Crepusculo
Páginas: 5 (1097 palabras)
Publicado: 24 de julio de 2011
EL METODO COSO ERM
El Committee of Sponsoring Organizations of Treadway Commission (COSO) es una iniciativa del sector privado estadounidense formada en 1985. Su objetivo principal es identificar los factores que causan informes financieros fraudulentos y hacer recomendaciones para reducir su incidencia. COSO ha establecido una definición común de controles internos, normas y criterios contralos cuales las empresas y organizaciones pueden evaluar sus sistemas de control.
COSO está patrocinado y financiado por cinco de las principales asociaciones e institutos profesionales de contabilidad: American Institute of Certified Public Accountants (AICPA), American Accounting Association (AAA), Financial Executives Institute (FEI), The Institute of Internal Auditors (IIA) y The Instituteof Management Accountants (IMA).
Existe una relación directa entre los objetivos que la entidad desea lograr y los componentes de la gestión de riesgos corporativos, que representan lo que hace falta para lograr aquellos. La relación se presenta con una matriz tridimensional, en forma de cubo.
Componentes de la administración de riesgos – COSO II
• ERM
• Ambiente interno.
•El ambiente interno abarca el tono de una organización y establece la base de cómo el personal de la entidad percibe y trata los riesgos, incluyendo la filosofía de administración de riesgo y el riesgo aceptado, la integridad, valores éticos y el ambiente en el cual ellos operan.
Los factores que se contempla son:
• Filosofía de la administración de riesgos
• Apetito al riesgo• Integridad y valores éticos
• Visión del Directorio
• Compromiso de competencia profesional
• Estructura organizativa
• Asignación de autoridad y responsabilidad
• Políticas y prácticas de recursos humanos
• Establecimiento de objetivos.
Los objetivos deben existir antes de que la dirección pueda identificar potenciales eventos que afecten su consecución. Laadministración de riesgos corporativos asegura que la dirección ha establecido un proceso para fijar objetivos y que los objetivos seleccionados apoyan la misión de la entidad y están en línea con ella, además de ser consecuentes con el riesgo aceptado.
Identificación de riesgos.
Los eventos internos y externos que afectan a los objetivos de la entidad deben ser identificados, diferenciando entreriesgos y oportunidades. Estas últimas revierten hacia la estrategia de la dirección o los procesos para fijar objetivos.
Técnicas e identificación de riesgos
Existen técnicas focalizadas en el pasado y otras en el futuro Existen técnicas de diverso grado de sofisticación Análisis PEST (Factores políticos ó gubernamentales, económicos, tecnológicos y sociales). Análisis DOFA (Debilidades,oportunidades, fortalezas y amenazas)
Ejemplos:
• Inventarios de eventos
• Análisis de información histórica (de la empresa/sector)
• Indicadores de excepción
• Entrevistas y cesiones grupales guiadas por facilitadores
• Análisis de flujos de procesos
• Potencialmente los eventos tienen un impacto negativo, positivo ó
• combinado, representando los primeros riesgosinmediatos,
• medianos ó de largo plazo, los cuales deben ser evaluados dentro
del ERM.
Evaluación de riesgos.
Los riesgos se analizan considerando su probabilidad e impacto como base para determinar cómo deben ser administrados. Los riesgos son evaluados sobre una base inherente y residual bajo las perspectivas de probabilidad (posibilidad de que ocurra un evento) e impacto (suefecto debido a su ocurrencia), con base en datos pasados internos (pueden considerarse de carácter subjetivo) y externos (más objetivos).
Respuesta al riesgo.
La dirección selecciona las posibles respuestas - evitar, aceptar, reducir o compartir los riesgos - desarrollando una serie de acciones para alinearlos con el riesgo aceptado y las tolerancias al riesgo de la entidad.
Las...
El Committee of Sponsoring Organizations of Treadway Commission (COSO) es una iniciativa del sector privado estadounidense formada en 1985. Su objetivo principal es identificar los factores que causan informes financieros fraudulentos y hacer recomendaciones para reducir su incidencia. COSO ha establecido una definición común de controles internos, normas y criterios contralos cuales las empresas y organizaciones pueden evaluar sus sistemas de control.
COSO está patrocinado y financiado por cinco de las principales asociaciones e institutos profesionales de contabilidad: American Institute of Certified Public Accountants (AICPA), American Accounting Association (AAA), Financial Executives Institute (FEI), The Institute of Internal Auditors (IIA) y The Instituteof Management Accountants (IMA).
Existe una relación directa entre los objetivos que la entidad desea lograr y los componentes de la gestión de riesgos corporativos, que representan lo que hace falta para lograr aquellos. La relación se presenta con una matriz tridimensional, en forma de cubo.
Componentes de la administración de riesgos – COSO II
• ERM
• Ambiente interno.
•El ambiente interno abarca el tono de una organización y establece la base de cómo el personal de la entidad percibe y trata los riesgos, incluyendo la filosofía de administración de riesgo y el riesgo aceptado, la integridad, valores éticos y el ambiente en el cual ellos operan.
Los factores que se contempla son:
• Filosofía de la administración de riesgos
• Apetito al riesgo• Integridad y valores éticos
• Visión del Directorio
• Compromiso de competencia profesional
• Estructura organizativa
• Asignación de autoridad y responsabilidad
• Políticas y prácticas de recursos humanos
• Establecimiento de objetivos.
Los objetivos deben existir antes de que la dirección pueda identificar potenciales eventos que afecten su consecución. Laadministración de riesgos corporativos asegura que la dirección ha establecido un proceso para fijar objetivos y que los objetivos seleccionados apoyan la misión de la entidad y están en línea con ella, además de ser consecuentes con el riesgo aceptado.
Identificación de riesgos.
Los eventos internos y externos que afectan a los objetivos de la entidad deben ser identificados, diferenciando entreriesgos y oportunidades. Estas últimas revierten hacia la estrategia de la dirección o los procesos para fijar objetivos.
Técnicas e identificación de riesgos
Existen técnicas focalizadas en el pasado y otras en el futuro Existen técnicas de diverso grado de sofisticación Análisis PEST (Factores políticos ó gubernamentales, económicos, tecnológicos y sociales). Análisis DOFA (Debilidades,oportunidades, fortalezas y amenazas)
Ejemplos:
• Inventarios de eventos
• Análisis de información histórica (de la empresa/sector)
• Indicadores de excepción
• Entrevistas y cesiones grupales guiadas por facilitadores
• Análisis de flujos de procesos
• Potencialmente los eventos tienen un impacto negativo, positivo ó
• combinado, representando los primeros riesgosinmediatos,
• medianos ó de largo plazo, los cuales deben ser evaluados dentro
del ERM.
Evaluación de riesgos.
Los riesgos se analizan considerando su probabilidad e impacto como base para determinar cómo deben ser administrados. Los riesgos son evaluados sobre una base inherente y residual bajo las perspectivas de probabilidad (posibilidad de que ocurra un evento) e impacto (suefecto debido a su ocurrencia), con base en datos pasados internos (pueden considerarse de carácter subjetivo) y externos (más objetivos).
Respuesta al riesgo.
La dirección selecciona las posibles respuestas - evitar, aceptar, reducir o compartir los riesgos - desarrollando una serie de acciones para alinearlos con el riesgo aceptado y las tolerancias al riesgo de la entidad.
Las...
Leer documento completo
Regístrate para leer el documento completo.