Upload File

1. coso i y ii objetivos del c.i. administracion de riesgos

  • Home
  • Documents
  • 1. COSO I Y II Objetivos Del C.I. Administracion de Riesgos
prev
next
out of 106
Download 1. COSO I Y II Objetivos Del C.I. Administracion de Riesgos

Upload: dany-omar-valencia-gonzales

Post on 11-Oct-2015

38 views

Category:

Documents


1 download

Report

TRANSCRIPT

TICA EN LAS ORGANIZACIONES

EL INFORME COSO I Y IICPCC OMAR ABDEL ROLDAN FLORESEL INFORME COSO 1992El objetivo principal del informe COSO es establecer una definicin de control interno que sea comn para todas las entidades y que basados en la interpretacin de este concepto, ayude a la organizacin a evaluar de mejor manera sus sistemas de control y a tomar decisiones de cmo mejorar estos sistemas. CPCC OMAR ABDEL ROLDAN FLORESCOSOCommittee Of SponsoringOrganizations of the Treadway Commission(COSO Framework)

CPCC OMAR ABDEL ROLDAN FLORESInforme COSO sobre el Control Interno Publicado en USA en 1992Grupo de trabajo que la TREADWAY COMMISSION, NATIONAL COMMISSION ON FRAUDULENT FINANCIAL REPORTING cre en 1985 bajo la sigla COSO (COMMITTEE OF SPONSORING ORGANIZATIONS)

CPCC OMAR ABDEL ROLDAN FLORESGrupo de Trabajo constituido por representantes de las siguientes organizaciones:

American Accounting Association (AAA)American Institute of Certified Public Accountans (AICPA)Financial Executive Institute (FEI)Institute of Internal Auditors (IIA)Institute of Management Accountants (IMA)Coopers & Lybrand (Redaccin Informe)CPCC OMAR ABDEL ROLDAN FLORESCPC C OMAR ABDEL ROLDAN FLORES6EVOLUCIN DE C.O.S.O.1992 Se fijo el cimiento, pero no fue enfocado por muchas empresas.

2002 - Sarbanes-Oxley trae el control interno al primer plano

2004 El verdadero ERM empieza a tomar formaActividades de Control

MonitoringInformation and Communication Control Activities Risk ResponseRisk AssessmentEvent Identification Objective Setting Internal EnvironmentSTRATEGICOPERATIONSREPORTINGCOMPLIANCEENTITY - LEVEL DIVISION BUSINESS UNITSUBSIDIARYCONTROL INTERNOConjunto de planes, mtodos y procedimientos adoptados por una organizacin, para preservar la existencia de ste y apoyar su desarrollo; siendo hechos por la alta gerencia su objetivo es contribuir con los resultados esperados.

CPCC OMAR ABDEL ROLDAN FLORES78Sistema que tiene como fines:

Proteger los activos de la organizacinComprobar la exactitud y confiabilidad de los datos contablesPromover la eficiencia de las operacionesFomentar la adhesin a las polticas descritas

EL CONTROL INTERNOCPCC OMAR ABDEL ROLDAN FLORES9El Control InternoEn trminos empresariales, el control interno tiene como propsito preservar la existencia de cualquier tipo de organizacin y apoyar su desarrollo. Su debida anticipacin a los problemas y factores de riesgo contribuye a reducir o manejar las consecuencias y repercusiones que de stos se deriven. En consecuencia, a travs de su dominio se logran los beneficios esperados.CPCC OMAR ABDEL ROLDAN FLORES9el control interno se expresa a travsPolticas aprobadas por los niveles de direccin y administracin de la empresa, mediante la elaboracin y aplicacin de tcnicas de direccin, verificacin y evaluacin de regulaciones administrativas.

CPCC OMAR ABDEL ROLDAN FLORES11Control interno integradoCPCC OMAR ABDEL ROLDAN FLORES12El Control Interno IntegradoEs un procesoLlevado a cabo por el personalAporta un grado de seguridad razonableFacilita la consecucin de objetivos

CPCC OMAR ABDEL ROLDAN FLORES1213ProcesoRepresenta acciones que se extienden por todas las actividades de una entidadLos controles deben ser incorporados a la infraestructura, formando parte de su esencia

CPCC OMAR ABDEL ROLDAN FLORES1314PersonalSon los que establecen los objetivos de la entidadImplantan los mecanismos de controlConocimiento de responsabilidades y lmites de autoridadRelacin de arriba hacia abajo y viceversaCPCC OMAR ABDEL ROLDAN FLORES1415Seguridad razonableConsecucin de objetivosLimitaciones inherentesCosto versus beneficioConfabulacin

CPCC OMAR ABDEL ROLDAN FLORES1516Consecucin de ObjetivosMisin de la entidadObjetivos de la organizacinObjetivos de una actividadCategoras de objetivos

CPCC OMAR ABDEL ROLDAN FLORES1617Consecucin de ObjetivosCategoras de objetivos

De OperacinDe Informacin FinancieraDe Cumplimiento

CPCC OMAR ABDEL ROLDAN FLORES17El control interno es diseado para proporcionar seguridad razonable con miras a la consecucin de objetivos en los siguientes puntos o categoras:

Efectividad y eficiencia de las operaciones.Confiabilidad en la informacin financieraCumplimiento de las leyes y regulaciones aplicables.

CPCC OMAR ABDEL ROLDAN FLORES19Objetivos OperacionalesRecursos de la entidadUtilizacin eficiente y eficazCPCC OMAR ABDEL ROLDAN FLORES1920Objetivos de Informacin FinancieraEstados FinancierosfiablesPreparacin y publicacinCPCC OMAR ABDEL ROLDAN FLORES2021Objetivos de CumplimientoLeyes y normasAdecuado cumplimientoCPCC OMAR ABDEL ROLDAN FLORES21EVOLUCION DEL CONTROL INTERNO

La importancia de control interno se manifest inicialmente en el sector privado, donde se reconoci como fundamental e indispensable , luego dentro de pocos aos las empresas publicas se daran cuenta de la importancia del control en las empresas; y el Estado dio algunas leyes referente a ste.

CPCC OMAR ABDEL ROLDAN FLORES23Administracin de riesgos y responsabilidades relacionadas con el control internoCPCC OMAR ABDEL ROLDAN FLORESCPCC OMAR ABDEL ROLDAN FLORES24Vivimos en mundos interpretativos, somos observadores diferentes. No sabemos cmo las cosas son, slo sabemos cmo las observamos.

EL RIESGO EN LAS ORGANIZACIONESUNA NUEVA MIRADA

CPCC OMAR ABDEL ROLDAN FLORES25Pensemos en los riesgos por asumir.EL RIESGO EN LAS ORGANIZACIONES

CPCC OMAR ABDEL ROLDAN FLORES26Qu es riesgo?

Riesgo es la oportunidad de que alguna cosa suceda y tenga un impacto sobre los objetivos .

La probabilidad de obtener un resultado desfavorable

Riesgo de Negocios: es un hecho, una accin, o una omisin que podra afectar adversamente la capacidad de una organizacin de lograr sus objetivos de negocios y ejecutar sus estrategias con xito. E&Y.EL RIESGO EN LAS ORGANIZACIONES

CPCC OMAR ABDEL ROLDAN FLORES27Qu es riesgo?

Grado de variabilidad de un resultado.

Incertidumbre respecto al resultado futuro de un evento

Lo que puede o no puede suceder

EL RIESGO EN LAS ORGANIZACIONESCPCC OMAR ABDEL ROLDAN FLORES28En su estado Simple, un Riesgo se define ampliamente como: Alguna actividad que podra IMPACTAR en el logro de objetivos.Los Riesgos incluyen todos los eventos que impacten el desempeo, los positivos y los negativos;Los Riesgos deberan ser vistos como la Sangre vital de la organizacin esencial para una compaa saludable;Por tanto, Los riesgos DEBEN ser gerenciados para alcanzar desempeos ptimos.EL RIESGO EN LAS ORGANIZACIONESLA SUSTANCIA DEL RIESGO CPCC OMAR ABDEL ROLDAN FLORES29Evaluar y garantizar que exista un equilibrio apropiado entre el control y el riesgo en toda la organizacin.EL ROL DE LAORGANIZACINRiesgoControlAdministrar el riesgo es.. .anticiparse a lo que pudiera suceder.CPCC OMAR ABDEL ROLDAN FLORESAdministracin de Riesgos

1. Identificacinde riesgos en contexto2. Evaluar reas claves del riesgo3. Medicin de probabilidad e impacto4. Clasificacindel Riesgo5. Ajuste de resultados deseados6. DesarrolloDe opciones/ alternativas7. Seleccionar estrategiaefectiva8. Implementacinde estrategia9. Monitoreo Evaluacin y ajuste ADMINISTRACION INTEGRADADE RIESGOEstrategia OperacionesPersonas ProcesosCPCC OMAR ABDEL ROLDAN FLORES

CPCC OMAR ABDEL ROLDAN FLORESCPCC OMAR ABDEL ROLDAN FLORES33Evitarlo

Aceptarlo

Reducirlo

Compartirlo

Diversificarlo

TransferirloFORMA PARA EL TRATAMIENTO DEL RIESGOCPCC OMAR ABDEL ROLDAN FLORES34Tcnica de la Administracin de Riesgos que trata de rehacer el diseo del plan para cambiar o reducir la coleccin de riesgos. No debe confundirse con la Eliminacin de Riesgos.EVITARLO

CPCC OMAR ABDEL ROLDAN FLORES35La administracin debe comparar el costo de administrar el riesgo contra el beneficio de reducirlo. Aceptarlo es responsabilidad de la alta direccin y de la Junta de Consejo. La cantidad de riesgo aceptable debe ser determinado de antemano. Anlisis de Costo y Beneficio.

Cuando el costo de establecer controles es sensiblemente mayor a la prdida estimada en caso se materialice el riesgo.

Se reconoce el riesgo y se decide no hacer nada, es decir asumirlo evitando cualquier esfuerzo para estimarlo, reducirlo y (o) transferirlo; en este caso debe tomarse conciencia de sus posibles efectos.ACEPTARLOCPCC OMAR ABDEL ROLDAN FLORES36Requiere de un esfuerzo por parte de la administracin , toda vez que el objeto es precisamente reducir este riesgo a travs de una serie de medidas que implica inversin de recursos.

Siempre medir costo - beneficio.

REDUCIRLOCPCC OMAR ABDEL ROLDAN FLORES37Permite distribuir las posibles Consecuencias de riesgos dentro de varios grupos. Los seguros y otros contratos son mtodos usados para compartir o Transferir Riesgos.COMPARTIRLOCPCC OMAR ABDEL ROLDAN FLORES38Permite extender el riesgo de una sola tarea o activo a mltiples tareas o activos para evitar grandes prdidas imprevistas.

No poner los huevos en una sola canasta DIVERSIFICARLOCPCC OMAR ABDEL ROLDAN FLORES39Consiste en transferir el riesgo a terceras personas, normalmente a travs de compaas de seguros o afianzadoras que cubrirn la prdida en caso de materializarse el riesgo.

Igualmente se requiere evaluar en forma completa las ventajas y desventajas .

Esta alternativa debe constituir un apoyo adicional al sistema de control interno particularmente cuando se involucra valores y efectivo.

TRANSFERIRLO

CPCC OMAR ABDEL ROLDAN FLORES

CPCC OMAR ABDEL ROLDAN FLORES

CPCC OMAR ABDEL ROLDAN FLORES

CPCC OMAR ABDEL ROLDAN FLORESCPC C OMAR ABDEL ROLDAN FLORES44Vulnerabilidad a prdidas, la percepcin de Riesgo, o una Amenaza a un activo o un proceso que produce activos, generalmente cuantificado en dlares o soles. Una exposicin es la suma de soles en riesgo sin considerar la probabilidad de un evento negativo. Tambin es una medida de importancia.EXPOSICIN AL RIESGOCPC C OMAR ABDEL ROLDAN FLORES45La fortaleza o debilidad de las prevenciones dan como resultado el nivel o grado de exposicin al riesgo.

El nivel de exposicin al riesgo se determina despus de un estudio para determinar que tan probable es que se materialice.

NIVEL DE EXPOSICIN AL RIESGOCPCC OMAR ABDEL ROLDAN FLORES46La identificacin de riesgos, su medicin y el proceso de clasificar los riesgos en orden de prioridad. Identificacin de Riesgos: El mtodo de identificar los riesgos y la informacin suficiente que permita su clasificacin.

Medicin de Riesgos: La evaluacin de la gravedad o severidad (cuantitativos y cualitativos) de los riesgos.

Clasificacin de Riesgos : La categorizacin de riesgos, tpicamente en Alto, Medio o Bajo.EVALUACIN DE RIESGOS47Clasificacin del RiesgoMODERADOALTOBAJOCon base en la Posibilidad de ocurrencia y el impacto estimadoCPCC OMAR ABDEL ROLDAN FLORES4748NIVELES DEL RIESGO DE CONTROLRIESGO BAJO El auditor considera que los controles prevn o detectan cualquier aseveracin errnea que pudiera ocurrir en exceso de la materialidad diseada.

RIESGO MEDIO El auditor considera que es probable que los controles no prevean o detecten cualquier aseveracin errnea que pudiera ocurrir en exceso de la materialidad diseada.

RIESGO ALTO El auditor considera que es ms probable que los controles no prevean o detecten cualquier aseveracin errnea que pudiera ocurrir en exceso de la materialidad diseada. Generalmente, el auditor no podr expresar una opinin sin salvedades, en torno a la aseveracin gerencial sobre la efectividad de los controles internos, a menos que la administracin la reconozca como una debilidad de control.CPCC OMAR ABDEL ROLDAN FLORESCPCC OMAR ABDEL ROLDAN FLORES49Cmo identificamos los riesgos?A travs de entrevistas

- A travs de la revisin de documentacin existente

- Revisando el proceso / rea / actividad bajo auditora y comprobando que as funciona (pruebas de walktrhough o seguimiento)CPCC OMAR ABDEL ROLDAN FLORES50Resultados de las pruebasCategora de Riesgo Alto

- Un hallazgo de importancia para la Administracin

- Requiere de atencin inmediata de primera lnea de la Gerencia

- Plan de accin prioritario para su atencinCPCC OMAR ABDEL ROLDAN FLORES51Resultados de las pruebasCategora de Riesgo Medio

Un hallazgo de importancia sustancial para la Administracin

- Requiere de atencin inmediata del responsable de la lnea

- Debe existir un programa convenido para su pronta solucinCPCC OMAR ABDEL ROLDAN FLORES52Resultados de las pruebasCategora de Riesgo Bajo

- Un control o hallazgo administrativo de importancia limitada

- No necesariamente requiere atencin inmediataDebe existir un programa convenido para soluciones

- Son llamados asuntos domsticosCPCC OMAR ABDEL ROLDAN FLORES53Efectos posibles- Controles que no se cumplen

- Impacto en las operaciones

- Efecto material en los componentes de la informacin financiera (cuentas de balance o resultados)COSO I y II55Componentes del Control Interno, COSO I y IICPC C OMAR ABDEL ROLDAN FLORES56COSO ICPC C OMAR ABDEL ROLDAN FLORESCPC C OMAR ABDEL ROLDAN FLORES57En trminos empresariales, el control interno tiene como propsito preservar la existencia de cualquier tipo de organizacin y apoyar su desarrollo. Su debida anticipacin a los problemas y factores de riesgo contribuye a reducir o manejar las consecuencias y repercusiones que de stos se deriven. En consecuencia, a travs de su dominio se logran los beneficios esperados.EL CONTROLCPC C OMAR ABDEL ROLDAN FLORES58Sistema administrativo y de control establecido por la Gerencia de la compaa a travs de manuales, normas, polticas y directivas con el fin de obtener informacin adecuada y oportuna y proporcionar una seguridad razonable de poder lograr los objetivos especficos de la entidad.

La estructura de control interno de una entidad consta de los siguiente elementos:Ambiente de controlEvaluacin del RiesgoActividad de controlInformacin y comunicacinMonitoreoEL CONTROL

CPC C OMAR ABDEL ROLDAN FLORES59ELEMENTOS DE LA ESTRUCTURA DE CONTROL INTERNO DE UNA ENTIDADCPC C OMAR ABDEL ROLDAN FLORES60Elementos:Ambiente de controlEvaluacin del RiesgoActividad de controlInformacin y comunicacinMonitoreo

CPC C OMAR ABDEL ROLDAN FLORES61Ambiente de controlCPCC OMAR ABDEL ROLDAN FLORES62Es el eje central de cualquier empresa, esta referido a:Filosofa GerencialEstructura organizativa del enteFunciones de supervisin y seguimiento del desempeoPolticas y prcticas del personalResultados de organismos externos de supervisin y control.

Los que son considerados las bases y el motor que empuja a la organizacin.AMBIENTE DE CONTROLCPC C OMAR ABDEL ROLDAN FLORES63Evaluacin del RiesgoCPC C OMAR ABDEL ROLDAN FLORES64La empresa debe identificar, analizar y administrar los riesgos relevantes en la preparacin de informacin administrativa y financiera; que debern ser presentados de acuerdo a principios bsicos de administracin y de acuerdo a las NICs. En general los riesgos pueden surgir o cambiar por lo siguiente:EVALUACIN DEL RIESGOCPC C OMAR ABDEL ROLDAN FLORES65Factores externos:Desarrollos tecnolgicosNecesidades de los clientesCompetenciaLegislacin y regulacinCatstrofes naturalesCambios econmicosEVALUACIN DEL RIESGOCPC C OMAR ABDEL ROLDAN FLORES66Factores internos:Cambios en los procesamientos de los sistemas de informacinCalidad de personal vinculado, mtodos de entrenamiento y motivacinCambio en las responsabilidades de la administracinNaturaleza de las actividades de la organizacinConsejo o comit de auditoria que no es efectivoEVALUACIN DEL RIESGOCPC OMAR ABDEL ROLDAN FLORES67Actividades de ControlCPC OMAR ABDEL ROLDAN FLORES68Polticas y procedimientos de control que ayudan a la aplicacin de las instrucciones de la Gerencia.

Estas se aplican a los distintos niveles de la organizacin.

Podemos categorizar stas como sigue:Ejecucin de revisionesProceso de la informacinControles fsicosSegregacin de Funciones ACTIVIDADES DE CONTROLSegregacin de funcionesPrincipal actividad que previene o reduce el riesgo de errores o irregularidades y el fraude interno en las organizaciones.Su funcin es asegurar que un individuo no pueda llevar a cabo todas las fases de una operacin/transaccin desde su autorizacin, pasando por la custodia de activos y el mantenimiento de los registros maestros necesarios. Se dara una adecuada segregacin de funciones cuando para realizar una accin fraudulenta o irregularidad se requiera de la confabulacin de dos o ms empleados.

CPC OMAR ABDEL ROLDAN FLORESEvaluacin Costo - Beneficio

El diseo e implementacin de cualquier actividad o procedimiento de control deben ser precedidos por una evaluacin de costo-beneficio considerando como criterios la factibilidad y la conveniencia en relacin con el logro de los objetivos, entre otros.CPC C OMAR ABDEL ROLDAN FLORESCPC C OMAR ABDEL ROLDAN FLORES71Informacin y ComunicacinCPC C OMAR ABDEL ROLDAN FLORES72Mtodos y registros para registrar, procesar, identificar, sumar e informar sobre las transacciones de un rea o entidad y mantener los registros contables relacionados con las cuentas de los estados financieros.

La calidad de la informacin generada por el sistema afecta la habilidad de la Gerencia de tomar decisiones apropiadas para controlar las actividades de la entidad y preparar reportes razonables.INFORMACIN Y COMUNICACINCPC C OMAR ABDEL ROLDAN FLORES73Monitoreo

CPC C OMAR ABDEL ROLDAN FLORES74Las actividades de monitoreo incluyen:Revisiones peridicas y rotativas de los controlesUso de informacin de comunicaciones de partes externasReclamos de clientesConfirmacin de informacin y saldos con terceros (proveedores, bancos, etc.)MONITOREOEvaluacin de la calidad de funcionamiento del control interno en el tiempo75COSO IICPC C OMAR ABDEL ROLDAN FLORESCPC C OMAR ABDEL ROLDAN FLORES76El nuevo cubo de COSOSupervisinInformacin & ComunicacinActividades de ControlRespuesta al RiesgoEvaluacin de RiesgosIdentificacin de eventosEstablecimiento de ObjetivosES T R A T E G I AAmbiente InternoO P E R A C I O N E SR E P O R T E SC U M P L I M I E N T ONIVEL ENTIDADD I V I S I O NUNIDAD DE NEGOCIOSS U B S I D I A R I A

Ambiente de controlEvaluacin del RiesgoActividad de controlInformacin y comunicacinMonitoreoCOSO II (ERM)COSO ICPC C OMAR ABDEL ROLDAN FLORES77Se conoce como E.R.M. Al documento Enterprise Risk Management editado por el Committe of Sponsoring Organizations of the Treadway Commission.E.R.M. bajo el esquema C.O.S.O.78DEFINICIN DE ENTERPRISE RISK MANAGEMENT E.R.M. bajo el esquema C.O.S.O.PLAN ESTRATEGICOEntorno cambianteACTIVIDADESRECURSOS PRIORIDADESOBJETIVOSORGANIZACIONALESOBJETIVOSESPECIFICOSMETASVISINMISINDECLARACINDE VALORES

Aplicado en el Establecimiento de objetivos, que deben serSoportados por la misin y visin79DEFINICIN DE ENTERPRISE RISK MANAGEMENT E.R.M. bajo el esquema C.O.S.O.ObjetivosOrganizacionalesAPETITO DE RIESGORIESGOSTomar DecisionesGestinENTORNO

Es diseado para identificar Potenciales eventos que afecten a la entidad y a la gerencia de riesgos dentro del marco de su apetito de riesgo. 80

ColusionDesastres

Violaciones

Errores OperativosIneficienciasERM provee slo de certeza razonable, no absoluta, a la gerencia y el Directorio en relacin al logro de objetivos.Enterprise RiskManagementDEFINICIN DE ENTERPRISE RISK MANAGEMENT E.R.M. bajo el esquema C.O.S.O.8081Ambiente de ControlEvaluacin del RiesgoAmbiente InternoEstablecimientos de ObjetivosIdentificacin de EventosEvaluacin de RiesgosRespuesta al RiesgoEvolucin del ERM8182COMPONENTES DEL ENTERPRISE RISK MANAGEMENTEl Enterprise Risk Management consiste en ocho componentes relacionados entre s. Estos se derivan del estilo de direccin del negocio y estn integrados en el proceso de Gestin.E.R.M. bajo el esquema C.O.S.O.SupervisinInformacin & CommunicacinActividades de ControlRespuesta al RiesgoEvaluacin de RiesgosIdentificacin de eventosEstablecimiento de ObjetivosES T R A T E G I AAmbiente InternoO P E R A C I O N E SR E P O R T E SC U M P L I M I E N T ONIVEL ENTIDADD I V I S I O NUNIDAD DE NEGOCIOSS U B S I D I A R I A83I. El Ambiente Interno Es el punto central de todos los otros componentes del ERM, provee disciplina y estructura. El ambiente interno influencia en: como las estrategias y objetivos son establecidos, las actividades de negocios son estructuradas, y los riesgos son identificados, evaluados y se actan sobre ellos.Est referido a atributos que incluyen la integridad, valores ticos, asignacin de autoridad, habilidades y el ambiente en el que estos se desarrollan.El Directorio es la parte critica e influencia sobre los otros elementos del ambiente.La Gerencia establece la filosofa de gerenciamiento de riesgo.E.R.M. bajo el esquema C.O.S.O.Ambiente InternoES T R A T E G I AO P E R A C I O N E SR E P O R T E SC U M P L I M I E N T ONIVEL ENTIDADD I V I S I O NUNIDAD DE NEGOCIOSS U B S I D I A R I A84Es la cantidad de riesgos que una entidad esta deseando aceptar en la bsqueda de su valor.Esta directamente ligado a la estrategia de una entidad. Es considerado en el establecimiento de la estrategia, donde los deseos de retorno de una estrategia deben alinearse con el apetito de riesgo de la entidad.ERM facilita a la gerencia a seleccionar una estrategia consistente con el apetito de riesgo de la entidad.AMBIENTE INTERNOApetito de Riesgo

85II. Establecimiento de objetivosDentro del contexto de la misin y visin establecidos por la empresa, la gerencia establece los objetivos estratgicos, seleccionando la estrategia y estableciendo su relacin con los objetivos, extendindolos a travs de toda la empresa, y alinendolos y vinculndolos con la estrategia.Los objetivos pueden ser visualizados en cuatro categora: Estratgicos, Operacionales, de Confiabilidad en la Informacin y Cumplimiento.

E.R.M. bajo el esquema C.O.S.O.Establecimiento de ObjetivosES T R A T E G I AO P E R A C I O N E SR E P O R T E SC U M P L I M I E N T ONIVEL ENTIDADD I V I S I O NUNIDAD DE NEGOCIOSS U B S I D I A R I A86III. Identificacin de eventosLa Gerencia reconoce que existe incertidumbre sobre el resultado de los eventos.Un evento es un incidente u ocurrencia, de fuentes internas o externas a una entidad, que puede afectar la implementacin de la estrategia o el logro de objetivos.Una metodologa para identificar eventos en una entidad puede comprender un conjunto de tcnicas conjuntamente con herramientas de soporte que miran tanto al pasado como al futuroLos eventos se clasifican en positivos y negativos. Los negativos son Riesgos, y los positivos son oportunidades.E.R.M. bajo el esquema C.O.S.O.Identificacin de eventosES T R A T E G I AO P E R A C I O N E SR E P O R T E SC U M P L I M I E N T ONIVEL ENTIDADD I V I S I O NUNIDAD DE NEGOCIOSS U B S I D I A R I A87IV. Evaluacin del RiesgoLa empresa debe evaluar los eventos que pueden afectar el logro de objetivos desde dos perspectivas: Probabilidad e Impacto. Al mismo tiempo debe establecer mecanismos para identificar, valorizar, evaluar, analizar y gerenciar los efectos potenciales de los eventos.E.R.M. bajo el esquema C.O.S.O.Evaluacin de RiesgosES T R A T E G I AO P E R A C I O N E SR E P O R T E SC U M P L I M I E N T ONIVEL ENTIDADD I V I S I O NUNIDAD DE NEGOCIOSS U B S I D I A R I A88LeveModeradoCrticoMuy CrticoAltaMediaBajaMuyBajaPROBABILIDADIMPACTO4 8 12 163 6 9 122 4 6 81 2 3 4ESCALA DE VALORACIN DE RIESGOSESCALA DE VALORACIN DEL RIESGO 16 RIESGO MAXIMO8-12RIESGO ALTO4-6RIESGO MEDIO1-4RIESGO BAJO89V. Respuesta al RiesgoLa gerencia evala las opciones en relacin al apetito de riesgo de la entidad, a travs del costo/ beneficio de las respuestas al riesgo potenciales y considera sus efectos sobre la probabilidad e impacto de los eventos. Las respuestas al riesgo caen en cuatro categoras: (1) evitarlo, (2) reducirlo, (3) compartirlo, o (4) Aceptarlo La gerencia debe ser conciente de que el riesgo siempre va a existir.E.R.M. bajo el esquema C.O.S.O.Respuesta al RiesgoES T R A T E G I AO P E R A C I O N E SR E P O R T E SC U M P L I M I E N T ONIVEL ENTIDADD I V I S I O NUNIDAD DE NEGOCIOSS U B S I D I A R I A90VI. Actividades de ControlPolticas y procedimientos que ayudan a asegurar que las respuestas al riesgo son apropiadamente ejecutadas. Ocurre a travs de todos los niveles de la organizacinSon parte del proceso por el cual una empresa busca alcanzar los objetivos de la empresa. Ello usualmente envuelve dos elementos: una poltica establecida que debera ser hecha y un procedimiento para efectuar la poltica.Las actividades sobre los Sistemas de Informacin se dividen en Controles Generales y Controles de Aplicacin.Los controles reflejan el ambiente e industria en el cual la entidad opera, tanto como la complejidad de la organizacin, su historia y su cultura.E.R.M. bajo el esquema C.O.S.O.Actividades de ControlES T R A T E G I AO P E R A C I O N E SR E P O R T E SC U M P L I M I E N T ONIVEL ENTIDADD I V I S I O NUNIDAD DE NEGOCIOSS U B S I D I A R I A91VII. Informacin y ComunicacinInformacin pertinente (interna y externa) debe ser identificada, capturada y comunicada en una forma y marco de tiempo que permita al personal llevar a cabo sus responsabilidades.La comunicacin efectiva puede ocurrir en un sentido amplio, de arriba hacia abajo y viceversa, y a nivel de toda la entidad.E.R.M. bajo el esquema C.O.S.O.Informacin & CommunicacinES T R A T E G I AO P E R A C I O N E SR E P O R T E SC U M P L I M I E N T ONIVEL ENTIDADD I V I S I O NUNIDAD DE NEGOCIOSS U B S I D I A R I A92VIII. SupervisinTodo el proceso debe ser supervisado y las modificaciones deben ser realizadas segn se necesiten. De esta manera el sistema puede reaccionar dinmicamente, cambiando segn las condiciones lo requieran.

Debe ser hecho de dos formas: A travs de las actividades de empresa en marcha o a travs de evaluaciones separadas.E.R.M. bajo el esquema C.O.S.O.SupervisinES T R A T E G I AO P E R A C I O N E SR E P O R T E SC U M P L I M I E N T ONIVEL ENTIDADD I V I S I O NUNIDAD DE NEGOCIOSS U B S I D I A R I A93E.R.M. bajo el esquema C.O.S.O.SupervisinInformacin & CommunicacinActividades de ControlRespuesta al RiesgoEvaluacin de RiesgosIdentificacin de eventosEstablecimiento de ObjetivosES T R A T E G I AAmbiente InternoO P E R A C I O N E SR E P O R T E SC U M P L I M I E N T ONIVEL ENTIDADD I V I S I O NUNIDAD DE NEGOCIOSS U B S I D I A R I ARELACION DE OBJETIVOS Y COMPONENTES DEL ENTERPRISE RISK MANAGEMENT (ERM)Hay una relacin directa entre los Objetivos, los cuales son los que una entidad trata de alcanzar, y los Componentes del ERM, los cuales representan que es necesario para conseguir alcanzarlos.

La representacin de estas relaciones ha sido graficada en una Matriz de tres dimensiones94DefinicionesLa administracin de riesgos empresariales es un proceso, ejecutado por el consejo directivo, la administracin y otro personal de una entidad, aplicado en el establecimiento de estrategias en toda la empresa, designado para identificar eventos potenciales que pudieran afectar a la entidad, y administrar los riesgos para mantenerlos dentro de su propensin al riesgo, proporcionar seguridad razonable referente al logro de objetivos .Control Interno es un proceso, ejecutado por el consejo directivo, la administracin y otro personal de una entidad, designado para proporcionar seguridad razonable referente al logro de objetivos en las siguientes categoras:

Efectividad y eficacia de las operaciones Confiabilidad en los reportes financieros Cumplimiento con las leyes y reglamentos aplicables

Control Interno Administracin de Riesgos Empresariales Qu es el nuevo COSO I?CPCC OMAR ABDEL ROLDAN FLORESCPC OMAR ABDEL ROLDAN FLORES96El 14 de mayo de 2013, se public la actualizacin de COSO Ilas etapas para conseguirlo fueron:2010. Evaluacin y encuestas a las partes interesadas.2011. Diseo y estructura marco actualizado2012. Exposicin pblica, evaluacin y mejoras2013. Finalizacin.

Etapas para desarrollar lo nuevo de COSO I CPC OMAR ABDEL ROLDAN FLORES97Podemos decir que los 5 componentes de Control Interno no varan con respecto al Marco original de 1992. No obstante, los principios y puntos de enfoque s que han introducido cambios claves en cada uno de los componentes, todo ello con el objetivo de mejorar y facilitar la implantacin y mantenimiento de Sistema de Control Interno. A continuacin enumeramos dichos cambios:1) Se aplica un enfoque basado en 17 principios.2) Aclara la necesidad de establecer los objetivos estratgicos como condicin previa a la fijacin de los objetivos de Control Interno. Qu es el nuevo COSO I ? CPC OMAR ABDEL ROLDAN FLORES983) Refleja la relevancia incrementada de la Tecnologa de la Informacin4) Fortalece los conceptos de Gobierno Corporativo.5) Ampla el objetivo del reporte financiero, pasando a ser reporte en general.6) Fortalece la consideracin de las expectativas contra el fraude.7) Considera los diferentes modelos de negocio y estructuras organizacionales. Qu es el nuevo COSO I ? CPC OMAR ABDEL ROLDAN FLORES99A continuacin se detallan diecisiete principios con los que se debe implementar un adecuado Control Interno, relacionndolos con sus correspondientes elementos:Entorno de Control1.- La Organizacin ha de demostrar su compromiso con la integridad y los valores ticos.2.- El Consejo de Administracin debe demostrar independencia en la gestin y ejercer la supervisin del desarrollo y ejecucin del control interno. Qu es el nuevo COSO I ? CPC OMAR ABDEL ROLDAN FLORES1003.- La alta direccin debe establecer, con la supervisin del Consejo de Administracin: la estructura, lneas de reporting, autoridad y responsabilidad en la consecucin de objetivos.4.- En sinfona con los objetivos, la Organizacin debe demostrar su compromiso para atraer, desarrollar, y retener personas competentes.5.- En la consecucin de los objetivos, la Organizacin debe disponer de personas responsables para atender sus responsabilidades de Control Interno. Qu es el nuevo COSO I ? CPC OMAR ABDEL ROLDAN FLORES101Evaluacin de Riesgos6.- La Organizacin ha de especificar los objetivos con suficiente claridad para permitir la identificacin y evaluacin de los riesgos relacionados.7.- La Organizacin debe identificar y evaluar sus riesgos.8.- La Organizacin gestionar el riesgo de fraude.9.- La Organizacin debe identificar y evalar los cambios importantes que podran impactar en el sistema de control interno. Qu es el nuevo COSO I ? CPC OMAR ABDEL ROLDAN FLORES102Actividades de Control10.- La Organizacin ha de seleccionar y desarrollar actividades de control que contribuyan a la mitigacin de los riesgos para el logro de sus objetivos.11.- La Organizacin seleccionar y desarrollar Controles Generales sobre Tecnologa de la Informacin12.- La Organizacin implementa sus actividades de control a travs de polticas y procedimientos adecuados Qu es el nuevo COSO I ? CPC OMAR ABDEL ROLDAN FLORES103Informacin y Comunicacin13.- La Organizacin ha de generar la informacin relevante para respaldar el funcionamiento de los otros componentes de Control Interno.14.- La Organizacin compartir internamente la informacin, incluyendo los objetivos y responsabilidades para el control interno, necesaria para respaldar el funcionamiento de los otros componentes de Control Interno.15.- La Organizacin comunicar externamente las materias que afecten al funcionamiento de los otros componentes de Control Interno. Qu es el nuevo COSO I ? CPC OMAR ABDEL ROLDAN FLORES104Actividades de Monitorizacin16.- La Organizacin llevar a cabo evaluaciones continuas e individuales, con el fin de comprobar si los componentes del control interno estn presentes y estn funcionando.17.- La Organizacin evala y comunica las deficiencias de control interno. Qu es el nuevo COSO I ? CPC OMAR ABDEL ROLDAN FLORES105Estos principios introducen ciertos cambios en los componentes del Control Interno, de los que destacaramos el correspondiente a la evaluacin de los riesgos que, a partir que ahora, han de incluir los conceptos de velocidad y persistencia de los riesgos como criterios para evaluar la criticidad de los mismos. Qu es el nuevo COSO I ? CPC OMAR ABDEL ROLDAN FLORES106La velocidad de riesgo se refiere a la rapidez con la que impacta un riesgo en la organizacin una vez este se ha materializado, es decir, hace referencia al ritmo con el que se espera que la entidad experimente el impacto.La persistencia de un riesgo hace referencia a la duracin del impacto despus de que le riesgo se haya materializado. Qu es el nuevo COSO I ?


Gabriel Rojas C.I. Norelvis Meneses C.I Richard Rojas C.I. INTEGRANTES PROFESOR : Armando

grupo 13 , coso I, COSO II , COSO III Y GUIA DE IMPLEMENTACION.docx

Coso i y Coso II 1 1

COSO - sfmagazine.com · COSO ’92 and COSO ERM and what it requires as well. Interestingly, the agency has no point person on COSO per se or COSO ERM or risk management in general.“The

LA RADIO Alexandra Becerra, C.I: 18.598.707 Richard Besones, C.I: 20.654.157 Adriana Gómez, C.I: 11.407.147 Neira Rojas, C.I: 84.474.616 Génesis Vázquez,

Prof. INTEGRANTES: Marta Pinder. Milagro Salazar C.I 17.745.430 Leonardo Ruiz C.I 18.455.363 Luis Gimón C.I 17.870.018 Cesar Zamora C.I 15.846.330 EL TIGRE;

Integrantes: Emiro Erazo C.I 9.119.905 Teobaldo Contreras C.I 14.163.293 Eduardo Ponte C.I 13.586.925 Nelson Ledesma C.I 12.832.835 Luís Diaz C.I.14.062.373

LOPCIMAT ROSA TITUAÑA C.I. 17856756 VALERY PEREY C.I. 18038895 NANYEL BLANCO C.I. 20270646 PATRICIA RIVERA C.I. 19226750

Frukostseminarium COSO

Lisnarda Basanta C.I.: 11170632 María Pérez C.I.: 18591969 Ambar Roa C.I.: 14387154 Desiree Rojas C.I.: 14669481 Yuneska Waldrop C.I.: 18229979 Carlos

LOGO COSO I Y COSO II.. LOGO Contenidos. ¿Qué es el COSO? 1 Informe COSO 2 Objetivos Informe COSO 3 Componentes del Control Interno. 4

COSO (2003) Estructura Conceptual de La Administracion de Riesgos Del Emprendimiento

COSO Auditoria

COSO Framework

Jhenny Rivas C.I. 8.682.904 Luis Ponce C.I. 7.563.522 Carlos Falk C.I. 6.008.573

Coso, New Coso, Iso 31000

baaowaterdistrict.gov.phbaaowaterdistrict.gov.ph/wp-content/uploads/main_pdf/app...C.I. Dresser Coupling C.I. Dresser Coupling 81'Ø C.I. Gate Valve 2" C.I. Gate Valve 311 C.I. Gate

Dr. José LAGO RODRÍGUEZ, CIA, CPN, MBA Ex Presidente de ...sitios.usac.edu.gt/wp_auditoria/wp-content/uploads/2014/10/Coso-ERM2.pdf · elementos de C.I. ya expuestos en el COSO

SSO, INCES Y BANAVIH Giménez Julián C.I: 18.992.345 López Martha C.I: 18.796.948 Lozada Anny C.I: 19.895.244 Marín Jhoner C.I. 19.955.899 Paredes Leonardo

COSO I y COSO II. COSO ICOSO II MEYCOR COSO AG - Solución integral

ADMINISTRACION POR OBJETIVOS ZEITGEIST GERENCIAL TOMA DE DECISIONES AUTOR: BRAYER MACHADO C.I.20.596.184 PROFESORA: YELITZE QUINTERO

COSO Enterprise Risk Management …...Framework now? 1 Who is COSO and what is the COSO ERM Framework? Introducing COSO COSO recognises the growing expectation of organisations to

Félix Tovar C.I: 19291058 Daniel Hernández C.I: 20594114

Secondary school dipolma , oakwood c.i, don mills c.i

Bombeo Neumático PLUNGER LIFT Integrantes: Jiménez, Yulibeth C.I: 23.757.562 García, Nicole C.I: 23.469.792 Ramírez, Karla C.I: 21.188.475 Sepúlveda, Roney C.I: 19.235.501 Bombeo

DISCENTES: GUTIERREZ CARLOS C.I; MANRIQUE DERBYS C.I; 17.238.698 MARQUEZ JOSE LUIS C.I; MENDEZ ANGEL C.I; RONDON HENRY C.I;

INTOSAI COSO

9º COSO I Y COSO II.ppt

INTEGRANTES: Arianna Arza. C.I.: 20.756.693 Andrea Novita. C.I.: 20.220.359 Andrea Oliver. C.I.: 20.130.590 Ruth Olivo. C.I.: 19.122.865 Laura Pulgar

COSO Y COSO ERM

Control Coso

Relacion Entre Coso i y Coso II Rrrrrr

epitro~lear. 1 Coso 2 Coso 1 Coso 4 Coso 5 Coso 6 Coso 7 Coso 8 HOSPITAL SAN JOSE SEMINARIO DE DERMATOLOGIA Dr. Juan Rosoi Sobodo 8 de 'Di ciembre de 1973 - 9 A.M. RESUMEN DE HISTORIAS

Coso I Y Coso Ii

Singapore Quick Guide to the COSO - Protiviti...The COSO Enterprise Risk Management-Integrated Framework and the COSO Internal Control-Integrated Framework (COSO Frameworks) are internationally