informe coso ii

TEORÍA DEL CONTROL1

JAVIER TORRA SÁNCHEZContador Público

12-Oct-10UNIREMINGTON - TEORÍA DEL CONTROL - Javier Torra

Contador PúblicoMagíster en Auditoría de Sistemas

[email protected]

INFORME COSO II2

� Enterprise Risk Management.� E R M


� E R M� Gestión del riesgo empresarial.

INFORME COSO II3

INFORME COSO I

AMBIENTE DE CONTROL

INFORME COSO II

AMBIENTE INTERNO

ESTABLECIMIENTO DE OBJETIVOS

IDENTIFICACION DE RIESGOS


VALORACION DE RIESGOS

PROCEDIMIENTOS DE CONTROL

SISTEMA DE INFORMACION Y COMUNICACIÓN

MONITOREO

IDENTIFICACION DE RIESGOS

EVALUACION DE RIESGOS

RESPUESTA A LOS RIESGOS

PROCEDIMIENTOS DE CONTROL

SISTEMA DE INFORMACION Y COMUNICACION

MONITOREO

INFORME COSO II

� Abarca el tono de

� Filosofía de la administración de riesgos.

� Riesgo aceptado.� Integridad y valores éticos.

4

AMBIENTE INTERNO: (Internal environment)

FACTORES:

Abarca el tono de la organización.

� Cómo el personal percibe y trata los riesgos.

� Integridad y valores éticos.� Visión de la dirección.� Compromiso de competencia

profesional.� Estructura organizativa.� Asignación de autoridad y

responsabilidad.� Políticas de prácticas de

recursos humanos.


INFORME COSO II5

ESTABLECIMIENTO DE OBJETIVOS (Objective settings)

� Formulación de objetivos mediante proceso previamente definido.Identificación de potenciales eventos


� Identificación de potenciales eventos que afecten su consecución.

� Los objetivos apoyan la misión de la organización.

� Los objetivos son consecuentes con el riesgo aceptado.

INFORME COSO II6

IDENTIFICACIÓN DE RIESGOS (Eventidentification)

� Identificación de eventos internos y externos que afectan los objetivos de la organización.


organización.� Diferenciación entre riesgos y oportunidades.

� Las oportunidades revierten hacia la estrategia de la dirección para fijar objetivos.

INFORME COSO II7

IDENTIFICACIÓN DE RIESGOS (Event identification)

TÉCNICAS:� Análisis del pasado y del futuro.


� Análisis del pasado y del futuro.� Análisis de factores PEST(Políticos, Económicos, Sociales, Tecnológicos).

� Análisis de la matriz DOFA.

INFORME COSO II8

IDENTIFICACIÓN DE RIESGOS (Eventidentification)

EJEMPLOS:� Inventario de experiencias anteriores.


� Información histórica de la empresa.� Información histórica del sector.� Indicadores de excepción.� Comités de apoyo.� Análisis de flujos de procesos.

INFORME COSO II9

IMPACTOS

NEGATIVOS

EFECTOS

CORTO PLAZO


NEGATIVOS

POSITIVOS

COMBINADOS

CORTO PLAZO

MEDIANO PLAZO

LARGO PLAZO

INFORME COSO II10

EVALUACIÓN DE RIESGOS (Risk Assessment):

� Se analizan considerando su probabilidad de ocurrencia y su impacto.


probabilidad de ocurrencia y su impacto.� Enfatiza en el riesgo inherente.� Experiencias anteriores internas y externas.

INFORME COSO II11

RESPUESTA AL RIESGO (Risk Response):Seleccionar diferentes opciones (evitar,


� Seleccionar diferentes opciones (evitar, aceptar, reducir o compartir).

� Alineación con el riesgo aceptado.

INFORME COSO II12

RESPUESTA AL RIESGO (Risk Response):� Evitarlo: Descontinuar las acciones que

generan riesgo.� Reducirlo: Acciones para reducir el impacto

del riesgo, la probabilidad de ocurrencia, o


del riesgo, la probabilidad de ocurrencia, o ambos.

� Compartirlo: Transferir o compartir el riesgo.

� Aceptarlo: No se toman acciones sobre su impacto ni su probabilidad de ocurrencia.

INFORME COSO II13

RESPUESTA AL RIESGO (Risk Response):PORTAFOLIO DE RIESGOS:� El riesgo debe ser considerado dentro del

conjunto de riesgos de la entidad.� Visión del portafolio de riesgos para


� Visión del portafolio de riesgos para unidades de negocio y para la empresa en general.

� Consideración de los riesgos individuales como se interrelacionan.

� El riesgo residual encaja en el riesgo aceptado.

INFORME COSO II14

ACTIVIDADES DE CONTROL (Control Activities):

Todas las actividades y procedimientos de control se implementan para ayudar a


control se implementan para ayudar a asegurar que las respuestas a los riesgos se llevan a cabo efectivamente.

INFORME COSO II15

ACTIVIDADES DE CONTROL (Control Activities):

Todas las actividades y procedimientos de control se implementan para


de control se implementan para ayudar a asegurar que las respuestas a los riesgos se llevan a cabo efectivamente.

INFORME COSO II16

INFORMACIÓN Y COMUNICACIÓN (Information & communication):

La información relevante se identifica, captura y comunica en forma y plazo


captura y comunica en forma y plazo adecuado, para permitir al personal afrontar sus responsabilidades.

La comunicación efectiva debe producirse en un sentido amplio, fluyendo hacia abajo, a través y hacia arriba de la entidad.

INFORME COSO II17

MONITOREO (Monitoring):� La administración de riesgos corporativos debe ser

monitoreada.� Implementar correctivos requeridos.� Ejecución de actividades permanentes de la


� Ejecución de actividades permanentes de la dirección, evaluaciones independientes, o ambas al tiempo.

� La administración de riesgos corporativos no constituye un proceso en serie.

� Es un proceso multidireccional e iterativo, en el cual un componente puede e influye en otro.

… GRACIAS ...18

JAVIER TORRA SÁNCHEZContador Público


Contador PúblicoMagíster en Auditoría de Sistemas

[email protected]

informe coso ii

Documents