Anda di halaman 1dari 7

COSO II (COMMITTEE OF SPONSORING ORGANIZATIONS)

Este marco se enfoca a la gestin de los riesgos (ms all de la intencin de reducir riesgos
que se plantea en COSO I) mediante tcnicas como la administracin de un portafolio de
riesgos.
El Control Interno se define entonces como un proceso integrado a los procesos, y no un
conjunto de pesados mecanismos burocrticos aadidos a los mismos, efectuado por el
consejo de la administracin, la direccin y el resto del personal de una entidad, diseado
con el objeto de proporcionar una garanta razonable para el logro de objetivos.
De una orientacin meramente contable, el Control Interno pretende ahora garantizar:

Efectividad y eficiencia de las operaciones.


Confiabilidad de la informacin financiera.
Cumplimiento de las leyes y normas que sean aplicables.
Salvaguardia de los recursos.
A travs de la implantacin de 5 componentes que son:

Ambiente de control (Marca el comportamiento en una organizacin. Tiene influencia

directa en el nivel de concientizacin del personal respecto al control.)


Evaluacin de riesgos (Mecanismos para identificar y evaluar riesgos para alcanzar los

objetivos de trabajo, incluyendo los riesgos particulares asociados con el cambio.)


Actividades de control (Acciones, Normas y Procedimientos que tiende a asegurar que se
cumplan las directrices y polticas de la Direccin para afrontar los riesgos

identificados.)
Informacin y comunicacin (Sistemas que permiten que el personal de la entidad capte e
intercambie la informacin requerida para desarrollar, gestionar y controlar sus

operaciones.)
Supervisin (Evala la calidad del control interno en el tiempo. Es importante para
determinar si ste est operando en la forma esperada y si es necesario hacer
modificaciones.)
El Marco de Control denominada COSO II de Septiembre del 2004, establece nuevos
conceptos que como se explic anteriormente no entran en contradiccin con los conceptos
establecidos en COSO I. El nuevo marco amplia la visin del riesgo a eventos negativos o

positivos, o sea, a amenazas u oportunidades; a la localizacin de un nivel detolerancia al


riesgo; as como al manejo de estos eventos mediante portafolios de riesgos.
COSO II
La Gestin de Riesgos en las organizaciones es un proceso efectuado por el Consejo de
Administracin de una entidad, su Direccin y restante personal, aplicable a la definicin
de estrategias en toda la empresa y diseado para identificar eventos potenciales que
puedan afectar a la organizacin, gestionar sus riesgos dentro de lo aceptado y proporcionar
una seguridad razonable sobre el logro de los objetivos.
Ampla el concepto de control interno, proporcionando un foco ms robusto y extenso
sobre la identificacin, evaluacin y gestin integral de riesgo.
Importancia de COSO II: Administracin de los Riesgos de la Empresa (ERM)
Proporciona un foco ms profundo y extenso sobre la identificacin, evaluacin y gestin
integral de riesgo. Prioriza la visin del evento por sobre la del riesgo.
Este nuevo enfoque no sustituye el marco de control interno, sino que lo incorpora como
parte de l, permitiendo a las compaas mejorar sus prcticas de control interno o decidir
encaminarse hacia un proceso ms completo de gestin de riesgo.
Adems, ampla la visin del riesgo a eventos negativos o positivos, o sea, a amenazas u
oportunidades; a la localizacin de un nivel de tolerancia al riesgo; as como al manejo de
estos eventos y a la gestin de riesgos.
Aspectos claves a tener en cuenta en el anlisis de Coso II:
Administracin del riesgo en la determinacin de la estrategia
Eventos y riesgo
Apetito de riesgo
Tolerancia al riesgo
Visin de portafolio de riesgo
3.2.4. Componentes de COSO II:

Teniendo presente los componentes expuestos anteriormente en Coso I, en este caso los
contemplados por Coso II son:
Ambiente interno
Establecimiento de objetivos
Identificacin de eventos
Evaluacin de riesgos
Respuesta a los riesgos
Actividades de control
Informacin comunicacin
Supervisin
El desarrollo de estos componentes :

Para COSO, este proceso debe estar integrado con el negocio, de tal manera que ayude
a conseguir los resultados esperados en materia de rentabilidad y rendimiento.
Trasmitir el concepto de que el esfuerzo involucra a toda la organizacin:
Desde la Alta Direccin hasta el ltimo empleado.
Ventajas de Coso
Permite a la direccin de la empresa poseer una visin global del riesgo y accionar los
planes para su correcta gestin.
Posibilita la priorizacin de los objetivos, riesgos clave del negocio, y de los controles
implantados, lo que permite su adecuada gestin. toma de decisiones ms segura,
facilitando la asignacin del capital.
Alinea los objetivos del grupo con los objetivos de las diferentes unidades de negocio,
as como los riesgos asumidos y los controles puestos en accin.
Permite dar soporte a las actividades de planificacin estratgica y control interno.
Permite cumplir con los nuevos marcos regulatorios y demanda de nuevas prcticas de
gobierno corporativo.
Fomenta que la gestin de riesgos pase a formar parte de la cultura del grupo.

Qu es Enterprise Risk Management?


"La administracin de riesgos corporativos es un proceso efectuado por el directorio,
administracin y las personas de la organizacin, es aplicado desde la definicin estratgica
hasta las actividades del da a da, diseado para identificar eventos potenciales que pueden
afectar a la organizacin y administrar los riesgos dentro de su apetito, a objeto de proveer
una seguridad razonable respecto del logro de los objetivos de la organizacin".
Proceso continuo es un medio para un fin, no un fin en si mismo
Efectuado por el personal en todos sus niveles (No slo polticas)
Aplicado en la definicin de la estrategia
Aplicado en toda la organizacin en cada nivel y unidad

Diseado para identificar eventos potenciales y gestionar riesgos dentro del apetito al
riesgo
Provee seguridad razonablelogro de los objetivos estratgicos, operacionales,
presentacin de reporte y cumplimiento.
Beneficios de ERM
Alinear el apetito al riesgo con la estrategia.
Relacionar crecimiento, riesgo y retorno.
Mejorar las decisiones de respuesta al riesgo.
Reducir sorpresas y prdidas operacionales.
Identificar y gestionar la diversidad de riesgos por compaa y grupo agregado.
Aprovechar las oportunidades.
Mejorar la asignacin de capital.
Componentes claves de ERM

Roles y responsabilidades

Todas las personas en una entidad tienen alguna responsabilidad en la

administracin del riesgo.


El CEO es responsable en general y debe asumir su funcin.
El resto de los gerentes o altos ejecutivos deben soportar la filosofa de riesgos,
promover el cumplimiento dentro del apetito al riesgo y administrar el efectivo
funcionamiento de los componentes de la administracin del riesgo dentro de su

esfera de responsabilidad consistentemente con la cultura de riesgos


El personal es responsable por ejecutar sus actividades de acuerdo con las directivas

y protocolos previstos de riesgo.


La Junta Directiva provee un significativo seguimiento de la administracin del

riesgo.
Externos proveen informacin para la administracin del riesgo.
Las partes externas no son responsables por la efectividad de la administracin del
riesgo.

Anda mungkin juga menyukai