EVALUACION DE LA ESTRUCTURA CONTROL INTERNO GRUPO NUMERO 6

COSO ERM(Enterprise Risk Magnagement) (Gestin de Riesgo Administratavo)

COSO II o COSO ERM Se refiere al informe de Gestin de Riegos Corporativos, cuya elaboracin participo PRICEWATERHOUSECOOPERS, considerado como modelo conceptual comn, donde proporciona directrices para la evaluacin y mejora en la identificacin evaluacin y respuesta de los riegos, compuesto de ocho componentes relacionados entre s, aplicables a toda la organizacin y cualquiera de sus oportunidades individuales con lenguaje comn y direccin y guas claras, adems de quienes deben efectuarlo como el consejo de administracin de una Organizacin o entidad tanto pblica como privada es decir la responsabilidad recae en la mxima autoridad de la misma, en la cual definimos las estrategias y diseamos los procedimientos necesarios para identificar eventos potenciales que puedan afectar las funciones de cualquier entidad, y proporcionar seguridad razonable.

Con lo relacionado a los objetivos de la misma; debemos comprender que cuando identificamos los eventos tenemos que manejar la forma de clasificarlos cuando son negativos como RIESGOS, y positivos como OPORTUNIDADES. Este informe fue el resultado del anlisis de situaciones financieras ocurridas en mercados mundiales como ENRON, PARMALAT, VIVENDI WORDCOM, GLOBAL CROSSING, etc. COSO (COMMITTEE OF SPONSORING ORGANIZATIONS OF THE TREDWAY COMMISSION) consiste en un comit creado en Estados Unidos en el ao 85 donde se incluye la participacin de auditores internos, contadores, administradores entre otros, es importante agregar que se trata de un trabajo de ms de cinco aos y que las instituciones que colaboraron se encuentran en por lo menos en cincuenta pases, con el objetivo primordial de proporcionar un marco conceptual con diferentes puntos de vista acerca de control interno, para que se utilice internacionalmente a diferentes entidades, cuyos objetivos va dirigido primordialmente a todo lo referente al control interno: a) implementar una definicin de control interno para que sea de conocimiento general y para satisfacer las necesidades de cada persona, b) facilitar, la evaluacin del sistema de control interno mediante una estructura, c) mejorar la identificacin de riesgos y los procedimientos de anlisis de Riesgos. EL COSO II, que segn su propio texto no contradice al COSO I, siendo ambos marcos conceptualmente compatibles. Sin embargo, este marco se enfoca a la gestin de los riesgos y no la intencin de reducir riesgos como se plantea en COSO I, a travs de tcnicas como la administracin de un portafolio de riesgos.

DEFINICIONES
El Control Interno se define entonces como un proceso integrado a los procesos, y no un conjunto de pesados mecanismos burocrticos aadidos a los mismos, efectuado por el consejo de la administracin, la direccin y el resto del personal de una entidad, diseado con el objeto de proporcionar una garanta razonable para el logro de objetivos. La seguridad a la que aspira solo es la razonable, en tanto siempre existir el limitante del costo en que se incurre por el control, que debe estar en concordancia con el beneficio que aporta; y, adems, siempre se corre el riesgo de que las personas se asocien para cometer fraudes. Administracin de Riesgos Corporativos la definimos como un proceso efectuado por consejo de . administracin de una entidad, su direccin y restante personal, aplicable a la definicin de estrategias en toda la empresa y diseado para identificar eventos potenciales que puedan afectar a la organizacin, gestionarlos dentro del riesgo aceptado y proporcionar una seguridad razonable sobre la consecucin de objetivos de la entidad Por lo que debemos apreciar que COSO II o COSO ERM ayuda a la creacin de valor, permitiendo manejarse eficazmente con eventos futuros potenciales que crean incertidumbre, responde con comportamientos que reduzcan la probabilidad de resultados desventajosos e incrementen los beneficios La Comisin Treadway plantea en su segundo informe, que la administracin de riesgos, se aplica desde la puesta en marcha de las estrategias y objetivos operacionales hasta el resultado final y en la retroalimentacin pertinente de todos los procesos

Diferencia Entre COSO Y COSO ERM En cuanto a sus componentes

Como se puede observar desde el COSO I, el componente que tiene una profundizacin mayor, es la Evaluacin de Riesgos, la cual pasa a transformarse en el centro del anlisis de un control interno moderno

COMPONENTE DEL CO O ERM

Ambiente de Control Interno

Establecimientos de Objetivos

Identificacin de Eventos

Evaluacin de Riesgos

Estrategias Frente a Riesgo

Actividades de Control

Informacin y Comunicacin

u ervisin

Ambiente de Control El ambiente interno en una entidad, que comienza en la gerencia, es la base para el resto de los componentes de la administracin de riesgos, proporcionando estructura y disciplina. Influye en el establecimiento de estrategias y objetivos, estructuracin de actividades, en la informacin como en los sistemas de comunicacin y en la supervisin de los procesos. influenciado por factores como la historia de la organizacin, su cultura y subculturas, su estilo de direccin, competencia y desarrollo del personal, asignacin de autoridad y responsabilidad, sus valores ticos.

Factores del Ambiente de Control

Filosofa de Administracin de Riesgos. Cantidad de riesgo. Cultura de riesgo. Reconociendo la realidad del riesgo. Consejo de administracin y comit de auditoria Integridad y valores ticos. Consejo de Administracin Compromiso de competencia del personal. Filosofa de Direccin y el Estilo de Gestin. Estructura orgnica. Asignacin de autoridad y responsabilidad. Polticas y Prcticas de Recursos Humanos.

Filosofa de Administracin de Riesgos

Esta se refiere a la capacidad de entendimiento que poseen los integrantes de una entidad, si su direccin y empleados se les facilita o poseen habilidades para reconocer los riesgos en forma eficaz.

Cantidad de riesgo
Es la cantidad de riesgo que la organizacin esta dispuesta a aceptar con el fin de alcanzar sus objetivos.

Cultura de riesgo
Es un conjunto de actividades, valores y practicas que caracterizan como una entidad considera un riesgo en sus actividades diarias

Reconociendo la realidad del riesgo

Aqu la administracin debe tener presente que muchas variables en los ambientes internos y externos pueden cambar rpidamente y volver a una entidad completamente vulnerable en sus aspectos mas solidas y afectarla gravemente.

Consejo de Administracin y Comit de Auditoria

El consejo y el comit debe estar preparados para cuestionar y supervisar las actividades de la gerencia, presentar opiniones alternativas y tener disposicin para actuar cuando se originan situaciones no deseadas.

Integridad y valores ticos

os objetivos y estrategias de una organi acin y la forma como ellos son implementados y alcan ados est n basados en preferencias, valores de juicio y estilos de gestin todo esto define la integridad, el compromiso tico y las normas de comportamiento para la administracin.

Compromiso de competencia del personal

a competencia refleja el conocimiento y las habilidades necesarias para reali ar las tareas asignadas. a Direccin determina el grado de perfeccin con la cual debe desarrollarse cada tarea, teniendo en cuenta los objetivos de la organi acin.

Estructura Orgnica
Define el marco en el cual se planifica, ejecuta, manda, comunican y supervisan las actividades de una entidad.

Asignacin de autoridad y responsabilidad

Se refiere a la medida en que se autoriza a los equipos o a las personas en forma individual a utilizar iniciativas al memento de enfrentar problemas.

Polticas y practicas de Recursos Humanos

Estas practicas tienen que ver con contratacin, orientacin, entrenamiento, evaluacin, asesoramiento, promocin, remuneraciones, como tambi n el indicarla a los empleados los niveles de integridad, tica y competencia que de ellos se espera.

Establecimiento de Objetivos
El establecimiento de los objetivos es na condici n revia al desarrollo ro iamente tal las actividades de la entidad, a e deben aber objetivos antes ela irecci n eda identificar, eval ar manejar los ries os ara s obtenci n. Es as, como enfocados en los objetivos estrat icos en la estrate ia misma, na entidad se osiciona ara desarrollar los objetivos o eracionales.

Los Objetivos pueden ser:

Objetivos Estratgicos
Estos tienen directa relacin con la planificacin de largo plazo, y son el fundamento de las restantes categoras de objetivos.

Objetivos Operacionales
Estos se relacionan directamente con la eficacia y eficiencia de las operaciones de la entidad, incluye el desarrollo y alcance de los objetivos, como la salvaguarda de los recursos contra las prdidas.

Objetivos de Informacin Financiera

Estos se refieren a la confiabilidad y razonabilidad de la informacin financiera o no financiera, acorde con principios contables y de auditora, la cual (informacin) tambin puede ser interna o externa.

Objetivos de cumplimiento
Estos objetivos establecen la adhesin de la entidad en cuanto al cumplimiento de leyes, normas y regulaciones que pueden afectar positiva o negativamente la reputacin organizacional.

IDENTIFICACIN DE EVENTOS

La gerencia define rangos de ocurrencia de eventos potenciales de origen interno o externo y si el impacto va a ser positivo o negativo.

IDENTIFICACIN DE EVENTOS

- RIESGOS.

- OPORTUNIDADES

IDENTIFICACIN DE EVENTOS EVENTOS EXTERNOS - La Economa. - El Comercio. - Catstrofes. - Medio Ambiente. - Polticas de gobierno. - Cambios de mbitos sociales. - Tecnologa.

IDENTIFICACIN DE EVENTOS EVENTOS INTERNOS - La Infraestructura. - El Personal. - Procesos. - Tecnologa.

EVALUACIN DE RIESGOS
En la evaluacin de riesgos se mezclan los potenciales eventos futuros relacionados a la entidad y sus objetivos, lo que considera en el anlisis del tamao de la estructura, la complejidad de los procesos, funciones y el grado de regulacin de sus actividades, entre otros.

EVALUACIN DE RIESGOS
Evaluar los Riesgos desde 2 Perspectivas: Perspectivas:

- Probabilidad. - Impacto.

EVALUACIN DE RIESGOS
Metodologa de Evaluacin de Riesgos: Riesgos:

- Cualitativas. - Cuantitativas.

RESPUESTAS O ESTRATEGIAS FRENTE AL RIESGO - Evitar el Riesgo. - Reducir el Riesgo. - Compartir el Riesgo. - Aceptar el Riesgo.

ACTIVIDADES DE CONTROL Son las polticas y procedimientos que ayudan asegurar que la respuesta al riesgo, as como otras directivas de la entidad, son aplicadas.

ACTIVIDADES DE CONTROL Existen a travs de toda la organizacin, a todos los niveles y en todas las funciones.

INFORMACIN Y COMUNICACIN La informacin es necesario en todos los niveles de una entidad para identificar, evaluar, y responder al riesgo.

INFORMACIN Y COMUNICACIN El gerente identifica, captura y comunica la informacin pertinente en un tiempo y una forma que permita a la gente cumplir con sus responsabilidades.

INFORMACIN Y COMUNICACIN La comunicacin ocurre en un sentido amplio, fluyendo hacia abajo, hacia arriba y a travs de la organizacin.

INFORMACIN Y COMUNICACIN La comunicacin ocurre en un sentido amplio, fluyendo hacia abajo, hacia arriba y a travs de la organizacin.

SUPERVISIN Y MONITOREO
Utilizacin de modelos de evaluacin de riesgos, para estimar el impacto potencial de los movimientos del mercado en la posicin financiera de una organizacin. La comunicacin de los agentes externos debe ser confirmada con la informacin internamente generada sealar problemas.

SUPERVISIN Y MONITOREO
Las regulaciones tambin pueden comunicar a la entidad disposiciones u otras materias que afecten las funciones o los procesos de administracin de riesgos. Los auditores internos y externos permanentemente proponen recomendaciones para fortalecer la Administracin de riesgos.

SUPERVISIN Y MONITOREO
El personal debe ser consultado peridicamente sobre si conocen, cumplen los cdigos de conducta de su entidad.

ROLES Y RESPONSABILIDADES - Dir t r . - Gerentes. - Ofi i les de Riesgos. - Auditor Interno. - Otros miembros de l Organi aci n.