Академический Документы
Профессиональный Документы
Культура Документы
Modelo de Control Interno COSO ERM Gestin de Riesgos Corporativos - ERM Objetivos COSO - ERM Niveles COSO ERM Elementos COSO ERM Beneficios COSO ERM
Modelo COSO
El marco de control interno sugerido para cumplir con los lineamientos establecidos por la Ley SOX, es el diseado por el Commitment of Sponsoring Organization of Treadway Commission (COSO), quin es una organizacin voluntaria del sector privado dedicada a guiar a la gerencia ejecutiva y entidades del gobierno en la estabilizacin de negocios ms efectivos, eficientes y ticos. COSO, es utilizado principalmente en la administracin de riesgos, establece controles internos que ayudan a que las compaas garanticen una generacin de informes financieros confiables. Estos controles ayudan a que las compaas cumplan las leyes y los reglamentos, tales como la Ley Sarbanes-Oxley, mientras que al mismo tiempo previenen las prdidas y consiguen objetivos de rendimiento adecuados.
ERM es un proceso, permanente y que fluye a travs de la entidad Es ejecutado por personal en diferentes niveles de la organizacin Es definido en nivel estratgico Aplicado a travs de la empresa, en cada nivel y unidad, e incluye observar un panorama general a nivel entidad de los riesgos Diseado para identificar eventos potenciales que si ocurren podran afectar a la entidad y administrar el riesgo dentro de los limites de riesgo trazados por la Compaa. ERM puede proveer una seguridad razonable a la gerencia de la entidad y a la Junta Directiva Busca guiar a la Compaa al logro de los objetivos en uno o mas categoras separadas pero interrelacionadas unas con otras.
2008 Deloitte & Touche LLP and all related entities.
COSO ERM
En el marco de Gestin Integral de Riesgos desarrollado por COSO ERM, existe una relacin directa entre los OBJETIVOS (aquellos que la organizacin trata de alcanzar), los ELEMENTOS de gestin del riesgo de la compaa (representan las herramientas necesarias para el logro de dichos objetivos), as como con cada uno de los NIVELES de la organizacin. La relacin se representa con el siguiente grfico: OBJETIVOS
Integridad y valores ticos. Incentivos . Proporcionando y comunicando orientacin moral. Junta Directiva Comit de Auditora. Estilo y filosofa de administracin. Estructura organizacional. Competencia del personal responsable de la operaciones y control. Asignacin de autoridad y responsabilidad. Polticas y prcticas de recursos humanos.
AMBIENTE INTERNO
Corresponde a un proceso para definir objetivos y que estos apoyen y estn de acuerdo con la misin de la entidad y sean consistentes con su inters por los riesgos.
FORMULACION DE OBJETIVOS
Objetivos estratgicos Objetivos relacionados Objetivos seleccionados Riesgo aceptado Tolerancia al riesgo
Eventos con impacto negativo tanto internos como externos que afectan el logro de los objetivos, distinguiendo entre riesgos y oportunidades:
Identificacin y anlisis de riesgos - Nivel entidad - Nivel de actividad - Fraude - Anlisis y cuantificacin de riesgos
2008 Deloitte & Touche LLP and all related entities.
RESPUESTA AL RIESGO
Evaluacin de posibles respuestas (evitarlos, aceptarlos, disminuirlos o compartirlos) Seleccin de respuesta Manejo del cambio
RESPUESTA AL RIESGO
Funciones directas o actividades administrativas Procesamiento de informacin Controles fsicos Indicadores de desempeo Segregacin de responsabilidades Polticas y procedimientos Tecnologas de informacin
2008 Deloitte & Touche LLP and all related entities.
Controles de aplicacin
Son los controles embebidos en los programas para prevenir o detectar transacciones no autorizadas. Combinadas con controles manuales contribuyen al aseguramiento de la integridad, validez y registro adecuado de la informacin.
Algunos Ejemplos: Balanceo de transacciones (reconciliaciones detectando errores en la entrada de datos) Dgitos de Chequeo Listas predefinidas (Precios, Materiales, Proveedores) Limites de rangos o de valores
MONITOREO