MÉTODO COSO

1. La Gestión de Riesgos Empresariales – Marco Integrado describe un modelo que incorpora el marco de control COSO y se extiende hacia el área más amplia de la gestión de riesgos empresariales (ERM, por sus siglas en inglés).

1.1. La gestión de riesgos empresariales esta basada en conceptos claves aplicables a muchos tipos de organizaciones. El énfasis ésta en los objetivos de una entidad específica y el establecimiento de un medio para evaluar la efectividad de la ERM.

1.1.1. DEFINICIONES ESPECIFICAS

1.1.1.1. Riesgo es la posibilidad de que un evento ocurra y afecte negativamente la consecución de objetivos (GLEIM, 2014). Riesgo inherente es el riesgo en ausencia de una respuesta de riesgo (GLEIM,2014). Riesgo residual es el riesgo después de una respuesta de riesgo (GLEIM, 2014). Universo de riesgo se refiere a todos los riesgos que posiblemente podrían afectar a una entidad (GLEIM, 2014). El apetito de riesgo es la cantidad de riesgo que una entidad está dispuesta a aceptar en la búsqueda de valor. Refleja la filosofía de gestión de riesgos de la entidad einfluye en la cultura y el estilo operativo de la entidad (GLEIM, 2014).

2. A través del COSO se puede obtener la definición de un marco de referencia aplicable a cualquier organización.

3. COSO considera que el control interno debe ser un proceso integrado con el negocio que ayude a conseguir los resultados esperados en materia de rentabilidad y rendimiento. Trasmitir el concepto de que el esfuerzo involucra a toda la organización: desde la Alta Dirección hasta el último empleado.

4. COMPONENTES DE CONTROL INTERNO

4.1. Eficacia y eficiencia de las operaciones

4.2. Fiabilidad de la información financiera

4.3. Cumplimiento de las leyes y normas que sean aplicables

4.3.1. Sustentado en 5 componentes:

4.3.1.1. • Entorno de Control • Evaluación de los Riesgos • Actividades de Control • Información y Comunicación • Supervisión

5. COSO-ERM

5.1. Componentes del COSO-ERM

5.1.1. El COSO II integra 8 componentes en su marco a diferencia de los 5 que tenía el COSO, de igual forma agrega la categoría estratégica en la consecución de los objetivos y se aplica a toda la organización, gráficamente podemos evidenciar estas diferencias.

5.1.1.1. Ambiente Interno Engloba el tono de la organización, establece la base de cómo el personal de la entidad percibe y trata los riesgos, incluye la filosofía de administración de riesgos, el riesgo aceptado, la integridad, valores éticos y el ambiente en el cual operan. Establecimiento de Objetivos Los objetivos deben estar definidos previo a que la dirección pudiera alertar potenciales riesgos o eventos que afecten su consecución. El ERM verifica que la dirección ha establecido un proceso formal de establecer los objetivos y que los estos apoyan a la misión de empresa. Identificación de Eventos Los acontecimientos internos y externos que pueden afectar a los objetivos de la empresa deben ser identificados y agrupados entre riesgos y oportunidades, las oportunidades revierten hacia la estrategia de la dirección o los procesos para fijar los objetivos. Evaluación de los Riesgos Los riesgos se califican en función de su probabilidad e impacto con este resultado se determina cómo deben ser gestionados y se evalúan desde dos perspectivas, el riesgo inherente y el riesgo residual. Respuesta a los Riesgos La dirección selecciona las posibles respuestas que se pueden tener para gestionar un riesgo como son: evitar el riesgo es decir eliminar la actividad, aceptar el riesgo es decir no hacer nada y saber que esto nos puede afectar, reducir el riesgo es decir tomar acciones para mitigarlo o compartir el riesgo un ejemplo de esto son los seguros-. Actividades de Control Son políticas y procedimientos que se establecen e implantan con la finalidad de ayudar asegurar que las respuestas a los riesgos se llevan a cabo eficazmente. Información y Comunicación Se identifica la información relevante la cual se comunica de una manera adecuada en forma y plazo permitiendo al personal afrontar sus tareas y responsabilidades. Una comunicación eficaz debe producirse en un sentido amplio, debe fluir en todas direcciones dentro de la empresa. Supervisión La totalidad del ERM se supervisa, realizando modificaciones oportunas cuando se necesiten, llevando a cabo mediante actividades permanentes de la dirección, evaluaciones independientes como auditorías o ambas actuaciones a la vez.

6. OBJETIVOS DE CONTROL INTERNO

6.1. • Es un proceso continuo, es decir una serie planificada de pasos, actividades y acciones diseñadas para obtener un resultado deseado y previsible. • Es realizado por personas en todos los niveles organizaciones, por ejemplo, el Consejo de Administración, la administración y todos los demás empleados. • Es capaz de ofrecer aseguramiento razonable pero no aseguramiento absoluto. • Se adapta a la estructura de una entidad.

7. DONDE PROVIENE

7.1. El COSO por sus siglas en inglés de Committee Of Sponsoring Organizations de la Comisión Tradeway (comisión de Estados Unidos para hacer frente a la información financiera fraudulenta)-

8. Cuando fue creada

8.1. Fue creado en el año 1985, después de encontrar muchos errores, omisiones y fraudes de las auditorias y firmas auditoras.

9. Mision

9.1. Es proporcionar liderazgo de pensamiento a través del desarrollo de marcos de trabajo y guías de orientación sobre gestión de riesgo corporativo, control interno y disuasión del fraude, control para mejorar el desempeño institucional, gobierno corporativo y reducir la presencia de fraude en las organizaciones

10. Define el control interno:

10.1. El control interno es un proceso realizado por el Consejo, la dirección y otro personal de la entidad, diseñado para proporcionar aseguramiento razonable con respecto al logro de los objetivos relacionados a las operaciones, la fiabilidad de la información financiera y el cumplimiento.