Vous êtes sur la page 1sur 6

COSO II: Enterprise Risk Management Primera Parte

www.nasaudit.com 31/07/2009

31-7-2009

COSO II: ENTERPRISE RISK MANAGEMENT PRIMERA PARTE

Como lo comentamos en uno de nuestros anteriores boletines, existen en la actualidad 2 versiones del Informe COSO. La versin del 1992 y la versin del 2004. La versin del 2004 es una ampliacin del Informe original, para dotar al Control Interno de un mayor enfoque hacia el Enterprise Risk Management, o gestin del riesgo. Es por eso que hoy queremos presentarles el primero de dos artculos relacionados con COSO II Enterprise Risk Management. Para iniciar queremos mostrar la siguiente ilustracin la cual nos ensea la interaccin de y posterior descripcin de los componentes entre coso I con Coso II, as:

31-7-2009

Componentes de la administracin de riesgos COSO II ERM Ambiente interno. El ambiente interno abarca el tono de una organizacin y establece la base de cmo el personal de la entidad percibe y trata los riesgos, incluyendo la filosofa de administracin de riesgo y el riesgo aceptado, la integridad, valores ticos y el ambiente en el cual ellos operan. Los factores que se contempla son: Filosofa de la administracin de riesgos Apetito al riesgo Integridad y valores ticos Visin del Directorio Compromiso de competencia profesional Estructura organizativa Asignacin de autoridad y responsabilidad Polticas y prcticas de recursos humanos

31-7-2009

Establecimiento de objetivos. Los objetivos deben existir antes de que la direccin pueda identificar potenciales eventos que afecten su consecucin. La administracin de riesgos corporativos asegura que la direccin ha establecido un proceso para fijar objetivos y que los objetivos seleccionados apoyan la misin de la entidad y estn en lnea con ella, adems de ser consecuentes con el riesgo aceptado. Identificacin de riesgos. Los eventos internos y externos que afectan a los objetivos de la entidad deben ser identificados, diferenciando entre riesgos y oportunidades. Estas ltimas revierten hacia la estrategia de la direccin o los procesos para fijar objetivos. Tcnicas e identificacin de riesgos Existen tcnicas focalizadas en el pasado y otras en el futuro Existen tcnicas de diverso grado de sofisticacin Anlisis PEST (Factores polticos gubernamentales, econmicos, tecnolgicos y sociales). Anlisis DOFA (Debilidades, oportunidades, fortalezas y amenazas) Ejemplos: Inventarios de eventos Anlisis de informacin histrica (de la empresa/sector) Indicadores de excepcin Entrevistas y cesiones grupales guiadas por facilitadores Anlisis de flujos de procesos Potencialmente los eventos tienen un impacto negativo, positivo combinado, representando los primeros riesgos inmediatos, medianos de largo plazo, los cuales deben ser evaluados dentro del ERM.

www.nasaudit.com, es una Red de Conocimientos Especializada en Auditora 3

31-7-2009

Evaluacin de riesgos. Los riesgos se analizan considerando su probabilidad e impacto como base para determinar cmo deben ser administrados. Los riesgos son evaluados sobre una base inherente y residual bajo las perspectivas de probabilidad (posibilidad de que ocurra un evento) e impacto (su efecto debido a su ocurrencia), con base en datos pasados internos (pueden considerarse de carcter subjetivo) y externos (ms objetivos). Respuesta al riesgo. La direccin selecciona las posibles respuestas - evitar, aceptar, reducir o compartir los riesgos - desarrollando una serie de acciones para alinearlos con el riesgo aceptado y las tolerancias al riesgo de la entidad. Las categoras de respuesta al riesgo son: Evitarlo: Se toman acciones de modo de discontinuar las actividades que generan riesgo Reducirlo: Se toman acciones de modo de reducir el impacto, la probabilidad de ocurrencia del riesgo o ambos Compartirlo: Se toman acciones de modo de reducir el impacto o la probabilidad de ocurrencia al transferir o compartir una porcin del riesgo Aceptarlo: No se toman acciones que afecten el impacto y probabilidad de ocurrencia del riesgo En cuanto a la visin del portafolio de riesgos en la respuesta a los mismos, ERM establece: ERM propone que el riesgo sea considerado desde una perspectiva de la entidad en su conjunto de riesgos Permite desarrollar una visin de portafolio de riesgos tanto a nivel de unidades de negocio como a nivel de la entidad Es necesario considerar como los riesgos individuales se interrelacionan

www.nasaudit.com, es una Red de Conocimientos Especializada en Auditora 4

31-7-2009

Permite determinar si el perfil de riesgo residual de la entidad est acorde con su apetito de riesgo global Actividades de control. Las polticas y procedimientos se establecen e implantan para ayudar a asegurar que las respuestas a los riesgos se llevan a cabo efectivamente. Informacin y comunicacin La informacin relevante se identifica, captura y comunica en forma y plazo adecuado para permitir al personal afrontar sus responsabilidades. Una comunicacin efectiva debe producirse en un sentido amplio, fluyendo hacia abajo, a travs, y hacia arriba de la entidad. Monitoreo La totalidad de la administracin de riesgos corporativos es monitoreada y se efectan las modificaciones necesarias. Este monitoreo se lleva a cabo mediante actividades permanentes de la direccin, evaluaciones independientes o ambas actuaciones a la vez. La administracin de riesgos corporativos no constituye estrictamente un proceso en serie, donde cada componente afecta slo al siguiente, sino un proceso multidireccional e iterativo en el cual casi cualquier componente puede e influye en otro. Aqu finalizamos la primera parte del tema COSO II. En nuestro prximo boletn continuaremos con este tema. Hasta pronto,

Equipo de Trabajo Nasaudit Aportamos valor a travs de nuestro conocimiento. Bogot D.C. / Colombia info@nasaudit.com www.nasaudit.com

www.nasaudit.com, es una Red de Conocimientos Especializada en Auditora 5

Vous aimerez peut-être aussi