Loading presentation...

Present Remotely

Send the link below via email or IM

Copy

Present to your audience

Start remote presentation

  • Invited audience members will follow you as you navigate and present
  • People invited to a presentation do not need a Prezi account
  • This link expires 10 minutes after you close the presentation
  • A maximum of 30 users can follow your presentation
  • Learn more about this feature in our knowledge base article

Do you really want to delete this prezi?

Neither you, nor the coeditors you shared it with will be able to recover it again.

DeleteCancel

Make your likes visible on Facebook?

Connect your Facebook account to Prezi and let your likes appear on your timeline.
You can change this under Settings & Account at any time.

No, thanks

COSO 2

No description
by

Paola Aguilar Maidana

on 6 December 2012

Comments (0)

Please log in to add your comment.

Report abuse

Transcript of COSO 2

Mat - 391 Memorándum de Planificación de Auditoría COSO II Enterprise Risk Management (gestión de riesgos) ERM
Es un proceso efectuado por una entidad delegada por el consejo
de administración.
Diseñado para identificar eventos potenciales que puedan afectar
a la entidad.
* Es efectuado por personas en todos los niveles de la organización.
* Aplicado en la estrategia establecida
* Capaz de dar una certeza razonable al consejo de administración
sobre el manejo de riesgos.
Componentes del ERM 1.AMBIENTE INTERNO
2.DETERMINACIÓN DE OBJETIVOS
3.IDENTIFICACIÓN DE EVENTOS
4.EVALUACIÓN DE RIESGOS
5.TRATAMIENTO DE LOS RIESGOS
6.CONTROL
7.COMUNICACIÓN Y DIFUSIÓN
8.SEGUIMIENTO 7. Comunicación
y Difusión El ERM en su totalidad deberá tener como objeto el seguimiento y sus respectivas modificaciones realizadas en la marcha,según sea necesario.
El seguimiento debe ser realizado a través de actividades de gestión continua, evaluaciones independientes, o ambas.
El ERM no es estrictamente un proceso en serie, donde uno de los componentes afecta sólo al próximo. Se trata de un proceso multi direccional en el que casi cualquier componente puede influir o no en el resto. Efectividad Determinar si el ERM de una entidad es "eficaz"
debe ser el resultado de evaluar si los ocho
componentes están presentes y funcionan de forma
eficaz.
Cuando el ERM está planteado para ser eficaz en cada
una de las cuatro categorías de objetivos,
respectivamente.
Los ocho componentes no funcionarán del mismo
modo en cada entidad.
* Mejora el tiempo de respuesta para decisiones frente
a las situaciones de riesgo.
* Las entidades pueden conseguir una mayor capacidad
para identificar eventos potenciales.
* ERM facilita la gestión dando respuestas a los impactos
de riesgos múltiples y relacionados entre si
Estas ventajas pueden ayudar a la dirección a alcanzar sus
objetivos.
También ERM puede ayudar a una entidad a llegar a donde
quiera evitando peligros a lo largo del camino.
Ventajas Objetivos del ERM ERM esta orientado a lograr los objetivos de
dicha entidad. Sus categorías son:
* Estratégicos.- objetivos de alto nivel, alineados
con la misión y respaldándola
* Operacionales.- relacionados con el uso efectivo y
eficiente de los recursos
* Financieros.- relativos a la fiabilidad de la
información publica
* Regulatorios.- referidos al cumplimiento de las
leyes y reglamentos.
Dado que los objetivos relacionados con la
fiabilidad de presentación de informes y el
cumplimiento con las leyes y reglamentos están
dentro del COSO I se puede esperar que el ERM
proporcione una seguridad razonable de lograr
sus objetivos.
GRACIASS!!!!! Abarca la cultura de una organización,
las bases de cómo se considera y por
donde se encamina el riesgo según el
personal, entre ellas la filosofía de gestión
de riesgos y el apetito al riesgo, la integridad
y los valores éticos, y el ambiente en el
que se desenvuelven. 1. Ambiente Interno Los objetivos deben existir antes de que la
dirección pueda identificar eventos potenciales
que afectan su cumplimiento .El ERM debe
asegurarse de que la dirección ha puesto en marcha
un proceso para fijar objetivos y que los objetivos
elegidos apoyen y armonicen con la misión de la
entidad y que sean compatibles con su riesgo. 2. Determinación de Objetivos 3. Identificación de Eventos Es necesario identificar todos los eventos internos y externos
que afecten el logro de objetivos de una entidad, distinguiendo
entre riesgos y oportunidades.
*Eventos con un impacto negativo representan riesgos, lo que puede impedir la creación de valor o erosionar el valor actual del negocio.
*Eventos con repercusiones positivas pueden compensar los impactos negativos y representan oportunidades. Las oportunidades son la posibilidad de que un evento ocurra y afecte positivamente la
consecución de objetivos, la creación de valor o el mantenimiento del mismo.
4. Evaluación de Riesgos Los riesgos se deben analizar teniendo en
cuenta la probabilidad e impacto, como base
para determinar la forma en que deben
gestionarse.

Los riesgos deben ser evaluados de forma
inherente y residual. 5. Tratamiento de los Riesgos La dirección deberá seleccionar entre - evitar,
aceptar, reducir, o compartir los riesgos – con
el desarrollo de un conjunto de medidas para
adaptar los riesgos a la tolerancia y apetito
al riesgo de la organización. 6. Control Se debe establecer y aplicar políticas y
procedimientos para asegurar que las
alternativas tomadas frente al riesgo
se lleven realmente acabo de la
manera esperada. La información pertinente debe ser identificada,capturada
y difundida en la forma y plazos que permitan al personal
llevar acabo las asignaciones bajo su responsabilidad.

La comunicación será más eficaz sí se produce en un sentido
más amplio, que fluya hacia abajo, en lateral, y hacia arriba. 8. Seguimiento Limitaciones ERM proporciona importantes beneficios, existen
también limitaciones. Las limitaciones se derivan de
temas que involucran el factor humano como el buen
o mal juicio que un directivo tenga en la toma de
decisiones.
Otras limitaciones pueden ser las enumeradas a
continuación:
o Escasos recursos
o Responsabilidades Indefinidas
o Ausencia de beneficios tangibles
o Falta de capacidad aptitudes
o Plan de Implementación difuso
Funcionalidad del Informe
para las distintas Partes Consejo de Administración: Debe discutir con el Consejo
Superior de la entidad el estado
Director General: En conjunto con los diferentes directores
ejecutivos de negocios
Directores y demás personal: Los Directores deben considerar
cómo se están llevando a cabo sus responsabilidades
Directores y demás personal: Los Directores deben considerar
cómo se están llevando a cabo sus responsabilidades
En la actualidad, la Información es uno de los recursos más preciados
en cualquier organización. El contar con información íntegra, accesible, consistente, confiable y oportuna, es fundamental para que dicha organización pueda subsistir, desarrollarse y tomar decisiones correctas en el dinámico mundo actual.
Por todo esto, es que las organizaciones buscaron diversas formas de formalizar procesos de elaboración y control de la información.
Al implementar la práctica sugeridas en el Informe C.O.S.O., las organizaciones consiguen controlar más eficiente, eficaz y transparentemente su operatoria. Una de las grandes ventajas de
C.O.S.O. reside en que al parametrizar y formalizar las técnicas de medición, el control resulta simple y efectivo.
Conclusiones Otros Profesionales: Como Consultores,
Auditores, en materia financiera, legal
y temas relacionados
Académicos: Este marco debería ser objeto
de la investigación académica y análisis,
para ver dónde pueden realizarse
mejoras en el futuro.
Full transcript