Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
EXPOSITORAS:
Lic. Jaqueline Alonso Selva .
Lic. Yelba Cuarezma Rodríguez.
12/12/2014
COSO I Y COSO II.
Contenidos:
1 ¿Qué es el COSO?
2 Informe COSO
5 Definición de Riesgo
6 Estructura COSO I
8 Estructura COSO II
Contenidos.
11 COSO en la Organización
C O S O
¿Qué es COSO?
Organización voluntaria del sector privado,
establecida en los EEUU formada el año 1985 ,
dedicada a proporcionar orientación a la gestión
ejecutiva y las entidades de gobierno sobre los
aspectos fundamentales de organización de este, la
ética empresarial, control interno, gestión del
riesgo empresarial, el fraude, y la presentación de
informes financieros. COSO ha establecido un
modelo común de control interno contra el cual las
empresas y organizaciones pueden evaluar sus
sistemas de control.
COSO I COSO II
(MICI) (ERM)
Enterprise
Internal Risk
Control -
Management
Integrated
- Integrated
Framework
Framework
Informe COSO.
Objetivos
Facilitar un
modelo en base al
Establecer una cual las empresas
definición común
de control interno y otras entidades,
que responda a las cualquiera sea su
necesidades de las tamaño y
distintas partes. naturaleza, puedan
evaluar sus
sistemas de
control interno
Control Interno.
Proceso realizado por el consejo de directores,
administradores y otro personal de una entidad,
diseñado para proporcionar
seguridad razonable mirando el
cumplimiento de los objetivos en las
siguientes categorías:
Efectividad y eficiencia de las operaciones.
Confiabilidad de la información financiera.
Cumplimiento de las leyes y regulaciones
aplicables.
Control Interno.
El Control Interno puede juzgarse efectivo en cada una
de las categorías anteriores respectivamente, si quienes
lo llevan a cabo tienen seguridad razonable sobre que:
Comprenden la extensión en la cual se están obteniendo
los objetivos de las operaciones de la entidad.
Los EEFF publicados se están preparando confiablemente.
Se está cumpliendo con las leyes y regulaciones aplicables.
Control Interno.
COSO I
AMBIENTE DE CONTROL
EVALUACION DE RIESGO
ACTIVIDAD DE CONTROL
INFORMACION y COMUNICACION
MONITOREO
ESTRUCTURA DEL COSO I
COSO ofrece un marco
de trabajo integrado
que define el control
interno en cinco
elementos
interrelacionados:
Ambiente de
Control.
Evaluación del
Riesgo.
Actividades de
Control.
Información &
Comunicación.
Monitoreo.
1. AMBIENTE DE CONTROL
Identificación y análisis de los riesgos relevantes
para la consecución de los objetivos,
constituyendo una base para determinar cómo se
deben administrar los riesgos.
Diversos tipos de Riesgos se pueden resumir
en los siguientes:
Contabilidad errónea e inapropiada.
Costos excesivos/ingresos deficientes.
Sanciones legales.
Fraude o robo.
Decisiones Erróneas de la Gerencia.
Interrupción del negocio.
Deficiencia en el logro de objetivos.
Desventaja ante la competencia-
desprestigio de imagen.
3. Actividades de Control.
Políticas y procedimientos que ayudan a asegurar que las
directivas administrativas se lleven a cabo.
Proceso que valora el desempeño de sistema en
el tiempo.
El monitoreo asegura que el control interno
continua operando efectivamente. Este
proceso implica la valoración por parte del
personal apropiado, del diseño y operación de
los controles en una adecuada base de tiempo
y realizando las acciones apropiadas.
Cualquiera que sea el área de
observación indicada (Monitoreo), cada
una de ellas debe contener lo siguiente:
1. Descripción de la deficiencia encontrada.
2. Causa del problema.
3. Consecuencia de la debilidad
encontrada, y de ser posible
su cuantificación.
4. Correctivos adecuados según
la circunstancia.
5. Cualquier otro punto.
Gestión de Riesgo.
Todas las organizaciones
independientemente de su tamaño,
naturaleza o estructura, enfrentan riesgos.
LOS OBJETIVOS DE LA GESTION DE RIESGO
SON IDENTIFICAR, CONTROLAR Y ELIMINAR
LAS FUENTES DE RIESGOS.
Definición de Riesgo
Es la probabilidad que ocurra un determinado
evento que puede tener efectos negativos
para la institución.
“Administración
de riesgo de la
empresa” ERM
Estructura del COSO II.
Los 8 componentes del
coso II están
interrelacionados entre si.
Estos procesos debe ser
efectuados por el director,
la gerencia y los demás
miembros del personal de
la empresa a lo largo de su
organización
Los 8 componentes están
alineados con los 4
objetivos.
Donde se consideran las
actividades en todos los
niveles de la organización
La administración de riesgos de la empresa (ERM) COSO
describe en su marco basado en principios tales como:
La definición de administración de riesgos de la
empresa
Los principios críticos y componentes de un
proceso de administración de riesgo corporativo
efectivo.
Pautas para las empresa, para que ellas sean
capaces de administrar sus riesgos.
Criterios para determinar si la administración de riesgo
de la empresa es efectiva.
Conceptos claves de el COSO II
Administración del riesgo en la
determinación de la estrategia.
Eventos y riesgo.
Apetito de riesgo.
Tolerancia al riesgo.
Visión de portafolio de riesgo.
Administración de Riesgos: Proceso efectuado por el
Directorio, Gerencia y otros miembros del personal ,
aplicado en el establecimiento de la estrategia y a lo largo
de la organización , diseñados para identificar eventos
potenciales que puedan afectarla y administrar riesgos de
acuerdo a su apetito de riesgos , de modo de proveer
seguridad razonable en cuanto al logro de los objetivos
de la organización.
Eventos y Riesgos : Se deben identificar eventos y
riesgos potenciales que afectan la implementación de las
estrategias o el logro de los objetivos , con impacto
positivos, negativos o ambos.
Apetito de Riesgo: Es la cantidad de riesgo en un
nivel amplio que una empresa esta dispuesta a
aceptar para generar valor.
Se considera en el establecimiento de la estrategia ,
permite el alineamiento de la organización, las
personas , procesos e infraestructura; Expresados
en términos cualitativos o cuantitativos.
Sirve como la base fundamental para los
otros componentes del ERM, dándole
disciplina y estructura.
Dentro de la empresa sirve para que los
empleados creen conciencia de los
riesgos que se pueden presentar en la
empresa
2. Establecimientos de objetivos.
Es importante para que la empresa prevenga los
riesgo, tenga una identificación de los eventos,
una evaluación del riesgo y una clara respuesta a
los riesgos en la empresa.
La empresa debe tener una meta clara que se
alineen y sustenten con su visión y misión, pero
siempre teniendo en cuenta que cada decisión
con lleva un riesgo que debe ser previsto por la
empresa .
3. Identificación de eventos
Se debe identificar los eventos que afectan los
objetivos de la organización aunque estos sean
positivos, negativos o ambos, para que la
empresa los pueda enfrentar y proveer de la
mejor forma posible.
La empresa debe identificar los eventos y debe
diagnosticarlos como oportunidades o riesgos.
Para que pueda hacer frente a los riesgos y
aprovechar las oportunidades.
IDENTIFICACIÓN DE EVENTOS
EVENTOS EXTERNOS
- La Economía.
- El Comercio.
- Catástrofes.
- Medio Ambiente.
- Políticas de gobierno.
- Cambios de ámbitos sociales.
- Tecnología.
IDENTIFICACIÓN DE EVENTOS
EVENTOS INTERNOS
- La Infraestructura.
- El Personal.
- Procesos.
- Tecnología.
IDENTIFICACIÓN DE EVENTOS
- RIESGOS.
- OPORTUNIDADES
4. EVALUACIÓN DE RIESGOS
- Probabilidad.
- Impacto.
EVALUACIÓN DE RIESGOS
- Cualitativas.
- Cuantitativas.
5. Respuesta al riesgo
Una vez evaluado el riesgo la gerencia identifica y evalúa
posibles repuestas al riesgo en relación al las
necesidades de la empresa.
Las respuestas al riesgo pueden ser:
Evitarlo: se discontinúan las actividades que generan riesgo.
Reducirlo: se reduce el impacto o la probabilidad de ocurrencia
o ambas
Compartirlo: se reduce el impacto o la probabilidad de
ocurrencia al transferir o compartir una porción del riesgo.
Aceptarlo: no se toman acciones que afecten el impacto y
probabilidad de ocurrencia del riesgo.
6. Actividades de control
Son las políticas y procedimientos para
asegurar que las respuesta al riesgo se
lleve de manera adecuada y oportuna.
Tipo de actividades de control:
Preventiva, detectivas, manuales,
computarizadas o controles gerenciales
7. Información y comunicación
La información es necesaria en todos los niveles
de la organización para hacer frente a los riesgos
identificando, evaluando y dando respuesta a los
riesgos.
La comunicación se debe realizar en sentido
amplio y fluir por toda la organización en todo los
sentidos.
Debe existir una buena comunicación con los
clientes, proveedores, reguladores y accionistas.
8. Monitoreo.
Sirve para monitorear que el proceso de
administración de los riesgos sea efectivo
a lo largo del tiempo y que todos los
componentes del marco ERM funcionen
adecuadamente.
El monitoreo se puede medir a través de:
Actividades de monitoreo continuo.
Evaluaciones puntuales.
Una combinación de ambas formas
Monitoreo.
ROLES Y RESPONSABILIDADES
Demuestra - Establece el
compromiso con la apetito de riesgo
competencia
Hace cumplir la - -
rendición de cuentas
2. Evaluación de riesgos
Común en IC Y ERM Introducido en IC y Incremental para ERM
Expandido en ERM
Selecciona y desarrolla - -
en general controles
sobre la tecnología
Se implementa a través - -
de políticas y
procedimientos
4. Información y comunicación
Común en IC Y ERM Introducido en IC y Incremental
Expandido en ERM para ERM
Se comunica - -
externamente
- -
5. Actividades de Monitoreo
Común en IC Y ERM Introducido en IC y Incremental
Expandido en ERM para ERM
Lleva a cabo - -
evaluaciones en curso y
/ o separadas
Evalúa y comunica - -
deficiencias
COSO en la Organización.
GOBIERNOS CORPORATIVOS
GESTION DE RIESGOS
ENTORNO
COSO en la Organización.
Informe COSO es una herramienta utilizada por
la Auditoria interna para realizar el control interno
de la empresa.
La responsabilidad de los Auditores Internos en
este proceso es la de revisar el Control
implementado.
GRACIAS POR SU ATENCION!