Control Interno

INFORME COSO II

INTRODUCCIN AL INFORME COSO II

COSO

II - ERM se crea ampliando el modelo COSO I para la gestin integral de riesgo pero no para sustituir el marco de control interno Septiembre de 2004 se public el estudio ERM (Enterprise Risk Management) Integrated Framework

En

INTRODUCCIN AL INFORME COSO II

QU ES EL INFORME COSO II ERM?

Proceso estructurado, consistente y continuo implementado a travs de toda la organizacin para identificar, evaluar, medir y reportar amenazas y oportunidades que afectan el poder alcanzar el logro de sus objetivos.

INTRODUCCIN AL INFORME COSO II

Es un proceso realizado por la junta directiva, la gerencia y dems personal de la entidad, basado en el establecimiento de estrategias para toda la empresa, diseadas

para identificar eventos potenciales que puedan afectar a la

entidad, y gerenciar los riesgos dentro del apetito de riesgo para proporcionar una seguridad razonable referente al logro de

los objetivos del negocio

BENEFICIOS DEL ERM

Alinear el apetito al riesgo con la estrategia

Relacionar crecimiento, riesgo y retorno

Mejorar las decisiones de respuesta al riesgo Reducir sorpresas y prdidas operacionales Identificar y gestionar la diversidad de riesgos por compaa y grupo agregado

COMPONENTES DEL COSO II - ERM

Ambiente Interno

COMPONENTES

Establecimiento de objetivos Identificacin de riesgos

Evaluacin de riesgos
Respuesta al riesgo Actividades de Control Informacin y comunicacin

Monitoreo

COMPONENTES DEL COSO II-ERM

COMPONENTES DEL COSO II-ERM

1.- Ambiente de control

Abarca el entorno de la una organizacin y establece la base de cmo el personal de la entidad percibe y trata los riesgos. Es la base del resto de los componentes y provee disciplina y estructura.

COMPONENTES DEL COSO II-ERM

Los factores que se contemplan son:
Filosofa de la administracin de riesgos

Apetito al riesgo Integridad y valores ticos Visin del directorio

Compromiso de competencia profesional Estructura organizativa Asignacin y prcticas de recursos humanos Polticas y prcticas de recursos humanos

COMPONENTES DEL COSO II-ERM

2.- Establecimientos de objetivos La gestin integral de riesgo se asegura que la gerencia cuente con un proceso para definir objetivos que estn alineados con la misin y visin, con el apetito de riesgo y niveles de tolerancia. Los objetivos se clasifican en cuatro categoras:

Estratgicos

Operaciones

Reporte

Cumplimiento

COMPONENTES DEL COSO II-ERM

3.- Identificacin de riesgos Los eventos internos y externos que afectan a los objetivos de la entidad deben ser identificados, diferenciando entre riesgos y oportunidades. Estas ltimas revierten hacia la estrategia de la direccin o los procesos para fijar objetivos. Algunas tcnicas e identificacin e riesgos tenemos:

COMPONENTES DEL COSO II-ERM

Algunas tcnicas e identificacin e riesgos tenemos:

Anlisis PEST (Factores polticos gubernamentales, econmicos, tecnolgicos y sociales)

Anlisis DOFA (Debilidades, oportunidades, fortalezas y amenazas)

Tcnicas focalizadas en el pasado y otras en el futuro

Tcnicas de diverso grado de sofisticacin

COMPONENTES DEL COSO II-ERM

4.- Evaluacin de riesgos Permite que una entidad entienda el grado en el cual los eventos potenciales pudieran afectar los objetivos del negocio
Determina riesgos a partir de dos perspectivas: Probabilidad e Impacto En la evaluacin de riesgos, la gerencia considera eventos previstos e inesperados Los riesgos inherentes y residuales son evaluados

COMPONENTES DEL COSO II-ERM

5.- Respuesta al riesgo Las respuestas deben ser evaluadas en funcin de alcanzar el riesgo residual alineado con los niveles de tolerancia al riesgo y pueden estar enmarcadas en las siguientes categoras:

Mitigar el Riesgo

Compartir el Riesgo

COMPONENTES DEL COSO II-ERM

Existen cuatro categoras de respuesta al riesgo
Evitarlo: Se toman acciones de modo de discontinuar las actividades que generen riesgo Reducirlo: Se toman acciones de modo de reducir el impacto, la probabilidad de ocurrencia del riesgo o ambos Compartirlo: reducir el impacto o probabilidad de ocurrencia al transferir o compartir una porcin del riesgo Aceptarlo: No se toman acciones que afecten el impacto y probabilidad de ocurrencia del riesgo

COMPONENTES DEL COSO II-ERM

6.- Actividades de Control Las polticas y procedimientos se establecen e implantan para ayudar a asegurar que las respuestas a los riesgos se llevan a cabo efectivamente.
Incluye un rango de actividades, tales como: Aprobaciones Autorizaciones Verificaciones Conciliaciones Seguridad de los activos Desempeo de las operaciones Segregacin de funciones

COMPONENTES DEL COSO II-ERM

7.- Informacin y Comunicacin La informacin relevante se identifica, captura y comunica en forma y plazo adecuado para permitir al personal afrontar sus responsabilidades. Una comunicacin efectiva debe producirse en un sentido amplio, fluyendo hacia abajo, a travs, y hacia arriba de la entidad.

COMPONENTES DEL COSO II-ERM

7.- Informacin y Comunicacin Los sistemas de informacin deben apoyar la toma de decisiones y la gestin de riesgo (ERM) La gerencia debe enviar un mensaje al personal resaltando su responsabilidad ante el ERM El personal debe entender su rol en el ERM as como su contribucin individual en relacin con el trabajo de otros

COMPONENTES DEL COSO II-ERM

8.- Monitoreo El ERM es monitoreado, evaluando la presencia y funcionamientos de sus componentes a lo largo del tiempo

La eficacia de los otros componentes del ERM se sigue mediante: - Actividades de supervisin continua
- Evaluaciones separadas