Ir al contenido principal

COSO II: LOS SISTEMAS PARA EL CONTROL INTERNO


 

LOS SISTEMAS PARA EL CONTROL INTERNO


Esta metodología permite implementar un control interno en cualquier tipo de compañía a través de marcos reguladores globales. De esta forma, se asegura la consecución de objetivos y la rentabilidad de la empresa. El COSO II es un sistema de gestión de riesgo y control interno para cualquier organización. Se basa en un marco cuyo objetivo es diagnosticar problemas, generar los cambios necesarios para gestionarlos y evaluar la efectividad de los mismos. Sus siglas se refieren al Committee of Sponsoring Organizations of the Treadway Commission, una institución dedicada a guiar a los ejecutivos y las entidades de gobierno en aspectos relevantes del gobierno corporativo, ética empresarial, control interno, gestión de riesgos empresariales, fraude e informes financieros.
Este proyecto inició en el 2001 con la implantación de los principios del COSO I y en el 2004 se modificó para una versión mejorada: el COSO II o COSO ERM (Enterprise Risk Management). Se trata de un proceso continuo efectuado por el personal de una compañía (en todos los niveles) y diseñado para identificar eventos potenciales y evaluarlos. Así, provee de seguridad a todo tipo de organización para el cumplimiento de objetivos o proyectos sin el impacto de los riesgos.

ESTRUCTURA DEL COSO II

Los 8 componentes del coso II están interrelacionados entre sí. Estos procesos deben ser efectuados por el director, la gerencia y los demás miembros del personal de la empresa a lo largo de su organización
Los 8 componentes están alineados con los 4 objetivos. Donde se consideran las actividades en todos los niveles de la organización

Resultado de imagen para COSO 2

AMBIENTE INTERNO


El ambiente interno abarca el tono de una organización y establece la base de cómo el personal de la entidad percibe y trata los riesgos, incluyendo la filosofía de administración de riesgo y el riesgo aceptado, la integridad, valores éticos y el ambiente en el cual ellos operan.

ESTABLECIMIENTO DE OBJETIVOS


Que la empresa debe tener una meta clara que se alineen y sustenten con su visión y misión, pero siempre teniendo en cuenta que cada decisión con lleva un riesgo que debe ser previsto por la empresa. Es importante para que la empresa prevenga los riesgos, tenga una identificación de los eventos, una evaluación del riesgo y una clara respuesta a los riesgos en la empresa.

 

IDENTIFICACIÓN DE EVENTOS


Que se debe identificar los eventos que afectan los objetivos de la organización aunque estos sean positivos, negativos o ambos, para que la empresa los pueda enfrentar y proveer de la mejor forma posible.

EVALUACION DE RIESGOS


Los riesgos se analizan considerando su probabilidad e impacto como base para determinar cómo deben ser administrados. Los riesgos son evaluados sobre una base inherente y residual bajo las perspectivas de probabilidad (posibilidad de que ocurra un evento) e impacto (su efecto debido a su ocurrencia)

 

RESPUESTA AL RIESGO


Una vez evaluado el riesgo la gerencia identifica y evalúa posibles repuestas al riesgo en relación a las necesidades de la empresa.

Las respuestas al riesgo pueden ser:

·       Evitarlo: Se toman acciones de discontinuar las actividades que generan el riesgo
·       Reducirlo: Se reduce el impacto o la probabilidad de ocurrencia o ambas
·       Compartirlo: Se reduce el impacto o la probabilidad de ocurrencia al transferir o compartir una porción del riesgo.
·       Aceptarlo: No se toman acciones que afecten el impacto y probabilidad de ocurrencia del riesgo.

ACTIVIDADES DE CONTROL


Son las políticas y los procedimientos que ayudan a asegurar que se lleven a cabo las instrucciones de la dirección de la empresa. Ayudan a asegurar que se tomen las medidas necesarias para controlar los riesgos relacionados con la consecución de los objetivos de la empresa. 

INFORMACIÓN Y COMUNICACIÓN


La información es necesaria en todos los niveles de la organización para hacer frente a los riesgos identificando, evaluando y dando respuesta a los riesgos. La comunicación se debe realizar en sentido amplio y fluir por toda la organización en todos los sentidos. Debe existir una buena comunicación con los clientes, proveedores, reguladores y accionistas.

MONITOREO

Sirve para monitorear que el proceso de administración de los riesgos sea efectivo a lo largo del tiempo y que todos los componentes del marco ERM funcionen adecuadamente Esto se consigue mediante actividades de supervisión continuada, evaluaciones periódicas o una combinación de ambas cosasFuente especificada no válida.

BENEFICIOS

Como resultado, el COSO II brinda una serie de beneficios, entre los cuales están:
  • Alinea la gestión de riesgos con la estrategia para analizarlos.
  • Mejora las decisiones importantes de respuesta ante los riesgos o crisis.
  • Reduce el número de eventos sorpresivos y, en consecuencia, de pérdidas operacionales.
  • Identifica, agrupa y gestiona toda la diversidad de eventos perjudiciales para la empresa.
  • Mejora la inversión y el presupuesto de una compañía, disminuyendo los impactos negativos.

VENTAJAS DE COSO

       · Permite a la dirección de la empresa poseer una visión global del riesgo y accionar los                    planes para su correcta gestión.
  •        Posibilita la priorización de los objetivos, riesgos clave del negocio, y de los controles implantados, lo que permite su adecuada gestión. toma de decisiones más segura, facilitando la asignación del capital.
  •        Alinea los objetivos del grupo con los objetivos de las diferentes unidades de negocio, así como los riesgos asumidos y los controles puestos en acción.
  •        Permite cumplir con los nuevos marcos regulatorios y demanda de nuevas prácticas de gobierno corporativo.
  •        Fomenta que la gestión de riesgos pase a formar parte de la cultura del grupo.


Comentarios

Publicar un comentario

Entradas populares de este blog

ESCUELA SUPERIOR POLITÉCNICA DE CHIMBORAZO FACULTAD DE ADMINISTRACIÓN DE EMPRESAS ESCUELA DE INGENIERÍA EN CONTABILIDAD Y AUDITORÍA PERÍODO ACADÉMICO MARZO – JULIO 2019 AUDITORÍA DE SISTEMAS INFORMÁTICOS HERRAMIENTAS PARA LA AUDITORÍA DE SISTEMAS INTEGRANTES:                                             ARMIJOS SAAVEDRA JEISON ALEJANDRO LIZANO TENEGUZÑAY JOHANNA STEFANNY GUALACEO CRUZ NATALY ALEXANDRA GUAMAN MOROCHO VILMA JANNETH PAREDES BARRIGAS SHARON LUZ TAPIA ZARATE GABRIELA ELIZABETH VARGAS ANGUISACA GONZALO FABIÁN SEMESTRE: NOVENO PARALELO 3 ICA. DOCENTE: ING. WILLIAN GEOVANNY YANZA CHÁVEZ RIOBAMBA – ECUADOR
Publicar un comentario
Leer más