Professional Documents
Culture Documents
JAVIER TORRA SNCHEZ Contador Pblico Magster en Auditora de Sistemas Javiertorra@hotmail.com 316-5245977
12-Oct-10
INFORME COSO II
2
12-Oct-10
INFORME COSO II
3
INFORME COSO I
AMBIENTE DE CONTROL
INFORME COSO II
AMBIENTE INTERNO
ESTABLECIMIENTO DE OBJETIVOS
IDENTIFICACION DE RIESGOS
VALORACION DE RIESGOS
EVALUACION DE RIESGOS
PROCEDIMIENTOS DE CONTROL
PROCEDIMIENTOS DE CONTROL
MONITOREO
MONITOREO
12-Oct-10
INFORME COSO II
4
FACTORES:
Filosofa de la administracin de riesgos. Riesgo aceptado. Integridad y valores ticos. Visin de la direccin. Compromiso de competencia profesional. Estructura organizativa. Asignacin de autoridad y responsabilidad. Polticas de prcticas de recursos humanos.
12-Oct-10
INFORME COSO II
5
ESTABLECIMIENTO DE OBJETIVOS (Objective settings) Formulacin de objetivos mediante proceso previamente definido. Identificacin de potenciales eventos que afecten su consecucin. Los objetivos apoyan la misin de la organizacin. Los objetivos son consecuentes con el riesgo aceptado.
UNIREMINGTON - TEORA DEL CONTROL - Javier Torra 12-Oct-10
INFORME COSO II
6
IDENTIFICACIN DE RIESGOS (Event identification) Identificacin de eventos internos y externos que afectan los objetivos de la organizacin. Diferenciacin entre riesgos y oportunidades. Las oportunidades revierten hacia la estrategia de la direccin para fijar objetivos.
UNIREMINGTON - TEORA DEL CONTROL - Javier Torra 12-Oct-10
INFORME COSO II
7
IDENTIFICACIN DE RIESGOS (Event identification) TCNICAS: Anlisis del pasado y del futuro. Anlisis de factores PEST(Polticos, Econmicos, Sociales, Tecnolgicos). Anlisis de la matriz DOFA.
12-Oct-10
INFORME COSO II
8
IDENTIFICACIN DE RIESGOS (Event identification) EJEMPLOS: Inventario de experiencias anteriores. Informacin histrica de la empresa. Informacin histrica del sector. Indicadores de excepcin. Comits de apoyo. Anlisis de flujos de procesos.
UNIREMINGTON - TEORA DEL CONTROL - Javier Torra 12-Oct-10
INFORME COSO II
9
IMPACTOS
NEGATIVOS POSITIVOS COMBINADOS
EFECTOS
CORTO PLAZO MEDIANO PLAZO LARGO PLAZO
12-Oct-10
INFORME COSO II
10
EVALUACIN DE RIESGOS (Risk Assessment): Se analizan considerando su probabilidad de ocurrencia y su impacto. Enfatiza en el riesgo inherente. Experiencias anteriores internas y externas.
12-Oct-10
INFORME COSO II
11
RESPUESTA AL RIESGO (Risk Response): Seleccionar diferentes opciones (evitar, aceptar, reducir o compartir). Alineacin con el riesgo aceptado.
12-Oct-10
INFORME COSO II
12
RESPUESTA AL RIESGO (Risk Response): Evitarlo: Descontinuar las acciones que generan riesgo. Reducirlo: Acciones para reducir el impacto del riesgo, la probabilidad de ocurrencia, o ambos. Compartirlo: Transferir o compartir el riesgo. Aceptarlo: No se toman acciones sobre su impacto ni su probabilidad de ocurrencia.
UNIREMINGTON - TEORA DEL CONTROL - Javier Torra 12-Oct-10
INFORME COSO II
13
RESPUESTA AL RIESGO (Risk Response): PORTAFOLIO DE RIESGOS: El riesgo debe ser considerado dentro del conjunto de riesgos de la entidad. Visin del portafolio de riesgos para unidades de negocio y para la empresa en general. Consideracin de los riesgos individuales como se interrelacionan. El riesgo residual encaja en el riesgo aceptado.
UNIREMINGTON - TEORA DEL CONTROL - Javier Torra 12-Oct-10
INFORME COSO II
14
ACTIVIDADES DE CONTROL (Control Activities): Todas las actividades y procedimientos de control se implementan para ayudar a asegurar que las respuestas a los riesgos se llevan a cabo efectivamente.
12-Oct-10
INFORME COSO II
15
ACTIVIDADES DE CONTROL (Control Activities): Todas las actividades y procedimientos de control se implementan para ayudar a asegurar que las respuestas a los riesgos se llevan a cabo efectivamente.
12-Oct-10
INFORME COSO II
16
INFORMACIN Y COMUNICACIN (Information & communication): La informacin relevante se identifica, captura y comunica en forma y plazo adecuado, para permitir al personal afrontar sus responsabilidades. La comunicacin efectiva debe producirse en un sentido amplio, fluyendo hacia abajo, a travs y hacia arriba de la entidad.
UNIREMINGTON - TEORA DEL CONTROL - Javier Torra 12-Oct-10
INFORME COSO II
17
MONITOREO (Monitoring): La administracin de riesgos corporativos debe ser monitoreada. Implementar correctivos requeridos. Ejecucin de actividades permanentes de la direccin, evaluaciones independientes, o ambas al tiempo. La administracin de riesgos corporativos no constituye un proceso en serie. Es un proceso multidireccional e iterativo, en el cual un componente puede e influye en otro.
12-Oct-10
GRACIAS ...
18
JAVIER TORRA SNCHEZ Contador Pblico Magster en Auditora de Sistemas Javiertorra@hotmail.com 316-5245977
12-Oct-10