Informe Coso II
-
Upload
jhank-tovar -
Category
Documents
-
view
41 -
download
3
Transcript of Informe Coso II
![Page 1: Informe Coso II](https://reader035.fdocuments.co/reader035/viewer/2022081201/5466a088af795997368b51ae/html5/thumbnails/1.jpg)
TEORÍA DEL CONTROL1
JAVIER TORRA SÁNCHEZContador Público
12-Oct-10UNIREMINGTON - TEORÍA DEL CONTROL - Javier Torra
Contador PúblicoMagíster en Auditoría de Sistemas
![Page 2: Informe Coso II](https://reader035.fdocuments.co/reader035/viewer/2022081201/5466a088af795997368b51ae/html5/thumbnails/2.jpg)
INFORME COSO II2
� Enterprise Risk Management.� E R M
12-Oct-10UNIREMINGTON - TEORÍA DEL CONTROL - Javier Torra
� E R M� Gestión del riesgo empresarial.
![Page 3: Informe Coso II](https://reader035.fdocuments.co/reader035/viewer/2022081201/5466a088af795997368b51ae/html5/thumbnails/3.jpg)
INFORME COSO II3
INFORME COSO I
AMBIENTE DE CONTROL
INFORME COSO II
AMBIENTE INTERNO
ESTABLECIMIENTO DE OBJETIVOS
IDENTIFICACION DE RIESGOS
12-Oct-10UNIREMINGTON - TEORÍA DEL CONTROL - Javier Torra
VALORACION DE RIESGOS
PROCEDIMIENTOS DE CONTROL
SISTEMA DE INFORMACION Y COMUNICACIÓN
MONITOREO
IDENTIFICACION DE RIESGOS
EVALUACION DE RIESGOS
RESPUESTA A LOS RIESGOS
PROCEDIMIENTOS DE CONTROL
SISTEMA DE INFORMACION Y COMUNICACION
MONITOREO
![Page 4: Informe Coso II](https://reader035.fdocuments.co/reader035/viewer/2022081201/5466a088af795997368b51ae/html5/thumbnails/4.jpg)
INFORME COSO II
� Abarca el tono de
� Filosofía de la administración de riesgos.
� Riesgo aceptado.� Integridad y valores éticos.
4
AMBIENTE INTERNO: (Internal environment)
FACTORES:
Abarca el tono de la organización.
� Cómo el personal percibe y trata los riesgos.
� Integridad y valores éticos.� Visión de la dirección.� Compromiso de competencia
profesional.� Estructura organizativa.� Asignación de autoridad y
responsabilidad.� Políticas de prácticas de
recursos humanos.
12-Oct-10UNIREMINGTON - TEORÍA DEL CONTROL - Javier Torra
![Page 5: Informe Coso II](https://reader035.fdocuments.co/reader035/viewer/2022081201/5466a088af795997368b51ae/html5/thumbnails/5.jpg)
INFORME COSO II5
ESTABLECIMIENTO DE OBJETIVOS (Objective settings)
� Formulación de objetivos mediante proceso previamente definido.Identificación de potenciales eventos
12-Oct-10UNIREMINGTON - TEORÍA DEL CONTROL - Javier Torra
� Identificación de potenciales eventos que afecten su consecución.
� Los objetivos apoyan la misión de la organización.
� Los objetivos son consecuentes con el riesgo aceptado.
![Page 6: Informe Coso II](https://reader035.fdocuments.co/reader035/viewer/2022081201/5466a088af795997368b51ae/html5/thumbnails/6.jpg)
INFORME COSO II6
IDENTIFICACIÓN DE RIESGOS (Eventidentification)
� Identificación de eventos internos y externos que afectan los objetivos de la organización.
12-Oct-10UNIREMINGTON - TEORÍA DEL CONTROL - Javier Torra
organización.� Diferenciación entre riesgos y oportunidades.
� Las oportunidades revierten hacia la estrategia de la dirección para fijar objetivos.
![Page 7: Informe Coso II](https://reader035.fdocuments.co/reader035/viewer/2022081201/5466a088af795997368b51ae/html5/thumbnails/7.jpg)
INFORME COSO II7
IDENTIFICACIÓN DE RIESGOS (Event identification)
TÉCNICAS:� Análisis del pasado y del futuro.
12-Oct-10UNIREMINGTON - TEORÍA DEL CONTROL - Javier Torra
� Análisis del pasado y del futuro.� Análisis de factores PEST(Políticos, Económicos, Sociales, Tecnológicos).
� Análisis de la matriz DOFA.
![Page 8: Informe Coso II](https://reader035.fdocuments.co/reader035/viewer/2022081201/5466a088af795997368b51ae/html5/thumbnails/8.jpg)
INFORME COSO II8
IDENTIFICACIÓN DE RIESGOS (Eventidentification)
EJEMPLOS:� Inventario de experiencias anteriores.
12-Oct-10UNIREMINGTON - TEORÍA DEL CONTROL - Javier Torra
� Información histórica de la empresa.� Información histórica del sector.� Indicadores de excepción.� Comités de apoyo.� Análisis de flujos de procesos.
![Page 9: Informe Coso II](https://reader035.fdocuments.co/reader035/viewer/2022081201/5466a088af795997368b51ae/html5/thumbnails/9.jpg)
INFORME COSO II9
IMPACTOS
NEGATIVOS
EFECTOS
CORTO PLAZO
12-Oct-10UNIREMINGTON - TEORÍA DEL CONTROL - Javier Torra
NEGATIVOS
POSITIVOS
COMBINADOS
CORTO PLAZO
MEDIANO PLAZO
LARGO PLAZO
![Page 10: Informe Coso II](https://reader035.fdocuments.co/reader035/viewer/2022081201/5466a088af795997368b51ae/html5/thumbnails/10.jpg)
INFORME COSO II10
EVALUACIÓN DE RIESGOS (Risk Assessment):
� Se analizan considerando su probabilidad de ocurrencia y su impacto.
12-Oct-10UNIREMINGTON - TEORÍA DEL CONTROL - Javier Torra
probabilidad de ocurrencia y su impacto.� Enfatiza en el riesgo inherente.� Experiencias anteriores internas y externas.
![Page 11: Informe Coso II](https://reader035.fdocuments.co/reader035/viewer/2022081201/5466a088af795997368b51ae/html5/thumbnails/11.jpg)
INFORME COSO II11
RESPUESTA AL RIESGO (Risk Response):Seleccionar diferentes opciones (evitar,
12-Oct-10UNIREMINGTON - TEORÍA DEL CONTROL - Javier Torra
� Seleccionar diferentes opciones (evitar, aceptar, reducir o compartir).
� Alineación con el riesgo aceptado.
![Page 12: Informe Coso II](https://reader035.fdocuments.co/reader035/viewer/2022081201/5466a088af795997368b51ae/html5/thumbnails/12.jpg)
INFORME COSO II12
RESPUESTA AL RIESGO (Risk Response):� Evitarlo: Descontinuar las acciones que
generan riesgo.� Reducirlo: Acciones para reducir el impacto
del riesgo, la probabilidad de ocurrencia, o
12-Oct-10UNIREMINGTON - TEORÍA DEL CONTROL - Javier Torra
del riesgo, la probabilidad de ocurrencia, o ambos.
� Compartirlo: Transferir o compartir el riesgo.
� Aceptarlo: No se toman acciones sobre su impacto ni su probabilidad de ocurrencia.
![Page 13: Informe Coso II](https://reader035.fdocuments.co/reader035/viewer/2022081201/5466a088af795997368b51ae/html5/thumbnails/13.jpg)
INFORME COSO II13
RESPUESTA AL RIESGO (Risk Response):PORTAFOLIO DE RIESGOS:� El riesgo debe ser considerado dentro del
conjunto de riesgos de la entidad.� Visión del portafolio de riesgos para
12-Oct-10UNIREMINGTON - TEORÍA DEL CONTROL - Javier Torra
� Visión del portafolio de riesgos para unidades de negocio y para la empresa en general.
� Consideración de los riesgos individuales como se interrelacionan.
� El riesgo residual encaja en el riesgo aceptado.
![Page 14: Informe Coso II](https://reader035.fdocuments.co/reader035/viewer/2022081201/5466a088af795997368b51ae/html5/thumbnails/14.jpg)
INFORME COSO II14
ACTIVIDADES DE CONTROL (Control Activities):
Todas las actividades y procedimientos de control se implementan para ayudar a
12-Oct-10UNIREMINGTON - TEORÍA DEL CONTROL - Javier Torra
control se implementan para ayudar a asegurar que las respuestas a los riesgos se llevan a cabo efectivamente.
![Page 15: Informe Coso II](https://reader035.fdocuments.co/reader035/viewer/2022081201/5466a088af795997368b51ae/html5/thumbnails/15.jpg)
INFORME COSO II15
ACTIVIDADES DE CONTROL (Control Activities):
Todas las actividades y procedimientos de control se implementan para
12-Oct-10UNIREMINGTON - TEORÍA DEL CONTROL - Javier Torra
de control se implementan para ayudar a asegurar que las respuestas a los riesgos se llevan a cabo efectivamente.
![Page 16: Informe Coso II](https://reader035.fdocuments.co/reader035/viewer/2022081201/5466a088af795997368b51ae/html5/thumbnails/16.jpg)
INFORME COSO II16
INFORMACIÓN Y COMUNICACIÓN (Information & communication):
La información relevante se identifica, captura y comunica en forma y plazo
12-Oct-10UNIREMINGTON - TEORÍA DEL CONTROL - Javier Torra
captura y comunica en forma y plazo adecuado, para permitir al personal afrontar sus responsabilidades.
La comunicación efectiva debe producirse en un sentido amplio, fluyendo hacia abajo, a través y hacia arriba de la entidad.
![Page 17: Informe Coso II](https://reader035.fdocuments.co/reader035/viewer/2022081201/5466a088af795997368b51ae/html5/thumbnails/17.jpg)
INFORME COSO II17
MONITOREO (Monitoring):� La administración de riesgos corporativos debe ser
monitoreada.� Implementar correctivos requeridos.� Ejecución de actividades permanentes de la
12-Oct-10UNIREMINGTON - TEORÍA DEL CONTROL - Javier Torra
� Ejecución de actividades permanentes de la dirección, evaluaciones independientes, o ambas al tiempo.
� La administración de riesgos corporativos no constituye un proceso en serie.
� Es un proceso multidireccional e iterativo, en el cual un componente puede e influye en otro.
![Page 18: Informe Coso II](https://reader035.fdocuments.co/reader035/viewer/2022081201/5466a088af795997368b51ae/html5/thumbnails/18.jpg)
… GRACIAS ...18
JAVIER TORRA SÁNCHEZContador Público
12-Oct-10UNIREMINGTON - TEORÍA DEL CONTROL - Javier Torra
Contador PúblicoMagíster en Auditoría de Sistemas