1. Un modelo que incorpora el marco de control COSO y se extiende hacia el área más amplia de la gestión de riesgos empresariales (ERM, por sus siglas en inglés).
2. es un proceso
2.1. efectuado por el consejo de administración, la dirección y el resto del personal de una entidad diseñado con el objeto de proporcionar un grado de seguridad razonable
3. fue creado en el año 1985, después de encontrar muchos errores, omisiones y fraudes de las auditorías y firmas auditoras.
4. COSO-ERM
4.1. Describe:
4.2. diseñado para identificar eventos potenciales que podrían afectar a la entidad y gestionar riesgos para que se encuentren dentro de su deseo de arriesgarse, para proporcionar aseguramiento razonable en relación con la consecución de los objetivos de la entidad.
5. Riesgo
5.1. es la posibilidad de que un evento ocurra y afecte negativamente la consecución de objetivos (GLEIM, 2014).
5.1.1. ¿Qué se puede obtener a través de COSO?
5.1.1.1. La definición de un marco de referencia aplicable a cualquier organización.
6. Riesgo inherente
6.1. es el riesgo en ausencia de una respuesta de riesgo
7. Componentes del COSO-ERM
7.1. integra 8 componentes en su marco a diferencia de los 5 que tenía el COSO, de igual forma agrega la categoría estratégica en la consecución de los objetivos y se aplica a toda la organización, gráficamente podemos evidenciar estas diferencias.
8. Evaluación de los Riesgos
8.1. se califican en función de su probabilidad e impacto con este resultado se determina cómo deben ser gestionados y se evalúan desde dos perspectivas, el riesgo inherente y el riesgo residual.
9. Respuesta a los Riesgos
9.1. La dirección selecciona las posibles respuestas que se pueden tener para gestionar un riesgo como son: evitar el riesgo es decir eliminar la actividad, aceptar el riesgo es decir no hacer nada y saber que esto nos puede afectar, reducir el riesgo
10. Actividades de Control
10.1. Son políticas y procedimientos que se establecen e implantan con la finalidad de ayudar asegurar que las respuestas a los riesgos se llevan a cabo eficazmente.
11. Supervisión
11.1. se supervisa.
11.1.1. realizando modificaciones oportunas cuando se necesiten, llevando a cabo mediante actividades permanentes de la dirección, evaluaciones independientes como auditorías o ambas actuaciones a la vez.
12. Identificación de Eventos
12.1. Los acontecimientos internos y externos que pueden afectar a los objetivos de la empresa deben ser identificados y agrupados entre riesgos y oportunidades,
13. Establecimiento de Objetivos
13.1. deben estar definidos previo a que la dirección pudiera alertar potenciales riesgos o eventos que afecten su consecución.
14. COSO, 2004
14.1. La misión es proveer
14.1.1. °Liderazgo de pensamiento a través del desarrollo de marcos de trabajo . °Guías de orientación sobre gestión de riesgo corporativo. °Control interno. °Disuasión del fraude.
14.1.1.1. están:
14.1.1.1.1. Diseñados para mejorar el desempeño institucional, el gobierno corporativo y reducir la presencia de fraude en las organizaciones
15. la comisión de treadway
15.1. fue fundada por 5 organizaciones de contabilidad.
15.1.1. °El instituto de auditores internos (IIA).
15.1.2. °La asociación Americana de Contabilidad(AAA).
15.1.3. °El Instituto Americano de Contadores Públicos Certificados (AICPA).
15.1.4. °Los Ejecutivos Financieros Internacionales (FEI).
15.1.5. °El Instituto de Contadores de Gestión (IMA).
16. Componentes del control interno
16.1. Coso en su primera versión maneja 3 categorías de objetivos:
16.1.1. Eficacia y eficiencia de las operaciones.
16.1.2. Fiabilidad de la información financiera.
16.1.3. Cumplimiento de las leyes y normas que sean aplicables.
17. Riesgo residual
17.1. es el riesgo después de una respuesta de riesgo
18. El apetito de riesgo
18.1. es la cantidad de riesgo que una entidad está dispuesta a aceptar en la búsqueda de valor. Refleja la filosofía de gestión de riesgos de la entidad e influye en la cultura y el estilo operativo de la entidad
19. Ambiente Interno
19.1. Engloba el tono de la organización, establece la base de cómo el personal de la entidad percibe y trata los riesgos, incluye la filosofía de administración de riesgos, el riesgo aceptado, la integridad, valores éticos y el ambiente en el cual operan.
20. Entendimiento del estado actual
20.1. El objetivo
20.1.1. es entender y validar el estado actual de la Gestión de Riesgos, además de definir los criterios para evaluar los riesgos empresariales