Tema: Coso ERM

Presentado por: Los Auditores 04 Usuarios: rtorres04ues10, Mbaires04ues26, eromero04UES28, jrivas04ues27 rbelloso04ues25,

Gestin del Riesgo empresarial (ERM) El control interno es una parte integral de la Administracin para identificar los riesgos de la organizacin. La Administracin del riesgo empresarial es ms amplia que el control interno, se expande y se elaborando sobre el control interno, para formar una concepcin ms robusta que se enfoca ms sobre el riesgo, el Marco Integral de Control Interno sigue siendo totalmente vlido para las entidades y otros que ponen nfasis en el control interno. Definicin de Control Interno Es un proceso que involucra a todos los integrantes de la organizacin sin excepcin, diseado para dar un grado razonable de apoyo en cuanto a la obtencin de los objetivos en las siguientes categoras: Eficacia y eficiencia de las operaciones (O) Fiabilidad de la informacin financiera (F) Cumplimiento de las leyes y normas que son aplicables(C) Mediante COSO las entidades pueden obtener procesos integrados que le faciliten la consecucin de los objetivos y resultados esperados en materia de rentabilidad y rendimiento, involucrando el esfuerzo de toda la organizacin, desde la Alta Direccin hasta el ltimo empleado. Componentes de la administracin de riesgos COSO II ERM Ambiente interno. El ambiente interno abarca el tono de una organizacin y establece la base de cmo el personal de la entidad percibe y trata los riesgos, incluyendo la filosofa de administracin de riesgo y el riesgo aceptado, la integridad, valores ticos y el ambiente en el cual ellos operan. Los factores que se contempla son: Filosofa de la administracin de riesgos Apetito al riesgo Integridad y valores ticos Compromiso de competencia profesional Estructura organizativa Polticas y prcticas de recursos humanos Establecimiento de objetivos. Los objetivos deben existir antes de que la direccin pueda identificar potenciales eventos que afecten su consecucin. La administracin de riesgos corporativos asegura que la direccin ha establecido un proceso para fijar objetivos y que los objetivos seleccionados apoyan la misin de la entidad y estn en lnea con ella, adems de ser consecuentes con el riesgo aceptado.

Identificacin de eventos.

Los eventos internos y externos que afectan a los objetivos de la entidad deben ser identificados, diferenciando entre riesgos y oportunidades. Estas ltimas revierten hacia la estrategia de la direccin o los procesos para fijar objetivos. Tcnicas e identificacin de riesgos Existen tcnicas focalizadas en el pasado y otras en el futuro Existen tcnicas de diverso grado de sofisticacin Anlisis PEST (Factores polticos gubernamentales, econmicos, tecnolgicos y sociales). Anlisis DOFA (Debilidades, oportunidades, fortalezas y amenazas) Evaluacin de riesgos. Los riesgos se analizan considerando su probabilidad e impacto como base para determinar cmo deben ser administrados. Los riesgos son evaluados sobre una base inherente y residual bajo las perspectivas de probabilidad (posibilidad de que ocurra un evento) e impacto (su efecto debido a su ocurrencia), con base en datos pasados internos (pueden considerarse de carcter subjetivo) y externos (ms objetivos). Respuesta al riesgo. La direccin selecciona las posibles respuestas - evitar, aceptar, reducir o compartir los riesgos - desarrollando una serie de acciones para alinearlos con el riesgo aceptado y las tolerancias al riesgo de la entidad. Las categoras de respuesta al riesgo son: Evitarlo: Se toman acciones de modo de discontinuar las actividades que generan riesgo. Reducirlo: Se toman acciones de modo de reducir el impacto, la probabilidad de ocurrencia del riesgo o ambos. Compartirlo: Se toman acciones de modo de reducir el impacto o la probabilidad de ocurrencia al transferir o compartir una porcin del riesgo. Aceptarlo: No se toman acciones que afecten el impacto y probabilidad de ocurrencia del riesgo En cuanto a la visin del portafolio de riesgos en la respuesta a los mismos, Actividades de control. Las polticas y procedimientos se establecen e implantan para ayudar a asegurar que las respuestas a los riesgos se llevan a cabo efectivamente. Informacin y comunicacin La informacin relevante se identifica, captura y comunica en forma y plazo adecuado para permitir al personal afrontar sus responsabilidades. Una comunicacin efectiva debe producirse en un sentido amplio, fluyendo hacia abajo, a travs, y hacia arriba de la entidad. Informacin y Comunicacin. La informacin relevante se identifica, captura y comunica en forma y plazo adecuado para permitir al personal afrontar sus responsabilidades. Una comunicacin efectiva debe producirse en un sentido amplio, fluyendo hacia abajo, a travs, y hacia arriba de la entidad. Monitoreo La totalidad de la administracin de riesgos corporativos es monitoreada y se efectan las modificaciones necesarias. Este monitoreo se lleva a cabo mediante actividades permanentes dela direccin, evaluaciones independientes o ambas

actuaciones a la vez. La administracin de riesgos corporativos no constituye estrictamente un proceso en serie, donde cada componente afecta slo al siguiente, sino un proceso multidireccional e iterativo en el cual casi cualquier componente puede e influye en otro.