TEORÍA DEL CONTROL1
JAVIER TORRA SÁNCHEZContador Público
12-Oct-10UNIREMINGTON - TEORÍA DEL CONTROL - Javier Torra
Contador PúblicoMagíster en Auditoría de Sistemas
INFORME COSO II2
� Enterprise Risk Management.� E R M
12-Oct-10UNIREMINGTON - TEORÍA DEL CONTROL - Javier Torra
� E R M� Gestión del riesgo empresarial.
INFORME COSO II3
INFORME COSO I
AMBIENTE DE CONTROL
INFORME COSO II
AMBIENTE INTERNO
ESTABLECIMIENTO DE OBJETIVOS
IDENTIFICACION DE RIESGOS
12-Oct-10UNIREMINGTON - TEORÍA DEL CONTROL - Javier Torra
VALORACION DE RIESGOS
PROCEDIMIENTOS DE CONTROL
SISTEMA DE INFORMACION Y COMUNICACIÓN
MONITOREO
IDENTIFICACION DE RIESGOS
EVALUACION DE RIESGOS
RESPUESTA A LOS RIESGOS
PROCEDIMIENTOS DE CONTROL
SISTEMA DE INFORMACION Y COMUNICACION
MONITOREO
INFORME COSO II
� Abarca el tono de
� Filosofía de la administración de riesgos.
� Riesgo aceptado.� Integridad y valores éticos.
4
AMBIENTE INTERNO: (Internal environment)
FACTORES:
Abarca el tono de la organización.
� Cómo el personal percibe y trata los riesgos.
� Integridad y valores éticos.� Visión de la dirección.� Compromiso de competencia
profesional.� Estructura organizativa.� Asignación de autoridad y
responsabilidad.� Políticas de prácticas de
recursos humanos.
12-Oct-10UNIREMINGTON - TEORÍA DEL CONTROL - Javier Torra
INFORME COSO II5
ESTABLECIMIENTO DE OBJETIVOS (Objective settings)
� Formulación de objetivos mediante proceso previamente definido.Identificación de potenciales eventos
12-Oct-10UNIREMINGTON - TEORÍA DEL CONTROL - Javier Torra
� Identificación de potenciales eventos que afecten su consecución.
� Los objetivos apoyan la misión de la organización.
� Los objetivos son consecuentes con el riesgo aceptado.
INFORME COSO II6
IDENTIFICACIÓN DE RIESGOS (Eventidentification)
� Identificación de eventos internos y externos que afectan los objetivos de la organización.
12-Oct-10UNIREMINGTON - TEORÍA DEL CONTROL - Javier Torra
organización.� Diferenciación entre riesgos y oportunidades.
� Las oportunidades revierten hacia la estrategia de la dirección para fijar objetivos.
INFORME COSO II7
IDENTIFICACIÓN DE RIESGOS (Event identification)
TÉCNICAS:� Análisis del pasado y del futuro.
12-Oct-10UNIREMINGTON - TEORÍA DEL CONTROL - Javier Torra
� Análisis del pasado y del futuro.� Análisis de factores PEST(Políticos, Económicos, Sociales, Tecnológicos).
� Análisis de la matriz DOFA.
INFORME COSO II8
IDENTIFICACIÓN DE RIESGOS (Eventidentification)
EJEMPLOS:� Inventario de experiencias anteriores.
12-Oct-10UNIREMINGTON - TEORÍA DEL CONTROL - Javier Torra
� Información histórica de la empresa.� Información histórica del sector.� Indicadores de excepción.� Comités de apoyo.� Análisis de flujos de procesos.
INFORME COSO II9
IMPACTOS
NEGATIVOS
EFECTOS
CORTO PLAZO
12-Oct-10UNIREMINGTON - TEORÍA DEL CONTROL - Javier Torra
NEGATIVOS
POSITIVOS
COMBINADOS
CORTO PLAZO
MEDIANO PLAZO
LARGO PLAZO
INFORME COSO II10
EVALUACIÓN DE RIESGOS (Risk Assessment):
� Se analizan considerando su probabilidad de ocurrencia y su impacto.
12-Oct-10UNIREMINGTON - TEORÍA DEL CONTROL - Javier Torra
probabilidad de ocurrencia y su impacto.� Enfatiza en el riesgo inherente.� Experiencias anteriores internas y externas.
INFORME COSO II11
RESPUESTA AL RIESGO (Risk Response):Seleccionar diferentes opciones (evitar,
12-Oct-10UNIREMINGTON - TEORÍA DEL CONTROL - Javier Torra
� Seleccionar diferentes opciones (evitar, aceptar, reducir o compartir).
� Alineación con el riesgo aceptado.
INFORME COSO II12
RESPUESTA AL RIESGO (Risk Response):� Evitarlo: Descontinuar las acciones que
generan riesgo.� Reducirlo: Acciones para reducir el impacto
del riesgo, la probabilidad de ocurrencia, o
12-Oct-10UNIREMINGTON - TEORÍA DEL CONTROL - Javier Torra
del riesgo, la probabilidad de ocurrencia, o ambos.
� Compartirlo: Transferir o compartir el riesgo.
� Aceptarlo: No se toman acciones sobre su impacto ni su probabilidad de ocurrencia.
INFORME COSO II13
RESPUESTA AL RIESGO (Risk Response):PORTAFOLIO DE RIESGOS:� El riesgo debe ser considerado dentro del
conjunto de riesgos de la entidad.� Visión del portafolio de riesgos para
12-Oct-10UNIREMINGTON - TEORÍA DEL CONTROL - Javier Torra
� Visión del portafolio de riesgos para unidades de negocio y para la empresa en general.
� Consideración de los riesgos individuales como se interrelacionan.
� El riesgo residual encaja en el riesgo aceptado.
INFORME COSO II14
ACTIVIDADES DE CONTROL (Control Activities):
Todas las actividades y procedimientos de control se implementan para ayudar a
12-Oct-10UNIREMINGTON - TEORÍA DEL CONTROL - Javier Torra
control se implementan para ayudar a asegurar que las respuestas a los riesgos se llevan a cabo efectivamente.
INFORME COSO II15
ACTIVIDADES DE CONTROL (Control Activities):
Todas las actividades y procedimientos de control se implementan para
12-Oct-10UNIREMINGTON - TEORÍA DEL CONTROL - Javier Torra
de control se implementan para ayudar a asegurar que las respuestas a los riesgos se llevan a cabo efectivamente.
INFORME COSO II16
INFORMACIÓN Y COMUNICACIÓN (Information & communication):
La información relevante se identifica, captura y comunica en forma y plazo
12-Oct-10UNIREMINGTON - TEORÍA DEL CONTROL - Javier Torra
captura y comunica en forma y plazo adecuado, para permitir al personal afrontar sus responsabilidades.
La comunicación efectiva debe producirse en un sentido amplio, fluyendo hacia abajo, a través y hacia arriba de la entidad.
INFORME COSO II17
MONITOREO (Monitoring):� La administración de riesgos corporativos debe ser
monitoreada.� Implementar correctivos requeridos.� Ejecución de actividades permanentes de la
12-Oct-10UNIREMINGTON - TEORÍA DEL CONTROL - Javier Torra
� Ejecución de actividades permanentes de la dirección, evaluaciones independientes, o ambas al tiempo.
� La administración de riesgos corporativos no constituye un proceso en serie.
� Es un proceso multidireccional e iterativo, en el cual un componente puede e influye en otro.
… GRACIAS ...18
JAVIER TORRA SÁNCHEZContador Público
12-Oct-10UNIREMINGTON - TEORÍA DEL CONTROL - Javier Torra
Contador PúblicoMagíster en Auditoría de Sistemas
Top Related