividades de ControlEstrategias Frente a Riesgo SupervisiónInformación y Comunicación Ambiente de Control Interno Establecimientos de Objetivos COMPONENTES DEL COSO ERM
El ambiente interno en una entidad, que comienza en la gerencia, es la base para el resto de los componentes de la administración de riesgos, proporcionando estructura y disciplina. Influye en el establecimiento de estrategias y objetivos, estructuración de actividades, en la información como en los sistemas de comunicación y en la supervisión de los procesos. influenciado por factores como la historia de la organización, su cultura y subculturas, su estilo de dirección, competencia y desarrollo del personal, asignación de autoridad y responsabilidad, sus valores éticos. Ambiente de Control
Factores del Ambiente de Control •Filosofía de Administración de Riesgos. •Cantidad de riesgo. •Cultura de riesgo. •Reconociendo la realidad del riesgo. •Consejo de administración y comité de auditoria •Integridad y valores éticos. •Consejo de Administración •Compromiso de competencia del personal. •Filosofía de Dirección y el Estilo de Gestión. •Estructura orgánica. •Asignación de autoridad y responsabilidad. •Políticas y Prácticas de Recursos Humanos.
Filosofía de Administración de Riesgos Esta se refiere a la capacidad de entendimiento que poseen los integrantes de una entidad, si su dirección y empleados se les facilita o poseen habilidades para reconocer los riesgos en forma eficaz. Cantidad de riesgo Es la cantidad de riesgo que la organización esta dispuesta a aceptar con el fin de alcanzar sus objetivos. Cultura de riesgo ·Es un conjunto de actividades, valores y practicas que caracterizan como una entidad considera un riesgo en sus actividades diarias Reconociendo la realidad del riesgo ·Aquí la administración debe tener presente que muchas variables en los ambientes internos y externos pueden camíbar rápidamente y volver a una entidad completamente vulnerable en sus aspectos mas solidas y afectarla gravemente.
Consejo de Administración y Comité de Auditoria El consejo y el comité debe estar preparados para cuestionar y supervisar las actividades de la gerencia, presentar opiniones alternativas y tener disposición para actuar cuando se originan situaciones no deseadas. Integridad y valores éticos Los objetivos y estrategias de una organización y la forma como ellos son implementados y alcanzados están basados en preferencias, valores de juicio y estilos de gestión todo esto define la integridad, el compromiso ético y las normas de comportamiento para la administración. Compromiso de competencia del personal La competencia refleja el conocimiento y las habilidades necesarias para realizar las tareas asignadas. La Dirección determina el grado de perfección con la cual debe desarrollarse cada tarea, teniendo en cuenta los objetivos de la organización.
Estructura Orgánica Define el marco en el cual se planifica, ejecuta, manda, comunican y supervisan las actividades de una entidad. Asignación de autoridad y responsabilidad Se refiere a la medida en que se autoriza a los equipos o a las personas en forma individual a utilizar iniciativas al memento de enfrentar problemas. Políticas y practicas de Recursos Humanos Estas practicas tienen que ver con contratación, orientación, entrenamiento, evaluación, asesoramiento, promoción, remuneraciones, como también el indicarla a los empleados los niveles de integridad, ética y competencia que de ellos se espera.
Establecimiento de Objetivos El establecimiento de los objetivos es una condición previa al desarrollo propiamente tal las actividades de la entidad, ya que deben haber objetivos antes quela Dirección pueda identificar, evaluar y manejar los riesgos para su obtención. Es así, como enfocados en los objetivos estratégicos y en la estrategia misma, una entidad se posiciona para desarrollar los objetivos operacionales.
Los Objetivos pueden ser: Objetivos Estratégicos Estos tienen directa relación con la planificación de largo plazo, y son el fundamento de las restantes categorías de objetivos. Objetivos Operacionales Estos se relacionan directamente con la eficacia y eficiencia de las operaciones de la entidad, incluye el desarrollo y alcance de los objetivos, como la salvaguarda de los recursos contra las pérdidas.
Objetivos de Información Financiera Estos se refieren a la confiabilidad y razonabilidad de la información financiera o no financiera, acorde con principios contables y de auditoría, la cual (información) también puede ser interna o externa. Objetivos de cumplimiento Estos objetivos establecen la adhesión de la entidad en cuanto al cumplimiento de leyes, normas y regulaciones que pueden afectar positiva o negativamente la reputación organizacional.
IDENTIFICACIÓN DE EVENTOS La gerencia define rangos de ocurrencia de eventos potenciales de origen interno o externo y si el impacto va a ser positivo o negativo.
IDENTIFICACIÓN DE EVENTOS - RIESGOS. - OPORTUNIDADES
IDENTIFICACIÓN DE EVENTOS EVENTOS EXTERNOS - La Economía. - El Comercio. - Catástrofes. - Medio Ambiente. - Políticas de gobierno. - Cambios de ámbitos sociales. - Tecnología.
IDENTIFICACIÓN DE EVENTOS EVENTOS INTERNOS - La Infraestructura. - El Personal. - Procesos. - Tecnología.
EVALUACIÓN DE RIESGOS En la evaluación de riesgos se mezclan los potenciales eventos futuros relacionados a la entidad y sus objetivos, lo que considera en el análisis del tamaño de la estructura, la complejidad de los procesos, funciones y el grado de regulación de sus actividades, entre otros.
EVALUACIÓN DE RIESGOS Evaluar los Riesgos desde 2 Perspectivas: - Probabilidad. - Impacto.
EVALUACIÓN DE RIESGOS Metodología de Evaluación de Riesgos: - Cualitativas. - Cuantitativas.
RESPUESTAS O ESTRATEGIAS FRENTE AL RIESGO - Evitar el Riesgo. - Reducir el Riesgo. - Compartir el Riesgo. - Aceptar el Riesgo.
ACTIVIDADES DE CONTROL Son las políticas y procedimientos que ayudan asegurar que la respuesta al riesgo, así como otras directivas de la entidad, son aplicadas.
ACTIVIDADES DE CONTROL Existen a través de toda la organización, a todos los niveles y en todas las funciones.
INFORMACIÓN Y COMUNICACIÓN La información es necesario en todos los niveles de una entidad para identificar, evaluar, y responder al riesgo.
INFORMACIÓN Y COMUNICACIÓN El gerente identifica, captura y comunica la información pertinente en un tiempo y una forma que permita a la gente cumplir con sus responsabilidades.
INFORMACIÓN Y COMUNICACIÓN La comunicación ocurre en un sentido amplio, fluyendo hacia abajo, hacia arriba y a través de la organización.
INFORMACIÓN Y COMUNICACIÓN La comunicación ocurre en un sentido amplio, fluyendo hacia abajo, hacia arriba y a través de la organización.
SUPERVISIÓN Y MONITOREO Utilización de modelos de evaluación de riesgos, para estimar el impacto potencial de los movimientos del mercado en la posición financiera de una organización. La comunicación de los agentes externos debe ser confirmada con la información internamente generada ó señalar problemas.
SUPERVISIÓN Y MONITOREO Las regulaciones también pueden comunicar a la entidad disposiciones u otras materias que afecten las funciones o los procesos de administración de riesgos. Los auditores internos y externos permanentemente proponen recomendaciones para fortalecer la Administración de riesgos.
SUPERVISIÓN Y MONITOREO El personal debe ser consultado periódicamente sobre si conocen, cumplen los códigos de conducta de su entidad.
ROLES Y RESPONSABILIDADES - Directores. - Gerentes. - Oficiales de Riesgos. - Auditor Interno. - Otros miembros de la Organización.

Recomendados

Coso erm
Coso ermCoso erm
Coso ermAnnabel Cevallos
 
Coso i y_coso_ii_1_1 (1)
Coso i y_coso_ii_1_1 (1)Coso i y_coso_ii_1_1 (1)
Coso i y_coso_ii_1_1 (1)Jeremmi Alvarez
 
Administracion de riesgos_enlas_empresas_bajo_el_esquema_coso-
Administracion de riesgos_enlas_empresas_bajo_el_esquema_coso-Administracion de riesgos_enlas_empresas_bajo_el_esquema_coso-
Administracion de riesgos_enlas_empresas_bajo_el_esquema_coso-Annabel Cevallos
 
Coso resumen-ejecutivo.original coso1 marco integral
Coso resumen-ejecutivo.original coso1 marco integralCoso resumen-ejecutivo.original coso1 marco integral
Coso resumen-ejecutivo.original coso1 marco integralAriannyyumar
 
Coso
CosoCoso
CosoGabrielita Revilla Paz
 
Coso
CosoCoso
Cosoereuff89
 
Compilación bibliográfica Coso sox-mp
Compilación bibliográfica Coso sox-mpCompilación bibliográfica Coso sox-mp
Compilación bibliográfica Coso sox-mpLuis Carlos García García
 
Mejores practicasenlagestionintegralderiesgo
Mejores practicasenlagestionintegralderiesgoMejores practicasenlagestionintegralderiesgo
Mejores practicasenlagestionintegralderiesgoHeydi Leon Jimenez
 

Recomendados

Coso erm
Coso ermCoso erm
Coso ermAnnabel Cevallos
 
Coso i y_coso_ii_1_1 (1)
Coso i y_coso_ii_1_1 (1)Coso i y_coso_ii_1_1 (1)
Coso i y_coso_ii_1_1 (1)Jeremmi Alvarez
 
Administracion de riesgos_enlas_empresas_bajo_el_esquema_coso-
Administracion de riesgos_enlas_empresas_bajo_el_esquema_coso-Administracion de riesgos_enlas_empresas_bajo_el_esquema_coso-
Administracion de riesgos_enlas_empresas_bajo_el_esquema_coso-Annabel Cevallos
 
Coso resumen-ejecutivo.original coso1 marco integral
Coso resumen-ejecutivo.original coso1 marco integralCoso resumen-ejecutivo.original coso1 marco integral
Coso resumen-ejecutivo.original coso1 marco integralAriannyyumar
 
Coso
CosoCoso
CosoGabrielita Revilla Paz
 
Coso
CosoCoso
Cosoereuff89
 
Compilación bibliográfica Coso sox-mp
Compilación bibliográfica Coso sox-mpCompilación bibliográfica Coso sox-mp
Compilación bibliográfica Coso sox-mpLuis Carlos García García
 
Mejores practicasenlagestionintegralderiesgo
Mejores practicasenlagestionintegralderiesgoMejores practicasenlagestionintegralderiesgo
Mejores practicasenlagestionintegralderiesgoHeydi Leon Jimenez
 
COSO Y COSO ERM
COSO Y COSO ERMCOSO Y COSO ERM
COSO Y COSO ERMYelba Cuarezma
 
50648878 coso-erm
50648878 coso-erm50648878 coso-erm
50648878 coso-ermRoger Flores
 
Coso i y_coso_ii_1_1
Coso i y_coso_ii_1_1Coso i y_coso_ii_1_1
Coso i y_coso_ii_1_1eboadaspsm
 
Coso
CosoCoso
CosoCoatzozon20
 
Coso
CosoCoso
Cosoguestfa372b
 
Presentacion Control Interno Coso Es
Presentacion Control Interno Coso EsPresentacion Control Interno Coso Es
Presentacion Control Interno Coso EsOmar Hernandez
 
Presentacion coso
Presentacion cosoPresentacion coso
Presentacion cosoLuis Orlando Martinez
 
COSO
COSOCOSO
COSOjavicorelli
 
Presentacion control interno_coso-es
Presentacion control interno_coso-esPresentacion control interno_coso-es
Presentacion control interno_coso-eseboadaspsm
 
Coso - Modelo de Control
Coso - Modelo de ControlCoso - Modelo de Control
Coso - Modelo de ControlRicardo Vinicio Castelo Mosquera
 
81740508 trabajo-control-interno-coso-grupos-4-5-6-final
81740508 trabajo-control-interno-coso-grupos-4-5-6-final81740508 trabajo-control-interno-coso-grupos-4-5-6-final
81740508 trabajo-control-interno-coso-grupos-4-5-6-finalKathy Morales
 
Coso+erm
Coso+ermCoso+erm
Coso+ermJulio J Lopez
 
Coso 2
Coso 2Coso 2
Coso 2lizcarb
 
El control interno - Informe COSO
El control interno - Informe COSOEl control interno - Informe COSO
El control interno - Informe COSOMarlon Alvarado Hoffmeister
 
Coso i y_coso_ii_1_1
Coso i y_coso_ii_1_1Coso i y_coso_ii_1_1
Coso i y_coso_ii_1_1Grace Vasquez
 
El informe coso
El informe cosoEl informe coso
El informe cosoJuan Carlos Gomez Mendez
 
Coso erm espe estudiantes[1]
Coso erm espe estudiantes[1]Coso erm espe estudiantes[1]
Coso erm espe estudiantes[1]Adris Zuleta
 
Control interno coso
Control interno cosoControl interno coso
Control interno cosoRoxanilla
 
Clases teoricas-informe-coso-diapositivas-
Clases teoricas-informe-coso-diapositivas-Clases teoricas-informe-coso-diapositivas-
Clases teoricas-informe-coso-diapositivas-Marino De La Cruz Sullcaray
 
El riesgo en_la_gestin_cooperativa
El riesgo en_la_gestin_cooperativaEl riesgo en_la_gestin_cooperativa
El riesgo en_la_gestin_cooperativaJeanet Conde Banda
 
Informe COSO - Grupo 8 - CURNE-UASD.ppt
Informe COSO - Grupo 8 - CURNE-UASD.pptInforme COSO - Grupo 8 - CURNE-UASD.ppt
Informe COSO - Grupo 8 - CURNE-UASD.pptRamón Alexander Paula Reynoso
 
Gestión de Riesgos Organizacionales
Gestión de Riesgos OrganizacionalesGestión de Riesgos Organizacionales
Gestión de Riesgos OrganizacionalesDr. Lucas Burchard Señoret
 

Más contenido relacionado

La actualidad más candente

Coso i y_coso_ii_1_1
Coso i y_coso_ii_1_1Coso i y_coso_ii_1_1
Coso i y_coso_ii_1_1eboadaspsm
 
Presentacion Control Interno Coso Es
Presentacion Control Interno Coso EsPresentacion Control Interno Coso Es
Presentacion Control Interno Coso EsOmar Hernandez
 
Presentacion control interno_coso-es
Presentacion control interno_coso-esPresentacion control interno_coso-es
Presentacion control interno_coso-eseboadaspsm
 
81740508 trabajo-control-interno-coso-grupos-4-5-6-final
81740508 trabajo-control-interno-coso-grupos-4-5-6-final81740508 trabajo-control-interno-coso-grupos-4-5-6-final
81740508 trabajo-control-interno-coso-grupos-4-5-6-finalKathy Morales
 
Coso i y_coso_ii_1_1
Coso i y_coso_ii_1_1Coso i y_coso_ii_1_1
Coso i y_coso_ii_1_1Grace Vasquez
 
Coso erm espe estudiantes[1]
Coso erm espe estudiantes[1]Coso erm espe estudiantes[1]
Coso erm espe estudiantes[1]Adris Zuleta
 
Control interno coso
Control interno cosoControl interno coso
Control interno cosoRoxanilla
 
El riesgo en_la_gestin_cooperativa
El riesgo en_la_gestin_cooperativaEl riesgo en_la_gestin_cooperativa
El riesgo en_la_gestin_cooperativaJeanet Conde Banda
 

La actualidad más candente (20)

COSO Y COSO ERM
COSO Y COSO ERMCOSO Y COSO ERM
COSO Y COSO ERM
 
50648878 coso-erm
50648878 coso-erm50648878 coso-erm
50648878 coso-erm
 
Coso i y_coso_ii_1_1
Coso i y_coso_ii_1_1Coso i y_coso_ii_1_1
Coso i y_coso_ii_1_1
 
Coso
CosoCoso
Coso
 
Coso
CosoCoso
Coso
 
Presentacion Control Interno Coso Es
Presentacion Control Interno Coso EsPresentacion Control Interno Coso Es
Presentacion Control Interno Coso Es
 
Presentacion coso
Presentacion cosoPresentacion coso
Presentacion coso
 
COSO
COSOCOSO
COSO
 
Presentacion control interno_coso-es
Presentacion control interno_coso-esPresentacion control interno_coso-es
Presentacion control interno_coso-es
 
Coso - Modelo de Control
Coso - Modelo de ControlCoso - Modelo de Control
Coso - Modelo de Control
 
81740508 trabajo-control-interno-coso-grupos-4-5-6-final
81740508 trabajo-control-interno-coso-grupos-4-5-6-final81740508 trabajo-control-interno-coso-grupos-4-5-6-final
81740508 trabajo-control-interno-coso-grupos-4-5-6-final
 
Coso+erm
Coso+ermCoso+erm
Coso+erm
 
Coso 2
Coso 2Coso 2
Coso 2
 
El control interno - Informe COSO
El control interno - Informe COSOEl control interno - Informe COSO
El control interno - Informe COSO
 
Coso i y_coso_ii_1_1
Coso i y_coso_ii_1_1Coso i y_coso_ii_1_1
Coso i y_coso_ii_1_1
 
El informe coso
El informe cosoEl informe coso
El informe coso
 
Coso erm espe estudiantes[1]
Coso erm espe estudiantes[1]Coso erm espe estudiantes[1]
Coso erm espe estudiantes[1]
 
Control interno coso
Control interno cosoControl interno coso
Control interno coso
 
Clases teoricas-informe-coso-diapositivas-
Clases teoricas-informe-coso-diapositivas-Clases teoricas-informe-coso-diapositivas-
Clases teoricas-informe-coso-diapositivas-
 
El riesgo en_la_gestin_cooperativa
El riesgo en_la_gestin_cooperativaEl riesgo en_la_gestin_cooperativa
El riesgo en_la_gestin_cooperativa
 

Similar a COSO ERM: Guía actualizada de herramientas para administrar riesgos

Taller no. 3 objetivos de control interno - grupo 4
Taller no. 3 objetivos de control interno - grupo 4Taller no. 3 objetivos de control interno - grupo 4
Taller no. 3 objetivos de control interno - grupo 4ErickOnofre2
 
Coso erm executive_summaryspanish
Coso erm executive_summaryspanishCoso erm executive_summaryspanish
Coso erm executive_summaryspanishgerardo2202
 
Presentacion control interno_coso-es
Presentacion control interno_coso-esPresentacion control interno_coso-es
Presentacion control interno_coso-esjavieralejandrobarro
 
Clase 4 -Presentacion Clase Matrices de Riesgo.pdf
Clase 4 -Presentacion Clase Matrices de Riesgo.pdfClase 4 -Presentacion Clase Matrices de Riesgo.pdf
Clase 4 -Presentacion Clase Matrices de Riesgo.pdfMARIAJOSEPRIVADOSOLO
 
Clase II Introducción a la Admon. de Riesgos.pptx.pdf
Clase II Introducción a la Admon. de Riesgos.pptx.pdfClase II Introducción a la Admon. de Riesgos.pptx.pdf
Clase II Introducción a la Admon. de Riesgos.pptx.pdfMARIAJOSEPRIVADOSOLO
 
Analisis y evaluacion de ctrl int. (coso)
Analisis y evaluacion de ctrl int. (coso)Analisis y evaluacion de ctrl int. (coso)
Analisis y evaluacion de ctrl int. (coso)Genny Paola Rojas
 
analisis y evaluacion de ctrl int. (coso)[1]
analisis y evaluacion de ctrl int. (coso)[1] analisis y evaluacion de ctrl int. (coso)[1]
analisis y evaluacion de ctrl int. (coso)[1]LauraMedina56
 
Sistema de Control Interno -Junio 2014
Sistema de Control Interno -Junio 2014Sistema de Control Interno -Junio 2014
Sistema de Control Interno -Junio 2014TVPerú
 
Control interno
Control internoControl interno
Control internoSaul T Q
 

Similar a COSO ERM: Guía actualizada de herramientas para administrar riesgos (20)

Informe COSO - Grupo 8 - CURNE-UASD.ppt
Informe COSO - Grupo 8 - CURNE-UASD.pptInforme COSO - Grupo 8 - CURNE-UASD.ppt
Informe COSO - Grupo 8 - CURNE-UASD.ppt
 
Gestión de Riesgos Organizacionales
Gestión de Riesgos OrganizacionalesGestión de Riesgos Organizacionales
Gestión de Riesgos Organizacionales
 
Taller no. 3 objetivos de control interno - grupo 4
Taller no. 3 objetivos de control interno - grupo 4Taller no. 3 objetivos de control interno - grupo 4
Taller no. 3 objetivos de control interno - grupo 4
 
Trabajo .. riesgos !!
Trabajo .. riesgos !!Trabajo .. riesgos !!
Trabajo .. riesgos !!
 
Coso erm executive_summaryspanish
Coso erm executive_summaryspanishCoso erm executive_summaryspanish
Coso erm executive_summaryspanish
 
CONTROL INTERNO (1).docx
CONTROL INTERNO (1).docxCONTROL INTERNO (1).docx
CONTROL INTERNO (1).docx
 
Jhonny
JhonnyJhonny
Jhonny
 
Control Interno
Control InternoControl Interno
Control Interno
 
Sinergia Gestión De Riesgos
Sinergia Gestión De RiesgosSinergia Gestión De Riesgos
Sinergia Gestión De Riesgos
 
Modelo coso
Modelo coso Modelo coso
Modelo coso
 
Ejemplo
EjemploEjemplo
Ejemplo
 
Matriz de control etico
Matriz de control eticoMatriz de control etico
Matriz de control etico
 
Presentacion control interno_coso-es
Presentacion control interno_coso-esPresentacion control interno_coso-es
Presentacion control interno_coso-es
 
Clase 4 -Presentacion Clase Matrices de Riesgo.pdf
Clase 4 -Presentacion Clase Matrices de Riesgo.pdfClase 4 -Presentacion Clase Matrices de Riesgo.pdf
Clase 4 -Presentacion Clase Matrices de Riesgo.pdf
 
Clase II Introducción a la Admon. de Riesgos.pptx.pdf
Clase II Introducción a la Admon. de Riesgos.pptx.pdfClase II Introducción a la Admon. de Riesgos.pptx.pdf
Clase II Introducción a la Admon. de Riesgos.pptx.pdf
 
Analisis y evaluacion de ctrl int. (coso)
Analisis y evaluacion de ctrl int. (coso)Analisis y evaluacion de ctrl int. (coso)
Analisis y evaluacion de ctrl int. (coso)
 
analisis y evaluacion de ctrl int. (coso)[1]
analisis y evaluacion de ctrl int. (coso)[1] analisis y evaluacion de ctrl int. (coso)[1]
analisis y evaluacion de ctrl int. (coso)[1]
 
Coso
CosoCoso
Coso
 
Sistema de Control Interno -Junio 2014
Sistema de Control Interno -Junio 2014Sistema de Control Interno -Junio 2014
Sistema de Control Interno -Junio 2014
 
Control interno
Control internoControl interno
Control interno
 

COSO ERM: Guía actualizada de herramientas para administrar riesgos

  • 1.
  • 2. El informe COSO se define como un proceso efectuado por el consejo de administración, la dirección y el resto del personal de una organización, diseñado con el objetivo de proporcionar un grado de seguridad razonable en cuanto a la persecución de los objetivos. El informe C.O.S.O. de 1992, definió cinco componentes interrelacionados entre sí, los cuales eran: El ambiente de Control, Evaluación de Riesgos, Actividades de Control, Información y Comunicación; y Supervisión.
  • 3. En esa misma época, en todas partes del mundo se emitieron con diferencias de meses o años, más o menos, diferentes informes que hablaban de control interno. Se puede citar el Informe Caldbury y turnbull en Inglaterra, el King en Sudáfrica, el COCO en Cánada, el Peters en Holanda, el Olivencia en España, el Veniot en Francia , y otros Acontecimientos tan importantes como la caída de grandes empresas Americanas en insolvencias, no obstante que tenían auditorías y sistemas de control interno, llevó nuevamente a reunir la comisión COSO para reestudiar el documento anterior a la luz de los acontecimientos de estos años en el mundo empresarial y de la auditoría. Es así como en julio de 2003 se le solicitó a la empresa PricewaterhouseCoopers emitiera un nuevo documento denominado COSO ERM o COSO II
  • 4. El COSO II, incluye una guía actualizada de herramientas para ayudar a las empresas en la administración de sus riesgos, ampliando de 5 a 8 los componentes. Con ello, se entrega una respuesta a las necesidades que viven las empresas en la actualidad, las cuales operan en ambientes donde factores como la globalización, la tecnología, reestructuraciones, regulaciones, mercados cambiantes y competencias, entre otros, crean la incertidumbre. La Comisión Treadway plantea en su segundo informe, que la administración de riesgos, se aplica desde la puesta en marcha de las estrategias y objetivos operacionales hasta el resultado final y en la retroalimentación pertinente de todos los procesos.
  • 5. Diferencia Entre COSO Y COSO ERM En cuanto a sus componentes Como se puede observar desde el COSO I, el componente que tiene una profundización mayor, es la Evaluación de Riesgos, la cual pasa a transformarse en el centro del análisis de un control interno moderno
  • 6. Identificación de Eventos Evaluación de Riesgos Actividades de ControlEstrategias Frente a Riesgo SupervisiónInformación y Comunicación Ambiente de Control Interno Establecimientos de Objetivos COMPONENTES DEL COSO ERM
  • 7. El ambiente interno en una entidad, que comienza en la gerencia, es la base para el resto de los componentes de la administración de riesgos, proporcionando estructura y disciplina. Influye en el establecimiento de estrategias y objetivos, estructuración de actividades, en la información como en los sistemas de comunicación y en la supervisión de los procesos. influenciado por factores como la historia de la organización, su cultura y subculturas, su estilo de dirección, competencia y desarrollo del personal, asignación de autoridad y responsabilidad, sus valores éticos. Ambiente de Control
  • 8. Factores del Ambiente de Control •Filosofía de Administración de Riesgos. •Cantidad de riesgo. •Cultura de riesgo. •Reconociendo la realidad del riesgo. •Consejo de administración y comité de auditoria •Integridad y valores éticos. •Consejo de Administración •Compromiso de competencia del personal. •Filosofía de Dirección y el Estilo de Gestión. •Estructura orgánica. •Asignación de autoridad y responsabilidad. •Políticas y Prácticas de Recursos Humanos.
  • 9. Filosofía de Administración de Riesgos Esta se refiere a la capacidad de entendimiento que poseen los integrantes de una entidad, si su dirección y empleados se les facilita o poseen habilidades para reconocer los riesgos en forma eficaz. Cantidad de riesgo Es la cantidad de riesgo que la organización esta dispuesta a aceptar con el fin de alcanzar sus objetivos. Cultura de riesgo ·Es un conjunto de actividades, valores y practicas que caracterizan como una entidad considera un riesgo en sus actividades diarias Reconociendo la realidad del riesgo ·Aquí la administración debe tener presente que muchas variables en los ambientes internos y externos pueden camíbar rápidamente y volver a una entidad completamente vulnerable en sus aspectos mas solidas y afectarla gravemente.
  • 10. Consejo de Administración y Comité de Auditoria El consejo y el comité debe estar preparados para cuestionar y supervisar las actividades de la gerencia, presentar opiniones alternativas y tener disposición para actuar cuando se originan situaciones no deseadas. Integridad y valores éticos Los objetivos y estrategias de una organización y la forma como ellos son implementados y alcanzados están basados en preferencias, valores de juicio y estilos de gestión todo esto define la integridad, el compromiso ético y las normas de comportamiento para la administración. Compromiso de competencia del personal La competencia refleja el conocimiento y las habilidades necesarias para realizar las tareas asignadas. La Dirección determina el grado de perfección con la cual debe desarrollarse cada tarea, teniendo en cuenta los objetivos de la organización.
  • 11. Estructura Orgánica Define el marco en el cual se planifica, ejecuta, manda, comunican y supervisan las actividades de una entidad. Asignación de autoridad y responsabilidad Se refiere a la medida en que se autoriza a los equipos o a las personas en forma individual a utilizar iniciativas al memento de enfrentar problemas. Políticas y practicas de Recursos Humanos Estas practicas tienen que ver con contratación, orientación, entrenamiento, evaluación, asesoramiento, promoción, remuneraciones, como también el indicarla a los empleados los niveles de integridad, ética y competencia que de ellos se espera.
  • 12. Establecimiento de Objetivos El establecimiento de los objetivos es una condición previa al desarrollo propiamente tal las actividades de la entidad, ya que deben haber objetivos antes quela Dirección pueda identificar, evaluar y manejar los riesgos para su obtención. Es así, como enfocados en los objetivos estratégicos y en la estrategia misma, una entidad se posiciona para desarrollar los objetivos operacionales.
  • 13. Los Objetivos pueden ser: Objetivos Estratégicos Estos tienen directa relación con la planificación de largo plazo, y son el fundamento de las restantes categorías de objetivos. Objetivos Operacionales Estos se relacionan directamente con la eficacia y eficiencia de las operaciones de la entidad, incluye el desarrollo y alcance de los objetivos, como la salvaguarda de los recursos contra las pérdidas.
  • 14. Objetivos de Información Financiera Estos se refieren a la confiabilidad y razonabilidad de la información financiera o no financiera, acorde con principios contables y de auditoría, la cual (información) también puede ser interna o externa. Objetivos de cumplimiento Estos objetivos establecen la adhesión de la entidad en cuanto al cumplimiento de leyes, normas y regulaciones que pueden afectar positiva o negativamente la reputación organizacional.
  • 15. IDENTIFICACIÓN DE EVENTOS La gerencia define rangos de ocurrencia de eventos potenciales de origen interno o externo y si el impacto va a ser positivo o negativo.
  • 16. IDENTIFICACIÓN DE EVENTOS - RIESGOS. - OPORTUNIDADES
  • 17. IDENTIFICACIÓN DE EVENTOS EVENTOS EXTERNOS - La Economía. - El Comercio. - Catástrofes. - Medio Ambiente. - Políticas de gobierno. - Cambios de ámbitos sociales. - Tecnología.
  • 18. IDENTIFICACIÓN DE EVENTOS EVENTOS INTERNOS - La Infraestructura. - El Personal. - Procesos. - Tecnología.
  • 19. EVALUACIÓN DE RIESGOS En la evaluación de riesgos se mezclan los potenciales eventos futuros relacionados a la entidad y sus objetivos, lo que considera en el análisis del tamaño de la estructura, la complejidad de los procesos, funciones y el grado de regulación de sus actividades, entre otros.
  • 20. EVALUACIÓN DE RIESGOS Evaluar los Riesgos desde 2 Perspectivas: - Probabilidad. - Impacto.
  • 21. EVALUACIÓN DE RIESGOS Metodología de Evaluación de Riesgos: - Cualitativas. - Cuantitativas.
  • 22. RESPUESTAS O ESTRATEGIAS FRENTE AL RIESGO - Evitar el Riesgo. - Reducir el Riesgo. - Compartir el Riesgo. - Aceptar el Riesgo.
  • 23. ACTIVIDADES DE CONTROL Son las políticas y procedimientos que ayudan asegurar que la respuesta al riesgo, así como otras directivas de la entidad, son aplicadas.
  • 24. ACTIVIDADES DE CONTROL Existen a través de toda la organización, a todos los niveles y en todas las funciones.
  • 25. INFORMACIÓN Y COMUNICACIÓN La información es necesario en todos los niveles de una entidad para identificar, evaluar, y responder al riesgo.
  • 26. INFORMACIÓN Y COMUNICACIÓN El gerente identifica, captura y comunica la información pertinente en un tiempo y una forma que permita a la gente cumplir con sus responsabilidades.
  • 27. INFORMACIÓN Y COMUNICACIÓN La comunicación ocurre en un sentido amplio, fluyendo hacia abajo, hacia arriba y a través de la organización.
  • 28. INFORMACIÓN Y COMUNICACIÓN La comunicación ocurre en un sentido amplio, fluyendo hacia abajo, hacia arriba y a través de la organización.
  • 29. SUPERVISIÓN Y MONITOREO Utilización de modelos de evaluación de riesgos, para estimar el impacto potencial de los movimientos del mercado en la posición financiera de una organización. La comunicación de los agentes externos debe ser confirmada con la información internamente generada ó señalar problemas.
  • 30. SUPERVISIÓN Y MONITOREO Las regulaciones también pueden comunicar a la entidad disposiciones u otras materias que afecten las funciones o los procesos de administración de riesgos. Los auditores internos y externos permanentemente proponen recomendaciones para fortalecer la Administración de riesgos.
  • 31. SUPERVISIÓN Y MONITOREO El personal debe ser consultado periódicamente sobre si conocen, cumplen los códigos de conducta de su entidad.
  • 32. ROLES Y RESPONSABILIDADES - Directores. - Gerentes. - Oficiales de Riesgos. - Auditor Interno. - Otros miembros de la Organización.