EVALUACION DE LA ESTRUCTURA CONTROL INTERNO GRUPO NUMERO 6

COSO ERM(Enterprise Risk Magnagement) (Gestión de Riesgo Administratavo)

COSO II o COSO ERM Se refiere al informe de Gestión de Riegos Corporativos, cuya elaboración participo PRICEWATERHOUSECOOPERS, considerado como modelo conceptual común, donde proporciona directrices para la evaluación y mejora en la identificación evaluación y respuesta de los riegos, compuesto de ocho componentes relacionados entre sí, aplicables a toda la organización y cualquiera de sus oportunidades individuales con lenguaje común y dirección y guías claras, además de quienes deben efectuarlo como el consejo de administración de una Organización o entidad tanto pública como privada es decir la responsabilidad recae en la máxima autoridad de la misma, en la cual definimos las estrategias y diseñamos los procedimientos necesarios para identificar eventos potenciales que puedan afectar las funciones de cualquier entidad, y proporcionar seguridad razonable.

Con lo relacionado a los objetivos de la misma; debemos comprender que cuando identificamos los eventos tenemos que manejar la forma de clasificarlos cuando son negativos como RIESGOS, y positivos como OPORTUNIDADES. Este informe fue el resultado del análisis de situaciones financieras ocurridas en mercados mundiales como ENRON, PARMALAT, VIVENDI WORDCOM, GLOBAL CROSSING, etc. COSO (COMMITTEE OF SPONSORING ORGANIZATIONS OF THE TREDWAY COMMISSION) consiste en un comité creado en Estados Unidos en el año 85 donde se incluye la participación de auditores internos, contadores, administradores entre otros, es importante agregar que se trata de un trabajo de más de cinco años y que las instituciones que colaboraron se encuentran en por lo menos en cincuenta países, con el objetivo primordial de proporcionar un marco conceptual con diferentes puntos de vista acerca de control interno, para que se utilice internacionalmente a diferentes entidades, cuyos objetivos va dirigido primordialmente a todo lo referente al control interno: a) implementar una definición de control interno para que sea de conocimiento general y para satisfacer las necesidades de cada persona, b) facilitar, la evaluación del sistema de control interno mediante una estructura, c) mejorar la identificación de riesgos y los procedimientos de análisis de Riesgos. EL COSO II, que según su propio texto no contradice al COSO I, siendo ambos marcos conceptualmente compatibles. Sin embargo, este marco se enfoca a la gestión de los riesgos y no la intención de reducir riesgos como se plantea en COSO I, a través de técnicas como la administración de un portafolio de riesgos.

y no un conjunto de pesados mecanismos burocráticos añadidos a los mismos. responde con comportamientos que reduzcan la probabilidad de resultados desventajosos e incrementen los beneficios La Comisión Treadway plantea en su segundo informe. la dirección y el resto del personal de una entidad. permitiendo manejarse eficazmente con eventos futuros potenciales que crean incertidumbre. que la administración de riesgos. se aplica desde la puesta en marcha de las estrategias y objetivos operacionales hasta el resultado final y en la retroalimentación pertinente de todos los procesos . aplicable a la definición de estrategias en toda la empresa y diseñado para identificar eventos potenciales que puedan afectar a la organización. diseñado con el objeto de proporcionar una garantía razonable para el logro de objetivos. administración de una entidad. en tanto siempre existirá el limitante del costo en que se incurre por el control. La seguridad a la que aspira solo es la razonable.DEFINICIONES El Control Interno se define entonces como un proceso integrado a los procesos. su dirección y restante personal. que debe estar en concordancia con el beneficio que aporta. gestionarlos dentro del riesgo aceptado y proporcionar una seguridad razonable sobre la consecución de objetivos de la entidad´ Por lo que debemos apreciar que COSO II o COSO ERM ayuda a la creación de valor. Administración de Riesgos Corporativos la definimos como ³un proceso efectuado por consejo de . y. además. siempre se corre el riesgo de que las personas se asocien para cometer fraudes. efectuado por el consejo de la administración.

Diferencia Entre COSO Y COSO ERM En cuanto a sus componentes Como se puede observar desde el COSO I. es la Evaluación de Riesgos. la cual pasa a transformarse en el centro del análisis de un control interno moderno . el componente que tiene una profundización mayor.

COMPONENTE DEL CO O ERM Ambiente de Control Interno Establecimientos de Objetivos Identificación de Eventos Evaluación de Riesgos Estrategias Frente a Riesgo Actividades de Control Información y Comunicación u ervisión .

en la información como en los sistemas de comunicación y en la supervisión de los procesos. su estilo de dirección.Ambiente de Control El ambiente interno en una entidad. influenciado por factores como la historia de la organización. su cultura y subculturas. . asignación de autoridad y responsabilidad. sus valores éticos. estructuración de actividades. proporcionando estructura y disciplina. Influye en el establecimiento de estrategias y objetivos. es la base para el resto de los componentes de la administración de riesgos. que comienza en la gerencia. competencia y desarrollo del personal.

‡Políticas y Prácticas de Recursos Humanos. ‡Reconociendo la realidad del riesgo. . ‡Consejo de Administración ‡Compromiso de competencia del personal. ‡Estructura orgánica. ‡Consejo de administración y comité de auditoria ‡Integridad y valores éticos. ‡Filosofía de Dirección y el Estilo de Gestión. ‡Cultura de riesgo. ‡Cantidad de riesgo.Factores del Ambiente de Control ‡Filosofía de Administración de Riesgos. ‡Asignación de autoridad y responsabilidad.

si su dirección y empleados se les facilita o poseen habilidades para reconocer los riesgos en forma eficaz. Cultura de riesgo ·Es un conjunto de actividades. . Cantidad de riesgo Es la cantidad de riesgo que la organización esta dispuesta a aceptar con el fin de alcanzar sus objetivos.Filosofía de Administración de Riesgos Esta se refiere a la capacidad de entendimiento que poseen los integrantes de una entidad. valores y practicas que caracterizan como una entidad considera un riesgo en sus actividades diarias Reconociendo la realidad del riesgo ·Aquí la administración debe tener presente que muchas variables en los ambientes internos y externos pueden camíbar rápidamente y volver a una entidad completamente vulnerable en sus aspectos mas solidas y afectarla gravemente.

presentar opiniones alternativas y tener disposición para actuar cuando se originan situaciones no deseadas. Integridad y valores éticos os objetivos y estrategias de una organi ación y la forma como ellos son implementados y alcan ados est n basados en preferencias. Compromiso de competencia del personal a competencia refleja el conocimiento y las habilidades necesarias para reali ar las tareas asignadas. teniendo en cuenta los objetivos de la organi ación. . valores de juicio y estilos de gestión todo esto define la integridad. a Dirección determina el grado de perfección con la cual debe desarrollarse cada tarea. el compromiso ético y las normas de comportamiento para la administración.Consejo de Administración y Comité de Auditoria El consejo y el comité debe estar preparados para cuestionar y supervisar las actividades de la gerencia.

comunican y supervisan las actividades de una entidad. remuneraciones. manda. orientación. evaluación. Asignación de autoridad y responsabilidad Se refiere a la medida en que se autoriza a los equipos o a las personas en forma individual a utilizar iniciativas al memento de enfrentar problemas. Políticas y practicas de Recursos Humanos Estas practicas tienen que ver con contratación. asesoramiento. como tambi n el indicarla a los empleados los niveles de integridad.Estructura Orgánica Define el marco en el cual se planifica. tica y competencia que de ellos se espera. entrenamiento. . ejecuta. promoción.

. a e deben aber objetivos antes ela irecci n eda identificar. como enfocados en los objetivos estrat icos en la estrate ia misma. eval ar manejar los ries os ara s obtenci n. na entidad se osiciona ara desarrollar los objetivos o eracionales.Establecimiento de Objetivos El establecimiento de los objetivos es na condici n revia al desarrollo ro iamente tal las actividades de la entidad. Es así.

Los Objetivos pueden ser: Objetivos Estratégicos Estos tienen directa relación con la planificación de largo plazo. . Objetivos Operacionales Estos se relacionan directamente con la eficacia y eficiencia de las operaciones de la entidad. como la salvaguarda de los recursos contra las pérdidas. incluye el desarrollo y alcance de los objetivos. y son el fundamento de las restantes categorías de objetivos.

.Objetivos de Información Financiera Estos se refieren a la confiabilidad y razonabilidad de la información financiera o no financiera. normas y regulaciones que pueden afectar positiva o negativamente la reputación organizacional. Objetivos de cumplimiento Estos objetivos establecen la adhesión de la entidad en cuanto al cumplimiento de leyes. la cual (información) también puede ser interna o externa. acorde con principios contables y de auditoría.

IDENTIFICACIÓN DE EVENTOS La gerencia define rangos de ocurrencia de eventos potenciales de origen interno o externo y si el impacto va a ser positivo o negativo. .

IDENTIFICACIÓN DE EVENTOS .OPORTUNIDADES . .RIESGOS.

. .Tecnología.IDENTIFICACIÓN DE EVENTOS EVENTOS EXTERNOS . .El Comercio. . .Medio Ambiente.La Economía. . .Políticas de gobierno.Catástrofes.Cambios de ámbitos sociales.

IDENTIFICACIÓN DE EVENTOS EVENTOS INTERNOS .Tecnología. . . .El Personal. .Procesos.La Infraestructura.

EVALUACIÓN DE RIESGOS En la evaluación de riesgos se mezclan los potenciales eventos futuros relacionados a la entidad y sus objetivos. . la complejidad de los procesos. entre otros. lo que considera en el análisis del tamaño de la estructura. funciones y el grado de regulación de sus actividades.

. .Impacto.EVALUACIÓN DE RIESGOS Evaluar los Riesgos desde 2 Perspectivas: Perspectivas: .Probabilidad.

.Cuantitativas. .Cualitativas.EVALUACIÓN DE RIESGOS Metodología de Evaluación de Riesgos: Riesgos: .

.Reducir el Riesgo. .Evitar el Riesgo.Compartir el Riesgo. .Aceptar el Riesgo.RESPUESTAS O ESTRATEGIAS FRENTE AL RIESGO . .

.ACTIVIDADES DE CONTROL Son las políticas y procedimientos que ayudan asegurar que la respuesta al riesgo. son aplicadas. así como otras directivas de la entidad.

ACTIVIDADES DE CONTROL Existen a través de toda la organización. a todos los niveles y en todas las funciones. .

y responder al riesgo.INFORMACIÓN Y COMUNICACIÓN La información es necesario en todos los niveles de una entidad para identificar. evaluar. .

captura y comunica la información pertinente en un tiempo y una forma que permita a la gente cumplir con sus responsabilidades. .INFORMACIÓN Y COMUNICACIÓN El gerente identifica.

INFORMACIÓN Y COMUNICACIÓN La comunicación ocurre en un sentido amplio. . hacia arriba y a través de la organización. fluyendo hacia abajo.

.INFORMACIÓN Y COMUNICACIÓN La comunicación ocurre en un sentido amplio. hacia arriba y a través de la organización. fluyendo hacia abajo.

para estimar el impacto potencial de los movimientos del mercado en la posición financiera de una organización. .SUPERVISIÓN Y MONITOREO Utilización de modelos de evaluación de riesgos. La comunicación de los agentes externos debe ser confirmada con la información internamente generada ó señalar problemas.

. Los auditores internos y externos permanentemente proponen recomendaciones para fortalecer la Administración de riesgos.SUPERVISIÓN Y MONITOREO Las regulaciones también pueden comunicar a la entidad disposiciones u otras materias que afecten las funciones o los procesos de administración de riesgos.

cumplen los códigos de conducta de su entidad. .SUPERVISIÓN Y MONITOREO El personal debe ser consultado periódicamente sobre si conocen.

Auditor Interno. . .Otros miembros de l Organi aci n. .ROLES Y RESPONSABILIDADES .Gerentes. .Dir t r .Ofi i les de Riesgos. .

Sign up to vote on this title
UsefulNot useful