10 Sep
COSO:
El objetivo prioritario del Informe
COSO es ayudar a
Las organizaciones a mejorar el control de sus actividades, estableciendo un
Marco para los conceptos de control interno que permita una definición común de
Control interno y la identificación de sus componentes.
COMPONENTES DEL CONTROL INTERNO
Contiene 5 componentes
Ambiente de control; Evaluación de riesgos; Actividades de control; Información y Comunicación; Supervisión
En el marco de gestión de riesgos se incluyen tres elementos
Más:
Ajuste de objetivos; Identificación de acontecimientos; Respuesta al Riesgo
RIESGO
La posibilidad que algo suceda y que tenga impacto
En el logro de los objetivos.
Riesgo es la posibilidad que algún evento ocurra y afecte Adversamente el logro de los objetivos.
Gestión de Riesgos
Es un proceso efectuado por el directorio,
La administración superior y otros miembros de la organización, basado en la
Estrategia y a lo largo de la empresa, diseñado para identificar potenciales
Eventos que puedan afectar a la entidad y administrar el riesgo dentro de los
Rangos de aversión al riesgo aceptado por la entidad, para proveer una
Razonable seguridad en el logro de sus objetivos.
Evitar el Riesgo
Decidir no iniciar nuevas iniciativas que
Conlleven riesgos; Eliminar líneas de negocios, clientes, productos
Reducir el Riesgo
Diversificación de productos; Establecer
Límites operacionales; Reducir exposición de ciertos activos.
Compartir el Riesgo
Contratación de Seguros; Convenir joint
Ventures; Externalizar Procesos de Negocios
Aceptar el Riesgo
Autoseguro contra ciertas pérdidas
(provisiones); Precisar la Tolerancia al Riesgo.
Objetivos de la Entidad
Estratégicos
Alineados con la Misión de la Entidad y
Dándole su apoyo
Operacionales
Vinculados al uso Eficaz y Eficiente de los
Recursos
Financieros
Fiabilidad de la Información Interna y Externa
Cumplimiento
Relacionados con el Cumplimiento de Leyes y
Normas Aplicables
Ambiente de Control Cómo la organización y el personal Percibe y trata los riesgos
Filosofía de Gestión de la Alta Administración; Cómo la Entidad considera el Riesgo. Apetito al Riesgo; Integridad y Valores Éticos; Estructura De la Organización, Asignación de Responsabilidades; Conflictos de Interés; Transparencia; Responsabilidad Social.
Establecimiento de Objetivos
Asegurar que la alta dirección
Ha establecido un proceso para fijar los objetivos de la entidad, que éstos
Apoyan y están alineados con la misión definida: Determinación de los objetivos
Estratégicos y objetivos específicos relacionados (efecto cascada).;Aversión
Y Tolerancia al Riesgo.
Identificación de Riesgos
Acontecimientos internos y
Externos que pueden afectar a los objetivos de la entidad. Identificar y
Separar Riesgos de las Oportunidades: Impacto Negativo: Riesgos. Evaluarlos y
Administrarlos; Impacto Positivo: Oportunidades. Recanalizarlos a estrategias y
Objetivos •Identificar Riesgos Internos y Externos: Información Histórica Indicadores
De Comportamiento de Excepción; Tendencias de Mercados y Tecnológicas; Análisis
De los Flujos de Procesos
Evaluación de Riesgos
Evaluar los riesgos considerando su
Probabilidad e impacto en el logro de los objetivos de la entidad y determinar
Cómo gestionarlos:
Riesgo inherente
Riesgo residual; Evaluación cuantitativa y Cualitativa del riesgo
Respuesta a los Riesgos
Selección de Respuestas Posibles: Marco
De Aversión y Tolerancia al Riesgo; Aceptar; Compartir; Reducir; Evitar. Portafolio
De Riesgos: Interrelación de Riesgos; Individuales; Impacto de un Conjunto de
Riesgos de Baja Ponderación.
Actividades de Control
Políticas y procedimientos
Establecidos para asegurar que las respuestas a los riesgos se llevan
Eficazmente: Tipos de Actividades: Preventivas; Detectivas; Manuales;
Computacionales; Controles Gerenciales (Se realizan a lo largo de toda la
Organización)
Información y Comunicación
Identificación, captura y
Comunicación en forma y plazo adecuado para permitir al personal a afrontar sus
Responsabilidades: Fuentes Internas y Externas; Fluir dentro de la
Organización; Difusión Interna y Externa.
Monitoreo
Supervisión de la gestión de riesgos en todos los
Niveles, realizando las modificaciones que se necesiten: Monitoreo Continuo;
Desarrollado en el curso normal de las operaciones; Evaluaciones Puntuales por
Entes Internos o externos; Alcance y Frecuencia acorde con la Magnitud del
Riesgo
Beneficios del Enfoque de COSO
Incrementa la capacidad para
Asumir en forma apropiada los riesgos necesarios para crear valor. ;Facilita la
Comprensión de los riesgos en la toma de decisiones. Q Mejora el seguimiento del desempeño.
;Facilita la incorporación de procedimientos consistentes y alineados con los
Objetivos estratégicos.; Mitiga la volatilidad de las ganancias y del valor de
Los accionistas.
Alcances y Limitaciones
El juicio humano puede ser erróneo
En el proceso de toma de decisiones. ;Las decisiones sobre la respuesta al
Riesgo deben tener en cuenta la relación costo beneficio. ; Pueden darse fallas
Por error humano. ;Las personas pueden concertarse para eludir los controles. ;La
Dirección superior puede hacer caso omiso a las decisiones relacionadas con la
Gestión de riesgos corporativos.
Deja un comentario