Control interno erm
Definición ERM
La Gestión de Riesgos Corporativos es un proceso efectuado por el Consejo de Administración de una entidad, su Dirección y restante personal,aplicable a la definición de estrategias en toda la empresa y diseñado para identificar eventos potenciales que puedan afectar a la organización, gestionar sus riesgos dentro de su apetito de riesgo yproporcionar una seguridad razonable sobre el logro de los objetivos.
Conceptos relevantes
• Gestión de riesgos (Es un proceso, destinado a establecer estrategias, diseñado para identificareventos potenciales que pudieran afectar a la entidad, y administrar los riesgos para que estén dentro de los límites)
• Eventos y riesgos (Los eventos = hechos relevantes posibles; Si los eventostienen impacto negativo=Riesgos, Si son positivos = Oportunidades.)
• Apetito al riesgo (Es el nivel de riesgo máximo aceptable)
• Tolerancia al riesgo (Es el nivel de Desviación aceptable enrelación con el logro de los objetivos)
• Portafolio de riesgos (Consideración amplia de las combinación de riesgos que permite una visión global)
Los componentes
Se incorporan 3 componentesrespecto a los 5 que consideraba COSO I
1) Ambiente Interno
2) Establecimiento de Objetivos
Los objetivos se establecen a nivel estratégico. Elementos: Obj. Estratégicos, Apetito de Riesgo,Tolerancia al riesgo.
3) Identificación de Eventos
Implica la identificación de eventos determinando aquellos que representan Oportunidades y lo que son Riesgos
4) Evaluación de Riesgos
5) Respuesta alRiesgo
La Gerencia identifica y evalúa posibles respuestas Se definen distintas categorías de respuesta al riesgo: Evitarlo/Reducirlo/Compartirlo/Aceptarlo. Considerando visión de portafolios
6)Actividades de Control
7) Información y Comunicación
8) Monitoreo
Objetivos
A diferencia de COSO I en ERM define 4 tipos de objetivos:
• Estratégicos
• Eficacia y eficiencia de las...
Regístrate para leer el documento completo.