coso i y ii
Páginas: 26 (6390 palabras)
Publicado: 23 de septiembre de 2013
8.4 Elementos y estructura del control interno según COSO II (ERM) y COSO III (Guía para PyMES)
8.4.1.1 Elementos del COSO II (ERM)
La ERM comprende ocho componentes interrelacionados. Estos derivan de la forma como la gerencia conduce los negocios y están integrados con el proceso gerencial. Los componentes son:
Ámbito interno
El ámbito interno de la entidad, al proveer disciplinay estructura, es el fundamento para todos los demás componentes de la ERM. El ámbito interno influye en la forma como se establecen la estrategia y los objetivos, como se estructuran las actividades de negocios y como se identifican, aprecian y tratan los riesgos. También influye en el diseño y funcionamiento de las actividades de control, los sistemas de información y comunicación y en lasactividades de monitoreo.
El ámbito interno comprende muchos elementos, incluyendo valores éticos de la entidad, competencia y desarrollo del personal, estilo operativo de la gerencia y en la forma como ésta asigna responsabilidad y autoridad. El directorio es una parte crítica del ámbito interno e influye significativamente en los otros elementos del ámbito interno. Como parte del ámbito interno,la gerencia establece una filosofía gerencial del riesgo, establece el nivel de riesgo aceptado, desarrolla una cultura de riesgo e integra ERM con iniciativas relacionadas.
Una filosofía de ERM que es comprendida por todo el personal acrece la habilidad de los empleados de reconocer y administrar eficazmente el riesgo. La filosofía las creencias de la entidad con respecto al riesgo y cómo lamisma escoge conducir sus actividades y tratar el riesgo refleja el valor que la entidad procura de la ERM e influye en la forma como los elementos de la ERM serán aplicados. La gerencia comunica su filosofía de ERM a los empleados a través de las declaraciones de políticas y otras comunicaciones. En gran medida, la gerencia refuerza la filosofía no solamente con palabras sino también con accionescotidianas.
El nivel de riesgo aceptado, establecido por la gerencia y revisado por el directorio, es un punto de referencia en la definición de la estrategia. Generalmente alguna de entre una cantidad de estrategias diferentes puede estar destinada a lograr las metas deseadas en cuanto a crecimiento y rendimiento, teniendo cada una diferentes riesgos asociados.
La aplicación de ERM en ladefinición de la estrategia ayuda a los administradores a seleccionar una estrategia compatible con el nivel de riesgo aceptado. La gerencia procura alinear la organización, la gente, los procesos y la infraestructura para facilitar la implantación de una estrategia exitosa y permitir a la entidad permanecer dentro de su nivel de riesgo aceptado.
La cultura de riesgo es el conjunto deactitudes, valores y prácticas compartidas que delinean la manera como una entidad considera el riesgo en sus actividades cotidianas.
Para muchas compañías, la cultura de riesgo fluye de la filosofía de riesgo y del nivel de riesgo aceptado de la entidad. Para aquellas compañías que no definen explícitamente su filosofía de riesgo, la cultura de riesgo puede construirse al azar, dando lugar a culturasde riesgo significativamente diferentes dentro de una empresa o aún dentro de una unidad operativa, función o departamento en particular.
Fijación de objetivos
En contexto son misión o visión establecidas, la gerencia establece los objetivos estratégicos, selecciona la estrategia y establece los objetivos relacionados fluyendo a través de la empresa y alineados con y ligados a la estrategia.Los objetivos deben existir antes de que la gerencia pueda identificar acontecimientos que eventualmente puedan afectar el logro de los mismos. ERM asegura que los administradores tengan instalado un proceso para definir objetivos y alinearlos con la misión y la visión de la entidad y para que sean compatibles con el nivel de riesgo aceptado.
Los objetivos de la entidad pueden ser vistos en...
8.4.1.1 Elementos del COSO II (ERM)
La ERM comprende ocho componentes interrelacionados. Estos derivan de la forma como la gerencia conduce los negocios y están integrados con el proceso gerencial. Los componentes son:
Ámbito interno
El ámbito interno de la entidad, al proveer disciplinay estructura, es el fundamento para todos los demás componentes de la ERM. El ámbito interno influye en la forma como se establecen la estrategia y los objetivos, como se estructuran las actividades de negocios y como se identifican, aprecian y tratan los riesgos. También influye en el diseño y funcionamiento de las actividades de control, los sistemas de información y comunicación y en lasactividades de monitoreo.
El ámbito interno comprende muchos elementos, incluyendo valores éticos de la entidad, competencia y desarrollo del personal, estilo operativo de la gerencia y en la forma como ésta asigna responsabilidad y autoridad. El directorio es una parte crítica del ámbito interno e influye significativamente en los otros elementos del ámbito interno. Como parte del ámbito interno,la gerencia establece una filosofía gerencial del riesgo, establece el nivel de riesgo aceptado, desarrolla una cultura de riesgo e integra ERM con iniciativas relacionadas.
Una filosofía de ERM que es comprendida por todo el personal acrece la habilidad de los empleados de reconocer y administrar eficazmente el riesgo. La filosofía las creencias de la entidad con respecto al riesgo y cómo lamisma escoge conducir sus actividades y tratar el riesgo refleja el valor que la entidad procura de la ERM e influye en la forma como los elementos de la ERM serán aplicados. La gerencia comunica su filosofía de ERM a los empleados a través de las declaraciones de políticas y otras comunicaciones. En gran medida, la gerencia refuerza la filosofía no solamente con palabras sino también con accionescotidianas.
El nivel de riesgo aceptado, establecido por la gerencia y revisado por el directorio, es un punto de referencia en la definición de la estrategia. Generalmente alguna de entre una cantidad de estrategias diferentes puede estar destinada a lograr las metas deseadas en cuanto a crecimiento y rendimiento, teniendo cada una diferentes riesgos asociados.
La aplicación de ERM en ladefinición de la estrategia ayuda a los administradores a seleccionar una estrategia compatible con el nivel de riesgo aceptado. La gerencia procura alinear la organización, la gente, los procesos y la infraestructura para facilitar la implantación de una estrategia exitosa y permitir a la entidad permanecer dentro de su nivel de riesgo aceptado.
La cultura de riesgo es el conjunto deactitudes, valores y prácticas compartidas que delinean la manera como una entidad considera el riesgo en sus actividades cotidianas.
Para muchas compañías, la cultura de riesgo fluye de la filosofía de riesgo y del nivel de riesgo aceptado de la entidad. Para aquellas compañías que no definen explícitamente su filosofía de riesgo, la cultura de riesgo puede construirse al azar, dando lugar a culturasde riesgo significativamente diferentes dentro de una empresa o aún dentro de una unidad operativa, función o departamento en particular.
Fijación de objetivos
En contexto son misión o visión establecidas, la gerencia establece los objetivos estratégicos, selecciona la estrategia y establece los objetivos relacionados fluyendo a través de la empresa y alineados con y ligados a la estrategia.Los objetivos deben existir antes de que la gerencia pueda identificar acontecimientos que eventualmente puedan afectar el logro de los mismos. ERM asegura que los administradores tengan instalado un proceso para definir objetivos y alinearlos con la misión y la visión de la entidad y para que sean compatibles con el nivel de riesgo aceptado.
Los objetivos de la entidad pueden ser vistos en...
Leer documento completo
Regístrate para leer el documento completo.