Modulo 01 Visión de Riesgos
Páginas: 6 (1335 palabras)
Publicado: 8 de octubre de 2015
Comisión de Auditoria Interna
Diplomado
Planeación de la
Auditoría Interna
Basada en Riesgos
Guatemala, julio de 2014
La nueva tendencia Governance, Risk &
Compliance (GRC)
Gobierno Corporativo, Administración de
riesgos y Cumplimiento Regulatorio
GRC Framework and Standars
• Governance — the process by which policies are set,
accountability is established, and decision making isexecuted.
• Risk Management — the process for ensuring that important
business processes and behaviors remain within the
tolerances associated with those policies and decisions, going
beyond which creates an unacceptable potential for loss.
• Compliance — the process of adherence to policies and
decisions. Policies can be derived from internal directives,
procedures and requirements or from externallaws,
regulations, standards and agreements.
GRC Framework and Standars
www.gartner.com proyección 2010
Una Historia Corta del Fraude
El fraude ha estado presente desde siempre, en toda organización
independientemente de su giro de negocio. Tanto por empleados como
personas externas.
• Octubre 1929 – primera crisis de la bolsa de Wall Street, ocasionando que
en 1933 se publicara la más importanteregulación a nivel mundial antifraude (Act .33)
• 1985 se publicó el reporte COSO
El resultado (1990s-2000s): Enron, Typo, Worldcom, Adelphia
• Julio 2002 – Sarbanes-Osley (SOX)
• Julio 2010 - Ley Dodd-Frank
¿Qué fue lo que Falló?
• Un sistema de control interno, es tan fuerte como su
elemento más débil.
• No importa que tan bien diseñado se encuentre un
sistema de control interno, puede estarseguro que los
criminales siempre encontrarán brechas o debilidades en
su operación, las cuales podrán utilizar para robar dinero,
hacer acuerdos con vendedores, falsificar estados
financieros, robar información confidencial, cometer
cualquier otro de los millones de crímenes probables que
pueden causar daños financieros o de imagen (o ambos).
Enterprise Risk Management (ERM)
Administracióndel Riesgo Empresarial
Es un proceso, efectuado por el Comité Ejecutivo de
una Entidad, la Gerencia y demás personal, aplicado en
un estratégico conjunto y a través de toda la Empresa,
designado para identificar potenciales eventos que
puedan afectar a la Entidad, y gerenciar los riesgos de
acuerdo al apetito sobre dichos riesgos, para proveer
razonable aseguramiento acerca del cumplimiento de
losobjetivos corporativos.
Es una visión global e integrada del riesgo
COSO Enterprise Risk Management – Integrated Framework
COSO - ERM
Ambiente Interno
Fijación de objetivos
Identificación de eventos
Evaluación de Riesgos
• El Marco integrado para la
gestión
de
riesgos
empresariales
del
COSO
(Comité de organizaciones
patrocinantes de la comisión
Treadway)
insta
a
los
departamentos deauditoría a
abordar sus actividades desde
un punto de vista comercial.
Respuesta ante el Riesgo
Actividades de Control
Información y Comunicación
Monitoreo
• Identifica las reglas para cada
punto de control interno.
Dentro
de
determinado
proceso del área de negocio
Que es un Riesgo?
• Riesgo es la probabilidad de ocurrencia de un evento
que pudiera afectar adversamente el logro de los
objetivos de lainstitución
• También existe el riesgo de no aprovechar la ventaja
de una oportunidad
Ninguna entidad opera en un ambiente libre de riesgos
Términos de riesgo
•
Riesgo Inherente
Es la posibilidad de que un suceso tenga efectos negativos sobre un área de
negocio concreta, sin tener en cuenta los sistemas de control ni la actuación de los
empleados. En definitiva, es el riesgo específico de lasáreas de negocio, medido a
través de factores cuantitativos
•
Riesgo Residual = Riesgo Inherente – Control
Entre mayor efectividad de los controles, menor riesgo residual. Es la posibilidad
de sufrir pérdidas teniendo en cuenta tanto los aspectos cuantitativos como los
cualitativos de organización y control.
•
La Evaluación del Riesgo se aplica primero al Riesgo Inherente. Una vez que se...
Diplomado
Planeación de la
Auditoría Interna
Basada en Riesgos
Guatemala, julio de 2014
La nueva tendencia Governance, Risk &
Compliance (GRC)
Gobierno Corporativo, Administración de
riesgos y Cumplimiento Regulatorio
GRC Framework and Standars
• Governance — the process by which policies are set,
accountability is established, and decision making isexecuted.
• Risk Management — the process for ensuring that important
business processes and behaviors remain within the
tolerances associated with those policies and decisions, going
beyond which creates an unacceptable potential for loss.
• Compliance — the process of adherence to policies and
decisions. Policies can be derived from internal directives,
procedures and requirements or from externallaws,
regulations, standards and agreements.
GRC Framework and Standars
www.gartner.com proyección 2010
Una Historia Corta del Fraude
El fraude ha estado presente desde siempre, en toda organización
independientemente de su giro de negocio. Tanto por empleados como
personas externas.
• Octubre 1929 – primera crisis de la bolsa de Wall Street, ocasionando que
en 1933 se publicara la más importanteregulación a nivel mundial antifraude (Act .33)
• 1985 se publicó el reporte COSO
El resultado (1990s-2000s): Enron, Typo, Worldcom, Adelphia
• Julio 2002 – Sarbanes-Osley (SOX)
• Julio 2010 - Ley Dodd-Frank
¿Qué fue lo que Falló?
• Un sistema de control interno, es tan fuerte como su
elemento más débil.
• No importa que tan bien diseñado se encuentre un
sistema de control interno, puede estarseguro que los
criminales siempre encontrarán brechas o debilidades en
su operación, las cuales podrán utilizar para robar dinero,
hacer acuerdos con vendedores, falsificar estados
financieros, robar información confidencial, cometer
cualquier otro de los millones de crímenes probables que
pueden causar daños financieros o de imagen (o ambos).
Enterprise Risk Management (ERM)
Administracióndel Riesgo Empresarial
Es un proceso, efectuado por el Comité Ejecutivo de
una Entidad, la Gerencia y demás personal, aplicado en
un estratégico conjunto y a través de toda la Empresa,
designado para identificar potenciales eventos que
puedan afectar a la Entidad, y gerenciar los riesgos de
acuerdo al apetito sobre dichos riesgos, para proveer
razonable aseguramiento acerca del cumplimiento de
losobjetivos corporativos.
Es una visión global e integrada del riesgo
COSO Enterprise Risk Management – Integrated Framework
COSO - ERM
Ambiente Interno
Fijación de objetivos
Identificación de eventos
Evaluación de Riesgos
• El Marco integrado para la
gestión
de
riesgos
empresariales
del
COSO
(Comité de organizaciones
patrocinantes de la comisión
Treadway)
insta
a
los
departamentos deauditoría a
abordar sus actividades desde
un punto de vista comercial.
Respuesta ante el Riesgo
Actividades de Control
Información y Comunicación
Monitoreo
• Identifica las reglas para cada
punto de control interno.
Dentro
de
determinado
proceso del área de negocio
Que es un Riesgo?
• Riesgo es la probabilidad de ocurrencia de un evento
que pudiera afectar adversamente el logro de los
objetivos de lainstitución
• También existe el riesgo de no aprovechar la ventaja
de una oportunidad
Ninguna entidad opera en un ambiente libre de riesgos
Términos de riesgo
•
Riesgo Inherente
Es la posibilidad de que un suceso tenga efectos negativos sobre un área de
negocio concreta, sin tener en cuenta los sistemas de control ni la actuación de los
empleados. En definitiva, es el riesgo específico de lasáreas de negocio, medido a
través de factores cuantitativos
•
Riesgo Residual = Riesgo Inherente – Control
Entre mayor efectividad de los controles, menor riesgo residual. Es la posibilidad
de sufrir pérdidas teniendo en cuenta tanto los aspectos cuantitativos como los
cualitativos de organización y control.
•
La Evaluación del Riesgo se aplica primero al Riesgo Inherente. Una vez que se...
Leer documento completo
Regístrate para leer el documento completo.