Auditoria Interna Coso Erm
Páginas: 18 (4441 palabras)
Publicado: 27 de agosto de 2011
INTRODUCCIÓN
El buen desempeño de una administración corporativa depende en gran medida de la eficacia de los controles internos implementados y del personal que los lleva a cabo, sin embargo existe un riesgo que estos no sean desarrollados adecuadamente creando un ambiente propicio en la compañía para pérdidas, fraudes, sanciones regulatorias entre otros resultados negativos. La evaluaciónoportuna y la respuesta que solucione al riesgo detectado son componentes claves para que la compañía continúe sus operaciones adecuadamente. El programa de auditoría conocido como COSO ERM, permite a través del análisis de la estructura y ejecución del control interno el riesgo que la entidad tiene de seguir operando con sus actuales políticas y controles y si estos están encaminados a cumplir conlos objetivos propuestos por la administración. Este programa también es aplicable a las pequeñas y medianas empresas (pymes), de una manera más resumida, pero su finalidad es la misma. El siguiente trabajo desarrolla el programa COSO-ERM y explica la importancia de llevarlo a la práctica.
1. MÉTODO COSO ERM-ENTERPRISE RISK MANAGEMENT
¿Qué es un programa ERM?
La Gestión de RiesgosCorporativos es un proceso efectuado por el consejo de administración de una entidad, su dirección y restante personal, aplicable a la definición de estrategias en toda la empresa y diseñado para identificar eventos potenciales que puedan afectar a la organización, gestionar sus riesgos dentro de su apetito de riesgo y proporcionar una seguridad razonable sobre el logro de los objetivos.
1.1Definiciones
* Gestión de riesgos: (Es un proceso, destinado a establecer estrategias, diseñado para identificar eventos potenciales que pudieran afectar a la entidad, y administrar los riesgos para que estén dentro de los límites)
* Eventos y riesgos: (Los eventos = hechos relevantes posibles; Si los eventos tienen impacto negativo=Riesgos, Si son positivos = Oportunidades.)
* Apetito alriesgo: (Es el nivel de riesgo máximo aceptable)
* Tolerancia al riesgo: (Es el nivel de Desviación aceptable en relación con el logro de los objetivos)
* Portafolio de riesgos: (Consideración amplia de las combinación de riesgos que permite una visión global)
Un programa ERM, Enterprise Risk Management, o Administración de los riesgos empresariales, requiere:
* Identificar todoslosriesgos estratégicamente relevantes
* Ponderar su riesgo inherente en función de su impacto y probabilidad de ocurrencia
* Evaluar la efectividad de controles existentes y potenciales para mitigar su impacto
* Tomar decisiones respecto de los riesgos residuales
* Un proceso continuo-es un medio para un fin, no un fin en sí mismo
1.2 ¿Por qué motivo es importante?
* Cualquieractividad empresarial busca un objetivo de lucro. Cuanto mayor riesgo, mayor será la rentabilidad mínima exigida por los accionistas o propietarios
Dato del mercado:
El 80% de los administradores de mercado de capitales pagan más por acciones de empresas con demostración efectiva de manejo de riesgos en un promedio del 11% de más. (Asset Managers pay more for Well Governed Companies-KPMG –ReinoUnido 2002)
* El resultado final de una compañía se construye por su habilidad para lograr los objetivos y evitar los riesgos.
¿Cómo se lleva adelante un programa ERM?
El proceso de ERM es similar al proceso presupuestario:
* Se deben establecer y formular en forma mensurable los objetivos.
* Se identifican los riesgos asociados con los objetivos.
* Se establece un consenso,sobre la base de datos objetivos y convicciones de la alta gerencia.
2. ¿Qué es un método COSO?
2.1 Definición
El sistema COSO significa COMMITTEE OF SPONSORING ORGANIZATIONS, es un método de control interno que se realiza en una empresa para detectar o prevenir algún tipo de estafa, localizar faltas, corregir operaciones, estimular deficiencia de personal mediante la vigilancia que se...
El buen desempeño de una administración corporativa depende en gran medida de la eficacia de los controles internos implementados y del personal que los lleva a cabo, sin embargo existe un riesgo que estos no sean desarrollados adecuadamente creando un ambiente propicio en la compañía para pérdidas, fraudes, sanciones regulatorias entre otros resultados negativos. La evaluaciónoportuna y la respuesta que solucione al riesgo detectado son componentes claves para que la compañía continúe sus operaciones adecuadamente. El programa de auditoría conocido como COSO ERM, permite a través del análisis de la estructura y ejecución del control interno el riesgo que la entidad tiene de seguir operando con sus actuales políticas y controles y si estos están encaminados a cumplir conlos objetivos propuestos por la administración. Este programa también es aplicable a las pequeñas y medianas empresas (pymes), de una manera más resumida, pero su finalidad es la misma. El siguiente trabajo desarrolla el programa COSO-ERM y explica la importancia de llevarlo a la práctica.
1. MÉTODO COSO ERM-ENTERPRISE RISK MANAGEMENT
¿Qué es un programa ERM?
La Gestión de RiesgosCorporativos es un proceso efectuado por el consejo de administración de una entidad, su dirección y restante personal, aplicable a la definición de estrategias en toda la empresa y diseñado para identificar eventos potenciales que puedan afectar a la organización, gestionar sus riesgos dentro de su apetito de riesgo y proporcionar una seguridad razonable sobre el logro de los objetivos.
1.1Definiciones
* Gestión de riesgos: (Es un proceso, destinado a establecer estrategias, diseñado para identificar eventos potenciales que pudieran afectar a la entidad, y administrar los riesgos para que estén dentro de los límites)
* Eventos y riesgos: (Los eventos = hechos relevantes posibles; Si los eventos tienen impacto negativo=Riesgos, Si son positivos = Oportunidades.)
* Apetito alriesgo: (Es el nivel de riesgo máximo aceptable)
* Tolerancia al riesgo: (Es el nivel de Desviación aceptable en relación con el logro de los objetivos)
* Portafolio de riesgos: (Consideración amplia de las combinación de riesgos que permite una visión global)
Un programa ERM, Enterprise Risk Management, o Administración de los riesgos empresariales, requiere:
* Identificar todoslosriesgos estratégicamente relevantes
* Ponderar su riesgo inherente en función de su impacto y probabilidad de ocurrencia
* Evaluar la efectividad de controles existentes y potenciales para mitigar su impacto
* Tomar decisiones respecto de los riesgos residuales
* Un proceso continuo-es un medio para un fin, no un fin en sí mismo
1.2 ¿Por qué motivo es importante?
* Cualquieractividad empresarial busca un objetivo de lucro. Cuanto mayor riesgo, mayor será la rentabilidad mínima exigida por los accionistas o propietarios
Dato del mercado:
El 80% de los administradores de mercado de capitales pagan más por acciones de empresas con demostración efectiva de manejo de riesgos en un promedio del 11% de más. (Asset Managers pay more for Well Governed Companies-KPMG –ReinoUnido 2002)
* El resultado final de una compañía se construye por su habilidad para lograr los objetivos y evitar los riesgos.
¿Cómo se lleva adelante un programa ERM?
El proceso de ERM es similar al proceso presupuestario:
* Se deben establecer y formular en forma mensurable los objetivos.
* Se identifican los riesgos asociados con los objetivos.
* Se establece un consenso,sobre la base de datos objetivos y convicciones de la alta gerencia.
2. ¿Qué es un método COSO?
2.1 Definición
El sistema COSO significa COMMITTEE OF SPONSORING ORGANIZATIONS, es un método de control interno que se realiza en una empresa para detectar o prevenir algún tipo de estafa, localizar faltas, corregir operaciones, estimular deficiencia de personal mediante la vigilancia que se...
Leer documento completo
Regístrate para leer el documento completo.