Informe Coso II
Enviado por claudiazamoranoe • 30 de Mayo de 2012 • 645 Palabras (3 Páginas) • 4.803 Visitas
COSO II
En la actualidad existen 2 tipos de informes de coso, el COSO I, versión que es de 1992 y el COSO II, versión que corresponde al 2004. La versión del 2004 es una ampliación del Informe original.
El 29 se septiembre del 2004 se lanzó el Marco de Control denominado COSO II que según su propio texto no contradice al COSO I, siendo ambos marcos conceptualmente compatibles. Sin embargo, este marco se enfoca a la gestión de los riesgos (más allá de la intención de reducir riesgos que se plantea en COSO I) mediante técnicas como la administración de un portafolio de riesgos.
Relación entre COSO I, y COSO II
Componentes de la administración de riegos COSO II
Ambiente interno
El ambiente interno abarca el tono de una organización y establece la base de cómo el personal de la entidad percibe y trata los riesgos, incluyendo la filosofía de administración de riesgo y el riesgo aceptado, la integridad, valores éticos y el ambiente en el cual ellos operan.
Los factores que se contempla son:
• Filosofía de la administración de riegos
• Apetito al riesgo
• Integridad y valores éticos
• Visión al directorio
• Compromiso de competencia profesional
• Estructura organizativa
• Asignación de autoridad y responsabilidad
• Políticas y prácticas de recursos humanos
Establecimientos de objetivos
Los objetivos deben existir antes de que la dirección pueda identificar potenciales eventos que afecten su consecución. La administración de riesgos corporativos asegura que la dirección ha establecido un proceso para fijar objetivos y que los objetivos seleccionados apoyan la misión de la entidad y están en línea con ella, además de ser consecuentes con el riesgo aceptado.
Identificación de riesgos
Los eventos internos y externos que afectan a los objetivos de la entidad deben ser identificados, diferenciando entre riesgos y oportunidades. Estas últimas revierten hacia la estrategia de la dirección o los procesos para fijar objetivos
Técnicas e identificación de riesgos:
• Existen técnicas focalizadas en el pasado y otras en el futuro.
• Existen técnicas de diverso grado de sofisticación
• Análisis PEST (factores políticos o gubernamentales, económicos, tecnológicos y sociales)
• Análisis FODA (fortalezas, oportunidades, debilidades y amenazas)
Evaluación de riesgos
Los riesgos se analizan considerando su probabilidad e impacto como base para determinar cómo deben ser administrados. Los riesgos son evaluados sobre una base inherente y residual bajo las perspectivas de probabilidad (posibilidad de que ocurra un evento) e impacto (su efecto
...