MÉTODO COSO

1. Este metodo es realizado por personas en todos los niveles organizacionales. como ejemlo, el Consejo de Administración, la administracion y todos los empleados.

2. componentes

2.1. seguimiento

2.2. Actividades de control

2.3. Evaluación de riesgos

2.4. Información y comunicación

2.5. Ambiente de control

3. Riesgo, el riesgo es la posibilidad de que un nuevo evento ocurra y afecte negativamente la consecución de objetivos.

4. Ambiente de control; engloba todo lo de la organización, establece la base como el personal de la entidad percibe los riesgos, incluye la filosofía de administración de riesgos, el riesgo aceptado, la integridad, valores éticos y el ambiente en el que operan.

4.1. RESPUESTA A LOS RIESGOS: la dirección selecciona las posibles respuestas que se pueden tener para gestionar un riesgo como; evitar el riesgo de decir eliminar la actividad, aceptar el riesgo es decir no hacer nada y saber que esto nos puede afectar, reducir el riesgo es decir tomar acciones para mitigarlo o compartir el riesgo, como ejemplo los, seguros.

5. Actividades de control; se identifica información relevante la cual se comunica adecadamente en forma y plazo permitiendo al personal afrontar sus tareas y responsabilidades.

6. Supervisión; la totalidad del ERM se supervisa realizando modificaciones oportunas cuando se necesiten, llevado a cabo mediante actividades permanentes de la dirección, asi como auditorias y evaluaciones a la vez.

6.1. REPORTE: resumir los resultados de la evaluación y reportar a la administración estos resultados.

7. Esquema de evaluación de riesgos; para evluar los reisgos se hace una definicion de los siguientes: _IMPACTO: es la magitud de la perdida de materializarse un evento de riesgo. _PROBABILIDAD: es la frecuencia esperada que se materialice un evento de riesgo. _ ACTIVIDADES DE CONTROL:grado de confianza en que los controles mitigan a los riesgos presentes.

7.1. REPORTAR A LA ADMINISTRACIÓN: se debe preparar el informe se evauacion de riesgos con base a los hallazgos identificados durante la evaluación de riesgos y presentar este informe al director y demas dependietes.

8. Evaluación de riesgos; los riesgos se califican en función de su probalbilidad e impacto con ete resultado se determina cómo den¿ben ser gestionados y se evalúan desde las perspectivas de riesgo inherente y riesgo residual.

9. Objetivos

9.1. Operaciones

9.2. Reporte

9.3. Cumplimiento

10. ENTIDAD

10.1. Nivel de entidad

10.2. Division

10.3. Unidad de operación

10.4. Función

11. ESTABLECIMIENTO DE OBJETIVOS: los objetivos deben estar definidos previoa que la direcció pudiera alertar potenciales riesgos o eventos que afecten su consecución.

12. IDENTIFICACIÓN DE EVENTOS: leventos externos e internos que pueden afectar a los objetivos de la empresa deben ser identificados y agrupador entre riesgos y oprtunidades, las oportunidades revierten hacia la estartegia de la dirección o los procesos para fijar los objetivos.

13. UNA OPORTUNIDAD: es la posibilidad de que un evento ocurra y afecte positivamente la consecución de objetivos.

14. APETITO DE RIESGO: es la cantidad de riesgo que la entidad esta dispuesta a aceptar en la busqueda del valor.

15. La gestión de riesgos empresariales esta basada en conceptos claves aplicables a muchos tipos de organizaciones. El énfasis esta en los objetivos de una entidad específica y el establecimiento de un medio para evaluar la efectividad de la ERM.

16. COSO-ERM: La gestión de riesgos empresariales - marco integrados describe un modelo que incorpora el marco de control COSO y se extiende hacia el área mas amplia de la gestión de riesgos empresariales (ERM por sus siglas en inglés).

17. COMPONENTES DEL CONTROL INTERNO: COSO, en su primera versión maneja 3 categorias de objetivos: _ Eficacia y eficiencia de las operaciones. _Fiabilidad de la información financiera. _Cumplimiento de las leyes y normas que sean aplicables.