Evaluación del control interno y el riesgo
Control Interno según COSO:
Se entiende por control interno aquel conjunto de procesos, efectuados por la dirección y el resto de personal,establecidos por el Consejo de Administración, para obtener una seguridad razonable sobre:
* La eficiencia y eficacia de las operaciones.
* La confiabilidad e integridad de la información financiera.* Una adecuada gestión de riesgos de acuerdo con los objetivos estratégicos de la compañía.
* Salvaguarda de los activos.
* El cumplimiento de leyes y políticas y procedimientos internos.Componentes COSO ERM:
1. Ambiente de control (integridad, valores éticos, políticas).
2. Establecimiento de objetivos (estrategia del negocio).
3. Identificación de eventos de riesgo(internos y externos).
4. Evaluación de riesgo (probabilidad e impacto).
5. Respuesta al riesgo (evitar, reducir, compartir y aceptarlo).
6. Actividades de control (preventivas,detectivas, manuales, computarizados y controles gerenciales).
7. Información y comunicación (fluye dentro de la organización)
8. Monitoreo (efectividad y funcionamiento adecuado del ERM).
Roles yresponsabilidades:
Junta de Directores: Asegurarse que los riesgos son gestionados.
Administración: Identifica y maneja riesgos.
Auditor interno: Facilitador y monitoreo/ Aseguramiento yconsulta.
Riesgo: “la incertidumbre que ocurra un acontecimiento (algo que podría salir mal. Podría ser una amenaza o un accidente) que podría tener un impacto en el logro de los objetivos. El riesgo semide en términos de impacto y probabilidad”.
La gestión de riesgos para toda la empresa es un proceso estructurado, coherente y continuo que abarca a toda la organización para identificar,evaluar, afrontar e informar las oportunidades y amenazas que afectan el logro de sus objetivos.
La Junta Directiva es responsable de la administración de riesgos, quienes delegan este proceso al equipo...
Regístrate para leer el documento completo.