1.1. Proveer liderazgo de pensamiento a través del desarrollo de marcos de trabajo y guias de orientación sobre gestión de riesgo corporativo, control interno y disuasión del fraude, diseñados para mejorar el desempeño institucional, el gobierno corporativo y reducir la presencia del fraude en las organizaciones.
2. Control interno
2.1. El control interno es un proceso realizado por el Consejo, la dirección y otro personal de la entidad, diseñado para proporcionar aseguramiento razonable con respecto al logro de los objetivos relacionados a las operaciones, la fiabilidad de la información financiera y el cumplimiento.
3. COSO-ERM
3.1. Describe un modelo que incorpora el marco de control COSO y se extiende hacia el área más amplia de la gestión de riesgos empresariales (ERM, por sus siglas en inglés).
4. Oportunidad
4.1. Es la posibilidad de que un evento ocurra y afecte positivamente la consecución de objetivos.
5. Evaluación de riesgos
5.1. Los riesgos se califican en función de su probabilidad e impacto con este resultado se determina cómo deben ser gestionados y se evalúan desde dos perspectivas, el riesgo inherente y el riesgo residual.
6. Respuesta a los riesgos
6.1. La dirección selecciona las posibles respuestas que se pueden tener para gestionar un riesgo como son: evitar el riesgo es decir eliminar la actividad, aceptar el riesgo es decir no hacer nada y saber que esto nos puede afectar, reducir el riesgo es decir tomar acciones para mitigarlo o compartir el riesgo un ejemplo de esto son los seguros.
7. Riesgo residual
7.1. Es el riesgo después de una respuesta de riesgo.
8. Universo de riesgo
8.1. Se refiere a todos los riesgos que posiblemente podrían afectar a una entidad
9. Componentes de control interno
9.1. a) Ambiente de Control. b) Evaluación de Riesgos. c) Actividades de Control. d) Información y Comunicación. e) Supervisión y Seguimiento.
10. Concepto
10.1. Es un documento que contiene las principales directivas para la implantación y gestión de un sistema de control
11. Motivo de su creación
11.1. Fue creado en 1985 despues de encontrar muchos errores, omisiones y fraudes fraudes de las auditoras
12. Actividades de control
12.1. Son políticas y procedimientos que se establecen e implantan con la finalidad de ayudar asegurar que las respuestas a los riesgos se llevan a cabo eficazmente.
13. Riesgo
13.1. Es la posibilidad de que un evento ocurra y afecte negativamente la consecución de objetivos
14. Que se obtiene a través del COSO?
14.1. La definición de un marco de referencia aplicable a cualquier organización.
15. Ambiente interno
15.1. Engloba el tono de la organización, establece la base de cómo el personal de la entidad percibe y trata los riesgos, incluye la filosofía de administración de riesgos, el riesgo aceptado, la integridad, valores éticos y el ambiente en el cual operan.
16. Apetito de riesgo
16.1. Es la cantidad de riesgo que una entidad está dispuesta a aceptar en la búsqueda de valor.
17. Identificación de eventos
17.1. Los acontecimientos internos y externos que pueden afectar a los objetivos de la empresa deben ser identificados y agrupados entre riesgos y oportunidades, las oportunidades revierten hacia la estrategia de la dirección o los procesos para fijar los objetivos.
18. Información y comunicación
18.1. Se identifica la información relevante la cual se comunica de una manera adecuada en forma y plazo permitiendo al personal afrontar sus tareas y responsabilidades.