Propuesta de auditoria

COSO II – ERM y el Papel del Auditor Interno
Rafael Ruano Diez Socio - PricewaterhouseCoopers

TEMARIO DE LA SESIÓN

• Introducción a COSO II – ERM • Enterprise Risk Management
– Premisas fundamentales – Preguntas claves respecto a ERM –¿Qué es Enterprise Risk Management? – Beneficio de ERM – Componentes claves de ERM – ERM y otras prácticas de gestión y control de riesgos

• Roles yresponsabilidades – El rol de Auditor Interno • Conclusión

1

Introducción a COSO II - ERM • El nombre de COSO proviene del Committee of Sponsoring Organizations of the Treadway Commission. • En 1992, publicó un informe denominado Internal Control – Integrated Framework (IC-IF), conocido también como COSO I. • Adoptado por el sector público y privado en USA, por el Banco Mundial y el BID, y seextiende rápidamente por todo Latino América.

Introducción a COSO II - ERM • Debido al aumento de preocupación por la administración de riesgos, The Committee of Sponsoring Organisations of the Treadway Commission determinó la necesidad de la existencia de un marco reconocido de administración integral de riesgos. • El proyecto se inició en enero de 2001 con el objeto de desarrollar un marcoglobal para evaluar y mejorar el proceso de administración de riesgo, reconociendo que muchas organizaciones están comprometidas en algunos aspectos de la administración de riesgos.

2

Introducción a COSO II - ERM • En septiembre de 2004, se publica el informe denominado Enterprise Risk Management – Integrated Framework, el cual incluye el marco global para la administración integral deriesgos. • Enterprise Risk Management - Integrated Framework incluye el control interno, por lo que en ningún caso reemplaza a Internal Control - Integrated Framework.

Introducción a COSO II - ERM Estructura del proyecto
COSO

COSO Grupo Asesor

• Compañías y Otras Organizaciones • Miembros de la organización COSO • Compañías medianas • Grandes Compañías • Industrias Asociadas • Entidadesgubernamentales y entidades sin fines de lucro

PricewaterhouseCoopers Equipo de Proyecto

Otros Involucrados Importantes Academia Asociaciones Profesionales Profesionales de administración de riesgos Abogados Reguladores Otros reguladores de industria

3

Introducción a COSO II - ERM El estándar COSO II – ERM, delinea los principios de administración de riesgo
El marco conceptual proporciona:– Una definición de Enterprise Risk Management – Los principios y componentes críticos de un efectivo proceso de Enterprise risk management – Dirección para que las organizaciones lo utilicen en la determinación de como mejorar su administración de riesgo – Criterio para determinar si su administración de riesgo es efectiva, y si no, que necesita.

Introducción a COSO II - ERM El estándar COSO II– ERM, delinea los principios de administración de riesgo
También proporciona aplicaciones técnicas: – Ilustraciones de como los principios críticos pueden ser observados en una organización. – Una perspectiva de un proceso de implementación. – Ilustraciones que consideran una variedad de organizaciones, en cuanto a tamaño, Estrategia, Industria y Complejidad

4

Introducción a COSO II - ERMCOSO II – ERM, 4 categorías de objetivos, 8 componentes y de alcance corporativo.
Alineado con
Los objetivos pueden ser vistos en el contexto de cuatro categorías

Qué
Ocho componentes interrelacionados

Dónde
Considera las actividades de todos los niveles de la organización

Premisas fundamentales • La premisa principal de la administración corporativa de riesgos es que cada entidad, cono sin fines de lucro, existe para “crear valor a sus grupos de interés”. • No obstante, todas las organizaciones encaran incertidumbre…, el desafío para la administración es determinar cuanta incertidumbre esta preparada para aceptar en la búsqueda de aumentar el valor de los grupos de interés.

5

Premisas fundamentales • Las incertidumbre proviene tanto del entorno como de las...